Auteur Topic: l2tp/ipsec met vast IP-adres  (gelezen 6505 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: l2tp/ipsec met vast IP-adres
« Reactie #15 Gepost op: 15 april 2017, 17:31:56 »
(Als antwoord op reactie vorige web-pagina).

OK, bedank @MMD voor je aanvullingen. Dan zijn er nog wel wat hobbels te nemen.  (Heb het verder nog niet uitgeprobeerd).
Praktisch eigenlijk alleen vanuit een vaste opstelling te doen,  niet vanuit een 3G mobiele toepassing en hotspot, zoals in mijn test, omdat je wellicht te weinig mogelijkheden hebt om in een Android telefoon omgeving statische routes in te kunnen stellen op "router niveau".

Bedenk wel dat met client-to-client de kassa`s en PC elkaar kunnen "zien" en welke gevolgen dat eventueel kan hebben.
Ransomware en netwerk shares..... Zorg i.i.g. voor een goede Antivirus op alle apparaten.

Daar hebben we inderdaad nog niet zo ver over nagedacht, maar i.v.m. veiligheid lijkt me een connectie 24/7 onderling van 4 winkels en een thuis PC inderdaad best nog wel de nodige risico's met zich meedragen.

Eerder op de middag (nog vóór je reactie) heb ik nog wel met even met @mleferink gesproken, en die had het o.a. ook over routers (in die winkels), om die bijv. met OpenWRT te voorzien en dan een "VPN Client" op de router te installeren.
Maar dan heb je feitelijk dezelfde veiligheidsrisico's.

Als @mleferink dan toch bezig is om eventueel andere routers, of firmware op die routers in die winkels te installeren, lijkt me i.v.m. veiligheid een "andersom" set-up wellicht dan beter te prefereren.

Een VPN-server op de router van elke winkel, en dan 's avonds na sluitingstijd vanuit de thuis PC, achtereenvolgens bij elke winkel voor de duur van het ophalen van data en afsluiten van de dagboekhouding, alleen een VPN-sessie opzetten en na de werkzaamheden weer verbreken, en dan naar de volgende winkel gaan.  Kun je voor 4 winkels, 4 VPN-profielen maken, met ander certificaat en inlog gegevens.  Komen ze op die manier onderling ook nooit in veiligheidsconflict, omdat elke winkel zijn eigen gesloten systeem heeft.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: l2tp/ipsec met vast IP-adres
« Reactie #16 Gepost op: 16 april 2017, 12:16:59 »
Zeg, die kassasystem van tegenwoordig zijn toch embedded windows systemen?
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: l2tp/ipsec met vast IP-adres
« Reactie #17 Gepost op: 16 april 2017, 12:19:37 »
Wat is de achterliggende gedachte waarom dat je dat vraagt?
Om bijv. een VPN-server op de Windows PC zelf in te stellen?  Die maakt van het achterhaalde (onveilige) PPTP-protocol gebruik.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

VPN Server L2TP instellingen overbrengen naar iPhone

Gestart door jpdsBoard VPN Server

Reacties: 9
Gelezen: 2836
Laatste bericht 03 juli 2017, 21:55:59
door jpds
kan regelmatig niet verbinden met Ipad via L2TP

Gestart door canedjeBoard VPN Server

Reacties: 7
Gelezen: 2039
Laatste bericht 02 december 2017, 18:21:40
door hanspaint
VPN L2TP verbreekt automatisch

Gestart door dirklammersBoard VPN Server

Reacties: 6
Gelezen: 2578
Laatste bericht 26 november 2017, 17:47:32
door dirklammers
L2TP VPN opzetten lukt niet (UPC)

Gestart door ronnyrrBoard VPN Server

Reacties: 16
Gelezen: 6424
Laatste bericht 30 augustus 2015, 20:41:10
door Tino
L2TP instellen

Gestart door crazykeBoard Mac OS X

Reacties: 2
Gelezen: 2157
Laatste bericht 17 september 2016, 19:36:55
door Briolet