Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Vraag over VPN en TV-media boxen (KPN, Ziggo)
09-08-2023, 17:05 door Networkking33, 22 reacties
Hallo,
Een vraag!
Ik heb twee VPNs (NordVPN en ExpressVPN) en wil deze installeren op mijn router (een Netgear met VPN functionaliteit- werkt al prima op mijn zaakadres!)
Echter thuis wil ik dit nu ook, alleen heb ik thuis een modem van Ziggo (en misschien straks KPN) . Hier zit de bottle neck/vraag.
Als ik een VPN op mijn router zet , werkt de Ziggo mediabox nog (en hoe zit dit met KPN? ) omdat ze dan niet meer mijn abonnee-IP zien maar een buitenlands IP. Eventuele workarounds indien dit niet out of the box werkt?
Ik wel graag mijn Ziggo zenders, mijn smart TV apps zoals Netflix , Videoland, Disneyplus en HBO kunnen ontvangen.Ik heb een relatief nieuwe smart-TV met Android OS en ik weet dat deze vaak achterlopen in security maar security is geen prioriteit hier. Met mijn Netflix/kijkgedrag data kan toch niemand iets (zinnigs)
Het gaat dus om de mediaplayers van Nederlandse TV providers, en of deze werken achter een VPN ip?
gr- Joshua
Een vraag!
Ik heb twee VPNs (NordVPN en ExpressVPN) en wil deze installeren op mijn router (een Netgear met VPN functionaliteit- werkt al prima op mijn zaakadres!)
Echter thuis wil ik dit nu ook, alleen heb ik thuis een modem van Ziggo (en misschien straks KPN) . Hier zit de bottle neck/vraag.
Als ik een VPN op mijn router zet , werkt de Ziggo mediabox nog (en hoe zit dit met KPN? ) omdat ze dan niet meer mijn abonnee-IP zien maar een buitenlands IP. Eventuele workarounds indien dit niet out of the box werkt?
Ik wel graag mijn Ziggo zenders, mijn smart TV apps zoals Netflix , Videoland, Disneyplus en HBO kunnen ontvangen.Ik heb een relatief nieuwe smart-TV met Android OS en ik weet dat deze vaak achterlopen in security maar security is geen prioriteit hier. Met mijn Netflix/kijkgedrag data kan toch niemand iets (zinnigs)
Het gaat dus om de mediaplayers van Nederlandse TV providers, en of deze werken achter een VPN ip?
gr- Joshua
Reacties (22)
Als je een goede router hebt kun je de boel zo configureren dat je mediabox verkeer niet via je VPN loopt.
Daar moet je vaak toch al wat mee omdat je TV netwerk vaak op een andere manier geconnect is dan je eigen internet.
(bijvoorbeeld via een ander VLAN)
Daar moet je vaak toch al wat mee omdat je TV netwerk vaak op een andere manier geconnect is dan je eigen internet.
(bijvoorbeeld via een ander VLAN)
Goede vraag , inderdaad kun je beperkingen verwachten als je met een buitenlands IP naar TV/media content gaat .
Voor live streams en terug kijk content is dat een harde eis van de content owners.
Ik zou kijken of op je router of VPN config uitzonderingen kunt meegeven welke netwerken rechtstreeks, buiten het VPN om benaderd moeten worden.
En dan een tijdje googlen en packet sniffen om te zien welke netwerken gebruikt worden door de media / content providers.
Als dat niet zomaar gaat moet je een andere manier verzinnen :
Je kunt een extra router nemen , die gebruiken voor 'VPN' en al je devices die je via VPN wilt laten lopen achter deze extra router aansluiten.
Of je VPN config direct op de devices zetten je via VPN wilt laten werken .
Wat wil je trouwens bereiken met dat VPN ? Qua security/privacy kun je er echt niet -zo- veel van verwachten; En blijkbaar is voor jou een andere Netflix catalogus nu juist niet het doel.
Voor live streams en terug kijk content is dat een harde eis van de content owners.
Ik zou kijken of op je router of VPN config uitzonderingen kunt meegeven welke netwerken rechtstreeks, buiten het VPN om benaderd moeten worden.
En dan een tijdje googlen en packet sniffen om te zien welke netwerken gebruikt worden door de media / content providers.
Als dat niet zomaar gaat moet je een andere manier verzinnen :
Je kunt een extra router nemen , die gebruiken voor 'VPN' en al je devices die je via VPN wilt laten lopen achter deze extra router aansluiten.
Of je VPN config direct op de devices zetten je via VPN wilt laten werken .
Wat wil je trouwens bereiken met dat VPN ? Qua security/privacy kun je er echt niet -zo- veel van verwachten; En blijkbaar is voor jou een andere Netflix catalogus nu juist niet het doel.
Door Anoniem: Als je een goede router hebt kun je de boel zo configureren dat je mediabox verkeer niet via je VPN loopt.
Daar moet je vaak toch al wat mee omdat je TV netwerk vaak op een andere manier geconnect is dan je eigen internet.
(bijvoorbeeld via een ander VLAN)
Daar moet je vaak toch al wat mee omdat je TV netwerk vaak op een andere manier geconnect is dan je eigen internet.
(bijvoorbeeld via een ander VLAN)
Zeg, een VLAN hoeft toch niet per se? Als je router 2 LAN interfaces heeft kun je ze 10.0.1.0/24 en 10.0.0.2.0/24 geven oid
Die kunnen toch niet met elkaar praten want ze zitten op fysiek andere adapters, en zijn dus gescheiden netwerken.
Klopt toch?
VLAN is alleen handig als je veel poorten op een switch hebt en je in plaats van 5 kleine switches (bijv) 1 grote switch gebruikt met VLANS per functie
Dan kun je 1 VLAN gebruiken voor VPN en 1 VLAN voor je provider verkeer (non-VPN) maar zonder VLAN kan dit ook door te subnetten op de 2 adapters
Door Anoniem:
Zeg, een VLAN hoeft toch niet per se? Als je router 2 LAN interfaces heeft kun je ze 10.0.1.0/24 en 10.0.0.2.0/24 geven oid
Die kunnen toch niet met elkaar praten want ze zitten op fysiek andere adapters, en zijn dus gescheiden netwerken.
Klopt toch?
Door Anoniem: Als je een goede router hebt kun je de boel zo configureren dat je mediabox verkeer niet via je VPN loopt.
Daar moet je vaak toch al wat mee omdat je TV netwerk vaak op een andere manier geconnect is dan je eigen internet.
(bijvoorbeeld via een ander VLAN)
Daar moet je vaak toch al wat mee omdat je TV netwerk vaak op een andere manier geconnect is dan je eigen internet.
(bijvoorbeeld via een ander VLAN)
Zeg, een VLAN hoeft toch niet per se? Als je router 2 LAN interfaces heeft kun je ze 10.0.1.0/24 en 10.0.0.2.0/24 geven oid
Die kunnen toch niet met elkaar praten want ze zitten op fysiek andere adapters, en zijn dus gescheiden netwerken.
Klopt toch?
Je snapt de opmerking niet.
Die persoon zegt dat TV setups vaak (vanuit de ISP) al een gescheiden uplink gebruiken, een ander Vlan op WAN-zijde dus.
Dat is (of was ?) zo voor de standaard KPN TV dienst bijvoorbeeld. Waarbij ook het beeld als UDP multicast geleverd wordt.
Men gaat ervan weg omdat de TV wereld weg gaat van multicast naar (HLS/DASH) streaming over TCP, in navolging van alle streaming diensten.
Jouw suggestie klopt/kan niet altijd - een stel aparte netwerk poorten op een typische consumenten router zijn helemaal niet gescheiden netwerken met ieder een eigen mogelijke routerpoort .
Op sommige devices zijn het 5-poort switches - 4 fysieke switchpoorten, en 1 interne waar "de router" dan aan zit , maar geen optie om 2/3/4 gerouteerde subnets aan te bieden.
VLAN is alleen handig als je veel poorten op een switch hebt en je in plaats van 5 kleine switches (bijv) 1 grote switch gebruikt met VLANS per functie
Dan kun je 1 VLAN gebruiken voor VPN en 1 VLAN voor je provider verkeer (non-VPN) maar zonder VLAN kan dit ook door te subnetten op de 2 adapters
Alleen als de twee adapters eigen routerinterfaces zijn .
Of je moet je router interface kunnen verdelen met subinterfaces die koppelen aan een vlan ... Eth0.10 Eth0.20
Door Anoniem:
Zeg, een VLAN hoeft toch niet per se? Als je router 2 LAN interfaces heeft kun je ze 10.0.1.0/24 en 10.0.0.2.0/24 geven oid
Die kunnen toch niet met elkaar praten want ze zitten op fysiek andere adapters, en zijn dus gescheiden netwerken.
Klopt toch?
VLAN is alleen handig als je veel poorten op een switch hebt en je in plaats van 5 kleine switches (bijv) 1 grote switch gebruikt met VLANS per functie
Dan kun je 1 VLAN gebruiken voor VPN en 1 VLAN voor je provider verkeer (non-VPN) maar zonder VLAN kan dit ook door te subnetten op de 2 adapters
Door Anoniem: Als je een goede router hebt kun je de boel zo configureren dat je mediabox verkeer niet via je VPN loopt.
Daar moet je vaak toch al wat mee omdat je TV netwerk vaak op een andere manier geconnect is dan je eigen internet.
(bijvoorbeeld via een ander VLAN)
Daar moet je vaak toch al wat mee omdat je TV netwerk vaak op een andere manier geconnect is dan je eigen internet.
(bijvoorbeeld via een ander VLAN)
Zeg, een VLAN hoeft toch niet per se? Als je router 2 LAN interfaces heeft kun je ze 10.0.1.0/24 en 10.0.0.2.0/24 geven oid
Die kunnen toch niet met elkaar praten want ze zitten op fysiek andere adapters, en zijn dus gescheiden netwerken.
Klopt toch?
VLAN is alleen handig als je veel poorten op een switch hebt en je in plaats van 5 kleine switches (bijv) 1 grote switch gebruikt met VLANS per functie
Dan kun je 1 VLAN gebruiken voor VPN en 1 VLAN voor je provider verkeer (non-VPN) maar zonder VLAN kan dit ook door te subnetten op de 2 adapters
Het zal er aan liggen wat het doel van de 2 VPN abbo's is. Waar gaan die voor gebruikt worden?
Het doel bepaald de oplossing. IMHO
Een subnet is leuk (heb ik zelf ook wel eens gedaan) maar heeft ook wel nadelen.
Al je apparaten die aan dat subnet hangen, moet je ook binnen dat subnet of anders mbv een of andere rdp-sessie benaderen. Dat kan omslachtig zijn.
Door Anoniem:
Je snapt de opmerking niet.
Die persoon zegt dat TV setups vaak (vanuit de ISP) al een gescheiden uplink gebruiken, een ander Vlan op WAN-zijde dus.
Inderdaad dat bedoelde ik.Je snapt de opmerking niet.
Die persoon zegt dat TV setups vaak (vanuit de ISP) al een gescheiden uplink gebruiken, een ander Vlan op WAN-zijde dus.
Jouw suggestie klopt/kan niet altijd - een stel aparte netwerk poorten op een typische consumenten router zijn helemaal niet gescheiden netwerken met ieder een eigen mogelijke routerpoort .
Op sommige devices zijn het 5-poort switches - 4 fysieke switchpoorten, en 1 interne waar "de router" dan aan zit , maar geen optie om 2/3/4 gerouteerde subnets aan te bieden.
Meestal is dat alleen een software beperking. De hardware kan het wel. De "switch chip" die er in zit ondersteunt namelijk meestal VLAN's, dus de software kan die bijv programmeren dat poort 1 untagged op VLAN1 zit, poort 2 untagged op VLAN2, enz, en dan de link naar de processor als "trunk" (tagged VLANs) programmeren. Allemaal zonder dat de gebruiker dat ziet. Dan kun je wel de poorten voor verschillende netwerken gebruiken.
De door KPN geleverde routers kunnen dat bijvoorbeeld, en daar was het in het begin zo dat "de TV op poort 5 moet", die hadden ze dan geprogrammeerd voor die hele multicast toestand. Later is dat veranderd en kon de TV op alle poorten, maar toen werd het weer zo dat als je switches in je thuisnetwerk had die wel IGMP snooping moesten ondersteunen anders kreeg je evengoed weer problemen.
Ik denk dat al die netwerkellende er de oorzaak van is dat providers van die (technisch veel mooiere) multicast oplossing afstappen en gewoon iedere klant een eigen stream gaan sturen. Veel minder efficient maar dat boeit tegenwoordig minder, en het scheelt een hoop ellende met de configuratie van je routers, zeker als je ook nog eens gedwongen wordt om niet door jou (de ISP) beheerde routers op je netwerk toe te laten...
Idd soms ,kan je bepaalde ipadresen configureren die buiten de vpn tunnel lopen. Ook met een congig bestandje van je vpn provider. Maar vaak is dat complex dus wanneer je in je router vpn gebruikt is het vaak allemaal vpn continu met je verbinding. Dat kan dan soms nadelig zijn omdat sommig internetverkeer geblokkeerd is,wat je juist nodig hebt om een bepaalde site te bereiken.
Door Networkking33: Hallo,
Het gaat dus om de mediaplayers van Nederlandse TV providers, en of deze werken achter een VPN ip?
gr- Joshua
Het gaat dus om de mediaplayers van Nederlandse TV providers, en of deze werken achter een VPN ip?
gr- Joshua
Ik denk dat dit de belangrijkste vraag is.
Kans is heel groot, NEE, of misschien momenteel JA.
Ziggo en KPN TV Media boxen, zal niet werken. Je zal hier specifieke rules voor moeten maken, waarbij bepaald verkeer specifiek gerouteerd gaat worden van deze devices.
Verkeer gaat hierbij een gedeelte over een specifiek VLAN op je WAN port, maar ook bepaald verkeer zal over het Internet moeten lopen. waarbij je externel IP van je ISP moet zijn.
Ik zou voor deze boxen dus de nodige problemen verwachten als je via een VPN het Internet op gaat.
Kijken we naar bedrijven zoals Netflix Videoland, Disneyplus en HBOenz enz, een VPN IP kan werken, maar kan morgen ook niet meer werken.
Of dit verkeer nu allemaal ook je VPN in te sturen, is verre van efficient, omdat de meeste ISP's juist voor dit soort verkeer goede peering hebben afgesproken of in hun eigen netwerk een cache hebben draaien.
Het kan natuurlijk wel, gewoon een goede router / firewall hebben draaien, die op basis van (firewall/routing) rules het verkeer de juiste richting opstuurt.
Mogelijk kan het ook nog problemen opleveren, aangezien deze bedrijven momenteel bezig zijn om de abonnementen te limiteren tot 1 huishouden, of je moet meer gaan betalen.
VPN's kunnen hier ook (nu of in de toekomst) roet in het eten gooien.
Wat is ook de toegevoegde waarde van je VPN, in Nederland is dit eigenlijk niet nodig en levert je zeker met dit soort applicaties mogelijk alleen maar meer problemen op.
Door Anoniem:
Ik denk dat dit de belangrijkste vraag is.
Kans is heel groot, NEE, of misschien momenteel JA.
Ziggo en KPN TV Media boxen, zal niet werken. Je zal hier specifieke rules voor moeten maken, waarbij bepaald verkeer specifiek gerouteerd gaat worden van deze devices.
Verkeer gaat hierbij een gedeelte over een specifiek VLAN op je WAN port, maar ook bepaald verkeer zal over het Internet moeten lopen. waarbij je externel IP van je ISP moet zijn.
Ik zou voor deze boxen dus de nodige problemen verwachten als je via een VPN het Internet op gaat.
Kijken we naar bedrijven zoals Netflix Videoland, Disneyplus en HBOenz enz, een VPN IP kan werken, maar kan morgen ook niet meer werken.
Of dit verkeer nu allemaal ook je VPN in te sturen, is verre van efficient, omdat de meeste ISP's juist voor dit soort verkeer goede peering hebben afgesproken of in hun eigen netwerk een cache hebben draaien.
Het kan natuurlijk wel, gewoon een goede router / firewall hebben draaien, die op basis van (firewall/routing) rules het verkeer de juiste richting opstuurt.
Mogelijk kan het ook nog problemen opleveren, aangezien deze bedrijven momenteel bezig zijn om de abonnementen te limiteren tot 1 huishouden, of je moet meer gaan betalen.
VPN's kunnen hier ook (nu of in de toekomst) roet in het eten gooien.
Wat is ook de toegevoegde waarde van je VPN, in Nederland is dit eigenlijk niet nodig en levert je zeker met dit soort applicaties mogelijk alleen maar meer problemen op.
Door Networkking33: Hallo,
Het gaat dus om de mediaplayers van Nederlandse TV providers, en of deze werken achter een VPN ip?
gr- Joshua
Het gaat dus om de mediaplayers van Nederlandse TV providers, en of deze werken achter een VPN ip?
gr- Joshua
Ik denk dat dit de belangrijkste vraag is.
Kans is heel groot, NEE, of misschien momenteel JA.
Ziggo en KPN TV Media boxen, zal niet werken. Je zal hier specifieke rules voor moeten maken, waarbij bepaald verkeer specifiek gerouteerd gaat worden van deze devices.
Verkeer gaat hierbij een gedeelte over een specifiek VLAN op je WAN port, maar ook bepaald verkeer zal over het Internet moeten lopen. waarbij je externel IP van je ISP moet zijn.
Ik zou voor deze boxen dus de nodige problemen verwachten als je via een VPN het Internet op gaat.
Kijken we naar bedrijven zoals Netflix Videoland, Disneyplus en HBOenz enz, een VPN IP kan werken, maar kan morgen ook niet meer werken.
Of dit verkeer nu allemaal ook je VPN in te sturen, is verre van efficient, omdat de meeste ISP's juist voor dit soort verkeer goede peering hebben afgesproken of in hun eigen netwerk een cache hebben draaien.
Het kan natuurlijk wel, gewoon een goede router / firewall hebben draaien, die op basis van (firewall/routing) rules het verkeer de juiste richting opstuurt.
Mogelijk kan het ook nog problemen opleveren, aangezien deze bedrijven momenteel bezig zijn om de abonnementen te limiteren tot 1 huishouden, of je moet meer gaan betalen.
VPN's kunnen hier ook (nu of in de toekomst) roet in het eten gooien.
Wat is ook de toegevoegde waarde van je VPN, in Nederland is dit eigenlijk niet nodig en levert je zeker met dit soort applicaties mogelijk alleen maar meer problemen op.
Oke dus een VLAN op de WAN is een oplossing? Ik had daar nog niet aan gedacht. Ik doe de VLANs alleen op de LANs voor verschillende toepassingen (5 switchpoorten = vpn1 , 5 poorten = vpn2, 5 poorten=geen vpn).
De TV mediabox buiten de firewall houden (want die zit tussen LAN en WAN) en gewoon op de WAN en hier ook een VLAN, dat is heel goed idee van je. Dan heb ik ook geen gedoe met regels op LAN, routering en firewalling , en masquerading
Ik wil de TV traffic niet per se via de VPN doen maar vroeg mij af of het kon bij deze providers zonder extra configs te maken zoals VLAN op de WAN
Wat is het voordeel van je zakelijke verkeer door een extra derde partij heen te sturen?
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Door Anoniem:
Oke dus een VLAN op de WAN is een oplossing? Ik had daar nog niet aan gedacht. Ik doe de VLANs alleen op de LANs voor verschillende toepassingen (5 switchpoorten = vpn1 , 5 poorten = vpn2, 5 poorten=geen vpn).
De TV mediabox buiten de firewall houden (want die zit tussen LAN en WAN) en gewoon op de WAN en hier ook een VLAN, dat is heel goed idee van je. Dan heb ik ook geen gedoe met regels op LAN, routering en firewalling , en masquerading
Ik wil de TV traffic niet per se via de VPN doen maar vroeg mij af of het kon bij deze providers zonder extra configs te maken zoals VLAN op de WAN
Nee.Door Anoniem:
Ik denk dat dit de belangrijkste vraag is.
Kans is heel groot, NEE, of misschien momenteel JA.
Ziggo en KPN TV Media boxen, zal niet werken. Je zal hier specifieke rules voor moeten maken, waarbij bepaald verkeer specifiek gerouteerd gaat worden van deze devices.
Verkeer gaat hierbij een gedeelte over een specifiek VLAN op je WAN port, maar ook bepaald verkeer zal over het Internet moeten lopen. waarbij je externel IP van je ISP moet zijn.
Ik zou voor deze boxen dus de nodige problemen verwachten als je via een VPN het Internet op gaat.
Kijken we naar bedrijven zoals Netflix Videoland, Disneyplus en HBOenz enz, een VPN IP kan werken, maar kan morgen ook niet meer werken.
Of dit verkeer nu allemaal ook je VPN in te sturen, is verre van efficient, omdat de meeste ISP's juist voor dit soort verkeer goede peering hebben afgesproken of in hun eigen netwerk een cache hebben draaien.
Het kan natuurlijk wel, gewoon een goede router / firewall hebben draaien, die op basis van (firewall/routing) rules het verkeer de juiste richting opstuurt.
Mogelijk kan het ook nog problemen opleveren, aangezien deze bedrijven momenteel bezig zijn om de abonnementen te limiteren tot 1 huishouden, of je moet meer gaan betalen.
VPN's kunnen hier ook (nu of in de toekomst) roet in het eten gooien.
Wat is ook de toegevoegde waarde van je VPN, in Nederland is dit eigenlijk niet nodig en levert je zeker met dit soort applicaties mogelijk alleen maar meer problemen op.
Door Networkking33: Hallo,
Het gaat dus om de mediaplayers van Nederlandse TV providers, en of deze werken achter een VPN ip?
gr- Joshua
Het gaat dus om de mediaplayers van Nederlandse TV providers, en of deze werken achter een VPN ip?
gr- Joshua
Ik denk dat dit de belangrijkste vraag is.
Kans is heel groot, NEE, of misschien momenteel JA.
Ziggo en KPN TV Media boxen, zal niet werken. Je zal hier specifieke rules voor moeten maken, waarbij bepaald verkeer specifiek gerouteerd gaat worden van deze devices.
Verkeer gaat hierbij een gedeelte over een specifiek VLAN op je WAN port, maar ook bepaald verkeer zal over het Internet moeten lopen. waarbij je externel IP van je ISP moet zijn.
Ik zou voor deze boxen dus de nodige problemen verwachten als je via een VPN het Internet op gaat.
Kijken we naar bedrijven zoals Netflix Videoland, Disneyplus en HBOenz enz, een VPN IP kan werken, maar kan morgen ook niet meer werken.
Of dit verkeer nu allemaal ook je VPN in te sturen, is verre van efficient, omdat de meeste ISP's juist voor dit soort verkeer goede peering hebben afgesproken of in hun eigen netwerk een cache hebben draaien.
Het kan natuurlijk wel, gewoon een goede router / firewall hebben draaien, die op basis van (firewall/routing) rules het verkeer de juiste richting opstuurt.
Mogelijk kan het ook nog problemen opleveren, aangezien deze bedrijven momenteel bezig zijn om de abonnementen te limiteren tot 1 huishouden, of je moet meer gaan betalen.
VPN's kunnen hier ook (nu of in de toekomst) roet in het eten gooien.
Wat is ook de toegevoegde waarde van je VPN, in Nederland is dit eigenlijk niet nodig en levert je zeker met dit soort applicaties mogelijk alleen maar meer problemen op.
Oke dus een VLAN op de WAN is een oplossing? Ik had daar nog niet aan gedacht. Ik doe de VLANs alleen op de LANs voor verschillende toepassingen (5 switchpoorten = vpn1 , 5 poorten = vpn2, 5 poorten=geen vpn).
De TV mediabox buiten de firewall houden (want die zit tussen LAN en WAN) en gewoon op de WAN en hier ook een VLAN, dat is heel goed idee van je. Dan heb ik ook geen gedoe met regels op LAN, routering en firewalling , en masquerading
Ik wil de TV traffic niet per se via de VPN doen maar vroeg mij af of het kon bij deze providers zonder extra configs te maken zoals VLAN op de WAN
Je hebt eigenlijk meerdere WAN interfaces, en afhankelijk van je routering routeer je het verkeer over die interface.
WAN, Standaard Internet verkeer en het VPN verkeer van je VPN client. (Vaak VLAN6)
WAN-TV, hierover gaat al je TV verkeer. (meestal VLAN4)
VPN, hierover laat jij je internet verkeer lopen (waarom?)
Je hebt daarna verschillende routeringen noodzakelijk, dit kan bijvoorbeeld op basis van een client VLAN.
Als je normale clients (telefoon,laptops enz enz) verkeer laat je via de VPN tunnel lopen.
Probleem is echter als je telefoon bijvoorbeeld ook NetFlix heeft.
Je TV VALN stuurt al het internet verkeer gewoon over WAN, en de specifieke IPTV IP ranges richting de WAN-TV
https://gathering.tweakers.net/forum/list_messages/2076232/De hele opzet van de VPN is eigenlijk overbodig, en ik zou meer vertrouwen hebben in de Nederlandse ISP dan een VPN provider.
Door Anoniem: Wat is het voordeel van je zakelijke verkeer door een extra derde partij heen te sturen?
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Meer privacy voor je persoonlijke omgeving, om alles via VPN te sturen. Doe ik ook. TV boxen gebruik ik niet
Door Anoniem:
Meer privacy voor je persoonlijke omgeving, om alles via VPN te sturen. Doe ik ook. TV boxen gebruik ik niet
Door Anoniem: Wat is het voordeel van je zakelijke verkeer door een extra derde partij heen te sturen?
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Meer privacy voor je persoonlijke omgeving, om alles via VPN te sturen. Doe ik ook. TV boxen gebruik ik niet
Als je alles op dezelfde manier doorstuurt is er toch geen privacy voordeel?
Of je nu 1.1.1.1 of 2.2.2.2 bent, dat maakt geen privacy verschil toch? Of wissel je continue van IP?
Enige nadeel is er wel: een derde partij weet nu alles over je verbindingen en kan die data misschien zelfs verkopen of lekken.
Door Anoniem:
Meer privacy voor je persoonlijke omgeving, om alles via VPN te sturen. Doe ik ook. TV boxen gebruik ik niet
Door Anoniem: Wat is het voordeel van je zakelijke verkeer door een extra derde partij heen te sturen?
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Meer privacy voor je persoonlijke omgeving, om alles via VPN te sturen. Doe ik ook. TV boxen gebruik ik niet
Is dit nu echt meer privacy?
Je vertrouwd dus maar een VPN provider zomaar, terwijl in NL gewoon alles goed geregeld is?
12-08-2023, 12:50 door
majortom
Door Anoniem:
Als je alles op dezelfde manier doorstuurt is er toch geen privacy voordeel?
Of je nu 1.1.1.1 of 2.2.2.2 bent, dat maakt geen privacy verschil toch? Of wissel je continue van IP?
Enige nadeel is er wel: een derde partij weet nu alles over je verbindingen en kan die data misschien zelfs verkopen of lekken.
Het gaat erom wie je het meest vertrouwd: je ISP of VPN provider. Persoonlijk zou ik de ISP meer vertrouwen dan de VPN provider tenzij je het zelf bent.Door Anoniem:
Meer privacy voor je persoonlijke omgeving, om alles via VPN te sturen. Doe ik ook. TV boxen gebruik ik niet
Door Anoniem: Wat is het voordeel van je zakelijke verkeer door een extra derde partij heen te sturen?
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Meer privacy voor je persoonlijke omgeving, om alles via VPN te sturen. Doe ik ook. TV boxen gebruik ik niet
Als je alles op dezelfde manier doorstuurt is er toch geen privacy voordeel?
Of je nu 1.1.1.1 of 2.2.2.2 bent, dat maakt geen privacy verschil toch? Of wissel je continue van IP?
Enige nadeel is er wel: een derde partij weet nu alles over je verbindingen en kan die data misschien zelfs verkopen of lekken.
Door majortom:
Door Anoniem:
Als je alles op dezelfde manier doorstuurt is er toch geen privacy voordeel?
Of je nu 1.1.1.1 of 2.2.2.2 bent, dat maakt geen privacy verschil toch? Of wissel je continue van IP?
Enige nadeel is er wel: een derde partij weet nu alles over je verbindingen en kan die data misschien zelfs verkopen of lekken.
Het gaat erom wie je het meest vertrouwd: je ISP of VPN provider. Persoonlijk zou ik de ISP meer vertrouwen dan de VPN provider tenzij je het zelf bent.Door Anoniem:
Meer privacy voor je persoonlijke omgeving, om alles via VPN te sturen. Doe ik ook. TV boxen gebruik ik niet
Door Anoniem: Wat is het voordeel van je zakelijke verkeer door een extra derde partij heen te sturen?
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Tijdelijk een vpn gebruiken om bijvoorbeeld vanuit huis op kantoor bij je netwerk te komen of om op een publiek wifi niet afhankelijk te zijn van hun beveiligingsmaatregelen snap ik, maar full-time je router al je verkeer te laten doorsturen snap ik niet. Dat geeft toch slechts nadelen, zoals dat je tv niet werkt, alle sites denken dat je uit buitenland komt, veel captcha’s, vaak tragere verbindingen etc.
Meer privacy voor je persoonlijke omgeving, om alles via VPN te sturen. Doe ik ook. TV boxen gebruik ik niet
Als je alles op dezelfde manier doorstuurt is er toch geen privacy voordeel?
Of je nu 1.1.1.1 of 2.2.2.2 bent, dat maakt geen privacy verschil toch? Of wissel je continue van IP?
Enige nadeel is er wel: een derde partij weet nu alles over je verbindingen en kan die data misschien zelfs verkopen of lekken.
Een ISP moet zich aan de geldende regels en wetten in Nederland (en de EU) houden.
Daar zit het blokkeren van websites en het monitoren van verkeer bij.
En straks mogelijk ook de CSS maatregel van de EC.
Om over "stichting" Brein cs. maar te zwijgen.
Zo maar een paar voorbeelden.
Dan kan het wenselijk zijn dat je ISP de inhoud van jouw verkeer niet kan inzien, maar dat dat verkeer via een VPN naar een of ander punt buiten Nederland of de EU gaat, voordat het het WWW op gaat. (Met nog wat extra andere maatregelen natuurlijk).
De meeste VPN aanbieders (zoals bv NordVPN en ExpressVPN) zitten buiten de EU, en vallen dus niet onder haar wetgeving.
Perspectief is alles.
Door Networkking33: Hallo,
Een vraag!
Ik heb twee VPNs (NordVPN en ExpressVPN) en wil deze installeren op mijn router (een Netgear met VPN functionaliteit- werkt al prima op mijn zaakadres!)
Echter thuis wil ik dit nu ook, alleen heb ik thuis een modem van Ziggo (en misschien straks KPN) . Hier zit de bottle neck/vraag.
Als ik een VPN op mijn router zet , werkt de Ziggo mediabox nog (en hoe zit dit met KPN? ) omdat ze dan niet meer mijn abonnee-IP zien maar een buitenlands IP. Eventuele workarounds indien dit niet out of the box werkt?
Ik wel graag mijn Ziggo zenders, mijn smart TV apps zoals Netflix , Videoland, Disneyplus en HBO kunnen ontvangen.Ik heb een relatief nieuwe smart-TV met Android OS en ik weet dat deze vaak achterlopen in security maar security is geen prioriteit hier. Met mijn Netflix/kijkgedrag data kan toch niemand iets (zinnigs)
Het gaat dus om de mediaplayers van Nederlandse TV providers, en of deze werken achter een VPN ip?
gr- Joshua
Een vraag!
Ik heb twee VPNs (NordVPN en ExpressVPN) en wil deze installeren op mijn router (een Netgear met VPN functionaliteit- werkt al prima op mijn zaakadres!)
Echter thuis wil ik dit nu ook, alleen heb ik thuis een modem van Ziggo (en misschien straks KPN) . Hier zit de bottle neck/vraag.
Als ik een VPN op mijn router zet , werkt de Ziggo mediabox nog (en hoe zit dit met KPN? ) omdat ze dan niet meer mijn abonnee-IP zien maar een buitenlands IP. Eventuele workarounds indien dit niet out of the box werkt?
Ik wel graag mijn Ziggo zenders, mijn smart TV apps zoals Netflix , Videoland, Disneyplus en HBO kunnen ontvangen.Ik heb een relatief nieuwe smart-TV met Android OS en ik weet dat deze vaak achterlopen in security maar security is geen prioriteit hier. Met mijn Netflix/kijkgedrag data kan toch niemand iets (zinnigs)
Het gaat dus om de mediaplayers van Nederlandse TV providers, en of deze werken achter een VPN ip?
gr- Joshua
Ik ben KPN en VPN gebruiker, mijn setup:
FritzBox, dus niet die Experia van KPN.
Media boxen aangesloten rechtstreeks op de Fritzbox.
IOT dingen zoals b.v. thermostaat connecten met de WiFI van de Fritzbox en is daarmee geheel gescheiden van de rest van mijn netwerk.
De rest van het verkeer gaat via een OPNsense doos waar ook mijn WiFi accesspoints op uitkomen die alles weer over een VPN laat lopen.
Prima segmentatie als je het mij vraagt ... ;-)
Simpele setup, weinig fout gevoellig.
Heb zelf Ziggo en VPN. Het Ziggo Modem is de Arris Connectbox (het witte vierkante torentje), welk in bridgemodus staat met daarachter een Asus modem welk geschikt voor VPN clients. Kan tegelijkertijd 2 VPN’s (WireGuard of OpenVPN)draaien en aanwijzen welk apparaat wel of niet 1 van de VPN dient te gebruiken. Met streamen via VPN kan je wel tegen problemen lopen. Dit is sowieso het geval met ViaPlay en Netflix (NL)
Door Anoniem: Heb zelf Ziggo en VPN. Het Ziggo Modem is de Arris Connectbox (het witte vierkante torentje), welk in bridgemodus staat met daarachter een Asus modem welk geschikt voor VPN clients. Kan tegelijkertijd 2 VPN’s (WireGuard of OpenVPN)draaien en aanwijzen welk apparaat wel of niet 1 van de VPN dient te gebruiken. Met streamen via VPN kan je wel tegen problemen lopen. Dit is sowieso het geval met ViaPlay en Netflix (NL)
Ja, ok: Bridge modus wordt dus niet geadviseerd door Ziggo en als je er een modem achter zet, dan mag je het verder zelf uitzoeken.
Op zich heb ik geen problemen met de bridgemodus van het modem en de Asus router ook niet. Is werkt gewoon met als zonder VPN goed. Alleen de streamingsdiensten doen aan IP logging en zodoende worden ViaPlay en Netflix bij mij via VPN geweigerd. Dus de bridgemodus levert geen problemen, ondanks dat ik in oud UPC gebied woon. Verwar dit niet met hetgeen dat de ISP de gebruiker een eigen modem met (ingebouwde) router laat gebruiken.
Door Anoniem:
Een ISP moet zich aan de geldende regels en wetten in Nederland (en de EU) houden.
Daar zit het blokkeren van websites en het monitoren van verkeer bij.
En straks mogelijk ook de CSS maatregel van de EC.
Om over "stichting" Brein cs. maar te zwijgen.
Zo maar een paar voorbeelden.
Dan kan het wenselijk zijn dat je ISP de inhoud van jouw verkeer niet kan inzien, maar dat dat verkeer via een VPN naar een of ander punt buiten Nederland of de EU gaat, voordat het het WWW op gaat. (Met nog wat extra andere maatregelen natuurlijk).
De meeste VPN aanbieders (zoals bv NordVPN en ExpressVPN) zitten buiten de EU, en vallen dus niet onder haar wetgeving.
Een ISP moet zich aan de geldende regels en wetten in Nederland (en de EU) houden.
Daar zit het blokkeren van websites en het monitoren van verkeer bij.
En straks mogelijk ook de CSS maatregel van de EC.
Om over "stichting" Brein cs. maar te zwijgen.
Zo maar een paar voorbeelden.
Dan kan het wenselijk zijn dat je ISP de inhoud van jouw verkeer niet kan inzien, maar dat dat verkeer via een VPN naar een of ander punt buiten Nederland of de EU gaat, voordat het het WWW op gaat. (Met nog wat extra andere maatregelen natuurlijk).
De meeste VPN aanbieders (zoals bv NordVPN en ExpressVPN) zitten buiten de EU, en vallen dus niet onder haar wetgeving.
Echter je gaat dan voor he gemak even voorbij aan het FEIT dat die EU en NL wetgeving jou ook een hoop bescherming biedt die je loslaat op het moment dat je zo'n VPN service buiten de EU gaat gebruiken!
Zij kunnen al jouw verkeer inzien en er gegevens over verkopen. Zelfs als dat hier niet zou mogen vanwege de privacy.
Zij kunnen allerlei onware claims doen ("wij loggen niet") zonder dat jij dat kunt controleren of hen er juridisch op kunt aanspreken als dat toch niet blijkt te kloppen.
Perspectief is alles.
Inderdaad. Dus moet je het niet zo eenzijdig bekijken als meestal wordt gedaan bij VPN.
Ik heb het toch al niet zo op bedrijven die adverteren met "via ons kunt u de wettelijke regels overtreden!". Dat gaat op den duur toch problemen geven, als het niet bij die bedrijven zelf is dan wel bij jou als gebruiker.
Door Anoniem:
Ja, ok: Bridge modus wordt dus niet geadviseerd door Ziggo en als je er een modem achter zet, dan mag je het verder zelf uitzoeken.
Door Anoniem: Heb zelf Ziggo en VPN. Het Ziggo Modem is de Arris Connectbox (het witte vierkante torentje), welk in bridgemodus staat met daarachter een Asus modem welk geschikt voor VPN clients. Kan tegelijkertijd 2 VPN’s (WireGuard of OpenVPN)draaien en aanwijzen welk apparaat wel of niet 1 van de VPN dient te gebruiken. Met streamen via VPN kan je wel tegen problemen lopen. Dit is sowieso het geval met ViaPlay en Netflix (NL)
Ja, ok: Bridge modus wordt dus niet geadviseerd door Ziggo en als je er een modem achter zet, dan mag je het verder zelf uitzoeken.
Dat is meestal waarom je er een eigen router achter zet bij dat soort providers.
Om zelf enigzins in controle te zijn (over je eigen netwerk).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
