Ik wil een VPN, maar hoe werkt dat nou?

Mijn vraag

Kan ik op mijn Synology een VPN server draaien voor mijn hele netwerk, en zo ja hoe?

Mijn vraag uitgebreid

Ik wil graag een VPN verbinding hebben voor bekende redenen.
Maargoed, een VPN...
Ik heb er ervaring mee met mijn werk dat ik thuis op een snelkoppeling op mijn bureaublad druk en dan ineens in het bedrijfsnetwerk zit.

Zelf opzetten heb ik nog nooit gedaan.
Nu zie ik op internet abonnementen voor een vpn voor 1 of meerdere devices, maar dat lijkt me de makkelijkste maar ook minst toevoegende oplossing te zijn.
Want die betaal je dan maandelijks voor die 2 dingen die ik misschien 1x per maand wil doen.

Ik heb ook een Synology Nas, en een Raspberry Pi (octoprint) waarbij ik ook vaak lees dat een VPN de veiligheid vergroot voor het hele netwerk.
Mijn grootste zorg is dat iemand ooit in mijn nas komt omdat dat het zenuwcentrum is van mijn thuisnetwerk voor wat betreft opslag. (ik sla niks op op de laptops, alles gaat op de nas).

Dus daarom denk ik er nu over om heel mijn netwerk achter een VPN te plaatsen, dat zou echt iets toevoegen.

Nu kan ik in de synology een vpn server instellen.
Daar zijn genoeg tutorials voor die ik gewoon stap voor stap kan volgen.
Maar geld die dan alleen voor mijn nas, of voor mijn hele netwerk?
Dat lees ik niet zo duidelijk terug.

Eigenlijk zou ik al mijn in/uitgaande verkeer door de vpn willen hebben.
Dus alles routeren door mijn nas heen voordat het naar buiten gaat.

Bijkomend kan ik dan pihole draaien op mijn nas in een docker container.

Ook is het belangrijk dat ik van buiten mijn huis via 4G/5G nog wel bij mijn nas kan op mijn telefoon.
Voor foto's onder andere.

Voor mij is dit een beetje duistere materie, ik kan een tutorial volgen maar weet niet wat ik doe.
Dikke kans dat mijn nas al jaren open staat voor de buitenwereld zonder enige vorm van protectie.

Relevante software en hardware die ik gebruik

T-mobile Zyxel-T50 (dichtgetimmerd helaas)
DS416play


Wat ik al gevonden of geprobeerd heb

https://www.techzine.nl/h...n-server-op-synology-nas/

https://kb.synology.com/n...enter/vpn_setup?version=7

Ik vraag me hierbij dus af of dit voor mijn hele netwerk is.

nielsl schreef op woensdag 4 januari 2023 @ 11:36:
Altijd goed om over veilige verbindingen na te denken! Ik denk dat er twee soorten vpn oplossingen zijn

Je zet in de regel een vpn op, op bijvoorbeeld je nas, zodat je vanaf buiten je netwerk veilig bij je resources in je interne netwerk kunt komen. Een pihole is een voorbeeld van zo'n externe resource.

De andere optie, waarbij je een dienst van een derde partij afneemt, gebruik je om je IP adres te verbergen. Of een veilige tunnel naar het internet te maken als je op een netwerk zit dat je niet vertrouwd. Alle andere argumenten dat je meer privacy hebt, of beter beveiligd bent zijn naar mijn mening een beetje drogredenen. Er worden nog steeds tracking cookies in je browser geplaatst, je gaat nog steeds het grote boze internet op, maar dan met een verlengde oprit zullen we maar zeggen. Je creëert zelfs het risico dat je internetbeleving achteruit gaat omdat je maximale te behalen bandbreedte afhankelijk is van de performance van de Vpn dienstverlener. Even los van de vraag of alle streamingdiensten blijven werken, steeds meer partijen blokkeren actief de IP ranges die door de vpn dienstverleners worden gebruikt. Enfin, je merkt misschien dat ik persoonlijk weinig voordelen zie in zulke oplossingen.

Ok, dus eigenlijk zeg je dat het onzin is voor de veiligheid
Dat netflix disneyland videoland prime en skyshowtime (dat heb ik allemaal) mogelijk vpn blokkeren is dan inderdaad wel een ding

Overigens heb ik wel een abonnement bij zo'n vpn aanbieder, maar dat heeft meer te maken met het downloaden van films en series die ik niet kan kijken bij een van de 3724 abonnementen die ik heb .

Nou dat is ook de reden dat ik nu naar een vpn kijk, want mijn favoriete site is geblokt...

Kortom, de twee oplossingen zijn niet vergelijkbaar omdat de use cases anders zijn. Wat wil je bereiken? Wil je je op adres verbergen op internet? Dan kies je voor een derde partij vpn. Daarbij moet je die 3e partij wel volledig vertrouwen, want al je verkeer loopt ineens via die partij. Wil je bij je resources in je eigen netwerk, ook als je niet thuis bent, dan kun je het beste een vpn oplossing op je nas configureren.

Ja dus hoofdzakelijk dat wat jij noemde.
Ik dacht dan maar meteen door te pakken en alles goed te regelen.
Maar dat lijkt dan inderdaad meer nadelen dan voordelen te hebben.

De belangrijkste tip die ik je zou willen geven is om een goede backup oplossing voor je nas te kiezen als daar alles op staat.

Ik heb wel goede backup oplossingen.
Maar de enige beveiliging is nu password en 2FA, moet daar verder nog eens in duiken.

lier schreef op woensdag 4 januari 2023 @ 11:45:
[...]

Hier ga je al, wat mij betreft, de mist in. Begin met het expliciet maken van je probleem. Wat is jouw probleem en waarom denk je dat een VPN een oplossing hiervoor is. Als je deze stap over slaat dan heb je alleen "een" oplossing.

Ja zie hierboven, ik wilde dat niet benoemen omdat ik bang ben dat dat niet mag.

Jouw NAS is geen snelheidsmonster terwijl VPN wel vraagt om CPU power. Technisch zou het misschien kunnen, praktisch gezien heb je een grote kans dat je internet performance enorm instort.

Het is inderdaad niet de snelste of de nieuwste, maar verder wel prima voor onze use case.

BeefHazard schreef op woensdag 4 januari 2023 @ 11:46:
Laat je niet gek maken door de verkooppraatjes van VPN-boeren. Mits je firewall netjes is ingesteld (en dat is 't meestal wel met je ISP-modem) en je je NAS goed up-to-date houdt als die open is voor verbindingen van buitenaf (port forwards), hoef je niet bang te zijn.

Ok, nas is wel netjes up to date, en de firewall staat ook gewoon aan voor zover ik weet.

Let ook op dat er een verschil is tussen zelf een VPN server draaien en een tunnel naar een externe VPN server opzetten.

Kijk, daar zit dus een verschil.
Ik zocht dus naar een tunnel, maar @nielsl heeft eigenlijk al uitgelegd waarom ik dat toch niet moet willen.

Een vpn server om toegang te hebben van buitenaf is dan wel weer heel interessant.

Om van buitenaf bij je bestanden te komen of andere apparaten in je netwerk te bereiken, kun je bijvoorbeeld OpenVPN draaien op je Synology. Dat is wel wat bewerkelijk om goed aan de gang te krijgen, dus als het echt vooral om het buitenshuis bekijken van je media gaat, zou ik eerder een mediaserver zoals Plex draaien. Houd er ook rekening mee dat je je aanvalsoppervlak alleen maar vergroot als je een VPN-server in je netwerk draait: het is weer een extra service die je aan het internet hebt hangen en waar kwetsbaarheden in ontdekt kunnen worden. Als het concept van een VPN duistere materie voor je is, raad ik je niet aan om zelf zo'n server te draaien.

Thanks voor je advies!
Word flink er in verdiepen, en tot die tijd zeker niet doen dus.

Pihole is overigens geen VPN @nielsl, het is een DNS server en soms ook een DHCP server. En Pihole kun je dus ook prima draaien zonder VPN @FRANQ.

Pihole had ik al geïnstalleerd in een docker, maar nog niet actief draaien.
Dat is zo'n vergeten projectje wat nog een keer afgemaakt moet worden

nielsl schreef op woensdag 4 januari 2023 @ 11:52:
[...]

maar als TS een 100mbit abo heeft, laat zich dat prima afhandelen via een Vpn mbv wireguard, kortom, meten is weten.

Heb een 1000/1000mbit abo, gewoon omdat het kan
(Het bleek op een of andere manier 2 euro goedkoper te zijn dan een lagere snelheid in combinatie met onze mobiele abonnementen)

Ben(V) schreef op woensdag 4 januari 2023 @ 12:01:
TS omschrijft het erg slecht

sorry

maar ik neem even aan dat hij vanaf het internet bij zijn lan wil komen.
Dat is een abbo bij een VPN provider volkomen zinloos.

Dat is me duidelijk nu.
Ik dacht dat ik bede dingen kon doen, maar het zijn dus 2 verschillende dingen die beide om diverse redenen niet aan te raden zijn.

Het een omdat netflix en dergelijke dan niet meer werken.
Het andere omdat ik de kennis niet heb.

Hij heeft een Synology Nas dus het beste is daar de VPN server te installeren en OpenvPN te activeren, daarna kan hij vanaf het internet met een OpenVpn client op zijn device zijn lan veilig bereiken.
zie:
https://kb.synology.com/n...enter/vpn_setup?version=7

Bedankt allemaal!!
@nielsl en @BeefHazard ik wil jullie beide als beste antwoord selecteren maar dat gaat niet.
Beide bedankt voor de uitgebreide posts die me veel duidelijk hebben gemaakt

Word dus een vpn provider voor 1 pc, ik ga me daar even in verdiepen welke kostentechnisch interessant is.