30 berichten aan het bekijken - 1 tot 30 (van in totaal 33)
  • Q:
    Bijdrager
    Lucide-B

    VPN op je router

    Hallo, ik wil mijn internet graag via VPN laten lopen en ik heb verschillende aanbieders vergeleken.
    Er is veel keuze alleen wat mij opvalt is dat ze allemaal VPN aanbieden die je op al je verschillende platforms moet installeren. (Mac OS, Android (TV), iOS devices, game console enz.)

    Ik dacht.. is het niet veel makkelijker om VPN op- of voor je router te installeren (als dat kan) of via een proxy oid? Zo heb je er geen omkijken naar en is al je internetverkeer in één keer veilig tegen meekijkers en ander gespuis. Ik heb een router van Ziggo en ik denk niet dat je daar VPN op kan installeren.. of wel?

    Of is er een betere oplossing? ..of is het toch het beste om op elk afzonderlijk platform VPN te zetten?

    Bijdrager
    flyinghigh

    VPN op je Ziggo router gaat je denk ik niet zo eenvoudig lukken. VPN via een NAS achter je ZIGGO router zou kunnen. Maak ik zelf gebruik van middels een Synology. Er zijn wel modem/routers met VPN mogelijkheden in de configuratie software. Ik heb daar zelf geen ervaringen mee. Het betekent wel dat je Ziggo Modem dan niet meer als router kan fungeren, maar enkel als doorgeefluik van de internetverbinding aan je nieuw router.

    Er zijn meerdere routefabrikanten die standaard VPN software in de firmware hebben geïntegreerd. Succes! Google is your friend!

    Bijdrager
    Lucide-B

    Ah cool, ik heb een NAS van Synology maar die gebruik ik zelden.. Eigenlijk alleen als backup en soms als ik een film kijk. Hij staat meestal uit omdat hij altijd in de achtergrond aan het ratelen is.. vond ik nogal irritant. Maar ik zal me er eens in verdiepen.

    Bijdrager
    flyinghigh

    Succes ermee! De synology VPN server biedt verschillende mogelijkheden om te configureren. Vergeet niet de poorten in je Ziggo modem op te zetten en te forwarden naar de Synology. Instructies kun je online vinden bij synology!

    Bijdrager
    Lucide-B

    Ik ben een heel eind gekomen maar ik ben er nog niet helemaal geloof ik.
    Gaaf trouwens dat VPN op de NAS van Synology gewoon gratis is.. wauw!:D

    Wat is me gelukt?
    – VPN server geïnstallerd op de NAS
    – DDNS aangemaakt via synology.me en in de ‘External Access’ tab op de NAS ingevoerd.
    – portforwarding in de router
    – Open VPN connectie aangemaakt in de VPN server op de NAS
    – Tunnelblick geïnstalleerd op de Mac en een connectie gemaakt.

    Alles lijkt te werken maar ik denk dat ik iets over het hoofd zie..
    Als ik namelijk naar http://whatismyipaddress.com/ ga zie ik nog gewoon mijn eigen ongemaskeerde IP adress.

    Wat moet ik nu nog doen?

    Bijdrager
    Lucide-B

    ..o wacht, het werkt nu:)

    Ik heb hier een willekeurige configuratie gekozen
    http://www.vpngate.net/en/
    en het werkt:)

    Alleen merk ik wel dat webbrowsen een stuk trager is geworden.
    Het duurt langer voordat een website geladen is.
    Is daar nog iets aan te verbeteren?

    Nu moet ik het nog werkend zien te krijgen op mijn andere devices:
    iOS op iPhone, Android op IPTV en PS4
    Tips zijn welkom

    Bijdrager
    IGBA

    Tuurlijk joh, al je dataverkeer ‘gratis’ via Rusland en Iran omleiden… Kun je ook mooi op een goedkoper Ziggo abootje omschakelen, want die snelheid haal je toch nooit meer.

    Bijdrager
    McPim

    Volgens mij begrijp je totaal niet wat je aan het doen bent Lucide-B. Een VPN server installeer je als je van buiten je huis via VPN met je Mac of netwerk thuis verbinding wil maken. Als je op reis bent en de lokale WiFi niet vertrouwt bijvoorbeeld.

    Jij wil vanuit thuis via een VPN internetten: dan neem je een betaalde VPN provider (als je het goed wil doen). Wat je doet via vpngate.net is op eigen risico, het zal vast werken maar uiteraard niet snel want gratis :roll:

    Die VPN server op je NAS installeren heeft hier dus niets mee te maken, zet die maar weer uit! Ik snap het advies van @flyinghigh dan ook niet?

    Bijdrager
    Lucide-B

    hmm.. oké ik snap het.
    Het is niet te doen idd zo traag.
    Ik laat het toch even geïnstalleerd allemaal want als ik echt iets super privé wil doen schakel ik het wel even in zolang.. tot ik een betere VPN service heb.

    Dank voor de tips.

    Bijdrager
    McPim
    Lucide-B op 26 september 2017

    Ik laat het toch even geïnstalleerd allemaal want als ik echt iets super privé wil doen schakel ik het wel even in zolang..

    Dan snap je het nog steeds niet, met alle respect.. Om via een VPN verbinding te surfen vanuit huis heb je geen VPN server thuis nodig. Je hebt nu van alles geïnstalleerd op je NAS, poorten open gezet, Tunnelblick op je Mac (?) en dat heeft er allemaal niets mee te maken. Je hebt de boel in theorie zelfs onveiliger gemaakt :wink:

    Om met vpngate te verbinden (als je dat echt wil) hoef je alleen maar dit te doen, dat zit standaard ingebouwd in je Mac en iOS devices. Daar heb je helemaal niets anders voor nodig, geen NAS, geen software, niks…

    Bijdrager
    Lucide-B

    hmm.. vreeemd. Ik snap het helemaal niet idd.
    Het werkt wel allemaal nu.. alleen traag. Ik snap niet wat er nu onveilig is.
    maargoed, ik gooi het er allemaal wel weer af.
    Binnenkort ga ik opzoek naar een betaalde VPN service.

    Wat ik ook niet begrijp.. als ik eenmaal een betaalde VPN service heb is die hele synology VPN toch overbodig? Als ik dan bijv. op vakantie met mijn phone op een WifFi netwerk zit die ik niet vertrouw kan ik toch beter de (snelle) betaalde VPN service gebruiken?

    Bijdrager
    McPim

    Heb m’n vorige post aangevuld, het werkt inderdaad maar dat komt dus niet door alles wat je geïnstalleerd hebt. Zie de handleiding van vpngate. Bij een betaalde VPN provider zal het op dezelfde manier werken. Op vakantie kun je uiteraard ook de betaalde provider gebruiken als je die toch al hebt. Het voordeel van een eventuele VPN server thuis is er dan wel, die is gratis en je kunt op je eigen netwerk komen.

    En ‘onveiliger’ (in theorie) zei ik omdat je met die VPN server een poort open hebt gezet. Je bent dus benaderbaar voor hack-pogingen van buiten.

    Bijdrager
    lekzicht

    Het nadeel van alleen VPN thuis is dat je er buiten niks aan hebt. Ik heb sinds een tijdje GOOSE VPN. Dat is bij een jaarabonnement niet duur en kan op alle apparaten. Want thuis veilig zijn is leuk. Maar feitelijk wil ik t zelf overal en gratis WiFi buiten gebruik ik nooit.

    Bijdrager
    flyinghigh

    Je internet verbinding thuis zal thuis toch veilig zijn? Alleen jij en familie en vrienden maken er gebruik van. Je privenetwerk is toch beveiligd met een paswoord neem ik aan.

    Je zou de VPN verbinding van de NAS kunnen gebruiken om van buitenaf je privenetwerk, thuis internet verbinding, te benaderen. Stel je bent in het buitenland en verbonden met een openbaar draadloos netwerk. Je kunt nu een VPN verbinding opzetten met je synology. Je verbinding wordt versleuteld via je verbinding thuis. En je hebt een IP adres van je provider in Nederland. Dit kan bijvoorbeeld handig zijn bij het gebruik van Netflix of online TV. Wat jij nu inderdaad wilt doen, brengt geen extra veiligheid veiligheid.

    Maar wat is eigenlijk je reden om met VPN te werken? Ik zou inderdaad wegblijven bij “gratis” diensten die VPN aanbieden. Als je annoniem wilt browsen dan kun je gebruik maken van een Tor cliënt. Je maakt dat verbinding met het wereldwijde Tor netwerk

    Bijdrager
    Imade

    Omdat onder andere de Nederlandse overheid straks letterlijk anders mee kan surfen en kan bewaren wat jij doet en ja,.. mag ook worden gegeven aan andere landen.

