Малому бизнесу мало не покажется

Наши интернет-центры трудятся не только в домохозяйствах, но и в небольших офисах, магазинах, кафе, автосервисах. Прежде всего предприниматели любят их за способность подключаться к любому интернет-провайдеру и добывать гражданский 3G/4G-интернет в заламывающих руки юрикам торговых центрах. Кроме того, в два клика, без красноглазых админов по вызову, настраивается резервирование, подключается дешевый USB-принтер, за сутки с чем угодно поможет официальная поддержка.

На примере умного дома мы уже рассказали, чем полезны сегментация сети и фильтрация трафика, а также облачный сервис KeenDNS для удаленного управления и доступа к сети. Очевидно, что на небольшом предприятии всё это тоже востребовано: отделить сотрудников от посетителей или даже друг от друга по отделам, блокировать нежелательные и вредоносные сайты, обеспечить защищенный доступ не только к веб-интерфейсу самого кинетика, но и управлению других устройств, таких как IP-камеры и различные серверы.

Сегодня рассказываем, что еще есть полезного для офисных задач и малого бизнеса.


Идентификация пользователей Wi-Fi

Согласно постановлениям правительства РФ № 758 от 31 июля 2014 г. и № 801 от 12 августа 2014 г. все юридические лица и индивидуальные предприниматели, к примеру владельцы кафе или хостелов, обязаны предоставлять отчеты об использовании оборудования для публичного доступа в интернет. Это значит, что всем клиентам, подключенным по Wi-Fi или сетевому кабелю к гостевой сети предприятия, нужно пройти обязательную аутентификацию. Во всех кинетиках для этого предусмотрено приложение Captive Portal, включаемое в настройках сегмента и использующее готовые профили поставщиков сервиса, например Мегафон, WiFly, WiFi Systems и др. Достаточно приобрести у них акаунт, а дальнейшая настройка делается в несколько кликов — любой бариста справится. Заметьте, что ровно для этой задачи можно к существующей сети купить простейший кинетик и перевести его в режим точки доступа.


VPN — сервер и клиент по любому протоколу

PPTP, L2TP-over-IPsec, IPsec Site-to-Site/IKEv1/IKEv2, OpenVPN, SSTP, Wireguard — настоящие админы знают, что с этим делать:

• Подключиться к кинетику и ресурсам определенного сегмента локальной сети предприятия по защищенному соединению, что может быть полезно не только самому админу, но и сотрудникам, работающим из дома. Через безопасный туннель к VPN-серверу можно даже пользоваться офисным интернетом, что особенно целесообразно, если VPN-клиент работает через чужой доступ в интернет, например в публичной WiFi-сети. Для подключения каждому пользователю надо создать учетную запись на кинетике с логином/паролем и необходимым правами. С версии 2.12 появилась поддержка туннелей SSTP, которые в связке с KeenDNS позволяют пересылать пользовательский трафик по https сквозь любые NAT’ы и фаерволы.

• Объединить несколько офисов или других объектов по IPSec. Такой туннель между локальными подсетями защищается зашифрованным ключом и гарантирует конфиденциальность IP-телефонии, передачи файлов и потоков видеонаблюдения. Его можно построить как между кинетиками, так и c цисками, зайволами или джуниперами.


Приоритеты подключений

Все каналы в интернет от провайдеров: проводные, через модем 3G/4G/DSL и по Wi-Fi, а также VPN-соединения к другим сетям и серверам считаются подключениями. В версии 2.12 появилась функция «Приоритеты подключений» (Policy Based Routing) для их приоритезации и прикрепления к устройствам и целым сегментам. Повысить или понизить приоритет можно простым перетаскиванием названия в списке.

Бизнес-пользователи могут оценить PBR при решении следующей актуальной задачи: выпускать определенные устройства через VPN-туннель, например IP-телефоны для соединения со станцией и звонков в другие офисы, а компьютеры и публичные сервера — через основное интернет-подключение. Кроме того, это открывает возможности балансировки нагрузки при использовании нескольких провайдеров.


Простейший сетевой накопитель

Если на полноценный сетевой накопитель начальство денег не дает, можно дешево и сердито поднять простой файловый сервер, подключив к кинетику USB-диск. Файлы на нем доступны внутри сетей Windows и MacOS (в том числе пользователям, подключенным через VPN), а также по FTP с возможностью доступа из интернета. Если потребуется, то можно организовать DLNA-сервер для потоковой передачи мультимедиа на цифровые вывески и телевизоры, например для наружной рекламы или развлечения посетителей.


Многоканальная телефонная станция

Достаточно подключить USB-модуль Keenetic Plus DECT, чтобы получить функции беспроводной телефонной станции DECT. Далее надо настроить подключение к SIP-оператору или собственному SIP-серверу, причем можно завести несколько линий, а также подцепить трубки Gigaset или Panasonic. В отличие от обычной DECT-базы, Keenetic Plus DECT позволяет вести до четырех параллельных разговоров по одному телефонному номеру. Если есть хотя бы одна свободная трубка, то в офис дозвонятся и, наоборот, будет возможность сделать исходящий звонок. Оцените, как выгодно можно телефонизировать торговую точку или склад, где нет проводного интернета, добавив к кинетику USB-модем и DECT-станцию.

Специально не рассказали кое о чем самом свежем, следите за нашими новостями. Не отключайтесь!