Twee kantoor netwerken met elkaar verbinden (VPN?)

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • paidur
  • Registratie: Februari 2011
  • Laatst online: 22-06 20:56
Dag tweakers,

Ik zou wat adviezen kunnen gebruiken voor het opzetten van een verbinding tussen twee kantoor netwerken.
De huidige situatie, kantoor in Duitsland met:
  • Windows Server 2016, draait een VM met daarop de Shares en Exchange server
  • Stuk of 10 W10 clients
  • Hardware Firewall SonicWall TZ400
  • Telekom router Digitalisierungsbox Smart
  • Brakke verbinding, slechts 16mbit mogelijk op ons adres
Binnenkort openen we een kantoor in NL. In NL wil ik ook een server laten draaien voor fileshare. Idealiter zou ik ook directe toegang willen hebben tot de server hier in DE, en mijn collegas hier op mijn server in NL. We werken regelmatig met middelgrote bestanden (50-300mb) dus misschien zou het zelfs een idee zijn om de bestanden heen en weer te klonen (snachts ofzo?) zodat we heen en weer snelle toegang hebben (DE internet 16mbit nogal een bottleneck). Zou ook mooi zijn als we dezelfde domain users kunnen gebruiken, en dat ik de exchange in DE kan bereiken. Ik heb eigenlijk geen idee of dit tot de standaard features behoord van Windows Server.

Voor zover ik heb kunnen vinden moeten we een VPN verbinding opzetten tussen beide kantoren, heb hier helaas weinig ervaring mee. Heb wel gezien dat de Telekom box ondersteuning biedt voor 5 IP Sec VPN kanalen. Ik weet ook dat je VPN kan opzetten in Windows Server. Wat is dan de beste manier om dit te doen? Zou één tunnel tussen beide servers in principe genoeg zijn voor alle functionaliteit die we verlangen?

Zou zoiets mogelijk zijn?
Afbeeldingslocatie: https://upload.wikimedia.org/wikipedia/commons/3/35/IPSec-voorbeeld.png

Acties:
  • 0 Henk 'm!

Anoniem: 1038843

Er zijn verschillende manieren om dit te realiseren, waarbij ik persoonlijk de opties met twee aan elkaar verbonden routers de mooiste blijf vinden. Scheelt simpelweg een hoop gedoe en doet wat het moet doen.

Hebben jullie de mogelijkheid om beide locaties te voorzien van een nieuwe router? Routers van bijv. ASUS en FritzBox! hebben dit soort mogelijkheden standaard in hun configuratie zitten. Bij andere merken weet ik dat niet uit mijn hoofd.

Acties:
  • 0 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Nu online
Kijk eens naar Epacity / Evpn van kpn
: https://www.kpn.com/zakel...lijk/connectivity/vpn.htm

Ik zou never mijn twee bedrijfs verstigingen aan elkaar knopen door een simpele VPN van een FritzBox bijvoorbeeld. Het is zakelijk dus je bent er van afhankelijk dan wil je stabiliteit.

[ Voor 54% gewijzigd door HKLM_ op 07-02-2018 12:05 ]

Cloud ☁️


Acties:
  • 0 Henk 'm!

  • paidur
  • Registratie: Februari 2011
  • Laatst online: 22-06 20:56
Anoniem: 1038843 schreef op woensdag 7 februari 2018 @ 11:55:
Hebben jullie de mogelijkheid om beide locaties te voorzien van een nieuwe router? Routers van bijv. ASUS en FritzBox! hebben dit soort mogelijkheden standaard in hun configuratie zitten. Bij andere merken weet ik dat niet uit mijn hoofd.
In NL hebben we nog niks gekozen dus dat is mogelijk. De Telekom router hier in DE is vrij geavanceerd, lopen meerdere telefoonlijnen op en ondersteund zoals gezegd ook IPSec VPN. Wellicht kunnen we hem in bridge modus zetten en dan twee dezelfde routers een verbinding op laten zetten. Ik ga eens op onderzoek uit.
Ik denk dat dat lastig wordt tussen DE en NL?

Acties:
  • 0 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Nu online
paidur schreef op woensdag 7 februari 2018 @ 12:05:
[...]


In NL hebben we nog niks gekozen dus dat is mogelijk. De Telekom router hier in DE is vrij geavanceerd, lopen meerdere telefoonlijnen op en ondersteund zoals gezegd ook IPSec VPN. Wellicht kunnen we hem in bridge modus zetten en dan twee dezelfde routers een verbinding op laten zetten. Ik ga eens op onderzoek uit.


[...]

Ik denk dat dat lastig wordt tussen DE en NL?
Volgens mij is dit wel mogelijk maar dit zou je eens bij KPN moeten checken.

Tele2 heeft het ook en bied het wel aan in het buitenland:

Hierdoor ontstaat één betrouwbaar, kosteneffectief netwerk waarin alle gebruikers op geografisch gescheiden locaties met elkaar kunnen samenwerken alsof zij op één locatie aangesloten zijn. Indien gewenst, ook uw vestigingen in het buitenland. Geheel op maat en naar uw wensen..
https://www.tele2.nl/zake...diensten/bedrijfsnetwerk/

Zal wel wat kosten maar dan heb je wel wat :P

[ Voor 28% gewijzigd door HKLM_ op 07-02-2018 12:10 ]

Cloud ☁️


Acties:
  • 0 Henk 'm!

  • The_MAN
  • Registratie: Februari 2001
  • Laatst online: 01-06 22:20
Ik zou eens naar de SonicWall oplossingen kijken, heb er goede ervaringen mee in het verleden met een kantoor in FR en NL, alsmede VPN clients in Windows. Enige wat je dan nodig hebt is stabiele internet verbinding.

Acties:
  • +1 Henk 'm!

  • temp00
  • Registratie: Januari 2007
  • Niet online

temp00

Als het kan ben ik lam

Wat je het beste kan doen is inderdaad een koppeling maken tussen de twee gateways op beide lokaties. Dit noem je een site to site vpn koppeling en is vrij makkelijk te realiseren. Op deze manier heb je geen enkel gedoe met software (Windows) en heb je in principe gewoon altijd een werkende koppeling alsof het van lan naar lan is.

Dit moet je uiteraard niet gaan implementeren met consumenten spul maar met business gateways. Waar je o.a. op moet letten bij het aanschaffen en/of koppelen van de gateways is: wat is de VPN throughput (en sluit deze aan bij mijn wensen) en welke IPsec tunnels worden ondersteund. Beide apparaten moeten namelijk wel dezelfde VPN encryptie gebruiken.

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch


Acties:
  • 0 Henk 'm!

  • WeHoDo
  • Registratie: Augustus 2014
  • Laatst online: 18-06 20:11
Neem een Mikrotik router en bouw een site-to-site VPN op.
Kosten per stuk rond 120 euro.

[ Voor 21% gewijzigd door WeHoDo op 07-02-2018 12:21 ]

PSN: plexforce (ps4)


Acties:
  • 0 Henk 'm!

Anoniem: 203842

Mijn Fritzbox werkt al 14 jaar in het buitenland! Ja..ja. veertien jaar. één keer eruit geweest, vanwege stroomstoring, maar voor de rest rock solid.

Acties:
  • +1 Henk 'm!

  • DeBolle
  • Registratie: September 2000
  • Laatst online: 20:29

DeBolle

Volgens mij ligt dat anders

Anoniem: 203842 schreef op woensdag 7 februari 2018 @ 12:22:
Mijn Fritzbox werkt al 14 jaar in het buitenland! Ja..ja. veertien jaar. één keer eruit geweest, vanwege stroomstoring, maar voor de rest rock solid.
Ook bedrijfsmatig met VPN en tenminste 10 clients, zoals gevraagd in OP?

Specs ... maar nog twee jaar zes maanden en dan weer 130!


Acties:
  • +1 Henk 'm!

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 16:03
Server verhuizen naar de cloud, en vanaf beide kantoren gebruik maken van de internetverbinding om bestanden te downloaden, exchange te gebruiken en dergelijke?

Anders inderdaad een site-to-site verbinding.

Who's general failure, and why is he reading my disk?


Acties:
  • 0 Henk 'm!

  • paidur
  • Registratie: Februari 2011
  • Laatst online: 22-06 20:56
Bedankt voor alle reacties.
Naar de cloud is niet echt een optie, hebben hier net een nieuwe server opgezet en mijn chef is anti-cloud. Ik ga kijken wat de site-to-site gateway mogelijkheden zijn, dit klinkt mij tot nu toe ook het best in de oren. Zal kijken wat SonicWall en Mikrotik aanbieden. Andere hardware aanraders voor middelgroot bedrijf zijn welkom!

Acties:
  • 0 Henk 'm!

  • Dromer
  • Registratie: Juni 2000
  • Laatst online: 13:20
Oftewel, geen spannende automatiseringsvraag :)
Regel idd een VPN tussen beide locaties ( met hardware die hebt, of nieuw aanschaft, wat je zelf wilt ).
Op dat moment kan iedereen alle servers op beide locaties gebruiken.
Wat ik verder wel mis in het verhaal zijn toch nog wel wat dingen buiten VPN om.
Wij richten dit soort dingen vaak in, en de zaken die vergeten worden lijken mij te zijn;
Op de vestiging in NL zul je toch iets van schijfopslag moeten hebben.
Aangezien je dat toch nodig hebt kan je er net zo goed een 2e DC neerzetten met je usershares en profielen van je NL gebruikers.
Dat werkt namelijk een stukje fijner als die elke keer vanuit DE halen.
Dan kan je gelijk op die DC je printers configureren, hij staat er toch :)
Backup, wat op zich het makkelijkste is om dat van NL naar DE te doen en vanaf DE naar NL te doen.
Zeker als het VM's zijn, pak een goede backup en backup de VM's over het internet heen.
Wij gebruiken en leveren daar meestal Altaro voor.
Op die manier kan je ook weer snel verder in geval van servercrash, immers je hebt de backup al op een ESX/Hyperv doos staan, dus restoren en gaan.
Zo zijn er nog wel een paar kleine dingen, maar goed, anders word het wel een heel groot verhaal :)
Goed aangepakt is het allemaal heel betaalbaar en betrouwbaar te maken, huur gewoon iemand in die dit voor je kan fixen als je zelf de kennis niet hebt.

Acties:
  • 0 Henk 'm!

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 16:03
paidur schreef op woensdag 7 februari 2018 @ 13:05:
Bedankt voor alle reacties.
Naar de cloud is niet echt een optie, hebben hier net een nieuwe server opgezet en mijn chef is anti-cloud. Ik ga kijken wat de site-to-site gateway mogelijkheden zijn, dit klinkt mij tot nu toe ook het best in de oren. Zal kijken wat SonicWall en Mikrotik aanbieden. Andere hardware aanraders voor middelgroot bedrijf zijn welkom!
Je kunt ook een VPN op 1 locatie inrichten, en een Terminal Server opzetten, of Citrix.
Gebruikers in Nederland kunnen dan een VPN naar Duitsland opzetten, en met een Terminal Server sessie werken, kost bijna geen bandbreedte en zal veel sneller werken dan grote files over een VPN verbinding downloaden/uploaden, zeker met de niet al te snelle verbinding in Duitsland.

Who's general failure, and why is he reading my disk?


Acties:
  • 0 Henk 'm!

Anoniem: 1038843

DeBolle schreef op woensdag 7 februari 2018 @ 12:26:
[...]

Ook bedrijfsmatig met VPN en tenminste 10 clients, zoals gevraagd in OP?
In ons geval: een 5490, direct aangesloten op glasvezel. Op dit moment 21 clients en een gemiddelde belasting van nog geen 10%.
Een router, ongeacht het merk, moet je in een bedrijf gewoon gebruiken voor datgeen waarvoor hij bedoeld is: het routeren van data. Voor het uitdelen van IP-adressen gebruik je je server, voor het maken van VLAN's een managed switch.
paidur schreef op woensdag 7 februari 2018 @ 12:05:
[...]


In NL hebben we nog niks gekozen dus dat is mogelijk. De Telekom router hier in DE is vrij geavanceerd, lopen meerdere telefoonlijnen op en ondersteund zoals gezegd ook IPSec VPN. Wellicht kunnen we hem in bridge modus zetten en dan twee dezelfde routers een verbinding op laten zetten. Ik ga eens op onderzoek uit.
Ik weet van de FritzBox en ASUS dat zij rechtstreeks kunnen verbinden met een VPN. Dan zou het een kwestie zijn van de IPSec VPN activeren in Duitsland en in Nederland een router plaatsen die daar direct verbinding mee maakt. Duitsland wordt dan het 'hoofdnetwerk'.

[ Voor 38% gewijzigd door Anoniem: 1038843 op 07-02-2018 14:05 ]


Acties:
  • 0 Henk 'm!

  • dark.druicca
  • Registratie: December 2006
  • Laatst online: 03-07 06:15
Ora et Labora schreef op woensdag 7 februari 2018 @ 13:37:
[...]

Je kunt ook een VPN op 1 locatie inrichten, en een Terminal Server opzetten, of Citrix.
Gebruikers in Nederland kunnen dan een VPN naar Duitsland opzetten, en met een Terminal Server sessie werken, kost bijna geen bandbreedte en zal veel sneller werken dan grote files over een VPN verbinding downloaden/uploaden, zeker met de niet al te snelle verbinding in Duitsland.
Mijn werkgever gebruikt een combinatie van deze oplossing.
In de USA afdeling (25 clients) gebruiken we Remote desktop sessions op de terminal server in het bedrijf in België (100 clients) Voordeel is dat je niet het bestand moet overzetten. Moet je het bestand bewerken lokaal, kan je het nog overzetten via VPN of rechtstreeks via de Remote desktop applicatie.

Zeker het erp programma dat continu verbinding heeft met de server is niet stabiel op VPN indien de verbinding eens hapert. Op de terminal session doe je gewoon verder, daar alles nog open staat.
Een hapering kan zo simpel zijn als mijn laptop loskoppelen van de docking station en automatisch overschakelen naar wifi om naar een vergadering te gaan. Met vroeger over VPN kon je alles afsluiten en opnieuw opstarten van het erp programma.

We hebben ook Dropbox voor Business om minder kritisch bestanden te scharen tussen de werknemers.
(Vooral voor de 20 service Techniekerts die overal ter wereld reizen)

Momenteel hebben we op elke locatie (4 afdelingen) een aparte domain server, elk met een terminal server om gebruikers van de andere afdelingen toe te laten. In de nabije toekomst hebben we een domain in de cloud die de domain controllers van de afdelingen zal synchroniseren.
Zodat we geen 4 verschillende gebruikers namen /passwoorden meer nodig hebben.

Voordeel van de terminal server is dat je niet plaats gebonden bent.
Je kan verder werken op hotel, thuis, bij een klant...

Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Nu online
Is het niet een idee om 2x een Synology NAS hiervoor in te zetten? Dat spul heeft zelf slimme synology om file share up to date te houden en het kan zelf ook een vpn naar elkaar opbouwen:

Afbeeldingslocatie: https://i1.wp.com/image.walker-a.com/2015/12/cs6/cs6-53-1.jpg
https://www.synology.com/...any/case_study/CrossPoint

"Nadeel" is wel dat de NAS systemen met elkaar verbonden zijn en de clients niet direct bij het andere subnet komen maar als het alleen om fileshares gaat moet dat geen probleem zijn.

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Je grootste bottleneck is die relatief trage internet verbinding waar je geen grote bestanden over wild heen en weer slepen. Daarom vindt ik het idee van remote desktop de meest goede. Alternatief zou kunnen zijn die server extern hosted maken en daar allemaal op inloggen. Voordeel is meer flexibiliteit. Beste in deze is de Cloud maar dat wordt kennelijk nog eng gevonden. Vraag me echter wel af hoe nu de backup wordt gedaan?

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Nu online
Frogmen schreef op donderdag 8 februari 2018 @ 11:19:
Je grootste bottleneck is die relatief trage internet verbinding waar je geen grote bestanden over wild heen en weer slepen.
Frogmen schreef op donderdag 8 februari 2018 @ 11:19:
Beste in deze is de Cloud maar dat wordt kennelijk nog eng gevonden.
Deze snap ik niet, als de bottleneck de internet verbinding is dan wil je toch juist niet in de cloud gaan werken?

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • HMaster_II
  • Registratie: December 2015
  • Laatst online: 18:03
Kan je het niet oplossen met een air-fiber verbinding?

Ubiquiti heeft dergelijke systemen bijvoorbeeld. https://www.ubnt.com/airfiber/airfiberx/ voor info.
Het kost iets meer dan vpn/cloud geneuzelte, maar je hebt wel een directe link tussen NL en D.
En als je dan wel een tot 500Mbit lijntje kan opzetten, heb je meerdere mensen blij. :)

The S in IOT stands for security.


Acties:
  • 0 Henk 'm!

Anoniem: 316512

paidur schreef op woensdag 7 februari 2018 @ 13:05:
Bedankt voor alle reacties.
Naar de cloud is niet echt een optie, hebben hier net een nieuwe server opgezet en mijn chef is anti-cloud. Ik ga kijken wat de site-to-site gateway mogelijkheden zijn, dit klinkt mij tot nu toe ook het best in de oren. Zal kijken wat SonicWall en Mikrotik aanbieden. Andere hardware aanraders voor middelgroot bedrijf zijn welkom!
Zo'n Sonicwall werkt daar prima voor. Mikrotik kan ook. Of Ubiquiti, Juniper enz enz...Er zijn ook voor al dat soort merken zat voorbeelden te vinden.

Je brakke lijn is wel een aandachtspuntje.

Acties:
  • 0 Henk 'm!

  • AjDuLion
  • Registratie: April 2004
  • Laatst online: 23-06 08:58
lekker sonicwall site to site vpn opbouwen en klaar :)

Facebook - Twitter -Twitch.tv - PSN


Acties:
  • 0 Henk 'm!

  • paidur
  • Registratie: Februari 2011
  • Laatst online: 22-06 20:56
We gaan inderdaad voor de sonicwall oplossing, ook omdat we hier deels de apparatuur al voor bleken te hebben. Iedereen bedankt voor de ideeën en voorstellen!

Acties:
  • 0 Henk 'm!

  • Bl@ckbird
  • Registratie: November 2000
  • Niet online
Kijk of je het verkeer door de IPSec tunnel kan optimaliseren met WAN optimalisatie. Hier zijn verschillende oplossingen voor zoals Cisco WAAS of Riverbed. Een mooie goedkope MKB oplossing is WANOS. Zie: http://wanos.co/wan-optimization/how-wan-optimization-works/

Kan je ook als VM’s draaien en als fysieke appliances. Neem als storage voor de cache van WANOS een SSD.

[ Voor 7% gewijzigd door Bl@ckbird op 11-02-2018 20:46 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

Pagina: 1