Zakelijke Site-To-Site VPN

Op zakelijke routers ga je per defenitie geen upnp aanzetten !

Gebruik Mikrotik routers. Bv. de RB2011. Daar kan rechtstreeks glas in (via SFP module). De router heeft 5 x Gbit poorten en 5 x 100 Mb poorten. Deze zijn volledig gescheiden. Dan kan je bv zakelijk op de Gb switch zetten en de 100 Mb voor prive.

Alles (!) is in te stellen. VPN in alle soorten en maten, PPTP, L2TP, SSTP, OpenVPN, PPPoE ...
Verder uiteraard VLAN's, BGP, BFD, OSPF, RIP routing, IPv6 (xs4all ondersteunt dit van nature) etc... en nog veel meer.

De RB2011 is er ook in een variant met WiFi erbij (b/g/n) voor je thuisnetwerk. Je kan ook twee of meerdere DHCP server draaien, eentje voor thuis, en eentje voor zakelijk. Zo blijft het gescheiden. Ook een Hotspot is mogelijk voor je gasten.

Je kan zelfs een lokale proxy server draaien op een externe USB harddisk.

Dit is de WiFi variant:

https://www.interprojekt....n-level-128mb-p-1282.html

En hier de glasvezel module:

https://www.interprojekt....lti-mode-with-p-1396.html


Als je hulp nodig heeft met het instellen, laat mij een PM achter.


Haik

MTCNA certificaat.

ShadowAS1 schreef op donderdag 20 juni 2013 @ 20:56:
[...]


Zoals ik in de OP zei: Op de tweede locatie zit ook een thuisnetwerk, omdat hier ook een woonhuis is.. hier wordt een zakelijk netwerk gescheiden van het privenetwerk d.m.v. VLANs.
Op dat thuisnetwerk moet wel UPnP aan staan omdat hier ook twee tieners zitten die graag gamen e.d.

In je TS zie ik niks terug van vlans. upnp zou ik niet aan beginnen. Een consumentenlijn kost geen donder. Echt drie tientjes in de maand is géén overweging om zakelijk en privé te mengen, alleen al je uren die je in de configuratie stopt zijn al duurder !

Pricing van dat microtik spul is wel interessant, beetje intuitieve inteface ?

[ Voor 5% gewijzigd door KillerAce_NL op 20-06-2013 21:06 ]

Interface is grafisch (linux), maar je moet weten wat je doet. Waarom een static route, wat doet een DHCP server, wat is een subnetmask. Wat gebeurt er als je VPN verbinding is gelegd, wat doet een gateway met IP 0.0.0.0 etc... Als je dat niet weet, begin er niet aan. Er wordt niets voor jou "vooraf ingevuld".

@Shadow: Wat bedoel je "beide lijnen gaan over KPN via reggefibre"? Wat krijg je binnen? twisted pair?
Verder de RB2011 is een "zware" router. die kleine Mikrotik's zijn niet al te snel, voor de VPN's.

Als je het niet aandurft, hier heb je ook CCR (Cloud Core Router):

https://www.interprojekt....rd-ccr101612g-p-1311.html

Is wel een stuk duurder, en misschien overkill, maar de hardware is een stuk steviger.

Vaak hebben modems die KPN levert IPSec. Als er nou aan beide kanten dezelfde merk / type modems staan, dan kunnen die per definitie met elkaar een IPSec verbinding opzetten. Dus site to site, gewoon vanuit de modem.

Check dat even.

Haik

P.S. Uiteraard kan je met Mikrotik veel mooiere dingen doen. Bv. overdag (kantoortijd) de snelheid op de consumentenlijn afknijpen tot bv. 8 MBps, en na 17:00, onbeperkt laten lopen. Er zit een scheduler in, en die kan je alles laten doen wat je met de hand ook doet.

Of bv. dat als het "rustig" op de zaak is, je privé lijn die bandbreedte mag hebben. Heel dynamisch. En als er mensen weer gaan werken, wordt de privé lijn "afgeknepen" naar zijn oorspronkelijke 8 Mbps.

Prachtig!

Die Fritzboxen hebben een eigen VPN client en server ingebouwd.

Download een programma van AVM (fabrikant van Fritzboz). Vul de IP adressen in van A en de B kant, het wachtwoord, en je krijgt twee config bestandjes. Eentje voor site A en eentje voor site B. Die laad je in de Fritzbox, en voila, klaar..... Niks doen met andere routers etc...

Ik zou wel een Mikrotik RB2011 inzetten op de plek waar privé en zakelijk gescheiden moeten zijn. Dat kan de Mikrotik heel goed (zie verhaal boven), maar de VPN hoeft niet op de Mikrotik aangezet worden.