Dúvidas VPN via Router 4G

JAFoNEXUS

Power Member
Boas,

Não sou um grande expert em redes primeiro de tudo, mas é o seguinte:

Existe algum Router 4G que me permita instala-lo numa qualquer rede LAN para conseguir aceder a ele remotamente via VPN por 4G e por consequente controlar os equipamentos que estão nessa lan?

Por exemplo, estou a desenvolver um software para um de diversos controladores que estão numa LAN de um cliente, mas assim se tivesse acesso aos equipamentos remotamente através de uma VPN com esse router 4G escusava de ter me deslocar centenas de KM para actualizar o software desses equipamentos sempre q havia uma correção.

Isto é "fazivel" ?!

Many thanks
 
Isso não está numa rede (VLAN) à parte?

Cumps

Normalmente sim, outras vezes esta numa LAN dedicada só para isso.

Normalmente uso um PC com teamviewer que deixo la ligado com uma pen 4G.

Mas se fosse possivel não usar PC com teamviewer e usar apenas um bom router 4G q me permitisse estabelecer uma vpn e assim estar ligado remotamente mas nessa LAN.
 
Um link 4G seria útil para redundância. Se já existir um link sobre ADSL ou Fibra Ótica, é utilizar o link primário. Podes meter um VPN Server atrás do router já existente ou um Raspberry Pi, depois é só NAT'ar' os portos necessários.

Cumps
 
Tens montes de "lixo" desse, agora não me lembro do nome mas é o que todas as empresas de suporte externo nos tentam impingir, routers 3G/4G para ligar diretamente aos equipamentos. Agora não me lembro do nome de nenhum mas sei que os mais em conta comuns devem andar pelos 50-100eur +-

Podes procurar por "router 3g plc access" e vais encontrar muita coisa, é escolheres....
 
Nos cenários em que a LAN é isolada, o que eu faria era com um Raspberry PI criar um VPN Server, tendo um Hotspot 4G instalado para ligação à internet (ou se houver algum WIFI público/privado melhor). Nesses mesmos casos em que a rede é isolada, e vamos assumir que é por uma questão de seugrança, era melhor arranjar forma de desligar o equipamento quando o mesmo não é necessário (ex: alguém nesses locais que pudesse ir lá ligar/desligar).

O custo disto é um raspberry (30-40€ a versão 3) e o hotspot 4G (aqui depende do tarifário, fidelização, mas o minimo são 30€ a 50€).

Não aconselho uma PEN 4G porque eu já tive de instalar uma da vodafone num raspberry e essas PEN's criam uma rede privada (ex: 192.168.8.X) e torna-se impossível fazer reencaminhamento de portos (a interface web da PEN é muito muito básica... dá para meter PIN, escolher a rede e pouco mais). Cheguei a seguir alguns tutoriais para pen deixar de ter este comportamento, mas desisti.
 
@JAFoNEXUS
O que fazia eu muitas vezes nesse cenario era ter o teamviwer com a parte de VPN instalada num dos pcs do cliente, normalmente o pc que tinha o SCADA.

Depois podias ter a ferramenta que ligava aos PLCs instalado no meu computador e apontava a ligação para o IP da pvn, isto funcionava com Siemens, ABB, Omron, SAIA, etc, etc.

Pode custar a tratar de todas as configurações, mas nao tens de comprar nada extra e a segurança fica do lado do cliente, ele da ou nao uma password permanente do lado do Teamviewer, mas tens aqui o PDF que sempre usei.

Em ultima analise, como dito por outros users tens equipamentos profissionais que também recomendo, ja trabalhei em areas muito restritas ao nível de segurança e esses equipamentos eram obrigatórios pois eles garantem que não tens acesso para cima, apenas para baixo da rede PLC (se estiveres a usar a net do cliente e não GSM).
O que mais usava nesse cenários era os eWON.
 
@JAFoNEXUS
O que fazia eu muitas vezes nesse cenario era ter o teamviwer com a parte de VPN instalada num dos pcs do cliente, normalmente o pc que tinha o SCADA.

Depois podias ter a ferramenta que ligava aos PLCs instalado no meu computador e apontava a ligação para o IP da pvn, isto funcionava com Siemens, ABB, Omron, SAIA, etc, etc.

Pode custar a tratar de todas as configurações, mas nao tens de comprar nada extra e a segurança fica do lado do cliente, ele da ou nao uma password permanente do lado do Teamviewer, mas tens aqui o PDF que sempre usei.

Em ultima analise, como dito por outros users tens equipamentos profissionais que também recomendo, ja trabalhei em areas muito restritas ao nível de segurança e esses equipamentos eram obrigatórios pois eles garantem que não tens acesso para cima, apenas para baixo da rede PLC (se estiveres a usar a net do cliente e não GSM).
O que mais usava nesse cenários era os eWON.

Há casos em que o SCADA/PLCs não estão numa vlan com acesso à net pq o cliente não quer.

Logo, acabo por não ter pc acessivel. A ideia era mesmo espetar lá um router vpn 4G xpto no quadro de comando onde estão os PLCs ou assim e acedia por ai. Assim para qq alteração durante a fase de arranque poupava me ter q percorrer 300km por exemplo.
 
O mais barato deve ser um router Asus com vnp e 3g por USB.

Nao é proficional mas serve para a obra, a não ser que seja para lá ficar permanentemente claro.
 
Há casos em que o SCADA/PLCs não estão numa vlan com acesso à net pq o cliente não quer.

Logo, acabo por não ter pc acessivel. A ideia era mesmo espetar lá um router vpn 4G xpto no quadro de comando onde estão os PLCs ou assim e acedia por ai. Assim para qq alteração durante a fase de arranque poupava me ter q percorrer 300km por exemplo.

Estão numa VLAN sem acesso à Internet para proteger os devices de virem a "ter vida própria". Segurança.
Só tens que ter acesso remoto a essa VLAN, depois, é só acederes ao que pretendes.
Optaria por essa opção e não pela a implementação sobre um link 3/4G.

Cumps
 
Estão numa VLAN sem acesso à Internet para proteger os devices de virem a "ter vida própria". Segurança.
Só tens que ter acesso remoto a essa VLAN, depois, é só acederes ao que pretendes.
Optaria por essa opção e não pela a implementação sobre um link 3/4G.

Cumps

Atenção q isto nao é para ficar para sempre ! é apenas durante a fase de arranque e umas semanas depois, para poder corrigir qq coisas a distancia e ir monitorizando o processo.
Depois é removido.
 
Atenção q isto nao é para ficar para sempre ! é apenas durante a fase de arranque e umas semanas depois, para poder corrigir qq coisas a distancia e ir monitorizando o processo.
Depois é removido.

De qualquer das formas. No teu caso optava por utilizar os circuitos de comunicação já existentes. E até deixava isso do lado do cliente. No caso de acontecer alguma coisa, "descartas" a responsabilidade... O cliente é que tem de garantir acesso à rede onde se encontram esses devices.

Cumps
 
O mais barato deve ser um router Asus com vnp e 3g por USB.

Nao é proficional mas serve para a obra, a não ser que seja para lá ficar permanentemente claro.

mas a questão é q nao da qq router !
Não devera ser um q faça de vpn server ?! é q vpn passthrough deve ter quase todos, mas isso nao serve, digo eu.
 
De qualquer das formas. No teu caso optava por utilizar os circuitos de comunicação já existentes. E até deixava isso do lado do cliente. No caso de acontecer alguma coisa, "descartas" a responsabilidade... O cliente é que tem de garantir acesso à rede onde se encontram esses devices.

Cumps

Compreendo mas o cliente quer lá saber !
Ele quer é as coisas a funcionar nem q para isso tenhamos q estar lá sempre !
Aqui a minha questão é poupar tempo e dinheiro.
 
Back
Topo