Jump to content
PLC Forum

LucaIvan

Creare rete LAN con accesso a internet e PLC.

Recommended Posts

LucaIvan

Buongiorno,

 ho un'idea finale che mi piacerebbe realizzare.

Le basi:

  • ho una casa in montagna su tre piani, dentro casa non prendo segnale, ma fuori il segnale per me è buono quindi ho un modem con SIM all'esterno che tramite cavo ethernet mi da segnale ad un secondo modem in casa che mi da internet wifi a quel piano.
  • sul secondo modem (in casa) è collegato il plc che comanda principalmente l'impianto di riscaldamento. Riesco a controllare le impostazioni del PLC tramite app (CMT viewer) sul cellulare solo se mi collego  a questo secondo modem.
  • ho creato una rete "ospiti" sul primo modem esterno per dare internet con limitazioni, ma funziona solo se mi collego al modem esterno.

 

Quello che vorrei fare è creare due reti, la prima che mi dia internet wifi su ogni piano (il wifi da un piano non raggiunge il sottostante) evidentemente comprando il necessario, e su questa rete avere accesso al PLC, anche da remoto. La seconda, anche solo su un piano, per gli ospiti.

 

Non ho problemi a passare cavi ethernet tra un piano e l'altro (e all'esterno).

 

Immagino che attualmente il problema di "isolamento" del PLC sia dovuto al firewall, ma non ho capito come impostare una regola che gli desse accesso ad internet...

 

Grazie!

Link to post
Share on other sites

drn5

Ciao,

Potresti mettere degli access point wireless, uno per piano, collegati ad un hub col modem esterno. Ogni piano sarebbe indipendente, non avresti difficoltà nel configurarlo e con 40euro a piano te la caveresti.

Il plc collegato al hub.

Ciao

Link to post
Share on other sites
LucaIvan
15 minuti fa, drn5 ha scritto:

Ciao,

Potresti mettere degli access point wireless, uno per piano, collegati ad un hub col modem esterno. Ogni piano sarebbe indipendente, non avresti difficoltà nel configurarlo e con 40euro a piano te la caveresti.

Il plc collegato al hub.

Ciao

Avrei bisogno che tutti i piani fossero sulla stessa rete...

Link to post
Share on other sites
LucaIvan
1 ora fa, drn5 ha scritto:

Scusami. Perché la stessa rete?

Per non dover cambiare rete ogni volta che cambio piano, è un alloggio unico.

Link to post
Share on other sites
drn5

Beh.. ma una volta memorizzate le reti sui vari devices la cosa va avanti da sola... senno potresti usare degli ap mesh..ma sali coi costi...

Link to post
Share on other sites
Daniele Orisio

Domanda... che tipo di limitazioni prevedi per la wifi "ospiti"? Con che dispositivo le ottieni (firewall, router...)?

 

 

Ti consiglio di tenere il modem con SIM all'esterno con relativo cavo ethernet. Poi con questo entri in un router che fa da gateway\dhcp per la rete di casa (se invece queste funzioni le svolge già il modem con SIM puoi utilizzare semplicemente uno switch ethernet e poi procedi verso gli access point e verso il PLC.

 

Per avere una rete unica devi impostare in tutti gli access point gli stessi parametri (ssid e password wifi, metodo di sicurezza, larghezza di banda...). Attenzione che fra un access point e l'altro dovrai differenziare il canale (per i tre AP utilizza canali compatibili come 1-6-11 in modo che non si diano fastidio tra di loro) e ovviamente l'indirizzo IP dell'access point (che userai per accedere alla configurazione). Così i dispositivi dovrebbero agganciare in modo automatico la wifi con segnale più forte (a casa mia ho fatto così e la cosa funziona abbastanza bene, anche se ho due AP di marche diverse e la cosa non è ottimale).

Link to post
Share on other sites
LucaIvan
9 ore fa, Daniele Orisio ha scritto:

Domanda... che tipo di limitazioni prevedi per la wifi "ospiti"? Con che dispositivo le ottieni (firewall, router...)?

Volevo limitare la banda (down-upload) ma soprattutto tenere separate le due reti in modo che gli ospiti non abbiano accesso al PLC.

 

9 ore fa, Daniele Orisio ha scritto:

Ti consiglio di tenere il modem con SIM all'esterno con relativo cavo ethernet. Poi con questo entri in un router che fa da gateway\dhcp per la rete di casa (se invece queste funzioni le svolge già il modem con SIM puoi utilizzare semplicemente uno switch ethernet e poi procedi verso gli access point e verso il PLC.

La seconda, adesso è già così, dal primo modem con SIM (TP-Link RM6400) vado al secondo modem che uso come router (D-link DIR600) che mi da il wifi a quel piano e al quale è collegato il PLC.

 

Il problema adesso è che se mi collego al DIR600 ho accesso al PLC, dal RM6400 e da remoto no... come bisogna fare?

Poi se riesco a farlo funzionare estenderò la rete agli altri piani.

Link to post
Share on other sites
Daniele Orisio
Quote

Il problema adesso è che se mi collego al DIR600 ho accesso al PLC, dal RM6400 e da remoto no... come bisogna fare?

 

Probabilmente il Dlink natta la rete, cioè crea una rete sua diversa da quella erogata dal modem con SIM. Il risultato è che le cose collegate al dlink (quindi alla rete più "interna") possono "uscire" da questa rete e vedere internet e i dispositivi connessi al modem con SIM, mentre le cose collegate fuori da questa rete non possono vedere le cose all'interno.

 

Per fare ciò dovresti evitare che il Dlink natti la rete; quindi devi configurare questo per disabilitare il suo DHCP, assegnargli un IP compatibile con la rete generata dal modem SIM e devi spostare il cavo di rete dalla porta con scritto "internet" a una delle altre quattro. Così facendo il dlink lavorerà come switch\access point "ripetendo" la rete generata dal modem SIM senza creare sottoreti

Link to post
Share on other sites
LucaIvan

Grazie mille dell'aiuto!

 

Per ora avevo creato un collegamento in cascata tipo LAN-LAN che se ho capito bene è corretto, nel mio caso, piuttosto che LAN-WAN, ma il cavo ethernet sul modemPLC l'ho inserito nella presa "internet", altrimenti nella LAN non mi fa da ripetitore.

Link to post
Share on other sites
LucaIvan

Il problema potrebbe essere che il modemSIM ha indirizzo IP 192.168.1.1 e il secondo modem 192.168.0.1?

 

Link to post
Share on other sites
Daniele Orisio
Quote

ma il cavo ethernet sul modemPLC l'ho inserito nella presa "internet", altrimenti nella LAN non mi fa da ripetitore.

per modemPLC intendi il Dlink? Comunque, prima di spostare il cavo dalla porta internet alla porta lan, devi utilizzare un PC connesso alla lan del dlink, entrare nella sua configurazione e disabilitare il DHCP. Se tu invece ti limiti semplicemente a spostare il cavo da internet a LAN, ti trovi con due DHCP server attivi sulla stessa rete che fanno confusione (e rischi che ciò che viene connesso su uno dei modem "veda" il dlink come gateway e non il modem SIM che è effettivamente connesso alla rete internet.

 

Quote

Il problema potrebbe essere che il modemSIM ha indirizzo IP 192.168.1.1 e il secondo modem 192.168.0.1?

No. Per fare le cose bene dovresti settare il secondo modem con un indirizzo compatibile con il primo (es. 192.168.1.x) ma ciò non serve per la navigazione, ma solamente per accedere alla sua pagina di configurazione (così se devi cambiare qualche settaggio sul secondo modem non devi cambiare IP al tuo computer)

Link to post
Share on other sites
Daniele Orisio

Per riassumere (semplificando):

In una rete esiste un gateway che è un modem che da la connessione alla rete in questione. Esiste poi un server DHCP che assegna gli indirizzi IP ad ogni client e si occupa di dare a questi anche l'indirizzo del gateway. Se tu entri nel prompt dei comandi del tuo PC e dai il comando "ipconfig", questo ti darà gli indirizzi IP del tuo PC e del gateway.

 

Sulla tua rete devi fare in modo che sia attivo solo un DHCP per due motivi. Prima di tutto, due server DHCP attivi sulla stessa rete possono fare confusione: immagina cosa succede se metà dispositivi prendono indirizzo da un server e metà dall'altro: si rischierebbero conflitti. Il secondo è che ogni modem integra al suo interno un server DHCP che "tira l'acqua al suo mulino": in parola povere dice agli altri che lui è il gateway e quindi si "tira addosso" tutte le connessioni verso Internet. Se questo lo fa il modem SIM che è connesso ad Internet la rete funziona, ma se si mette a farlo anche il DLINK che non è connesso tramite la sua porta "internet" iniziano i problemi. Per utilizzare il dlink come ripetitore devi disabilitare il suo DHCP in modo che i dispositivi si colleghino attraverso di lui senza considerarlo.

 

Ti ho riscritto il messaggio così forse è più semplice da capire.

Link to post
Share on other sites
LucaIvan

Grande!

 

Adesso dovrei finalmente avere una LAN come si deve!!! (192.168.0.x) (DHCP attivo solo sul ModemSIM)

In effetti adesso ho accesso alle impostazioni del PLC tramite app CMTViewer da entrambi i modem.

Purtroppo non riesco ad avere accesso alle impostazioni del PLC da remoto tramite internet.

Ho provato a creare una regola sul ModemSIM da "Nat forwarding" ---> "Virtual server" ma non funziona...

 

Link to post
Share on other sites
Daniele Orisio
Quote

Ho provato a creare una regola sul ModemSIM da "Nat forwarding" ---> "Virtual server" ma non funziona...

 

Devi vedere se la tua SIM, quando si collega ad Internet, ha ip pubblico

La maggior parte delle sim riceve un IP nattato all'interno della rete dell'operatore, quindi se metti l'opzione virtual server non esci direttamente su Internet, ma su una rete dell'operatore.

Link to post
Share on other sites
LucaIvan
15 minuti fa, Daniele Orisio ha scritto:

 

Devi vedere se la tua SIM, quando si collega ad Internet, ha ip pubblico

La maggior parte delle sim riceve un IP nattato all'interno della rete dell'operatore, quindi se metti l'opzione virtual server non esci direttamente su Internet, ma su una rete dell'operatore.

Scusa l'ignoranza... ma com'è faccio a controllarlo e, se é così, c'è un altro modo per raggiungerlo?

Link to post
Share on other sites
Daniele Orisio

per capire se il tuo indirizzo è nattato devi provare a controllare il tuo indirizzo ip guardando sia quello dato da alcuni siti (se cerchi su google come conoscere il tuo ip online lo trovi) che quello che ti da il tuo router nella pagina di configurazione. Se questi coincidono, l'IP è pubblico (l'IP visto da Internet è lo stesso del modem, quindi non c'è nulla di mezzo). Se invece sono diversi (come molto probabilmente sarà), il tuo IP è privato poiché l'IP visto da Internet è quello con cui esce la rete del gestore e l'IP che ti da il modem è quello con cui esce sulla rete interna dell'operatore.

 

In questo caso (purtroppo più probabile) hai due strade: devi appoggiarti ad un altro server per la connessione (puoi, per esempio, sfruttare un'altra connessione che magari hai nella tua casa "abituale" dotata di IP pubblico, tirare su un server VPN da lì e far connettere il modem in montagna a questa VPN oppure appoggiandoti, se esistono, a servizi di telecontrollo per PLC) oppure, in estremis, potresti provare a chiedere al tuo gestore se ti da IP pubblico sulla SIM (non è detto che te lo dia, però puoi provare).

Link to post
Share on other sites
LucaIvan

Ip privato e con la SIM della TRE sembra che non ci sia la possibilità di ottenere Ip pubblico...

 

 

Link to post
Share on other sites
Daniele Orisio

allora ti devi per forza appoggiare ad un altro server... hai una connessione dotata di ip pubblico? Intendo anche in altre case

Link to post
Share on other sites
LucaIvan

Cercando in rete ho trovato servizi gratuiti che forniscono DNS dinamico, come noip.com

Potrebbe essere una soluzione?

Link to post
Share on other sites
Daniele Orisio

No perché no-ip e servizi simili permettono di utilizzare i DNS per permetterti di scrivere un indirizzo (qualcosa.it) invece dell'indirizzo IP (quello che avviene con tutti i siti). Però, alla fine, avresti sempre bisogno di IP pubblico.

 

Ma che tipo di comandi devi dare al PLC? Se sono comandi semplici potresti usare una di quelle schede con relè comandati via GSM.

Link to post
Share on other sites
LucaIvan

Scusa l'assenza...
riguardo https://www.noip.com/ avevo capito che servisse proprio al mio scopo... (in allegato l'estratto delle istruzioni del modem).

 

 

poi che fidarsi a lasciare libero accesso a tutta la propria rete domestica ad un servizio gratuito non sia proprio una genialata, sono d'accordo!
Quindi andrò alla ricerca di qualche parente fidato con un IP pubblico a cui appoggiarmi.

 

Discorso "Rete ospite": ho fatto alcune prove e penso di aver capito che tale rete non viene condivisa su tutta la LAN, ma è solo una rete secondaria creata in wi-fi dal modem, e, sempre se ho capito bene questa funzione ce l'ho solo sul modem TP-link e non sul D-link che uso come access point (che è dove mi servirebbe...), quindi dovrei comprare un altro TP-link.

Cattura.PNG

Link to post
Share on other sites
abbio90

Il ddns ti serve se hai un ip pubblico dinamico ..se non hai proprio ip pubblico puoi optare due metodi...

 

1. Se hai ip pubblico a casa o in ufficio puoi installarci un router anche economico della mikroik e farà da vpn server...sulla sede remota un altro router che prende la linea dalla CPE e anche non avendo ip pubblico da questo lato mettendo su un tunnel e delle rotte puoi raggiungere la tua sede remota senza problemi...

 

Soluzione 2 se non hai i pubblico puoi optare per un CHR ( sarebbe un router virtuale con attestato un ip pubblico che comporterà un costo di 5 euro mensili). Una volta ottenuto ciò il resto va configurato come spiegato nella soluzione 1

 

Link to post
Share on other sites
Daniele Orisio
Quote

riguardo https://www.noip.com/ avevo capito che servisse proprio al mio scopo... (in allegato l'estratto delle istruzioni del modem).

no, questi servizi puntano ad un indirizzo IP esistente. Se non lo hai, non funzionano (o meglio, puntano l'IP privato, cosa che non serve praticamente a nulla nel senso che non ti permette di accedere alla tua rete da fuori).

 

Quote

quindi dovrei comprare un altro TP-link.

ma forse non ti conviene compare un router Mikrotik a cui fai fare tutto (connessione client VPN, gestione WiFi ospiti...)? Così fai una cosa più "elegante" con meno apparati

Link to post
Share on other sites
LucaIvan
Il 29/8/2020 alle 09:43 , Daniele Orisio ha scritto:

ma forse non ti conviene compare un router Mikrotik a cui fai fare tutto (connessione client VPN, gestione WiFi ospiti...)? Così fai una cosa più "elegante" con meno apparati

Perchè?
Sapresti guidarmi?
Se non costa 10 volte di più a me non cambia una marca rispetto ad un'altra.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...