netwerkopslag gemirrord via vpn op 2 locaties

freakske_b
Plus Member
Plus Member
Berichten: 209
Lid geworden op: 04 Feb 2011
Bedankt: 3 keer
Uitgedeelde bedankjes: 20 keer

netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor freakske_b » 07 Aug 2018, 17:36

Voor een dokter die praktijk heeft op 2 verschillende locaties ben ik op zoek naar een oplossing.

Enerzijds wil ze overal aan al haar gegevens kunnen. En dit bij voorkeur middels een nas of san. Ze is wantrouwig t.o.v. cloudopslag, maar staat eventueel open voor cloudopslag indien de aanbieder kan garanderen dat de gegevens in België worden opgeslagen. In het geval van een eigen nas of san, moet deze informatie gemirrord worden naar een tweede san, op een andere locatie voor het geval de praktijk zou afbranden. Hoe pak ik dat aan? Ik veronderstel dat beide opslagapparaten via VPN verbonden moeten worden? Zijn er netwerkopslagapparaten met ingebouwde VPN functionaliteit? En werkt dat dan achter een Telenet of Proximus modem? Extra moeilijkheid, enkel het netwerkopslagapparaat moet in het VPN netwerk zitten. Het wifi netwerk dat haar collega’s gebruiken moet dus in een andere iprange zitten, zij mogen geen toegang hebben.

Ook wil ze standaard, wanner ze wifi gebruikt, zelfs al is ze in de eigen praktijk, een extra bescherming toevoegen door steeds VPN te gebruiken. Ze heeft een gewoon Basic Telenet abonnement, en volgens de helpdesk is er in de modem geen VPN functionaliteit beschikbaar. Ook bij Proximus heb ik geïnformeerd, en in de bbox3 zou een VPN mogelijkheid inzitten, maar via de webinterface van mijn bbox3 vind ik daar niets van terug.

Wat zou een goede, stabiele en toch goedkope oplossing zijn voor haar?
voip via Fritzbox 7390 OS 6.83: OVH inkomend, uitgaand vaste lijnen - freevoipdeal naar GSM
proximus pack Maxi TV + internet
Xiaomi Mi 6 met businesspack Orange

StarWing
Premium Member
Premium Member
Berichten: 539
Lid geworden op: 28 Jan 2006
Bedankt: 51 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 7 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor StarWing » 07 Aug 2018, 17:42

Voor de mirroring kan je 2 synology's plaatsen en naar elkaar laten repliceren.
VPN server kan je hier ook op draaien. VPN client kan je lokaal op de client zetten.
Afschermen van de data op de synology's kan je met useraccounts doen.

Voor de replicatie dien je enkel de poorten open te zetten via je router en/of provider.

bruma
Elite Poster
Elite Poster
Berichten: 1095
Lid geworden op: 06 Jan 2014
Bedankt: 56 keer
Uitgedeelde bedankjes: 38 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor bruma » 07 Aug 2018, 17:52

Transit.be zitten toch met een cloud opslag in be locatie?
Vroeger, ik ken actuele status niet, kon je een gratis 1TB gratis krijgen.

boonpwnz
Elite Poster
Elite Poster
Berichten: 1758
Lid geworden op: 05 Jul 2017
Bedankt: 43 keer
Uitgedeelde bedankjes: 45 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor boonpwnz » 07 Aug 2018, 17:54

Ik dacht dat dat uitgefaseerd werd. Ik heb die 1 TB stack opslag nog steeds aangezien ik die al had.

freakske_b
Plus Member
Plus Member
Berichten: 209
Lid geworden op: 04 Feb 2011
Bedankt: 3 keer
Uitgedeelde bedankjes: 20 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor freakske_b » 07 Aug 2018, 18:04

StarWing schreef:Voor de mirroring kan je 2 synology's plaatsen en naar elkaar laten repliceren.
VPN server kan je hier ook op draaien. VPN client kan je lokaal op de client zetten.
Afschermen van de data op de synology's kan je met useraccounts doen.

Voor de replicatie dien je enkel de poorten open te zetten via je router en/of provider.


Heeft synology ook een app voor Iphone? Ook daarop wil ze haar bestanden kunnen zien.
En wanneer die vpn client opstaat, heeft ze dan enkel toegang tot het lokale netwerk en die bestanden, of kan ze gelijktijdig op het internet?
voip via Fritzbox 7390 OS 6.83: OVH inkomend, uitgaand vaste lijnen - freevoipdeal naar GSM
proximus pack Maxi TV + internet
Xiaomi Mi 6 met businesspack Orange

Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 2878
Lid geworden op: 23 Feb 2010
Bedankt: 226 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 174 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor mailracer » 07 Aug 2018, 18:05

Het hangt er allemaal een beetje vanaf welke software ze gebruikt en op welke manier ze die gegevens nu opslaat. 2 nassen is een mooie oplossing, maar het vraagt mogelijk een andere aanpak van wat ze gewoon is en mogelijk bied de software die dokters gebruiken ook de mogelijkheid om op meerdere locaties je gegevens te raadplegen.

gm123
Elite Poster
Elite Poster
Berichten: 1056
Lid geworden op: 08 Mar 2009
Bedankt: 112 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 61 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor gm123 » 07 Aug 2018, 18:18

Een paar Synology's lijkt me daar ideaal voor. Replicatie tussen beide apparaten is in een handomdraai omgezet. Je gaat echter wel een statisch IP nodig hebben of moeten werken met een dynamische DNS. Synology biedt zelf ook een dynamische DNS service aan en is geïntegreerd in hun NAS, maar persoonlijk gebruik ik die liever niet. De VPN server kan ook gewoon op de NAS draaien (L2TP of OpenVPN). Er is een app voor Android en iOS om aan de bestanden te kunnen.

Let wel op: replicatie is geen backup hé. Beter zou zijn om 1 NAS als 'live' te gebruiken die periodisch een backup met versioning maakt naar de tweede NAS. Dit is ook relatief makkelijk op te zetten met de software van Synology. De bestanden moeten dan wel via het internet worden geraadpleegd indien ze op de locatie waar de backup NAS staat zit. Als de internetsnelheid voldoende is en het zijn niet al te grote bestanden mag dat echter geen probleem zijn. Er is niet noodzakelijk een VPN verbinding tussen beide apparaten nodig, de replicatie of backup kan geëncrypteerd gebeuren.

En uh, let wel op dat je qua configuratie zelf ook wel alles op orde moet hebben. Cloudopslag is nog altijd veiliger dan een slecht geconfigureerde NAS.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29028
Lid geworden op: 28 Okt 2003
Bedankt: 1917 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor r2504 » 07 Aug 2018, 18:25

Plaats een NUC (die een NAS via iSCSI kan gebruiken) waarop ze een RDP sessie (over VPN al zie ik in die config er weinig nut voor) start voor haar software.

Een tweede remote NAS gebruik je louter voor incrementele backups (en niet voor remote te werken want dan heb je tweeweges synchronisatie nodig).

Als router zet je een Routerboard (kan je SSTP op draaien voor VPN) met een transparante site-to-site VPN ipv. de standaard TN/PX routers.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6695
Lid geworden op: 28 Jan 2012
Bedankt: 506 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 102 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor ITnetadmin » 07 Aug 2018, 19:04

Voor business solutions zie ik persoonlijk liever een qnap.
Die kunnen zeer goed met mekaar syncen, incl failover optie enzo.

Gebruikersavatar
buthead
Elite Poster
Elite Poster
Berichten: 932
Lid geworden op: 10 Jan 2016
Bedankt: 32 keer
Uitgedeelde bedankjes: 26 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor buthead » 07 Aug 2018, 19:24

bruma schreef:Transit.be zitten toch met een cloud opslag in be locatie?
Vroeger, ik ken actuele status niet, kon je een gratis 1TB gratis krijgen.


Datacenter staat in NL. Momenteel geen gratis 1TB meer.
Internet = Whoppa + WirelessBelgië( todo )
Telefonie/GSM = Orange Dolfijn 15 + Chatsim
TV = Stevie Free + Telenet TV + Netflix

bruma
Elite Poster
Elite Poster
Berichten: 1095
Lid geworden op: 06 Jan 2014
Bedankt: 56 keer
Uitgedeelde bedankjes: 38 keer

Re: RE: Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor bruma » 07 Aug 2018, 19:32

buthead schreef:
bruma schreef:Transit.be zitten toch met een cloud opslag in be locatie?
Vroeger, ik ken actuele status niet, kon je een gratis 1TB gratis krijgen.


Datacenter staat in NL. Momenteel geen gratis 1TB meer.
Een datacenter in NL en een ander in BE

Gebruikersavatar
buthead
Elite Poster
Elite Poster
Berichten: 932
Lid geworden op: 10 Jan 2016
Bedankt: 32 keer
Uitgedeelde bedankjes: 26 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor buthead » 07 Aug 2018, 19:33

leuk weetje :)
Internet = Whoppa + WirelessBelgië( todo )
Telefonie/GSM = Orange Dolfijn 15 + Chatsim
TV = Stevie Free + Telenet TV + Netflix

freakske_b
Plus Member
Plus Member
Berichten: 209
Lid geworden op: 04 Feb 2011
Bedankt: 3 keer
Uitgedeelde bedankjes: 20 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor freakske_b » 07 Aug 2018, 22:13

gm123 schreef:Let wel op: replicatie is geen backup hé. Beter zou zijn om 1 NAS als 'live' te gebruiken die periodisch een backup met versioning maakt naar de tweede NAS. Dit is ook relatief makkelijk op te zetten met de software van Synology. De bestanden moeten dan wel via het internet worden geraadpleegd indien ze op de locatie waar de backup NAS staat zit. Als de internetsnelheid voldoende is en het zijn niet al te grote bestanden mag dat echter geen probleem zijn. Er is niet noodzakelijk een VPN verbinding tussen beide apparaten nodig, de replicatie of backup kan geëncrypteerd gebeuren.


Bedankt, dat is inderdaad een goed idee, een backup met versioning. Op beide locaties is de downloadsnelheid rond de 50 Mbps en upload rond de 11 Mbps. Ik veronderstel dat wanneer ze op de backuplocatie zit, ze een vpn verbinding nodig heeft naar de live nas?

Weet iemand of, wanneer ze toch voor een cloudoptie zou kiezen, je die cloud gewoon als een traditionele netwerkschijf kan koppelen?
voip via Fritzbox 7390 OS 6.83: OVH inkomend, uitgaand vaste lijnen - freevoipdeal naar GSM
proximus pack Maxi TV + internet
Xiaomi Mi 6 met businesspack Orange

gm123
Elite Poster
Elite Poster
Berichten: 1056
Lid geworden op: 08 Mar 2009
Bedankt: 112 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 61 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor gm123 » 07 Aug 2018, 22:30

Ik veronderstel dat wanneer ze op de backuplocatie zit, ze een vpn verbinding nodig heeft naar de live nas?

Als je een share wilt mounten lijkt me dat het makkelijkste en veiligste (of met site-to-site VPN zoals r2504 al vermelde, dan is het transparant voor de client, de nas'en en clients zitten op beide locaties steeds in hetzelfde netwerk zo). De file service (DS File) kan je wel remote toegankelijk maken (over https) en dan kan je files downloaden via een web applicatie of android/iOS app, maar dat lijkt me slechts praktisch om af en toe eens een bestand te downloaden indien nodig.

Ik vind de oplossing van r2504 hier boven eigenlijk ook best goed (met RDP). Dan hoef je geen VPN's gaan zitten opzetten tussen client en server en hoeft er geen grote hoeveelheid data via het internet gaan. Software staat zo ook op 1 systeem, dus je hoeft maar 1 client te onderhouden. Site-to-site VPN voor extra security en transparantie is ook geen slecht idee.

Weet iemand of, wanneer ze toch voor een cloudoptie zou kiezen, je die cloud gewoon als een traditionele netwerkschijf kan koppelen?

Bij de meeste aanbieders gaat dat, maar of dat vlot gaat werken is maar de vraag. Zal van het type data afhangen. Als data store voor een softwarepakket zou ik dan niet gebruiken. Dit geldt trouwens ook indien je kiest voor een eigen systeem met NAS en een share gaat mounten vanop de backup locatie, vandaar vind ik de oplossing met RDP nog niet zo slecht.

Ik denk dat je wel wat opties hebt om dit op te zetten, zoals al gezegd gaat de optimale manier héél veel afhangen van hoe de data verbruikt wordt.

Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 2878
Lid geworden op: 23 Feb 2010
Bedankt: 226 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 174 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor mailracer » 07 Aug 2018, 22:54

freakske_b schreef:Bedankt, dat is inderdaad een goed idee, een backup met versioning. Op beide locaties is de downloadsnelheid rond de 50 Mbps en upload rond de 11 Mbps. Ik veronderstel dat wanneer ze op de backuplocatie zit, ze een vpn verbinding nodig heeft naar de live nas?

Weet iemand of, wanneer ze toch voor een cloudoptie zou kiezen, je die cloud gewoon als een traditionele netwerkschijf kan koppelen?


Ik vraag me nog steeds af met welke toepassingen ze werkt, en hoe de patiënten informatie word opgeslagen. Ik verwacht dat dat 1 bestand is, dat gelinkt is aan een software tooltje voor dokters, en dat mogelijk achter een paswoord verborgen zit, of waar encryptie opzit. Alles hangt er dus vanaf hoe deze tool werkt en of het dan wel verantwoord is om vanaf de 2e locatie deze info te raadplegen. Werkt ze met twee vaste computers, of heeft ze een laptop mee. Wat als ze iets wil printen ? Allemaal zaken waar je rekening mee moet houden.
Is er een backup voorzien als het internet uitvalt. Je kan toch niet verwachten dat een praktijk niet opengaat als het internet wegvalt.

Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 2960
Lid geworden op: 13 Aug 2003
Locatie: Vlaanderen
Bedankt: 126 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 40 keer
Contact:

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor Sasuke » 08 Aug 2018, 09:09

Weeral een illusie doorprikt dat ik er vanuit ging dat onze dokters toch iets professioneler omgingen met onze gegevens ... :eek: :nono:
Logic - The art of being wrong with confidence !
Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29028
Lid geworden op: 28 Okt 2003
Bedankt: 1917 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor r2504 » 08 Aug 2018, 15:05

Uiteindelijk hebben zij ook maar een software pakketje geinstalleerd op hun PC... niet meer of niet minder dan iedere andere zelfstandige.

Geen idee of er aanbieders zijn van dergelijke software die het gewoon in de cloud draaien als webbased toepassing (in plaats van dat mensen allerlei constructies gaan opzetten zoals in deze thread... de bedoeling is goed maar veel zal afhangen van de uiteindelijke uitwerking en het budget).

Luboli
Member
Member
Berichten: 87
Lid geworden op: 06 Jan 2017
Bedankt: 13 keer
Uitgedeelde bedankjes: 17 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor Luboli » 08 Aug 2018, 15:23

Gebruik toch gewoon CareConnnect.
Die hebben al jaren ervaring, hebben totaaloplossingen, etc.
Zoiets zelf opzetten zou ik nooit doen.

Door zoiets zelf te doen creer je alleen maar problemen, want als er iets misloopt (wat zowiezo zal gebeuren) ben jij verantwoordelijk.
Als je bv. zou werken met een NAS en VPN, is er een kans dat je die niet goed configureerd of een update vergeet, en dan kunnen er gegevens gestolen worden door een fout die jij gemaakt hebt.

Dus dan is de huisarts in kwestie beter af met een totaaloplossing van een bedrijf die zich hier professioneel mee bezig houd.

Gebruikersavatar
selder
Moderator
Moderator
Berichten: 4962
Lid geworden op: 29 Jun 2005
Locatie: Tienen
Bedankt: 518 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 73 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor selder » 08 Aug 2018, 15:31

Voor hobbyisten is zo'n half-professioneel-maar-toch-niet-helemaal geklungel met 2 NAS apparaten wel leuk, maar voor iets professioneel ga je daar toch niet iemand "ik ken er wel wat van" opzetten.

Vind het warm water niet terug uit, en ga voor een gespecialiseerde totaaloplossing met een SLA. Kost wel wat, maar een dokter kost ook wel wat - zoals al gezegd, liever wat professioneler omspringen met onze persoonlijke gegevens dan "het neefje dat eens kan gaan neuzen in de bestanden"...

Dat softwarepakket dat dokters gebruiken houdt met de gevoeligheid van de persoonlijke informatie rekening met allerlei encrypties. M'n zus us apotheker en m'n schoonbroer dierenarts. Die gebruiken ook professionele oplossingen op maat. Kost wel wat, maar dan heb je ook wel wat.
DAN A4-SFX v2 • 8700K • Asetek 545LC • Asus ROG STRIX Z370-I Gaming • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus GTX1080Ti Turbo • Samsung 960 Pro • HP Omen X 35 • AudioEngine A2+ • Logitech G Pro keyboard/mouse • Logitech G933 • Oculus Rift + Oculus Touch

Luboli
Member
Member
Berichten: 87
Lid geworden op: 06 Jan 2017
Bedankt: 13 keer
Uitgedeelde bedankjes: 17 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor Luboli » 08 Aug 2018, 15:45

Kost inderdaad wel wat, maar zoiets doe je gewoon zelf niet.

Hier heb je enkele voorbeelden van bedrijven die met vitalink verbonden zijn:
http://www.vitalink.be/aantal-gebruiker ... warepakket

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6695
Lid geworden op: 28 Jan 2012
Bedankt: 506 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 102 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor ITnetadmin » 08 Aug 2018, 17:13

Voor professionele locaties doe ik dit maar op 1 manier: VPN tunnel vanop de router, en dan de NASsen mekaar laten aanspreken via interne IPs.
Anders moet je een pinhole openen in je firewall.

Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 2878
Lid geworden op: 23 Feb 2010
Bedankt: 226 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 174 keer

Re: netwerkopslag gemirrord via vpn op 2 locaties

Berichtdoor mailracer » 08 Aug 2018, 18:28

r2504 schreef:Uiteindelijk hebben zij ook maar een software pakketje geinstalleerd op hun PC... niet meer of niet minder dan iedere andere zelfstandige.

Geen idee of er aanbieders zijn van dergelijke software die het gewoon in de cloud draaien als webbased toepassing (in plaats van dat mensen allerlei constructies gaan opzetten zoals in deze thread... de bedoeling is goed maar veel zal afhangen van de uiteindelijke uitwerking en het budget).


als je google-d naar software voor huisartsen praktijken, heb je er een hele hoop, waaronder enkele cloud-based.
Ik verwacht dat er voor huisartsen en/of medische kabinetten wel een bepaalde standaard verwacht word die gecontroleerd word door de overheid en je niet zomaar wat mag doen. Als het gaat over haar persoonlijke data zoals een cursus, of notitie of wat ook, dan plaats je 1 NAS waarop gewerkt word en een 2e op een andere locatie, of in de cloud waarop je een back-up uitvoert.

Het gaat ook over een groepspraktijk had ik begrepen, dan lijkt het me logisch dat je daar rekening mee houdt en je er ook niet wat mag doen op het netwerk, of de limieten aanspreken als je een back-up uitvoert.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 0 gasten