Je wil een beveiligde verbinding tussen je "vertrouwde" toestellen (die van je personeel op de beurs) en je kantoor. De makkelijkste manier is meestal een VPN, dat is een beveiligde tunnel. Eens die tunnel opgezet en "open" is, kan je door onveilige netwerken heen op een veilige manier met een vertrouwd netwerk of toestel connecteren.
Een VPN bouw je op tussen 2 toestellen. Dat kunnen 2 routers zijn, of 2 computers, of een router en een computer.
2 routers noemen we een site-to-site VPN
Voorbeeld:
Een eigen router op de beurs waar achter je via UTP en/of WiFi al je toestellen van je personeel verbindt. Die configureer je zo, dat die een VPN opzet met de router op je kantoor. Elk toestel dat op de beurs met de Wifi of UTP verbindt, kan (mits goed ingesteld), over de VPN aan je server waar je ERP op draait. Voordeel is dat je maar 1 setup hebt op die 2 toestellen en dat je verder niets moet doen op de machines van je personeel.
Een andere optie is elke laptop / tablet / eventueel smartphone een VPN client geven. Die verbinden over (publiek) internet, bijvoorbeeld via de WiFi van de beurs zelf, tethering of een ingebouwde simkaart met de router op kantoor, waardoor ze toegang krijgen tot de ERP server. Dit wordt veel gebruikt voor telewerk, en werkt even goed op een beurs.
Je kan ook die ERP server zelf een VPN tunnel laten "termineren" voor je toestellen zodat die toestellen rechtstreeks door alle routers heen een VPN tot op die server kunnen opbouwen. Dat kan met software alleen, zonder dat je een toestel moet kopen. Je moet er wel software voor installeren op de server en op alle toestellen waarmee je wil verbinden.
Als je al een Unifi router hebt op je kantoor, dan kan je daarop zowel site-to-site VPN's termineren als persoonlijke VPN's. Je hebt zelfs keuze in welk type VPN. Check even of je enkel Unifi AP's hebt, of ook een Unifi Gateway (router).
Als je de site-to-site optie kiest, moet je eerst te weten komen of je bekabeld internet krijgt op je stand. Zo ja, kan je elke router (gateway) van Unifi gebruiken om die site-to-site verbinding op te zetten. Kies eentje met ingebouwde WiFi of voorzie 1 of meerdere AP's op de stand en je kan een SSID opzetten voor personeel dat via de VPN aan het kantoor kan en eventueel een gasten-SSID dat dat niet kan.
Heb je geen kabel, dan kan je ook via het mobiel 4G netwerk gaan. Dan gebruik je een Ubiquiti (zelfde merk als Unifi, maar andere productcategorie) mobility router zoals
@RealFlub linkt. Die beheer je iets anders, in een ander portaal als je Unifi spullen maar het lijkt erop. Dat toestel gebruikt zijn SIM kaart voor internetverbinding en heeft een UTP-poort voor bekabelde WAN en LAN. Daar kan je ook gewoon een VPN mee opzetten naar kantoor. Er zit ook een WiFi antenne in, waarmee je dan je devices verbindt. Dit werkt goed, maar wordt meer gebruikt voor remote locations zoals GSM masten, foodtrucks, mobile homes. Etc...
TL
R
ja, vpn
- via software op de server en alle toestellen OF
- via client VPN's die op je router op kantoor termineren OF
- via een site-to-site VPN tussen 2 routers, waarbij die op de beurs een klassieke of een 4G router kan zijn
Ping me gerust even in DM als je weet welk toestel je op kantoor hebt dan kan ik je wel uitleggen welke opties je daarmee hebt.
