VPN bakom firewall eller 4G

[bobobo]

Hej
Jag skulle vilja ha en smidig portabel lösning för fjärrunderhåll av styrsystem (plc'er).

Systemen jag använder programmeras via Ethernet, så serieportsserver slipper man iaf.
Hos mina långvariga kunder har jag skapat access med VPN (satt in egna eller använder deras befintliga), men nu funderar jag på någon lösning man kan stoppa in i projekt där jag inte är så mycket involverad att jag vill fördjupa mig i nätverket på siten.

Antingen får jag en nätverkskabel med internet-tillgång men bakom firewall (som jag alltså inte vill kräva speciell konfigurering av) eller så vill jag koppla på ett 3g/4g modem.

Eftersom utrustningen är bakom firewall eller på ett 4g-modem där IP-adressen ofta hoppar runt så tänker jag mig att jag behöver gå via någon molntjänst liknande teamviewer. Dyn-dns i dovado kanske skulle gå när jag har modem, men det är ganska osäkert att veta vilka portar som operatörerna blockar idag och imorgon, så initiering från "insidan" känns bättre.

Har sett att det finns särskilda vpn-routrar som marknadsförs för just industristyrsystemsunderhåll men de jag sett har haft dyra månadsabonemang eller iaf så är utrustningen för dyr i förhållande till mina projekts storlek.

Det jag hittat än så länge när jag googlat är http://www.vpnazure.net/en/ som verkar gå att installera på en RPi och sedan koppla usb-modem i en Dovado tiny. (tycker det låter lite omständigt att konfa usb-modem direkt i RPi, samt att dovado kan sms'a WAN ip om man vill ta direktkontakt).
Många NAS har VPN-server inbyggt och har "moln portaler" som tex synologys MyDS. Kan man ansluta till vpn via molntjänsten eller är det två olika vägar in till hårddisken? (En disklös nas som usb-station är isåfall tanken)

[ojjan]

Tja.

Kolla på tosibox, de kanske funkar för dig?

[sm7tix]

En Mikrotik router kan nog lösa det.

[bobobo]

Tack
Tosibox såg ju riktigt smidig ut. Vet du vad den kostar? Ont om priser på nätet, men jag hittade en liten webbutik som hade den för över 700Eur och isåfall får den nog klassas till "så är utrustningen för dyr i förhållande till mina projekts storlek."

Någon hint om hur man kan lösa det med en Mikrotik? Tex. vilken molnportal kan man använda för access när man inte har koll på wan-ip?

[sm7tix]

Dyndns funkar tex på Mikrotik. Ring någon som säljer så har de nog en lösning. Jag har själv Mikrotik men är ingen "ninja" på dem.

[bobobo]

Dyndns räcker ju inte eftersom jag inte kan påverka port-forward i kundens brandvägg.
Dyndns skulle kunna fungera om jag kör med 3g/4g-modem. Men jag har varit med om att operatören IP-adress så ofta att dyndns inte hinner med. Samt så blockar operatörerna ofta portar för inkommande trafik.

[Micke_s]

Valfri router som kan köra openwrt?

[bobobo]

Ja visst, jag har funderat på att det borde gå att lösa med openwrt. Men frågan är lite samma som med mikrotik. Var kan jag hitta info att det går att lösa, vilken servertjänst kan man använda (om något behövs, vilket jag tror) och var kan man hitta info om hur man konfigurerar det?

[ensamresande]

Jag tror att LogMeIn Hamachi gör det du efterfrågar, och det finns klienter för både Raspberry Pi och BeagleBone:

http://www.instructables.com/id/Logmein ... pberry-Pi/

[Micke_s]

Annars dyndns + anonine.com t.ex eller valfri annan vpn tjänst som kör openvpn.

Edit: pureVPN så kan du få ett dedikerat ip för 5usd extra/månad.

[jeppe]

Använder http://www.secomea.com inget månadsabonnemang, själva burken kostar 2500 tror jag.

[ojjan]

Vet att Teletec säljer tosibox, dock aldrig köpt/använt den själv.

[bobobo]

Tack igen för alla förslag.

Logmein Hamachi + RPi/BB tror jag också gör det jag vill till en relativt låg kostnad, som jag dock har svårt att räkna ut utifrån deras hemsida. 29$ om året är den lägsta kostnaden men jag förstår inte om det är per klient eller per server eller om jag kan ha flera av båda.

Anonine och PureVPN förstår jag inte alls hur det skulle gå att använda till mitt syfte, förklara gärna.

Secomea och Tosibox får jag kolla upp kostnader på. De borde väl gå att hitta på Scanautomatic.

Fler förslag är välkommna!

[maDa]

SSL-VPN typ OpenVPN löser det mesta med "klienter som flyttar runt bakom konstiga anslutningar".

En Mikrotik Router eller valfri OpenWRT-kompatibel router löser det mesta.

För själva serversidan kan du t.ex hyra en VPS som du ansluter mot.

[ensamresande]

Logmein Hamachi + RPi/BB tror jag också gör det jag vill till en relativt låg kostnad, som jag dock har svårt att räkna ut utifrån deras hemsida. 29$ om året är den lägsta kostnaden men jag förstår inte om det är per klient eller per server eller om jag kan ha flera av båda.

Enligt följande sida så är kostnaden €169 per år för obegränsat antal nätverk:

https://secure.logmein.com/products/ham ... chase.aspx

Den kostnaden blir ju densamma oavsett hur många kunder du har.