Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Nieuw (groot) thuisnetwerk aanleggen

Pagina: 1
Acties:

Vraag

woensdag 21 november 2018 10:18

Acties:
  • 0Henk 'm!
  • JulianvanAalst
  • Registratie: november 2018
  • Laatst online: 15-06 19:48

JulianvanAalst

Topicstarter
Beste Tweakers,

Ik lees inmiddels al een tijdje mee, heb enige achtergrond in de ICT. En toch maar besloten om een account en een toppic aan te maken omdat ik met een vraag zit. Hopelijk kunnen jullie mij een zetje in de goede richting geven.

Doel:

Voor een nieuw netwerk dat ik ga aanleggen (groot huis), wil ik ook graag een vpn verbinding hebben. Zodat we overal ter wereld toegang hebben tot de fileserver en we zeker ervan zijn dat we op een veilige manier internetten.

Middel:

Mijn plan is om hiervoor een pfsense box te gebruiken.
Deze komt als volgt te staan:

Modem ziggo (bridge) —> Router R7000v2 —> switch —> pfsense (only use vpn).

Het plan is dus om de pfsense box alleen als vpn server te gebruiken (firewall, dhcp ect. dus uit te schakelen)

Ik wil dus via de vpn mijn LAN netwerk kunnen benaderen .

Heb ik hier dus dan ook maar 1 netwerkkaart voor de pfsense box nodig? Die dus alleen de LAN kant doet?

Gaat het werken op deze manier? Wat zijn jullie meningen / ervaringen?

Relevante software en hardware die ik gebruik:

Pfsense.

Alle reacties

woensdag 21 november 2018 10:23

Acties:
  • 0Henk 'm!
  • CyPh
  • Registratie: februari 2002
  • Laatst online: 14-06 15:49

CyPh

De R7000 ondersteunt OpenVPN, waarom gebruik je die niet gewoon?

Uw advertentie hier?

woensdag 21 november 2018 10:24

Acties:
  • 0Henk 'm!
  • FreshMaker
  • Registratie: december 2003
  • Niet online

FreshMaker

Heb je al pfsense draaiende ?
Anders zou een RPi3 net zo goed voldoen, of een virtual machine op een al aanwezige server

woensdag 21 november 2018 10:27

Acties:
  • 0Henk 'm!
  • JulianvanAalst
  • Registratie: november 2018
  • Laatst online: 15-06 19:48

JulianvanAalst

Topicstarter
CyPh schreef op woensdag 21 november 2018 @ 10:23:
De R7000 ondersteunt OpenVPN, waarom gebruik je die niet gewoon?
Deze snelheid is helaas niet toereikend

woensdag 21 november 2018 10:29

Acties:
  • 0Henk 'm!
  • JulianvanAalst
  • Registratie: november 2018
  • Laatst online: 15-06 19:48

JulianvanAalst

Topicstarter
FreshMaker schreef op woensdag 21 november 2018 @ 10:24:
Heb je al pfsense draaiende ?
Anders zou een RPi3 net zo goed voldoen, of een virtual machine op een al aanwezige server
Nee , ik heb op de betreffende locatie nog geen vaste aansluiting van ziggo. Deze komt binnenkort.

Ik zou het graag via een losse pfsense box willen regelen :). Een RPi3 heb ik helaas niet. Een box waarop ik pfsense kan draaien wel.

woensdag 21 november 2018 10:36

Acties:
  • 0Henk 'm!
  • Groentjuh
  • Registratie: september 2011
  • Laatst online: 22:39

Groentjuh

JulianvanAalst schreef op woensdag 21 november 2018 @ 10:18:
Modem ziggo (bridge) —> Router R7000v2 —> switch —> pfsense (only use vpn).

Het plan is dus om de pfsense box alleen als vpn server te gebruiken (firewall, dhcp ect. dus uit te schakelen)

Ik wil dus via de vpn mijn LAN netwerk kunnen benaderen .
Zolang je op de router port forwarding (poortje(s) waar je OpenVPN op hebt draaien) doet naar de pfsense box, gaat dat prima. Hou wel rekening dat OpenVPN in TUN zelf een stukje DHCP doet voor de VPN-clients en dat je dus een stukje binnen je subnet voor VPN-clients moet reserveren. Ook broadcast verkeer gaat niet over je Tun-tunnels. OpenVPN in TAP heeft daar geen last van, maar niet alle OS kan OpenVPN in TAP-modes draaien (android bijvoorbeeld...)

Vind net als de rest pfsense wat overkill voor alleen VPN taken (Waarom niet als router gebruiken?!)

[Voor 5% gewijzigd door Groentjuh op 21-11-2018 10:37]

woensdag 21 november 2018 10:40

Acties:
  • 0Henk 'm!
  • FreshMaker
  • Registratie: december 2003
  • Niet online

FreshMaker

Kleine toevoeging aan de post van @Groentjuh - gebruik bij voorkeur algemene poorten om je VPN te benaderen.
De standaard 1194 wordt op heel veel openbare plekken keihard geblokkeerd.

Ik gebruik voornamelijk 81 of 53 hiervoor ( of als er geen andere webservices draaien 443 )

woensdag 21 november 2018 10:44

Acties:
  • 0Henk 'm!
  • JulianvanAalst
  • Registratie: november 2018
  • Laatst online: 15-06 19:48

JulianvanAalst

Topicstarter
Groentjuh schreef op woensdag 21 november 2018 @ 10:36:
[...]


Zolang je op de router port forwarding (poortje(s) waar je OpenVPN op hebt draaien) doet naar de pfsense box, gaat dat prima. Hou wel rekening dat OpenVPN in TUN zelf een stukje DHCP doet voor de VPN-clients en dat je dus een stukje binnen je subnet voor VPN-clients moet reserveren. Ook broadcast verkeer gaat niet over je Tun-tunnels. OpenVPN in TAP heeft daar geen last van, maar niet alle OS kan OpenVPN in TAP-modes draaien (android bijvoorbeeld...)

Vind net als de rest pfsense wat overkill voor alleen VPN taken (Waarom niet als router gebruiken?!)
Super , hier heb ik wat aan. Dankjewel!

Dat is eigenlijk een stukje betrouwbaarheid, de hardware waarmee ik de pfsense box ga draaien is een tikkeltje verouderd. Omdat er ook een stuk beveiliging op het netwerk draait vertrouw ik dit niet 100%.

Mocht om welke reden dan ook de VPN wegvallen is dit niet zo erg als dat het hele router wegvalt.
Pagina: 1
Reageer

Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True