Hei!
Kotiimme tuli valokuitu ja jouduin hankkimaan uuden reitittimen. Viritellessäni reitittimeen kiinteistöautomaation edellyttämiä porttiohjauksia tulin miettineeksi, olisiko VPN järkevämpi (turvallisempi) tapa tavoittaa sisäverkossa toimiva kiinteistöautomaatiota ohjaava laite, kun sellainen mahdollisuus uuden reitittimen myötä tuli. Samalla mieleen tuli, että olisi kiva saada yhteys kotiverkon QNAP-tiedostopalvelimeen ja että VPN olisi varmasti turvallisempi tapa saada yhteys valvontakamerajärjestelmän videotallentimeen Dahuan tarjoaman puhelinsovelluksen sijaan.
Asus-reititin tukee seuraavia protokollia:
OpenVPN
IPSec
PPTP
Netistä lukemani perusteella OpenVPN olisi suositeltavin. Siihen ei ymmärtääkseni kuitenkaan ole suoraa tukea omppulaitteissa, joissa on IKEv2, Cisco IPSec ja L2TP over IPSec (OsX) sekä IKEv2, IPsec, L2TP (iOS). Käsitykseni mukaan OpenVPN:nkin saa näissä laitteissa toimimaan, mutta se vaatii erillisen sovelluksen käyttöä / yhteyden avaamista.
MIkähän olisi järkevin vaihtoehto, kun tavoitellaan varmatoimista ja sopivan / riittävän turvallista ratkaisua? Liittyykö Asuksen tarjoamaan DDNS-palveluun jotain sudenkuoppaa verrattuna muihin vastaaviin?
Terv Tipi
VPN-protokollan valinta
Verkkoasiat, langattomat tukiasemat, mifit, mokkulat ja muut puhelimet
3 viestiä
• Sivu 1/1
-
- Viestit: 306
- Liittynyt: 20.9.2004 klo 20.16
VPN-protokollan valinta
Viesti Kirjoittaja Tipitii »
-
- Viestit: 52
- Liittynyt: 12.3.2012 klo 20.19
- Paikkakunta: Espoo
Re: VPN-protokollan valinta
Viesti Kirjoittaja wipeoutfin »
Itse käytän OpenVPN-pohjaista ratkaisua omaan kotiverkkoon pääsemiseksi, iOS-laitteella tarvitsee sovelluksen, mutta se on helppo ja toimii hyvin.
Itse käytän dynv6.com ddns-palvelua (joka vaikuttaa olevan tällä hetkellä alhaalla, noloa). Tähän tarvitsee domain-osoitteen, joka itsellä on Domainhotellin kautta, 9€ vuodessa.
Itse käytän dynv6.com ddns-palvelua (joka vaikuttaa olevan tällä hetkellä alhaalla, noloa). Tähän tarvitsee domain-osoitteen, joka itsellä on Domainhotellin kautta, 9€ vuodessa.
-
- Viestit: 306
- Liittynyt: 20.9.2004 klo 20.16
Re: VPN-protokollan valinta
Viesti Kirjoittaja Tipitii »
Siltä varalta, että joku muu haluaa viritellä vastaavaa, kerron lyhyesti kokemukseni:
- OpenVPN oli helppo aktivoida ASUS-reitittimestä. Puhelimesta ja tietokoneelta sai helposti avattua yhteyden OpenVPN Connect -sovelluksilla.
- Ihmetystä herätti, että en tavoittanut VPN-yhteyden kautta sisäverkossa olevia laitteita. Lopulta huomasin, että VPN ei yhdistäkään suoraan sisäverkkoon vaan VPN-yhteydessä oleva laite on eri osoiteavaruudessa (aliverkossa). Kiivaan googletuksen jälkeen selvisi, että liikenne näiden verkkojen välillä piti sallia ottamalla "staattiset reitit" käyttöön.
- Lopputuloksena tavoitan QNAP-tiedostopalvelimen, kiinteistöautomaatiosta huolehtivan Raspberryn sekä kameravalvontajärjestelmän VPN-yhteyden kautta. UPnP-palvelun otin reitittimestä pois päältä ja poistin aiemmat porttiohjaukset. Toivon, että nyt olisi parempi tietoturva.
terv Tipi
- OpenVPN oli helppo aktivoida ASUS-reitittimestä. Puhelimesta ja tietokoneelta sai helposti avattua yhteyden OpenVPN Connect -sovelluksilla.
- Ihmetystä herätti, että en tavoittanut VPN-yhteyden kautta sisäverkossa olevia laitteita. Lopulta huomasin, että VPN ei yhdistäkään suoraan sisäverkkoon vaan VPN-yhteydessä oleva laite on eri osoiteavaruudessa (aliverkossa). Kiivaan googletuksen jälkeen selvisi, että liikenne näiden verkkojen välillä piti sallia ottamalla "staattiset reitit" käyttöön.
- Lopputuloksena tavoitan QNAP-tiedostopalvelimen, kiinteistöautomaatiosta huolehtivan Raspberryn sekä kameravalvontajärjestelmän VPN-yhteyden kautta. UPnP-palvelun otin reitittimestä pois päältä ja poistin aiemmat porttiohjaukset. Toivon, että nyt olisi parempi tietoturva.
terv Tipi
3 viestiä
• Sivu 1/1
Palaa sivulle “Verkot, mobiilidata ja muut puhelimet”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit