寻找有关如何进行硬件远程管理的想法。
我们在客户处部署了 MileSight LoraWan UG65 网关。
Milesight 本身提供的用于远程管理的工具有点不稳定,所以我希望通过 VPN 连接设备,以便我们可以访问和管理它们。
我们现在已经尝试了两件事:
这些设备中都有 IoT SIM 卡。这很有效,我们可以通过 SIM 提供商 VPN 访问它们。但是,这种解决方案并不理想,因为只有当我们使蜂窝连接占主导地位时,它才有效。如果我们更喜欢以太网或 wifi,则蜂窝 IP 不会绑定到 Nginx 管理接口。我们正在与 Milesight 联系以寻求可能的解决方案,但到目前为止,我不太确定这会带来什么结果。
我们尝试设置一个可靠的 VPN 服务器。这比我们想象的要难,因为几乎没有任何托管的 openvpn 服务器可以以优惠的价格提供。
我们研究了 OpenVPN CloudConnexa 和 Open Connect,但每个连接每月的价格约为 9 美元,这太高了。
有人知道我们可以考虑的其他 VPN 解决方案吗?我们可以自己托管免费的 openvpn 服务器,但这不是我们喜欢的(维护、安全等)。
可以使用以下 VPN 协议:
DMVPN IPsec GRE L2TP PPTP OpenVPN Client
提前谢谢了!
答案1
这主要是评论,但空间有限......
然而,这种解决方案并不理想,因为只有当我们使蜂窝连接占主导地位时,它才有效
您的路由器无法实现替代路由吗?
我们可以自己托管免费的 openvpn 服务器,但这不是我们喜欢的。
所以您很乐意操作 (N) 个 openvpn 端点,但是 (N+1) 对维护/安全性不利?!
是否有人知道我们可以考虑的其他 VPN 解决方案?
远程控制
它提供传输加密、身份验证、封装和路由,可在多种设备/操作系统上开箱即用,并且拥有自称“VPN”的东西只能梦想的安全记录。
答案2
检查是否需要远程访问 VPN。如果此网关的 IP 端未运行安全协议,则可能需要远程访问 VPN。或者互联网上可能一切正常,但您在路由应用程序时遇到问题。
该网关宣传“WAN 故障转移”是一项功能。您试图将其变成带外访问,因此管理界面通过蜂窝数据,其他一切都通过互联网。可能他们没有对此进行测试,故障转移将所有功能转移到不同的 WAN 链接。与供应商一起探索各种可能性。也许在短期内,您可以容忍一些变通方法,例如用另一台设备(合适的双 WAN 路由器)替换互联网访问。或者在必要时让现场人员手动切换 WAN。
如果此网关的管理功能不够,请考虑添加远程管理和监控服务。其中一些是托管服务,可以通过互联网拨打电话通知家庭状态。尽管这些可能需要一台通用计算机来运行代理。如果唯一的客户设备是此网关和一些简单设备,那么现场安装可能会很棘手。
Server Fault 不提供产品推荐。请注意,一些组织会支付相当多的费用来让 VPN 或 RMM 平台成为其他人的问题。您正确地指出,自托管是一种选择,但需要维护和提供基础设施。