Zobrazit příspěvky
1
Sítě / VPN - přenosné připojení pro offline lokality
« kdy: 23. 02. 2022, 19:24:03 »
Potřebuji se vzdáleně připojovat k zařízením, která jsou v OFFLINE lokální síti zákazníka. Typicky různé počítače, PLC automaty, frekvenční měniče v rámci jednoho stroje ve výrobní firmě. Ta zařízení typicky NEMAJÍ ve své IP konfiguraci nastavenu Gateway.
Potřebuji "být v té lokální síti", vidět ta zařízení, pingnout na ně, připojit se k jejich webovém serveru, spojit se s nimi pomocí jejich proprietálního software.
Řešení obecně vidím v tom, že bude existovat nějaká krabička (něco jako chytrý router, jednodeskový počítač, případně starší laptop), který se předem nakonfiguruje a následně zapojí do místní sítě a připojí se k internetu a ta krabička zajistí, že se někdo dokáže ze svého PC vzdáleně připojit do té místní sítě.
Ta krabička bude přenosná a bude se převážet mezi různými firmami a vzdálený pracovník se bude připojovat tam, kde ji technik zrovna zapojí (a kde ji připojí k internetu).
To co chci, už tímto způsobem vlastně používáme, ale jako placené řešení firmy ewon.
https://www.ewon.biz/technical-support/pages/talk2m?ordercode=talk2m
Ewon je zdarma při občasném použití, ale při častém použití je dost drahý, proto bych chtěl něco podobného, ale ve vlastní režii.
Moje naivní schéma je zde:
https://imgway.cz/8T6e/VzdalenePripojeni1.png
Předpokládám, že bych potřeboval VPS server, na kterém by běžel OpenVPN server (cena VPS serveru problém není). Mám na tu VPS nějaké zvláštní požadavky (kromě dostatečného množství měsíčních dat)?
Předpokládám, že vzdálenému pracovníkovi by na počítači s windows by běžel pouze OpenVPN klient. Vzdálený pracovník bude připojen nějakým domácím nebo mobilním připojením k internetu.
Ale co ta krabička?
- Musí mít ethernetový port, aby se připojila k té LAN.
- Musí být schopna se připojit k internetu (např. přes wifi, nebo přes LTE SIM - lépe obojí, ideálně by měla mít ethernetový WAN port, ale to není nutné). Ten internet bude typicky "špatný", tedy žádná veřejná IP adresa a nemožnost se domluvit na nějakém přesměrování portů. Buď místní wifi, nebo mobilní data.
- Musí jít nakonfigurovat tak, aby se k internetu a VPN připojila po restartu sama, případně, aby to někdo méně zkušený dokázal zapnout přes webové rozhraní (dle připraveného návodu).
Jdu správným směrem? Poradíte jaká krabička by byla vhodná?
Pokud se budu chtít připojit do místní sítě, kde bude jiný privátní rozsah, budu muset měnit konfiguraci pouze v krabičce, nebo i na VPS OpenVPN serveru?
Nebo se pletu a je to složitější a abych byl vzdáleně přítomen v té LAN, tak by na krabičce musel běžet VPN server?
Díky.
Potřebuji "být v té lokální síti", vidět ta zařízení, pingnout na ně, připojit se k jejich webovém serveru, spojit se s nimi pomocí jejich proprietálního software.
Řešení obecně vidím v tom, že bude existovat nějaká krabička (něco jako chytrý router, jednodeskový počítač, případně starší laptop), který se předem nakonfiguruje a následně zapojí do místní sítě a připojí se k internetu a ta krabička zajistí, že se někdo dokáže ze svého PC vzdáleně připojit do té místní sítě.
Ta krabička bude přenosná a bude se převážet mezi různými firmami a vzdálený pracovník se bude připojovat tam, kde ji technik zrovna zapojí (a kde ji připojí k internetu).
To co chci, už tímto způsobem vlastně používáme, ale jako placené řešení firmy ewon.
https://www.ewon.biz/technical-support/pages/talk2m?ordercode=talk2m
Ewon je zdarma při občasném použití, ale při častém použití je dost drahý, proto bych chtěl něco podobného, ale ve vlastní režii.
Moje naivní schéma je zde:
https://imgway.cz/8T6e/VzdalenePripojeni1.png
Předpokládám, že bych potřeboval VPS server, na kterém by běžel OpenVPN server (cena VPS serveru problém není). Mám na tu VPS nějaké zvláštní požadavky (kromě dostatečného množství měsíčních dat)?
Předpokládám, že vzdálenému pracovníkovi by na počítači s windows by běžel pouze OpenVPN klient. Vzdálený pracovník bude připojen nějakým domácím nebo mobilním připojením k internetu.
Ale co ta krabička?
- Musí mít ethernetový port, aby se připojila k té LAN.
- Musí být schopna se připojit k internetu (např. přes wifi, nebo přes LTE SIM - lépe obojí, ideálně by měla mít ethernetový WAN port, ale to není nutné). Ten internet bude typicky "špatný", tedy žádná veřejná IP adresa a nemožnost se domluvit na nějakém přesměrování portů. Buď místní wifi, nebo mobilní data.
- Musí jít nakonfigurovat tak, aby se k internetu a VPN připojila po restartu sama, případně, aby to někdo méně zkušený dokázal zapnout přes webové rozhraní (dle připraveného návodu).
Jdu správným směrem? Poradíte jaká krabička by byla vhodná?
Pokud se budu chtít připojit do místní sítě, kde bude jiný privátní rozsah, budu muset měnit konfiguraci pouze v krabičce, nebo i na VPS OpenVPN serveru?
Nebo se pletu a je to složitější a abych byl vzdáleně přítomen v té LAN, tak by na krabičce musel běžet VPN server?
Díky.
