Toon posts:

Nieuw (groot) thuisnetwerk aanleggen

Pagina: 1
Acties:

Vraag


  • JulianvanAalst
  • Registratie: November 2018
  • Laatst online: 31-07-2021
Beste Tweakers,

Ik lees inmiddels al een tijdje mee, heb enige achtergrond in de ICT. En toch maar besloten om een account en een toppic aan te maken omdat ik met een vraag zit. Hopelijk kunnen jullie mij een zetje in de goede richting geven.

Doel:

Voor een nieuw netwerk dat ik ga aanleggen (groot huis), wil ik ook graag een vpn verbinding hebben. Zodat we overal ter wereld toegang hebben tot de fileserver en we zeker ervan zijn dat we op een veilige manier internetten.

Middel:

Mijn plan is om hiervoor een pfsense box te gebruiken.
Deze komt als volgt te staan:

Modem ziggo (bridge) —> Router R7000v2 —> switch —> pfsense (only use vpn).

Het plan is dus om de pfsense box alleen als vpn server te gebruiken (firewall, dhcp ect. dus uit te schakelen)

Ik wil dus via de vpn mijn LAN netwerk kunnen benaderen .

Heb ik hier dus dan ook maar 1 netwerkkaart voor de pfsense box nodig? Die dus alleen de LAN kant doet?

Gaat het werken op deze manier? Wat zijn jullie meningen / ervaringen?

Relevante software en hardware die ik gebruik:

Pfsense.

Alle reacties


  • CyPh
  • Registratie: Februari 2002
  • Laatst online: 06-02 22:30
De R7000 ondersteunt OpenVPN, waarom gebruik je die niet gewoon?

Uw advertentie hier?


  • FreshMaker
  • Registratie: December 2003
  • Niet online
Heb je al pfsense draaiende ?
Anders zou een RPi3 net zo goed voldoen, of een virtual machine op een al aanwezige server

  • JulianvanAalst
  • Registratie: November 2018
  • Laatst online: 31-07-2021
CyPh schreef op woensdag 21 november 2018 @ 10:23:
De R7000 ondersteunt OpenVPN, waarom gebruik je die niet gewoon?
Deze snelheid is helaas niet toereikend

  • JulianvanAalst
  • Registratie: November 2018
  • Laatst online: 31-07-2021
FreshMaker schreef op woensdag 21 november 2018 @ 10:24:
Heb je al pfsense draaiende ?
Anders zou een RPi3 net zo goed voldoen, of een virtual machine op een al aanwezige server
Nee , ik heb op de betreffende locatie nog geen vaste aansluiting van ziggo. Deze komt binnenkort.

Ik zou het graag via een losse pfsense box willen regelen :). Een RPi3 heb ik helaas niet. Een box waarop ik pfsense kan draaien wel.

  • Groentjuh
  • Registratie: September 2011
  • Laatst online: 09:34
JulianvanAalst schreef op woensdag 21 november 2018 @ 10:18:
Modem ziggo (bridge) —> Router R7000v2 —> switch —> pfsense (only use vpn).

Het plan is dus om de pfsense box alleen als vpn server te gebruiken (firewall, dhcp ect. dus uit te schakelen)

Ik wil dus via de vpn mijn LAN netwerk kunnen benaderen .
Zolang je op de router port forwarding (poortje(s) waar je OpenVPN op hebt draaien) doet naar de pfsense box, gaat dat prima. Hou wel rekening dat OpenVPN in TUN zelf een stukje DHCP doet voor de VPN-clients en dat je dus een stukje binnen je subnet voor VPN-clients moet reserveren. Ook broadcast verkeer gaat niet over je Tun-tunnels. OpenVPN in TAP heeft daar geen last van, maar niet alle OS kan OpenVPN in TAP-modes draaien (android bijvoorbeeld...)

Vind net als de rest pfsense wat overkill voor alleen VPN taken (Waarom niet als router gebruiken?!)

[Voor 5% gewijzigd door Groentjuh op 21-11-2018 10:37]


  • FreshMaker
  • Registratie: December 2003
  • Niet online
Kleine toevoeging aan de post van @Groentjuh - gebruik bij voorkeur algemene poorten om je VPN te benaderen.
De standaard 1194 wordt op heel veel openbare plekken keihard geblokkeerd.

Ik gebruik voornamelijk 81 of 53 hiervoor ( of als er geen andere webservices draaien 443 )

  • JulianvanAalst
  • Registratie: November 2018
  • Laatst online: 31-07-2021
Groentjuh schreef op woensdag 21 november 2018 @ 10:36:
[...]


Zolang je op de router port forwarding (poortje(s) waar je OpenVPN op hebt draaien) doet naar de pfsense box, gaat dat prima. Hou wel rekening dat OpenVPN in TUN zelf een stukje DHCP doet voor de VPN-clients en dat je dus een stukje binnen je subnet voor VPN-clients moet reserveren. Ook broadcast verkeer gaat niet over je Tun-tunnels. OpenVPN in TAP heeft daar geen last van, maar niet alle OS kan OpenVPN in TAP-modes draaien (android bijvoorbeeld...)

Vind net als de rest pfsense wat overkill voor alleen VPN taken (Waarom niet als router gebruiken?!)
Super , hier heb ik wat aan. Dankjewel!

Dat is eigenlijk een stukje betrouwbaarheid, de hardware waarmee ik de pfsense box ga draaien is een tikkeltje verouderd. Omdat er ook een stuk beveiliging op het netwerk draait vertrouw ik dit niet 100%.

Mocht om welke reden dan ook de VPN wegvallen is dit niet zo erg als dat het hele router wegvalt.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee