Síða 1 af 1

Ráðlegging: VPN + Router.

Sent: Lau 05. Feb 2022 16:23
af hfwf
Daginn

Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.


mbk HFWF.

Re: Ráðlegging: VPN + Router.

Sent: Lau 05. Feb 2022 18:00
af emmi
Áhugavert, þetta fór framhjá mér með lekann, ertu með url á fréttir/info um þetta mál?

Re: Ráðlegging: VPN + Router.

Sent: Lau 05. Feb 2022 18:10
af hfwf
emmi skrifaði:Áhugavert, þetta fór framhjá mér með lekann, ertu með url á fréttir/info um þetta mál?


https://www.cert.is/um-cert-is/frettir/ ... e-Desktop/

Re: Ráðlegging: VPN + Router.

Sent: Sun 06. Feb 2022 11:13
af Hizzman
https://www.gl-inet.com/products/gl-sft1200/

er þetta sniðugt? hraðinn er etv ekki nægur

Re: Ráðlegging: VPN + Router.

Sent: Sun 06. Feb 2022 13:13
af Hjaltiatla
Reikna með að þú sért að leita þér að router sem þú getur keyrt VPN server á ?
USG og Pfsense kæmu til greina (eflaust einhverjir Asus routerar líka sem geta keyrt Openvpn server).

Re: Ráðlegging: VPN + Router.

Sent: Sun 06. Feb 2022 14:25
af oliuntitled
Ég er sjálfur að nota Fortinet 40F router, setti upp vpn á honum og get þá vpn-að mig heim án vandræða og nota local RDP svo ég þurfi ekki að opna nein port fyrir það.

Re: Ráðlegging: VPN + Router.

Sent: Sun 06. Feb 2022 16:28
af hfwf
Hjaltiatla skrifaði:Reikna með að þú sért að leita þér að router sem þú getur keyrt VPN server á ?
USG og Pfsense kæmu til greina (eflaust einhverjir Asus routerar líka sem geta keyrt Openvpn server).


Já einmitt sem ég er að leita að sirka, en halda verði í hófi samt :)

oliuntitled skrifaði:Ég er sjálfur að nota Fortinet 40F router, setti upp vpn á honum og get þá vpn-að mig heim án vandræða og nota local RDP svo ég þurfi ekki að opna nein port fyrir það.

Kannski full grand fyrir litla skrifstofu :)

Re: Ráðlegging: VPN + Router.

Sent: Sun 06. Feb 2022 23:05
af jonfr1900
Asus RT-AX88U Broadband AX Router er með möguleika á VPN þjónustu sem er sett upp í routernum. Ég hef ekki prófað þetta hjá mér ennþá en það er á dagskránni.

Re: Ráðlegging: VPN + Router.

Sent: Mán 07. Feb 2022 00:37
af Televisionary
Hversu margir þurfa að komast í RDP fyrir innan?

Það er alltaf möguleiki að setja upp vél fyrir innan með Wireguard eða álíka og natta hana í gegnum núverandi router. Þetta tekur enga stund og getur endurnýtt gamalt box ef þú ert með ekkert "budget" eins og þekkist of oft. Góður stuðningur á öllum helstu stýrikerfum fyrir Wireguard clienta.

Einnig er hægt að nota nebula og þá ertu komin með "overlay" network og getur aðgangsstýrt því. Nebula er í uppáhaldi hjá mér, þetta er að bjarga mér alla daga þú ert með signað lyklapar + certificate fyrir alla sem koma inn á netið. Einnig hefurðu reglur fyrir það hvaða samskipti eru leyfð á milli hvers. Einnig er óhætt að nefna lausnir eins og Tailscale ásamt Zerotier.

hfwf skrifaði:Daginn

Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.


mbk HFWF.

Re: Ráðlegging: VPN + Router.

Sent: Mán 07. Feb 2022 02:36
af tanketom
https://www.expressvpn.com/vpn-software/vpn-router

Er að nota Netgear nighthawk router með þessa þjónustu

Re: Ráðlegging: VPN + Router.

Sent: Mán 07. Feb 2022 10:55
af hfwf
Televisionary skrifaði:Hversu margir þurfa að komast í RDP fyrir innan?

Það er alltaf möguleiki að setja upp vél fyrir innan með Wireguard eða álíka og natta hana í gegnum núverandi router. Þetta tekur enga stund og getur endurnýtt gamalt box ef þú ert með ekkert "budget" eins og þekkist of oft. Góður stuðningur á öllum helstu stýrikerfum fyrir Wireguard clienta.

Einnig er hægt að nota nebula og þá ertu komin með "overlay" network og getur aðgangsstýrt því. Nebula er í uppáhaldi hjá mér, þetta er að bjarga mér alla daga þú ert með signað lyklapar + certificate fyrir alla sem koma inn á netið. Einnig hefurðu reglur fyrir það hvaða samskipti eru leyfð á milli hvers. Einnig er óhætt að nefna lausnir eins og Tailscale ásamt Zerotier.

hfwf skrifaði:Daginn

Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.


mbk HFWF.


Eingöngu þarf 1 aðili að tengjast hámark 2 en sjaldgæft.

Nebula er áhugavert, og vi ssi ekki að wireguard væri tengt vpn, skoða þetta fyrir næsta verkefni, er ekki með aukavél til að fara keyra svona og tölvurnar upp á skrifstofu þurfa á upgraqdei að halda, þannig ekki viss um að keyra þetta á vinnutölvum sé option, en takk fyrir gott input.

Re: Ráðlegging: VPN + Router.

Sent: Mán 07. Feb 2022 12:53
af Hjaltiatla
hfwf skrifaði:
Eingöngu þarf 1 aðili að tengjast hámark 2 en sjaldgæft.

Nebula er áhugavert, og vi ssi ekki að wireguard væri tengt vpn, skoða þetta fyrir næsta verkefni, er ekki með aukavél til að fara keyra svona og tölvurnar upp á skrifstofu þurfa á upgraqdei að halda, þannig ekki viss um að keyra þetta á vinnutölvum sé option, en takk fyrir gott input.


Ef þú átt Fartölvu sem er með 1 Gbit netkort þá væri það ágætis vél til að setja upp Wireguard VPN (þ.e ef þú ert að reyna að spara).Gætir jafnvel notað vél með 100 Mbit netkorti ef þú ert eingöngu að tengjast vélum í gegnum RDP.Þarft ekkert brjálað harware svosem.
Sjálfur keyri ég wg-access-server á docker container sem keyrir á sýndarvél.

https://github.com/Place1/wg-access-server

Re: Ráðlegging: VPN + Router.

Sent: Mán 07. Feb 2022 13:05
af hfwf
Hjaltiatla skrifaði:
hfwf skrifaði:
Eingöngu þarf 1 aðili að tengjast hámark 2 en sjaldgæft.

Nebula er áhugavert, og vi ssi ekki að wireguard væri tengt vpn, skoða þetta fyrir næsta verkefni, er ekki með aukavél til að fara keyra svona og tölvurnar upp á skrifstofu þurfa á upgraqdei að halda, þannig ekki viss um að keyra þetta á vinnutölvum sé option, en takk fyrir gott input.


Ef þú átt Fartölvu sem er með 1 Gbit netkort þá væri það ágætis vél til að setja upp Wireguard VPN (þ.e ef þú ert að reyna að spara).Gætir jafnvel notað vél með 100 Mbit netkorti ef þú ert eingöngu að tengjast vélum í gegnum RDP.Þarft ekkert brjálað harware svosem.
Sjálfur keyri ég wg-access-server á docker container sem keyrir á sýndarvél.

https://github.com/Place1/wg-access-server


Hljómar vel allavega, en ekkert sérstaklega að spara, er að horfa á svona 15-20 í router ætti að duga fyrir router með innbyggðu vpn, allavega temp, er með fartölvu sem er ennþá í semi notkun, en væri gaman að prufa það.

Re: Ráðlegging: VPN + Router.

Sent: Mið 09. Feb 2022 01:02
af hfwf
Gæti verið að pæla í edgerouter X eins og staðan er í dag, wifi er ekki algjör nauðsyn, bara plús, annars mögulega tp-link ax10 sem hefur wi-fi.
Eða bara skipta um þjónustu aðila :).

Re: Ráðlegging: VPN + Router.

Sent: Mið 09. Feb 2022 05:38
af Hjaltiatla
hfwf skrifaði:Gæti verið að pæla í edgerouter X eins og staðan er í dag, wifi er ekki algjör nauðsyn, bara plús, annars mögulega tp-link ax10 sem hefur wi-fi.
Eða bara skipta um þjónustu aðila :).


ef þú ert í CLI stuði þá ætti það að ganga (sjálfur á ég svona router)
https://help.ui.com/hc/en-us/articles/2 ... VPN-Server

Þegar ég t.d þurfti að stilla Ipsec vpn á móti AWS þjónustu þurfti ég alltaf að nota CLI en í Unifi security gateway er hægt að nota WebGui.Veist allavegana af þessu.

Re: Ráðlegging: VPN + Router.

Sent: Mið 09. Feb 2022 10:44
af ponzer
https://tailscale.com/ er önnur lausn sem myndi virka fyrir þig sem byggir á Wireguard. Þarna þarftu ekki að configa neitt á router-leveli og þú býrð í raun til þitt eigið mesh-vpn net og getur yfirtekið vélar innan fyrirtækisins. Free tier planið ætti sennilega að duga þér.

Re: Ráðlegging: VPN + Router.

Sent: Mið 09. Feb 2022 12:10
af Rafurmegni
hfwf skrifaði:
Televisionary skrifaði:Hversu margir þurfa að komast í RDP fyrir innan?

Það er alltaf möguleiki að setja upp vél fyrir innan með Wireguard eða álíka og natta hana í gegnum núverandi router. Þetta tekur enga stund og getur endurnýtt gamalt box ef þú ert með ekkert "budget" eins og þekkist of oft. Góður stuðningur á öllum helstu stýrikerfum fyrir Wireguard clienta.

Einnig er hægt að nota nebula og þá ertu komin með "overlay" network og getur aðgangsstýrt því. Nebula er í uppáhaldi hjá mér, þetta er að bjarga mér alla daga þú ert með signað lyklapar + certificate fyrir alla sem koma inn á netið. Einnig hefurðu reglur fyrir það hvaða samskipti eru leyfð á milli hvers. Einnig er óhætt að nefna lausnir eins og Tailscale ásamt Zerotier.

hfwf skrifaði:Daginn

Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.


mbk HFWF.


Eingöngu þarf 1 aðili að tengjast hámark 2 en sjaldgæft.

Nebula er áhugavert, og vi ssi ekki að wireguard væri tengt vpn, skoða þetta fyrir næsta verkefni, er ekki með aukavél til að fara keyra svona og tölvurnar upp á skrifstofu þurfa á upgraqdei að halda, þannig ekki viss um að keyra þetta á vinnutölvum sé option, en takk fyrir gott input.


Ef þú þarft ekki eitthvað klikkað throughput þá er Zerotier (https://www.zerotier.com/) sennilega 10 mínútna lausnin. Þú setur allar vélar á virtual net og clientarnir geta verið hvar sem er í heiminum. Þú getur líka notað einstaka vélar sem gateway á milli staðarneta og ZT netsins. Annars skilst mér að wireguard sé lausn sem fljótlegt er að setja upp og hefur lítið overhead. Þú getur t.d. keyrt það á Edgerouter X og ef kostnaðurinn við hann er of hár þá ertu með of lágt tímakaup miðað við vandamálin sem hann leysir ;)

Re: Ráðlegging: VPN + Router.

Sent: Mið 09. Feb 2022 12:56
af hfwf
Hjaltiatla skrifaði:
hfwf skrifaði:Gæti verið að pæla í edgerouter X eins og staðan er í dag, wifi er ekki algjör nauðsyn, bara plús, annars mögulega tp-link ax10 sem hefur wi-fi.
Eða bara skipta um þjónustu aðila :).


ef þú ert í CLI stuði þá ætti það að ganga (sjálfur á ég svona router)
https://help.ui.com/hc/en-us/articles/2 ... VPN-Server

Þegar ég t.d þurfti að stilla Ipsec vpn á móti AWS þjónustu þurfti ég alltaf að nota CLI en í Unifi security gateway er hægt að nota WebGui.Veist allavegana af þessu.


Var einmitt búinn að sjá þeta, og fer klárlega í þetta ef ég tek edge :)
ponzer skrifaði:https://tailscale.com/ er önnur lausn sem myndi virka fyrir þig sem byggir á Wireguard. Þarna þarftu ekki að configa neitt á router-leveli og þú býrð í raun til þitt eigið mesh-vpn net og getur yfirtekið vélar innan fyrirtækisins. Free tier planið ætti sennilega að duga þér.


Þetta lítur vel út skoða þetta takk.
edit: gerði smá prufu og þetta svínvirkar, gæti verið komið lausn bara fyrir 0 kr( eins og stendur sjá hvort þetta sé nógu gott fyrir vinnslu ) :) takk takk.

Rafurmegni skrifaði:
hfwf skrifaði:
Televisionary skrifaði:Hversu margir þurfa að komast í RDP fyrir innan?

Það er alltaf möguleiki að setja upp vél fyrir innan með Wireguard eða álíka og natta hana í gegnum núverandi router. Þetta tekur enga stund og getur endurnýtt gamalt box ef þú ert með ekkert "budget" eins og þekkist of oft. Góður stuðningur á öllum helstu stýrikerfum fyrir Wireguard clienta.

Einnig er hægt að nota nebula og þá ertu komin með "overlay" network og getur aðgangsstýrt því. Nebula er í uppáhaldi hjá mér, þetta er að bjarga mér alla daga þú ert með signað lyklapar + certificate fyrir alla sem koma inn á netið. Einnig hefurðu reglur fyrir það hvaða samskipti eru leyfð á milli hvers. Einnig er óhætt að nefna lausnir eins og Tailscale ásamt Zerotier.

hfwf skrifaði:Daginn

Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.


mbk HFWF.


Eingöngu þarf 1 aðili að tengjast hámark 2 en sjaldgæft.

Nebula er áhugavert, og vi ssi ekki að wireguard væri tengt vpn, skoða þetta fyrir næsta verkefni, er ekki með aukavél til að fara keyra svona og tölvurnar upp á skrifstofu þurfa á upgraqdei að halda, þannig ekki viss um að keyra þetta á vinnutölvum sé option, en takk fyrir gott input.


Ef þú þarft ekki eitthvað klikkað throughput þá er Zerotier (https://www.zerotier.com/) sennilega 10 mínútna lausnin. Þú setur allar vélar á virtual net og clientarnir geta verið hvar sem er í heiminum. Þú getur líka notað einstaka vélar sem gateway á milli staðarneta og ZT netsins. Annars skilst mér að wireguard sé lausn sem fljótlegt er að setja upp og hefur lítið overhead. Þú getur t.d. keyrt það á Edgerouter X og ef kostnaðurinn við hann er of hár þá ertu með of lágt tímakaup miðað við vandamálin sem hann leysir ;)


Skoða þetta líka takk :)

Re: Ráðlegging: VPN + Router.

Sent: Mið 09. Feb 2022 21:02
af Zpand3x
Ég er með openvpn á mínum edgerouter X.
Hægt að finna fínar leiðbeiningar á netinu hvernig maður á að búa til client cert og stilla config. Nota til að geta remote-að á servera heima og lika með openvpn connect app í android símanum til að geta tengst heimanetinu til að skoða homeassistant sem ég er með bara á innranetinu mínu.