Zdalny dostęp do urządzeń i maszyn #4 OnCell Central Manager

02.05.2018 How to / Komunikacja przemysłowa
Opis działania oprogramowania OnCell Central Manager
Wizerunek autora
Piotr Gocłowski
Producent: MOXA
  • Gaz i Paliwa

Moxa posiada w swojej ofercie kilka bramek komórkowych, jednak aby uzyskać do nich zdalny dostęp wymagany jest stały publiczny, lub zmienny publiczny adres IP, który wymaga już korzystania z płatnej usługi, np. DynDNS. Opłaty związane z korzystaniem z takich kart potrafią być znaczące i wpływać na opłacalność rozwiązania. Szczególnie gdy takich modemów potrzebujemy kilkanaście/kilkadziesiąt.  Karty z prywatnymi adresami IP są powszechnie dostępne a ich opłata abonamentowa jest najniższa spośród usług komórkowych. Prywatny adres IP pozwala urządzeniom na dostęp do sieci WAN poprzez modem komórkowy, lecz nie da się do takiego urządzenia dostać z innej lokalizacji  ponieważ sieci te są odseparowane podobnie jak domowe lub firmowe sieci LAN. Z rozwiązaniem tego problemu przychodzi oprogramowanie do zarządzania i zdalnego dostępu firmy Moxa - OnCell Central Manager. Użytkownik musi jedynie zainstalować to oprogramowanie na komputerze ze stałym publicznym adresem IP z systemem Windows, oraz zaznaczyć w konfiguracji modemu komórkowego OnCell pole „OnCell Central Manager” i podać adres IP serwera i 6 portów TCP zdefiniowanych na serwerze. W ten sposób uzyskuje się zdalny dostęp do modemów z prywatnym adresem IP, oraz do urządzeń „schowanych” w sieci lokalnej OnCell’a, za pośrednictwem port forwarding. Dodatkowo uzyskuje się dostęp do masowej konfiguracji wielu modemów, możliwości zresetowania modemów zdalnie. Reasumując, ta darmowa aplikacja zmniejsza koszt utrzymania wielu takich modemów dzięki temu że można stosować karty z prywatnym adresem IP, i zarządzać wieloma modemami z każdej lokalizacji na świecie.

Jak i dlaczego to działa?

Zasada działania tego oprogramowania jest stosunkowo prosta. Urządzenia komórkowe z adresami prywatnymi nie są osiągalne w sieci WAN, ale mają do niej dostęp, tak samo jak każde urządzenie sieciowe które użytkujemy na co dzień typu komputer czy smartfon. Modemy komórkowe pełnią rolę klientów TCP, a OCM jest serwerem TCP, dzięki czemu modemy mogą mieć dowolny adres IP, ważne jest tylko aby miały dostęp do Internetu, a serwer był dostępny publicznie. Właściwie to wystarczy aby tylko 6 portów TCP serwera było dostępnych publicznie aby było możliwe połączenie OnCell - OCM. OnCelle inicjują połączenie z serwerem i od tego momentu serwer ma do nich dostęp, dzięki technologii SNAT (translacja adresu źródłowego) w routerze u operatora komórkowego. OCM posiada też porty „user” czyli porty TCP na których nasłuchuje na połączenia od użytkowników którzy chcą się połączyć za jego pośrednictwem z OnCellami. Można powiedzieć że aplikacja ta przydziela porty TCP(na których nasłuchuje), różnym usługom działającym na OnCellach, a porty te można podejrzeć w konsoli webowej OCM. Dzięki OCM można połączyć się z portem szeregowym OnCella, z konsolą telnet lub z urządzeniem Ethernetowym podłączonym do OnCella za pomocą Port Forwarding. Aplikacja umożliwia też wybranie innego interfejsu dla połączeń z OnCellami i innego dla użytkowników, dzięki czemu jest większa elastyczność w konfiguracji. Dobrą praktyką jest wydzielanie sieci zdemilitaryzowanej w routerze i wybranie interfejsu serwera do niej podłączonego dla połączeń OCM-Modemy. Jeśli użytkownicy będą się łączyć z tej samej sieci lokalnej w której jest OCM to wtedy można na drugi interfejs wybrać właśnie tę prywatną podsieć.

Topologia aplikacji

Opis działania oprogramowania OnCell Central Manager

Interfejs

Narzędzie do kontrolowania OnCell Central Managera

Narzędzie do kontrolowania OnCell Central Managera

Porty z którymi łączą się modemy komórkowe OnCell

Porty, z którymi łączą się modemy komórkowe OnCell

 

  Zakresy portów użytkowników. To właśnie z tymi portami łącza się użytkownicy aby nawiązać komunikację z modemami.

Zakresy portów użytkowników. To właśnie z tymi portami łącza się użytkownicy, aby nawiązać komunikację z modemami.

Logowanie do konsoli OnCell Central Manager

Logowanie do konsoli OnCell Central Manager

Widok główny w interfejsie OCM

Widok główny w interfejsie OCM

Przypisane porty użytkownika w konsoli OCM

Przypisane porty użytkownika w konsoli OCM

Port Forwarding - Porty do łączenia się do urządzeniami podłączonymi do portu Ethernetowego OnCella.

Port Forwarding - Porty do łączenia się z urządzeniami podłączonymi do portu Ethernetowego OnCella.

Połączenie do do konsoli telnet modemu oncell za pośrednictwem serwera OCM (widać po adresie)

Połączenie do konsoli telnet modemu oncell za pośrednictwem serwera OCM (widać po adresie)

Właściwości modemu, czyli min. przypisane porty do łączenia z nim.

Właściwości modemu, czyli m.in. przypisane porty do łączenia z nim.

Możliwe zdalne akcje do przeprowadzenia na modemie za pośrednictwem konsoli OCM

Możliwe zdalne akcje do przeprowadzenia na modemie za pośrednictwem konsoli OCM

Monitor siły sygnału w czasie

Monitor siły sygnału w czasie

Usługa firmy trzeciej do zdalnego zarządzania za pomocą wiadomości SMS

Usługa firmy trzeciej do zdalnego zarządzania za pomocą wiadomości SMS

Podgląd wszystkich używanych portów i zakresów

Podgląd wszystkich używanych portów i zakresów

Możliwość blokowania niechcianych hostów po adresie IP Możliwość blokowania niechcianych hostów po adresie IP

Podsumowanie

Jak widać OnCell Central Manager to oprogramowanie o całkiem sporych możliwościach, które może rzeczywiście obniżyć koszt utrzymania w stosunku do aplikacji, które wymagają, aby modemy miały stałe publiczne adresy IP. Jest to więc spora zaleta modemów komórkowych z serii OnCell firmy Moxa, tym bardziej że to oprogramowanie jest dostępne zupełnie za darmo.

Zapraszam również do zapoznania się z pozostałymi częściami cyklu „Zdalny dostęp za pośrednictwem sieci komórkowej”:

Część 4 - OnCell Central Manager

Część 3 - OpenVPN w chmurze AWS

Część 2 - OnCell - VPN client

Część 1 - Port Forwarding

Komentarze
Leave your comment