A teraz nahlas rozmýšľam ďalej... Ak môj poskytovateľ internetu ponúka verejnú ipv4 za cca 3€ mesačne a na routri ax1800 by som zapol openvpn, tak mám vlastne vyriešenú časť servera?
Jo, k tomu tak trochu směřovaly moje úvahy, byť tedy s použitím zmíněných Mikrotiků jako místo MR6400.
Na AX 1800 s pevnou veřejnou adresou bude OpenVPN server, kam se připojí klienti, pak se přidají do AX1800 statické routy do sítí za těmi klienty. Jestli to nebude firewall v AX1800 nějak hloupě blokovat bez možnosti přenastavení (ty domácí routery mají většinou ten firewall hodně "dumbed down", aby to bylo jednoduché), tak by to mělo šlapat.
A je vôbec dobrý nápad ten router vystavovať na net?
Osobně bych se toho nebál, pokud budete chtít, můžete si to ještě šoupnout třeba na nestandardní port (místo 1194 např. 20194).
Už len potrebujem klientov?
Druhá časť otázky.
Predstavme si, že v sieti 4g routra by bolo Dell wyse s openvpn klientom. Dokázalo by toto zariadenie robiť prostredníka medzi openvpn serverom a Modbus tcp zariadením?
Běží na těch Dellech Linux, BSD..?
Mohlo by to fungovat, je to trochu variace na to, co už tu padlo.
Dell bude mít normální IP z toho rozsahu za LTE routerem, stejně jako Modbus zařízení.
Na něm bude rozběhnutý OpenVPN klient připojený do VPN sítě, který vytvoří po připojení tun rozhraní a bude na něm povolené forwardování paketů (tzn. bude fungovat jako router). Na LTE routeru pak budou nastavené správné statické routy do těch vzdálených podsítí, kdy ten Dell bude sloužit jako brána.
Tzn. když Modbus zařízení začne komunikovat na jiné, co je ve vzdálené podsíti, tak dorazí pakety na výchozí bránu (LTE router), ten je podle rout. tabulky pošle dál na ten Dell, který to zas dál otočí do tun rozhraní z OpenVPN a pošle na server.. až to dorazí do svého cíle. Cesta zpátky pak podobně.