¿Cómo conectarse a un equipo remoto (PLC, Cámara, PC, etc.)?

1. Concepto básico

Entendemos por “Equipo Remoto” aquel dispositivo situado en un lugar alejado de nuestro emplazamiento, esto puede ser desde un PC, cámara de vigilancia, PLC, Datalogger, o cualquier electrónica que pueda ser conectada a un router mediante puerto Ethernet, RS232, RS485, MBUS, etc.

 

El objetivo sería que alguien que esté en un Centro de Control, oficina, un técnico de mantenimiento con su portátil o un cliente con su Smartphone, pudiera acceder a los datos del PLC, cámara o cualquier dispositivo remoto, sin necesidad de desplazarse a la instalación.

2. Routers GSM/UMTS/LTE ó 2G-3G-4G

Para poder establecer una conexión remota es necesario disponer de acceso a internet en ambos lados (equipo remoto y centro de control). El acceso a internet nos permite alcanzar los equipos remotos desde cualquier parte del mundo sin necesidad de desplazarse.

Un router 2G-3G-4G es un equipo evolución de los conocidos “modem GSM” que permite mediante una tarjeta SIM de un operador móvil la conexión a internet.

Los routers que nos ocupan disponen de diferentes interfaces como son: Ethernet, RS232, RS485, RS422, M-Bus, para poder así conectarse físicamente a cualquier tipo de dispositivo industrial.

3. Cómo “llamar” a mi equipo remoto

Todas las tarjetas SIM para transmisión de datos se registran mediante un APN del operador y obtienen por asignación una dirección IP.

 

 

 

 

 

 

 

 

 

 

Para lograr el acceso remoto a los datos captados por nuestro equipo remoto mediante internet es necesario conocer la dirección IP asignada a la SIM del router al que se conectó dicho dispositivo remoto. Pero aquí surge un problema: ¿cómo conozco esa dirección IP?.

4. Tipos de direcciones IP asignadas

Como se ha dicho, es necesario conocer la dirección IP asignada a fin de poder “llamar” al equipo remoto y obtener los datos necesarios (de un PLC, datalogger, cámara, etc.) Según el tipo de contrato u operador se pueden dar varias situaciones en la asignación de esa dirección IP:

 


  • IP Dinámica: es la más común, asignada por la mayoría de los operadores tanto en red móvil como ADSL. La IP asignada es accesible, pero no es conocida pues cambia sin aviso. Como solución es el empleo de servicios como DynDNS o No-IP, los cuales son gratuitos o muy económicos, pero al mismo tiempo poco fiables e inseguros.

  • Servicios DNS dinámico: es un servicio dinámico de nombres de dominio y sirve para reenviar las direcciones IP de tu red  que cambian constantemente a un nombre de dominio fijo. De esta manera el usuario sólo tiene que saber el nombre de dominio ej: www.google.com y no así las direcciones IP cambiantes.
  • IP Fija: no es muy habitual y solo se obtiene bajo petición y con cuota mensual extra. Se dispone de una IP conocida, que no cambia y permite abrir puertos (NAT) para alcanzar los equipos remotos. Un gran inconveniente es la seguridad, pues se dan todo tipo de ataques.
  • APN Privado: algunos operadores ofrecen una subred dentro de su red, la cual constituyen mediante el uso de APNs privados. Esta subred permite disponer de direcciones  IP Fijas, pero normalmente no permiten la salida a Internet, con lo que no es posible interactuar con otras redes, esto es un inconveniente ya que no permite el acceso de, por ejemplo, un PC o Servidor desde Internet, a no ser que disponga de una conexión de datos cuya SIM pertenezca a esa subred. Se da una limitación del acceso con sus ventajas e inconvenientes, pero la información que viaja no está cifrada, con lo que cualquier que se haga con una SIM puede tener acceso a la red.
  • IP NO visible (PROXY): comienza a ser común sobre todo en ciertos operadores, debido a la escasez de direcciones IP públicas, los operadores crean subredes las cuales salen a internet mediante un servidor “proxy” el cual sólo dispone de una IP y no permite el redireccionamiento a puertos internos, por lo tanto, no hay acceso desde el exterior. Esto significa: no es posible conectarse al equipo remoto, no funcionando servicios como DynDNS o NAT.

Comparativa: Ventajas e Inconvenientes

 

 

 

 

 

 

 

 

 

 

 

 

 

 

*Flexibilidad es: independiente de operadores, países, tecnologías, etc.

De todas estas modalidades, sólo la VPN dispone de un alto nivel de seguridad: cifra los datos, evitando así que la información sea de fácil lectura, además, autentifica tanto el emisor como el receptor de la información y comprueba la integridad de la información.

Por otro lado, el empleo de la VPN elimina cualquier situación o inconveniente derivado de los operadores, ya que funciona en cualquier situación y operador.

 

5. Solución ideal: Red Privada Virtual – VPN

Visto lo anterior se deduce que la solución ideal es el empleo de un sistema de VPN:

  • No necesita contratar IP Fija externa
  • No necesita del uso de servicios como DynDNS o No-IP
  • Conexión las 24 horas mediante túnel cifrado
  • Autoconexión en caso de fallo de la red móvil
  • Acceso desde PC y dispositivos móviles (Android, Iphone, Tablets)
  • Independiente del Operador Móvil (nacional o internacional)
  • Bajo coste de implementación

Desde VITRIKO le ofrecemos una solución VPN adaptada a nuestros routers 2G-3G-4G con la que podrá establecer una conexión remota en apenas 30 segundos. Disponemos también de equipos “LAN” que le permite extender la VPN  a sus instalaciones ya existentes con ADSL, satélite u otros routers, como pueda ser la red de su cliente final.
Si todavía tiene dudas o interés en una solución segura como es la VPN, preguntenos por nuestro sistema SmartNetVPN.