5
Tunnelaufbau per SMS
Grüezi.
Bin pensionierter Elektroinstallateur, beschäftige mich aber immer noch mit SPS Steuerungen. Vom «Netzwerken» habe ich kein grosses Wissen.
Ich habe eine grundsätzliche Frage: Besteht Aussicht auf erfolgreiche Umsetzung der unten beschriebenen Aufgabe? Oder ist es Zeitverschwendung? (siehe beiliegende Zeichnung). Wenn ja, werde ich mir die Hardware beschaffen und zu üben beginnen.
Die Temperaturen und die Bewässerung von 2 Treibhäusern werden mit SPS und Touchpanel geregelt bzw. gesteuert.
Nun möchte ich über das Internet (Mobilfunk –> Festnetz) eine VPN Verbindung aufbauen, um mit dem PC auf die Steuerungen zugreifen zu können.
Bei den Treibhäusern soll ein Mikrotik RB952Ui-5ac2nD mit LTE Sick und prepaid Sim eingebaut werden. Der LTE Stick erhält eine private IP Adresse, ist also von aussen nicht erreichbar.
Zuhause steht ein Swisscom Router (zwingend), dahinter ein Mikrotik RB2011
Ich will die IP Adresse von zu Hause über «wie ist meine IP» feststellen, diese dann mit einer SMS «Start, uuu.vvv.www.xxx» an den Router Treibhaus senden. Diese SMS soll im Router ein Script starten, das eine direkte VPN Verbindung zum RB2011 aufbaut. Eine SMS «Stop» soll die VPN Verbindung beenden.
Ein Fernwartungsrouter von Hooc, Ewon o.ä. mit dem richtigen mobile Abo wäre die richtige Lösung, diese Verbindungen werden nach meinem Wissen über einen Server des Anbieters aufgebaut, was ich nicht unbedingt möchte.
Bin pensionierter Elektroinstallateur, beschäftige mich aber immer noch mit SPS Steuerungen. Vom «Netzwerken» habe ich kein grosses Wissen.
Ich habe eine grundsätzliche Frage: Besteht Aussicht auf erfolgreiche Umsetzung der unten beschriebenen Aufgabe? Oder ist es Zeitverschwendung? (siehe beiliegende Zeichnung). Wenn ja, werde ich mir die Hardware beschaffen und zu üben beginnen.
Die Temperaturen und die Bewässerung von 2 Treibhäusern werden mit SPS und Touchpanel geregelt bzw. gesteuert.
Nun möchte ich über das Internet (Mobilfunk –> Festnetz) eine VPN Verbindung aufbauen, um mit dem PC auf die Steuerungen zugreifen zu können.
Bei den Treibhäusern soll ein Mikrotik RB952Ui-5ac2nD mit LTE Sick und prepaid Sim eingebaut werden. Der LTE Stick erhält eine private IP Adresse, ist also von aussen nicht erreichbar.
Zuhause steht ein Swisscom Router (zwingend), dahinter ein Mikrotik RB2011
Ich will die IP Adresse von zu Hause über «wie ist meine IP» feststellen, diese dann mit einer SMS «Start, uuu.vvv.www.xxx» an den Router Treibhaus senden. Diese SMS soll im Router ein Script starten, das eine direkte VPN Verbindung zum RB2011 aufbaut. Eine SMS «Stop» soll die VPN Verbindung beenden.
Ein Fernwartungsrouter von Hooc, Ewon o.ä. mit dem richtigen mobile Abo wäre die richtige Lösung, diese Verbindungen werden nach meinem Wissen über einen Server des Anbieters aufgebaut, was ich nicht unbedingt möchte.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7687335817
Url: https://administrator.de/contentid/7687335817
Printed on: April 28, 2024 at 17:04 o'clock
5 Comments
Latest comment
Und was spricht gegen eine dauerhafte VPN-Verbindung via LTE? Das Datenvolumen sollte sich in Grenzen halten, so dass es vermutlich auch mit 10GB (erste Vermutung) ausreichend wäre.
Eine SMS an ein LTE-Stick ist sinnlos, da weder der Stick noch der Router das in irgendeiner Form verarbeiten können. Dazu müsstest du ein SMS-Gateway (Hardware) haben, wo die empfangene Nachricht eine Aktion auslösen kann.
Eine SMS an ein LTE-Stick ist sinnlos, da weder der Stick noch der Router das in irgendeiner Form verarbeiten können. Dazu müsstest du ein SMS-Gateway (Hardware) haben, wo die empfangene Nachricht eine Aktion auslösen kann.
Prinzipiell sollte dein Plan funktionieren, wwnn dein SMS-empfangendes Gerät entsprechend das VPN-Einwahlgerät über ein Script antriggern kann ...
Ich würde aber auch eine dauerhafte VPN bevorzugen, weil ja die Onternetverbindung eh auf beiden Seiten steht und Geräte vorhanden sind.
Alternativ z.B. eine RasPI im Treibhaus. der über https, REST, websocket, etc. Kontakt zu einem Kontrollserver, ggf. ebebfalls RasPI, in deinem lokalen Netz hält.
Triggert der Kontrollserver den Treibhaus-Cloent entsprechend an, baut der die VPN-Verbindung auf ...
Nachtrag: Ein weiterer Vorteil könnte sein, das du regelmäßige Statusinfos z.B. an den Kontrollserver übermitteltst und darstellen kannst ...
Nachtrag2: und natürlich kannst du z.B. den TeamViewer auf dem Treibhaus installieren und für eingegende Verbindungen einrichten...
Vorteil: du kannst von überall und nahezu jedem Teamviewer-fähohfen Gerät, unabhängig von der privaten IP des LTE drauf zugreifen ...
Ich würde aber auch eine dauerhafte VPN bevorzugen, weil ja die Onternetverbindung eh auf beiden Seiten steht und Geräte vorhanden sind.
Alternativ z.B. eine RasPI im Treibhaus. der über https, REST, websocket, etc. Kontakt zu einem Kontrollserver, ggf. ebebfalls RasPI, in deinem lokalen Netz hält.
Triggert der Kontrollserver den Treibhaus-Cloent entsprechend an, baut der die VPN-Verbindung auf ...
Nachtrag: Ein weiterer Vorteil könnte sein, das du regelmäßige Statusinfos z.B. an den Kontrollserver übermitteltst und darstellen kannst ...
Nachtrag2: und natürlich kannst du z.B. den TeamViewer auf dem Treibhaus installieren und für eingegende Verbindungen einrichten...
Vorteil: du kannst von überall und nahezu jedem Teamviewer-fähohfen Gerät, unabhängig von der privaten IP des LTE drauf zugreifen ...
Ich will die IP Adresse von zu Hause über «wie ist meine IP» feststellen, diese dann mit einer SMS «Start, uuu.vvv.www.xxx» an den Router Treibhaus senden.
Das macht man normalerweise mit einer DYNDNS Adresse. Diese lautet z.B. zuhause.dyndns.com und bleibt immer gleich. Diese wird auch im Router des Treibhauses als Zieladresse eingetragen. Der Name bleibt immer gleich, sodass du den Router nie wieder ändern musst, jedoch ändert sich ständig die IP Nummer zu diesem Namen, welche Adresse du zu Hause auch immer gerade hast.
Der Router im Treibhaus kann so eingestellt werden, dass er die VPN Verbindung aufbaut, wenn sie gerade benötigt wird, und auch wieder trennt, wenn 1 Minute lang kein Traffic mehr darüber fließt.
Hi,
Warum so ein rumgebastel? Wenn Hook und Ewon zu teuer sind, guck dir mal den Teltonika RUT955 an. Da ist alles drin, Router, Switch, LTE, OpenVPN, SMS. Alles für unter 300€.
OpenVPN kann per SMS gestartet und gestoppt werden und es läuft nichts über irgendwelche Server des Hersteller.
cu,
ipzipzap
Warum so ein rumgebastel? Wenn Hook und Ewon zu teuer sind, guck dir mal den Teltonika RUT955 an. Da ist alles drin, Router, Switch, LTE, OpenVPN, SMS. Alles für unter 300€.
OpenVPN kann per SMS gestartet und gestoppt werden und es läuft nichts über irgendwelche Server des Hersteller.
cu,
ipzipzap
Herzlichen Dank für eure Hinweise. Ich habe schon ans basteln gedacht. Mit dem Teltonika scheint mein Anliegen elegant und kostengünstig zu lösen sein.
Freundliche Grüsse
Hansueli
Freundliche Grüsse
Hansueli
