LTE a připojení za firewall

11. 10. 2021 12:48:55

Máme vytvořenou webovou aplikaci, s kterou pracují skladníci a dělají v ní prakticky vše, bez ní se skladník neobejde. Tato webová stránka je dostupná pouze ve vnitřní síti (za firewallem), takže musím být připojený na routeru ve skladu, jinak se na webovou aplikaci vůbec nepřipojím.

Lze nějak jednoduše řešit, aby mi web fungoval i v případě, kdybych chtěl mít v telefonu konektivitu nikoliv z WIFI sítě uvnitř skladu, ale z LTE? Protože pokud je telefon připojen přes LTE, tak je už mimo síť a k webu se nyní nepřipojí.

Například VPN (s nastavením a fungováním sítí nemám zkušenosti, jen potřebuji zjistit koho a s čím oslovit)?

Díky.

11. 10. 2021 12:48:55

https://webtrh.cz/diskuse/lte-a-pripojeni-za-firewall/#reply1491903

TomasX

(4 hodnocení)

11. 10. 2021 13:36:39

vpn, k vpn potřebuješ nějaký server dostupný z internetu a provázání s tím tvým skladním systémem.

Takový běžný dnešní stack vypadá asi takhle:

interní server ve skladu -> router <—(ipsec tunel)—> vps server <—(vpn wireguard)— mobilní telefon

Místo ipsec můžeš použít wireguard na obě strany (je to jednodušší na konfiguraci). Variant je ale vícero.

11. 10. 2021 13:36:39

https://webtrh.cz/diskuse/lte-a-pripojeni-za-firewall/#reply1491902

uzivatel1

(7 hodnocení)

11. 10. 2021 14:07:29

Děkuji, ještě si dovolím dotaz: Pokud nechci mít další server ve vlastní režii, tak je velmi zjednodušeně možný tento postup (viz. níže)? Nebudu to samozřejmě realizovat sám, ale chtěl bych být v obraze ať vím co chci.

Najdu si "VPN poskytovatele", například https://nordvpn.com/
Zřídím si VPN u https://nordvpn.com/
VPN bude mít přidělenou nějakou svou IP a případně port pro komunikaci, takže požádám svého lokálního poskytovatele připojení do skladu, který se nám stará i o síť, ať povolí tomuto VPN projít za firewall
V telefonu půjdu do nastavení, VPN a přidám novou VPN
Nyní mi bude fungovat i na LTE web za firewallem?

Děkuji.

11. 10. 2021 14:07:29

https://webtrh.cz/diskuse/lte-a-pripojeni-za-firewall/#reply1491901

TomasX

(4 hodnocení)

11. 10. 2021 14:32:02

není vpn jako vpn. Jak vidím u nordvpn, poskytují pouze přístup k internetu a nikoliv komunikaci mezi připojenými zařízeními. Ale ano, můžeš využít existující služby, ale v tom ti tolik neporadím, pracuji v prostředí, kde se oprávněně podobným službám objektivně nevěří.

Kromě otevření portu ještě potřebuješ zajistit klientské připojení z tvého serveru/routeru do nordvpn (pokud by službu komunikace mezi sebou umožňoval) a správný routing z telefonu přes vpn ma server, kde je skladový program. VPN program musí umožňovat distribuci rout.

Mrkni třeba na zerotier, ten tohle umí, ale je s tím trochu více nastavování.

11. 10. 2021 14:32:02

https://webtrh.cz/diskuse/lte-a-pripojeni-za-firewall/#reply1491900

wt_kaspy

(4 hodnocení)

11. 10. 2021 14:37:51

Napsal uzivatel1;1632563
Děkuji, ještě si dovolím dotaz: Pokud nechci mít další server ve vlastní režii, tak je velmi zjednodušeně možný tento postup (viz. níže)? Nebudu to samozřejmě realizovat sám, ale chtěl bych být v obraze ať vím co chci.

Najdu si "VPN poskytovatele", například https://nordvpn.com/
Zřídím si VPN u https://nordvpn.com/
VPN bude mít přidělenou nějakou svou IP a případně port pro komunikaci, takže požádám svého lokálního poskytovatele připojení do skladu, který se nám stará i o síť, ať povolí tomuto VPN projít za firewall
V telefonu půjdu do nastavení, VPN a přidám novou VPN
Nyní mi bude fungovat i na LTE web za firewallem?

Děkuji.

Tohle reseni nedoporucuji z vice duvodu:

1) pocitam, ze dostupny pouze ze skladu to mate kvuli tomu, aby se data nedostavala ven - jakmile pouzivete sluzbu treti strany, uz jsou ty data nekde venku, mimo Vasi kontrolu

2) Potrebujete, aby mobil pripojenej na VPN a router ve skladu na sebe v ramci VPN videly, nejsem si jistej, jestli tohle komercni VPN umi zaridit. Vetsinou slouzi pouze k zamaskovani realne IP adresy uzivatele.

Obecne nejjednodussi a nejlepsi reseni je nastavit VPN server primo na routeru, kterej mate ve skladu. K tomu potrebujete verejnou IP adresu pro ten router ( vetsina ISP nema problem ji za mensi poplatek/zdarma pridelit ), nemusite resit zadny dalsi server jen pro VPN ( zbytecny overkill, i kdyz funkcni a hezke reseni ), nemusite resit problemy, kdy byste se do skladu nedostal pri vypadku VPN serveru - je to pouze dalsi zbytecny prvek, kde muze nastat problem.

11. 10. 2021 14:37:51

https://webtrh.cz/diskuse/lte-a-pripojeni-za-firewall/#reply1491899

uzivatel1

(7 hodnocení)

11. 10. 2021 14:56:41

Děkuji oběma za odpovědi. Spojil jsem se s poskytovatelem a ten navrhl stejný postup.

11. 10. 2021 14:56:41

https://webtrh.cz/diskuse/lte-a-pripojeni-za-firewall/#reply1491898

TomasX

(4 hodnocení)

11. 10. 2021 14:59:24

kromě veřejné je ještě potřeba i statická, naši ISP to rádi oddělují