SMB Router/Wifi op remote locatie

Tja als je het over geen consumenten spul wilt hebben kun je uit dit lijstje enkel de Draytek gebruiken.
Die Draytek ondersteund VPN tunnels(tot 50 stuks) wat voor een veilige remote acccess nodig is.

En waarom je perse Ap's van hetzelfde merk zou willen hebben snap ik niet.
Elk merk heeft zijn eigen sterke punten en voor AP's zou ik een merk kiezen die sterk is in wifi.
Maar als je perse bij een merk wilt blijven kun je hem gewoon uitbreiden met een AP van Draytek zoals de VigorAP 912C

Ben(V) schreef op dinsdag 10 november 2020 @ 11:03:
Tja als je het over geen consumenten spul wilt hebben kun je uit dit lijstje enkel de Draytek gebruiken.
Die Draytek ondersteund VPN tunnels(tot 50 stuks) wat voor een veilige remote acccess nodig is.

En waarom je perse Ap's van hetzelfde merk zou willen hebben snap ik niet.
Elk merk heeft zijn eigen sterke punten en voor AP's zou ik een merk kiezen die sterk is in wifi.
Maar als je perse bij een merk wilt blijven kun je hem gewoon uitbreiden met een AP van Draytek zoals de VigorAP 912C

Ik weet niet of je wel eens wat met 'zakelijk' spul te maken hebt (volgens mij wél ), maar ik ga je succes wensen met het aansturen van AP's middels een centrale controller op het moment dat die apparaten niet van het zelfde merk zijn.

Voor de TS (@Sander ) Ga alsjeblieft niet experimenteren met 'pro-sumer' spullen welke niet bedoeld zijn voor de (groot) zakelijke markt. Een uur down-time van een klein kantoortje kost méér dan dat wat je aan goede apparatuur ooit kwijt zou zijn geweest.

Waarom staat 4g fallback niet meer bij je wensenlijstje?

- COntent Filtering / router
- Remote managmeent / router en wifi
- Guest wifi / wifi
- Pre voor unified management van evt 2e of 3e AP in toekomst. / wifi

Je zoekt dus een router en wifi oplossing
Voor wifi zou ik gewoon een paar unifi nodes ophangen en die adopten in een cloud controller.

Voor router, je zoekt dus eigenlijk alleen content filtering? Kun je daar iets specifieker over zijn?

Pfoe een router die torrents kan blokkeren, ik zou het niet weten. Dat spul is ontworpen om juist door alle blokkades heen te gaan

Misschien is een fortigate iets, kun je licenties voor security/content filtering/block p2p voor aanschaffen

https://m.routershop.nl/f...fg-30e-firewall/pid=47766

Alternatief is bv defender atp kopen en installeren op de clients, daar kun je super veel mee:
- risk management (alle patches erop?)
- detect en block malware
- web content filtering (zit nog in preview)

Moeten mensen alleen niet hun prive device aansluiten waar geen defender op staat

[ Voor 75% gewijzigd door laurens0619 op 10-11-2020 20:39 ]

@laurens0619 'Netwerk' gerelateerde zaken wil je (IMHO) niet afvangen met een afhankelijkheid naar bepaalde cliënt gereelateerde software welke ook nog eens op een (willekeurig?) apparaat geïnstalleerd moet kunnen worden.

Ik werk overigens onder andere met bijvoorbeeld "Check Point" / "Palo Alto" DPI apparatuur maar dat zal voor de TS waarschijnlijk een beetje 'overkill' zijn?

@Will_M ik snap je maar je opties mbt content filtering zijn wel erg beperkt geworden doordat alles ssl is tegenwoordig.
Ik zie antivirus/torrent control dus als iets wat niet meer netwerk gerelateerd is maar endpoint gerelateerd is geworden.

Palo alto traps is bv ook een endpoint oplossing die ze niet zonder reden als netwerk boer aanbieden

[ Voor 10% gewijzigd door laurens0619 op 10-11-2020 21:22 ]

laurens0619 schreef op dinsdag 10 november 2020 @ 21:05:
@Will_M ik snap je maar je opties mbt content filtering zijn wel erg beperkt geworden doordat alles ssl is tegenwoordig.
Ik zie antivirus/torrent control dus als iets wat niet meer netwerk gerelateerd is maar endpoint gerelateerd is geworden. Als je

Palo alto traps is bv ook een endpoint oplossing die ze niet zonder reden als netwerk boer aanbieden

Je kunt het ook SSL Off-Loading noemen wat 'we' met dat soort apparatuur doen. Het blijven altijd nog bedrijfsnetwerken waar 'Company Policies' gelden en waar ieder 'bitje' verantwoord moet kunnen worden, toch?

Je logt in op een "gratis" gastennetwerk en accepteert de voorwaarden? Oké: Hier heb je 't bijbehorende SSL certificaat!

[ Voor 8% gewijzigd door Will_M op 10-11-2020 21:14 ]

Als je een ssl certificaat kunt installeren dan lukt een endpoint oplossing ook wel

En ssl offloading geeft je de mogelijkheden erin te kijken maar dan nog gaat het geen malware tegenhouden etc wat een edr wel doet. Los ervan dat ssl offloading weer allerlei problemen met websites meebrengt (vooral buitenlandse overheid sites en/of banken). Tenminste dat is mijn ervaring met producten als zscaler/websense/forcepoint

Web content filtering op netwerklaag kan werken maar als je controle hebt over je clients zou ik daar altijd edr deployen, of het liefst beide

[ Voor 7% gewijzigd door laurens0619 op 10-11-2020 21:29 ]

laurens0619 schreef op dinsdag 10 november 2020 @ 21:28:
Als je een ssl certificaat kunt installeren dan lukt een endpoint oplossing ook wel

En ssl offloading geeft je de mogelijkheden erin te kijken maar dan nog gaat het geen malware tegenhouden etc wat een edr wel doet. Los ervan dat ssl offloading weer allerlei problemen met websites meebrengt (vooral buitenlandse overheid sites en/of banken). Tenminste dat is mijn ervaring met producten als zscaler/websense/forcepoint

Web content filtering op netwerklaag kan werken maar als je controle hebt over je clients zou ik daar altijd edr deployen, of het liefst beide

Dat certificaat zal een willekeurige eindgebruiker op een gastennetwerk wel moeten accepteren. Doet 'ie dat niet dan wens ik 'm succes met een 169.254/16 IPv4 adres incl. port-isolation

Ik vrees dat je met €500 niet zoveel opties gaat vinden die op een betrouwbare manier content filtering gaan doen. Zoals eerder genoemd wordt tegenwoordig veel verkeer in ssl omsloten. Er zijn wel apparaten die ssl inspection e.d. doen (fortigate etc) maar die gaan ruim over dat budget. Om maar niet te spreken over de extra onderhoud die het vergt. In de praktijk merk ik dat content filtering/utm functies weleens wat applicaties stuk maakt waardoor je moet gaan lopen debuggen. Vooral met een buitenlands kantoor i.c.m. wifi lijkt me dat erg irritant.

Qua router zou ik eerst zo'n DrayTek proberen die je zelf al aandraagt. 80 vierkante meter klinkt ook als klein genoeg om met één all in one routertje af te kunnen. Ga je eventueel nog zelf naar de locatie om alles aan te leggen en te testen? Dan zou je eventueel een site survey kunnen doen om te kijken of je overal goed signaal hebt. Als je bij de plekken waar gewerkt wordt zo'n 50-60 dBm haalt dan is daar prima mee te werken.

Om toch een soort poor man's content filtering te doen kan je inkomend en uitgaand verkeer filteren in de firewall.

[ Voor 5% gewijzigd door MainframeX op 10-11-2020 21:47 ]