Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
L2TP: небезопасен, рекомендуется обновиться до IKEv2-VPN..., feature-request
 
#1
10.06.2021 19:27:00
…как мне сообщили новые бета-версии Android 12 от Google! У меня до сих пор в работе один (из прежних трёх) USG4, и я так и не смог настроить «удалённый VPN для пользователя» с IKEv2 (лучше всего Cert+EAP или EAP-TLS). Если кто-то знает, как это сделать, буду признателен за помощь. Впрочем, я понимаю, что линейка USG уже довольно устарела, так что если не получится — не переживаю (самый последний уже планируют списать — это не по теме), но честно говоря, мне очень любопытна новая генерация маршрутизаторов.

В техдоках UBNT по UDMpro про VPN сказано лишь: «• VPN-сервер для безопасной связи. Site-to-site VPN защищает и шифрует частные данные, передаваемые через интернет». Трудно поверить, что там вообще нет VPN для удалённых пользователей! Если бы он был, то каким — действительно небезопасным PPTP, так называемым небезопасным L2TP или уже предлагали IKEv2 (и с чем: только с PSK?)? А как же UXG, которые до сих пор в раннем доступе: если там только L2TP, они будут устаревшими, даже не став полноценно доступными!
 
 
 
#2
28.06.2023 08:32:00
Ikev2 разработан Microsoft и Cisco. Наверное, Cisco хочет за это деньги. L2TP был бесплатным. Эта проблема есть не только у UniFi. Synology NAS тоже умеет запускать VPN-сервисы, но ikev2 там тоже нет.
 
 
 
#3
18.03.2023 07:00:00
К сожалению, я наткнулся на несколько WiFi-точек, которые ограничивают исходящий доступ, но при этом открыты порты для IPSEC/L2TP и OpenVPN, а вот WireGuard — нет. Надеюсь на Tailscale, а не на Teleport.
 
 
 
#4
17.03.2023 23:54:00
Полагаю, они считают, что поддержка wire guard — это достаточно.
 
 
 
#5
17.03.2023 18:55:00
Не виню тебя. Покупай то, что тебе подходит. Я решил не вникать в экосистему Android именно из-за этого.
 
 
 
#6
25.01.2023 14:52:00
Я пользователь Usg4. Нам нужна поддержка Ikev2.
 
 
 
#7
18.01.2023 19:10:00
Добавьте меня в список. У меня есть USG. ПОМОГИТЕ!
 
 
 
#8
17.03.2023 07:49:00
Только что сделал это досадное открытие. Невообразимо, что исходный пост был два года назад, а от Ubiquiti ни слуху ни духу. Думаю, я не буду дальше углубляться в их экосистему, пока это не решат.
 
 
 
#9
12.03.2023 01:46:00
Android убрали функцию, потому что Google знает лучше нас. Точка.
 
 
 
#10
12.03.2023 01:41:00
Ubiquiti уже имела время вникнуть в суть дела... Сейчас отсутствие поддержки переходит в разряд халатности.
 
 
 
#11
17.02.2023 11:35:00
Итак, устройства на Windows, iPhone, Raspberry Pi и др. по-прежнему поддерживают L2TP. Я не говорю, что это правильно, просто отмечаю, что до Android 11 этот протокол поддерживался, а с Android 12 его убрали. Так что да, вините Android за потерю подключения. В прошлом году на Android 11, используя протоколу с 10-летней историей, всё было нормально. Кто знает, может, и остальные устройства, которые я упомянул, скоро потеряют возможность подключения, но пока это не так.
 
 
 
#12
17.02.2023 11:32:00
UDM и UDMPro переходят на те же версии ОС и сетевых функций, что и UDR и SE, так что можно предположить, что и VPN-функции тоже будут аналогичными.
 
 
 
#13
17.02.2023 11:25:00
Похоже, что это вместе с их халтурными обновлениями, которые ломают всё, даст многим повод перейти на другое оборудование.
 
 
 
#14
17.02.2023 07:12:00
Наконец-то получил ответ от менеджеров по аккаунтам и технической поддержки. Новая поддержка VPN доступна только на новых устройствах UniFi, таких как UDM-SE и UDR. Поддержка VPN на этих новых устройствах не появится — старым клиентам придется заменить оборудование.
 
 
 
#15
29.01.2023 22:35:00
L2TP никогда не был безопасным. Его изначально не создавали для безопасности. Проблема не в L2TP.
 
 
 
#16
29.01.2023 16:19:00
1000% согласен
 
 
 
#17
29.01.2023 16:17:00
L2TP ненадёжен. Уже больше десяти лет он не соответствует требованиям HIPAA, PCI-DSS и SOX для VPN. Вся эта ваша история, когда вы вините Android вместо UBNT за внедрение изначально небезопасного протокола, — просто смешное проявление вашего фанатизма.
 
 
 
#18
29.01.2023 11:08:00
Ikev2, который был создан, чтобы заменить ikev1, вышел в 2010 году, то есть тринадцать лет назад. Ikev1 уже несколько лет считается устаревшим. Наверное, вы тот самый человек, который до сих пор считает, что аутентификация по паролю через SSH или даже telnet — это то, что должно работать в 2023 году.
 
 
 
#19
29.01.2023 10:46:00
Вините Android в том, что они преждевременно отказались от одного из самых популярных VPN-протоколов.
 
 
 
#20
29.01.2023 07:43:00
Тебе нужно зайти на андроид-форум, чтобы снова заставить L2TP/IPSEC работать — именно андроид внес изменения. Хотя, возможно, ты просто бьёшься головой об стену. Я бы лучше посмотрел в сторону WireGuard.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)