Svetelektro.com

Svetelektro.com

Meno:
Heslo:
SVETELEKTRO • Monitorovanie zariaden├ş

Monitorovanie zariaden├ş

Moderátori: psichac, Moderátori

Monitorovanie zariaden├ş

Odosla┼ąod bibibo » 14 Feb 2020, 14:12

Ahojte,
mam na vas otazocku. Chcel by som monitorovat zariadenia, ide o nejake riadiace systemy, senzory s Ethernet rozhranim. Je ich cca 5 na jednej prevadzke. Tychto prevadzok je tiez 5 na roznych miestach republiky. Na tych prevadzkach je rozny internetovy poskytovatel. Mam aplikaciu, ktora tieto zariadenia bude monitorovat roznimy komunikacnymi protokolmi. Otazka je, ako je mozne spravit spojenie tychto 4 prevadzok a server na ktorom bude monitorovacia aplikacia. Asi by malo ist o nejaku VPN, ale neviem presne ako na to. Mal by byt VPN server na mojom pocitaci (server) a na jednotlivych prevadzkach by bol VPN client ?
bibibo
Obr├ízok pou┼ż├şvate─ża
St├íly ─Źlen
St├íly ─Źlen
Pr├şspevky: 459
Zalo┼żen├Ż: 05.11.2009
Bydlisko: Bratislavsk├Ż kraj
Karma: 1

Re: Monitorovanie zariaden├ş

Odosla┼ąod rudko » 14 Feb 2020, 14:47

Ahoj

Ak to chces mat ako solidne riesenie tak idealne je na kazdej prevadzke aj na "centrale" pouzit router ktory je schopny vytvorit akykolvek staticky rt-rt tunel (pptp, l2tp....). Tieto zariadenia sa nakonfiguruju aby mali medzi sebou trvale otvoreny tunel a ty budes mat jedu velku virtualnu siet a z centraly budes vidiet vsetko ako keby to bolo vsetko v "jednom switchi". Tu je ale idealne aby vsetky miesta mali verejne staticke IP adresy. Da sa to aj bez toho ale je to o hodny kus zlozitejsie a kus menej spolahlive.

Ako take bastl riesenie sa da urobit to ze na "centrale" pouzijes router ktory bude sluzit ako vpn box a na pckach na pobockach nastavis pripajanie na tuto VPN. Tu je tiez potrebne aby centrala mala verejnu staticku IP. Hrozi tu ale moznost toho ze pri vypadku siete sa ti spojenie neobnovi automaticky a bude potrebny zasah uzivatela na pobocke.

To ze budes mat vpn server na nejakom pc na centrale je uplna chujovina. jedine ze by to bol nejaky server pichnuty priamo do sveta
Drink coffee. Do stupid things faster with more energy...
Na predaj...
rudko
Obr├ízok pou┼ż├şvate─ża
Power user
Power user
Pr├şspevky: 2169
Vek: 33.9
Zalo┼żen├Ż: 28.12.2012
Bydlisko: Stupava
Paragraf: 24

Re: Monitorovanie zariaden├ş

Odosla┼ąod bibibo » 14 Feb 2020, 17:02

ok. A ten router s rt-rt tunelom moze byt za napr. ADSL, VDSL routerom ? lebo router poskytovatela tuto moznost neponuka.
bibibo
Obr├ízok pou┼ż├şvate─ża
St├íly ─Źlen
St├íly ─Źlen
Pr├şspevky: 459
Zalo┼żen├Ż: 05.11.2009
Bydlisko: Bratislavsk├Ż kraj
Karma: 1

Re: Monitorovanie zariaden├ş

Odosla┼ąod marioo » 14 Feb 2020, 18:52

Mikrotik napr RB 750, alebo RB952Ui a ─Ćal┼íie..

a trošku konfigurácie ... to vyrieši...

Mo┼żnost├ş rie┼íen├ş je viac .. ale VPN tunel je cesta ako da┼ą cel├║ sie┼ą do jednej "vrstvy" aby sa tv├írila ako jeden celok a zariadeniu a sw bude jedno kde v ktorom k├║te sveta je.. v┼íetko sa bude tv├íri┼ą, ┼że na seba vid├ş/nevid├ş - pod─ża konfigur├ície
marioo
Obr├ízok pou┼ż├şvate─ża
Pokro─Źil├Ż ─Źlen
Pokro─Źil├Ż ─Źlen
Pr├şspevky: 945
Vek: 46.92
Zalo┼żen├Ż: 15.07.2012
Bydlisko: SVK
Karma: 8

Re: Monitorovanie zariaden├ş

Odosla┼ąod rudko » 14 Feb 2020, 18:57

bibibo nap├şsal:ok. A ten router s rt-rt tunelom moze byt za napr. ADSL, VDSL routerom ? lebo router poskytovatela tuto moznost neponuka.

nie. musi to byt router ktory bude mat priamu konektivitu von - bude mat pridelenu verejnu IP
Drink coffee. Do stupid things faster with more energy...
Na predaj...
rudko
Obr├ízok pou┼ż├şvate─ża
Power user
Power user
Pr├şspevky: 2169
Vek: 33.9
Zalo┼żen├Ż: 28.12.2012
Bydlisko: Stupava
Paragraf: 24

Re: Monitorovanie zariaden├ş

Odosla┼ąod maskrtnik01 » 14 Feb 2020, 21:07

Nepom├┤┼że port forwarding? Neviem s├şce z hlavy na ktorom porte je L2TP, ale tunel by sa dostal z isp routra a┼ż na vpn server.
maskrtnik01
Obr├ízok pou┼ż├şvate─ża
Ultimate ─Źlen
Ultimate ─Źlen
Pr├şspevky: 1658
Vek: 23.53
Zalo┼żen├Ż: 20.07.2010
Bydlisko: okolie KE
Karma: 7

Re: Monitorovanie zariaden├ş

Odosla┼ąod marioo » 14 Feb 2020, 22:44

Rudko m├ím to tak spraven├ę :) nemus├ş to by┼ą router a ani to tak zvy─Źajne nie je... zariadenia na VPN sa d├ívaj├║ a┼ż sa zariadenie na prim├írnu konektivitu danej budovy / router, alebo r├ídio AP ─Źko ktor├ę je na streche, alebo prevodn├şk z optiky na metaliku/tie┼ż je to router ale v├Ą─Ź┼íinou v bridge - ak sa tam nerie┼íi hne─Ć firewall/

tak┼że router m├┤┼że by┼ą aj vn├║tri siete d├í sa pou┼żi┼ą x slu┼żieb ktor├ę spravia na mikrotiku ─Ćal┼íiu slu┼żbu ktor├í bude preroutovan├í atd..

ale d├í sa pou┼żi┼ą aj port forward alebo DMZ na ten mikrotik ktro├Ż bude vn├║tri siete



Navy┼íe vejen├í IP by sta─Źila jedna /u teba na tvojom PPP mikrotik serveri / a to tam napr tam kde by sa prip├íjali tie tunely z jednotliv├Żch stred├şsk.

─îI┼że ak v danej prev├ídzke nie je verejn├í a statick├í IP to nevad├ş. A tie┼ż je jedno ak├Ż je tam poskytovate─ż. D├í┼í tam jeden mikrotik na ┼łom zapne┼í PPP VPN slave cez L2TP ktor├ę sa pripoj├ş na centr├ílny mikrotik PPP server a spoj├ş z vn├║tra prev├ídzky sie┼ą alebo ─Źas┼ą siete alebo iba to zariadenie na master server u teba kde bud├║ VPN kont├í a ten sw na meranie
marioo
Obr├ízok pou┼ż├şvate─ża
Pokro─Źil├Ż ─Źlen
Pokro─Źil├Ż ─Źlen
Pr├şspevky: 945
Vek: 46.92
Zalo┼żen├Ż: 15.07.2012
Bydlisko: SVK
Karma: 8

Re: Monitorovanie zariaden├ş

Odosla┼ąod bibibo » 17 Feb 2020, 15:46

Port forwarding nechcem. Radsej VPN. Mam nejaky router s DD-WRT a tam je tusim aj podpora VPN, tak to vyskusam.
bibibo
Obr├ízok pou┼ż├şvate─ża
St├íly ─Źlen
St├íly ─Źlen
Pr├şspevky: 459
Zalo┼żen├Ż: 05.11.2009
Bydlisko: Bratislavsk├Ż kraj
Karma: 1

Re: Monitorovanie zariaden├ş

Odosla┼ąod bibibo » 24 Feb 2020, 22:39

Takze, vytvoril som tunel pomocou OpenVPN a mam nasledovny problem. Zo subnetu na strane klienta bezproblemov sa dostanem do subnetu na strane servera ale opacne to nejde.
Mam to nakonfigurovane nasledovne:
Server:
Asus router: subnet 192.168.10.0/24, tunel local 10.8.0.1, peer 10.8.0.2

Klient:
Linksys router: subnet 192.168.0.0/24, tunel local 10.8.0.6, peer 10.8.0.5

Nerozumiem preco tunel ma dva adresy. Jednu local a druhu peer. Zo subnetu servera sa dostanem na klien router 10.8.0.6, ale do subnetu sa nedostanem.
Skusil som aj do Asus routra dat nieco ako:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.2 tun21

Bohuzial nepomohlo.
bibibo
Obr├ízok pou┼ż├şvate─ża
St├íly ─Źlen
St├íly ─Źlen
Pr├şspevky: 459
Zalo┼żen├Ż: 05.11.2009
Bydlisko: Bratislavsk├Ż kraj
Karma: 1

Re: Monitorovanie zariaden├ş

Odosla┼ąod straciam » 24 Feb 2020, 23:19

my pouzivame ewon.. mame to v nemecku, franczusku, rumunsku a taktiez aj na slovensku...
skus nastudovat ci to nebude vhodne aj pre teba..
je to ale kus drahsie zariadenie..
No password, no problem.
Ins-piration
straciam
Obr├ízok pou┼ż├şvate─ża
Zasl├║┼żil├Ż ─Źlen
Zasl├║┼żil├Ż ─Źlen
Pr├şspevky: 1226
Vek: 34.66
Zalo┼żen├Ż: 06.01.2009
Bydlisko: Podbrezova
Karma: 31

Re: Monitorovanie zariaden├ş

Odosla┼ąod Hop377 » 25 Feb 2020, 00:26

Na local musis mat rozdielny subnet.
Hop377
Obr├ízok pou┼ż├şvate─ża
St├íly ─Źlen
St├íly ─Źlen
Pr├şspevky: 483
Vek: 7.18
Zalo┼żen├Ż: 13.12.2010


Nasp├Ą┼ą na Internet a sie┼ą

Kto je pr├ştomn├Ż

U┼ż├şvatelia prezeraj├║ci si toto f├│rum: ┼Żiadny registrovan├Ż pou┼ż├şvate─ż a 1 hos┼ą.

Forums ©
Autor str├ínky je Ondrej Z├ívodsk├Ż(zawin), o graficky design sa star├í ─Żubo┼í Fabo(BUFU).

TOPlist

Powered by Copyright © UNITED-NUKE CMS. All Rights Reserved.
─îas potrebn├Ż k spracovaniu str├ínky 0.84 sek├║nd