Vraag: Hoe hard is je VPN-eis? Is het een must-have of een nice-to-have?

VPN zit bijvoorbeeld bij Draytek of Zyxel alleen in de zakelijke lijn. En dat zie je dan vaak terug in de prijs. (boven de 100 euro)

Een opensource gaat vaak uit van een pc/laptop die dan met software als router gaat dienen.
Je kunt dan bijvoorbeeld:
OpenWRT of pfSense of Endian gebruiken (Artikel van security.nl: http://security.nl/artikel/31680/1/Maak_van_je_oude_PC_een_firewall.html)

Koop een router die DD-wrt of Open-wrt kan draaien, daar kun je alle kanten mee op.
Bijv: TP-Link wr1043ND (~50 euro) of een Netgear WNDR3700N (~100 euro)

Een routerboardje.
Bijvoorbeeld een RB433UAH. Heb meteen 2 usb poorten erop, een microSD mogelijkheid voor extra opslag (van je log files). Kan VPN aan. Een R52Hn kaartje erbij voor je wireless.

Bedankt voor de reacties.

@anoniem 16:26
VPN is een must-have!
Ik ga geen laptop of pc gebruiken om OpenWRT, pfSense of Endian te draaien, router draait namelijk 24u per dag, 7 dagen in de week, 365 dagen per jaar. Als ik kan besparen dan doe ik het.

@CSO Ik zal eens kijken naar DD-wrt en OpenWRT, bedankt voor je reactie.

Mee eens: een linksys box met openwrt of dd-wrt kan openvpn/ipsec doen met nog meer leuke tools en kan prima (wellicht beter dan de meeste out of the box os-en) wifi voor thuis aanbieden.
Ben zelf van een Airport Extreme over gestapt op een simpel Linksys wrt54GL met dd-wrt en alles is een stuk stabieler en meer te customizen. (waaronder een openvpn service die je kan draaien icm statefull inspection, vlan's en QoS).

Bijna alke Draytek router heeft een vpn-server, dus niet alleen de zakelijke lijn.... ik heb zelf goeie ervaringen met de 2800-series, ik gebruik deze om twee kantoren met 3mb/s met elkaar te verbinden, en heeft uitgebreide beveiligingsfuncties, het logboek kan 'ie elke dag naar een pc sturen, of mailen (al weet ik dat laatste niet zeker0

ik heb achter mijn Draytek 2600i een openBSD doos met openVPN zitten, maar voor thuiswerken, zou je dus al openVPN op je werkdoos moeten installeren , .
hoe wel de draytek zelf ook VPN support heeft.
voor wifi, tja, zie boven..

Ik zou zeggen de DrayTek Vigor 2820Vn http://tweakers.net/pricewatch/211588/draytek-vigor-2820vn-annex-a.html
http://www.draytek.com/user/PdInfoDetail.php?Id=19

Ik ben zo verdomme tevreden met dat ding. Echt alles zit erin gebakken.
Vooral met de laatste firmware update van http://www.draytek.com/user/SupportDownloadsDetail.php?action=Load&MID=12&ID=491
Een superdikke uitbreiding van je firewall inclusief webfilters. Echt tot detail kun je alles afstellen.

Ik gebruik deze Draytek ook voor Telfort. Nooit meer uitvallen in tegenstelling tot de Zyxel welke Telfort standaard levert.
Hij kan automatisch mail naar je adres versturen via de smtp server over gerichte aanvallen en dergelijke.

@Above. Mooi ding maar dure oplossing en overkill denk ik. Waarschijnlijk is TS al uitermate goed geholpen is met een DD-WRT routertje. Redelijk gebruiksvriendelijk in de basis (je hebt wel wat netwerkkennis nodig natuurlijk) en als je nog wat technischer onderlegd bent kun je nog veel verder customizen omdat het gewoon een klein linux doosje is. Ook veel zuiniger dan een server en via een SSL verbinding naar de router kun je bij je hele interne netwerk vanaf een externe locatie.

Advies aan TS: koop voor 20E een Linksys wrt54 G of GS, versie 1,2 of 3 op marktplaats. Let erop dat je 8MB flashrom hebt, zodat je de meest uitgebreide DD-WRT erop kan zetten. Ga daar eens lekker mee spelen en beoordeel of het voldoet aan je behoefte. Zie: http://en.wikipedia.org/wiki/Wrt54g . Als dit volstaat dan kun je upgraden naar een wireless-N/Gigabit/USB routertje.

Als je eenmaal de kracht van zo'n huis-tuin-keuken router met custom firmware hebt gezien wil je niet meer anders, maar je moet je we wel even in willen verdiepen

Kijk eens naar de kane|box Ninja. De kane|box is een nieuwe generatie firewall/router/ips/etc.

Hij is wel wat duurder, maar hij outperformed alle bestaande apparaten op alle fronten. Verkrijgbaar via www.kane-box.com en binnenkort ook via www.kane-box.nl. Via kane-box.nl zal hij wel iets goedkoper worden. Vul je e-adres op het formuliertje op de homepage en je krijgt automatisch bericht als er nieuws te melden is.

Een nadeel van de openWRT Linksys is de WAN<->LAN throughput. Bij een test die ik er mee heb gedaan kwam die nooit boven de 30Mbit uit. (internet via PPPoE, wat redelijk CPU insentief is) Dat kan erg jammer zijn als je een snellere internet verbinding hebt. Maar wellicht zijn er mensen met een normalere adsl of kabel verbinding die een hogere trhougput halen.

Voor de rest voldoet de OpenWRT wel aan alle eisen die de topicstarter heeft geplaatst, en zal het de goedkoopste oplossing zijn.

De DrayTek 2820 is een mooi ding inderdaad, maar valt volgens mijn definitie onder de zakelijke markt. Maar ik zie niet een classificatie op de draytek site staat m.b.t. consumenten vs business. Dus wellicht had ik de opmerking over de zakelijke lijn niet moeten plaatsen in mijn eerste reactie.

Kort samengevat:
De goedkoopste oplossing is echt een Linksys met OpenWRT zoals CSO. hierboven ook al aangeeft.
De TS gaf aan liever niet een echte PC/laptop te pakken tbv stroomgebruik. Ik gok dat hij dan toch wat van zijn eisen moet aanpassen/verlagen. Logging bijvoorbeeld is ook maar beperkt op de Linksys i.v.m. de aanwezige hoeveelheid RAM en hij gaf aan niet extern te willen loggen (via syslog naar een linux-bak in zijn netwerk).
VPN op basis van OpenVPN houd dus in dat je op je clients (extern) de openvpn-client-software moet installeren. (Toch?)
Ik zou je mediabox en tv dan wel op de vaste bekabeling zetten en de rest van je clients leuk wireless.

Check eens : http://www.pfsense.org/

Klopt, throughput is niet denderend bij de oudere routers zoals wrt54 serie van linksys. Deze worden hierdoor (en ontbreken van Gbit / wireless-N) nu massaal op Marktplaats aangeboden. Voor een klein bedrag dus goed om custom firmware te testen/beoordelen en ze zijn bewezen stabiel.

TS kan natuurlijk ook gelijk voor een nieuwe gaan, met als goedkope optie de TP-link WR1043nd die ik zelf ook heb. Volgens mij heeft deze een throuoghput van >100Mbit, maar dat ik terug te lezen bij de reviews op T.net http://tweakers.net/pricewatch/251996/tp-link-tl-wr1043nd.html

Deze router draait bij mij stabiel (DD-WRT v24-sp2, Release: 08/07/10, SVN revision: 14896), maar nog niet alle features werken optimaal. Wireless N valt de hele tijd terug van 300 naar 130 of 65 mbit. Ik heb er geen aandacht aan besteed omdat voor mij de snelheid afdoende is (beetje webbrowsen).

´´Graag zou ik zowel inkomende als uitgaande verbindingen willen controleren.´´

Neem een router die syslog ondersteund, zodat je de logs op een server op kunt slaan.

´´zonder daarvoor een Pc continu te laten draaien.´´

Dat wordt een beetje lastig. Indien je de logs op wilt slaan voor langere tijd, dan moet er wel apparatuur aanstaan waarop dat kan gebeuren. Tenzij je handmatig de logs wilt copy-pasten.

´´Is het verstandig om een router aan te schaffen met hierop een USB aansluiting die voorzien kan worden van een externe HD voor het delen van informatie binnen het netwerk? ´´

Of het verstandig is hangt af van de vraag of je er behoefte aan hebt, en of het volgens jou de prijs waard is. Er lijkt mij niets op tegen (enige nadeel wat ik kan verzinnen is dat men gemakkelijker bij de data kan bij het hacken van je router. Immers zit er geen firewall van een PC voor de harddisk om toegang te voorkomen.

Is het mogelijk om met behulp van een andere linux firmware zoals DD-WRT icm een router met USB ingang te loggen naar een usb stick of externe usb? Extra opslag ruimte kan benaderd worden via het netwerk!

Syslog naar een USB stick / disk wegschrijven en het is geregeld toch? Dan is inderdaad wel een router met USB aansluiting nodig.

Netwerkstorage door een USB disk op de router aan te sluiten is een optie. Echter zal dat niet heel snel zijn. Beter is een NAS neer te zetten. Dat is energiezuinig, snel en veiliger/strakker af te configureren (rechten, firewall) en met de huidige nassen kun je nog veel meer, zoals een webserver/fotosite draaien, muziek/films streamen, alle laptops in huis backuppen etc etc. En dan kun je de syslog ook gelijk over het netwerk naar de NAS wegschrijven ;)

Welke combinatie router/firmware/nas zou je dan aanbevelen?

Poeh, ik ben geen expert, maar ik heb zelf dus de bovengenoemde TP-link met ddwrt.

Als NAS heb ik afgelopen week een Synology DS211 aangeschaft zodat de HTPC niet meer gebruikt hoeft te worden voor centrale bestandsopslag, downloadserver en Squeezecenter (muziekstreamer). Ook zal ik 'm gebruiken om fotoalbums eenvoudig met familie/vrienden te delen en er een beveiligingscamera (IP cam) op aan te sluiten. Tot slot zet ik bij mijn schoonouders het lichtere broertje neer, de DS211j om via het internet bestanden kruislings iedere nacht te synchroniseren dmv Rsync.

Deze combinatie werkt bij mij prima samen, maar in het algemeen zijn er weinig issues tussen NAS en router. Met beperkte routers is portforwarding soms niet fijn in te stellen, maar met ddwrt is dat prima te doen. Welke NAS bij jou wensen past kan zo niet zeggen natuurlijk.

Heeft iemand eigenlijk al ervaring met genoemde kane|box Ninja. Conceptueel lijkt me dit een heel mooi produkt.

De kane|box is getest in "large corporate environments" en heeft daar zelfs beter dan verwacht gepresteerd.

De kane|box zou vanaf begin december leverbaar zijn, maar de leverancier van de moederborden blijkt bij nader inzien niet de gevraagde kwaliteit te kunnen leveren voor de afgesproken prijs. De bedenker van de kane|box heeft daarop besloten over te stappen op een ander hardware platform, dat meer modulair is opgebouwd en dat meer mogelijkheden biedt voor toekomstige uitbreidingen. Grappig genoeg heeft dit een nadelig effect op de prijs van de kane|box Ninja (zeg maar het instapmodel), maar een positief effect op de prijs van de kane|box Ronin en Elite (voor grotere en hele grote netwerken).

Op dit moment is men aan het testen met de nieuwe hardware. Target release-date is "eerste kwartaal 2011".

kane-box.nl

Ik heb gekeken naar de kane|box producten en kom er op uit dat er eigenlijk bar weinig informatie op de website van de fabrikant staat.
Geen screenshots, geen configuratie voorbeelden, geen documentatie, alleen marketing bla bla.

Het lijkt mij een product dat nog niet is uit ontwikkeld en zich ook nog niet heeft bewezen in de praktijk.
Ik zou er mijn geld nog niet op inzetten en ook mijn netwerk nog niet aan toevertrouwen hoe mooi de vermeende specs ook zijn.

O ja, gisteren avond zag de ninja er ook nog anders uit als vandaag en is nu ineens ook ongeveer 200 dollar duurder!

Waar blijven de router met USB3.0 aansluitingen??

Kun je me uitleggen waarom he dit conceptueel een mooi produckt lijkt!

hallo allemaal

heb een probleem : heb via internet een linksys gekocht met dd-wrt software maar krijg hem niet ingesteld (omdat alles engels is ) wie zou mij hier bij kunnen helpen deze aan de gang te krijgen
software die er op zit is v24sp2 07/21.09

Zoals ik al boven aangaf: je zult je wel in de materie moeten verdiepen. Kennis van de Engelse taal is daarbij een voorwaarde want niet alleen de routersoftware, maar ook de manuals zijn in het Engels: http://www.dd-wrt.com/wiki/index.php/Tutorials. Daarbij is basale kennis van netwerkconfiguratie ook wenselijk. Dit forum kan je richting geven, maar daarna houdt het mijns inziens ook op en zul je zelf verder moeten zwemmen ;)

@CSO, ik ben diegene die de topic heeft gestuurd en wil even aangeven dat ik de vraag om 14:42 niet heb gesteld.
Ik wil in ieder geval iedereen bedanken voor zijn input.

Achso...verwarrend met meerdere anoniempjes. Succes, ik hoop dat je verder kunt met de info.

@CSO ik zie dat DD-WRT op zowel de TP-LINK WR1043ND als de Netgear WNDR3700 in Beta fase zijn, namelijk Build:14896. Daarom misschien de onstabiliteit op basis van de wireless N techniek.
Als je echt zou mogen kiezen en geld speelt geen rol, welke router zou je voorzien van de DD-WRT firmware en waarom?

Of de WZR-HP-G300NH van BUFFALO die standaard wordt uitgevoerd met de firmware van DD-WRT???

Klopt, de firmware is inderdaad in beta fase, maar die fase duurt vaak lang bij dit soort projecten. Kortom, beta wordt vaak ook voor thuisstuaties als productie gebruikt :) Built 14896 draai ik ook en doet het goed bij mij.

Er is met de atheros gebaseerde chipsets inderdaad een narrig issue bekend vwb de instabiliteit van het draadloze gedeelte. Lees ook eens op het ddwrt forum: http://www.dd-wrt.com/phpBB2/viewforum.php?f=28 Mij stoort het niet zo omdat dat alleen relevant is als je een hoge (>65Mbit) draadloze bandbreedte wenst. Grote bestanden downloaden doe ik via een servertje dat bedraad is aangesloten, dat is sowieso veel sneller.

Ik heb voor de tp-link gekozen vanwege de goede prijs/kwaliteit/specificaties verhouding (voor 50 euro krijg je erg goede specs) en aanvankelijk ingezet met de standaard firmware. Daarna wilde ik mijn netwerk op een veilige manier ontsluiten naar het internet, dus zelf strakke controle kunnen houden over de toegelaten verkeersstromen. Met name de SSH optie vind ik ook erg fijn en veilig om van afstand mijn huisnetwerk te beheren. Via de router kan ik een WOL-packet naar de server sturen en ook beheren. En nu dus ook bij de NAS nu die aan mijn netwerk hangt. Oja, en vanaf afstand mijn vrouw gek maken door wat duitse schlager op de squeezebox aan te zetten als ik weet dat ze thuis is.Enfin, ik dwaal wat af maar mogelijkheden te over tov de standaard firmware.

Ik denk dat de WNDR3700 niet veel beter zal presteren maar ik heb nooit een vergelijkend onderzoek gedaan op DD-wrt compatibiliteit. Lees eens verder op fora als Tweakers en ddwrt welke moderne router het meest stabiel is. Misschien is de hierboven genoemde Buffalo een mooi alternatief?

@CSO, bedankt nogmaals voor je reactie.
Ik merk op dat de performance van router naar usb slecht is en zoals je al aangaf je beter een NAS met netwerk aansluiting kunt gebruiken. Ik heb de volgende topic op Tweakers gevonden: tweakers.net/productreview/19074/tp-link-tl-wr1043nd.html?mode=nested&max=10&niv=0&order=asc&page=1.
Ga deze eerst eens lezen, op dit moment lees ik meer positieve reacties over de TP dan over de Netgear.
Nogmaals bedankt.

Via USB op de router al je huiselijke bestanden delen is geen serieus alternatief. De aansluiting is prima geschikt om een printer aan te hangen, een log weg te schrijven of eventueel kleine bestanden te delen maar dan houdt het ook wel op. Ook specifieke beveiliging van shares is niet mooi te regelen.

Tweakers is een uitstekende site om verdieping te zoeken. Men is er inderdaad enthousiast over de TP-link en dat ben ik ook (afgelopen mei in gebruik genomen toen ie net uit was). De DDwrt firmware zal voor een linksys 54g(s) wat meer zijn uitgekristalliseerd, maar dan heb je weer geen wireless-N, gigabit switch, hoge throughput WAN-LAN. Voor 5 tientjes kun je je ook geen buil vallen aan een TP-Link lijkt me.

Ik heb nog even je startpost doorgelezen en komt tot de volgende punten als je de TP-link in het vizier hebt:

1) Aansluiten van al je netwerkapparaten kan prima, 4 LAN poorten ook voldoende. Met een TP-link ben weer even toekomstvast.

2) Logs wegschrijven. Niet standaard mogelijk, daarvoor dus DD-Wrt installeren maar ook uitvogelen hoe dat precies werkt. Dat kan naar de overgebleven geheugenruimte in de router zelf (kun je zelf alloceren aan JFFS2), of naar een stick die je aan de USB hangt. Het zou ook naar een NAS weggeschreven kunnen worden. [edt: even gekeken, als je de Syslog daemon activeert kun je ook een remote server opgeven.]

3) "Router voorzien van VPN mogelijkheid, zodat er op een veilige manier verbinding gemaakt kan worden met het thuis netwerk."

Op dit punt begrijp ik je misschien niet helemaal. Bedoel je dat je veilig vanaf iedere locatie over het internet op je huisnetwerk wilt komen? Daar heb je op zich geen VPN voor nodig, maar zul je de SSH server van DD-wrt moeten activeren en vervolgens kun je met putty op een veilige manier verbinden (zoals ik hierboven al beschreef). In Putty kun je tunneltjes definieren zodat je bijvoorbeeld op een veilige manier bij Remote desktop van een server kunt komen of webinterface van je NAS zodat je niet alles naar het internet toe hoeft open te zetten. Ook dit vraagt misschien nog wat nadere verdieping maar dat is beter dan RDP met de wereld te delen.

Het vraagt allemaal wel een tijdsinvestering om eea in de vingers te krijgen en te begrijpen, maar dan heb je er daarna ook veel profijt van.

@CSO, ik wil je nogmaals bedankt voor je reacties. Dit zijn reacties waar je iets mee kunt.
Heb nog een leuke website gevonden: www.smallnetbuilder.com
Gisterenavond veel gelezen en kwam tot de conclusie dat de WNDR3700 positiever werd beoordeeld, maar ik moet me gewoon simpel afvragen welke router het beste aan mijn voorwaarden voldoet.
De reacties zijn vaak gebaseerd op de standaard firmware van de leverancier en niet van DD-WRT.
Tijd voldoende en interesse ook dus komt allemaal goed.
Ik laat je wel weten wat het uiteindelijk is geworden :)

Klopt, met een beetje googelen en lezen kom je al snel op de hotspots uit, zoals smallnetbuilder.com. Naast routers is er ook veel te vinden over Nassen. Het gaat alleen niet echt dieper in op tweaks & hacks die met de apparatuur mogelijk is, maar voor "performance shoot-outs" is die site prima.

Laat maar eens weten wat het wordt. Als je verder naar Nassen gaat kijken let dan ook eens op de nieuwe synology modellen. Goede prestaties, veel mogelijkheden en een hele fijne gebruikersinterface. Hiermee kan ik nu allerlei dingen doen die ik eerst mijn HTPC liet regelen. Met zo'n dedicated NAS kastje gaat dat toch allemaal net even eenvoudiger en sneller.