Nach der Standortvernetzung kommt die Vernetzung des Standorts

Wenn Heizung, Server, Alarmanlage, Videoüberwachung oder SPS unabhängig von den Netzwerken des Kunden sicher und verschlüsselt von außen erreichbar sein sollen sind skalierbare Lösungen gefragt, die eine schnelle und unkomplizierte Vernetzung ermöglichen.

Immer mehr Endgeräte sind von heute auf morgen in der Lage über Applikationen oder Webzugriff aus der Ferne gesteuert, überwacht oder ausgelesen zu werden. Skalierbare und vor allem sichere Lösungen für den unterbrechungsfreien externen Zugriff werden so immer wichtiger. Doch wie lassen sich eine Vielzahl unterschiedlichster Geräte für den verschlüsselten externen Zugriff verfügbar machen, ohne dass für jedes Gerät eine individuelle IT-Lösung benötigt wird?

Die Herausforderung: Endgeräte sicher und hochverfügbar für den Fernzugriff erreichbar machen

Damit ein Endgerät von außen erreichbar ist und das verschlüsselt und unterbrechungsfrei, muss es über eine eindeutige feste IP-Adresse erreichbar sein. Oft lässt sich eine solche feste IP-Adresse einem Anschluss zuweisen. Der jeweilige Router des Internetanschlusses wird dann meist so konfiguriert, dass er bei einem externen Zugriff die Verbindung zu einem definierten Endgerät im lokalen Netzwerk (LAN) herstellt.

Man spricht in diesem Zusammenhang von einem so genannten Port Forwarding. Was aber, wenn der Zugriff nicht nur auf ein Endgerät, sondern der möglichst parallele Zugriff auf eine Vielzahl unterschiedlicher Geräte stattfinden soll? Es müssen Routing-Table definiert werden und die Endgeräte müssen NAT unterstützen, damit sie über Port Forwarding erreichbar sind. Dabei wird eine einzelne feste IP-Adresse für den Fernzugriff auf mehrere Endgeräte genutzt. Die eingehenden Zugriffe werden anhand von Routing-Regeln an die  unterschiedlichen Ports des Routers weiterleitet. Diese Methode des Fernzugriffs hat den Nachteil, dass mit der Anzahl der eingerichteten Geräte auch die Komplexität in der Konfiguration und IT-Kenntnisse notwendig sind.

Verschlüsselter Fernzugriff auf 13 Endgeräte

Die Lösung: Einschalten, anschließen, Zugriff

Es gibt aber auch Lösungen, die einfach jedem verbundenen Gerät eine eigene feste IP-Adresse zuweisen. Das mdex mobile.LAN Paket beispielsweise ermöglicht den Zugriff auf bis zu 13 Endgeräte über eine geräteindividuelle feste IP-Adresse. Jedes angeschlossene Gerät ist so über eine eigene feste, private IP-Adresse via verschlüsseltem VPN-Zugriff sofort aus der Ferne erreichbar. Die zentrale Komponente des Pakets ist der LTE Router MX880, der wahlweise mit oder ohne Mobilfunktarif bestellbar ist und jedem angeschlossenen Endgerät automatisch eine der 13 vorkonfigurierten festen IP-Adressen zuweist. Es ist dabei belanglos, ob das anzuschließende Endgerät über eine Weboberfläche verfügt. Die Kommunikation findet protokollunabhängig statt und unterstützt auch Anwendungsszenarien wie den direkten Zugriff über Applikation und Leitstelle. Egal ob über Smartphone, Tablet oder Desktop-PC  – die Verbindung kann über einen verschlüsselten VPN-Tunnel aufgebaut werden. Die vordefinierten IP-Adressen sind in der Dokumentation des Routers enthalten und werden der Reihe nach mit Anschluss der Endgeräte vergeben.

Dank LTE-Mobilfunk unabhängig von der lokalen Internetanbindung am Einsatzort

Das mdex mobile.LAN Paket wurde nach Anforderungen von Dienstleistern entwickelt, die Ihre Endgeräte am Standort des Kunden überwachen wollen, aber aus Sicherheitsgründen nicht über die IT-Infrastruktur Ihres Kunden auf Ihre Geräte zugreifen dürfen. Die Anwendungsgebiete reichen vom verschlüsselten Zugriff auf verschiedene Standortkomponenten, wie Heizungssteuerungen, Videoüberwachung, Alarmanlage, Server und Solar-Datenlogger bis hin zum Fernzugriff auf SPS-Steuerungen, die z.B. nicht über NAT / Port Forwarding angesprochen werden können. Der Vorteil: Das Management komplexer IT-Infrastruktur reduziert sich so auf eine einzelne Netzwerkkomponente. Mit einer LTE-Mobilfunkanbindung kann so eine vom Kunden unabhängige Internetanbindung etabliert werden, die dank des guten LTE-Netzausbaus für eine solide Empfangssituation am jeweiligen Einsatzort sorgt.

Das mobile.LAN Paket ist mit dem LTE Router MX880, einem kundenindividuellen VPN bestehend aus 13 festen, privaten IP-Adressen und einem Leitstellentunnel ab Stückzahl 1 im mdex B2B-Webshop mit optionalem Mobilfunktarif bestellbar und wird einschaltfertig konfiguriert ausgeliefert. Dank der mitgelieferten Mobilfunk- und WLAN-Antennen sowie dem Netzteil lässt sich das Paket direkt anschließen, einschalten und verwenden.

Auch interessant: Paketlösungen für den verschlüsselten Fernzugriff im direkten Vergleich:

Vergleichsübersicht mdex Pakete mit fixed.IP+

Sie haben Fragen, Anregungen oder Ideen? Sprechen Sie uns einfach an.

Wir freuen uns auf einen regen Austausch mit Ihnen.