Control Network Newsletter

Newsletter Archives

BridgeVPN Proporciona Acceso Remoto Seguro con una Integración Perfecta

American Heating, Inc., una empresa que diseña e implementa sistemas HVAC, incorporó el enrutador IP Gigabit EIGR-VB Skorpion de Contemporary Controls para crear una conexión remota segura a través de Internet con una integración sin contratiempos en el sitio del cliente. Como parte de nuestra solución BridgeVPN, el enrutador EIGR-VB admite la funcionalidad de cliente/servidor OpenVPN y se puede configurar como un servidor VPN de puente cableado con soporte para hasta 10 clientes VPN en PC con Windows y Linux.

Con sede en Portland, Oregón, American Heating, Inc. ofrece diseño, construcción y mantenimiento completos para sistemas de calefacción, plomería, ventilación y aire acondicionado comerciales e industriales. Para este proyecto, instalaron el enrutador EIGR-VB detrás de un enrutador celular existente. Con el enrutador EIGR-VB configurado como servidor VPN puente, American Heating pudo agregar seguridad y al mismo tiempo reducir la complejidad de la configuración. El acceso simultáneo desde múltiples PC permite una fácil colaboración entre ingenieros y técnicos del sitio.

"American Heating ha estado utilizando dos enrutadores EIGR-VB con enrutadores celulares Cradlepoint durante varios años para conectarse de forma remota a nuestros controladores DDC", dijo Scott Orendorff, líder de controles de American Heating. "Los enrutadores han sido muy robustos y prácticamente no han tenido problemas, por lo que decidimos reemplazar nuestros otros cuatro enrutadores VPN con EIGR-VB. Una vez configurada la conexión OpenVPN, el sistema funciona perfectamente".

La configuración existente utilizaba reglas de reenvío de puertos en el enrutador celular para proporcionar acceso a los dispositivos en el sitio de su cliente. Las reglas de reenvío de puertos deben configurarse en el firewall del enrutador para permitir el acceso a una aplicación para el dispositivo, y cada dispositivo necesita sus propias reglas. Esta configuración requiere la adición constante de nuevas reglas de reenvío de puertos si se necesita acceso remoto a más dispositivos o servicios. Con BridgeVPN, American Heating completó la configuración de la VPN generando y probando las claves y los certificados necesarios en su oficina.

Luego, el enrutador celular y los enrutadores EIGR-VB se enviaron al cliente para conectar sus dispositivos de sitio remoto. El puente VPN brinda a American Heating acceso remoto seguro al equipo de sus clientes sin necesidad de ninguna configuración por parte del cliente. Esta configuración se puede utilizar para la puesta en servicio inicial, así como para actualizaciones de programación o resolución de problemas posteriores.

"La combinación del enrutador celular Cradlepoint con un enrutador EIGR-VB proporciona una forma muy portátil y segura de acceder a los controles de HVAC durante el inicio y la puesta en servicio", dijo Jon Vietti, consultor principal de Vietti Controls Consulting. "El enrutador celular se coloca en modo de paso y el enrutador EIGR-VB administra la seguridad OpenVPN".

Las VPN normalmente requieren enrutamiento a través de diferentes subredes, pero BridgeVPN simplifica la configuración al usar el modo puente con la misma subred. Los clientes VPN están conectados al lado de la red de área local (LAN) del enrutador y se les asigna una dirección IP de la subred LAN que proporciona la misma experiencia de aplicación que si los dispositivos del cliente fueran parte de la LAN del enrutador. Además, el modo puente permite el paso de mensajes de multidifusión y difusión a través del túnel VPN, lo que elimina la necesidad de un dispositivo de gestión de difusión BACnet/IP (BBMD).

Aunque el enrutador EIGR-VB tiene muchas de las mismas características que se encuentran en un enrutador de alta gama, es más sencillo de instalar y poner en marcha. Se admiten un servidor DHCP residente en el lado LAN, un cliente DHCP en el lado de la red de área amplia (WAN) y direccionamiento IP estático. La configuración se realiza desde un navegador web utilizando la interfaz de página web integrada del enrutador.

Nuestra solución BridgeVPN ahora es compatible con nuestro enrutador IP celular Gigabit EIGR-C. Al operar en modo de servidor OpenVPN, el EIGR-C puede funcionar como un servidor VPN de puente inalámbrico para proporcionar acceso remoto seguro a través de celular mediante el uso de un solo enrutador.

Al ofrecer la misma funcionalidad que el EIGR-VB, el enrutador EIGR-C cuenta con un módem celular incorporado para vincular redes celulares a IPv4, pasando el tráfico apropiado y bloqueando el resto del tráfico. Una red es la red de área local (LAN); el celular es la red de área amplia (WAN). También tiene un puerto Ethernet que puede actuar como WAN si no se requiere acceso celular. El firewall con estado integrado pasa la comunicación iniciada en el lado LAN mientras bloquea la comunicación iniciada en el lado WAN. Con Port Address Translation (PAT), los clientes del lado LAN pueden acceder a Internet. La funcionalidad de cliente OpenVPN de EIGR-C también es compatible con el servicio Cloud-VPN de Contemporary Controls, RemoteVPN.

Visite nuestra página de productos BridgeVPN para obtener más información.

 

Historia previa Historia siguiente