Forum

VPN seçenekler...
 
Bildirimler
Hepsini Temizle

VPN seçenekleri, 50-100 farklı nokta ve 1 merkez arasında

21 Yazılar
5 Üyeler
0 Reactions
1,389 Görüntüleme
(@OnuralpKandemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Herkese merhaba,

Bilgisayar kontrollü çeşitli makinelerin satışı, kurulum ve servisini yapan bir firmada çalışıyorum. Vpn hakkında bazı sorularım olacak. Tecrübelerinizi paylaşırsanız çok sevinirim.

Makinelerimizin bağlı olduğu yazılımın rapor dosyalarını günlük olarak merkezimize çekmek ve gerektiğinde sistem ayarlarına müdahale etmek için masaüstü bağlantısı kurmak amacıyla bir vpn çözümü üzerinde düşünüyoruz. 

- Makinelerin bağlı olduğu bilgisayarların güvenlik açısından internet dolaşım hakkı olmayacak.

- Bu bilgisayarların başında herhangi bir kullanıcı olmayacak. 

- Dosyalar 3-4 mb boyutunda ve günlük olarak merkezdeki bir yazılım uç noktalardaki bilgisayarlarda paylaştırılmış bir klasöre sırayla bağlanarak bu dosyaları kopyalayacak.

- Uç noktalara adsl ya da gsm modem ile internet bağlantısı sağlanacak.

- Tahminen 50, en fazla 100 bilgisayar ağa bağlı olacak.

Araştırmalarım sonucu en uygun (ekonomik ve güvenli) çözümün bir utm cihazı ve uç noktalarda otomatik olarak login yapacak bir client yazılımı olduğu fikrine vardım.

Çeşitli bilişim firmalardan konu ile alakalı öneriler aldım ve şu an iki seçenek üzerinde düşünüyorum.

1. seçenek: Fortigate  100D 

2. seçenek: Cyberoam 100ing

Benim kafama takılan sorular ise şunlar:

 - Modem yerine client yazılımı kullanmak ağdan kopmalara sebep olabilir mi? Uç noktalardaki bilgisayarlar refakatsiz olduğu için bu bizim açımızdan can sıkıcı olacaktır. Her seferinde birilerine telefon edip login yaptırmak istemiyoruz. Modem kullanmaya karar verirsek bize önerilen Zyxel 661 HNU- F1 modeli. Bu modem hakkında bilginiz ya da başka öneriniz var mı?

 - Maksimum 100 aktif bağlantı için Fortigate 90D ya da  Cyberoam 50ing seçersek sıkıntı yaşar mıyız?

 - Bu bilgisayarları uzaktan kontrol etmek için DameWare yazılımını düşünüyorum.

Kullanım tecrübesi ya da başka bir önerisi olan var mı? 

"UTM cihazını boşver" diyerek başka çözüm de önerebilirsiniz, düşünmeye açığım.

Yardımlarınızı bekliyorum. 

 

 

 

 

 
Gönderildi : 05/06/2014 18:16

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

MPLS VPN kurabilirsiniz şubelere. Direk merkeze bağlarsınız. Merkez üzerinden interneti dağıtabilirsiniz. MPLS' leride olası soruna karşı yedekletebilirsiniz. Benzer bir yapı kullanıyorum. Turkcell Superonline bu konuda başarılıdır.

 
Gönderildi : 05/06/2014 18:22

(@OnuralpKandemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

İlk düşündüğüm seçenek buydu fakat aylık maliyeti neredeyse utm ile yapılacak proje maliyetine eşit olduğu için vazgeçtim.

 
Gönderildi : 05/06/2014 18:27

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Hayır yanlışınız var. Adamlar şubeye bir cisco kuruyor. Merkezede bir cisco merkez ve şube ücretlerini ödüyorsunuz. Aylık utm fiyatı olur mu hiç 🙂 o zaman her ay 50 şubeniz olsa 250.000 usd ödersiniz.

 
Gönderildi : 05/06/2014 18:30

(@OnuralpKandemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

25000$ hesabını tam anlayamadım ama Superonline hat başına 68tl talep etti.

75 şube desek  aylık 5000 tlnin üzerine çıkıyor. Aylık superonline maliyeti utm ile yapılacak projenin toplam maliyetinin yarısı kadar oluyor (çok abartmamışım 🙂 ).

 

 
Gönderildi : 05/06/2014 18:37

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

ADSL' den kat kat iyidir. 75 şube 5.000 TL iyi fiyat. Şubelere adsl alsanız ne kadar ödeyeceksiniz?

 
Gönderildi : 05/06/2014 18:40

(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

Hayır yanlışınız var. Adamlar şubeye bir cisco kuruyor. Merkezede bir cisco merkez ve şube ücretlerini ödüyorsunuz. Aylık utm fiyatı olur mu hiç 🙂 o zaman her ay 50 şubeniz olsa 250.000 usd ödersiniz.

 

Arkadaş aylık utm ücreti ödeyeceğim demiyor. Her ay mlps vpn'e ücret ödemek yerine merkeze utm satın alırım, şubelere vpn destekli modem kurarım aylık vpn parası vermem diyor. 

 
Gönderildi : 05/06/2014 18:42

(@eroldursun)
Gönderiler: 2204
Famed Member
 

3-4 mb dosya transferi mi olacak sadece ?

bir ftp ye koyup ftp den download ettirmeyi düşündünüz mü ? (aklıma geldi)

 

 
Gönderildi : 05/06/2014 18:51

(@OnuralpKandemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

ADSL' den kat kat iyidir. 75 şube 5.000 TL iyi fiyat. Şubelere adsl alsanız ne kadar ödeyeceksiniz?

Şube demek yanlış olur, ekipmanlarımızı satın almış farklı firmalar. Onların zaten sahip olduğu internet bağlantılarını makinelerimizin bağlı olduğu bilgisayarlara paylaştıracağız sadece. Internet olmayan birkaç nokta için ise en ufağından gsm intenet paketi almayı düşünüyorum. Adsl ile kıyaslayınca maliyet oldukça düşük olacak. 

 
Gönderildi : 05/06/2014 19:08

(@OnuralpKandemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

3-4 mb dosya transferi mi olacak sadece ?

bir ftp ye koyup ftp den download ettirmeyi düşündünüz mü ? (aklıma geldi)

 

ftp ye koymak için bilgisayarları internete açmak lazım. Bunu istemiyoruz. Çok fazla şuursuz potansiyel kullanıcı oluyor. 

 
Gönderildi : 05/06/2014 19:14

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Herkese merhaba,

Bilgisayar kontrollü çeşitli makinelerin satışı, kurulum ve servisini yapan bir firmada çalışıyorum. Vpn hakkında bazı sorularım olacak. Tecrübelerinizi paylaşırsanız çok sevinirim.

Makinelerimizin bağlı olduğu yazılımın rapor dosyalarını günlük olarak merkezimize çekmek ve gerektiğinde sistem ayarlarına müdahale etmek için masaüstü bağlantısı kurmak amacıyla bir vpn çözümü üzerinde düşünüyoruz. 

- Makinelerin bağlı olduğu bilgisayarların güvenlik açısından internet dolaşım hakkı olmayacak.

- Bu bilgisayarların başında herhangi bir kullanıcı olmayacak. 

- Dosyalar 3-4 mb boyutunda ve günlük olarak merkezdeki bir yazılım uç noktalardaki bilgisayarlarda paylaştırılmış bir klasöre sırayla bağlanarak bu dosyaları kopyalayacak.

- Uç noktalara adsl ya da gsm modem ile internet bağlantısı sağlanacak.

- Tahminen 50, en fazla 100 bilgisayar ağa bağlı olacak.

Araştırmalarım sonucu en uygun (ekonomik ve güvenli) çözümün bir utm cihazı ve uç noktalarda otomatik olarak login yapacak bir client yazılımı olduğu fikrine vardım.

Çeşitli bilişim firmalardan konu ile alakalı öneriler aldım ve şu an iki seçenek üzerinde düşünüyorum.

1. seçenek: Fortigate  100D 

2. seçenek: Cyberoam 100ing

Benim kafama takılan sorular ise şunlar:

 - Modem yerine client yazılımı kullanmak ağdan kopmalara sebep olabilir mi? Uç noktalardaki bilgisayarlar refakatsiz olduğu için bu bizim açımızdan can sıkıcı olacaktır. Her seferinde birilerine telefon edip login yaptırmak istemiyoruz. Modem kullanmaya karar verirsek bize önerilen Zyxel 661 HNU- F1 modeli. Bu modem hakkında bilginiz ya da başka öneriniz var mı?

 - Maksimum 100 aktif bağlantı için Fortigate 90D ya da  Cyberoam 50ing seçersek sıkıntı yaşar mıyız?

 - Bu bilgisayarları uzaktan kontrol etmek için DameWare yazılımını düşünüyorum.

Kullanım tecrübesi ya da başka bir önerisi olan var mı? 

"UTM cihazını boşver" diyerek başka çözüm de önerebilirsiniz, düşünmeye açığım.

Yardımlarınızı bekliyorum. 

 
 

 

Merhabalar,

 

En kolay kurabileceğiniz yapılar DrayTek cihazları ile olacaktır. Yapı için merkezde DrayTek 3900 seçebilirsiniz toplamda 500 adet IPSEC canlı tutabilir birkaç tıklama ile kolayca VPN kurabilirsiniz. 200 adet PPTP VPN kurabilir isterseniz uç noktalarda Smat VPN ile ücretsiz bağlanırsınız ama piyasadaki birçok modem kendi üzerinden birden fazla GRE tunnel NAT layamıyor bu nedenle sorun yaşarsınz. Artı ilerde muhtemelen yapınız büyüyecek bu nedenlede Lan to LAN yapmak daha mantıklı. Cihazın üzerinde 5 adet WAN çıkışı ar hepsinden VPN kabul edebilir yada VPN başlatabilir yani merkezde yüksek bir bant genişliği yatırımı yapmadan dört beş adet ADSl ile ucuz ama yüğksek hızlı bir VPN yapısı kurabilirsiniz.

 

Uç Noktalarınızda DrayTek 2760 kullanabilirsiniz. DrayTek 2760 cihazı kendi üzerinde ADSL/VDSL bağlantı tipini destekleyen bir port bulunduruyor ayrıca 3G hattını asıl hat yada yedek hat olarak kullanabiliyor ayrıca cihazın LAN4 portu WAN görevinde kullanılabilir yadni o bölgede ADSL/VDSL/3G yok ama WISP/UYDU var fark etmez oradan da kullanabilirsiniz.

Ayrıca bu yapıda merkez hariç sabit Ip ihtiyacı yok buda 3 liradan 300 lira aylık masrafınızı size geri dönerecektir cihazların 3G yedeklemesi olduğu için sadece ADSL/VDSL/WAN bağlantısı olmadığında kullanırlar bunu da otomatik yaparlar hem fazla maliyet hemde sürekli ilgi gerekmez.

DrayTek ACS yazılımı ile tüm sistemi tek noktadan yönetebilir raporlayabilir sürükle bırakla VPN yapabilirsiniz ve tabi daha yüzlerce özellik 🙂 İş düşük maliyetli VPN dediğinizde karşılığı DrayTek tir.

 
Gönderildi : 05/06/2014 19:37

(@OnuralpKandemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Herkese merhaba,

Bilgisayar kontrollü çeşitli makinelerin satışı, kurulum ve servisini yapan bir firmada çalışıyorum. Vpn hakkında bazı sorularım olacak. Tecrübelerinizi paylaşırsanız çok sevinirim.

Makinelerimizin bağlı olduğu yazılımın rapor dosyalarını günlük olarak merkezimize çekmek ve gerektiğinde sistem ayarlarına müdahale etmek için masaüstü bağlantısı kurmak amacıyla bir vpn çözümü üzerinde düşünüyoruz. 

- Makinelerin bağlı olduğu bilgisayarların güvenlik açısından internet dolaşım hakkı olmayacak.

- Bu bilgisayarların başında herhangi bir kullanıcı olmayacak. 

- Dosyalar 3-4 mb boyutunda ve günlük olarak merkezdeki bir yazılım uç noktalardaki bilgisayarlarda paylaştırılmış bir klasöre sırayla bağlanarak bu dosyaları kopyalayacak.

- Uç noktalara adsl ya da gsm modem ile internet bağlantısı sağlanacak.

- Tahminen 50, en fazla 100 bilgisayar ağa bağlı olacak.

Araştırmalarım sonucu en uygun (ekonomik ve güvenli) çözümün bir utm cihazı ve uç noktalarda otomatik olarak login yapacak bir client yazılımı olduğu fikrine vardım.

Çeşitli bilişim firmalardan konu ile alakalı öneriler aldım ve şu an iki seçenek üzerinde düşünüyorum.

1. seçenek: Fortigate  100D 

2. seçenek: Cyberoam 100ing

Benim kafama takılan sorular ise şunlar:

 - Modem yerine client yazılımı kullanmak ağdan kopmalara sebep olabilir mi? Uç noktalardaki bilgisayarlar refakatsiz olduğu için bu bizim açımızdan can sıkıcı olacaktır. Her seferinde birilerine telefon edip login yaptırmak istemiyoruz. Modem kullanmaya karar verirsek bize önerilen Zyxel 661 HNU- F1 modeli. Bu modem hakkında bilginiz ya da başka öneriniz var mı?

 - Maksimum 100 aktif bağlantı için Fortigate 90D ya da  Cyberoam 50ing seçersek sıkıntı yaşar mıyız?

 - Bu bilgisayarları uzaktan kontrol etmek için DameWare yazılımını düşünüyorum.

Kullanım tecrübesi ya da başka bir önerisi olan var mı? 

"UTM cihazını boşver" diyerek başka çözüm de önerebilirsiniz, düşünmeye açığım.

Yardımlarınızı bekliyorum. 

 
 

 

Merhabalar,

 

En kolay kurabileceğiniz yapılar DrayTek cihazları ile olacaktır. Yapı için merkezde DrayTek 3900 seçebilirsiniz toplamda 500 adet IPSEC canlı tutabilir birkaç tıklama ile kolayca VPN kurabilirsiniz. 200 adet PPTP VPN kurabilir isterseniz uç noktalarda Smat VPN ile ücretsiz bağlanırsınız ama piyasadaki birçok modem kendi üzerinden birden fazla GRE tunnel NAT layamıyor bu nedenle sorun yaşarsınz. Artı ilerde muhtemelen yapınız büyüyecek bu nedenlede Lan to LAN yapmak daha mantıklı. Cihazın üzerinde 5 adet WAN çıkışı ar hepsinden VPN kabul edebilir yada VPN başlatabilir yani merkezde yüksek bir bant genişliği yatırımı yapmadan dört beş adet ADSl ile ucuz ama yüğksek hızlı bir VPN yapısı kurabilirsiniz.

 

Uç Noktalarınızda DrayTek 2760 kullanabilirsiniz. DrayTek 2760 cihazı kendi üzerinde ADSL/VDSL bağlantı tipini destekleyen bir port bulunduruyor ayrıca 3G hattını asıl hat yada yedek hat olarak kullanabiliyor ayrıca cihazın LAN4 portu WAN görevinde kullanılabilir yadni o bölgede ADSL/VDSL/3G yok ama WISP/UYDU var fark etmez oradan da kullanabilirsiniz.

Ayrıca bu yapıda merkez hariç sabit Ip ihtiyacı yok buda 3 liradan 300 lira aylık masrafınızı size geri dönerecektir cihazların 3G yedeklemesi olduğu için sadece ADSL/VDSL/WAN bağlantısı olmadığında kullanırlar bunu da otomatik yaparlar hem fazla maliyet hemde sürekli ilgi gerekmez.

DrayTek ACS yazılımı ile tüm sistemi tek noktadan yönetebilir raporlayabilir sürükle bırakla VPN yapabilirsiniz ve tabi daha yüzlerce özellik 🙂 İş düşük maliyetli VPN dediğinizde karşılığı DrayTek tir.

 DrayTek için İzmir'de sadece bir yetkili satıcı varmış. Onlarla bahsettiğiniz 3900 modeli için iletişime geçeceğim. SmartVpnClient'ın auto start, auto login, stay connected gibi opsiyonları yeterliyse iyi bir çözüm seçeneği gibi duruyor. 

