Vai al contenuto

Operational Amplifier

VPN per Teleassistenza

Recommended Posts

Operational Amplifier

Buongiorno a tutti,

Solitamente installo per ogni impianto un PC con Windows 7 Embedded oppure Windows 10, come dispositivo di teleassistenza installo eWon, mi piacerebbe sfruttare il pc per poter installare OpenVPN...voi cosa ne pensate....?

 

Premetto che mi piacerebbe avere la possibilità di utilizzare sia il protocollo TCP che UDP con la VPN ed avere la possibilità di trasferire file. 

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni

Che oggi come oggi installare un PC solo per fare teleassistenza/VPN non è sempre conveniente. Io ad esempio uso dei Mikrotik sui quali posso impostare qualsiasi VPN nel modo che meglio credo.

Posso sia accedere tramite VPN alla rete del cliente, sia fare il contrario e far si che i clienti possano essere gestiti da una unica mia VM.

Condividi questa discussione


Link discussione
Condividi su altri siti
Operational Amplifier

Ciao Andrea Annoni,

Scusa ma non mi sono spiegato bene, sul PC gira naturalmente l'applicazione che gestisce la macchina, non è stato acquistato solo per la VPN, visto che il PC lo devo comunque mettere cosa mi consiglieresti se volessi utilizzare sia protocollo TCP che UDP...?

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni

Allora in questo caso OpenVPN (che supporta entrambi i protocolli) effettivamente  sarebbe la soluzione;

Forse allora non ho capito la domanda........

Condividi questa discussione


Link discussione
Condividi su altri siti
Operational Amplifier

Ciao Andrea Annoni,

La mia soluzione ideale sarebbe non chiedere al cliente di mettere mano al proprio router per aprire le varie porte, secondo te con Open VPN è fattibile questo accesso...?

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni

Se il PC fa da server VPN è sempre necessario concedere l'accesso aprendo le porte sul router; ma questo indipendentemente dal tipo di VPN che decidi di usare.

 

Se invece il PC fa da client verso un server esterno allora non è necessario aprire nulla. In questo caso però dovrai crearti anche delle rotte per poter "vedere" quello che c'è nella rete del cliente; altrimenti vedi solo il PC stesso.

 

Non voglio far cambiare idea a nessuno ma secondo em se metti un Mikrotik da 15€ lato cliente risparmi in tempo e bestemmie con Windows; e ci fai tutto quello che vuoi.

Condividi questa discussione


Link discussione
Condividi su altri siti
Operational Amplifier

Grazie per le dritte che mi stai dando, il mio scopo è quello proprio di non aggiungere altri dispositivi, perchè bestemmie per Windows...?

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni

Perchè il PC non essendo il router diventa un po' più complesso instradare il traffico. Oltretutto ti servirebbe un programma per gestire le rotte e aumenta il rischio di instabilità della macchina. In teoria, non l'ho mai fatto, ma si dovrebbe riuscire anche con delle modifiche al registro.......ma lo ritengo comunque troppo macchinoso.

Inoltre alcune VPN e tunnel non sono supportati.

Condividi questa discussione


Link discussione
Condividi su altri siti
ghisladan
il 7/2/2018 at 10:52 , Operational Amplifier scrisse:

Grazie per le dritte che mi stai dando, il mio scopo è quello proprio di non aggiungere altri dispositivi, perchè bestemmie per Windows...?

 

Ciao Amplifier,

hai poi risolto con la configurazione della VPN con il PC remoto e senza router? Anche io avrei la medesima necessità.

Condividi questa discussione


Link discussione
Condividi su altri siti
Operational Amplifier

Ciao ghisladan,

Attualmente quando ho un pc installo Teamviewer e lo utilizzo con il driver vpn...non è bellissimo ma funziona.

Sto cercando però di seguire il consiglio di Andrea Annoni...in futuro vorrei installare dei dispositivi (lato cliente) che accettino la OpenVPN come Client ed avere la OpenVPN Server sul mio server in modo da gestire i clienti in modo ordinato e soprattutto in casa.

Condividi questa discussione


Link discussione
Condividi su altri siti
ETR

Ciao Amplifier, sono un paio di anni che utilizziamo Mikrotik, dopo aver provato varie soluzioni di vpn, comunemente note. Però dopo varie vicissitudini, abbiamo deciso di realizzare una soluzione come quella suggerita da Andrea. 

 

Perché aggiungere un dispositivo ulteriore ? Perché costa poco, è un mulo, lo configuri in 5 minuti, è apertissimo a mille soluzioni e per il medesimo sistema operativo, passi da un oggettino da una porta ETH a 5 porte con Wifi e LTE e GPS ecc...

 

Un altro cliente ha cominciato ad utilizzare Teltonika, che debbo dire è anch'esso valido, di costo leggermente superiore, non cosi aperto, ma molto robusto. Però il concetto è sempre avere un qualcosa di specializzato e affidabile, invece che un PC Windows con Teamviewer  (o altre soluzioni simili) che comunque pretenderebbero una licenza per l'uso che ne dovremmo fare 😉

 

Buona serata, Ennio

Condividi questa discussione


Link discussione
Condividi su altri siti
Operational Amplifier

Ciao Ennio,

Grazie per la dritta...quindi in campo installi Mikrotik come client OpenVPN e sul server aziendale (vostro) hai installato l'OpenVPN Server in modo da gestire l'accesso agli impianti...?

Condividi questa discussione


Link discussione
Condividi su altri siti
alessandropa

Seguo e chiedo si puo avere un link dove acquistare o comunque vedere quei mikrotic da 15 euro di cui si parlava?

 

Esistono anche con una sim senza dover allacciarsi alla rete cliente?

 

Vanno bene per potere fare modifiche online con tia portal?

 

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni

https://mikrotik.com/product/RB931-2nD

 

i prezzi dipende dove lo acquisti e ovviamente il volume di affari con il fornitore; lo paghi anche molto meno di 15€.

 

tutte le routerboard Mikrotik con porta USB accettano dongle 3G/4G (verificare sempre il chipset sul sito ).

Altrimenti puoi valutare LtAP, SXT-LTE,WAP-LTE 

 

 

Condividi questa discussione


Link discussione
Condividi su altri siti
suppaman87
il 7/2/2018 at 10:04 , Andrea Annoni scrisse:

Se invece il PC fa da client verso un server esterno allora non è necessario aprire nulla. In questo caso però dovrai crearti anche delle rotte per poter "vedere" quello che c'è nella rete del cliente; altrimenti vedi solo il PC stesso.

 

Non voglio far cambiare idea a nessuno ma secondo em se metti un Mikrotik da 15€ lato cliente risparmi in tempo e bestemmie con Windows; e ci fai tutto quello che vuoi.

 

Mi unisco alla discussione in quanto anche io sono alla ricerca di alternative per soluzioni teleassistenza.

Al momento utilizzo spesso ewon, ma come detto appunto vorrei trovare qualcosa di diverso, sopratutto che sia svincolato da software proprietari e liberamente configurabile.

 

Tempo fa avevo ipotizzato un sistema con raspberrypi e ovpn sopra, ma ho avuto spesso problemi legati alle schede sd e quindi per un discorso di affidabilita ho abbandonato questa strada.

Dando un occhiata a questi Mikrotik sembrano niente male.

 

Una cosa che non mi è chiaro però è quando parli di server esterno per evitare il nat da parte del cliente. Come gestiresti la cosa?

Condividi questa discussione


Link discussione
Condividi su altri siti
abbio90
il 21/1/2019 at 15:49 , suppaman87 scrisse:

Una cosa che non mi è chiaro però è quando parli di server esterno per evitare il nat da parte del cliente. Come gestiresti la cosa?

in parole povere dove posono nascere problematiche ad aprire porte ci butti il client.

allo stesso tempo per avere l'acccesso remoto alla tua subnet locale tramite vpn hai comunque necessità di apertura porte da un'altra parte, dove metterai il vpn server...

una volta che hai il vpn server con ip pubblico e porte aperte verso di lui in base al tipo di vpn e all'utilizzo che devi fare ci butti su tutti i client che ti occorrono che instaureranno un tunnel verso il vpn server dandoli solo la connessione internet senza aprire porte.

restano comuque da configurare rotte e secret sui vari device.ma è semplicissimo

 

Quote

ci butti su tutti i client che ti occorrono

in base hai client chiaramente meglio valutare che routerboard mettere come server

 

 

Condividi questa discussione


Link discussione
Condividi su altri siti

Registrati o accedi per inserire messaggi

Devi essere un utente registrato per lasciare un messaggio. La registrazione è GRATUITA.

Crea un account

Iscriviti alla nostra comunità. È facile!

Registra un nuovo account

Connettiti

Hai già un account? Connettiti qui

Connettiti adesso

×