VPN-protokollan valinta
Lähetetty: 5.9.2021 klo 16.56
Hei!
Kotiimme tuli valokuitu ja jouduin hankkimaan uuden reitittimen. Viritellessäni reitittimeen kiinteistöautomaation edellyttämiä porttiohjauksia tulin miettineeksi, olisiko VPN järkevämpi (turvallisempi) tapa tavoittaa sisäverkossa toimiva kiinteistöautomaatiota ohjaava laite, kun sellainen mahdollisuus uuden reitittimen myötä tuli. Samalla mieleen tuli, että olisi kiva saada yhteys kotiverkon QNAP-tiedostopalvelimeen ja että VPN olisi varmasti turvallisempi tapa saada yhteys valvontakamerajärjestelmän videotallentimeen Dahuan tarjoaman puhelinsovelluksen sijaan.
Asus-reititin tukee seuraavia protokollia:
OpenVPN
IPSec
PPTP
Netistä lukemani perusteella OpenVPN olisi suositeltavin. Siihen ei ymmärtääkseni kuitenkaan ole suoraa tukea omppulaitteissa, joissa on IKEv2, Cisco IPSec ja L2TP over IPSec (OsX) sekä IKEv2, IPsec, L2TP (iOS). Käsitykseni mukaan OpenVPN:nkin saa näissä laitteissa toimimaan, mutta se vaatii erillisen sovelluksen käyttöä / yhteyden avaamista.
MIkähän olisi järkevin vaihtoehto, kun tavoitellaan varmatoimista ja sopivan / riittävän turvallista ratkaisua? Liittyykö Asuksen tarjoamaan DDNS-palveluun jotain sudenkuoppaa verrattuna muihin vastaaviin?
Terv Tipi
Kotiimme tuli valokuitu ja jouduin hankkimaan uuden reitittimen. Viritellessäni reitittimeen kiinteistöautomaation edellyttämiä porttiohjauksia tulin miettineeksi, olisiko VPN järkevämpi (turvallisempi) tapa tavoittaa sisäverkossa toimiva kiinteistöautomaatiota ohjaava laite, kun sellainen mahdollisuus uuden reitittimen myötä tuli. Samalla mieleen tuli, että olisi kiva saada yhteys kotiverkon QNAP-tiedostopalvelimeen ja että VPN olisi varmasti turvallisempi tapa saada yhteys valvontakamerajärjestelmän videotallentimeen Dahuan tarjoaman puhelinsovelluksen sijaan.
Asus-reititin tukee seuraavia protokollia:
OpenVPN
IPSec
PPTP
Netistä lukemani perusteella OpenVPN olisi suositeltavin. Siihen ei ymmärtääkseni kuitenkaan ole suoraa tukea omppulaitteissa, joissa on IKEv2, Cisco IPSec ja L2TP over IPSec (OsX) sekä IKEv2, IPsec, L2TP (iOS). Käsitykseni mukaan OpenVPN:nkin saa näissä laitteissa toimimaan, mutta se vaatii erillisen sovelluksen käyttöä / yhteyden avaamista.
MIkähän olisi järkevin vaihtoehto, kun tavoitellaan varmatoimista ja sopivan / riittävän turvallista ratkaisua? Liittyykö Asuksen tarjoamaan DDNS-palveluun jotain sudenkuoppaa verrattuna muihin vastaaviin?
Terv Tipi