שלום לכולם, אשמח לעזרה!

קצת רקע:

להורים שלי סוכנות ביטוח קטנה, 7 מחשבים מקרטעים ועוד 3 מדפסות עם חיבור Ethernet. עד היום, ארון התקשורת נראה כך:

1. Switch באזור ה20 פורטים, בן כמה שנים, פשוט, והאמת שלא צריך יותר של אדימקס, שאין כוונה להחליף אותו - הוא עושה את העבודה ולא עושה בעיות.

2. מודם vDSL שמושכר (כמובן, כמובן..) מבזק - DSL699U5, שעובד.. בסדר, ומשמש כBridge בלבד ל..

3. Checkpoint safe@office 500 - ראוטר עם אבטחה.. מוגברת? לפחות על פי מה שהבנתי מהאינטרנט והחברה שעבדנו איתה עד היום.

פה מתחילה הבעיה. המכשיר הזה הושכר במשך כמה שנים מחברת תמיכה מסויימת שההורים שלי הפסיקו לעבוד איתה (משלל סיבות), אך נאלצו להמשיך מכיוון שהם סירבו לשחרר את הסיסמא והשם משתמש לממשק ניהול שלו (פתיחת פורטים), סירבו לאפס אותו מכיוון שהוא שלהם, ועוד כל מיני דברים בסגנון.

היום סוף סוף ההורים שלי עזבו אותם, וכרגע הוא מנותק, והכל מחובר ישירות למודם, עם חשבון חדש בבזק בינלאומי, שעובד, אבל כנראה שזה לא המצב האידיאלי ואנחנו מחפשים ראוטר. מכיוון שאין להם כיום "איש מקצוע" הם פנו אליי, ואני פונה אליכם.

בבזק בינלאומי הציעו לנו לקנות מהם במחיר די גבוה להורים שלי (4000 ומעלה) גרסא מתקדמת יותר שלו, safe@office 1000 (עריכה: אחרי חיפוש קצר, ראיתי שהמכשיר הזה מגיע לסוף חייו, והוא מוחלף בCheckpoint 600, אבל סיפור המחירים דומה) , והטיעון שלהם שם הוא שהראוטר הזה מספק אבטחה יותר טובה, ומעבר לזה אין לו יתרון משמעותי, לפחות לסוכנות ביטוח שעושה שימוש די בסיסי באינטרנט ובעיקר זקוקה לאמינות ויציבות.

אז השאלות הן כאלה:

1. האם באמת, למשרד בגודל כזה, עם שימושי אינטרנט בסיסים שכל מה שצריך בהן היא אמינות יש צורך במכשיר כזה יקר, והאם לא מספיק לקנות ראוטר אמין, איכותי, לדאוג לעדכונים שוטפים, לפיירוואל פעיל בכל מחשב ובכלל, הקפדה על בטיחות. האם באמת לראוטר במחיר הזה, לצרכים האלה, הזאת יש יתרון?

2. אם כך המצב, על איזה ראוטר הייתם ממליצים? 40 מגה בבזק בינלאומי, 7 מחשבים, 3 מדפסות רשת, אין צורך בwifi, וזה עתיד להשאר כך בזמן הקרוב.

אני ממש ממש אשמח לעזרה! אין לי אמנם הכשרת רשתות כלשהי, אבל כרגע אני "איש המחשבים" שלהם, ואני מנסה לעשות את המיטב. תודה.

אם הסוכנות שלכם עובדת עם חברות הביטוח הגדולות (פניקס, מגדל וכו') תבדוק קודם עם אותם חברות מה הדרישות. הרבה חברות דורשות חיבור VPN. משהו שראוטר פשוט לא תומך בו.

אחרי שתדע אם זה חלק מהדרישות יהיה אפשר להמליץ לך על מכשיר כלשהו.

בדקנו, ובמפתיע התשובה הייתה שלילית. לראיה, הכל המשיך לעובד בסדר גמור גם ללא הs-box. בכל מקרה, אני אבדוק שוב.

draytek vigor 2920n, כולל VPN.

בלי אלחוטי 2920

טוב, אחרי שיחות עם כמה חברות ביטוח, אני אישית ירדתי מהנושא, גדול עלי להתווכח עם אנשי תמיכה מקובעים, אבל בכל מקרה..

כל החברות טוענות בתוקף שחייבים "S-box". שאלתי, למה אי אפשר ראוטר אחר? עם VPN?

"חייבים s-box".

לי זה לא נשמע הגיוני, במיוחד אחרי שהשוויתי עם דגמים אחרים. למישהו זה נראה הגיוני, או שזה סתם קיבעון? (או שמישהו בצ'קפוינט משלם למישהו כסף?)

זה מה שהם מכירים, זה הכל. יש סיכוי שיש הסכם עם צ'קפוינט. לא צריכה להיות בעיה להגדיר VPN מול יצרן אחר.

אם אתה משלם למישהו שינהל לך את הציוד (לדוגמה בזק בינלאומי) אז זה לא צריך להפריע לך, הם אלה שיצטרכו לשבור את הראש ולפתור את התקלה.

אם אתה רוצה לעשות את זה בעצמך, ואין לך את הידע והניסיון להתעסק עם זה, עדיף ללכת על בטוח (וגם אז אם יש תקלה תצטרך להתמודד איתה בעצמך).

S-BOX ללא אלחוטי ורישיון ל-25 משתמשים (כמות המחשבים שיוכלו לצאת לאינטרנט) ואפשרות לחיבור VPN לשתי חברות ביטוח יעלה לך ככה בסביבות 2500 שקלים. (אם צריך יותר משני חיבורים זה יעלה את העלות). אתה מקבל אחריות לשנה.

תבקש מהנציג של בב"ל לתת לך הצעה ל-SBOX ללא אלחוטי עם רישיון ל-25 משתמשים ותוודא שמדובר על רישיון של חברות ביטוח שנותן לך יותר משני חיבורי VPN. הם נותנים שלוש שנים אחריות על הציוד והם מנהלים אותו.

אחרי שתראה את ההפרש תחליט מה עדיף לך.

עריכה: אתה יכול גם לקנות את הציוד באופן עצמאי ולהגדיר באופן עצמאי. במידה ויש תקלה שאתה לא יודע להתמודד איתה, רק אז לעשות את ההסכם מול בזק בינלאומי (שהמחיר הוא רק על השירות ולא על החומרה עצמה).

אני רוצה להבין...כרגע הכל עובד לך ? מול כל חברות הביטוח ?

ובכל זאת אתה מאמין להם שאתה צריך SBOX ? או נתב/FW אחר שתומך בVPNים ?

קודם כל, תודה רבה על התגובות.

היום ההורים שלי גילו שלא הכל עובד, והתומכים הדגולים בחברות מתעקשים ש"חייבים SBOX".

לא משנה כמה ניסיתי להסביר להם שכל מה שצריך הוא ראוטר עם VPN, הם לא מתרצים, ומסרבים להקשיב לי.

אז למען השפיות הנפשית שלי, וויתרתי על הנושא. שיהיה להם בהצלחה.

תודה לכם על העזרה.

א.לגבי הSBOX המקורי שלך...תחפש בגוגל איך מבצעים איפוס סיסמה - תבדוק אם זה אפשרי.

ב.לגבי הVPNים, הסיבה היחידה שזה הדרישה שלהם כי יש דברים בIPSEC TUNNEL שהם קצת שונים בין VENDOR לVENDOR - ולכן תבקש מהם את הקונפיגורציה שתצטרך להגדיר.

שים פה את הקונפיגורציה הנדרשת (כמובן ללא סיסמאות וכו') ע"מ שנגיד לך איך אתה מגדיר את זה בציוד אחר.

לי אומנם יוצא להגדיר רק בסיסקו ולעיתי בCP - אבל שווה להעיף מבט.

א. הsbox המקורי לא שלנו, הוא חזר לחברה שההורים שלי עזבו, לא רציתי לגעת בו מעבר.

ב. תודה על ההסבר - אם זה יהיה רלבנטי, אני אקפיץ את הדיון, בינתיים, אני לא שם.

ג. CP?

CP = CHECKPOINT

כמובן, איך פיספסתי?