Добрый День!

Для доступа к устройству через интернет требуется в роутере открыть UDP порт 1194, и HTTPS порт 443 (говорят, что обычно порт 443 открыт).

Не могу понять где нужно эти порты открыть:

В разделе Firewall/Access Control/Service (https://b.radikal.ru/b25/1911/32/fcdf2afeee51.jpg)


В разделе Advanced/Nat/Virtual Server (https://d.radikal.ru/d03/1911/4b/8ecae6330a44.jpg)


или в разделе Advanced/Nat/Port Triggering (https://b.radikal.ru/b02/1911/c8/a4c46b7b56a0.jpg)


и еще вопрос, где посмотреть в роутере какие порты открыты?

Ссылка на эмулятора роутера данной модели тут: https://emulator.tp-link.com/TL-R480T+/userRpm/Index.htm

Спасибо Заранее!

требуется в роутере открыть »
Что вы имеете в виду под "открыть"?
говорят, что обычно порт 443 открыт) »
Врут, не припомню я чтоб хоть где-то админка в мир была выставлена по умолчанию.
и еще вопрос, где посмотреть в роутере какие порты открыты? »
Сканером портов снаружи. Например http://nmap.online-domain-tools.com/
Примерная команда для проверки, открыты ли 443 и 1194

nmap -T4 -sS -Pn -sU -p 443,1194 <IP>

Что вы имеете в виду под "открыть"? »

Какие то техники должны через интернет удаленно подключится к какому то агрегату устройству, который будет подключен к роутеру, они просят для этого подключения открыть порты 1194 UDP и 443 HTTPS.

Вот цитата " Подсоединение осуществляется через Open VPN с использованием указанных ниже протоколов; Ваш программист должен открыть доступ по крайней мере к одному из следующих портов

Через UDP порт 1194
Через HTTPS порт 443

Обычно порт HTTPS всегда открыт в заводском LAN , поэтому проблем быть не должно. Если будет открыт также порт UDP 1194, устройство будет иметь наилучшие параметры."

Всё равно непонятно. OpenVPN будет поднят на самом роутере? Тогда В разделе Firewall/Access Control/Service »
На серевере в локалке и нужен проброс? Тогда В разделе Advanced/Nat/Virtual Server »

Всё равно непонятно. »

Вот что они пишут

"Мы направляем вам эту анкету, поскольку нам необходима некоторая информация для конфигурации сервиса телекоммуникаций на вашем оборудовании.
Устройство, находящееся на оборудовании для осуществления телекоммуникаций называется eWON, оно позволяет нам связываться с вами по сети VPN через интернет, даже по старой телефонной линии.
Вам необходимо подготовить кабель Ethernet RJ45 (типа UTP категории 5E или 6, НЕ перекрестный!) непосредственно на заводе, для подсоединения к порту WAN eWON, который обычно находится на щите униблока, либо в конвейерном щите (если он входит в поставку).

Этот кабель должен быть подсоединен к вашему заводскому router (роутеру), позволяя тем самым eWON выйти в Интернет. После подключения eWON будет являться межсетевым интерфейсом VPN, таким образом адрес IP для машины не потребуется, поскольку будет достаточно установить устройство даже на заводском NAT.

Во время установки, возможно потребуется обычная телефонная линия PSTN, для установки некоторых параметров Ave и тестирования связи; это может быть временная линия, которую потом можно будет убрать, после того, как подсоединение к Интернету через eWON будет полностью выполнено.

eWON должен быть постоянно подключен к Интернету чтобы техники Ave всегда могли связаться с PLC машины. Заметьте, что это безопасное подсоединение (либо VPN): только техники Ave могут связываться с машиной через eWON (таким образом ваш LAN будет невидимым и недоступным в Интернете) и кроме того для максимальной безопасности, сетевой трафик будет зашифрован."

Маркетолог писал инструкцию лол.
Этот кабель должен быть подсоединен к вашему заводскому router (роутеру), позволяя тем самым eWON выйти в Интернет. После подключения eWON будет являться межсетевым интерфейсом VPN, таким образом адрес IP для машины не потребуется, поскольку будет достаточно установить устройство даже на заводском NAT. »
Ну вроде надо сделать тупо проброс, что делается В разделе Advanced/Nat/Virtual Server »

Следует узнать IP адрес подключённого устройства. Он должен быть постоянным, либо зарезервирован по MAC адресу на DHCP (Network - LAN - DHCP Reservation).
Потом следует создать 2 правила в Advanced - NAT - Virtual Server для нужного Internal IP UDP 1194 и для нужного Internal IP TCP\UDP 443.
После этого добавить 2 порта в Firewall - Access Control - Service.
Думаю, что этого будет достаточно.

