VPN pienyritykselle

Liittynyt
17.10.2016
Viestejä
49
Mikä olisi kätevin ja kustannustehokkain ratkaisu järjestää VPN pienyritykselle? Tarve siis lähinnä päästä toimistolla sijaitsevaan NASiin ja tulostimeen kiinni etänä. Ajattelin, että Ciscon RV082 voisi olla helppo ratkaisu mutta löytyykö keneltäkään kokemuksia tuosta?

Hankkiakko siis reititin ja järkätä VPN itse vai suoraan Elisan puheille ja yritys VPN sieltä sekä siirtää kaikki muutkin palvelut sinne?

Muilla meidän toimistolla ei varsinaista tarvetta VPN:lle ainakaan toistaiseksi ole kun suurin osa tiedostoista on joko Sharefilessä tai MS:n kautta Sharepointissa. Ongelma vain on, että Sharefileä ei voi mäpätä ja Sharepoint on liian hidas käytettäväksi suunnittelussa.
 
Yksinkertaisin tosiaan Hamachi.

Jos haluaa rauta ratkaisua niin Edgemax alustaa voisi harkita? ER-X purkit kustantaa ~60€ kipale, suorituskyky riippuu vähän siitä mitä teet, IPSec vai OpenVPN tjsp.
Siinä IPSec tuloksia 1.9.0 softalla
[ER-X] IPsec VPN Performance - Ubiquiti Networks Community
OpenVPN, en tiedä mikä versio mutta olettaisin 1.8.x
Test: ER-X OpenVPN performance - Ubiquiti Networks Community
Mikrotikiltä löytyy hEX (v3) missä vielä vähän parempi suorituskyky.
Minkälainen nettiputki toimistolla ja siellä mistä haluat etäkäyttää?
 
Ko. toimisto on Technopoliksen kiinteistössä ja nyt siellä siis on Zyxelin halppis reititin mikä oli ajatus päivittää tässä yhteydessä. Samalla päivittää yhteys 100/100Mb yhteydeksi staattisella IP:llä. Itse verkkoyhteys tulee Technopoliksen lähiverkon kautta ja asiakas (me) hoitaa itse tarvitsemansa reitittimen toimistoon. Etäkäyttö siis pitäisi siis onnistua mistä tahansa musta verkosta. Mitään rautaa toimistolla ei tällä hetkellä ole missä voisi pyörittää VPN serveriä vaan kaikki pitää hankkia.
 
Tuon pitäisi ihan hienosti onnistua vaikkapa ER-X:llä. "Yksinkertaisimmasta" ja suorituskykyisimmästä päästä on se L2TP IPSec yli, kera local authentication (lue: luot etukäteen käyttäjät ja salasanat jotka tallennetaan Edgerouteriin) jos et halua pistää RADIUS authentication palvelinta pystyyn. Voit sitten vaikka suoraan valtaistuimelta ottaa yhteyden toimistoon. Toki PPTP:kin vaihtoehto mutta itse en sitä käyttäisi.
Siinä esimerkkiä konfiguraatiosta

Siinä toinen

Kaiketi onnistunee suoraan GUI:stakin mutta eipä tuo CLI:n kautta mitään ylitsepääsemättömän vaikeaa pitäisi olla.

Itse en noista Ciscon laitteista (puhumattakaan lisensseistä) hirveämmin tiedä, vähän vain tuli sellainen käsitys lyhyen Googletuksen perusteella että joidenkin reitittimien kanssa pitäisi käyttää jotain tiettyä clienttiä eikä esim Androidin tai Windowsin oma toimisi.
Esim Cisco RV130 VPN Router Data Sheet
"10 client-to-gateway IPsec tunnels using TheGreenBow and ShrewSoft VPN client"
Tai siinä RV082:ssa joku QuickVPN client.
 
Tuon pitäisi ihan hienosti onnistua vaikkapa ER-X:llä. "Yksinkertaisimmasta" ja suorituskykyisimmästä päästä on se L2TP IPSec yli, kera local authentication (lue: luot etukäteen käyttäjät ja salasanat jotka tallennetaan Edgerouteriin) jos et halua pistää RADIUS authentication palvelinta pystyyn. Voit sitten vaikka suoraan valtaistuimelta ottaa yhteyden toimistoon. Toki PPTP:kin vaihtoehto mutta itse en sitä käyttäisi.
Siinä esimerkkiä konfiguraatiosta

Siinä toinen

Kaiketi onnistunee suoraan GUI:stakin mutta eipä tuo CLI:n kautta mitään ylitsepääsemättömän vaikeaa pitäisi olla.

Itse en noista Ciscon laitteista (puhumattakaan lisensseistä) hirveämmin tiedä, vähän vain tuli sellainen käsitys lyhyen Googletuksen perusteella että joidenkin reitittimien kanssa pitäisi käyttää jotain tiettyä clienttiä eikä esim Androidin tai Windowsin oma toimisi.
Esim Cisco RV130 VPN Router Data Sheet
"10 client-to-gateway IPsec tunnels using TheGreenBow and ShrewSoft VPN client"
Tai siinä RV082:ssa joku QuickVPN client.


Kiitos tästä vinkistä. Pikaisen lueskelun perusteella taidan hankkia ER-X:n ja saman valmistajan kytkimen. Noihin näyttää löytyvän hyvin ohjeitakin netistä. Mistä Ubiquitin tuotteita kannattaa tilata? Ainakin Senetic näyttää myyvän noita mutta onko muita paikkoja?
 
Kiitos tästä vinkistä. Pikaisen lueskelun perusteella taidan hankkia ER-X:n ja saman valmistajan kytkimen. Noihin näyttää löytyvän hyvin ohjeitakin netistä. Mistä Ubiquitin tuotteita kannattaa tilata? Ainakin Senetic näyttää myyvän noita mutta onko muita paikkoja?

Senetic, EuroDK, Amazon.de, Verkkokauppa jne. www.geizhals.eu voit etsiä lisää. Lisäksi myös Vstore.fi Parts - Uutta komponenttikauppaa tuloillaan *Ryzenien hinnat tarjolla!* kautta saa Ubiquitin tuotteita.

P.S. Oletko varma että tarvitset hallittavan kytkimen?
 
Senetic, EuroDK, Amazon.de, Verkkokauppa jne. www.geizhals.eu voit etsiä lisää. Lisäksi myös Vstore.fi Parts - Uutta komponenttikauppaa tuloillaan *Ryzenien hinnat tarjolla!* kautta saa Ubiquitin tuotteita.

P.S. Oletko varma että tarvitset hallittavan kytkimen?
No joo tosiaan nuo kaikki kytkimet olikin hallittavia ja ei en tarvitse hallittavaa kytkintä. Täytyy katsoa joku toinen kytkin ja ei hallittava niin säästyy rahat. Pitääpä laittaa Juhaliukselle viestiä ja kysyä reititintä sekä samalla jotain kytkintä sieltä.
 
Jep, säästät kyllä ison rahan kun ostat perinteisen tyhmän kytkimen.
Esim 16xGbit saa jo alle 60€, tuossa yksi halvimmista malleista mitä tiedän D-Link GO-SW-16G, 51€ | Hinta.fi
Kahdeksan porttinen pitäisi irrota 30€, esim TL-SG1008D
Vähän enemmän maksamalla et saa mitään ihmeellistä. Loppuviimein se ja sama minkä (tyhmän) kytkimen ostat, kytkin kuin kytkin.
Ota portteja se määrä minkä tarvitset lähitulevaisuudessa ja avot.
Mutta on joissakin tyhmissä kytkimissä esim portti pohjainen QoS (osa porteista hi/med/low prioriteetillä) jos sellaiselle on tarvetta, vähän epäilen että ei taida olla.
 
Loppuviimein se ja sama minkä (tyhmän) kytkimen ostat, kytkin kuin kytkin.
16-porttisissa saattaa olla jo tuulettimia, tuo voi häiritä, jos tulee tilaan jossa on ihmisiä.

Edit: Ei hallittavissa ei taida sentään vielä löytyä.
 
Viimeksi muokattu:
16-porttisissa saattaa olla jo tuulettimia, tuo voi häiritä, jos tulee tilaan jossa on ihmisiä.

En kyllä voi sanoa että olisin kovin moneen tuulettimella varustettuun 16 porttiseen tyhmään kytkimeen törmännyt.
Mitä nyt katselin niin suurinosa fanless, eri asia sitten jos on PoE.
Switches mit Portanzahl Gesamt bis 16, Portanzahl 1000Base: ab 16 Preisvergleich | geizhals.eu EU

Samaan syssyyn ajattelin mainita @ktva että DGS-1016D voisi olla fiksumpi vaihtoehto vaikka vähän kalliimpi. Etuina sisäinen virtalähde, metalli runko ja rackmount mahdollisuus (mukana tulee "korvat" tätä varten).
Olettaen että siellä teidän toimistolla on joku 19" verkkokaappi tjsp mihinkä toimiston yleiskaapelointi on tuotu patch paneeliin niin tuollainen DGS-1016D olisi hieman asiallisempi kytkin kun portit on edessä ja sen saa rackmountattua.
DGS-1016D - 16-Port Gigabit Unmanaged Desktop Switch
D-Link DGS-1016D/E, 79€ | Hinta.fi
On se vähän vanhempi malli että hieman korkeampi kulutus (standby 2.64W/3.8W, max 9W/11W) mutta eipä se tee vuodessa kuin jonkun euron tjsp.
 

Statistiikka

Viestiketjuista
258 396
Viestejä
4 489 757
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom