Svenska ElektronikForumet

Finns det något vettigt 3/4-G Modem med inbyggd brandvägg/router/VPN och ethernetanslutning.
Någon som känner till detta?
Eller får man lösa det med en separat dator/router som fixar det övriga?

VPN, menar du i så fall VPN Pass-trough eller ska den klara att tunnla själv?

Behöver den inte kunna tunnla själv så räcker en Dovado Doma med ett usb-modem:
http://www.dovado.com/sv/produkter


Vill du ha lite kompaktare och allt intigrerat finns tex Sierra Wireless Raven XE:
http://www.sierrawireless.com/en/produc ... en_XE.aspx

Den skall kunna tunnla själv, är tanken.

Skall alltså kunna koppla upp mig mot den trådlösa enheten, vilket i princip innebär att det skall sitta en VPN-server av något vettigt slag i den.

Idag är väl den gängse normen att man har en "vanlig" router som man pluggar in ett 3G/4G-modem i USB-porten på? Och det finns väl "hur mycket som helst" att välja på då.

Så frågan är vad du har för övriga krav. Specifik VPN-implementation? (OpenVPN?) Storlek? Pris? Prestanda?

Sierras burk klarar av att köra IPsec iaf...

Fast den verkar kosta över 3000?

Den här kräver iofs externt modem (men det ger ju fördelen att om man redan har en sticka så kan man kanske använda den)
http://www.prisjakt.nu/produkt.php?p=1047954

Den här har inbyggt modem och är billigare är Sierras burk
http://www.prisjakt.nu/produkt.php?p=922229

De har VPN-stöd enligt infon på prisjakt men vet inte hur stödet ser ut.

Men då skulle jag nog hellre ha satsat på en http://www.prisjakt.nu/produkt.php?p=1021218 och ett USB-modem eftersom då har man fler varianter av programvara att välja på (jag personligen föredrar en router där jag kan in och rota lite under skalet och inte en som är ett svart hål med webinterface:).

RT-N66U har visserligen WiFi, men det går att stänga av.

Ja visst gör den det, har dock inte sett något priskrav i tråden

Den är ju dock tänkt för industribruk vilket också gör att den kostar därefter.

Nej, jag skrev ju att det nog behövs lite mer kravspecar:)

Ska man vara lite petig så finns ju alltid möjligheten att kompilera upp en egen version av nån "wrt"-programvara till en router som har stöd för det. I princip är det ju en "embedded linux" i dem. Det som brukar vara det svåra är ju drivrutiner för själva hårdvaran, men finns det bara en fungerande kernel att utgå från så är det ju inget svårt att få in det man vill ha.

Jag har ju i princip ersatt en gammal Debian-server här hemma med en WNR-3500L som kör TomatoUSB med Entware. Den kör webserver, transmission, nagios, ssh-server, samba-server (mot en USB-ansluten disk) och säkert nåt mer jag glömt. Om jag nu skulle vilja har den ju stöd för openVPN, men jag använder den ju inte router idag (och WiFi är avslaget också).

Tyvärr är det i majoriteten av fallen, alla inkommande portar på 3G/4G stängda (Man NATas med andra ord bakom en NAT hos mobiloperatören).

Så TomasL, du får nog göra tvärtom, att du låter routern istället tunnla utåt till en fördefinerad server (låt oss kalla det för "rendezvous point") varav du sedan tunnlar till denna server.

Med andra ord, säg att du ska ha en mätenhet:
Mätenhet --> 3G-router --> VPN-klient --> NAT --> [VPN-Server] <-- VPN-klient <-- Du

http://www.dd-wrt.com/wiki/index.php/3G_/_3.5G
DD-wrt & TomatoUSB ska tydligen stödja VPN så bara haffa valfri öppen router såsom WNR3500Lv2 och köra i DD-wrt eller TomatoUSB på den.

Dessa distar har OpenVPN-servrar också, men som sagt, det kommer med största sannolikt inte fungera pga stängda portar.

Det beror lite på vad man kör för mobilt bredband. Jag tror att t.ex. Telia och Tele2 har riktiga publika IP-adresser. Telenor verkar dock ha nån form av NAT (man får iofs en publik IP-adress, men inkommande trafik funkar inte).

Ja, typ av abonnemang, blir en upphandling enligt gängse metoder med samtliga leverantörer, så den biten bekymrar mig inte nu.
Frågan är om det finns något modem som klarar av det, eller om jag behöver en extra burk, typ liten industriPC som hanterar brandväggandet/Rotrandet och VPNandet.

Att köra mot en extern server, i enlighet med sebbes förslag kan kanske vara en god ide.
Tanken är så här:

remote webbserver -> switch -> Router/Brandvägg/VPN/3-G Modem -> Intenet -> Klient mm

Kostnadsaspekten är i princip ointressant, eftersom det är Industriell applikation.

Vad jag vill är att få tillgång till min reglerutrustning via webben ( den innehåller bl.a. en web-server), även på sådana ställen där vi inte kan koppla upp oss mot trådburet lokalt nät.
VPN vill jag ha för att stänga ute obehöriga.

Vi får utgå i från att jag har fasta publika IP'n på utrustningen.

Ungefär som jag misstänkte med tanke på att det var du som frågade

Sierra har även en till trevlig burk som kanske kan vara intressant för dig, Raven XT som i stället för ethernetport kan prata RS232 med utrustning.
http://www.sierrawireless.com/en/produc ... en_XT.aspx

Hi3G (tre) kör publik IP och öppna portar.

Vad säger du då om DD-wrt/TomatoUSB?
Borde ju fungera för din applikation (WNR3500L säljs rätt billigt ute i handeln för runt 500 kr)

Vitsen med att köra mot en "rendezvous Point" är just att man inte ska behöva köra en dyr 3G-operatör med öppna portar eller fast IP. Utan det räcker med att "Rendezvouz Point"en är fast IP. "Rendezvouz Point"en läggs då in som VPN-server i WNR3500L, och du kopplar dig mot samma VPN-server. Sedan kan 3Gt byta IP av bara hjärtans lust utan att det blir problem.
Också en fördel om det redan finns en bredbandsanslutning på platsen som är NATad.
Finns det Wifi-nät i närheten kan man också låta routern logga in på dessa som klient och därefter öppna VPN-tunneln.

"Rendezvouz Point"en är så simpelt som en server någonstans, som helt enkelt har en OpenVPN-server med användarisolering avslaget. Man kan säga att OpenVPN-servern blir som en slags virtuell switch för dina reglerutrustningar.

Sedan är besökandet av webbservern i reglerutrustningen så enkelt som att bara gå in på den lokala tunneladressen, dvs 192.168.x.x som du konfigurerat för det certifikat som sitter i OpenVPN-servern för den användare som reglerutrustningen loggar in som. Med andra ord, när en VPN-tunnel etableras så har du en tunneladress på både klient och server. Klientens tunneladress på reglerutrustningen, som du då ställt in i serverns .ovpn-fil är den adress du "besöker" reglerutrustningen med.


En stor fördel är att du tillochmed kan köpa ett mobilt bredband kontantkort och sedan låta fylla på det med en dag (29 kr) varje gång du behöver logga in i just den reglerutrustningen - om det inte är så att du behöver logga in jätteofta. Påfyllningen kan hos de flesta operatörer göras "fjärr" bara man känner till simkortets "mobilnummer". Mobilt bredband kontant behöver bara fyllas på någon gång året/halvåret för att hållas aktivt.

Eftersom jag troligen kommer att upphandla ett par hundra abonemang per år eller så, så kan vi nog lämna den biten åtsidan.
Är inte intresserad av en massa customlösningar med routrar och moddade mjukvaror, skapar problem vid service o dyligt.
Gissar att det i slutändan blir någon industri-PC eller liknande med en standard linux-distro i, typ CENTOS, och ett vettigt IP-Tables script, samt en VPN-server.