Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Vraag


  • Timoo.vanEsch
  • Registratie: december 2013
  • Laatst online: 25-03 15:15
Hi Forum-leden,

Recentelijk ben ik mij eens gaan verdiepen in VPN.
Gewoon omdat het tijd wordt iets dergelijks in mijn netwerk te zetten.

Mijn vraag:
Hoe komt het dat ik telkens lees over een VPN server áchter mijn router, binnen mijn eigen netwerk?
Als ik bv een Raspberry Pi aan mijn router hang, dan krijg ik toch een gigantische feedback loop van traffic?
Misschien ben ik old-fashioned, want ik denk in termen van netwerkkabels. En om een router te creëren, heb je minimaal 2 netwerkpoorten nodig, toch?

Situatie:
Ik heb een Telenet router aan de muur hangen.
Direct daaraan gekoppeld heb ik mijn eigen router.
Die verzorgt mijn interne netwerk.
De Telenet router hangt er enkel maar om het signaal door te geven.

Mijn idee was, dat ik een PC'tje tussen mijn router en de Telenet router zou moeten hangen. Zodat mijn router via dat PC'tje naar de Telenet router gaat en zo het internet op. Maar blijkbaar is dat helemaal niet nodig?

Dat laatste heb ik al eens geprobeerd, met een dual-network card en NordVPN, maar ik kreeg het spel niet fatsoenlijk aan de praat. Geen idee waarom, maar somehow wilde NordVPN niet goed samenwerken met Windows Internet Sharing Protocol, of iets dergelijks. Nu is mijn netwerkkennis minimaal, maar dit deed mij besluiten om eens naar andere oplossingen te zoeken.

Dus is mijn werkelijke vraag:
Kan iemand mij uitleggen waarom ik met 1 netwerkpoort op een Raspberry Pi mijn gehele netwerkverkeer via OpenVPN kan laten stromen?
Dan moet mijn router toch via mijn Raspberry Pi het internet op?
Welke via mijn router het internet op moet?

Of zit ik hier helemaal in de knoop met virtueel versus fysiek netwerk?

Bij voorbaat dank om dit eens uit te klaren...
Timo

Alle reacties


  • Marsjee
  • Registratie: mei 2007
  • Laatst online: 01:04
Pi-hole is/wordt je DNS server.... dit kan gewoon met 1 netwerkkabel in de Pi.
In je router zet je het IP adres van de PI in de DHCP instellingen ( even afhankelijk welke router je hebt )

Dus maar 1 netwerkkabel nodig. Pi-hole is je DNS
( ja het kan ook DHCP voor je doen, maar wss heb je dat niet nodig door je telenet/EIGEN router )


EDIT:
Als test, install Pi-hole op raspberry, steek netwerkkabel in router. Kijk wat voorn IP je raspberry krijgt van je router. Stel dit IP als DNS server handmatig in op 1 van je apparaten. Kijk of het werk.
Werkt dit? -> Stel IP van raspberry in bij DHCP -> dns

Zorg dat IP van raspberry STATIC/VAST is. Klaar.

[Voor 32% gewijzigd door Marsjee op 27-01-2021 13:17]


  • Timoo.vanEsch
  • Registratie: december 2013
  • Laatst online: 25-03 15:15
Dus in principe wordt dan de Raspberry Pi de DNS resolver voor mijn router?
En via OpenVPN haalt de Pi zijn IP-gegevens van de VPN server van bijvoorbeeld NordVPN of ExpressVPN of iets dergelijks, om op die manier mijn IP adres te verbergen en encryptie toe te passen?

Voor mijn begrip:
Mijn fysieke router heeft een IP. Zeg 192.168.0.1
Mijn Pi krijgt IP 192.168.0.250
Mijn Telenet router heeft een heel ander uitgaand adres (Telenet-toegewezen, uiteraard) en een intern adres voor mijn router (zeg 192.168.1.1).

Nu surf ik vanuit mijn PC (IP 192.168.0.50 ofzo) naar een website.
Als OpenVPN geinstalleerd is dan wordt de netwerksituatie de volgende, als ik het wel heb:
  1. Via 192.168.0.1 wordt een DNS request verstuurd naar 192.168.0.250 (Pi).
  2. Pi stuurt dat request vervolgens door via 192.168.0.1, welke via 192.168.1.1 naar de VPN server online gaat (zoals gezegd, één van die VPN servers).
  3. Die VPN server geeft een antwoord, dat komt via de Telenet router binnen op mijn router, die het doorstuurt naar Pi, welke vervolgens het DNS request doorstuurt via de router naar mijn PC.
Klopt dat?

*edit* Want als dat klopt, kan ik in principe elke oude hardware inzetten voor dit proces. Ik heb nog wel een paar oude PC'tjes liggen. Die kunnen precies hetzelfde.

[Voor 7% gewijzigd door Timoo.vanEsch op 27-01-2021 13:25]


  • Marsjee
  • Registratie: mei 2007
  • Laatst online: 01:04
Ja klopt en je kunt inderdaad ook een oud pctje gebruiken hiervoor. Hier zou ik dan Linux opzetten waar vervolgens de Pi-hole op kan.

Kwa encryptie hoef je eigenlijk enkel de Quad9 dnssec+filtered DNS upstream te selecteren. ( binnen Pi-hole )
dan zit je gelijk iig al een pak veiliger.

Maar wil je toch een VPN erbij, kan dat ook: PiVPN bijvoorbeeld, maar is redelijk traag na mijn idee.
Ik heb zelf de beste ervaring met: Wireguard icm Pihole... Zover ik weet heb ik binnen Wirequard ook aangegeven dat het mijn eigen DNS moest gebruiken oftewel, dus mijn interne raspberry IP adres.
Dit werkte toen perfect... Inmiddels heb ik geen VPN meer ingebruik.

[Voor 5% gewijzigd door Marsjee op 27-01-2021 14:01]


  • Timoo.vanEsch
  • Registratie: december 2013
  • Laatst online: 25-03 15:15
Thanks!
Nu begint het duidelijk te worden... _/-\o_ :+


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True