Vragen over VPN

error33

Brons
UniFier
11 feb 2018
362
147
43
Als hobby persoon ben ik aan het denken om een VPN verbinding gaan gebruiken/maken. Maar daar komen bij mij nogal wat vragen naar boven of het wel gaat lukken met wat ik in gedachten heb. Laten we beginnen met een deel van mijn netwerk inzichtelijk te maken. Niet alles heb ik ingetekend (cloudkey, printer, Sonos enz)
Schermafbeelding 2018-05-12 om 16.19.34.png

Over het opzetten van een VPN verbinding is hier door @Hempie een mooie uitleg over gemaak.
Maar:

* Kunnen mensen zonder VPN verbinding nog gewoon een verbinding met de DS716ii+ maken voor bijvoorbeeld DS Photo?
* Blijft een VPN verbinding altijd actief op een iPhone ? Of moet deze steeds opnieuw opgebouwd worden voordat je er gebruikt van kunt maken, en mij dat behoorlijk traag lijkt
* Een app zoals ipcam Viewer Pro gaat deze ook gebruik maken van de VPN verbinding? Dit is eigenlijk de reden waarom ik een VPN verbinding wil opzetten om mijn ip camera's veiliger/afgeschermder wil bekijken. Drukt er iemand op de deurbel dan is binnen 1 sec de camera in beeld. Doe ik dat via de veiligere DS Cam app dan is de persoon al lang weg eer er een beeld is
* is de VPN verbinding actief hoe ga ik dan via safari internet op? Via thuis ? cq bijvoorbeeld de bank app werkt deze dan nog? Of is dit een reden om de VPN verbinding steeds in en uit te schakelen?

Dit zijn enkele vraagjes die in mij opkomen. Mogelijk domme vragen:oops: maar ben wel benieuwd naar jullie antwoorden.
Alvast dank ervoor.
 
  • Leuk
Waarderingen: DickT
Al je internet verkeer loopt via je VPN, dus over je thuis lijn. je 'IP-adres' om internet op te gaan op je telefoon is dus die van thuis.
Je kunt er voor kiezen om je VPN altijd aan te zetten (iig op Android, dus zal bij iPhone ook wel kunnen)
Alle devices zijn te benaderen alsof je thuis bent, echter duurt het even voordat je VPN opgezet wordt (denk aan 5 sec).
Je internet snelheid is nu wel mede afhankelijk van uploadsnelheid van thuis.
Op je telefoon veranderd er op zich niets. je kunt op dezelfde manier internet op, zo ook je bankapp.

Een reden is dat het langzamer wordt.
Ik zet zelf alleen een VPN op als het 'nodig' is. Als ik op een publiek WiFi zit en even moet bankieren, of als ik een bestand van thuis nodig hebt.

En als jij zorgt dat je DS van buiten te benaderen is via een port-forward kan je kunnen regelen dat DS Photo te benaderen is zonder VPN, dit werkt los van VPN.
 
  • Leuk
Waarderingen: error33
Enkele dagen eens nagedacht over de info. En met de conclusie dat dit voor mij niet zo gaat werken.

Het opbouwen van een VPN verbinding vind ik te traag.
Met als grote euvel dat als iemand aan de voordeur staat ik graag meteen wil kijken wie het is. Of als een beweginsmelder wordt geactiveerd dat ik meteen op de camera kan kijken.

Is er geen mogelijk om een SSL certificaat in de USG te zetten zodat de verbinding naar de USG steeds beveiligd is?
Heb dit nu ook naar mijn NAS en dat werkt (y)

Zou dit lukken dan zouden in mij ogen de achtergelegen IP camera's via HTTPS gaan. Maar kan goed zijn dat ik te simpel denk hoor :)
 
Je maakt hier een denkfout denk ik.
Dat je op je NAS een certificaat hebt staan zorgt ervoor dat het webverkeer tussen jouw device en NAS gecodeerd is en gebruik maakt van https. Maar de poort naar de NAS staat wel open naar internet
VPN maakt vanzelf al gebruik van codering, dus een certificaat voegt niet echt iets toe. VPN werkt niet met https maar met een ander beveiligd protocol.

Bij mij duurt het opbouwen van de VPN maar twee seconden, maar het is inderdaad een extra stap. Het is een afweging die je zelf moet maken wat je belangrijk vindt.

Persoonlijk zet ik nooit dingen zoals een camera direct open naar internet omdat dat soort apparaten (vooral de goedkope Chinese prut) kwetsbaar is voor aanvallen van buitenaf.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..