Ik heb een struggle waar ik niet goed de oplossing voor weet of wat ik het beste kan doen.
Thuis heb ik een (s)FTP server (mogelijk in de toekomst nog meer services) die natuurlijk lokaal bereikbaar is, maar die ik ook over het internet wil kunnen gebruiken.
Ook heb ik eens VPS bij DigitalOcean, (maar later waarschijnlijk naar een goedkopere), vooral voor hosting van eigen DNS maar ook waar een aantal sites op draaien op eigen domeinen.
Ik gebruik cloudflare free tier daar nog voor, deels omdat de DNS van cloudflare beter werkt dan waar ik het domein heb gekocht en omdat het een stuk meer opties heeft dan alleen DNS beheer. Ik gebruik het dus ook als DNS proxy waardoor niks van mijn VPS IP bekend is voor het internet voor alles wat het kan dus HTTPS verkeer.
Dat werkt allemaal goed, maar de FTP server die ik thuis heb kan ik niet zomaar bereiken natuurlijk. Ik heb een tijdje geportforward, dus dat ik mijn thuis IP met DNS only via het domein naar de FTP server ging thuis. Dat werkte opzich maar was niet echt mijn optimale setup, vooral omdat ik niet goed weet hoe goed DDOS/algemene bescherming is vanuit ISP/router niveau, ik heb niet ofzo een speciale firewall op mijn netwerk ingesteld namelijk dat zou ik misschien ooit willen maar heb ik nu de tijd en geld niet echt voor.
Ik heb voor nu die portforward thuis uitgezet en via een SSH tunnel (alleen voor de poort die nodig is verder niks) naar mijn VPS en dan DNS only bij cloudflare omdat anders je niet HTTPS traffic gewoon bij cloudflare stopt dus je kan geen verbinding maken als je cloudflare proxy aanlaat. Nog nadeel is dat ik hierdoor niet alle metadata van requests krijg vooral IP, hierdoor kan de thuis server dus niet blokken op IP als er bijvoorbeeld gekke requests of foute usernames geprobeerd worden en ja dat is nogal eens het geval (volgens mij kan je dan in theorie iets als HAProxy maar daar staat bijvoorbeeld bij requirements 2GB RAM, nu heb ik dat op de VPS wel, maar niet nog 2 GB beschikbaar. En om een VPS upgrade te moeten doen voor alleen die transparantie mogelijk te maken vind ik apart) . Hierdoor is voor de buitenwereld mijn VPS IP wel zichtbaar, maar mijn thuisnetwerk daardoor niet zichtbaar. Ook is dan de bescherming via VPS/Digital ocean, waar ik dan meer vertrouwen in heb dan mijn ISP die daar (self hosten) niet voor gemaakt zijn.
Er is natuurlijk een andere manier bijvoorbeeld (Tailscale of) netbird in mijn geval en dat je dan met de VPN verbinding maakt en direct/veilig bij je thuisnetwerk/server kan, daar heb ik echter een ander probleem, ik gebruik op alle apparaten een VPN voor IP verbergen waardoor je moet stoppen met die VPN om dan netbird of iets anders te verbinden, aangezien ik een automatische upload heb voor backups op mijn telefoon onder andere is dat gewoonweg onhandig. Het mooie met vanuit het internet beschikbaar met de juiste data en auth is dat je dus gewoon altijd verbinding kan maken en alles in de achtergrond kan gebeuren/doorgaan.
Een andere optie die ik volgens mij ook ooit voorbij zie komen maar me niet zo aanstaat is dat je dus thuis ook meteen een VPN verbonden hebt ofwel op router niveau of op de server, waardoor je met de netbird/vpn naar thuis meteen achter die VPV zit, maar dan ben je alle controle rondom VPN instellingen vanaf je externe apparaat effectief kwijt, waardoor stel hij is verbonden met een trage server of de server is even down, heb je geen internet als je verbinding hebt met de thuisVPN, of dus traag en ga je nog steeds alleen verbinden voor wanneer het nodig is wat het weer onnodig lastig maakt.
Mijn vraag is dus een beetje, is het paranoid/overdreven om mijn VPS IP proberen te verbergen? En als dat niet het geval is wat is dan de handigste optie om zelfs als je met een (andere) VPN verbonden bent/blijft, nog steeds te kunnen verbinden met mijn thuis server.
Misschien zie ik echt iets over het hoofd, of denk ik moeilijk. Ik ben ook maar een tweakers en heb niet computer science ofzo gestudeerd. Dus self hosten en dergelijke lukt, en netwerken volgens mij ook vrij goed maar ik loop een beetje tegen de limieten van de services/methodes die ik gebruik aan.
Ja Cloudflare Spectrum zou bijvoorbeeld een oplossing zijn, maar heb ik verder nergens voor nodig, en kost heel veel als het gaat over 10+GB maar soms ook wel richting 100+.
Een tweede VPS puur als (SOCKS) proxy zou ook een oplossing zijn, maar dat vind ik een beetje onnodig geld uitgeven, dat zou namelijk echt heel weinig nodig hebben en maakt ook de setup onnodig moeilijk denk ik.
