Kan man få till detta med pfsense

jenles

Jag har idag en två router setup. En för normal trafik och en för TV via en AppleTV. Då jag vill titta på dansk TV som spärras från utlandet, måste jag ansluta till en VPN-tjänst med OpenVPN i router #2. Jag vill om möjligt ha en box som kan ansluta med VPN och använda Policy based routing så bara .dk adresser (Egentligen är det endast 5-6 IP-adresser) skickas in i VPN tunnelen och resten ska gå utanför. Kan pfsense göra detta eller finns det andra lösningar? Tack :-)

bingo600

@jenles
Tror du er dansk , og vil titte på dk tv ifrän Torpet i Sverige.
Korrekt ?

1:
Jeg mener at du kan logge ind på DR-TV og validere med et DK NEMID, da får du titta på DK TV ifran hele EU (EU Regel).

2:
Om du inte har DK NEMID, da er din möjlighet at göra som du beskriver övenfor. VPN ifrän SE til DK , og exit med DK ip address.

Har du bredband i Sverige ?
Kan din DK Router #2 väre en OpenVPN Server ?

jenles

@bingo600 Dansk ja men bor I Sverige. Har ikke NemID. kører VPN via VPN-byen. Om jeg har forstået det rigtigt så behøver jeg policy based routing og det kan min router ikke. Jeg tror at pfsense kan gøre det og så er det bare et spørgsmål om at få fat i en box og konfigurere.

bingo600

@jenles

Ahh ...
Så du vil købe et VPN abonnement hos feks NordVPN, der har "exit" i DK.
Har du allerede en VPN med DK exit ?
Og så en VPN Boks til SE som kan connecte til den VPN service ?

1:
Din ATV sender al traffik via SE VPN-Boks til DK (VPN Exit)
Ingen policy routing nødvendig.
Men bruger du services på din ATV , som ikke er glad for DK IP ?

Mine streaming providers er ganske ligeglade om jer bruger DK eller SE IP , incl TV2.

Har Torp i SE.

2:
Din ATV sender al traffik via SE VPN-Boks , men kun de ip destinations du vælger via policy (IP destination matching) , routes via VPN til DK , resten sendes ud via normal SE exit.
Har ikke prøvet dette , sender det hele ud via DK.
Burde ikke være et problem, dog kan DNS (GeoLocation Leaking) måske være en udfordring, afhænger af om DR checkker dette.
Men du burde vel også kunne policy route DNS requests til VPN DNS'en.

Hvad ser du med ATV ??
Også noget Svensk TV ?

Den "hurtige" er vel at købe en ATV mere til DK-TV (DK Exit) "only" , og sætte den på din SE-DK VPN æske

I teorien burde du med en dedikeret ATV , kunne nøjes med en RaspBerryPI eller en gammel lowpower laptop , til den VPN. Men det kræver du kan sætte såå'n en fætter op til VPN (linux capable).

Så sætter du statisk IP og DNS på din ATV , og peger default-gw på Raspi , som router hele molevitten til DK VPN endpointet.

jenles

På grund af at vi også bruger SVT Play og de spærrer hvis vi kommer via DK så er det nødvendigt med routingen.

Jeg har et to router setup idag og det är lidt noget rod. Min nuværende router kan ikke det med routing, det er enten eller.

Så en box med pfsense ser jeg som den optimale løsning. Jeg skal bare finde en box med nogenlunde gode prestanda for at klare dette. Min nuværende router sänker hastigheden i VPN fra 250/250 till cirka 35/40!

Så har du et forslag på en god box?

bingo600

@jenles
Det er svært at anbefale ...

De fleste er udsolgt pga. den store chips mangel.
https://teklager.se/en/products/routers/

Original pfSense HW
https://www.pfsense.org/products/

Re: pfSense hw
Jeg ville undgå 1100 + 2100 (IMHO leksag) , 3100 måske.
Men jeg ville gå efter 6100 (nyere) eller 5100 ... Pricey og "udsolgt/backorder"

Skal den "afløse" begge dine routers hjemme ?
Så ville jeg gå efter en Intel CPU løsning.

https://teklager.se/en/products/routers/tlsense-i5-5200U
SKIP indbygget WiFi - funker inte ordentligt på pfSense.

Jeg anvender disse på jobbet
https://www.amazon.de/Kettop-Mi7100L6-Personal-Firewall-Hardware/dp/B07L5QVJH6/
Kom ihåg dom kommer ifran China , så moms & post gebyr
Men 6-porte og en 2.4GHz CPU (mere VPN power)

Båda kan route 1Gbit data uden probs , og vel 400+ Mbit VPN

Båda er lavet af Qotom og "solgt under andet brand"
Jeg bruker at købe dom direkt hos Qotom på Aliexpress . men måske bedst du køber den ifran teklager om du inte har erfaring med "foreign buy"

/Bingo

jenles

OK Tack för ett utförligt svar. Ska kolla upp dina förslag.

jenles

@bingo600 said in Kan man få till detta med pfsense:

Kettop-Mi7100L6

Kan den monteres på væggen? Billedet hos Teklager er lidt utydeligt. :-)

bingo600

@jenles
Kan ikke huske det , men tror den kommer med et VESA 100 beslag

Så du min PM

jenles

@bingo600 ja tak. Den er Allerede bestilt :-)

jenles

@jenles Har fået min box. Fik sat en IP-adresse og startede om. Nu kan jeg ikke komme til den! Får SSL_ERROR_RX_UNEXPECTED_APPLICATION_DATA i browseren. :-(

bingo600

@jenles
Den "billige" ?

Har du installeret pfSense på ny i den ?

Kan være en Firefox bug (NB 2017)
https://support.mozilla.org/en-US/questions/1169369

jenles

@bingo600 Hej den kom forinstalleret. Har prøvet med Egde. Har tänkt at teste chrome også men ...... Nej jeg har ikke ominstalleret. Den virker! Det er kun webGUI som jeg ikke kommer till. konsolen virker også.

jenles

@jenles Min Firefox hedder 93.0!

jenles

@bingo600 Det virker med Chrome! :-)

bingo600

@jenles
Du burde ominstallere ...
Man skal ikke stole på en "fremmed installeret firewall" ....

Er det Amazon eller Blocket enheten vi taler om.

jenles

@bingo600 jeg købte denne https://teklager.se/sv/produkter/routers/tlsense-i5-5200U

bingo600

@jenles
Ah ....

Godt valg

Men du burde installere din egen pfSense på den , og installere med ZFS filsystem.
Well ... Spgm. on "Trust" til leverandøren.

jenles

@bingo600 er du god till OpenVpn?

Jeg sidder med en .ovpn fil som jeg har fået fra VPN-Byen. Denne fil har jeg kunnet importere i min gamle router.

Kan ikke importere i pfsense uden forsøger at konfigurere manuelt. Følger instruktioner jeg har fundet på nettet men mangler noget da jeg ser at der skabes kontakt men tunnelen kommer ikke op.

Er sikker på at det nok er en lille ting men lige nu ser jeg ikke skoven for alle træerne!

Jeg kunne godt bruge lidt hjælp med dette.

bingo600

@jenles said in Kan man få till detta med pfsense:

.ovpn

This one seems ok
https://www.comparitech.com/blog/vpn-privacy/pfsense-openvpn-client/

I'm not using pfSense for "Provider VPN's" , just Lan2Lan (L2L)
I think the setup for provider clients are too inflexible , so i use a virtual (VM) Debian instead, on a separate Vlan.
That makes me able to use the linux provided .ovpn file to make the connection, and switch exitpoint in a matter of seconds.

But the above guide seems (i have not tried) .... OK

Ps:
Have you considered NordVPN ?
IMHO VPN-Byen seems a tad expensive for whet you get.
But the VPN-Byen config ought to be usable too.

/Bingo

Edit:
This one shows close to the same as the above guide.
https://support.nordvpn.com/Connectivity/Router/1089079142/pfSense-2-4-4-setup-with-NordVPN.htm