VPN op een accespoint

Niet in alle gevallen, data zoekt een uitweg naar internet en dat is via het gateway-adres. In jouw geval het proximus modem dus hoeveel jij ook gefigureerd zal data altijd via het modem en niet via VPN het internet op gaan.

Wat wel kan is de VPN configureren zodat jij vanaf buiten een verbinding naar binnen kan opzetten.

Je kan de AP-router als 2e gateway gebruiken. Als die een VPN heeft opgezet kan je wat je over de VPN wilt laten lopen daar naar toe routeren. Mocht je alles over je VPN willen is het nog makkelijker, dan wordt die router je default gateway. Door de VPN hebben je clients ook geen last van dubbel NAT.

michelk31 schreef op zondag 24 mei 2020 @ 19:44:
De enigste opzet die ik wil bereiken is dat al het wifi verkeer thuis over een vpn gaat. De lan verkeer hoeft niet over een vpn te gaan.

Wat wil je bereiken met de VPN voor Wifi?

Je wilt wifi verkeer beveiligen met VPN, dan kan je op het accespoint een VPN server starten en zal elk wifi apparaat een programma moeten hebben die hier mee overweg kan. Verkeer gaat dan vanaf het accespoint weer zonder VPN het internet op alsof je een stekker gebruikt.

michelk31 schreef op zondag 24 mei 2020 @ 20:04:
Wifi verkeer heb ik liever via vpn.
Bijvoorbeeld bankieren, op afstand werken enz.

Waarom je wifi wel een bedraad niet?

Als jij je wifi met WPA2 beveiligd is dit even veilig als je bedrade netwerk. Tenzij je een VPN server wilt opzetten om verbinding naar te maken van publieke netwerken.

[ Voor 12% gewijzigd door Osxy op 24-05-2020 20:21 ]

michelk31 schreef op zondag 24 mei 2020 @ 20:04:
Wifi verkeer heb ik liever via vpn.
Bijvoorbeeld bankieren, op afstand werken enz.

En hoe zie je dat voor je ?
VPN is Virtual Private Network, een manier om extern je eigen netwerk te benaderen

Maar jij bent al 'thuis' wat denk je te winnen met een VPN ?

michelk31 schreef op zondag 24 mei 2020 @ 19:44:
De enigste opzet die ik wil bereiken is dat al het wifi verkeer thuis over een vpn gaat.

dus je hebt schrik dat je wifi onveilig is ?

want wil je dan een VPN opzetten naar bv een nordVPN ?
leuk ,maar dan is het je telefoon die beveiligd gaat verbinden met nordVPN (en dus lokaal niet meer bereikbaar is)

of wil je intern een vpn opzetten naar je eigen lokale server ?

edit : test je paswoord eens he...
https://howsecureismypassword.net/
mijne word gerate op 19 septillion years

[ Voor 10% gewijzigd door ijske op 24-05-2020 20:34 ]

michelk31 schreef op zondag 24 mei 2020 @ 20:47:
[...]


Hij ik ben op dit moment klant bij nordvpn.
Op de NAS draait software die voor een bepaalde app een vpn opzet. Vandaar dat ik verder geen VPN nodig heb op het bedraad netwerk.

Intern heb ik geen VPN nodig voor mijn eigen lokale server.

Mijn paswoord zit niet niet op 19 septillion year 😉.

Het is erg onduidelijk wat je nou wilt bereiken en waarom.

michelk31 schreef op zondag 24 mei 2020 @ 20:47:
[...]


Hij ik ben op dit moment klant bij nordvpn.

Dus je legt je veiligheid en privacy in de handen van een extern bedrijf, niet te vergeten, een die totaal geen gezicht of enige verantwoordelijkheid heeft, over jouw data / belangen ?

Nou, ik zou je dan aanraden om JUIST NIET je bankzaken over die VPN te doen.
( al helemaal niet met de trackrecord van een budget vpnprovider ... )
Leuk om je ipadres wat te maskeren om alsnog je film of game uit dubieuze bron te downloaden, maar echte privacy heb je niet bij dat soort aanbieders/

Leg nu eerst eens uit wat je wilt bereiken en waarom. Ik snap er geen hout van. Niet van je vraag en niet van de antwoorden die je krijgt.

Een VPN is een beveiligde verbinding tussen 2 punten. Dat kun je op verschillende manieren toepassen, maar de meestgebruikte zijn:

• Je wilt van buitenaf in je eigen netwerk komen. In dat geval richt je thuis een VPN-server in (kan op je router, hoeft niet) en worden de apparaten waarmee je op je thuisnetwerk wilt komen (zoals je telefoon) een VPN-client.
• Je wilt je verkeer van binnenuit door de VPN tunnelen zodat je ISP niet kan zien wat je allemaal op internet doet. Hiervoor heb je een VPN-server buiten je netwerk nodig, bijvoorbeeld NordVPN.

Ik heb het gevoel dat je optie 2 bedoelt. Vraag 1: waarom? Dit is eigenlijk alleen maar nuttig als je een dissident bent die in de gaten wordt gehouden door de regering, of als je een crimineel bent. Aangezien je in dat geval je ISP niet kunt vertrouwen (die kan immers een tapbevel krijgen van de politie of veiligheidsdienst) heeft het zin om je verkeer via een ander te routeren. Realiseer je dan wel dat je uiteindelijk toch een partij moet vertrouwen. Als je VPN-provider getapt wordt hang je alsnog.

Als het je alleen gaat om telebankieren veiliger te maken, dan is dit extreme overkill. Telebankieren gaat al over een beveiligde verbinding tussen jou en je bank, het heeft weinig zin om die beveiligde verbinding nog eens over een extra VPN te laten lopen.

Dus, leg eens uit wat je precies wilt bereiken. Waartegen wil je je verkeer beveiligen? VPN is niet een 'magic wand' waardoor alles ineens veilig is...

Waarom je het zou willen geen idee, maar technisch gezien kan je al je internetverkeer via je NAS (en dus via VPN) laten lopen, namelijk door die in te stellen als gateway. Zie bijvoorbeeld hier: VPN netwerk en gewoon netwerk