VPN för vissa klienter AC86U?

Citera flera Citera

2019-09-13 08:34

gonace

Medlem ★

Plats: Örebro
Registrerad: Okt 2001

●

Har RT-AC86U stöd för VLAN kan du alltid segmentera ett nät med och ett nät utan VPN. Alternativet är att köpa eller bygga en router som har den möjligheten.

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Citera flera Citera

2019-09-13 10:36

bregell

Medlem

Plats: Göteborg
Registrerad: Sep 2007

●

Jag kan varmt rekommendera en Mikrotik router, t.ex. RB 750G r3
Kör Integrity VPN för alla klienter i hemnätet som jag inte specifikt har satt på bypass.
Dock har den dåligt stöd för OpenVPN så får köra på PPTP.

Visa signatur

Rig 1: 13600KF, Prime Z790-A Wifi , EVGA GTX1080Ti, 32GB DDR5

Rig 2: E5-2680 v3, Asus X99-E, 2x GTX970, 32GB DDR4

Citera flera Citera

2019-09-13 10:57

Lembritt

Medlem ★

Plats: Strängnäs
Registrerad: Okt 2012

●

@Schiznit: Kör Vilfo router med OVPN.

Fördelar:
+Stabil.
+Den är väldigt enkel att administrera då du kan lägga upp grupper med/utan VPN eller olika VPN.
+Får samma hastighet och ping med VPN som utan. (100/100 fiber uppkoppling)

Nackdelar:
-Dyr.
-Wifi är ingen höjdare. Har stängt av det och kör med Unifi AP AC PRO istället.

https://www.vilfo.com/

Visa signatur

Steam Deck har tagit över datorn :)

Citera flera Citera

2019-09-13 13:16

Schiznit

Medlem ★

Plats: Sverige
Registrerad: Feb 2006

●

Skrivet av gonace:

Har RT-AC86U stöd för VLAN kan du alltid segmentera ett nät med och ett nät utan VPN. Alternativet är att köpa eller bygga en router som har den möjligheten.

Bra tanke, frågan är om den har stöd för VLAN. Det vet jag inte faktiskt.

Skrivet av Lembritt:

@Schiznit: Kör Vilfo router med OVPN.

Fördelar:
+Stabil.
+Den är väldigt enkel att administrera då du kan lägga upp grupper med/utan VPN eller olika VPN.
+Får samma hastighet och ping med VPN som utan. (100/100 fiber uppkoppling)

Nackdelar:
-Dyr.
-Wifi är ingen höjdare. Har stängt av det och kör med Unifi AP AC PRO istället.

https://www.vilfo.com/

Den har för dåligt wifi som du säger så totalkostnaden för en Vilfo och en vettig wifi lösning gör att det blir flera gånger dyrare än Asus och det känns lite overkill för mitt behov.

Citera flera Citera

2019-09-13 13:40

plunn

Avstängd

Plats: at home
Registrerad: Nov 2007

●

Kort svar så har inte Asus routrar stöd för VLAN... sen i sak så förstår jag inte "nojjan" att dölja vissa klienters trafik?

Ska man dela sina "semesterbilder" så får man ta nackdelen med att all trafik går via som jag förodrar OpenVPN som en Asus router har fullt stöd för.

Alternativt så får du lära dig mer om avancerade routrar om "semesterbilderna" är så viktiga? Kör själv en Ubiquiti Lite.

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Citera flera Citera

2019-09-13 13:54

issue

Medlem ★

Plats: På jobbet
Registrerad: Aug 2004

●

en nackdel med olika vlan och att ha ett visst vlan via vpn är ju access mellan vlan, vissa smarta produkter är inte så smarta, så man kan låsa in sig eller rättare sagt ut sig ibland.

t.ex. på min smart-tv så fungerar netflix perfekt via vpn, men däremot fungear inte iptv alls via vpn.

efter att själv ha testat och labbat mycket fram och tillbaka så kör jag nu allt på samma lan, men jag kör "policy based routing" så all tcp 80, 8008, 8080, 443 samt all udp 53, 80, 8008, 8080, 443 gå via vpn och allt annat går via vanliga nätet.

på så sätt fungerar iptv som den ska, alla spel slipper extra latency men all surf och dnsuppslag går via vpn. eftersom allt är på samma lan så slipper jag problemet med att jag inte kommer åt min sonos eller hue lampor som ena stunden funkade och andra stunden inte funkade bara för att t.ex. mobilen var på ett vlan med vpn

Senast redigerat 2019-09-13 14:10

Visa signatur

SHEPERD S HEPAURD SHEPARUD!!!

Citera flera Citera

2019-09-13 14:04

Schiznit

Medlem ★

Plats: Sverige
Registrerad: Feb 2006

●

Skrivet av plunn:

Kort svar så har inte Asus routrar stöd för VLAN... sen i sak så förstår jag inte "nojjan" att dölja vissa klienters trafik?

Ska man dela sina "semesterbilder" så får man ta nackdelen med att all trafik går via som jag förodrar OpenVPN som en Asus router har fullt stöd för.

Alternativt så får du lära dig mer om avancerade routrar om "semesterbilderna" är så viktiga? Kör själv en Ubiquiti Lite.

Det är inte högsta prio men tycker VPN vore schysst att ha. Jag får väl se om det blir av eller inte men en ny router blir det oavsett. Jag vill ju inte ha strul med Netflix och andra steamingtjänster då det är 90% av vad som tittas på hemmavid så det lutar nog åt att inte köra VPN.

Citera flera Citera

2019-09-13 14:34

Lembritt

Medlem ★

Plats: Strängnäs
Registrerad: Okt 2012

●

@Schiznit: Du kan ju även köra VPN direkt i klienten.
Med OVPN som jag har kan du köra 4 enheter samtidigt.

Kan skicka länk i pm om det är av intresse.

Visa signatur

Steam Deck har tagit över datorn :)

Citera flera Citera

2019-09-13 14:37

koSmiQ

Medlem

Plats: Kristianstad
Registrerad: Apr 2004

●

Skrivet av Schiznit:

Är inne på att skaffa en Asus RT-AC86U och en VPN tjänst. Frågan är om det finns i custom eller original firmware något alternativ för att inte köra VPN på vissa klienter, tex smart-TV där det blir strul med Netflix och annat om man kör VPN. Skulle vilja exkludera tex smart-tv som har massa play appar samt tex spelkonsol osv.

Det är i högsta grad möjligt.

Det kräver dock att du kör annat än Asus officiella mjukvara. Med https://www.asuswrt-merlin.net/ kan du köra VPN direkt på routern och i inställningarna ange vilka av dina lokala IP-adresser som ska gå över VPN. Det kräver med andra ord att den/de enheter som ska gå över VPN alltid får samma IP-adress. Jag har satt statisk DHCP-lease.

Du kan även sätta på en kill-switch, så om VPN av någon anledning går ner så blockeras de angivna IP-adresserna från att nå nätet utan VPN.

Kör själv den uppsättningen hemma. Som VPN-tjänst har jag OVPN, konfat OVPN i routern och har satt att endast en maskin går över detta VPN och att den inte tillåts ut på nätet om VPN av någon anledning är nere. VPN kopplar upp sig automatiskt om nätet går ner eller om routern behöver startas om.

PM om du vill ha mer information om hur jag konfat upp det hela.

Och det går att använda åt båda hållen:
* Att inkludera specifika enheter som ska gå över VPN
* Eller inkludera alla enheter by default och sedan exkludera specifika som inte ska gå över VPN

Citera flera Citera (2)

2019-09-13 15:15

https://www.asus.com/support/FAQ/1008713

plunn

Avstängd

Plats: at home
Registrerad: Nov 2007

●

@Schiznit: Ok, bara att testa.

Sen är det då fortfarande oklart varför? Har du obekväma åsikter, dödshot typ Kina?, dela semesterbilderna? Vill inte betala för tjänster? osv....

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Citera flera Citera

2019-09-13 20:44

https://www.asus.com/support/FAQ/1008713

Schiznit

Medlem ★

Plats: Sverige
Registrerad: Feb 2006

●

Skrivet av plunn:

@Schiznit: Ok, bara att testa.

Sen är det då fortfarande oklart varför? Har du obekväma åsikter, dödshot typ Kina?, dela semesterbilderna? Vill inte betala för tjänster? osv....

Anledningen är främst att jag vill kringgå geo blockering då jag har flera streamingtjänster jag betalar för som vore trevligt att ha när man reser. Sekundärt är att jag kan ju också köra det hemma lika gärna om jag ändå betalar för det men det finns ingen direkt anledning att ha det hemma utom att jag kan. Jag kommer nog skippa i att köra det hemma och det var poängen med tråden.

Citera flera Citera

2019-09-13 22:00

plunn

Avstängd

Plats: at home
Registrerad: Nov 2007

●

Skrivet av Schiznit:

Anledningen är främst att jag vill kringgå geo blockering då jag har flera streamingtjänster jag betalar för som vore trevligt att ha när man reser. Sekundärt är att jag kan ju också köra det hemma lika gärna om jag ändå betalar för det men det finns ingen direkt anledning att ha det hemma utom att jag kan. Jag kommer nog skippa i att köra det hemma och det var poängen med tråden.

Precis därrför jag kör OpenVPN på min router.

Blir heligt förbannad eftersom jag betalar för C-More när jag inte kan nyttja tjänsten när jag är utomlands, främst Turkiet, funkar utmärkt att koppla upp sig via VPN-tunneln

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Citera flera Citera

2019-09-14 09:37

filbunke

Medlem ★

Registrerad: Feb 2005

●

Skrivet av Schiznit:

Anledningen är främst att jag vill kringgå geo blockering då jag har flera streamingtjänster jag betalar för som vore trevligt att ha när man reser. Sekundärt är att jag kan ju också köra det hemma lika gärna om jag ändå betalar för det men det finns ingen direkt anledning att ha det hemma utom att jag kan. Jag kommer nog skippa i att köra det hemma och det var poängen med tråden.

Finns ingen chans att ditt hemmaip kommer att bli blockerad från strömmningstjänster, mycket större chans att addresserna för en kommersiell vpn kommer att bli det.
Du kan använda den till att komma åt resurser i ditt hemmanät säkert.
Du kan också använda den för att skydda din information om du kopplar upp dig via publika/bekantas/osv wifipunkter.