Zyxel Firewall H-serie - Tailscale VPN

De firewalls uit de USG FLEX H-serie van Zyxel ondersteunen nu integratie met Tailscale, een VPN-oplossing van een derde partij die veilige, versleutelde peer-to-peer-verbindingen tussen apparaten en netwerken mogelijk maakt. Dit biedt gebruikers een flexibele en schaalbare VPN-optie naast de ingebouwde VPN-mogelijkheden van Zyxel.

Houd er rekening mee dat hoewel de USG FLEX H-serie compatibel is met Tailscale, deze geen Tailscale-licentie bevat. Gebruikers die gebruik willen maken van Tailscale-services, moeten rechtstreeks bij Tailscale een licentie aanschaffen.

Wat is Tailscale VPN?

Tailscale is een moderne, veilige peer-to-peer VPN-oplossing die is ontworpen om netwerken tussen apparaten eenvoudig en naadloos te maken. In tegenstelling tot traditionele VPN's die afhankelijk zijn van gecentraliseerde servers en ingewikkelde configuraties, maakt Tailscale gebruik van een mesh-netwerkarchitectuur om uw apparaten rechtstreeks en veilig met elkaar te verbinden, zonder dat er statische IPS, port forwarding of complexe firewallregels nodig zijn.

Tailscale wordt aangedreven door het WireGuard-protocol, dat zorgt voor snelle, versleutelde, end-to-end communicatie tussen apparaten, zelfs als deze zich achter NAT-routers bevinden.

Aan de slag met Tailscale op een firewall

1. Maak een account
   Ga naar de Tailscale Knowledge Base om u aan te melden en aan de slag te gaan met uw Tailscale-account.
2. Genereer een authenticatiesleutel
   Nadat u bent ingelogd, gaat u naar Instellingen → Persoonlijke instellingen → Sleutels en klikt u op Authenticatiesleutel genereren. Deze sleutel wordt gebruikt om uw firewall of andere apparaten te authenticeren wanneer u verbinding maakt met uw Tailscale-netwerk.

3. Geef een beschrijving Naam naar keuze en schakel om veiligheidsredenen 'Herbruikbaar' uit en klik vervolgens op 'Sleutel genereren'.

Kopieer de sleutel.

4. Log in op de firewall en ga naar "VPN -> Tailscale". Plak de sleutel in "Authenticatiesleutels".

• Als u de sleutel wilt wijzigen, klikt u op Uitloggen.
• U kunt zelf de zone kiezen. We raden aan om de Tailscale-zone te gebruiken voor een aantal vooraf gedefinieerde regels.

5. Ga terug naar de Tailscale-beheerderspagina. U ziet het firewallapparaat.

Klik op "Disable key expiry" voor alle clients om te voorkomen dat de verbinding wordt verbroken wanneer de sleutel verloopt.

Scenario

We hebben twee subnetten, 192.168.168.0/24 en 192.168.160.0/24, die zich achter firewalls bevinden. Zowel de firewalls als client A maken deel uit van het Tailscale VPN-netwerk. De doelstellingen zijn als volgt:

Geval 1: Client A toegang geven tot de subnetten 192.168.168.0/24 en 192.168.160.0/24
1. 192.168.168.0/24 geadverteerd in firewall A.

2. 192.168.160.0/24 geadverteerd in firewall B.

3. Zorg ervoor dat beide subnetten zijn goedgekeurd vanuit de Tailscale-portal.

Test het resultaat
Nu weet client A hoe hij verkeer moet routeren en heeft hij toegang tot 192.168.168.1 en 192.168.160.1.

Geval 2: Client A toegang geven tot internet via de firewall

1. Neem firewall A als voorbeeld. Schakel "Exit Node" en "Default SNAT" in.

2. Zorg ervoor dat de Exit-Node is ingeschakeld vanuit het Tailscale-portaal.

3. Client A moet Firewall A selecteren als exit node.

Test het resultaat
Het internetverkeer wordt naar Firewall A gestuurd.

Geval 3: De apparaten binnen de subnetten 192.168.168.0/24 en 192.168.160.0/24 kunnen met elkaar communiceren
Zodra u de geadverteerde netwerken hebt voltooid, kunt u met elkaar communiceren.
Test het resultaat
De pingtest vanaf firewall A

De pingtest vanaf firewall B