IPStatico.pro
IP In ingresso
Conf. Cudy Principale

Conf. Cudy Principale

Diagramma della guida

Scopo

In questa guida, è descritta la configurazione di un router Cudy per connettersi da remoto ad una domotica collegata al router su linea 4G LTE. Questo esempio può essere esteso a qualsiasi altro dispositivo connesso al router.

Sul router Cudy utilizzeremo una SIM comune (con traffico dati) di qualsiasi operatore (Iliad, TIM, Vodafone, Ho, …) e il servizio di IPStatico.pro, che permette di superare il NAT usando un tunnel criptato.

__

Componenti utilizzati

Per questa configurazione si è utilizzato:

  • una SIM generica 4G di tipo ‘voce + dati’
  • un router Cudy LT500D
  • un abbonamento IP Condiviso di IPStatico.pro
    • Questo servizio di IPStatico assegna 32 porte casuali su un IP Statico pubblico.
    • Il servizio può essere attivato in prova alla pagina: IP Condiviso per accesso remoto
👉
La stessa configurazione si applica ai nuovi router Cudy con l’ultimo firmware come AX3000, LT700, LT300, … tutti con differenti prestazioni e tipo di connessione.

I passi della configurazione

La configurazione prevede 3 passi:

  1. Connessione ad Internet del router
  2. Configurazione client openVPN
  3. Configurazione del port forwarding

Alla fine di questi passi, sarà possibile accedere da remoto ad un dispositivo connesso al router, usando l’IP Pubblico e la porta assegnata da IPStatico.pro.

Vediamo quindi in dettaglio i singoli passi per un dispositivo generico.

1. Connessione ad Internet del router

Il router utilizzato si deve poter connettere ad Internet liberamente. La connessione deve essere continua in quanto se la connessione non è attiva, non è possibile ‘attivarla’ da remoto.

Per la connessione ad Internet con SIM o cavo ethernet, rimandiamo al manuale d’uso ufficiale:

Manuale Installazione in italiano Cudy LT500 Pagina ufficiale del Cudy LT500

2. Configurazione openVPN

La configurazione del cliente OpenVPN sui router Cudy, richiede:

  1. di scaricare il file di configurazione dal pannello di controllo di IPStatico.pro
  2. darlo in pasto al router Cudy nella schermata della VPN

Vediamo queste operazioni in dettaglio:

Scaricare file .ovpn di configurazione

Per prima cosa occorre scaricare il file .ovpn direttamente dal panello di controllo accedendo alla sezione ‘Configurazione’ del servizio.

Download file .ovpn

Dopo aver scaricato il file .ovpn potete caricarlo sul router nella sezione client OpenVPN come indicato nella sezione seguente.

Accedere alla pagina VPN del Cudy

Accedere alla pagina di configurazione VPN, cliccando su:

  • (1) Opzioni Generali
  • (2) VPN
  • (3) Abilita per attivare la maschera della VPN

Configurare la VPN

Configurare la pagina della VPN come nella seguente immagine, caricando anche il file OVPN scaricato in precedenza

Campo Valore
Protocollo Selezionare Client OpenVPN
Regola Predefinita Selezionare escludi tutti i dispositivi
Da sito a sito Spento
Politica VPN Selezionare Disabilita
Sfoglia Selezionare il file OVPN scaricato in precedenza

Cliccare su Salva e Applica e attendere che il router ‘digerisca’ il file di configurazione

Attendere la connessione

Dopo il salvataggio della configurazione, la VPN si connette in circa 1 minuto. Quando è connessa, lo stato diventa ‘Connesso’ in verde, come nell’immagine seguente:

In alcune versioni di Firmware la pagina non si aggiorna automaticamente e occorre uscire e rientrare nella pagina per vedere lo stato della connessione.

Quando la VPN è connessa è possibile passare al prossimo passo di configurazione del Router.

3. Configurazione port forwarding

Dopo l’attivazione della VPN, il router è quindi raggiunto dal tunnel criptato. Occorre quindi far arrivare la connessione alla domotica, usando il port forwarding (inoltro porte). In pratica:

Dall’esterno All’interno
porta esterna assegnata sull’IP Pubblico -> Porta della domotica
A cosa serve il port forwarding
Il port forwarding imposta il router in modo che la connessione, che arriva su una determinata connessione e porta esterna, vengo inoltrata verso un dispositivo locale, connesso al router su una determinata porta.

Le porte che usiamo in questo esempio

In questo esempio abbiamo naturalmente inventato IP e porte da utilizzare.

👉
Nel caso reale occorre utilizzare le vere porte interne su cui il nostro dispositivo ascolta e le porte esterne scelte tra quelle assegnate da IPStatico che troviamo nel pannello di controllo.

Ipotizziamo, quindi, che il servizio di IPStatico ci abbia assegnato la porta 32016 e che la nostra domotica, presente all’indirizzo locale 192.168.1.149 risponda sulla porta 80 (http).

Parametro Valore usato nell’esempio
Indirizzo domotica sulla rete locale 192.168.1.149
Porta su cui ascolta la Domotica 80
Protocollo TCP
Porta Esterna tra quelle assegnate da IPStatico.pro 32016

Nota sul servizio IPStatico In questa guida stiamo utilizzando il servizio di IPStatico con IP Condiviso, quindi la porta esterna è differente dalla porta interna ed è imposta da IPStatico, Se invece si utilizza il servizio di IP Dedicato, allora la porta esterna è uguale alla porta interna.

Aggiunta di una regola di Port forwarding sul Cudy

Dopo aver raccolto tutti i dati necessari possiamo configurare il port forwarding sul router Cudy.

Accesso sezione Port forward Cudy

Accedere al Firewall per inserire regola, cliccando in sequenza su

  • (1) Impostazioni Avanzate
  • (2) Port Forward

come nell’immagine seguente:

Crea regola di Port Forwarding

Creazione nuova regola Port Forwarding

Nella pagina delle regole di Port Forwarding che si apre, cliccare su

-(3) Aggiungi

come nell’immagine seguente

Crea regola Port Forwarding

Impostazione nuova regola Port Forwarding

Impostare quindi la nuova regola per la domotica, inserendo i parametri come nell’immagine seguente:

Impostazione regola Port Forwarding

Compilare i campi nel seguente modo:

Campo Valore
Nome Inserire un nome mnemonico a scelta
Protocollo Selezionare TCP+UDP
Interfaccia Seleziona VPN
Porta Esterna Inserire la porta esterna assegnata da IPStatico
Indirizzo IP Interno Inserire l’IP locale del dispositivo da raggiungere (domotica)
Port Interna Inserire la porta su cui ascolta la domotica

Infine cliccare su Salva & Applica per salvare la regola

Fine Configurazione

A questo punto la configurazione del port forwarding è teminata e possiamo paassare a testare la connessione da remoto.

Opzionalmente aprire ulteriori porte Nel nostro esempio abbiamo utilizzato una sola porta, in quanto la nostra domotica risponde solo sulla porta 80. Se invece il nostro dispositivo ascolta su più porte, allora occorre aggiungere altre regole: una per ogni porta che dobbiamo raggiungere, utilizzando sempre porte esterne differenti.

Test Connessione da Remoto

A questo punto dopo aver configurato il router Cudy come indicato nei precedenti punti possiamo testare la connessione dall’esterno.

Recuperiamo quindi dal panello di controllo i due parametri necessari alla connessione remota:

IP Assegnato

Parametro Esempio Valore
IP Assegnato da IPStatico.pro 100.64.0.1
URL Assegnato da IPStatico.pro vpn1000.vpninstance.com
Porta Esterna assegnata ed usata nel port forwarding 32016

Usando una connessione con dati mobili (non connessi al wifi interno) possiamo testare l’accesso da remoto, usando i parametri che IPSTATICO ci fornisce.

Visto che ci connettiamo normalmente alla domotica con un browser, allora possiamo inserire l’indirizzo:

http://vpn1000.vpninstance.com:32016

per connetterci direttamente alla domotica.

Stiamo usando http:// per connetterci perchè abbiamo aperto la porta 80, se invece la domotica supporta la porta 443, allora utilizzeremmo https://

Se qualcosa dovesse andare storto

Se non riuscite a connettervi da remoto alla domotica sulla porta che avete aperto, controllate che:

  • la connessione ad Internet sia attiva: un pc connesso alla LAN del router Cudy deve navigare su Internet senza problemi Se non si riesce a navigare su Internet controllate la connessione ad Internet del router.

  • la VPN sia attiva: Se non è attiva controllate la configurazione della VPN (punto 2) e che sia indicato lo stato Connesso.

  • che il port forwarding sia corretto: Il port forward deve utilizzare le porte esterne assegnate da IPstatico e visibili nel pannello di controllo e internamente le porte richieste dal dispositivo (domotica). Se la porta è la porta 80 possiamo connetterci indicando http:// invece se abbiamo inoltrato verso la porta 443, occorre usare ** https://**

E’ sempre possibile testare che il port forwarding e che tutta la configurazione sia corretta utilizzando il sito https://portchecker.io e inserendo IP assegnato da IPStatico e porta esterna usata nel port forwarding.

Portchecker può controllare solo porte aperte con protocollo TCP e non altri.

Conclusione

Con i tre passi qui evidenziati, è possibile connettersi da remoto ad un dispositivo qualsiasi, connesso ad un router Cudy, usando i servizi offerti da IPStatico.pro.

Per maggiori informazioni oppure per segnalare errori e refusi potete contattarci all’indirizzo supporto@supporto.email.

Last updated on
Conf. Teltonika PrincipaleConf. Teltonika Secondario