> Dal bych na vás a šel do mikrotiku, ale v jejich nabídce jsem nenašel takový, který by měl externí anténu (modem bude v plechovém rozváděči a venku bude pouze ta anténa).
Všetky indoorové/mobilné (wap, chateau, ltap) majú u.fl pigtaily na pripojenie vonkajšej antény, v popise modelu to zvyčajne je a je ich vidno na fotkách. Vyššie spomenuté SXT a LHG sú outdoorové modely, určené na montáž vonku a už ide od nich iba ethernet kábel (cez ktorý sú aj napájané).
> A použitý RutOS je zřejmě odvozený z OpenWrt,
Nie, ROS nie je odvodený z OpenWRT. Oba sú však postavené na linuxe, ale s rozdielnou filozofiou.
> Chápu to ale správně, že když někde v internetu poběží OpenVPN server a ten modem se k němu připojí jako OpenVPN klient, tak budou mít do té VPN sítě přístup zařízení připojená po ethernetu do toho modemu (tedy to PLC)?
To je to komplikovanejšie riešenie v prípade, že by ste nemali verejnú IP adresu. Pokiaľ ju mať budete, tak najjednoduchšie riešenie je, keď router je VPN server a nič iné v internete nepotrebujete, cez VPN sa z kancelárie budete pripájať k tomu routeru. PLC nebude tušiť, že cez nejakú VPN ide, pre neho to bude iba default gateway z ktorej na neho chodia pakety.
> Je u takovýchto krabiček typu mikrotik běžné, že se jim nastaví role VPN klient nebo server a ony po každém restartu nastartují do té role (tedy že se automaticky spustí server, nebo se klient automaticky snaží připojit k předdefinovanému serveru)? Nerad bych se dočkal nemilého překvapení :-)
V ROS, ak sa zapne služba, tak zostane zapnutá aj po reštarte. On celkovo ROS má filozofiu, že je niečo zapnuté/vypnuté, ale nie, či je k tomu nejaký bežiaci proces, to je záležitosť OS, aby si to zariadil.
IPSec tunely fungujú on-demand, keď je tunel nevyužitý, tak sa zruší, tak príde prvý paket, ktorý by mal ísť cez neho, tak sa znova obnoví (preto prvý paket môže mať vyššiu latenciu na idle linke). V prípade site-to-site ho obnovuje samozrejme tá strana, z ktorej ide paket. V prípade road-warriora (t.j. používateľ na počítači zapína/vypína vpn) sa pripája klient, pri pripojení vytvorí tunel, pri odpojení zruší tunel, server len počúva, či mu prichádzajú pakety.