VPN, op Router of NAS? - Netwerken

maandag 20 juli 2015 09:12

Acties:

Verwijderd

Topicstarter

Beste mensen,

Ik zou graag gebruik willen maken met een VPN verbinding.
Binnenkort heb ik een Synology NAS 415+, maar heb momenteel ook een eigen Draytek router, waar ik VPN mogelijkheden las.

Kan iemand mij vertellen welke keuze nou handiger/beter en of verstandiger is?
En hoe gaat het ongeveer te werk? Moet ik voor VPN gewoon een simple IP-adress vullen van ene provider?

Groetjes en dank jullie wel!

maandag 20 juli 2015 09:14

Acties:

Croga

The Unreasonable Man

Wat wil je precies bereiken met het gebruik van een VPN? Wat is je doel?

maandag 20 juli 2015 09:23

Acties:

Verwijderd

Topicstarter

Croga schreef op maandag 20 juli 2015 @ 09:14:
Wat wil je precies bereiken met het gebruik van een VPN? Wat is je doel?

'Veiligheid', voor o.a. als ik een PC van afstand ga overnemen etc.

maandag 20 juli 2015 09:27

Acties:

Croga

The Unreasonable Man

Dat betekend dus dat je van buiten je eigen netwerk een VPN verbinding wilt leggen naar je eigen netwerk. Er is dan geen enkele reden om een VPN provider in de arm te nemen; je wordt je eigen VPN provider.

Ik zou je sterk adviseren je eerst een stuk verder in te lezen in wat VPN is en hoe het werkt, je OP geeft duidelijk aan dat je dat nog niet gedaan hebt. Daarna kun je eens na gaan denken waar en hoe je dat gaat configureren.

maandag 20 juli 2015 09:56

Acties:

EverLast2002

Ik zou zelf de VPN in de Draytek aanmaken, om het beheerbaar te houden.
Via de NAS heb je weer een schakel extra in de keten, port forwarding etc.
Draytek heeft tevens eigen VPN client software beschikbaar.

maandag 20 juli 2015 10:01

Acties:

ThinkPad

Via de router is wel makkelijker, die zal wat stabieler zijn omdat hij minder onderhevig is aan updates.
Nadeel is dat de CPU van de router minder krachtig is dan die van de NAS, waardoor de doorvoersnelheid lager zal zijn dan wanneer je de VPN-server op de NAS hebt draaien.

En niet iedereen heeft de NAS 24/7 draaien, de router wel.

Ik draai zelf overigens de OpenVPN-server op m'n Synology NAS, dat werkt perfect. Al zou m'n router (OpenWRT) het ook prima moeten kunnen.

Zorg overigens wel dat je een veilig VPN-protocol gebruikt. PPTP is dat bijvoorbeeld niet

Verouderd en makkelijk te kraken.

[ Voor 11% gewijzigd door ThinkPad op 20-07-2015 10:02 ]

maandag 20 juli 2015 10:10

Acties:

Verwijderd

Topicstarter

Dank jullie wel toppers!
Het gegevens van de VPN (provider), voer je dus gewoon enkel het IP-adress in? En dan keuze's maken uit PPTP etc, etc?

Is dat correct?

maandag 20 juli 2015 10:17

Acties:

ThinkPad

Ik denk dat je in de war bent met het verschil tussen een VPN-server en een VPN-client.

In het eerste geval (server) is je router de server en kun je vanaf afstand verbinding maken met je thuisnetwerk. In het tweede geval (client) maakt je router verbinding met een server ergens op internet, zodat het verkeer tussen jouw thuisverbinding en die server versleuteld is voor de buitenwereld. In dat geval heb je een VPN-provider nodig inderdaad. In het eerste geval ben je zelf de de VPN-provider

Om een VPN-server op te zetten (zodat je vanaf afstand bij je thuisnetwerk kan) moet je wat instellingen doen en wellicht poort openzetten in de router. Vervolgens kun je op je externe IP-adres (www.icanhazip.com om je IP uit te vinden) de VPN-server bereiken als het goed is.

En zoals ik in m'n vorige bericht noemde: PPTP niet meer gebruiken, onveilig.

[ Voor 6% gewijzigd door ThinkPad op 20-07-2015 10:18 ]

maandag 20 juli 2015 10:56

Acties:

Koldur

Vaak moet je om verbinding te maken met je VPN server een certificaat gebruiken waar de key in zit. Dit is wat VPN zo veilig maakt, geen wachtwoord, maar een (als je de juiste beveiliging gebruikt natuurlijk) sterke encryptie om zo de tunnel te versleutelen en het certificaat wat de sleutel is om zo de verbinding goed tot stand te brengen.

i7 12700K,GB WindForce RTX4090,32GB KF436C16RB1K2/32,Gigabyte Z690 UD DDR4,Corsair RM1000x,WD Black SN850 2TB,Phanteks Eclipse P360A,Quest 3 VR Headset,Corsair iCUE H100i RGB Pro XT 240mm

maandag 20 juli 2015 13:06

Acties:

Verwijderd

Topicstarter

ThinkPadd schreef op maandag 20 juli 2015 @ 10:01:
Via de router is wel makkelijker, die zal wat stabieler zijn omdat hij minder onderhevig is aan updates.
Nadeel is dat de CPU van de router minder krachtig is dan die van de NAS, waardoor de doorvoersnelheid lager zal zijn dan wanneer je de VPN-server op de NAS hebt draaien.

En niet iedereen heeft de NAS 24/7 draaien, de router wel.

Ik draai zelf overigens de OpenVPN-server op m'n Synology NAS, dat werkt perfect. Al zou m'n router (OpenWRT) het ook prima moeten kunnen.

Zorg overigens wel dat je een veilig VPN-protocol gebruikt. PPTP is dat bijvoorbeeld niet Verouderd en makkelijk te kraken.

Excuses, het moet gaan via onze Drayter Router.
Daar zie je dus PPP en IP-SEC. Wanneer je daar dus de Has-key invoert, is het de bedoeling dat bijv computers in locatie Amsterdam, gemakkelijk kan verbinden met computers in Locatie Rotterdam, als voorbeeld, een soort Windows omgeving.

De PC's zullen dus een soort cliënt nodig hebben denk ik.

maandag 20 juli 2015 14:06

Acties:

kwakzalver

De mogelijkheden hangen ook een beetje af van het type Draytek routers.
Maar ik zou het gewoon via de Draytek routers onderling laten opbouwen.

Vanuit de praktijk:
De Draytek routers onderling kunnen prima een VPN-tunnel opbouwen en 'live' houden.
Ik heb hier aan aantal omgevingen die al probleem loos een aantal jaren zo operationeel zijn.
Ook kan het V model meerdere VPN tunnels ondersteunen en werkt dat prima als VPN server.

(Zorg ervoor dat beide IP segmenten niet overlappen). Middels VPN wordt het een groot netwerk. Dus de PC's hebben geen client meer nodig....

Wel met de laptops oppassen....want als je in Rotterdam per ongeluk op een Amsterdamse printer afdrukt....kom het wel mooi in Amsterdam eruit....

maandag 20 juli 2015 14:10

Acties:

Verwijderd

Topicstarter

kwakzalver schreef op maandag 20 juli 2015 @ 14:06:
De mogelijkheden hangen ook een beetje af van het type Draytek routers.
Maar ik zou het gewoon via de Draytek routers onderling laten opbouwen.

Vanuit de praktijk:
De Draytek routers onderling kunnen prima een VPN-tunnel opbouwen en 'live' houden.
Ik heb hier aan aantal omgevingen die al probleem loos een aantal jaren zo operationeel zijn.
Ook kan het V model meerdere VPN tunnels ondersteunen en werkt dat prima als VPN server.

(Zorg ervoor dat beide IP segmenten niet overlappen). Middels VPN wordt het een groot netwerk. Dus de PC's hebben geen client meer nodig....

Wel met de laptops oppassen....want als je in Rotterdam per ongeluk op een Amsterdamse printer afdrukt....kom het wel mooi in Amsterdam eruit....

Bedankt voor uw reactie.
Weer wat geleerd. Weet jij of waar heb jij je VPN-dienst benaderd? Van welke bedoel ik meer, bij wie..

maandag 20 juli 2015 14:17

Acties:

FreakNL

Well do ya punk?

Wat dacht je van bij niemand?

Wat wil je nou precies doen?

1) Van buitenaf met een laptop een beveiligde VPN verbinding opzetten naar huis (of locatie x, in ieder geval waar de Draytek staat), zodat je daarna bij je shares kan en kan RDP-en naar servers?

of

2) Je router een beveiligde verbinding laten opbouwen naar een VPN provider zodat al het internet verkeer van thuis (of locatie x, in ieder geval waar de Draytek staat) over een VPN verbinding gaat?

Bij 1) heb je helemaal geen VPN provider nodig, gewoon VPN server configureren op de Draytek of op je NAS (bij dat laatste alleen nog even poorten forwarden).

Tip:
Als je geen static ip hebt neem dan een dyndns... (dit is voor je client, zodat je altijd kan connecten naar pietjepuk.dyndns.com, ongeacht of je WAN ip verandert is)...

[ Voor 7% gewijzigd door FreakNL op 20-07-2015 14:19 ]

dinsdag 21 juli 2015 17:33

Acties:

kwakzalver

De meeste Draytek modems kunnen functioneren als VPN server en VPN client.

De standaard Draytek heeft 2 tunnels ingebouwd. De V serie 32 (eigenlijk 32 + 32 = 64) tunnels.

Tussen sites (lokaties) met Draytek modems bouw je onderlinge VPN tunnels.
De Drayteks handhaven de VPN tunnels automatisch en herstellen de verbinding weer bij uitval.

tussen en site (lokatie) en een client (computer) kan je middels de ingebouwde VPN (Windows, Mac) gewoon een VPN tunnel opbouwen.

Eigenlijk van Croga zegt.

Dat betekend dus dat je van buiten je eigen netwerk een VPN verbinding wilt leggen naar je eigen netwerk. Er is dan geen enkele reden om een VPN provider in de arm te nemen; je wordt je eigen VPN provider.

Ik zou je sterk adviseren je eerst een stuk verder in te lezen in wat VPN is en hoe het werkt, je OP geeft duidelijk aan dat je dat nog niet gedaan hebt. Daarna kun je eens na gaan denken waar en hoe je dat gaat configureren.

Weet jij of waar heb jij je VPN-dienst benaderd? Van welke bedoel ik meer, bij wie..

Niks benaderd, alles altijd zelf doen is het devies. En kan je het niet is d'r altijd wel een tweaker in de buurt met de kennis.

Check eens bij Draytek of Google even er zijn genoeg online handleidingen.

Afbeeldingslocatie: http://www.draytek.co.uk/images/products/Internet_Web.gif

Afbeeldingslocatie: http://www.draytek.co.uk/images/products/Internet_Web.gif

De engelse site van Draytek heeft meestal wat meer info.

Gewoon lekker uitproberen!