Toon posts:

NAS als gateway voor VPN

Pagina: 1
Acties:

Vraag


  • Gozer1972
  • Registratie: Juni 2020
  • Laatst online: 05-07-2020
Hallo,

Ik heb een qnap NAS met 2 ethernetporten, waarvan eentje bezet is voor internet.
De NAS heeft ip 192.168.0.103

Verder heb ik een abonnement bij AirVPN.
Ook heb ik een TP-Link C3200 router.

NAS kan oa een VPN verbinding op poten zetten.

Via kabels en veelal wifi heb ik een intern netwerk gemaakt.
Alle apparaten gaan via de router het internet op.

Wat ik wil, dit om de aanschaf van een dure router te voorkomen, is het volgende:
ISP-kastje > Fritzbox modem/router > NAS > Router

Welk IP krijgt de tweede ethernetport

Mijn uiteindelijke doel is om de NAS als VPN gateway te gerbuiken , zodat alle apparaten 1 VPN IP hebben.
NAS heeft een Intel® Celeron® 2.0GHz quad-core processor (burst up to 2.42GHz) en 8Gb RAM.

Dit zou voldoende moeten zijn om de VPN te kunnen decoderen.

[Voor 10% gewijzigd door Gozer1972 op 25-06-2020 13:02]

Alle reacties


  • Punkbuster
  • Registratie: November 2008
  • Laatst online: 23:37
Klinkt een beetje omslachtig en security wise niet zo handig. Wat jij eigenlijk wilt is een vlan of bepaalde subnet laten routeren via je AirVPN. Ik zou niet snel een NAS inzetten voor deze netwerk job.

Intel Core i7 8700K | ASRock Z370M-ITX/ac | Corsair Vengeance LPX 3200Mhz | MSI GeForce GTX 1070 GAMING X 8G


  • Gozer1972
  • Registratie: Juni 2020
  • Laatst online: 05-07-2020
Punkbuster schreef op donderdag 25 juni 2020 @ 13:03:
Klinkt een beetje omslachtig en security wise niet zo handig. Wat jij eigenlijk wilt is een vlan of bepaalde subnet laten routeren via je AirVPN. Ik zou niet snel een NAS inzetten voor deze netwerk job.
Dank voor uw antwoord.
NAS heeft genoeg mogelijkheden om de zaak goed te beveiligen.

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 09:20
Heb je volgens mijn zelfs geen twee poorten op die Nas voor nodig.

Als je die Nas als default gateway instelt op je devices dan gaat al je verkeer via die Nas en wat het internet op moet zal dan via de VPN van die Nas gaan.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • borft
  • Registratie: Januari 2002
  • Laatst online: 13-08 13:21
1. waarom heb je 2 routers?
2. als je je NAS ook als router gaat gebruiken, heb je 3 routers in 1 netwerk, again, why?
3. waarom wil je al je verkeer over de VPN verbinding laten lopen? Grote kans dat je netwerk dan erg traag wordt.
4. je NAS direct aan het Internet zou ik niet doen, is gewoon niet slim vanuit security perspectief
5. Waarom wil je een VPN decoderen? (wat is dat uberhaupt?)

Ik zou eerder voor het volgende kiezen:
1. slechts 1 router in je netwerk (en dus niet 2 of 3, scheelt je een hoop kopzorgen met NAT, routering, brakke DHCP, enz)
2. vanaf de NAS (die gewoon in je LAN zit) VPN tunnel opzetten, en IP forwarding aanzetten, en inkomend verkeer vanaf je lokale subnet (behalve GW IP) toestaan
3. voor devices die je over de tunnel wilt routeren, de NAS als gateway gebruiken

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 09:20
Tja dat had ik dus al voorgesteld.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Bedenk wel dat gebruik maken van VPN maar aan een doel beantwoord je eigenlijke IP adres verhullen.
Hiervoor is vaak maar een reden, vanwege minder legale bezigheden in het land waar je woont.
Privacy is een drog reden want er zijn bijna geen normale website die je IP adres vastleggen met dank aan de GDPR die dat verbiedt. Het volgen gebeurt door Cookies etc en daar helpt je VPN niet mee.
Veiligheid is ook onzin want je eigen ISP kan je net zo vertrouwen als die VPN aanbieder. Het enige is dat als je gebruik maakt van publiek internet (welke je niet vertrouwd) dat zorgt voor een veilige verbinding naar je VPN provider.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 09:20
Helemaal mee eens.
Het echte nut van een Vpn is precies de omgekeerde configuratie.
Dus een Vpn server in je Lan ( bijvoorbeeld je Nas) en van buiten veilig via die Vpn op je Lan kunnen komen.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0Henk 'm!

  • Gozer1972
  • Registratie: Juni 2020
  • Laatst online: 05-07-2020
Mensen,

Bedankt voor de antwoorden. Veel info ineens.
Ik ga ermee aan de slag
Pagina: 1



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee