RUT142 - Router industrial RS232

via IFTTT

Zerotier y soporte de carga fichero ovpn en routers Robustel

• Configuración del servicio Zerotier
• Configuración del servicio OpenVPN a través de un fichero ovpn

Queremos anunciarte que Robustel ya incorpora el protocolo Zerotier dentro de las conexiones VPN disponibles en sus routers. Este protocolo permite establecer redes de nivel 2 (bridged) o de nivel 3 (routed) entre tu ordenador, los routers Robustel y los equipos conectados a su interfaz LAN de forma segura y sencilla sin conocimientos técnicos. Además, el servicio es gratuito hasta 25 nodos. Asimismo, los routers Robustel permiten ya la configuración como cliente OpenVPN únicamente a través de la carga de un fichero ovpn sin necesidad de cargar certificados y claves por separado y configurar otros parámetros de forma manual. Este sistema permite añadir nuestro router como cliente VPN a nuestro servidor de forma inmediata cuando el proveedor puede facilitarnos este fichero como es el caso de plataformas como Synology o incluso nuestro servicio VPN.

Configuración del servicio Zerotier

En primer lugar tendremos que crear la red Zerotier. Si la queremos montar de nivel 3 (routed) marcaremos la opción IPv4 Auto-Assign y en azul seleccionaremos el rango de direcciones IP para los túneles Zerotier que queramos.

A continuación entraremos en la configuración del router e iremos al menú VPN – Zerotier. Primero habilitaremos el servicio Zerotier y a continuación crearemos una red Zerotier lo que nos abrirá la siguiente pantalla.

En el campo Network ID configuraremos el identificador que nos aparece en el servicio Zerotier y habilitaremos la opicón Allow Managed IP. Luego pincharemos en el botón Submit y finalmente pincharemos en Save & Apply en la parte superior de la pantalla para guardar los cambios.

A continuación iremos a la pestaña Status donde podremos ver el identificador Zerotier del router.

Tendremos que buscar este identificador en la página web del servicio Zerotier en la sección Members y marcar el tick en la parte izquiera para autorizar el miembro en la red Zerotier. Antes de ser autorizado, el Status en el router aparecerá como ACCESS DENIED y una vez autorizado lo veremos como ONLINE y además también podremos verificar la dirección IP del túnel Zerotier del router que aparecerá como Managed IP al igual que en la sección Members de la página del servicio Zerotier.

Finalmente, si queremos acceder por su dirección IP a los dispositivos conectados a la LAN del router deberemos añadir la ruta a este rango de direcciones IP en la configuración de la red Zerotier. Para ello iremos a la parte superior de la página en la sección Add routes donde escribiremos el rango a través de la red y la máscara de red en el campo Destination y en el campo Via pondremos la dirección IP del túnel Zerotier (la Managed IP). Al añadir esta ruta ya se propaga y configura de forma automática en todos los miembros.

En redes Zerotier de tipo routed como en redes OpenVPN tipo TUN, no podemos tener direcciones IP duplicadas. Por tanto deberemos tener en cuenta que los rangos de direcciones IP LAN propagados de los miembros dentro de una misma red Zerotier deben ser disjuntos (no coincidentes).

Si por el contrario queremos crear una red Zerotier de nivel 2 entre nuestros routers y nuestro ordenador deberemos tener en cuenta las siguiente diferencias respecto al procedimiento anterior.

Cuando creemos la nueva red Zerotier de tipo bridged no deberemos marcar la opción IPv4 Auto-Assign.

A continuación en la creación de la red Zerotier en el router Robustel, no marcaremos la opción Allow Manage IP y en cambio sí marcaremos la opción Bridge with LAN y en el interfaz bridge nos aparecerá el interfaz lan0 que es el interfaz LAN del router.

Finalmente en la sección Members de la red Zerotier pincharemos en la llave inglesa y en el desplegable marcaremos las opción Allow Ethernet Bridging.

En una red Zerotier de tipo bridge, los extremos no tienen una dirección IP propiamente ya que usan su propia dirección LAN. Por ello debemos tener en cuenta no conectar a la misma red dos routers con la misma dirección IP LAN ni tampoco tener habilitado el servidor DHCP en más de uno de los miembros para que haya un único servidor en toda la red.

En la configuración de Zerotier para Windows de tipo bridge es necesario abrir la configuración del interfaz creado y configurar la dirección IP, máscara de red, gateway y servidores de forma manual o bien habilitar el cliente DHCP para que la obtenga del servidor DHCP de alguno de los otros miembros

Configuración del servicio OpenVPN a través de un fichero ovpn

Para configurar un cliente OpenVPN a través de un único fichero ovpn iremos al menú VPN – OpenVPN y seleccionaremos la pestaña x509. A continuación seleccionaremos Auto en el parámetro Mode y cargaremos el fichero ovpn. Una vez cargado nos aparecerá en la parte inferior de la pantalla con su tamaño y fecha de carga.

A continuación iremos a la pestaña OpenVPN y deberemos añadir la configuración anteriormente cargada. Para ello pincharemos en el símbolo + en la sección Client Manage y en la pantalla que nos aparece verificaremos que el valor Index corresponde al del Certificate File de la pestaña x509 (1 en nuestro caso), habilitaremos el túnel y volveremos a seleccionar Auto en el parámetro Mode.

Finalmente pincharemos en el botón Submit y luego en Save & Apply en la parte superior de la pantalla para guardar todos los cambios. Ya tenemos configurado nuestro cliente OpenVPN. Podemos comprobar que se ha conectado y verificar la dirección IP del túnel en la pestaña Status.

[ratins]

from Davantel https://ift.tt/ZqHCEXM
via IFTTT

¿Cuál es la diferencia entre créditos, management packs, connection data packs y company data

via IFTTT

¿Buscas un hardware industrial con SO Linux Debian 11 y comunicaciones LTE CAT1 con soporte de VPN a un precio reducido?

¿Cansado de ir añadiendo y programando diferentes equipos (PLC, router industrial, servidor de terminales,…)? ¿Tienes problemas de espacio en tu aplicación? ¿Quieres un producto con todas las certificaciones listo para lanzar al mercado? ¿Buscas una plataforma HW potente y un SO Linux que te permita cargar de forma sencilla todos tus desarrollos y aplicaciones?

Si es así estás de suerte porque el edge computing gateway EG5101 de Robustel es exactamente lo que estás buscando. Con una CPU i.MX 6ULL a 792 MHz, 512MB o 1G DDR3 y una memoria Flash de 8 GB eMMC, el EG5101 incluye un módulo LTE CAT1 y un interfaz Ethernet 10/100BaseTX con soporte de múltiples protocolos VPN como OpenVPN/IPSec/PPTP solucionando de forma sencilla la conexión del gateway a cualquier plataforma cloud.

Sin embargo, lo más destacado del producto no reside en el HW sino en el SW. El EG5101 viene con un SO Linux Debian 11 sobre el que el fabricante monta su SO RobustOSPro y permitiendo que el usuario pueda cargar cualquier aplicación desarrollada para Raspberry PI o a través de cualquiera de los siguientes lenguajes C, C++, Python, Java, Node.js etc. Y si quieres aún mayor potencia o la posibilidad de usar la tecnología Docker, Node red o Chipstark puedes escoger alguno de los otros edge computing gateways de Robustel como el EG5100, EG5120 o EG5200.

Nota: Hay una valoración incrustada en esta entrada, por favor, visita esta entrada para valorarla.

from Davantel https://ift.tt/KJoc6PQ
via IFTTT

R1520LG Gateway LoRaWAN con conectividad 4G3GWiFiRJ45

via IFTTT

¿Cómo ajustar algún parámetro de configuración en múltiples dispositivos Robustel al mismo tiempo usando RCMS?

• ¿Qué es una plantilla (template)?
• ¿Cómo generar la plantilla con los ajustes a realizar?
• ¿Cómo cargar la plantilla en la plataforma RCMS?
• ¿Cómo aplicar la plantilla a uno o varios dispositivos?

En ocasiones es necesario ajustar uno o varios parámetros de configuración de nuestros dispositivos Robustel ya instalados por diferentes motivos (cambio de SIM, cambios en la configuración de red, cambios de credenciales, etc). Este procedimiento implica dos problemas. El primero es que debemos tener acceso a nuestros dispositivos aunque éstos no tengan una SIM o una acceso WiFi/RJ45 con IP pública accesible. Es segundo es que aunque dispongamos de este acceso remoto, entrar en la configuración web, navegar a la página(s) de ajuste y cambiar los valores puede ser un proceso largo y tedioso y sujeto a errores .

En el artículo de hoy vamos a explicarte como automatizar estos cambios a través de la plataforma RCMS de Robustel.

¿Qué es una plantilla (template)?

Primero de todo veamos que es una plantilla (template en inglés). Una plantilla es un fichero estructurado donde podemos incluir la configuración de nuestro dispositivo. La plantilla tiene un formato XML que es inteligible y fácilmente editable y modificable.

Es importante entender el concepto de plantilla porque el procedimiento para ajustar la configuración en múltiples routers es básicamente el siguiente:

1. Generar una plantilla con los ajustes a realizar
2. Cargar la plantilla en la plataforma RCMS
3. Generar un grupo de dispositivos en RCMS en los que aplicar los cambios
4. Enviar la plantilla al grupo de dispositivos de forma automática a través de RMS

¿Cómo generar la plantilla con los ajustes a realizar?

La forma más sencilla es obtener un formato de plantilla a partir de la descarga del fichero de configuración de un dispositivo Robustel. Para ello iremos al menú System – Profile y en la pestaña Profile iremos al apartado Export Configuration File. En este apartado tenemos dos opciones. Si queremos no incluir en el fichero las opciones deshabilitadas para facilitar su interpretación pondremos en ON la opción Ignore Disabled Features. Si marcamos la opción Add Detailed Information, el fichero XML generado contendrá información de ayuda adicional como los rangos posibles de los valores y textos de ayuda. Una vez seleccionadas ambas opciones pincharemos en el botón Generate y luego en Export para obtener el fichero

A continuación mostramos un extracto del fichero obtenido sin y con la opción Add Detailed Information para que se aprecien las diferencias. Este extracto corresoponde a la configuración de la interfaz LAN (lan0)

El fichero XML descargado del router es bastante largo ya que incluye todos y cada uno de los parámetros de configuración del equipo. Sin embargo, podemos eliminar las secciones que no vayamos a modificar y quedarnos sólo con aquellas en las que queramos ajustar parámetros. Simplemente debemos añadir al principio del fichero la cláusula <config_xml> y al final </config_xml> y modificar los parámetros editándolos. En la siguiente captura se muestra un ejemplo donde hemos modificado la dirección IP a la 192.168.2.254 y el rango DHCP de la 100 a la 200.

¿Cómo cargar la plantilla en la plataforma RCMS?

Una vez creado el fichero XML debemos cargarlo como una plantilla en la plataforma RCMS. Para ello iremos al menú Device Templates y pincharemos en el botón Create. A continuación nos aparecerá un cuadro de diálogo donde deberemos darle un nombre a la plantilla y seleccionar el SO operativo del dispositivo sobre el que realizar los cambios y la familia de dispositivos (R1520 en nuestro caso). Podemos usar una plantilla para actualizar el FW de uno o varios equipos, instalar nuevas aplicaciones o bien realizar cambios de configuración o incluso una combinación de las tres. En nuestro ejemplo cargaremos el fichero XML creado en el punto anterior en el campo Device Configuration. También podemos añadir un logo identificativo de nuestra empresa o de la función de la plantilla creada.

Al final pincharemos sobre el botón SAVE y la plantilla ya aparecerá con el resto de las otras creadas.

¿Cómo aplicar la plantilla a uno o varios dispositivos?

Una vez creada la plantilla debemos aplicarla a uno o varios dispositivos. En este segundo caso podemos crear un grupo de dispositivos a través del menú Device Groups para facilitar la tarea de seleccionar los equipos a aplicar la plantilla sin tener que marcarlos individualmente dentro de una lista.

Para aplicar la plantilla pincharemos sobre ella y se nos abrirá la siguiente pantalla.

Debemos seleccionar el momento y forma de aplicar la plantilla según las siguientes opciones disponibles:

• Update & Apply: la plantilla se aplicará después del próximo reboot del equipo y una vez aplicada el dispositivo se volverá a reiniciar para asegurar que los cambios tomen efecto. Por tanto, para aplicar la plantilla será necesario hacer un reboot manual del dispositivo.
• Update Only: la plantilla se aplicará después del próximo reboot del equipo pero luego no se realizará un nuevo reinicio del mismo. Por tanto, en función de la naturaleza de los cambios es posible que no se apliquen hasta un posterior reboot manual.
• Update & Reboot at a specific time: en este caso la plantilla se aplica en una fecha y hora determinadas y a continuación se realiza un reboot del equipo. Si el equipo está offline en ese momento la acción se realizará cuando vuelva a estar online. Esta es la única manera de aplicar la plantilla de forma automática sin necesidad de realizar un reboot manual para que se cargue.

A continuación pincharemos sobre NEXT y aún nos aparecerá una ventana donde podremos elegir el grupo de dispositivos sobre los que aplicar la plantilla. El listado de posibles equipos ya viene filtrado por el SO y la familia de equipos definidas en la carga de la plantilla. En nuestro caso sólo disponemos de un equipo de la familia R1520. Lo pinchamos y lo seleccionamos apareciendo en la parte izquierda. En esta pantalla podríamos seleccionar también un grupo de routers si lo hubiéramos creado previamente.

A continuación pincharemos en NEXT y aún nos aparece otra ventana que nos permite seleccionar de forma manual las secciones de configuración que queremos actualizar y luego cargar el fichero XML correspondiente a estas secciones. Como en nuestro caso el fichero XML de la plantilla ya sólo incluye los parámetros LAN a modificar nos saltaremos este paso pinchando en SKIP.

Una vez aplicada la plantilla podemos ver el estado de aplicación pinchando sobre dicha plantilla. En la parte inferior nos aparecen los dispositivos sobre los que se ha aplicado y el estado de aplicación (Update Status). Este estado es Pending hasta que la plantilla no se aplica (por ejemplo si no hemos hecho un reboot manual del dispositivo) y luego cambia a Success si la plantilla se ha aplicado correctamente o Error en caso contrario.

También podemos ver el estado de las plantillas aplicadas a un dispositivo en la pestaña Configuration de dicho dispositivo.

En el siguiente video Robustel nos muestra cómo usar este procedimiento para cambiar el APN de múltiples dispositivos.

Nota: Hay una valoración incrustada en esta entrada, por favor, visita esta entrada para valorarla.

from Davantel https://ift.tt/vtWEhVp
via IFTTT