Vpn tra 3 sedi con Mikrotik

20230516 1809148331836454131952192 1

Vpn tra 3 sedi con Mikrotik

 

Attivitá commerciale su 3 sedi differenti, connesse ad internet con Vdsl FTTC su 2 sedi e FTTH sulla sede principale.

La richiesta erano le seguenti:

1-  avere un unico centralino telefonico , con gli interni nei vari uffici e interni remoti sui cellulari

2- rendere raggiungibile il Nas da tutte le postazioni nei 3 uffici e da remoto.

 

 

 

20230516 1809148331836454131952192 2
armadio dati su misura con centralino 3CX, router Mikrotik, Nas e gruppo di continuitá

20230516 1809167542313822292185181 3

Sede principale con Fibra FTTH

Gli apparati scelti nel caso specifico sono:
– ROUTER Mikrotik RB4011
– CENTRALINO VOIP 3CX con risponditore automatico con percorsi a digitazione numerica e segreteria telefonica con invio registrazioni vocali per mail
– Gruppo di continuità EATON Ellipse PRO 650
– Telefono principale Fanvil X4U e cordless Yealink W70B
– Sistema WIFI CENTRALIZZATO OMADA Tp-LINK
-NAS QNAP esistente

Realizzazione completa chiavi in mano con fornitura documentazione e breve istruzione sull’utilizzo e sulle funzionalità degli apparati

VANTAGGI DELLA SOLUZIONE PROPOSTA

1- VPN TRA LE 3 SEDI e VPN REMOTA

La creazione di una rete unica, attraverso VPN tra le varie sedi, permette la condivisione delle risorse e il monitoraggio degli apparati da qualsiasi posizione all’interno della rete. La tipologia di vpn scelta è stata Wireguard basata su UDP. Le prestazioni sono ottimali e riusciamo a sfruttare completamente la connettività. Il vero limite sulla velocità al momento e’ la connetttività, in attesa di avere una fibra FTTH su tutte le 3 sedi. Dai test effettuati su RB4011 riusciamo a raggiungere i 500mbit con un trasferimento reale via SMB di olter 60 Mega


test velocità vpn wireguard su rb4011

Inoltre abbiamo impostato OPENVPN per l’accesso remoto dall’esterno. Le prestazioni sono inferiori ma sufficienti per operare sui file nelle cartelle del NAS.

Questo ci ha permesso di blindare la rete, non esporre nessun servizio o apertura di porta su internet. L’unico accesso alle risorse interne avviene attraverso VPN con gestione utenti.

2- Centralino Telefonico 3CX

Sono note le potenzialità di questa soluzione. La premessa è stata la scelta di passare il numero telefonico principale su VOIP che ci ha permesso di avere più canali voce su un’unica numerazione. Precedentemente erano utilizzati 2 numeri differenti sulle 2 sedi. 051itservice si è occupata completamente, con il proprio fornitore VOIP, della gestione di questo passaggio senza alcun disservizio o interruzione per il cliente.

I vantaggi che sono stati maggiormente apprezzati dal cliente sono:

  • Gli interni sulle varie sedi e sui cellulari che permettono una comunicazione interna piu’ rapida e un’instradamento delle chiamate entranti più efficiente
  • un unico numero multicanale per chiamare e ricevere
  • La chat integrata sul client su pc permette uno scambio di informazioni in tempo reale
  • Il risponditore automatico con le scelte numeriche
  • la possibilità di personalizzare i messaggi vocali partendo da delle note testuali già create e modificabili in qualsiasi momento
  • la possibilità di salvare i messaggi vocali e cambiarli nei periodi di festività
  • la possibilità di instradare le chiamate entranti sulle varie sedi in base alle aree lavorative differenti
  • la segreteria telefonica che parte in automatico in base all’orario di lavoro e che invia le registrazioni vocali per mail, riascoltabili in qualsiasi momento e da qualsiasi dispositivo
  • le notifiche delle chiamate perse per email con numero del chiamante in chiaro

3- Ottimizzazione NAS esistente

I dati del cliente risiedono su un NAS QNAP.

  • si è mantenuto l’hardware esistente
  • si è provveduto migrare il sistema di archiviazione in maniera da prevedere il versioning dei file così da mantenere almeno 10 versioni antecedenti
  • l’attivazione del cestino di rete su NAS per il recupero dei file cancellati
  • il backup su hard disk esterno pianificato
  • non c’è nessun servizio esposto su internet, l’unico modo per accedere da remoto è attraverso VPN

4- Sistema wifi centralizzato

Abbiamo scelto di installare 3 access point wifi TPLINK OMADA WIFI 6 nelle 3 sedi. La gestione avviene centralizzata attraverso controller installato software sul pc che ospita il centralino 3cx. Abbiamo impostato il servizio in avvio automatico così da poter avere sempre il controllo e la gestione via APP OMADA da cellulare. Anche il cliente ha la possibilità di accedere con l’app così da poter vedere sempre in tempo reale chi è connesso alla propria rete. La creazione di una VLAN ospiti permette l’accesso solo ad internet e non alle risorse interne a potenziali utenti che hanno necessità di connettività.

 

Autore: Fabio Querzè