Likes Likes:  0
Resultaten 1 tot 15 van de 17
Pagina 1 van de 2 1 2 LaatsteLaatste
Geen
  1. #1
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    246 Berichten
    Ingeschreven
    31/08/07

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Naam: Patrick
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    1500+ VPN tunnels of toch een betere oplossing?

    Een klant van ons heeft bij zijn klanten zo’n 1500 schakelkasten staan, verspreidt over de hele wereld. Hij wil deze kasten aan het internet hangen zodat ze op afstand te beheren zijn.

    Nu kregen wij de vraag of we hier iets voor kunnen bedenken.
    Ik zit te denken om hier kleine Mikrotik routers voor in te zetten en via OpenVPN een VPN tunnel op te bouwen. Dat worden dan wel 1500 (en in de toekomst meer) gelijktijdige VPN tunnels.

    Alleen bij een update of storing wordt gebruik gemaakt van de tunnel. 99,9% van de tijd zal er geen verkeer over de tunnels gaan.
    Is het dan wel handig om altijd deze tunnels actief te houden? Een alternatief zou bijvoorbeeld zijn dat de clients iedere minuut een bestandje van een webserver opvragen wat gelijk is aan de hostname en daar een status uit lezen. Is de status 0 dan doen ze niets, is de status 1 dan bouwen ze de VPN tunnel op. Zo’n systeem verbruikt wellicht wat minder resources.

    Voorwaarde van de klant is dat er op locatie geen aanpassingen in de routers e.d. gedaan hoeven te worden. We kunnen dus geen gebruik maken van port forwarding e.d.

    Hoe zouden jullie zoiets aanpakken?

  2. #2
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    302 Berichten
    Ingeschreven
    29/10/07

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    8 Berichten zijn liked


    Naam: Patrick
    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Kun je ze niet gewoon met een publiek ip aan het internet hangen en ervoor kiezen om de standaard port (80 of 443) te hernoemen naar een niet gangbare port. Als er natuurlijk een webbrowser ondersteuning aanwezig is.

    Verder zal ik ervoor kiezen om per locatie een statisch ip- adres aan te vragen op de internetverbinding.

    Wellicht kun je dmv wat A-records met filiaalnummers of iets dergelijks een logische nummering maken zodat je zelf heel eenvoudig een vpn opbouwt als er iets is. Dus geen constante tunnel maar gewoon als "dail-in" user.


    Verzonden vanaf mijn iPhone met behulp van webhostingtalk

  3. #3
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    270 Berichten
    Ingeschreven
    19/05/09

    Locatie
    Zoetermeer

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Naam: appie
    Registrar SIDN: Nee
    Ondernemingsnummer: NVT

    Ik zou het net zo doen als bij anti virus clients of voip telefoons. Die komen iedere 10 minuten langs en krijgen de laatste settings mee. Als je een taak in schiet gaat hij deze uitvoeren zodra hij langs komt.

    Dus inderdaad een webpagina met bestanden/scripts.

    Zo'n bestand/script download hij en voert hij uit. Bijvoorbeeld openvpn starten of stoppen.

    Sent from my GT-I9505 using webhostingtalk mobile app
    Laatst gewijzigd door 24x7hosting; 15/02/15 om 20:27.

  4. #4
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    302 Berichten
    Ingeschreven
    29/10/07

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    8 Berichten zijn liked


    Naam: Patrick
    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    1500+ VPN tunnels of toch een betere oplossing?

    Inderdaad. Zie dat ik het niet helemaal goed gelezen heb.


    Verzonden vanaf mijn iPhone met behulp van webhostingtalk

  5. #5
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Ik zie geen probleem met VPN. Hangt er misschien nog vanaf wat er overheen gaat. 'Belt' het in?


    Verzonden vanaf mijn iPhone
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  6. #6
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    246 Berichten
    Ingeschreven
    31/08/07

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Naam: Patrick
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    De kasten worden aangesloten op het bestaande netwerk van de klant waar de kast staat. Ze krijgen dus geen eigen publiek IP.
    Ik ga er vanuit dat het grootste deel een vaste verbinding heeft en niet hoeft in te bellen. Aan de andere kant staan ze ook in landen als Pakistan en Kazachstan. Ik heb echt geen idee wat voor internet verbindingen ze daar hebben.

  7. #7
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Patrick_st Bekijk Berichten
    De kasten worden aangesloten op het bestaande netwerk van de klant waar de kast staat. Ze krijgen dus geen eigen publiek IP.
    Ik ga er vanuit dat het grootste deel een vaste verbinding heeft en niet hoeft in te bellen. Aan de andere kant staan ze ook in landen als Pakistan en Kazachstan. Ik heb echt geen idee wat voor internet verbindingen ze daar hebben.
    Maar waarvoor dient de verbinding precies, is het een soort alarm systeem of gaat het over live streamen van iets? Dat maakt nogal een verschil natuurlijk.
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  8. #8
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    358 Berichten
    Ingeschreven
    15/03/05

    Locatie
    Lelystad

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    23 Berichten zijn liked


    Naam: Tonnie
    Registrar SIDN: Nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    De kast, is dit echt een embedded device, of zit er stiekem gewoon een PC met een OS in?
    in het laatste geval heb je monitoring/management software die gewoon een client hebben die een SSL tunnel opzet naar zijn management server.

  9. #9
    1500+ VPN tunnels of toch een betere oplossing?
    moderator
    7.022 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    Voordat er van alles verzonnen wordt, hoe wordt het beheer nu gedaan ? En wat is daarbij nodig ?

    Ik mis een beetje informatie of er een vaste verbinding nodig is, of dat dit ook zou kunnen met een paar commando's. Ook aan de schakelkast kant. Je kan er wel een IP verbinding naar toe brengen, maar wat verbind, en hoe zijn daar de specificaties van.
    "Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
    Boek je admin vandaag nog via : www.admin.nu
    Gevestigd in Nederland en Moldavië

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  10. #10
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    375 Berichten
    Ingeschreven
    18/05/04

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Ivo

    Volgens mij kan je bij dergelijke aantallen ook een deal sluiten bij een telecomprovider waarbij je simkaarten krijgt welke werken vanuit 1 bundel/abonnement. Ben je gelijk van al het gezeur met lokale netwerken af en misschien kan je via de telco wel een eigen netwerk krijgen welke niet publiek toegankelijk is.
    Laatst gewijzigd door ivs; 16/02/15 om 11:04.



  11. #11
    1500+ VPN tunnels of toch een betere oplossing?
    moderator
    4.749 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    25 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door ivs Bekijk Berichten
    Volgens mij kan je bij dergelijke aantallen ook een deal sluiten bij een telecomprovider waarbij je simkaarten krijgt welke werken vanuit 1 bundel/abonnement. Ben je gelijk van al het gezeur met lokale netwerken af en misschien kan je via de telco wel een eigen netwerk krijgen welke niet publiek toegankelijk is.
    Zou een optie zijn maar vergeet niet dat het over de hele wereld is en dat een dergelijke deal dan wel eens duurder kan uitpakken.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  12. #12
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    246 Berichten
    Ingeschreven
    31/08/07

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Naam: Patrick
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Mikey Bekijk Berichten
    Voordat er van alles verzonnen wordt, hoe wordt het beheer nu gedaan ? En wat is daarbij nodig ?

    Ik mis een beetje informatie of er een vaste verbinding nodig is, of dat dit ook zou kunnen met een paar commando's. Ook aan de schakelkast kant. Je kan er wel een IP verbinding naar toe brengen, maar wat verbind, en hoe zijn daar de specificaties van.
    De schakelkasten zijn kasten waar PLC's in zitten. De verbinding is nodig om de PLC's uit te lezen/ aan te passen.
    De PLC's hebben een netwerkaansluiting maar deze wordt nu niet gebruikt.

    In de huidige situatie wordt een lokaal bedrijf ingeschakeld om aanpassingen te maken / storing te zoeken. Komt deze partij er niet uit, dan wordt er iemand uit Nederland ingevlogen.

    Dat is geen goedkope hobby, vandaar de vraag van de klant of we dit via internet kunnen koppelen.

  13. #13
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door Patrick_st Bekijk Berichten
    De schakelkasten zijn kasten waar PLC's in zitten. De verbinding is nodig om de PLC's uit te lezen/ aan te passen.
    De PLC's hebben een netwerkaansluiting maar deze wordt nu niet gebruikt.

    In de huidige situatie wordt een lokaal bedrijf ingeschakeld om aanpassingen te maken / storing te zoeken. Komt deze partij er niet uit, dan wordt er iemand uit Nederland ingevlogen.

    Dat is geen goedkope hobby, vandaar de vraag van de klant of we dit via internet kunnen koppelen.
    In zo'n context moet je niet gaan zitten kruidenieren met hack scripjes.
    Met alle issues van 'embedded beveiliging' is het uberhaupt de vraag of de klant(en) er goed aan doen om dit soort dingen permanent remote te ontsluiten...
    Ja, ook 'alleen' voor de leverancier, want als je daar zit kun je dus op 1500 sites tegelijk van alles doen .
    Het is nog niet makkelijk, want als de remote site enigszins alert is, willen ze echt niet hun electroboer vrije toegang geven tot hun 'hele' netwerk.
    En dat doe je wel als je iemand een VPN laat termineren 'in' je netwerk.
    Oftewel, de on-site vpn doos moet bij de schakelkast, en naar buiten, en ook nergens anders naar toe.

    Dat kan dus best een traject zijn om dat met alle partijen uit te regelen.
    Verder zou je toch wel twee concentrator sites willen, als eentje langer onbeschikbaar raakt (of omgenummerd moet worden) en je moet 1500 remote sites langs om VPN doosjes een ander endpoint te geven is dat niet fijn.

    Dan moet je ook goed zorgen dat je VPN smaak met NAT kan omgaan, want in deze situatie kun je geen garantie krijgen dat je op alle remote sites op een dedicated publiek IP kunt termineren.
    Verder zul je scenario's hebben waarbij dataverkeer echt minimaal moet zijn, als je in oorden zit met extreem schaarse en dure bandbreedte. (waar zeg maar keep alives of een beetje polling opeeens 25% van de totale bandbreedte zouden kunnen kosten)

    Technisch zou ik dan maar kiezen voor 1500 vpn tunnels; Voor een enkel ticket naar bokkie-wokkiestan koop je zo twee concentrators als je op een enkel systeem niet uitkomt.

    Overigens, als het voor nogal incidentele changes is kunnen ze misschien beter een mini laptop setup/usb stick/boot cd/ raspberry PI shippen met een 100% foolproof aansluit handleiding en een remote screen optie . De remote site plugt het in 'internet' en in de PLC en de leverancier doet het config werk, en daarna weer afkoppelen.

    'always on' management hoeft niet altijd nodig te zijn of de beste keuze. Als het toch gaat om dingen waar ze een lokale supplier en daarna een fieldengineer bellen is dat bepaald niet 'instant access' .

  14. #14
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    246 Berichten
    Ingeschreven
    31/08/07

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Naam: Patrick
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Beveiliging is inderdaad iets wat me erg bezig houdt. Sowieso krijgen de kastjes alleen toegang tot het netwerk achter de router, het netwerk van de klant wil ik niet op kunnen, behalve de VPN tunnel naar buiten / eventueel onze webservers. De beveiliging van de management servers is iets waar ik nog niet uit ben. Zoals ik het nu voor me zie heeft een inbreker inderdaad toegang tot 1500 schakelkasten. Het saboteren is niet niet direct levensbedreigend in dit geval maar wel erg vervelend.

    Voor het gevaar van omnummeren e.d. zit ik te denken aan iets als Puppet. Ik heb er geen ervaring mee maar wat ik er zo over lees is het redelijk eenvoudig om daarmee een aanpassing door te voeren op alle clients. Daar ben ik nu een testomgeving voor aan het bouwen.

    Always on hoeft inderdaad niet overal en altijd mogelijk te zijn. Als de klant belt naar de locatie met de vraag of ze de stekker er in steken, dan maakt het kastje op dat moment verbinding.

  15. #15
    1500+ VPN tunnels of toch een betere oplossing?
    geregistreerd gebruiker
    270 Berichten
    Ingeschreven
    19/05/09

    Locatie
    Zoetermeer

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Naam: appie
    Registrar SIDN: Nee
    Ondernemingsnummer: NVT

    Je kan met een kleine firewall alles afschermen, zodat hij uitgaand alleen openvpn naar jou kan doen en inkomend alleen openvpn verkeer toe laat

    Sent from my GT-I9505 using webhostingtalk mobile app

Pagina 1 van de 2 1 2 LaatsteLaatste

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics