Ik ben aan het kijken of het mogelijk is om een VPN verbinding te maken naar huis.
Zo te zien krijg ik een IPv4 address en een IPv6 address. (Dat laatse nadat ik IPv6 geactiveerd heb op mijn FritzBox)
User aangemaakt in de FritzBox die een VPN verbinding mag gebruiken.
Mijn android telefoon krijgt als ik geen WiFi verbinding heb een IPv6 addres. Veel providers doen dat tegenwoordig.
Nu krijg ik de VPN niet tot stand.
Zo te zien ondersteund de FritzBox geen IPv6 VPN’s, maar alleen IPv4 VPN’s.
Dus vanaf mijn telefoon een VPN verbinding opzetten naar de FritzBox gaat dus niet werken volgens mij.
Zijn er nog ideeen om toch een VPN verbinding naar huis mogelijk te maken?
Nu denk ik om een OpenVPN verbinding te gaan maken direct naar mijn NAS, maar dat doe ik liever niet.
Ik neem aan dat je op hostname connect. Als je niet IPv6 wilt doen, zou je het een hostname aan kunnen maken met alleen een A-record. Een andere optie is je v4 IP configureren.
Persoonlijk zou ik liever wireguard op een doos in het lokale netwerk mikken met een port forward in de FB en een static route naar het wireguard client subnet in de fritzbox. Dat is dus precies wat ik zelf doe
Wireguard of OpenVPN kan allebei, hoewel ik denk dat Wireguard beter is in verband met de performance.
Nadeel is dat je poorten moet open zetten in de FB.
Bij FB zijn ze wel bezig om Wireguard te gaan ondersteunen. In een Labversie wordt het al ondersteund, alleen ziet het er naar uit dat ze het niet gaan implementeren in een 5530.
Dag Martien,
Waarom je ‘lever niet’ een VPN naar je NAS maakt begrijp ik niet. Security-wise maakt het niet veel uit welk apparaat je als VPN endpoint gebruikt: in alle gevallen zit je via de VPN geconnect naar je lokale netwerk. Je moet alleen de access naar dat VPN goed regelen (met authenticatie et al).
Verder: als de FritzBox idd geen IPv6 tunneling support: je kan in principe met openVPN IPv6 tunnelen door een IPv4 tunnel. Misschien dat dat werkt. En dat dat je behoefte aan IPv6 bevredigt; ik weet niet waarom je aan IPv6 denkt…
Jos.
O ja, en wat @Johan zegt over openVPN vs Wireguard: Security-wise zit daar geen groot verschil tussen. Wireguard is wat optimaler zeker watbetreft (CPU) overhead. En dus wat sneller. Verder maakt dat niet echt uit. Het is meer een overweging wat het simpelste te maken is. Ben een guru in een van de twee, of welke tools staan ter beschikking… Btw voor OpenVPN zal je ook een poort open moeten zetten trouwens, alhoewel dat impliciet gaat als de VPN op je router/firewall zelf draait…
Leuk dat je antwoord
Liever niet een VPN naar mijn NAS is meer een gevoels kwestie. Een hacker zit dan meteen in mijn NAS. Bij een VPN naar mijn router heeft de hacker nog een drempel te gaan.
Bij een goed beveiligd bedrijf staan ook 2 firewalls achter elkaar. Beide firewalls moeten dan ook van een ander merk zijn.