 Yapımız şu an tahminen en fazla 75 noktayla sınırlı olacak, bunun 100 ün üstüne çıkması en iyi ihtimalle  4 - 5 sene sürecektir. Merkezden uç noktalara tek tek bağlanacağımız için de yüksek bant genişliği ihtiyacımız zaten yok. İleriye dönük bir yatırımın gereksiz olacağı kanaatindeyiz. Biz bahsettiğimiz yapının kurulumunu ve servisini ürünleri satın aldığımız firmadan alacağız. Kolay kurulum önemli bir karar verme parametresi değil o yüzden.

  Uç noktalar arasında adsl ya da gsm şebekesi ile erişemeyeceğimiz bir işletme de mevcut değil. Ayrıca bu maliyetin çok küçük bir kısmı firmamız tarafından karşılanacak. Modemle bağlantı seçeneğine yönelirsek işletmelere ikinci bir internet hattı bağlatıp maliyetini de kendimiz karşılamamız gerekecek. O yüzden modem opsiyonu bizim için ikinci sırada geliyor. Ayrıca sadece Draytek modemlerin fiyatı bahsettiğim şekilde yapılacak projenin iki katına geliyor.

"piyasadaki birçok modem kendi üzerinden birden fazla GRE tunnel NAT layamıyor bu nedenle sorun yaşarsınz" demişsiniz.  Ben konunun uzmanı değilim, bu söylediğinize ancak 'bu bizim gerçek hayatta ne işimize yarar?' diye cevap verebilirim :). Eş zamanlı vpn tunnel sayısı ise bahsettiğim Zyxel modem 2 tane destekliyor  (niye ihtiyacımız olacağını bilmiyorum) ve ayrıca 3g yedekleme şansı var, Mecbur kalırsak işimizi görmez mi dersiniz?

 

 

 
Gönderildi : 05/06/2014 20:53

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

SmartVpnClient'ın auto start, auto login, stay connected

Hepsini destekliyor ayrıca DrayTekler VPN üzerinden routing yapabildiği için tüm trafiği size yönlendirip merkezde trafik oluşturmak yerine sadece gerekli subnet yada IP adreslerini yönlendirebilirsiniz.

 

"piyasadaki birçok modem kendi üzerinden birden fazla GRE tunnel NAT layamıyor bu nedenle sorun yaşarsınz"

Aynı uç noktada VPN yapacak kullanıcı sayısı birden fazla olursa sorun olur.

Zyxel modem 2 tane destekliyor  (niye ihtiyacımız olacağını bilmiyorum)
ve ayrıca 3g yedekleme şansı var, Mecbur kalırsak işimizi görmez mi
dersiniz?

Marka ne olursa olsun, destek alamıyorsan sorun yaşarsın. Bu gerek telefon desteği gerekse yazılım desteği anlamında böyledir. Cihazları alıp destek kısmının nasıl çalıştığına bakablirsin her iki firmadanda bir cihaz al ve destek almaya çalış 🙂

 
Gönderildi : 05/06/2014 21:04

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bu arada eğer bayileri olan sigorta firması filansanız birçok kişi bu şekilde kullanıyor 🙂

 
Gönderildi : 05/06/2014 21:06

(@eroldursun)
Gönderiler: 2204
Famed Member
 

Ttnet te sabit ip 9 tl oldu üstadı 🙂

 

 
Gönderildi : 06/06/2014 02:10

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Desene iyi sömürüyorlar 😀

 
Gönderildi : 06/06/2014 02:37

(@OnuralpKandemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Modemle değil yazılımla bağlanmak için çok geçerli bir sebep.

 
Gönderildi : 06/06/2014 12:09

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Modemle değil yazılımla bağlanmak için çok geçerli bir sebep.

 

Modemlerinde statik IP adresine ihtiyacı yok en azından DrayTek lerin yok :).

 
Gönderildi : 06/06/2014 12:13

(@OnuralpKandemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Modemle değil yazılımla bağlanmak için çok geçerli bir sebep.

 

Modemlerinde statik IP adresine ihtiyacı yok en azından DrayTek lerin yok :).

Merkeze sabit ip ve domain name vererek mi çözülüyor? 

 
Gönderildi : 06/06/2014 12:22

Sayfa 1 / 2
Paylaş: