Tips opzetten klein bedrijfsnetwerk?

Hallo hallo, Ik ben op zoek naar tips om een klein bedrijfsnetwerk aan te leggen. Het basisidee is als volgt: - Ik wil een computer hebben waarop internet (adsl) binnen komt. - een comp. die dienst doet als fileserver/projecten backup - Aan die fileserver/projecten backup wil ik 4 printers koppelen - waarvan 2 eternet printers en 2 usb printers - ik wil 8 computers verbinden met zowel de internet server als de projecten server via airport extreme - de projecten server moet benaderbaar zijn via internet, zodat -als iemand thuis werkt - je toegang hebt tot de bestanden.

Heb ik voor bovenstaand idee OSX server nodig?
Hoe kan ik op een veilige manier de fileserver benaderbaar maken via internet?
Kent iemand een site (liefst nederlandstalig) waar ik hierover meer te weten kan komen?

Je kan ook een router van Linksys aanschaffen met wireless access point ingebouwd. Zijn heel goed, stabiele machientjes en je kan zowat alles regelen. Incluis opties voor servers die moeten openstaan naar het internet toe!!

Een XSERVER is zeker een optie om te gebruiken als fileserver/backup. Je kan er meteen een ftp-server en webserver etc. op laten draaien voor toegang via internet. en kan ook als printerserver dienen. Een aparte computer voor internet heb je niet nodig. Aan het ADSL-modem koppel je een airport extreme basisstation. Hieraan verbind je, eventueel via een switch, de server. De computers met de airport extreme kaartjes maken via het airport station verbinding met je server en internet. Ik persoonlijk zou niet voor een linksys router kiezen in combinatie met airport extreme. De draadloze 802.11g standaard (54Mbps) is nog niet gecertificeerd. Bij problemen met de verbinding moet je niet veel ondersteuning verwachten van linksys als je airport extreme kaartjes gebruikt. het kan in de praktijk meevallen, maar ik zou alles bij 1 leverancier houden. Het bovenstaande netwerkje is op zich gesimplificeerd, je zal nog wel de nodige software moeten configureren.

[quote:a08ec49cae="PeterK"]Een XSERVER is zeker een optie om te gebruiken als fileserver/backup. Je kan er meteen een ftp-server en webserver etc. op laten draaien voor toegang via internet. en kan ook als printerserver dienen.[/quote:a08ec49cae]

Bedankt voor je reaktie, een xserver is mij eigenlijk te duur, ik wilde de fileserver draaien op een cube (die hebben we nml. al). Die functionaliteit waar je 't over hebt (printserver, ftpserver etc.) kan dat niet gewoon via OSX-server software dat draait op een cube?
En wat is de reden dat je -geen- aparte computer zou nemen voor de fileserver en internetserver? is dat niet ‘onveilig’?

De Linksys producten zijn ALTIJD gecertifieerd, anders zouden ze ze simpelweg niet mogen overnemen (de standaarden). Het is daarom dat Intel de standaard nog niet overgenomen heeft. Linksys-producten zijn keigoed, veel goedkoper dan Apple Airport, en vaak meer mogelijkheden.

Een citaat van de site van Linksys:
[i:b0601b1572]Linksys Wireless-G Products are guaranteed compatible with other 54G? products, as listed on www.54g.org. They are also compatible with Wi-Fi certified 802.11b products (at 11Mbps).[/i:b0601b1572]

Ik zeg niet dat de linksys producten niet gecertificeerd zijn, maar de 802.11g standaard is nog niet gecertificeerd. Vandaar de opmerking dat ik zou kiezen voor 1 leverancier. Bij problemen heb je dan 1 aanspreekpunt.

Volgens mij moet je het niet moeilijker maken dan het is..

  • een router kopen die de adsl verbinding in de lucht houdt. Ik heb zelf een Vigor 2200E.
  • Als je dat wilt kun je Airport gebruiken, maar als de computers dicht bij elkaar staan en je geen bezwaar tegen kabels hebt, is dat niet nodig. Er bestaan ook routers met ingeboud draadloos ethernet.
  • OSX server heb je niet nodig. Vrijwel alles wat Server kan zit al in OSX zelf. Het meeste is eenvoudig zelf aan te zetten. Ik denk dat voor zo’n klein netwerk Server een beetje overkill is.
  • In de router kun je zeggen welke poorten naar welke machine gerouteerd moeten worden, je kunt dan de poorten voor www ftp etc naar bijv. je cube laten verwijzen.

Als je meer wilt weten stuur je me maar een berichtje.

Rollercoaster

Ook al lijkt het vrij simpel, komt er toch wel wat bij kijken.

Voor de server heb je niet perse XServe nodig. Je kan bijv. ook met Linux werken of zelfs met Windows.

Als hardware zou ik geen CUBE kiezen voor de fileserver. Zo’n server staat in principe dag in dag uit aan. Je zit dus met de warmte, daarnaast kan de harde schijf af en toe wat voor z’n kiezen krijgen als de gebruikers meerdere bestanden openen.

Een degelijke computer is dus belangrijk voor de computer.

Voor het internet te delen zou ik voor een router gaan i.p.v een computer. Cisco is aan te raden, zeker als je van buitenaf wil gaan werken. Wat voor verbinding heb je? En wat voor verbindingen hebben de thuiswerkers?

Dit is belangrijk voor de snelheid. Een “project” van 15 MB wil je niet over een isdn lijn ophalen, ook niet met een 256 KB adsl lijntje.

Voordeel van een goede cisco router is ook dat daar vaak een VPN server in zit. De thuiswerkers maken dan verbinding met een veilig protocol. FTP openzetten naar je Fileserver zou ik ECHT NIET AAN RADEN. FTP is niet ect een veilig protocol, en wordt heel veel gescand op exploits vanaf internet.

[quote:84d2805cee="Flipstra"]- de projecten server moet benaderbaar zijn via internet, zodat -als iemand thuis werkt - je toegang hebt tot de bestanden.[/quote:84d2805cee] Houd in dit geval goed rekening met de upload snelheid van je ADSL verbinding. Komt thuiswerken veel voor en/of heb je veel gelijktijdig verbruik, dan moet de upload snelheid in de buurt komen van de download snelheid. Maak voor jezelf eens een simpel rekensommetje. Bepaal de gemiddelde grootte van de bestanden die de thuiswerker vanaf de server op kantoor zou willen ophalen. Stel dat dat 1 MByte is. Dat is dus (ongeveer) 10 Mbits. Bij een ADSL lijn met een upload van 256 Kbits duurt het dus minimaal 40 seconden voordat de gebruiker dat document heeft ontvangen. Is die tijd voor jou en/of jouw gebruikers acceptabel?

Dus samengevat:

  • ik zou een router moeten kopen die VPN ondersteund (bv de Vigor 2300)
  • Daaraan koppel ik een degelijke G4 die dienst doet als file/printserver
  • Daaraan koppel ik een Airport Extreme basisstation
  • en daaraan koppel ik de rest van de computers
  • Voor ADSL zou ik dan kiezen voor een abb. met min. 64k upload

Tot zover kan ik dat allemaal wel volgen. Heb even gezocht op VPN en OSX in Google, maar daar wordt ik toch niet echt blij van. Kan iemand mij in normaal nederlands uitleggen wat voor protocol dat precies is en hoe ik via VPN een verbinding maak van thuis naar 't werk? Moet mijn (thuis)router dan ook VPN ondersteunen??

Hier wat meer info over vpn met bv. draytek.

http://www.valadis.nl/valfaq.php?toon=vpn

[quote:2964b167ff="Flipstra"]Heb even gezocht op VPN en OSX in Google, maar daar wordt ik toch niet echt blij van. Kan iemand mij in normaal nederlands uitleggen wat voor protocol dat precies is en hoe ik via VPN een verbinding maak van thuis naar 't werk? Moet mijn (thuis)router dan ook VPN ondersteunen??[/quote:2964b167ff] Ik neem even aan dat de link uit de vorige post al wat helderheid verschaft. Voor wat jouw laatste vraag betreft: Als je een VPN verbinding wilt maken van thuis naar het werk, dan moet in ieder geval de router op het werk in staat zijn om een VPN verbinding op te zetten danwel te accepteren. VPN ondersteuning moet dan dus echt in de router zitten. Er zijn nl. ook routers die zogenaamd VPN ondersteunen, maar dat betekent in dat geval dat ze in staat zijn om VPN verkeer door te geven aan het achterliggende netwerk. Jij wilt een router voor het bedrijfsnetwerk die als begin/eindpunt kan dienen voor een VPN verbinding.

Of jouw thuisrouter ook VPN moet ondersteunen is een gewetensvraag.
Met een router hang je normaal gesproken een aantal computers aan het internet of andere netwerk. Heb jij thuis een router, dan kun je dus met al jouw computers daarmee het internet op.
Ga je nou die router gebruiken om een VPN verbinding met jouw bedrijf te maken, dan betekent dat het volgende:

  1. al jouw computers hebben een verbinding met jouw bedrijf.
  2. al jouw computers hebben geen verbinding meer met internet.
  3. de VPN verbinding met jouw netwerk is altijd in de lucht.

ad 1.
Dat is een situatie die je niet zou willen als er meerdere personen thuis zijn die op het bedrijfsnetwerk niets te zoeken hebben.

ad 2.
De router zet een VPN verbinding op met de router op het netwerk. Voor transport van gegevens van A naar B wordt gebruik gemaakt van het internet. Maar toegang tot het internet zelf wordt vanaf thuis door de router afgesloten. Het verkeer kan alleen nog maar via de VPN verbinding uitkomen op kantoor.

ad 3.
De verbinding van de thuisrouter stel je normaal gesproken in als een statisch gebeuren. Je wilt niet regelmatig de configuratie van de router aanpassen om de ene keer met het bedrijfsnetwerk te verbinden en de andere keer met het internet.

Wat je dus voor de thuissituatie nodig hebt is een router die in ieder geval in staat is om een VPN verbinding door te geven. Daarnaast moet je op de thuis computer waarmee je naar het bedrijfsnetwerk gaat verbinden een VPN client installeren. Onder Mac OS X krijg je die al standaard: dat is het programma “Internet verbinding”.

Het is een heel verhaal geworden. Mocht je nog vragen hebben, dan lees ik het wel.

Succes!

Tsja macpro, uit jou verhaal kan ik concluderen dat VPN niet geschikt is voor mijn thuissituatie. Ik gebruik internet vrij intensief en moet af en toe een verbinding maken met het bedrijf waar ik werk. Om dan steeds tijdens een VPN 'sessie' geen normaal internet te hebben is onhandig, evenals het steeds omschakelen tussen VPN en gewoon internet.

Wat ik nu doe -als ik op m’n werk ben- is dat ik via ‘connect to server’ gewoon mijn thuis ip adres invoer en dan met log/pass mijn schijven thuis kan benaderen. Net alsof je het via een LAN doet.
Is die manier (via afp) ook ‘veilig’ via internet?

Ik snap dat veiligheid natuurlijk een relatief begrip is, maar als ik het verhaal van mdd hoor, lijkt FTP niet een veilig protocol. is afp wat dat betreft veiliger??

Volgens mij is AFP net zo (on)veilig als FTP. Er gaat niets versleuteld over de lijn. Je loopt dus thuis op deze manier een risico dat iemand jouw username/password achterhaald en jouw schijf leeghaald. Tip: configureer jouw router zodanig dat je niet de standaard poorten gebruikt voor AFP. Dat werpt al weer een extra drempel op voor kwaadwillenden. Als ik bijvoorbeeld thuis mijn webserver aanzet om "buiten" wat te laten zien, dan zet ik die niet op poort 80, maar bijvoorbeeld poort 17643. Kleine(re) kans dat iemand daar opeens naar een webserver gaat zoeken. Stuur bestanden gecomprimeerd over de lijn. Ze zijn dan niet direct via een TCP dump te lezen, zodat je een vorm van versleuteling krijgt. Gebruik bij voorkeur een aparte machine voor bestandsuitwisseling, waar geen belangrijke bestanden op staan. Staat mijn webserver bijvoorbeeld aan, dan is dat mijn ouwe trouwe LC 475 waar verder niets op is te vinden.

Dat je VPN niet meer geschikt vindt valt te betwisten. Het opzetten van de verbinding gaat best wel snel. Denk aan een seconde of 20 tot 30. Dus als je bijvoorbeeld 4 keer per dag moet verbinden, dan is daar overheen te komen. Het omschakelen valt ook mee. Zodra je de VPN sessie opzet wordt jouw internet verbinding uitsluitend gebruikt voor die VPN sessie. Breek je de sessie af, dan heb je meteen internet weer terug.
Daarnaast hoef je de internet toegang tijdens een VPN sessie niet perse kwijt te raken. Je hebt immers een verbinding met het bedrijfsnetwerk en daar is ook internet toegang geregeld. Via het bedrijfsnetwerk kun je dan alsnog het internet op.

Het mooiste is twee vaste verbindingen met routers. Dus op kantoor bv adsl met een Draytek router en thuis adsl met Draytek router.

Heb laatst voor een klein bedrijf soort gelijk iets opgezet.

kantoornetwerk — Draytek — INET (VPN) — Draytek — thuisnetwerk

Beide drayteks kunnen gewoon internet op. Omdat je in de routers opgeeft welk netwerk aan de andere kant is wordt dat automatisch verdeeld over de vpn.

Als je vanaf thuis bijv. het interne ip van de kantoorserver oproept, stuurt de router dit automatisch door de vpn tunnel. Je kan dan dus gewoon APF of SMB gebruiken vanaf je thuis pc.

Je hoeft dan dus niet elke keer een verbinding te maken.

Je hebt uiteraard min. twee routers nodig en een adsl met stevige upload.

[quote:8b90d8d538="mdd"]Omdat je in de routers opgeeft welk netwerk aan de andere kant is wordt dat automatisch verdeeld over de vpn.

Als je vanaf thuis bijv. het interne ip van de kantoorserver oproept, stuurt de router dit automatisch door de vpn tunnel.[/quote:8b90d8d538]

Dit gaat me iets te snel… Wat bedoel je met ‘in de router opgeven welk netwerk aan de andere kant is’? Heeft dat te maken met de port waarover het VPN contact legt?

En als ik thuis het interne IP adres van de server op 't werk aanroep, zal dat bv. 192.168.1.2 zijn. Maar waarschijnlijk zal de router dat zien als een request naar de comp. die bij mij thuis datzelfde IP heeft, toch?