VPN geschikt?

Ja klopt.

Kijk naar OpenVPN (en de vele tutorials die er zijn op het internet). Als je dan een VPN verbinding op je telefoon opzet met het juiste profiel van de server thuis lijkt het net alsof je telefoon in je thuis netwerk zit en kun je je lokale apparaten zonder problemen benaderen en zonder poorten open te zetten!

Scott81 schreef op maandag 2 november 2020 @ 19:08:
Okay bedankt, je refereert naar OpenVPN, ik heb toevallig een surfshark vpn account, kan ik hiermee hetzelfde of is dit volledig anders dan OpenVPN.

Kan ik dit gratis voor elkaar krijgen of heb ik hoe dan ook een abonnement nodig?

Nee met je surfshark account browse je 'anoniem' en heb je geen connectie met je thuisnetwerk. Je krijgt daarmee een 'anoniem' ip-adres die niet terug te herleiden is naar jou.

Met OpenVPN kun je in je thuisnetwerk (op je Pi of op een ander systeem wat 24/7 aanstaat) een VPN server opzetten. Vervolgens kun je profielen aanmaken voor verschillende apparaten en deze installeren op je telefoon of laptop of wat dan ook. Dit is voor thuisgebruik gratis.

OpenVPN heeft zelf guides voor elk platform (https://www.ovpn.com/en/guides#openvpn) waardoor het niet al te moeilijk moet zijn om dit op te zetten.

(open)VPN server werkt heel goed via een NAS zoals synology en is daarop zeer makkelijk instelbaar.
Misschien ook het bekijken waard in je zoektocht om die eentje aan te schaffen (of welke NAS heb je al in bezit)? Als je een oud beestje koopt met 1 disk (bijvoorbeeld via vraag en aanbod) dan ben je al vanaf €20,- LET op de minimale DSM (moet 4.3 zijn) exclusief HDD klaar. Als dedicated VPN server zijn deze synology's prima, je moet er dan echter ook helemaal niks anders mee gaan doen want dat trekken ze niet



Edit2 @Scott81 Ik gebruik hier OpenVPN om vanaf mijn bedrijf met 5 man tegelijk te kunnen werken op mijn thuisnetwerk en de snelheid en bruikbaarheid daarvan is meer dan prima. OpenVPN is goed bruikbaar voor de gemiddelde thuisgebruiker en blijkbaar ook voor enkele professionelere gebruikers

[ Voor 41% gewijzigd door JdM op 02-11-2020 19:30 ]

Kijk eens naar pivpn op een raspberry pi. Of nog makkelijker zet dietpi image op je pi en installeer pivpn.

Zou wel wireguard overwegen. Openvpn is traag en achterhaald.

Kan zeker draaien op je NAS, daarop is alles al geïnstalleerd (als je de package erop zet) en is een kwestie van configureren. Hier draait het feilloos op een ds112j, een ds216play en een ds718+, jouw syno's zijn dus meer dan geschikt. Ik zou het daar zeker op installeren, maar ik heb dan ook geen ervaringen met de genoemde pi oplossingen. Hoeft ook niet via docker overigens.

[ Voor 21% gewijzigd door JdM op 02-11-2020 19:55 ]

Scott81 schreef op maandag 2 november 2020 @ 19:43:
Werkt dat beter op een synology dan op een raspberry pi?
Ik heb een RS814 en RS2416RP+ (hier kan docker op).

Wat houdt dietpi in combinatie met pivpn en wat is wireguard, pivpn communiceert dan met wireguard i.p.v. openvpn?

Wireguard, PPTP, OpenVPN en L2TP/IPSec zijn allemaal VPN protocollen.

Op je Synology kan je ook een VPN Server package installeren en daarop PPTP, OpenVPN of L2TP/IPSec instellen.
OpenVPN is opensource maar om daarmee verbinding te maken via smartphone of desktop heb je weer een aparte applicatie voor nodig.
L2TP/IPSec wordt ondersteunt in je iPhone en ook via Windows en heb je geen aparte applicatie voor nodig.

Elk protocol heeft zijn eigen voor- en nadelen. Kan je het beste zelf even in verdiepen:)

Ik zou er rekening mee houden dat je niet zomaar vanuit elk netwerk een vpn verbinding kunt opzetten. Zelf werk ik veel in bedrijfsnetwerken of WiFi voor gasten waar enkel poort 80 en 443 naar buiten toe openstaan. Om die reden gebruik ik zelf OpenVPN op poort 443.

Ik heb op mijn NAS aparte VPN gebruikers aangemaakt die nergens machtigingen/toegang op de NAS hebben. Mocht er iets gebeuren met gehackte/geraden wachtwoorden dan kan men er nog niets mee. Wat mij betreft wordt je NAS dus niet onveiliger afhankelijk van hoe je het inricht, maar ik laat me graag bijspijkeren over eventuele verkeerde aannames

@Scott81 zo'n r7800 is een mooi all in one routertje en zeker geschikt om OpenVPN op te draaien. Mocht de standaard firmware te weinig opties bieden, dan zou je eventueel nog OpenWRT firmware kunnen flashen. OpenWRT is op deze router erg goed ondersteund. Voor OpenVPN is ook ruim voldoende documentatie beschikbaar: https://openwrt.org/docs/...ervices/vpn/openvpn/start

Scott81 schreef op maandag 2 november 2020 @ 21:55:
Nu viel mij zonet in dat ik ooit op de configuratiepagina van de router (Netgear R7800 Nighthawk) ook iets zag om vpn te gebruiken. Is dit (beter) geschikt of toch beter de Nas gebruiken?

De NAS heeft meer rekenkracht, bij een VPN heb je dan het voordeel dat er meer verkeer door je VPN tunnel kan. Consumentenrouters als de Nighthawk serie zitten niet ruim genoeg in hun resources om met neventaken ook nog enigszins performant te blijven.
Voor de NAS is het geen moeite.

Als je de juiste besturingssystemen hebt (het is niet bekend waarmee je werkt) kun je lokaal via extern bureaublad gaan werken zonder dat de betreffende en risicovolle poort naar buiten open staat, zodra je op je VPN zit. Je bepaalt zelf of je dat gemakkelijker vindt. De verbinding blijft in de basis net zo snel want je krijgt niet ineens meer snelheid dan je internetverbinding levert, maar mijn ervaring is dat extern bureaublad iets soepeler gaat dan teamviewer (wat ook goed werkt).

nelizmastr schreef op dinsdag 3 november 2020 @ 07:28:
[...]


De NAS heeft meer rekenkracht, bij een VPN heb je dan het voordeel dat er meer verkeer door je VPN tunnel kan. Consumentenrouters als de Nighthawk serie zitten niet ruim genoeg in hun resources om met neventaken ook nog enigszins performant te blijven.
Voor de NAS is het geen moeite.

Mwoa, dat hangt er maar net van af wat voor router je in huis hebt. De Netgear bevat een IPQ8065 soc die zo'n 100Mbit doorvoersnelheid zou moeten halen op OpenVPN: https://openwrt.org/docs/...s/vpn/openvpn/performance

Dat is w.m.b. voor VPN doeleinden snel zat. Het is wel weet zo dat de rackstation een Atom process bevat met AES-NI. Dat is wel vele malen sneller. Het is maar net wat hij wilt. Als 100Mbit genoeg is, dan zou ik het op de router doen.

De verschil in snelheden ga je vooral in doorvoorsnelheid zien. Bijvoorbeeld wanneer je een bestand vanaf je NAS naar je laptop download over VPN. Dat gaat, mits de VPN op je NAS staat en het internet snelheid thuis en op locatie waar je verbind het toestaat met een snelheid van boven de 500Mbit.

Wat betreft inloggen op systemen en benaderen van je apparaten thuis; daar zal je geen merkbaar verschil in zien of het nou op de router of op de NAS staat. Om het in lekentermen te omschrijven; op de NAS is je topsnelheid hoger, maar de beide gaan ze even snel van 0-100KM per uur.

Ik gebruik voor mijn vpn’s als server een pfsense installatie (tevens mijn normale firewall en router)

Ik gebruik daarbij 4 oudere routers van tp-link en linksys om een site-to-site op te zetten

Dit werkt dermate goed dat ik waarschijnlijk wel meerdere routers ga aanschaffen,
Ik werk volgens het hub and spoke principe, dus alle verkeer word geregeld door mijn pfsense firewall

Nou....

Begin je eerst maar eens in te lezen wat voor type en soort vpn server je router gebruikt

spammerdespam

[ Voor 97% gewijzigd door F_J_K op 24-11-2020 11:42 ]

https://support.apple.com/nl-nl/guide/mac-help/mchlp1579/mac