Strohmann Posted November 20, 2014 (edited) Добрый день, товарищи! Стоит задача организовать удалённый доступ из России к пром.ПК ("оранжевый ящик" для установки, Windows XP) и IP-камере, устанавливаемым в цеху предприятия в Узбекистане. Задачи удалённого доступа - редкие подключения для контроля работы оборудования, загрузка небольших архивов параметров с пром.ПК, возможно, загрузка записи с видеокамеры. Обязательным условием является высокая безопасность подключения и гарантия того, что посторонние люде не смогут подключится к этому каналу связи. Интернета в цеху нет, из сотовых операторов стабильную связь даёт только Ucell. Каким образом лучше всего решить эту задачу? Примерную структурную схему прилагаю. Есть идея использовать мобильный интернет и промышленный роутер, вроде Robustel R3000-3P. И какую-то из VPN технологий (OpenVPN?). С VPN до этого дела не имел, поэтому пока только вникаю. Боюсь, что могут быть проблемы с динамическим IP, предоставляемым Ucell, каким образом можно обойти этот момент? Использовать DDNS? Буду признателен за советы и критику. Edited November 20, 2014 by Strohmann Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted November 20, 2014 Не факт, что входящий VPN (GRE) пролезет через сеть сотового оператора. Для безопасности, ИМХО, достаточно SSH на нестандартном порту с авторизацией по ключу. http://lmgtfy.com/?q=rdp+over+ssh Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 20, 2014 Вам нужно поставить 2 микротика, первый с автоматическим получением адреса от сотового оператора, второй у вас с постоянным белым IP. Дальний микротик по сети сотового будет подключаться по протоколу SSTP к вашему и сможете передавать данные до подключенных устройств. В канале будет и шифрование, и гарантированная доставка данных. В качестве моделей подойдут RB951G-2HnD с USB портом, RB750UP так же с USB, RB2011 c USB. Самая дешевая модель RB951-2n, но у нее нет USB порта, хотя можно припаять, если есть навыки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Unker Posted November 20, 2014 Ставите с одной стороны микротик как сервак, с другой стороны сам комп поднимает vpn/openvpn через сотовика до микротика. Или 2 микротика как предложено выше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted November 20, 2014 Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами? Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 20, 2014 Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами? Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать. Когда устанавливаете микротик надежность повышается. При этом он так же получит доступ к роутеру, при чем можно и с внутренней стороны, так что всегда получится зайти в его настройки, даже после сброса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rpra Posted November 20, 2014 идёт SDK так что в него можно запилить всё, что угодно, Это проще чем поставить 2 некротика? :facepalm Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
f.tagir Posted November 20, 2014 Неттоп + тимвьвер и не нужно огород городить... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Strohmann Posted November 21, 2014 Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами? Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать. Железяка умеет много чего, хоть пока и не куплена: Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =) Неттоп + тимвьвер и не нужно огород городить... Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 21, 2014 Железяка умеет много чего, хоть пока и не куплена: Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =) Все это богатство может оказаться неработоспособным, т.к. они просто перечислили умные названия для привлечения потенциальных покупателей. Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С. А люди при такой температуре как работают? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Strohmann Posted November 21, 2014 Железяка умеет много чего, хоть пока и не куплена: Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =) Все это богатство может оказаться неработоспособным, т.к. они просто перечислили умные названия для привлечения потенциальных покупателей. Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С. А люди при такой температуре как работают? Плохо работают, хоть люди имеют механизм жидкостного охлаждения. Потеют они, в общем =). Техника, к сожалению, плохо переносит влагу и не способна самостоятельно регулировать температуру без воздушного охлаждения. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
f.tagir Posted November 21, 2014 (edited) Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами? Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать. Железяка умеет много чего, хоть пока и не куплена: Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =) Неттоп + тимвьвер и не нужно огород городить... Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С. Ну не знаю, у меня сейчас оно в холоде работает, а как котельную запустят может и более 50 быть. А вообще работает на отлично, главное удобно. Но если Вам бюджет осваивать, можно на Конел смотреть... Edited November 21, 2014 by f.tagir Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...