4/5G bedrijfsnetwerk inrichten met VPN

Beste medetweakers

Voor het nieuwe pand van ons bedrijf heb ik mijzelf aangewezen tot netwerkbeheerder en ben ik bezig geweest met het uitzoeken van alle verschillende IT aspecten die in het bedrijf aanwezig moeten zijn. Op dit moment bevat het netwerk de volgende apparaten:

• Ubiquiti UniFi nanoHD 3-pack (WiFi mesh systeem)
• Hikvision NVR en camera's (Camera bewaking)
• CDVI Atrium A22 (Interne deurbeveiliging met kaartlezers)
• Ajax alarmsysteem (Externe deurbeveiliging en diverse sensoren
• Mitsubishi Airco

Al deze systemen kunnen benaderd worden via diverse login pagina's binnen het eigen netwerk.

Mijn vraag
Graag zou ik deze apparaten willen kunnen bereiken buiten het eigen netwerk om op die manier van afstand de camera's te kunnen bekijken of diverse andere problemen op kan lossen.

Hier is de catch: Omdat er op dit moment geen internetaansluiting ligt op dit terrein en het maandelijks een vermogen kost om dit aan te laten leggen hebben wij gekozen voor een onbeperkt data abonnement in combinatie met een 4/5G router van Huawei. In combinatie met een externe antenne is de internetsnelheid die we hiermee bereiken meer dan acceptabel voor een fractie van de maandelijkse kosten.

Wat zou de beste oplossing zijn voor het "publiek" toegankelijk maken van deze apparaten?

Wat heb ik zelf al geprobeerd / waar heb ik zelf al aan gedacht
Na wat onderzoek lijkt het opzetten van een VPN server de beste oplossing. Op die manier zit je binnen je eigen netwerk en heb je via 1 enkele oplossing toegang tot al je apparaten en alle apparaten die in de toekomst misschien nog toegevoegd zouden worden. Ook is het zeer eenvoudig om via verschillende apparaten te verbinden met de VPN en zijn de eventuele kosten niet heel hoog.

Ik heb hier echter weinig ervaring mee en durf ook niet te zeggen of dit daadwerkelijk de beste oplossing is.

De Huawei router heeft de ingebouwde mogelijkheid tot VPN (enkel over PPTP of L2TP). Ik ben hier echter een beetje huiverig voor, omdat ik op diverse plekken heb gelezen dat PPTP en L2TP beide niet meer zo veilig zouden zijn. Ook heb ik nagedacht over het plaatsen van een kleine PC in de serverkast waarop een eigen VPN server kan draaien via OpenVPN. Dit is naar mijn idee op dit moment de beste oplossing. Aan welke eisen zo zo'n PC moeten voldoen?

Het zou natuurlijk ook mogelijk moeten zijn om al deze verschillende webpagina's te Port Forwarden en via een DDNS (Ik heb op dit moment NoIP getest) beschikbaar te stellen, maar om een of andere reden wil dit niet lukken. Zelf denk ik dat dit komt doordat je via het data abonnement van Vodafone (in combinatie met deze router?) geen publiek IP krijgt waardoor port forwarden niet zomaar mogelijk is (zie ook hier)

Wat zou de beste (gratis en/of betaalde) oplossing voor dit probleem zijn? En is het bij een VPN ook nodig om te Port Forwarden?

Alvast bedankt!

RobinUit

Super bedankt voor de snelle antwoorden. Als een PI al genoeg is, is dit natuurlijk een ideale oplossing. Er gaat ook geen intensief gebruik gemaakt worden van de VPN dus een paar tientjes is dan ook een mooie prijs.

Ik denk inderdaad dat het abonnement zelf voor problemen zorgt bij het port forwarden dus ik ga nog even kijken wat ik hier het best aan kan doen (ander abonnement of kijken of het via Vodafone te regelen is)

Het gaat over een nieuwbouw pand (eerste eigen pand) voor een vastgoed bedrijf. Er zijn maximaal 5 mensen aanwezig op een gemiddelde werkdag en er gaat weinig gebruik gemaakt worden van de VPN.

Ook komen en in de toekomst opslagloodsen op het terrein waarbij we de huurders eventueel toegang willen geven tot de camera’s die hierop gericht staan (dit zou ook via een VPN kunnen).

Er is op dit moment nog niks geregeld qua VPN of iets dergelijks (dat ben ik nu dus aan het uitzoeken )

Een Raspberry PI is misschien niet ‘professioneel’, maar wel effectief en goedkoop als dit hetzelfde zou bereiken als een dedicated PC of server.

[ Voor 13% gewijzigd door Robin_Uit op 27-07-2020 15:41 ]

Moet ik dit zien alsof je de VPN server eigenlijk naar je eigen huis verplaatst (waar ik wel een publiek IP heb)?

Zou dit dan betekenen dat ik op mijn thuisnetwerk moet port forwarden? En is het dan alsnog mogelijk om vanaf elke locatie en elk apparaat te verbinden met het bedrijfsnetwerk?

Dit lijkt mij een vrij omslachtige oplossing of heb ik het mis?

Dit is inderdaad iets om nog na te kijken. Ik kwam naar voren tijdens een gesprek en heb er verder ook nog geen onderzoek naar gedaan. Het concept blijft echter hetzelfde (meerdere mensen willen via de VPN toegang krijgen tot het netwerk).

Het ligt niet bepaald in de middle of nowhere, maar er ligt op dit moment geen kabel. Ik heb niet alle gesprekken hierover gevolgd, maar als ik het goed begrepen heb wil Ziggo geen kabel leggen en kunnen we een bestaande kabel (van een ander bedrijf) huren voor 500-700 euro per maand.

Ik ga nog even navragen wat hier precies de reden van was.

EDIT:

Ziggo gaat geen kabel trekken omdat er verder niets is (gewoon te duur voor ze waarschijnlijk). Er ligt glazvezel, maar dit zou 500 euro per maand kosten + 250 euro aansluitkosten.

[ Voor 21% gewijzigd door Robin_Uit op 27-07-2020 18:04 ]

Geen 500 euro

Als er echt een dag geen internet zou zijn is dit geen probleem, omdat er geen zaken zijn die daar echt afhankelijk van zijn.

Ik ben nu bezig geweest met een Raspberry PI waar ik PiVPN op heb gezet, wat tegenwoordig ook met Wireguard werkt. Dit is echter nog niet helemaal gelukt, dus hier kom ik nog op terug.

Deze oplossing zou in principe wel moeten werken.

Na een kort telefoontje met Vodafone hebben zijn de open APN beschikbaar gesteld, waardoor ik nu als het goed is ook kan port forwarden.