7/28/2015
Projekt Lan2M • • • • • •
Vývoj a výroba modemů pro vzdálenou správu strojů a zařízení Založeno na šifrované komunikaci mezi modemy Eliminuje rizika spojového serveru třetí strany Minimální nároky na součinnost IT oddělění koncového zákazníka Zabudovaný WiFi modul Podpora GPRS, 3G, 4G
1
7/28/2015
Vzdálený přístup Internet
Podniková LAN
Veřejná IP
Central Modem 192.168.11.1
x.x.x.x Remote Modem 192.168.10.1 192.168.10.2
Podniková LAN
y.y.y.y Remote Modem 192.168.10.1
Řešení vzdáleného přístupu je založeno na modemech a šifrovaném VPN tunelu mezi nimi. Centrální Modem musí být dosažitelný na veřejné IP adrese. Remote Modemy jsou zařazovány mezi CPU a lokální síť provozovatele zařízení.
192.168.10.2
2
7/28/2015
IP adresy Internet
Podniková LAN
Veřejná IP
Central Modem 192.168.11.1
x.x.x.x Remote Modem 192.168.10.1 192.168.10.2
Podniková LAN
y.y.y.y Remote Modem 192.168.10.1 192.168.10.2
Work Station
Každý Remote Modem tvoří svou podsíť. Ke konfliktu IP adres nedochází, protože Central Modem umožňuje, aby se každý Work Station připojil VPN tunelem jen k jednomu Remote Modemu. Tento princip přináší řadu výhod: • Tunel se otevírá jen na nezbytně nutnou • Odpadají problémy se správou IP adres. • Díky selektivnímu připojování lze evidovat kdo, kdy a k čemu se připojil. • Počet Remote Modemů je prakticky neomezený.
3
7/28/2015
Remote Modem Podniková LAN
Remote Modem 192.168.10.x
x.x.x.x
192.168.10.1 192.168.10.2
K jednomu Remote Modemu je možné připojit PLC a dalších 252 zařízení. Všechna zařízení se nachází v jedné podsíti a mohou spolu komunikovat. Toho lze využít pro terminálové panely, IP kamery, ap. Část rozsahu IP adres je přiřazována DHCP serverem, část je rezervována pro statické IP adresy. Skrz VPN tunel je možné se spojit s jakýmkoliv zařízením podsítě.
192.168.10.x
4
7/28/2015
Remote Modem – 4 možnosti uplinku Podniková LAN
Remote Modem
Remote Modem
Podniková LAN
Remote Modem
Remote Modem
Doporučený způsob přístupu modemu k internetu je metalickým kabelem.
Remote Modem je také vybavený zabudovaným WiFi modulem, který může být v řežimu Station. Remote Modem se takto připojí k místní WiFi síti. To umožňuje vzdálený přístup i tam, kde metalické připojení není možné.
Modem umožňuje připojit se přes 3G/4G sítě mobilních operátorů a to buďto pomocí USB modemu nebo pomocí tetheringu mobilního telefonu.
5
7/28/2015
Remote Modem – Access Point Zabudovaný WiFi modul lze přepnout do režimu Access Point. To jistě zjednodušší práci technikům, kteří se potřebují připojit místně. Remote Modem
6
7/28/2015
Remote Modem – Port Forwarding
Podniková LAN
y.y.y.y Remote Modem 192.168.10.2
V modemu je možné naparametrovat přeposílání portů z nadřazné sítě na jednu určitou IP adresu podsítě modemu. To umožňuje z nadřazené sítě využívat služeb jako OPC, FTP, HTTP, VNC aj.
7
7/28/2015
Remote Modem – Konfigurace a diagnostika
Remote Modem 192.168.10.2
Remote modemy se konfigurují pomocí programu Modem Configurator. Konfigurační soubory lze přenést pomocí klasické USB paměti.
8
7/28/2015
Umístění Central Modemu Internet
K dalším zařízením
Veřejná IP Central Modem
Internet
Veřejná IP
DMZ
K dalším zařízením
Central Modem
Internet
Central Modem musí být dosažitelný na veřejné adrese. Může mít speciálně k tomu zřízené připojení.
Veřejná IP
Central Modem K dalším zařízením
Pokud je Central Modem umístěn za firewallem, například do DMZ, je nutné ve firewallu povolit příchozí porty pro připojení VPN.
Central Modem není určen k tomu, aby jím procházela konektivita k jiným zařízením, než je Work Station.
9
7/28/2015
Umístění Work Station Central Modem
Internet 192.168.11.1
Central Modem tvoří svou podsíť, do které může být připojen Work Station. Central Modem
Internet VPN
Work Station má možnost se připojit VPN tunelem. Central modem pak funguje jako most mezi dvěmi VPN sítěmi.
10
7/28/2015
Lan Selector - software pro ovládání Central Modemu Central Modem
Work Station
Internet
Lan Selector umožňujě sledovat dostupnost Remote Modemů a řídit spojení s nimi.
11
7/28/2015
Zjištění veřejné IP Web server
Podniková LAN
Internet
Veřejná IP x.x.x.x
Central Modem
Remote Modem
Může nastat situace, že veřejná IP adresa, zapůjčená internetovým providerem, se změní. To lze řešit několika způsoby: • Technik nastaví pomocí Modem Configurátoru novou IP adresu, na kterou se má Remote Modem snažit připojit. • Nebo si CPU při každém bootu stáhne z vaší internetové domény soubor, ve kterém je informace o aktuální veřejné IP. Takový soubor může být dostupný na FTP serveru nebo jako obyčejná webová stránka.
12
7/28/2015
Shrnutí
• Přínosy • Úspory servisních nákladů • Prostor pro další inovace • Prostor pro nové služby
• Výhody • Řešení bez spojového serveru třetí strany. • Prakticky neomezený počet stanic • 4 způsoby uplinku • WiFi Access Point • Fyzické oddělení uplinku a podnikové sítě • Port Forwarding • Logování historie spojení • Řeší změnu veřejné IP adresy • Šířka 32mm
Kontakt: Ing. Luboš Čejka
[email protected] +420 608 667 410 www.lan2m.com
13
