OpenVPN + bbox? Veilig surfen via publieke wifi

k53 schreef op dinsdag 18 oktober 2016 @ 02:58:
Mijn kennis over computernetwerken is zo goed als onbestaande...

Ik denk dat je dit probleem eerst moet oplossen.

Waarom zou je een VPN willen als je nog niet eens IP-adres van een mac-adres kunt onderscheiden?
Waar ben je bang voor? Wat poog je te voorkomen?

Als je de vraag op vage deze manier stelt heeft iedereen die antwoord geeft, z'n eigen optiek en z'n eigen redenen er in verwerkt. Die hoeven niet noodzakelijk overeen te komen met jouw doelstellingen.
(Eigenlijk bedoel ik te zeggen: "ze roepen maar wat", maar daar gaan weer allerlei mensen over struikelen dus dat zeg ik liever niet)

Kijk anders gewoon eens naar een VPN aanbieder Zijn er genoeg!

Prima idee, zet een raspberry pi achter je router. Laat openvpnop 443 luisteren, doe ee portforward op je router naar de raspberry pi, installeer de openvpn client op je devices en importeer je keys.

Met een pi genoeg tutorials over te vinden

Cat 5 kabeltje tussen de Pi en de bbox. Je kan de voeding van de bbox via usb pakken.
Zie hier voor tutorial: https://www.sitepoint.com...-using-your-raspberry-pi/ hoe je het software matig moet inregelen

Als je het echt eenvoudig wilt inregelen koop dan een Synology NAS. Daar kan je in een webinterface de vpn instellen en de interface helpt je zelfs met het forwarden van de poort.

Of, als je het helemaal simpel wilt:

pricewatch: Netgear Nighthawk R7000 - AC1900 Smart WiFi Router kopen om je huidige router mee te vervangen, deze handleiding volgen en je bent klaar. Heb je ook snelle wifi met een goede dekking in huis mocht je dat nog niet hebben. Waarschijnlijk niet aangezien modem+router combinaties die internetproviders bij een abonnement leveren vaak ruk zijn.

Gebruik het zelf ook en het werkt erg goed, stabiel en snel.

[ Voor 22% gewijzigd door nMad op 18-10-2016 13:34 ]

laurens0619 schreef op dinsdag 18 oktober 2016 @ 07:28:
Prima idee, zet een raspberry pi achter je router. Laat openvpnop 443 luisteren, doe ee portforward op je router naar de raspberry pi, installeer de openvpn client op je devices en importeer je keys.

Met een pi genoeg tutorials over te vinden

Zal dan poort 1194 worden, maar het idee is inderdaad erg goed.
Heb ik ook tijd lang gebruikt, werkt prima.
Pi heeft erg laag stroomverbruik, je kunt door er een los device voor te gebruiken, ook geen andere apparatuur mee in de war schoppen.
How-to op zoeken, Pi vast IP geven, portmap op 1194 toepassen en klaar.
TS geeft aan beperkte kennis te hebben? Lijkt me dit een mooi project om van aantal zaken tegelijk wat kennis op te doen.

k53 schreef op dinsdag 18 oktober 2016 @ 18:06:
[...]


Een router gebruiken voor die vpn is een piste die ik ook bekijk!
Alleen zou ik de bbox ook graag houden en laten doen wat hij nu doet. (digitale tv, internet binnenshuis, wifi,..)

Iets waar ik meer aan dacht is een setup zoals hierboven beschreven (met raspberry pi) maar dan met een dedicated vpn-router in plaats van met een raspberry.

Voordelen lijken me:

• Makkelijker te configureren dan een raspberry?
• Performantie? Dedicated hardware die gebouwd is om dit soort werk te doen. (Weet niet goed wat ik zal moeten inboeten aan bandbreedte als ik een vpn server op zo'n raspberry pi 3 draai. Verkeer versleutelen en ontsleutelen vergt toch wel wat rekenkracht neem ik aan)

Nadelen:

• De prijs
• Stoomverbruik?

Overigens: Als ik zo'n dedicated vpn server achter de bbox zet, hoeft die helemaal niet over wifi te beschikken, wat maakt dat ik mss voor een goedkoper model kan gaan.

Stroomverbruik bij een Pi is 1,5 watt? bijna niets iig.
Raspberry Pi is snel genoeg qua CPU, alleen de LAN poort zit op de USB 1.1 bus aangesloten. Ik hield zo'n 10Mbps over, mits je upload snel genoeg is, anders is dat de beperking.
Ik gebruik het vooral voor mail ophalen en telebankieren op publieke hotspots, werkt perfect.

Edit:
How-to deel 1: https://sys.jonaharagon.c...a-raspberry-pi-2-part-12/
How-to deel 2: https://sys.jonaharagon.c...pi-openvpn-server-part-2/

[ Voor 50% gewijzigd door DaRoot op 18-10-2016 18:32 ]

k53 schreef op dinsdag 18 oktober 2016 @ 17:48:
[...]
`

Behoorlijk noob vraag waarschijnlijk, maar door dat cat5 kabeltje komt versleutelde data toe van mijn mobiel device en vertrekt ook niet-versleutelde data richting de bbox en zo het internet op. Correct? 1 kabeltje en 1 fysieke lan poort nodig dan?

Iets anders: In deze setup zou ik ook moeten gebruik maken van dyndns of alternatief om het wisselend ip adres van de bbox op te vangen.

Chronologisch zou verbinden met internet vanop een publieke wifi dan als volgt verlopen:

1. iPhone maakt via publieke wifi verbinding naar dyndns om te weten te komen wat het huidige externe ip adres van mijn bbox is.
2. Verbinding maken naar ip adres van bbox.
3. Bbox forward naar raspberry waar vpn server op draait.
4. Internetverkeer van raspberry (deze keer onversleuteld ) terug richting bbox en zo het internet op.

Correct?

Stap 2 en 3 zouden dan versleuteld gebeuren. (goed want een publieke wifi vertrouw ik niet)
Stap 4 verloopt niet versleuteld maar dat vind ik niet erg vermits ik vanaf mijn Proximus bbox de security van het verkeer naar buiten een verantwoordelijkheid van mijn isp vind.

Waar ik wel een issue zie: Stap 1 verloopt onversleuteld over de publieke wifi...
Op mobiele devices zoals een iPhone heb je ook heel wat services en apps draaien die checks beginnen uitvoeren (Facebook, messenger, WhatsApp, Mail binnenhalen, ...) of inloggen zodra er een netwerkverbinding is...

Met andere woorden: Wordt die VPN-verbinding niet per definitie steeds net te laat opgezet?

Ik denk dat jij het prima conceptueel snapt

* Je hebt inderdaad iets als DynDNS nodig bij een wisselend ip. In de praktijk valt die wisseling wel mee dus veel mensen kloppen gewoon hun huidige ip in
* 1 utp kabel is voldoende en daar zal inderdaad encrypted en unencrypted verkeer over heen gaan
* Stap 1 en 2 zijn onversleuteld. Echter is het risico beperkt. Ze kunnen iig niet zomaar je vpn authenticatie afluisteren door je bv naar een ander ip te verwijzen
* Wat wel juist is, is dat je eigenlijk per definitie altijd te laat bent. Zijn wel oplossingen voor maar verschilt per OS. Voor iOS zijn hier wel oplossingen voor (http://www.howtogeek.com/...vpn-on-an-iphone-or-ipad/) maar ddat werkt weer niet voor OpenVPN (wel ipSEC). Bedenk wel, welk risico ben je aan het mitigeren. Apps die continu verbinding hebben (bv mail) zijn vaak al encrypted. Maar je hebt helemaal gelijk, voor dit doel moet je eigenlijk een always on VPN oplossing hebben.
* Een router (met vpn ondersteuning) is inderdaad een stuk eenvoudiger te configureren.
* Een router is niet per definitie beter in vpn routeren. Het is een heel ander stukje cpu wat je daarvoor nodig hebt. Sterker nog in de praktijk zie je vaak 5-10mbit als throughput. Sommige duurdere routers hebben cryptografische ondersteuning waardoor je wel hogere snelheden kunt halen, vaak wel voor IPSEC vpn dus let even op of dat ook voor OpenVPN is. Als ik mij niet vergis is de voorgestelde netgear een zeer goede vpn router met snelheden > 50Mbit
* Bedenk wel dat de internet snelheid die je straks via public wifi kunt behalen gelijk is aan je huidige upload snelheid van je verbinding. Heb je slechts 2mbit upload dan is het zinloos om te investeren in een sneller apparaat.Advies:Kijk naar je upload en kies daar je hardware op uit (wat dus van 30-300 euro kan gaan afhankelijk van je verbinding)
* In de meeste tutorials kom je poort 1194 tegen, ik adviseer echter 443. Veel public wifi verbindingen staan alleen poort 80/443 (en of wat mail poorten) toe. Dan gaat je vpn dus niet werken op 1194
* Er zijn meerdere versies van de Pi waarvan de laatste stukken sneller.

[ Voor 9% gewijzigd door laurens0619 op 18-10-2016 19:19 ]

Dit script is veruit het gemakkelijkst om een OpenVPN server mee te installeren: https://github.com/Nyr/openvpn-install
Overigens zou je bij beperkte upload thuis ook een VPS kunnen overwegen voor ~2€/maand en hier zelf weer je OpenVPN server op hosten bijvoorbeeld: http://www.ramnode.com/vps.php . Hoef je ook niet te investeren in een RPi. Of als je een dynamisch IP adres hebt.

k53 schreef op dinsdag 18 oktober 2016 @ 18:51:
[...]


Dat stroomverbruik dat ging over een mogelijk nadeel van een dedicated router gebruiken (achter de bbox) in plaats van een raspberry. Niet op het stroomverbruik van de raspberry dus.

De 2 pistes die ik tegen elkaar afweeg zijn:

1. OpenVPN server op raspberry pi (achter mijn huidige bbox)
2. OpenVPN server op router (ook achter mijn huidige bbox, die wordt niet vervangen)

Wat zou jij aanraden?


[...]


De bedoeling bij mij zou wel zijn om het als volwaardige internet connectie te gebruiken. Niet enkel mail ophalen via mijn iPhone maar ook op mijn laptop vlot youtube kunnen kijken bijvoorbeeld.

Houdt er rekening mee dat je ook met je uploadsnelheid van je internetverbinding te maken hebt. Als deze maar 5Mbps is, gaat het nooit harder dan dat.

Het is geen mega hogere wiskunde, maar ook niet iets wat je in 5 seconden voor elkaar hebt.
Zijn advies is realistisch gezien niet slecht denk ik.. in zoverre: bij telebankieren, webmail (als in hotmail etc) wordt er altijd een https verbinding opgebouwd. Succes met hacken daarvan..
Er is dan misschien nog net te zien dat je naar de website van hotmail of de bank gaat, de inhoud vervolgens niet.
Via een VPN versleutel je ook dat verkeer..
Aan jou de keuze wat je er voor over hebt idd..

Je kunt het ook anders zien: je stelt jezelf een doel dat je wilt bereiken.. de weg ernaartoe houdt in: technische kennis opdoen, misschien zelfs Linux kennis. Ergo: je behaalt je doel en onderweg heb je veel geleerd..

ik draai zelf een OpenVPN server op mijn Ubuntu server..
Die gebruik ik vooral om op bepaalde wifi netwerken beperkingen te omzeilen, om makkelijker bij mijn servers te komen, en om inderdaad veilig bepaalde diensten te gebruiken op openbare wifi netwerken.

k53 schreef op dinsdag 18 oktober 2016 @ 22:14:
[...]


Bepaalde diensen, ook al zijn die diensen in kwestie al door https beveiligd? Of enkel als je gebruikmaakt van bepaalde diensten die niet versleuteld verlopen?

Telebankier apps vooral eigenlijk.. en idd emailclients die onbeveiligde verbindingen opbouwen.
En op aantal plekken waar ik voor het werk zit, is bijv ssh naar buiten toe wel geblokkeerd, die diensten kan ik dan alsnog via de VPN wel bereiken.

k53 schreef op dinsdag 18 oktober 2016 @ 22:20:
[...]


Ik dacht juist dat dat reeds de meest beveiligde verbindingen waren?

tja.. via de websites van de banken kun je idd https zien staan.. maar weet jij dat ook zeker bij de apps?

k53 schreef op dinsdag 18 oktober 2016 @ 18:51:
Wat zou jij aanraden?

1. Toch een abo op een betaalde dienst nemen.
2. Deal proberen te maken met verkoper van router die OpenVPN ondersteund, zodat als je het niet aan de praat krijgt je het terug mag brengen.
3. Virtueel aan de slag met OpenVPN en na succes over naar iets definitiefs.

Als je tijd en zin hebt in een kleine uitdaging. OpenVPN op je huidige PC virtueel (VirtualBox, VMWare, Hyper-V) optuigen om er ervaring mee op te doen. Er zijn een aantal linux distributies (bijvoorbeeld ClearOS) waarmee je het relatief eenvoudig aan de praat kan krijgen. Als je het voor elkaar hebt, kan je altijd nog voor de Pi of iets anders gaan.

Op de virtuele machine de netwerkkaart in bridge-modus laten werken; vanaf je modem/router de poort forwarden naar de virtuele omgeving.

Draai OpenVPN op tcp/443. Laagste kans dat dit geblocked wordt door de open-wifi aanbieder. Thuis om te testen kan je natuurlijk gewoon met de default (udp poort) werken.

Wat ik me begin af te vragen: Is dit echt z,n exotische kwestie? Het lijkt wel alsof zelfs hier op tweakers maar enkelingen zo'n setup hebben

Het is niet iets wat iedereen even simpel in elkaar draait. Ook ziet men het belang nog niet. Maar met media-aandacht zoals gisteren de privacy quiz op npo3 lijkt daar wel verandering in te komen.

k53 schreef op dinsdag 18 oktober 2016 @ 22:26:
[...]


Ik niet, maar ik dacht jij wel

Wat is je kennisniveau mbt networksecurity /opleiding/beroep?

Kennisniveau: beroepsmatig mee bezig, opleiding: auto-didactisch/interesse..
Wat hier boven genoemd wordt, eerst eens virtueel installeren, is misschien geen gek idee.

Edit:
Misschien is Opera VPN een idee? http://www.opera.com/nl/apps/vpn
Is ook gratis... zelf nog geen ervaring mee

[ Voor 13% gewijzigd door DaRoot op 18-10-2016 22:37 ]

Ja het is niet veilig op open wifi netwerken
Zelfs als je https gebruikt kun je vaak nog meelezen (http>https redirect onderscheppen, dns hikacking etc).

Het is meer de likelihood van de aanval die niet zo hoog is. Het is voor de aanvaller veel eenvoudiger om wat ransomware/phishing mails rond te sturen dan fysiek op een wifi te gaan sniffen om met wat geluk toegang te krijgen tot een online account?

Over het algemeen kun je wel stellen dat je via apps voor de grote jongens wel veilig zit (ssl only zonder redirect en cert pinning). Toch zal ik nooit via iemand anders zijn vpn ergens inloggen/interbankiere . Mail/facebook/browser/youtube/whatsapp ben ik niet zo bang voor.

Maar om antwoord te geven, tja veel mensen vinden security niet interessant/vervelend/lastig ook al zijn ze op de hoogte van de risicos.... een van de manieren is security verwerken in het systeem. In versies van android/opera? Zit bv een optie dat alles automatisch via vpn gaat bij open wifi

http://www.howtogeek.com/...-safe-on-public-networks/

[ Voor 22% gewijzigd door laurens0619 op 18-10-2016 23:22 ]

k53 schreef op dinsdag 18 oktober 2016 @ 22:06:
Vraagje aan de reageerders hier: Wat doen jullie persoonlijk met dat risico?
Negeren en gewoon onbeschermd de publieke wifi op? VPN-abonnement? Altijd 3G/4G gebruiken in plaats van Wifi? Toch zelf een vpn server draaien? ... Ik ben benieuwd naar de reacties.

Ik doe dat (ook) op de manier die Laurens beschreef; Raspberry Pi met OpenVPN. Dat is goed te installeren als je de handleiding netjes volgt en daarna heb je een veilige verbinding met je eigen netwerk. Niet alleen bij andere wifi, maar ook via de mobiel.

k53 schreef op zaterdag 22 oktober 2016 @ 17:41:
Om hier even op terug te komen: Kan ik het hier ook mee doen in plaats van een raspberry pi met vpn server? : pricewatch: Ubiquiti EdgeRouter X

Kost me nog geen 60 euro. Is dat een optie of voldoet dat niet voor wat ik wil doen?

En ook: Wat is eigenlijk het verschil tussen die edgerouter x en bijvoorbeeld volgende producten van ubiquiti:

• pricewatch: Ubiquiti UniFi USG Enterprise Gateway Router
• pricewatch: Ubiquiti EdgeRouter Lite 3-Poort Router

M.a.w. Is zo'n ubiquity router niet de eenvoudigere, gebruiksvriendelijkere, en ongeveer even goedkope (raspberry + sd kaartje + usb kabeltje + case,...) oplossing? ...

Die Pi zou alleen maar als OpenVPN-server fungeren binnen je bestaande netwerk. Zo'n EdgeRouter lijkt me meer een router die ook routeert? In principe heb je al een router.

