Jaki sprzęt kupić aby postawić w firmie tunel VPN?


(Konrad Jestem) #1

Witam serdecznie,

 

Opiekuję się właśnie firmą, która otworzyła swój nowy oddział, a w zasadzie przeniosła Magazyn Główny w nowe miejsce.

 

Aktualnie sytuacja wygląda tak:

KOMPUTER1 (aktualny serwer) - Windows 7 Pro, Neostrada 80mb/s

 

Z tego co się dowiadywałem, edukowałem, doczytywałem, rozwiązania dla mnie to:

1) strona typu no-ip, abym nie odczuwał problemów z zmiennym ip neostrady (konieczne?)

 

Czy coś jeszcze potrzebuję? Ze stawianiem VPN powinienem sobie już poradzić... z tutoriali.

Aha, jeszcze jedna sprawa. Czy oba zakupione przeze mnie routery muszą być MikroTikami, czy wystarczy serwer? A jeśli muszą, to czy muszą być takie same / mieć taką samą wersję oprogramowania?

Pytam ponieważ w miejscu KOMPUTERA1 potrzebuję bardzo dobry sprzęt wraz WIFI, natomiast tam gdzie KOMPUTER2... potrzebuję wersję powiedzmy "podstawową".

 

Dalibyście mi jakieś rady odnośnie tego, które zestawy powinienem zakupić?

Od razu mówię, że nie chcę bawić się w lego czy ikeę, więc jestem wyłącznie zainteresowany gotowymi urządzeniami, gotowymi do pracy.

 

 

Pozdrawiam i liczę na Waszą pomoc.


(roobal) #2

Podstawowe pytanie. Dlaczego bierzesz się za coś, o czym nie masz pojęcia? Wiesz, że firma może potem żądać odszkodowań, jeśli zrobisz coś nie tak i np. dane firmy wyciekną poza sieć? Skoro już pytasz, to nie musisz używać routerboardów Mikrotika, jednak system posiada spore możliwości i jest to ogólnie ceniony sprzęt. Co do no-ip. Jeśli to Neo dla biznesu, powinniście mieć stałe IP, ewentualnie można prawdopodobnie wykupić stałe IP za dodatkową opłatą do abonamentu. Na pewno lepsze to rozwiązanie, niż no-ip, które jak się ostatnio można było przekonać, jest zawodne.

 

Jak pisałem, jeśli nie znasz się na tym, zastanów się zanim się za to zabierzesz, bo możesz sobie problemów tylko narobić.

 

Jeśli router ma serwer VPN, to nie musisz mieć osobnego serwera. Routery nie muszą być Mikrotikami, może to być router Cisco, koncetrator VPN itp. Wszystko zależy od wymagań jakie ma spełniać urządzenie. Jeśli liczysz na to, że postawisz to na jakimś TP Linku za 50 albo 100zł, to się przeliczysz.

Sam VPN możesz postawić na dowolnym rozwiązaniu, w zależności od potrzeb. RouterOS Mikrotika wspiera PPTP, L2TP, IPSec oraz OpenVPN.


(Konrad Jestem) #3

Dzięki za odpowiedź.

Skoro się nie znam, najwyższy czas się poznać, co? :slight_smile:

Ale ten temat pozostaw już mi, ja natomiast pytam o konkretne rozwiązania sprzętowe i porady.

Firma ta nie szczędzi pieniędzy na sprzęt, więc planuję posłużyć się MikroTikami, ale nadal nie otrzymałem odpowiedzi na moje pytanie, albo po prostu nie zrozumiałem...

Zapytam w takim razie raz jeszcze tylko w inny sposób.

 

KOMPUTER1 (serwer) - wybrałem dla niego tego MikroTika http://routerboard.com/RB2011UiAS-2HnD-IN - będzie w porządku?

KOMPUTER2 - tym potrzebuję się podpiąć do VPN jako klient, musze kupywać jakiś mikrotik czy wystarczy mi TP-Link za 50zł? Jeśli muszę to np. http://routerboard.com/RB750 bedzie ok?

 

 

Pozdrawiam serdecznie i czekam na odpowiedź.


(roobal) #4

Jeśli to ma być remote access, a nie site to site, to może byc TP Link po stronie klienta. Sprzęt dobierasz zawsze pod wymagania. Jeśli chodzi o routerboard przyjrzę się dokładniej rano, ale do samego VPN powinien spokojnie wystarczyć.

PS. Nikt Ci nie broni poznać tę tematykę, ale warto zacząć chociażby od teorii, aby wiedzieć co się robi. Możesz opierać się na tutorialach, ale je trzeba też rozumieć i nie robić na oślep to co jest napisane, bo i w najlepszych tutkach zdarzają się błędy albo skróty myślowe i w pewnym momencie mozna się wyłożyć.


(Konrad Jestem) #5

Ponownie dziękuje za udzielenie sie w temacie.

Planuje wykorzystać protokół PPTP.

Czekam tylko na informacje czy linkniety przeze mnie routerboard dla serwera jest w porządku i mogę juz kupować, oraz czy przypadkiem nie brać jakiegoś mikrotika dla komputera ktory bedzie klientem, bo jeśli z jakiegokolwiek powodu mógłby sie przydać bądź mógłby po prostu byc to tutaj cena nie gra specjalnej roli.

Wielkie dzieki za pomoc i pozdrawiam.


