Ik heb twee woningen, één in Nederland en één in de Belgische Ardennen. In Nederland heb ik nu Ziggo 50/5 mbit en in België via VOO 75/5 mbit. Overigens wordt in Nederland Ziggo binnenkort vervangen door Telfort glasvezel 100/100 mbit. Ik zou graag een VPN willen opzetten tussen deze twee woningen. Waarom een VPN?
- Ik heb in Nederland o.a. een Synology Nas en een Silicondust HD Homerun. Deze wil ik zo eenvoudig mogelijk kunnen benaderen vanuit België. En niet via port-forwarding ofzo.
- Bepaalde diensten zijn vanuit België niet te gebruiken, bijvoorbeeld Uitzendingemist of Ziggo Horizon.
- In de toekomst zou ik ook nog graag in België een Nas willen neerzetten. Ook vanuit backup oogpunt. Middels een VPN zouden deze eenvoudig en veilig met elkaar kunnen communiceren.
- Ik ga ook nog wel wat doen met bijvoorbeeld camera’s, een maairobot en temperatuurregeling, allen middels UTP of Wifi. Ik zou deze graag ‘transparant’ willen kunnen benaderen, zowel vanuit Nederland als België.
De eisen die ik stel aan het VPN en de infrastructuur:
- Èén DHCP-server in het VPN. Zodat alle apparatuur een IP-adres in dezelfde range krijgt. Mocht de locatie waar deze server staat niet te bereiken zijn dan als zou als ‘fall over’ een DHCP-server op de andere locatie het moeten overnemen.
- Iets met certificaten kunnen doen zodat ik de maximale zekerheid heb dat enkel apparatuur waarvan ik het wil op het VPN kan.
- Het netwerkverkeer kunnen monitoren
- Op beide locaties een WiFi gast SSID waarmee enkel kan worden geïnternet
Daar de WiFi van de VOO slecht is heb ik in België recent een Ubiquiti UniFi UAP-AC-PRO geïnstalleerd.
Na me wat georiënteerd te hebben zie ik de volgende mogelijkheden:
- Op beide locaties een Ubiquiti UniFi Security Gateway installeren en deze het VPN laten verzorgen.
- Een pfSense router op beide locaties
- Een Zyxel Zywall op beide locaties
Ik zie als voordeel van de eerste mogelijkheid dat het netwerk kan worden uitgebouwd met bijvoorbeeld een CloudKey en POE switches van dezelfde lijn. Echter, als ik een Chris Sherwood of Willie Howe beluister dan plaatsen zij wel kanttekeningen bij de VPN mogelijkheden van met name de Ubiquiti UniFi. Ik kan niet inschatten of het mij met Ubiquiti UniFi lukt. Is de Ubiquity Edge beter?
pfSense zal het wel kunnen maar ik ben een beetje bang dat het mij niet gaat lukken om alles goed in te stellen. Ik ben geen netwerkspecialist. Of is hetgeen ik wil met pfSense eenvoudig te realiseren?
Zyxel is tweedehands wel te verkrijgen tegen niet al te wilde prijzen maar zou die kunnen wat ik wil?
Wat adviseer je me?
- Ik heb in Nederland o.a. een Synology Nas en een Silicondust HD Homerun. Deze wil ik zo eenvoudig mogelijk kunnen benaderen vanuit België. En niet via port-forwarding ofzo.
- Bepaalde diensten zijn vanuit België niet te gebruiken, bijvoorbeeld Uitzendingemist of Ziggo Horizon.
- In de toekomst zou ik ook nog graag in België een Nas willen neerzetten. Ook vanuit backup oogpunt. Middels een VPN zouden deze eenvoudig en veilig met elkaar kunnen communiceren.
- Ik ga ook nog wel wat doen met bijvoorbeeld camera’s, een maairobot en temperatuurregeling, allen middels UTP of Wifi. Ik zou deze graag ‘transparant’ willen kunnen benaderen, zowel vanuit Nederland als België.
De eisen die ik stel aan het VPN en de infrastructuur:
- Èén DHCP-server in het VPN. Zodat alle apparatuur een IP-adres in dezelfde range krijgt. Mocht de locatie waar deze server staat niet te bereiken zijn dan als zou als ‘fall over’ een DHCP-server op de andere locatie het moeten overnemen.
- Iets met certificaten kunnen doen zodat ik de maximale zekerheid heb dat enkel apparatuur waarvan ik het wil op het VPN kan.
- Het netwerkverkeer kunnen monitoren
- Op beide locaties een WiFi gast SSID waarmee enkel kan worden geïnternet
Daar de WiFi van de VOO slecht is heb ik in België recent een Ubiquiti UniFi UAP-AC-PRO geïnstalleerd.
Na me wat georiënteerd te hebben zie ik de volgende mogelijkheden:
- Op beide locaties een Ubiquiti UniFi Security Gateway installeren en deze het VPN laten verzorgen.
- Een pfSense router op beide locaties
- Een Zyxel Zywall op beide locaties
Ik zie als voordeel van de eerste mogelijkheid dat het netwerk kan worden uitgebouwd met bijvoorbeeld een CloudKey en POE switches van dezelfde lijn. Echter, als ik een Chris Sherwood of Willie Howe beluister dan plaatsen zij wel kanttekeningen bij de VPN mogelijkheden van met name de Ubiquiti UniFi. Ik kan niet inschatten of het mij met Ubiquiti UniFi lukt. Is de Ubiquity Edge beter?
pfSense zal het wel kunnen maar ik ben een beetje bang dat het mij niet gaat lukken om alles goed in te stellen. Ik ben geen netwerkspecialist. Of is hetgeen ik wil met pfSense eenvoudig te realiseren?
Zyxel is tweedehands wel te verkrijgen tegen niet al te wilde prijzen maar zou die kunnen wat ik wil?
Wat adviseer je me?
:strip_icc():strip_exif()/u/109539/avatar_kerst_still.jpg?f=community){kind=avatar}
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)