Toon posts:

Een eigen DDNS oplossing of beter?

Pagina: 1
Acties:

Vraag

zaterdag 3 augustus 2024 11:55

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Topicstarter
Ik heb twee wensen:
- Gebruik maken van HTTPS in mijn eigen LAN. Dit doe ik momenteel met mkcert, en dat werkt opzicht voldoende. Alleen moet ik op elke cliënt het certificaat importeren, en er is geen wildcard ondersteuning.

- Het benaderen extern van mijn eigen thuisnetwerk via WireGuard. Dit werkt goed met de DDNS functie die zit op mijn router. Probleem is alleen de korte check tijd (één dag), en dat ik controle mis.

Nu had ik gelezen dat je Let's Encrypt hiervoor kunt gebruiken i.c.m. je eigen domein. Dus iets als *.home.example.org, die je dan laat valideren via je de site eigen webserver (treafik in mijn geval). Dus je IP adres intern hoeft niet bekend te zijn, het gaat enkel om het valideren. Dat klopt toch?

Tweede was dat ik dacht home.example.org te koppelen aan mijn eigen thuisnetwerk. Niet direct, maar wel dus dat die altijd mijn eigen IP-adres heeft. Het probleem is dat het vrij makkelijk te zien is. Iedereen weet dan vrij makkelijk mijn IP.

Ja, ik weet dat veelal dat ergens vandaan te halen is, maar toch vind ik het geen fijne oplossing. Bestaat er zoiets als een tunnel door een tunnel? Als dat WireGuard praat tegen home.example.org, en dan mij door pushed naar een auth?

Thanks.

Beste antwoord (via HollowGamer op 04-08-2024 14:09)

zaterdag 3 augustus 2024 21:42

  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

Nee, geen VPN er doorheen. Als je echter jouw lokale service op deze manier aan internet hangt kan je certificaten aanvragen omdat reverse verification werkt en heb je tegelijkertijd geen VPN meer nodig om de service te bereiken.

De VPS route met jouw lokale router als VPN client naar de VPS kan ook, echter ben je dan wel wat langer bezig met configureren. :+
VPS moet OpenVPN server draaien, lokale router moet OpenVPN client kunnen zijn. Je moet routing tussen de verschillende subnetten configureren, router moet meerdere gateways snappen en je hebt nog een reverse proxy op de VPS nodig die alle verkeer voor gameserver.home.example.org naar 192.168.1.121 stuurt en mailserver.home.example.org naar 192.168.1.122 stuurt.

Alle reacties

zaterdag 3 augustus 2024 18:15

Acties:
  • 0 Henk 'm!
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

Cloudflare tunnel is een kant en klaar product wat hier voor bedacht is.

zaterdag 3 augustus 2024 19:47

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Topicstarter
jadjong schreef op zaterdag 3 augustus 2024 @ 18:15:
Cloudflare tunnel is een kant en klaar product wat hier voor bedacht is.
Maar daar gaat toch geen VPN-verkeer overheen?

Ik las namelijk iets over een server op de VPS, en dan die verbinden met je thuis VPN? (multi-hob).

zaterdag 3 augustus 2024 21:42

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

Nee, geen VPN er doorheen. Als je echter jouw lokale service op deze manier aan internet hangt kan je certificaten aanvragen omdat reverse verification werkt en heb je tegelijkertijd geen VPN meer nodig om de service te bereiken.

De VPS route met jouw lokale router als VPN client naar de VPS kan ook, echter ben je dan wel wat langer bezig met configureren. :+
VPS moet OpenVPN server draaien, lokale router moet OpenVPN client kunnen zijn. Je moet routing tussen de verschillende subnetten configureren, router moet meerdere gateways snappen en je hebt nog een reverse proxy op de VPS nodig die alle verkeer voor gameserver.home.example.org naar 192.168.1.121 stuurt en mailserver.home.example.org naar 192.168.1.122 stuurt.

zondag 4 augustus 2024 14:04

Acties:
  • +1 Henk 'm!
  • FredvZ
  • Registratie: Februari 2002
  • Laatst online: 20:48

FredvZ

HollowGamer schreef op zaterdag 3 augustus 2024 @ 11:55:
- Het benaderen extern van mijn eigen thuisnetwerk via WireGuard. Dit werkt goed met de DDNS functie die zit op mijn router. Probleem is alleen de korte check tijd (één dag), en dat ik controle mis.
Wat bedoel je hier met "korte check tijd"?
Welke controle mis je?
Tweede was dat ik dacht home.example.org te koppelen aan mijn eigen thuisnetwerk. Niet direct, maar wel dus dat die altijd mijn eigen IP-adres heeft. Het probleem is dat het vrij makkelijk te zien is. Iedereen weet dan vrij makkelijk mijn IP.
Dat is nu toch te achterhalen met DDNS functie die je nu gebruikt?
Welk risico denk te lopen op het moment dat iemand je IP-adres weet?

De aanvallers vallen aan op basis van willekeur, die beginnen te scannen bij IP-adres 1.1.1.1 tot dat ze bij 255.255.255.255 aankomen en daar waar ze opening zien, gaan ze naar binnen.
Het is vergelijkbaar met diefstallen uit woningen, de meeste inbraken vinden plaats doordat de inbreker door de straat loopt op zoek naar ramen en deuren waar hijn makkelijk naar binnen kan.

