VPN

[Skank]

Kan iemand nog ff uitleggen wat en hoe aub?
Ik dacht dat je 2 mogelijkheden hebt he.

1) vpn (server) opzetten zoals bv in je router instellen, zodat je veilig je thuisnetwerk van buitenaf kan bereiken
2) vpn service aankopen zodat ik een ander ip adres heb en ik dus zogezegd ginder zit.

Correct?
Die wireguard https://www.wireguard.com/
Das softwarematig? Dus niet in de router of hoe zit dit juist?

 

[Sphinkx]

Nadeel aan vpn is dat het soms trager gaat.. Wordt ook gebruikt voor regio locks te vermijden bij bv Netflix. Ik heb het in 2018 eens gekocht in zotte bui tijdens BF. Gebruik die amper. Kan hem je anders eens uitlenen zodat je eens kan testen... Is account voor 2 jaar. Dus nog geldig tot nov 2020.

 

[Philip]

Klopt, VPN dient (onder andere) om van buitenaf een secure verbinding te maken naar je private netwerk. (optie 1)

Er zijn ook de VPN services (optie 2) maar dat is gewoonlijk om je verkeer te "anonimiseren". Daarmee leg je geen verbinding naar je eigen netwerk.

Voor optie 1 zijn er verschillende mogelijkheden, er zijn redelijk wat VPN protocollen: PPTP, L2TP/IPsec, OpenVPN, Wireguard, ...

Meeste routers bieden een aantal opties. Gebruik geen PPTP want dat is al lang niet meer veilig beschouwd.

Vroeger gebruikte ik L2TP/IPSec via mijn Mikrotik. Tegenwoorig heb ik dat vervangen met WireGuard, eerst zelf op een Pi en nu heel makkelijk via HASS.io. Op het werk en met klanten is het vooral OpenVPN.

WireGuard is relatief makkelijk op te zetten (zekker via hassio, dat je zelf ook draait). OpenVPN setup is ook niet super moeilijk, afhankelijk van hoe je router dit integreert. Enige nadeel is dat zowel OpenVPN als WireGuard niet geintegreerd zitten in het OS, dus je moet bijna altijd een extra app installeren (maar die zijn voor elk OS beschikbaar).

 

[Skank]

Nadeel aan vpn is dat het soms trager gaat.. Wordt ook gebruikt voor regio locks te vermijden bij bv Netflix. Ik heb het in 2018 eens gekocht in zotte bui tijdens BF. Gebruik die amper. Kan hem je anders eens uitlenen zodat je eens kan testen... Is account voor 2 jaar. Dus nog geldig tot nov 2020.

Dat is optie 2 neem ik aan?

 

[Philip]

Dat is optie 2 neem ik aan?

Ja

 

[Sphinkx]

Skank Yep!

Maar kost je dus niets 😉.

Het is bij Airvpn.

 

[Skank]

Klopt, VPN dient (onder andere) om van buitenaf een secure verbinding te maken naar je private netwerk. (optie 1)

Er zijn ook de VPN services (optie 2) maar dat is gewoonlijk om je verkeer te "anonimiseren". Daarmee leg je geen verbinding naar je eigen netwerk.

Voor optie 1 zijn er verschillende mogelijkheden, er zijn redelijk wat VPN protocollen: PPTP, L2TP/IPsec, OpenVPN, Wireguard, ...

Meeste routers bieden een aantal opties. Gebruik geen PPTP want dat is al lang niet meer veilig beschouwd.

Vroeger gebruikte ik L2TP/IPSec via mijn Mikrotik. Tegenwoorig heb ik dat vervangen met WireGuard, eerst zelf op een Pi en nu heel makkelijk via HASS.io. Op het werk en met klanten is het vooral OpenVPN.

WireGuard is relatief makkelijk op te zetten (zekker via hassio, dat je zelf ook draait). OpenVPN setup is ook niet super moeilijk, afhankelijk van hoe je router dit integreert. Enige nadeel is dat zowel OpenVPN als WireGuard niet geintegreerd zitten in het OS, dus je moet bijna altijd een extra app installeren (maar die zijn voor elk OS beschikbaar).

Dus openvpn en wireguard zijn software matig?
Dit installeer ik dan bv op mn pi?
En dan is het complete netwerk van buitenaf bereikbaar op een 100% veilige manier?
Ik moet dan niets installeren op telefoons zelf? Of tablets of laptops?

En wat is dan het installeren van vpn op mn ubiquiti dan?
Das niet softwarematig dan?

Bij optie 1 wordt alles binnenshuis niet trager right? Gezien de vpn enkel dient voor toegang nr huis

(Sphinkx sprak hierover, maar ikveronderstel dat hij het op optie 2 heeft)

Wat is er best? ipsec? openvpn of wireguard?

 

[Skank]

Skank Yep!

Maar kost je dus niets 😉.

Het is bij Airvpn.

Mmm thx voor het aanbod. Ik wacht nog even af, want het is vooral optie 1 dat ik wil

 

[Joske007]

Je kan toch eenvoudig een VPN opzetten via je router en meer moet dat toch niet zijn, toch?

 

[Skank]

Je kan toch eenvoudig een VPN opzetten via je router en meer moet dat toch niet zijn, toch?

Dat is ook net de vraag hierboven

Openvpn en wireguard zijn software matig?
Dit installeer ik dan bv op mn pi?
En dan is het complete netwerk van buitenaf bereikbaar op een 100% veilige manier?
Ik moet dan niets installeren op telefoons zelf? Of tablets of laptops?

En wat is dan het installeren van vpn op mn ubiquiti dan?
Das niet softwarematig dan?

Bij optie 1 wordt alles binnenshuis niet trager right? Gezien de vpn enkel dient voor toegang nr huis

 

[Philip]

Ik had die vragen hierboven al gedeeltelijk beantwoord eigenlijk...

Al die VPN zijn softwarematig, ook op je router 😉.

Je kan kiezen of je het op de router of op je pi doet.

L2TP/IPsec moet je niets voor installeren op je client, client zit standaard in Android, iOS, Windows, macOS en meeste Linux distros.

Voor OpenVPN en WireGuard moet je *wel* een app installeren op je smartphone etc.


Kortom: als je router L2TP/IPSec kan doen, dan is dat het makkelijkst (en veilig) zonder extra installaties.


Je VPN tussen smartphone/tablet/laptop en de router (of pi) gaat je verkeer van het intern netwerk niet vertragen. Enkel de communicatie tussen je 2 apparaten.

 

[Skank]

Ok thx voor de antwoorden, wordt al duidelijker.

Nog wat vraagjes
Als ik zo vpn instel, betekent dat dan bv dat alles wat ik doe via mn smartphone via die vpn zal gaan? ook al moet ik eigenlijk niet aan mn thuisnetwerk zijn?
Of kan ik dat dan aan/uit switchen die tunnel?

De reden waarom ik vpn zou willen hebben is om idd aan mn pi te kunnen (eventueel mn server) .
Als ik aan mn pi kan, dan kan ik aan mn unifi controller, pihole en vooral home assistant.
En dan kan ik de home assistant app of owntracks gebruiken om geofencing te doen


Dan bijkomstig waarom dan nog bv voor hue werken via hue cloud, als ik er zou aan kunnen via vpn aan mn home assistant..

 

[Philip]

Ok thx voor de antwoorden, wordt al duidelijker.

Nog wat vraagjes
Als ik zo vpn instel, betekent dat dan bv dat alles wat ik doe via mn smartphone via die vpn zal gaan? ook al moet ik eigenlijk niet aan mn thuisnetwerk zijn?
Of kan ik dat dan aan/uit switchen die tunnel?

De reden waarom ik vpn zou willen hebben is om idd aan mn pi te kunnen (eventueel mn server) .
Als ik aan mn pi kan, dan kan ik aan mn unifi controller, pihole en vooral home assistant.
En dan kan ik de home assistant app of owntracks gebruiken om geofencing te doen


Dan bijkomstig waarom dan nog bv voor hue werken via hue cloud, als ik er zou aan kunnen via vpn aan mn home assistant..

Dat hangt ervan af hoe je je VPN instelt aan de client zijde (dus smartphone, laptop, ...). Beide opties kunnen: je kan al het verkeer over de VPN sturen, of enkel verkeer voor je LAN.

Hoe je dat doet, hangt af van de gebruikte VPN software.

Dan ook geen nood aan Hue cloud, zolang je met je VPN kan verbinden van buitenaf.

 

[Skank]

Dat hangt ervan af hoe je je VPN instelt aan de client zijde (dus smartphone, laptop, ...). Beide opties kunnen: je kan al het verkeer over de VPN sturen, of enkel verkeer voor je LAN.

Hoe je dat doet, hangt af van de gebruikte VPN software.

Dan ook geen nood aan Hue cloud, zolang je met je VPN kan verbinden van buitenaf.

enkel verkeer voor mn lan? oh das wel nice
Dat zou alles oplossen toch?

Hoe heb jij het?

 

[Skank]

Wie gebruikt hier allemaal een vpn? (optie 1)

 

[Philip]

enkel verkeer voor mn lan? oh das wel nice
Dat zou alles oplossen toch?

Hoe heb jij het?

Vroeger L2TP/IPsec, maar nu gebruik ik Wireguard en stuur al het verkeer door de tunnel. Ik heb die ook open staan om iets op LAN te doen, of als ik het Wifi netwerk niet vertrouw (openbaar enzo).

Als je verschillende opties wil, maak je gewoon verschillende profielen op je client

 

[Skank]

Net even gezien https://unifi-forum.nl/handleidingen/vpn-instellen-op-je-usg.10/
Helaas is dat wel PPTP
DAt pas ik dus best.
Ze spreken in die instelling ook van vpn client.. maar dacht dat dat optie 2 was...
Andere opties met usg?
of ben ik dan verplicht naar wireguard? of eventueel openvpn? kan dat op usg?

Ik weet niet in hoeverre ik die wireguard op mn pi zou zetten. Ik bedoel dan naar betrouwbaarheid toe van de pi zelf.
Als die crasht..

Ik verlang meer en meer van die pi, wat mss ook niet goed is

Als ik het zo lees, dan doe jij werkelijk alles via die tunnel?

 

[Stiibun]

Heb mijn VPN opgezet met de hulp van de video van Willie Howe. Is via RADIUS en L2TP, PPTP moet je niet meer gebruiken maar daar was je reeds achter gekomen.

 

[Skank]

Stiibun

Doe je al je verkeer over die vpn met je smartphone of enkel lan?
Of kun je dat niet instellen?

 

[broodro0ster]

Wie gebruikt hier allemaal een vpn? (optie 1)

Ikke. OpenVPN op m’n Synology. Gewoon installeren, profieleke exporteren en laden in openvpn op m’n iPhone. En in tunnelblick op de laptop.

Stiibun

Doe je al je verkeer over die vpn met je smartphone of enkel lan?
Of kun je dat niet instellen?

L2TP VPN’s voegen geen routes automatisch toe, dus je moet al uw verkeer over de vpn sturen als je geen manuele route wilt aanmaken. Vandaar dat ik openvpn gebruik.