Vpn voor heel netwerk

Pagina: 1
Acties:

Onderwerpen

Vraag


Acties:
  • 0 Henk 'm!

  • tonygils
  • Registratie: September 2012
  • Laatst online: 19-05-2021
Mijn vraag
Ik wil mijn hele netwerk via een vpn laten lopen. Dus dat al het uitgaande verkeer via een vpn gaat.

Relevante software en hardware die ik gebruik
KPn experiabox (kan vervangen worden)
Vpn dienst nog niet aangeschaft

Wat ik al gevonden of geprobeerd heb
Wat ik veel tegenkom op internet is om je eigen netwerk open te zetten als vpn zodat je er van buiten af bij kan, maar ik wil juist het omgedraaide.

Alvast bedankt voor de reacties!

Alle reacties


Acties:
  • 0 Henk 'm!

  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 05-10 12:42
2 opties:
-Op elk apparaat afzonderlijk je VPN dienst configureren
-Een router gebruiken die al het verkeer via een VPN dienst routeert.

Met een Experiabox gaat dat laatste in ieder geval niet lukken. De eerste optie is voor jou het best haalbaar denk ik.

Acties:
  • 0 Henk 'm!

  • Punkbuster
  • Registratie: November 2008
  • Laatst online: 22-09 13:33
vaak zit er wel een client VPN config in je router. Zelf heb ik geen experia box, maar een Edgerouter 4.
Dan maak je een Vtun interface die connectie maakt naar je vpn server.

automation fanboy


Acties:
  • 0 Henk 'm!

  • silverball
  • Registratie: September 2013
  • Laatst online: 06-10 10:18

silverball

De wagen voor moderne mensen

Het handigste lijkt mij inderdaad om een router aan te schaffen met een OpenVPN cliënt, of eventueel DD-WRT ondersteuning. Tenzij het om niet al te veel apparaten gaat.

3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89


Acties:
  • 0 Henk 'm!

  • tonygils
  • Registratie: September 2012
  • Laatst online: 19-05-2021
Gaat om behoorlijk wat apparaten vandaar, allemaal wlan aangesloten.
Zou dat met een fritzbox kunnen?

Acties:
  • 0 Henk 'm!

  • Punkbuster
  • Registratie: November 2008
  • Laatst online: 22-09 13:33

automation fanboy


Acties:
  • 0 Henk 'm!

Verwijderd

Punkbuster schreef op maandag 24 februari 2020 @ 12:59:
vaak zit er wel een client VPN config in je router. Zelf heb ik geen experia box, maar een Edgerouter 4.
Dan maak je een Vtun interface die connectie maakt naar je vpn server.
Echt? Volgens mij zit er vaak geen VPN client in de standaard ISP routers.

Een Edgerouter vergelijken met een ISP router is volgens mij appels en peren vergelijken. Een Edgerouter is zelfs nog meer prosumer dan de Ubiquiti Unifi routers zou ik zeggen.
tonygils schreef op maandag 24 februari 2020 @ 13:02:
Gaat om behoorlijk wat apparaten vandaar, allemaal wlan aangesloten.
Zou dat met een fritzbox kunnen?
Zonder budget kun je alle suggesties verwachten die mogelijk zijn. Wat wil je uitgeven? Niets, iets, veel of weinig? Misschien moet je eerst even zoeken in de pricewatch en dan vragen om ervaringen?

Acties:
  • 0 Henk 'm!

  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 05-10 12:42
En wat is je kennis van netwerken? Het vervangen van een Experiabox door eigen hardware is echt wel mogelijk, maar als je ook interactieve TV afneemt is het zeker geen copy paste werk. Als VLANs, IGMP snooping en DHCP options je niets zeggen zou ik je adviseren om waar nodig per apparaat een VPN client te installeren. Dat bespaart je een hoop frustratie.

Acties:
  • 0 Henk 'm!

  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 06-09 18:10
Simpel en betaalbaar alternatief wellicht; https://learn.adafruit.com/onion-pi/overview

Verbind de apparaten met het wifi netwerk dat daaruit komt, en dan gaat het verkeer naar buiten via ToR.

'Maar het heeft altijd zo gewerkt . . . . . . '


Acties:
  • 0 Henk 'm!

  • WoBoW
  • Registratie: April 2005
  • Laatst online: 23:25
Check even heel goed wat de throughput is die je router via VPN kan afhandelen!
In de praktijk kan mijn EdgerouterX bijvoorbeeld maar max. 30 mbit VPN verkeer verwerken, dit is wel afhankelijk van het protocol en de encryptie die gebruikt wordt.

Acties:
  • +1 Henk 'm!

  • FreshMaker
  • Registratie: December 2003
  • Niet online
Kijk naar het gewenste ...

je loopt enorm risico als je alles via een vpnaanbieder naar buiten laat gaan.
* commerciele streaming zal moeilijk kunnen doen
* extra captcha omdat het betreffende IP adres vaker wordt gebruikt
* je zet je vertrouwelijke communicatie in over een niet gecontroleerd netwerk ( ken je de vpn-aanbieder persoonlijk, zou het hem iets kunnen schelen dat JOU privé iets overkomt ?

VPN is geen magische oplossing tegen alle problemen, het is een laagje beveiliging wat je serieus moet nemen
( zelf de vpn hosten, en het verkeer regelen wat je wel en niet wilt zien )

Acties:
  • +2 Henk 'm!

  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

FreshMaker schreef op maandag 24 februari 2020 @ 14:59:
Kijk naar het gewenste ...

je loopt enorm risico als je alles via een vpnaanbieder naar buiten laat gaan.
* commerciele streaming zal moeilijk kunnen doen
* extra captcha omdat het betreffende IP adres vaker wordt gebruikt
* je zet je vertrouwelijke communicatie in over een niet gecontroleerd netwerk ( ken je de vpn-aanbieder persoonlijk, zou het hem iets kunnen schelen dat JOU privé iets overkomt ?

VPN is geen magische oplossing tegen alle problemen, het is een laagje beveiliging wat je serieus moet nemen
( zelf de vpn hosten, en het verkeer regelen wat je wel en niet wilt zien )
Dit inderdaad. Met een VPN omzeil je alleen je eigen ISP en wellicht je eigen overheid. Maar je krijgt daarvoor terug dat er een andere willekeurige partij in een willekeurige jurisdictie all je platte verkeer ineens kan zien.

En die VPN providers stunten met absurd lage bedragen van 15$ per jaar. Wie is er meer bij gebaat om je internet gedrag te monitizen? Ziggo of KPN die een echte dienst aan je leveren en daar 60€ per maand voor krijgen? Of die VPN provider die met een paar servers in een DC een overlay dienst probeert te providen voor weinig?

Sterker nog, wie zegt je niet dat de VPN providers hun business niet gestart zijn om juist bij je internet informatie te komen. Ze zeggen wel dat ze secure zijn, maar geloof je ze? Als je van honderduizenden mensen hun internet profiel wilt vastleggen om te kunnen monetizen richting adverteerders, kan je het beste een VPN provider worden. De data stroomt je dan vanzelf tegemoet.

De actuele opbrengst van mijn Tibber Homevolt


Acties:
  • 0 Henk 'm!

  • Kasper1985
  • Registratie: Oktober 2014
  • Laatst online: 19:21
Wat betreft performance (zoals hier genoemd werd) kan je kijken naar Wireguard als protocol. Dat heeft betere performance dan openvpn. Een commerciele aanbieder daarvoor is Mullvad.
Maar als je van tweaken en een uitdaging houdt kan je kijken naar een eigen VPS. Dan heb je 100% controle. Goed die VPS provider is ook een unknown factor maar over het algemeen zou ik die eerder vertrouwen dan een commerciele VPN aanbieder.
Pagina: 1