Proje Önerisi

Merhaba

tek domain ve şubeleri dsl modemler ile yani donanımsal vpn ile bağlayın, sorun olması halinde cache den oturum açılacağı için yine problemsiz çalışacaktır insanlar ancak child vs işleri bu yapı için çok çok ağır kalır.

Yani basit bir domain yapısı yeterli olacaktır.

Veya merkezi yönetim şart değil ise, local adminlik vermeyin hiç bir kullanıcıya hepsi workgroup da çalışsa da olur . Bu durumda vpn alt yapısına da gerek kalmaz.

hakan bey domain ortamı şart aslında en azından öğrenmem için mevcut yapıyı koruyacam donanımsal vpn derken modemler üzerindekimi

Teşkkürler ilgilendiğiniz için

Merhaba,

Şubede 20 adet adsl neden var anlayamadım ama benim size önerim mpls vpn yapısına geçmeniz yönündedir.

Donanımsal vpn veya software vpn lerle uğraşmanıza gerek kalmaz.

mesut bey dediğiniz şeyler nedir bi tane vpn biliyorum onuda tam değil açıklarmısınız şubelerimizde adsl kullanılıyor 20 adet demedim 🙂

teşekkürler

Makaleler bölümünde bu konudaki makaleleri okumanızı öneririm.

Selamlar ,

Normal de  bir vpn kurduğunuz  zaman iki nokta  arasında 2 adet statik ip olması gerekli ve bu noktaların ucunda VPN yeteneğine sahip modem yada firewall olmalıdır , İki  cihazında ayarlarını  yaparak arada  şifrelenmiş sanal bir  ağ  oluşturursunuz  bu yaptığınız site to site VPN olur.

Mesut hocamızın bahsettiği VPN ise tamamen bu işin santraller ve routerlar üzerinde  yapılmasıdır  yukarıdaki yapıya  göre uç noktalara  konulacak VPN yeteneğine sahip firewall veya  modemlere ihtiyacınız  kalmayacaktır.

Sizi fazla  yormayacak  bu sistemi tercih edebilirsiniz.

Daha  ayrıntılı bilgi için aşağıdaki linkleri  inceleyebilirsiniz .

http://sozluk.cozumpark.com/goster.aspx?id=84&kelime=VPN

Merhaba,

MPLS VPN için burada yazdıklarımı okuyabilirsiniz,

http://sozluk.cozumpark.com/goster.aspx?id=1189&kelime=MPLS

Ayrıca MPLS i düşünürseniz tavsiye niteliğinde projelendirme yapabilirim.

Selamlar ,

Normal de  bir vpn kurduğunuz  zaman iki nokta  arasında 2 adet statik ip olması gerekli ve bu noktaların ucunda VPN yeteneğine sahip modem yada firewall olmalıdır , İki  cihazında ayarlarını  yaparak arada  şifrelenmiş sanal bir  ağ  oluşturursunuz  bu yaptığınız site to site VPN olur.

Bu tür bir yapıya gerek yok hocam. Noktalardan birtanesinin Sabir IP li olması IP bazlı yapılacak VPN yapıları için yeterlidir. Eğer iki tarafta da sabit IP yok ise buda sorun teşkil etmez piyasada bu işi yapabilen bir çok marka ( DrayTek, ZyXel vb.. ) DDNS sistemlerini desteklemektedir. Bu şekilde noktaların hiçbirisinde Sabit IP olmadanda işlem yapılmaktadır.

Biz danışmanların sabit IP istemesinin temel nedeni, bir ağı yönetiyorsanız ilk önce nerde ne var onu bilmelisini. VPN temel amacı güvenliktir, datanın sistem dışına çıkmasının önlenmesidir. Bu durumda IP nin sabit olması bir güvenik getirisidir.

