Toon posts:

VPN via Dream Machine SE of Synology NAS?

Pagina: 1
Acties:

maandag 2 juni 2025 00:57

Acties:
  • 0 Henk 'm!
  • fendt
  • Registratie: Oktober 2006
  • Laatst online: 24-06 20:38

fendt

Topicstarter
Beste Tweakers,

Hopelijk kunnen jullie mij adviseren in het volgende. Mijn kennis en kunde is helaas niet toereikend om het volgende af te wegen:

Ik wil graag een VPN opzetten, omdat:

- security. ik nu nog Proton VPN gebruik om overal ter wereld veilig gebruik te kunnen maken van openbare wifi netwerken (hotels, vliegvelden), dat zou ik hierdoor kunnen vervangen.
- wij thuis Synology Drive, photos en calendar gebruiken. Die wil ik ook niet thuis veilig kunnen benaderen.
- wij thuis beveiligingscamera’s hebben hangen. Die wil ik graag ook als wij niet thuis zijn kunnen bekijken, zonder dat ik de camera’s “open” op het internet hoef te zetten. Dat wil ik niet ivm privacy/security en kan ik denk ik ook met een VPN mitigeren.

Nu heb ik drie vragen:
1. Gaat een eigen VPN de oplossing zijn?
2. Kan ik die het beste op de onze Dream Machine SE of onze Synology DS720+ NAS draaien?Security en privacy zijn het belangrijkst.
3. Welk protocol kan ik het beste gebruiken? Wij hebben alleen Apple iOS en MacOS apparaten.

Hopelijk kunnen jullie mij verder helpen. Bij voorbaat dank!

maandag 2 juni 2025 07:13

Acties:
  • 0 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 24-06 19:14

MasterL

Moderator Internet & Netwerken
Dan heb ik drie antwoorden:
1: Ja
2: Ik zou je Dream Machine doen, vanwege het feit dat dit in sommige gevallen makkelijker is met routing
aangezien dit normaal gesproken als je default gateway is.
3: WireGuard en/of OpenVPN. Wireguard heeft IMO wel de voorkeur maar je zou OpenVPN (TCP) kunnen gebruiken mocht WG (UDP) ergens geblokkeerd worden. TCP/443 heeft dit probleem meestal niet hoewel ik het bij WG ook zelden ben tegen gekomen.

maandag 2 juni 2025 12:04

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 13:49

Ben(V)

Die Dream Machine heeft er weinig processing power dus de kans bestaat dat het niet vooruit te branden is, zeker als je camera beelden wilt gaan bekijken.

Synology heeft geen WireGuard maar wel OpenVpn.
Mijn advies zou zijn om die Synology te gebruiken als VPN server.

Aangezien je vanaf het internet bij je lan wilt komen heeft routering en een default gateway er niets mee te maken.

Je configureert een OpenVpn server op die Synology, forward de gebruikte poort in je router naar die Synology en gebruikt een OpenVpn client op je device om vanaf het internet veilig via een VPN tunnel op je lan uit te komen waar je dan alles kunt benaderen.

[ Voor 26% gewijzigd door Ben(V) op 02-06-2025 12:10 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 2 juni 2025 12:11

Acties:
  • 0 Henk 'm!
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 25-06 22:08

StevenK

Ik heb een DM Pro en die VPN oplossing (met hun eigen app) doet het als een zonnetje op al m'n Apple devices.

Was advocaat maar vindt het juridische nog steeds leuk

dinsdag 3 juni 2025 11:03

Acties:
  • 0 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 24-06 19:14

MasterL

Moderator Internet & Netwerken
Ben(V) schreef op maandag 2 juni 2025 @ 12:04:
Die Dream Machine heeft er weinig processing power dus de kans bestaat dat het niet vooruit te branden is, zeker als je camera beelden wilt gaan bekijken.

Synology heeft geen WireGuard maar wel OpenVpn.
Mijn advies zou zijn om die Synology te gebruiken als VPN server.

Aangezien je vanaf het internet bij je lan wilt komen heeft routering en een default gateway er niets mee te maken.

Je configureert een OpenVpn server op die Synology, forward de gebruikte poort in je router naar die Synology en gebruikt een OpenVpn client op je device om vanaf het internet veilig via een VPN tunnel op je lan uit te komen waar je dan alles kunt benaderen.
Ik bedoelde dat je OpenVPN server dan NAT moet draaien aangezien je natuurlijk (TUN) vanaf een ander subnet komt. Of static routes natuurlijk maar dit maakt het alweer snel onnodig complex.

vrijdag 6 juni 2025 12:37

Acties:
  • 0 Henk 'm!
  • ouweklimgeit
  • Registratie: Juni 2014
  • Niet online

ouweklimgeit

Of je installeert Tailscale op je nas en apparaten, dan verbind alles automatisch met elkaar.

Je kunt zelf je 'exit node' kiezen, ik kan mijn thuis ip gebruiken (toevallig ook via een Syno Rackserver), een vps, maakt allemaal niet uit. Maakt optioneel ook gebruik van een eigen dns, maar nog belangrijker, al die ouderwetse Wireguard/OpenVPN server configuraties, port forwarding, etc, ben je van af.

vrijdag 6 juni 2025 13:25

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 13:49

Ben(V)

En ook van de controle op je eigen beveiliging ben je dan af.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq