k ben de situatie aan het voorbereiden waarbij er op 3 locaties gewerkt  gaat worden (elke locatie 1 persoon). Op 1 van de plekken gaan we een server inrichten waar alle data beschikbaar moet zijn en de Email van de ISP opgehaald wordt en verspreid wordt over de overige locaties.

1. Middels VPN zal de onderlinge verbinding gemaakt moeten worden, heb ik hiervoor genoeg aan een router die als VPN-server kan dienen of moet dit ook op het niveau van de Mac geregeld worden?
2. Met Postfix-enabler (Tiger) wil ik de mail bij de ISP ophalen en distribueren onder de overige locaties, kunnen de overige gebruikers hierbij ook Windows-gebruikers (outlook) zijn?
3. Bovenstaande wil ik opzetten met een Mac mini en een externe (snellere) HD, is de wijsheid of moet hiervoor een zwaarder machine komen?

Ik denk dat je dit alles even goed moet bekijken, zeker als je het in een bedrijfsomgeving wil gebruiken.

Even het probleem opsplitsen:

1) Mac mini:  als de programma's die je gebruikt op een Mac Mini werken (waarschijnlijk wel), dan kan je met die toestellen best ook VPN, postfix en een paar andere achtergrond processen aan.  Daar zou ik me geen zorgen over maken.

2) VPN verbindingen

Ik zie het probleem eerder bij de VPN verbindingen zelf.   Zonder een volledige cursus netwerk-beheer en VPN verbindingen te willen geven, en al te diep in te gaan op het waarom, raad ik je volgende dingen aan:

- zorg voor minstens 1 vast IP adres.  VPN's naar variabele adressen gaan wel, maar niet echt praktisch  Vaste IP's kan je op kabelmodems en ADSL krijgen zonder al te hoge kosten, dus dat moet haalbaar zijn
- alle VPN's verbind je met dit ene vaste adres, waar je ook de server zet, of het toestel dat de mail-verdeling doet

Let wel:  de kleine huis-tuin-en-keuken routers heb je in 2 soorten:

- toestellen die VPN ondersteunen en toelaten: deze toestellen laten vanop een machine op het interne netwerk wel VPN connecties toe, maar kunnen zelf geen VPN opzetten, of als VPN-host dienen
- toestellen waarnaar je een VPN kan leggen (de VPN terminate dan op de router), maar deze zullen vaak slechts een beperkt aantal VPN's tegelijk ondersteunen.

Zorg dus dat je goede hardware hebt.   De oplossing die jij wil is al wat geavanceerder, en ik zou precies voor minstens 1 echte firewall zorgen met VPN functionaliteit  (dus niet een routerke dat ook net iets meer kan).  Zie bijvoorbeeld www.watchguard.com

Voor de clients moet je zeker zorgen voor IPSEC verbindingen vanop een losse PC, of DVCP/IPSEC verbindingen (firewall-to-firewall) vanop een andere kleinere firewall die je bij de gebruikers plaatst (bv.  Watchguard Soho 6tc)

DIi laatste is het comfortabelst:  de client moet zelf niet voor het coderen of het openzetten van de VPN zorgen.  De firewalls regelen de tunnels dan onderling met elkaar, en ze blijven ook steeds openstaan.

Het KAN eventueel iets goedkoper door met variabele adressen te werken, een software VPN-server op een Mac, etc, maar het is gewoon veel makkelijker werken met iets of wat degelijk materiaal.  De extra kost verdien je later dubbel en dik terug. Maar het vergt wel enige kennis en voorbereiding, en vooral een juiste keuze van hardware.  Aangezien je toch lijkt te spreken over beroepsgebruik, raad ik je toch aan voor het professionelere spul te gaan, zonder te overdrijven.

Bv.  1 Watchguard Firebox firewall met VPN ondersteuning, en IPSEC verbindingen daarnaartoe vanop de Mac Mini's.

Enfin, kijk goed rond op Internet en informeer je goed.

Over de Mac hardware zelf zou ik me totaal geen zorgen maken....

(Bewerkt door wimbor om 14:44, 19-05-2005)