Op welke manier een vpn netwerk opzetten

zondag 16 juli 2023 16:49

Acties:

0 Henk 'm!

Topicstarter

Ik ben op zoek naar een vpn oplossing voor mijn thuisnetwerk. Doel: niet voor elk netwerk apparaat een poort open zetten/natten in de router zodat ik er van buitenaf bij kan.

Ik heb zelf een ubiquity edge router x, een oude synology nas en een raspberry pi 4 met home assistant.
Dit zijn alle drie apparaten waar Linux op draait en naar mijn idee een vpn server op geïnstalleerd moet kunnen worden.

Ik heb zelf het idee dat ik het beste wiregard op de rbpi kan installeren naast ha. Zit ik in de juiste richting te denken of moet ik het over een andere boeg gooien.

Met een gezin van 5 zit ik redelijk beperkt in m’n tijd, dus leek het mij handig om eerst eens te inventariseren voordat ik een aantal avonden in een konijnenhol van opties gezogen wordt door gelijk dingen te proberen.

Kennis: software ontwikkelaar van beroep, maar zeker geen netwerk guru; lees: met Google kom ik een heel eind

zondag 16 juli 2023 16:51

Acties:

0 Henk 'm!

sig69

Vpn server op je router instellen lijkt me het makkelijkst.

[ Voor 29% gewijzigd door sig69 op 16-07-2023 16:52 ]

Roomba E5 te koop

zondag 16 juli 2023 17:03

Acties:

0 Henk 'm!

Osiris

Die Edge router heeft ongetwijfeld alle benodigde software allang aan boord.

Check voor de gein eens: https://help.ui.com/hc/en...eRouter-VPN-Configuration (al zijn de meesten niet echt van toepassing voor simpel access van buitenaf vanaf bijv. een mobieltje).

PPTP zou ik niet meer kiezen, Android geeft bijv. waarschuwing dat dit onveilig is. Al zegt 't dat ook over alles wat geen IKEv2 IPSec is

OpenVPN is verder erg populair geloof ik.

[ Voor 4% gewijzigd door Osiris op 16-07-2023 17:03 ]

zondag 16 juli 2023 17:12

Acties:

0 Henk 'm!

BeefHazard

Optie 1 lijkt me Wireguard, kun je zo op je Pi zetten. Optie 2 kost wat meer weer moeite en is onder de motorkap gebaseerd op Wireguard: Cloudflare Tunnels/WARP. Drop een Cloudflared container in je netwerk en die ontsluit je interne services zonder dat je er poorten voor hoeft te openen, of je gebruikt alleen WARP als VPN om overal bij je interne IP's te komen. Zie: https://developers.cloudf...arning-paths/replace-vpn/

zondag 16 juli 2023 17:32

Acties:

0 Henk 'm!

RonnieKo

emmerwater schreef op zondag 16 juli 2023 @ 16:49:
Ik ben op zoek naar een vpn oplossing voor mijn thuisnetwerk. Doel: niet voor elk netwerk apparaat een poort open zetten/natten in de router zodat ik er van buitenaf bij kan.

Ik heb zelf een ubiquity edge router x, een oude synology nas en een raspberry pi 4 met home assistant.
Dit zijn alle drie apparaten waar Linux op draait en naar mijn idee een vpn server op geïnstalleerd moet kunnen worden.

Je hebt alles al in huis. De Synology Nas kan je voorzien van een VPN-server. Zelfs de oudste modellen kunnen het gewoon aan. Zelf een Synology NAS DS213+ met daarop VPN-server. De benodigde poorten op de Router doorlaten lussen naar de Synology. De VPN-verbinding opzetten naar de Synology. Zo kom ik op het netwerk. Ik kan bij "alle" apparaten binnen het netwerk als ik via VPN ingelogd ben. Ik kan gewoon op de printers in het netwerk printen. De file-server benaderen en de HEOS aansturen.

[ Voor 9% gewijzigd door RonnieKo op 16-07-2023 17:34 ]

zondag 16 juli 2023 17:56

Acties:

0 Henk 'm!

emmerwater

Topicstarter

Bedankt voor de snelle reacties. De nas die ik heb is een 214play. Deze ondersteund geen docker containers (kan wel, maar niet out of the box) en is niet heel erg snel. De router is ook niet heel krachtig, vandaar dat m’n voorkeur ligt bij de pi. Ik vraag me af of het een goede performance biedt icm home assistance dat er op draait. En of het een betere keuze is dan bijvoorbeeld de router.

zondag 16 juli 2023 18:22

Acties:

0 Henk 'm!

Shinji

Synology heeft ook VPN server software native. Met onder andere OpenVPN als optie. Hij hoeft dus niet per se docket te ondersteunen. Zoeken bij packages op VPN server en je zou hem tegen moeten komen.

zondag 16 juli 2023 18:54

Acties:

0 Henk 'm!

RonnieKo

emmerwater schreef op zondag 16 juli 2023 @ 17:56:
De nas die ik heb is een 214play. Deze ondersteund geen docker containers (kan wel, maar niet out of the box) en is niet heel erg snel. De router is ook niet heel krachtig, vandaar dat m’n voorkeur ligt bij de pi. Ik vraag me af of het een goede performance biedt icm home assistance dat er op draait. En of het een betere keuze is dan bijvoorbeeld de router.

Niet te moeilijk willen doen. Je hebt geen Docker nodig. Gewoon de VPN-package op je DS214Play installeren en deze gebruiken. Dat moet geen probleem zijn. Test eerst met wat je hebt. Niet meteen voor allerlei moeilijkere oplossingen gaan. Zeker als je "beperkt" in je tijd zit. Bij een vriend draait een DS212+ nog rustig. Hij werkt bijna dagelijks via VPN op dat ding. Al het internet verkeer gaat via de VPN. Daar werkt het al ruim 10 jaar probleemloos.

zondag 16 juli 2023 20:15

Acties:

0 Henk 'm!

emmerwater

Topicstarter

RonnieKo schreef op zondag 16 juli 2023 @ 18:54:
[...]

