Mi is az a NAT, mit gátol és miért?
A NAT (Network Address Translation) hálózati címfordítást jelent.
Ezt minden router megteszi, amikor kívülről a belső lokális hálózatba továbbítja az ethernet kereteket, vagy fordítva.
Akkor mégis miért nem működik a port forward?
Azért, mert valójában nem a NAT a fő akadály, hanem az, hogy az adott helyszínen nincs publikus végponti IP cím.
Amennyiben a routerben megjelenő WAN oldali és a POWER kalkulátor: „Az én IP címem” ablakban nem azonos IP cím látható, akkor bizony nincs publikus WAN oldali IP cím.
Ezt szokás NAT-olt hálózatnak hívni, azonban valójában a nyilvános IP cím hiánya a ludas.
Első körben a probléma megoldásához érdemes az internetszolgáltatót felkeresni.
Ha a hálózatot kiveszik a NAT-ból, akkor rögtön használhatod is az új IP címet, ha pedig statikus, akkor van a legegyszerűbb dolgod.
Amennyiben dinamikus, akkor célszerű valamilyen DDNS szolgáltatást igénybe venni, hogy a folyamatosan változó IP címet mindig hozzá rendelje az általad választott könnyen megjegyezhető domain névhez.
Sajnos a szolgáltatók egyre gyakrabban nem teszik meg ezt a változtatást, arra hivatkozva, hogy rendkívül kevés az elérhető nyilvános IPv4 cím.
Ebben az esetben általában használhatod a hálózati eszköz gyári szolgáltatását, ami még így is lehetővé teszi a távoli kapcsolatot: ezt gyakran cloud, NAT, autoNAT stb. neveken találhatod meg.
Nézzük a legrosszabb eshetőséget:
Nincs nyilvános végponti IP cím, dinamikus és még gyártói cloud szolgáltatás sem elérhető.
Pedig a felállás egyszerű, csak egy IP kamera képét szeretnénk távolról elérni.
Na akkor gondolkozzunk!
Ha szerver nem lehet az adott helyszínen, attól kliens még igen. Tehát meg kell oldani, hogy a kliens csatlakozzon egy szerverhez és nekünk csak azt a külső erőforrást kelljen elérni, mert annak már van publikus IP címe, és ahhoz kapcsolódva láthatjuk a kameránk képét is.
Tulajdonképpen a p2p és a cloud is hasonló elven működnek.
A Teltonika routerek menedzselhetőek egy Teltonika RMS Cloud névre hallgató központi felületen keresztül, melynek használata regisztrációhoz kötött. Harminc napos ingyenes teszt lehetőséget kapunk a regisztrációhoz, ami elégedettség esetén Teltonika RMS Credit igénybevételével kibővíthető.
A routerre csatlakoztatott eszközök távoli elérése pofon egyszerű, az RMS cloud-on keresztül létre kell hozni egy úgynevezett remote access linket, melyen keresztül a nem Teltonika által gyártott eszközeidet is eléred.
Ez egy HTTPS kapcsolatot hoz létre a kamera és az elérést kezdeményező eszköz között. Így már elérhetővé válik a kamera, ráadásul az adatkapcsolat titkosított is, és még ha el is felejtenéd törölni a generált linket, akkor sem kell aggódnod, mert harminc perc után a rendszer automatikusan megszünteti a hozzáférést.
Igen ám, azonban a kamerának nem elég egy port, kettő kell neki: egyik a webfelület eléréshez, a másik pedig az adatfolyamnak. Egyébként is, mobilról elég macerás lehet így kezelni a linkeket.
Viszont kiváló lehetőség arra, hogy belépj egy NAS kezelő felületére vagy akár RDP, VNC szolgáltatásokat is igénybe vehetsz így – pláne, hogy a VNC kapcsolat önmagában nem titkosított.
A nyerő opció a beépített VPN hub lesz.
Ne aggódj, ez egy egyszerű OpenVPN kapcsolatot alakít ki az RMS szerver és a router között, és a konfigurációval sem kell bajlódnod, mert az automatikusan a routerre töltődik.
Ha ezt a VPN konfigurációt a mobilodra is installálod, akkor olyan mintha a helyszínen lennél, a kamerát az IP címén keresztül eléred az applikációból.
Az internetkapcsolatod sem lesz lassú, alapértelmezetten a szolgáltatás a netes forgalmadat nem irányítja az RMS VPN szerver felé, kizárólag csak a kamera eléréséhez használja.
Ha szeretsz programozni, akár bele is nyúlhatsz a beállításokba és szabadon alakíthatod őket.
Milyen kiberbiztonsági tanúsításnak felel meg az RMS?
Az RMS-t futtató összes szervert az AWS üzemelteti.
Az RMS megfelel a CIS v7 infrastrukturális biztonsági tanúsítványnak, melyet a legújabb kiberfenyegetési adatokhoz igazodva fejlesztettek ki, és mely tükrözi a mai fenyegetettségi környezetet.
Az RMS-t továbbá a Bell Canada Cyber Security Team az OWASP módszertana szerint tesztelte, és megállapította, hogy a Teltonika Networks RMS webalkalmazásának biztonsági állapota jónak bizonyult, és nem található benne sebezhetőség.
Ne felejtsd el!
Mindig használj olyan alkalmazásokat/eszközöket, amik támogatják a titkosított adatforgalmakat!