Toon posts:

4g router zonder VPN client toch met VPN verbinden?

Pagina: 1
Acties:

Vraag

dinsdag 19 april 2022 10:10

Acties:
  • 0 Henk 'm!
  • indexample
  • Registratie: April 2002
  • Niet online

indexample

Topicstarter
ik heb een 4g router (TP-link TL-MR6400 ) waarmee via een simkaartje internet wordt verschaft aan 1 gesloten apparaat. Dit aparaat moet zo stabiel mogelijk draaien, met portforwarding en een static public IP adres.
omdat een 4g verbinding elke 24 uur een nieuw IP adres kan krijgen, denk ik dit te moeten oplossen met een verbinding vanaf de router naar een VPN (VPS met VPN server).

de VPS (Azure VM met ubuntu/debian) heeft dan een static public IP adres met de juiste firewall en portforwarding.

Nu biedt deze router standaard zelf geen VPN client aan, maar wel static routes. is dit hiermee te realiseren? zo ja, hoe? want ik begrijp niet hoe de router zich dan zou authentiseren aan de VPN server.

als ik andere firmware zou installeren (openwrt) dan denk ik dat de router niet meer weet hoe het met een simkaartje moet omgaan, en dus geen internet meer heeft.

route:
apparaat --> 4g router --> VPS met VPN server --> internet

van het dikgedrukte pijltje hierboven weet ik niet of en hoe dit kan....

de keuze van VPN server protocol is redelijk vrij, zolang het op ubuntu of debian kan draaien.

[ Voor 6% gewijzigd door indexample op 19-04-2022 16:57 . Reden: IPS > VPS ]

Beste antwoord (via indexample op 19-04-2022 11:56)

dinsdag 19 april 2022 11:37

  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 12:24

eric.1

indexample schreef op dinsdag 19 april 2022 @ 11:17:

dan zou ik dus een PI er tussen zetten?
apparaat --> PI met OpenVPN client en 2 ethernet ports --> 4g router
waarbij de PI dan connectie maakt met een IPS met static public IP en OpenVPN server?
Even lost van het punt of dit de beste oplossing is:

Niet echt ertussen, maar ernaast. Het apparaat en de Pi kunnen beiden gewoon direct met de 4G router verbonden worden.

In een nutshell:

Pi: zet een VPN connectie op met de IPS/VPS.
Apparaat: Verander Default Gateway naar Pi (lokale adres)
Pi: Routeert het verkeer de tunnel in

Er zijn hier genoeg guides over te vinden op het internet.

Alle reacties

dinsdag 19 april 2022 10:15

Acties:
  • +1 Henk 'm!
  • CaDje
  • Registratie: December 2002
  • Laatst online: 08:01

CaDje

Framedrops for life

Kun je niet gebruik maken van een ddns service zoals duckdns? Meeste routers hebben hier wel een optie voor.

dinsdag 19 april 2022 10:16

Acties:
  • 0 Henk 'm!
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 17:50

Rolfie

Je zou met een D-DDNS Client misschien nog iets kunnen doen? En je Firewall op basis van die DDNS naam een allow rule kunnen bouwen

Router vervangen die wel de functionaliteit ondersteund?
Nieuwe Router achter je huidige router plaatsen, waarbij je nieuwe router wel VPN ondersteuning heeft.
PI icm met VPN?
de IPS (Azure IPS met ubuntu/debian) heeft dan een static public IP adres met de juiste firewall en portforwarding.
Ik begrijpt deze niet precies, waar is de portforwarding nu exact actief? Wat versta je precies onder IPS?

[ Voor 3% gewijzigd door Rolfie op 19-04-2022 10:17 ]

dinsdag 19 april 2022 11:11

Acties:
  • 0 Henk 'm!
  • indexample
  • Registratie: April 2002
  • Niet online

indexample

Topicstarter
CaDje schreef op dinsdag 19 april 2022 @ 10:15:
Kun je niet gebruik maken van een ddns service zoals duckdns? Meeste routers hebben hier wel een optie voor.
dat kan ingesteld worden op de router, maar dan heb ik nog steeds geen static public IP adres. dat is wel een vereiste.

dinsdag 19 april 2022 11:17

Acties:
  • 0 Henk 'm!
  • indexample
  • Registratie: April 2002
  • Niet online

indexample

Topicstarter
Rolfie schreef op dinsdag 19 april 2022 @ 10:16:
Je zou met een D-DDNS Client misschien nog iets kunnen doen? En je Firewall op basis van die DDNS naam een allow rule kunnen bouwen
met een D-DNS heeft de router een static hostname, maar geen static ip adres
Router vervangen die wel de functionaliteit ondersteund?
Nieuwe Router achter je huidige router plaatsen, waarbij je nieuwe router wel VPN ondersteuning heeft.
dit is inderdaad het laatste alternatief, dan is het zonde van de 70e heb uitgegeven aan een 4g router die niet naar een VPN server kan connecten.
PI icm met VPN?
dan zou ik dus een PI er tussen zetten?
apparaat --> PI met OpenVPN client en 2 ethernet ports --> 4g router
waarbij de PI dan connectie maakt met een VPS met static public IP en OpenVPN server?
Ik begrijpt deze niet precies, waar is de portforwarding nu exact actief? Wat versta je precies onder IPS?
er is nu nog helemaal niks, maar het uiteindelijke doel dat het apparaat bereikbaar is via een static public IP en een TCP poort.

onder een IPS VPS versta ik in dit geval een azure VM met daarop linux, een VPN server, en een static public IP.

[ Voor 4% gewijzigd door indexample op 19-04-2022 16:58 . Reden: IPS > VPS ]

dinsdag 19 april 2022 11:19

Acties:
  • +2 Henk 'm!
  • Orion84
  • Registratie: April 2002
  • Nu online

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Via 4G krijg je veel kans überhaupt geen volwaardig publiek ipv4 adres voor jezelf, aangezien daar veelvuldig CG-NAT wordt toegepast. Dus dan gaat DDNS je ook niet helpen.

Aannemende dat je op het apparaat in kwestie geen VPN client kan installeren, zit er denk ik weinig anders op dan een andere router zoeken die wel een VPN client aan boord heeft. Kijk daarbij bijvoorbeeld ook naar routers waar je een USB 4G dongle in kunt prikken, dan heb je wat meer keus dan native 4G routers.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

dinsdag 19 april 2022 11:37

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 12:24

eric.1

indexample schreef op dinsdag 19 april 2022 @ 11:17:

dan zou ik dus een PI er tussen zetten?
apparaat --> PI met OpenVPN client en 2 ethernet ports --> 4g router
waarbij de PI dan connectie maakt met een IPS met static public IP en OpenVPN server?
Even lost van het punt of dit de beste oplossing is:

Niet echt ertussen, maar ernaast. Het apparaat en de Pi kunnen beiden gewoon direct met de 4G router verbonden worden.

In een nutshell:

Pi: zet een VPN connectie op met de IPS/VPS.
Apparaat: Verander Default Gateway naar Pi (lokale adres)
Pi: Routeert het verkeer de tunnel in

Er zijn hier genoeg guides over te vinden op het internet.

dinsdag 19 april 2022 15:13

Acties:
  • 0 Henk 'm!
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 17:50

Rolfie

indexample schreef op dinsdag 19 april 2022 @ 11:17:
dit is inderdaad het laatste alternatief, dan is het zonde van de 70e heb uitgegeven aan een 4g router die niet naar een VPN server kan connecten.
Goede inventarisatie is ook van belang.

Requirements noemen we dat.
dan zou ik dus een PI er tussen zetten?
apparaat --> PI met OpenVPN client en 2 ethernet ports --> 4g router
waarbij de PI dan connectie maakt met een IPS met static public IP en OpenVPN server?
Ik zou eerder naar een route oplossing gaan met VPN en 4G mogelijkheid. KISS. PI's kunnen ook kapot gaat, moet je beheren enz enz ezn.
er is nu nog helemaal niks, maar het uiteindelijke doel dat het apparaat bereikbaar is via een static public IP en een TCP poort.
Zou je eigenlijk niet zo moeten doen maar dit ook verder filteren, zodat dit niet via een public IP zomaar beschikbaar is.

Maar schaf een router aan met OpenVPN client en 4G ondersteuning en maak in Azure een VPN met een OpenVPN server.
onder een IPS versta ik in dit geval een azure VM met daarop linux, een VPN server, en een static public IP.
Hele vreemde naamgeving.
Wat is de IPS afkoring precies bij jou?

dinsdag 19 april 2022 16:56

Acties:
  • 0 Henk 'm!
  • indexample
  • Registratie: April 2002
  • Niet online

indexample

Topicstarter
sorry, VPS

(of kom ik nog weg met: Internet-facing Private Server :P )

[ Voor 76% gewijzigd door indexample op 19-04-2022 16:59 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq