Skip to main content

Hallo allemaal,

Ik overweeg de aankoop van een Synology RT6600AX router met een specifiek doel voor ogen. Ik wil graag een constante VPN-verbinding opzetten voor mijn wifi-netwerk met NordVPN, locatie Nederland. Echter, ik zou graag de flexibiliteit willen hebben om de VPN-verbinding te kunnen toewijzen op basis van het MAC-adres van een apparaat. Met name wil ik dat mijn Smart TV altijd via de VPN verbonden is.

Tegelijkertijd is het voor mij van belang dat mijn IPTV-service, die via VLAN 4 van KPN loopt, buiten de VPN om functioneert. Dit zodat de IPTV-service ongestoord blijft werken. Daarnaast wil ik dat mijn huisbeveiligingscamera’s op een apart wifi-netwerk kunnen draaien, maar wel beschermd worden door de VPN.

Ik vraag me af:

    1.    Is het mogelijk om met de Synology RT6600AX router een dergelijke configuratie op te zetten, waarbij ik specifiek apparaten via hun MAC-adres kan laten routeren door de VPN?
    2.    Kan de IPTV-service van KPN via VLAN 4 correct functioneren naast deze VPN-setup zonder dat deze door de VPN gaat?
    3.    Biedt de Synology RT6600AX de mogelijkheid om de KPN-setup via een wizard te configureren, of moet dit handmatig worden gedaan?

Ik hoor graag van jullie of iemand ervaring heeft met een dergelijke setup of suggesties heeft voor hoe ik dit het beste kan aanpakken. Elke hulp of inzicht is zeer welkom.

Alvast bedankt voor jullie tijd en hulp!

Met vriendelijke groet,

VPN beschermt helemaal niks. Het zorgt er alleen maar voor dat websites een ander ip zien dan uw echte ip wat u van KPN krijgt. Maar het bied geen enkele bescherming. 

Daarnaast worden veel VPN servers door apps op de smarttv. Diensten als Viaplay, Disney+ en Netflix vinden VPN helemaal niet leuk en doen er van alles om het gebruik via VPN te frusteren.

En het is de vraag of u de camera's überhaupt nog vanaf externe lokatie kunt bereiken als u ze achter VPN stopt. Hangt af van het gebruikte systeem. 


VPN beschermt helemaal niks. Het zorgt er alleen maar voor dat websites een ander ip zien dan uw echte ip wat u van KPN krijgt. Maar het bied geen enkele bescherming. 

Beschermt zeker wel:
  1.    Encryptie van gegevens: Dit is een van de belangrijkste functies van een VPN. Alle gegevens die tussen je apparaat en de VPN-server worden verzonden, worden versleuteld. Dit betekent dat zelfs als iemand jouw gegevens onderschept (bijvoorbeeld op een openbaar Wi-Fi-netwerk), ze deze niet kunnen lezen of gebruiken. Dit is een directe bescherming tegen MitM-aanvallen, waarbij een aanvaller probeert tussen jou en je bestemming op het internet in te komen om informatie te stelen of te manipuleren.


    2.    Verbergen van je IP-adres en locatie: Een VPN maskeert je werkelijke IP-adres door je internetverkeer om te leiden via een server op een locatie naar keuze. Dit kan helpen om je locatie privé te houden en beschermt tegen tracking en profilering op basis van je IP-adres.


    3.    Beveiliging tegen tracking en surveillance: Door je IP-adres te veranderen en je gegevens te versleutelen, maakt een VPN het moeilijker voor externe partijen (zoals websites, je internetprovider of zelfs overheidsinstanties) om je online activiteiten te volgen.


    4.    Toegang tot geblokkeerde inhoud: VPN’s kunnen ook worden gebruikt om toegang te krijgen tot inhoud die geografisch beperkt of gecensureerd is. Dit is een bijkomend voordeel en hoewel het geen directe beveiligingsfunctie is, kan het wel privacyvoordelen bieden.


    5.    Veilig bestanden delen: Voor mensen die vaak bestanden delen, biedt een VPN een veilig kanaal om dit te doen, vooral belangrijk bij het verzenden van gevoelige informatie.


    6.    Bescherming tegen onveilige netwerken: Als je verbinding maakt met een niet-vertrouwd netwerk (zoals openbare Wi-Fi), kan een VPN een essentiële beschermingslaag bieden tegen aanvallers die op dat netwerk actief zijn.

Het is waar dat een VPN op zichzelf geen complete beveiligingsoplossing is.

Jou antwoord heeft totaal geen meerwaarde op mijn vraag en mijn antwoord is eigenlijk ook zonde voor mijn tijd. 


@Babylonia weet hier veel van @Vincent005 , misschien kan hij je wel helpen, ik heb hem even ingeseind.

 


Dat inseinen (door mijn  @Babylonia  profielnaam in een reactie op te nemen), werkt.  😁

De door  @Vincent005  benoemde punten in zijn eerste reactie:

1.   Ja, is mogelijk.
      Je kunt zelfs “zonder” opgave van MAC adres een specifiek VLAN sub-net configureren.
      Alleen voor gebruik van VPN. Benaderbaar via ethernet op dat netwerk.
      Of draadloos via een specifiek WiFi SSID wat aan dat netwerk is gekoppeld.
      (En “DHCP” toewijzing van IP-adressen als je inlogt / verbindt met dat netwerk).

      Met “trucjes” kun je zelfs meerdere VPN verbindingen opzetten
      naar verschillende VPN server adressen. Zonder dat dit effect heeft op IPTV of bereikbaarheid
      “van buitenaf” naar je eigen thuisnetwerk / en services die je thuis hebt draaien.
      https://community.synology.com/enu/forum/2/post/159502?reply=49373

2.   Ja.
      Specifiek beschreven, in de handleiding die ik ervoor heb geschreven op NL Synology forum.
      < “Inhoudsopgave” naar verschillende onderdelen >
      < Specifiek onderdeel om apparaten of een apart VLAN netwerk toe te wijzen aan VPN >
      (Het gaat dan specifiek om de 2e optie).

3.   Niet een “Wizard” maar een specifiek “KPN profiel” om in te stellen.
      Daarmee is de internetverbinding - inclusief KPN IPTV afgedekt.

Echter nog wel een belangrijk “negatief” issue, is dat IPv6 op dit moment (nog steeds)
niet goed is geïmplementeerd m.b.t. een “KPN” internet connectie.
Je kunt IPv6 voorlopig wel uitschakelen / negeren. Maar er komt toch een keer een kantelpunt
dat je mag verwachten dat het gewoon goed werkt. (Zeker “nu” met nieuw aan te schaffen router).

Zie daarvoor een recent onderwerp waarop ik antwoord op het Synology NL forum < HIER >
M.b.t. die IPv6

        Heb in het verleden al zoveel tijd gespendeerd met Synology Support,
        dat ik dat "toen" voorlopig maar heb laten liggen.
        Het staat nog steeds op de rit om er nog eens keer met Synology over te sparren.
        Maar mijn leeftijd wordt er ook niet jonger op.      
n ter indicatie 70+ ]

        Zolang IPv6 niet goed werkt met KPN,  heb ik het maar uitgeschakeld,
        en draai verder alles onder IPv4…..


---   Tot zover even.
 


Dat inseinen (door mijn  @Babylonia  profielnaam in een reactie op te nemen), werkt.  😁

De door  @Vincent005  benoemde punten in zijn eerste reactie:

1.   Ja, is mogelijk.
      Je kunt zelfs “zonder” opgave van MAC adres een specifiek VLAN sub-net configureren.
      Alleen voor gebruik van VPN. Benaderbaar via ethernet op dat netwerk.
      Of draadloos via een specifiek WiFi SSID wat aan dat netwerk is gekoppeld.
      (En “DHCP” toewijzing van IP-adressen als je inlogt / verbindt met dat netwerk).

      Met “trucjes” kun je zelfs meerdere VPN verbindingen opzetten
      naar verschillende VPN server adressen. Zonder dat dit effect heeft op IPTV of bereikbaarheid
      “van buitenaf” naar je eigen thuisnetwerk / en services die je thuis hebt draaien.
      https://community.synology.com/enu/forum/2/post/159502?reply=49373

2.   Ja.
      Specifiek beschreven, in de handleiding die ik ervoor heb geschreven op NL Synology forum.
      < “Inhoudsopgave” naar verschillende onderdelen >
      < Specifiek onderdeel om apparaten of een apart VLAN netwerk toe te wijzen aan VPN >
      (Het gaat dan specifiek om de 2e optie).

3.   Niet een “Wizard” maar een specifiek “KPN profiel” om in te stellen.
      Daarmee is de internetverbinding - inclusief KPN IPTV afgedekt.

Echter nog wel een belangrijk “negatief” issue, is dat IPv6 op dit moment (nog steeds)
niet goed is geïmplementeerd m.b.t. een “KPN” internet connectie.
Je kunt IPv6 voorlopig wel uitschakelen / negeren. Maar er komt toch een keer een kantelpunt
dat je mag verwachten dat het gewoon goed werkt. (Zeker “nu” met nieuw aan te schaffen router).

Zie daarvoor een recent onderwerp waarop ik antwoord op het Synology NL forum < HIER >
M.b.t. die IPv6

        Heb in het verleden al zoveel tijd gespendeerd met Synology Support,
        dat ik dat "toen" voorlopig maar heb laten liggen.
        Het staat nog steeds op de rit om er nog eens keer met Synology over te sparren.
        Maar mijn leeftijd wordt er ook niet jonger op.      
o ter indicatie 70+ ]

        Zolang IPv6 niet goed werkt met KPN,  heb ik het maar uitgeschakeld,
        en draai verder alles onder IPv4…..


---   Tot zover even.
 

Hartelijk dank voor je snelle en uitgebreide uitleg! Dit is zeer waardevolle informatie die ik grondig ga bestuderen. Het is bemoedigend om te horen dat een VPN-verbinding op de router instellen mogelijk is zonder dat dit de IPTV-functionaliteit in de weg staat. Ik moet de details nog zorgvuldig doorlezen, maar een eerste snelle blik heeft me al veel inzicht gegeven.

 

Ik merkte op dat bij KPN aangegeven wordt dat je zelf de gebruikersnaam en het wachtwoord kunt instellen Mieke deze opvragen? Ik heb hier geen ervaring mee maar het zal ongetwijfeld goed te doen zijn. 

 

Nogmaals hartelijk dank voor je hulp! Ik waardeer het enorm en kijk ernaar uit om alles goed door te nemen en toe te passen.


Ik merkte op dat bij KPN aangegeven wordt
dat je zelf de gebruikersnaam en het wachtwoord kunt instellen ….

Inderdaad, voor de PPPoE verbinding waarvoor de internetverbinding wordt geconfigureerd,
kun je een willekeurige gebruikersnaam en wachtwoord opgeven. Ik gebruik “KPN”  en  “internet”.
(Eveneens terug te vinden in mijn handleiding).

Allerlei mogelijke scenario's van aparte wensen  -  streaming  -  VPN verbindingen
zijn wel ergens op het Synology forum terug te vinden m.b.t. zo'n Synology router.
Anders stel je gewoon je vraag.


Echter nog wel een belangrijk “negatief” issue, is dat IPv6 op dit moment (nog steeds)
niet goed is geïmplementeerd m.b.t. een “KPN” internet connectie.
Je kunt IPv6 voorlopig wel uitschakelen / negeren. Maar er komt toch een keer een kantelpunt dat je mag verwachten dat het gewoon goed werkt. (Zeker “nu” met nieuw aan te schaffen router).

Er zit op dat punt toch meer beweging in.  😎

Heb één van mijn andere router modellen - RT2600ac -  die ik onlangs heb gereset, achter internet gehangen, en kon nu wel meteen zonder problemen een werkende IPv6 functionaliteit instellen.
Tussen eerdere Support tickets “toen” zijn er inmiddels nogal wat updates doorgevoerd (circa 8 stuks).

Mijn RT6600ax model werkt echter NIET voor IPv6.  Daar mis ik een belangrijke menu-instelling.
Vandaar dat ik het eerder daarmee ook (nog) niet werkend kon instellen.

Ga dezer dagen die RT6600ax eens volledig resetten naar fabrieksinstellingen.
Niet eerder gedaan vanaf ergens de eerste week dat ik die router heb, pakweg anderhalf jaar terug.
Met mogelijk toch niet volledig sluitende updates tussendoor, mis ik dan nu die instelling??

Meer over dit issue - in een apart onderwerp op het Synology forum < HIER >


Hallo @Vincent005, volgens mij ben je een heel eind op weg geholpen door mede0lid @Babylonia! Waarvoor dank aan hem. 


Ga dezer dagen die RT6600ax eens volledig resetten naar fabrieksinstellingen.

Niet eerder gedaan vanaf ergens de eerste week dat ik die router heb, pakweg anderhalf jaar terug.
Met mogelijk toch niet volledig sluitende updates tussendoor, mis ik dan nu die instelling??

Inmiddels de RT6600ax volledig gereset naar fabrieksinstellingen.
Menu is nu wel compleet en  IPv6 werkt nu wel !

Meer over het onderwerp - zie vervolgreactie op het Synology forum < HIER >
(Zelfs met Synology SSL VPN is de VPN “tunnel data” volledig IPv4 / IPv6 transparant, zelf met een laptop via een mobiele hotspot verbonden, waarbij die data zonder VPN, alleen maar IPv4 biedt).