Vpn voor heel netwerk

2 opties:
-Op elk apparaat afzonderlijk je VPN dienst configureren
-Een router gebruiken die al het verkeer via een VPN dienst routeert.

Met een Experiabox gaat dat laatste in ieder geval niet lukken. De eerste optie is voor jou het best haalbaar denk ik.

vaak zit er wel een client VPN config in je router. Zelf heb ik geen experia box, maar een Edgerouter 4.
Dan maak je een Vtun interface die connectie maakt naar je vpn server.

Het handigste lijkt mij inderdaad om een router aan te schaffen met een OpenVPN cliënt, of eventueel DD-WRT ondersteuning. Tenzij het om niet al te veel apparaten gaat.

https://nl.avm.de/service...dere-FRITZ-Box-verbinden/ heb je hier al gekeken?

Punkbuster schreef op maandag 24 februari 2020 @ 12:59:
vaak zit er wel een client VPN config in je router. Zelf heb ik geen experia box, maar een Edgerouter 4.
Dan maak je een Vtun interface die connectie maakt naar je vpn server.

Echt? Volgens mij zit er vaak geen VPN client in de standaard ISP routers.

Een Edgerouter vergelijken met een ISP router is volgens mij appels en peren vergelijken. Een Edgerouter is zelfs nog meer prosumer dan de Ubiquiti Unifi routers zou ik zeggen.

tonygils schreef op maandag 24 februari 2020 @ 13:02:
Gaat om behoorlijk wat apparaten vandaar, allemaal wlan aangesloten.
Zou dat met een fritzbox kunnen?

Zonder budget kun je alle suggesties verwachten die mogelijk zijn. Wat wil je uitgeven? Niets, iets, veel of weinig? Misschien moet je eerst even zoeken in de pricewatch en dan vragen om ervaringen?

En wat is je kennis van netwerken? Het vervangen van een Experiabox door eigen hardware is echt wel mogelijk, maar als je ook interactieve TV afneemt is het zeker geen copy paste werk. Als VLANs, IGMP snooping en DHCP options je niets zeggen zou ik je adviseren om waar nodig per apparaat een VPN client te installeren. Dat bespaart je een hoop frustratie.

Simpel en betaalbaar alternatief wellicht; https://learn.adafruit.com/onion-pi/overview

Verbind de apparaten met het wifi netwerk dat daaruit komt, en dan gaat het verkeer naar buiten via ToR.

Check even heel goed wat de throughput is die je router via VPN kan afhandelen!
In de praktijk kan mijn EdgerouterX bijvoorbeeld maar max. 30 mbit VPN verkeer verwerken, dit is wel afhankelijk van het protocol en de encryptie die gebruikt wordt.

Kijk naar het gewenste ...

je loopt enorm risico als je alles via een vpnaanbieder naar buiten laat gaan.
* commerciele streaming zal moeilijk kunnen doen
* extra captcha omdat het betreffende IP adres vaker wordt gebruikt
* je zet je vertrouwelijke communicatie in over een niet gecontroleerd netwerk ( ken je de vpn-aanbieder persoonlijk, zou het hem iets kunnen schelen dat JOU privé iets overkomt ?

VPN is geen magische oplossing tegen alle problemen, het is een laagje beveiliging wat je serieus moet nemen
( zelf de vpn hosten, en het verkeer regelen wat je wel en niet wilt zien )

FreshMaker schreef op maandag 24 februari 2020 @ 14:59:
Kijk naar het gewenste ...

je loopt enorm risico als je alles via een vpnaanbieder naar buiten laat gaan.
* commerciele streaming zal moeilijk kunnen doen
* extra captcha omdat het betreffende IP adres vaker wordt gebruikt
* je zet je vertrouwelijke communicatie in over een niet gecontroleerd netwerk ( ken je de vpn-aanbieder persoonlijk, zou het hem iets kunnen schelen dat JOU privé iets overkomt ?

VPN is geen magische oplossing tegen alle problemen, het is een laagje beveiliging wat je serieus moet nemen
( zelf de vpn hosten, en het verkeer regelen wat je wel en niet wilt zien )

Dit inderdaad. Met een VPN omzeil je alleen je eigen ISP en wellicht je eigen overheid. Maar je krijgt daarvoor terug dat er een andere willekeurige partij in een willekeurige jurisdictie all je platte verkeer ineens kan zien.

En die VPN providers stunten met absurd lage bedragen van 15$ per jaar. Wie is er meer bij gebaat om je internet gedrag te monitizen? Ziggo of KPN die een echte dienst aan je leveren en daar 60€ per maand voor krijgen? Of die VPN provider die met een paar servers in een DC een overlay dienst probeert te providen voor weinig?

Sterker nog, wie zegt je niet dat de VPN providers hun business niet gestart zijn om juist bij je internet informatie te komen. Ze zeggen wel dat ze secure zijn, maar geloof je ze? Als je van honderduizenden mensen hun internet profiel wilt vastleggen om te kunnen monetizen richting adverteerders, kan je het beste een VPN provider worden. De data stroomt je dan vanzelf tegemoet.

Wat betreft performance (zoals hier genoemd werd) kan je kijken naar Wireguard als protocol. Dat heeft betere performance dan openvpn. Een commerciele aanbieder daarvoor is Mullvad.
Maar als je van tweaken en een uitdaging houdt kan je kijken naar een eigen VPS. Dan heb je 100% controle. Goed die VPS provider is ook een unknown factor maar over het algemeen zou ik die eerder vertrouwen dan een commerciele VPN aanbieder.