OVPN på hemmanätverket

2021-10-27 09:50

Permalänk

markus.lar85

Medlem

Plats: Ludvika
Registrerad: Apr 2009

●

OVPN på hemmanätverket

Hej!

Har ni tips på lämplig mjukvara för att sätta upp följande konfiguration.

Fiber in i huset -> Via hemmaserver Dell T20 med extra nätverksuttag -> Router -> ut till alla klienter.

Målet är alltså att alal som är uppkoplade på hemmanätverket går via VPN-tjänsten.

Vidare vill jag att servern även ska hosta en hemsida, plex, och lite annat smått och gott. Totalt har jag 3 nätverksuttag på servern, så kanske skall det tredje användas för uppkoppling servertjänster -> Router. Samt två av dem hantera inkomande, och ut till router för "WAN"-uppkoppling.

Vad tror ni som satt upp sånt här förut? Tips på upplägget och mjukvara?

Någon form virtualisering, med olika virtuella servrar för respektive tjänst?

Använder mig av OVPN som VPN leverantör.

Rapportera Redigera

Citera flera Citera

2021-10-27 10:03

Permalänk

slusk

Medlem ★

Plats: Västerås
Registrerad: Okt 2005

●

Proxmox lär väl kunna lösa det åt dig?

Rapportera Redigera

Citera flera Citera

2021-10-27 10:10

Permalänk

No_Jah

Medlem ★

Plats: Jorden
Registrerad: Nov 2001

●

Skrivet av markus.lar85:

Hej!

Har ni tips på lämplig mjukvara för att sätta upp följande konfiguration.

Fiber in i huset -> Via hemmaserver Dell T20 med extra nätverksuttag -> Router -> ut till alla klienter.

Målet är alltså att alal som är uppkoplade på hemmanätverket går via VPN-tjänsten.

Vidare vill jag att servern även ska hosta en hemsida, plex, och lite annat smått och gott. Totalt har jag 3 nätverksuttag på servern, så kanske skall det tredje användas för uppkoppling servertjänster -> Router. Samt två av dem hantera inkomande, och ut till router för "WAN"-uppkoppling.

Vad tror ni som satt upp sånt här förut? Tips på upplägget och mjukvara?

Någon form virtualisering, med olika virtuella servrar för respektive tjänst?

Använder mig av OVPN som VPN leverantör.

Gå till inlägget

Så du har alltså servern kopplad för routern, varför då?
Själv använder jag pfSense som router/brandägg, och kör även OpenVPN klienter och server där.

Rapportera Redigera

Citera flera Citera (1)

2021-10-27 10:55

Permalänk

markus.lar85

Medlem

Plats: Ludvika
Registrerad: Apr 2009

●

Hej,

Det är egentligen inte ett krav. Var mest nyfiken på om det krävdes, för att säkerställa att all trafik som går via husets routrar också kanaliseras rätt. Går det att undvika så är det ju bra.

Dvs att även Wi-Fi-trafik till router skickas in i servern, sedan ut igen via routern till världen.

Kan det göras med pfSense? Har ej använt den mjukvaran tidigare.

Rapportera Redigera

Citera flera Citera

2021-10-27 10:56

Permalänk

markus.lar85

Medlem

Plats: Ludvika
Registrerad: Apr 2009

●

Skrivet av slusk:

Proxmox lär väl kunna lösa det åt dig?

Gå till inlägget

Det kan definitivt vara virtualiseringslagret, men frågan är vilken övrig mjukvara som ska användas och som är lämplig.

Bara två virtuella linux servrar, en för nätverkstrafik och VPN kryptering och en för webbserver?

Rapportera Redigera

Citera flera Citera

2021-10-27 11:02

Permalänk

njanja

Medlem

Plats: 44°45'38.5"N 17°11'19.4"E
Registrerad: Jun 2011

●

Hej

Jag körde med pfSence i flera år, och upplevde att den var väldigt ostabilt då. vet inte hur det är nu.
Den fungerade som det ska, men när jag startade om den, då kom upp massa fel, saknade filer o.s.v.
Efteråt jag bestämde mig att satsa på Ubiquiti.

mvh
Njanja

Visa signatur

Server
FUJITSU PRIMERGY TX100 S3P XE E3-1220V2 3.5-8MB 24GB

Rapportera Redigera

Citera flera Citera

2021-10-27 11:19

Permalänk

slusk

Medlem ★

Plats: Västerås
Registrerad: Okt 2005

●

Skrivet av markus.lar85:

Det kan definitivt vara virtualiseringslagret, men frågan är vilken övrig mjukvara som ska användas och som är lämplig.

Bara två virtuella linux servrar, en för nätverkstrafik och VPN kryptering och en för webbserver?

Gå till inlägget

Bara köra pfsense eller sophos sen lägger du in wireguard, plex och vad du vill.

https://youtu.be/7pvgKc3WdEg

Rapportera Redigera

Citera flera Citera

2021-10-27 11:25

Permalänk

kniven

Medlem ★

Plats: Åkersberga
Registrerad: Maj 2002

●

Skrivet av njanja:

Hej

Jag körde med pfSence i flera år, och upplevde att den var väldigt ostabilt då. vet inte hur det är nu.
Den fungerade som det ska, men när jag startade om den, då kom upp massa fel, saknade filer o.s.v.
Efteråt jag bestämde mig att satsa på Ubiquiti.

mvh
Njanja

Gå till inlägget

Körde du pfsense på en usb sticka då? Om man inte trixar till loggningen skrivs de sönder rätt snabbt, hade liknande problem i början när jag körde pfsense. Det kan såklart även hända på en SSD men tar betydligt längre tid. Jag har kört pfsense på NUC / Qotom mini-pc drygt 7 år utan problem sen jag bytte till att köra på ssd. Går även välja att skriva logg till ramdisk för att undvika det i ännu högre grad: https://docs.netgate.com/pfsense/en/latest/config/advanced-mi...

