Conf. Teltonika Secondario

IPStatico.pro

Diagramma della guida

Scopo

In questa guida, si vedrà come connettersi da remoto ad una domotica già collegata ad un modem principale. Alla rete sarà aggiunto un router Teltonika, senza nessuna modifica alla rete e alla numerazione esistente.

Componenti utilizzati

Per questa configurazione si è utilizzato:

un router Teltonika RUTX10
un abbonamento IP Condiviso di IPStatico.pro
- Questo servizio di IPStatico assegna 32 porte casuali su un IP Statico pubblico.
- Il servizio può essere attivato in prova: IP Condiviso per accesso remoto

👉

La stessa configurazione si applica a qualsiasi router Teltonika come RUT200, RUTX50, RUT901 (Elenco Router Teltonika) e a qualsiasi tipo di connessione di rete ( Starlink, FWA, 4G, LTE, 5G, REDCAP…)

I passi della configurazione

La configurazione prevede 3 passi:

Connessione ad Internet del router
Configurazione client openVPN
Configurazione del port forwarding

Alla fine di questi passi, sarà possibile accedere da remoto ad un dispositivo connesso al router, usando l’IP Pubblico e la porta assegnata da IPStatico.

Vediamo quindi in dettaglio i singoli passi per un dispositivo generico.

1. Connessione ad Internet del router

Il router utilizzato si deve poter connettere ad Internet liberamente. La connessione deve essere continua in quanto se la connessione non è attiva, non è possibile ‘attivarla’ da remoto.

Connessione fisica Teltonika

Il router Teltonika deve essere collegato al modem principale, già esistente.

La connessione si effettua con un cavo ethernet, tra la porta WAN del Teltonika e la porta LAN del modem principale. In questo modo, il teltonika acquisisce un IP locale (192.168.1.x) dal modem principale.

porta WAN del Teltonika	<->	porta LAN del modem principale

Nota Solo la porta WAN è connessa. La porta LAN del Teltonika non è connessa.

Configurazione iniziale Teltonika

Il router Teltonika si configura poi utilizzando il wizard Teltonika. Per questo rimandiamo alla startup guide Teltonika per la configurazione iniziale:

Quando il router VPN è stabilmente connesso ad Internet possiamo passare a configurare IPStatico sul router.

2. Configurazione openVPN

La configurazione del cliente OpenVPN sui router Teltonika, richiede di:

scaricare il file di configurazione dal pannello di controllo di IPStatico.pro
caricare il file nel router Teltonika

Vediamo queste operazioni in dettaglio:

Scaricare file .ovpn di configurazione

Per prima cosa occorre scaricare il file .ovpn direttamente dal panello di controllo accedendo alla sezione ‘Configurazione’ del servizio.

Dopo aver scaricato il file .ovpn potete caricarlo sul router nella sezione client OpenVPN come indicato negli step seguenti.

Accedere alla pagina OpenVPN del Teltonika

Accedere alla pagina di configurazione VPN, cliccando su 1, 2 e 3 come nell’immagine seguente:

Inserire (4) un nome a scelta per riconoscere la VPN, (5) selezionare Client e cliccare (6) Add per proseguire.

Caricare il file di configurazione

Abilitare la VPN (1) e richiedere l’importazione del file (2).
Cliccare Browse per selezionare il file OVPN scaricato in precedenza, in modo che appaia il nome (3).

Cliccare su Save & Apply (4) e attendere che il router ‘digerisca’ il file di configurazione

Attendere la connessione

Dopo il salvataggio del file di configurazione, la VPN si connette in circa 1 minuto. Quando è connessa, lo stato appare come nell’immagine seguente:

In alcune versioni di Firmware la pagina non si aggiorna automaticamente e occorre uscire e rientrare nella pagina per vedere lo stato della connessione.

Quando la VPN è attiva è possibile passare al prossimo passo di configurazione del Router.

3. Configurazione port forwarding

Dopo l’attivazione della VPN, il router è quindi raggiunto dal tunnel criptato. Occorre quindi far arrivare la connessione alla domotica, usando il port forwarding (inoltro porte). In pratica:

Dall’esterno		All’interno
porta esterna assegnata sull’IP Pubblico	->	Porta della domotica

A cosa serve il port forwarding

Il port forwarding imposta il router in modo che la connessione, che arriva su una determinata connessione e porta esterna, vengo inoltrata verso un dispositivo locale, connesso al router su una determinata porta.

Le porte che usiamo in questo esempio

In questo esempio abbiamo naturalmente inventato IP e porte da utilizzare.

👉

Nel caso reale occorre utilizzare le vere porte interne su cui il nostro dispositivo ascolta e le porte esterne scelte tra quelle assegnate da IPStatico che troviamo nel pannello di controllo.

