{"id":1429,"date":"2020-09-17T11:52:24","date_gmt":"2020-09-17T09:52:24","guid":{"rendered":"https:\/\/dan.thoeisen.dk\/hjem\/?p=1429"},"modified":"2020-09-17T11:59:39","modified_gmt":"2020-09-17T09:59:39","slug":"unified-security-gateway-usg-android-og-vpn","status":"publish","type":"post","link":"https:\/\/dan.thoeisen.dk\/hjem\/unified-security-gateway-usg-android-og-vpn\/","title":{"rendered":"Unified Security Gateway [USG], Android og VPN"},"content":{"rendered":"\n

Hvordan opretter man en VPN server p\u00e5 sin USG, og forbinder med sin Android telefon.<\/p>\n

[Denne guide bruger den gamle UI]<\/p>\n

\u00a0<\/p>\n

F\u00f8rst og fremmest bruger jeg selv en One Plus 7 Pro med Android 10.<\/p>\n

I den her guide kommer vi til at s\u00e6tte en L2TP server op p\u00e5 min USG og derefter forbinder til den via min Android telefon.<\/p>\n

Opret en RADIUS server og en bruger<\/h3>\n

Login p\u00e5 din Unifi Controller, og f\u00e5 til Settings -> Services.
Tryk p\u00e5 fanen “RADIUS” – den er nok allerede markeret.
Tryk p\u00e5 Server, og s\u00f8rg for at den er “Enabled”
V\u00e6lg et secret
Authentication Port: 1812
Accounting Port: 1813
Accouting Interim Interval: 3600
Tunnelled Reply: Enabled<\/p>\n

\"\"<\/a><\/p>\n

Derefter g\u00e5 til “Users” i toppen af sk\u00e6rmen.
Tryk ‘CREATE NEW USER”<\/p>\n

Skriv et navn, som skal bruges til at logge ind med.
Skriv en adgangskode, igen som skal bruges til at logge ind med.
Tunnel type skal<\/strong> v\u00e6re 3 – Layer Two Tunnelling Protocol (L2TP)
Tunnel Medium Type skal <\/strong>v\u00e6re: 1 – IPv4 (IP version 4)
Tryk “Save”<\/p>\n

S\u00e5 det ser s\u00e5ledes ud:<\/p>\n

\"\"<\/a><\/p>\n

Opret VPN Serveren (L2TP Server)<\/h3>\n
    \n
  1. G\u00e5 til ‘Networks’
    Dit netv\u00e6rk ser nok anderledes ud end mit, men lad mig forklare hvordan mit er sat op.


    \"\"<\/a>

    Jeg har LAN, LAN2, VPN og WAN.
    LAN og LAN2 er de to fysiske porte en USG har.
    LAN har et subnet p\u00e5 192.168.1.0\/27 alts\u00e5 op til 192.168.1.30
    og LAN2 fra 192.168.1.32-62

    Det g\u00f8r jeg for at v\u00e6re sikker p\u00e5 at alle klienter p\u00e5 LAN og LAN2 kan snakke sammen. Man kunne godt lave to separate netv\u00e6rk, og rute imellem dem. Min erfaring er bare at det kan blive noget fis, n\u00e5r f\u00f8rst lidt ualmindelige protokoller imellem netv\u00e6rk skal snakke sammen.

    Til den opm\u00e6rksomme, er det selvf\u00f8lgelig VPN vi skal til at kigge p\u00e5.
    Man kan v\u00e6lge at k\u00f8re VPN p\u00e5 et s\u00e6rskilt netv\u00e6rk, s\u00e5 den absolut ingen adgang har til resten af netv\u00e6rket.

    Det ser jeg ingen pointe i hos mig selv, da jeg netop \u00f8nsker at kunne styre mine ting, n\u00e5r jeg er ude.<\/li>\n
  2. Tryk ‘Create new network’<\/li>\n
  3. Giv det et sigende navn ‘VPN’<\/li>\n
  4. V\u00e6lg ‘Remote user VPN’<\/li>\n
  5. V\u00e6lg ‘L2TP Server’ (St\u00e5r for Layer Two Tunneling Protocol, og det er lag 2 i OSI modellen – lidt ude af scope i denne guide)<\/li>\n
  6. Skriv en Pre-Shared Key – Det skal alts\u00e5 v\u00e6re en n\u00f8gle som du kan give alle dine devices (De skal dog stadig logge ind med brugernavn og adgangskode)<\/li>\n
  7. Gateway IP\/Subnet – Det er her du skal bestemme om du vil bruge dit eksisterende subnet, og tilf\u00f8je dine klienter til den (som jeg har gjort) – eller om du vil give dem et helt nyt netv\u00e6rk.
    Hvis du g\u00f8r som jeg, s\u00e5 skriver du 192.168.1.65\/27.<\/li>\n
  8. Name Server – Du kan selv bestemme hvilken DNS dine klienter skal bruge – jeg lader min st\u00e5 til ‘Auto’<\/li>\n
  9. WINS (Windows Internet Name Service) – Det beh\u00f8ver du ikke.
    Det er ogs\u00e5 en navne server – som er ude for scope i den her guide.<\/li>\n
  10. Site-to-Site VPN – nej<\/li>\n
  11. RADIUS Profile: Default<\/li>\n
  12. MS-CHAP v2 – Enabled<\/li>\n
  13. Derefter trykker du bare “Save”<\/li>\n<\/ol>\n

    \u00a0<\/p>\n

    Opret forbindelse til din USG fra en Android telefon.<\/h3>\n

    Hvis du tester forbindelsen hjemme, s\u00e5 s\u00f8rg lige for at din mobil ikke er forbundet til dit Wifi – Ikke fordi at det ikke vil virke, fordi det kan det godt, det er mest fordi at vi vil sikre at den eksterne IP din telefon den f\u00e5r, er korrekt.<\/p>\n

    S\u00e5 f\u00f8rst, deaktiver Wifi, og hop p\u00e5 3G eller 4G (5G hvis du kan!!!!) – derefter g\u00e5 til https:\/\/whatismyipaddress.com\/\u00a0 – b\u00e5de en eller anden hjemmeside der kan give dig din ip.<\/p>\n

    N\u00e5r du kender din 3G, 4G eller 5G IP Adresse, s\u00e5 skal vi hoppe p\u00e5 VPN.<\/p>\n

      \n
    1. G\u00e5 til “Indstillinger” p\u00e5 din telefon
      Det er lidt forskelligt fra telefon til telefon, hvordan UI delen ser ud.<\/li>\n
    2. Enten s\u00e5 s\u00f8ger du efter VPN, ellers g\u00e5r du ind i “Wifi og internet”<\/li>\n
    3. G\u00e5 ind i “VPN”<\/li>\n
    4. Tryk p\u00e5 “+” for at oprette en ny<\/li>\n
    5. Skriv et navn “Hjemme” – (Det er lige meget hvad den hedder)<\/li>\n
    6. Type v\u00e6lg: “L2TP\/IPSec-PSK”<\/li>\n
    7. Skriv din eksterne IP adresse – alts\u00e5 din hjemme IP adresse p\u00e5 din USG.<\/li>\n
    8. L2TP-Hemmelighed, lad v\u00e6re tom<\/li>\n
    9. IPSec-identifikator, lad v\u00e6re tom<\/li>\n
    10. IPSec-forh\u00e5ndsdelt n\u00f8glekodning (forf\u00e6rdeligt oversat) – her skriver du din “Pre Shared key” fra f\u00f8r<\/li>\n
    11. Brugernavn: “detteErMitNavn” – brugernavn fra RADIUS<\/li>\n
    12. Adgangskode: “detteErMinAdgangskode”<\/li>\n
    13. Gem<\/li>\n
    14. Tryk p\u00e5 “Hjemme” – hvis det er det du har kaldt den<\/li>\n
    15. Tryk Tilslut.<\/li>\n<\/ol>\n

      \u00a0<\/p>\n

      Hvis alt virker, s\u00e5 er du forbundet – og du skal igen bes\u00f8ge en hjemmeside der kan vise dig din IP adresse. Hvis du nu har samme IP adresse som din USG, s\u00e5 virker det hele – godt arbejde!<\/p>\n

      \u00a0<\/p>\n

      Skriv endelig en kommentar nedenunder, uanset om det bare virkede for dig og det var verdens nemmeste guide – eller om du b\u00f8vlede med lidt her og der. Jeg vil meget gerne have feedback, s\u00e5 jeg kan forbedre guiden. Husk p\u00e5 at hvis du syntes noget var sv\u00e6rt, s\u00e5 er der ogs\u00e5 andre som synes det er sv\u00e6rt.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Hvordan opretter man en VPN server p\u00e5 sin USG, og forbinder med sin Android telefon. [Denne guide bruger den gamle UI] \u00a0 F\u00f8rst og fremmest bruger jeg selv en One Plus 7 Pro med Android 10. I den her guide kommer vi til at s\u00e6tte en L2TP server op p\u00e5 min USG og derefter forbinder […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1],"tags":[],"class_list":["post-1429","post","type-post","status-publish","format-standard","hentry","category-diverse"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pSQsk-n3","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dan.thoeisen.dk\/hjem\/wp-json\/wp\/v2\/posts\/1429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dan.thoeisen.dk\/hjem\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dan.thoeisen.dk\/hjem\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dan.thoeisen.dk\/hjem\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dan.thoeisen.dk\/hjem\/wp-json\/wp\/v2\/comments?post=1429"}],"version-history":[{"count":7,"href":"https:\/\/dan.thoeisen.dk\/hjem\/wp-json\/wp\/v2\/posts\/1429\/revisions"}],"predecessor-version":[{"id":1441,"href":"https:\/\/dan.thoeisen.dk\/hjem\/wp-json\/wp\/v2\/posts\/1429\/revisions\/1441"}],"wp:attachment":[{"href":"https:\/\/dan.thoeisen.dk\/hjem\/wp-json\/wp\/v2\/media?parent=1429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dan.thoeisen.dk\/hjem\/wp-json\/wp\/v2\/categories?post=1429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dan.thoeisen.dk\/hjem\/wp-json\/wp\/v2\/tags?post=1429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}