Hopeinen Omena

Hei!

Kotiimme tuli valokuitu ja jouduin hankkimaan uuden reitittimen. Viritellessäni reitittimeen kiinteistöautomaation edellyttämiä porttiohjauksia tulin miettineeksi, olisiko VPN järkevämpi (turvallisempi) tapa tavoittaa sisäverkossa toimiva kiinteistöautomaatiota ohjaava laite, kun sellainen mahdollisuus uuden reitittimen myötä tuli. Samalla mieleen tuli, että olisi kiva saada yhteys kotiverkon QNAP-tiedostopalvelimeen ja että VPN olisi varmasti turvallisempi tapa saada yhteys valvontakamerajärjestelmän videotallentimeen Dahuan tarjoaman puhelinsovelluksen sijaan.

Asus-reititin tukee seuraavia protokollia:
OpenVPN
IPSec
PPTP

Netistä lukemani perusteella OpenVPN olisi suositeltavin. Siihen ei ymmärtääkseni kuitenkaan ole suoraa tukea omppulaitteissa, joissa on IKEv2, Cisco IPSec ja L2TP over IPSec (OsX) sekä IKEv2, IPsec, L2TP (iOS). Käsitykseni mukaan OpenVPN:nkin saa näissä laitteissa toimimaan, mutta se vaatii erillisen sovelluksen käyttöä / yhteyden avaamista.

MIkähän olisi järkevin vaihtoehto, kun tavoitellaan varmatoimista ja sopivan / riittävän turvallista ratkaisua? Liittyykö Asuksen tarjoamaan DDNS-palveluun jotain sudenkuoppaa verrattuna muihin vastaaviin?

Terv Tipi

Itse käytän OpenVPN-pohjaista ratkaisua omaan kotiverkkoon pääsemiseksi, iOS-laitteella tarvitsee sovelluksen, mutta se on helppo ja toimii hyvin.

Itse käytän dynv6.com ddns-palvelua (joka vaikuttaa olevan tällä hetkellä alhaalla, noloa). Tähän tarvitsee domain-osoitteen, joka itsellä on Domainhotellin kautta, 9€ vuodessa.

Siltä varalta, että joku muu haluaa viritellä vastaavaa, kerron lyhyesti kokemukseni:

- OpenVPN oli helppo aktivoida ASUS-reitittimestä. Puhelimesta ja tietokoneelta sai helposti avattua yhteyden OpenVPN Connect -sovelluksilla.
- Ihmetystä herätti, että en tavoittanut VPN-yhteyden kautta sisäverkossa olevia laitteita. Lopulta huomasin, että VPN ei yhdistäkään suoraan sisäverkkoon vaan VPN-yhteydessä oleva laite on eri osoiteavaruudessa (aliverkossa). Kiivaan googletuksen jälkeen selvisi, että liikenne näiden verkkojen välillä piti sallia ottamalla "staattiset reitit" käyttöön.
- Lopputuloksena tavoitan QNAP-tiedostopalvelimen, kiinteistöautomaatiosta huolehtivan Raspberryn sekä kameravalvontajärjestelmän VPN-yhteyden kautta. UPnP-palvelun otin reitittimestä pois päältä ja poistin aiemmat porttiohjaukset. Toivon, että nyt olisi parempi tietoturva.

terv Tipi