Cos'è ElectroYou | Login Iscriviti

ElectroYou - la comunità dei professionisti del mondo elettrico

Smart working e router VPN

Telefonia, radio, TV, internet, reti locali...comandi a distanza

Moderatori: Foto UtenteDirtyDeeds, Foto UtenteMassimoB, Foto Utentejordan20

0
voti

[1] Smart working e router VPN

Messaggioda Foto Utentessormanni » 12 apr 2020, 8:21

Salve a tutti, doto il fatto che al momento non passiamo uscire per lavorare volevo individuare i componenti necessari per poter lavorare in remoto sopratutto quando le restrizioni si rallenteranno.
Mi spiego meglio: ho un sistema costituito da plc e hmi su una rete di tipo 10.0.0.XXX e sullo switch ethernet volevo inserire un router VPN con SIM il quale mi facesse collegare al plc o eventualmente scaricare il progetto sul pennello operatore. Le porte del plc essendo modbus è 502 mentre hmi la porta è 8000.
La domanda è: che requisiti deve avere lo switch VPN per far si che io veda il plc e i pannelli come fossero sulla rete LAN?
PS. Scusate il modo poco ortodosso nel descrivere il quesito ma non sapevo come esplicitarlo.
Grazie in anticipo per ogni suggerimento
Avatar utente
Foto Utentessormanni
43 2 4
Frequentatore
Frequentatore
 
Messaggi: 135
Iscritto il: 7 set 2009, 18:34
Località: viareggio

0
voti

[2] Re: Smart working e router VPN

Messaggioda Foto Utentessormanni » 15 apr 2020, 14:12

Salve a tutti di nuovo,
ho fatto alcune ricerche e per fare una VPN con Un router Wifi o 4G occorre che il router sia Server VPN con i protocolli: IPsec, PPTP, L2TP, OpenVPN.
Il più sicuro di tutti è il OpenVPN che viene fornito a pagamento, mentre PPTP è nativo Windows ma poco sicuro (richiede username e password).
Un tipo di Router sopra descritto è TP-LINK Archer MR600
Avatar utente
Foto Utentessormanni
43 2 4
Frequentatore
Frequentatore
 
Messaggi: 135
Iscritto il: 7 set 2009, 18:34
Località: viareggio

0
voti

[3] Re: Smart working e router VPN

Messaggioda Foto Utentemakkio » 15 apr 2020, 14:22

Diciamo che ti servirebbe una sim denattata.

Altrimenti devi comprare un routerino che funga da client vpn (openvpn o ipsec) e poi devi implementarti un server vpn su un personal computer, che però abbia un indirizzo raggiungibile (statico o dyndns).

Tutto la storiella comunque ti verrebbe a costare un pochino
Avatar utente
Foto Utentemakkio
0 2
 
Messaggi: 19
Iscritto il: 12 mag 2010, 20:48

0
voti

[4] Re: Smart working e router VPN

Messaggioda Foto UtenteWALTERmwp » 15 apr 2020, 14:47

@ssormanni, puoi anche intervenire o richiamare l'attenzione di chi ha risposto a questo thread.

Saluti
W - U.H.F.
Avatar utente
Foto UtenteWALTERmwp
23,2k 4 8 13
G.Master EY
G.Master EY
 
Messaggi: 6832
Iscritto il: 17 lug 2010, 18:42
Località: le 4 del mattino

0
voti

[5] Re: Smart working e router VPN

Messaggioda Foto Utentessormanni » 15 apr 2020, 15:57

WALTERmwp ha scritto:@ssormanni, puoi anche intervenire o richiamare l'attenzione di chi ha risposto a questo thread.

Saluti

Non sapevo di questo Thread, ma sfogliandolo sembra quasi più dedicato a chi ha un PC in remoto o chi deve fare tele-conferenza.
Ultima modifica di Foto Utentessormanni il 15 apr 2020, 16:00, modificato 1 volta in totale.
Avatar utente
Foto Utentessormanni
43 2 4
Frequentatore
Frequentatore
 
Messaggi: 135
Iscritto il: 7 set 2009, 18:34
Località: viareggio

0
voti

[6] Re: Smart working e router VPN

Messaggioda Foto Utentessormanni » 15 apr 2020, 16:00

makkio ha scritto:Diciamo che ti servirebbe una sim denattata.

