Vraag

vrijdag 16 juli 2021 09:49

Acties:
  • 0 Henk 'm!
  • MAdD
  • Registratie: Juni 2006
  • Laatst online: 31-08 14:23

MAdD

Topicstarter
Mijn opstelling is alsvolgt:
  • UDMB + USW + UAP
  • Meerdere VLAN's (voor het scheiden van verkeer)
  • L2TP VPN (werkend op Windows, IOS & Android. Nog niet op Synology NAS op externe locatie)
Dat ik de L2TP werkend heb ben ik content mee, alleen nog niet op de manier waarop (alle VLAN's zijn direct benaderbaar en dat is (voor mij) een "security no-no")

Ik wil namelijk met de L2TP het volgende bereiken (en ik weet niet of dat allemaal haalbaar is)
  1. L2TP DNS routeren over een Pi-Hole (Pi-Hole setup is geen probleem om uit te voeren.. gaat alleen om het routeren van DNS request van de L2TP naar de Pi-Hole)
  2. Verkeer van de L2TP scheiden, zodat deze alleen via Firewall rules onderdelen van mijn netwerk kunnen bereiken
  3. L2TP verkeer laten uitkomen op een dedicated VLAN of een VLAN wat ik nu al gebruik
Wat heb ik tot nu toe geprobeerd
  • De Radius User een VLAN ID meegegeven, maar het apparaat krijgt een ip uit het VPN Netwerk (wat geen VLAN id heeft)
  • DNS van het VPN Netwerk aangepast, maar dit mocht niet baten
Mocht iemand op bovenstaande 3 vragen een antwoord hebben, dan hoor ik dat graag.

Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work

Alle reacties

zondag 18 juli 2021 00:42

Acties:
  • 0 Henk 'm!
  • To_Tall
  • Registratie: September 2004
  • Laatst online: 14-09 15:46

To_Tall

Je laat je vpn binnen in een netwerk. Je zou dan in de udm een nieuw netwerk moeten maken. Vanuit dat netwerk fw Rules moeten maken.

Je vpn moet je dan opnieuw in richten dat deze op dit nieuwe netwerk binnen komt.

[ Voor 24% gewijzigd door To_Tall op 18-07-2021 00:43 ]

A Soldiers manual and a pair of boots.

maandag 19 juli 2021 10:21

Acties:
  • 0 Henk 'm!
  • MAdD
  • Registratie: Juni 2006
  • Laatst online: 31-08 14:23

MAdD

Topicstarter
De vraag is dus hoe @To_Tall ....

Zoals ik boven al beschreef heb ik alles al werkend.. maar zoek de laatste details....

Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work

maandag 19 juli 2021 10:36

Acties:
  • 0 Henk 'm!
  • Morax
  • Registratie: Mei 2002
  • Laatst online: 12:51

Morax

Ik moet zeggen dat ik alleen op de commandline werk, maar je kan het device "l2tp*" toekennen aan een VLAN om je binnenkomende VPN aan een VLAN toe te kennen.

Al je DNS verkeer omleiden, daarvan weet ik niet of de USG dat wel kan. Je kan binnen het L2TP VLAN wel een DNS server meegeven die aan je clients wordt gegeven, maar je kan het denk ik niet verhinderen dat ze een custom DNS gebruiken.

What do you mean I have no life? I am a gamer, I got millions!

dinsdag 20 juli 2021 09:33

Acties:
  • 0 Henk 'm!
  • MAdD
  • Registratie: Juni 2006
  • Laatst online: 31-08 14:23

MAdD

Topicstarter
Thanks @Morax maar volgens mij kan het niet via de CLI met een UDMB...

Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work

maandag 26 juli 2021 10:17

Acties:
  • 0 Henk 'm!
  • MAdD
  • Registratie: Juni 2006
  • Laatst online: 31-08 14:23

MAdD

Topicstarter
antwoord van Ubiquity support:

code:
1
2
3

We cannot configure/tag VLAN on the L2TP VPN. The clients will connect to the L2TP VPN network and they can by default access all corporate networks on the UniFi OS Console.

For the DNS server, you can configure the Manual DNS server on the L2TP VPN Configuration.

Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work

maandag 26 juli 2021 10:48

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Kan je een tekening maken van wat je uiteindelijk wil bereiken. Ik heb wel een vermoeden maar ja.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 26 juli 2021 10:57

Acties:
  • 0 Henk 'm!
  • MAdD
  • Registratie: Juni 2006
  • Laatst online: 31-08 14:23

MAdD

Topicstarter
@Verwijderd tekening maken wordt moeilijk....

Hetgeen wat ik nu heb:
  • UDM Base met meerdere VLAN's (VLAN01, VLAN02, VLAN03)
Wat wil ik gaan doen:
  • UDM Base met L2TP vpn geactiveerd (standaard optie)
  • UDM Base met meerdere VLAN's (VLAN01, VLAN02, VLAN03)
  • L2TP Vpn uitlaten komen op een dedicated VLAN (zeg VLAN04)
En dan doormiddel van firewall rules het verkeer zou scheiden (wat ik dus al heb voor VLAN01, VLAN02, VLAN03), zodat L2TP verkeer niet zomaar bij mijn data kan komen.

Daarnaast als er een extra VLAN is (VLAN04) voor L2TP, dan kan ik daar op de ESXi een netwerk toevoegen, zodat ik dmv een extra NIC op de Pi-Hole (deze heeft al 3 NIC's) het verkeer kan ontdoen van advertenties.

hopelijk snijd dit hout

Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq