Una de las preguntas más frecuentes se refiere a la posibilidad de acceder de forma remota a dispositivos IP conectados a una red doméstica y / o corporativa a través de Internet. Digamos que acceder de forma remota a cualquier dispositivo conectado a la red local implica algo de "conocimiento" del funcionamiento y configuración de las redes, así como la configuración del enrutador y otros dispositivos de red.
IP estático / dinámico
la dirección IP Estática es una dirección asignada definitivamente por autoridades reconocidas internacionalmente e identifica de forma única su conexión. Normalmente, el operador de telecomunicaciones ISP (Proveedor de servicios de Internet) asigna una dirección IP temporal al enrutador del módem que es válida para el tiempo de conexión (IP dinámica). La asignación temporal le permite reciclar la dirección entre usuarios, si la conexión se interrumpe (por ejemplo, el enrutador está apagado), la dirección se puede asignar a otro usuario.
IP público / privado
laIP Pública (Tanto estático como dinámico) es una dirección accesible desde cualquier otro lugar en Internet (por lo general, puede hacer ping). Se puede llegar a una IP pública dinámica a través de la URL utilizando los servicios DNS dinámicos (Tema). Dado que las direcciones IP públicas estáticas tienen un precio y para superar su escasez, el ISP suele asignar una dirección IP privada de su red desde la que puede acceder a Internet pero no es posible lo contrario (no se puede hacer ping). Otras veces, incluso si la IP es pública, el ISP bloquea el acceso desde Internet por razones de seguridad.
NAT / Firewall
El módem enrutador con el que su LAN está conectada a Internet tiene funcionalidad NAT / firewall, esto significa que por defecto los puertos entrantes están todos cerrados, por lo que el acceso a la LAN desde Internet está deshabilitado.
Acceso desde Internet
Entonces, para acceder desde Internet a un dispositivo conectado a su LAN que tendrá una IP estática privada dentro de su LAN, necesita una conexión a Internet con una IP pública (estática o dinámica), y deberá abrir los puertos de acceso en su enrutador creando Reglas NAT (o reenvío de puertos) entre Internet y su LAN. Como es evidente, esta solución implica ajustes en el router que se conecta al ISP, que muchas veces no son posibles ya que el router está bloqueado por el propio ISP o en el caso de las redes corporativas es el mismo gerente de TI corporativo quien impide su configuración por motivos. la seguridad. Muchos prefieren usar una conexión a Internet independiente (a través de un enrutador celular) para el acceso remoto al dispositivo a controlar.
Pero incluso en el caso de una conexión autónoma con un enrutador celular, los problemas no se acaban, el ISP móvil te asignará una IP dinámica, muchas veces privada, en la que el acceso desde Internet está bloqueado por seguridad, por lo que para acceder tendrás que preguntar al 'ISP desbloqueando las puertas (Tema). Cuando la IP está desbloqueada, deberá configurar las reglas de NAT en el enrutador para cada dispositivo / puerto al que desee acceder de forma remota. Y cada vez que conecte un nuevo dispositivo a su LAN para acceder a él, primero tendrá que configurar sus reglas NAT.
VPN (red privada virtual)
Una VPN (Ver artículo) es una red privada de telecomunicaciones, establecida entre sujetos que utilizan, como tecnología de transporte, un protocolo de transmisión público y compartido, como es Internet. Una VPN puede verse como la extensión geográfica de una red local privada corporativa (como si su cable de red se extendiera geográficamente), los enrutadores celulares distribuidos por nosotros pueden crear VPN (Tema). Es evidente que todos los dispositivos conectados en VPN son correctamente accesibles con su dirección IP, pero no son accesibles mediante conexiones de Internet fuera de la VPN.
EasyAccess
Seguramente habrás utilizado un programa como SKYPE o WhatsApp para comunicarte o TeamViewer para escritorio remoto sin pedir la dirección IP de tu interlocutor. LOS Terminales de operador Weintek integran EasyAccess que le permite acceder a su terminal de operador desde cualquier parte del mundo, un servicio fácil de usar como un servicio de mensajería instantánea. No necesitará saber la dirección IP del terminal del operador ni pasar horas configurando su enrutador o configurando mapeos de puertos complejos. EasyAccess resuelve todos estos problemas y brinda una solución completa para acceder a su terminal de operador remoto. Pero no solo a través del procedimiento de transferencia (Tema) puede acceder a cualquier dispositivo IP en la red del terminal, y si no necesita la pantalla, puede utilizar la CMT-SVR.
Registro de datos
Hasta ahora hemos visto cómo acceder a dispositivos de forma remota, pero si lo que se necesita es recibir datos de dispositivos remotos a través de Internet, existen soluciones mucho más sencillas que utilizan nuestros dispositivos. SlimLine. En todas estas aplicaciones es el sistema que abre la conexión TCP para que puedan trabajar en cualquier tipo de conexión con IP privada, pública, dinámica y sin tener que intervenir en la configuración del enrutador.
El sistema puede recopilar datos y enviarlos a un servidor en la nube utilizando el Protocolo REST, puede enviar datos a un corredor usando el Protocolo MQTT, puede crear un archivo (formato CSV) en su sistema de archivos y enviarlo automáticamente a un servidor FTP remoto (Tema). Más sistemas SlimLine pueden hablar entre ellos intercambiando datos (Ver artículo), o conectarse entre sí en modo Cliente / Servidor y luego con el FB DataStreamExch abrir un canal de comunicación con otro dispositivo IP en la LAN.