[ Voor 49% gewijzigd door Cyphax op 22-10-2016 19:41 ]

Voordat je naar VPN gaat kijken kijk eerst eens naar de services die je wilt gebruiken. Als je mail provider en de sites die je bezoekt versleutelde verbindingen gebruiken moet je je ernstig afvragen of VPN nodig is. Op een drukke plek zal iemand die meeluisterd zowiezo nog een hoop moeite moeten om precies jouw verkeer te filteren en ook aan jouw te kunnen koppelen. Het lijkt altijd zo simpel maar het is veel werk en alleen interessant als je een target bent anders is het veel werk voor wat!
De gewone man in de straat is veel effectiever te hacken of data te ontfutselen op veel simpeler en effectievere methodes.

Oplettten met wat je download, opent en installeert, en niet overal maar op klikken.

k53 schreef op dinsdag 18 oktober 2016 @ 21:43:
[...]


De max uploadsnelheid van mijn internetverbinding is 15Mbps , in realiteit haal ik ongeveer 10Mbps.

Wat ik me begin af te vragen: Is dit echt z,n exotische kwestie? Het lijkt wel alsof zelfs hier op tweakers maar enkelingen zo'n setup hebben.
Zijn er dan veel eenvoudigere en voor de hand liggende methodes om je verbinding op publieke wifi te beveiligen die ik over het hoofd zie?

Openvpn is de makkelijkste manier. Of je het nu op rpi doet, of nieuwe router koopt et vpn ondersteuning.
Heb hier ook een pi-tje draaien die dient als vpn servertje. Kan ik lekker van overal aan mijn zaken in het network.
En mijn ouders gebruiken het ook zodat ze vanin het buitenland gewoon naar de vlaamse zenders kunnen kijken via yelotv (ik heb telenet).

Btw hou er rekening mee als je nieuwe router koopt, dat je je huidige bbox in bridged modus moet gebruiken want de bbox is modem/router en de zaken die jij aanhaalt zijn gewone routers.

[ Voor 9% gewijzigd door SadisticPanda op 23-10-2016 19:51 ]

Eenmaal je op je vpn zit, kan de publieke wifi niets meer blokkeren. Alle poorten zijn dan beschikbaar en alle filtering is weg (enkel die van je thuisverbinding ofc).

Om alle/meeste blokkeringen te vermijden, ben je best dat je de vpn-server op poort 443 of 80 (webserverpoorten) deze zijn nooit blocked op publieke wifi's en 95% van publieke wifi's ga je gewoon kunnen verbinden met je vpn thuis

Werkt je vpn van avast als je rechtstreeks op internet zit of op andere piblieke wifi? Indien ja, dan is het blocked. Je kan altijd eens telnetten om te zien of je effectief kan connecteren. Sommige wifis zijn browsen only, mss dat jij er ook op zo eentje zit?

Ik ken avast vpn niet, maar je kan niet op je client zeggen welke poort die moet gebruiken, dat bepaald de server. Draait die avast vpn server thuis? Dan kan je wss wel in instellingen veranderen. Maar als die bij avast zelf draait, dan moet je het doen met de pporten die zij aanbieden.

k53 schreef op dinsdag 18 oktober 2016 @ 18:51:
[...]

De bedoeling bij mij zou wel zijn om het als volwaardige internet connectie te gebruiken. Niet enkel mail ophalen via mijn iPhone maar ook op mijn laptop vlot youtube kunnen kijken bijvoorbeeld.

Ik kan een film in full hd streamen via wifi met openvpn connected. Dat is met een Pi bij mij. Die is wat mij betreft snel genoeg gebleken.
Voordeel van de Pi als losse VPN-server is dat je niet per ongeluk de configuratie van je router om zeep helpt en de Pi verbruikt maar heel weinig energie. Ik zie er nog niet echt duidelijke nadelen aan tot dusverre (na een dik half jaar ofzo).
Overigens heb je goed kans dat je Pi een stuk sneller is dan je (consumenten)router. Mijn router (WDR4300) heeft een of andere processor op 560MHz, de Pi overtreft dat wel.

[ Voor 10% gewijzigd door Cyphax op 28-10-2016 10:30 ]

Ik kwam deze laatst tegen https://store.bgr.com/sal...etime-subscription_100716

Eenmalige vast bedrag en hij zet automatisch een vpn op als je buiten je eigen wifi netwerk bent. Is dat geen optie? Bespaart je een hoop gedoe en gehobby (incl het beheer achteraf)

m3gA schreef op vrijdag 28 oktober 2016 @ 10:33:
Ik kwam deze laatst tegen https://store.bgr.com/sal...etime-subscription_100716

Eenmalige vast bedrag en hij zet automatisch een vpn op als je buiten je eigen wifi netwerk bent. Is dat geen optie? Bespaart je een hoop gedoe en gehobby (incl het beheer achteraf)

Automatisch VPN opzetten als je buiten je wifi-netwerk bent zou ik dan weer niet willen. Dan heeft iemand die je telefoon te pakken krijgt en 'm weet te unlocken toegang tot je thuisnetwerk zolang ie niet op je eigen wifi zit. Je mist dan toch wat mij betreft een vorm van authenticatie (wachtwoord bij verbinding maken).

Als we teruggaan naar de oorspronkelijke vraag: " Mijn doel is het volgende: Ik wil met mijn mobiele devices veilig surfen vanop open wifi netwerken (bibliotheek,koffiebar,...)", dan gaat de oplossing die je voorstelt een stap verder want dan gaat ook al je mobiele verkeer via je VPN.
Het bespaart je wel een boel gehobby, dat wel, maar een externe VPN-provider biedt denk ik geen toegang tot jouw netwerk, OpenVPN vanuit je eigen netwerk heeft dat wel weer als voordeel. Maar daar staat tegenover dat je met een externe VPN-provider dus ook een ander IP hebt, wat anoniem surfen als ultiem doel wel weer dichterbij brengt.

[ Voor 13% gewijzigd door Cyphax op 28-10-2016 10:51 ]

FireSheep is toch allang uit de running?

k53 schreef op vrijdag 28 oktober 2016 @ 13:10:
[...]


Is dit pricewatch: Ubiquiti EdgeRouter X dan niet de betere optie?

• Goedkoper dan een raspberry pi 3 + kabeltjes + case + voeding + geheugenkaart
• Betere prestaties?
• Makkelijker te installeren/configureren?

Ik durf niets te zeggen over hoe makkelijk de configuratie is, of de prestaties. Ziet er inderdaad uit als een mooi apparaatje aan de specs te zien.
Even kijken wat de ervaringen zijn van mensen met openvpn op zo'n edgerouter.

http://www.pivpn.io/ voor de installatie van vpn op de raspberry

k53 schreef op vrijdag 28 oktober 2016 @ 13:10:
[...]


Is dit pricewatch: Ubiquiti EdgeRouter X dan niet de betere optie?

• Goedkoper dan een raspberry pi 3 + kabeltjes + case + voeding + geheugenkaart
• Betere prestaties?
• Makkelijker te installeren/configureren?

Ik heb de lite versie en het is een hele fijne router. Met mensen op het forum en een aantal guides heb krijg je hem wel aan de gang als je een beetje handig bent. Ik gebruik zelf de l2tp vpn via deze guide. Werkt heel goed op IOS en Android. Je moet wel niet bang zijn voor een beetje cmd line.
https://help.ubnt.com/hc/...50294-EdgeMAX-L2TP-Server
Openvpn is iets lastiger https://loganmarchione.co...outer-lite-openvpn-setup/

[ Voor 9% gewijzigd door m3gA op 28-10-2016 14:26 ]

k53 schreef op vrijdag 28 oktober 2016 @ 14:44:
[...]

• Wat is er anders aan de lite versie?
• Dat beetje handig zijn kan wel een issue zijn. Zoals aangegeven, mijn kennis van computer(s)/netwerken is zeer beperkt. cmd line interface doet me al een beetje zweten als ik eraan denk bijvoorbeeld.
• Kan iemand me vertellen hoe ik kan die welke poorten er op de publieke wifi van de plaatselijke bib hier open staan? Dan ben ik al een stap verder.

https://help.ubnt.com/hc/...-EdgeRouter-Should-I-Use-
Dan zou ik kijken naar een consumenten router met vpn functionaliteit. Heb je misschien een synology. Daar kun je ook een vpn op draaien.

Je gaat router achter router zetten enkel voor de vpn functionaliteit? Das wel beetje te gek. Ben je beter terug naar de pi/odroid eraan hangen

Ergens is het een beetje overkill; die router kan zoveel meer, maar je wilt eigenlijk alleen maar één feature gebruiken. Maarja, als je daar een paar euro mee bespaart en het werkt net zo goed (ik weet niet of dat zo is maar ik kan het me voorstellen), dan is het pragmatisch gezien natuurlijk de beste oplossing.

k53 schreef op vrijdag 28 oktober 2016 @ 22:12:
[...]


Waarom vind je dat te gek?
Lijkt me qua kost en gemak het meest efficiënt, niet?

Raspberry pi + kabeltje + voeding + case + sd card + installeren en configureren... VS router kopen, inpluggen en voorgeinstalleerde vpn functionaliteit configureren?

Of zie ik dat te eenvoudig in dat tweede geval?

Case, niet nodig. Plakt gewoon op de router in de meterkast. Power krijgt die van een usb kabeltje die in de router steekt. Microsd kaartje van 2 gigabyte kost geen drol. Kabeltje moet je bij je router ook hebben, maar als je daar al op kijkt

En het installeren, het is hier nog altijd tweakers, en niet mediamarkt ofso. Leer je iets nieuw. En kan je meer mee doen dan een routertje plus je bent niet echt vendor locked. Kan je L2TP, Openvpn, ssh, addblock, pornserver, ...

Als je naar https sites kunt surfen, dan staat 443 open. 99.9% zeker dus.
Waarom werkte je openvpn dan niet? Misschien hadden ze dpi (unlikely) en konden ze het vpn verkeer detecteren maar stuk waarschijnlijker is dat de ip adressen van de publieke vpn provider op de blacklist staan. Over het algemeen kom je deze blokkades vrij vaak tegen op publiek wifi netwerken.

Over je iphone mail melding; je telefoon probeert na wifi vaak direct met eeb mail server te verbinden maar als er een Landingspagina op de publiek wifi zit, dan krijg je die certificaat fout. Indien die landingspagina er was: heb je eerst safari geopend en heb je ingelogd via de landingspagina? Kans dat mail/app daarna wel werkt (tenzij ze t exht blokkeren)

Vpn via thuis ip gaat iig waarsch wel werken (op 443)

k53 schreef op vrijdag 28 oktober 2016 @ 23:42:
[...]


Addblock? Op welke manier zet je je Raspberry in om adds te blocken?

Pornserver? Wat bedoel je daar concreet mee?

Als je je pi als dns server gebruikt voor het netwerk, kan je adds blocken, 1 commando om te installeren ->
https://pi-hole.net/

Pornserver is maar voorbeeld. Met je routertje blijf je beperkt qua mogelijkheden; en pi is een "volwaardige" pc dus je doet er mee wat je wil.

Vpn installeren op pi is ook maar 1 commandotje dankzij pivpn -> http://www.pivpn.io/

Als je het bedraad kan doen, gewoon wifi uitschakelen. Misschien verbind je op hostname en pakt ie een ander ip om naar die vnc-server te verbinden of zoiets. Maar als het niet via wifi hoeft, lekker niet doen.

k53 schreef op zondag 30 oktober 2016 @ 16:00:
Het enige scherm met hdmi aansluiting dat ik ter beschikking heb is de tv, die staat in de kast in de woonkamer en de cdmi uitgang zit achteraan op een moeilijk bereikbare plaats. Daarom wil ik dus liefst via vnc (zit standaard in raspbian) werken en zo het scherm, toetsenbord en trackpad van mn macbook gebruiken om toegang te hebben tot de gui op de raspberry.

Ik zou persoonlijk zo veel mogelijk met de terminal doen, gewoon via SSH. Leer je het snelst en het meest van. Is het eerste uurtje even ploeteren als je er niet bekend mee bent, maar een heel groot geluk is dat er zo heel veel te vinden is op internet over Linux of specifiek over de RPi.

In je modem/router je RPi een vast IP adres laten toewijzen, en je kan met ssh aan de slag, gewoon de standaard inloggegevens die je ook via de GUI gebruikt

k53 schreef op zondag 30 oktober 2016 @ 17:26:
[...]

Of ik heb me niet goed uitgedrukt of je hebt niet goed gelezen

Het probleem is juist dat het bedraad niet luit en via WiFi wel. Ik had het graag wel bedraad gedaan zodat ik de WiFi kan uitzetten.

Wat heb je zelf al geprobeerd? Kan je nog pingen naar de ip adressen?
Ik zou er gewoon minibian opzetten, geen gedoe met gui. Veel kleiner. Gewoon alles via ssh doen.

k53 schreef op zondag 30 oktober 2016 @ 17:26:
[...]

Of ik heb me niet goed uitgedrukt of je hebt niet goed gelezen

Het probleem is juist dat het bedraad niet luit en via WiFi wel. Ik had het graag wel bedraad gedaan zodat ik de WiFi kan uitzetten.

Hoe verbind je ermee? Op hostname of ip?

Zou moeten werken, maar ik denk dat 90% van de mensen hier SSH gaat gebruiken en hiermee vertrouwd zijn en niet met VNC op een rpi. Aangezien er toch een gui op staat, hang aan TV en kijk eens rechts onderaan naar de status van netwerk.

Je BBOX ondersteunt volgens mij geen static entries voor DHCP, dat wordt vastzetten op de pi

Welke bbox heb je eigenlijk?bbox2 is dat groot wit gedrocht en bbox3 is lekker small en donker.

Hier trouwens hoe je vpn moet instellen op je bbox3 http://wp.bioss.net/tag/b-box

xbox3 voor de rest weet ik niet, ik zit bij teleslet, die hun modem zit dicht getimmerd en heb ik 1 forward aangemaakt naar mijn router en die handelt alles af, maar geen vpn aanwezig.

Rpi no-ip client?



of als dit niet in de repo's zit

http://projpi.com/raspber...2-on-dynamic-ip-and-noip/

Komaan, een beetje zelf googlen kan geen kwaad.

Dan lijkt me dat er niet op poort 443 luisterd of je firewal niet goed ingesteld hebt.

En dan kijken of er iets luistert op 0.0.0.0:443
dan kijken of je vanop je pc kan verbinden op het interne adres van de pi.
Dan kijken of de firewall van je router niet ergens verkeerd ingesteld staat.

Kan je correcte antwoord markeren zodat de anderen ook zien dat dit topic opgelost.

Om op je vraag te antwoorden:

Proximus (niet alleen proximus hoor), blokkeren standaard enkele poorten voor consumenten uit beveiligensredenen. Soort firewall VOOR jouw firewall (aan de provider kant) .Zo is poort 25 bij 90% van providers geblokkeerd omdat dit voorkomt dat mensen thuis een (onveilige) mailserver zou draaien.
Zelfde bij poort 443, 8080, 80,445,..... zijn allemaal poorten die tot bekende protocollen horen en potientieel gevaarlijk zijn (belasting netwerk, hackers, klanten dataverlies, computers gehacked en illegale content draaien,...).
De proximus "firewall" komt voor de jouwe, dus nu mag jij nog zeggen dat ze open staan. Als ze bij proximus in brussel zeggen TOE, dan staan ze toe

Door dat te bevestigen dat je die poorten wil openzetten, ben jij akkoord dat proximus niet meer zorgt voor deze 'veiligheid' en zij ook niet meer verantwoordelijk gesteld kan worden. Of het zo ver komt, lijkt me scherm. Is meer geval van indekking denk ik.

In theorie is elke open poort een potential security breach.
In de praktijk zal dit wel meevallen

[ Voor 3% gewijzigd door SadisticPanda op 06-11-2016 17:03 ]

Is dat een apart wachtwoord? Zo ja, weet je het ww van je eigen user nog? Dan zou je misschien met ssh kunnen verbinden?

k53 schreef op dinsdag 20 juni 2017 @ 00:45:
[...]


Ik vrees dat ik je vraag zelfs niet ten volle vat.

Als ik binnen mijn eigen netwerk (waarbinnen dus de raspberry hangt) zit en via VNC viewer probeer te connecteren krijg ik een venstertje waarbij ik het ip adres van mijn VNC server (de raspberry dus in mijn geval) ingeef en een knop 'connect'. Als ik op die knop klik, krijg ik een nieuw venster waar ik om mijn username en password gevraagd word. Ik heb geen enkel idee meer van die username of van dat password.

Wat zijn mijn mogelijkheden?

Gebruik je chrome om naar die pagina te gaan ?

Dan kan je je naam/ww in de settings van de browser wel achterhalen, denk ik.
Zo niet ...

Begin je bij stap één, en installeer je de software op de Raspberry opnieuw

[ Voor 5% gewijzigd door FreshMaker op 20-06-2017 01:21 ]

Kalm aan, ik ben niet degene die mijn inlog kwijt is ...
Google smartpass slaat de inlogdata in zijn database op, die is in je browser te zien, en online op te zoeken.
https://passwords.google.com/

Een chromeapp is niet meer dan een wrapper om een handeling uit te voeren.
Vandaar dat het eventueel mogelijk is.

Maar op deze manier zoek je het zelf maar verder op, kennelijk weet je het toch beter