Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Nieuw (groot) thuisnetwerk aanleggen

Pagina: 1
Acties:

Vraag


  • JulianvanAalst
  • Registratie: november 2018
  • Laatst online: 15-06 19:48
Beste Tweakers,

Ik lees inmiddels al een tijdje mee, heb enige achtergrond in de ICT. En toch maar besloten om een account en een toppic aan te maken omdat ik met een vraag zit. Hopelijk kunnen jullie mij een zetje in de goede richting geven.

Doel:

Voor een nieuw netwerk dat ik ga aanleggen (groot huis), wil ik ook graag een vpn verbinding hebben. Zodat we overal ter wereld toegang hebben tot de fileserver en we zeker ervan zijn dat we op een veilige manier internetten.

Middel:

Mijn plan is om hiervoor een pfsense box te gebruiken.
Deze komt als volgt te staan:

Modem ziggo (bridge) —> Router R7000v2 —> switch —> pfsense (only use vpn).

Het plan is dus om de pfsense box alleen als vpn server te gebruiken (firewall, dhcp ect. dus uit te schakelen)

Ik wil dus via de vpn mijn LAN netwerk kunnen benaderen .

Heb ik hier dus dan ook maar 1 netwerkkaart voor de pfsense box nodig? Die dus alleen de LAN kant doet?

Gaat het werken op deze manier? Wat zijn jullie meningen / ervaringen?

Relevante software en hardware die ik gebruik:

Pfsense.

Alle reacties


  • CyPh
  • Registratie: februari 2002
  • Laatst online: 14-06 15:49
De R7000 ondersteunt OpenVPN, waarom gebruik je die niet gewoon?

Uw advertentie hier?


  • FreshMaker
  • Registratie: december 2003
  • Niet online
Heb je al pfsense draaiende ?
Anders zou een RPi3 net zo goed voldoen, of een virtual machine op een al aanwezige server

  • JulianvanAalst
  • Registratie: november 2018
  • Laatst online: 15-06 19:48
CyPh schreef op woensdag 21 november 2018 @ 10:23:
De R7000 ondersteunt OpenVPN, waarom gebruik je die niet gewoon?
Deze snelheid is helaas niet toereikend

  • JulianvanAalst
  • Registratie: november 2018
  • Laatst online: 15-06 19:48
FreshMaker schreef op woensdag 21 november 2018 @ 10:24:
Heb je al pfsense draaiende ?
Anders zou een RPi3 net zo goed voldoen, of een virtual machine op een al aanwezige server
Nee , ik heb op de betreffende locatie nog geen vaste aansluiting van ziggo. Deze komt binnenkort.

Ik zou het graag via een losse pfsense box willen regelen :). Een RPi3 heb ik helaas niet. Een box waarop ik pfsense kan draaien wel.

  • Groentjuh
  • Registratie: september 2011
  • Laatst online: 22:39
JulianvanAalst schreef op woensdag 21 november 2018 @ 10:18:
Modem ziggo (bridge) —> Router R7000v2 —> switch —> pfsense (only use vpn).

Het plan is dus om de pfsense box alleen als vpn server te gebruiken (firewall, dhcp ect. dus uit te schakelen)

Ik wil dus via de vpn mijn LAN netwerk kunnen benaderen .
Zolang je op de router port forwarding (poortje(s) waar je OpenVPN op hebt draaien) doet naar de pfsense box, gaat dat prima. Hou wel rekening dat OpenVPN in TUN zelf een stukje DHCP doet voor de VPN-clients en dat je dus een stukje binnen je subnet voor VPN-clients moet reserveren. Ook broadcast verkeer gaat niet over je Tun-tunnels. OpenVPN in TAP heeft daar geen last van, maar niet alle OS kan OpenVPN in TAP-modes draaien (android bijvoorbeeld...)

Vind net als de rest pfsense wat overkill voor alleen VPN taken (Waarom niet als router gebruiken?!)

[Voor 5% gewijzigd door Groentjuh op 21-11-2018 10:37]


  • FreshMaker
  • Registratie: december 2003
  • Niet online
Kleine toevoeging aan de post van @Groentjuh - gebruik bij voorkeur algemene poorten om je VPN te benaderen.
De standaard 1194 wordt op heel veel openbare plekken keihard geblokkeerd.

Ik gebruik voornamelijk 81 of 53 hiervoor ( of als er geen andere webservices draaien 443 )

  • JulianvanAalst
  • Registratie: november 2018
  • Laatst online: 15-06 19:48
Groentjuh schreef op woensdag 21 november 2018 @ 10:36:
[...]


Zolang je op de router port forwarding (poortje(s) waar je OpenVPN op hebt draaien) doet naar de pfsense box, gaat dat prima. Hou wel rekening dat OpenVPN in TUN zelf een stukje DHCP doet voor de VPN-clients en dat je dus een stukje binnen je subnet voor VPN-clients moet reserveren. Ook broadcast verkeer gaat niet over je Tun-tunnels. OpenVPN in TAP heeft daar geen last van, maar niet alle OS kan OpenVPN in TAP-modes draaien (android bijvoorbeeld...)

Vind net als de rest pfsense wat overkill voor alleen VPN taken (Waarom niet als router gebruiken?!)
Super , hier heb ik wat aan. Dankjewel!

Dat is eigenlijk een stukje betrouwbaarheid, de hardware waarmee ik de pfsense box ga draaien is een tikkeltje verouderd. Omdat er ook een stuk beveiliging op het netwerk draait vertrouw ik dit niet 100%.

Mocht om welke reden dan ook de VPN wegvallen is dit niet zo erg als dat het hele router wegvalt.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True