Toon posts:

RUK950 Teltonika router - geen remote access

Pagina: 1
Acties:

woensdag 14 september 2022 16:45

Acties:
  • 0 Henk 'm!
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 15:20

nextware

Topicstarter
Op dit moment ben ik bezig met een Teltonika RUK950 met een SIM-card (A1, Oostenrijk).
Deze router moeten wij, als test, remote beschikbaar maken via de ingebouwde SIM kaart verbinding.

De mobiele verbinding wordt netjes opgebouwd en ik krijg een extern IP-adres toegewezen aan de WAN verbinding van de router.

In de externe toegang heb ik ingesteld dat er Remote Access mogelijk is op HTTPS (poort 443).

Nu probeer ik via een andere machine toegang te krijgen tot de webinterface van de router, maar ik krijg geen verbinding via het externe IP-adres. De machine van waar ik verbinding probeer te maken is een losse PC op een aparte, particuliere, internet verbinding.
Uiteindelijk loop ik tegen een connection timed-out melding aan.

Iemand een idee waar ik nog eens kan kijken in de config van de betreffende router ?

woensdag 14 september 2022 16:48

Acties:
  • +1 Henk 'm!
  • noloog
  • Registratie: Februari 2009
  • Laatst online: 15:55

noloog

Als ik jou was zou ik een kabel in de LAN poort en in je laptop doen. (Eventueel static IP instellen)

Het lijkt mij ook vrij onveilig om de admin interface aan de internetkant open te zetten.

woensdag 14 september 2022 17:04

Acties:
  • +1 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 13:25

laurens0619

De meeste 4g verbindingen zitten achter nat en/of staan geen binnenkomende verbindingen toe op de 4g interface
Tenminste… particuliere sims in nederland :)

[ Voor 17% gewijzigd door laurens0619 op 14-09-2022 17:04 ]

CISSP! Drop your encryption keys!

woensdag 14 september 2022 17:30

Acties:
  • 0 Henk 'm!
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 15:20

nextware

Topicstarter
noloog schreef op woensdag 14 september 2022 @ 16:48:
Als ik jou was zou ik een kabel in de LAN poort en in je laptop doen. (Eventueel static IP instellen)

Het lijkt mij ook vrij onveilig om de admin interface aan de internetkant open te zetten.
Je hebt helemaal gelijk. Maar in dit geval is het een korte test om te zien of we een remote verbinding kunnen krijgen.
Het betreft hier een Oostenrijkse SIM kaart (A1).

woensdag 14 september 2022 20:29

Acties:
  • +1 Henk 'm!
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 15:20

nextware

Topicstarter
UPDATE:

Blijkt dat het externe IP-adres in de carrier grade NAT range zit. Dus dat gaat inderdaad niet werken. Dus we gaan een andere oplossing moeten verzinnen.

Dank in ieder geval voor het meedenken en de tips hierin :)

woensdag 14 september 2022 20:40

Acties:
  • +2 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

nextware schreef op woensdag 14 september 2022 @ 20:29:
UPDATE:

Blijkt dat het externe IP-adres in de carrier grade NAT range zit. Dus dat gaat inderdaad niet werken. Dus we gaan een andere oplossing moeten verzinnen.

Dank in ieder geval voor het meedenken en de tips hierin :)
Doe je voor de volgende oplossing wat langer nadenken? Ik bedoel, dat't over carrier grade NAT niet ging werken hadden wij je al vantevoren kunnen vertellen. En dat de web-interface niet openstaat aan de wan-kant mag toch eigenlijk ook geen verrassing zijn

QnJhaGlld2FoaWV3YQ==

woensdag 14 september 2022 20:49

Acties:
  • 0 Henk 'm!
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 15:20

nextware

Topicstarter
Brahiewahiewa schreef op woensdag 14 september 2022 @ 20:40:
[...]

Doe je voor de volgende oplossing wat langer nadenken? Ik bedoel, dat't over carrier grade NAT niet ging werken hadden wij je al vantevoren kunnen vertellen. En dat de web-interface niet openstaat aan de wan-kant mag toch eigenlijk ook geen verrassing zijn
Zeker denk ik er wat langer over na. Wij werden ook ineens gepresenteerd met deze vraag.. En nee zeggen was helaas even in dit specifieke geval geen optie ;)

En nadat ik uiteindelijk verder ben gaan zoeken naar dit IP (nav bovegenoemde tip) kwam er dus pas achter dat het carrier grade NAT was. Daar zat ik op dat betreffende moment even niet aan te denken.

We gaan nu op zoek naar een goede oplossing die ook door ons als IT wél wordt gedragen, die langer beheersbaar en vooral secure is ;)

woensdag 14 september 2022 22:37

Acties:
  • 0 Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Nu online

dion_b

Moderator Harde Waren

say Baah

nextware schreef op woensdag 14 september 2022 @ 20:49:
[...]


Zeker denk ik er wat langer over na. Wij werden ook ineens gepresenteerd met deze vraag.. En nee zeggen was helaas even in dit specifieke geval geen optie ;)

En nadat ik uiteindelijk verder ben gaan zoeken naar dit IP (nav bovegenoemde tip) kwam er dus pas achter dat het carrier grade NAT was. Daar zat ik op dat betreffende moment even niet aan te denken.

We gaan nu op zoek naar een goede oplossing die ook door ons als IT wél wordt gedragen, die langer beheersbaar en vooral secure is ;)
Misschien een idee om wat breder de situatie uit te leggen dan. Misschien dat we alternatieven kunnen roepen - maar wat mogelijk is en wat niet hangt af van wat er verder aan beide kanten van de verbinding aanwezig is qua apparatuur, rechten en kennis.

Eerste wat in mij opkomt is een VPN opzetten van achter de FMA router naar iets achter de "aparte particuliere internetverbinding" (hopelijk wel met publiek v4 en/of v6), en daarover van LAN-zijde de FMA router benaderen.

Oslik blyat! Oslik!

woensdag 14 september 2022 22:46

Acties:
  • 0 Henk 'm!
  • iambig
  • Registratie: April 2001
  • Laatst online: 16-05 22:38

iambig

* z.o.z *

dion_b schreef op woensdag 14 september 2022 @ 22:37:
[...]

Misschien een idee om wat breder de situatie uit te leggen dan. Misschien dat we alternatieven kunnen roepen - maar wat mogelijk is en wat niet hangt af van wat er verder aan beide kanten van de verbinding aanwezig is qua apparatuur, rechten en kennis.

Eerste wat in mij opkomt is een VPN opzetten van achter de FMA router naar iets achter de "aparte particuliere internetverbinding" (hopelijk wel met publiek v4 en/of v6), en daarover van LAN-zijde de FMA router benaderen.
Inderdaad, de RUT950 heeft zowel een OpenVPN server als client functie aan boord, mits je datalimiet dit toestaat gewoon een VPN sessie openen na boot.
Als je beperkte data hebt kun je met een SMS de 4G verbinding activeren en indien klaar met de remote activiteiten weer deactiveren.

https://wiki.teltonika-networks.com/view/RUT950_VPN

[ Voor 3% gewijzigd door iambig op 14-09-2022 22:47 ]

NEE: dit is geen signature...

donderdag 15 september 2022 21:57

Acties:
  • 0 Henk 'm!
  • jadjong
  • Registratie: Juli 2001
  • Laatst online: 16:12

jadjong

Heb je geen RMS op het apparaat?

vrijdag 16 september 2022 08:33

Acties:
  • 0 Henk 'm!
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 15:20

nextware

Topicstarter
iambig schreef op woensdag 14 september 2022 @ 22:46:
[...]


Inderdaad, de RUT950 heeft zowel een OpenVPN server als client functie aan boord, mits je datalimiet dit toestaat gewoon een VPN sessie openen na boot.
Als je beperkte data hebt kun je met een SMS de 4G verbinding activeren en indien klaar met de remote activiteiten weer deactiveren.

https://wiki.teltonika-networks.com/view/RUT950_VPN
We gaan nu ook kijken naar de VPN oplossing van deze router om deze direct te connecten naar onze VPN omgeving op kantoor.
De SIM kaart is ondertussen omgezet en heeft een IP-adres gekregen buiten de carrier grade NAT. Dus dat is alweer een extra stap verder.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq