VPN baglanti icin ForeFront TMG, Kerio ve Firewall (Draytek) cihazlari arasindaki fark?

Merhaba. Aklima takilan soru soyle. ForeFront TMG, Kerio gibi programlar VPN tuneli yaratiyor yani bu programlar vastiasyila VPN tunel olustura biliyoruz. Firewall destekleyen cihazlarlada bunu ypa biliyoruz, DrayTek, Netgear, D-Link gibi firmalarin cihazlariyla. Peki aradaki frk ne? Hangisi daha kazancli? Iki yani hem ForeFront TMG hem Draytek gibi bir firmanin cihazi bir arda olursa fark ne olucak? Bir de bunlarin ayni ayni yerde kurursak her ikisinde mi VPN tuneli acmaliyiz yoksa draytek cihazinda VPN tunel olusturduk TMG-de artik gerek yok her hangi bir sey yapmaya?

 

Cihaz kuruyoruz bunu her iki tarafa mi kurmaliyiz? Yani dusunursek iki sehirde PC lerimiz var ve bunlardan bir sehirde TMG server var ve diger tum PCler client Win7 -iyse bu cihazi nereye koymaliyiz?

 

TMG de ayni mantikli soru var kafamda. Iki sehire PC lerimiz var bunlar arasinda VPN tunel olustura bilmek icin (Internet kesilmeden her iki tarafda yani her iki sehirde kendi internet cikislarindan dis duyaya cika bilsin ama aralarindada vpn tunel olussun) her iki tarafda TMG server mi kurmaliyiz? Yoksa tek bir tarafda kurmak Yetermi?

 

TMG ve DrayTek 5510 cihazim varsa ve bir VPN tunel olusturmak istiyorsam Cihaz ve TMG nerde durmali? Her iki tarafda olmalimi yoksa tek tarafda olmasi yeterli mi?

 

4 Sehirde PC-lerimiz varsa ve bunlarin arasina bir vpn tunel kumak istiyorsam TMG-ni her 4 sehirde mi kurmaliyim? (4 sehir hepsi biri-birlerini gormeli localdaymis gibi ayni ama kullandiklari disa cika bilmek icin kullandiklari internet kendi adsl internet cikislari olmali)

Merhaba,

Aslında TMG ve DrayTek 5510 cihazları aynı işleri farklı şekillerde yapan sistemler. Aralarıdna ki temel fark birisinin işletim sistemine bağımlı çalışması bir diğerinin BOX şeklinde çalışması. Tabi burada ilk alım ücretleri lisans apralı vb.. konulara girmiyorum.

İşlevsellik yönünden birbirleri ile hemen hemen aynılar. Fakat Box cihazların en büyük getirisi işe özel imal edilmeleridir. Bunun anlamı, cihaz dışardan bir güncellemeye ihtiyaç duymaz çalışmakta olduğu sistem bir işletim sistemine bağlı olmadığı için hem sistem için hemde işletim sistemi için ayrı bakımlara gereksinimi olmaz. Box cihazların en büyük tercih sebebi sanırım bu durum :). Yoksa TMG de aynı işleri rahatlıkla yapabilir.

Fakat DrayTek in diğer firmalardan bazı farklı var. Son dört yıl içerisinde DrayTek cihazlarının tasarımında ve gelitşirmesinde Türkiye ekibi çok büyük bir rol oynadı ve Türkiye ihtiyaçları doğrultusunda birçok geliştirilme yapıldı. Cihazın hali hazırda en büyük getirisi çok kolay olan arayüzü ile bir modem kadar kolay yapılandırılabilirken bir diğer yanda da maliyeti çok yüksek sistemler gibi işe özel olarak özelleştirilebilmesi.

TMG ve DrayTek aynı networkte kullanılmalımıdır ? eğer kullanılacaksa temel olarak DrayTek interneti karşılamak, load balance ve VPN sonlandırıcı olarak kullanılacaktır. TMG sistemi Aplication Firewall kısmında AD ile ortak çalışabilmektedir ve hexedesimal kodları tanıyabilmektedir DrayTek ise hazır imzalar kullanmaktadır.

 Bu duruma istinaden kullanım şekli AD, Exhange ve Tüm alt yapısı Windows olan bir firmada yapılandırma şu şekilde olmalıdır.

