Twee kantoor netwerken met elkaar verbinden (VPN?)

Er zijn verschillende manieren om dit te realiseren, waarbij ik persoonlijk de opties met twee aan elkaar verbonden routers de mooiste blijf vinden. Scheelt simpelweg een hoop gedoe en doet wat het moet doen.

Hebben jullie de mogelijkheid om beide locaties te voorzien van een nieuwe router? Routers van bijv. ASUS en FritzBox! hebben dit soort mogelijkheden standaard in hun configuratie zitten. Bij andere merken weet ik dat niet uit mijn hoofd.

Kijk eens naar Epacity / Evpn van kpn
: https://www.kpn.com/zakel...lijk/connectivity/vpn.htm

Ik zou never mijn twee bedrijfs verstigingen aan elkaar knopen door een simpele VPN van een FritzBox bijvoorbeeld. Het is zakelijk dus je bent er van afhankelijk dan wil je stabiliteit.

[ Voor 54% gewijzigd door HKLM_ op 07-02-2018 12:05 ]

paidur schreef op woensdag 7 februari 2018 @ 12:05:
[...]


In NL hebben we nog niks gekozen dus dat is mogelijk. De Telekom router hier in DE is vrij geavanceerd, lopen meerdere telefoonlijnen op en ondersteund zoals gezegd ook IPSec VPN. Wellicht kunnen we hem in bridge modus zetten en dan twee dezelfde routers een verbinding op laten zetten. Ik ga eens op onderzoek uit.


[...]

Ik denk dat dat lastig wordt tussen DE en NL?

Volgens mij is dit wel mogelijk maar dit zou je eens bij KPN moeten checken.

Tele2 heeft het ook en bied het wel aan in het buitenland:

Hierdoor ontstaat één betrouwbaar, kosteneffectief netwerk waarin alle gebruikers op geografisch gescheiden locaties met elkaar kunnen samenwerken alsof zij op één locatie aangesloten zijn. Indien gewenst, ook uw vestigingen in het buitenland. Geheel op maat en naar uw wensen..
https://www.tele2.nl/zake...diensten/bedrijfsnetwerk/

Zal wel wat kosten maar dan heb je wel wat

[ Voor 28% gewijzigd door HKLM_ op 07-02-2018 12:10 ]

Ik zou eens naar de SonicWall oplossingen kijken, heb er goede ervaringen mee in het verleden met een kantoor in FR en NL, alsmede VPN clients in Windows. Enige wat je dan nodig hebt is stabiele internet verbinding.

Wat je het beste kan doen is inderdaad een koppeling maken tussen de twee gateways op beide lokaties. Dit noem je een site to site vpn koppeling en is vrij makkelijk te realiseren. Op deze manier heb je geen enkel gedoe met software (Windows) en heb je in principe gewoon altijd een werkende koppeling alsof het van lan naar lan is.

Dit moet je uiteraard niet gaan implementeren met consumenten spul maar met business gateways. Waar je o.a. op moet letten bij het aanschaffen en/of koppelen van de gateways is: wat is de VPN throughput (en sluit deze aan bij mijn wensen) en welke IPsec tunnels worden ondersteund. Beide apparaten moeten namelijk wel dezelfde VPN encryptie gebruiken.

Neem een Mikrotik router en bouw een site-to-site VPN op.
Kosten per stuk rond 120 euro.

[ Voor 21% gewijzigd door WeHoDo op 07-02-2018 12:21 ]

Mijn Fritzbox werkt al 14 jaar in het buitenland! Ja..ja. veertien jaar. één keer eruit geweest, vanwege stroomstoring, maar voor de rest rock solid.

Anoniem: 203842 schreef op woensdag 7 februari 2018 @ 12:22:
Mijn Fritzbox werkt al 14 jaar in het buitenland! Ja..ja. veertien jaar. één keer eruit geweest, vanwege stroomstoring, maar voor de rest rock solid.

Ook bedrijfsmatig met VPN en tenminste 10 clients, zoals gevraagd in OP?

Server verhuizen naar de cloud, en vanaf beide kantoren gebruik maken van de internetverbinding om bestanden te downloaden, exchange te gebruiken en dergelijke?

Anders inderdaad een site-to-site verbinding.

Oftewel, geen spannende automatiseringsvraag
Regel idd een VPN tussen beide locaties ( met hardware die hebt, of nieuw aanschaft, wat je zelf wilt ).
Op dat moment kan iedereen alle servers op beide locaties gebruiken.
Wat ik verder wel mis in het verhaal zijn toch nog wel wat dingen buiten VPN om.
Wij richten dit soort dingen vaak in, en de zaken die vergeten worden lijken mij te zijn;
Op de vestiging in NL zul je toch iets van schijfopslag moeten hebben.
Aangezien je dat toch nodig hebt kan je er net zo goed een 2e DC neerzetten met je usershares en profielen van je NL gebruikers.
Dat werkt namelijk een stukje fijner als die elke keer vanuit DE halen.
Dan kan je gelijk op die DC je printers configureren, hij staat er toch
Backup, wat op zich het makkelijkste is om dat van NL naar DE te doen en vanaf DE naar NL te doen.
Zeker als het VM's zijn, pak een goede backup en backup de VM's over het internet heen.
Wij gebruiken en leveren daar meestal Altaro voor.
Op die manier kan je ook weer snel verder in geval van servercrash, immers je hebt de backup al op een ESX/Hyperv doos staan, dus restoren en gaan.
Zo zijn er nog wel een paar kleine dingen, maar goed, anders word het wel een heel groot verhaal
Goed aangepakt is het allemaal heel betaalbaar en betrouwbaar te maken, huur gewoon iemand in die dit voor je kan fixen als je zelf de kennis niet hebt.

paidur schreef op woensdag 7 februari 2018 @ 13:05:
Bedankt voor alle reacties.
Naar de cloud is niet echt een optie, hebben hier net een nieuwe server opgezet en mijn chef is anti-cloud. Ik ga kijken wat de site-to-site gateway mogelijkheden zijn, dit klinkt mij tot nu toe ook het best in de oren. Zal kijken wat SonicWall en Mikrotik aanbieden. Andere hardware aanraders voor middelgroot bedrijf zijn welkom!

Je kunt ook een VPN op 1 locatie inrichten, en een Terminal Server opzetten, of Citrix.
Gebruikers in Nederland kunnen dan een VPN naar Duitsland opzetten, en met een Terminal Server sessie werken, kost bijna geen bandbreedte en zal veel sneller werken dan grote files over een VPN verbinding downloaden/uploaden, zeker met de niet al te snelle verbinding in Duitsland.

DeBolle schreef op woensdag 7 februari 2018 @ 12:26:
[...]

Ook bedrijfsmatig met VPN en tenminste 10 clients, zoals gevraagd in OP?

In ons geval: een 5490, direct aangesloten op glasvezel. Op dit moment 21 clients en een gemiddelde belasting van nog geen 10%.
Een router, ongeacht het merk, moet je in een bedrijf gewoon gebruiken voor datgeen waarvoor hij bedoeld is: het routeren van data. Voor het uitdelen van IP-adressen gebruik je je server, voor het maken van VLAN's een managed switch.

paidur schreef op woensdag 7 februari 2018 @ 12:05:
[...]


In NL hebben we nog niks gekozen dus dat is mogelijk. De Telekom router hier in DE is vrij geavanceerd, lopen meerdere telefoonlijnen op en ondersteund zoals gezegd ook IPSec VPN. Wellicht kunnen we hem in bridge modus zetten en dan twee dezelfde routers een verbinding op laten zetten. Ik ga eens op onderzoek uit.

Ik weet van de FritzBox en ASUS dat zij rechtstreeks kunnen verbinden met een VPN. Dan zou het een kwestie zijn van de IPSec VPN activeren in Duitsland en in Nederland een router plaatsen die daar direct verbinding mee maakt. Duitsland wordt dan het 'hoofdnetwerk'.

[ Voor 38% gewijzigd door Anoniem: 1038843 op 07-02-2018 14:05 ]

Ora et Labora schreef op woensdag 7 februari 2018 @ 13:37:
[...]

Je kunt ook een VPN op 1 locatie inrichten, en een Terminal Server opzetten, of Citrix.
Gebruikers in Nederland kunnen dan een VPN naar Duitsland opzetten, en met een Terminal Server sessie werken, kost bijna geen bandbreedte en zal veel sneller werken dan grote files over een VPN verbinding downloaden/uploaden, zeker met de niet al te snelle verbinding in Duitsland.

Mijn werkgever gebruikt een combinatie van deze oplossing.
In de USA afdeling (25 clients) gebruiken we Remote desktop sessions op de terminal server in het bedrijf in België (100 clients) Voordeel is dat je niet het bestand moet overzetten. Moet je het bestand bewerken lokaal, kan je het nog overzetten via VPN of rechtstreeks via de Remote desktop applicatie.

Zeker het erp programma dat continu verbinding heeft met de server is niet stabiel op VPN indien de verbinding eens hapert. Op de terminal session doe je gewoon verder, daar alles nog open staat.
Een hapering kan zo simpel zijn als mijn laptop loskoppelen van de docking station en automatisch overschakelen naar wifi om naar een vergadering te gaan. Met vroeger over VPN kon je alles afsluiten en opnieuw opstarten van het erp programma.

We hebben ook Dropbox voor Business om minder kritisch bestanden te scharen tussen de werknemers.
(Vooral voor de 20 service Techniekerts die overal ter wereld reizen)

Momenteel hebben we op elke locatie (4 afdelingen) een aparte domain server, elk met een terminal server om gebruikers van de andere afdelingen toe te laten. In de nabije toekomst hebben we een domain in de cloud die de domain controllers van de afdelingen zal synchroniseren.
Zodat we geen 4 verschillende gebruikers namen /passwoorden meer nodig hebben.

Voordeel van de terminal server is dat je niet plaats gebonden bent.
Je kan verder werken op hotel, thuis, bij een klant...

Is het niet een idee om 2x een Synology NAS hiervoor in te zetten? Dat spul heeft zelf slimme synology om file share up to date te houden en het kan zelf ook een vpn naar elkaar opbouwen:


https://www.synology.com/...any/case_study/CrossPoint

"Nadeel" is wel dat de NAS systemen met elkaar verbonden zijn en de clients niet direct bij het andere subnet komen maar als het alleen om fileshares gaat moet dat geen probleem zijn.

Je grootste bottleneck is die relatief trage internet verbinding waar je geen grote bestanden over wild heen en weer slepen. Daarom vindt ik het idee van remote desktop de meest goede. Alternatief zou kunnen zijn die server extern hosted maken en daar allemaal op inloggen. Voordeel is meer flexibiliteit. Beste in deze is de Cloud maar dat wordt kennelijk nog eng gevonden. Vraag me echter wel af hoe nu de backup wordt gedaan?

Frogmen schreef op donderdag 8 februari 2018 @ 11:19:
Je grootste bottleneck is die relatief trage internet verbinding waar je geen grote bestanden over wild heen en weer slepen.

Frogmen schreef op donderdag 8 februari 2018 @ 11:19:
Beste in deze is de Cloud maar dat wordt kennelijk nog eng gevonden.

Deze snap ik niet, als de bottleneck de internet verbinding is dan wil je toch juist niet in de cloud gaan werken?

Kan je het niet oplossen met een air-fiber verbinding?

Ubiquiti heeft dergelijke systemen bijvoorbeeld. https://www.ubnt.com/airfiber/airfiberx/ voor info.
Het kost iets meer dan vpn/cloud geneuzelte, maar je hebt wel een directe link tussen NL en D.
En als je dan wel een tot 500Mbit lijntje kan opzetten, heb je meerdere mensen blij.

paidur schreef op woensdag 7 februari 2018 @ 13:05:
Bedankt voor alle reacties.
Naar de cloud is niet echt een optie, hebben hier net een nieuwe server opgezet en mijn chef is anti-cloud. Ik ga kijken wat de site-to-site gateway mogelijkheden zijn, dit klinkt mij tot nu toe ook het best in de oren. Zal kijken wat SonicWall en Mikrotik aanbieden. Andere hardware aanraders voor middelgroot bedrijf zijn welkom!

Zo'n Sonicwall werkt daar prima voor. Mikrotik kan ook. Of Ubiquiti, Juniper enz enz...Er zijn ook voor al dat soort merken zat voorbeelden te vinden.

Je brakke lijn is wel een aandachtspuntje.

lekker sonicwall site to site vpn opbouwen en klaar

Kijk of je het verkeer door de IPSec tunnel kan optimaliseren met WAN optimalisatie. Hier zijn verschillende oplossingen voor zoals Cisco WAAS of Riverbed. Een mooie goedkope MKB oplossing is WANOS. Zie: http://wanos.co/wan-optimization/how-wan-optimization-works/

Kan je ook als VM’s draaien en als fysieke appliances. Neem als storage voor de cache van WANOS een SSD.

[ Voor 7% gewijzigd door Bl@ckbird op 11-02-2018 20:46 ]