5g router die automatisch verbind met vps

Het is meer een config ding en kan in principe met alle hardware

Je kan het op verschillende manieren oplossen:
- Je vpn server veranderen van routed naar bridged. Dat maakt het een layer2 verbinding waardoor je clietns in dezelfde ip range komen en elkaar gewoon kunnen zien. Heeft voordelen maar ook nadelen (broadcasts etc gaan ook over die lijn)
- Static routes instellen op je clients op je lan hoe ze terug kunnen verbinden naar de vpn clients. Dan kun je routed blijven gebruiken, je moet alleen routes pushen/instellen op je clients

Voorbeeld: Thuis lan 192.168.10.x
VPN server: 192.168.10.10
Random client: 192.168.10.100
VPN range: 10.0.0.x

Als je vpn client (10.0.0.10) naar bv 192.168.10.100 wil connecten dan lukt dat, je vpn client krijgt daar static route voor terug. Wil de client 192.168.10.100 terug connecten naar 10.0.0.10 dan gaat dat stuk, hij heeft geen idee dat die dat via de vpn server moet doen. Door een static route voor 10.0.0.x in te stellen via 192.168.10.10 kan je ook terug connecten (mits je vpn server goed ingesteld staat)

Persoonlijk wel fan van mikrotik kastjes hiervoor. Dan kun je alle kanten op. Bridged, routes of ethernet over ip etc etc.

Verder eens met teltonika advies van hieronder.
Zie hier ook hoe je bv die bridged mode kan configureren
https://wiki.teltonika-ne...PN_configuration_examples

[ Voor 77% gewijzigd door laurens0619 op 03-02-2026 09:10 ]

Hum... Als ik het begrijp zoek je een MIFI-router die een ingebouwden VPN heeft. Daarmee wil je dan verbinden met het kantoor. Om dan vanuit kantoor te apparaten achter de MIFI-router te benaderen. Wat heb je al gevonden kwa routers? Zelf snel even gekeken en kom deze Teltonika RUT241 tegen met VPN ingebouwd. Dat is mogelijk een optie.

[ Voor 5% gewijzigd door RonnieKo op 03-02-2026 09:02 ]

Dit is mogelijk met vrijwel alle mikrotik toestellen die Wireguard ondersteunen. (router os 7+)
https://help.mikrotik.com...SitetoSiteWireGuardtunnel

Sommige ondersteunen ook ZeroTier, mits de cpu ARM or ARM64 is.

Je kunt kijken of de hAP ax lite LTE6 wat is, anders eventueel een LtAP?, of eventueel eerst de configuratie proberen met een goedkopere hAP ac lite.
(ik heb er daar nog wat van als je wil)

Professioneel zou je ook HMS ewon of IXON cloud overwegen. Kom ik vaak tegen voor deze use case

fenrirs schreef op dinsdag 3 februari 2026 @ 08:21:
De meeste routers hebben wel een vpn optie om vanuit office naar de router te verbinden, maar bij veel providers kan je van buiten af niet bij je sim IP komen, dus dat is niet echt een optie.

Je denkt verkeerd om, je moet je 5G Router de verbinding laten opzetten naar je VPN-server in je office.
Dan heb je alleen het publieke IP-adres nodig van je Office VPN-server.

Dat kan ook prima met wireguard of openvpn hoor maar tailscale ook prima optie (alleen gratis accountjes zakelijk beetje beunhaas oplossing )

Ik heb toevallig sinds vandaag een TP-Link Archer NX-200 staan. Deze heeft geen Wireguard maar wel OpenVPN en ipsec. OpenVPN is een server dus dit gaat je niet helpen. In de config zie ik geen reden terug waarom de router een ipsec vpn niet zou initieren als de verbinding terug komt.

[ Voor 17% gewijzigd door magiel op 03-02-2026 21:52 ]

laurens0619 schreef op dinsdag 3 februari 2026 @ 21:36:
Dat kan ook prima met wireguard of openvpn hoor maar tailscale ook prima optie (alleen gratis accountjes zakelijk beetje beunhaas oplossing )

Zolang de opties werken voor het gebruik, wat is er dan beunhaas aan? Ik zie niet zo goed waarom een bedrijf een betaalde variant zou moeten gebruiken, wanneer de gratis opties voldoende ruimte bieden bij het gebruik?

[ Voor 18% gewijzigd door CH4OS op 04-02-2026 10:13 ]

Ik heb dit met een GLInet X3000 in mijn camper. Die maakt zodra ik m aanzet meteen een wireguard tunnel naar mijn thuislocatie.

al naar de plek waar ik zit gebruik ik 'm als wifi repeater, via starlink of een lokale (prepaid) sim. In alle gevallen gaat het verkeer dus via mijn (NL) IP naar buiten en heb ik geen last van filtering en/of geolocks.

