«

»

Dic 07

Collegare ufficio remoto via cellulare

Categories:

Varie

by mdede

Con le connessioni telefoniche cellulari 4G / LTE sempre più veloci e con nuovi piani tariffari degli operatori mobili che ormai comprendono decine di Gb di dati ora è possibile pensare di collegare anche piccoli uffici remoti o telelavoratori all’azienda utilizzando una connessione cellulare al posto delle classiche linee adsl o altri collegamenti fissi.

 

Il vantaggio della connessione cellulare è la sua estrema flessibilità e il costo, quindi si adatta perfettamente a coprire quelle situazioni variabili nel tempo come uffici remoti temporanei, magazzini esterni non permanenti,  fiere, cantieri mobili, telelavoratori periodici, ecc… insomma tutte quelle situazioni in cui è necessario fornire un collegamento tra un ufficio remoto e l’azienda per un periodo temporaneo.

Normalmente sarebbe necessario installare una adsl o altro tipo di linea fissa per assicurare la copertura di un piccolo ufficio (dotato quindi di cablaggio fisso, router, pc, stampanti di rete, switch, ecc…) perchè le connessioni via cellulare di solito si possono usare solo a livello di singolo client (es. chiavetta usb dell’operatore collegata direttamente al pc) oppure hotspot mobile con all’interno sim dell’operatore e sola copertura wireless per i clients; ma per fortuna ora sul mercato ci sono anche dei routers veri e propri (alcuni dotati addirittura di connettività vpn ipsec o openvpn onboard) che permettono semplicemente di inserire la sim dell’operatore nell’apparato e creare una piccola rete completa di cablaggio fisso e copertura wireless per tutti i device dell’ufficio remoto.

In pratica si crea una situazione come da immagine seguente in cui l’unico collegamento verso internet è fornito dalla sim dell’operatore mobile inserita nel nostro router :

 

 

 

 

 

 

 

 

 

 

 

 

 

Lo svantaggio di questa soluzione è che bisogna assicurarsi che dove verrà installato il router ci sia una buona copertura del segnale cellulare e verificare la quantità di dati da scambiare tra la rete ed internet, visto che comunque tutti gli operatori mettono un limite mensile al traffico che è possibile veicolare sulla connessione cellulare, a differenza delle linee fisse dove il traffico è flat e quindi illimitato (salvo rarissime eccezioni).

Come dicevamo comunque visti i costi in discesa, la velocità in salita e la quantità di dati scambiabili su internet in aumento, anche una connessione cellulare in alcuni casi può essere la soluzione e quindi diversi produttori di networking hardware hanno immesso sul mercato dei routers dedicati proprio a questo scopo, ecco qui un breve elenco :

DLINK DWR-921

https://eu.dlink.com/it/it/products/dwr-921-4g-lte-router

HUAWEI B315

https://consumer.huawei.com/en/smart-home/b315/

NETGEAR R7100LG

http://www.netgear.it/home/products/mobile-broadband/lte-gateways/R7100LG.aspx

TP-LINK TL-MR6400

https://www.tp-link.com/it/products/details/cat-4691_TL-MR6400.html

 

Sono tutti molto simili tra loro, in pratica bisogna inserire al loro interno la sim dell’operatore cellulare, configurarli e collegarli alla rete fissa esistente, ovviamente hanno anche al loro interno un access point wireless per fornire connettività ai clients wireless della rete (tipicamente pc portatili, smartphone, tablet,  ecc…)

 

Nel nostro caso specifico l’esigenza era fornire la connessione tra un piccolo ufficio remoto e l’azienda, questo ufficio avrebbe avuto una durata di qualche mese e necessitava in primis di scambiare dati su una vpn protetta con il gestionale aziendale e i solti documenti office come fogli di calcolo e lettere, quindi un classico client / server con un limitato traffico dati (non scambiavamo grafica, disegni cad o altri files enomi tanto per capirci…..), la soluzione è stata usare il router TL-MR6400 della Tp-Link con una scheda sim dati di un operatore che già forniva tutta la fonia mobile all’azienda, il traffico ammesso mensilmente era di qualche decina di Gb, quindi rientrava nei nostri “consumi” previsti ed in seguito consuntivati.

E’ stato scelto il router della Tp-Link perchè contiene al suo interno un completo set di connessioni remote anche per le VPN, in particolare supporta le VPN PPTP, quelle IPSEC e OPENVPN come si vede da questa immagine della console web di amministrazione :

nel nostro caso è stata creata una VPN IPSEC tra questo router e il firewall principale in azienda, ha funzionato quasi tutto al primo colpo (l’unico intoppo è stato con l’APN della connessione, ne parliamo sotto), le prestazioni velocistiche della linea cellulare sono risultate buone e anche l’affidabilità della linea stessa ci ha positivamente sorpreso.

Ovviamente è una soluzione che va valutata caso per caso e come abbiamo spiegato sopra ha vantaggi e svantaggi, sta a voi decidere se può essere una soluzione anche per le vostre esigenze oppure dovete per forza optare per una linea fissa.

 

NOTA : ricordatevi che le connessioni cellulari sono spesso nattate più volte e quindi a volte l’IP pubblico che appare sul lato wan del router poi non è quello reale veicolato dall’operatore cellulare, se usate la connettività solo per la navigazione su internet difficilmente vi accorgerete di questa cosa, ma se come noi dovete creare una vpn ipsec tra il vostro router cellulare e un firewall dovrete usare un APN dedicato dell’operatore che presenti sulla connessione l’indirizzo IP pubblico reale e non faccia NAT di sorta, alcuni operatori chiamano questo APN M2M (machine to machine), altri gli assegnano altri nomi ma il concetto è simile, deve essere un APN dedicato alla connessione dati pura e quindi senza NAT, qui sotto una breve tabella degli operatori telefonici e dei loro APN :

 

OPERATORE                     APN STANDARD                    APN M2M (non nattato)

ILIAD                                    iliad                                           iliad

TIM                                       ibox.tim.it                                  ibox.tim.it

TRE                                     tre.it                                            dati.tre.it

VODAFONE                       mobile.vodafone.it                  m2m.vodafone.it

VODAFONE (aziende)     web.omnitel.it                          m2mbis.vodafone.it

WIND                                  internet.wind                            myinternet.wind

WIND (aziende)                internet.wind                            internet.wind.biz

 

Visto che la situazione degli APN comunque non è sempre chiarissima…. se avete qualche dubbio vi conviene chiamare il servizio clienti dell’operatore, comunicare il numero cellulare della vostra sim dati che intendete utilizzare nel router e chiedere quale sia l’APN corretto da usare con un router per avere una connessone diretta senza NAT !

: – )

 

Tags: , , , , , , , , , , , , , , , ,

2 commenti

  1. Alberto

    20 Maggio 2020 at 21:19 (UTC 2) Link to this comment

    Rispondi

    Ciao come faccio a cambiare apn nel router tplink e inserire quello non nattato? In poche parole allo stato attuale sia con Vodafone che con 3 nonostante la corretta configurazione delle porte virtuali server non riesco ad aprire le porte. Grazie

    1. mdede

      21 Maggio 2020 at 10:54 (UTC 2) Link to this comment

      Rispondi

      Nel caso del router Tp-Link MR6400 può creare un nuovo profilo di connessione della sim specificando il diverso Apn, si fa da :

      Advanced -> Network -> Internet -> Create profile

      lo può vedere anche online in questo simulatore della sua interfaccia web :

      https://emulator.tp-link.com/mr6400-v4/index.htm

      Saluti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>