Ciao a tutti,

sono nuovo del forum e non sono un informatico, ma quotidianamente mi trovo a divincolarmi tra reti, router, wireless ecc.

Mi sto imbattendo in un problema abbastanza ostico. Ho un sistema di monitoraggio costituito da sensori in campo collegati via wireless ad un PC in sito, fin qui tutto ok. Al PC è collegato un router cellulare (ROUTER_1) con, aimè, sim WIND (unico gestore che ha campo in quella zona). La sim (del cliente) non ha IP pubblico e pare non esserci possibilità di averlo.
Il PC in campo funge anche da Server Web a cui gli utenti devono poter accedere per la visualizzazione dei dati. Qui il problema: Wina d nattata...niente accesso tramite Dyndns... :cry:
A questo punto l'idea è di fare una VPN. Però la SIM ha anche IP dinamico...quindi non credo possa funzionare da server nell'architettura VPN.
Allora ho pensato di montare un'altro router (ROUTER_2) in una zona più civilizzata dove anche Vodafone funziona. Così da poter avere ROUTER_2 come VPN server e ROUTER_1 come VPN client. In questo modo i clienti potrebbero collegarsi al ROUTER_2 in VPN e accedere al servizio Web.
Mi viene solo il dubbio che l'ip privato di Wind non mi consenta di raggiungere il PC anche se sto sotto VPN, vi torna?
Inoltre avevo pensato, per rendere ancora più facile agli utenti la connessione al sistema, di utilizzare il DYNDNS su ROUTER_2 e fare il forwarding sul ROUTER_1 tramite al VPN creata. Così il cliente si collega all'host DYNDNS e viene automaticamente forwardato sul PC collegato a ROUTER_1 senza troppi sbattimenti.Secondo voi è possibile?

Grazie mille in anticipo...Markko

Certo che la situazione non poteva essere più complicata!! ;)

La soluzione che hai in mente, a livello teorico è sicuramente fattibile. Si tratta solo di verificare quanto siano restrittivi i filtri attivi sulla rete Wind e se sono attivi solo sul traffico in ingresso oppure anche su quello in uscita.

La possibile soluzione si chiama SoftEther VPN (https://www.softether.org). Questo software Open Source integra delle funzionalità (https://www.softether.org/1-features/1._Ultimate_Powerful_VPN_Connectivity) che consentono ad un SoftEther VPN Client, di connettersi ad un SoftEther VPN Server anche quando quest'ultimo si trova dietro un NAT o un Firewall. Per i casi più difficili di Natting, è possibile attivare gratuitamente il servizio chiamato VPN Azure Cloud (http://www.vpnazure.net/en/), che consente al Server VPN di collegarsi ad un VPN Relay Server situato nel Cloud e fare in modo che i Client VPN possano connettersi al Server passando per il suddetto Relay Server. Questa funzionalità è attivabile lato Server spuntando semplicemente una checkbox (niente di più semplice).

Il modulo Server di SoftEther, integra anche un servizio gratuito di Dynamic DNS che viene attivato di default e che non richiede alcuna configurazione particolare.

Chiaramente i questo caso ci sono delle limitazioni. Ad esempio, affinché la magia funzioni, i Client VPN devono essere obbligatoriamente dispositivi con sistema operativo Windows, quindi niente dispositivi mobili iOS ed Android. Il motivo è che il servizio VPN Azure Cloud utilizza il protocollo SSTP che è stato sviluppato dalla Microsoft e che viene supportato nativamente dai sistemi Windows.

Eh lo so...purtroppo cerco di fare le cose complicate per semplificare il lavoro agli utenti...anche se tante volte mi trovo ad :mc:

Comunque il consiglio me lo devo studiare con calma...sicuramente troverò modo di applicarlo. Purtroppo i router che ho mi vincolano ad usare solo certe VPN (OpenVPN, IPSec, PPTP e GRE).

Premesso che non c'è stato verso (al momento) con OpenVPN di configurare la connessione Client-Server diretta sui router ed avere poi il NAT sui PC collegati (ma credo sia mia ignoranza...:muro: ), al momento ho risolto così:

- OpenVPN Client sul PC di campo collegato al router con IP Privato che si collega al router con Dyndns;
- OpenVPN Server sul router installato in un ufficio dove prende anche Vodafone, DynDNS settato;

A questo punto qualunque altro client si colleghi al server ha modo di accedere al Web del PC di campo.

Poi snasuzzando nel NAT del router con il DynDNS ho trovato la possibilità di decidere quali interfacce di rete poter includere nel NAT (si possono includere direttamente anche tutte le VPN create) e quindi inserendo nel NAT sia la WWAN che il TunnelVPN posso fare un vero e proprio bridge interno. Risultato: Senza VPN client installato sui PC esterni posso digitare direttamente il nome host DynDNS ed essere forwardato sul PC di campo :cool:

Adesso voglio risolvere anche il problema delle credenziali di accesso al Web...perchè tutte le notifiche di sistema arrivano da un indirizzo IP a cui l'utente non si può collegare...ma questo sarà parte di un'altra discussione :D

Ma il softwarino che mi dicevi come lo posso caricare sui router?

Ma il softwarino che mi dicevi come lo posso caricare sui router?

Il software va normalmente installato su computer ma esistono pacchetti pre-compilati anche per i firmware DD-WRT ed OpenWRT.