Verschillende LAN's koppelen aan 1 server

Vraag

maandag 11 februari 2019 14:23

Acties:

0 Henk 'm!

Topicstarter

Ik ben bezig met het opzetten van een soort "cloud".
De opstelling die ik wil is als volgende:

1 server
verschillende clients tonen hun netwerk aan die server.
verschillende clients kunnen elkaars netwerk NIET zien
server kan connectie maken met een apparaat in het netwerk van iedere client

Het gaat sowieso over een VPN moeten gaat, maar wat is de eenvoudigste oplossing?
Elke client = een vpnserver?
of
Elke client = een client die verbind naar de vpnserver?

momenteel probeer ik het op te zetten met een cisco rv320, maar dit lijkt me niet te lukken.
Ik heb een onbeperkt budget gekregen om een degelijke vpnrouter te vinden.
(ik mag er zo veel aankopen als ik wil om te testen, finaal product moet onder de 250 komen te liggen)

De opzet is dat we camerasoftware in de cloud draaien.
Elke installateur krijgt van ons per eindklant een vpnrouter en camera's geleverd.
deze eindklanten zijn zaken/particulieren
de camera's van alle eindklanten moeten op dezelfde server zichtbaar zijn.
Deze camera's moeten te zien zijn van op de server (server doet opname)
...

Relevante software en hardware die ik gebruik
cisco rv320 / openvpn / softether vpn

Wat ik al gevonden of geprobeerd heb
de rv320 is heel erg ingewikkeld, en krijg ik nooit uitgelegd aan de installateurs.

Alle reacties

maandag 11 februari 2019 14:26

Acties:

0 Henk 'm!

WeHoDo

Om hoeveel clients gaat het?
Want hiervoor zijn tallen oplossingen.

PSN: plexforce (ps4)

maandag 11 februari 2019 14:44

Acties:

+2 Henk 'm!

Rolfie

Er zijn hiervoor verschillende mogelijkheden, maar je lijst met requirements is veel te kijken om maar hier iets over te roepen.
Ik weet ook niet of jij de juiste persoon bent om hier meer aan de slag te gaan...... Want je mist nog al wat basis kennis.

Hoe worden de VPN verbindingen bijvoorbeeld gemaakt? Vanuit een 3/4G verbinding, Vanaf al een bestaande Internet verbinding. Hoe loopt exact het data verkeer tussen de server en de camera's. Hoe zorg er voor dat de verbindingen ook secure blijven.
Wat voor een VPN ga je exact gebruiken? En beheren als er aanpassingen moeten komen.
Deze router die je nu hebt, is die voor de client locatie op gaat deze als server dienen?

maandag 11 februari 2019 14:51

Acties:

0 Henk 'm!

starfight

Topicstarter

WeHoDo schreef op maandag 11 februari 2019 @ 14:26:
Om hoeveel clients gaat het?
Want hiervoor zijn tallen oplossingen.

Het zullen 20-25 clients per server zijn.

maandag 11 februari 2019 14:54

Acties:

0 Henk 'm!

starfight

Topicstarter

Rolfie schreef op maandag 11 februari 2019 @ 14:44:
Er zijn hiervoor verschillende mogelijkheden, maar je lijst met requirements is veel te kijken om maar hier iets over te roepen.
Ik weet ook niet of jij de juiste persoon bent om hier meer aan de slag te gaan...... Want je mist nog al wat basis kennis.

Hoe worden de VPN verbindingen bijvoorbeeld gemaakt? Vanuit een 3/4G verbinding, Vanaf al een bestaande Internet verbinding. Hoe loopt exact het data verkeer tussen de server en de camera's. Hoe zorg er voor dat de verbindingen ook secure blijven.
Wat voor een VPN ga je exact gebruiken? En beheren als er aanpassingen moeten komen.
Deze router die je nu hebt, is die voor de client locatie op gaat deze als server dienen?

Helaas, ik ben toch degene die het gaat moeten klaarkrijgen

De verbindingen worden gemaakt vanop een bestaande internetverbinding, de router die ik nu heb is de bedoeling om als client te dienen bij een klant, maar kan evt ook als server gebruikt worden indien dit een betere setup zou zijn (servers bij de eindklant en opnameserver als client naar al deze servers)

maandag 11 februari 2019 15:11

Acties:

0 Henk 'm!

WeHoDo

Ik voorzie toch enkele hobbels, want als je continue streams via je vpn wilt hebben en opslaan op een andere locatie, dien je redelijk wat upstream te hebben. Of zijn de lijnen die je hebt alleen voor je cameras?
En wat gebeurd er als de stroom uitvalt, door bv inbraak? Dan werken je cameras niet.

PSN: plexforce (ps4)

maandag 11 februari 2019 15:17

Acties:

0 Henk 'm!

starfight

Topicstarter

WeHoDo schreef op maandag 11 februari 2019 @ 15:11:
Ik voorzie toch enkele hobbels, want als je continue streams via je vpn wilt hebben en opslaan op een andere locatie, dien je redelijk wat upstream te hebben. Of zijn de lijnen die je hebt alleen voor je cameras?
En wat gebeurd er als de stroom uitvalt, door bv inbraak? Dan werken je cameras niet.

Die hobbels zijn we al gepasseerd, er is sowieso een backup op sdkaart in de camera zelf, en elk camerasysteem komt op een UPS die uitgerekend is om minstens 25 minuten alles draaiende te houden.
Met de upstream is ook rekening gehouden qua aantal camera's, valt heel goed mee wanneer je de juiste codec gebruikt.

maandag 11 februari 2019 15:27

Acties:

0 Henk 'm!

WeHoDo

Ok, wat ik dan zou doen, is op de router met vpn server bij jullie, per klant een VPN profiel aanmaken, eventueel met VLAN. Een huis-tuin en keuken router gaat hierbij niet werken. Zelf ken ik die Cisco die je nu hebt niet. Wij werken inmiddels alleen met Mikrotik.

En dan bij de klant een router plaatsen met vpn client (een draytek of mikrotik router zou moeten werken).
En dan op deze router ook VLAN aanmaken met daarin je camera's.

Vergeet de optie opnieuw verbinden bij connection lost niet aan te vinken.

Dit hebben wij min of meer gedaan voor kassasystemen, in dit geval zou het niet veel schelen voor je camera's. Behalve dat je behoorlijk wat data gaat verstoken, maar dat heb je al onderbouwd.

PSN: plexforce (ps4)

maandag 11 februari 2019 16:33

Acties:

+1 Henk 'm!

Frogmen

Mijn grootste vraag in deze is echt, waarom zou je dit willen? Het kost klauwen met geld want je verstookt bandbreedte en je wint er zo weinig mee ten opzichte van on premise opslag. Een NVR kost erg weinig kan de analyse doen en alarm naar centrale doorzetten. Eventueel met beeld. In plaats van een NVR moet je een VPN inrichten en op de server alle gewenste instellingen. Snap het idee vanuit marketing maar technisch gezien zie ik geen voordeel.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 11 februari 2019 16:40

Acties:

0 Henk 'm!

starfight

Topicstarter

Frogmen schreef op maandag 11 februari 2019 @ 16:33:
Mijn grootste vraag in deze is echt, waarom zou je dit willen? Het kost klauwen met geld want je verstookt bandbreedte en je wint er zo weinig mee ten opzichte van on premise opslag. Een NVR kost erg weinig kan de analyse doen en alarm naar centrale doorzetten. Eventueel met beeld. In plaats van een NVR moet je een VPN inrichten en op de server alle gewenste instellingen. Snap het idee vanuit marketing maar technisch gezien zie ik geen voordeel.

Een NVR is niet redundant, kost stroom, kan niet achteraf uitgebreid worden, heeft niet dezelfde analyses als onze vms (gezichtsherkenning/nummerplaatherkenning/queue counting/...) de bandbreedte valt enorm mee. op 5mbit upstream kunnen we perfect 8x 4MP camera's aansluiten.
Er zijn nog een hoop andere redenen waarom klanten vragen om een cloudoplossing, dus er zit zeker wat achter.

maandag 11 februari 2019 16:52

Acties:

+4 Henk 'm!

MAX3400

XBL: OctagonQontrol

Ik heb je topicstart 4x gelezen en snap de opstelling absoluut niet. Het zal wel aan mij liggen of er staat te weinig technische / functionele info.

- zijn "clients" alleen devices of zijn het daadwerkelijk "mensen met devices"?
- wat is "een netwerk"?
- waar vindt routering plaats en wie NAT, afhankelijk van de plaatsing van je (mogelijke) VPN-server?
- waarom zet je mogelijk een VPN-server bij je afnemers neer? Ze bellen toch niet in naar hun eigen lokatie?
- waarom vertrouw je je installateurs niet met de oplossing(en) die je nu bedenkt?
- als het budget oneindig is, waarom mag de oplossing maar 250 Euro kosten?

In a nutshell, maar mogelijk bij gebrek / informatie aan mijn kant; jij bent nu judge, jury & executioner van een oplossing die jij mag/moet bedenken maar het moet toch budgettechnisch commercieel interessant blijven en tegelijkertijd uit je nu al het vermoeden dat je je installateurs niet vertrouwt met een oplossing die al op je bureau ligt (met wat uitzoekwerk) en dus zoek je maar wat anders?

Is nu het hele business-model gewoon niet brak en zou er iemand (geen idee wie want hoe groot is het bedrijf) niet eerst een een verantwoorde & duidelijke omschrijving moeten opleveren van wat de eindklant (de afnemers dus) verwacht te kunnen doen en hoeveel SPOF's je daar wel/niet in mag definieren? Ik zie er nu namelijk al 3 en elk van die 3 is "einde verhaal" voor de geleverde dienst.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 11 februari 2019 17:02

Acties:

+1 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Ik lees iets over camera's en beelden.
DAT is een redflag.

Heb je los van de technische oplossing, al nagedacht over hoe dat in de GDPR / Wet Datalekken past?
Je hebt namelijk best een groot probleem als opeens camerabeelden op straat of bij een andere klant terecht komen...

Ná Scaoll. - Don’t Panic.

maandag 11 februari 2019 18:37

Acties:

0 Henk 'm!

Jeroen_ae92

Mwah, dat zal wel meevallen met een goed technisch design, een bewerkersovereenkomst en zichtbare bordjes over camera opnames. Verder zit je wel aan de max 30 dagen opslag vast.

U+

maandag 11 februari 2019 18:43

Acties:

+1 Henk 'm!

MAX3400

XBL: OctagonQontrol

Jeroen_ae92 schreef op maandag 11 februari 2019 @ 18:37:
een bewerkersovereenkomst

Ja, dat is een wassen neus. Er is op dit moment geen idee hoe je "netwerken" van elkaar gaat scheiden. En zonder meteen "lol" te trappen maar als ik de camera's van mijn sexclub wil monitoren, hoop ik toch niet dat die beelden op het netwerk van, pak 'm beet, de SGP of fiscus terecht komen?

Een bewerkersovereenkomst sluit je vaak pas af als je achter je produkt staat; dat lijkt nu al de eerste horde te worden.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 11 februari 2019 18:43

Acties:

+1 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Jeroen_ae92 schreef op maandag 11 februari 2019 @ 18:37:
Mwah, dat zal wel meevallen met een goed technisch design, een bewerkersovereenkomst en zichtbare bordjes over camera opnames. Verder zit je wel aan de max 30 dagen opslag vast.

Het punt is de opslag van die data.

1 denk of tikfout en de opnames liggen opeens bij een andere klant of staan open voor de hele wereld. Typisch iets waar je je risico's wilt beperken.

Ná Scaoll. - Don’t Panic.

maandag 11 februari 2019 19:21

Acties:

+1 Henk 'm!

Thralas

starfight schreef op maandag 11 februari 2019 @ 14:23:
Elke client = een client die verbind naar de vpnserver?

Dat natuurlijk.

Gewoon één OpenVPN-server in tun mode. Scheiden van clients is ook triviaal: zoals je het nu beschrijft hoef je niet te routeren (want enkel verkeer server <-> clients), dus als je van net.ipv4.ip_forward afblijft dan zijn alle clients standaard geisoleerd.

Voor de vorm zou ik de iptables FORWARD chain nog even een DROP policy geven.

Gezien de vraagstelling maak ik me wel een héél klein beetje zorgen.

Maar als ik jou was zou ik me afvragen of OpenVPN wel performant genoeg is op de client routers. Mogelijk is IPsec met NAT traversal een veiligere keuze. Succes daarmee - weet je meteen zeker dat je alles goed begrijpt als het eenmaal werkt

EDIT: Of Wireguard op een Edgerouter, voor een iets minder 1999-oplossing?

[ Voor 4% gewijzigd door Thralas op 11-02-2019 19:26 ]

maandag 11 februari 2019 19:22

Acties:

+1 Henk 'm!

Jeroen_ae92

Tjonge, ik zeg toch ook met een goed technisch design.. Hiermee zou je überhaupt al moeten voorkomen dat de beelden van klant A in het portfolio van klant B terecht komt. Of inzage kan krijgen op wat voor manier dan ook op beelden van jezelf of een ander. Wellicht nog iets met encrypted databases, klantgegevens etc. Maar als dat allemaal voor mekaar is, je design klopt, eventuele HaaS mannen tevreden, data in de NL, dan is het toch ook klaar? Als alles veilig, beschreven en gedocumenteerd is, je de juiste precedures opstelt en hier naar handelt, dan is er weinig aan de hand?

U+

maandag 11 februari 2019 19:32

Acties:

+2 Henk 'm!

synoniem

Toch twee vragen voor de TS:
Waarom VPN als in principe een TLS verbinding waarschijnlijk goed genoeg is?
Wordt die Cisco of welk device je ook gaat gebruiken regelmatig geüpdatet? Je wilt namelijk geen camerabeelden naar het internet lekken doordat het apparaat niet op tijd bijgewerkt wordt.

maandag 11 februari 2019 21:06

Acties:

0 Henk 'm!

Rolfie

starfight schreef op maandag 11 februari 2019 @ 14:54:
Helaas, ik ben toch degene die het gaat moeten klaarkrijgen

Ik neem aan dat jullie juridische afdeling ook voldoende kennis heeft als het fout gaat?

De verbindingen worden gemaakt vanop een bestaande internetverbinding, de router die ik nu heb is de bedoeling om als client te dienen bij een klant, maar kan evt ook als server gebruikt worden indien dit een betere setup zou zijn (servers bij de eindklant en opnameserver als client naar al deze servers)

Ik zou eerst eens een design maken, bijvoorbeeld hoeveel servers ga je nodig hebben voor de recordings? Per klant een server, of meerdere servers.
Mogen de camera servers onderling met elkaar praten?
Je geeft aan dat de beelden daarna geanalyseerd worden.
Wordt dit vanaf de zelfde server gedaan, of andere server?
Hoe zie je firewalling er uit?
Moet je VPN server hoog beschikbaar zijn? En hoeveel capaciteit moet die aan kunnen, zowel het aantal tunnels als VPN doorvoer snelheid.
Hoe ga je de clients / VPN Clients beheren en onderhouden? Bijvoorbeeld firmware upgrades, Wat als een VPN Client gestolen is/wordt? Hoe zorg je er voor dat je die gemakkelijk af verwijderen is en dus geen verbinding meer kan/mag maken.
Hoeveel VPN clients eventueel per VPN server, als je meerdere VPN servers wilt gaan gebruiken.
Wat voor een VPN wil je eventueel gaan gebruiken. IPSEC of SSL VPN of OpenVPN.

Je bent eigenlijk al met techniek bezig, terwijl je nog eigenlijk niet eens een design hebt. Daarom ook de opmerking voor het juridische puntje. De vragen die je namelijk stelt, geeft aan dat je eigenlijk niet de juiste persoon voor de vraag ben.

Ik zou zelf gaan voor een IPSEC VPN cliënt en een hoog beschikbare VPN server op basis van Certificaten.
Je zou SSL VPNs kunnen gebruiken, maar SSL VPNs hebben een stuk meer overhead, maar minder firewall requirements. Mijn voorkeur zou zijn een routed subnet per locatie nemen en dit op basis van de VPN server afschermen.

Welke hardware je hiervoor nodig hebt is een tweede.

dinsdag 12 februari 2019 10:59

Acties:

0 Henk 'm!

starfight

Topicstarter

Rolfie schreef op maandag 11 februari 2019 @ 21:06:
[...]

Ik neem aan dat jullie juridische afdeling ook voldoende kennis heeft als het fout gaat?

[...]

Ik zou eerst eens een design maken, bijvoorbeeld hoeveel servers ga je nodig hebben voor de recordings? Per klant een server, of meerdere servers.
Mogen de camera servers onderling met elkaar praten?
Je geeft aan dat de beelden daarna geanalyseerd worden.
Wordt dit vanaf de zelfde server gedaan, of andere server?
Hoe zie je firewalling er uit?
Moet je VPN server hoog beschikbaar zijn? En hoeveel capaciteit moet die aan kunnen, zowel het aantal tunnels als VPN doorvoer snelheid.
Hoe ga je de clients / VPN Clients beheren en onderhouden? Bijvoorbeeld firmware upgrades, Wat als een VPN Client gestolen is/wordt? Hoe zorg je er voor dat je die gemakkelijk af verwijderen is en dus geen verbinding meer kan/mag maken.
Hoeveel VPN clients eventueel per VPN server, als je meerdere VPN servers wilt gaan gebruiken.
Wat voor een VPN wil je eventueel gaan gebruiken. IPSEC of SSL VPN of OpenVPN.

Je bent eigenlijk al met techniek bezig, terwijl je nog eigenlijk niet eens een design hebt. Daarom ook de opmerking voor het juridische puntje. De vragen die je namelijk stelt, geeft aan dat je eigenlijk niet de juiste persoon voor de vraag ben.

Ik zou zelf gaan voor een IPSEC VPN cliënt en een hoog beschikbare VPN server op basis van Certificaten.
Je zou SSL VPNs kunnen gebruiken, maar SSL VPNs hebben een stuk meer overhead, maar minder firewall requirements. Mijn voorkeur zou zijn een routed subnet per locatie nemen en dit op basis van de VPN server afschermen.

Welke hardware je hiervoor nodig hebt is een tweede.

Al deze vragen zijn reeds beantwoord, maar staan inderdaad niet in de FP, het gaat hier enkel over welke VPN, want daar ken ik helaas helemaal niets van.

data van Be klanten blijft in het be datacenter, data van NL klanten blijft op NL servers, en 30d beelden bijhouden is inderdaad de maximum, dus daar houden we ons sowieso aan.
Ik werk voor een distributeur van IP camera's en cameraservers (supermicro) dus de kennis van servers en camera's is er zeker, het is alleen het laatste stukje van hoe verbind ik het eenvoudigst de klant met de cameraserver.

ik kan natuurlijk per camera 1 poort openzetten en over rtsp streamen, maar dat weet ik ook dat dat een kutidee is.
Gewoon 1 gateway die toegang geeft tot het cameranetwerk (is altijd een geisoleerd netwerk) waardoor de server aan de camera's kan is alles wat ik nodig heb.

dinsdag 12 februari 2019 11:08

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Gewoon 1 gateway die toegang geeft tot het cameranetwerk (is altijd een geisoleerd netwerk) waardoor de server aan de camera's kan is alles wat ik nodig heb.

Maar dan zijn we toch weer bij stap 1? Met de Cisco zeg je zelf dat het niet lijkt te lukken maar je beschrijft niet wat er niet lukt. Maar als we dan verder lezen, lukt er met de Cisco iets niet waar geen design voor is. En zonder design kan je niks inrichten of gericht troubleshooten?

Ik werk voor een distributeur van IP camera's en cameraservers (supermicro) dus de kennis van servers en camera's is er zeker

Is er daar dan geen oplossing op de plank? Supermicro is geen kleine speler en die zal, ongetwijfeld, een idee hebben hoe 1 server (of een datacenter) meerdere klanten+subnets kan bedienen?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 12 februari 2019 11:23

Acties:

0 Henk 'm!

starfight

Topicstarter

MAX3400 schreef op dinsdag 12 februari 2019 @ 11:08:
[...]

Maar dan zijn we toch weer bij stap 1? Met de Cisco zeg je zelf dat het niet lijkt te lukken maar je beschrijft niet wat er niet lukt. Maar als we dan verder lezen, lukt er met de Cisco iets niet waar geen design voor is. En zonder design kan je niks inrichten of gericht troubleshooten?

[...]

Is er daar dan geen oplossing op de plank? Supermicro is geen kleine speler en die zal, ongetwijfeld, een idee hebben hoe 1 server (of een datacenter) meerdere klanten+subnets kan bedienen?

Het lukt wel met de cisco, maar het is te ingewikkeld voor de installateurs die op locatie certificaten moeten aanmaken en deze importeren op de server.
Dit zijn dezelfde mensen die poorten plaatsen en putten graven en soms eens een keer een camerasysteem doen.
Ik wil graag een oplossing die we hier helemaal kunnen klaarmaken, dat het zo veel mogelijk plug en play is.
Idealiter een gateway waar we het ip van de server inzetten, en deze verbind automatisch met de server en geeft toegang tot het netwerk.

Supermicro heeft hier inderdaad toepassingen voor, maar deze zijn te duur.
Ik mag nu aankopen wat ik wil om te testen, maar het eindproduct (vpn gateway) mag maximaal 250 euro verkoopsprijs zijn.

dinsdag 12 februari 2019 11:35

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Das krap. Maar dan worden het stevige routers op lokatie op basis van Tomato / ddwrt met een openvpn client. Die vervangen dan de bestaande routers, dus je moet uitzoeken of dat een probleem is. Je kan ze ook als “client” opnemen in het netwerk van de klant, allen dan moet je wel iets met static routes doen op de core router.

In DC zet je een stevige openvpn server, bijvoorbeeld OPNSense.

dinsdag 12 februari 2019 12:29

Acties:

0 Henk 'm!

Frogmen

@TS heb je ook bedacht dat de klant behalve die 250 voor de gateway/router ook een aparte internet verbinding nodig heeft met voldoende upload. En ik heb nog nooit een NVR redundant uitgevoerd, wordt zelfs niet bij banken gedaan, iets met kans en risico. Als ik de oplossing lees die jullie willen bieden dan wordt het geen budget oplossing. Ik zou als VPN server naar een degelijke software oplossing kijken en goed nadenken over je infrastructuur en redundantie daarin. Want als je vindt dat een NVR redundant uitgevoerd moet worden heb je als service provider nog een weg te gaan.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 12 februari 2019 12:31

Acties:

0 Henk 'm!

Rolfie

starfight schreef op dinsdag 12 februari 2019 @ 11:23:
Het lukt wel met de cisco, maar het is te ingewikkeld voor de installateurs die op locatie certificaten moeten aanmaken en deze importeren op de server.
Dit zijn dezelfde mensen die poorten plaatsen en putten graven en soms eens een keer een camerasysteem doen.

Misschien laat je dus deze werkzaamheden door de verkeerde mensen uitvoeren, of je design / requirements zijn niet voldoende.

Ik wil graag een oplossing die we hier helemaal kunnen klaarmaken, dat het zo veel mogelijk plug en play is.

Kan toch nog steeds? Gewoon een x aantal devices klaar hebben liggen op voorraad. En deze aan/uitzetten wanneer ze geplaatst worden.
Wel een hoop papier werk.

Idealiter een gateway waar we het ip van de server inzetten, en deze verbind automatisch met de server en geeft toegang tot het netwerk.

Belangrijke requirement dus misschien? Daar moet je dus je hardware/software op afstemmen. Misschien dus een device met een cloud provisioning mogelijkheid?

Ik kan nog steeds hiervoor oplossingen bedenken die je zou kunnen gebruiken, die niet al te complex zijn.

Ik mag nu aankopen wat ik wil om te testen, maar het eindproduct (vpn gateway) mag maximaal 250 euro verkoopsprijs zijn.

VPN Gateway als in de vorm van de VPN Server of VPN Client?

Want als server gaat dit je echt niet lukken, die voldoende doorvoer snelheid gaat geven en voldoende VPN tunnels aan kan.
En is de prijs inkoop of verkoop?

Als VPN client hangt het af van je requirements..... Maar kan ik ook nog steeds oplossingen bedenken die je zou kunnen toepassen.

dinsdag 12 februari 2019 13:00

Acties:

0 Henk 'm!

SCraane

Je kan naar Meraki kijken. Die hebben een telewerker oplossing. Die kan zichzelf configureren zodra deze verbonden is met het internet. Prijs is wel wat meer dan 250 euro

dinsdag 12 februari 2019 13:00

Acties:

0 Henk 'm!

starfight

Topicstarter

Frogmen schreef op dinsdag 12 februari 2019 @ 12:29:
@TS heb je ook bedacht dat de klant behalve die 250 voor de gateway/router ook een aparte internet verbinding nodig heeft met voldoende upload. En ik heb nog nooit een NVR redundant uitgevoerd, wordt zelfs niet bij banken gedaan, iets met kans en risico. Als ik de oplossing lees die jullie willen bieden dan wordt het geen budget oplossing. Ik zou als VPN server naar een degelijke software oplossing kijken en goed nadenken over je infrastructuur en redundantie daarin. Want als je vindt dat een NVR redundant uitgevoerd moet worden heb je als service provider nog een weg te gaan.

Het gaat ook helemaal niet om NVR's, maar om volledige en redundante rackservers.
De meeste servers beginnen bij een Xeon E3 en gaan tot een Xeon platinum

dinsdag 12 februari 2019 13:16

Acties:

+1 Henk 'm!

Frogmen

starfight schreef op dinsdag 12 februari 2019 @ 13:00:
[...]

Het gaat ook helemaal niet om NVR's, maar om volledige en redundante rackservers.
De meeste servers beginnen bij een Xeon E3 en gaan tot een Xeon platinum

Dat snap ik maar jij kan niet verkopen aan je klant dat je eigen infrastructuur niet redundant is. Anders gezegd je zal dus ook als service provider (wat je wil worden) moeten zorgen voor redundantie. Overigens is het niets nieuws in de markt want je kan al bij een beveiligingsbedrijf met meldkamer dit soort zaken afnemen. Een bedrijf als Bouwatch doet eigenlijk niet anders maar de prijzen zijn niet voor niets ook anders. En volgens mij doen hun ook alles lokaal en zenden alleen alarm beelden naar de server. Kortom goedkoop is het niet en kan ook niet, je zal er tegen aan lopen dat je ook voor je data verkeer moet betalen. Succes verder.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 12 februari 2019 13:24

Acties:

0 Henk 'm!

Bas.

https://www.synology.com/nl-nl/surveillance

NAS redundant uitvoeren en je bent al een heel eind?

https://www.synology.com/...logy_Surveillance_Station

[ Voor 83% gewijzigd door Bas. op 12-02-2019 13:26 ]

dinsdag 12 februari 2019 13:35

Acties:

0 Henk 'm!

starfight

Topicstarter

Bas. schreef op dinsdag 12 februari 2019 @ 13:24:
https://www.synology.com/nl-nl/surveillance

NAS redundant uitvoeren en je bent al een heel eind?

https://www.synology.com/...logy_Surveillance_Station

We hebben ons te houden aan het merk van VMS wat we distribueren, dus hiermee kan ik helaas ook niet verder

dinsdag 12 februari 2019 13:50

Acties:

+2 Henk 'm!

MAX3400

XBL: OctagonQontrol

starfight schreef op dinsdag 12 februari 2019 @ 13:00:
[...]

Het gaat ook helemaal niet om NVR's, maar om volledige en redundante rackservers.
De meeste servers beginnen bij een Xeon E3 en gaan tot een Xeon platinum

Wel tot tienduizenden Euro's aan (nodeloze) hardware in je datacenter hangen en dan een endpoint van minder dan €250 aan je klanten willen verkopen?

De business case nogal zwakjes te worden; ik lees voornamelijk "nee, kan niet, mag niet, te duur, vertrouw niet, weet niet" maar zonder solide uitgeschreven design kan een beetje ICT'er/Tweaker natuurlijk met hagel blijven schieten.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 12 februari 2019 14:28

Acties:

0 Henk 'm!

dark.druicca

In de automatisatie industrie maken we gebruik van vpn clients zoals ewon of ixon.

Sommige kunnen geconfigureerd worden zodat ze direct naar een custom VPN server gaan ipv de normale vpn servers van het merk.
Indien online kan je vanuit de server een VPN verbinding opstellen.
Deze zijn routers/VPN cliente die na de internet verbinding van de klant worden gezet, en alle devices worden in een apart fysiek netwerk geplaatst.
Deze zijn gemakkelijk in te stellen op basis niveau, waarbij je gewoon een wizard volgt (ip adres/unieke code voor identificatie/test verbinding)
Indien online kan je de instellingen beheren en meer details instellen indien nodig.

Ze specialiseren zich in performantie data collectie van verschillende lokaties, allen via de VPN. Dit sluit dicht aan bij camera beelden.

dinsdag 12 februari 2019 14:45

Acties:

0 Henk 'm!

starfight

Topicstarter

dark.druicca schreef op dinsdag 12 februari 2019 @ 14:28:
In de automatisatie industrie maken we gebruik van vpn clients zoals ewon of ixon.

Sommige kunnen geconfigureerd worden zodat ze direct naar een custom VPN server gaan ipv de normale vpn servers van het merk.
Indien online kan je vanuit de server een VPN verbinding opstellen.
Deze zijn routers/VPN cliente die na de internet verbinding van de klant worden gezet, en alle devices worden in een apart fysiek netwerk geplaatst.
Deze zijn gemakkelijk in te stellen op basis niveau, waarbij je gewoon een wizard volgt (ip adres/unieke code voor identificatie/test verbinding)
Indien online kan je de instellingen beheren en meer details instellen indien nodig.

Ze specialiseren zich in performantie data collectie van verschillende lokaties, allen via de VPN. Dit sluit dicht aan bij camera beelden.

Dat klinkt inderdaad al meer wat ik zoek
Bedankt!

dinsdag 12 februari 2019 16:22

Acties:

0 Henk 'm!

Frogmen

@starfight Verwacht alleen niet dat het voor die prijs die je noemt kan, verwacht er maar een nul bij.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 12 februari 2019 21:53

Acties:

0 Henk 'm!

starfight

Topicstarter

Frogmen schreef op dinsdag 12 februari 2019 @ 16:22:
@starfight Verwacht alleen niet dat het voor die prijs die je noemt kan, verwacht er maar een nul bij.

heb een offerte binnen die toch binnen het budget zou passen hoor, maar dan zijn we iets te afhankelijk van een 3e partij.

woensdag 13 februari 2019 11:29

Acties:

+1 Henk 'm!

Frogmen

Ik heb het over redundantie van je eigen binnenkomende internet verbindingen, je firewall, VPN en server configuratie. Of de klant moet een uptime van minder dan 99,9 % accepteren.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Pagina: 1

Reageer

Onderwerpen

Vraag

Alle reacties