Koszyk: (pusty)
do kasy suma: 0,00 zł
Jesteś w:
Producenci
Zdalny dostęp z użyciem translacji adresów NAT 0
Dodano: 24-02-2025 w kategorii: VPNw5MINUT
Zdalny dostęp z użyciem translacji adresów NAT

Jedną z cech wspólnych linii produkcyjnych, maszyn przemysłowych oraz sieci OT jest ich złożoność. Każda z nich projektowana jest w celu obsługi dużych wolumenów produkcji oraz spełnienia wymagań dotyczących maksymalnej dostępności, jednak w zależności od wytwarzanych produktów lub procesów, składają się na nie zróżnicowane systemy i urządzenia rozproszone w wielu lokalizacjach. Aby uprościć zarządzanie i serwis, systemy często grupowane są w sieci pod jednym adresem IP co może wywoływać konflikt adresów IP, błędy w działaniu sieci i problem np. ze zdalnym dostępem do tych urządzeń.

Załóżmy, że w  kilku zakładach produkcyjnych, których maszyny serwisujemy występują urządzenia z tymi samymi adresami IP, na przykład trzy sterowniki PLC, które wszystkie mają identyczny adres IP. Adresacja została przypisana przez producenta maszyn, a zmiana klasy adresowej mogłaby skutkować utratą gwarancji. W takiej konfiguracji napotkamy problem duplikacji adresów, który prowadzi do błędów przy próbie zestawienia równoczesnego zdalnego połączenia do wymienionych lokalizacji. Rozwiązanie jest proste: jeśli nie możemy zmienić adresów IP urządzeń, musimy skorzystać z translacji adresów IP NAT, aby zmienić je wirtualnie. 

Czym jest NAT?
NAT (Network Address Translation) to proces tłumaczenia adresów prywatnych na publiczne. Dzięki NAT urządzenia z prywatnym adresem IPv4 mogą uzyskać dostęp do zasobów spoza swojej sieci lokalnej, na przykład do Internetu. W połączeniu z prywatnymi adresami IPv4, NAT stanowi rozwiązanie umożliwiające zabezpieczenie przed wyczerpaniem przestrzeni adresowej IPv4. Pojedynczy prywatny adres IPv4 może być współdzielony przez setki, a nawet tysiące urządzeń, z których każde korzysta z unikalnego publicznego adresu IPv4.

Przykład rozwiązania problemu z duplikacją adresów przedstawiono na rysunku.

Zastosowano tutaj translację NAT 1:1, wszystkie kamery CCTV mają adres IP 10.15.6.2 i znajdują się w różnych lokalizacjach, wszystkie routery Tosibox mają identyczne ustawienia adresu LAN 10.15.6.1 i są do nich podłączone kamery CCTV, taka konfiguracja wywoła konflikt adresów IP przy próbie zestawienia zdalnego połączenia. Rozwiązaniem jest aktywacja translacji NAT 1:1 i tak dla lokalizacji Site1, NAT Network routera Tosibox został skonfigurowany na 10.1.1.0, dla lokalizacji Site2, NAT Network routera Tosibox został skonfigurowany na 10.1.2.0, dla lokalizacji Site3, NAT Network routera Tosibox został skonfigurowany na 10.1.3.0. Przy takiej konfiguracji rozwiązujemy problem konfliktu adresów IP i użytkownik uzyska zdalny dostęp do kamer, w interfejsie klucza Tosibox Key będzie widział adresy IP 10.1.1.2; 10.1.2.2; 10.1.3.2. 

NAT jest najczęściej stosowany w sytuacjach, gdy:

  • chcemy podłączyć urządzenia z prywatnymi adresami IP do sieci WAN,
  • chcemy rozwiązać problem duplikacji adresów,
  • chcemy zabezpieczyć zdalny dostęp do urządzeń,

NAT zapewnia dodatkową korzyść w postaci zwiększenia prywatności i bezpieczeństwa, ponieważ ukrywa wewnętrzne adresy IPv4 przed zewnętrznymi sieciami. Konfiguracja NAT 1:1 jest rozwiązaniem problemu wyczerpywania się przestrzeni adresowej IPv4. Dla protokołu IPv4 umożliwia administratorom sieci korzystanie z prywatnej przestrzeni adresowej, zapewniając jednocześnie łączność z Internetem przy użyciu pojedynczej lub ograniczonej liczby publicznych adresów. Każda linia produkcyjna/maszyna może mieć taką samą adresację NAT, co umożliwia bezproblemową zdalną komunikację i integrację z systemami SCADA.

Konfigurowanie NAT w routerach TOSIBOX

 

  1. Otwórz webserwer routera Tosibox Lock i zaloguj się jako admin. 
  2. Przejdź do sekcji Sieć > LAN, aby otworzyć stronę konfiguracji LAN. Włącz NAT, zaznaczając pole wyboru Use translated addresses with remote access (1:1 NAT).
  3. Jeśli chcesz, możesz skonfigurować adres IP w polu Network address used for accessing LAN remotely, lub pozostawić pole puste tak aby adres został wygenerowany automatycznie.
  4. Kliknij Zapisz, aby zastosować ustawienia. Po zapisaniu ustawień Tosibox Lock rozłączy się i uruchuchomi translację adresów NAT.

Przykład powtarzalnej konfiguracji NAT 1:1 routera Tosibox dla wielu lokalizacji z identycznymi adresami IP

Funkcja NAT 1:1 może być skonfigurowana w ustawieniach Lock Sieć > LAN.

- Konfiguruj identyczny statyczny LAN IP (IPv4 address) routerów Tosibox dla wszystkich lokalizacji np. 10.32.23.193 z maską podsieci np. 255.255.255.0, nadaj swoim urządzeniom adres IP podsieci 10.32.23.xx 

- Zaznacz opcję Use translated addresses with remote access (1:1 NAT) i zdefiniuj adres NAT Network ręcznie, np. 10.1.1.0.


- Przy zdalnym połączeniu przy pomocy klucza Tosibox uzyskasz adres IP NAT z sieci 10.1.1.x pomimo tego że fizyczne adresy Twoich urządzeń są z klasy adresowej 10.32.23.xx

Korzyści z Zastosowania NAT w OT

  1. Skalowalność
    Dzięki translacji adresów NAT, rozbudowa sieci OT staje się znacznie łatwiejsza. W środowisku, gdzie duża liczba urządzeń wymaga unikalnych adresów IP, NAT pozwala na zastosowanie tej samej przestrzeni adresowej w wielu lokalizacjach, eliminując potrzebę przypisywania nowych, unikalnych adresów do każdego urządzenia.
  2. Bezpieczeństwo
    Jednym z kluczowych aspektów bezpieczeństwa sieci OT jest minimalizacja ryzyka ataków z zewnątrz. NAT ukrywa wewnętrzną strukturę sieci i prywatne adresy IP przed światem zewnętrznym, zapewniając warstwę ochrony.
  3. Eliminowanie Duplikacji Adresów
    NAT umożliwia rozwiązanie problemu duplikacji adresów IP, który pojawia się w przypadku, gdy wiele urządzeń w różnych lokalizacjach używa tych samych adresów. Wprowadzenie translacji 1:1 pozwala na zamianę lokalnych adresów na unikalne adresy w szerszym zakresie, co pozwala uniknąć konfliktów IP i poprawić wydajność systemu.
  4. Zwiększenie Efektywności Zarządzania
    NAT umożliwia łatwiejsze zarządzanie urządzeniami w dużych, rozproszonych sieciach. Umożliwia to synchronizację i monitorowanie urządzeń z różnych lokalizacji w sposób spójny, bez potrzeby manualnego przypisywania nowych adresów IP w każdej lokalizacji.

Wykorzystanie translacji adresów NAT w zdalnym dostępie do maszyn praz do sieci OT to skuteczna metoda rozwiązania problemu duplikacji adresów IP, która zapewnia skalowalność, bezpieczeństwo i efektywne zarządzanie urządzeniami w rozproszonych systemach przemysłowych. Zastosowanie translacji NAT w OT pozwala na zoptymalizowanie komunikacji zdalnej i zwiększenie bezpieczeństwa infrastruktury przemysłowej.

Komentarze do wpisu (0)

Newsletter
Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.
Twoje dane będą przetwarzane zgodnie z naszą polityką prywatności
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoplo.pl, powered by Shoper.