Hallo Tweakmensjes,
Na ruim een jaar bedenken wat ik precies wil ben ik daar uit, echter heb ik ook nog de benodigde apparatuur nodig.
Het zit zo, ik heb in Sittard een Online verbinding (T-mobile) nu krijg je daar niet de beste router bij.
Een van de dingen die ik wil gaan doen is het volledig blokkeren van alle mogelijke interner verbindingen van en naar die router (op 1 utp port na).
Vanaf UTP port 1 moet er een kabel naar een VPN router/server toe, deze VPN router/server zorgt er voor dat verbinding naar internet mogelijk is, maar niet zomaar.
Mensen die toegang hebben moeten verbinding maken met accesspoint 1, deze is verbonden aan vpn router 1, en deze zit aan de online modem.
De VPN router maakt niet alleen verbinding met het internet, deze maakt verbinding met een tweede vpn router ergens in een datacenter of andere locatie, waar deze 2e vpn router precies staat of gaat staan is niet relevant.
De tweede vpn router moet een load balancer worden, deze gaat dus willekeurig verbinding maken met een derde vpn router, deze derde vpn router heeft 10 externe ip adressen.
Omdat de derde router willekeurig is (er komen 3 derde routers) met elk 10 externe ip adressen.
Dus eigenlijk zodra ik inlog op VPN vanaf bv Sittard, gaat hij naar vpn router 2, daarna 3, en daarna de keuze 1 tm 3 willekeurig.
Hier komt vraag 1: welke router apparatuur kan verbinding maken met 3 verschillende vpn routers willekeurig op basis van dat iemand inlogd.
Hoe zit het met de externe ip adressen, worden deze per sessie uitgedeeld, per 24 uur, of bij elke ververs? en welke routers kunnen dit.
Alle verbindingen van en naar de routers moeten encrypted zijn.
Deel 2 van de opstelling is dat ik vanaf mijn mobiel, via mobiel netwerk ook verbinding moet kunnen maken naar een vpn router, dit zal waarschijnlijk nummer 1 woorden dus er moet een mogelijkheid zijn voor externe inlog met bv imei acceptatie of iets in deze richting.
Deel 3 is dat ik opzoek ben naar een kastje, waar een externe antenne op kan, zoklein mogelijk en deze maakt verbinding met vpn en wifi en er komt uit een utp kabel die ik bv naar een computer kan doen of laptop en dergelijke.
De reden voor dit kastje is dat ik vanaf mijn laptop een normaal ip krijg van dat kastje, en dit kastje zorgt voor de vpn verbinding(en) zonder dat ik hier over na hoef te denken.
Kastje moet zo klein mogelijk zijn, liefste geen externe stroom bron nodig, dus eventueel 2 usb, power over ethernet of iets in deze richting.
Uiteraard moet alle apparatuur vlekkenloos samen werken zonder gedoe en geklaag, verder moet het externe ip van de client zijn het ip van de laatst genoemde vpn router (een van de 10 dan wel willekeurig)
Encryptie dient zo hoog mogelijk te zijn (4096 / 8192 bit)
Nu is mijn vraag, is dit mogelijk, en richting welke apparatuur moet ik gaan kijken (eventueel naam+type).
Owja, los van encryptie zou compressie tussen de vpn routers en van mijn mobiel naar de vpn router ook wel leuk(handig) zijn.
Na ruim een jaar bedenken wat ik precies wil ben ik daar uit, echter heb ik ook nog de benodigde apparatuur nodig.
Het zit zo, ik heb in Sittard een Online verbinding (T-mobile) nu krijg je daar niet de beste router bij.
Een van de dingen die ik wil gaan doen is het volledig blokkeren van alle mogelijke interner verbindingen van en naar die router (op 1 utp port na).
Vanaf UTP port 1 moet er een kabel naar een VPN router/server toe, deze VPN router/server zorgt er voor dat verbinding naar internet mogelijk is, maar niet zomaar.
Mensen die toegang hebben moeten verbinding maken met accesspoint 1, deze is verbonden aan vpn router 1, en deze zit aan de online modem.
De VPN router maakt niet alleen verbinding met het internet, deze maakt verbinding met een tweede vpn router ergens in een datacenter of andere locatie, waar deze 2e vpn router precies staat of gaat staan is niet relevant.
De tweede vpn router moet een load balancer worden, deze gaat dus willekeurig verbinding maken met een derde vpn router, deze derde vpn router heeft 10 externe ip adressen.
Omdat de derde router willekeurig is (er komen 3 derde routers) met elk 10 externe ip adressen.
Dus eigenlijk zodra ik inlog op VPN vanaf bv Sittard, gaat hij naar vpn router 2, daarna 3, en daarna de keuze 1 tm 3 willekeurig.
Hier komt vraag 1: welke router apparatuur kan verbinding maken met 3 verschillende vpn routers willekeurig op basis van dat iemand inlogd.
Hoe zit het met de externe ip adressen, worden deze per sessie uitgedeeld, per 24 uur, of bij elke ververs? en welke routers kunnen dit.
Alle verbindingen van en naar de routers moeten encrypted zijn.
Deel 2 van de opstelling is dat ik vanaf mijn mobiel, via mobiel netwerk ook verbinding moet kunnen maken naar een vpn router, dit zal waarschijnlijk nummer 1 woorden dus er moet een mogelijkheid zijn voor externe inlog met bv imei acceptatie of iets in deze richting.
Deel 3 is dat ik opzoek ben naar een kastje, waar een externe antenne op kan, zoklein mogelijk en deze maakt verbinding met vpn en wifi en er komt uit een utp kabel die ik bv naar een computer kan doen of laptop en dergelijke.
De reden voor dit kastje is dat ik vanaf mijn laptop een normaal ip krijg van dat kastje, en dit kastje zorgt voor de vpn verbinding(en) zonder dat ik hier over na hoef te denken.
Kastje moet zo klein mogelijk zijn, liefste geen externe stroom bron nodig, dus eventueel 2 usb, power over ethernet of iets in deze richting.
Uiteraard moet alle apparatuur vlekkenloos samen werken zonder gedoe en geklaag, verder moet het externe ip van de client zijn het ip van de laatst genoemde vpn router (een van de 10 dan wel willekeurig)
Encryptie dient zo hoog mogelijk te zijn (4096 / 8192 bit)
Nu is mijn vraag, is dit mogelijk, en richting welke apparatuur moet ik gaan kijken (eventueel naam+type).
Owja, los van encryptie zou compressie tussen de vpn routers en van mijn mobiel naar de vpn router ook wel leuk(handig) zijn.
[ Voor 3% gewijzigd door Verwijderd op 30-01-2014 16:03 ]
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)