VPN constructie

Hallo,

Ik heb al enige tijd thuis een VPN server draaien op mijn Synology. Deze gebruik ik voornamelijk als ik in het buitenland TV/Netflix wil kijken.

Nu zijn er echter 2 usecases voor bekenden van me waarvoor ik aan het uitzoeken ben of een andere VPN constructie voor hen misschien beter werkt.

Usecase1:
Een vriend van me woont in een studentenhuis waar een 300Mbit Ziggo verbinding gedeeld wordt onder alle bewoners. Nu is het WAN IP bij onder andere PSN gebannen waardoor hij niet meer online kan gamen op deze locatie. Voor de grap hebben we geprobeerd via zijn macbook een netwerkbrug tussen de PS4(ethernet adapter) en mijn VPN op te zetten. En wat blijkt? Het werkt als een tierelier.

Nu zit ik er echter niet op te wachten om altijd mijn internetverbinding voor zijn game-activiteiten beschikbaar te stellen. Voor hem is het echter ook wel een hele investering om puur hiervoor een NAS te kopen om hetzelfde via het adres van zijn ouders te doen.

Na wat inlezen en informatie zoeken zat ik er aan te denken om een site-to-site VPN op te zetten tussen een apart SSID en de verbinding bij zijn ouders. Het is dan uiteraard wel de bedoeling dat voor dit SSID/VLAN alle traffic via de gateway op het adres van zijn ouders loopt. Is dit überhaupt mogelijk en bijvoorbeeld dmv Edgerouters/USG of OpenWRT makkelijk te bewerkstelligen?

Usecase2:
Een andere vriend van me wil graag thuis kunnen werken. Nu kan dit uiteraard via de reeds aanwezige Synology RS214+ dmv client VPN. Echter onderzoek ik de mogelijkheid om voor hem een apart SSID aan te maken die dmv een site-to-site VPN permanent verbonden is. Wat is in deze situatie de meest praktische methode? Daarnaast hebben ze op de zaak ook VOIP. Is het bijvoorbeeld ook mogelijk om VOIP via een site-to-site VPN te sturen?

Edit: Bij usecase2 is het een MKB waar dit soort constructies wel mogelijk zijn indien veilig. De toestemming is er in dat geval tenminste wel.

Alvast bedankt voor het meedenken!

[ Voor 3% gewijzigd door Qlimaxxx op 21-03-2017 09:53 ]

Anoniem: 203842 schreef op dinsdag 21 maart 2017 @ 10:43:
Voor usercase 1: Je haal SSID / VLAN etc... door elkaar.

Als hij in het studentenkot op WiFi zit, so be it. Maakt niet uit. Bij "belt in" op een VPN server bij zijn ouders, en gaat daar het internet op. Bij de ouders moet óf een modem met VPN functie staan (bv. Fritzbox), óf een aparte router waar VPN op draait.
VLAN's heeft hier niets mee te maken.

Het idee is om ofwel een apart SSID te koppelen aan de VPN tunnel(bijvoorbeeld in Unifi) of een bekabelde aansluiting op een router(dit dus in een apart VLAN).

Het zou juist handig zijn als ie niet steeds z'n macbook moet gebruiken om te kunnen gamen.

Cyphax schreef op dinsdag 21 maart 2017 @ 10:51:
[...]

Als het enige probleem van de NAS is dat ie te duur is, dan zou ik er een Raspberry Pi ofzoiets voor gebruiken. Dat scheelt al flink in de kosten maar ik weet niet zeker of je dan je usecases kunt afdekken?

mcDavid schreef op dinsdag 21 maart 2017 @ 10:56:
idd graaf ergens een Raspberry Pi op uit een doos.

Als je een beetje performance wilt zou je ook een VPS af kunnen nemen bij een hostingbedrijf. Zal op termijn niet de goedkoopste oplossing zijn, maar dan heb je wel praktisch onbeperkt bandbreedte en waarschijnlijk veel lagere latency.

Een oude Pi heb ik niet liggen helaas. Een VPS zou veel te duur zijn. De latency is geen beperkende factor als hij via mijn VPN BF1 speelt.

Dat gaat dan als volgt:
PS4 <-LANKABEL-> Thunderbolt ethernet adapter op Macbook
Netwerkbrug op VPN naar NAS (via Wi-Fi naar Airport Extreme)
L2TP VPN server op Synology DS212j
Vervolgens bekabeld het internet op.

Ik was ook bang dat latency niet laag genoeg zou zijn, maar ik hoor van hem dat hij geen verschil merkt tussen voor de ban en via VPN.

De constructie is echter nogal omslachtig.
Het idee is dus dat ie gewoon een apart SSID heeft of apart poortje die standaard online gaat via een VPN tunnel, mits dit relatief goedkoop en makkelijk te realiseren is.