Siirry uusimpaan kommenttiin
Etsimäsi kommentti on joko siirretty toiseen keskusteluun tai poistettu kokonaan.

Koneyhteyden luominen tilapäisesti ja pysyvästi

1) Jos GSM-modeemi liitetään normaalilla liittymällä GSM-verkkoon ja selvitetään modeemin konsolilta sen IP-osoite, päästäänkö tietokoneella modeemiin yhteyteen yksinkertaisesti kutsumalla sitä IP-numerolla selaimella? Miten aliverkon osoite täsmentyy?
2) Jos halutaan luoda yhteys silloin tällöin ilman modeemin konsolilla käyntiä, pitää arpoutuva IP-osoite jotenkin tietää ja siis käyttää nimipalvelinta. Mitä asetuksia modeemiin pitää tehdä ja pitääkö verkossa luoda jokin tekstimuotoinen nimi kyseiselle modeemille? Tietääkö luotu tekstimuotoinen osoite nyt jatkuvasti muuttuvan modeemin IP-numeron?

Pasi Ilmoita asiaton sisältö

Kommentit

  • Hei Pasi!

    Modeemin hallintasivun käyttäminen sisäverkosta vaatii vain modeemin IP osoitteen syöttämistä tietokoneen selaimeen. DNA:n myymissä mokkuloissa on laitekohtaisia eroja ja hallintasivun osoitteen löytää laitteen ohjekirjasta: https://www.dna.fi/tuki-mokkulat

    Ulkoverkosta ei modeemin hallintasivulle pääse DNA:n myymillä modeemeilla ja mokkuloilla, tämä on oletuksena estetty laitteista.

    Toinen osio ei valitettavasti kuulu meidän palveluihin joten sen käytössä emme pysty opastamaan. Puhelinliittymillä osoite on kuitenkin aina NAT eli osoitteenmuunnoksen takana ja liikkuvalla laajakaistalla julkisen IP-osoitteen saa käyttöön APN asetuksia vaihtamalla muotoon julkinen.dna.fi, tarkemmin tekniset tiedot löytyvät osoitteesta https://www.dna.fi/tuki-netti IP-osoitteet ja sallitut portit alta
    DNA Iiro palveluneuvoja
  • Kysymykseen 1 selvennystä. Nyt siis on kyseessä erillinen GSM-modeemi esim. Teltonika tai vastaava, joka kommunikoi ohjelmoitavaan logiikkaan. Sitä voidaan hallita kytkemällä tietokone johdolla sen dataporttiin eli samaan sisäverkkoon. Kysymys koskee verkon yli tapahtuvaa kommunikointia, eli tietokoneesta jostain muualta pitäisi päästä GSM-verkon yli siihen modeemiin. Oletetaan vaikka, että logiikassa on nettiserveri, johon haluttaisiin päästä?
    Pasi
  • Kun liikkuvalla laajakaistalla on APN asetuksena julkinen.dna.fi niin liittymä saa julkisen, vaihtuvan IP osoitteen. Ulkoverkosta saapuvaa liikennettä myös estetään portti- ja protokollakohtaisesti, lista porteista löytyy yllä olevalta sivulta.

    Muut käyttäjät ovat sivulla ehdottaneet DynDNS palvelua esim. valvontakameroita käytettäessä mutta kyseessä on kolmannen osapuolen palvelu johon meiltä ei ikävä kyllä tukea saa. Palvelua on käytetty juuri vaihtuvan IP -osoitteen vuoksi sillä muutoin IP osoite tarvitsisi aina jotenkin tarkistaa ennen yhteyden muodostamista
    DNA Iiro palveluneuvoja
  • > päästäänkö tietokoneella modeemiin yhteyteen yksinkertaisesti
    > kutsumalla sitä IP-numerolla selaimella?

    Ei pääse, sillä portti 80 on suljettu Dna:lla. Joudut arpomaan modeemin hallinnalle toisen portin väliltä 1024 – 7546 tai 7548 – 65535.

    Tämän jälkeen joudut tekemään portinohjaussäännön valitsemaltasi porttinumerolta porttiin 80 modeemin sisäverkon osoitteelle sekä avaamaan valitsemasi portin palomuuriin. Lisäksi modeemin etähallinnan salliminen voi vaatia vielä oman ruksinsa modeemin hallintasivuista.

    Tämän jälkeen pääset internetistä modeemin hallintaan, kun lisäät domain-nimen tai ip-osoitteen jälkeen kaksoispiste ja valitsemasi porttinumero. Esimerkiksi, jos käytät porttia 8080, osoite voisi olla http://203.0.113.45:8080/

    Huomoithan, että kaikki tämä toimii ainoastaan, mikäli reititin saa julkisen ip-osoitteen. Eli asetuksen APN täytyy olla joko data.dna.fi tai julkinen.dna.fi ohjeen mukaisesti, avaa otsikko IP-osoitteet ja sallitut portit. Lisäksi liittymän tulee olla niin kutsuttu dataliittymä. Dna:n puheliittymiin ei saa julkista ip-osoitetta.

    > Miten aliverkon osoite täsmentyy?

    Saat sen osoitteen, jonka satut saamaan. Mitään oletuksia siitä, minkä osoitteen saat, ei voi tehdä.

    > Tietääkö luotu tekstimuotoinen osoite nyt jatkuvasti
    > muuttuvan modeemin IP-numeron?

    Kun olet rekisteröitynyt DDNS, dynamic DNS, palvelun käyttäjäksi ja olet syöttänyt palvelun vaatimat tiedot modeemin asetuksiin, niin kyllä. IP-osoitteen vaihtuessa päivittymisessä on pieni viive.

    DDNS palveluita ovat esimerkiksi https://dy.fi/ tai https://freedns.afraid.org/
    Afraid.org:in palvelu toimii ainakin Teltonika RUT550 ja Teltonika RUT950 LTE-reitittimien kanssa.

    > Oletetaan vaikka, että logiikassa on nettiserveri,
    > johon haluttaisiin päästä?

    Tällöin valitset jälleen jonkun portin väliltä 1024 – 7546 tai 7548 – 65535, teet modeemiin portinohjauksen kyseisestä portista ohjelmoitavan logiikan sisäverkon osoitteeseen porttiin 80 sekä avaat valitsemasi portin modeemin palomuurista.

    Ohjelmoitavissa logiikoissa tosin ei ole mikään hirvittävän hyvä tietoturva, joten modeemin ja ohjelmoitavan logiikan etähallinnan avaamisen sijaan suositeltavampaa olisi laittaa modeemin VPN-asetukset kuntoon ja ottaa VPN-yhteys modeemiin. Tällöin vain VPN-käyttäjät saavat yhteyden modeemin sisäverkkoon.

    Huomoi VPN:ää käytettäessä, että reititykset eivät toimi, mikäli yhteyden molemmissa päissä on samat sisäverkon osoitteet käytössä. Vaihda modeemin osoite vaikka 192.168.202.1 ja ohjelmoitava logiikka 192.168.202.2, niin ne harvoin osuvat päällekäin muiden modeemien kanssa, joissa käytetään mm. 192.168.1.x, 192.168.8.x, 192.168.100.x. tai 10.0.0.x osoitteita.
    irritus
  • Käytit termiä GSM-modeemi? Tarkoititko kuitenkin UMTS tai LTE-reititintä?

    GSM-modeemit ovat melko vanhaa tekniikkaa ja niitä käytetään datapuheluilla. GSM-modeemit eivät ole lainkaan yhteydessä internetiin, vaan tarvitset toisen GSM-, POTS- tai ISDN-modeemin soittaaksesi datapuhelun GSM-modeemiin.
    irritus
  • Kiitos irritukselle hyvistä neuvoista.
    - Kyseessä ovat kokeiluyhteydet, eli laitteet otetaan lopulliseen käyttöön normaalisti kiinteän IP-osoitteen yritysverkoissa tai luodaan VPN-putki.
    - tietoliikennetekniikassa on 5^28 nelikirjaimista lyhennettä ja ei alan ihmiselle se on liikaa. GSM-modeemi ilmeisesti tarkoittaa analogista lankapuhelimen modeemin kaltaista moduloitua ulinaa puhekanavalla välittävää laitetta? Eikö nuo Teltonikat yms. kuitenkin toimi myös 2G alueella hitaasti, vai pitääkö aina olla vähintään 3G? 
    Pasi
  • Tarkasta modeemin ominaisuusluettelosta mitä se osaa.

    GPRS = general packet radio service, yleinen pakettiradiopalvelu. Jos modeemi tukee GPRS:ää, se kykenee nykyaikaisiin internet-yhteyksiin, oli verkkotuki sitten GSM/2G, UMTS/3G, LTE/4G tai nuo kaikki. Itse pakettiyhteystekniikka on kaikissa tapauksissa sama, ainoastaan nopeudet vaihtelevat.

    HSDPA = high speed downlink packet access, nopea lataussuunnan pakettidatayhteys
    HSUPA = high speed uplink packet access, nopea lähetyssuunnan pakettidatayhteys
    HSPA = nopea pakettidatayhteys.

    HSDPA, HSUPA ja HSPA ovat kaikki samaa asiaa kuin GPRS, mutta nopeus on suurempi.

    CSD = circuit switched data, piirikytkentäinen data. Perinteiset ulisevat modeemi- ja isdn-yhteydet matkapuhelinverkossa nopeuteen 9600 bit/s saakka.

    HSCSD = high speed circuit switched data, nopea piirikytkentäinen data. Perinteiset ulisevat modeemi- ja isdn-yhteydet matkapuhelinverkossa nopeudella 14400 – 57600 bit/s.

    Vanhimmissa GSM-modeemeissa oli ainoastaan CSD tai CSD ja HSCSD. Uudemmissa on kaikki, eli CSD, HSCSD ja GPRS.
    irritus

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.