acesso remoto à rede para dispositivos LAN - VPN / LAN

4

Eu tenho vários medidores de energia (com um servidor web embutido) distribuídos em muitos edifícios, todos esses sensores estão conectados à rede local para que possam ser acessados através de um navegador para ver os dados em tempo real.

Estou tentando acessar cada um desses dispositivos do meu escritório, mas nenhum desses dispositivos tem um IP público.

Estou avaliando estas soluções:

1) Use um roteador VPN como o Cisco rvs4000, crie uma conta VPN (IPsec) no roteador e permita o tráfego para a porta do meu escritório.

2) Crie uma VPN com uma conexão persistente entre cada dispositivo (usando um roteador eu não sei qual) e um servidor VPN que será localizado no meu escritório. Isso permitirá que eu crie um site (branding) que processará o pedido da web e os enviará para cada dispositivo.

3) Crie uma VLAN: Estou procurando soluções econômicas para isso. Você conhece um roteador ou topologia para este uso?

O que você acha que poderia ser a melhor solução (técnica e econômica)?

Jaime

    
por Jaime 11.08.2011 / 21:33

2 respostas

3

Três possibilidades que vejo:

  • VPN. Sim, você pode manipular algum tipo de conexão VPN entre cada dispositivo e um concentrador. Isso seria caro monetariamente se você não usasse ferramentas de código aberto. Isso seria um pouco de praga para gerenciar, já que cada medidor teria um IP no endpoint. Claro, você poderia gerenciá-lo com esquemas de sub-rede e / ou IP e registros DNS e tudo mais. Isso realmente depende das suas necessidades para este projeto, mas eu tento me afastar dessa solução, a menos que haja uma razão convincente para que os medidores sejam apresentados como se fossem locais em seu escritório.
  • Jump host. Instale um host dentro da rede que tenha os medidores. Conecte-se remotamente a esse host e, a partir daí, acesse os medidores. Isso simplifica muito as coisas. Você pode instalar um produto como o LogMeIn, TeamViewer, Bomgar ou apenas configurar uma única conexão VPN a partir desse PC para o seu escritório (em oposição a cada medidor com uma conexão VPN). Agora você gerencia apenas uma conexão VPN, em vez de potencialmente dezenas ou centenas. Complexidade é reduzida. A paz reina na terra.
  • Vá para o berzerk e faça seus medidores enviarem informações através de uma conexão SOAP sobre HTTP (S). Se você fizesse seus medidores para enviar essas informações de volta para um servidor central para coleta de dados e talvez até gerenciamento de configuração ... bem ... isso seria legal. Isso também seria muito reformular seu serviço. Em essência, é como uma VPN de camada de aplicativo. Eu só incluo esta opção porque ultimamente tenho trabalhado muito na web e senti vontade de me juntar às crianças legais com seus sabonetes relaxantes.

Se esses medidores forem internos ao seu negócio e você não estiver vendendo um produto, basta usar um host de salto. Barato e fácil. Se você está vendendo um produto, nem pense em uma VPN. Use uma conexão HTTPS com um servidor mestre que você possui. No final, usar conexões VPN individuais para essa situação, por mais que nós saibamos, parece mais uma pena que vale a pena.

    
por 11.08.2011 / 22:41
0

Quantos são vários medidores de energia e quantos são muitos edifícios? Você tem controle sobre os roteadores da Internet em cada prédio? Isso é para monitoramento de demanda (leituras de 15 minutos), leitura automática de medidores (diária a mensal) ou apenas para olhar ocasionalmente? Você tem algum controle ou influência sobre o software nos medidores de energia?

Primeiro, se os medidores forem todos internos ao seu negócio, fale com o departamento de TI antes de aplicar sua própria solução. Dito isto:

Se você não tem controle sobre as redes de construção ou o firmware do medidor de energia, suas únicas opções reais são usar a opção de host de salto postada por WesleyDavid ou tentar colocar um roteador de VPN entre seus medidores de energia e o prédio rede. Vejo Posso conectar um firewall dentro de uma rede e VPN se conectar a outra rede?

Se você tiver controle sobre os roteadores da Internet e se eles suportarem redirecionamento de porta e redirecionamento de porta, considere abrir apenas as portas no roteador de cada prédio para seus medidores. Verifique se os medidores são protegidos por senha ou se você só pode analisar dados, não alterar a programação, etc. Essa solução pode ser difícil de gerenciar se você tiver muitos prédios.

Se você puder trabalhar com o firmware do medidor de energia, poderá configurar links VPN em seu escritório. Considere o ssh em vez de uma VPN completa.

O uso de VPNs exigirá que você instale um cliente VPN em cada medidor ou instale um ponto de extremidade VPN em cada prédio. Mais tempo e dinheiro para configurar, mas bastante transparente quando estiver pronto. Se você quiser que as VPNs sejam ativadas ao mesmo tempo, geralmente cada rede precisa estar em uma sub-rede diferente.

    
por 11.08.2011 / 23:19