VPN naar huis

[cadsite]

Ik het op mijn fritzbox een VPN gebruiker gemaakt voor mijn gsm en eentje voor mijn ipad.
De gsm (android) werkt goed, dus dat is ok.

Voor de ipad moet ik een "Groepsnaam" en "Geheim" opgeven, maar wat moet ik hier invullen??
bij de details krijg ik enkel deze gegevens te zien:


Ik heb ook nog een GalaxyView, daar wilt het ook niet lukken...
Moet ik meer dan enkel "VPN" toelaten voor deze toestellen?


Het doel is om al mijn data via thuis te laten lopen zodat ik gebruik kan maken van mijn AdGuardHome en eventueel op vakantie zonder problemen naar VRTmax kan kijken.

[edwin.d]

Om naar VRT max te kijken heb je toch geen VPN nodig.
Dit gaat prima zonder.

Ik heb geen Fritzbox, met mijn router kan ik enkel met gebruikersnaam en paswoord werken om een VPN verbinding naar thuis op re zetten, idem met Synologie.

Ik heb wel al gemerkt dat niet overal wordt toegestaan dat je een VPN opzet.

Mvg

[cadsite]

Vrtmax, of andere vlaamse streaming. Geen idee dewelke, maar vorig jaar deed er minstens 1 lastig vanuit londen.
Maar dit is bijzaak, ik wil het vooral voor adguardhome.

[BertG3]

Heb je de IPSec naam ingegeven als "groepsnaam" en shared secret als "geheim"?

[TheCeet]

Op wat draait uwe AdGuard Home?

Ik had dit vroeger maar begin dit jaar overgestapt naar mini pc met Opnsense + Unbound + Adblocking ingebakken.
Swat, dat doet er nie toe

Indien Raspberry pi:
- PiVPN, ik koos voor Wireguard
- Dynamic DNS zoals DuckDNS

En zo kon ik eenvoudig clients aanmaken en via qrcode scannen op toestellen die ik wou toevoegen.
Ik had 2 tunnels:
- Split tunnel > enkel DNS queries
- Full tunnel > Alles. Maar enige nadeel hierin is dat jouw uploadsnelheid thuis = downloadsnelheid van de VPN is. Maar op vakantie gebruik ik geen streaming en was het puur om praktische zaken op te zoeken.
En alles van de VPN ging door AdGuardHome

[philippe_d]

Ik het op mijn fritzbox een VPN gebruiker gemaakt voor mijn gsm en eentje voor mijn ipad.
De gsm (android) werkt goed, dus dat is ok.

• Bij IPSEC VPN moet je inderdaad "gebruikers" toevoegen. IPSEC is VPN op gebruikers niveau.
• Bij Wireguard VPN maak je een VPN verbinding op toestel niveau.

In zou je dan ook aanraden om Wireguard te gebruiken.

FritzBox:

• Ga naar Internet > Toegang verlenen > VPN (Wireguard)
• Druk op "Verbinding toevoegen" en kies voor "Enkel apparaat verbinden" (WireGuard®-verbinding voor smartphone, tablet of een enkele computer.)
• Geef deze verbinding een naam (vb Ipad) en druk op "Voltooien"
• Dan krijg je een scherm met 2 opties (een QR code en een link om de instellingen te downloaden (wg_config.conf).
  Download het bestandje en neem een screenshot van de QR code (want deze kan je achteraf niet meer oproepen)!
• Sluit dit scherm (nadat je de VPN op het apparaat hebt geïnstalleerd).

Apparaat:

• download de Wireguard App (IOS, PC, Android, ...).
• druk op verbinding toevoegen (+ knopje).
• Scan de QR code, of importeer het .config bestandje.
  - Na het scannen kan je de tunnel een naam geven (vb "FritzBox thuis").
  - Als je het conf bestandje gebruikt kan je best het bestand een hernoemen (vb "FritzBox thuis.conf") want de naam van het bestandje wordt de naam van de tunnel.

Herhaal dit voor ieder toestel (per toestel wordt een vast IP gereserveerd (vb 192.168.178.200, 201, 202 ...).
Om de tunnel te activeren moet je gewoon op de aan/uit schakelaar drukken van de betreffende tunnel.

Persoonlijk vind ik Wireguard minder omslachtig dan IPSEC (zowel instellen als gebruik).
Dit werkt ook op Google TV (je moet dan wel het wg_config.conf bestandje uploaden naar de Chromecast). Op vakantie neem je dan gewoon je Chromecast mee ...

Nog een tip:
Als je een Myfritz account hebt, en ook een DNS account (vb dyndns.org), dan kan je beter het wg_config.conf bewerken, en de myfritz naam veranderen naar jouw dyndns naam (regel: endpoint = ...)
Reden: als je in de toekomst ooit jouw FritzBox vernieuwt, dan krijgt deze een nieuwe myfritz naam, en werken de tunnels niet meer .
Met dyndns heb je dat probleem niet (gezien je deze dyndns account overzet naar de nieuwe FritzBox).

[cadsite]

Dank je, dat werkt en is inderdaad een heel stuk sneller en eenvoudiger.
Dit jaar gaan we 2 weken kamperen, daar neem ik mijn GalaxyView meer voor mocht het slecht weer zijn.
We gaan ook enkel dagen naar Amsterdam, maar naar daar nemen we geen tablets mee en ook de chromecast blijft thuis. Maar tocht bedankt voor de uitleg, misschien voor een volgende keer of iemand anders.