Как организовать сеть связи между различными городами?

Здравствуйте, уважаемые участники сообщества! 

Я обращаюсь к вам с просьбой о помощи в решении следующей задачи. Постараюсь изложить её максимально ясно и без лишних сложностей.

Ситуация такова: в рамках одного города расположены три здания с оборудованием, и сейчас мне необходимо физически посещать каждое из них для подключения к Wi-Fi. 

**Здание 1:** 
1. Микротик 5G, установленный внешним администратором, доступ к нему отсутствует.
2. Wi-Fi роутер TP-Link, также установленным внешним администратором, доступ к нему закрыт, но возможность подключения к сети есть.
3. Wi-Fi камера, подключенная к роутеру.

**Здание 2:** 
1. Wi-Fi роутер TP-Link с полным доступом, подключен к IOT-устройствам.
2. Wi-Fi камера, подключенная к роутеру.
3. Система контроля доступа (СКУД), которая сейчас отсутствует, но требуется для удалённого взаимодействия.

**Здание 3:** 
1. Wi-Fi роутер с полным доступом, подключен к интернету через Ростелеком.

**Задача:** 
Необходимо организовать удалённый доступ из здания 3 к оборудованию в зданиях 1 и 2.

Надеюсь на вашу помощь и готов рассмотреть простые решения. Буду благодарен за ваши идеи и советы! Ваш новый пользователь.
  • 3 апреля 2025 г. 6:55
Ответы на вопрос 4
Здравствуйте! Давайте рассмотрим, как можно организовать удалённый доступ из здания 3 к оборудованию в зданиях 1 и 2.

### Шаги для организации удаленного доступа:

1. **Определение архитектуры сети**:
   - У вас три здания, каждое из которых имеет свои маршрутизаторы. Первая задача – связать эти здания между собой.

2. **Создание VPN-соединения**:
   - В здании 3, где у вас полный доступ к Wi-Fi роутеру, вы можете создать VPN-сервер. Популярные варианты – OpenVPN или WireGuard.
   - Убедитесь, что ваш маршрутизатор поддерживает соответствующий протокол. Если нет, можно использовать отдельный компьютер или Raspberry Pi как VPN-сервер.

3. **Подключение внутренних роутеров**:
   - Для зданий 1 и 2 может потребоваться настроить VPN-клиенты на их маршрутизаторах, чтобы они соединялись с VPN-сервером в здании 3.
   - Если у вас нет доступа к маршрутизаторам в здании 1, вы должны использовать доступные вам возможности, например, проксирование через роутер TP-Link, если это возможно.

4. **Настройка портов и брандмауэров**:
   - Убедитесь, что необходимые порты для работы VPN открыты на всех маршрутизаторах.
   - Настройте исключения в брандмауэрах, чтобы разрешить VPN-трафик.

5. **Настройка доступа к устройствам**:
   - После соединения через VPN, вы сможете пинговать IP-адреса всех устройств в зданиях 1, 2 и 3.
   - Настройте необходимые приложения для удаленного доступа, например, для управления Wi-Fi камерами и СКУД.

6. **Безопасность**:
   - Используйте надёжные пароли и шифрование для VPN.
   - Убедитесь, что прошивки на всех устройствах обновлены до последних версий.

### Простой вариант

Если настройка VPN кажется слишком сложной, и у вас есть доступ к роутеру в здании 2, можно попробовать:

1. **Использовать порты переадресации (port forwarding)** на роутере в здании 2, чтобы переадресовать порты, используемые камерами и другими устройствами, на внешний IP-адрес.
2. Вам нужно будет динамически отслеживать внешний IP-адрес, если он меняется, чтобы упростить доступ к устройствам из здания 3.

### Упрощенный вариант (временный)

Если вам нужно быстрое решение, вы можете использовать:

- **Удалённые рабочие столы** или программы для удалённого доступа, такие как TeamViewer, AnyDesk или аналогичные, чтобы получать доступ к компьютерам в зданиях 1 и 2, где установлено необходимое ПО для управления устройствами.

### Заключение

Каждый из предложенных вариантов имеет свои преимущества и недостатки. VPN-соединение является наиболее безопасным и многофункциональным решением, тогда как использование удалённых рабочих столов – более простое, но менее безопасное. Выберите подходящий для своего уровня технических навыков и требования к безопасности.

Если у вас есть дополнительные вопросы или нужны уточнения, не стесняйтесь задавать!
вопрос то в чем? подними впн на роутерах и соедини подсети
Приветствую =) новый юзер! Задача на самом деле не так сложна, как может показаться на первый взгляд, и можно ее решить довольно просто. Попробую объяснить пошагово, не добавляя лишних танцев. 

Что нужно сделать:
Удаленный доступ из здания "3" к оборудованию в зданиях "1" и "2".

Все подключено по Wi-Fi в зданиях "1" и "2", а вы хотите получать доступ через интернет.

Решение:
Самое простое — использовать VPN или порт-форвардинг для удаленного доступа. Подробно объясню оба способа:

1. Использование VPN (Virtual Private Network):
Если у вас есть возможность настроить VPN на роутере здания "3" (или на компьютере/сервере, который всегда включен в здании "3"), это будет оптимальный способ решения.

Шаги:

На роутере здания "3" создаем VPN-сервер. Это можно сделать через стандартную функцию роутеров TP-Link, если модель поддерживает OpenVPN или PPTP.

На устройствах, с которых будете подключаться к зданию "1" и "2" (например, на вашем ПК или ноутбуке), настраиваем VPN-клиент. Получив VPN-подключение, ваше устройство будет как бы "внутри" сети здания "3".

Установив VPN-соединение, вы сможете использовать локальные IP-адреса для доступа к роутерам и камерам в зданиях "1" и "2". Для этого нужно настроить маршруты на этих устройствах так, чтобы они могли принимать соединения из сети здания "3".

2. Использование порт-форвардинга:
Порт-форвардинг проще, но его безопасность зависит от правильной настройки. Суть в том, что вы открываете определенные порты на роутере здания "3", чтобы пробросить их на устройства в других зданиях.

Шаги:

На роутере здания "3" настроить проброс портов (port forwarding), чтобы перенаправить доступ на конкретные порты устройств (например, камеры или роутеры) в зданиях "1" и "2".

Например, на роутере здания "3" можно настроить так:

Порт 8080 (для камеры из здания "1").

Порт 8081 (для камеры из здания "2").

Для каждого устройства в здании "1" и "2" нужно настроить доступ к их IP-адресам в сети (локальные IP), которые будут пробрасываться на внешний IP роутера здания "3".

Для доступа из здания "3" к камерам и другим устройствам, нужно просто подключаться через эти порты. Важно понимать, что нужно учитывать безопасность — открытые порты могут стать уязвимостью, если это не будет правильно настроено.

3. Использование удаленных сервисов или облаков:
В случае с камерами и скудом можно рассмотреть возможность использования облачных сервисов, которые предоставляют удаленный доступ через интернет. Например, камеры могут поддерживать функции удаленного доступа через облачные сервисы (например, через мобильное приложение или веб-интерфейс).

Итоги:
VPN — оптимальный и безопасный вариант для работы с оборудованием, если на роутере здания "3" можно настроить сервер VPN.

Порт-форвардинг — быстрый способ, но требует внимательной настройки для обеспечения безопасности.

Облачные решения — для камер и, возможно, для системы СКУД.
Если более подробно: 
0) Согласовать с собственником сетей (лично, или с ИТшником, или с безопасником) согласие на сам факт организации удалённого доступа.
1) (Для упрощения жизни в дальнейшем) - согласовать бюджет и закупить единообразные роутеры в каждое здание. Важно, чтобы они умели VРN протоколы. Учитывая, что с этим випиеном нонче всё непросто - желательно, чтобы их умения в этой области были разнообразны.
Если умеете готовить - Микротики.
Если лень возиться, и учитывая невеликие (совсем невеликие) размеры описанных Вами сетей - можно и КИнетики.
2) Убедиться, что все роутеры имеют от провайдеров статические публичные IP адреса. Если нет - докупить у провайдеров соответствующую услугу.
3) Настроить между сетями удалённый доступ через VРN.
Похожие вопросы