DrayTek cihazı interneti karşılamalıdır, TMG arayüzleri routing modda ayarlanmalıdır ki DrayTek cihazı TMG arkasında bulunan networkü tanısın ve IP bazlı olarak bant genişliği ayarlamaları, QoS yapabilsin ve loglamada size yardımcı olsun. Ayrıca VPN sonlandıracağınız cihaz DrayTek olmalı. Bunun temel nedeni DrayTek VPN sistemi ek bir donanım,yazılım, maliyet ya da sistem gerektirmez ve 200 aktif tünel oluşturup bunları canlı tutabilir. Diğre noktalarınızda kullanıcı sayısına göre DrayTek in daha küçük modellerini seçebilirsiniz ayrıca Quedra Log programı ile hem 5651 için loglama yapıp hem de tüm sisteminizi tek bir noktadan gözleyip sorun tespitleri ve raporlamalar yapabilirsiniz. DrayTek cihazların VPN sistemleri ispatlanmış bir şekilde çok stabil ve sorusuz çalışmaktadır. İyi yapılandırılmış bir TMG ile DrayTek sistemini ne içerden dışarı doğru nede dışardan içeri doğru aşabilecek birisi olduğunuda hiç sanmıyorum.

Maksimum 20 kisi baglanicak merkeze VPN uzerinden, Bunun icin onere bileceyiniz daha kucuk bir draytek urunu varmi? mesela 30-40 VPN tuneli olan ve client taraflarina koya bilmem ucun maksimum 2-3 pc gireceyi icin 10 VPN tunelli olan bir draytek urunu?

Calistigim firma kendimize ait ve o kadar da buyuk bir firma degil, magazalar zincir diye biliriz, o yuzden cok pahali ve geleceye yonumlu olarak buyuk dusunceler su an icin gerekmiyor. Zaten 30 VPN tuneli bile geleceyi dusuurek alinmis bir sistem sayila bilir, dedigim, gibi giris saisi maksimum 20 kisi, normalde 12iyle 15 arasi degisir... Su an terminal Server kullanarak Remonte Desctopla baglamiyoruz. Yavaslamalar yasoyoruz VPN tunelin bu isi cozeceyini dusunuyorum.. Remonteyle kucuk yavaslamalar haric normal olarak calismak mumkun ki bu durumda VPN-le yavaslamalara son vere bilirmiyiz?

Maksimum 20 kisi baglanicak merkeze VPN uzerinden, Bunun icin onere bileceyiniz daha kucuk bir draytek urunu varmi? mesela 30-40 VPN tuneli olan ve client taraflarina koya bilmem ucun maksimum 2-3 pc gireceyi icin 10 VPN tunelli olan bir draytek urunu?

 

Calistigim firma kendimize ait ve o kadar da buyuk bir firma degil, magazalar zincir diye biliriz, o yuzden cok pahali ve geleceye yonumlu olarak buyuk dusunceler su an icin gerekmiyor. Zaten 30 VPN tuneli bile geleceyi dusuurek alinmis bir sistem sayila bilir, dedigim, gibi giris saisi maksimum 20 kisi, normalde 12iyle 15 arasi degisir... Su an terminal Server kullanarak Remonte Desctopla baglamiyoruz. Yavaslamalar yasoyoruz VPN tunelin bu isi cozeceyini dusunuyorum.. Remonteyle kucuk yavaslamalar haric normal olarak calismak mumkun ki bu durumda VPN-le yavaslamalara son vere bilirmiyiz?

DrayTek 5300 alabilirsiniz, tabş 5300 cihazında SSL Aplication yok.

GUvenlik sorun degil. Zaten kimse saldirida falan bulunmaz :). Bu gune kadar da hic hack falan gibi sorun yasamadik. Her uc hatta 4 taraf icin mi bunu almalimiyim?

GUvenlik sorun degil. Zaten kimse saldirida falan bulunmaz :). Bu gune kadar da hic hack falan gibi sorun yasamadik. Her uc hatta 4 taraf icin mi bunu almalimiyim?

"

IP camera ve VPN Network yapliandirmasi "

Bu konuya isitinaden ISP den alacağınız cevabı beklemelisin. ISP den alacağın cevabı buraya yaz o zaman bakarız.

Tama hocam ISP-den aldigim cevabi yazicam insallah. Bir program kullaniyoruz 1C onu su an Win Serv 2003 terminal uzerinden Remonte Desctop il ekullaniyoruz, bu konuyu yalniz onu dusunerek ogrenmeye calisiyorum, yani bu program icin ip araligi falan fark etmiyor, sadece ulasmak gerek vessalam. Bu point to point gibi bir sistemi kurursam bu programida calistira bilicem diyosunuz anladigim kadariyla, VPN gerek kalmayacak...

Sorularima ve sorunlarima ilginiz icin cok tesekkur ederim. Degerli zamaninizi harcadiginiz icin minnetdarim