Grabber2006, Jula0071, ясно же написано, что само устройство будет инициировать подключение к VPN-серверу.
Порт должен быть именно открыт изнутри наружу. Не нужны пробросы и дополнительные правила NAT.

khottabych, по умолчанию все порты открыты для исходящих соединений

Порт должен быть именно открыт изнутри наружу »

Как я понял вас, открывать порты мне не придется?

А что насчет этого скажете, они пишут:

"Соединение будет осуществляться по следующим IP адресам; ваш программист должен обеспечить firewall для разрешения этих подсоединений:"

и потом идет список внешных IP адресов. Мне придется их разрешить в роутере в разделе firewall или нет? Если ДА то конкретно в каком подразделе?


И еще пишут:

"Для правильной конфигурации eWON перед отправкой, просим указать необходимые данные касательно подключения вашей сети к Интернету.

1.Адрес IP

Адрес IP устройства eWON (выбрать только одну опцию).


Статический (фиксированный IP адрес)
Динамический от DHCP, с расширением отличающимся от 192.168.10.* (обычно)
Динамический от DHCP, с расширением 192.168.10.* (в особых случаях)




Если вы выбрали статический IP адрес в пункте 1, необходимо заполнить следующие данные:

Адрес IP (например: 192.168.1.100)
Subnet mask (например: 255.255.255.0)
Default gateway (например: 192.168.1.1)
DNS первичный (например: 192.168.1.1)
DNS вторичный "


Как я понимаю, они просят IP адрес устройства.

У меня вопрос:

Если я зарезервирую как написал Grabber зарезервирован по MAC адресу на DHCP »

по MAC адресу устройства его IP адрес, то можно это рассматривать как статическй IP и выслать им. Или в этом случае IP адрес устройства рассматривается как динамический?

В итоге все эти действия нужны для так называемого промышленного VPN-роутера.

"Промышленные VPN-роутеры eWON созданы для простого подключения удаленных объектов автоматизации к Интернет посредством защищенного VPN канала. При этом нет необходимости в запуске собственного VPN-сервера, так как eWON предлагает свой облачный сервис Talk2M. Таким образом, промышленные VPN-роутеры eWON - это готовое решение для тех, кому необходимо удаленно поддерживать, отлаживать, обновлять прошивки, мониторить оборудование."

https://a.radikal.ru/a15/1911/21/5c94c91dc715.jpg

Порт должен быть именно открыт изнутри наружу » а для обновлений прошивки и мониторинга оборудования разве не надо открывать входящие порты?

Кто нибудь имел дело с этим? Что поконкретнее посоветуете?

Что поконкретнее посоветуете? »
Посоветую попросить поддержку данного убердевайса рассказать по-человечески, что же им нужно. Или послать их на три буквы вместе с девайсом. В жизни не видел такой мути в документации!ясно же написано »
Да? Ну а зачем тогда ТС пришёл с вопросом? Ничего там не ясно - канцелярит пополам с рекламой.

по MAC адресу устройства его IP адрес, то можно это рассматривать как статическй IP и выслать им. Или в этом случае IP адрес устройства рассматривается как динамический? »
Зачем эти сложности, если можно выбрать просто статический? Придумайте IP адрес из подсети роутера, не входящий в диапазон DHCP (Network - LAN - DHCP). Что-то вроде 192.168.1.250.
Кроме того, как любезно объяснил Busla, дополнительной настройки не потребуется. По умолчанию в Firewall роутера обычно разрешены все исходящие соединения.

Зачем эти сложности, если можно выбрать просто статический? »
Как я понял от вас в самом интерфейсе устройства нужно присвоить статический IP вне диапазона DHCP. Ладно посмотрим что выйдет. Спасибо!


Ну а зачем тогда ТС пришёл с вопросом? » Так как я плохо разбираюсь в сетевых вопросах потому задал на форуме вопрос, если не хотите помочь, вас же никто этого не заставляет.


Ничего там не ясно - канцелярит пополам с рекламой. »

Это не реклама, а скинул для наглядности вопроса, чтобы легче было понятно о чем речь.

Мы направляем вам эту анкету, поскольку нам необходима некоторая информация для конфигурации сервиса телекоммуникаций на вашем оборудовании. »
В жизни не видел такой мути в документации! »
больше похоже на письмо

зачем тогда ТС пришёл с вопросом? »
инструкцию читать не хочет

больше похоже на письмо »
Да это письмо, которую мы приняли по Email

Спасибо всем, кто принимал участие в обсуждение вопроса. Пока что я не на месте и не имею возможности провести действия, которые вы порекомендовали. Если столкнусь с какими то трудностями, напишу и надеюсь поможете!

45-50 тыс за такой роутер - очень дорого.

pavsem7, промышленные штуки\роутеры\ - они дорогие.

Посмотрите к примеру https://moxa.pro