Vpn Yapılandırılması Draytek 3200

Şirketimize ait 12 şube ve 5 adet bayimiz bulunmaktadır(Bayi sayısı 12 üzeri olacaktır).Şubelerimizden 2'si merkez de, bayiler ve diğer şubelerimiz farklı illerde bulunmaktadır. Çözümpark'ta bayağı bir araştırma ve makale taramasından sonra Draytek 3200  almaya ve VPN yapılandırılmasına karar verdim.Merkezden internete çıkılmayacak ve her şubenin kendine ait statik bir ip adresi mevcuttur.Aklıma takılan başlıca sorunlar ve sorular :

1-)Şubeler de bulunan Modemlerin arayüzü İp adresini değiştirmeme gerek var mıdır?

2-)Şubelerde sadece Webfilter için Pfsense Kurulumu bir problem oluşturur mu? 

3-)Mevcut sistemde şubelerde ki güvenlik kameralarını izlemek için modem portlarını açıyorduk VPN yapılandırılmasında port açmaya gereksinim varmıdır?

4-) Bayilerin veri transferi için yazılım kullanarak veya donanımsal olarak bağlanmaları mı daha uygundur.

Merhabalar,

1. VPN yapacaksanız her lokasyon ayrı IP blokunda olmalıdır. Aksi halde cihazlar nereye gideceklerini şaşıracaklardır. Bu IP ile ilgili bir kısıtlama.

2. pFsense kullanmayın, Anladığım kadarı ile WCF ücretinden kaçınmak istiyorsunuz gerek yok uç noktalara DrayTek 2760 koyarsanız sadece http v https trafiğini merkeze yönlendirirsiniz ( DrayTek cihazlarına özel bir yapı ) buda merkeze çok ağırlık geitmrezken WCF yi merkezi olarak kullanmanızı ve yıllık 60 ~ 100 dolar seviyesinde bir ücretle tüm işinizi halletmenizi sağlar.

3. Eğer merkez üzerinden gidecekseniz hayır gerek yok tüm portları kapatırsınz ayrıca şifrket dışında izlemek istersenizde DrayTek yazılımsal VPN ( Smart VPN ) programı ile merkeze bağlanında tüm şubelere her erden ulaşabilirsiniz.

4. Şubeler konusu biraz değişik, bir çok modem birden fazla VPN için passtrough yapamıyor sonuç yalnızca bir kişi merkeze bağlanıyor ayrıca işletim sistemi sorunlarıda cabası ama cihaz koyarsanız hiçbirşeyle uğraşmazsınız. 

MERHABA ;

sadece merkez ve şubeler vpn ile görüşecek değil mi ? şube den şubeye görüşme olacak mı ?

vpn bölgelerin local ipleri farklı olmalı .

http için proxy tanımlaması ile pfsense yapabilirsin

local ipler değişmediği zaman yeniden birşey yapmana gerek yok

veri transferi dediğiniz nedir ? yoğunluğunuza göre merkeze upload hızı yüksek hat almalısınız

terminal server düşünebilirsiniz.

Ertan Bey, Draytek almam da yazılarınızı ve makalelerinizin açıklayıcı olması bu kararı verdim diyebilirim 

Evet WCF şu anlık elzem gibi durmuyor büyüdükçe.... 

Şubeler için modem yapılandırılmasını ileri ki zaman dilimlerinde Draytek modem için planlarım var şu anki modemlerim sanırım Zyxel yeterli olur gibi duruyor.

Bayiler için Draytek yazılımsal VPN client var ise onu  kullanmak gibi bir niyetim var. 

MERHABA ;

sadece merkez ve şubeler vpn ile görüşecek değil mi ? şube den şubeye görüşme olacak mı ?

vpn bölgelerin local ipleri farklı olmalı .

http için proxy tanımlaması ile pfsense yapabilirsin

local ipler değişmediği zaman yeniden birşey yapmana gerek yok

veri transferi dediğiniz nedir ? yoğunluğunuza göre merkeze upload hızı yüksek hat almalısınız

terminal server düşünebilirsiniz.

 

 

Merkez ve Subeler VPN ile görüşecek, şubeden şubeye görüşme olacak.

Pfsense squid kullanmayı düşünüyorum bazı şubelerde tek bilgisayar var.

Veri transferi, gün sonu magaza onay ve kasa kapatmaları günlük satışlar için veri gönderimi..