Jump to content
Калькуляторы

Межгосударственный удалённый доступ через сотовую сеть Удалённый доступ к ПК и IP-камере через сотовую сеть (GPRS/EDGE, 3G?)

Добрый день, товарищи!

 

Стоит задача организовать удалённый доступ из России к пром.ПК ("оранжевый ящик" для установки, Windows XP) и IP-камере, устанавливаемым в цеху предприятия в Узбекистане. Задачи удалённого доступа - редкие подключения для контроля работы оборудования, загрузка небольших архивов параметров с пром.ПК, возможно, загрузка записи с видеокамеры. Обязательным условием является высокая безопасность подключения и гарантия того, что посторонние люде не смогут подключится к этому каналу связи.

 

Интернета в цеху нет, из сотовых операторов стабильную связь даёт только Ucell.

 

Каким образом лучше всего решить эту задачу?

 

Примерную структурную схему прилагаю.

post-123790-075754400 1416456376_thumb.png

Есть идея использовать мобильный интернет и промышленный роутер, вроде Robustel R3000-3P. И какую-то из VPN технологий (OpenVPN?). С VPN до этого дела не имел, поэтому пока только вникаю.

Боюсь, что могут быть проблемы с динамическим IP, предоставляемым Ucell, каким образом можно обойти этот момент? Использовать DDNS?

 

Буду признателен за советы и критику.

Edited by Strohmann

Share this post


Link to post
Share on other sites

Не факт, что входящий VPN (GRE) пролезет через сеть сотового оператора.

Для безопасности, ИМХО, достаточно SSH на нестандартном порту с авторизацией по ключу.

 

http://lmgtfy.com/?q=rdp+over+ssh

Share this post


Link to post
Share on other sites

Вам нужно поставить 2 микротика, первый с автоматическим получением адреса от сотового оператора, второй у вас с постоянным белым IP. Дальний микротик по сети сотового будет подключаться по протоколу SSTP к вашему и сможете передавать данные до подключенных устройств. В канале будет и шифрование, и гарантированная доставка данных. В качестве моделей подойдут RB951G-2HnD с USB портом, RB750UP так же с USB, RB2011 c USB. Самая дешевая модель RB951-2n, но у нее нет USB порта, хотя можно припаять, если есть навыки.

Share this post


Link to post
Share on other sites

Ставите с одной стороны микротик как сервак, с другой стороны сам комп поднимает vpn/openvpn через сотовика до микротика. Или 2 микротика как предложено выше.

Share this post


Link to post
Share on other sites

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

Share this post


Link to post
Share on other sites

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

 

Когда устанавливаете микротик надежность повышается. При этом он так же получит доступ к роутеру, при чем можно и с внутренней стороны, так что всегда получится зайти в его настройки, даже после сброса.

Share this post


Link to post
Share on other sites

идёт SDK так что в него можно запилить всё, что угодно,

 

Это проще чем поставить 2 некротика? :facepalm

Share this post


Link to post
Share on other sites

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

 

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Неттоп + тимвьвер и не нужно огород городить...

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

Share this post


Link to post
Share on other sites

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Все это богатство может оказаться неработоспособным, т.к. они просто перечислили умные названия для привлечения потенциальных покупателей.

 

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

 

А люди при такой температуре как работают?

Share this post


Link to post
Share on other sites

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Все это богатство может оказаться неработоспособным, т.к. они просто перечислили умные названия для привлечения потенциальных покупателей.

 

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

 

А люди при такой температуре как работают?

 

Плохо работают, хоть люди имеют механизм жидкостного охлаждения. Потеют они, в общем =). Техника, к сожалению, плохо переносит влагу и не способна самостоятельно регулировать температуру без воздушного охлаждения.

Share this post


Link to post
Share on other sites

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

 

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Неттоп + тимвьвер и не нужно огород городить...

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

 

Ну не знаю, у меня сейчас оно в холоде работает, а как котельную запустят может и более 50 быть.

А вообще работает на отлично, главное удобно. Но если Вам бюджет осваивать, можно на Конел смотреть...

Edited by f.tagir

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this