Zdarec,

hele sice ti nepomuzu s tim jak to udelat na unify, ale zajima me to s tim mikrotikem, presne tento problem jsem resil a o arp proxy nevim, zatim to resim skriptem na vpn clientovi ktery nastavi routovani, ale pokud by to slo primo na routeru, tak by to bylo super, muzes mi napsat vic jak nastavit tu apr proxy?

Posted by: krata

Zdarec,

hele sice ti nepomuzu s tim jak to udelat na unify, ale zajima me to s tim mikrotikem, presne tento problem jsem resil a o arp proxy nevim, zatim to resim skriptem na vpn clientovi ktery nastavi routovani, ale pokud by to slo primo na routeru, tak by to bylo super, muzes mi napsat vic jak nastavit tu apr proxy?

arp proxy se nastavuje u interfejsu na záložce general, žádné další nastavení nemá /aspoň o něm nevím 🙂 

Ahoj Kde se to presne nastavuje nevim protoze jsem MIkrotik zrusil a poridil vse na UNIFI ale pravdepodobne jsem se unahlil 🙁

Je asi lepsi udelat misto USG od UNIFI tak jako security gatway strcit mikrotik.  Je pra vda pokud nekdo nema zkusenosti s mikrotikem tak to mu nezavidim. Radsi bych si to nechal nastavit od nekoho zkuseneho.

Ahojte,

Mám docela zásadní problém při vytvoření VPN L2TP. Vytvořím VPN síť a při nastavení směrovaní portu 4500 UDP a 500 UDP vyskočí hláška o konfliktu s IPsec. No dobře, odebral jsem VPN síť nastavil první směrování portů a pak jsem se pustil do vytvoření VPN a skončil jsem tou samou chybou. Hledal jsem po různých fórech, ale nic jsem nenašel. Snažil jsem se vytvořit VPN v novém i starém rozhraní controlleru a nic nepomohlo. Nesetkal se někdo s touto chybou? Předem děkuji za rady

@zelvan

No ja mam pocit, ze hlaska je jasna, nemuzes pouzivat port forward na portech 4500 a 500, jelikoz to jsou pro ipsec.

VPNka nevyzaduje,resp je blbost, aby jsi smeroval porty....To pouzivas, jen kdyz nemas VPNku.

Tomu rozumím. Potřebuji jednoduchou věc telefonem (iOS) z mobilní sítě se připojit na USG VPN a tím se bezpečně dostat do lokální sítě pro loxone kamery atd. Takže na USG jsem vytvořil VPN L2TP síť, na kterou se z lokální sítě připojím bez problému, ale když telefon dám na mobilní síť do VPN klienta zadám veřejnou IP (statická) tak se mi ani za boha nepřipojí. Nevím, co dělám špatně nebo na co jsem zapomněl.    

Pockej pockej, jak se na lokalni siti pripojujes na VPNku? Jako ze se pripojujes napr na 192.168.1.1?

Ty mas pred USG jeste nejakej router ci nejake jine zarizeni od ISP?

 Před USG mám pouze VDSL Modem v bridge. Tady jsem vyfotil jak mám nastaveného klienta:

no a jsme doma, nevim, jak mas nastavenej VDSL modem,popr USG, ale bridge to nebude. na VDSL modemu si nastavit port forward L2TP portu na 192.168.230.1 a melo by Ti to zacit fungovat.

Na USG WAN mam PPPoe O2. Kouknu na to zítra odpoledne. Jinak modem používam TP-Link TD-w9960

@zelvan

Sorry 🙂 ale mas to trochu popletene. Za:

1. rikas ze mas modem v bridge

2. Podle obrazku nastaveni vpn na mobilu se pripojujes na vnitrni IP.

3. Proc se pripojujes na VPN ve vnitrni siti? K cemu t ito bude?

4. Mas statickouIP nebo ne?

4 Co vlastne chces?

Chces se pripojivat na VPN kdyz nebudes doma? Pokud ano tak musis nastavit na USG Unifi ruzne veci DDNS ( pokud nemas statockou ip) Pak v zalozce radius musis nastavit user a heslo pro kazdeho uzovatele a pak vytvorit VPN server.

Pokud to neumis tak je to trochu slozitejsi. Da se to udelat na dalku prez https://network.unifi.ui.com/

Pokud mi das pristup

Dolezite je zistit si, ci vobec mas verejnu (hoc aj dynamicku) IP. Ja napriklad pouzivam O2 ako backup pripojenie (LTE), no som uz u nich za NATom - verejnu IP by mi dali iba za poplatok.

Mam O2 a platím si veřejnou IP. Měl jsem nějakou dobu otevřený port 80 a pohoda.  

No ale nedelal jsi na USG port foward na 80 port?