VPN met UDM SE

Mijn vraag

Hoe kan ik VPN werkend krijgen naar een Ftitzbox5530?

Relevante software en hardware die ik gebruik:

Ik heb de tunnel nu werkend met een Draytek (al langere tijd uiterst stabiel) , en daarvan alle instellingen overgenomen. Dit werkt niet, er komt geen tunnel op. de debug mogelijkheden zijn laag bij de Fitzbox, deze geef een timeout aan. Dan maar met mijn Linus kennis aan de gang.
Dat je vanuit de DMse terug moet naar de shell vind ik schokkend omdat op fora allerlei StrongSwan oplossingen worden aangedragen

Wat ik al gevonden of geprobeerd heb:

Alle instellingen geprobeerd en geprobeerd om de logging aan te zetten, helaas is dit ook allemaal vaag en ontstaat er met geen mogelijkheid een logfile zodat er met debugging aan de slag kan worden gegaan.

Ik ben zwaar teleurgesteld in de Dream Machine SE, maar wil deze omwille van het WiFi netwerk wel inzetten

[ Voor 17% gewijzigd door sivadeka op 15-05-2022 22:06 ]

Eintechnical schreef op maandag 16 mei 2022 @ 11:10:
[...]


Dit bestand kan je uploaden op het webinterface van de Fritzbox, ssh is hierbij niet nodig:
Onder Internet > Permit Access > VPN > Add VPN Connection > Import a VPN configuration from an existing VPN settings file.

Wat een goede optie. Ik heb een config gemaakt en geuploaded, daarna geeft het systeem aan det het succesvol is maar de aangemaakte VPN komt niet in de lijst voor daarna. Vreemd. ik heb twee bestandstypes gebruikt (een kladblok en de andere was unicode). Eigenlijk geef je aan je denkt dat het probleem bij de FritzBox ligt, klopt dat?

Eintechnical schreef op maandag 16 mei 2022 @ 19:12:
Voor de aggressive mode ligt het probleem inderdaad bij de Fritzbox.
Vreemd dat de VPN niet in het lijstje komt te staan.
Zie je iets in de event log?
System > event log?

Zie je de configuratie wel terug in het volgende bestand:
System > backup > save > "Vul een random ww in"?

Open dit bestand, ctrl + f naar "vpncfg".

Dank voor de tip, ik moet nu bellen of lokaal op de knop drukken en lukt niet want ben vandaag en morgen niet (meer) op locatie. Ik a dit proberen en kom erop terug bij je.

Er stond niets in de log, deze had ik eerder deze dag gewist.
Ik kom erop terug deze week.....

Eintechnical schreef op maandag 16 mei 2022 @ 19:12:
Voor de aggressive mode ligt het probleem inderdaad bij de Fritzbox.
Vreemd dat de VPN niet in het lijstje komt te staan.
Zie je iets in de event log?
System > event log?

Zie je de configuratie wel terug in het volgende bestand:
System > backup > save > "Vul een random ww in"?

Open dit bestand, ctrl + f naar "vpncfg".

Het aanpassen van de configuratie op de Fritzbox is inmiddels gelukt zoals je omschreef, dat is mooi.
De VPN draait nog niet helaas.

Ik wil niet negatief zijn maar wat een dramaproduct, heb de neiging om dat ding in de kast te gooien en er drie jaar niet naar om te kijken, en dan naar het stort te brengen.

Als ik een linuxdoos had gewild (waar ik overigens goed mee om kan gaan) had ik deze wel gekocht, je mag toch echt meer verwachten van Ubiquiti
Dan denk ik aan instellingen, logging, interopabiliteit met andere producten etc.

Sh*tZ**i

Cyberkid schreef op vrijdag 20 mei 2022 @ 23:29:
[...]


Je hebt het steeds over een Fritzbox, maar nu is er iets met Ubiquiti? De UDM? Het is misschien handig om eerst te bekijken wat voor type VPN deze apparaten odnersteunen. Er is vast iets mogelijk.

Dank voor je bemoedigende woorden, de FritzBox is een 5530 en de UDM se hebben allebeide genoeg opties. Ik had de aggressive werkend met 5530 en een Draytek (daar heb je veel instelmogelijkheden)

De UDM ondersteund standaard geen Agressive (tenzij je config files aanpast) en de 5530 ondersteunt geen IKEv2. Allebeide direct aan internet geconnecteerd (dus publeik IP) dus zou eigenlijk geen probleem mogen zijn.

Dus ik dacht IKEv1 in Mainmode zou moeten kunnen, maar helaas....