accesso alla networking remota a dispositivi LAN – VPN / LAN

Ho molti contatori di energia (con un server web incorporato) distribuiti in molti edifici, tutti questi sensori sono collegati alla networking locale in modo da poter accedere tramite un browser per visualizzare i dati in tempo reale.

Sto cercando di accedere a ciascuna di queste periferiche dal mio ufficio, ma nessuno di questi dispositivi dispone di un IP pubblico.

Sto valutando queste soluzioni:

1) Utilizzare un router VPN come Cisco rvs4000, creare un account VPN (IPsec) nel router e consentire il traffico a quelle porte dal mio ufficio.

2) Creare una VPN con una connessione persistente tra ciascun dispositivo (utilizzando un router che non conosco quale) e un server VPN che si trova nel mio ufficio. Questo mi permetterà di creare un sito web (branding) che gestirà la richiesta web e li invierà a ciascun dispositivo.

3) Crea una VLAN: sto cercando soluzioni economiche per questo. Conosci un router o una topologia per questa porpusa?

Quali sono le migliori (tecniche ed economiche)?

Jaime

  • SMB 3 è crittografato su Internet
  • Accesso al servizio in contenitore Docker collegato a VPN
  • Come connettersi a un Juniper VPN da Linux
  • setup strongSwan where entrambe le parti sono dietro NAT
  • Configurazione del server SVN ottimale per uso personale
  • Opensource SSL VPN per porttile alla networking domestica?
  • openvpn come punto di accesso di due fattori di networking integrato AD
  • Imansible accedere all'unità condivisa quando si connette tramite VPN
  • 2 Solutions collect form web for “accesso alla networking remota a dispositivi LAN – VPN / LAN”

    Tre possibilità che vedo:

    • VPN. Sì, potresti installare una sorta di connessione VPN tra ciascun dispositivo e un concentratore. Sarebbe costoso monetari se non si utilizzava strumenti open source. Quello sarebbe un po 'di un parassita da gestire poiché each metro avrebbe allora un IP sull'endpoint. Certo, potresti gestirlo con sottoreti e / o schemi IP e record DNS e tutto. Dipende in realtà dalle tue necessità per questo progetto, ma mi sforzerò di scappare da questa soluzione, a less che non vi fosse un motivo imprescindibile di presentare i misuratori come se fossero locali al tuo ufficio.
    • Salta l'host. Installare un host all'interno della networking con i contatori. Colbind in remoto a tale host e da lì accedere ai metri. Questo semplifica notevolmente le cose. È ansible installare un prodotto come LogMeIn, TeamViewer, Bomgar o semplicemente impostare una singola connessione VPN da quel PC al tuo ufficio (a differenza di each metro con una connessione VPN). Ora gestisci solo una connessione VPN piuttosto che potenzialmente decine o centinaia. La complessità è ridotta. La pace regna nella terra.
    • Andate e rendite i vostri misuratori trasmettono informazioni tramite una connessione SOAP su HTTP (S). Se hai fatto i tuoi contatori per submit queste informazioni a un server centrale per la raccolta di dati e forse anche la gestione delle configurazioni … beh … che sarebbe solo bello. Sarebbe anche molto ribuild il tuo servizio. In sostanza, è come un VPN di livello di applicazione. Ho solo questa opzione perché ho fatto un sacco di lavori web di recente e ho sentito come unirsi ai bambini freddi con i loro sapori riposanti.

    Se questi misuratori sono interni alla tua attività e non stai vendendo un prodotto, basta utilizzare un host salto. Economico e facile. Se state vendendo un prodotto, non pensate nemless a una VPN. Utilizzare una connessione HTTPS con un server master che possiedi. Alla fine, usando le connessioni VPN individuali per questa situazione, per quanto poco conosciamo, sembra più di un dolore che ne vale la pena.

    Quanti sono diversi contatori di energia e quanti sono molti edifici? Avete il controllo sui router di Internet in each edificio? È questo per il monitoraggio della domanda (letture di 15 minuti), lettura automatica dei contatori (giornalmente a mese) o semplicemente per guardare occasionalmente? Avete alcun controllo o influenza sul software nei contatori di energia?

    In primo luogo, se i contatori sono tutti interni al tuo business, parlare con il tuo reparto IT prima di eseguire la tua soluzione. Detto ciò:

    Se non hai il controllo sulle reti di costruzione o sul firmware del contatore energia, le tue opzioni reali sono usare l'opzione di salto salva postata da WesleyDavid o provare a mettere un router VPN tra i contatori di energia e la networking di edifici. Vedi Posso colbind un firewall all'interno di una networking e VPN connettersi ad un'altra networking?

    Se hai il controllo sui router di Internet e se supportno l'inoltro della port e il reindirizzamento della port, consideri semplicemente l'apertura di porte sui router di each edificio ai tuoi contatori. Verificare che i contatori siano protetti da password o che si possono guardare solo i dati, non modificare la programmazione ecc. Questa soluzione può essere difficile da gestire se si dispone di un sacco di edifici.

    Se è ansible lavorare con il firmware del contatore energia, potresti essere in grado di impostare i collegamenti VPN nell'ufficio. Consideriamo ssh invece di una VPN completa.

    L'utilizzo di VPN richiederà di installare un client VPN su each metro oppure di installare un punto finale VPN in each edificio. Più tempo e denaro per impostare, ma piuttosto trasparente una volta che hai finito. Se si desidera che la VPN sia allo stesso tempo, in genere each networking deve trovarsi in una substring diversa.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.