Pro připojení zařízení do sítě GSM s podporou VPN lze využít mnoho modemů a routerů, případně jejich kombinací. Ale ne všechny řešení jsou vhodné do všech podmínek. Uvedené varianty se snaží pokrýt co největší množství použití a zároveň zmiňují výhody a nevýhody jednotlivých řešení.
Základní požadavky pro připojením do GSM sítě
Před výběrem řešení je potřeba si rozmyslet několik základních požadavků, které jdou často proti sobě. Následně je nutné najít vhodnou kombinaci požadavků a možností v daném umístění zařízení.
Základní požadavky na výběr řešení:
- Stabilita GSM připojení modemu
- Umístění modemu/routeru a antény
- Pokrytí GSM signálem
- Statická nebo dynamická veřejná IP adresa nebo neveřejná IP adresa
- Typ VPN protokolu
- Cena řešení
Stabilita GSM připojení modemu/routeru
Každé zařízení má různou citlivost na okolní elektrické vlivy v okolí ať už jde o bouřky, přepětí v síti, teplotu prostředí nebo stabilitu samotného řešení.
Umístění modemu/routeru a antény
Velký vliv na funkci zařízení má jeho umístění. Pokud jej umístíme do rozvaděče, tak je potřeba si dát pozor na maximální provozní teplotu modemu/routeru. A pokud je použitý kovový rozvaděč tak je potřeba vzít v úvahu velký útlum GSM signálu, případně WiFi signálu. Při umístění v kovovém rozvaděči je vesměs nutné umístit antény GSM, případně WiFi mimo rozvaděč. Rozvaděč v tomto případě funguje jako Faradayova klec.
Díky teplotě v rozvaděči nemá smysl uvažovat o domácích routerech s podporou GSM. Tyto zařízení jsou konstruované pro pokojové teploty. Životnost takových prvků by se pohybuje v řádu měsíců maximálně jednoho roku.
Pokrytí GSM signálem
Před koupí GSM karty je nutné ověřit sílu GSM signálu vybraného operátora a použité technologie v dané lokalitě. Pozor na velké útlumy u plechových hal. Ideálně vyzkoušet sílu signálu přesně v místě kde bude umístěn modem/router.
Použité technologie LTE (download 300Mb/s upload 50Mb/s), HSPA+ (84/22Mb/s), HSPA (14/5,76Mb/s), EDGE (236,8kb/s), GPRS (80kb/s) nám udávájí teoretickou maximální rychlost přenosu. Uvedeny jsou teoretické maximální přenosy směrem z internetu do zařízení a naopak. V budoucnu se snad objeví LTE Advanced tzv. 4G o rychlosti až 1Gb/s.
Statická nebo dynamická veřejná IP adresa nebo neveřejná IP adresa
Pro plnou funkčnost GSM připojení s využití VPN tunelu je nutná statická, veřejná IP adresa. Zařízení při každém připojení do sítě má stále stejnou IP adresu. Bohužel příplatek za statickou veřejnou IP adresu je jednorázově cca 500Kč a měsíčně 100Kč.
Dynamická veřejná IP adresa, při každém novém připojení/zapnutí dostane modem/router pokaždé novou veřejnou IP adresu. Toto chování lze částečně obejít použitím DDNS (DynDNS). Kdy se nepoužívá IP adresa, ale dynamicky generovaná DNS doména dle aktuálně přidělené IP adresy. Cena dynamické služby je pouze jednorázový poplatek v ceně 350Kč. Aktuálně mobilní operátoři přestali nabízet službu dynamická adresa, teoreticky je možné ji aktivovat u starším SIM karet s datovým tarifem.
Neveřejná IP adresa je vhodná pro připojení k internetu, případně pokud se modem/router připojuje jako klient ke vzdálenému serveru VPN. Toto řešení je spíše vhodné pro připojení jednoho či několika málo zařízení proti serveru VPN. Při připojení více zařízení může snadno dojít k zadání chybné IP adresy. A tím pádem k úpravě nastavení v jiném zařízení než bylo plánované. Což by v některých případech, například při aktualizaci SW zařízení mohlo ohrozit obsluhu. Navíc je nutné vést podrobné a přesné záznamy o použití IP adres pro všechny zařízení. Navíc po připojení více strojů by mohlo dojít k vyčerpání IP adres v danému subnetu a následné nutnosti propojení více segmentů sítě.
Typ VPN protokolu
Protokoly VPN mají různé úrovně bezpečnosti, náročnosti na nastavení, požadavky na výkon HW a stabilitu propojení. Více informací najdete v článku http://www.servis-zlin.eu/clanky/typy-vpn-jejich-srovnani/.
Cena řešení
Neposledním parametrem při výběru je cena řešení. Bohužel dražší řešení nemusí a velmi často nejsou lepším než popsané v tomto článku. Většina cen průmyslových modulů se pohybuje v rozmezí od 20 000Kč do 30 000Kč bez DPH. Kdy řešení od firmy Siemens je ještě dražší.
Ceny zařízení jsou uvedeny bez DPH a nastavení. Cena za základní nastavení dle požadavků zákazníka je 750Kč. Se vzdálenou podporou při oživení u koncového zákazníka je cena 3000Kč bez DPH.
Samostatné řešení
Advantech BB-smart UR5i v2 Libratum, UR5i v2F, LR77 v2 Libratum nebo LTE Router SmartStart (dříve Conel)
Odzkoušené velmi stabilní řešení od firmy Advantech BB-smart (dříve Conel). Hojně využívané techniky O2 jako záložní linka pro zálohu kritických připojení jako jsou banky a podobné typy podniků vyžadující stabilní zálohu hlavní linky.
Jedná se o průmyslový GSM router, který umí všechny nejpoužívanější typy VPN jako PPTP, IP SEC, OpenVPN atd. Jeho obrovskou výhodou je možnost přepnutí do režimu Bridge.
Vyrábí se ve dvou variantách jedno jako hotové zařízení a druhé v modulárním systému
UR5i v2 Libratum hotové zařízení vše umístěné na plošném spoji.
UR5i v2F plně modulární systém. Lze vybírat z více modulů Ethernet 10/100, RS232, RS485 / RS422, M-BUS master, I/O module CNT, WiFi, SDH, Switch. K dispozici jsou dva porty.
Conel UR5i v plastovém casu
Výhody: Jednoduché základní nastavení. Obravská výhoda režim bridge.
Nevýhody: Omezený počet funkcí a parametrů v základním nastavení. Pokročilé nastavení přes CMD. Zatím není podpora IPv6. Neumí šifrovat PPTP. Velmi složité v některých případech až nemožné změny v nastavení. Konkrétně PPPoE vytváří tunel na adaptéru tap s adresou 192.168.254.0. Nutnost použít Switch.
Stabilita: velmi stabilní
Cena zařízení: řešení s WiFi modulem, většinou není potřeba. Cena u varianty libratum je zhruba o cenu WiFi modulu nižší.
|
kód |
Router |
Metalický case |
WiFi modul |
|
UR5i v2 Libratum WiFi SL set |
11954Kč |
800Kč |
Součástí zařízení |
|
UR5i v2F WiFi SL set |
11815Kč |
800Kč |
1780Kč |
Datasheet: http://www.bb-smartcellular.cz/umtshspa-router-conel-ur5i-v2-77415813/?download=3946
Provozní teplota: -40 až 75°C
Napájení: 10 až 30V
Více informací: https://www.smart-con.cz/produkty/routery/prumyslove-routery-v2/
MikroTik RB912UAG-xHPnD + karta miniPCIe Huawei MU609 3G nebo ME909 Lte
Řešení odpovídající kombinaci Mikrotik RB750 + Ur5i v2 nebo samotnému Ur5i v2 bez omezení které toto zařízení má. Vhodné pro stálé i dočasné připojení. Podpora 2GHz nebo 5Ghz WiFi sítě. GSM i WiFi antény je možné vyvést mimo rozvaděč.
MIkrotik RB912 a MU609 bez casu
RB912 s casem a anténami + držák na DIN lištu
Výhody: Součástí je i WiFi modul a lze si vybrat mezi 2GHz 2HPnD nebo 5GHz 5HPnD verzí. Vhodné pro většinu aplikací. Cena.
Nevýhody: Pouze jeden LAN port, nutnost použít switch pro připojení více než jednoho zařízení. Nelze vytvořit připojení do internetu přes ethernetové rozhraní a zároveň jako záloha připojení do internetu přes GSM.
Stabilita: velmi stabilní
Cena zařízení: verze 3G 4500Kč bez DPH, verze Lte příplatek 1000Kč bez DPH
Cena základního nastavení: 750Kč bez DPH
Rozšířené nastavení: příplatek 750Kč/hod (účtováno po 30min)
Datasheet:
http://i.mt.lv/routerboard/files/RB912_1373007568.pdf
http://consumer.huawei.com/en/solutions/m2m-solutions/products/tech-specs/mu609mini-pcie-en.htm
Provozní teplota: -40 až 70°C
Napájení: 8-30V nebo POE 8-30V. Nepodporuje PoE IEEE802.3af 48V.
RB922UAGS-5HPacD + karta miniPCIe Huawei MU609/ME909 + volitelně SFP 1GB ethernet
Zřejmě nejuniverzálnější řešení. Po rozšíření o SFP modul má router dva ethernetové porty, 5GHz WiFi a kartu pro připojení do sítě GSM.
Výhody: univerzálnost
Nevýhody: špatná dostupnost u dodavatele
Stabilita: velmi stabilní
Cena zařízení: verze 3G 5600Kč (včetně SFP modulu 600Kč), verze Lte příplatek 1000Kč bez DPH
Cena základního nastavení: 750Kč bez DPH
Rozšířené nastavení: příplatek 750Kč/hod (účtováno po 30min)
Datasheet:
http://i.mt.lv/routerboard/files/RB922_ac-140903135029.pdf
http://consumer.huawei.com/en/solutions/m2m-solutions/products/tech-specs/mu609mini-pcie-en.htm
http://i.mt.lv/routerboard/files/sfp_module-140616115330.pdf
Provozní teplota: -40 až 70°C
Napájení: 8-30V
Mikrotik RB953GS-5HnT-RP + karta miniPCIe Huawei MU609/ME909
Nevýhody: větší velikost oproti RB912
Stabilita: velmi stabilní
Cena zařízení: 6000Kč
Cena základního nastavení: 750Kč bez DPH
Rozšířené nastavení: příplatek 750Kč/hod (účtováno po 30min)
Datasheet:
http://i.mt.lv/routerboard/files/RB953GS-5HnT-141126090617.pdf
http://consumer.huawei.com/en/solutions/m2m-solutions/products/tech-specs/mu609mini-pcie-en.htm
Provozní teplota: -40 až 70°C
Napájení: 8-30V
Další modemy a routery jiných výrobců
http://e-shop.fccps.cz/prumyslovy-wifi-ip-gateway-router-2x-gbit-ethernet-2x-sim-3g-umts-hspa-gsm-gprs-edge_d38999.html?fulltextword=router 3g
http://www.insys-icom.cz/icom/cz/products/router
http://www.insys-icom.cz/bausteine.net/f/10095/DS_en_INSYS_MoRoS_GPRS_HSPA_120701_eBook.pdf?fd=0
Kombinované řešení
Mikrotik RB750Gr3 + Conel Ur5i v2
Mikrotik RB750 je komplexní router s podporou nejčastěji používaných protokolů VPN. Má rozsáhlé možnosti nastavení LAN i WAN sítě, VPN, firewallu, routování, propojení s dalšími VPN atd. V kombinaci s routerem Conel Ur5i v2 přeplým do režimu bridge poskytuje ideální řešení při oživování stroje. Po skončení testovacího provozu se modem Conel Ur5i v2 použije na dalším zařízení. Stabilní řešení a bezproblémový chod.
3G připojení VPN
Výhody: Široké možnosti nastavení a cena. Porty o rychlosti 1Gb/s.
Nevýhody: Bez routeru Conel Ur5i v2 se RB750 neumí připojit k síti GSM.
Stabilita: velmi stabilní
Cena zařízení: 12300Kč (RB750GR2 1300Kč + Ur5i v2 dle typu kolem 10 000Kč)
Cena základního nastavení: 750Kč bez DPH
Rozšířené nastavení: příplatek 750Kč/hod (účtováno po 30min)
Datasheet:
http://i.mt.lv/routerboard/files/hEX-150727154253.pdf
http://www.bb-smartcellular.cz/umtshspa-router-conel-ur5i-v2-77415813/?download=3946
Provozní teplota: -40 až 70°C
Napájení: 8-30V
Mikrotik RB750UPr2 nebo RB750Gr3 + USB dongle
Bohužel USB dongly při delším provozu občas zatuhnou. Pak je nutné provést reset zařízení nebo odpojit USB dongle. Tato kombinace je ideální pro oživení stroje a občasné zásahy kdy není nutné stálé připojení stroje. Pokud dongle nemá konektor pro externí GSM anténu tak řešení není díky odrušení vhodné do plechových hal.
Výhody: jednoduché a přenositelné řešení
Nevýhody: Síť o rychlosti 100Mb/s. Nižší citlivost GSM antény v USB dongle.
Stabilita: lehce nestabilní při dlouhodobém provozu
Cena zařízení: 2500Kč (RB750UPr2 1250Kč + cca 1000Kč USB dongle od operátora)
Cena základního nastavení: 750Kč bez DPH
Rozšířené nastavení: příplatek 750Kč/hod (účtováno po 30min)
Datasheet: http://i.mt.lv/routerboard/files/hEX__poe_lite-150929150615.pdf
Provozní teplota:
Napájení: 8-30V
Další Mikrotiky vhodné pro připojení s USB dongle
RB951Ui-2nD, RB962UiGS-5HacT2HnT, RB951G-2HnD
Ceny zařízení jsou uvedeny bez DPH a nastavení. Cena za základní nastavení dle požadavků zákazníka je 750Kč. Se vzdálenou podporou při oživení u koncového zákazníka je cena 3000Kč bez DPH.
Základní nastavení 750Kč bez DPH
V této ceně je aktualizace FW a základní nastavení Mikrotiku.
Základním nastavení se rozumí:
-nastavení WAN jako DHCP
-nastavení LAN a konfigurace DHCP serveru
-nastavení VPN serveru PPTP
-nastavení SNTP a časového pásma na CZ
-nastavení WiFi (jen RB951)
-nastavení 3G nebo LTE (jen RB912)
atd
Rozšířené nastavení 750Kč/hod (účtováno po 30min)
Rozšířené nastavení bude účtováno sazbou 750Kč/hod (min po 30min):
-specifické požadavky na změnu IP adres na WAN nebo LAN dle přání zákazníka
-VPN typu L2TP/IPsec nebo OpenVPN (server, klient)
-openDNS
-skriptování
-vzdálená podpora se zprovozněním u zákazníka
-konzultace pro výběr vhodného zařízení ke koncovému zákazníkovi
Ceny tarifů u operátorů
https://www.o2.cz/osobni/203291-internet/40771-pevna_ip_adresa.html
http://www.o2.cz/podnikatel/191861-doplnkove_sluzby/staticka-ip-adresa.html
http://www.o2.cz/podnikatel/191861-doplnkove_sluzby/166751-varianty_sluzby.html (jedná se o příplatky, v cenění není datový tarif)
https://www.t-mobile.cz/internet-do-firmy#first
https://www.t-mobile.cz/dcpublic/Cenik_sluzeb_T-Mobile.pdf (položka PEVNÝ INTERNET BEZ DRÁTU)
https://www.vodafone.cz/podnikatele/internet/pripojeni-bez-kabelu/
Nastavení APN
Nastavení pro operátora O2
Nastavení pro technologie mobilní internet GPRS, EDGE, 3G
Přístupový bod APN, název internet nebo internet.open.s
Vytáčené číslo *99#
Adresa IP nevyplňuje se, je přidělována dynamicky serverem
Primární DNS automaticky přidělí server
Sekundární DNS automaticky přidělí server
Uživatelské jméno a heslo není nutné vyplňovat
Nastavení pro operátora T-mobile
Nastavení pro technologie mobilní internet GPRS, EDGE, 3G
Přístupový bod APN, název internet.t-mobile.cz nebo publicip.t-mobile.cz
Vytáčené číslo *99#
Adresa IP nevyplňuje se, je přidělována dynamicky serverem
Primární DNS automaticky přidělí server
Sekundární DNS automaticky přidělí server
Uživatelské jméno a heslo není nutné vyplňovat
Nastavení pro operátora Vodafone
Nastavení pro technologie mobilní internet GPRS, EDGE, 3G
Přístupový bod APN, název internet nebo gprsa.public, iphone.vodafone.cz pro iPhony
Vytáčené číslo *99#
Adresa IP nevyplňuje se, je přidělována dynamicky serverem
Primární DNS automaticky přidělí server
Sekundární DNS automaticky přidělí server
Uživatelské jméno a heslo není nutné vyplňovat
