Advies nieuwe router VS: tunnel naar NLD, rest niet + VoIP

Toen ik in Canada woonde keek ik op mijn HTPC gewoon uitzending gemist. Werkte prima, enkele uitzendingen mocht ik inderdaad niet kijken in het buitenland. Het merendeel kan je gewoon kijken. Ik ben toen dus niet in vpn gedoken.

Maar consumenten routers hebben meestal een adapter en die zijn dual voltage, enige is dat je een omvorm stekkertjes nodig hebt.

Ik weet niet hoe het in Amerika zit maar wij hadden een download limiet (125GB), met al dat gestream (zeker netflix) dan gaat het best hard.

Maar welke router die functionaliteiten heeft die jij nodig hebt, kan ik je zo niet bij helpen. Veel plezier in USA!

[ Voor 12% gewijzigd door Niehoff80 op 16-08-2014 09:05 . Reden: kleine toevoeging... ]

Misschien een microtik apparaat?

TPLINk 1043ND, heb ik dit op gedaan met OpenVPN voor Duitsland, VPN tunnel naar Ndereland naar een VPS.

Je kan een VPS huren bij lowendbox kijken,
http://lowendbox.com/


Je kan dan bijv. kiezen voor 3TB dataverkeer per maand, denk dat genoeg moet zijn?

[ Voor 43% gewijzigd door supayoshi op 16-08-2014 14:09 ]

Kijk eens bij StrongVPN. Die bieden ook een "inbelpunt" in Amsterdam aan. Kijk je een NL IP.

Over het algemeen kunnen de wat geavanceerde routeren wel wat jij wilt denk ik. Met OpenWrt gaat het je sowieso wel lukken. Welk apparaat hier goed in is kan je zelf uitzoeken. Zelf ben ik, qua stabiliteit, geen enorme van OpenWRT maar meestal kunnen apparaten met VPN client ondersteuning ook wel iets van static routes.

Dit heb ik ook bij VPN verbindingen gebruikt omdat ik voor sommige dientsen het WAN ip van kantoor nodig heb (ip whitelist) en anders mijn normale IP (ivm snelheid). Precies wat jij wilt.

Waar het probeem echter in zit, hoe weet je wat je via US wat je via NL moet routeren.
Voor mijn eigen verbindingen prima weet welke ip adressen ik wil routeren via VPN.
Dat is voor jou wat lastiger, je router ziet namelijk (in principe) niet meer web urls meer maar ip adressen. Je moet dus per ip adres/range bepalen wat de routering is.

Zou je dit voor uitzendinggemist willen doen, moet je dus eerst uitzoeken welke ip adressen je moet routeren. JE begint dan bij bv het IP van uitzendinggemist.nl (145.58.28.253). Daar stel je een route in voor VPN en die site zal je dan vanaf NL benaderen. Zeer grote kans echter dat de video's gestreamed worden vanaf een heel ander adres. Dat moet je dan ook achterhalen en instellen als static route. Afhankelijk van de site kunnen deze adressen ook nog redelijk veranderen dus je blijft bezig. Je router ziet in principe niet de url dus hier is het veel lastiger voor om de beslissing voor VPN te maken.

Wat een andere aanpak zou zijn is om bv een GeoIP database erbij te pakken. Hierin staat een inschatting per IP adres bij welk land hij hoort. Voor al deze adressen zou je dan een static route kunnen aanmaken. Ik denk alleen niet dat consumenten routeren zulke enorme tabellen trekken.

Ik zou met iets van proxy verbindingen werken. Dat je in je browser, adv een toolbar, in kan stellen welke pagina's je via een NL proxy wilt laten lopen. Je browser kan namelijk wel het onderscheid maken voor web adressen en voor alle bijhorende urls dit dan routeren.

Wil je het echt automatisch, dan moet je zoeken op iets als : "vpn+route based on geoip"

[ Voor 18% gewijzigd door laurens0619 op 17-08-2014 16:17 ]

Je hoeft aan je client kant alleen te kijken naar hardware om je software mee te supporten. Ga niet voor DD-WRT, die heeft een te oude OpenVPN en IPSec implementatie. Kies voor OpenWRT of als je iets meer GUI wil voor je VPN kan je pfSense bekijken, allebei goede oplossingen.

pfSense heeft out of the box mogelijkheden om per land andere routes te nemen op basis van maxmind databases.

VPN Server met NL IP is niet heel lastig: neem een VPS zoals gesuggereerd. voor 7 euro per maand met 400GB traffic moet je er wel komen Goedkoper dan de meeste commerciële alternatieven! Bij Leaseweb kan je ze dan herinstalleren met je eigen software. Zo kan je bijv. ook pfSense aan de server kant draaien. Lekker makkelijk, goed beveiligd, en goed gedocumenteerd.

johnkeates schreef op zondag 17 augustus 2014 @ 14:54:
pfSense heeft out of the box mogelijkheden om per land andere routes te nemen op basis van maxmind databases.

Cool! Heb je hier een linkje van? Wil hier ook wel veder mee spelen maar ik vind alleen manieren om verkeer te blokkeren op basis van geoip/maxmind (binnenkomend) en niet te routeren (uitgaand)

[ Voor 3% gewijzigd door laurens0619 op 17-08-2014 14:58 ]

Ik bedenk mij net, je kan natuurlijk iptables gebruiken (met geoIP module) ook gebruiken voor uitgaand verkeer. Lees bv hier : http://www.linksysinfo.or...hrough-vpn-openvpn.37240/ en http://www.linuxcimber.net/howtos/geoip_on_ubuntu

Dan krijg je zoiets als:
1. Installeer de geoip module voor iptables.
2. Stel een postrouting rule in waarin je het verkeer flagged indien de bestemming nl is:
ip route add default table 100 via [Your ISP's Gateway]​
ip rule add fwmark 1 table 100​
ip route flush cache​
iptables -t mangle -I PREROUTING -m geoip --dst-cc NL -j MARK --set-mark 1​

Ik heb hier een Mikrotik RB2011 staan, die het meeste traffice door de VPN leidt (die hij ook up houdt), en bv. de usenet downloads (gaat toch via SSL), gaat voorbij de VPN, naar de lokale ISP.

Mikrotik kan niet sneller de VPN dan 10 - 15 Mbps up houden (te weinig rekenkracht), terwijl mijn VDSL 48 Mbps is (telefooncentrale aan de overkant van de weg).....

Dus je kan gewoon static routes invullen, en klaar.

Je kan ook een VoIP adapter (met Ethernet poort) op (bv. poort 6) op de Mikrotik aansluiten, en alles wat op die poort binnen komt via de VPN sturen.

[ Voor 15% gewijzigd door Verwijderd op 19-08-2014 21:12 ]