Teltonika is ook een goede optie, iets robuster en ook geschikt voor dinrail montage. En performance heb je niet nodig. Voordeel is dat je die ook via RMS remote kan beheren, ongeacht nat

CH4OS schreef op woensdag 4 februari 2026 @ 10:13:
[...]
Zolang de opties werken voor het gebruik, wat is er dan beunhaas aan? Ik zie niet zo goed waarom een bedrijf een betaalde variant zou moeten gebruiken, wanneer de gratis opties voldoende ruimte bieden bij het gebruik?

De gratis versie is een Personal (for households) plan.
Functioneel kan dat prima werken maar zakelijk zou ik altijd goed opletten of het passend is:
- Mag je het wel zakelijk gebruiken volgens terms?
- Wat doen ze met je data? Heb je een contract met de partij?
- Wat is de SLA etc?

Ik denk dat het een realistisch risico is dat ze je eruit knikkeren met het free plan. Zit je dan met je devices ergens in het veld die geen verbinding meer maken

If you sign up for Tailscale with your personal email domain (e.g., a Gmail or Apple email account) or if you explicitly opt-out of the trial, then we will assume you are using Tailscale for personal use. In this scenario, your Tailscale account is owned by you solely for your own personal use. These use cases include playing games with friends, or securely connecting to anything from a DigitalOcean droplet to a Raspberry Pi, home security camera, or even a Steam Deck.

If you sign up for Tailscale with your work email or other custom domains (e.g., @acme.com), then we will assume you are using Tailscale for commercial use. In this scenario, the Tailscale account is owned by the company or organization that owns and controls that email domain. Your use of Tailscale with this account is presumed to be for commercial purposes. These use cases include securely connecting critical infrastructure - from production clusters, Kubernetes clusters, on-premise databases and more.

Ik ken de toepassing van de TS niet maar het klinkt allemaal wat zakelijk. Dan zou ik eerder nog zelf een VPN oplossing in elkaar beunen () dan gratis personal accounts gebruiken.

Maar dat ben ik, het is aan ieder zelf om bepaalde risicos te accepteren of niet. Wel wil ik de TS bewust maken van de risicos

[ Voor 40% gewijzigd door laurens0619 op 04-02-2026 14:15 ]

laurens0619 schreef op woensdag 4 februari 2026 @ 14:09:
De gratis versie is een Personal (for households) plan.
Functioneel kan dat prima werken maar zakelijk zou ik altijd goed opletten of het passend is:
- Mag je het wel zakelijk gebruiken volgens terms?
- Wat doen ze met je data? Heb je een contract met de partij?
- Wat is de SLA etc?

Ik denk dat het een realistisch risico is dat ze je eruit knikkeren met het free plan. Zit je dan met je devices ergens in het veld die geen verbinding meer maken

Tja, als de free tier zakelijk ook voldoende is, dan is dat toch het risico van het bedrijf wanneer het eruit ligt? Dan moeten ze maar wel gaan betalen ja, maar als men dat niet zo'n probleem vind... Al denk ik ook niet dat Tailscale om de haverklap eruit ligt.

@CH4OS
Tja voor mij valt dat onder de categorie beetje beunhaas om zakelijk free/personal accounts te gebruiken maar nogmaals: dat moet het bedrijf helemaal zelf weten.
Het enige wat ik wilde was de risicos benoemen maar dat is nu wel duidelijk denk ik.

Die SLA zou ik mij niet zo zorgen om maken trouwens. Eerder dat ze je account suspenden als ze erachter komen dat je het niet personal gebruikt maar zakelijk.Of erger, dat je wat advocaten achter je aankrijgt vanwege violation terms & conditions.

[ Voor 32% gewijzigd door laurens0619 op 04-02-2026 14:58 ]

fenrirs schreef op dinsdag 3 februari 2026 @ 17:28:
@FredvZ dat is precies wat ik beschrijf. Router moet connecten met vpn.

Tailscale. Met een teltonika router en een free TS account kunnen we een heel eigen subnet van de sensoren maken, ongeacht of de sensoren achter cgnat zitten.

Maar dat kun je ook bereiken via een simoplossing. Gewoon een bundel sims die in een eigen subnet uitkomen.
Als je apparaat weinig data verbruikt is dat sowieso een slimmere oplossing dan maandelijkse databundels enz.
Alle simkaartjes gooi je in 1 pool, dus in 1 subnet, en met een client kun je een vpn maken naar dat subnet.

1NCE ondersteunt dat bijvoorbeeld. https://help.1nce.com/dev...work-services-vpn-service

@fenrirs
Ah tof! Dan neem ik mijn beunhaas woorden terug iig.

Sowieso denk ik dat je met een Teltonika een hele goede basis hebt. Je kunt daarmee altijd nog kiezen of je het toch via je eigen vpn server wilt bouwen of Tailscale. Robuust spul waar je alle kanten mee op kan.

laurens0619 schreef op woensdag 4 februari 2026 @ 14:49:
Die SLA zou ik mij niet zo zorgen om maken trouwens. Eerder dat ze je account suspenden als ze erachter komen dat je het niet personal gebruikt maar zakelijk.Of erger, dat je wat advocaten achter je aankrijgt vanwege violation terms & conditions.

Kijkende naar jouw citaten zal dat meevallen.