Добрый день,
Подскажите, опыт реализации такой задачи:
Есть удаленный объект, автоматизированный с помощью СПК110, необходимо обеспечить доступ к WEB визуализации контроллера из интернет. Интернета на объекте нет.

На сегодняшний день я использую роутер «Интернет-центр Alcatel HH41V», сим карту «Yota» и платный белый IP (его делают только на юр.лица).
Возможно, есть более «промышленное» решение и главное возможность уйти от белого IP?

3G/4G роутер с функцией VPN, если в центре есть выделенный IP и там можно поднять VPN сервер.
Можно попробовать роутеры Keenetik, у них есть функционал доступа через облако от производителя без реальных IP, точно можно добраться до самого кинетика, но вроде как можно и до устройств. По крайней мере у них есть SFTP сервер. Почитайте Start и аналогичные модели из последних

Еще точно можно использовать роутеры Teleofis у которых есть поддержка M2M, можно получить доступ через их сервер M2M или поднять его у себя, у них два варианта

У роутеров iRZ есть аналогичная фича с виртуальными IP адресами

Чем белый IP не угодил?

Добрый день,
Возможно, есть более «промышленное» решение и главное возможность уйти от белого IP?

Есть. В т.ч. без белого IP на стороне удаленного объекта (хотя, с моей т.з. это и неправильно). Однако, если у Вас единственный объект и Вы задаете такие вопросы, то не забивайте голову себе и другим.

Кстати, у Вас взаимоисключающие условия: Интернета нет, но - белый IP, Интернета нет, но - хочется из Интернет и через web.

Потому что белый IP это почти голым задом в интернет... возможности текущего роутера лень изучать...

Потому что белый IP это почти голым задом в интернет... возможности текущего роутера лень изучать...

Чушь. 1234567890

ЗЫ? (хотели 10 символов - получите)

imaex я же написал, лень изучать возможности указанного роутера, так то есть и список разрешенных IP и бан на Н минут/часов и так далее. Но, полностью закрыть WEB доступ к ПЛК вы никогда не сможете.

И либо тут на роутере с реальным IP поднимать VPN сервер же, а остальные доступы только через него, или все равно выставлять WEB ПЛК голой жопой в интернет...

Поверьте, у самого дома Mikrotik, какие твари только на него не лезут, как только открываю доступы на web чего-нибудь. IP у сотового оператора меняются от района к району города, и достаточно сложно указать список разрешенных IP тем более если доступ даешь кому-то из другого региона...
а лезут и Китай, и США и Канада и много еще кого, как только открываешь доступы.

3G/4G роутер с функцией VPN, если в центре есть выделенный IP и там можно поднять VPN сервер.
Можно попробовать роутеры Keenetik, у них есть функционал доступа через облако от производителя без реальных IP, точно можно добраться до самого кинетика, но вроде как можно и до устройств. По крайней мере у них есть SFTP сервер. Почитайте Start и аналогичные модели из последних

Еще точно можно использовать роутеры Teleofis у которых есть поддержка M2M, можно получить доступ через их сервер M2M или поднять его у себя, у них два варианта

У роутеров iRZ есть аналогичная фича с виртуальными IP адресами

Спасибо. Почитаю.

Чем белый IP не угодил?

Приходится заморачиваться с оформлением.

Есть. В т.ч. без белого IP на стороне удаленного объекта (хотя, с моей т.з. это и неправильно). Однако, если у Вас единственный объект и Вы задаете такие вопросы, то не забивайте голову себе и другим.

Кстати, у Вас взаимоисключающие условия: Интернета нет, но - белый IP, Интернета нет, но - хочется из Интернет и через web.

Объектов не один. Про взаимоисключающие условия- Вы не поняли контекст.

Если объектов не один, может стоит задуматься о покупке самого дешевого VPS сервера с реальным IP и поднять там vpn ?

Правда тут есть загвоздочка с vpn, сейчас после всяких санкций и прочих запретов на всякие фейсбуки идет блокировка openVpn и IPSEC при чем не только операторами а средствами СОРМ и под раздачу попадают vpn сервера даже в России...

Зачем покупать VPS, если достаточно купить роутер с поддержкой VPN и всё поднять на нём? На любой вкус?


идет блокировка openVpn и IPSEC

Да ладно?

imaex если вы не сталкивались, то не говорите. Просто уже люди столкнулись когда вчера работало, а сегодня КУ!... и на различных форумах по данному поводу много негатива... особенно в части именно Российских серверов.

з.ы. у нас был поднять openVpn сервер на кажется Нидерландском VPS. так и получилось, на одном операторе работает, на другом нет. При этом непосредственно оператор ничего не режит, по крайней мере так отвечали в поддержке. Смена СИМ карты и опять все заработало, потом опять отвалилось.
Люди сняли VPS в России и подняли там WireGuard, проблема ушла. IPSEC v2 вроде не блокируют.

у меня скрин есть пересланный, время май 23-его года, жалобы клиентов, которые работали через openVPN

Так ещё раз вопрос: зачем покупать VPS? Чтобы от чужого дяди зависеть? Ну, КССЗБ.

imaex а, это если маленькая конторка и не имеет своего выделенного IP адреса. Неожиданно есть и такие ребята, если вы не знали.
Опять же, облачный мониторинг, чтобы не покупать свой сервер как вариант.

Для понимания взаимодействия.
Моя организация занимается проектированием и поставкой водоочистительных установок.
Одно из требований многих заказчиков- это организация удаленного мониторинга за установкой, при это у заказчика нет ни диспетчерской ни оборудования ни серверов.
Идеальное решение для таких заказчиков- это доступ к вэб визуализации. Договор на получение белого IP это прямо непреодолимое препятствие.... Кто работал с заказчиками наверное поймет.
Сам роутер, который я использую в принципе перекрывает все мои требования, но он бытовой, в шкаф засовывается неохотно и пр.
После сдачи оборудования в эксплуатацию мы не занимаемся технологическим мониторингом, только сервис и гарантия, соответственно свои сервера и прочее мне ну нужно.

Так ещё раз вопрос: зачем покупать VPS? Чтобы от чужого дяди зависеть? Ну, КССЗБ.

Не одного дельного совета. Зачем Вы включились в дискуссию? Отнимаете время у людей.

Для понимания взаимодействия.
Моя организация занимается проектированием и поставкой водоочистительных установок.
Одно из требований многих заказчиков- это организация удаленного мониторинга за установкой, при это у заказчика нет ни диспетчерской ни оборудования ни серверов.
Идеальное решение для таких заказчиков- это доступ к вэб визуализации. Договор на получение белого IP это прямо непреодолимое препятствие.... Кто работал с заказчиками наверное поймет.
Сам роутер, который я использую в принципе перекрывает все мои требования, но он бытовой, в шкаф засовывается неохотно и пр.
После сдачи оборудования в эксплуатацию мы не занимаемся технологическим мониторингом, только сервис и гарантия, соответственно свои сервера и прочее мне ну нужно.

Собственно, с этого нужно было начинать, а не наоборот. Если уж Вам хочется законченного решения и Вы используете решения Овен, то OwenCloud, кмк, самое лучшее (в смысле простоты), что тут можно предложить. Если у заказчика ничего нет - "ни диспетчерской ни оборудования ни серверов". Если у заказчика всё это есть, он сам всё сделает. Через WEB или ещё как - не важно совершенно.

titan имхо конечно, но если вы занимаетесь сервисом, то самостоятельно держать VPS сервер вполне окупается, так вы и клиентам даете доступ и сами можете посмотреть, что происходит на объекте и принять те или иные решения перед выездом. А брать с клиента небольшую мзду за это или размазывать в стоимости сервисного обслуживания это уже дела бухгалтерии...

Кстати почему не используете роутеры Teleofis например? они вполне компакты, есть исполнения на DIN рейку, 2 SIM для резервирования канала связи и т.д.

titan имхо конечно, но если вы занимаетесь сервисом, то самостоятельно держать VPS сервер вполне окупается, так вы и клиентам даете доступ и сами можете посмотреть, что происходит на объекте и принять те или иные решения перед выездом. А брать с клиента небольшую мзду за это или размазывать в стоимости сервисного обслуживания это уже дела бухгалтерии...

Кстати почему не используете роутеры Teleofis например? они вполне компакты, есть исполнения на DIN рейку, 2 SIM для резервирования канала связи и т.д.

Может лучше хостинг использовать?

Сергей0308 VPS, VDS оно как только не называется, в отличия не вдавался, Ессно там просто крутить Scada с доступом по WEB и все. Подключай клиентов сколько хочешь, разделяй им права, чтобы видели только свое и радуются жизни. Затраты для бесплатного варианта Scada только стоимость хостинга.

Если там ограничить время хранения всего месяцем, то можно взять самый дешманский сервер....

titan имхо конечно, но если вы занимаетесь сервисом, то самостоятельно держать VPS сервер вполне окупается, так вы и клиентам даете доступ и сами можете посмотреть, что происходит на объекте и принять те или иные решения перед выездом. А брать с клиента небольшую мзду за это или размазывать в стоимости сервисного обслуживания это уже дела бухгалтерии...

Кстати почему не используете роутеры Teleofis например? они вполне компакты, есть исполнения на DIN рейку, 2 SIM для резервирования канала связи и т.д.

Teleofis- не попадались на глаза, сейчас сижу читаю, думаю закажу на пробу.