Wireguard hosten in eigen netwerk, beste optie?

Ik heb een nieuwe glasvezel verbinding en mijn huidige router ga ik niet gebruiken, maar nu gewoon de standard KPN box 14.

voorheen had ik wireguard in de asus draaien en dat werkte prima. de box van kpn ondersteunt het niet dus moet ik ergens de vpn hosten.

Ik heb een nuc server draaien waar proxmox op draait en ik heb een synology nas server.

wireguard kan prima op beide devices geinstalleerd worden las ik, maar wat is het beste? Ik neig naar proxmox en dat deze guide https://www.xda-developers.com/host-vpn-on-proxmox-guide/

belangrijkste is dat het veilig is en snel. Ik wil liever niet een PI gaan gebruiken.

Synology vind ik wat minder handig, want die is relatief traag en je moet extra scripten etc draaien.

of kan ik beter openvpn gebruiken (die kan je op de synology out of the box gebruiken)?

ik wil geen aparte router kopen, ding van KPN is prima.

Verder natuurlijk belangrijk dat hij automatisch geupdate wordt met de nieuwste container van wireguard als er updates zijn.

[ Voor 9% gewijzigd door TweakerVincent op 07-11-2025 14:15 ]

Gunner schreef op vrijdag 7 november 2025 @ 13:02:
Ik gebruik zelf PiVPN hiervoor, op een Pi, maar is ook wel te installeren onder proxmox op basis van DietPi o.i.d

Is zowel Wireguard als OpenVPN maar helaas is de actieve ontwikkeling wel gestopt.

interessant! ga even kijken, alleen vind ik het wel belangrijk dat hij ontwikkelt blijft ook ivm security

Ernemmer schreef op vrijdag 7 november 2025 @ 13:09:
Ik heb de expertiabox vervangen voor een fritzbox 4690 en wireguard werkt daar heel fijn op.

Ik heb geen interesse in een andere router. naast wireguard hoef ik geen advanced dingen te doen in mijn router.

lasharor schreef op vrijdag 7 november 2025 @ 13:18:
Heb je al eens gekeken naar Tailscale? Dat is qua configuratie vaak een stuk makkelijker.

https://tailscale.com/kb/1131/synology

ik wil wel een vpn oplossing, naast synology benaderen wil ik mijn hele netwerk benaderbaar hebben

[ Voor 3% gewijzigd door TweakerVincent op 07-11-2025 13:59 ]

Cyphax schreef op vrijdag 7 november 2025 @ 15:01:
Als je er eentje in Proxmox wilt opzetten zou je dit script kunnen overwegen: https://community-scripts...oxVE/scripts?id=wireguard
Ik heb het een hele tijd geleden zelf geinstalleerd in een LXC, en dat werkt prima. Je moet er alleen voor zorgen dat de host via DHCP voor DNS niet het IP krijgt van een container die nog niet draait. Die fout heb ik weleens gemaakt en dat was niet handig.

denk dat ik hiervoor ga, zoiets soortgelijks heb ik ook gepost in mijn OP. Wbt automatishc updaten, gebeurd dat ook met jouw oplossing?

Cyphax schreef op vrijdag 7 november 2025 @ 15:24:
[...]

Nee, er wordt niets automatisch geupdated. Updates gaan via de package manager. Je kunt dat in principe wel automatiseren als je wilt. Er is ook een ander helper script dat automatische updates mogelijk maakt via een cronjob, maar dan wel voor alle containers (al kun je wel containers excluden).

ok dat is wel belangrijk idd, maar mooi dat het via package manager kan. top

Ben(V) schreef op zaterdag 8 november 2025 @ 08:52:
Ik zou persoonlijk gewoon OpenVpn op die Synology gebruiken.
Hier al jaren in gebruik.
Dat is het simpelste, werkt out of the box en het enige verschil is dat wireguard een heel klein beetje minder resources verbruikt dan OpenVpn en dus soms iets sneller is.
Maar aangezien je hiervoor dat op een Asus router die nauwelijks resources heeft had draaien zal OpenVpn op die Synology waarschijnlijk zelfs sneller zijn.

das mss ook een idee, performance is op zich geen ramp. Ik gebruik het incidenteel. en vroeger gebruikte ik openvpn

FirePuma142 schreef op zaterdag 8 november 2025 @ 17:19:
[...]


Makkelijker, maar wel een afhankelijkheid met de relays van Tailscale toch?

makkelijkheid vind ik niet belangrijk, ben een tweaker dus kan alles wel bouwen. En idd afhankelijkheid lijkt me niks