1 grote LAN over meedere locaties

Ik denk dat je dan devices zoekt, (routers) die onderling een VPN verbinding kunnen maken. Dan hoef je niet per client nog dingen in stellen. Al verdiept in VPN?

Je zoekt niet veel meer dan een site-to-site-VPN (of volgens mij noemt Draytek dat LAN-to-LAN VPN) oplossing. Alleen zou ik echt niet alles in 1 groot LAN gooien, maar netjes verdelen over meerdere subnetten/VLANs - en dat op een goede manier routeren.

En is het voor een zakelijke omgeving? Of meer voor prive-achtige projecten.
Budget bepaald nauurlijk welke hardware je kunt kopen. Krachtigere hardware levert vaak snellere verbindingen op. (Lees: voor meerdere gebruikers)

Waarom moet alles op één subnet? Als er een VPN eruit ligt, dan kan het hele LAN erachter niet op het internet, omdat de DHCP server zich niet meldt.

Alle bedrijven (met meerdere locaties) doen het volgende:

Ieder filiaal heeft zijn EIGEN, verschillende subnet. Dus locatie 1: 192.168.1.0/24 , locatie 2: 10.0.0.0/24 etc....
De VPN's zitten tussen de locaties op de routers / modems. IN de router stel je static routes in, zodat een PC van locatie 1 (met IP: 192.168.1.25) de server kan bereiken op locatie 2 met IP 10.0.0.4. Want locatie 1 weet echt niet hoe hij bij subnet 10.0.0.0 moet uitkomen.

Dat stel je éénmaal in, en klaar. Ieder filiaal zijn eigen DHCP, subnet, printers etc.... Geen gezeik met één LAN.

Wat jij wilt, kán op zich wel, maar het is niet "best practice". Het heeft veel haken en ogen, en vergt veel "onderhoud", of fout management, herstart etc....

[ Voor 10% gewijzigd door Verwijderd op 13-01-2018 21:26 ]

SRich schreef op zaterdag 13 januari 2018 @ 21:15:
@eric.1 daar heb ik mij inderdaad ook over zitten inlezen. Site to Site VPN en dat is inderdaad de situatie, maar wil graag dat het op 1 sub zit.

@The Milkman
Paar honderd euro heb ik voor een stabiele verbinding wel over. Tis meer prive en dat er makkelijk gebruikt kan worden van de dhcp/dns systemen en netwerkfiles.

Paarhonderd euro per maand of als kost om hardware aan te kopen?

Veel ISP's kunnen dit kant en klaar aanleveren als mpls netwerk. Krijg je een eigenprive LAN (mpls) op het netwerk. Is vooral een oplossing voor bedrijven en heeft dan ook een prijskaartje dat voor prive gebruik waarschijnlijk te hoog is (Of je moet het wel heel graag willen). Dan heb je echt alles in een LAN.

Wellicht kan je iets dergelijks zelf opzetten met bijvoorbeeld Meraki of ubiquiti materiaal of firewalls? Dan gaan het wel site2site VPN's zijn tussen de verschillende LAN's. Wellicht is daar wel een workaround voor te vinden.

Paarhonderd euro lijkt me als budget echter wat krap om het goed en veilig te doen.

Deze setup is af te raden, je kunt beter voor een routed vpn of mpls oplossing gaan. Met een compleet bridged netwerk gaan clients dus ook via de vpn het internet op ipv lokale break out?

Dat gezegd hebbende, om het voor een paar honderd te realiseren zou ik 3x een mikrotik hap ac lite kopen, vpn tunnels opzetten en ethernet over ip configureren (je hebt layer2 nodig ivm dhcp).
Ben je voor 150 euro klaar en qua stabiliteit zijn mijn ervaringen vrij goed. Verwacht qua von snelheid geen wonderen.

EoIP is idd een prima optie, werkt op die manier prima zoals @laurens0619 al aangeeft.

Maar absoluut ook eens met de andere opties. EoIP is niet iets wat je wilt doen. Een normale VPN, eigen subnets en gerouteerd is een stuk beter. Ook heb je dan gewoon een lokale breakout voor internet.

Stuk sneller en betrouwbaarder, ook als de tunnel plat gaat.
De Mikrotiks zijn idd 1 van de goedkoopste opties. Een HEX kan het ook, en is nog wat goedkoper (als je geen wifi nodig hebt)

Gewoon op iedere locatie een Site-To-Site VPN router die dit aankan.

Als het budget er is, verdiep je eens in de "Meraki Site-to-Site VPN" omgeving. Beheer is gewoon 'in de cloud' dus als het ding op internet zit kun je altijd instellingen wijzigingen. Uiteraard zullen er andere oplossingen zijn maar ik ben hier zelf erg tevreden over. Verschillende sites in het 10.0.0.0/8 subnet en iedere site is gewoon vanaf ieder ander willekeurige site bereikbaar.

-edit-

Liefst wil ik hardware aanschaffen die automatisch verbinding maakt tussen de locaties

Dat kan dus met de Meraki's, je hoeft zelf echt alleen maar een optie aan te vinken dat het apparaat een VPN opbouwt met de Meraki's op de andere sites en de rest doet Meraki zelf. Je hoeft echt niks handmatig in te stellen qua poorten/wachtwoorden/encryptie/etc, de Meraki vind zijn eigen weg en bouwt alles zelf automatisch op.

[ Voor 28% gewijzigd door Enforcer op 14-01-2018 21:17 ]

Site to site VPN is leuk maar een eigen MPLS netwerk bouwen is nog leuker: https://www.manitonetwork...4/mikrotik-mpls-with-vpls

En een MikroTik pricewatch: MikroTik Routerboard RB750Gr3 - hEX is idd de aanrader, die heeft hardware matige encryptie.

Waarom per sé één groot LAN? Want als je meerdere subnetten maakt en daartussen routeert, en DNS goed instelt, dan merk je er over het algemeen helemaal niets van dat het verschillende netwerken zijn.

Enige wat mee kan spelen is wanneer er dingen zijn die door middel van broadcast proberen elkaar te bereiken, bijvoorbeeld LAN-games of DNLA-servers, maar voor beiden zijn wel oplossingen.

De vraag is dus: Welk probleem probeer je op te lossen? Want dit is vaak niet de juiste oplossing Het is wel een mogelijke oplossing, maar eentje met behoorlijke nadelen (met name wanneer de link tussen de verschillende delen van het netwerk plat ligt).

Bierkameel schreef op zondag 14 januari 2018 @ 21:14:
Site to site VPN is leuk maar een eigen MPLS netwerk bouwen is nog leuker: https://www.manitonetwork...4/mikrotik-mpls-with-vpls

En een MikroTik pricewatch: MikroTik Routerboard RB750Gr3 - hEX is idd de aanrader, die heeft hardware matige encryptie.

Wat vet, wist niet dat de mikrotik dat kon! Op mijn werk gebruiken we mlps via at&t over 40 landen, snel iets verzinnen waarom ik dit nodig heb thuis

@SRich Kun je iets meer vertellen over de exacte situatie?
Gaat het om een zakelijke setup?
Wat zijn de afstanden?
Heb je al nagedacht over glasvezel koppelingen tussen de locaties?
Wat voor grootte hebben we het over in zijn geheel en per locatie?
Is er budget en zo ja, wat is het budget?
Is er al apparatuur aanwezig?
Is er behoefte aan redundancy?
Etc, etc, etc.

Het is pas goed mogelijk een zinvol advies te geven als je wat meer verteld over de situatie en zoals @Paul zegt, het probleem dat je probeert op te lossen.