Het grote VPN topic

[Joske007]

Als het hier om gewoon wat belangrijke dat gaat, dus geen films, enz.. zie ik hier geen probleem in, wat 10 jaar geleden wel het geval was.
Het probleem met de poorten is inmiddels al verschillende jaren met alle modems van Telenet en Belgacom ook nu geheel van de baan.

 

[Stiibun]

Voor de mensen hier die UniFi spullen hebben, en dat zijn er al zeker drie (als ik goed geteld heb ) is er nu ook een nieuw Nederlandstalig forum speciaal voor alles wat UniFi aangaat. Je kan het UniFi forum hier vinden ... de indeling en look zal jullie alvast bekend voorkomen

Oh ja ondertussen zelf VPN opgezet op de USG en dat ging eigenlijk zonder problemen.

 

[Joske007]

Bedankt
Hoog tijd dat ik me eens wat meer verdiep in de Unify-spulletjes hier en ook VPN opzet.

 

[Stiibun]

Deze video van Willie Howe zal zeker helpen. Enige wat je niet moet doen is zijn simpel wachtwoord gebruiken. De mijne zijn zeker minimaal twintig karakters

 

[Joske007]

Bedankt Stefaan ... dit filmpje zal voor mij dit weekend zeker van pas kunnen komen.
Mijn wachtwoorden worden gegenereerd door een password manager en zijn immers nooit en nergens hetzelfde, bv zoiets wat kan je nog meer doen hé

 

[krikri]

Stiibun , heb je de unifi security gateway acher je telenet router staan? Zo ja werkt dat vlotjes?
Kqn je de voip poort ook gebruiken als een extra lan poort?

 

[Stiibun]

krikri , heb zelf een modem-only van Telenet maar zou normaal geen verschil mogen maken. USG staat daar inderdaad achter. VOIP poort op de laatste toestellen heet tegenwoordig WAN2/LAN2 omdat de VOIP functionaliteit nooit werd geïmplementeerd voor de Unifi reeks.
In vorige versies van de firmware kon je die VOIP poort definiëren als een tweede WAN/LAN poort, tegenwoordig kan dit gewoon in de interface.

Ben hiermee nog niet aan de slag gegaan omdat 'k voor mezelf niet meteen een toepassing in zie.

 

[Stiibun]

Even een aanvulling en correctie.

Onder de settings van de USG in Site kan je de WAN2/LAN2 poort (vroeger VOIP) instellen als WAN2 poort. En onder Networks kan je als je een netwerk aanmaakt kiezen tussen LAN1 en LAN2. Vermoed dat als je deze poort instelt als WAN2 poort, LAN2 logischerwijs niet meer beschikbaar is.

Ga er binnenkort eens mee spelen, niet omdat het nodig is maar gewoon omdat het kan

 

[krikri]

Gebruik je ook de vpn functionaliteit, zo ja welke encryptie?
Vraag me af of die performant is. De cpu in de gateway is slechts 500mhz dual core.

Is het bereik van het unify acces point voldoende om je volledige woning te dekken?
Onze woning is ong. 250 m2 op een perceel van ong 800m2, zou super zijn moest een access point de woning als ook de achtertuin kunnen coveren.

Op zich vind ik de keuze wel interessant...

1. Klasieke wlan router nemen van ong. 200 euro, of een router acces point combo.

Voordeel van de combo, lijkt me, dat ik het access point iets meer centraal in de woning kan plaatsen.
Een nadeel is dat vb. Unify sec gateway, kwa rekenkracht niet opkan tegen een duurdere wlan router (dat kan zich laten voelen bij vpn) maar ook dat de functies zich meer richten op het bedrijfsleven, waardoor je betaald voor dingen die je niet nodig hebt. Anderzijts ontbreken er dingen die je als particulier wel kan gebruiken maar dan weer niet behoren tot het feature pakket van de bedrijfs router. Wat zijn jouw ervaringen hiermee?

Ik kan natuurlijk ook een wlan router ( vb. Asus 870u) nemen met een extra ac... maar ja ik vind die unify ac met poe wel een mooie oplossingZal dit allemaal nog eens moeten bekijken, ik ben er nog niet uit

 

[Stiibun]

VPN is opgezet, maar nog niet zoveel gebruikt, eigenlijk tot nu toe alleen om te testen of het werkt. Ik gebruik zelf L2TP over IpSec. Snelheid heb ik nog niet getest, hoe stel je voor dat ik de performantie test?

CPU in de gateway is inderdaad niet de krachtigste, vandaar dat bijvoorbeeld de ingebouwde speedtest op deze ook niet betrouwbaar is.

Met één AP zal je het wellicht niet redden op deze oppervlakte. Heb hier zelf eerder een kleine woning, ongeveer 80m2 en heb met mijn AC-PRO hier heb ik wel overal dekking. Wellicht kunnen Joske007 of jvanhambelgium hier op antwoorden, vermoed dat zij iets ruimer wonen dan ik

Welke dingen ontbreken er dan wat een particulier kan gebruiken? Heb zelf toch nog niet ondervonden dat ik iets mis met de UniFi setup.

 

[krikri]

Ik zou de vpn ondermeer willen gebruiken om in het buitenland ook naar tv te kunnen kijken via yelo app. Dus als ie krachtig genoeg is om online content te kunnen stream is dat ok.

Om een beeld te krijgen van features op een krachtige home router moet je eens vplgens artikel lezen:https://www.cnet.com/products/asus-rt-ac88u-router/2/

Zaken zoals een usb poort, av protectie, parental controls etc.... soms zijn dit marketing features die eigenlijk niks meer zijn dan qos of een combinatie van firewall rules, die je ook manueel kan creeren in je unify gateway. Die av oplossng zou dan weer een extra sw van trendmicro die vermijd dat aangetaste iot toestellen data terug sturen naar het internet....tenminste als je asus wil geloven ;-)

 

[Stiibun]

Dan is zo'n Asus wellicht beter voor je.

 

[Stiibun]

QoS doet de USG trouwens ook. USB poort eigenlijk nog nooit van leven gebruikt of nodig gehad, en toch jaren met een Airport Extreme gedraaid.

AV oplossing geen idee maar je kan ook gewoon Quad9 gebruiken als DNS server

Quad9 routes your DNS queries through a secure network of servers around the globe. The system uses threat intelligence from more than a dozen of the industry’s leading cyber security companies to give a real-time perspective on what websites are safe and what sites are known to include malware or other threats. If the system detects that the site you want to reach is known to be infected, you’ll automatically be blocked from entry – keeping your data and computer safe.

 

[krikri]

Ok, bedankt voor je fb. Mischien blijf ik eerst nog een tijdje verder boemelen op mn huidige netgear... en koop iķ me eerst een aantal slimme rookmelders

 

[Stiibun]

Ja voor ze die ook, terecht, verplichten. Welke rookmelders heb je op het oog? Wacht zelf tot die Elgato beschikbaar worden, die zijn HomeKit compatibel

 

[krikri]

Ik denk te gaan voor fibaro, geef wel voorkeur aan een systeem op basis van z-wave....
Bijkomend voordeel is dat fibaro geen data in de cloud plaatst. Ik vind niet dat apple moet weten hoe warm het in mn woning is, hoeveel kamers ik heb en of ik wel of niet thuis ben -
Er moet ook de mogelijkheid zijn later uit te breiden met slimme zekerings en schakel-modules. Op zich vind ik dat een betere oplossing dan philips hue en dat aan dezelfde prijs.

 

[Stiibun]

Nog niet uitgezocht wat Apple via HomeKit bijvoorbeeld bijhoudt, en eerlijk gezegd lig ik daar niet zo wakker van. Voor mij is de veiligheid van het systeem een stuk belangrijker.

Fibaro is natuurlijk een gekend merk voor slimme dingen. Heb je ook eens naar Homey gekeken? Ondersteund veruit de meeste protocollen, maar hier ook weer het nadeel dat het cloud gebaseerd lijkt.

 

[krikri]

ben nog maar net met de zoektocht begonnen... alvast bedankt voor de tip.
Ziin er nog merken of systemen die je zou aanraden...

Je mag er van uitgaan dat ze de data zeker analyseren, anders zou je het niet gratis in de cloud mogen opslaan.

 

[Stiibun]

De website domotica-blog.be heeft in augustus 2017 eens een mooi vergelijk gemaakt, zie hier

 

[Skank]

Ik denk dat het eens tijd wordt dat ik vpn gebruik.
zItten er hier veel mensen die dit al doen?
Tips?
Zelf een vpn server opzetten op bv unraid? oF een abonnement aangaan?
Welke is een goeie?
Express vpn? Pia?(private internet acces) een andere?
Kun je de orange router als client instellen? Zijn dan meteen alle apparaten achter die router veilig?
Ik lees dat elke vpn service zijn eigen apps en software hebben (en eigen beveiliging) , lukt die software op unraid? Vermoedelijk wel.
Graag dus tips en hulp. Ik vermoed dat hier al kenners zitten

Ik denk ook aan cameras en alarmsystemen en dergelijke.. , beter als dit achter een vpn zit toch?
en misschien best in de router instellingen.? kan dit met de orange router
of heb ik een aparte nodig?
Kortom eigenlijk ook de algemene netwerk instellingen rondom het huis beveiligen