Al langere tijd heb ik diverse domotica-spelerijtjes in huis, maar het was nooit nodig om ook van buitenaf daar mee te kunnen communiceren. Echter heb ik al een tijd het 3D-printen te pakken, met bijbehorende in-de-gaten-houd-apparatuur zoals camera's en dan is het toch wel handiger en interessanter om eens te kijken naar een veilige manier om verbinding te maken met thuis als ik elders ben.
Vanuit de game-hobby wist ik altijd wel dat je met poorten open zetten ook specifiek dingen open kunt zetten om van buitenaf te benaderen, echter wil je ook weer niet dat de hele wereld kan proberen in te loggen op je server of wat je ook maar hebt draaien. En bij de regelmatige Domotica Meetups hier in Groningen zag ik dat iedereen via VPN met hun huizen kon verbinden.
Zodoende ben ik er gister even mee bezig geweest, middels deze tutorial: https://pimylifeup.com/raspberry-pi-vpn-server/ en zodoende heb ik mijn meterkast-Raspberry waar ik Domoticz al op had draaien kunnen voorzien van een OpenVPN-server.
Na even rommelen met de certificaatjes en het uur wachten op het creeëren van het initiële private certificaat werkte het leuk en kan ik nu gewoon bij apparaten in het lokale thuisnetwerk.
Wel had ik verwacht dat het in Windows of Android meer native ingesteld kon worden. Ik kwam er achter dat er een wildgroei aan standaarden is en dat precies de versies die native worden ondersteund juist weer niet door de Open Source-wereld zijn omarmd.
Even later ontdekte ik dat mijn Access Point op DD-WRT (Archer C7 V2) ook VPN-server ondersteuning heeft, en hierbij zag ik wèl ondersteuning voor de varianten die native werken in Windows. Zo kwam ik deze tutorial er over tegen: https://vpndiensten.nl/informatie/apparaten/dd-wrt-vpn/
Echter lees ik weer her en der dat die Windows-VPN-protocollen zo lek als een mandje zijn. Wat ik bij die niet-native versie middels de OpenVPN-client bijvoorbeeld mistte, was dat ik bij de network discovery van Windows in verkenner en dergelijke niet makkelijk mijn samba-shares zag Een computer die ècht in het lokale netwerk zat zou dat wèl hebben gezien.
Is dit eenvoudig alsnog te realiseren dat je dit soort features ook nog steeds hebt? Vroeger toen ik vanwege games weleens Hamachi draaide, zag ik wel alle computers van de andere kant van de VPN?
Het nadeel van een native VPN vind ik eventueel dat mijn Android-telefoon dan afdwingt dat ik in plaats het patroontje verplicht een 4-cijferige code bij elke unlock van m'n telefoon moet doen. Dus bij m'n telefoon is niet-native via OpenVPN juist wel weer fijner, want dan kan ik het gewoon zo laten als het is qua beveiliging.
Maar het gaat me dus eigenlijk voornamelijk om die upnp-achtige features met apparaatherkenning in je netwerk.
Sorry voor het lange verhaal weer, maar heeft iemand hier bepaalde ideeën over?
Vanuit de game-hobby wist ik altijd wel dat je met poorten open zetten ook specifiek dingen open kunt zetten om van buitenaf te benaderen, echter wil je ook weer niet dat de hele wereld kan proberen in te loggen op je server of wat je ook maar hebt draaien. En bij de regelmatige Domotica Meetups hier in Groningen zag ik dat iedereen via VPN met hun huizen kon verbinden.
Zodoende ben ik er gister even mee bezig geweest, middels deze tutorial: https://pimylifeup.com/raspberry-pi-vpn-server/ en zodoende heb ik mijn meterkast-Raspberry waar ik Domoticz al op had draaien kunnen voorzien van een OpenVPN-server.
Na even rommelen met de certificaatjes en het uur wachten op het creeëren van het initiële private certificaat werkte het leuk en kan ik nu gewoon bij apparaten in het lokale thuisnetwerk.
Wel had ik verwacht dat het in Windows of Android meer native ingesteld kon worden. Ik kwam er achter dat er een wildgroei aan standaarden is en dat precies de versies die native worden ondersteund juist weer niet door de Open Source-wereld zijn omarmd.
Even later ontdekte ik dat mijn Access Point op DD-WRT (Archer C7 V2) ook VPN-server ondersteuning heeft, en hierbij zag ik wèl ondersteuning voor de varianten die native werken in Windows. Zo kwam ik deze tutorial er over tegen: https://vpndiensten.nl/informatie/apparaten/dd-wrt-vpn/
Echter lees ik weer her en der dat die Windows-VPN-protocollen zo lek als een mandje zijn. Wat ik bij die niet-native versie middels de OpenVPN-client bijvoorbeeld mistte, was dat ik bij de network discovery van Windows in verkenner en dergelijke niet makkelijk mijn samba-shares zag Een computer die ècht in het lokale netwerk zat zou dat wèl hebben gezien.
Is dit eenvoudig alsnog te realiseren dat je dit soort features ook nog steeds hebt? Vroeger toen ik vanwege games weleens Hamachi draaide, zag ik wel alle computers van de andere kant van de VPN?
Het nadeel van een native VPN vind ik eventueel dat mijn Android-telefoon dan afdwingt dat ik in plaats het patroontje verplicht een 4-cijferige code bij elke unlock van m'n telefoon moet doen. Dus bij m'n telefoon is niet-native via OpenVPN juist wel weer fijner, want dan kan ik het gewoon zo laten als het is qua beveiliging.
Maar het gaat me dus eigenlijk voornamelijk om die upnp-achtige features met apparaatherkenning in je netwerk.
Sorry voor het lange verhaal weer, maar heeft iemand hier bepaalde ideeën over?
Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn