Ubiquiti UniFi Thuisnetwerk

[m4v3r1ck]

Je moet inderdaad .ssh/known_hosts aanpassen en de regel met het IP adres eruit gooien en bewaren.

De reden dat je dit voorhebt is omdat het IP adres welke je gebruikt om connectie te maken ooit door een apparaat in gebruik was waar je eerder een SSH sessie op hebt gedaan en de fingerprint dus niet meer overeenkomt met het IP adres waarop je nu een SSH sessie probeert te doen.

Dus op Mac OS Terminal applicatie openen en dan

Code: [Selecteer]

pico ~/.ssh/known_hosts dan naar de regel met het bewuste IP adres en daar Control-K om de regel te wissen en daarna Control-O om bestand te bewaren. Daarna moet je wellicht huidig Terminal venster afsluiten en een nieuw openen.

known_hosts bevat alle IP adressen waarop je ooit een SSH sessie op hebt geopend.

Bedankt! Even ter controle dat ik de juiste regels - ook op de juiste manier - weghaal:

1. 192.168.1.1 ssh-rsa KEYSTRING - eindigt deze met een "$", ik vraag dit even ter controle omdat ik a) dit nog nooit heb gedaan en b) omdat mijn Terminal-venster niet groot genoeg lijkt te zijn?

Ook vind ik daar niets over in de ^G help file van deze nano-nano editor:

Main nano help text

The nano editor is designed to emulate the functionality and ease-of-use of the UW Pico text editor. There are four main sections of the editor. The top line shows the program version, the current filename being edited, and whether or not the file has been modified.  Next is the main editor window showing the file being edited. The status line is the third line from the bottom and shows important messages. The bottom two lines show the most commonly used shortcuts in the editor.

The notation for shortcuts is as follows: Control-key sequences are notated with a caret (^) symbol and can be entered either by using the Control (Ctrl) key or pressing the Escape (Esc) key twice. Escape-key sequences are notated with the Meta (M-) symbol and can be entered using either the Esc, Alt, or Meta key depending on your keyboard setup. Also, pressing Esc twice and then typing a three-digit decimal number from 000 to 255 will enter the character with the corresponding value. The following keystrokes are available in the main editor window. Alternative keys are shown in parentheses:

2. Er staat er ook nog een ssh-rsa KEYSTRING van het oude ip-adres 192.168.2.125

Bedankt alvast weer voor de que!

 

[rodio]

De gehele regel weghalen. het is/zijn heeeeeeele lange regels.
De oude kan je ook weghalen. dat maakt niet zo heel veel uit.
En als je een regel teveel weg haal is dat ook niet zo erg hoor. Indien nodig maakt OSX ze gewoon opnieuw aan is mijn ervaring

[m4v3r1ck]

^^^^ Bedankt @rodio , maar eindigen deze regels allemaal op een "$" teken? Anders weet ik niet of ik de gehele string te pakken heb.

 

[Hofstede]

Je kunt ook gewoon de hele file weggooien. Dat is mijn methode.

[m4v3r1ck]

Dat is mijn methode.

^oo^

Welcome to EdgeOS

By logging in, accessing, or using the Ubiquiti product, you
acknowledge that you have read and understood the Ubiquiti
License Agreement (available in the Web UI at, by default,
http://192.168.1.1) and agree to be bound by its terms.

Altijd weer even efficient & effectief - as usual - @Hofstede !

Bedankt allemaal voor het meedenken.

[m4v3r1ck]

^^^^ Debug Logging had ik inderdaad aangezet om te kijken hoe de installatie loopt en welke meldingen ik in mijn Syslog Server op mijn DS1812 zou gaan ontvangen, natuurlijk weer vergeten deze uit te zetten... 

(Link naar bijlage)

De VPN ga ik nu testen - iPhone Hotspot - met een kakelverse VPN installatie in zowel de UniFi Controller alsook op mijn Mac Pro OS X! Even geduld aub...

Bedankt weer voor je tip(s)!

Nee, nee en nog eens nee! VPN krijg ik zowel op mijn Mac OS X en iOS gewoonweg niet werkend. Ik heb de probeerversie van de app EASYSURF VPN gedownload, via hun server werkt het wel, ik krijg een [VPN] icoontje te zien. Als ik vervolgens de gegevens invoer van mijn NAS - user en ww en alle keys. dan krijg ik dezelfde foutmelding als in OS X.

 

[mchp92]

Op ios moet je je vpn client gewoon in Settings->VPN instellen


Sent from my iPhone using Tapatalk

[Hofstede]

User en wachtwoord NAS? De VPN draait niet op je NAS maar in de USG. Je moet een Radius user en wachtwoord hebben.

Maar andere vraag, als ik het SSH inlog scherm van je USG zie dan vermoed ik dat je een te oude firmware versie draait.

Wat zijn op dit moment CloudKey firmware, Controller en firmware versies van je devices?

Ook kun je ook nog in de VPN.log van de USG kijken.

[m4v3r1ck]

Op ios moet je je vpn client gewoon in Settings->VPN instellen

Daar - Settings - kan ik alleen een button switchen? Als ik die aanzet gaat deze gelijk connecten...

 

[Hofstede]

IOS -> Settings -> Algemeen -> VPN -> Voeg VPN configuratie toe.

[m4v3r1ck]

User en wachtwoord NAS? De VPN draait niet op je NAS maar in de USG. Je moet een Radius user en wachtwoord hebben.

Oke, dat was me nog niet duidelijk geworden dan. Hoe log je dan met een USG-account - voor VPN - in op je NAS, om gebruikt te maken van de NAS-DNS? Ik snap hier echt niets van, maar goed dat is geen referentie natuurlijk. 

Maar andere vraag, als ik het SSH inlog scherm van je USG zie dan vermoed ik dat je een te oude firmware versie draait. Wat zijn op dit moment CloudKey firmware, Controller en firmware versies van je devices?

Ik zie nu ook pas, dat die UPGRADE klaar staat, deze moet pas nieuw zijn? 



 

[mchp92]

Eerst maar eens alles upgraden naar laatste versie

Via de vpn log in je op de usg in je lan. Daarna zijn al je devices via lan ip te bereiken. En zou je dus bijv remote vanaf je iphone thuis een doc kunnen printen

Je logt dus niet in op je nas.  Je kunt wel je nas gebruiken om via de syno ddns service een url te maken die naar je “voordeur” wijst. Daar zit nl je vpn server achter. Wel poorten 500 1701 en 4500 forwarden naar je usg


Sent from my iPhone using Tapatalk

[m4v3r1ck]

Wel poorten 500 1701 en 4500 forwarden naar je usg

^^^^ Bedankt weer, maar je post is tegenstrijdig met wat @Hofstede zei over de port forwarding. Let even op met het beantwoorden van mijn vragen: dit zijn mijn eerste stapjes in die grote VPN-wereld. Ik snapte ook al helemaal niks van je post over de VPN-settings in iOS.

Opbouwende kritiek uiteraard; wees wel zorgvuldig in je beantwoording. Anders ben ik je namelijk al heel snel kwijt...

EDIT: USG-3P is nu up-to-date!

[Hofstede]

Ik denk dat je in de war raakt door de VPN topics op dit forum.
Normaalgesproken draai je een VPN server op je NAS en die moet je dan configureren. Daarmee kun je dus via de NAS je interne netwerk bereiken.
Maar in dit geval heeft de USG zelf een VPN server ingebouwd en heb je de NAS helemaal niet nodig.
Als je de tutorial goed volgt configureer je twee zaken:
- De Radius server. Daarin kun je dus gebruikers met een wachtwoord configureren die toegang hebben tot je VPN.
- Het VPN netwerk. Daar configureer je dus de basis van je VPN. Dus subnet, type, secret etc. en welke Radius server je gebruikt.

Port-forwarding is zoals gezegd niet nodig omdat in je Experiabox alles al wordt doorgestuurd naar de USG omdat die in DMZ staat.
De poorten van de USG worden vanzelf goedgezet.

[Hofstede]

We gooien er weer een paar screenshots tegenaan:

1. VPN Netwerk configureren:


2. Radius server configureren:






3. IOS configureren