Zdalny dostęp do PC (otwarty port 9600)

[pszczepan]

Witam,

Mam zwyczajny modem huawai i ma w nim być karta SIM z publicznym IP i otwartymi portami.
Czy aby skorzystać w pełni z tej karty potrzebny jest jakiś wyrafinowany modem.
Modem ma być używany w celach serwisowych i do niczego innego. Zakładam, że będzie się logować do sieci 3G i będzie na nasłuchu. W zasadzie chcę otworzyć tylko 2 porty w nim i zablokować wszelkie aktualizacje windows i inny ruch pakietów, aby karta bez sensu się nie zużywała.

Czy jestem w stanie to zrealizować?
Proszę o jakieś informacje, bo jestem "zielony" w tej kwestii

Dziękuję

[krystianb]

ma w nim być karta SIM z publicznym IP i otwartymi portami.

Tylko abonament z wykupionym publicznym IP zmiennym bądź stałym.
Ewentualnie kombinowanie z tunelowaniem, ale to wymaga już drugiej maszyny dostępnej przez internet.
Co do modemu nie ma wymagań, byle nie był konfigurowany przez przeglądarkę internetową. Do zablokowania reszty portów potrzebny porządny firewall.

[YaHooo]

Czy jestem w stanie to zrealizować?

A jak chcesz się łączyć? Bo wiesz, że masz różne opcje? No i jest taka sprawa, że wystawianie zwykłej maszyny na świat zewnętrzny z udostępnionym pulpitem zdalnym to proszenie się o kłopoty.

Ewentualnie kombinowanie z tunelowaniem, ale to wymaga już drugiej maszyny dostępnej przez internet.

Albo odpowiedniego sprzętowego routera. Zestawienie VPN'a i gotowe. Osobiście w pracy preferuję łączenie się właśnie w ten sposób. daje to większe możliwości.

[krystianb]

Albo odpowiedniego sprzętowego routera.

Router po stronie "mobilnej" nic nie da. Zauważ też, że nie zdefiniowałem pojęcia maszyny.

[YaHooo]

Router po stronie "mobilnej" nic nie da.

Tylko, że z tego co mi się wydawało to pszczepan pisał o pełnym dynamicznym/statycznym IP. A to chyba już nie powinno stanowić problemu.

[krystianb]

Ale jaki ma sens bawienie się z routerem, równie dobrze można postawić serwer vpn na kompie, zastosować dobry firewall blokujący resztę portów i będzie tak samo bezpiecznie.

[pszczepan]

Dokładnie tak jak krystianb napisał. Zakładam serwer VPN na kompie i firewall - czy cos dobrego, ale freeware możecie polecić.

Czy aby internet mobilny był online od razu po włączeniu Windowsa XP wystarczy oprogramowanie modemu i Windows XP, czy jakieś jest lesze, które to zrealizuje.

Czy jak modem jest online i serwer VPN jest na tym kompie, a nie używa się tego łącza, bo serwis niepotrzebny to pakiety danych są przesyłane czy nie.

[Abramek]

Moim zdaniem najlepiej postawić jakiś router z Gargoyle i wgrać plugin openVPN, lub postawić clienta openVPN na komputerze. Przy takim rozwiązaniu publiczne IP w mobilnym necie nie będzie potrzebne.

[YaHooo]

Ale jaki ma sens bawienie się z routerem, równie dobrze można postawić serwer vpn na kompie, zastosować dobry firewall blokujący resztę portów i będzie tak samo bezpiecznie.

W sumie można i tak. Pytanie tylko czy jest dobry programowy serwer VPN, bo raczej w poważniejszych zastosowaniach nie widziałem takiej konfiguracji. Zawsze mi spece od bezpieczeństwa radzili nie wystawiać komputera bezpośrednio na zewnątrz.

Czy jak modem jest online i serwer VPN jest na tym kompie, a nie używa się tego łącza, bo serwis niepotrzebny to pakiety danych są przesyłane czy nie.

Z tego co wiem to nic nie jest przesyłane. Tylko podczas połączenia przez VPN.

[pszczepan]

Ten PC będzie w sieci lokalnej i dziął IT nie chce otworzyć portów dla serwisu - stąd pomysł z tym modemem 3G. PC będzie wpięty do switcha i co jakiś czas na niego będzie wysyłany plik csv do obróbki.
Czy jak w tym przypadku na firewallu tego PC zablokuję wszystko poza moimi serwisowymi portami to czy ten plik po ETN dotrze do PC, bo jeżeli nie to chyba muszę dostawić jednak jakiś router z obsługą karty SIM i na nim sprzętowo zablokować porty dla łącza 3G
Czy możecie polecić jakiś router 3G ale bez wifi tylko 1-2 porty ETN do podłączenia do switcha.

Dzięki za wsparcie

[Jo_gurt]

No i jest taka sprawa, że wystawianie zwykłej maszyny na świat zewnętrzny z udostępnionym pulpitem zdalnym to proszenie się o kłopoty.

O ile ograniczymy się do RDP v 6.1 i nowsze to nie jest tak źle.

Pytanie tylko czy jest dobry programowy serwer VPN

OpenVPN.

Zawsze mi spece od bezpieczeństwa radzili nie wystawiać komputera bezpośrednio na zewnątrz.

"spece"

pszczepan, jak dla mnie nie jest do końca jasne co ty chcesz osiągnąć. Może opisz najpierw od początku do końca do czego dążymy.

[moher]

A czym jest "sprzętowy" serwer VPN, bo ja o takim wynalazku nie słyszałem.

[Jo_gurt]

A czym jest "sprzętowy" serwer VPN, bo ja o takim wynalazku nie słyszałem.

Zapewne chodzi o gotowy appliance vs soft instalowany na dowolnym systemie operacyjnym.

[YaHooo]

O ile ograniczymy się do RDP v 6.1 i nowsze to nie jest tak źle.

Dobrze wiedzieć

OpenVPN.

A integruje się to wygodnie z Windowsem?

"spece"

W to już nie wnikałem

A czym jest "sprzętowy" serwer VPN, bo ja o takim wynalazku nie słyszałem.

No to mało jeszcze słyszałeś. Nie widziałeś routera z obsługą VPN?

[pszczepan]

Ja generalnie jestem automatykiem i mam sterownik PLC z eternetem. Moje oprogramowania komunikuje się ze sterownikiem na porcie 9600. W komplecie z tym sterownikiem będzie PC, który będzie bazę danych obrabiać i odpowiednie wartości będzie wysyłać do PLC po eternecie. Komplet ten będzie stał w jakieś firmie na końcu Polski i Oni nie chcą na routerze głównym otworzyć portu 9600 w przypadku jakieś awarii i zdalnego serwisu. W związku z tym jest pomysł, żeby z tym PC można było się połączyć po sieci 3G, a dalej z PLC na porcie 9600
Mam zapewnienie, że karta SIM będzie ze stałym IP i otwarte będzie mieć porty.
Teraz to chce tak skonfigurować, aby było maksymalnie bezpieczne i nie było ruchu pakietów, kiedy nie ma serwisu.
Pytanie, czy wystarczy zatem modem w tym PC i programowy VPN, czy jednak jakiś router z 3G i sprzętowy VPN.
Ten PC będzie z sieci lokalnej otrzymywał co jakiś czas bazę danych do obrabiania - czyli de fakto będzie w sieci LAN i teraz jak będzie otwarty port 9600 przez 3G to będzie furtka, żeby był dostęp do całęj sieci tak?

Mam nadzieję, że teraz w miarę precyzyjnie opisałem moje intencje

[moher]

Routera na którym działa programowy VPN? Widziałem. Sprzętowa tam była co najwyżej akceleracja kryptografii.

[ Dodano: 2013-10-24, 18:53 ]
Nie ma znaczenia czy VPN będzie na routerze czy na PC. Unikaj tylko microsoftowego PPTP, najlepiej od razu wybrać OpenVPN.

[YaHooo]

Pytanie, czy wystarczy zatem modem w tym PC i programowy VPN, czy jednak jakiś router z 3G i sprzętowy VPN.

Ogólnie to wystarczy sam komputer oraz modem i dobry firewall. Można by próbować filtrować wszelki ruch przychodzący/wychodzący przez modem za wyjątkiem portu 9600 który należy przepuszczać, resztę można blokować.

Sprzętowa tam była co najwyżej akceleracja kryptografii.

Ok, to może się źle wyraziłem. Sprzętowy serwer VPN według mnie oznacza po prostu jakiś router ze (de facto programowym) wsparciem tunelowania. Wychodzi trochę masło maślane, ale w czasach komputerów granica pomiędzy nazewnictwem sprzętowy/programowy jest płynna.

[piotrirla]

Czesc kolego, nie wiem czy chcesz pojsc w prostote i funkcjonalnosc czy w bezpieczenstwo, ale jesli w to pierwsze to pomyslalbym o programie Team Viewer. Jest z tego co pamietam bezplatny dla non-comercial use i daje Ci to co RD tylko ze nie musisz miec nawet publicznego IP ani po jeden ani po drugiej stronie polaczenia, a jesli chodzi o bezpieczenstwo to ten programik tez chyba oferuje SSL.

Pozdrawiam,
Piotr

[Jo_gurt]

a jesli chodzi o bezpieczenstwo to ten programik tez chyba oferuje SSL.

I przewala wszystko przez bliżej nieokreślony serwer, więc nie zawsze jest akceptowalny...

[piotrirla]

I przewala wszystko przez bliżej nieokreślony serwer, więc nie zawsze jest akceptowalny...

Zgadza sie, dlatego to kwestia potrzeb kolegi pytajacego

[ Komentarz dodany przez: YaHooo: 2013-10-25, 18:16 ]
<a href="http://www.bez-kabli.pl/viewtopic.php?p=59341#59341">Panie i Panowie tniemy cytaty!</a>

[pszczepan]

Program Teamviewer zmusza mnie do zainstalowania softu dla sterownika PLC na tym lokalnym pC, a to kolejne piractwo. Otwierając port z aplikacji w moim lapie podączam się do sterownika.
Zastanawiam się nad takim routerem:

http://www.komputronik.pl/product/14697 ... R3020.html
i tam w zakładce forwarding otworzyć interesujące mnie porty.

lub na PCcie zainstalowć tego OPENVPN i tam otworzyć te porty i modem byłby w USB.

Czy jest jakaś różnica w zabezpieczeniach, i czy tego openVPN łatwo skonfigurowć, bo tego jeszcze robiłem, a na routerze port forwarding jest banalny

[YaHooo]

zy tego openVPN łatwo skonfigurowć, bo tego jeszcze robiłem, a na routerze port forwarding jest banalny

Z tego co się orientuję, to nie jest to trudne. A o bezpieczeństwo raczej nie masz się co obawiać.

[key]

OpenVPN wymaga okolo 30 minut i dokladnego czytania tutoriali. Zastanow sie nad inna mozliwoscia - wiekszosc routerow ma mozliwosc puszczenia na nich SSH, przez ktore mozna bardzo, bardzo prosto zrobic tunel.

[pszczepan]

Witam,

od klienta dostałem kartę z T-mobile M2M - podobno to jest karta telemetryczna ze statycznym IP i otwartymi portami i mam router 3G TP link TL-MR3020.

Pierwsze co ustaliłem. Co włączenie routera i zalogowanie do sieci to mam inne zewnętrzne IP - czyli to nie jest statyczne IP, czy jestem w stanie to jakoś uzyskać.

Z poziomu routera w diagnostic jak robię ping na np. wp.pl to dostaję zwrotkę. jak jestem po kablu połączony z routerem i robię ping na wp.pl to nie ma hosta, ale jak wbiję adres IP wp.pl to jest odpowiedź. Rozumiem, że problem z DNS - T-mobile z automatu mi jakieś 213.... wprowadza - co z tym zrobić

Jak mam akurat przydzielone jakieś IP zewnętrzne tego modemu i on jest online i z innego miejsca to pinguję to nie mam odpowiedzi - dlaczego?

Jak sprawdzić, czy ta karta ma faktycznie otwarte porty?

Z góry dzięki za pomoc

[Jo_gurt]

Jaki APN wklepałeś? Zdaje się powinien być "eradata" .
Ewentualnie "net" z użytkownikiem/hasłem net/net

[pszczepan]

APN: internet i użytkownik/hasło internet i podłączam się do sieci.

Zmieniłem DNS'y na goggla i to samo. Dziwne, że z poziomu routera ping an wp.pl działa, a już z lapa po kablu do tego routera nie

[Jo_gurt]

APN: internet i użytkownik/hasło internet i podłączam się do sieci.

A sprawdzałeś inne?

[pszczepan]

sprawdzałem i tylko internet jako APN działa : user i hasło mogą być puste

[Jo_gurt]

No to telefon do BOK.

[pszczepan]

W sprawie IP już dzwoniłem do BOK.

z tymi DNS'ami dziwi mnie fakt, że jak modem włożę do laptopa to ping wp.pl działa, a jak włożę modem do routera 3G to ping wp.pl nie działa, ale jak wbiję ping 212.77.100.101 (wp.pl) to mam odpowiedź.

Czy jeżeli t-mobile otworzy te porty to jakim narzędziem sprawdzić ich otwartość?