由於廠區面積限制,我總共建置三地的VPN:
一廠是行政/設計中心,負責模具設計及加工程式編輯。
二廠負責CNC加工,所以只接收由一廠傳來的加工程式。
住家則是把一廠的NAS做Rsync異地備份。
另外還要提供給工程師可以遠端回來存取圖檔(SSL VPN /L2TP VPN)
比較不一樣的地方是,實際在線上的人數可能沒有開版大那麼多。
因為是自家公司,又是小型公司,所以一切都自己來,
又因為對網通資訊涉獵較少,最早的版本是用居易科技的Vigor2120搭配Vigor2133AC來建構,
大概用了三四年沒有太大問題,不過因為是低階機種,所以速度真的快不起來,而且連線數不多,但是還夠用。
前年因為網速已經升到300M/100M及 500M/250M,
所以就把一廠的Vigor2133AC換成Vigor2927AC,二廠跟住家都還是維持原配置,
以網芳芳鄰共享模式來說,LAN-TO-LAN大概會落在10MB/左右,SSL VPN大概是 5~6MB/S,
後來一次心血來潮,把Vigor2927AC的Firmware更新了,結果網芳共享變隨機無法傳檔,有時可以有時不行,
最後降版回出貨版本才一切OK,為了怕耽誤工作,所以整整快一年不敢亂更新。
今年因為看到臉書社團有網友提到Zyxel Nebula 及 Aruba Instant On 兩種的雲端管理都很方便,
所以分別試了GS1915-8EP 跟 Instant On 1930 交換器,只能說真的很方便,不管是設定或是觀看狀態,
都可以用電腦或手機APP處理,加上我購買POE機種,隨時都可以控制POE口的電源,為此我還特別買POE分離器來改裝原本家裡的Deco X95,只能說真的是很後悔,後悔太晚買。
也因為這樣,加上中華已經免費升300M/300M跟500M/500M,所以才又動了升級網路設備的想法,
本來也想說再換Draytek,不過想到最近資安事件滿多的,此次就改選Zyxel的FLEX100跟FLEX200帶資安授權版本。
我覺得最方便的一點是,在網頁版本的組織管理裡,有一個VPN規劃工具,
可以輕易地把Nebula裝置跟非Nebula裝置之間的VPN建構起來,當然非Nebula的裝置要先另外設定好。.
最後講一下網芳共享的傳輸速度,Site-to-Site可以接近20MB/S,L2TP VPN大概會在10MB/S上下,
同樣是中華電信升速後,比起舊的Draytek組合的速度算是有感提升,也可能是原設備較舊了,
那至於為什麼NB的VPN改L2TP,因為Zyxel的SSL VPN需要付費訂閱。
另外也要稱讚一下Zyxel臉書社團的小編,真的很熱心,願意跟我技術交流到半夜,
也是因為這樣,所以最後決定再支持一部NWA210AX,
幸好這些設備都沒漏氣,目前裝起來約一個多月,還沒有斷線過。
補充一下,Draytek VPN問題,我後來好像有看到是因為新舊設備安全性認證版本的問題,
只要改設定就不會斷線了,不過因為設備已經拆了,所以無緣再測試。