Thuis heb ik een (s)FTP server (mogelijk in de toekomst nog meer services) die natuurlijk lokaal bereikbaar is, maar die ik ook over het internet wil kunnen gebruiken.
Ook heb ik eens VPS bij DigitalOcean, (maar later waarschijnlijk naar een goedkopere), vooral voor hosting van eigen DNS maar ook waar een aantal sites op draaien op eigen domeinen.
Ik gebruik cloudflare free tier daar nog voor, deels omdat de DNS van cloudflare beter werkt dan waar ik het domein heb gekocht en omdat het een stuk meer opties heeft dan alleen DNS beheer. Ik gebruik het dus ook als DNS proxy waardoor niks van mijn VPS IP bekend is voor het internet voor alles wat het kan dus HTTPS verkeer.
Dat werkt allemaal goed, maar de FTP server die ik thuis heb kan ik niet zomaar bereiken natuurlijk. Ik heb een tijdje geportforward, dus dat ik mijn thuis IP met DNS only via het domein naar de FTP server ging thuis. Dat werkte opzich maar was niet echt mijn optimale setup, vooral omdat ik niet goed weet hoe goed DDOS/algemene bescherming is vanuit ISP/router niveau, ik heb niet ofzo een speciale firewall op mijn netwerk ingesteld namelijk dat zou ik misschien ooit willen maar heb ik nu de tijd en geld niet echt voor.
Ik heb voor nu die portforward thuis uitgezet en via een SSH tunnel (alleen voor de poort die nodig is verder niks) naar mijn VPS en dan DNS only bij cloudflare omdat anders je niet HTTPS traffic gewoon bij cloudflare stopt dus je kan geen verbinding maken als je cloudflare proxy aanlaat. Nog nadeel is dat ik hierdoor niet alle metadata van requests krijg vooral IP, hierdoor kan de thuis server dus niet blokken op IP als er bijvoorbeeld gekke requests of foute usernames geprobeerd worden en ja dat is nogal eens het geval (volgens mij kan je dan in theorie iets als HAProxy maar daar staat bijvoorbeeld bij requirements 2GB RAM, nu heb ik dat op de VPS wel, maar niet nog 2 GB beschikbaar. En om een VPS upgrade te moeten doen voor alleen die transparantie mogelijk te maken vind ik apart) . Hierdoor is voor de buitenwereld mijn VPS IP wel zichtbaar, maar mijn thuisnetwerk daardoor niet zichtbaar. Ook is dan de bescherming via VPS/Digital ocean, waar ik dan meer vertrouwen in heb dan mijn ISP die daar (self hosten) niet voor gemaakt zijn.
Er is natuurlijk een andere manier bijvoorbeeld (Tailscale of) netbird in mijn geval en dat je dan met de VPN verbinding maakt en direct/veilig bij je thuisnetwerk/server kan, daar heb ik echter een ander probleem, ik gebruik op alle apparaten een VPN voor IP verbergen waardoor je moet stoppen met die VPN om dan netbird of iets anders te verbinden, aangezien ik een automatische upload heb voor backups op mijn telefoon onder andere is dat gewoonweg onhandig. Het mooie met vanuit het internet beschikbaar met de juiste data en auth is dat je dus gewoon altijd verbinding kan maken en alles in de achtergrond kan gebeuren/doorgaan.
Een andere optie die ik volgens mij ook ooit voorbij zie komen maar me niet zo aanstaat is dat je dus thuis ook meteen een VPN verbonden hebt ofwel op router niveau of op de server, waardoor je met de netbird/vpn naar thuis meteen achter die VPV zit, maar dan ben je alle controle rondom VPN instellingen vanaf je externe apparaat effectief kwijt, waardoor stel hij is verbonden met een trage server of de server is even down, heb je geen internet als je verbinding hebt met de thuisVPN, of dus traag en ga je nog steeds alleen verbinden voor wanneer het nodig is wat het weer onnodig lastig maakt.
Mijn vraag is dus een beetje, is het paranoid/overdreven om mijn VPS IP proberen te verbergen? En als dat niet het geval is wat is dan de handigste optie om zelfs als je met een (andere) VPN verbonden bent/blijft, nog steeds te kunnen verbinden met mijn thuis server.
Misschien zie ik echt iets over het hoofd, of denk ik moeilijk. Ik ben ook maar een tweakers en heb niet computer science ofzo gestudeerd. Dus self hosten en dergelijke lukt, en netwerken volgens mij ook vrij goed maar ik loop een beetje tegen de limieten van de services/methodes die ik gebruik aan.
Ja Cloudflare Spectrum zou bijvoorbeeld een oplossing zijn, maar heb ik verder nergens voor nodig, en kost heel veel als het gaat over 10+GB maar soms ook wel richting 100+.
Een tweede VPS puur als (SOCKS) proxy zou ook een oplossing zijn, maar dat vind ik een beetje onnodig geld uitgeven, dat zou namelijk echt heel weinig nodig hebben en maakt ook de setup onnodig moeilijk denk ik.
[ Voor 3% gewijzigd door PaulHelper op 01-05-2026 14:06 ]
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)
