Het grote VPN topic

[Skank]

Nog ff kort

Blijkbaar kun je vpn voor 2 dingen gebruiken:

- Situatie 1 (dit is voor mij het dringendste en goedkoopste) vpn gebruiken zodat ik safer zit voor downloads, geen publiek ip meer heb en dergelijke... wie doet dit? bij welke provider?
- Situatie 2 Het netwerk thuis beveiligen ( cameras, alarmsysteem, domotica, eigen netwerk,wifi, ... ) tegelijkertijd is bv mn nas van buitenaf bereikbaar correct? dit alles dan enkel via de vpn die ik opzet
Dan blijft de vraag doe ik dit bv enkel op unraid, maar dan is de rest niet beveiligd, ofwel moet ik dit hardwarematig doen (het beste neem ik aan)

Maar voor stap 2 heb ik dus huidig.
- orange router
- een d-link smart switch (24 poorts)

Kan ik dit alles dan nog houden of moet ik wisselen

ik denk aan unifi dingen gezien die optimala lijken
Maar wat heb ik dan nodig?

- Een unifi router?
- Een unifi ubiquity switch ? (wat met huidige switch?)
- Een unifi Securitiy gateway ? (Waarvoor is die nodig?)

Dan rest nog vragen van:
- wifi opsplitsen in vlans? Apart guest network?
- alles van domotica en automatisatie enkel v buitenaf bereikbaar maken via vpn
- thuisautomatisatie vlan

Veel vragen dus ...
Jullie kunnen me zeker helpen...

 

[Carrion]

Ik heb al enorm veel goeie dingen gelezen en gehoord over Private Internet Access, kost iets van een 30-40 euro per jaar dacht ik. Ben zelf al maanden aan het uitstellen om eens een vpn op m'n router zelf te installeren. Misschien volgende week of binnen twee weken. Momenteel heb ik hier enkel een vpn opstaan op een van m'n vm's.

Het makkelijkste om ineens heel uw thuisnetwerk te voorzien is op die vpn in te stellen op uw router zelf, maar dan moet het model van orange dat wel ondersteunen. Uw nas kan je dan nog steeds bereiken van buitenaf. Maar bon, dat moet ik zelf allemaal zelf nog eens uitzoeken als ik de tijd en goesting er voor vind.

 

[Skank]

Ik heb al enorm veel goeie dingen gelezen en gehoord over Private Internet Access, kost iets van een 30-40 euro per jaar dacht ik. Ben zelf al maanden aan het uitstellen om eens een vpn op m'n router zelf te installeren. Misschien volgende week of binnen twee weken. Momenteel heb ik hier enkel een vpn opstaan op een van m'n vm's.

Het makkelijkste om ineens heel uw thuisnetwerk te voorzien is op die vpn in te stellen op uw router zelf, maar dan moet het model van orange dat wel ondersteunen. Uw nas kan je dan nog steeds bereiken van buitenaf. Maar bon, dat moet ik zelf allemaal zelf nog eens uitzoeken als ik de tijd en goesting er voor vind.

Je eerste alinea gaat over situatie 1

Je tweede over situatie 2, beide kun je toch niet combineren in 1

 

[Carrion]

Met het tweede heb ik zelf ook geen ervaring dus er zullen er hier of op tweakers wel zitten die daar meer verstand van hebben.

Maar voor uw eerste punt is een simpele vpn bij private internet access voldoende, houden geen logs bij en qua snelheid lees ik enkel positieve dingen.

 

[luckske]

Ik gebruik al enkele jaren PIA, maar enkel selectief - bijvoorbeeld bij publieke WiFi's (zowel op laptop als smartphone via de app) en dus niet al mijn traffic. Netflix zou dit bijvoorbeeld ook detecteren en niet meer werken. Verder moet je je wel realiseren dat, afhankelijk van de VPN server load, je download speed kan minderen - soms is het echt snel, soms is het wat trager.

Van het werk heb ik sinds kort ook NordVPN en daar is de situatie gelijkaardig.

 

[broodro0ster]

Voor situatie 2: Ik heb een OpenVPN draaien op mijn Asus router zodat ik van overal aan mijn thuisnetwerk kan. Dit vind ik veiliger dan de poorten direct open te zetten voor het internet. Met een modem van Orange/Telenet/Proximus gaat dit niet. Je moet hiervoor eigen hardware hebben.

Met situatie 1 heb ik geen ervaring.

 

[Skank]

Ik gebruik al enkele jaren PIA, maar enkel selectief - bijvoorbeeld bij publieke WiFi's (zowel op laptop als smartphone via de app) en dus niet al mijn traffic. Netflix zou dit bijvoorbeeld ook detecteren en niet meer werken. Verder moet je je wel realiseren dat, afhankelijk van de VPN server load, je download speed kan minderen - soms is het echt snel, soms is het wat trager.

Van het werk heb ik sinds kort ook NordVPN en daar is de situatie gelijkaardig.

mm interesting, maar voor downloads gebruik jij het niet?

Waarom zou netflix niet werken? ik installeer dit toch niet op de tv, dus maakt hij er dan toch geen gebruik van?

 

[Skank]

Voor situatie 2: Ik heb een OpenVPN draaien op mijn Asus router zodat ik van overal aan mijn thuisnetwerk kan. Dit vind ik veiliger dan de poorten direct open te zetten voor het internet. Met een modem van Orange/Telenet/Proximus gaat dit niet. Je moet hiervoor eigen hardware hebben.

Met situatie 1 heb ik geen ervaring.

Dus zoiezo eigen router.

GEen ubuquity ding?
Er zijn hier toch veel fans daarvan?
Wat met mn oude switch..

Ik had gehoopt op wat meer uitleg en support van de mensen die dergelijke setup al draaiende hebben, joske, stefaan, jan, jij ... enz

 

[luckske]

mm interesting, maar voor downloads gebruik jij het niet?

Waarom zou netflix niet werken? ik installeer dit toch niet op de tv, dus maakt hij er dan toch geen gebruik van?

Als je het op router niveau gaat instellen, dan gaat alles over de VPN en dan werkt Netflix niet meer, ze blocken meeste VPN services.
Op gewoon toestel niveau dan blokkeren ze natuurlijk niet

 

[Skank]

Als je het op router niveau gaat instellen, dan gaat alles over de VPN en dan werkt Netflix niet meer, ze blocken meeste VPN services.
Op gewoon toestel niveau dan blokkeren ze natuurlijk niet

Ah ok
Dan zet ik die erbuiten he

 

[krikri]

Heb een aantal maanden geleden een netgear r7800 gekocht. ben daar zeer tevreden van. Goede wireless dekking (overall in woning 240m2 + tuin ) leuke app op mobiel, en krachtige processor (van belang voor vpn performance).
Het is een populair toestel dat heeft bewezen zeer stabiel te zijn, zie de vele reviews..

Wil je een ubiquiti configuratie kijk dan naar een edgerouter in combinatie met een access point. Dat was in mijn geval de runner up, maar heeft het niet gehaald van de netgear.

 

[broodro0ster]

Dus zoiezo eigen router.

GEen ubuquity ding?
Er zijn hier toch veel fans daarvan?
Wat met mn oude switch..

Ik had gehoopt op wat meer uitleg en support van de mensen die dergelijke setup al draaiende hebben, joske, stefaan, jan, jij ... enz

Wat wil je weten? Ik heb een Asus RT-ac66u (al 5-6 jaar oud) en daar kun je gewoon een user aanmaken en dan het openvpn profiel downloaden. Daarna inladen in Tunnelblick of een andere OpenVPN client en je bent klaar. Evt. moet je wel de router van jouw prodiveren. Ik verkies er voor om mijn eigen router gewoon in DMZ te plaatsen. Indien je modem only hebt, hoef je daar volgens mij weinig aan te doen.

Ubuquity kan dat ook allemaal, maar daar hangt ook een steviger prijskaartje aan.

 

[Skank]

Brooster en krikri ff onhold, ik wil hier eerst de ubuquity eigenaars horen

 

[Skank]

Stiibun Joske007 jvanhambelgium
Graag jullie mening
Ubuquity of zo'n asus of netgear
Welke?
En wat met de switch?
Wat met wifi?
Met de router nu, heb ik geen bereik in tuin.

 

[krikri]

Ok ik heb geen ubiquity maar hen wel lang gelden een ccna gehad , heb nog met routers zitten klooien van 300k ;-) in bedrijfsnetwerken notabene ( en dan heb ik het niet over de lokale bakker maar grootbanken etc...) maar goed ik zal zwijgen..

 

[Skank]

Weinig , zeg maar geen ubi owner reacties...

 

[Skank]

Dit forum is toch wel dood aant gaan..

 

[Carrion]

'T is nu ook niet bepaald een Ht gerichte vraag eh ik denk dat je met dit soort technische vragen beter af bent op GoT.

 

[Skank]

Ik ben hier nog steeds niet uit. Ik wil het wel nog steeds aanpakken. Zodat ik overal wifi heb, alsook achteraan de tuin , en tot zolder. Rekening houdend met vpn ed... Gastnetwerk enz
Ik wil wel geen oude router kopen maar liefst een recent model. Ik kijk ook naar die google wifi..

 

[jvanhambelgium]

Als je met UBI materiaal werkt (vb AP's) kan je de "Guest" ook isoleren zonder VLAN gedoe. Dmv van ene filter-lijst.
Ik heb er 2 staan (Pro's) en dek hier alles mee af, tot achteraan in de tuin toe (alhoewel je daar geen 100Mbps meer haalt hé, who cares I maar om wat te facebooken ofzo)
Ik heb 2.4 + 5Ghz onder 1 SSID zitten en een aparte SSID voor "Guest" met een mooie authenticatie-pagina. (het is een open, netwerk zonder WPA2, maar gewoon authenticatie in te geven)



ik denk aan unifi dingen gezien die optimala lijken
Maar wat heb ik dan nodig?

- Een unifi router?
>> Neen heb je niet nodig, kan met je bestaande Oranje/Telenet/BBOX whatever



- Een unifi ubiquity switch ? (wat met huidige switch?)
>> Neen niet nodig, deze switch worden soms genomen omdat je vanuit 1 management-interface alles kunt doen plus wat leuke grafiekjes kan zien etc.
>> Die hebben ook PoE

- Een unifi Securitiy gateway ? (Waarvoor is die nodig?)
>> Neen heb je niet nodig, kan met je bestaande Oranje/Telenet/BBOX whatever. Voordeel hier is weer de 1-management interface/beheersportal en leuke grafiekjes.


Ik heb vb enkel AP's staan die op mijn TPLINK-switches zitten, mijn Router/Firewall is een MIKROTIK RB3011 (10poort gigabit)


Dan rest nog vragen van:
- wifi opsplitsen in vlans? Apart guest network?
>> Guest inderdaad "apart" maar niet noodzakelijk op aparte VLAN. Voor thuisgebruik mogelijks allemaal wat overkill...je kan ook filteren op andere manieren.

- alles van domotica en automatisatie enkel v buitenaf bereikbaar maken via vpn
>> Hangt van je domotica producten af, sommige werken met cloudoplossing en hebben al encrypted tunnel lopen vanaf je huis naar cloud, jij koppelt dan met de smartphone via de cloud, niet rechtstreeks naar je toestel thuis

- thuisautomatisatie vlan
>> Tja, je kan zoveel prullen met VLAN's als je wil, maar denk eraan de alle switches dan VLAN's moeten supporteren en je zal ergens qua routing alles aan elkaar moeten knopen. Je kan daar mogelijks ook een hoop problemen mee introduceren, dingen die niet meer werken (vb Chromecasts, Apple meuk die via Bonjour werkt wat niet routable is etc,etc, moet je beginnen prullen met Multicast ... kan best tricky worden afhangkelijk je kennis)