Terug van het weekend. Als aanvullende informatie.
Omdat bij de stichting er mogelijk bepaalde lokalen in het gebouw worden onderverhuurd aan andere organisaties, lijkt een keus voor in ieder geval twee aparte basis routers voor aansluiting met glasvezel de voorkeur naar uit te gaan. (Men biedt internet als totaaloptie aan bij de verhuur van ruimte).
Bij meer vraag naar "eigen" aansluitingen / IP-adressen moet worden bezien of een organisatie nog
extra glasvezel grondkabels zou willen laten aanleggen. Maar daar zijn al gauw erg hoge kosten aan verbonden.
Wat dat betreft heb ik het in de wijk wel eens anders gezien indertijd (ruim anderhalf jaar terug bij de aanleg van glasvezel), bij een gewoon woonhuis waar er kennelijk studenten woonden, en er gelijk 3 glasvezelkabels bij de aanleg werden uitgerold (3x2 = 6 aansluitingen).
Een Draytek Vigor 2925 (de versie zonder wifi) was ook al in het achterhoofd. En inderdaad zien we weinig nut in de WiFi in de basis router zelf. Maar eerder in extra Access Points op strategisch goede plaatsen in het gebouw.
Aangaande de VPN functionaliteiten in de router heb ik wel een vraag aangaande die
Draytek Vigor 2925.
50 VPN-verbindingen, maar kan niet nagaan of het dan om 50 aparte tunnels / accounts gaat, of bijv. minder accounts, maar met hetzelfde account meerdere keren een verbinding opgezet?
Zelf heb ik een "simpele" Synology router RT1900ac, die "officieel" niet meer dan 5 VPN-verbindingen kan opzetten.
Maar per VPN-type / account wel 10 verbindingen. Dan kom ik ook aan 50 stuks VPN verbindingen.
Heb dat maximum overigens nog nooit getest / kunnen testen
(Een Synology RT2600ac kan 10x 10 VPN verbindingen opzetten).
Wel eens een "gewone" versleutelde verbinding getest (
https) onder één account door pakweg 35 leerlingen op een school die allemaal tegelijk waren ingelogd en data stonden te verzenden naar de achterliggende server. Was geen probleem.
Uitgaande van 2 routers (met 2 glasvezel aansluitingen) heb je een dubbel aantal aan mogelijkheden.
Met in ieder geval de specifieke opslag van centrale data buiten de deur lijkt me meer dat een VPN connectie in dat geval als "Client" de andere richting uit zal gaan naar die centrale data-opslag. Maar we moeten in ieder geval ook rekening houden met mogelijke wensen voor een VPN-server op lokaal niveau.