Port forwarding limiteren

Eddie the Eagle · 2 jan 2021

Ik wil port forwarding tot het minimum beperken maar ik heb 2 toepassingen waar ik het voor nodig heb, deze zijn dus ingericht via de controller:

- mijn huisalarm om deze van buitenaf aan en uit te kunnen zetten (Iphone App)
- Plex in combinatie met Sonos werkt alleen als remote access aanstaat en daarvoor is weer een port forward nodig

Bij het alarm zijn het altijd 'bekende' apparaten, onze eigen Iphones, die toegang nodig hebben via 4g.
Bij Plex zijn het ook altijd bekende apparaten, onze Sonos speakers, die toegang nodig hebben, alleen deze bevinden zich in het LAN, IP`s momenteel uitgegeven door DHCP.

Is er een mogelijkheid om de port forwards beter te beveiligen door deze te beperken voor slechts die apparaten die er toegang tot nodig hebben ? Ik zie wel in de port forward parameters dat je de toegang kunt beperken voor IP adressen maar heeft dat zin in mijn 2 gevallen ?

PcRene · 2 jan 2021

Helaas kom je via 4G niet altijd via hetzelfde IPV4 adres binnen dus lastig.
monitor eens welke IP-adressen dat zijn, zijn het vaak dezelfde maak je meerdere ip-fowards aan met toegang via de gevonden ip-adressen (per forward mag er helaas maar 1 ip-adres als source gebruikt worden.

kijk maar eens op je gsm bij whatismyip.com

Eddie the Eagle · 2 jan 2021

Ja precies dat dacht ik ook voor dat alarm, constant wisselende IP adressen op 4g. Ik dacht dat er misschien slimme oplossingen zijn waar ik nog geen weet van heb, toewijzing via mac-adressen, VPN, VLAN, LAN2 poort v/d USG.

Die plex server (draait op een Synology NAS) is weer een ander verhaal, de 'gebruikers' daarvan staan gewoon binnen in het netwerk maar toch is deze forward regel nodig om het geheel te laten werken.

dbw · 2 jan 2021

Als je Mac-Adres hetzelfde blijft dan zou dat kunnen werken.

Eddie the Eagle · 2 jan 2021

dbw zei:
Als je Mac-Adres hetzelfde blijft dan zou dat kunnen werken.

Dat lijkt me wel, het zijn dezelfde telefoons en Sonos speakers, dus dan zijn de mac adressen toch ook gelijk (?) Maar hoe werkt dit dan om port forwards daaraan te verbinden ?

dbw · 2 jan 2021

Eddie the Eagle zei:
Dat lijkt me wel, het zijn dezelfde telefoons en Sonos speakers, dus dan zijn de mac adressen toch ook gelijk (?) Maar hoe werkt dit dan om port forwards daaraan te verbinden ?

Kan niet over WAN wel in LAN

PcRene · 2 jan 2021

Log in met vpn dan zit je altijd goed...

dbw · 2 jan 2021

PcRene zei:
Log in met vpn dan zit je altijd goed...

Dat wilde ik ook net zeggen.

rodio · 4 jan 2021

Eddie the Eagle zei:
Die plex server (draait op een Synology NAS) is weer een ander verhaal, de 'gebruikers' daarvan staan gewoon binnen in het netwerk maar toch is deze forward regel nodig om het geheel te laten werken.

Ik heb plex ook op een Syno draaien, maar gebruikt de forward NIET en toch werkt het.
Vermoed dat het niet nodig is

.

Enne idd VPN gebruiken

Eddie the Eagle · 5 jan 2021

Dank allen, ik zal het eens testen zonder forward op Plex. Ik lees meerdere malen VPN gebruiken als advies maar wat wordt daar precies mee bedoeld in dit geval ? Bedoelen jullie dan een commerciele VPN als Nordvpn of iets wat ik zelf inricht op Syno of Unifi ? Ik ben weinig bekend met VPN`s. Ik weet wat ze doen maar niet hoe dat aan te pakken.

dbw · 5 jan 2021

Je kan bv op je Modem/Router een VPN activeren (als dat er tenminste op zit).
Op een Synology kan dat ook, maar dan moet je op de router wel een paar poorten openzetten

Daar kan je dan vanaf buiten met je laptop of (i)phone verbinding maken op je eigen netwerk

NordVPN werkt de andere kant op (van binnen naar buiten) en is een clientbase stuk software.

PcRene · 5 jan 2021

De USG kan icm interne Radius server een vpn inkomend opzetten. Als van buiten je huis via vpn verbinding maakt lijkt het alsof je op je thuisnetwerk zit. Er moet hier ergens een handleiding zijn, zoek zo wel even.

