Rete LAN remota

[Gianmarco93]

Buongiorno a tutti,

avrei bisogno di connettermi alla mia LAN da remoto. Alla LAN sono collegati con IP fisso un plc e uno strumento di acquisizione di più temperature attraverso termocoppie. Entrambi hanno un interfaccia web, ovvero digitando da un qualsiasi broswer (Explorer o Chrome) l'indirizzo IP del dispositivo vedo la rispettiva pagina web dove posso visualizzare e configurare svariate cose del plc e dello strumento.

Quello che ho bisogno di fare è poter raggiungere le rispettive pagine web da remoto da un qualsiasi PC o smartphone così come riesco a raggiungerle in locale.

I dispositivi sono collegati ad un router TP-Link con SIM vodafone nattata e quindi irraggiungibile dall'esterno. E spesso e volentieri anche i PC e smartphone utilizzati per connettersi in remoto ai dispositivi non hanno IP pubblico. Come posso risolvere?

 

Ho cominciato ad informarmi per una sim M2M ma sembra che tutte abbiano IP privato e quindi bisogna appoggiarsi a servizi cloud o acquistare router tipo eWon (costosi) che si appoggino comunque al cloud per instaurare una VPN (Talk2M).

O meglio, ThingsMobile, per esempio, da la possibilità di avere IP pubblico pagando 30 euro di attivazione +3 di canone mensile. Stessa cosa o simile per altre sim M2M. Ma non ho trovato una SIM M2M con IP pubblico dove fare una ricarica, avere es. 500MB disponibili, e, una volta finiti scegliere o meno di fare un'altra ricarica.

 

A prescindere da questo excursus sui piani tariffari e le varie opzioni per le SIM M2M vorrei trovare una soluzione per remotare la LAN e potermi collegare alle rispettive pagine web come faccio in locale. Avrai bisogno di una traccia di soluzione da poter seguire o magari anche più di 1 per poter valutare la migliore. 

 

grazie mille in anticipo e spero che qualche anima pia mi aiuti a districarmi in questo scenario dove probabilmente esistono 1000 modi di arrivare all'obbiettivo.

 

 

[Dumah Brazorf]

Se lasci il pc acceso ti ci potresti collegare con un qualsiasi teamviewer/anydesk/vattelapesca.

Modificato: 13 dicembre 2022 da Dumah Brazorf

[Andrea Annoni]

Ovviamente la VPN è il sistema più sicuro ed......elegante.

Se non disponi di IP pubblico esistono vari modi per poter raggiungere il sistema.

Una potrebbe essere quella di "denattare" la connessione attraverso una VPN  verso un host con IP pubblico (abitazione, ufficio, ma anche una virtual machine che oggi non paghi più di 5€/mese).

 

C'è da dire che con TP-Link non so se riesci a dichiarare poi le rotte (servono per poter accedere al PLC ecc sfruttando la connessione remota).

 

Altra alternativa è usare le VPN tipo Wireguard e appoggiarsi a servizi di terze parti tipo Tailscale VPN.

 

Sicuramente se sostitusici il TPlink con qualcosa di più serio (Mikrotik) ti si apre letteralmente un mondo.

 

 

[marcello401]

@Andrea Annoni

Essendo un appassionato ******

Grazie

 

*****

Dovresti leggere il regolamento (che hai accettato liberamente al momento dell'iscrizione), così sapresti che non è possiibile accodarsi ada altra discussione, nemmeno per problemi simili. Gli accodamenti provocano confusione nelle risposte e fraitendimenti,

Bisogna sempre aprire una nuova discussione.

Modificato: 15 dicembre 2022 da Livio Orsini

[Gianmarco93]

Il 13/12/2022 alle 14:24 , Dumah Brazorf ha scritto:

Se lasci il pc acceso ti ci potresti collegare con un qualsiasi teamviewer/anydesk/vattelapesca

Si a mali estremi estremi rimedi.. poco elegante ma efficace.. Il problema è che dovrei lasciare nella postazione di prova un pc li fermo sempre connesso... 

 

Il 13/12/2022 alle 20:08 , Andrea Annoni ha scritto:

Una potrebbe essere quella di "denattare" la connessione attraverso una VPN  verso un host con IP pubblico (abitazione, ufficio, ma anche una virtual machine che oggi non paghi più di 5€/mese).

Si, il problema è che non ho proprio a disposizione un host con IP pubblico. O meglio.. Utilizzare quello dell'ufficio in cui lavoro è impossibile perchè essendo una ditta grossa non so che razza di sistemi di sicurezza abbia messo in piedi l'IT per proteggere la rete ma non ho accesso a nulla ed è tutto bloccato. E non volevo utilizzare Virtual machine/VPS o appoggiarmi a cloud perchè hanno tutte un canone mensile. Per la mia applicazione, non avendo chissà che consumi di dati, non avrebbe senso. Cercavo quindi qualcosa in cui paghi una tantum e hai tot dati da poter consumare.

 

Il 13/12/2022 alle 20:08 , Andrea Annoni ha scritto:

Altra alternativa è usare le VPN tipo Wireguard e appoggiarsi a servizi di terze parti tipo Tailscale VPN.

Ma non si appoggia anche questa ad un computer connesso alla rete locale? O si può in qualche modo registrare il router come dispositivo su tailscape. Anche io come Marcello avrei bisogno di una delucidazione..

 

GRAZIE MILLE DAVVERO PER LE RISPOSTE!!

[Dumah Brazorf]

Potresti procurarti un raspberry pi o simile.

[Andrea Annoni]

La soluzione di passare tramite Tailscale in buona sostanza è come un server che fa da "tramite" tra i client. Cosa che puoi fare serenamente "in house" attraverso una VPS. Se dai un'occhiata a Seaflow vedrai che puoi aver edelle VPS pagando solo il traffico e i servizi (IP pubblico ad esempio). Puoi decidere quando accenderla e quando spegnerla. Se ci metti un CHR Mikrotik ti assicuro che non spendi più di 5€ ogni 40gg (tenendola sempre accesa e facendo un discreto traffico).

 

Come spiegavo basta che usi un mikrotik. Non serve raspberry, PC o altri ammennicoli da

tenere nella rete. Mikrotik nasce proprio per questi utilizzi.

Non escludo poi, che ci siano altri servizi wireguard che possano fare da "ponte". 

 

Ci sono anche aziende che forniscono soluzioni di "de-natting" a prezzi variabili. Non voglio farmi pubblicità ma ad esempio io ho un servizi che fornisce un range di 10 porte pubbliche da girare poi all'interno della propria rete. Il tutto è subordinato al fatto che il client remoto deve essere Mikrotik