Salve,
l'azienda presso la quale faccio servizio IT ha tre sedi distaccate, con una principale e due satelliti. In quella principale vi é un server SMB ed il dominio impostato. Le altre due hanno computer indipendenti che ogni tanto accedono al server AS/400 e a determinate cartelle condivise tramite OpenVPN.

Adesso invece, vorrebbero avere le stesse funzionalità (accesso alle cartelle condivise) dei computer in sede principale anche nelle sedi satellite. Ho quindi proposto una soluzione di 3 modem con VPN incorporato, in quanto avevo letto qualcosina a riguardo.

Sfortunatamente, non ho mai avuto esperienza con nessun modem che abbia al suo interno anche il sistema VPN.

Qualcuno sarebbe tanto gentile da darmi qualche consiglio, indirizzandomi su un particolare protocollo VPN o ancor meglio, qualche modem ADSL specifico? Possibilmente che uno di questi abbia anche possibilità di connettersi tramite 3G (chiavetta USB o chip incorporato).

Nella sede principale ci sono ~10 computer, mentre nelle altre due, 2 computer ciascuna. Non vi é particolare bisogno di high-quality per quel che riguarda le due sedi distaccate, mentre per la principale, serve che regga l'utenza.


Ringrazio per qualsiasi commento o consiglio!!! :)

Due router che ho trovato sono questi:

Wireless router Digicom 8E4438 con ADSL2/2+ e supporto 3G UMTS
CISCO Router WiFi-N + VPN Small Business RV180W

sapete dirmi qualcosa a riguardo?

Togli i link agli shop, sono vietati da Regolamento

Io ti consiglierei un Mikrotik RB2011UiAS-RM per la sede principale (ha 5 porte gigabit, 5 da 100 megabit e anche l'ingresso usb per le chiavette 3g) mentre 2 Mikotik RB750GL per le sedi distaccate, in modo da avere prodotti affidabili e al contempo poco costosi. Non so che tipo di connettività abbiate in ufficio ma i router vanno poi associati ad esempio a un modem che sicuramente avrete già. Per quanto riguarda la VPN ti consiglio di realizzare una L2TP/IPsec che sui Mikrotik è di facile realizzazione.

Io personalmente a livello aziendale eviterei di far genstire le VPN ad un router, ma punterei più ad un firewall. Wachguard o Juniper, per esempio.

Io personalmente a livello aziendale eviterei di far genstire le VPN ad un router, ma punterei più ad un firewall. Wachguard o Juniper, per esempio.

In realtà non ha parlato di costi ma se l'azienda ha solo 10 computer nella sede principale, lui è un consulente esterno e quindi non hanno nessuno che gestisca la rete in modo continuato fa pensare che il loro comparto IT non sia molto grande.
Tra l'altro i firewall di juniper, ad esempio, costano molto di più delle soluzioni da me proposte.

In realtà non ha parlato di costi ma se l'azienda ha solo 10 computer nella sede principale, lui è un consulente esterno e quindi non hanno nessuno che gestisca la rete in modo continuato fa pensare che il loro comparto IT non sia molto grande.
Tra l'altro i firewall di juniper, ad esempio, costano molto di più delle soluzioni da me proposte.

Sinceramente non ho capito bene quale sarà il ruolo di narey nella gestione della rete. In ogni modo, credo che un consulente esterno debba poter accedere da remoto se è lui a gestirla.
Non metto in dubbio che le soluzioni professionali siano più costose.
In realtà si potrebbero anche usare fierwall opensource tipo pfsense o IPCop che permettono di essere installati anche su pc di reciclo. So di aziende che lo fanno e vanno bene. Se però non hai le macchine dove farli girare ecco che i prezzi diventano più alti.

Io personalmente non conosco i prodotti routerboard, qundi non i esprimo in merito per ignoranza.

Solita risposta: dipende tutto dal budget!!!

Personalmente: 3 fortigate 60d

VPN IPSec permanente tra le sedi secondarie e la principale.

Senza dilungarti sui servizi aggiuntivi(a pagamento IPS av vcm webfilter) sulle sedi periferiche potresti optare per il servizio di proxy(parzialmente a pagamento) nella sede principale in modo da mantenere traccia dei log di navigazione, autenticando gli utenti tramite ad e impedendo la navigazione nei siti che esulano la mission aziendale.

Come connettività la VPN la fai fare tra le ADSL e usi le chiavette umts come backup(ci potrebbero anche essere altre modalità di utilizzo)

Volendo li trovi anche con il modulo ADSL e wifi incorporato


Inviato dal mio iPhone utilizzando Tapatalk

@tutti - thanks:)

il budget vuole essere basso, sui 200-300€ di spesa totale per l'hardware, ma meno é, meglio é!

Invece qualcuno mi consiglierebbe di prendere un modem/router senza VPN, ed installarci sopra DD-WRT? Ovviamente considerando i prerequisiti del firmware etc.



@skynet, ops, fatto!

@mannana93
grazie
in realtà il modem le sedi distaccate non lo hanno, usano per ora chiavetta 3G

@peg1987
Juniper é un po fuori budget,

@tutti - thanks:)

il budget vuole essere basso, sui 200-300€ di spesa totale per l'hardware, ma meno é, meglio é!

Invece qualcuno mi consiglierebbe di prendere un modem/router senza VPN, ed installarci sopra DD-WRT? Ovviamente considerando i prerequisiti del firmware etc.



@skynet, ops, fatto!

@mannana93
grazie
in realtà il modem le sedi distaccate non lo hanno, usano per ora chiavetta 3G

@peg1987
Juniper é un po fuori budget,

Router casalinghi con ddwrt lasciali perdere per uso aziendale.
Per quanto riguarda la connettività solo il primo router che ti ho consigliato supporta chiavette e anche il tethering USB di android quindi se serve che anche nelle sedi distaccate ci sia connettività tramite 3G allora al posto delle 750gl prendi due rb951g.