Strohmann Posted November 20, 2014 (edited) · Report post Добрый день, товарищи! Стоит задача организовать удалённый доступ из России к пром.ПК ("оранжевый ящик" для установки, Windows XP) и IP-камере, устанавливаемым в цеху предприятия в Узбекистане. Задачи удалённого доступа - редкие подключения для контроля работы оборудования, загрузка небольших архивов параметров с пром.ПК, возможно, загрузка записи с видеокамеры. Обязательным условием является высокая безопасность подключения и гарантия того, что посторонние люде не смогут подключится к этому каналу связи. Интернета в цеху нет, из сотовых операторов стабильную связь даёт только Ucell. Каким образом лучше всего решить эту задачу? Примерную структурную схему прилагаю. Есть идея использовать мобильный интернет и промышленный роутер, вроде Robustel R3000-3P. И какую-то из VPN технологий (OpenVPN?). С VPN до этого дела не имел, поэтому пока только вникаю. Боюсь, что могут быть проблемы с динамическим IP, предоставляемым Ucell, каким образом можно обойти этот момент? Использовать DDNS? Буду признателен за советы и критику. Edited November 20, 2014 by Strohmann Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted November 20, 2014 · Report post Не факт, что входящий VPN (GRE) пролезет через сеть сотового оператора. Для безопасности, ИМХО, достаточно SSH на нестандартном порту с авторизацией по ключу. http://lmgtfy.com/?q=rdp+over+ssh Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 20, 2014 · Report post Вам нужно поставить 2 микротика, первый с автоматическим получением адреса от сотового оператора, второй у вас с постоянным белым IP. Дальний микротик по сети сотового будет подключаться по протоколу SSTP к вашему и сможете передавать данные до подключенных устройств. В канале будет и шифрование, и гарантированная доставка данных. В качестве моделей подойдут RB951G-2HnD с USB портом, RB750UP так же с USB, RB2011 c USB. Самая дешевая модель RB951-2n, но у нее нет USB порта, хотя можно припаять, если есть навыки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Unker Posted November 20, 2014 · Report post Ставите с одной стороны микротик как сервак, с другой стороны сам комп поднимает vpn/openvpn через сотовика до микротика. Или 2 микротика как предложено выше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted November 20, 2014 · Report post Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами? Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 20, 2014 · Report post Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами? Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать. Когда устанавливаете микротик надежность повышается. При этом он так же получит доступ к роутеру, при чем можно и с внутренней стороны, так что всегда получится зайти в его настройки, даже после сброса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rpra Posted November 20, 2014 · Report post идёт SDK так что в него можно запилить всё, что угодно, Это проще чем поставить 2 некротика? :facepalm Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
f.tagir Posted November 20, 2014 · Report post Неттоп + тимвьвер и не нужно огород городить... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Strohmann Posted November 21, 2014 · Report post Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами? Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать. Железяка умеет много чего, хоть пока и не куплена: Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =) Неттоп + тимвьвер и не нужно огород городить... Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 21, 2014 · Report post Железяка умеет много чего, хоть пока и не куплена: Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =) Все это богатство может оказаться неработоспособным, т.к. они просто перечислили умные названия для привлечения потенциальных покупателей. Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С. А люди при такой температуре как работают? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Strohmann Posted November 21, 2014 · Report post Железяка умеет много чего, хоть пока и не куплена: Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =) Все это богатство может оказаться неработоспособным, т.к. они просто перечислили умные названия для привлечения потенциальных покупателей. Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С. А люди при такой температуре как работают? Плохо работают, хоть люди имеют механизм жидкостного охлаждения. Потеют они, в общем =). Техника, к сожалению, плохо переносит влагу и не способна самостоятельно регулировать температуру без воздушного охлаждения. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
f.tagir Posted November 21, 2014 (edited) · Report post Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами? Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать. Железяка умеет много чего, хоть пока и не куплена: Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =) Неттоп + тимвьвер и не нужно огород городить... Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С. Ну не знаю, у меня сейчас оно в холоде работает, а как котельную запустят может и более 50 быть. А вообще работает на отлично, главное удобно. Но если Вам бюджет осваивать, можно на Конел смотреть... Edited November 21, 2014 by f.tagir Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...