Doel
Ik ben nog in de denkfase alvorens ik iets koop en heb een aantal vragen. Allereerst wat wil ik bereiken:
- Behoud van website en mailserver op mijn NAS.
- Al het andere verkeer naar buiten en binnen (ook dat van de NAS) over VPN indien het prestaties niet te veel belemmert. Doel is veiligheid.
- Wanneer ik elders in de wereld ben kunnen inloggen in mijn NAS met de daar gehoste diensten
Situatie en wat ik voor ogen heb.
Router moet ik nog kopen
NAS moet ik nog instellen als VPN server, zodat ik binnenkan. Ik heb een VPN abonnement. Maar die zet ik nu aan op mijn laptop in geval van bijv. bankzaken. Ik heb gelezen dat de NAS niet server en client tegelijk kan zijn, daarom een aparte router die ik nog moet aanschaffen:
Mijn vragen met wat ik al gevonden of geprobeerd heb
Ik heb vast iets nodig om te zorgen dat de buitenwereld mij altijd kan vinden op mijn abc.nl. Nu staat bij de domeinhost een link naar mijn WAN ip. Die verandert en wordt dynamisch volgens mij als ik mijn router als vpn client instel?
Hetzelfde geldt voor mijn mail die binnenkomt op bijv. mijn laptop, maar ook die op de NAS gehost is. Gmail etc. geven allemaal meldingen als ik via outlook mijn mail binnenhaal wanneer ik naar de VPN provider connect alvorens de mail op te halen. Ik verwacht dat dit soort dingen ook komen als ik mijn doelsituatie zou inrichten. Klopt dit en wat kan ik eraan doen?
Zien jullie andere mogelijkheden voor wat ik aan het doen ben en zou ik het anders moeten inrichten? (bijv elk apparaat los met vpn laten verbinden? ik vind dit nogal een gedoe, om steeds opnieuw te doen, daarom leek het me beheertechnisch makkelijker om het bij uitgang te controleren door de router).
Er moet gezegd worden dat ik al doende aan het leren ben, ik heb weinig ervaring met VPN en netwerken instellen. Maar de websites en mailserver draaien incl de benodigde portforwarding regels. In mijn zoektocht naar een veiligere oplossing tot nu toe kwam ik echter een aantal zaken tegen waar ik denk ik iets mee moet doen, maar waarvan ik nog niet snap wat. Die termen zijn:
DNS - de websites moeten altijd gevonden kunnen worden
gateways en subnetten, static routes - Ik denk dat ik ergens onderscheid moet maken en toch verkeer buiten de VPN om moet laten lopen. Dit moet ik vast ergens inregelen, maar ik weet niet hoe. Ik ben niet te te lui om verder te leren, maar ik heb ergens een voorbeeld nodig. Ik kan het online niet vinden in combinatie met mijn eigen gehoste websites en mailserver. Alvorens ik iets aanschaf wil ik echter wel weten of wat ik wil mogelijk is.
Tenslotte heb ik nog een kleine aankoopadviesvraag indien de router nog gekocht moet worden:
Ik woon in een flat met meer mensen. Ik verwacht hier echter ook niet lang meer te wonen. In de toekomst wil ik graag kijken naar mesh mogelijkheden door het huis heen. De huidige modem is qua wifi niet goed genoeg en geen vpn mogelijkheden. Ik wil graag dan dus een nieuwe kopen om dit probleem op te lossen en rekening te houden met de toekomst. Uit mijn huidige onderzoek komen de volgende naar voren:
- Synology RT2600ac: Goede interface, goed updatebeleid, mindere prestaties, minder toekomst bestendig?
- TP-link C3150: Redelijke prestaties, Link aggregation (voor snelheid naar NAS handig?), MU-MIMO (toekomst), geen DFS - komt dat nog denken jullie? Ik las dat de chipset het niet kon, dat klinkt eng.
- Asus (ik zie door de bomen het bos niet)
- Draytek: ik lees dat dit voor bedrijven een veel geprezen router is, maar ik vrees te veel instelmogelijkheden, die mijn kennis niveau te boven gaan. Terecht?
Ik neig nu naar de TP-link, omdat ik meestal goede reacties lees en ik dacht in de toekomst makkelijk uit te kunnen breiden in huis met bijv. de Deco oplossing van hen. Ik hoop dan een goede samenwerking te hebben tussen router en die oplossing, want zelfde merk. Terecht?
Welke zouden jullie aanraden?
Ik ben nog in de denkfase alvorens ik iets koop en heb een aantal vragen. Allereerst wat wil ik bereiken:
- Behoud van website en mailserver op mijn NAS.
- Al het andere verkeer naar buiten en binnen (ook dat van de NAS) over VPN indien het prestaties niet te veel belemmert. Doel is veiligheid.
- Wanneer ik elders in de wereld ben kunnen inloggen in mijn NAS met de daar gehoste diensten
Situatie en wat ik voor ogen heb.
Router moet ik nog kopen
NAS moet ik nog instellen als VPN server, zodat ik binnenkan. Ik heb een VPN abonnement. Maar die zet ik nu aan op mijn laptop in geval van bijv. bankzaken. Ik heb gelezen dat de NAS niet server en client tegelijk kan zijn, daarom een aparte router die ik nog moet aanschaffen:
Mijn vragen met wat ik al gevonden of geprobeerd heb
Ik heb vast iets nodig om te zorgen dat de buitenwereld mij altijd kan vinden op mijn abc.nl. Nu staat bij de domeinhost een link naar mijn WAN ip. Die verandert en wordt dynamisch volgens mij als ik mijn router als vpn client instel?
Hetzelfde geldt voor mijn mail die binnenkomt op bijv. mijn laptop, maar ook die op de NAS gehost is. Gmail etc. geven allemaal meldingen als ik via outlook mijn mail binnenhaal wanneer ik naar de VPN provider connect alvorens de mail op te halen. Ik verwacht dat dit soort dingen ook komen als ik mijn doelsituatie zou inrichten. Klopt dit en wat kan ik eraan doen?
Zien jullie andere mogelijkheden voor wat ik aan het doen ben en zou ik het anders moeten inrichten? (bijv elk apparaat los met vpn laten verbinden? ik vind dit nogal een gedoe, om steeds opnieuw te doen, daarom leek het me beheertechnisch makkelijker om het bij uitgang te controleren door de router).
Er moet gezegd worden dat ik al doende aan het leren ben, ik heb weinig ervaring met VPN en netwerken instellen. Maar de websites en mailserver draaien incl de benodigde portforwarding regels. In mijn zoektocht naar een veiligere oplossing tot nu toe kwam ik echter een aantal zaken tegen waar ik denk ik iets mee moet doen, maar waarvan ik nog niet snap wat. Die termen zijn:
DNS - de websites moeten altijd gevonden kunnen worden
gateways en subnetten, static routes - Ik denk dat ik ergens onderscheid moet maken en toch verkeer buiten de VPN om moet laten lopen. Dit moet ik vast ergens inregelen, maar ik weet niet hoe. Ik ben niet te te lui om verder te leren, maar ik heb ergens een voorbeeld nodig. Ik kan het online niet vinden in combinatie met mijn eigen gehoste websites en mailserver. Alvorens ik iets aanschaf wil ik echter wel weten of wat ik wil mogelijk is.
Tenslotte heb ik nog een kleine aankoopadviesvraag indien de router nog gekocht moet worden:
Ik woon in een flat met meer mensen. Ik verwacht hier echter ook niet lang meer te wonen. In de toekomst wil ik graag kijken naar mesh mogelijkheden door het huis heen. De huidige modem is qua wifi niet goed genoeg en geen vpn mogelijkheden. Ik wil graag dan dus een nieuwe kopen om dit probleem op te lossen en rekening te houden met de toekomst. Uit mijn huidige onderzoek komen de volgende naar voren:
- Synology RT2600ac: Goede interface, goed updatebeleid, mindere prestaties, minder toekomst bestendig?
- TP-link C3150: Redelijke prestaties, Link aggregation (voor snelheid naar NAS handig?), MU-MIMO (toekomst), geen DFS - komt dat nog denken jullie? Ik las dat de chipset het niet kon, dat klinkt eng.
- Asus (ik zie door de bomen het bos niet)
- Draytek: ik lees dat dit voor bedrijven een veel geprezen router is, maar ik vrees te veel instelmogelijkheden, die mijn kennis niveau te boven gaan. Terecht?
Ik neig nu naar de TP-link, omdat ik meestal goede reacties lees en ik dacht in de toekomst makkelijk uit te kunnen breiden in huis met bijv. de Deco oplossing van hen. Ik hoop dan een goede samenwerking te hebben tussen router en die oplossing, want zelfde merk. Terecht?
Welke zouden jullie aanraden?
[ Voor 1% gewijzigd door leeke1984 op 16-04-2018 10:15 . Reden: Plaatje werkte niet ]
/u/613192/crop575c74557b493_cropped.png?f=community)
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}