(roobal) #6

Ten pierwszy Routerbord powinien sobie spokojnie poradzić w roli routera dla sieci i dla VPN. Co do klienta, może być dowolny router. Możesz wziąć zamiast TP Linka tego Routerborda, cena w okolicach 100 - 150zł, będzie wydajniejszy, niż TP Link za 50zł. Cena niewiele wyższa, a większe możliwości. TP Linki nadają się do domu, bo mają być proste w obsłudze, Routerboardy też się nadają do domu, ale dla osób, które mają większe wymagania. Tu pozostaje też kwestia aktualizacji, TP Link prawie nigdy nie dostanie aktualizacji (oficjalnej), a z aktualizacją RouterOS nie powinno być problemu, nawet jeśli sprzęt będzie miał już kilka lat.


(Konrad Jestem) #7

Dzięki ponownie za odpowiedź.

 

Mam już kompletnie ostatnie pytanko.

Jako, że w miejscu serwera mam do podpięcia ok. 15-20 gniazdek do internetu, myślałem wcześniej, że zastosuję zwykłego switcha, jednak zauważyłem ze MikroTik daje sprzęty bardziej funkcjonalne i można by to wykorzystać.

Znalazłem coś takiego http://routerboard.com/CRS125-24G-1S-2HnD-IN - czy jest to sam switch czy też ma funkcjonalności poprzedniego wybranego przeze mnie Routerboardu poszerzonego po prostu o switcha? Można na nim stawiać VPN?

 

Pozdrawiam i wielkie dzięki za pomocną dłoń w temacie.


(Jstankiewicz) #8

2x openvpn i po kłopocie. Jak sprzętowo, to np. pierwszy z brzegu pix/asa. mikrotik to router, a nie serwer. Poczytaj o VPN site-to-site. Bodajże Serafin napisał o tym fajną książkę - na Helionie będzie ebook.

 

Lub taniej np. http://www.x-kom.pl/p/173691-router-tp-link-tl-er604w-80211b-g-n-300mb-s.html


(Konrad Jestem) #9

Bardzo chciałem skorzystać ze sprzętu MikroTik, aby jednocześnie go poznać.

Mam przez to zrozumieć, że na wymienionych przeze mnie Routerboardach nie stworzę VPN'a, a na linkniętym przez Ciebie TP-Linku go zrobię?


(roobal) #10

To jest przełącznik warstwy trzeciej. Z opisu wynika, że można na nim tworzyć sieci VPN. Zwracaj uwagę na poziom licencji, każdy poziom ma jakieś ograniczenia.

 

Na routerach też można tworzyć VPN. Poza tym kolega chce zrobić remote access, a nie site to site.

 

Według opisu na tym TP Linku też stworzysz VPN, ale Routerbord lepiej się do tego nada. Jak pisałem, RouterOS bez problemu zaktualizujesz, na aktualizacje od TP Linka po roku, dwóch bym nawet nie liczył.

Co do MikroTików, znam gościa co wymienił w swojej sieci wszystkie routery Cisco na Routerbordy, teraz chce wymienić przełączniki, bo te urządzenia są po prostu dobre i wygodnie się nimi zarządza.


(Konrad Jestem) #11

Co się niestety okazało, modem-router od neostrady - czyli Funbox (Sagemcom F@ST 5310) nie ma funkcji takiej jak tryb bridge, nie da się nawet używać przy nim polecenia telnet, a mój nowy Mikrotik właśnie przyszedł... tragedia. Nie wiem co mam teraz zrobić, bo wybór modemów VDSL na naszym rynku albo jest zerowy, albo ja nie potrafię szukać...


(Tobster) #12

Neostrada to ADSL2+, jak koniecznie chcesz VDSL to szukaj na francuskim rynku. 


(roobal) #13

No i zaczyna się etap nauki na błędach. Jeśli ten router nie ma trybu bridge, ani możliwości wyłączenia NAT lub ustawienia NAT 1:1 czy też DMZ, to zobacz czy oferuje chociaż opcję VPN passthrough. Ewentualnie ręczny port forwarding.


(Konrad Jestem) #14

Może troszkę jednak doczytaj...

 

 

Jedynym sposobem w tej konfiguracji był DMZ, ale to tylko "sposób"

Kupiłem już Huawei HG612 z drugiej ręki, tutaj z mostem powinienem sobie poradzić : )


(roobal) #15

Może i według Ciebie sposób, ale działa i nie jest obejściem problemu, a jego rozwiązaniem. Nie wspomnę, że NAT jest również w pewnych sytuacjach zabezpieczeniem. Być może się czepiam, firma może nie załuje na sprzęt, ale w taki sposób udowadniasz, że nie potrafisz optymalizować kosztów i gdy firma to dostrzeże, mogą Ci podziękować za współprace. Wiem, że to jest czepanie się, ale miej na uwadze, że celem każdej firmy jest maksymalizacja zyskówm, a nie generowanie kosztów.


(Tobster) #16

Neostrada Fiber jest VDSL2, ale to od prędkości 40mb, 2mb leci po ADSL2+ więc kolego doczytaj. Druga sprawa Neostrada = France Telecom więc jak potrzebujesz jakiś sprzęt to szukasz na francuskim rynku, bo oni ten cały chłam przekazują do PL. Zresztą kto teraz w firmie bierze neo nawet w wersji biznes ? Dla stacjonarek ? Sry VOIP + net od dobrego biznesowego dostawcy wychodzi taniej i lepiej. 


(Konrad Jestem) #17

A neostrada o której mowa w tej firmie to fiber 80mb/s, dlatego nadal nie rozumiem co oznaczał Twój post "neostrada to adsl2+", bo to ze poniżej 40 jest adsl2+, to tak, ale co to wnosi do tematu?


(roobal) #18

Nic, dlatego proponuję zakończyć już ten offtopic.


(Konrad Jestem) #19

Dokładnie, temat został wyczerpany, wielkie dzieki za pomoc roobal :slight_smile: