Vast 'uitgaand' vpn instellen op router

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
jantje81
Premium Member
Premium Member
Berichten: 562
Lid geworden op: 18 apr 2009, 02:27
Uitgedeelde bedankjes: 150 keer
Bedankt: 75 keer

Hallo,

Ik heb de vraag wel eens eerder gesteld elders op dit forum maar toen helaas geen duidelijk antwoord gekregen. Ik kijk en luister bijna uitsluitend Nederlandse tv en radio. Wanneer ik via apps tv-programma's uitgesteld wil bekijken stoot ik vaak op geoblockings. Bijvoorbeeld bij apps op mijn smart-tv en als ik iets wil chromecasten.

Nu lijkt me dat makkelijk te omzeilen dmv een router die een verbinding naar buiten maakt naar een VPN-server met Nederlands IP. Ik zou dan mijn smart-tv en evt. mijn chromecast + tablet op die aparte router connecteren. Ik heb al een abonnement op zo'n VPN server maar nog niet de hardware om dat te laten werken.

Twee vragen:
- Is dat enigszins eenvoudig in te stellen? Is dat een standaardfunctie of komt daar meer bij kijken?
- Kan dat bijvoorbeeld met bijvoorbeeld een ASUS RT-AC51?

Alvast bedankt voor jullie input.
EDPnet FIBER XS (150/50)
NL Ziet + VTM Go
Mobile Vikings prepaid 15 (focus: data)
OVH VOIP + EDPnet VOIP
CCatalyst
Elite Poster
Elite Poster
Berichten: 8272
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

Ja, je moet die VPN-router dan een statisch IP geven in je netwerk en vervolgens dat statisch IP als de gateway instellen (manueel of via DHCP) in de netwerkconfiguratie van de toestellen die de VPN moeten gebruiken.

Elke router met VPN functie is hiervoor geschikt. Het is heel eenvoudigweg alles dat van het LAN komt naar de VPN tunnel sturen en omgekeerd, veel komt daar niet bij kijken. Waar je wel rekening moet mee houden is dat OpenVPN CPU-cycles nodig heeft voor compressie/encryptie/encapsulatie, en als je veel trafiek verwacht neem je dus beter een router met wat rekenkracht aan boord ipv het goedkoopste modelletje, anders riskeer je dat je VPN-router niet meekan met packet loss tot gevolg. Daarentegen moet je ook weer niet gaan voor dual-core modellen etc, want OpenVPN werkt slechts met 1 core tegelijk.

Als iets moeilijker maar goedkoper alternatief kan je dit ook volledig softwarematig definieren met PBR (Policy-Based Routing) op je huidige router - en dus zonder extra router te moeten installeren, mits je huidige router PBR ondersteunt. Dan kan je bijvoorbeeld eerst de toestellen die op VPN moeten statische IP's geven, en dan kan je via PBR instellen dat het verkeer van die IP adressen de VPN op moet. De stock AsusWRT lijkt dit niet te kunnen maar de Merlin mod misschien wel. Daarnaast uiteraard ook pfSense etc. Uiteraard geldt ook hier het belang van voldoende CPU als je veel trafiek verwacht!
jantje81
Premium Member
Premium Member
Berichten: 562
Lid geworden op: 18 apr 2009, 02:27
Uitgedeelde bedankjes: 150 keer
Bedankt: 75 keer

Ik denk niet dat mijn Fritzbox 7490 die optie heeft. Ik zal voor een iets duurdere Asus gaan ivm de rekenkracht. Merci voor de tips!
EDPnet FIBER XS (150/50)
NL Ziet + VTM Go
Mobile Vikings prepaid 15 (focus: data)
OVH VOIP + EDPnet VOIP
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

Als je al een fritzBox 7490 hebt, zou je toch een en ander kunnen proberen, voor je extra hardware aanschaft:
  • De FritzBox kan een VPN maken naar een andere FritzBox (als je iemand in het buitenland kent met een FritzBox), en op die manier kan je surfen via die buitenlandse IP.
  • De FritzBox kan een VPN maken met een andere VPN Server (optie: Connect this FRITZ!Box with a company's VPN ). Hier surf je dan ook via de buitenlandse VPN. Dit geldt natuurlijk voor het ganse netwerk (en niet alleen voor de apparaten waarmee je een buitenlandse zender wilt streamen).
  • Er is echter een optie in de FritzBox om de VPN te beperken tot één of meerdere LAN poorten (optie: VPN tunnel is available only at the selected LAN ports of the FRITZ!Box). Op die manier krijg je de buitenlandse VPN op die ene LAN poort, en apparaten aangesloten op de andere LAN poorten, blijven surfen over de eigen internet verbinding.
Als ik eens wil kijken naar, of opnemen van, een Duitse zender (vb MDR), waarop ook een geoblock zit, gebruik in de eerste optie (via een Duitse collega met een fritzBox).
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Plaats reactie

Terug naar “Netwerken en Security”