    Bijdrager
    GoeieDag

    En wat gaat een VPN op je eigen router je daarmee helpen, Imade?

    Bijdrager
    computer space
    McPim op 26 september 2017

    En ‘onveiliger’ (in theorie) zei ik omdat je met die VPN server een poort open hebt gezet. Je bent dus benaderbaar voor hack-pogingen van buiten.

    Die kan enkel op je LAN open staan, niks aan de hand.

    Wat de TS wil is wel degelijk nuttig: alle IP verkeer in een huishouden via een VPN leiden. Daarmee blokkeer je het dataminen van onze overheid (retentiewet), je maakt het trackers een stuk lastiger, en doordat je steeds van IP wisselt, is het voor hackers toch lastiger om bij je binnen te komen dan wanneer je 24/7/365 op dezelfde IP uithangt.

    Let wel op met Paypal, Google, Facebook en kornuiten, die houden niet zo van wisselende IP’s.

    Bijdrager
    McPim
    computer op 26 september 2017

    Die kan enkel op je LAN open staan, niks aan de hand.

    Huh? Hoe wil je een VPN server van buiten benaderen zonder dat je de poort(en) voor het VPN protocol open zet? Leg uit :wink:

    Bijdrager
    computer space
    McPim op 26 september 2017
    computer op 26 september 2017

    Die kan enkel op je LAN open staan, niks aan de hand.

    Huh? Hoe wil je een VPN server van buiten benaderen zonder dat je de poort(en) voor het VPN protocol open zet? Leg uit :wink:

    Dat vraagt de TS helemaal niet. Hij wil alle apparaten binnenshuis via 1 VPN account met de buitenwereld laten praten. Dan zet je dus een VPN server als tunnel op binnen je NAS OS, en die is via een poort enkel binnenshuis te benaderen, bijvoorbeeld als echte VPN, of wat simpeler als proxy. Als proxy heb je wat minder gedoe met je devices, en hoef je daar geen apps voor VPN te installeren. Proxy settings kunnen vaak direct in de systeemvoorkeuren ingegeven worden.

    Neem ook gewoon een goede betaalde VPN, dan is het helemaal niet zo traag. Pak m beet 3€/maand heb je al een heel goede.

    Bijdrager
    McPim

    Ik weet wat TS wil, maar jij leest niet goed. In zijn derde post lees je dat hij een VPN server installeerde en port-forwarding + external access instelt. Dat was dus de verkeerde oplossing voor zijn vraag. Daar kwam hij later ook achter, maar ondertussen staat wel die VPN server onnodig aan, vandaar mijn opmerking over onveiligheid.

    En waarom zou je een VPN server op je NAS instellen om die alleen binnen je thuisnetwerk te gebruiken, dat begrijp ik niet. Wat heb je daar nou aan?

    Bijdrager
    Lucide-B

    Ik heb die portforward gedaan omdat ik Open VPN wilde gebruiken.
    Volgens het instructiefilmpje dien je dan een TCP port te forwarden:

    Bijdrager
    McPim

    Lucide-B: ik begrijp dat je dacht dat dit nodig was maar is het in dit draadje nu wat duidelijker geworden voor je? Dat het antwoord op jouw eerste vraag heel eenvoudig is, via de in macOS/iOS ingebouwde VPN client verbinding maken met een (betaalde) VPN provider? En dat alle andere zaken (NAS VPN server, port forwarding, etc) hier niet voor nodig zijn?

    Blijft de (terechte) vraag waarom je vanuit thuis zou willen surfen via een VPN. Pas op voor schijnveiligheid (VPN providers moeten ook logs inleveren als de overheid dat vraagt), en het heeft ook nadelen (snelheidsverlies – ook bij betaalde providers, apparaten die via VPN verbinden zijn onbereikbaar in het lokale netwerk, is de VPN provider betrouwbaar, om maar wat te noemen).

    Je stelde ook nog een andere vraag trouwens: kan ik al het verkeer in huis via een VPN laten lopen op router-niveau? Ja, dat kan :wink: . Maar er zijn maar weinig routers die dat kunnen (we hebben het nu dus over VPN client functionaliteit in de router, geen server!). Of je moet zelf een geschikte router flashen met DD-WRT firmware. Mocht je na alles wat hier over gezegd is dit nog steeds willen dan staat in dit artikel de uitleg, inclusief voor- en nadelen:

    https://www.howtogeek.com/221889/connect-your-home-router-to-a-vpn-to-bypass-censorship-filtering-and-more/

    Bijdrager
    Lucide-B

    Dank voor alle reacties tot dusver, het is me zeker duidelijker geworden. Ook het experimenteren met de VPN server heeft mij geholpen inzicht te krijgen. Ik ben niet zo’n whizzkid dus helemaal vatten zal ik het waarschijnlijk niet maar het is me nu wel duidelijk wat voor mij het beste is volgens mij.

    Ik denk ik binnenkort op een betaalde VPN service zal overgaan.. er zijn er veel dus tips voor een goede zijn welkom. Ik hoorde al dat er VPN aanbieders zijn die controversieel zijn en zelf logs bijhouden en er misbruik van maken (Hide My Ass?).

    Het idee van VPN op mijn router heb ik min-of-meer losgelaten. VPN op elk toestel is het meest gangbaar en zal volstaan.

    Het is simpel: Ik ben gesteld op mijn privacy. Het idee dat mensen (bedrijven, overheden, criminelen ed.) kunnen meekijken met wat je achter je computer doet, wat voor berichtjes je tikt of wat voor filmpjes je kijkt ed. beangstigt mij enigszins. Alles wat je kan doen om dit tegen te gaan lijkt mij zinvol.

    Dat de overheid logs kan opvragen bij VPN providers snap ik maar dat zullen ze alleen doen als er sprake is van terorristische dreiging toch? En zo niet.. tja, wat doe je er dan tegen. Lijkt me Sowieso zinvol om het ze zo lastig mogelijk te maken dan. Elk jaar van VPN aanbieder wisselen bijvoorbeeld.. hebben ze weer een pak werk en kunnen ze lekker gaan puzzelen:D

    computer op 26 september 2017

    Let wel op met Paypal, Google, Facebook en kornuiten, die houden niet zo van wisselende IP’s.

    Waar moet ik precies op letten? En wat kunnen ze er tegen doen bijvoorbeeld?

    Bijdrager
    Lucide-B

    Ik overweeg NordVPN.
    Ze houden geen logs bij.

    Bijdrager
    GoeieDag

    Als je zo gesteld bent op je privacy, wat doe je dan bij Ziggo? Ga dan naar een bedrijf die dat als speerpunt heeft, zoals Xs4all.

    Bijdrager
    Lucide-B

    Ik was eerst bij xs4all maar die lieten mij jaren lang te veel betalen voor een te lage bandbreedte.
    Ik betaalde voor een pakket met een snelheid die niet haalbaar was in mijn wijk en bleef de snelheid houden van een goedkoper pakket.

    Bovendien biedt xs4all schijnveiligheid.
    Je zit je met xs4all gewoon bij KPN en die zijn net zo erg, zo niet erger dan Ziggo.
    Nu met VPN heb ik genoeg privacy lijkt mij.

    Ik heb nu een 3-day trial van NordVPN.
    Werkt goed op al mijn devices alleen op de Nvidia Shield TV is er geen toegepaste app en moet ik de standaard Android app gebruiken.
    Die is wat lastig in te stellen met de muis maar 1 keer gedaan verbindt hij iedere keer automatisch en heb ik er (hopelijk) geen omkijken meer naar.
    Ik denk dat ik deze VPN houd.

    Bijdrager
    GoeieDag

    Een boel onzin. Maar wat jij wilt.

    Bijdrager
    Lucide-B

    Makkelijk om dat te roepen GoeieDag maar kan je het ook onderbouwen?

    En ben ik volgens jou bij Ziggo met VPN niet veilig en zou ik dat bij xs4all wel zijn?
    Zou ik graag willen weten.

    Bijdrager
    GoeieDag

    Dat de KPN de eigenaar van Xs4all is, wil nog niet zeggen dat Xs4all hetzelfde bedrijf -met alle negatieve kanten- als KPN is.
    En ‘veilig’ ben je negens, zolang je van internet gebruikt maakt. Maar de ene isp is de andere niet, de ene service is de andere niet (is die VPN aanbieder dan wel te vertrouwen?) en Apple is Google niet.

    Bijdrager
    megadownloads

    Ik zou je adviseren om DD-WRT op je router te flashen en die de VPN verbinding af te laten handelen: VPN op router via DD-WRT

30 berichten aan het bekijken - 1 tot 30 (van in totaal 33)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.