Hjelp til oppsett av hjemmenettverk med VPN

[probeus_]

Heisann!

 

Jeg er nå lei av å måtte restarte billigAPet mitt hver time, og ønsker å få satt opp drømmenettverket mitt.

 

Men jeg trenger litt hjelp, forslag og tips til hvordan jeg skal sette det opp på best mulig måte, hvilken enheter jeg trenger osv.

 

Hjemmenettverket

Jeg har noen kriterier til selve hjemmenettverket:

1. Enhetene på nettverket er i flertall mobile enheter (Laptop, Mobil, osv) så kapasiteten og stabiliteten på WiFi er en prioritet. Hastigheten trenger ikke å være supperrask så lenge det er stabilt.
2. Det vil være noen få enheter som er kablet (NAS, o.l) antall porter jeg trenger er uvisst, men det kan jo man bruke passive switcher til.
3. Hjemmenettverket skal være bak et isolert NAT
4. I tilegg skal man kunne koble seg inn på NATet gjennom en VPN-tunnel. (Om jeg er ute med mobilen, skal jeg være koblet på NATet gjennom VPN uansett hvor jeg er.)
5. Samtidig så skal all trafikk som går UT fra NATet gå igjennom en VPN-tunnel til en tredjepart i (eks.) nederland.

Med andre ord ønsker jeg meg et lukket system som jeg kan koble meg inn på gjennom VPN. Og all trafikk som går ut ifra systemet skal krypteres gjennom en VPN.

 

Jeg trenger hjelp til å finne ut hvilken enheter jeg trenger for å få det til, og kanskje tips til forberdinger eller ting jeg må være obs på.

 

For å koble meg på NATet med VPN må jeg ha en ekstern IP. Enten leie en statisk, eller sette opp dynDNS. Men hvordan skal jeg på en sikker måte få en ekstern enhet inn på det internet NATet? Må dette gjøres av routeren? eller må jeg ha en egen enhet med DMZ/port forwarding bak natet?

[power]

Heisann

 

Det er en rekke bokser som kan gjøre denne jobben for deg, men jeg vil anbefale at du tar en titt på asus sine rutere. Feks RT-AC68U eller RT-AC66U. Jeg vil tro at den billigere vil holde for deg hvis det ikke er hastighet på wlanet som er en prioritet.

 

Disse ruterne støtter også PPTP VPN, noe som gjør at du kan bruke klienten som er innebygget i Windows (og sikkert mac og linux også) samt android (funker sikkert også på iphone, men dette har jeg ikke testet). På den måten kan du koble deg på via internett og få tilgang til nettet bak. Min erfaring der er at det er dessverre liten intelligens i klienten, så på en windowsmaskin så vil jeg anbefale at du lager et script som kobler opp vpn og ruter inn nettet som du har hjemme inn i tunellen slik at ikke all trafikk går via vpn. Derimot, hvis dette er noe du ønsker å gjøre, rute all trafikken altså, så er det en opsjon for dette i klienten i windows som du kan enable.

 

Når det kommer til VPN ut er jeg litt mer usikker siden du ikke spesifiserer hvilken protokoll din utgående vpn skal kjøre. Så sjekk at ruteren støtter dette før du eventuelt investerer i den hvis dette er vitkig for deg.

[Probeus]

Løpte og kjøpte meg en Asus RT-AC68U. Hadde ikke trodd at jeg kunne få en alt-i-ett løsning for oppsettet mitt, men det ser ut som denne routeren gjør jobben.

 

Støttet de fleste VPN-protokoller for utgående, og støtter PPTP og OpenVPN for inngående. Har ikke fått satt opp den inngående enda, men utgående fungerer. (Originalt 50/50 linje, nå 20/20 linje gjennom Nederland)

 

Men var sinnsykt herligt å få byttet ut boksen jeg kjøpte midlertidlig: (On Networks N150)

 

Taker for tipset

[TSandvik]

Prøvd med vpn fra astrill.com?

Her får jeg makset linjen 75/75 uten problem. Men tror du må bytte software til DD-WRT på ruteren for å få det til.

Fungerer som en drøm.

Og lett å sette opp openvpn til clienter for å få tilgang til lokalt nett utenfra.