Zdalny dostęp do urządzeń i maszyn #4 OnCell Central Manager

Piotr Gocłowski How to, Komunikacja bezprzewodowa, Produkty, Urządzenia komórkowe Tagi: , , , , ,
oncellCentralManager

Moxa posiada w swojej ofercie kilka bramek komórkowych, jednak aby uzyskać do nich zdalny dostęp wymagany jest stały publiczny, lub zmienny publiczny adres IP, który wymaga już korzystania z płatnej usługi, np. DynDNS. Opłaty związane z korzystaniem z takich kart potrafią być znaczące i wpływać na opłacalność rozwiązania. Szczególnie gdy takich modemów potrzebujemy kilkanaście/kilkadziesiąt.  Karty z prywatnymi adresami IP są powszechnie dostępne a ich opłata abonamentowa jest najniższa spośród usług komórkowych. Prywatny adres IP pozwala urządzeniom na dostęp do sieci WAN poprzez modem komórkowy, lecz nie da się do takiego urządzenia dostać z innej lokalizacji  ponieważ sieci te są odseparowane podobnie jak domowe lub firmowe sieci LAN. Z rozwiązaniem tego problemu przychodzi oprogramowanie do zarządzania i zdalnego dostępu firmy Moxa – OnCell Central Manager. Użytkownik musi jedynie zainstalować to oprogramowanie na komputerze ze stałym publicznym adresem IP z systemem Windows, oraz zaznaczyć w konfiguracji modemu komórkowego OnCell pole „OnCell Central Manager” i podać adres IP serwera i 6 portów TCP zdefiniowanych na serwerze. W ten sposób uzyskuje się zdalny dostęp do modemów z prywatnym adresem IP, oraz do urządzeń „schowanych” w sieci lokalnej OnCell’a, za pośrednictwem port forwarding. Dodatkowo uzyskuje się dostęp do masowej konfiguracji wielu modemów, możliwości zresetowania modemów zdalnie. Reasumując, ta darmowa aplikacja zmniejsza koszt utrzymania wielu takich modemów dzięki temu że można stosować karty z prywatnym adresem IP, i zarządzać wieloma modemami z każdej lokalizacji na świecie.

Jak i dlaczego to działa?

Zasada działania tego oprogramowania jest stosunkowo prosta. Urządzenia komórkowe z adresami prywatnymi nie są osiągalne w sieci WAN, ale mają do niej dostęp, tak samo jak każde urządzenie sieciowe które użytkujemy na co dzień typu komputer czy smartfon. Modemy komórkowe pełnią rolę klientów TCP, a OCM jest serwerem TCP, dzięki czemu modemy mogą mieć dowolny adres IP, ważne jest tylko aby miały dostęp do Internetu, a serwer był dostępny publicznie. Właściwie to wystarczy aby tylko 6 portów TCP serwera było dostępnych publicznie aby było możliwe połączenie OnCell – OCM. OnCelle inicjują połączenie z serwerem i od tego momentu serwer ma do nich dostęp, dzięki technologii SNAT (translacja adresu źródłowego) w routerze u operatora komórkowego. OCM posiada też porty „user” czyli porty TCP na których nasłuchuje na połączenia od użytkowników którzy chcą się połączyć za jego pośrednictwem z OnCellami. Można powiedzieć że aplikacja ta przydziela porty TCP(na których nasłuchuje), różnym usługom działającym na OnCellach, a porty te można podejrzeć w konsoli webowej OCM. Dzięki OCM można połączyć się z portem szeregowym OnCella, z konsolą telnet lub z urządzeniem Ethernetowym podłączonym do OnCella za pomocą Port Forwarding. Aplikacja umożliwia też wybranie innego interfejsu dla połączeń z OnCellami i innego dla użytkowników, dzięki czemu jest większa elastyczność w konfiguracji. Dobrą praktyką jest wydzielanie sieci zdemilitaryzowanej w routerze i wybranie interfejsu serwera do niej podłączonego dla połączeń OCM-Modemy. Jeśli użytkownicy będą się łączyć z tej samej sieci lokalnej w której jest OCM to wtedy można na drugi interfejs wybrać właśnie tę prywatną podsieć.

Poniżej topologia:

Opis działania oprogramowania OnCell Central Manager
Opis działania oprogramowania OnCell Central Manager

Interfejs

Narzędzie do kontrolowania OnCell Central Managera
Narzędzie do kontrolowania OnCell Central Managera
Porty z którymi łączą się modemy komórkowe OnCell
Porty z którymi łączą się modemy komórkowe OnCell
Zakresy portów użytkowników. To właśnie z tymi portami łącza się użytkownicy aby nawiązać komunikację z modemami.
Zakresy portów użytkowników. To właśnie z tymi portami łącza się użytkownicy aby nawiązać komunikację z modemami.
Logowanie do konsoli OnCell Central Manager
Logowanie do konsoli OnCell Central Manager
Widok główny w interfejsie OCM
Widok główny w interfejsie OCM
Przypisane porty użytkownika w konsoli OCM
Przypisane porty użytkownika w konsoli OCM
Port Forwarding - Porty do łączenia się do urządzeniami podłączonymi do portu Ethernetowego OnCella.
Port Forwarding – Porty do łączenia się do urządzeniami podłączonymi do portu Ethernetowego OnCella.
Połączenie do do konsoli telnet modemu oncell za pośrednictwem serwera OCM (widać po adresie)
Połączenie do do konsoli telnet modemu oncell za pośrednictwem serwera OCM (widać po adresie)
Właściwości modemu, czyli min. przypisane porty do łączenia z nim.
Właściwości modemu, czyli min. przypisane porty do łączenia z nim.
Możliwe zdalne akcje do przeprowadzenia na modemie za pośrednictwem konsoli OCM
Możliwe zdalne akcje do przeprowadzenia na modemie za pośrednictwem konsoli OCM
Monitor siły sygnału w czasie
Monitor siły sygnału w czasie
Usługa firmy trzeciej do zdalnego zarządzania za pomocą wiadomości SMS
Usługa firmy trzeciej do zdalnego zarządzania za pomocą wiadomości SMS
Podgląd wszystkich używanych portów i zakresów
Podgląd wszystkich używanych portów i zakresów
Możliwość blokowania niechcianych hostów po adresie IP
Możliwość blokowania niechcianych hostów po adresie IP

Podsumowanie

Jak widać OnCell Central Manager to oprogramowanie o całkiem sporych możliwościach, które może rzeczywiście obniżyć koszt utrzymania w stosunku do aplikacji które wymagają aby modemy miały stałe publiczne adresy IP. Jest to więc spora zaleta modemów komórkowych z serii OnCell firmy Moxa, tym bardziej że to oprogramowanie jest dostępne zupełnie za darmo.

Zapraszam również do zapoznania się z pozostałymi częściami cyklu „Zdalny dostęp za pośrednictwem sieci komórkowej”:

Część 4 – OnCell Central Manager

Część 3 – OpenVPN w chmurze AWS

Część 2 – OnCell – VPN client

Część 1 – Port Forwarding

 

Komentarze ( 3 ) do “Zdalny dostęp do urządzeń i maszyn #4 OnCell Central Manager

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *