Miten yhteys mobiiliin web serveriin?

[Pallukka]

Heippa.
Mitenkäs kannattaisi toteuttaa seuraavanlainen systeemi:
Siemens Logo8fs4-laitteessa on sisäänrakennettu web-serveri, eli yhdistämällä verkkokaapeli siihen ja läppäriin pääsee katsomaan laitteen toimintoja.
Nyt kuitenkin pitäisi sama hoitaa mobiilisti, eli vaikka kännykällä etänä.
Periaattessa homma toimisi ihan laittamalla laitteen verkkoporttiin 4g-tukiasema.
Ongelman ydin on siinä, ettei 4g-liittymään saa staattista ip:tä. Ainakaan yksityinen.
Laite on periaatteessa wifin kantaman päässä. Jollain suunta-antennilla varmaan onnistuisi.
Mutta wlan-reititinkin on dynaamisen ip:n takana, joten ei paljoa muuta tilannetta.
Lisäksi olisi hyvä varmistaa, ettei ulkopuoliset pääse laitteeseen käsiksi.
Laitteessa on toki kirjautuminen, mutta se nyt on lähinnä hidaste hakkerille.

 

[jessenic]

En Logoa laittaisi julkiseen nettiin. Meillä firmassa käytetään Tosiboxia, mutta sillä on moninkertainen hinta pelkkään Logoon verrattuna. Mikäs on isompi kuva, mitä yrität saavuttaa? Mitä tuo logo ohjaa ja mistä pitäisi verkkohallintaan päästä kiinni? Reitittimeen VPN serveri ja Dynamic DNS varmaan olisi suht helppo ja turvallinen vaihtoehto.

 

[Pallukka]

No siis Logo ohjaa viljankuivaamoa. Puhelimella/tabletilla pitäisi päästä katsomaan laitteen status. Mitään ohjauksia ei tarvitse puhelimella tehdä.

 

[croc]

Kuten yllä jo todettiin niin jonkinlaisella VPN- serverillä tuo varmasti onnistuisi turvallisesti. Eli puhelimella VPN yhteys samaan verkkoon josta on pääsy kyseiseen laitteeseen niin silloin pystyisit puhelimalla avaamaan laitteen sisäisen web-palvelimen. Käsittääkseni nykyään 4g liittymään saa operaattorilta julkisen IPn ja hintaa taisi olla n. 2euroa/kuukausi.. käsittääkseni NAT:in saaminen pois 4g liittymästä ei ole sidonnainen siihten onko yritys vai yksityis asiakas.

 

[mikajh]

Aika helppo ja pikainen ratkaisu ainakin väliaikaisesti:
Raspberry Pi 3 tai 4 samaan verkkoon sen Logon ja 4G-reitittimen kanssa ethernetillä. Raspiin työpöytäversio OS:sta, web browser auki Logoon ja TeamViewer.
Sitten Raspin TeamViewerin kautta tuon web-selaimen saa näkyville vaikka kännykässä. Jos käyttö on vähäistä, niin se ei ala natisemaan maksullisen lisenssin perään.

Tämä ei vaadi julkista IP:tä eikä mitään sisäänpäin auki olevia portteja.

 

[jessenic]

Tai vanha Android-puhelin samaan verkkoon ja samalla lailla TeamViewer siihen.

 

[mikajh]

Tai vanha Android-puhelin samaan verkkoon ja samalla lailla TeamViewer siihen.

Tuo ei taida toimia sen takia, että Android-puhelimessa ja tabletissa TeamVieweriin tuleva yhteys pitää erikseen sallia joka kerta, eli tietokoneille sallittua salasanalla yhdistämistä ei voi käyttää. Myös niiden kytkeytyminen pilveen on jopa käsikäytöllä joskus hieman epävarmaa.

 

[Pallukka]

Tilannetta vaikeuttaa se, että homman pitäisi olla mahdollisimman yksinkertainen. Itse osaisin ottaa vaikka juurikin Teamweaverilla yhteyden, mutta kaikki ei osaa.
Eli yhteys pitäisi saada muodostettua helposti parilla klikkauksella. ja useista eri laitteista. Tuo Tosibox voisi olla ihan varteenotettava vaihtoehto. Täytyy kysellä virka-aikana lisää sieltä.
Kuitenkin halvin kaupallinen tähän tarkoitukseen spesifioitu laite maksaa tuhansia+usean satkun lisenssimaksut per vuosi, niin kaikki vaihtoehdot otetaan harkintaan.

 

[jessenic]

Tilannetta vaikeuttaa se, että homman pitäisi olla mahdollisimman yksinkertainen. Itse osaisin ottaa vaikka juurikin Teamweaverilla yhteyden, mutta kaikki ei osaa.
Eli yhteys pitäisi saada muodostettua helposti parilla klikkauksella. ja useista eri laitteista. Tuo Tosibox voisi olla ihan varteenotettava vaihtoehto. Täytyy kysellä virka-aikana lisää sieltä.
Kuitenkin halvin kaupallinen tähän tarkoitukseen spesifioitu laite maksaa tuhansia+usean satkun lisenssimaksut per vuosi, niin kaikki vaihtoehdot otetaan harkintaan.

Tosibox Lukko 150 alvillinen ovh on 560€ ja avain sisältäen yhden kännykkäyhteyden 250€. Eli saisit yhteen tietokoneeseen ja yhteen mobiililaitteeseen tuolla setillä etäyhteyden auki. Kuluttajahinnoiksi ovat aika kovia, mutta noissa ei tosiaan ole mitään juoksevia kuluja ja käyttöönotto ei vaadi mitään säätämistä. Lisämobiiliyhteydet erikseen ostettuna 75€/kpl.

 

[djmake]

Aika helppo ja pikainen ratkaisu ainakin väliaikaisesti:
Raspberry Pi 3 tai 4 samaan verkkoon sen Logon ja 4G-reitittimen kanssa ethernetillä. Raspiin työpöytäversio OS:sta, web browser auki Logoon ja TeamViewer.
Sitten Raspin TeamViewerin kautta tuon web-selaimen saa näkyville vaikka kännykässä. Jos käyttö on vähäistä, niin se ei ala natisemaan maksullisen lisenssin perään.

Tämä ei vaadi julkista IP:tä eikä mitään sisäänpäin auki olevia portteja.

Miksi tämäkin pitäisi tehdä näin vaikeasti? Mihin siis tarvitaan raspi?

Moni wlan-purkki tukee VPN-yhteyksiä ja mobiiliyhteyttä. Eli operaattorilta (tai vaikka täältä) se halppistikku ja halpa purkki. Tikku perään kiinni ja konffiin joku dyndns ja homma toimii sillä.

Ja mitä moni ei ilmeisesti tiedosta niin jos sinne logiikalle halutaan suora yhteys, ei välttämättä riitä web. Eli portteja voi olla tarpeen aukoa muitakin.

Ottaen kantaa vain TV, on muitakin vaihtoehtoja. TV on valitettavan innokas kiukuttelemaan "bisneskäytöstä" ties millä perusteella. Eli jos tuolle tielle lähtee, voi vaikka anydesk olla parempi tai ainakin kaveriksi.

Mutta mitään tuhannen palikan setuppia ei todellakaan tähän kohtaan.

Tosibox Lukko 150 alvillinen ovh on 560€ ja avain sisältäen yhden kännykkäyhteyden 250€. Eli saisit yhteen tietokoneeseen ja yhteen mobiililaitteeseen tuolla setillä etäyhteyden auki. Kuluttajahinnoiksi ovat aika kovia, mutta noissa ei tosiaan ole mitään juoksevia kuluja ja käyttöönotto ei vaadi mitään säätämistä. Lisämobiiliyhteydet erikseen ostettuna 75€/kpl.

Kas kunnei suora yhteys käyttöpaikkaan?

Kyllä, tosibox on oikein pätevä paikassaan ja on niitä myös omalla tontilla jokunen. Mutta hinta on aivan järjetön kuluttajakäytössä eli tuota on mielestäni aivan turha ehdottaa. Murto-osalla tuosta saa sopivat palikat joissa openvpn-tuki ja homma toimii sillä.

 

[mikajh]

Miksi tämäkin pitäisi tehdä näin vaikeasti?

VPN-serveri vaatii sen julkisen IPv4-osoitteen, että siihen voi ottaa yhteyksiä. Jos operaattori tukee IPv6:tta, niin siinä on julkinen osoite valmiina. Aika monista reitittimistä puuttuu kunnollinen kontrolli IPv6-palomuuriin (tai jopa koko palomuuri). Jos Logo on saavutettavissa vain IPv6:lla, niin sekin rajaa esim. Telian mobiilikäyttäjät heti pois.

Parempi pidemmän aikavälin ratkaisu olisi esim. lähettää MQTT:lla Logo:sta tarvittavat asiat pilveen, ja tehdä monitoroinnit sieltä, mutta se ei vaadi pelkästään tietoliikennepalikoiden asentelua ja konffailua, vaan menee jo hieman sovelluskehityksen puolelle.

 

[jam6]

Asuksen halpis reititin (ehkä 10-30€ käytettynä) siihen 4G-tikku kiinni ja operaattorilta julkinen, oliko niin että DNA ja Telia ilmainen ja Elisa 2€/kk? ip ja DDNS joka on Asuksessa ilmainen vakio niinkuin VPN. Varmaan onnistuu muittenkin reitittimillä sama combo.

 

[mikajh]

ja operaattorilta julkinen, oliko niin että DNA ja Telia ilmainen ja Elisa 2€/kk?

Ei ollut. Mutta eihän tuo paljoa kustanna ja itsepalveluna saa heti käyttöön, ainakin Elisalla

Kun VPN-serveri on firmiksen ominaisuus, jota ei voi päivittää, niin on syytä olla sellainen reititin, jossa ei ole mitään fataaleja reikiä, ja/tai sitten firmispäivitykset tehty laadukkaasti

 

[Boilers]

Pitikö siihen logoon saada yhteys, mistä voidaan tarkistaa esim kuivauksen tila ja jäljellä oleva aika? Laittaisin erillisen näytön (jos sellaista ei jo ole) ja siihen puhelin kuvaamaan tilaa. Se kuva kaikille jakoon (Teams video 24/7?). Toinen vaihtoehto oli muistaakseni sim kortti Logoon? Siitä tekstiviestit muutamalle pääkäyttäjälle (aloitus/jäähdytys/lopetus +mahdollinen vika). Onko kyseessä joku yhteiskuivuri (MMS tjsp?)

Käyttöä on kuitenkin kuukausi vuodesta, niin mihinkään tosibox ratkaisuihin en lähtisi.

 

[jessenic]

Joo, kuten totesin, Tosibox on kallis ratkaisu kuluttajakäyttöön. Yrityskäytössä sen hinta ei ole yhdessä projektissa juuri mitään ja on maksanut itsensä moninkertaisesti takaisin, jos sillä säästää yhdenkin ylimääräisen vikakäynnin.

Logossa ei tietääkseni ole IPv6-tukea. Itsekin suosittelisin jotain VPN-serverillä varustettua reititintä, julkista IP:tä ja dyndns-palvelua. VPN-säätöjen vaihtoehtona joku Raspberry ja reverse SSH tunneli, jonka yli ottaa yhteyden logoon. Periaatteessa voi saada toimimaan yksinkertaisesti, mutta vaatii alkusäätöä.

Yksi vaihtoehto olisi joku selainpohjainen HMI-softa PC:lle, joka lukisi datat LOGOsta ja olisi suht turvallinen käyttää suoraan netin yli. Itse varmaan laittaisin Raspberryn ja siihen skriptin, joka lukee vaikkapa Modbus TCP:llä tai Snap7:lla Logosta dataa ja lähettää HTTP:n yli yksinkertaiselle PHP-skriptille webbipalvelimella, joka tallentaa viimeisimmät datat näytettäväksi.

 

[mikajh]

VPN pitäisi sitten saada mielellään konffatuksi niin, että vain Logoon suuntautuva liikenne menee sen kautta (split tunnel). Helpoimmassakin tapauksessa (OpenVPN) kohtalaista säätöä, jos vertaa johonkin username/password -accessiin

 

[Sakkez]

Vpn on kyllä helpoin ja varmaankin myös halvimmasta päästä ratkaisuna.

 

[Pallukka]

Joku tollainen VPN-tyylinen voisi olla ihan hyvä. Täytyy tutkia asiaa lisää.
Tähän sesonkiin ei nyt keretä, mutta ehkä jo ensi syksyksi...

 

[Pallukka]

Pitikö siihen logoon saada yhteys, mistä voidaan tarkistaa esim kuivauksen tila ja jäljellä oleva aika? Laittaisin erillisen näytön (jos sellaista ei jo ole) ja siihen puhelin kuvaamaan tilaa. Se kuva kaikille jakoon (Teams video 24/7?). Toinen vaihtoehto oli muistaakseni sim kortti Logoon? Siitä tekstiviestit muutamalle pääkäyttäjälle (aloitus/jäähdytys/lopetus +mahdollinen vika). Onko kyseessä joku yhteiskuivuri (MMS tjsp?)

Käyttöä on kuitenkin kuukausi vuodesta, niin mihinkään tosibox ratkaisuihin en lähtisi.

No siis kaksi erillistä kuivuria ja yksi hakepannu ja yksi kylmäpuhallin. Logo ohjaa näiden keskinäistä toimintaa. Olisi kiva jos voisi puhelimella katsoa, että mikä tilanne. Kauanko kuivattu tai jäähdytetty ja kummassa kuivurissa, mikä tilanne missäkin laitteessa ja sillai. Se tekstiviestimokkula on ihan varteenotettava vaihtoehto, mutta parempi olisi kun näkisi kokonaiskuvan tilanteesta silloin kun haluaa.

 

[Hyrava]

Jollakin dyndns:llä saa kivasti nimen vaihtuvalle IP-osoitteelle ja sillä saa yhteyden muodostettua ja jos haluaa ettei kaikki pääse laitteisiin kiinni niin joku VPN-viritys lisäksi. Monet modeemit ja wlan-purkit tukevat erilaisia VPN- ja dyndns-tyylisiä asioita joten niistä itse ainakin lähtisin tuota rakentamaan.

Itse olen vastaavia toteuttanut kymmeniä Teltonikan 4G-purnukoilla ja hyvin ovat tuntuneet toimivan.

 

[Walla]

Millainen tuo webpalvelin on (en ole ko. laitetta käyttänyt). Jos se käytännössä tuottaa halutut monitoroitavat tiedot määrättyyn html-tiedostoon, niin ei jos vain on joku laite jonka voi laittaa sisäverkkoon palvelimeksi, niin ei vaadi kovin kummoista scriptiä että hakee määräajoin tämän ja dumppaa jollekin web palvelimelle vaikka sitten FTP:n/SFTP:n tai vain tallentaa kansioon joka on syncissä Dropboxiin/OneDriveen tms. Jos siis ohjausta ei tarvittu, eli mitään tietoa ei tarvitse siirtää toiseen suuntaan ja tietojen ei tarvitse päivittyä täysin realiaikaisesti vaan vaikka muutaman minuutin välein riittää.

Siis yksinkertaisimmillaan, toki jos on ohjelmoititaitoa on niin, niin tietoja voi tietysti käsitellä miten haluaa salonkikelpoisempaan muotoon.

 

[jessenic]

Millainen tuo webpalvelin on (en ole ko. laitetta käyttänyt). Jos se käytännössä tuottaa halutut monitoroitavat tiedot määrättyyn html-tiedostoon, niin ei jos vain on joku laite jonka voi laittaa sisäverkkoon palvelimeksi, niin ei vaadi kovin kummoista scriptiä että hakee määräajoin tämän ja dumppaa jollekin web palvelimelle vaikka sitten FTP:n/SFTP:n tai vain tallentaa kansioon joka on syncissä Dropboxiin/OneDriveen tms. Jos siis ohjausta ei tarvittu, eli mitään tietoa ei tarvitse siirtää toiseen suuntaan ja tietojen ei tarvitse päivittyä täysin realiaikaisesti vaan vaikka muutaman minuutin välein riittää.

Siis yksinkertaisimmillaan, toki jos on ohjelmoititaitoa on niin, niin tietoja voi tietysti käsitellä miten haluaa salonkikelpoisempaan muotoon.

Siellä on javascript-hässäkkä, joka lukee niitä datoja. Mutta yhtä lailla ne datat voisi lukea johonkin tiedostoon, joskus tuli vastaan joku kirjasto, joka osasi HTTP:n yli Logosta lukea dataa.

 

[Nomersu]

Raspberry Pi:llä ja VNC:llä saa etähallinnan toimimaan dynaamisen IP:n taakse. Asennetaan VNC server Raspberry Pi:hin, tehdään tunnus RealVNC:n sivulla ja sitten logataan tuolla tunnuksella VNC-clientille halutulla laitteella. Näin ei tarvitse tietää mikä laitteen IP on, vaan homma toimii RealVNC:n tunnuksilla.

Raspberry Pi Documentation - Remote access

The official documentation for Raspberry Pi computers and microcontrollers

www.raspberrypi.org

Sinun tapauksessasi siis tarvittaisiin tuo Raspberry Pi, siinä graafinen käyttöliittymä asennettuna, nettiin tuon vermeesi kanssa. Kun haluaa ottaa yhteyden vaikka puhelimella, avaat VNC-clientin ja syötät RealVNC-tunnuksen niin saat Raspberryn ruudun kuvan puhelimeesi tms. Siellä sitten voi olla jo valmiina auki selain sinne Logoon.

Ja halpa.

 

[Pallukka]

No mutta tuotahan voisi kokeilla. Raspi tosta hyllystä jo löytyykin...