Visa signatur

Errare human est

Rapportera Redigera

Citera flera Citera

2021-10-27 11:38

Permalänk

No_Jah

Medlem ★

Plats: Jorden
Registrerad: Nov 2001

●

Skrivet av njanja:

Hej

Jag körde med pfSence i flera år, och upplevde att den var väldigt ostabilt då. vet inte hur det är nu.
Den fungerade som det ska, men när jag startade om den, då kom upp massa fel, saknade filer o.s.v.
Efteråt jag bestämde mig att satsa på Ubiquiti.

mvh
Njanja

Gå till inlägget

pfSense instabilt?!?! Det har jag aldrig varit med om, jag har använt det nu i ca två år, och det har inte krånglat en ända gång för mig, och jag är även förvånad över hur bra pfSense klarar strömavbrott.

Rapportera Redigera

Citera flera Citera (1)

2021-10-27 12:35

Permalänk

markus.lar85

Medlem

Plats: Ludvika
Registrerad: Apr 2009

●

Skrivet av slusk:

Bara köra pfsense eller sophos sen lägger du in wireguard, plex och vad du vill.

https://youtu.be/7pvgKc3WdEg

Gå till inlägget

Sant. Men tittar man på videon du lämnade till, så behöver Access punkten för Wi-Fi ligga innanför servern med sophos. Se bild vid 4.56 i filmen.

Frågan är då du man får till en bra modell att fånga alla enheter på hemmanätverket och samtidigt kunna ha en server som går samma väg via routern , trots att hårdvaran ligger ”före” i topologin i nätverket.

Rapportera Redigera

Citera flera Citera

2021-10-27 12:47

Permalänk

No_Jah

Medlem ★

Plats: Jorden
Registrerad: Nov 2001

●

Skrivet av markus.lar85:

Sant. Men tittar man på videon du lämnade till, så behöver Access punkten för Wi-Fi ligga innanför servern med sophos. Se bild vid 4.56 i filmen.

Frågan är då du man får till en bra modell att fånga alla enheter på hemmanätverket och samtidigt kunna ha en server som går samma väg via routern , trots att hårdvaran ligger ”före” i topologin i nätverket.

Gå till inlägget

Det normala är ju att man har routern närmast Internet, sen har man allt annat innanför routern. Sen om man har VPN i routern så kan du styra vilka enheter bakom routern som går ut via VPN eller inte.

Rapportera Redigera

Citera flera Citera

2021-10-27 12:59

Permalänk

ronnylov

Medlem ★

Plats: Borås
Registrerad: Okt 2002

●

Jag har en dedikerad dator som är router. Den kör OPNsense och där har jag aktiverat OpenVPN för inkommande trafik till mitt nätverk. Så första grejen att kolla upp är om du har VPN som alternativ redan i din router.

Du kan förstås sätta din VPN-server på en annan dator i ditt nätverk, såsom din server. Men det brukar innebära att du måste konfigurera brandvägg i den datorn också för att styra vad som ska kommas åt via VPN på nätverket. Såvida du inte enbart vill koppla upp dig enbart mot den datorn. Dessutom behöver du skicka vidare inkommande VPN-anslutningar från internet till datorn som kör VPN-servern. Datorn som hanterar VPN skulle kunna vara något så enkelt som en raspberry pi.

Rapportera Redigera

Citera flera Citera

2021-10-27 13:15

Permalänk

Nordis

Medlem

Plats: Falun
Registrerad: Jul 2001

●

Ang. dina planer på hemsida. OVPN har som extratjänst att du får ett fast IP, vilket gör att du slipper tjänster som DynDNS, dock stödjer det bara att en enhet ansluter och får den IP-adressen. Så det är mycket möjligt att det inte är rätt lösning för dig, men tänkte ändå nämna det.

Här skriver dom lite om det: https://www.ovpn.com/sv/features/public-ipv4

Du har, som du säkert redan vet, konfigurationsfiler till de flesta typer av enheter. Routrar, datorer mm..
https://www.ovpn.com/sv/guides

Dom har en bra router också, om du inte "orkar" fixa en egen (via annan router / dator),
https://www.vilfo.com/sv

Det finns mängder med lösningar på det du vill uppnå, vilken som passar dig bäst beror lite på detaljer, din kunskap om nätverk / Linux / målsättning med uppsättningen.

Så mitt tips att kontakta OVPN, dom är trevliga, kunniga och hjälpsamma.

Visa signatur

EPoX 8RDA+, XP2500+, 2x256Mb PC3200 (DualCh), Club3D 9800PRO, Seagate 7200.7 160Gb 8Mb Limited edition

Rapportera Redigera

Citera flera Citera

2021-10-27 17:11

Permalänk

maDa

Medlem ★

Plats: Malmö
Registrerad: Jul 2001

●

Eftersom du verkar ha en rejäl server hemma så skulle jag helt enkelt kört en virtuell "brandvägg/router" *utan* NAT mot Internet-interfacet - utan helt enkelt gör NAT *innan* OpenVPN.

Internet <- OpenVPN <- NAT <- Klienter

Rapportera Redigera

Citera flera Citera

2021-10-30 07:31

Permalänk

gonace

Medlem ★