pirella Posted January 22, 2010 Share Posted January 22, 2010 Salve a tutti! Faccio una piccola premessa, dicendo che devo cercare di andare a gestire un componente in remoto in una centrale termica di un complesso commerciale. """"""""""""" PUNTO (A)In azienda abbiamo un contratto di AriaDsl vecchio tipo: non è il nuovo WiMax, ma è il vecchio hyperlan tramite parabolina. Cmq funziona e abbiamo un IP statico. PUNTO (B)Dalll'altra parte, in centrale, dobbiamo gestire un PLC ( vi rimando qui per capire cosa sia ). Il PCL in questione, ha un modulo aggiuntivo per connessione ethernet, quindi senza tanti giri di parole, è interfacciabile in una qualsiasi rete LAN. Semplicemente, ho collegato il PLC ad un modem/router che tramite ad una connessione internet (alice business ip statico), riesco a controllare dal computer dell'ufficio, semplicemente nattando le porte. """"""""""""""""""""""""""""" Voglio perdere 2 secondi per dire una cosa: il precedente gestore del telecontrollo, aveva creato nel punto (B) un abbonamento ad internet Alice business con IP statico. sbattendoci la testa mezza giornata, tendando di connetterci un router D-link, invece di quello fornito con Alice, mi sono imbattuto in una cosa che non è spiegata molto bene ne in internet ne dal 191 di Telecom. L'ip Statico fornito con l'abbonamento è usufruibile solo connettendo il router Alice. In pratica, quando il modem/router si proietta su internet, manda il proprio MAC ai server telecom, i quali lo riconoscono e lo configurano! In pratica connettendo un'altro Router diverso da quello di Alice, non si avrà mai l'ip statico, pur pagando l'abbonamento per un ip fisso. Il problema si può superare, sbloccando n°8 IP statici che Telecom mette a disposizione per ogni abbonamento Business... oppure cambiando Abbonamento con uno DATI, e non ADSL... in pratica ti portano un cavo e ti dicono: questo è il tuo IP. Facci quello che vuoi """"""""""""""""""" Ora passiamo al MIO problema: In pratica basterebbe conoscere l'IP del mio abbonamento (B) per poter entrare dentro la LAN, modificare qualcosa e fermare una bella centrale termica che controlla il condizionamento e l'elettricità di un centro commerciale. C'è una password... ma basta smanettare un po e si supera facilmente.:n2mu: avrei quindi intenzione di creare una VPN... oppure utilizzare un protocollo più sicuro di quello utilizzato fin'ora. C'è qualcuno che ha provato a fare una cosa sicura che può darmi qualche dritta? Per il "problema" è che nel PUNTO (B) non ho un pc fisso... ho solo router/modem--> PLC ethernet. Quindi devo cercare di gestire le protezioni/protocolli, tramite il router. Potrei metterci senza problemi un PC in mezzo (in rete LAN), ma non so come poterbbe servirmi... c'è qualcuno che ha esperienza in merito? Quote Link to comment Share on other sites More sharing options...
principino1984 Posted January 22, 2010 Share Posted January 22, 2010 ma scusa... un bel servizio dynamic dns? lo imposti sul router e fai sempre riferimento a quel particolare indirizzo web per arrivare al punto B Marco Quote Link to comment Share on other sites More sharing options...
pirella Posted January 23, 2010 Author Share Posted January 23, 2010 mmm il problema mio è che se qualcuno riesce a vedere l'ip del mio punto B, può entrare tranquillamente e modificare qualcosa. E poi, come punto fisso, io ho la mia azienda (PUNTO A), poi ho parecchi altri punti da poter raggiungere B, C, D, E... Cmq prox settimana provo a fare semplicemente una VPN con i router in mio possesso. Non avendola mai fatta, pensavo che era più complessa... invece, leggendo qualcosa stanotte, ho visto che non è poi così complicato. Quote Link to comment Share on other sites More sharing options...
principino1984 Posted January 23, 2010 Share Posted January 23, 2010 il servizio pro di dyndns.org ti permette di avere fino a 30 host se non mi ricordo male. come vorresti fare la vpn scusa? Marco Quote Link to comment Share on other sites More sharing options...
pirella Posted January 23, 2010 Author Share Posted January 23, 2010 questa dei DNS me la devo studiare insomma... Per quanto riguarda la VPN, non è altro che un "tunnel" che ti vai a creare con i tuoi router (punto a e punto B). Leggendo non mi sembra difficile... però, non avendolo mai fatto non saprei ESEMPIO Quote Link to comment Share on other sites More sharing options...
Le085 Posted January 23, 2010 Share Posted January 23, 2010 Hamachi? Quote Link to comment Share on other sites More sharing options...
pirella Posted January 23, 2010 Author Share Posted January 23, 2010 Hamachi? no leo. sul punto B nn ho il pc. Quote Link to comment Share on other sites More sharing options...
principino1984 Posted January 23, 2010 Share Posted January 23, 2010 eh..glielo stavo per dire anch'io...ma nn ha il pc nell'altro punto. Io torno a dire che secondo me la cosa più semplice è un bel dyndns e risolvi la questione in fretta. Altrimenti se hai tutti IP statici puoi semplicemente comprare un dominio e puntare il valore A nella gestione dei sottodomini a deterinati IP tipo.... sala1.pirella.it A 123.456.789.000 poi sala2.pirella.it A 123.654.765.987 ec etc etc Marco Quote Link to comment Share on other sites More sharing options...
pirella Posted January 25, 2010 Author Share Posted January 25, 2010 eh..glielo stavo per dire anch'io...ma nn ha il pc nell'altro punto. Io torno a dire che secondo me la cosa più semplice è un bel dyndns e risolvi la questione in fretta. Altrimenti se hai tutti IP statici puoi semplicemente comprare un dominio e puntare il valore A nella gestione dei sottodomini a deterinati IP tipo.... sala1.pirella.it A 123.456.789.000 poi sala2.pirella.it A 123.654.765.987 ec etc etc Marco ok. Capito il funzionamento! Però mi viene di fare una domanda: e se una qualsiasi persona, conosce l'ip del mio punto B? a sto punto, come potrei proteggere l'entrata del mio punto B? Semplicemente un firewall hardware? Quote Link to comment Share on other sites More sharing options...
principino1984 Posted January 25, 2010 Share Posted January 25, 2010 ok. Capito il funzionamento!Però mi viene di fare una domanda: e se una qualsiasi persona, conosce l'ip del mio punto B? a sto punto, come potrei proteggere l'entrata del mio punto B? Semplicemente un firewall hardware? beh ma quello è un problema che ti devi porre sia che tu utilizzi i dyndns che tu utilizzi la vpn! Nel senso..se qualcuno sa l'IP di una delle sale ci fai poco e nulla... apri giusto la porta che ti serve per comunicare con quello che devi usare e poi che altro vuoi fare? Marco Quote Link to comment Share on other sites More sharing options...
pirella Posted February 2, 2010 Author Share Posted February 2, 2010 (edited) Marchino, sto provando questo dyndns e mi piace assai!! :n2mu: Per ora mi sono iscritto ad uno di quelli gratutiti... Cmq arrivo alla domanda: ma se io invece di avere un pc collegato al modem, come faccio a dire al server (dyndns) che il mio ip è cambiato? Ho cercato in rete, e ho visto che alcuni router hanno la possibilità di impostare un account per connettersi ad un servizio di dyndns... Ma se io avessi un router 3G? ovvero con la schedina SIM per la connessione UMTS? c'è qualche soluzione secondo voi? Edited February 2, 2010 by pirella Quote Link to comment Share on other sites More sharing options...
principino1984 Posted February 2, 2010 Share Posted February 2, 2010 io di solito faccio fare tutto tramite router ... ormai in tutti c'è la possibilità di impostare i dyndns. Con la chiavetta ... non saprei..ma quella l'attacchi al pc per farla andare no? Marco Quote Link to comment Share on other sites More sharing options...
pirella Posted February 2, 2010 Author Share Posted February 2, 2010 io di solito faccio fare tutto tramite router ... ormai in tutti c'è la possibilità di impostare i dyndns. Con la chiavetta ... non saprei..ma quella l'attacchi al pc per farla andare no? Marco A sto punto elimino il router. Attacco la chiavetta al pc, e faccio fare al pc da router (se mai avessi bisogno di gestire altri pc/componenti)... o semplicemente uno switch. OK. Ci sto. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.