Niet te moeilijk willen doen. Je hebt geen Docker nodig. Gewoon de VPN-package op je DS214Play installeren en deze gebruiken. Dat moet geen probleem zijn. Test eerst met wat je hebt. Niet meteen voor allerlei moeilijkere oplossingen gaan. Zeker als je "beperkt" in je tijd zit. Bij een vriend draait een DS212+ nog rustig. Hij werkt bijna dagelijks via VPN op dat ding. Al het internet verkeer gaat via de VPN. Daar werkt het al ruim 10 jaar probleemloos.

Dat klinkt dan als de makkelijkste oplossing. Ik ga het eens proberen.

zondag 16 juli 2023 20:22

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

Ik zou hier zelf de Raspberry Pi voor gebruiken. De DS214play komt, zoals de naam aangeeft, uit 2014. Die gaat dan wel tot DSM 7, maar heeft niet het eeuwige leven wat updates betreft.

Voor iets wat een soort "uitsmijter" is tussen het internet en het interne netwerk zou ik iets veiligers kiezen.

Wireguard is een uitstekende keuze voor een situatie als deze. Met Algo kun je dat redelijk eenvoudig uitrollen in een zeer goede en veilige configuratie.

Maar nogmaals, persoonlijke voorkeur. Met se Synology NAS daarvoor gebruiken is ook niets mis.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

zondag 16 juli 2023 21:19

Acties:

+1 Henk 'm!

RonnieKo

jurroen schreef op zondag 16 juli 2023 @ 20:22:
Ik zou hier zelf de Raspberry Pi voor gebruiken. De DS214play komt, zoals de naam aangeeft, uit 2014. Die gaat dan wel tot DSM 7, maar heeft niet het eeuwige leven wat updates betreft.

Leeftijd zegt niet altijd iets. Niets heeft het eeuwige leven. Ook bij een Raspberry Pi niet. Als je nu eerst wil testen of het een en ander goed werkend te krijgen is dan is de oplossing met de Synology een goede. Dan kan je altijd nog besluiten om verder te prutsen.

zondag 16 juli 2023 21:23

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

RonnieKo schreef op zondag 16 juli 2023 @ 21:19:
[...]

Leeftijd zegt niet altijd iets.

Klopt. Maar de status bij de fabrikant zegt wel iets

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

zondag 16 juli 2023 21:32

Acties:

0 Henk 'm!

RonnieKo

jurroen schreef op zondag 16 juli 2023 @ 21:23:
[...]
Klopt. Maar de status bij de fabrikant zegt wel iets

Deze Synology krijgt nog steeds (veiligheids) updates (alleen geen nieuw OS) en de packages worden ook nog steeds van updates voorzien. Hoe lang is natuurlijk de vraag. Om hem daarom meteen af te schrijven

zondag 16 juli 2023 21:38

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

RonnieKo schreef op zondag 16 juli 2023 @ 21:32:
[...]

Deze Synology krijgt nog steeds (veiligheids) updates (alleen geen nieuw OS) en de packages worden ook nog steeds van updates voorzien. Hoe lang is natuurlijk de vraag. Om hem daarom meteen af te schrijven

Ja, precies. Dat bedoel ik - ik ben zelf niet heel erg bekend met het Synology ecosysteem, maar geven ze bijvoorbeeld notificaties als een product de EOL status heeft bereikt? De concurrentie doet dat namelijk niet - tenzij je de status zelf in de gaten houdt weet je dan niet wanneer een apparaat een mogelijk risico vormt.

Omdat de Raspberry Pi een simpele SoC is met een hele actieve community erachter, ligt dat natuurlijk ietwat anders. Het is ook niet perfect - ook Algo niet - maar het is wel een extra mogelijkheid / keuze.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

zondag 16 juli 2023 21:41

Acties:

+1 Henk 'm!

RonnieKo

jurroen schreef op zondag 16 juli 2023 @ 21:38:
[...]
Ja, precies. Dat bedoel ik - ik ben zelf niet heel erg bekend met het Synology ecosysteem, maar geven ze bijvoorbeeld notificaties als een product de EOL status heeft bereikt? De concurrentie doet dat namelijk niet - tenzij je de status zelf in de gaten houdt weet je dan niet wanneer een apparaat een mogelijk risico vormt.

Ze geven inderdaad notificaties (o.a. per mail) aan als er een EOL is. Ze gaven ook aan dat bepaalde OS de laatste volledige versie voor bepaalde DSXXX-series waren. Ze zijn daar wel duidelijk in.

zondag 16 juli 2023 21:42

Acties:

+4 Henk 'm!

Tralapo

Zelf pak ik altijd https://www.pivpn.io/ voor de Raspberry.

Is uiteindelijk niet meer dan een simpel installatiescript voor OpenVPN of Wireguard, maar met wat handige shortcuts zodat je zelf niet na hoeft te denken.

Voor Wireguard krijg je ook een QR code die je makkelijk kunt scannen om de configuratie op je telefoon te laden.

maandag 17 juli 2023 07:58

Acties:

+1 Henk 'm!

Ben(V)

Synology
Synology DiskStation

Zou gewoon de VPN server in de Synology gebruiken.
Het doet er niet zoveel toe dat hij oud is in dit geval.
De security komt van de VPN server software en als die up-to-date is is er geen enkel probleem.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Onderwerpen

Vraag

Alle reacties