Hi @ungki 

Thanks for posting in our business forum.

You should check at least two aspects:

1. Follow this guide:

Hi @GuWen 

Thanks for posting in our business forum.

GuWen wrote

VPN L2TP  @Clive_A 

Hallo,

ich bin am Verzweifeln mit dem VPN auf meinem ER8411, getestet über den OC300.

Die Topologie sieht sop aus: ISP --> DrayTek Vigor 167 Modem --> ER8411 --> 7 Switche mit 7 EAP, ...

Clients sind Win 11 und iOS.

Bis zum Kauf des ER8411 hat meine Synology RS851+ den VPN zur Verfügung gestellt (über L2TP). Grundsätzlich funktioniert das zwar noch, möchte ich aber abschalten und den ER8411 nutzen.

Eingerichtet habe ich das VPN nach VPN einrichten.

Ich habe mir mehrere Anleitungen bei euch angesehen (z.B. Letfaden) und auch auf YouTube, aber das was ich möchte klappt nicht:

Mit der Synology war es so, dass ich sowohl im (W)LAN als auch über WAN auf das VPN zugreifen konnte. Auf dem VPN konnte ich alle im (W)LAN und  im WAN verfügbaren Adressen erreichen.

Das funktioniert über den ER8411 nicht mehr. Ich kann nur auf die Adressen im (W)LAN zugreifen, nicht im WAN. Ausnahme: Ich gebe die optionalen DNS in der VPN konfiguration an (hier habe ich den Router selbst (hier: 192.168.0.12) und als sekundären DNS die 8.8.8.8 angegeben). Dann funktioniert auch das WAN. Aber das ist doch nicht wirklich zielführend.

Ich möchte gern auch über das (W)LAN auf den VPN zugreifen können. Zudem möchte ich ein eigenes VLAN nutzen. Das habe ich auch nach Anleitung eingerichtet, aber muss da nicht dann noch irgendetwas geroutet werden, damit das eine Netzwert (z.B. 192.168.0.1) vom VLAN (z.B. 192.168.42.1) weiß?

Vielen Dank für die Unterstützung.

 

 

Hello,

I'm getting desperate with the VPN on my ER8411, tested via the OC300.

The topology looks like this: ISP --> DrayTek Vigor 167 modem --> ER8411 --> 7 switches with 7 EAP, ...

Clients are Win 11 and iOS.

Until I bought the ER8411, my Synology RS851+ provided the VPN (via L2TP). In principle, this still works, but I would like to switch it off and use the ER8411.

I have set up the VPN according to set up VPN.

I have looked at several of your instructions (e.g. Leitfaden) and also on YouTube, but what I want doesn't work:

With the Synology, I was able to access the VPN both on the (W)LAN and via WAN. On the VPN I could reach all addresses available in the (W)LAN and in the WAN.

This no longer works via the ER8411. I can only access the addresses in the (W)LAN, not in the WAN. Exception: I specify the optional DNS in the VPN configuration (here I have specified the router itself (192.168.0.12) and 8.8.8.8 as the secondary DNS). Then the WAN also works. But that doesn't really help.

I would also like to be able to access the VPN via the (W)LAN. I would also like to use my own VLAN. I have also set this up according to the instructions, but doesn't something have to be routed so that the one network value (e.g. 192.168.0.1) knows about the VLAN (e.g. 192.168.42.1)?

Many thanks for your support.

 

This is expected.

It does not route to the WAN. It is how VPN is supposed to work. You specify the LAN and you connect to the LAN.

But I am not sure what you mean by "reach all addresses in WAN". Do you mean proxy? If you want proxy(AKA full tunnel), you should set it on your computer.

Without the context, I don't know what you mean by 192.168.42.1. Diagram of your network is required.

Hi @GuWen 

Thanks for posting in our business forum.

GuWen wrote

  @Clive_A 

Hallo support Team. Vielen Dank für die Rückmeldung.
Die Ersteinrichtung des VPN habe ich nach dieser Anleitung durchgeführt: VPN Youtube
Daher habe ich das VLAN auf 192.168.42.1/24 eingerichtet.
Wobei ich mich auch gefragt habe, wofür das notwendig ist.
Mein (W)LAN hat den Adressbereich 192.168.0.1/24. Der Router ist 192.168.0.12. Das VLAN für VPN sollte gemäß obiger Anleitung dann 192.168.42.1/24 haben.

Ich möchte, dass ich mich sowohl aus dem (W)LAN als auch aus dem WAN per VPN auf dem Router anmelden kann, und sowohl uneingeschränkt auf das WAN als auch uneingeschränkt auf Geräte und Clients des (W)LAN zugreifen kann.
Die Erreichbarkeit des WAN ist aktuell nur möglich, wenn ich die DNS in den VPN Einstellungen angegeben werden, wenn ich das richtig verstanden habe.

Wenn weitere Infos benötigt werden, bitte einfach Bescheid geben.

Vielen Dank.

 

Hello support team. Thank you for your feedback.
I set up the VPN for the first time according to these instructions: VPN Youtube
I have therefore set up the VLAN to 192.168.42.1/24.
I was also wondering why this is necessary.
My (W)LAN has the address range 192.168.0.1/24. The routers address is 192.168.0.12. The VLAN for VPN should then have 192.168.42.1/24 according to the instructions above.

I would like to be able to log on to the router via VPN from both the (W)LAN and the WAN and have unrestricted access to the WAN as well as unrestricted access to devices and clients on the (W)LAN.
Accessibility to the WAN is currently only possible if I specify the DNS in the VPN settings, if I have understood this correctly.

If you need more information please let me know.

Thank you.

 

 

 

 

It is important to note that if you want to log on to the router via WAN, you are required to port forward the Controller web to the public Internet.

Port the web port to the WAN.

If you want to access the controller page while connected to the VPN, you have to make sure that the 192.168.0.1/24 network where the controller is located is accessible.

What you have selected in here defines what network(VLAN interfaces) you can access.

If you want to use the router WAN as the outbound port, you might need to configure the computer.

First two guides here might be what you want:

https://www.tp-link.com/en/search/?q=L2TP+VPN+PROXY&t=FAQ&p=1&sort=