Publié par Laisser un commentaire

Applications et Expérience Mini PC sur sites professionnels : Opérateur alternatif de réseaux ouverts au public

Nous proposons des accès internet à la demande à travers un centre serveur et un réseau de hotspots sans fil dans des stations touristiques.
Les vacanciers accèdent à Internet en Wifi via un portail captif et à l’aide de cartes prépayées vendues chez les commerçants, ou en ligne via paypal.
Ils obtiennent ainsi des codes d’authentification et du temps crédité.
Nous accueillons également des utilisateurs permanents par câble tels que les commerçants.

Nous avons besoin que notre centre serveur constitué de serveurs dédiés hébergés en Data Center sous système Linux et organisés en tolérance de panne puisse configurer nos sites distants et relayer les services réseau centralisés. Nous utilisons un Serveur VPN pour les transactions privées et Web Messagerie pour les transactions publiques.

Sur les sites distants, les MINI PC ont le rôle de partager un ou plusieurs accès Internet, d’assurer la sécurité des échanges, de contrôler et filtrer l’accès internet des vacanciers.
1 liaison VPN vers notre centre serveur fournit l’ensemble des configurations et des services.
1 VLAN Privé d’administration,
1 VLAN par client permanent,
1 Vlan public pour distribuer l’accès internet à la demande pour les vacanciers.
1 Onduleur UPS Smart C 1000 Va.

Mini PC QOTOM Q575G6 Processeur i7-7500U, RAM 2Go, Disque M Sata 32Go, 6*Gigabit Ethernet, 2*USB3.0, 2XUSB2.
Nous attendons les futures réalisations équipées de la carte-mère Za-b85p6w disposant notamment de 6 ports Ethernet Gbits et 2 ports SFP+ Fibre Optique.

1 ou plusieurs ports WAN connectés selon la situation à :
– 1 Cisco AM200 en mode bridge en ADSL
– 1 Box de l’opérateur en mode bridge en VDSL si le débit est supérieur à l’ADSL
– 1 clé Usb Huawey E3372 firmware stick (modem PPP) en 4G
– 1 box de l’opérateur en mode bridge en FTTH d’ici l’arrivée des nouveaux modèles MINI PC qui permettront de connecter directement le module SFP de l’opérateur.

1 ou plusieurs ports Ethernet restants pour connecter :
– 1 accès point en VLAN Public,
– 1 réseau local d’un utilisateur permanent en Vlan privé,
– 1 switch administrable en Vlan Trunk.
– 1 port mini PCI-express interne pour connecter une carte sans fil afin d’obtenir directement un point d’accès avec antennes externes.

Le Mini PC a un système Linux, Debian 9 (Stretch).
Les services :
OpenNTPD (serveur de temps), ISC-Dhcp relay et Bind9 cache (relayage dhcp et dns), OpenVpn pour la connexion à notre centre serveur pour les configurations, l’ensemble des services centralisés et la supervision.
Accès à nos services Web de portail captif sur notre centre serveur.
Développement :
IPTables et Iproute2 pour le load balancing et le firewall.
Coovachilli pour contrôler et filtrer l’accès internet public.
Fail2ban pour la surveillance des flux afin de bannir automatiquement sous certains critères les adresses IP qui agressent de l’intérieur et de l’extérieur

En conclusion :
Un Mini PC qui permet de réaliser un Routeur-switch-firewall adapté à nos besoins 
à moindre coût.
Onduleur : Faible consommation d’énergie
Encombrement : Gain de place dans l’armoire de brassage.

Sommaire Mini-PC

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *