Назад | Перейти на главную страницу

удаленный сетевой доступ к устройствам LAN - VPN / LAN

У меня есть несколько счетчиков энергии (со встроенным веб-сервером), распределенных во многих зданиях, все эти датчики подключены к локальной сети, так что к ним можно получить доступ через браузер для просмотра данных в реальном времени.

Я пытаюсь получить доступ к каждому из этих устройств из своего офиса, но ни одно из этих устройств не имеет общедоступного IP-адреса.

Я оцениваю эти решения:

1) Используйте VPN-маршрутизатор, такой как Cisco rvs4000, создайте учетную запись VPN (IPsec) в маршрутизаторе и разрешите трафик на этот порт из моего офиса.

2) Создайте VPN с постоянным соединением между каждым устройством (используя маршрутизатор, я не знаю, какой из них) и сервером VPN, который будет расположен в моем офисе. Это позволит мне создать веб-сайт (брендинг), который будет обрабатывать веб-запросы и отправлять их на каждое устройство.

3) Создайте VLAN: я ищу для этого рентабельные решения. Вы знаете маршрутизатор или топологию для этой цели?

Как вы думаете, какие решения могут быть лучшими (техническими и экономическими)?

Хайме

Я вижу три возможности:

  • VPN. Да, вы можете создать какое-то VPN-соединение между каждым устройством и концентратором. Это было бы дорого, если бы вы не использовали инструменты с открытым исходным кодом. С этим было бы немного сложно справиться, поскольку каждый счетчик будет иметь IP-адрес на конечной точке. Конечно, вы могли бы управлять этим с помощью подсетей и / или схем IP, записей DNS и прочего. Это действительно зависит от ваших потребностей в этом проекте, но я бы старался уклоняться от этого решения, если только не было веской причины для представления счетчиков, как если бы они были местными для вашего офиса.
  • Перейти хозяин. Установите в сети хост, на котором есть счетчики. Удаленно подключитесь к этому хосту и оттуда получите доступ к счетчикам. Это значительно упрощает ситуацию. Вы можете установить такой продукт, как LogMeIn, TeamViewer, Bomgar, или просто настроить одно VPN-соединение от этого ПК к вашему офису (в отличие от каждого счетчика, имеющего VPN-соединение). Теперь вы управляете только одним VPN-подключением, а не десятками или сотнями. Уменьшается сложность. На земле царит мир.
  • Go berzerk и заставьте ваши счетчики отправлять информацию через соединение SOAP через HTTP (S). Если бы вы заставили свои счетчики отправлять эту информацию обратно на один центральный сервер для сбора данных и, возможно, даже для управления конфигурацией ... ну ... это было бы чертовски круто. Это также потребовало бы значительной переделки вашего сервиса. По сути, это похоже на VPN прикладного уровня. Я включаю этот вариант только потому, что в последнее время много работаю в Интернете и мне хотелось присоединиться к классным ребятам с их успокаивающим мылом.

Если эти измерители являются внутренними для вашего бизнеса, и вы не продаете продукт, просто используйте узел перехода. Дешево и легко. Если вы продаете продукт, даже не думайте о VPN. Используйте HTTPS-соединение с вашим главным сервером. В конце концов, использование индивидуальных VPN-подключений в этой ситуации, как бы мало мы об этом знали, кажется большей болью, которой оно того стоит.

Сколько стоит несколько счетчиков энергии и сколько построек? У вас есть контроль над интернет-маршрутизаторами в каждом здании? Это для мониторинга спроса (15-минутное считывание), автоматического считывания показаний счетчика (от ежедневного до ежемесячного) или просто для того, чтобы время от времени проверять? Есть ли у вас какой-либо контроль или влияние на программное обеспечение счетчиков энергии?

Во-первых, если все счетчики являются внутренними для вашего бизнеса, поговорите со своим ИТ-отделом, прежде чем развертывать собственное решение. При этом сказано:

Если у вас нет контроля над сетями здания или прошивкой счетчика энергии, то ваш единственный реальный вариант - использовать опцию хоста перехода, опубликованную Уэсли Дэвидом, или попытаться установить VPN-маршрутизатор между вашими счетчиками энергии и сетью здания. Видеть Могу ли я подключить брандмауэр внутри сети и подключиться через VPN к другой сети?

Если у вас есть контроль над интернет-маршрутизаторами, и если они поддерживают переадресацию портов и перенаправление портов, подумайте о том, чтобы просто открыть порты на маршрутизаторах каждого здания для ваших счетчиков. Убедитесь, что счетчики защищены паролем, или что вы можете только просматривать данные, а не изменять программы и т. Д. Это решение может быть трудным в управлении, если у вас много зданий.

Если вы умеете работать с прошивкой счетчика электроэнергии, возможно, вы сможете настроить VPN-соединения в своем офисе. Рассмотрите ssh вместо полноценного VPN.

Использование VPN потребует либо установить VPN-клиент на каждый счетчик, либо установить конечную точку VPN в каждом здании. Больше времени и денег на настройку, но когда вы закончите, все будет довольно прозрачно. Если вы хотите, чтобы VPN была запущена в одно и то же время, то обычно каждая сеть должна находиться в другой подсети.