Altrimenti devi comprare un routerino che funga da client vpn (openvpn o ipsec) e poi devi implementarti un server vpn su un personal computer, che però abbia un indirizzo raggiungibile (statico o dyndns).

Tutto la storiella comunque ti verrebbe a costare un pochino

Il server VPN viene fornito dal TPLink, mentre il client lo trovo direttamente sul PC con Protocollo PPTP(configura una rete VPN). Da quello che ho capito tutte le porte sono aperte.
Sbaglio qualcosa?
PS il router costa 120€
Avatar utente
Foto Utentessormanni
43 2 4
Frequentatore
Frequentatore
 
Messaggi: 135
Iscritto il: 7 set 2009, 18:34
Località: viareggio

1
voti

[7] Re: Smart working e router VPN

Messaggioda Foto UtenteMassimoB » 15 apr 2020, 23:15

Per uso IOT come il tuo esistono soluzioni dedicate tipo Ewon Flexy 205 ecc. che rendono la configurazione praticamente a portata di tutti con una spesa che si aggira intorno ai 600€.

Altrimenti se non hai una sim denattata non é poi cosí grave, puoi sempre usare il ddns ed un router gprs.

O semplicemente per esempio stabilire connessioni client-gateway ed eliminare anche il problema del ddns.

openVPN é una soluzione, (non é certamente la piú sicura) ma bisogna sapere come si configura, ma del resto come tutte le VPN e in generale tutto ció che concerne il networking.
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCA VMware
---100% fiero di essere Italiano---
Avatar utente
Foto UtenteMassimoB
13,8k 6 12 13
Expert free
 
Messaggi: 3108
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[8] Re: Smart working e router VPN

Messaggioda Foto Utentemakkio » 16 apr 2020, 9:17

Massimo, ti correggo, se la sim non è denattata non puoi usare il dyndns.
se la sim non è denattata tutto cio che puoi fare è utilizzare il router in modalità client e connetterti a un server esterno.
Bisogna tuttativa anche verificare, in caso di sim nattata, che effettivamente le porte necessarie siano aperte a livello di nat, con certi provider puo capitare che alcune porte siano chiuse.

In ogni caso non userei PPTP o L2TP ma mi muoverei all'interno di oVPN o IPsec, se disponibili. il resto è troppo poco sicuro
Avatar utente
Foto Utentemakkio
0 2
 
Messaggi: 19
Iscritto il: 12 mag 2010, 20:48

0
voti

[9] Re: Smart working e router VPN

Messaggioda Foto Utentessormanni » 16 apr 2020, 11:24

makkio: se non ho sistemi windows ma solo dispositivi che necessitano software specifici per entrarci, usando PPTP cosa potrei avere di danni?
Avatar utente
Foto Utentessormanni
43 2 4
Frequentatore
Frequentatore
 
Messaggi: 135
Iscritto il: 7 set 2009, 18:34
Località: viareggio

0
voti

[10] Re: Smart working e router VPN

Messaggioda Foto Utentemakkio » 16 apr 2020, 15:07

nello specifico non lo so, in linea generale tuttavia, poniamo che tu voglia connetterti ad un plc o ad un hmi attraverso una rete pptp, e supponiamo anche che qualcuno riesca a bucarla e ad entrarvi, anche se non conosce un'acca di programmazione di plc, potrebbe comunque mandarti in fault la cpu bombardandola di richieste (non sono un hacker, però le tecniche DDoS funzionano sostanzialmente su qualsiasi periferica connessa ad una rete).
Ovviamente questo è un discorso indipendentemente dal protocollo, però capisci bene che è piu facile bucare una vpn pptp che una ovpn basata su certificati o una ipsec, che sono entrambe crittografate.
In ogni caso il problema tuo non mi sembra tanto a livello di protocollo, quanto a livello fisico.
I router TPlink che mi sono capitati per le mani implementavano quasi sempre, se non erro, sia pptp, sia l2tp sia ipsec come client, percui se come dici tp-link offre un server da qualche parte, nel caso in cui questo sia disponibile anche in ipsec, non dovresti avere particolari problemi.
Avatar utente
Foto Utentemakkio
0 2
 
Messaggi: 19
Iscritto il: 12 mag 2010, 20:48

Prossimo

Torna a Telecomunicazioni

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti