Router VPN?, recomendaciones y configuraciones

Bueno, a cada día buscamos más seguridad en nuestras conexiones. Concretamente tengo en casa un acceso a una NAS que uso para almacenaje de cosas importantes, fotos familiares, y de trabajo y para aumentar la seguridad he empezado a leer que hay Router con opción de activar un vpn privado (de pago) para garantizar la seguridad.

Si alguien domina del tema, sobre todo con mostrar y sus routers y uso por cables y WiFi lo agradecería porque no se que modelos son más fiables y cuales valen la pena.

Ej, he visto el GL.iNET GL-MT300N-V2 mini que parece se puede conectar antes del router y creo que naveharias por WiFi con los móviles en vpn y por Red también por apenas 30 euros.

Luego he visto algunas web que hablan de diferentes routers que tienen la opción de activar el vpn en el router (no he encontrado posibilidad de mstar en España.. Cabrosjdjdjdkdkdid) como el Netgear Nighthawk pero además de caros destrozaria toda la Red que tengo configurada con el nas.

Si tenéis infor. Scion lo agradeceria

Gracais
@Witito Por aclarar, ¿cuando dices "tengo en casa un acceso a una NAS" significa que el NAS está en casa o que accedes al NAS desde casa?

Normalmente un NAS ya viene preparado para que te conectes de forma remota y segura a él, no hacen falta VPNs. Si no lo estuviera, entonces sí, un servidor de VPN podría ser indicado para recibir conexiones al NAS y a otros dispositivos de la red local en remoto.

Luego hablas de VPNs de pago que es algo que no tiene que ver nada y hoy día es incluso inútil porque raro es el servicio que no va cifrado y usa HTTPS. La única utilidad real de contratar servicios VPN es saltarse bloqueos regionales o de IP para ver contenido que normalmente no podrías ver. Pero no te vas a conectar a ningún sitio de forma más segura, eso es lo que intentan vender en los anuncios para que la gente pique y pague la cuota mensual.
@mocelet gracias por la aclaración.

Me explico mejor.

. Tengo instalado un nas synology en casa ya cedo en Red local en ella y en remoto por quickconect desde el trabajo normalmente. Creía que con un un dispositivo que tuviera integrado un protocolo vpn mejoraría la seguridad.

. Otro aspecto sería cambiar el router de movistar por un router de más velocidad, alcance con hgu para mantener los servicios de TV y teléfono, y vpn para la privacidad. Esta posibilidad la veo más complicada de configurar para los profanos..

En su lugar he visto este repetidor wifi con wlan y LAN GL.iNET GL-MT300N-V2 que es muy parecido al nanomid y parece que fácilmente configurable que no se si al conectar el rj45 a este dispositivo y luego conectar el LAN al router de moviestar permitiría que todas las conexiones de la casa (incluyendo el nas, tablets, móviles, smarts TV) que las tengo en la Red de movistar usen el protocolo de seguridad vpn.

. El acceso a la navegación fuera del país de residencia es un "plus añadido" para su instalación.

. En cto al VPN de pago, me refería a contratar un servicio de pago para evitar los free que la navegación es más lenta y están más saturados.

No se si me dado a entender porque no domino el tema

Gracias
OK! Hay que distinguir dos casos:

- Recibir conexiones a tu casa desde fuera. El Quickconnect desde el punto de vista de conexión debería ser seguro si usa HTTPS y, dado que accedes a través de la nube de Synology te evitas tener que poner servidores en casa y abrir puertos. La forma alternativa sería poner un servidor VPN en casa (que puede ser un router que tenga esa función) y conectarte a él cuando estés fuera. Eso es gratis, no te hace falta ningún servicio de nadie ni pagar cuotas mensuales.

- Hacer conexiones desde casa hacia fuera. Esto es lo que los servicios VPN que anuncian por ahí prometen mejorar. Hace unos años quizá tenía cierto sentido en redes públicas, pero como decía antes, desde el punto de vista de seguridad no aportan nada ya porque hoy día cualquier web a la que te conectes va a llevar HTTPS (nadie puede cotillear el contenido de la conexión) y si alguien intenta suplantar un servidor te va a salir una advertencia bien grande en el navegador porque el certificado de la conexión no es válido (nadie te va a poder hacer un phishing). La VPN no aporta nada ahí desde el punto de vista de seguridad y es tirar el dinero.

Sobre el cacharro que pones, es un router de viaje y solo tiene WiFi N, es para lo que es. Dado que el router de movistar va conectado a la fibra directamente no puedes poner nada "en medio", tendrías que configurar el HGU modo monopuesto y poner un router WiFI más avanzado que se encargue de lo demás (o un router y un punto de acceso si ya tiras por una solución más profesional). No creo que te merezca la pena complicarte si lo único que te interesa es acceder al NAS.
@mocelet gracias de nuevo. Se agradece mucho el esfuerzo en aconsejarme.

Por lo que me cuentas, esta claro que me han liado con la publicidad y la mejora del acceso remoto.

Este post me va hacer ahorrar 😎
Yo uso un router Synology que dispone de servicio VPN gratis. El router de Movistar lo tengo configurado en mono puesto.

Con esto lo que consigo son dos cosas:

1. Si uso una WIFI que no es la de mi casa, me conecto a mi VPN para salir a internet, con lo que la WIFI que uso no puede saber nada de lo que hago.

2. Acceder localmente a mis equipos, servidor o cámaras de vigilancia sin que éstas tengan que estar abiertas a internet. Incluso puedo acceder mi descodificador satélite para ver la TV desde cualquier parte del mundo.

Saludos.
Gracias @[erick]

La cuestión es que tengo un Tenda AC6 que tiene protocolo VPN PPTP que por lo que leo es viejo y poco seguro y el L2TP que la verdad es que no lo he tocado mucho y no se confirgurarlo.

El router lo uso para la conexión wifi y no me importa sacrificar un poco de ancho de banda poniendo la VPN directamente en el router.

La duda es, sigo con mi viejo cacharro y uso uno de los dos protocolos?? O Cambio a uno mas moderno con otras funciones??

El interés de esto es, obviamente, cifrar mi identidad de cara a fuera.

Gracias!!
@srkarakol Si quieres experimentar sin gastar dinero prueba el servicio Cloudflare Warp 1.1.1.1 para ocultar el tráfico a tu operador y tu IP al resto del mundo
ap3188 escribió:@srkarakol Si quieres experimentar sin gastar dinero prueba el servicio Cloudflare Warp 1.1.1.1 para ocultar el tráfico a tu operador y tu IP al resto del mundo


Gracias, le echaré un ojo.
9 respuestas