Home Office VPN Esettanulmány - MikroTik - AccessPoint Kft.

1 0
2020.12.18. 11:58

A 2020-as év, mint mindenkit, az AccessPoint Kft.-t is váratlan kihívás elé állította. A pandémia első hullámának megérkezésekor rendkívül rövid idő alatt kellett kollégáink 75%-át otthoni munkavégzésre átállítani. Ez a hirtelen jött változás a mindennapok mellett a hálózati infrastruktúrát is nagy mértékben befolyásolta. Az elénk gördített akadályokat azonban a MikroTik eszközeivel könnyedén és gyorsan áthidaltuk, és azóta is probléma nélkül járulnak hozzá a zavartalan munkavégzéshez.

Az otthoni munkavégzés során kiemelt figyelmet kellett fordítanunk arra, hogy munkavállalóink, valamint partnereink se szenvedjenek semmilyen hátrányt abból fakadóan, hogy kollégáink túlnyomó többsége feladatát nem az irodában látja el. A megváltozott irodai hálózatnak két fő elvárást kellett teljesíteni: Biztonságos és stabil adatkapcsolatot biztosítson a belső hálózatunk és ügyviteli rendszerünk elérésére, valamint megteremtse azt a platformot, amelynek segítségével a bent kialakított telefonközpont rendszerünket zavartalanul használhatjuk.

Visszatekintve már látjuk, hogy egy irodai környezet hazaköltöztetése kihívásokkal teli. A technikai követelményeken felül átszervezni a mindennapi működést és kialakítani az új folyamatokat embert próbáló feladat volt mindenki számára.

Az Home Office időszak megkezdése előtt technikus kollégáinknak rövid idő alatt kellett kidolgozniuk egy olyan megoldást, amelynek segítségével a fent taglaltak maradéktalanul megvalósíthatóak. Első körben egy MikroTik hAP ac lite típusra esett a választás mivel ezek a routerek MikroTik tanfolyamaink során már többször teljesítettek szolgálatot. A több mint 15db router konfigurációját néhány óra alatt elvégezték és mindenki megkapta a saját külön bejáratú VPN routerét. A következő hét elején bebizonyosodott, hogy ennek a routernek a teljesítménye nem elegendő számunkra. Ekkor jött be a képbe az ugyancsak MikroTik gyártmányú hAP ac2, amely a korábbihoz képest lényegesen nagyobb hardveres erőforrásokkal rendelkezett.

A VPN rendszer kialakítása úgy történt meg, hogy az irodai hálózatunkban már meglévő MikroTik 1100AHX4-es lett a központi VPN aggregátor és erre csatlakozik fel az összes hAP ac2. A hAP-okba csatlakozik bele a céges notebook, valamint a központi IP telefon. A céges VPN kapcsolatok kialakításakor kiemelt figyelmet fordítottunk a megfelelő titkosításra, valamint authentikációra. A kezdetekkor egy apróbb problémába ütköztünk a telefonhívások átkapcsolásakor. Ugyanis nem láttuk, hogy az adott mellék éppen szabad vagy esetleg egy másik hívásban van. Ezt orvosolva egy teljesen egyedi telefonmellék kezelő rendszert fejlesztettünk ki, amelynek segítségével megtudhatjuk azt, hogy az adott mellék éppen vonalban van e. További kihívást jelentett, hogy az ügyviteli rendszerünk a 25-ös portot használva bizonyos esetekben a kliens számítógép segítségével küld ki néhány emailt, amelyet az internetszolgáltatók többsége blokkol. A problémát felfedezve pár perc alatt sikerült megoldást találnunk, néhány mangle és route szabály alkalmazásával ezeket a csomagokat továbbítani tudtuk a céges hálózatba, ahonnan ezen levelek fennakadás nélkül kiküldésre kerülhettek.

Az egyetlen mai napig időszakosan jelentkező gond az internetszolgáltatóknál tapasztalható eseti internetkiesés hosszabb-rövidebb időkre. Ez azonban könnyedén áthidalható a probléma fennállásáig. Ilyen helyzetekben a kollégák választhatnak, hogy mobilkészüléküket használva egy mobil hotspotot létrehozva onnan biztosítják az internetet vagy SIM kártyával rendelkező USB sticken keresztül.

Összességében maximálisan elégedettek vagyunk az így kialakított rendszerrel és a használt MikroTik eszközökkel mert fennakadás és probléma nélkül üzemelnek és biztosítják a zavartalan munkavégzést immár több mint 9 hónapja.

Hozzászólás írása

Hozzászólások

Ez a blogbejegyzés csak belépve kommentelhető!

Még nincs egy hozzászólás sem.