Vraag


  • Timoo.vanEsch
  • Registratie: December 2013
  • Laatst online: 23-01 18:03
Hi Forum-leden,

Recentelijk ben ik mij eens gaan verdiepen in VPN.
Gewoon omdat het tijd wordt iets dergelijks in mijn netwerk te zetten.

Mijn vraag:
Hoe komt het dat ik telkens lees over een VPN server áchter mijn router, binnen mijn eigen netwerk?
Als ik bv een Raspberry Pi aan mijn router hang, dan krijg ik toch een gigantische feedback loop van traffic?
Misschien ben ik old-fashioned, want ik denk in termen van netwerkkabels. En om een router te creëren, heb je minimaal 2 netwerkpoorten nodig, toch?

Situatie:
Ik heb een Telenet router aan de muur hangen.
Direct daaraan gekoppeld heb ik mijn eigen router.
Die verzorgt mijn interne netwerk.
De Telenet router hangt er enkel maar om het signaal door te geven.

Mijn idee was, dat ik een PC'tje tussen mijn router en de Telenet router zou moeten hangen. Zodat mijn router via dat PC'tje naar de Telenet router gaat en zo het internet op. Maar blijkbaar is dat helemaal niet nodig?

Dat laatste heb ik al eens geprobeerd, met een dual-network card en NordVPN, maar ik kreeg het spel niet fatsoenlijk aan de praat. Geen idee waarom, maar somehow wilde NordVPN niet goed samenwerken met Windows Internet Sharing Protocol, of iets dergelijks. Nu is mijn netwerkkennis minimaal, maar dit deed mij besluiten om eens naar andere oplossingen te zoeken.

Dus is mijn werkelijke vraag:
Kan iemand mij uitleggen waarom ik met 1 netwerkpoort op een Raspberry Pi mijn gehele netwerkverkeer via OpenVPN kan laten stromen?
Dan moet mijn router toch via mijn Raspberry Pi het internet op?
Welke via mijn router het internet op moet?

Of zit ik hier helemaal in de knoop met virtueel versus fysiek netwerk?

Bij voorbaat dank om dit eens uit te klaren...
Timo

Alle reacties


  • Marsjee
  • Registratie: Mei 2007
  • Laatst online: 20:36
Pi-hole is/wordt je DNS server.... dit kan gewoon met 1 netwerkkabel in de Pi.
In je router zet je het IP adres van de PI in de DHCP instellingen ( even afhankelijk welke router je hebt )

Dus maar 1 netwerkkabel nodig. Pi-hole is je DNS
( ja het kan ook DHCP voor je doen, maar wss heb je dat niet nodig door je telenet/EIGEN router )


EDIT:
Als test, install Pi-hole op raspberry, steek netwerkkabel in router. Kijk wat voorn IP je raspberry krijgt van je router. Stel dit IP als DNS server handmatig in op 1 van je apparaten. Kijk of het werk.
Werkt dit? -> Stel IP van raspberry in bij DHCP -> dns

Zorg dat IP van raspberry STATIC/VAST is. Klaar.

[Voor 32% gewijzigd door Marsjee op 27-01-2021 13:17]


  • Timoo.vanEsch
  • Registratie: December 2013
  • Laatst online: 23-01 18:03
Dus in principe wordt dan de Raspberry Pi de DNS resolver voor mijn router?
En via OpenVPN haalt de Pi zijn IP-gegevens van de VPN server van bijvoorbeeld NordVPN of ExpressVPN of iets dergelijks, om op die manier mijn IP adres te verbergen en encryptie toe te passen?

Voor mijn begrip:
Mijn fysieke router heeft een IP. Zeg 192.168.0.1
Mijn Pi krijgt IP 192.168.0.250
Mijn Telenet router heeft een heel ander uitgaand adres (Telenet-toegewezen, uiteraard) en een intern adres voor mijn router (zeg 192.168.1.1).

Nu surf ik vanuit mijn PC (IP 192.168.0.50 ofzo) naar een website.
Als OpenVPN geinstalleerd is dan wordt de netwerksituatie de volgende, als ik het wel heb:
  1. Via 192.168.0.1 wordt een DNS request verstuurd naar 192.168.0.250 (Pi).
  2. Pi stuurt dat request vervolgens door via 192.168.0.1, welke via 192.168.1.1 naar de VPN server online gaat (zoals gezegd, één van die VPN servers).
  3. Die VPN server geeft een antwoord, dat komt via de Telenet router binnen op mijn router, die het doorstuurt naar Pi, welke vervolgens het DNS request doorstuurt via de router naar mijn PC.
Klopt dat?

*edit* Want als dat klopt, kan ik in principe elke oude hardware inzetten voor dit proces. Ik heb nog wel een paar oude PC'tjes liggen. Die kunnen precies hetzelfde.

[Voor 7% gewijzigd door Timoo.vanEsch op 27-01-2021 13:25]


  • Marsjee
  • Registratie: Mei 2007
  • Laatst online: 20:36
Ja klopt en je kunt inderdaad ook een oud pctje gebruiken hiervoor. Hier zou ik dan Linux opzetten waar vervolgens de Pi-hole op kan.

Kwa encryptie hoef je eigenlijk enkel de Quad9 dnssec+filtered DNS upstream te selecteren. ( binnen Pi-hole )
dan zit je gelijk iig al een pak veiliger.

Maar wil je toch een VPN erbij, kan dat ook: PiVPN bijvoorbeeld, maar is redelijk traag na mijn idee.
Ik heb zelf de beste ervaring met: Wireguard icm Pihole... Zover ik weet heb ik binnen Wirequard ook aangegeven dat het mijn eigen DNS moest gebruiken oftewel, dus mijn interne raspberry IP adres.
Dit werkte toen perfect... Inmiddels heb ik geen VPN meer ingebruik.

[Voor 5% gewijzigd door Marsjee op 27-01-2021 14:01]


  • Timoo.vanEsch
  • Registratie: December 2013
  • Laatst online: 23-01 18:03
Thanks!
Nu begint het duidelijk te worden... _/-\o_ :+


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee