Conf. Teltonika Principale
Scopo
In questa guida, è descritta la configurazione di un router Teltonika per connettersi da remoto ad una domotica collegata al router su linea 4G LTE. Questo esempio può essere esteso a qualsiasi altro dispositivo connesso al router.
Sul router Teltonika utilizzeremo una SIM comune (con traffico dati) di qualsiasi operatore (Iliad, TIM, Vodafone, Ho, …) e il servizio di IPStatico.pro, che permette di superare il NAT usando un tunnel criptato.
__
Componenti utilizzati
Per questa configurazione si è utilizzato:
- una SIM generica 4G di tipo ‘voce + dati’
- un router Teltonika 906
- un abbonamento IP Condiviso di IPStatico.pro
- Questo servizio di IPStatico assegna 32 porte casuali su un IP Statico pubblico.
- Il servizio può essere attivato in prova: IP Condiviso per accesso remoto
I passi della configurazione
La configurazione prevede 3 passi:
- Connessione ad Internet del router
- Configurazione client openVPN
- Configurazione del port forwarding
Alla fine di questi passi, sarà possibile accedere da remoto ad un dispositivo connesso al router, usando l’IP Pubblico e la porta assegnata da IPStatico.
Vediamo quindi in dettaglio i singoli passi per un dispositivo generico.
1. Connessione ad Internet del router
Il router utilizzato si deve poter connettere ad Internet liberamente. La connessione deve essere continua in quanto se la connessione non è attiva, non è possibile ‘attivarla’ da remoto.
La connessione ad Internet si configura utilizzando il wizard Teltonika. Per questo rimandiamo alla startup guide Teltonika per l’installazione della SIM e la configurazione:
2. Configurazione openVPN
La configurazione del cliente OpenVPN sui router Teltonika, richiede
- di scaricare il file di configurazione dal pannello di controllo di IPStatico.pro
- darlo in pasto al router Teltonika nella schermata OpenVPN Client
Vediamo queste operazioni in dettaglio:
Scaricare file .ovpn di configurazione
Per prima cosa occorre scaricare il file .ovpn direttamente dal panello di controllo accedendo alla sezione ‘Configurazione’ del servizio.
Dopo aver scaricato il file .ovpn potete caricarlo sul router nella sezione client OpenVPN come indicato nella sezione seguente.
Accedere alla pagina OpenVPN del Teltonika
Accedere alla pagina di configurazione VPN, cliccando su 1, 2 e 3 come nell’immagine seguente:
Inserire (4) un nome a scelta per riconoscere la VPN, (5) selezionare Client e cliccare (6) Add per proseguire.
Caricare il file di configurazione
Abilitare la VPN (1) e richiedere l’importazione del file (2).
Cliccare Browse per selezionare il file OVPN scaricato in precedenza, in modo che appaia il nome (3).
Cliccare su Save & Apply (4) e attendere che il router ‘digerisca’ il file di configurazione
Attendere la connessione
Dopo il salvataggio del file di configurazione, la VPN si connette in circa 1 minuto. Quando è connessa, lo stato appare come nell’immagine seguente:
In alcune versioni di Firmware la pagina non si aggiorna automaticamente e occorre uscire e rientrare nella pagina per vedere lo stato della connessione.
Quando la VPN è attiva è possibile passare al prossimo passo di configurazione del Router.
3. Configurazione port forwarding
Dopo l’attivazione della VPN, il router è quindi raggiunto dal tunnel criptato. Occorre quindi far arrivare la connessione alla domotica, usando il port forwarding (inoltro porte). In pratica:
| Dall’esterno | All’interno | |
|---|---|---|
| porta esterna assegnata sull’IP Pubblico | -> | Porta della domotica |
A cosa serve il port forwarding
Le porte che usiamo in questo esempio
In questo esempio abbiamo naturalmente inventato IP e porte da utilizzare.
Ipotizziamo, quindi, che il servizio di IPStatico ci abbia assegnato la porta 32016 e che la nostra domotica, presente all’indirizzo locale 192.168.1.149 risponda sulla porta 80 (http).
| Parametro | Valore usato nell’esempio |
|---|---|
| Indirizzo domotica sulla rete locale | 192.168.1.149 |
| Porta su cui ascolta la Domotica | 80 |
| Protocollo | TCP |
| Porta Esterna tra quelle assegnate da IPStatico.pro | 32016 |
Nota sul servizio IPStatico In questa guida stiamo utilizzando il servizio di IPStatico con IP Condiviso, quindi la porta esterna è differente dalla porta interna ed è imposta da IPStatico, Se invece si utilizza il servizio di IP Dedicato, allora la porta esterna è uguale alla porta interna.
Aggiunta di una regola di Port forwarding sul Teltonika
Dopo aver raccolto tutti i dati necessari possiamo configurare il port forwarding sul router Teltonika.
Impostazione regola port forwarding
Accedere al Firewall per inserire regola, cliccando in sequenza su 1, 2 e 3, come nell’immagine seguente:
Compilare i campi nel seguente modo:
| Campo | Valore |
|---|---|
| 4 | Inserire un nome mnemonico a scelta |
| 5 | Inserire la porta esterna |
| 6 | Inserire l’IP della domotica sulla rete locale |
| 7 | Inserire la porta su cui la domotica ascolta |
| 8 | Cliccare su Add per aggiungere la regola |
Selezione Interfaccia esterna Openvpn
Nella maschera di edit che si apre, come da immagine:
Effettuare, quindi, le seguenti modifiche
| Campo | Valore |
|---|---|
| 1 | Abilitare la regola |
| 2 | Selezionare l’interfaccia esterna openvpn |
| 3 | Salvare e attivare la regola |
A questo punto la configurazione del port forwarding è teminata e possiamo testare la connessione da remoto
Ripetere la configurazione per tutte le porte Nel nostro esempio abbiamo utilizzato una sola porta, la 80 esterna verso la porta 80 interna. Se il nostro dispositivo ascolta su più porte, ad esempio molte CAM richiedono 3 porte, occorre aggiungere altre regole: una per ogni porta che dobbiamo raggiungere. Utilizzando porte esterne differenti.
Test Connessione da Remoto
A questo punto dopo aver configurato il router Teltonika come indicato nei precedenti punti possiamo testare la connessione dall’esterno. Recuperiamo quindi dal panello di controllo i due parametri necessari alla connessione remota:
| Parametro | Esempio Valore |
|---|---|
| IP Assegnato da IPStatico.pro | 100.64.0.1 |
| URL Assegnato da IPStatico.pro | vpn1000.vpninstance.com |
| Porta Esterna assegnata ed usata nel port forwarding | 32016 |
Usando una connessione con dati mobili (non connessi al wifi interno) possiamo testare l’accesso da remoto, usando i parametri che IPSTATICO ci fornisce.
Visto che ci connettiamo normalmente alla domotica con un browser, allora possiamo inserire l’indirizzo:
http://vpn1000.vpninstance.com:32016per connetterci direttamente alla domotica.
Se qualcosa dovesse andare storto
Se la connessione non avviene controllate che:
-
che la connessione ad Internet sia attiva: un pc connesso alla LAN del router Teltonika riesca a navigare su Internet senza problemi Se non riesce a navigare su Internet controllate la connessione ad Internet del router (punto1)
-
che la VPN sia attiva: Se non è attiva controllate la configurazione della VPN (punto 2) e che il router che state utilizzando supporti il protocollo openVPN client (non server).
-
che il port forwarding sia corretto: Il port forward deve utilizzare le porte esterne assegnate da IPstatico e visibili nel pannello di controllo e internamente le porte richieste dal dispositivo. Se la porta è la porta 80 possiamo connetterci indicando http:// invece se abbiamo inoltrato verso la porta 443, occorre usare https://
E’ sempre possibile testare che il port forwarding e tutta la configurazione sia corretta utilizzando il sito https://portchecker.io e inserendo IP asseganto da IPStatico e porta esterna usata nel port forwarding.
Portchecker può controllare solo porte aperte con protocollo TCP e non altri.
Conclusione
Con i tre passi qui evidenziati, è possibile connettersi da remoto ad un dispositivo qualsiasi, connesso ad un router Teltonika, usando i servizi offerti da IPStatico.pro.
Per maggiori informazioni oppure per segnalare errori e refusi potete contattarci all’indirizzo supporto@supporto.email.