Bu arada MPL sisteminde IP sabit olmayacak diye bir şey yok ( Hali hazırda Routinge dayalı bir sistemdir, en fazla tüm cihazlarınızın BGP konuşması durumunda cihazların sabit Ip ye ihtiyacı yoktur BGP konuşacak cihazlarında maliyetleri bellidir. ). MPLS sisteminte temel maksat kurulan sistemin kesintisiz iletişimi ve omurga hasarlarından etkilenmemesidir. Fakat ülkemizde kimin omurga sahibi olduğu diğer tüm firmalarında bu omurga için sadece kiracı olduğu üstünede omurganın zaten doğru çalışmadığı aşikardır. Reklam filimlerinde Cem yılmazın dediği şaka sanıyorsunuz değil mi ? bilmem nerden kabloyu bir 20 CM salı ver olayından bahsediyorum. Malesef durum aynen böyle işliyor.

*----------------

Bu arada MPLS sistemi kablosuz yapılarda buluann MESH topologisinin bir benzerinin kabloluya uyulanmasından başka bir şey değil. Noktaların hepsi merkez gibidir, omurga üzerinde yedekli hatlara sahiptriler bu şekilde tüm noktalar arasında veri transferleri direk gerçekleşir. Bu nedenle merkez bazlı çalışan sistemlere göre daha hızlıdır ve merkezin çökmesi durumunda yedek merkezler üzerinden işlemler devam edebilir vs vs gibi yararları varıdır. Aynı işlemler yıllardır daha ucuz maliyetli sitemlerle yapılmaktadır.

Herkese tek tek teşekkürler ben bakayım bunlara

MPLS nasıl yapabiliriz ne almamız gerek marka model tavsiye edebilirmisiniz.Yada mevcut modemlerle vpn yapsam airties ve zyxell modemler mevcut farklı modemlerle vpn yapabilirmiyiz .Bu yapıda işimi görür galiba 🙂

MPLS VPN için Gshdsl hat kulanacaksanız Zyxel 791h serisi modemlerden tavsiye edebilirim.Yeni modellerinden kullanmadım ama onlarda 792h diye geçiyor. MPLS VPN için özel ISP 'ler ile çalışmanızı öneririm. Özellikle destek ve problem çözme konusunda çok rahat edersiniz.

MPLS nasıl yapabiliriz ne almamız gerek marka model tavsiye edebilirmisiniz.Yada mevcut modemlerle vpn yapsam airties ve zyxell modemler mevcut farklı modemlerle vpn yapabilirmiyiz .Bu yapıda işimi görür galiba 🙂

MPLS i siz yapmıyorsunuz ISP yapıyor

ISP yapıyorsa bunun maliyeti nedir tahmini 🙂

ISP yapıyorsa bunun maliyeti nedir tahmini 🙂

Mesut size iletişim bilgilerini vermiş isterseniz kendisinden teklif alabilirsiniz.

hakan bey bu işi kendimiz yapamazmıyız acıkcası her sene para ödemek istemeyeceklerdir.Daha doğrusu adsl hatla ve modemle vpn yapsak yeterli olurmu yapmak zormudur.

🙂  teşekkürler arkadşalar

Sonuç olarak adsl içinde düzenli para ödüyorsunuz, eğer kurumsal bir alt yapı istiyorsanuz bedelini ödemek zorundasınız.

Şubelerde ve merkezde kullanılacak uygulamalr nelerdir ?

terminal server yeni adı ile Remote Desktop Services kullanabilirsin belkide .

böyle bir yapıda clientler servera bağlanır ve otomasyon vs. v.s kullanır. clientlerın yüksek donanıma gerekte duymaz .

terminal server yapım var pentium2 (10 sene önceki cpu) bile işimi görüyor. clientlarada kısıtlı kullanıcı verirsin hak.

pc lerinde sisteme uzaktan rdp ile bağlanır servera zaten normal user olacağı için birşey yükleyemez.

Şubeler merkeze ne amaçla bağlanacaklar?

Merkezdeki bir veritabanı mı kullanılacak, bir uygulama mı çalıştırılacak yoksa merkeze bağlanma ihtiyacı sadece etki alanında oturum açma işlemi için mi? Yoksa merkezdeki word, excel, v.s. dosyalarını barındıran bir dizinin paylaşılması için mi?