netwerkopslag gemirrord via vpn op 2 locaties

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
freakske_b
Pro Member
Pro Member
Berichten: 230
Lid geworden op: 04 feb 2011, 13:55
Uitgedeelde bedankjes: 25 keer
Bedankt: 3 keer

Voor een dokter die praktijk heeft op 2 verschillende locaties ben ik op zoek naar een oplossing.

Enerzijds wil ze overal aan al haar gegevens kunnen. En dit bij voorkeur middels een nas of san. Ze is wantrouwig t.o.v. cloudopslag, maar staat eventueel open voor cloudopslag indien de aanbieder kan garanderen dat de gegevens in België worden opgeslagen. In het geval van een eigen nas of san, moet deze informatie gemirrord worden naar een tweede san, op een andere locatie voor het geval de praktijk zou afbranden. Hoe pak ik dat aan? Ik veronderstel dat beide opslagapparaten via VPN verbonden moeten worden? Zijn er netwerkopslagapparaten met ingebouwde VPN functionaliteit? En werkt dat dan achter een Telenet of Proximus modem? Extra moeilijkheid, enkel het netwerkopslagapparaat moet in het VPN netwerk zitten. Het wifi netwerk dat haar collega’s gebruiken moet dus in een andere iprange zitten, zij mogen geen toegang hebben.

Ook wil ze standaard, wanner ze wifi gebruikt, zelfs al is ze in de eigen praktijk, een extra bescherming toevoegen door steeds VPN te gebruiken. Ze heeft een gewoon Basic Telenet abonnement, en volgens de helpdesk is er in de modem geen VPN functionaliteit beschikbaar. Ook bij Proximus heb ik geïnformeerd, en in de bbox3 zou een VPN mogelijkheid inzitten, maar via de webinterface van mijn bbox3 vind ik daar niets van terug.

Wat zou een goede, stabiele en toch goedkope oplossing zijn voor haar?
voip en modem via Fritzbox 7360 OS 6.31: OVH inkomend, uitgaand vaste lijnen - freevoipdeal naar GSM
Wifi via Amplifi HD
proximus pack Familus = TV + internet + vaste lijn
Xiaomi Mi 8 met businesspack Orange
StarWing
Elite Poster
Elite Poster
Berichten: 840
Lid geworden op: 28 jan 2006, 18:21
Uitgedeelde bedankjes: 38 keer
Bedankt: 72 keer
Recent bedankt: 1 keer

Voor de mirroring kan je 2 synology's plaatsen en naar elkaar laten repliceren.
VPN server kan je hier ook op draaien. VPN client kan je lokaal op de client zetten.
Afschermen van de data op de synology's kan je met useraccounts doen.

Voor de replicatie dien je enkel de poorten open te zetten via je router en/of provider.
bruma
Elite Poster
Elite Poster
Berichten: 1801
Lid geworden op: 06 jan 2014, 13:45
Uitgedeelde bedankjes: 46 keer
Bedankt: 89 keer
Recent bedankt: 1 keer

Transit.be zitten toch met een cloud opslag in be locatie?
Vroeger, ik ken actuele status niet, kon je een gratis 1TB gratis krijgen.
boonpwnz
Elite Poster
Elite Poster
Berichten: 5081
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 153 keer
Recent bedankt: 5 keer

Ik dacht dat dat uitgefaseerd werd. Ik heb die 1 TB stack opslag nog steeds aangezien ik die al had.
freakske_b
Pro Member
Pro Member
Berichten: 230
Lid geworden op: 04 feb 2011, 13:55
Uitgedeelde bedankjes: 25 keer
Bedankt: 3 keer

StarWing schreef:Voor de mirroring kan je 2 synology's plaatsen en naar elkaar laten repliceren.
VPN server kan je hier ook op draaien. VPN client kan je lokaal op de client zetten.
Afschermen van de data op de synology's kan je met useraccounts doen.

Voor de replicatie dien je enkel de poorten open te zetten via je router en/of provider.
Heeft synology ook een app voor Iphone? Ook daarop wil ze haar bestanden kunnen zien.
En wanneer die vpn client opstaat, heeft ze dan enkel toegang tot het lokale netwerk en die bestanden, of kan ze gelijktijdig op het internet?
voip en modem via Fritzbox 7360 OS 6.31: OVH inkomend, uitgaand vaste lijnen - freevoipdeal naar GSM
Wifi via Amplifi HD
proximus pack Familus = TV + internet + vaste lijn
Xiaomi Mi 8 met businesspack Orange
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

Het hangt er allemaal een beetje vanaf welke software ze gebruikt en op welke manier ze die gegevens nu opslaat. 2 nassen is een mooie oplossing, maar het vraagt mogelijk een andere aanpak van wat ze gewoon is en mogelijk bied de software die dokters gebruiken ook de mogelijkheid om op meerdere locaties je gegevens te raadplegen.
gm123
Elite Poster
Elite Poster
Berichten: 1113
Lid geworden op: 08 maa 2009, 22:27
Uitgedeelde bedankjes: 63 keer
Bedankt: 116 keer

Een paar Synology's lijkt me daar ideaal voor. Replicatie tussen beide apparaten is in een handomdraai omgezet. Je gaat echter wel een statisch IP nodig hebben of moeten werken met een dynamische DNS. Synology biedt zelf ook een dynamische DNS service aan en is geïntegreerd in hun NAS, maar persoonlijk gebruik ik die liever niet. De VPN server kan ook gewoon op de NAS draaien (L2TP of OpenVPN). Er is een app voor Android en iOS om aan de bestanden te kunnen.

Let wel op: replicatie is geen backup hé. Beter zou zijn om 1 NAS als 'live' te gebruiken die periodisch een backup met versioning maakt naar de tweede NAS. Dit is ook relatief makkelijk op te zetten met de software van Synology. De bestanden moeten dan wel via het internet worden geraadpleegd indien ze op de locatie waar de backup NAS staat zit. Als de internetsnelheid voldoende is en het zijn niet al te grote bestanden mag dat echter geen probleem zijn. Er is niet noodzakelijk een VPN verbinding tussen beide apparaten nodig, de replicatie of backup kan geëncrypteerd gebeuren.

En uh, let wel op dat je qua configuratie zelf ook wel alles op orde moet hebben. Cloudopslag is nog altijd veiliger dan een slecht geconfigureerde NAS.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Plaats een NUC (die een NAS via iSCSI kan gebruiken) waarop ze een RDP sessie (over VPN al zie ik in die config er weinig nut voor) start voor haar software.

Een tweede remote NAS gebruik je louter voor incrementele backups (en niet voor remote te werken want dan heb je tweeweges synchronisatie nodig).

Als router zet je een Routerboard (kan je SSTP op draaien voor VPN) met een transparante site-to-site VPN ipv. de standaard TN/PX routers.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Voor business solutions zie ik persoonlijk liever een qnap.
Die kunnen zeer goed met mekaar syncen, incl failover optie enzo.
Gebruikersavatar
buthead
Elite Poster
Elite Poster
Berichten: 2278
Lid geworden op: 10 jan 2016, 13:14
Locatie: Oost-Vlaanderen
Uitgedeelde bedankjes: 46 keer
Bedankt: 92 keer

bruma schreef:Transit.be zitten toch met een cloud opslag in be locatie?
Vroeger, ik ken actuele status niet, kon je een gratis 1TB gratis krijgen.
Datacenter staat in NL. Momenteel geen gratis 1TB meer.
Internet = EDPnet
Telefonie/GSM = PX Mobiel
TV = PX pickx + Netflix + Disney+
bruma
Elite Poster
Elite Poster
Berichten: 1801
Lid geworden op: 06 jan 2014, 13:45
Uitgedeelde bedankjes: 46 keer
Bedankt: 89 keer
Recent bedankt: 1 keer

buthead schreef:
bruma schreef:Transit.be zitten toch met een cloud opslag in be locatie?
Vroeger, ik ken actuele status niet, kon je een gratis 1TB gratis krijgen.
Datacenter staat in NL. Momenteel geen gratis 1TB meer.
Een datacenter in NL en een ander in BE
Gebruikersavatar
buthead
Elite Poster
Elite Poster
Berichten: 2278
Lid geworden op: 10 jan 2016, 13:14
Locatie: Oost-Vlaanderen
Uitgedeelde bedankjes: 46 keer
Bedankt: 92 keer

leuk weetje :)
Internet = EDPnet
Telefonie/GSM = PX Mobiel
TV = PX pickx + Netflix + Disney+
freakske_b
Pro Member
Pro Member
Berichten: 230
Lid geworden op: 04 feb 2011, 13:55
Uitgedeelde bedankjes: 25 keer
Bedankt: 3 keer

gm123 schreef: Let wel op: replicatie is geen backup hé. Beter zou zijn om 1 NAS als 'live' te gebruiken die periodisch een backup met versioning maakt naar de tweede NAS. Dit is ook relatief makkelijk op te zetten met de software van Synology. De bestanden moeten dan wel via het internet worden geraadpleegd indien ze op de locatie waar de backup NAS staat zit. Als de internetsnelheid voldoende is en het zijn niet al te grote bestanden mag dat echter geen probleem zijn. Er is niet noodzakelijk een VPN verbinding tussen beide apparaten nodig, de replicatie of backup kan geëncrypteerd gebeuren.
Bedankt, dat is inderdaad een goed idee, een backup met versioning. Op beide locaties is de downloadsnelheid rond de 50 Mbps en upload rond de 11 Mbps. Ik veronderstel dat wanneer ze op de backuplocatie zit, ze een vpn verbinding nodig heeft naar de live nas?

Weet iemand of, wanneer ze toch voor een cloudoptie zou kiezen, je die cloud gewoon als een traditionele netwerkschijf kan koppelen?
voip en modem via Fritzbox 7360 OS 6.31: OVH inkomend, uitgaand vaste lijnen - freevoipdeal naar GSM
Wifi via Amplifi HD
proximus pack Familus = TV + internet + vaste lijn
Xiaomi Mi 8 met businesspack Orange
gm123
Elite Poster
Elite Poster
Berichten: 1113
Lid geworden op: 08 maa 2009, 22:27
Uitgedeelde bedankjes: 63 keer
Bedankt: 116 keer

Ik veronderstel dat wanneer ze op de backuplocatie zit, ze een vpn verbinding nodig heeft naar de live nas?
Als je een share wilt mounten lijkt me dat het makkelijkste en veiligste (of met site-to-site VPN zoals r2504 al vermelde, dan is het transparant voor de client, de nas'en en clients zitten op beide locaties steeds in hetzelfde netwerk zo). De file service (DS File) kan je wel remote toegankelijk maken (over https) en dan kan je files downloaden via een web applicatie of android/iOS app, maar dat lijkt me slechts praktisch om af en toe eens een bestand te downloaden indien nodig.

Ik vind de oplossing van r2504 hier boven eigenlijk ook best goed (met RDP). Dan hoef je geen VPN's gaan zitten opzetten tussen client en server en hoeft er geen grote hoeveelheid data via het internet gaan. Software staat zo ook op 1 systeem, dus je hoeft maar 1 client te onderhouden. Site-to-site VPN voor extra security en transparantie is ook geen slecht idee.
Weet iemand of, wanneer ze toch voor een cloudoptie zou kiezen, je die cloud gewoon als een traditionele netwerkschijf kan koppelen?
Bij de meeste aanbieders gaat dat, maar of dat vlot gaat werken is maar de vraag. Zal van het type data afhangen. Als data store voor een softwarepakket zou ik dan niet gebruiken. Dit geldt trouwens ook indien je kiest voor een eigen systeem met NAS en een share gaat mounten vanop de backup locatie, vandaar vind ik de oplossing met RDP nog niet zo slecht.

Ik denk dat je wel wat opties hebt om dit op te zetten, zoals al gezegd gaat de optimale manier héél veel afhangen van hoe de data verbruikt wordt.
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

freakske_b schreef:Bedankt, dat is inderdaad een goed idee, een backup met versioning. Op beide locaties is de downloadsnelheid rond de 50 Mbps en upload rond de 11 Mbps. Ik veronderstel dat wanneer ze op de backuplocatie zit, ze een vpn verbinding nodig heeft naar de live nas?

Weet iemand of, wanneer ze toch voor een cloudoptie zou kiezen, je die cloud gewoon als een traditionele netwerkschijf kan koppelen?
Ik vraag me nog steeds af met welke toepassingen ze werkt, en hoe de patiënten informatie word opgeslagen. Ik verwacht dat dat 1 bestand is, dat gelinkt is aan een software tooltje voor dokters, en dat mogelijk achter een paswoord verborgen zit, of waar encryptie opzit. Alles hangt er dus vanaf hoe deze tool werkt en of het dan wel verantwoord is om vanaf de 2e locatie deze info te raadplegen. Werkt ze met twee vaste computers, of heeft ze een laptop mee. Wat als ze iets wil printen ? Allemaal zaken waar je rekening mee moet houden.
Is er een backup voorzien als het internet uitvalt. Je kan toch niet verwachten dat een praktijk niet opengaat als het internet wegvalt.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Weeral een illusie doorprikt dat ik er vanuit ging dat onze dokters toch iets professioneler omgingen met onze gegevens ... :eek: :nono:
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Uiteindelijk hebben zij ook maar een software pakketje geinstalleerd op hun PC... niet meer of niet minder dan iedere andere zelfstandige.

Geen idee of er aanbieders zijn van dergelijke software die het gewoon in de cloud draaien als webbased toepassing (in plaats van dat mensen allerlei constructies gaan opzetten zoals in deze thread... de bedoeling is goed maar veel zal afhangen van de uiteindelijke uitwerking en het budget).
Luboli
Pro Member
Pro Member
Berichten: 386
Lid geworden op: 06 jan 2017, 02:40
Uitgedeelde bedankjes: 64 keer
Bedankt: 60 keer

Gebruik toch gewoon CareConnnect.
Die hebben al jaren ervaring, hebben totaaloplossingen, etc.
Zoiets zelf opzetten zou ik nooit doen.

Door zoiets zelf te doen creer je alleen maar problemen, want als er iets misloopt (wat zowiezo zal gebeuren) ben jij verantwoordelijk.
Als je bv. zou werken met een NAS en VPN, is er een kans dat je die niet goed configureerd of een update vergeet, en dan kunnen er gegevens gestolen worden door een fout die jij gemaakt hebt.

Dus dan is de huisarts in kwestie beter af met een totaaloplossing van een bedrijf die zich hier professioneel mee bezig houd.
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6438
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

Voor hobbyisten is zo'n half-professioneel-maar-toch-niet-helemaal geklungel met 2 NAS apparaten wel leuk, maar voor iets professioneel ga je daar toch niet iemand "ik ken er wel wat van" opzetten.

Vind het warm water niet terug uit, en ga voor een gespecialiseerde totaaloplossing met een SLA. Kost wel wat, maar een dokter kost ook wel wat - zoals al gezegd, liever wat professioneler omspringen met onze persoonlijke gegevens dan "het neefje dat eens kan gaan neuzen in de bestanden"...

Dat softwarepakket dat dokters gebruiken houdt met de gevoeligheid van de persoonlijke informatie rekening met allerlei encrypties. M'n zus us apotheker en m'n schoonbroer dierenarts. Die gebruiken ook professionele oplossingen op maat. Kost wel wat, maar dan heb je ook wel wat.
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
Luboli
Pro Member
Pro Member
Berichten: 386
Lid geworden op: 06 jan 2017, 02:40
Uitgedeelde bedankjes: 64 keer
Bedankt: 60 keer

Kost inderdaad wel wat, maar zoiets doe je gewoon zelf niet.

Hier heb je enkele voorbeelden van bedrijven die met vitalink verbonden zijn:
http://www.vitalink.be/aantal-gebruiker ... warepakket
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Voor professionele locaties doe ik dit maar op 1 manier: VPN tunnel vanop de router, en dan de NASsen mekaar laten aanspreken via interne IPs.
Anders moet je een pinhole openen in je firewall.
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

r2504 schreef:Uiteindelijk hebben zij ook maar een software pakketje geinstalleerd op hun PC... niet meer of niet minder dan iedere andere zelfstandige.

Geen idee of er aanbieders zijn van dergelijke software die het gewoon in de cloud draaien als webbased toepassing (in plaats van dat mensen allerlei constructies gaan opzetten zoals in deze thread... de bedoeling is goed maar veel zal afhangen van de uiteindelijke uitwerking en het budget).
als je google-d naar software voor huisartsen praktijken, heb je er een hele hoop, waaronder enkele cloud-based.
Ik verwacht dat er voor huisartsen en/of medische kabinetten wel een bepaalde standaard verwacht word die gecontroleerd word door de overheid en je niet zomaar wat mag doen. Als het gaat over haar persoonlijke data zoals een cursus, of notitie of wat ook, dan plaats je 1 NAS waarop gewerkt word en een 2e op een andere locatie, of in de cloud waarop je een back-up uitvoert.

Het gaat ook over een groepspraktijk had ik begrepen, dan lijkt het me logisch dat je daar rekening mee houdt en je er ook niet wat mag doen op het netwerk, of de limieten aanspreken als je een back-up uitvoert.
Plaats reactie

Terug naar “Netwerken en Security”