Jump to content

Telecontrollo protetto... come?

pirella

By pirella
in Reti e Modem

 Share

Recommended Posts

pirella Newbie

pirella

Posted
Posted

Salve a tutti!

 

Faccio una piccola premessa, dicendo che devo cercare di andare a gestire un componente in remoto in una centrale termica di un complesso commerciale.

 

"""""""""""""

PUNTO (A)In azienda abbiamo un contratto di AriaDsl vecchio tipo: non è il nuovo WiMax, ma è il vecchio hyperlan tramite parabolina. Cmq funziona e abbiamo un IP statico.

 

PUNTO (B)Dalll'altra parte, in centrale, dobbiamo gestire un PLC ( vi rimando qui per capire cosa sia ).

Il PCL in questione, ha un modulo aggiuntivo per connessione ethernet, quindi senza tanti giri di parole, è interfacciabile in una qualsiasi rete LAN.

 

Semplicemente, ho collegato il PLC ad un modem/router che tramite ad una connessione internet (alice business ip statico), riesco a controllare dal computer dell'ufficio, semplicemente nattando le porte.

 

"""""""""""""""""""""""""""""

Voglio perdere 2 secondi per dire una cosa:

il precedente gestore del telecontrollo, aveva creato nel punto (B) un abbonamento ad internet Alice business con IP statico.

sbattendoci la testa mezza giornata, tendando di connetterci un router D-link, invece di quello fornito con Alice, mi sono imbattuto in una cosa che non è spiegata molto bene ne in internet ne dal 191 di Telecom.

L'ip Statico fornito con l'abbonamento è usufruibile solo connettendo il router Alice. In pratica, quando il modem/router si proietta su internet, manda il proprio MAC ai server telecom, i quali lo riconoscono e lo configurano! In pratica connettendo un'altro Router diverso da quello di Alice, non si avrà mai l'ip statico, pur pagando l'abbonamento per un ip fisso.

Il problema si può superare, sbloccando n°8 IP statici che Telecom mette a disposizione per ogni abbonamento Business... oppure cambiando Abbonamento con uno DATI, e non ADSL... in pratica ti portano un cavo e ti dicono: questo è il tuo IP. Facci quello che vuoi ;)

"""""""""""""""""""

 

Ora passiamo al MIO problema:

In pratica basterebbe conoscere l'IP del mio abbonamento (B) per poter entrare dentro la LAN, modificare qualcosa e fermare una bella centrale termica che controlla il condizionamento e l'elettricità di un centro commerciale.

C'è una password... ma basta smanettare un po e si supera facilmente.:n2mu:

 

avrei quindi intenzione di creare una VPN... oppure utilizzare un protocollo più sicuro di quello utilizzato fin'ora. C'è qualcuno che ha provato a fare una cosa sicura che può darmi qualche dritta?

 

Per il "problema" è che nel PUNTO (B) non ho un pc fisso... ho solo router/modem--> PLC ethernet. Quindi devo cercare di gestire le protezioni/protocolli, tramite il router.

Potrei metterci senza problemi un PC in mezzo (in rete LAN), ma non so come poterbbe servirmi...

c'è qualcuno che ha esperienza in merito? :nutkick:

Link to comment
Share on other sites
pirella Newbie

pirella

Posted
  • Author
Posted

mmm il problema mio è che se qualcuno riesce a vedere l'ip del mio punto B, può entrare tranquillamente e modificare qualcosa.

 

E poi, come punto fisso, io ho la mia azienda (PUNTO A), poi ho parecchi altri punti da poter raggiungere B, C, D, E...

 

Cmq prox settimana provo a fare semplicemente una VPN con i router in mio possesso. Non avendola mai fatta, pensavo che era più complessa... invece, leggendo qualcosa stanotte, ho visto che non è poi così complicato.

Link to comment
Share on other sites
principino1984 Enthusiast

principino1984

Posted
Posted

eh..glielo stavo per dire anch'io...ma nn ha il pc nell'altro punto.

 

Io torno a dire che secondo me la cosa più semplice è un bel dyndns e risolvi la questione in fretta. Altrimenti se hai tutti IP statici puoi semplicemente comprare un dominio e puntare il valore A nella gestione dei sottodomini a deterinati IP

 

tipo.... sala1.pirella.it A 123.456.789.000 poi sala2.pirella.it A 123.654.765.987 ec etc etc

 

Marco

Link to comment
Share on other sites
pirella Newbie

pirella

Posted
  • Author
Posted
eh..glielo stavo per dire anch'io...ma nn ha il pc nell'altro punto.

 

Io torno a dire che secondo me la cosa più semplice è un bel dyndns e risolvi la questione in fretta. Altrimenti se hai tutti IP statici puoi semplicemente comprare un dominio e puntare il valore A nella gestione dei sottodomini a deterinati IP

 

tipo.... sala1.pirella.it A 123.456.789.000 poi sala2.pirella.it A 123.654.765.987 ec etc etc

 

Marco

 

ok. Capito il funzionamento!

Però mi viene di fare una domanda: e se una qualsiasi persona, conosce l'ip del mio punto B? a sto punto, come potrei proteggere l'entrata del mio punto B? Semplicemente un firewall hardware?

Link to comment
Share on other sites
principino1984 Enthusiast

principino1984

Posted
Posted
ok. Capito il funzionamento!

Però mi viene di fare una domanda: e se una qualsiasi persona, conosce l'ip del mio punto B? a sto punto, come potrei proteggere l'entrata del mio punto B? Semplicemente un firewall hardware?

 

beh ma quello è un problema che ti devi porre sia che tu utilizzi i dyndns che tu utilizzi la vpn! Nel senso..se qualcuno sa l'IP di una delle sale ci fai poco e nulla... apri giusto la porta che ti serve per comunicare con quello che devi usare e poi che altro vuoi fare?

 

Marco

Link to comment
Share on other sites
  • 2 weeks later...
pirella Newbie

pirella

Posted
  • Author
Posted (edited)

Marchino,

sto provando questo dyndns e mi piace assai!! :n2mu:

 

Per ora mi sono iscritto ad uno di quelli gratutiti... Cmq arrivo alla domanda:

ma se io invece di avere un pc collegato al modem, come faccio a dire al server (dyndns) che il mio ip è cambiato?

 

Ho cercato in rete, e ho visto che alcuni router hanno la possibilità di impostare un account per connettersi ad un servizio di dyndns...

 

Ma se io avessi un router 3G? ovvero con la schedina SIM per la connessione UMTS? c'è qualche soluzione secondo voi?

Edited by pirella
Link to comment
Share on other sites
pirella Newbie

pirella

Posted
  • Author
Posted
io di solito faccio fare tutto tramite router ... ormai in tutti c'è la possibilità di impostare i dyndns. Con la chiavetta ... non saprei..ma quella l'attacchi al pc per farla andare no?

 

Marco

 

A sto punto elimino il router.

 

Attacco la chiavetta al pc, e faccio fare al pc da router (se mai avessi bisogno di gestire altri pc/componenti)... o semplicemente uno switch.

 

OK. Ci sto.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...