Ráðlegging: VPN + Router.
-
Höfundur - Vaktari
- Póstar: 2029
- Skráði sig: Sun 16. Okt 2011 20:29
- Reputation: 79
- Staða: Ótengdur
Ráðlegging: VPN + Router.
Daginn
Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.
mbk HFWF.
Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.
mbk HFWF.
-
- Of mikill frítími
- Póstar: 1903
- Skráði sig: Þri 24. Sep 2002 10:15
- Reputation: 64
- Staðsetning: Reykjanesbær
- Hafðu samband:
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
Áhugavert, þetta fór framhjá mér með lekann, ertu með url á fréttir/info um þetta mál?
-
Höfundur - Vaktari
- Póstar: 2029
- Skráði sig: Sun 16. Okt 2011 20:29
- Reputation: 79
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
emmi skrifaði:Áhugavert, þetta fór framhjá mér með lekann, ertu með url á fréttir/info um þetta mál?
https://www.cert.is/um-cert-is/frettir/ ... e-Desktop/
-
- Besserwisser
- Póstar: 3189
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 555
- Staðsetning: ::1
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
Reikna með að þú sért að leita þér að router sem þú getur keyrt VPN server á ?
USG og Pfsense kæmu til greina (eflaust einhverjir Asus routerar líka sem geta keyrt Openvpn server).
USG og Pfsense kæmu til greina (eflaust einhverjir Asus routerar líka sem geta keyrt Openvpn server).
Just do IT
√
√
-
- Vélbúnaðarníðingur
- Póstar: 348
- Skráði sig: Mán 29. Jún 2009 15:56
- Reputation: 118
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
Ég er sjálfur að nota Fortinet 40F router, setti upp vpn á honum og get þá vpn-að mig heim án vandræða og nota local RDP svo ég þurfi ekki að opna nein port fyrir það.
-
Höfundur - Vaktari
- Póstar: 2029
- Skráði sig: Sun 16. Okt 2011 20:29
- Reputation: 79
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
Hjaltiatla skrifaði:Reikna með að þú sért að leita þér að router sem þú getur keyrt VPN server á ?
USG og Pfsense kæmu til greina (eflaust einhverjir Asus routerar líka sem geta keyrt Openvpn server).
Já einmitt sem ég er að leita að sirka, en halda verði í hófi samt
oliuntitled skrifaði:Ég er sjálfur að nota Fortinet 40F router, setti upp vpn á honum og get þá vpn-að mig heim án vandræða og nota local RDP svo ég þurfi ekki að opna nein port fyrir það.
Kannski full grand fyrir litla skrifstofu
Síðast breytt af hfwf á Sun 06. Feb 2022 16:29, breytt samtals 1 sinni.
-
- Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
Asus RT-AX88U Broadband AX Router er með möguleika á VPN þjónustu sem er sett upp í routernum. Ég hef ekki prófað þetta hjá mér ennþá en það er á dagskránni.
-
- FanBoy
- Póstar: 718
- Skráði sig: Þri 17. Feb 2009 15:26
- Reputation: 132
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
Hversu margir þurfa að komast í RDP fyrir innan?
Það er alltaf möguleiki að setja upp vél fyrir innan með Wireguard eða álíka og natta hana í gegnum núverandi router. Þetta tekur enga stund og getur endurnýtt gamalt box ef þú ert með ekkert "budget" eins og þekkist of oft. Góður stuðningur á öllum helstu stýrikerfum fyrir Wireguard clienta.
Einnig er hægt að nota nebula og þá ertu komin með "overlay" network og getur aðgangsstýrt því. Nebula er í uppáhaldi hjá mér, þetta er að bjarga mér alla daga þú ert með signað lyklapar + certificate fyrir alla sem koma inn á netið. Einnig hefurðu reglur fyrir það hvaða samskipti eru leyfð á milli hvers. Einnig er óhætt að nefna lausnir eins og Tailscale ásamt Zerotier.
Það er alltaf möguleiki að setja upp vél fyrir innan með Wireguard eða álíka og natta hana í gegnum núverandi router. Þetta tekur enga stund og getur endurnýtt gamalt box ef þú ert með ekkert "budget" eins og þekkist of oft. Góður stuðningur á öllum helstu stýrikerfum fyrir Wireguard clienta.
Einnig er hægt að nota nebula og þá ertu komin með "overlay" network og getur aðgangsstýrt því. Nebula er í uppáhaldi hjá mér, þetta er að bjarga mér alla daga þú ert með signað lyklapar + certificate fyrir alla sem koma inn á netið. Einnig hefurðu reglur fyrir það hvaða samskipti eru leyfð á milli hvers. Einnig er óhætt að nefna lausnir eins og Tailscale ásamt Zerotier.
hfwf skrifaði:Daginn
Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.
mbk HFWF.
-
- </Snillingur>
- Póstar: 1043
- Skráði sig: Fim 06. Jan 2011 12:39
- Reputation: 20
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
https://www.expressvpn.com/vpn-software/vpn-router
Er að nota Netgear nighthawk router með þessa þjónustu
Er að nota Netgear nighthawk router með þessa þjónustu
Twenty years from now you will be more disappointed by the things that you didn't do than by the ones you did do
-
Höfundur - Vaktari
- Póstar: 2029
- Skráði sig: Sun 16. Okt 2011 20:29
- Reputation: 79
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
Televisionary skrifaði:Hversu margir þurfa að komast í RDP fyrir innan?
Það er alltaf möguleiki að setja upp vél fyrir innan með Wireguard eða álíka og natta hana í gegnum núverandi router. Þetta tekur enga stund og getur endurnýtt gamalt box ef þú ert með ekkert "budget" eins og þekkist of oft. Góður stuðningur á öllum helstu stýrikerfum fyrir Wireguard clienta.
Einnig er hægt að nota nebula og þá ertu komin með "overlay" network og getur aðgangsstýrt því. Nebula er í uppáhaldi hjá mér, þetta er að bjarga mér alla daga þú ert með signað lyklapar + certificate fyrir alla sem koma inn á netið. Einnig hefurðu reglur fyrir það hvaða samskipti eru leyfð á milli hvers. Einnig er óhætt að nefna lausnir eins og Tailscale ásamt Zerotier.hfwf skrifaði:Daginn
Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.
mbk HFWF.
Eingöngu þarf 1 aðili að tengjast hámark 2 en sjaldgæft.
Nebula er áhugavert, og vi ssi ekki að wireguard væri tengt vpn, skoða þetta fyrir næsta verkefni, er ekki með aukavél til að fara keyra svona og tölvurnar upp á skrifstofu þurfa á upgraqdei að halda, þannig ekki viss um að keyra þetta á vinnutölvum sé option, en takk fyrir gott input.
-
- Besserwisser
- Póstar: 3189
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 555
- Staðsetning: ::1
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
hfwf skrifaði:
Eingöngu þarf 1 aðili að tengjast hámark 2 en sjaldgæft.
Nebula er áhugavert, og vi ssi ekki að wireguard væri tengt vpn, skoða þetta fyrir næsta verkefni, er ekki með aukavél til að fara keyra svona og tölvurnar upp á skrifstofu þurfa á upgraqdei að halda, þannig ekki viss um að keyra þetta á vinnutölvum sé option, en takk fyrir gott input.
Ef þú átt Fartölvu sem er með 1 Gbit netkort þá væri það ágætis vél til að setja upp Wireguard VPN (þ.e ef þú ert að reyna að spara).Gætir jafnvel notað vél með 100 Mbit netkorti ef þú ert eingöngu að tengjast vélum í gegnum RDP.Þarft ekkert brjálað harware svosem.
Sjálfur keyri ég wg-access-server á docker container sem keyrir á sýndarvél.
https://github.com/Place1/wg-access-server
Just do IT
√
√
-
Höfundur - Vaktari
- Póstar: 2029
- Skráði sig: Sun 16. Okt 2011 20:29
- Reputation: 79
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
Hjaltiatla skrifaði:hfwf skrifaði:
Eingöngu þarf 1 aðili að tengjast hámark 2 en sjaldgæft.
Nebula er áhugavert, og vi ssi ekki að wireguard væri tengt vpn, skoða þetta fyrir næsta verkefni, er ekki með aukavél til að fara keyra svona og tölvurnar upp á skrifstofu þurfa á upgraqdei að halda, þannig ekki viss um að keyra þetta á vinnutölvum sé option, en takk fyrir gott input.
Ef þú átt Fartölvu sem er með 1 Gbit netkort þá væri það ágætis vél til að setja upp Wireguard VPN (þ.e ef þú ert að reyna að spara).Gætir jafnvel notað vél með 100 Mbit netkorti ef þú ert eingöngu að tengjast vélum í gegnum RDP.Þarft ekkert brjálað harware svosem.
Sjálfur keyri ég wg-access-server á docker container sem keyrir á sýndarvél.
https://github.com/Place1/wg-access-server
Hljómar vel allavega, en ekkert sérstaklega að spara, er að horfa á svona 15-20 í router ætti að duga fyrir router með innbyggðu vpn, allavega temp, er með fartölvu sem er ennþá í semi notkun, en væri gaman að prufa það.
-
Höfundur - Vaktari
- Póstar: 2029
- Skráði sig: Sun 16. Okt 2011 20:29
- Reputation: 79
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
Gæti verið að pæla í edgerouter X eins og staðan er í dag, wifi er ekki algjör nauðsyn, bara plús, annars mögulega tp-link ax10 sem hefur wi-fi.
Eða bara skipta um þjónustu aðila .
Eða bara skipta um þjónustu aðila .
-
- Besserwisser
- Póstar: 3189
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 555
- Staðsetning: ::1
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
hfwf skrifaði:Gæti verið að pæla í edgerouter X eins og staðan er í dag, wifi er ekki algjör nauðsyn, bara plús, annars mögulega tp-link ax10 sem hefur wi-fi.
Eða bara skipta um þjónustu aðila .
ef þú ert í CLI stuði þá ætti það að ganga (sjálfur á ég svona router)
https://help.ui.com/hc/en-us/articles/2 ... VPN-Server
Þegar ég t.d þurfti að stilla Ipsec vpn á móti AWS þjónustu þurfti ég alltaf að nota CLI en í Unifi security gateway er hægt að nota WebGui.Veist allavegana af þessu.
Just do IT
√
√
-
- Kerfisstjóri
- Póstar: 1270
- Skráði sig: Þri 07. Sep 2004 18:18
- Reputation: 13
- Staðsetning: Router(config)#
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
https://tailscale.com/ er önnur lausn sem myndi virka fyrir þig sem byggir á Wireguard. Þarna þarftu ekki að configa neitt á router-leveli og þú býrð í raun til þitt eigið mesh-vpn net og getur yfirtekið vélar innan fyrirtækisins. Free tier planið ætti sennilega að duga þér.
Síðast breytt af ponzer á Mið 09. Feb 2022 10:45, breytt samtals 1 sinni.
Specs: Tölva, skjár, lyklaborð, mús og internet.
-
- Fiktari
- Póstar: 82
- Skráði sig: Fim 15. Okt 2020 14:53
- Reputation: 26
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
hfwf skrifaði:Televisionary skrifaði:Hversu margir þurfa að komast í RDP fyrir innan?
Það er alltaf möguleiki að setja upp vél fyrir innan með Wireguard eða álíka og natta hana í gegnum núverandi router. Þetta tekur enga stund og getur endurnýtt gamalt box ef þú ert með ekkert "budget" eins og þekkist of oft. Góður stuðningur á öllum helstu stýrikerfum fyrir Wireguard clienta.
Einnig er hægt að nota nebula og þá ertu komin með "overlay" network og getur aðgangsstýrt því. Nebula er í uppáhaldi hjá mér, þetta er að bjarga mér alla daga þú ert með signað lyklapar + certificate fyrir alla sem koma inn á netið. Einnig hefurðu reglur fyrir það hvaða samskipti eru leyfð á milli hvers. Einnig er óhætt að nefna lausnir eins og Tailscale ásamt Zerotier.hfwf skrifaði:Daginn
Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.
mbk HFWF.
Eingöngu þarf 1 aðili að tengjast hámark 2 en sjaldgæft.
Nebula er áhugavert, og vi ssi ekki að wireguard væri tengt vpn, skoða þetta fyrir næsta verkefni, er ekki með aukavél til að fara keyra svona og tölvurnar upp á skrifstofu þurfa á upgraqdei að halda, þannig ekki viss um að keyra þetta á vinnutölvum sé option, en takk fyrir gott input.
Ef þú þarft ekki eitthvað klikkað throughput þá er Zerotier (https://www.zerotier.com/) sennilega 10 mínútna lausnin. Þú setur allar vélar á virtual net og clientarnir geta verið hvar sem er í heiminum. Þú getur líka notað einstaka vélar sem gateway á milli staðarneta og ZT netsins. Annars skilst mér að wireguard sé lausn sem fljótlegt er að setja upp og hefur lítið overhead. Þú getur t.d. keyrt það á Edgerouter X og ef kostnaðurinn við hann er of hár þá ertu með of lágt tímakaup miðað við vandamálin sem hann leysir
-
Höfundur - Vaktari
- Póstar: 2029
- Skráði sig: Sun 16. Okt 2011 20:29
- Reputation: 79
- Staða: Ótengdur
Re: Ráðlegging: VPN + Router.
Hjaltiatla skrifaði:hfwf skrifaði:Gæti verið að pæla í edgerouter X eins og staðan er í dag, wifi er ekki algjör nauðsyn, bara plús, annars mögulega tp-link ax10 sem hefur wi-fi.
Eða bara skipta um þjónustu aðila .
ef þú ert í CLI stuði þá ætti það að ganga (sjálfur á ég svona router)
https://help.ui.com/hc/en-us/articles/2 ... VPN-Server
Þegar ég t.d þurfti að stilla Ipsec vpn á móti AWS þjónustu þurfti ég alltaf að nota CLI en í Unifi security gateway er hægt að nota WebGui.Veist allavegana af þessu.
Var einmitt búinn að sjá þeta, og fer klárlega í þetta ef ég tek edge
ponzer skrifaði:https://tailscale.com/ er önnur lausn sem myndi virka fyrir þig sem byggir á Wireguard. Þarna þarftu ekki að configa neitt á router-leveli og þú býrð í raun til þitt eigið mesh-vpn net og getur yfirtekið vélar innan fyrirtækisins. Free tier planið ætti sennilega að duga þér.
Þetta lítur vel út skoða þetta takk.
edit: gerði smá prufu og þetta svínvirkar, gæti verið komið lausn bara fyrir 0 kr( eins og stendur sjá hvort þetta sé nógu gott fyrir vinnslu ) takk takk.
Rafurmegni skrifaði:hfwf skrifaði:Televisionary skrifaði:Hversu margir þurfa að komast í RDP fyrir innan?
Það er alltaf möguleiki að setja upp vél fyrir innan með Wireguard eða álíka og natta hana í gegnum núverandi router. Þetta tekur enga stund og getur endurnýtt gamalt box ef þú ert með ekkert "budget" eins og þekkist of oft. Góður stuðningur á öllum helstu stýrikerfum fyrir Wireguard clienta.
Einnig er hægt að nota nebula og þá ertu komin með "overlay" network og getur aðgangsstýrt því. Nebula er í uppáhaldi hjá mér, þetta er að bjarga mér alla daga þú ert með signað lyklapar + certificate fyrir alla sem koma inn á netið. Einnig hefurðu reglur fyrir það hvaða samskipti eru leyfð á milli hvers. Einnig er óhætt að nefna lausnir eins og Tailscale ásamt Zerotier.hfwf skrifaði:Daginn
Útaf ipleka ásamt user og password hjá íslenskum ISP á síðasta ári, þá þarf ég að huga að setja upp router sem styður VPN þokkalega vel, það kemur ekki til greina að setja upp VPN á tölvunum upp á skrifstofu til að hafa þetta sem ódýrast.
Er fólk að vinna með eitthvað álíka?
Þetta er 2 tölvur en önnur eingöngy nýtt við Remote desktop vinnslu.
mbk HFWF.
Eingöngu þarf 1 aðili að tengjast hámark 2 en sjaldgæft.
Nebula er áhugavert, og vi ssi ekki að wireguard væri tengt vpn, skoða þetta fyrir næsta verkefni, er ekki með aukavél til að fara keyra svona og tölvurnar upp á skrifstofu þurfa á upgraqdei að halda, þannig ekki viss um að keyra þetta á vinnutölvum sé option, en takk fyrir gott input.
Ef þú þarft ekki eitthvað klikkað throughput þá er Zerotier (https://www.zerotier.com/) sennilega 10 mínútna lausnin. Þú setur allar vélar á virtual net og clientarnir geta verið hvar sem er í heiminum. Þú getur líka notað einstaka vélar sem gateway á milli staðarneta og ZT netsins. Annars skilst mér að wireguard sé lausn sem fljótlegt er að setja upp og hefur lítið overhead. Þú getur t.d. keyrt það á Edgerouter X og ef kostnaðurinn við hann er of hár þá ertu með of lágt tímakaup miðað við vandamálin sem hann leysir
Skoða þetta líka takk
Síðast breytt af hfwf á Mið 09. Feb 2022 13:22, breytt samtals 1 sinni.
Re: Ráðlegging: VPN + Router.
Ég er með openvpn á mínum edgerouter X.
Hægt að finna fínar leiðbeiningar á netinu hvernig maður á að búa til client cert og stilla config. Nota til að geta remote-að á servera heima og lika með openvpn connect app í android símanum til að geta tengst heimanetinu til að skoða homeassistant sem ég er með bara á innranetinu mínu.
Hægt að finna fínar leiðbeiningar á netinu hvernig maður á að búa til client cert og stilla config. Nota til að geta remote-að á servera heima og lika með openvpn connect app í android símanum til að geta tengst heimanetinu til að skoða homeassistant sem ég er með bara á innranetinu mínu.
i7 4770k, MSI H97M-G43, 4x8GB, Corsair TX650W, CM silencio 550
Ryzen 3600, MSI B550I Gaming Edge Wifi, GTX 1660 Super, 2x16GB, DAN Cases A4-SFX V4.1
Ryzen 3600, MSI B550I Gaming Edge Wifi, GTX 1660 Super, 2x16GB, DAN Cases A4-SFX V4.1