Ipotizziamo, quindi, che il servizio di IPStatico ci abbia assegnato la porta 32016 e che la nostra domotica, presente all’indirizzo locale 192.168.1.149 risponda sulla porta 80 (http).

Parametro	Valore usato nell’esempio
Indirizzo domotica sulla rete locale	192.168.1.149
Porta su cui ascolta la Domotica	80
Protocollo	TCP
Porta Esterna tra quelle assegnate da IPStatico.pro	32016

Nota sul servizio IPStatico In questa guida stiamo utilizzando il servizio di IPStatico con IP Condiviso, quindi la porta esterna è differente dalla porta interna ed è imposta da IPStatico, Se invece si utilizza il servizio di IP Dedicato, allora la porta esterna è uguale alla porta interna.

Aggiunta di una regola di Port forwarding sul Teltonika

Dopo aver raccolto tutti i dati necessari possiamo configurare il port forwarding sul router Teltonika.

Impostazione regola port forwarding

Accedere al Firewall per inserire regola, cliccando in sequenza su 1, 2 e 3, come nell’immagine seguente:

Compilare i campi nel seguente modo:

Campo	Valore
4	Inserire un nome mnemonico a scelta
5	Inserire la porta esterna
6	Inserire l’IP della domotica sulla rete locale
7	Inserire la porta su cui la domotica ascolta
8	Cliccare su Add per aggiungere la regola

Selezione Interfaccia esterna Openvpn

Nella finestra che si apre, come nella seguente immagine, occorre fare alcune modifiche:

Selezionare le giuste interfacce come nella tabella seguente:

Campo	Valore
1	Abilitare la regola
2	Selezionare l’interfaccia esterna openvpn in Source Zone
3	Selezionare l’interfaccia interna WAN in Internal Zone
4	Salvare e attivare la regola

A questo punto la configurazione del port forwarding è teminata e possiamo testare la connessione da remoto

Ripetere la configurazione per tutte le porte Nel nostro esempio abbiamo utilizzato una sola porta, la 80 esterna verso la porta 80 interna. Se il nostro dispositivo ascolta su più porte, ad esempio molte CAM richiedono 3 porte, occorre aggiungere altre regole: una per ogni porta che dobbiamo raggiungere. Utilizzando porte esterne differenti.

Test Connessione da Remoto

A questo punto dopo aver configurato il router Teltonika come indicato nei precedenti punti possiamo testare la connessione dall’esterno. Recuperiamo quindi dal panello di controllo i due parametri necessari alla connessione remota:

Parametro	Esempio Valore
IP Assegnato da IPStatico.pro	100.64.0.1
URL Assegnato da IPStatico.pro	vpn1000.vpninstance.com
Porta Esterna assegnata ed usata nel port forwarding	32016

Usando una connessione con dati mobili (non connessi al wifi interno) possiamo testare l’accesso da remoto, usando i parametri che IPSTATICO ci fornisce.

Visto che ci connettiamo normalmente alla domotica con un browser, allora possiamo inserire l’indirizzo:

http://vpn1000.vpninstance.com:32016

per connetterci direttamente alla domotica.

Se qualcosa dovesse andare storto

Se la connessione non avviene controllate che:

che la connessione ad Internet sia attiva: un pc connesso alla LAN del router Teltonika riesca a navigare su Internet senza problemi Se non riesce a navigare su Internet controllate la connessione ad Internet del router (punto1)
che la VPN sia attiva: Se non è attiva controllate la configurazione della VPN (punto 2) e che il router che state utilizzando supporti il protocollo openVPN client (non server).
che il port forwarding sia corretto: Il port forward deve utilizzare le porte esterne assegnate da IPstatico e visibili nel pannello di controllo e internamente le porte richieste dal dispositivo. Se la porta è la porta 80 possiamo connetterci indicando http:// invece se abbiamo inoltrato verso la porta 443, occorre usare https://

E’ sempre possibile testare che il port forwarding e tutta la configurazione sia corretta utilizzando il sito https://portchecker.io e inserendo IP asseganto da IPStatico e porta esterna usata nel port forwarding.

Portchecker può controllare solo porte aperte con protocollo TCP e non altri.

Conclusione

Con i tre passi qui evidenziati, è possibile connettersi da remoto ad un dispositivo qualsiasi, connesso ad un router Teltonika, usando i servizi offerti da IPStatico.pro.

Per maggiori informazioni oppure per segnalare errori e refusi potete contattarci all’indirizzo supporto@supporto.email.

Last updated on November 13, 2024

Conf. Cudy Principale Conf. GL-INET Secondario