Telecontrollo protetto... come?
-
Salve a tutti!
Faccio una piccola premessa, dicendo che devo cercare di andare a gestire un componente in remoto in una centrale termica di un complesso commerciale.
"""""""""""""
PUNTO (A)In azienda abbiamo un contratto di AriaDsl vecchio tipo: non è il nuovo WiMax, ma è il vecchio hyperlan tramite parabolina. Cmq funziona e abbiamo un IP statico.
PUNTO (B)Dalll'altra parte, in centrale, dobbiamo gestire un PLC ( vi rimando qui per capire cosa sia ).
Il PCL in questione, ha un modulo aggiuntivo per connessione ethernet, quindi senza tanti giri di parole, è interfacciabile in una qualsiasi rete LAN.
Semplicemente, ho collegato il PLC ad un modem/router che tramite ad una connessione internet (alice business ip statico), riesco a controllare dal computer dell'ufficio, semplicemente nattando le porte.
"""""""""""""""""""""""""""""
Voglio perdere 2 secondi per dire una cosa:
il precedente gestore del telecontrollo, aveva creato nel punto (B) un abbonamento ad internet Alice business con IP statico.
sbattendoci la testa mezza giornata, tendando di connetterci un router D-link, invece di quello fornito con Alice, mi sono imbattuto in una cosa che non è spiegata molto bene ne in internet ne dal 191 di Telecom.
L'ip Statico fornito con l'abbonamento è usufruibile solo connettendo il router Alice. In pratica, quando il modem/router si proietta su internet, manda il proprio MAC ai server telecom, i quali lo riconoscono e lo configurano! In pratica connettendo un'altro Router diverso da quello di Alice, non si avrà mai l'ip statico, pur pagando l'abbonamento per un ip fisso.
Il problema si può superare, sbloccando n°8 IP statici che Telecom mette a disposizione per ogni abbonamento Business... oppure cambiando Abbonamento con uno DATI, e non ADSL... in pratica ti portano un cavo e ti dicono: questo è il tuo IP. Facci quello che vuoi
"""""""""""""""""""
Ora passiamo al MIO problema:
In pratica basterebbe conoscere l'IP del mio abbonamento (B) per poter entrare dentro la LAN, modificare qualcosa e fermare una bella centrale termica che controlla il condizionamento e l'elettricità di un centro commerciale.
C'è una password... ma basta smanettare un po e si supera facilmente.:n2mu:
avrei quindi intenzione di creare una VPN... oppure utilizzare un protocollo più sicuro di quello utilizzato fin'ora. C'è qualcuno che ha provato a fare una cosa sicura che può darmi qualche dritta?
Per il "problema" è che nel PUNTO (B) non ho un pc fisso... ho solo router/modem--> PLC ethernet. Quindi devo cercare di gestire le protezioni/protocolli, tramite il router.
Potrei metterci senza problemi un PC in mezzo (in rete LAN), ma non so come poterbbe servirmi...
c'è qualcuno che ha esperienza in merito?
-
ma scusa... un bel servizio dynamic dns? lo imposti sul router e fai sempre riferimento a quel particolare indirizzo web per arrivare al punto B
Marco
-
mmm il problema mio è che se qualcuno riesce a vedere l'ip del mio punto B, può entrare tranquillamente e modificare qualcosa.
E poi, come punto fisso, io ho la mia azienda (PUNTO A), poi ho parecchi altri punti da poter raggiungere B, C, D, E...
Cmq prox settimana provo a fare semplicemente una VPN con i router in mio possesso. Non avendola mai fatta, pensavo che era più complessa... invece, leggendo qualcosa stanotte, ho visto che non è poi così complicato.
-
il servizio pro di dyndns.org ti permette di avere fino a 30 host se non mi ricordo male.
come vorresti fare la vpn scusa?
Marco
-
questa dei DNS me la devo studiare insomma...
Per quanto riguarda la VPN, non è altro che un "tunnel" che ti vai a creare con i tuoi router (punto a e punto B).
Leggendo non mi sembra difficile... però, non avendolo mai fatto non saprei
-
Hamachi?
-
Le085 ha scritto:
Hamachi?no leo. sul punto B nn ho il pc.
-
eh..glielo stavo per dire anch'io...ma nn ha il pc nell'altro punto.
Io torno a dire che secondo me la cosa più semplice è un bel dyndns e risolvi la questione in fretta. Altrimenti se hai tutti IP statici puoi semplicemente comprare un dominio e puntare il valore A nella gestione dei sottodomini a deterinati IP
tipo.... sala1.pirella.it A 123.456.789.000 poi sala2.pirella.it A 123.654.765.987 ec etc etc
Marco
-
principino1984 ha scritto:
eh..glielo stavo per dire anch'io...ma nn ha il pc nell'altro punto.Io torno a dire che secondo me la cosa più semplice è un bel dyndns e risolvi la questione in fretta. Altrimenti se hai tutti IP statici puoi semplicemente comprare un dominio e puntare il valore A nella gestione dei sottodomini a deterinati IP
tipo.... sala1.pirella.it A 123.456.789.000 poi sala2.pirella.it A 123.654.765.987 ec etc etc
Marco
ok. Capito il funzionamento!
Però mi viene di fare una domanda: e se una qualsiasi persona, conosce l'ip del mio punto B? a sto punto, come potrei proteggere l'entrata del mio punto B? Semplicemente un firewall hardware?
-
pirella ha scritto:
ok. Capito il funzionamento!Però mi viene di fare una domanda: e se una qualsiasi persona, conosce l'ip del mio punto B? a sto punto, come potrei proteggere l'entrata del mio punto B? Semplicemente un firewall hardware?
beh ma quello è un problema che ti devi porre sia che tu utilizzi i dyndns che tu utilizzi la vpn! Nel senso..se qualcuno sa l'IP di una delle sale ci fai poco e nulla... apri giusto la porta che ti serve per comunicare con quello che devi usare e poi che altro vuoi fare?
Marco
-
Marchino,
sto provando questo dyndns e mi piace assai!! :n2mu:
Per ora mi sono iscritto ad uno di quelli gratutiti... Cmq arrivo alla domanda:
ma se io invece di avere un pc collegato al modem, come faccio a dire al server (dyndns) che il mio ip è cambiato?
Ho cercato in rete, e ho visto che alcuni router hanno la possibilità di impostare un account per connettersi ad un servizio di dyndns...
Ma se io avessi un router 3G? ovvero con la schedina SIM per la connessione UMTS? c'è qualche soluzione secondo voi?
-
io di solito faccio fare tutto tramite router ... ormai in tutti c'è la possibilità di impostare i dyndns. Con la chiavetta ... non saprei..ma quella l'attacchi al pc per farla andare no?
Marco
-
principino1984 ha scritto:
io di solito faccio fare tutto tramite router ... ormai in tutti c'è la possibilità di impostare i dyndns. Con la chiavetta ... non saprei..ma quella l'attacchi al pc per farla andare no?Marco
A sto punto elimino il router.
Attacco la chiavetta al pc, e faccio fare al pc da router (se mai avessi bisogno di gestire altri pc/componenti)... o semplicemente uno switch.
OK. Ci sto.
Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.
Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.
Con il tuo contributo, questo post potrebbe essere ancora migliore 💗
Registrati Accedi