Toon posts:

Ik wil een VPN, maar hoe werkt dat nou?

Pagina: 1
Acties:

Vraag


  • FRANQ
  • Registratie: Juli 2017
  • Laatst online: 12:04
Mijn vraag

Kan ik op mijn Synology een VPN server draaien voor mijn hele netwerk, en zo ja hoe?

Mijn vraag uitgebreid

Ik wil graag een VPN verbinding hebben voor bekende redenen.
Maargoed, een VPN...
Ik heb er ervaring mee met mijn werk dat ik thuis op een snelkoppeling op mijn bureaublad druk en dan ineens in het bedrijfsnetwerk zit.

Zelf opzetten heb ik nog nooit gedaan.
Nu zie ik op internet abonnementen voor een vpn voor 1 of meerdere devices, maar dat lijkt me de makkelijkste maar ook minst toevoegende oplossing te zijn.
Want die betaal je dan maandelijks voor die 2 dingen die ik misschien 1x per maand wil doen.

Ik heb ook een Synology Nas, en een Raspberry Pi (octoprint) waarbij ik ook vaak lees dat een VPN de veiligheid vergroot voor het hele netwerk.
Mijn grootste zorg is dat iemand ooit in mijn nas komt omdat dat het zenuwcentrum is van mijn thuisnetwerk voor wat betreft opslag. (ik sla niks op op de laptops, alles gaat op de nas).

Dus daarom denk ik er nu over om heel mijn netwerk achter een VPN te plaatsen, dat zou echt iets toevoegen.

Nu kan ik in de synology een vpn server instellen.
Daar zijn genoeg tutorials voor die ik gewoon stap voor stap kan volgen.
Maar geld die dan alleen voor mijn nas, of voor mijn hele netwerk?
Dat lees ik niet zo duidelijk terug.

Eigenlijk zou ik al mijn in/uitgaande verkeer door de vpn willen hebben.
Dus alles routeren door mijn nas heen voordat het naar buiten gaat.

Bijkomend kan ik dan pihole draaien op mijn nas in een docker container.

Ook is het belangrijk dat ik van buiten mijn huis via 4G/5G nog wel bij mijn nas kan op mijn telefoon.
Voor foto's onder andere.

Voor mij is dit een beetje duistere materie, ik kan een tutorial volgen maar weet niet wat ik doe.
Dikke kans dat mijn nas al jaren open staat voor de buitenwereld zonder enige vorm van protectie.

Relevante software en hardware die ik gebruik

T-mobile Zyxel-T50 (dichtgetimmerd helaas)
DS416play


Wat ik al gevonden of geprobeerd heb

https://www.techzine.nl/h...n-server-op-synology-nas/

https://kb.synology.com/n...enter/vpn_setup?version=7

Ik vraag me hierbij dus af of dit voor mijn hele netwerk is.

Beste antwoord (via FRANQ op 04-01-2023 12:06)


  • nielsl
  • Registratie: Januari 2006
  • Laatst online: 25-01 07:01
Altijd goed om over veilige verbindingen na te denken! Ik denk dat er twee soorten vpn oplossingen zijn

Je zet in de regel een vpn op, op bijvoorbeeld je nas, zodat je vanaf buiten je netwerk veilig bij je resources in je interne netwerk kunt komen. Een pihole is een voorbeeld van zo'n interne resource.

De andere optie, waarbij je een dienst van een derde partij afneemt, gebruik je om je IP adres te verbergen. Of een veilige tunnel naar het internet te maken als je op een netwerk zit dat je niet vertrouwt. Alle andere argumenten dat je meer privacy hebt, of beter beveiligd bent zijn naar mijn mening een beetje drogredenen. Er worden nog steeds tracking cookies in je browser geplaatst, je gaat nog steeds het grote boze internet op, maar dan met een verlengde oprit zullen we maar zeggen. Je creëert zelfs het risico dat je internetbeleving achteruit gaat omdat je maximale te behalen bandbreedte afhankelijk is van de performance van de Vpn dienstverlener. Even los van de vraag of alle streamingdiensten blijven werken, steeds meer partijen blokkeren actief de IP ranges die door de vpn dienstverleners worden gebruikt. Enfin, je merkt misschien dat ik persoonlijk weinig voordelen zie in zulke oplossingen. Overigens heb ik wel een abonnement bij zo'n vpn aanbieder, maar dat heeft meer te maken met het downloaden van films en series die ik niet kan kijken bij een van de 3724 abonnementen die ik heb ;).

Kortom, de twee oplossingen zijn niet vergelijkbaar omdat de use cases anders zijn. Wat wil je bereiken? Wil je je op adres verbergen op internet? Dan kies je voor een derde partij vpn. Daarbij moet je die 3e partij wel volledig vertrouwen, want al je verkeer loopt ineens via die partij. Wil je bij je resources in je eigen netwerk, ook als je niet thuis bent, dan kun je het beste een vpn oplossing op je nas configureren.

De belangrijkste tip die ik je zou willen geven is om een goede backup oplossing voor je nas te kiezen als daar alles op staat.

[Voor 25% gewijzigd door nielsl op 05-01-2023 11:57]

Alle reacties


Acties:
  • Beste antwoord
  • +3Henk 'm!

  • nielsl
  • Registratie: Januari 2006
  • Laatst online: 25-01 07:01
Altijd goed om over veilige verbindingen na te denken! Ik denk dat er twee soorten vpn oplossingen zijn

Je zet in de regel een vpn op, op bijvoorbeeld je nas, zodat je vanaf buiten je netwerk veilig bij je resources in je interne netwerk kunt komen. Een pihole is een voorbeeld van zo'n interne resource.

De andere optie, waarbij je een dienst van een derde partij afneemt, gebruik je om je IP adres te verbergen. Of een veilige tunnel naar het internet te maken als je op een netwerk zit dat je niet vertrouwt. Alle andere argumenten dat je meer privacy hebt, of beter beveiligd bent zijn naar mijn mening een beetje drogredenen. Er worden nog steeds tracking cookies in je browser geplaatst, je gaat nog steeds het grote boze internet op, maar dan met een verlengde oprit zullen we maar zeggen. Je creëert zelfs het risico dat je internetbeleving achteruit gaat omdat je maximale te behalen bandbreedte afhankelijk is van de performance van de Vpn dienstverlener. Even los van de vraag of alle streamingdiensten blijven werken, steeds meer partijen blokkeren actief de IP ranges die door de vpn dienstverleners worden gebruikt. Enfin, je merkt misschien dat ik persoonlijk weinig voordelen zie in zulke oplossingen. Overigens heb ik wel een abonnement bij zo'n vpn aanbieder, maar dat heeft meer te maken met het downloaden van films en series die ik niet kan kijken bij een van de 3724 abonnementen die ik heb ;).

Kortom, de twee oplossingen zijn niet vergelijkbaar omdat de use cases anders zijn. Wat wil je bereiken? Wil je je op adres verbergen op internet? Dan kies je voor een derde partij vpn. Daarbij moet je die 3e partij wel volledig vertrouwen, want al je verkeer loopt ineens via die partij. Wil je bij je resources in je eigen netwerk, ook als je niet thuis bent, dan kun je het beste een vpn oplossing op je nas configureren.

De belangrijkste tip die ik je zou willen geven is om een goede backup oplossing voor je nas te kiezen als daar alles op staat.

[Voor 25% gewijzigd door nielsl op 05-01-2023 11:57]


  • lier
  • Registratie: Januari 2004
  • Laatst online: 11:57

lier

MikroTik nerd

Ik wil graag een VPN verbinding hebben voor bekende redenen.
Hier ga je al, wat mij betreft, de mist in. Begin met het expliciet maken van je probleem. Wat is jouw probleem en waarom denk je dat een VPN een oplossing hiervoor is. Als je deze stap over slaat dan heb je alleen "een" oplossing.

Jouw NAS is geen snelheidsmonster terwijl VPN wel vraagt om CPU power. Technisch zou het misschien kunnen, praktisch gezien heb je een grote kans dat je internet performance enorm instort.

Eerst het probleem, dan de oplossing


  • BeefHazard
  • Registratie: Augustus 2010
  • Laatst online: 02:52
Laat je niet gek maken door de verkooppraatjes van VPN-boeren. Mits je firewall netjes is ingesteld (en dat is 't meestal wel met je ISP-modem) en je je NAS goed up-to-date houdt als die open is voor verbindingen van buitenaf (port forwards), hoef je niet bang te zijn. Let ook op dat er een verschil is tussen zelf een VPN server draaien en een tunnel naar een externe VPN server opzetten.

Om van buitenaf bij je bestanden te komen of andere apparaten in je netwerk te bereiken, kun je bijvoorbeeld OpenVPN draaien op je Synology. Dat is wel wat bewerkelijk om goed aan de gang te krijgen, dus als het echt vooral om het buitenshuis bekijken van je media gaat, zou ik eerder een mediaserver zoals Plex draaien. Houd er ook rekening mee dat je je aanvalsoppervlak alleen maar vergroot als je een VPN-server in je netwerk draait: het is weer een extra service die je aan het internet hebt hangen en waar kwetsbaarheden in ontdekt kunnen worden. Als het concept van een VPN duistere materie voor je is, raad ik je niet aan om zelf zo'n server te draaien.

Pihole is overigens geen VPN @nielsl, het is een DNS server en soms ook een DHCP server. En Pihole kun je dus ook prima draaien zonder VPN @FRANQ.

80D | 24-70 DG OS HSM Art | 18-35 DC HSM Art | EF 70-200 F4/L IS USM | EF 50mm f/1.8 | Zenbook 14 OLED


  • nielsl
  • Registratie: Januari 2006
  • Laatst online: 25-01 07:01
BeefHazard schreef op woensdag 4 januari 2023 @ 11:46:

Pihole is overigens geen VPN @nielsl, het is een DNS server en soms ook een DHCP server. En Pihole kun je dus ook prima draaien zonder VPN @FRANQ.
Je hebt gelijk, ik moet m'n woorden beter kiezen. Ik gebruikte de pihole als een voorbeeld van een resource in je interne netwerk die je, via een vpn verbinding op bijvoorbeeld je nas, kunt ontsluiten naar apparaten die zich buiten je netwerk verbinden.

  • nielsl
  • Registratie: Januari 2006
  • Laatst online: 25-01 07:01
lier schreef op woensdag 4 januari 2023 @ 11:45:
[...]

Hier ga je al, wat mij betreft, de mist in. Begin met het expliciet maken van je probleem. Wat is jouw probleem en waarom denk je dat een VPN een oplossing hiervoor is. Als je deze stap over slaat dan heb je alleen "een" oplossing.

Jouw NAS is geen snelheidsmonster terwijl VPN wel vraagt om CPU power. Technisch zou het misschien kunnen, praktisch gezien heb je een grote kans dat je internet performance enorm instort.
Het staat volledig buiten kijf dat een vpn oplossing cpu capaciteit vergt. Tegelijkertijd is met een moderne nas, en een lichtgewicht protocol als wireguard, een meer dan prima performance te halen. Je hebt gelijk dat het een risico betreft, maar als TS een 100mbit abo heeft, laat zich dat prima afhandelen via een Vpn mbv wireguard, kortom, meten is weten.

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 11:45
TS omschrijft het erg slecht maar ik neem even aan dat hij vanaf het internet bij zijn lan wil komen.
Dat is een abbo bij een VPN provider volkomen zinloos.

Hij heeft een Synology Nas dus het beste is daar de VPN server te installeren en OpenvPN te activeren, daarna kan hij vanaf het internet met een OpenVpn client op zijn device zijn lan veilig bereiken.
zie:
https://kb.synology.com/n...enter/vpn_setup?version=7

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • FRANQ
  • Registratie: Juli 2017
  • Laatst online: 12:04
nielsl schreef op woensdag 4 januari 2023 @ 11:36:
Altijd goed om over veilige verbindingen na te denken! Ik denk dat er twee soorten vpn oplossingen zijn

Je zet in de regel een vpn op, op bijvoorbeeld je nas, zodat je vanaf buiten je netwerk veilig bij je resources in je interne netwerk kunt komen. Een pihole is een voorbeeld van zo'n externe resource.

De andere optie, waarbij je een dienst van een derde partij afneemt, gebruik je om je IP adres te verbergen. Of een veilige tunnel naar het internet te maken als je op een netwerk zit dat je niet vertrouwd. Alle andere argumenten dat je meer privacy hebt, of beter beveiligd bent zijn naar mijn mening een beetje drogredenen. Er worden nog steeds tracking cookies in je browser geplaatst, je gaat nog steeds het grote boze internet op, maar dan met een verlengde oprit zullen we maar zeggen. Je creëert zelfs het risico dat je internetbeleving achteruit gaat omdat je maximale te behalen bandbreedte afhankelijk is van de performance van de Vpn dienstverlener. Even los van de vraag of alle streamingdiensten blijven werken, steeds meer partijen blokkeren actief de IP ranges die door de vpn dienstverleners worden gebruikt. Enfin, je merkt misschien dat ik persoonlijk weinig voordelen zie in zulke oplossingen.
Ok, dus eigenlijk zeg je dat het onzin is voor de veiligheid :P
Dat netflix disneyland videoland prime en skyshowtime (dat heb ik allemaal) mogelijk vpn blokkeren is dan inderdaad wel een ding :X
Overigens heb ik wel een abonnement bij zo'n vpn aanbieder, maar dat heeft meer te maken met het downloaden van films en series die ik niet kan kijken bij een van de 3724 abonnementen die ik heb ;).
Nou dat is ook de reden dat ik nu naar een vpn kijk, want mijn favoriete site is geblokt...
Kortom, de twee oplossingen zijn niet vergelijkbaar omdat de use cases anders zijn. Wat wil je bereiken? Wil je je op adres verbergen op internet? Dan kies je voor een derde partij vpn. Daarbij moet je die 3e partij wel volledig vertrouwen, want al je verkeer loopt ineens via die partij. Wil je bij je resources in je eigen netwerk, ook als je niet thuis bent, dan kun je het beste een vpn oplossing op je nas configureren.
Ja dus hoofdzakelijk dat wat jij noemde.
Ik dacht dan maar meteen door te pakken en alles goed te regelen.
Maar dat lijkt dan inderdaad meer nadelen dan voordelen te hebben.
De belangrijkste tip die ik je zou willen geven is om een goede backup oplossing voor je nas te kiezen als daar alles op staat.
Ik heb wel goede backup oplossingen.
Maar de enige beveiliging is nu password en 2FA, moet daar verder nog eens in duiken.
lier schreef op woensdag 4 januari 2023 @ 11:45:
[...]

Hier ga je al, wat mij betreft, de mist in. Begin met het expliciet maken van je probleem. Wat is jouw probleem en waarom denk je dat een VPN een oplossing hiervoor is. Als je deze stap over slaat dan heb je alleen "een" oplossing.
Ja zie hierboven, ik wilde dat niet benoemen omdat ik bang ben dat dat niet mag.
Jouw NAS is geen snelheidsmonster terwijl VPN wel vraagt om CPU power. Technisch zou het misschien kunnen, praktisch gezien heb je een grote kans dat je internet performance enorm instort.
Het is inderdaad niet de snelste of de nieuwste, maar verder wel prima voor onze use case.
BeefHazard schreef op woensdag 4 januari 2023 @ 11:46:
Laat je niet gek maken door de verkooppraatjes van VPN-boeren. Mits je firewall netjes is ingesteld (en dat is 't meestal wel met je ISP-modem) en je je NAS goed up-to-date houdt als die open is voor verbindingen van buitenaf (port forwards), hoef je niet bang te zijn.
Ok, nas is wel netjes up to date, en de firewall staat ook gewoon aan voor zover ik weet.
Let ook op dat er een verschil is tussen zelf een VPN server draaien en een tunnel naar een externe VPN server opzetten.
Kijk, daar zit dus een verschil.
Ik zocht dus naar een tunnel, maar @nielsl heeft eigenlijk al uitgelegd waarom ik dat toch niet moet willen.

Een vpn server om toegang te hebben van buitenaf is dan wel weer heel interessant.
Om van buitenaf bij je bestanden te komen of andere apparaten in je netwerk te bereiken, kun je bijvoorbeeld OpenVPN draaien op je Synology. Dat is wel wat bewerkelijk om goed aan de gang te krijgen, dus als het echt vooral om het buitenshuis bekijken van je media gaat, zou ik eerder een mediaserver zoals Plex draaien. Houd er ook rekening mee dat je je aanvalsoppervlak alleen maar vergroot als je een VPN-server in je netwerk draait: het is weer een extra service die je aan het internet hebt hangen en waar kwetsbaarheden in ontdekt kunnen worden. Als het concept van een VPN duistere materie voor je is, raad ik je niet aan om zelf zo'n server te draaien.
Thanks voor je advies!
Word flink er in verdiepen, en tot die tijd zeker niet doen dus.
Pihole is overigens geen VPN @nielsl, het is een DNS server en soms ook een DHCP server. En Pihole kun je dus ook prima draaien zonder VPN @FRANQ.
Pihole had ik al geïnstalleerd in een docker, maar nog niet actief draaien.
Dat is zo'n vergeten projectje wat nog een keer afgemaakt moet worden :P
nielsl schreef op woensdag 4 januari 2023 @ 11:52:
[...]

maar als TS een 100mbit abo heeft, laat zich dat prima afhandelen via een Vpn mbv wireguard, kortom, meten is weten.
Heb een 1000/1000mbit abo, gewoon omdat het kan :X
(Het bleek op een of andere manier 2 euro goedkoper te zijn dan een lagere snelheid in combinatie met onze mobiele abonnementen)
sorry
maar ik neem even aan dat hij vanaf het internet bij zijn lan wil komen.
Dat is een abbo bij een VPN provider volkomen zinloos.
Dat is me duidelijk nu.
Ik dacht dat ik bede dingen kon doen, maar het zijn dus 2 verschillende dingen die beide om diverse redenen niet aan te raden zijn.

Het een omdat netflix en dergelijke dan niet meer werken.
Het andere omdat ik de kennis niet heb.
Hij heeft een Synology Nas dus het beste is daar de VPN server te installeren en OpenvPN te activeren, daarna kan hij vanaf het internet met een OpenVpn client op zijn device zijn lan veilig bereiken.
zie:
https://kb.synology.com/n...enter/vpn_setup?version=7
Bedankt allemaal!!
@nielsl en @BeefHazard ik wil jullie beide als beste antwoord selecteren maar dat gaat niet.
Beide bedankt voor de uitgebreide posts die me veel duidelijk hebben gemaakt _/-\o_

Word dus een vpn provider voor 1 pc, ik ga me daar even in verdiepen welke kostentechnisch interessant is.

  • NimRod1337
  • Registratie: November 2002
  • Nu online
Kijk als je toch een VPN wilt eens naar Pivpn. Dat is een wrapper om Openvpn, en geeft je handige commando's waardoor het beheer simpeler wordt. Certificaten uitdelen/intrekken etc. Ik gebruik het al jaren. Staat een heel stuk over in de Linux magazine deze maand.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee