VPN för M2M och IoT

En mycket viktig funktion inom M2M och IoT är möjligheten att koppla samman alla enheter i ett privat och säkert nätverk

Vi tänkte berätta om en speciell VPN-lösning som är utvecklad specifikt av Avantech för M2M och IoT. Dessutom kommer vi förklara de andra vanliga teknikerna för VPN-tunnling och säkerhet.

Olika typer av VPN
  • IPSec
  • PPTP
  • L2TP över IPSec
  • SmartCluster
IPSec

IPSec är en vanlig VPN-teknik som stöds av de flesta större routertillverkare. Det är en väldigt vanlig lösning men den har några fallgropar man måste tänka på. IPSec är tänkt som en permanent tunnel som alltid ligger uppkopplad mellan olika routrar.

IPSec är lämplig för exempelvis lösningar där man kontinuerligt vill hämta data från de olika näten.

Nackdelar är:

  • Kräver unika lokala subnät bakom varje router (192.168.1.x, 192.168.2.x, 192.168.3.x o.s.v.) vilket kan vara mycket svårt att administrera i stora installationer med 100-tals routrar.
  • Känslig för störningar om klienten har icke publik IP (t.ex. vissa 4G abonnemang).
    Fungerar bäst och stabilast om man köper till funktionen "Fast IP" till sitt mobilabbonnemang.

PPTP

PPTP är vanligt VPN-protokoll där man tillfälligt vill koppla upp sig mot t.ex. en router på fältet. Används vanligtvis vid speciella tillfällen för t.ex. service där man vill nå in till produkterna bakom en router för t.ex. service. PPTP är mycket enkelt att använda. Teknikern kopplar upp sig mot respektive router med login och lösenord.

Nackdelar med PPTP:

  • PPTP är knäckt och inte längre klassat som krypterat.
  • Kräver en publik IP på abonnemanget på routern man vill nå
  • Endast tillfällig uppkoppling till en router åt gången.

L2TP

L2TP (med IPSec-kryptering) är en modern ersättare till PPTP. Precis som PPTP är den tänk framföralt för tillfälligt anslutningar

Nackdelar med L2TP:

  • Kräver en publik IP på abonnemanget på routern man vill nå
  • Endast tillfällig uppkoppling till en router åt gången.

Advantech SmartCluster

Advantech Smartcluster är en VPN-hub som bygger på OpenVPN server men där man har byggt en komplett VPN hub dit alla routrar och klienter ansluter. Lösningen är speciellt framtagen för M2M och IoT där man har många routrar men inte skicka jättemycket data.

Antingen köper man en komplett Appliance för upp till 100 routrar eller så köper man en licens för upp till 1000 routrar som körs på en server.

Fördelen med systemet jämfört med andra typer av VPN är

  • Man kan ha samma fysiska IP-subnät på alla routrar (t.ex. 192.168.1.x) men fortfarande nå alla produkter bakom respektive router via ett virtuellt subnät (t.ex. 10.0.1.x)
  • Alla rättigheter om vilka routrar som får prata med varandra styrs central i SmartCluster
  • Systemet är helt oberoende av om man har privata eller publika IP adresser och fungerar därmed på alla mobilabbonnemang.
    Man kan t.o.m. placera M2M routrar bakom kundbrandväggar.

Nackdelar:

  • SmartClutster skickar all data via den centrala VPN-hubben så systemet lämpar sig inte där man skickar extremt mycket data (t.ex. kameraövervakning).

SmartCluster ger även virtuella IP-nät vilket gör det enkelt att konfigurera alla siter. Du kan köra samma lokala 192.168.1.x-nät på alla siter och ändå nå dina enheter på respektive site via virtuella 10.x.x.x-adresser.

SmartCluster är en virtuell server som körs på en dator i ert nät, i en datahall eller på en hyrd dator/virtuell dator hos någon ISP.

Du gör dina inställningar i web-interfacet på SmartCluster och laddar sedan ner färdiga konfigurations-filer till din Conel-router eller som färdig OpenVPN-klient till en dator och du är färdig att köra.

Alla routrar och mobila användare ansluter till SmartCluster. I SmartCluster talar du sedan via kryssrutor vilkan routrar/användare som skall kunna nå vilka nät. Du kan ändra alla rättigheter utan att behöva ändra inställningar i routrar eller mjukvaruklienter.

Rättighter till andra nätverk styrs enkelt via kryssrutor

Hur många kan säga att de konfigurerat en ny router med VPN-tunnel på 30 sekunder?

Och det bästa av allt: routern kopplar direkt upp till SmartCluster-servern och är redo på direkten oavsett om ni har dynanisk IP, om mobiloperatören har någon brandvägg aktiverad i nätet eller on ni kopplar in en Conel router bakom en annan brandvägg.

Behöver du nå utrustning som placerats bakom en större brandvägg (ex. du installerar kyldiskar med övervakning/larm i ICA-butiker och får ansluta dig till handlarens internet) så kan du enkelt köra Andvantech XR5-router.

Det blir superenkelt att nå dina siter. Varje router får ett eget virtuellt IP-nät vilket gör att du alltid kan nå in bakom dina routrar. t.ex. kan du ge router 1 virtuella IP-serien 10.0.1.0 till 10.0.1.255, router 2 IP-serien 10.0.2.0 till 10.0.2.255 o.s.v.

Se routrar med fysisk och virtuellt nätverk

Hyr ut VPN som en tjänst till era kunder

SmartCluster kan hantera multipla VPN-nät för olika grupper/kunder. Så om ni är intresserade att drifta VPN-montjänst åt era kunder så kan ni hyra ut kapacitet i ert system. Alla kunder kan få egna login där de kan administrera sina routrar/användare. Tänk på att all VPN-trafik passerar via SmartCluster så har kunden stora behova av VPN-banbredd så är en egen VPN serverför kunden kanske att föredra. Eller köra IPSec mellan de nät som behöver mycket kapacitet.

Bäst av allt. SmartCluster är gratis upp till 5 routrar/användare. ;-)

Kontakta oss för mer information om Conel SmartCluster och Conels routrar.