Extra vlan op wan

Hey,

Ik ben momenteel bezig met mijn moeder te overhalen om over te gaan naar tweak voor internet only, nu weet ik dat we op de zelfde area pop zitten dus ik vroeg me af, mocht het zo ver komen en we zouden op de zelfde switch in de pop zitten of het mogelijk is om een extra tagged vlan te kunnen krijgen waar ik backups etc over kan laten lopen. en zo ja wat de kosten zouden zijn.

Je kan ook een paar statische IP’s aanvragen en een vpn opzetten oid. Lijkt me makkelijker.

Ze zullen wel gek zijn bij Tweak om dit soort specials aan te bieden. Dat is qua beheer een drama.

Ik heb zelf WireGuard geïnstalleerd op mijn Raspberry PI en dat lijkt me een veel logischere optie. Dan zit je ook niet vast dat beide partijen bij dezelfde provider zit. Je wilt liever niet dat je backup oplossing afhankelijk is van een configuratie die zomaar kan veranderen.

Op mijn telefoon heb ik ook Wireguard geïnstalleerd en als ik mijn eigen WIFI verlaat, dan wordt automatisch Wireguard actief. Daarmee zit ik dus ook op 4G en op andermans WIFI veilig. Grote voordeel is dat het lijkt alsof ik altijd met mijn LAN ben verbonden. Ik hoef (op de Wireguard poort na) dus verder ook niets open te zetten. Werkt perfect.

1 like

Ja ik heb ook naar VPN’s zitten kijken maar dan ga ik ze denk ik op de routers draaien zodat bepaalde subnets gewoon over de vpn gaan, maar dan denk ik eerder openvpn want wireguard op pfsense is niet al te goed atm.

Ik gebruik hiervoor gewoon openvpn op een OrangePi. Het voordeel is dan ook wanneer je even iets moet fixen op de pc van iemand (in mijn geval mijn moeder) daar draait ook linux op. Geen gedonder met ssh poorten die je open moet zetten ofzo. Want ik laat de Pi bij mijn moeder verbinding maken met mijn Pi. En op mijn Linux pc heb ik gewoon een :

ip route add 192.168.8.0 via 192.168.11.107 (107 = mijn pi)
En omdat ik alle defaults van openvpn heb uitgezet ( dus niet dat die pi mijn internet gebruikt etc… ) Kan ik gewoon zelfs de printer gebruiken die bij m’n moeder staat.
Erg handig wanneer ze een brief heeft waar ze niks van snapt hoeft ze niet speciaal naar mij of ik naar haar. Ze legt de brief onder de scannner en ik scan 'm hier gewoon in.

Het was effe knoeien om 't zover te krijgen dat de client side als ‘hop’ te gebruiken is. Maar uiteindelijk toch gelukt :wink:

1 like

Persoonlijk zou ik hiervoor niet een oplossing in de pop zoeken, maar eerder uitwijken naar externe opslag van de data, waar je elkaar dan toegang kan geven (of beperken tot specifieke gebieden). OneDrive en Dropbox zijn daar een tweetal voorbeelden van, maar er zullen er ongetwijfeld meer zijn met elk hun vóór c.q. nadelen. Succes