Vzdálené připojení k řídící jednotce

Neo

Vzdálené připojení k řídící jednotce
« kdy: 24. 10. 2012, 19:07:26 »
Ahoj,

mam dotaz na vzdalene pripojeni k ridici jednotce. Jedna se o jednotku IQ3xcite od Trend. Popis strucny:
 Ethernet 10 Mbps main network with TCP/IP protocol
•   Embedded web server
•   Security protected monitor/control via web browser
•   Compatible with existing IQ system protocol

pripojeni by bylo pres ADSL od O2. Je mozne se pak na tuto jednotku pripojit vzdalene?

Dekuji za odpovedi
« Poslední změna: 24. 10. 2012, 20:10:12 od Petr Krčmář »


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Vzdálené připojení k řídící jednotce
« Odpověď #1 kdy: 24. 10. 2012, 21:19:13 »
Ma to ethernet, tak asi ano. Zalezi na vas, abyste si tam nejak protuneloval cestu. Sel by asi presmerovat nejaky port, ale to by mohlo pedstavovat bezpecnostni problem. Nevim, co ten kontroler dela, ale nejaky hacker by vam tam treba mohl nelegalne cist teplomery nebo mozna dokonce neco menit. Takze spise asi VPN.

Neo

Re:Vzdálené připojení k řídící jednotce
« Odpověď #2 kdy: 24. 10. 2012, 23:02:48 »
vlastni program jednotky ma zabezpeceni na nekolika urovnich. VPN nebude vhodna kvuli rychlosti. Navic k jednotkam budou pristupovat i mene PC znali uzivatele. Nejlepsi bude asi ziskat verejnou IP od O2 a udelat portfowarding. Nejlepsi varianta fungovani predstavuje modem za nim ridici jednotka, na kterou je moznost se vzdalene pripojit.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Vzdálené připojení k řídící jednotce
« Odpověď #3 kdy: 24. 10. 2012, 23:51:17 »
Nejlepsi bude asi ziskat verejnou IP od O2 a udelat portfowarding. Nejlepsi varianta fungovani predstavuje modem za nim ridici jednotka, na kterou je moznost se vzdalene pripojit.

Nemusite krkavcum platit za verejnou ip. Snad by vam stacilo DynDNS. Spousta modemu to ma rovnou v sobe. Idealne zvolte nejake dementni jmeno, ktere nikoho nenapadne jen tak zkusit. Pokud se zmeni ip, tak snad uzivatele obcas preziji, ze se jednou za uherak nedokazi pripojit az nekolik teoretickych minut.

Neo

Re:Vzdálené připojení k řídící jednotce
« Odpověď #4 kdy: 25. 10. 2012, 09:00:28 »
aha, to pak teda funguje, tak ze se nebudu pripojovat pres IP adresu, ale vymyslim si napr. www.ridicijetnotka.cz
Kazdopadne na tohle bude zapotrebi staticka IP ne? Ta je u O2 sice taky za priplatek, ale aspon tam neni ten problem, ze na IPV4 uz verejne IP udajne dochazi.


Rhinox

Re:Vzdálené připojení k řídící jednotce
« Odpověď #5 kdy: 25. 10. 2012, 09:11:17 »
aha, to pak teda funguje, tak ze se nebudu pripojovat pres IP adresu, ale vymyslim si napr. www.ridicijetnotka.cz
Ne, vymyslis si napriklad ridicijednotka.dyndns.org nebo nakou jinou domenu 3.radu pod domenama, ktere obhospodaruje dyndns.

Kazdopadne na tohle bude zapotrebi staticka IP ne?
Ne, dyndns je tam proto, aby ses pripojil pres fqdn na tu spravnou IP, i kdyby byla dynamicka...

Re:Vzdálené připojení k řídící jednotce
« Odpověď #6 kdy: 25. 10. 2012, 10:09:35 »
Nemusite krkavcum platit za verejnou ip.
Musí. Tedy za předpokladu, že xDSL přípojka dosud není zřízená a zároveň že řídicí jednotka neumí IPv6. Na xDSL přípojkách zřízených po 1. 7. 2012 je už jen privátní IPv4 adresa a IPv6. Takže přesměrování IPv4 portu nebude  možné.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Vzdálené připojení k řídící jednotce
« Odpověď #7 kdy: 25. 10. 2012, 10:29:22 »
Na xDSL přípojkách zřízených po 1. 7. 2012 je už jen privátní IPv4 adresa a IPv6. Takže přesměrování IPv4 portu nebude  možné.

To vam ty potvory ani port nepresmeruji? Co delaji lidi s bittorrentem?

Neo

Re:Vzdálené připojení k řídící jednotce
« Odpověď #8 kdy: 27. 10. 2012, 14:02:04 »
testuji ted jednotku doma, bohuzel nemam na adsl verejnou IP. Takze mohu ted zkusit jen dynDNS. Ale s tim nemam moc zkusenosti.
Muj modem Zyxel umi tuto funkci, ale jako providera nabizi jen www.dyndns.org. Bude mi fungovat jen tehle provider www.dyndns.org, ktery je placeny nebo mohu pouzit i nejakeho free providera jako napr. https://freedns.afraid.org ?

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Vzdálené připojení k řídící jednotce
« Odpověď #9 kdy: 27. 10. 2012, 23:14:16 »
Hm, tot otazka. Pokud vim, Dyndns.org mivalo zakladni sluzbu zadara. Holt krize utoci.

Ale dynamicke DNS nepotrebujete proto, ze nemate verejnou adresu, ale proto, ze nemate statickou adesu. Verejnou adresu potrebujete tak, jako tak. Pomohlo by vam leda tak to, ze vam nekde presmeruji port smerem na vas router, kde si ho pak presmerujete na tu ridici jednotku. Ziskate tak jeden verejny port, ktery bude existovat na posledni verejne adrese smerem k vam. Cili si u providera musite nekde ukecat presmerovani portu.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Vzdálené připojení k řídící jednotce
« Odpověď #10 kdy: 27. 10. 2012, 23:31:47 »
BTW, pokud na stejne ADSL lince budete mit zapojeny pocitac, ktery je stale v provozu, muzete klienta nejake te sluzby dynamicke DNS mit na nem. Treba na Linuxu ez-ipupdate, ale jsou i dalsi.

Neo

Re:Vzdálené připojení k řídící jednotce
« Odpověď #11 kdy: 28. 11. 2012, 22:29:25 »
Ahoj panove,

tak po delsi odmlce se vracim. Konecne mam verejnou , tak mohu plne testovat. Jak rikam verejna IP jiz je, z venku se pingnu a i se dostanu na spravu modemu. Kazdopadne se mi nedari NAT, abych se dostal z venku na jednotku. Mam modem Zyxel P-660HN-T3A.
NAT probihal nasledovne.

Network/NAT --> SUA only/ Port forwarding

a tady jsem nastavil pravidlo:
start port: 57612 (UDP port na kterem jednotka defaultne ma fungoavat)
end port: 57612
Server IP Address: 10.0.0.3 (IP adresa jednotky v LAN)

firewall v modemu zakazany momentalne a kdyz se zkusim pres verejnou IP xxx.xxx.xxx.xxx:57612 pripojit, tak se nepovede. Stranka nenalezena. Co mi unika? Nebo co delam spatne?

Dekuji predem za rady

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Vzdálené připojení k řídící jednotce
« Odpověď #12 kdy: 28. 11. 2012, 23:44:34 »
Nemelo by tam byt take nastaveno, na ktery port vnitrni site to ma byt presmerovano? Mate tam akorat adresu a vnejsi port, ale ne port vnitrni.

BTW, abyste zmatl nepritele, mohl byste si tam nastavit jiny vnejsi port, aby teroristi a Mossad hned nevedeli, ze mate tuto ridici jednotku, protoze kazdey vi, ktery defaultni port pouziva.

Neo

Re:Vzdálené připojení k řídící jednotce
« Odpověď #13 kdy: 29. 11. 2012, 08:13:31 »
myslite port translation? to jsem mel tez nastavene, pro kontrolu zatim na stejny port, ale stejne se nedarilo. JInak pak je dobra uvaha dat jiny vnejsi v ramci bezpecnosti.

Pajk

Re:Vzdálené připojení k řídící jednotce
« Odpověď #14 kdy: 29. 11. 2012, 09:06:57 »
Zdravím,
uvádíte, že jednotka komunikuje pomocí UDP portu/portů  a že při pokusu o připojení bylo hlášeno něco jako stránka nenalezena ... tj. zřejmě web. Webový prohlížeč umí připojení na libovolný port, ale pouze TCP. Takže pokud jednotka opravdu používá UDP pro komunikaci a http (tj. tcp port 80) pro správu, tak s popsaným port forwardem můžete použít ten komunikační program přes UDP ale nemůžete jednotku přes http spravovat. To byste si musel vystavit i TCP port pro tu správu.
A ještě info k adsl Zyxel - většina (ne-li všechny) umí port forward pouze beze změny čísla portu, tj. zadává se rozsah vnějších portů a vnitřní adresa "serveru" - tam se to směruje a směruje se na stejná čísla portů. Takže pokud Vaše řídící jednotka má nastavenu příslušnou vnitřní ip, masku a lan ip modemu jako výchozí bránu a na modemu není zapnut žádný firewall, mělo by to být správně.