Здравствуйте, уважаемые участники сообщества! Я обращаюсь к вам с просьбой о помощи в решении следующей задачи. Постараюсь изложить её максимально ясно и без лишних сложностей. Ситуация такова: в рамках одного города расположены три здания с оборудованием, и сейчас мне необходимо физически посещать каждое из них для подключения к Wi-Fi. **Здание 1:** 1. Микротик 5G, установленный внешним администратором, доступ к нему отсутствует. 2. Wi-Fi роутер TP-Link, также установленным внешним администратором, доступ к нему закрыт, но возможность подключения к сети есть. 3. Wi-Fi камера, подключенная к роутеру. **Здание 2:** 1. Wi-Fi роутер TP-Link с полным доступом, подключен к IOT-устройствам. 2. Wi-Fi камера, подключенная к роутеру. 3. Система контроля доступа (СКУД), которая сейчас отсутствует, но требуется для удалённого взаимодействия. **Здание 3:** 1. Wi-Fi роутер с полным доступом, подключен к интернету через Ростелеком. **Задача:** Необходимо организовать удалённый доступ из здания 3 к оборудованию в зданиях 1 и 2. Надеюсь на вашу помощь и готов рассмотреть простые решения. Буду благодарен за ваши идеи и советы! Ваш новый пользователь.
Здравствуйте! Давайте рассмотрим, как можно организовать удалённый доступ из здания 3 к оборудованию в зданиях 1 и 2. ### Шаги для организации удаленного доступа: 1. **Определение архитектуры сети**: - У вас три здания, каждое из которых имеет свои маршрутизаторы. Первая задача – связать эти здания между собой. 2. **Создание VPN-соединения**: - В здании 3, где у вас полный доступ к Wi-Fi роутеру, вы можете создать VPN-сервер. Популярные варианты – OpenVPN или WireGuard. - Убедитесь, что ваш маршрутизатор поддерживает соответствующий протокол. Если нет, можно использовать отдельный компьютер или Raspberry Pi как VPN-сервер. 3. **Подключение внутренних роутеров**: - Для зданий 1 и 2 может потребоваться настроить VPN-клиенты на их маршрутизаторах, чтобы они соединялись с VPN-сервером в здании 3. - Если у вас нет доступа к маршрутизаторам в здании 1, вы должны использовать доступные вам возможности, например, проксирование через роутер TP-Link, если это возможно. 4. **Настройка портов и брандмауэров**: - Убедитесь, что необходимые порты для работы VPN открыты на всех маршрутизаторах. - Настройте исключения в брандмауэрах, чтобы разрешить VPN-трафик. 5. **Настройка доступа к устройствам**: - После соединения через VPN, вы сможете пинговать IP-адреса всех устройств в зданиях 1, 2 и 3. - Настройте необходимые приложения для удаленного доступа, например, для управления Wi-Fi камерами и СКУД. 6. **Безопасность**: - Используйте надёжные пароли и шифрование для VPN. - Убедитесь, что прошивки на всех устройствах обновлены до последних версий. ### Простой вариант Если настройка VPN кажется слишком сложной, и у вас есть доступ к роутеру в здании 2, можно попробовать: 1. **Использовать порты переадресации (port forwarding)** на роутере в здании 2, чтобы переадресовать порты, используемые камерами и другими устройствами, на внешний IP-адрес. 2. Вам нужно будет динамически отслеживать внешний IP-адрес, если он меняется, чтобы упростить доступ к устройствам из здания 3. ### Упрощенный вариант (временный) Если вам нужно быстрое решение, вы можете использовать: - **Удалённые рабочие столы** или программы для удалённого доступа, такие как TeamViewer, AnyDesk или аналогичные, чтобы получать доступ к компьютерам в зданиях 1 и 2, где установлено необходимое ПО для управления устройствами. ### Заключение Каждый из предложенных вариантов имеет свои преимущества и недостатки. VPN-соединение является наиболее безопасным и многофункциональным решением, тогда как использование удалённых рабочих столов – более простое, но менее безопасное. Выберите подходящий для своего уровня технических навыков и требования к безопасности. Если у вас есть дополнительные вопросы или нужны уточнения, не стесняйтесь задавать!
вопрос то в чем? подними впн на роутерах и соедини подсети
Приветствую =) новый юзер! Задача на самом деле не так сложна, как может показаться на первый взгляд, и можно ее решить довольно просто. Попробую объяснить пошагово, не добавляя лишних танцев.
Что нужно сделать:
Удаленный доступ из здания "3" к оборудованию в зданиях "1" и "2".
Все подключено по Wi-Fi в зданиях "1" и "2", а вы хотите получать доступ через интернет.
Решение:
Самое простое — использовать VPN или порт-форвардинг для удаленного доступа. Подробно объясню оба способа:
1. Использование VPN (Virtual Private Network):
Если у вас есть возможность настроить VPN на роутере здания "3" (или на компьютере/сервере, который всегда включен в здании "3"), это будет оптимальный способ решения.
Шаги:
На роутере здания "3" создаем VPN-сервер. Это можно сделать через стандартную функцию роутеров TP-Link, если модель поддерживает OpenVPN или PPTP.
На устройствах, с которых будете подключаться к зданию "1" и "2" (например, на вашем ПК или ноутбуке), настраиваем VPN-клиент. Получив VPN-подключение, ваше устройство будет как бы "внутри" сети здания "3".
Установив VPN-соединение, вы сможете использовать локальные IP-адреса для доступа к роутерам и камерам в зданиях "1" и "2". Для этого нужно настроить маршруты на этих устройствах так, чтобы они могли принимать соединения из сети здания "3".
2. Использование порт-форвардинга:
Порт-форвардинг проще, но его безопасность зависит от правильной настройки. Суть в том, что вы открываете определенные порты на роутере здания "3", чтобы пробросить их на устройства в других зданиях.
Шаги:
На роутере здания "3" настроить проброс портов (port forwarding), чтобы перенаправить доступ на конкретные порты устройств (например, камеры или роутеры) в зданиях "1" и "2".
Например, на роутере здания "3" можно настроить так:
Порт 8080 (для камеры из здания "1").
Порт 8081 (для камеры из здания "2").
Для каждого устройства в здании "1" и "2" нужно настроить доступ к их IP-адресам в сети (локальные IP), которые будут пробрасываться на внешний IP роутера здания "3".
Для доступа из здания "3" к камерам и другим устройствам, нужно просто подключаться через эти порты. Важно понимать, что нужно учитывать безопасность — открытые порты могут стать уязвимостью, если это не будет правильно настроено.
3. Использование удаленных сервисов или облаков:
В случае с камерами и скудом можно рассмотреть возможность использования облачных сервисов, которые предоставляют удаленный доступ через интернет. Например, камеры могут поддерживать функции удаленного доступа через облачные сервисы (например, через мобильное приложение или веб-интерфейс).
Итоги:
VPN — оптимальный и безопасный вариант для работы с оборудованием, если на роутере здания "3" можно настроить сервер VPN.
Порт-форвардинг — быстрый способ, но требует внимательной настройки для обеспечения безопасности.
Облачные решения — для камер и, возможно, для системы СКУД.
Если более подробно:
0) Согласовать с собственником сетей (лично, или с ИТшником, или с безопасником) согласие на сам факт организации удалённого доступа.
1) (Для упрощения жизни в дальнейшем) - согласовать бюджет и закупить единообразные роутеры в каждое здание. Важно, чтобы они умели VРN протоколы. Учитывая, что с этим випиеном нонче всё непросто - желательно, чтобы их умения в этой области были разнообразны.
Если умеете готовить - Микротики.
Если лень возиться, и учитывая невеликие (совсем невеликие) размеры описанных Вами сетей - можно и КИнетики.
2) Убедиться, что все роутеры имеют от провайдеров статические публичные IP адреса. Если нет - докупить у провайдеров соответствующую услугу.
3) Настроить между сетями удалённый доступ через VРN.