Netwerk advies

zondag 14 februari 2021 17:59

Als je al een router hebt waar een VPN client op draait sluit je die met de wan kan op je ziggo router aan en met de lan kant aan je laptop.
Al je andere device kun je dan gewoon op je ziggo router aansluiten.
Dan heb je precies wat je hebben wilt.

Overbodig om nog een extra router erbij te zetten en vlan's zijn ook nergens voor nodig.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Alle reacties

Acties:

0Henk 'm!

zondag 14 februari 2021 18:00

tenzij je voor elk netwerk eigen bekabeling wil aanleggen kom je zeer snel uit bij een vlan-capable router...

die maakt zoveel netwerken tegelijk aan als jij wilt , en dmv managed switches kan je die verdelen op je netwerk & accespoints ..

vlan's zijn de oplossing voor wat jij zoekt ... je moet je wel even goed inlezen ,want vlan taggings is niet huisje-tuintje-boompje materie de 1e keer

Acties:

0Henk 'm!

zondag 14 februari 2021 18:06

Wat wil je bereiken met drie routers?
Twee netwerken maken is natuurlijk geen doel maar een middel, maar ik zie geen nut in jouw opzet.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Acties:

0Henk 'm!

zondag 14 februari 2021 18:08

Ben(V) schreef op zondag 14 februari 2021 @ 18:00:
Wat wil je bereiken met drie routers?
Twee netwerken maken is natuurlijk geen doel maar een middel, maar ik zie geen nut in jouw opzet.

Ik snap dat het nut ver te zoeken is, reden heb ik en daar laat ik het bij

Maar voor mij is dit wel iets wat belangrijk is.
En goed over nagedacht is.

[Voor 3% gewijzigd door DelinQ op 14-02-2021 18:06]

Acties:

0Henk 'm!

zondag 14 februari 2021 18:10

ijske schreef op zondag 14 februari 2021 @ 17:59:
tenzij je voor elk netwerk eigen bekabeling wil aanleggen kom je zeer snel uit bij een vlan-capable router...

die maakt zoveel netwerken tegelijk aan als jij wilt , en dmv managed switches kan je die verdelen op je netwerk & accespoints ..

vlan's zijn de oplossing voor wat jij zoekt ... je moet je wel even goed inlezen ,want vlan taggings is niet huisje-tuintje-boompje materie de 1e keer

Moet ik dan denken aan het installeren van Merlin software?

Acties:

+2Henk 'm!

zondag 14 februari 2021 18:13

Een vpn client verbinding is al volkomen afgeschermd en een router routeert enkel en beveilIgt niet zo veel.
Maar als je niet wilt vertellen wat je wilt bereiken kun je ook niet veel zinvol advies verwachten.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Acties:

0Henk 'm!

zondag 14 februari 2021 18:17

Ben(V) schreef op zondag 14 februari 2021 @ 18:10:
Een vpn client verbinding is al volkomen afgeschermd en een router routeert enkel en beveilIgt niet zo veel.
Maar als je niet wilt vertellen wat je wilt bereiken kun je ook niet veel zinvol advies verwachten.

De voornaamste reden is dat deze laptop op een VPN ip-adres moet uitkomen en mijn game pc dit niet nodig heeft.

Acties:

0Henk 'm!

zondag 14 februari 2021 18:27

DelinQ schreef op zondag 14 februari 2021 @ 18:08:
[...]

Moet ik dan denken aan het installeren van Merlin software?

denk dan aan een cisco RV340 / ubiquiti USG / TP-link TL-R600VPN router... iets in die klasse ?
allen kunnen een beveiligde verbinding opzetten of ontvangen van of naar je werk , en daar een apart netwerk van maken

of Merlin software op de Asus dat kan weet ik niet ... heb je de asus al in bezit ?

ik moet een beetje gokken , maar ik vermoed dat je niet wil dat je baas zou kunnen rondsnuffelen in je prive netwerk ? (wat totaal illegaal zou zijn , zelfs als je de laptop vh werk mee naar huis mag meenemen , en gebruiken, mag hij bv nog steeds niet door jou mailbox snuffelen ...)

Acties:

+1Henk 'm!

zondag 14 februari 2021 18:32

Een vpn client op je pc doet dat al voor je daar heb je echt geen verschillende netwerken voor nodig.
Het is een client/ server connectie dus kan er vanaf de andere kant echt niets op jouw netwerk komen.

Dat lukt alleen als je een site-to-site Vpn opzet, maar dat is al een uitdaging op zich en hier niet van toepassing

[Voor 52% gewijzigd door Ben(V) op 14-02-2021 18:31]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Acties:

0Henk 'm!

zondag 14 februari 2021 18:36

Ben(V) schreef op zondag 14 februari 2021 @ 18:27:
Een vpn client op je pc doet dat al voor je daar heb je echt geen verschillende netwerken voor nodig.

weet ik , maar topicstarter vraagt specifiek achter een beveiligd netwerk...

ik zou een dhcp reservatie maken + firewall regel... indien de flaptop zich aanmeld , krijgt hij standaard een gereserveerd ip adres, en de firewall zorgt ervoor dat ie niet mag rondspioneren in het netwerk...(stel dat mr boss-man toch zn pc kan overnemen... ) is het ook wel gelijk gedaan met printen / casten vanop/naar die flaptop

maarja , het is nog even koffiedik kijken , dus ik probeer de gestelde vragen gewoon zo concreet mogelijk te beantwoorden

Acties:

0Henk 'm!

zondag 14 februari 2021 18:39

Denk eerder dat hij enkel met z'n laptop wil connecten via een Vpn provider en denkt dat als hij dat doet, alles via de Vpn gaat, wat natuurlijk niet zo is.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Acties:

0Henk 'm!

zondag 14 februari 2021 18:43

Ben(V) schreef op zondag 14 februari 2021 @ 18:36:
Denk eerder dat hij enkel met z'n laptop wil connecten via een Vpn provider en denkt dat als hij dat doet, alles via de Vpn gaat, wat natuurlijk niet zo is.

Klopt, daarom moet de router waar die mee connect dus de VPN route nemen. En het andere verkeer via een andere router laten lopen.

Zou een NAT/DMZ opstelling werken?

[Voor 4% gewijzigd door DelinQ op 14-02-2021 18:44]

Acties:

0Henk 'm!

zondag 14 februari 2021 18:49

Zoals ik al zei, dat is niet nodig.
De Vpn client connect met je Vpn provider en alleen het verkeer vanaf die laptop gaat dan via die Vpn, andere device op je netwerk gaan dan echt niet via die Vpn.

Hier heb je echt geen extra routers voor nodig.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Acties:

0Henk 'm!

zondag 14 februari 2021 18:52

Ben(V) schreef op zondag 14 februari 2021 @ 18:43:
Zoals ik al zei, dat is niet nodig.
De Vpn client connect met je Vpn provider en alleen het verkeer vanaf die laptop gaat dan via die Vpn, andere device op je netwerk gaan dan echt niet via die Vpn.

Hier heb je echt geen extra routers voor nodig.

Dat weet ik. Maar ik kan geen VPN client op deze laptop installeren en ik wil per se een extern IP voor alles deze laptop hebben.

Zou het werken met NAT/DMZ? Zo ja, hoe stel ik dit in?

[Voor 6% gewijzigd door DelinQ op 14-02-2021 18:50]

Acties:

0Henk 'm!

zondag 14 februari 2021 19:00

DelinQ schreef op zondag 14 februari 2021 @ 18:49:
[...]

Dat weet ik. Maar ik kan geen VPN client op deze laptop installeren en ik wil per se een extern IP voor alles deze laptop hebben.

dat lukt je niet... je krijgt sowieso maar 1 extern IP adres van je provider, en die word aan je ziggo modem of je asus router gegeven (of geven ziggo modems in bridge meerdere ip adressen , nee toch?)

.. je kan wel een VPN tunnel opzetten naar een externe provider , zodat je via hun ip adres het web opgaat...
dan kunnen ze jou niet terugvinden (als dat de opzet is, om je router de VPN tunnel te laten bouwen ?)

[Voor 3% gewijzigd door ijske op 14-02-2021 18:56]

Acties:

0Henk 'm!

zondag 14 februari 2021 19:02

ijske schreef op zondag 14 februari 2021 @ 18:52:
[...]
.. je kan wel een VPN tunnel opzetten naar een externe provider , zodat je via hun ip adres het web opgaat...
dan kunnen ze jou niet terugvinden (als dat de opzet is)

Klopt. Maar dan moet dus al het verkeer via deze tunnel. Aangezien dat niet erg handig is voor gaming / streaming vroeg ik mij af of door er een router voor te plaatsen en de tunnel in router 2 op te zetten ik de "lag" in de eerste kan/kon ontwijken.

Acties:

+1Henk 'm!

RudolfR

Mijn openwrt router ondersteunt vpn-policy-routing en ik kan per client opgeven of het verkeer over de VPN gerouteerd moet worden. (Voor een bepaald IP)

Die router hangt achter een ziggo-aparaat in bridge modus (en ondersteunt ook vlans)

De unifi access points hebben een eigen gasten-netwerk op een eigen vlan, zodat er geen verbinding is met de rest van het netwerk.

zondag 14 februari 2021 19:05

Acties:

0Henk 'm!

zondag 14 februari 2021 19:48

Een extern ipadres kan natuurlijk nooit zoals @ijske al zei.
Overigens heeft elke Windows Pc een vpn client aan boord, alleen ipsec en dus geen openvpn.

Anders zul je een device moeten vinden waar je wel een vpn client op kunt installeren en daar je laptop aan hangen.

Je zou een router met wrt kunnen nemen.

Zo iets kan ook.
https://nl.aliexpress.com/item/1005001830211725.html

Twee routers is echt overbodig.

[Voor 9% gewijzigd door Ben(V) op 14-02-2021 19:06]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Acties:

0Henk 'm!

zondag 14 februari 2021 19:55

ijske schreef op zondag 14 februari 2021 @ 18:17:
[...]

denk dan aan een cisco RV340 / ubiquiti USG / TP-link TL-R600VPN router... iets in die klasse ?
allen kunnen een beveiligde verbinding opzetten of ontvangen van of naar je werk , en daar een apart netwerk van maken

of Merlin software op de Asus dat kan weet ik niet ... heb je de asus al in bezit ?

ik moet een beetje gokken , maar ik vermoed dat je niet wil dat je baas zou kunnen rondsnuffelen in je prive netwerk ? (wat totaal illegaal zou zijn , zelfs als je de laptop vh werk mee naar huis mag meenemen , en gebruiken, mag hij bv nog steeds niet door jou mailbox snuffelen ...)

Okey, dus met een VLAN kan ik het volgende opzetten:
- VLAN1 wifi met VPN tunnel (voor laptop)
- VLAN2 wifi voor draadloze apparaten
- VLAN3 utp voor desktop

Gr,
Johan

Acties:

0Henk 'm!

zondag 14 februari 2021 20:08

DelinQ schreef op zondag 14 februari 2021 @ 19:48:
[...]

Okey, dus met een VLAN kan ik het volgende opzetten:
- VLAN1 wifi met VPN tunnel (voor laptop)
- VLAN2 wifi voor draadloze apparaten
- VLAN3 utp voor desktop

Gr,
Johan

meer zoiets ...
VLAN1 - VPN netwerk
VLAN 2 - privaat netwerk

hoe je connectie maakt naar het juiste vlan netwerk is niet belangrijk (wired/wireless .. not important)

maar welke router jouw secured vpn connectie maakt kan je beter bij anderen vragen
bij wie wou je een VPN connectie afnemen ?

Acties:

0Henk 'm!

zondag 14 februari 2021 20:59

ijske schreef op zondag 14 februari 2021 @ 19:55:
[...]

meer zoiets ...
VLAN1 - VPN netwerk
VLAN 2 - privaat netwerk

hoe je connectie maakt naar het juiste vlan netwerk is niet belangrijk (wired/wireless .. not important)

maar welke router jouw secured vpn connectie maakt kan je beter bij anderen vragen
bij wie wou je een VPN connectie afnemen ?

Ik heb al een (Proton) VPN client deze draait nu al op een van de twee routers. Daar staan nu alle apparaten op aangesloten, maar wil mijn non-werk verkeer niet via de VPN laten verlopen.

Acties:

0Henk 'm!

Anoniem: 567735

Of je zet gewoon op (bijvoorbeeld) 192.168.1.1 de gateway via je normale IP-adres, en dan via 192.168.1.2 de gateway via je VPN. Je kunt dan met DHCP per device aangeven welke gateway gekozen moet worden, en eventueel ook welke DNS-server (we/geen ad-blocking).

Werkt hier prima, met aparte gateways (bij mij nu gevirtualiseerde machines op een NAS) voor een Nederlands en een Duits VPN (zodat ik de mediatheken van de Duitse publieke zenders kan gebruiken). Apparaten die mijn normale publieke IP-adres nodig hebben gaan dan gewoon via de standaard gateway.

zondag 14 februari 2021 21:01

Acties:

Beste antwoord ✓
+1Henk 'm!

zondag 14 februari 2021 23:04

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Acties:

0Henk 'm!