[Strohmann]

Добрый день, товарищи!

 

Стоит задача организовать удалённый доступ из России к пром.ПК ("оранжевый ящик" для установки, Windows XP) и IP-камере, устанавливаемым в цеху предприятия в Узбекистане. Задачи удалённого доступа - редкие подключения для контроля работы оборудования, загрузка небольших архивов параметров с пром.ПК, возможно, загрузка записи с видеокамеры. Обязательным условием является высокая безопасность подключения и гарантия того, что посторонние люде не смогут подключится к этому каналу связи.

 

Интернета в цеху нет, из сотовых операторов стабильную связь даёт только Ucell.

 

Каким образом лучше всего решить эту задачу?

 

Примерную структурную схему прилагаю.

Есть идея использовать мобильный интернет и промышленный роутер, вроде Robustel R3000-3P. И какую-то из VPN технологий (OpenVPN?). С VPN до этого дела не имел, поэтому пока только вникаю.

Боюсь, что могут быть проблемы с динамическим IP, предоставляемым Ucell, каким образом можно обойти этот момент? Использовать DDNS?

 

Буду признателен за советы и критику.

Edited November 20, 2014 by Strohmann

[NewUse]

Не факт, что входящий VPN (GRE) пролезет через сеть сотового оператора.

Для безопасности, ИМХО, достаточно SSH на нестандартном порту с авторизацией по ключу.

 

http://lmgtfy.com/?q=rdp+over+ssh

[Saab95]

Вам нужно поставить 2 микротика, первый с автоматическим получением адреса от сотового оператора, второй у вас с постоянным белым IP. Дальний микротик по сети сотового будет подключаться по протоколу SSTP к вашему и сможете передавать данные до подключенных устройств. В канале будет и шифрование, и гарантированная доставка данных. В качестве моделей подойдут RB951G-2HnD с USB портом, RB750UP так же с USB, RB2011 c USB. Самая дешевая модель RB951-2n, но у нее нет USB порта, хотя можно припаять, если есть навыки.

[Unker]

Ставите с одной стороны микротик как сервак, с другой стороны сам комп поднимает vpn/openvpn через сотовика до микротика. Или 2 микротика как предложено выше.

[NewUse]

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

[Saab95]

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

 

Когда устанавливаете микротик надежность повышается. При этом он так же получит доступ к роутеру, при чем можно и с внутренней стороны, так что всегда получится зайти в его настройки, даже после сброса.

[rpra]

идёт SDK так что в него можно запилить всё, что угодно,

 

Это проще чем поставить 2 некротика? :facepalm

[f.tagir]

Неттоп + тимвьвер и не нужно огород городить...

[Strohmann]

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

 

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Неттоп + тимвьвер и не нужно огород городить...

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

[Saab95]

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Все это богатство может оказаться неработоспособным, т.к. они просто перечислили умные названия для привлечения потенциальных покупателей.

 

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

 

А люди при такой температуре как работают?

[Strohmann]

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Все это богатство может оказаться неработоспособным, т.к. они просто перечислили умные названия для привлечения потенциальных покупателей.

 

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

 

А люди при такой температуре как работают?

 

Плохо работают, хоть люди имеют механизм жидкостного охлаждения. Потеют они, в общем =). Техника, к сожалению, плохо переносит влагу и не способна самостоятельно регулировать температуру без воздушного охлаждения.

[f.tagir]

Блин, ТС же написал, там уже стоит специализированный роутер, и стоит небось именно он не просто так, к роутеру идёт SDK так что в него можно запилить всё, что угодно, но предположу -- SSH уже есть. Нафига городить огород из доп. оборудования, которое к тому же снижает надёжность т.к. добавляет точки отказа, причём оно нафиг не нужно, ибо уровня защиты всёравно не повышает, т.к. МТ не умеет работать с аппаратными ключами?

 

Судя по всему железяка умеет L2TP -- сервер, по идеи, он с DynDNS должен работать.

 

Железяка умеет много чего, хоть пока и не куплена:

Сетевые протоколы PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP, OSPF, DDNS, VRRP, HTTP, HTTPs

VPN туннелирование: IPSec/OpenVPN/PPTP/L2TP клиент/сервер, GRE, DMVPN

 

Думаю, что всё это богатство выбора позволит таки найти работающий вариант. Правда, искать его, как обычно, придётся сидя в цеху на бухте кабеля =)

 

Неттоп + тимвьвер и не нужно огород городить...

Решение очень спорное с точки зрения надежности. Нужно надежное, железное и промышленное. В цеху высокая температура, боюсь что поплохеет им, когда станет выше 55°С.

 

Ну не знаю, у меня сейчас оно в холоде работает, а как котельную запустят может и более 50 быть.

А вообще работает на отлично, главное удобно. Но если Вам бюджет осваивать, можно на Конел смотреть...

Edited November 21, 2014 by f.tagir