VPN instellen op je USG

Een VPN-verbinding (wat staat voor Virtual Private Network), geeft een gebruiker beveiligde (versleutelde) en anonieme (omgeleide) toegang tot een netwerk en maakt daarmee de internetverbinding veiliger. Net zoals een firewall de gegevens op je...

unifi-forum.nl

Eddie the Eagle · 5 jan 2021

ok, begin het al beter te begrijpen maar links/rechts heb je dus een abbonement nodig bij een commerciele provider of zie ik dat verkeerd ?

dbw · 5 jan 2021

Nordvpn kost geld ja.
Alles wat je op de USG doet is al betaald.

Eddie the Eagle · 5 jan 2021

dbw zei:
Nordvpn kost geld ja.
Alles wat je op de USG doet is al betaald.

Ik begrijp je niet helemaal, als ik de instructie van PcRene lees over VPN instellen op de USG, dan wordt daar toch ook gesproken over een VPN provider (PureVPN) ?

dbw · 5 jan 2021

Eddie the Eagle zei:
Ik begrijp je niet helemaal, als ik de instructie van PcRene lees over VPN instellen op de USG, dan wordt daar toch ook gesproken over een VPN provider (PureVPN) ?

Oh, ik heb dat verhaal niet gelezen.
Ik heb op de UDMP ook VPN draaien en dat was zo out-of-the-box te doen,
Dus ik dacht dat dat op de USG ook wel zo zou werken.
Blijkbaar niet en de USG ken ik inhoudelijk niet. Daar zullen andere je dan even bij moeten staan.

Eddie the Eagle · 5 jan 2021

dbw zei:
Oh, ik heb dat verhaal niet gelezen.
Ik heb op de UDMP ook VPN draaien en dat was zo out-of-the-box te doen,
Dus ik dacht dat dat op de USG ook wel zo zou werken.
Blijkbaar niet en de USG ken ik inhoudelijk niet. Daar zullen andere je dan even bij moeten staan.

die UDMP en USG zijn in de basis (bedoel ik puur de router functionaliteit) toch niet veel anders (?)

Hofstede · 5 jan 2021

Er is hier even spraakverwarring denk ik.

Er zijn twee verschillende types VPN die mensen wel vaker met elkaar verwarren.
1. Je richt een VPN server in op je eigen netwerk, bijvoorbeeld op de USG. Daarop kan je van buitenaf met jouw apparaten inloggen voor een veilige gecodeerde verbinding met het netwerk thuis.
2. Je laat jouw eigen internet thuis via een VPN service verbinden met internet. Daarmee voorkom je dat mensen jouw gedragingen op internet kunnen terugtraceren naar jouw aansluiting.

Voor optie 1 heeft de USG een aantal standaard opties ingebouwd.

Eddie the Eagle · 5 jan 2021

Hofstede zei:
Er is hier even spraakverwarring denk ik.

Er zijn twee verschillende types VPN die mensen wel vaker met elkaar verwarren.
1. Je richt een VPN server in op je eigen netwerk, bijvoorbeeld op de USG. Daarop kan je van buitenaf met jouw apparaten inloggen voor een veilige gecodeerde verbinding met het netwerk thuis.
2. Je laat jouw eigen internet thuis via een VPN service verbinden met internet. Daarmee voorkom je dat mensen jouw gedragingen op internet kunnen terugtraceren naar jouw aansluiting.

Voor optie 1 heeft de USG een aantal standaard opties ingebouwd.

Ja ik denk het ook; zoals je het hier beschrijft is optie 1 wat ik zoek maar is dat dan ook wat beschreven wordt in dit artikel ?

Hofstede · 5 jan 2021

Nee, dat beschrijft optie 2.

Dit is hoe je optie 1 configureert:

UniFi - USG/UDM: Configuring L2TP Remote Access VPN

Overview Readers will learn how to set up an L2TP VPN server on the USG and UDM models using RADIUS authentication. NOTES & REQUIREMENTS: Applicable to the latest firmware on all USG an...

help.ui.com

Zoeken

Zoeken

Port forwarding limiteren

Eddie the Eagle

PcRene

Eddie the Eagle

dbw

Eddie the Eagle

dbw

PcRene

dbw

rodio

Eddie the Eagle

dbw

PcRene

VPN instellen op je USG

Eddie the Eagle

dbw

Eddie the Eagle

dbw

Eddie the Eagle

Hofstede

Eddie the Eagle

Hofstede

UniFi - USG/UDM: Configuring L2TP Remote Access VPN

Vergelijkbare onderwerpen