Spel en typfouten voorbehouden

zondag 4 augustus 2024 14:09

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Topicstarter
@FredvZ De check is één dag, echter heb je bij Ziggo een dynamisch IP-adres. Het kan dus zijn dat het IP niet bekend is bij de DDNS server.

Ik ga het denk ik via Tailscale doen.

Bedankt voor jullie reacties.

[ Voor 3% gewijzigd door HollowGamer op 04-08-2024 14:10 ]

maandag 5 augustus 2024 09:56

Acties:
  • 0 Henk 'm!
  • i-chat
  • Registratie: Maart 2005
  • Niet online

i-chat

ik lees hier toch een beetje misinformatie

eerder werd aangehaald dat Cloudflare hier een kantven klaar oplossing voor heeft

de veronderstelling dat dat niet via een vpn werkt is echter niet helemaal correct

er wordt namelijk wel gebruik gemaakt van een tunnel

dus voor alle relevante overwegingen kun je prima stellen dat dat een vpn is

de misvatting gaat pas op als je denkt met een anonieme vpn zoals NordVPN te maken te hebben maar die misvatting

dat een von iets is om geheim te kunnen torrenten is gewoon een vreselijke marketing manipulatie van het lekenvolk op internet

een virtuele prive netwerk tunnel heeft in beginsel niks met warez te maken maar is gewoon een manier en een virtuele kabel te trekken tussen 2 netwerken zodat de data tussen de 2 prive blijft

dat geldt dus ook voor Cloudflare als je deze dienst inzet maken ze een vpntunnel tussen jouw server en hun toegangs server zei werken dan in feite als een soort reverse proxy en het verkeer vanuit de bezoekers eindigt bii Cloudflare ipv op jouw thuisnetwerkje

[ Voor 14% gewijzigd door i-chat op 05-08-2024 09:59 ]

maandag 5 augustus 2024 10:55

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Topicstarter
@i-chat Ik heb het niet over torrent/P2P, het ging erover hoe ik op een veilige manier mijn thuisnetwerk kan benaderen. Aangezien ik een dynamisch IP-adres heb, vroeg ik mij ook af hoe je die bridge dan op een veilige manier kan maken. Dat kan niet via een gewone proxy, daar gaat namelijk geen VPN verkeer overheen*, het is daar ook niet echt voor bedoeld.

Wat ik zou willen, is een soort portal dat openstaat open, en bij de tweede hob kom je pas op je netwerk. Dat kan met WireGuard, maar Tailscale is specifiek hiervoor gebouwd.

Ik had er graag meer uitleg over gegeven, ook wat ik had gevonden. Maar ik wil niet meer actief zijn GoT.

[ Voor 30% gewijzigd door HollowGamer op 05-08-2024 10:57 ]

maandag 5 augustus 2024 11:16

Acties:
  • 0 Henk 'm!
  • i-chat
  • Registratie: Maart 2005
  • Niet online

i-chat

HollowGamer schreef op maandag 5 augustus 2024 @ 10:55:
@i-chat Ik heb het niet over torrent/P2P, het ging erover hoe ik op een veilige manier mijn thuisnetwerk kan benaderen.
...
als je nog eens rustig leest wat ik schrijf dan is dat precies wat ik zeg : de VPN oplossing die Cloudflare biedt is wezenlijk anders dan die van de 'bekende' nordvpn boeren
Aangezien ik een dynamisch IP-adres heb, vroeg ik mij ook af hoe je die bridge dan op een veilige manier kan maken. Dat kan niet via een gewone proxy, daar gaat namelijk geen VPN verkeer overheen*, het is daar ook niet echt voor bedoeld.
er is een wezenlijk verschil tussen een gewone proxyserver zoals squid en een reverse proxy zoals trafiek
Cloudflare biedt een combinatie van een tunnel en een vereenvoudigde reverse proxy zodat jij alleen hun vpnclient hoeft te draaien die op hun beurt verbinding maakt met hun servers dus geen problemen met nat en portforwarding en dynamische ip's en je hoeft er dus ook geen eigen vps ofzo voor te huren
Wat ik zou willen, is een soort portal dat openstaat, en bij de tweede hob kom je pas op je netwerk.
niet nodig via Cloudflare vragen alleen de servers van Cloudflare maar data op tenzij je dat specifiek uitzet en het een ordinaire vpntunnel wordt
Dat kan met WireGuard, maar Tailscale is specifiek hiervoor gebouwd.

Ik had er graag meer uitleg over gegeven, ook wat ik had gevonden. Maar ik wil niet meer actief zijn GoT.
nogmaals je maakt dingen moeilijker dan ze moeten zijn

jouw opmerking dat kan met wireguard is ongeveer even specifiek als roepen dat je kunt gamen met Windows

zonder daarbij te zeggen
+ dat je dan wel een gamepc wilt die past bij de game die je speelt,
+ dat je waarschijnlijk een gamewinkel a la steam nodig hebt
+ en dat je een leuke game moet uitzoeken en kopen

dit lijkt misschien evident voor ons tweakers maar leg dit maar eens uit aan iemand die voor het eerst een computer ziet

[ Voor 3% gewijzigd door i-chat op 05-08-2024 11:19 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq