Inloggen vanuit spanje op website in NL - Netwerken

woensdag 16 september 2020 11:58

Acties:

0 Henk 'm!

Topicstarter

Ik moet voor een beveiligd stukje op de website van mijn boekhouder via een NL server of via een vast ipadres.

Maar mijn ipadres veranderd elke keer.

Is een VPN verbinding dan de enige oplossing? Ik zocht naar een gratis oplossing, maar ik heb er nog geen 1 gevonden die dit aanbiedt met een server in NL.

woensdag 16 september 2020 12:17

Acties:

+2 Henk 'm!

lier

MikroTik nerd

Zomaar iemand schreef op woensdag 16 september 2020 @ 11:58:
Maar mijn ipadres veranderd elke keer.

Over welk IP adres heb je het hier?

offtopic:
verandert is met een t aan het eind

Optie om thuis een VPN server te draaien?
Wat is een "NL server"?

Eerst het probleem, dan de oplossing

woensdag 16 september 2020 12:18

Acties:

+1 Henk 'm!

jeroen3

Dat gaat niet gratis. Je kunt een nederlandse kennis vragen of je via zijn verbinding mag werken, via een vpn server op een synology/rpi of via teamviewer.
Of je kunt een VPN met IP huren of een VPS met IP.

Voorbeeld, bij NordVPN (waar je mee doodgegooid word op intenet) kost een vast ip $40 per maand.

Je kunt natuurlijk ook een andere boekhouder zoeken. Eentje die zijn security niet op IP adres basis doet.

[ Voor 16% gewijzigd door jeroen3 op 16-09-2020 12:20 ]

woensdag 16 september 2020 12:20

Acties:

0 Henk 'm!

Zomaar iemand

Topicstarter

lier schreef op woensdag 16 september 2020 @ 12:17:
[...]

Over welk IP adres heb je het hier?
offtopic:
verandert is met een t aan het eind

Optie om thuis een VPN server te draaien?
Wat is een "NL server"?

Het ipadres welke ik gebruik om op internet te gaan. Elke keer als ik firefox gebruik heb ik een nieuw adres

Ik weet niet of ik een vpn server zelf kan draaien, daar zal ik me over moeten inlezen. Weet nml niet wat dat is.

Met een NL server bedoel ik een Nederlandse server

[ Voor 33% gewijzigd door Zomaar iemand op 16-09-2020 12:44 ]

woensdag 16 september 2020 12:27

Acties:

0 Henk 'm!

Zomaar iemand

Topicstarter

jeroen3 schreef op woensdag 16 september 2020 @ 12:18:
Dat gaat niet gratis. Je kunt een nederlandse kennis vragen of je via zijn verbinding mag werken, via een vpn server op een synology/rpi of via teamviewer.

Ik heb op de zaak nog eenpc staan die altijd draait. Die kan ik benaderen via het programma anydesk, is het dan ook mogelijk en zou een leek als ik dit met een middagje uitzoekwerk kunnen leren?

Of je kunt een VPN met IP huren of een VPS met IP.

Voorbeeld, bij NordVPN (waar je mee doodgegooid word op intenet) kost een vast ip $40 per maand.

Er zijn dan ook wel veel goedkopere oplossingen te vinden zoals Mullvad oid. Kost maar 5 euro per maand.

Je kunt natuurlijk ook een andere boekhouder zoeken. Eentje die zijn security niet op IP adres basis doet.

Wisselen van boekhouder is niet altijd een goede optie, zeker niet als dit de reden is.
Als alternatief kan ik de bestanden ook mailen of versturen via wetransfer. Maar als het anders kan, vond ik dit het uitzoeken wel waard.

woensdag 16 september 2020 13:04

Acties:

+1 Henk 'm!

lier

MikroTik nerd

Zomaar iemand schreef op woensdag 16 september 2020 @ 12:27:
Ik heb op de zaak nog eenpc staan die altijd draait. Die kan ik benaderen via het programma anydesk, is het dan ook mogelijk en zou een leek als ik dit met een middagje uitzoekwerk kunnen leren?

Klinkt als een niet al te veilige keuze, maar gelijk ook als de (makkelijkse) oplossing. Via de pc op de zaak (zaak in NL?) de website bezoeken. Heb je daar (wel) een vast IP adres?

Als leek is het vinden van een werkende oplossing prima te doen (capaciteiten daar gelaten), een veilie oplossing laat je liever aan een professional over.

Eerst het probleem, dan de oplossing

woensdag 16 september 2020 13:10

Acties:

0 Henk 'm!

Anoniem: 316512

Je zou eens hier naar kunnen kijken.

woensdag 16 september 2020 13:12

Acties:

0 Henk 'm!

Zomaar iemand

Topicstarter

Het zal alleen gebruikt worden om mijn bonnetjes te uploaden naar de server van de boekhouder, verder gebruik ik het niet. Mijn zaak is in Nederland en werkt via t-mobile met een vast ipadres.
Het vaste ipadres in Nederland is echter neit noodzakelijk. Dat gedeelte van zijn website blokkeert alle buitenlandse ipadressen.

Ik moet dan alleen even kijken hoe ik die bonnen daar dan op de pc krijg, maar misschien gewoon via wetransfer.

Het enige nadeel is dat de pc soms opnieuw opgestart wordt (windows update), alleen doet hij dat opstarten niet, je moet altijd de knop indrukken.
Op zich niet een heel groot probleem, want er is op werkdagen altijd wel iemand op de zaak.

[ Voor 38% gewijzigd door Zomaar iemand op 16-09-2020 13:29 ]

woensdag 16 september 2020 13:36

Acties:

+1 Henk 'm!

lier

MikroTik nerd

De netste oplossing lijkt mij om op kantoor VPN faciliteiten in te richten. Dan hoef je ook geen ranzige dingen als Anydesk te gebruiken. En kan je overal ter wereld verbinden met die omgeving.

Ik neem aan dat je voor dat soort werkzaamheden een vast aanspreekpunt of beheerder hebt?

Eerst het probleem, dan de oplossing

woensdag 16 september 2020 13:41

Acties:

+2 Henk 'm!

Icephase

Alle generalisaties zijn FOUT!

Ehm, is hier een simpele VPN oplossing niet gewoon voldoende? Die van een paar euro van NordVPN of PIA o.i.d.? Daarmee krijg je in het buitenland een NL Ip-adres toegewezen. Dat die dan elke keer anders is, maakt dan niet meer uit toch?

woensdag 16 september 2020 14:37

Acties:

+1 Henk 'm!

Frogmen

Je kan natuurlijk ook aan je boekhouder vragen spanje toe te staan?

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

woensdag 16 september 2020 14:49

Acties:

0 Henk 'm!

Zomaar iemand

Topicstarter

lier schreef op woensdag 16 september 2020 @ 13:36:
De netste oplossing lijkt mij om op kantoor VPN faciliteiten in te richten. Dan hoef je ook geen ranzige dingen als Anydesk te gebruiken. En kan je overal ter wereld verbinden met die omgeving.

Ik neem aan dat je voor dat soort werkzaamheden een vast aanspreekpunt of beheerder hebt?

Nee, het internet is aangelegd en gegraven door KPN en de verbinding door T-mobile.
Met een aantal repeaters kunnen wij de hele werkvloer van internet voorzien.
Wij hebben verder niets te maken met ICT. Het plannings/boekings/factuurprogramma gebeurt dan wel in een cloud, maar dat wordt allemaal beheert door het software bedrijf.
Die hebben echter geen mogelijkheden om dit te regelen.

We hebben wel tot 3 keer toe getracht om meer dingen online te doen, zoals mijn thunderbird email online en dat soort dingen, maar daar is eigenlijk nooit wat uitgekomen, omdat we niet een bedrijf konden vinden die dit kon of wilde regelen.
Vandaar dat we toen gekozen hebben voor een software pakket die het grootste gedeelte kan regelen.
En de email lees is eigenlijk vanuit mijn kantoor thuis en als ik op de zaak bezig ben log ik thuis in via anydesk.
Ik heb toen gekozen voor anydesk omdat ik dat fijner vond werken dan teamviewer.

Ik ga me eens inlezen over een VPN omgeving. We hebben nu best wel een aardige internetverbinding, ondanks dat het koper is, maar er zijn maar 2 andere bedrijven die gebruik maken van de kabel in de grond.

[ Voor 7% gewijzigd door Zomaar iemand op 16-09-2020 14:51 ]

woensdag 16 september 2020 14:52

Acties:

0 Henk 'm!

Zomaar iemand

Topicstarter

Icephase schreef op woensdag 16 september 2020 @ 13:41:
Ehm, is hier een simpele VPN oplossing niet gewoon voldoende? Die van een paar euro van NordVPN of PIA o.i.d.? Daarmee krijg je in het buitenland een NL Ip-adres toegewezen. Dat die dan elke keer anders is, maakt dan niet meer uit toch?

Dit zou zeker een oplossing kunnen zijn, waar mij vooral om ging is of ik nu de juiste tools voor de juiste middelen gebruik.

woensdag 16 september 2020 14:54

Acties:

0 Henk 'm!

Zomaar iemand

Topicstarter

Frogmen schreef op woensdag 16 september 2020 @ 14:37:
Je kan natuurlijk ook aan je boekhouder vragen spanje toe te staan?

Juist vanuit Spanje worden er veel aanvallen uitgevoerd, hier hebben wij ook last van op ons klanten inloggedeelte. Uiteraard niet alleen Spanje, maar daar komen er wel veel vandaan.
Ik kan me de keuze van de boekhouder ook wel voorstellen.
Door het te beperken toto NL, bespaar je je een hoop ellende. Totdat je een ondernemer krijgt die ook vanuit Spanje werkt ;-)

woensdag 16 september 2020 16:45

Acties:

+1 Henk 'm!

Ben(V)

VPN server op je werk opzetten dan kun je overal in de wereld veilig op het bedrijfsnetwerk binnen komen.
Een VPN provider gebruiken is een beetje onzinnig, dan kom je vanuit een server van die provider en van daaraf zit je weer gewoon op het openbare internet.

En het internet heet niet voor niet www (world wide web), het is voor iedereen heel simpel als je in Spanje of waar dan ook zit je voor te doen alsof je vanuit Nederland komt.
Dus Spanje blokkeren is gewoon schijn veiligheid.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 16 september 2020 16:53

Acties:

0 Henk 'm!

mash_man02

Ben(V) schreef op woensdag 16 september 2020 @ 16:45:
VPN server op je werk opzetten dan kun je overal in de wereld veilig op het bedrijfsnetwerk binnen komen.
Een VPN provider gebruiken is een beetje onzinnig, dan kom je vanuit een server van die provider en van daaraf zit je weer gewoon op het openbare internet.

En het internet heet niet voor niet www (world wide web), het is voor iedereen heel simpel als je in Spanje of waar dan ook zit je voor te doen alsof je vanuit Nederland komt.
Dus Spanje blokkeren is gewoon schijn veiligheid.

Mee eens, in een cloud connected wereld is beveiliging op basis van IP of reeks gewoon niet meer actueel.

Men lijkt haast te stellen dat hack pogingen vanuit NL in tegenstelling tot die vanuit ES acceptabel zijn.

Dus als ze jou boekhouding vanuit NL stelen is dat prima

Ik mag toch hopen dat men wat serieuzer met de beveiliging van jou data als klant omgaan.

[ Voor 4% gewijzigd door mash_man02 op 16-09-2020 16:54 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

woensdag 16 september 2020 16:54

Acties:

0 Henk 'm!

mcDavid

Anoniem: 316512 schreef op woensdag 16 september 2020 @ 13:10:
Je zou eens hier naar kunnen kijken.

dit heeft werkelijk niets met dynamic DNS services te maken.

Icephase schreef op woensdag 16 september 2020 @ 13:41:
Ehm, is hier een simpele VPN oplossing niet gewoon voldoende? Die van een paar euro van NordVPN of PIA o.i.d.? Daarmee krijg je in het buitenland een NL Ip-adres toegewezen. Dat die dan elke keer anders is, maakt dan niet meer uit toch?

ja en nee: dat is genoeg om een Nederlands IP te krijgen, maar nog niet om een vást IP te krijgen. Dat kan ook wel bij sommige VPN providers, maar kost een hoop meer geld.

Technisch de mooiste oplossing is idd op die computer op de zaak iets als OpenVPN of WireGuard te installeren. Of hiervoor een simpel VPS'je nemen. Maar dunno, kan misschien te ingewikkeld zijn. Dan is zo'n service als NordVPN of PIA misschien wel beter.

woensdag 16 september 2020 17:53

Acties:

0 Henk 'm!

Ben(V)

Zoals al gezegd is een VPN provider onzin.
Als je veilig wilt werken heb je een end-to-end VPN nodig.
Dus een VPN client op je PC en een VPN server op je werk.

Beiden ook tamelijk simpel te realiseren.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 16 september 2020 20:20

Acties:

+1 Henk 'm!

Anoniem: 316512

mcDavid schreef op woensdag 16 september 2020 @ 16:54:
[...]

dit heeft werkelijk niets met dynamic DNS services te maken.

Wie weet werkt het systeem van de boekhouder ook wel met een hostname. Dan zou het zeker wel een oplossing zijn.

Of ken jij het betreffende systeem en is dat niet mogelijk?

woensdag 16 september 2020 20:26

Acties:

+2 Henk 'm!

Zomaar iemand

Topicstarter

Ik denk dat ik inderdaad dan voor een end to end vpn ga. Dit klinkt het betrouwbaarst.

Iedereen heel erg bedankt voor het meedenken en de adviezen.

[ Voor 27% gewijzigd door Zomaar iemand op 16-09-2020 22:02 ]

donderdag 17 september 2020 16:24

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

Anoniem: 316512 schreef op woensdag 16 september 2020 @ 20:20:
[...]

Wie weet werkt het systeem van de boekhouder ook wel met een hostname. Dan zou het zeker wel een oplossing zijn.

Of ken jij het betreffende systeem en is dat niet mogelijk?

Hoe zie je dat voor je? Zodra een remote client inlogt krijg je echt zijn hostname niet, maar alleen zijn IP. En bij een reversed lookup krijg je niet alle hostnames terug.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

donderdag 17 september 2020 16:27

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

mash_man02 schreef op woensdag 16 september 2020 @ 16:53:
[...]

Mee eens, in een cloud connected wereld is beveiliging op basis van IP of reeks gewoon niet meer actueel.

Men lijkt haast te stellen dat hack pogingen vanuit NL in tegenstelling tot die vanuit ES acceptabel zijn.

Dus als ze jou boekhouding vanuit NL stelen is dat prima

Ik mag toch hopen dat men wat serieuzer met de beveiliging van jou data als klant omgaan.

Ik denk niet dat het de enige beveiliging is hoor

. En als je een aanbieder bent die over het algemeen alleen werkt met (kleine) nederlandse partijen lijkt het me heel niet een heel rare aanname om bij voorbaat niet nederlandse adressen minder te vertrouwen dan nederlandse adressen. Mooie first line of defence. En aangezien je ook een fixed ip op kunt geven houden ze er rekening mee dat er uitzonderingen nodig zijn.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

donderdag 17 september 2020 16:29

Acties:

+1 Henk 'm!

Ernemmer

Windscribe heeft een gratis VPN in Nederland en die werkt imo wel fijn.
https://windscribe.com/

Gewoon installeren, NL server kiezen, bonnetjes uploaden en daarna weer uitzetten.

[ Voor 44% gewijzigd door Ernemmer op 17-09-2020 16:31 ]

donderdag 17 september 2020 16:33

Acties:

0 Henk 'm!

borft

Anoniem: 316512 schreef op woensdag 16 september 2020 @ 20:20:
[...]

Wie weet werkt het systeem van de boekhouder ook wel met een hostname. Dan zou het zeker wel een oplossing zijn.

Of ken jij het betreffende systeem en is dat niet mogelijk?

Succes met een reverse DNS instellen voor een IP dat niet van jou is.....

donderdag 17 september 2020 16:39

Acties:

0 Henk 'm!

ewoutw

borft schreef op donderdag 17 september 2020 @ 16:33:
[...]
Succes met een reverse DNS instellen voor een IP dat niet van jou is.....

Is dat nodig dan. Ik heb een prima verbiding op mijn thuis server zonder PTR record

donderdag 17 september 2020 16:42

Acties:

0 Henk 'm!

borft

ewoutw schreef op donderdag 17 september 2020 @ 16:39:
[...]

Is dat nodig dan. Ik heb een prima verbiding op mijn thuis server zonder PTR record

Hoe gaat een server een reverse lookup doen zonder reverse record?

Als jij bij een 3e partij een hostname op een whitelist zet, moet die server wel een reverse lookup kunnen doen natuurlijk. En dat kan niet zonder reverse record.

donderdag 17 september 2020 16:42

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

ewoutw schreef op donderdag 17 september 2020 @ 16:39:
[...]

Is dat nodig dan. Ik heb een prima verbiding op mijn thuis server zonder PTR record

Het is eigenlijk alleen echt noodzakelijk als je er een mailserver op wilt gaan draaien.

Gewoon een heel grote verzameling snoertjes

donderdag 17 september 2020 16:55

Acties:

0 Henk 'm!

ewoutw

borft schreef op donderdag 17 september 2020 @ 16:42:
[...]
Hoe gaat een server een reverse lookup doen zonder reverse record? Als jij bij een 3e partij een hostname op een whitelist zet, moet die server wel een reverse lookup kunnen doen natuurlijk. En dat kan niet zonder reverse record.

Niet, Ik weet niet hoe je een locatie bepaald door middel van reverse lookup.
z.x.y.w.in-addr.arpa = subdomein.domein.tld
En nu? Hoe weet je of dit Spanje of Negiria is?

Download een database met alle IP-adressen en geregisterde landen. Zet alle NL-ipadressen op de white list
Add 1 IP addres van die ondernemer uit spanje.

Zeker niet waterdicht, paardemiddel. maar kan heel effectief zijn als je dit op core-infra hanteerd

Compizfox schreef op donderdag 17 september 2020 @ 16:42:
[...]

Het is eigenlijk alleen echt noodzakelijk als je er een mailserver op wilt gaan draaien.

Klopt, maar daar heeft TS het niet over. Maar dat is wel een goede toepassing om te weten welke domein er op welke IP-adressen hangen

[ Voor 24% gewijzigd door ewoutw op 17-09-2020 16:58 ]

donderdag 17 september 2020 17:09

Acties:

0 Henk 'm!

borft

ewoutw schreef op donderdag 17 september 2020 @ 16:55:
[...]

Niet, Ik weet niet hoe je een locatie bepaald door middel van reverse lookup.
z.x.y.w.in-addr.arpa = subdomein.domein.tld
En nu? Hoe weet je of dit Spanje of Negiria is?

Welk stuk van whitelist snap je niet? Overigens roep ik helemaal niet dat dit een oplossing is, maar juist waarom het geen oplossing is.

Er werd eerder geopperd dat je het ook zou kunnen oplossen door een hostname te whitelisten, icm met een dyndns achtige oplossing. Maar dat kan dus niet werken, bij gebrek aan een reverse DNS entry.

donderdag 17 september 2020 18:28

Acties:

0 Henk 'm!

mash_man02

Janoz schreef op donderdag 17 september 2020 @ 16:27:
[...]

Ik denk niet dat het de enige beveiliging is hoor . En als je een aanbieder bent die over het algemeen alleen werkt met (kleine) nederlandse partijen lijkt het me heel niet een heel rare aanname om bij voorbaat niet nederlandse adressen minder te vertrouwen dan nederlandse adressen. Mooie first line of defence. En aangezien je ook een fixed ip op kunt geven houden ze er rekening mee dat er uitzonderingen nodig zijn.

Het lijkt er dan wel op dat ze de alternatieve beveiliging naast ip filtering zelf dan ook niet helemaal vertrouwen.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

donderdag 17 september 2020 20:18

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

mash_man02 schreef op donderdag 17 september 2020 @ 18:28:
Het lijkt er dan wel op dat ze de alternatieve beveiliging naast ip filtering zelf dan ook niet helemaal vertrouwen.

Lijkt me een heel gezonde instelling

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

donderdag 17 september 2020 23:47

Acties:

0 Henk 'm!

Zomaar iemand

Topicstarter

Ernemmer schreef op donderdag 17 september 2020 @ 16:29:
Windscribe heeft een gratis VPN in Nederland en die werkt imo wel fijn.
https://windscribe.com/

Gewoon installeren, NL server kiezen, bonnetjes uploaden en daarna weer uitzetten.

Wauw dat ga ik even bekijken, want die end to end vpn begrijp ik nog niet echt.

vrijdag 18 september 2020 14:32

Acties:

0 Henk 'm!

mash_man02

Janoz schreef op donderdag 17 september 2020 @ 20:18:
[...]

Lijkt me een heel gezonde instelling

Niet om je dienstverlening naar je klanten zo simpel, flexibel en transparant mogelijk te houden i.i.g.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

vrijdag 18 september 2020 15:16

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

mash_man02 schreef op vrijdag 18 september 2020 @ 14:32:
[...]

Niet om je dienstverlening naar je klanten zo simpel, flexibel en transparant mogelijk te houden i.i.g.

Hmm. Jij geeft aan dat je denkt dat dat bedrijf zijn eigen beveiliging niet vertrouwd. Ik geef aan dat je eigen beveiliging blind vertrouwen geen gezonde instelling is. Vervolgens reageer jij met dat je beveiliging blijkbaar ondergeschikt is aan de dienstverlening aan je klanten? Ik begrijp het niet helemaal. Er zijn denk ik twee mogelijkheden over hoe ik dit zou moeten interpreteren. Of je bent daadwerkelijk van mening dat klantvriendelijkheid belangrijker is dan beveiliging en in dat geval kan ik je zeggen dat we het toch nooit eens gaan worden. Of je wilt koste wat kost het laatste woord hebben.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

vrijdag 18 september 2020 15:48

Acties:

0 Henk 'm!

mash_man02

Janoz schreef op vrijdag 18 september 2020 @ 15:16:
[...]

Hmm. Jij geeft aan dat je denkt dat dat bedrijf zijn eigen beveiliging niet vertrouwd. Ik geef aan dat je eigen beveiliging blind vertrouwen geen gezonde instelling is. Vervolgens reageer jij met dat je beveiliging blijkbaar ondergeschikt is aan de dienstverlening aan je klanten? Ik begrijp het niet helemaal. Er zijn denk ik twee mogelijkheden over hoe ik dit zou moeten interpreteren. Of je bent daadwerkelijk van mening dat klantvriendelijkheid belangrijker is dan beveiliging en in dat geval kan ik je zeggen dat we het toch nooit eens gaan worden. Of je wilt koste wat kost het laatste woord hebben.

Ik denk dat jij mij niet helemaal begrijpt, waarom zouden klantvriendelijkheid en en beveiliging niet samen kunnen ? Het op elkaar stapelen van beveiligingsmechanismen waarbij geen van deze mechanismen voldoende beveiliging bied met als resultaat een omgeving waarin je klanten posts op technische fora moeten starten om tot oplossingen te komen is gewoon niet de manier.

Je beveiliging is dan discutabel en je klanten zijn daarmee niet geholpen.

En dat laatste uit jou reactie...... ga ik niet eens op in.

[ Voor 4% gewijzigd door mash_man02 op 18-09-2020 16:31 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

vrijdag 18 september 2020 16:03

Acties:

0 Henk 'm!

FreshMaker

Zomaar iemand schreef op donderdag 17 september 2020 @ 23:47:
[...]

Wauw dat ga ik even bekijken, want die end to end vpn begrijp ik nog niet echt.

Met lichte inzet en kennis kan je vrij vlot een raspberry pi inzetten op jouw zaak.
PiVPN geeft tegenwoordig WireGuard en openvpn, en werkt 99% foolproof.
De Pi kan je dan desnoods op de bestaande router plakken, en voor die simpele taken gebruiken.

https://www.pivpn.io/

https://raspberrytips.nl/...m-openvpn-te-installeren/

Commerciële VPN's kunnen elk moment op een blacklist terecht komen ( zelfs Windscribe, die ik al sinds dag één gebruik )
Om maar niet te spreken van the man in the middle

[ Voor 5% gewijzigd door FreshMaker op 18-09-2020 16:07 ]

vrijdag 18 september 2020 16:34

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

mash_man02 schreef op vrijdag 18 september 2020 @ 15:48:
Ik denk dat jij mij niet helemaal begrijpt, waarom zouden klantvriendelijkheid en en beveiliging niet samen kunnen ?

Dat heb ik helemaal nergens beweerd. Ik heb alleen gezegd dat je obv een IP-filter niet aan kunt nemen dat daarom de rest van de beveiliging niet op orde zou zijn en dat het gezond is om niet blind op je eigen beveiliging te vertrouwen. Dat je er van alles bij moet halen sterkt me alleen maar meer in de gedachte dat het misschien toch wel eens optie 2 zou kunnen zijn.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

vrijdag 18 september 2020 16:42

Acties:

0 Henk 'm!

mash_man02

Janoz schreef op vrijdag 18 september 2020 @ 16:34:
[...]

Dat heb ik helemaal nergens beweerd. Ik heb alleen gezegd dat je obv een IP-filter niet aan kunt nemen dat daarom de rest van de beveiliging niet op orde zou zijn en dat het gezond is om niet blind op je eigen beveiliging te vertrouwen. Dat je er van alles bij moet halen sterkt me alleen maar meer in de gedachte dat het misschien toch wel eens optie 2 zou kunnen zijn.

Is het dan uberhaupt gezond om de administratie van een klant online te voeren als je je toegepaste primaire beveiligingsmethodiek zelf al niet blind vertrouwt ? Met andere woorden vanuit NL mag je informatie lekken, vanuit andere landen niet en dat noemen wij correcte beveiliging ?

En daar ga ik het bij laten, dus hier onder mag je los met je optie 2.

[ Voor 7% gewijzigd door mash_man02 op 18-09-2020 16:43 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

zaterdag 19 september 2020 04:37

Acties:

0 Henk 'm!

Zomaar iemand

Topicstarter

FreshMaker schreef op vrijdag 18 september 2020 @ 16:03:
[...]

Met lichte inzet en kennis kan je vrij vlot een raspberry pi inzetten op jouw zaak.
PiVPN geeft tegenwoordig WireGuard en openvpn, en werkt 99% foolproof.
De Pi kan je dan desnoods op de bestaande router plakken, en voor die simpele taken gebruiken.

https://www.pivpn.io/

https://raspberrytips.nl/...m-openvpn-te-installeren/

Commerciële VPN's kunnen elk moment op een blacklist terecht komen ( zelfs Windscribe, die ik al sinds dag één gebruik )
Om maar niet te spreken van the man in the middle

Dank je wel voor het meedenken. Ik heb aardig wat zitten lezen over opzetten van een end-to-end VPN verbinding.
De termen die jij nu noemt, raspberry pi en PiVPN, was ik nog niet tegen gekomen.
Ik heb de links bekeken en begrijp dat rasberry een soort pc is waarop je de pivpn installeerd?
En kan ik op die pc dan gewoon windows draaien?

zaterdag 19 september 2020 10:16

Acties:

+1 Henk 'm!

FreshMaker

De Raspberry Pi ( RPi ) is een minipc'tje ( developmentboard )
Daar draait een linuxversie op.

Verder is het vooral commandline, maar met de genoemde werkwijze stap voor stap is het in te stellen.
Zet de updates op automatisch, en laat het 1 á 2x per week automatisch opstarten "just in case"

zaterdag 19 september 2020 10:37

Acties:

+1 Henk 'm!

Ben(V)

Volgens mij begrijp je het niet helemaal.

Als je een end-to-end VPN op wilt zetten moet je beide kanten kunnen beheren.
In je startpost zeg je dat het gaat om een website van je boekhouder.
Die website is van die boekhouder en niet van jouw, dus dan zou die boekhouder een VPN server (dus bijvoorbeeld zo'n raspberry pi) moeten opzetten zodat jij met je VPN client op je PC daar bij kunt.
Ik vermoed dat die boekhouder dat niet zo maar gaat doen.

Als je enige doel is te emuleren dat je uit Nederland komt en niet uit Spanje dan gebruik je simpelweg een gratis proxy van bijvoorbeeld hide.me
zie:
https://hide.me/nl/proxy

Zo simpel is dat en daarom is zo'n zogenaamde beveiliging van die boekhouder website om toegang uit landen te beperken volkomen zinloos.

[ Voor 9% gewijzigd door Ben(V) op 19-09-2020 10:40 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 19 september 2020 11:39

Acties:

0 Henk 'm!

mcDavid

Ben(V) schreef op zaterdag 19 september 2020 @ 10:37:

Zo simpel is dat en daarom is zo'n zogenaamde beveiliging van die boekhouder website om toegang uit landen te beperken volkomen zinloos.

dat het zinloos is tegen een targeted attack maakt het nog niet "volkomen zinloos". Een IP-filter is een prima bescherming tegen allerhande portscans en DDoS aanvallen.

zaterdag 19 september 2020 12:04

Acties:

0 Henk 'm!

Ben(V)

Tuurlijk, dacht je dat mensen die DDOs en portscan doen dat niet konden omzeilen.
En buiten dat.

Een DDOS aanval is geen poging om in te breken maar om je website onbereikbaar te maken en of die website nu plat ligt om die DDOS requests af te handelen of om die ip filtering af te handelen maakt natuurlijk niets uit.
En een portscan op zich is natuurlijk geen enkel gevaar.

Kortom een ip filter is gewoon een onzinnig actie en alleen bedoelt om mensen die in een log kijken niet te verontrusten dat er een onbekende op de deur klopt.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 19 september 2020 21:40

Acties:

0 Henk 'm!

mash_man02

mcDavid schreef op zaterdag 19 september 2020 @ 11:39:
[...]

dat het zinloos is tegen een targeted attack maakt het nog niet "volkomen zinloos". Een IP-filter is een prima bescherming tegen allerhande portscans en DDoS aanvallen.

En klanten

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

zaterdag 19 september 2020 22:04

Acties:

0 Henk 'm!

L0g0ff

omg

Wat je zou kunnen doen is een cloud vps af kunnen nemen. Bij bijvoorbeeld azure kost een static ip 0,0038 ct per uur. Kosten zijn dus iets van 2,6 euro per maand. Die vps spin je gewoon op als je die nodig hebt en je betaald alleen wanneer je vps draait.

Gewoon Ubuntu draaien, open vpn activeren en niet vergeten je vps uit te zetten als je klaar bent.

Dan ben je voor een euro of 4 helemaal klaar en je doet meteen wat public cloud kennis op

Blog.wapnet.nl KompassOS.nl

maandag 21 september 2020 03:37

Acties:

+1 Henk 'm!

Zomaar iemand

Topicstarter

Dank jullie wel weer voor de toelichting. Maar de gratis oplossing van Fable, werkt uitstekend. Ik heb hem zo ingesteld dat ik hem aan moet zetten om de bonnen te versturen en daarna sluit ik het programma weer af.
Geen idee of Windscribe dan nog mijn internet verkeer in de gaten kan houdent, maar dit leek mij de makkelijkste manier.

maandag 21 september 2020 03:39

Acties:

0 Henk 'm!

Zomaar iemand

Topicstarter

Ben(V) schreef op zaterdag 19 september 2020 @ 10:37:
Volgens mij begrijp je het niet helemaal.

Als je een end-to-end VPN op wilt zetten moet je beide kanten kunnen beheren.
In je startpost zeg je dat het gaat om een website van je boekhouder.
Die website is van die boekhouder en niet van jouw, dus dan zou die boekhouder een VPN server (dus bijvoorbeeld zo'n raspberry pi) moeten opzetten zodat jij met je VPN client op je PC daar bij kunt.
Ik vermoed dat die boekhouder dat niet zo maar gaat doen.

Als je enige doel is te emuleren dat je uit Nederland komt en niet uit Spanje dan gebruik je simpelweg een gratis proxy van bijvoorbeeld hide.me
zie:
https://hide.me/nl/proxy

Zo simpel is dat en daarom is zo'n zogenaamde beveiliging van die boekhouder website om toegang uit landen te beperken volkomen zinloos.

Het idee was dat ik dan de end to end verbinding zou maken met de pc bij ons op de zaak en dan vanuit die pc de website van de boekhouder kon bezoeken.

maandag 21 september 2020 03:58

Acties:

+2 Henk 'm!

CH4OS

It's a kind of magic

Zomaar iemand schreef op woensdag 16 september 2020 @ 13:12:
Het zal alleen gebruikt worden om mijn bonnetjes te uploaden naar de server van de boekhouder, verder gebruik ik het niet. Mijn zaak is in Nederland en werkt via t-mobile met een vast ipadres.
Het vaste ipadres in Nederland is echter neit noodzakelijk. Dat gedeelte van zijn website blokkeert alle buitenlandse ipadressen.

Probleem van de boekhouder dus, als je het mij vraagt, die moet gewoon een fatsoenlijk systeem gebruiken. Overigens voor consumenten veranderen de ip adressen ook.

Ik moet dan alleen even kijken hoe ik die bonnen daar dan op de pc krijg, maar misschien gewoon via wetransfer.

Wees bedachtzaam met de info die je deelt via gratis diensten. Zip de bonnetjes met een password voordat je het met WeTransfer verstuurd en deel het password via een ander kanaal.

maandag 21 september 2020 07:45

Acties:

+1 Henk 'm!

FreshMaker

Zomaar iemand schreef op maandag 21 september 2020 @ 03:37:
Dank jullie wel weer voor de toelichting. Maar de gratis oplossing van Fable, werkt uitstekend. Ik heb hem zo ingesteld dat ik hem aan moet zetten om de bonnen te versturen en daarna sluit ik het programma weer af.
Geen idee of Windscribe dan nog mijn internet verkeer in de gaten kan houdent, maar dit leek mij de makkelijkste manier.

Windscribe is een van de 'low key' vpn aanbieders.
( in tegenstelling tot NordVPN en budgetvechters )
Ik heb Windscribe (betaalde versie ) nu al zo'n 2 jaar, en ben zeer tevreden.

WS biedt de gratis VPN aan als test, met beperkte datahoeveelheid.
( regelmatig geven ze promocode's uit, dan ga je naar 50GB ipv 10 )

Een VPN aanbieder KAN ten alle tijden de verbinding 'afluisteren'
Ze geven allemaal aan dat dit niet gebeurt, en dat ze alleen het hoognodige bijhouden.
Vooral WS is daar transparant over, de houden de inlogtijd bij, jouw account en het verbruik ( logisch met een limiet )

Zolang jouw accountant netjes de SSL certificaten op orde heeft, is het risico minimaal.

[ Voor 19% gewijzigd door FreshMaker op 21-09-2020 07:49 ]

Pagina: 1

Reageer