Jump to content

Межгосударственный удалённый доступ через сотовую сеть

Strohmann
 Share

Recommended Posts

Strohmann

Strohmann

Posted
Posted (edited)

Добрый день, товарищи!

 

Стоит задача организовать удалённый доступ из России к пром.ПК ("оранжевый ящик" для установки, Windows XP) и IP-камере, устанавливаемым в цеху предприятия в Узбекистане. Задачи удалённого доступа - редкие подключения для контроля работы оборудования, загрузка небольших архивов параметров с пром.ПК, возможно, загрузка записи с видеокамеры. Обязательным условием является высокая безопасность подключения и гарантия того, что посторонние люде не смогут подключится к этому каналу связи.

 

Интернета в цеху нет, из сотовых операторов стабильную связь даёт только Ucell.

 

Каким образом лучше всего решить эту задачу?

 

Примерную структурную схему прилагаю.

post-123790-075754400 1416456376_thumb.png

Есть идея использовать мобильный интернет и промышленный роутер, вроде Robustel R3000-3P. И какую-то из VPN технологий (OpenVPN?). С VPN до этого дела не имел, поэтому пока только вникаю.

Боюсь, что могут быть проблемы с динамическим IP, предоставляемым Ucell, каким образом можно обойти этот момент? Использовать DDNS?

 

Буду признателен за советы и критику.

Edited by Strohmann
Saab95

Saab95

Posted
Posted

Вам нужно поставить 2 микротика, первый с автоматическим получением адреса от сотового оператора, второй у вас с постоянным белым IP. Дальний микротик по сети сотового будет подключаться по протоколу SSTP к вашему и сможете передавать данные до подключенных устройств. В канале будет и шифрование, и гарантированная доставка данных. В качестве моделей подойдут RB951G-2HnD с USB портом, RB750UP так же с USB, RB2011 c USB. Самая дешевая модель RB951-2n, но у нее нет USB порта, хотя можно припаять, если есть навыки.

Unker

Unker

Posted
Posted

Ставите с одной стороны микротик как сервак, с другой стороны сам комп поднимает vpn/openvpn через сотовика до микротика. Или 2 микротика как предложено выше.

NewUse

NewUse

Posted
Posted

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

Saab95

Saab95

Posted
Posted

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

 

Когда устанавливаете микротик надежность повышается. При этом он так же получит доступ к роутеру, при чем можно и с внутренней стороны, так что всегда получится зайти в его настройки, даже после сброса.

Strohmann

Strohmann

Posted
  • Author
Posted

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

 

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Неттоп + тимвьвер и не нужно огород городить...

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

Saab95

Saab95

Posted
Posted

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Все это богатство может оказаться неработоспособным, т.к. они просто перечислили умные названия для привлечения потенциальных покупателей.

 

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

 

А люди при такой температуре как работают?

Strohmann

Strohmann

Posted
  • Author
Posted

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Все это богатство может оказаться неработоспособным, т.к. они просто перечислили умные названия для привлечения потенциальных покупателей.

 

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

 

А люди при такой температуре как работают?

 

Плохо работают, хоть люди имеют механизм жидкостного охлаждения. Потеют они, в общем =). Техника, к сожалению, плохо переносит влагу и не способна самостоятельно регулировать температуру без воздушного охлаждения.

f.tagir

f.tagir

Posted
Posted (edited)

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

 

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Неттоп + тимвьвер и не нужно огород городить...

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

 

Ну не знаю, у меня сейчас оно в холоде работает, а как котельную запустят может и более 50 быть.

А вообще работает на отлично, главное удобно. Но если Вам бюджет осваивать, можно на Конел смотреть...

Edited by f.tagir

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.