Configurar IP Pública Enrutada
Antes de empezar con la configuración asegúrate de que tu SIM está activada y tu router WAN se ha configurado correctamente para acceder a internet con ella.
Hay dos parámetros fundamentales a tener en cuenta solamente; definir la APN de la SIM Olivia, y activar o autorizar la conexión en itinerancia (roaming). Puedes ver cómo hacerlo aquí
No tenemos todas las respuestas…
Hay multitud de dispositivos, configuraciones y formas de aplicación. Desafortunadamente no podemos conocerlas todas, ya que cada caso es distinto.
Hemos diseñado a modo de ejemplo una Configuración Local básica que puede servirte de guía para reproducir en tu propia arquitectura.
En nuestra Configuración Local de ejemplo usaremos 3 dispositivos para mostrar como un router gestor de red (maestro) puede tener diversos dispositivos (clientes) conectados a este vía WIFI o Ethernet. Podremos acceder a los tres remotamente desde internet.
Veremos primero como hemos configurado la arquitectura de red local y posteriormente, como se activa esta en el panel de control de la SIM.
Configuración Local de ejemplo
Administración remota
En el dispositivo WAN (RUT240) debes habilitar también la administración remota. Normalmente, como medida de prevención, esta opción está desactivada.
Para ello, vamos a la opción de configuración de administración. En nuestro caso: System —> Access Control, Sección WebUI.
RUT240 es el dispositivo WAN y router maestro en nuestra red. Puesto que los routers normalmente se administran por el puerto 80, mantenemos este puerto para ese propósito.
Es posible que nuestros dispositivos cliente estén configurados por defecto para acceder por el puerto 80. Siempre que sea posible debemos cambiar el puerto de administración de los dispositivos cliente. Manteniendo el puerto 80 siempre disponible para el dispositivo maestro evitaremos conflictos de puertos.
Un segundo router
Además hemos previsto que podríamos usar un router o gateway con un solo puerto Ethernet, pero que nuestras necesidades pueden ser de diversos puertos. En nuestro ejemplo hemos añadido un segundo router que actuará como cliente de RUT240, pero podría además dar servicio a otros dispositivos Ethernet. La conexión entre ambos se hará por Ethernet cableada. Lo denominamos OWUR332. Hemos definido el puerto de administración del mismo en 8080.
Configuraremos este dispositivo con DHCP. Haremos lo mismo con otros dispositivos que se conecten a la red de RUT240 o dispositivo WAN.
Finalmente, para ilustrar la conexión de un cliente (sensor, registrador, cámara, control remoto, etc) al que queremos acceder, hemos preparado una webcam conectada a RUT240 por WIFI. Esta webcam permite tanto el acceso por aplicación móvil como el acceso por navegador web. Usaremos el navegador para conectarnos a ella remotamente. Definimos para este el puerto de administración 100 y la nombramos TEST CAM.
Configuración de dispositivos en la red local
Configuración IP LAN estática (static lease)
Aunque hemos configurado los dispositivos con DHCP (tanto el router maestro como los clientes), queremos asegurarnos que los dispositivos cliente tienen una IP conocida para hacer el reenvío de puertos (port forwarding). En el router WAN o maestro, RUT240, podemos reservarla.
Para ello accedemos a la pestaña Network—> LAN, Static Leases. Desplegando en MAC address podemos ver los dispositivos conectados. Asignaremos a cada uno la IP Address que hemos definido en la tabla más arriba. Debemos asegurarnos que guardamos la configuración con el botón situado al fondo de la página.
El dispositivo debe estar conectado a la red de ese router para que su MAC sea visible como dispositivo conectado. También podemos hacerlo de manera manual antes de conectarlo, pero esto introduce más posibilidades de error al necesitar copiar y pegar la MAC en sitios distintos. Necesitaremos reiniciar el dispositivo cliente para que la próxima vez que conecte, el router identifique su MAC y le asigne la IP que deseamos.
Tabla Static Leases
El resultado debe ser parecido al anterior, logicamente con las MAC y direcciones que hayamos decidido. A partir de ahora esos dispositivos siempre obtendrán la misma IP al conectar con este router Maestro.
De no ver la MAC o permitirnos la asignación de una IP determinada, debemos revisar la configuración. Es posible que haya un conflicto de IP con algún otro dispositivo que haya previamente “cogido” dicha IP, que la MAC no esté correctamente definida, o que la configuración DHCP en alguno de ellos no esté correctamente ejecutada.
Redirección de puertos (Port Forwarding)
Puesto que queremos acceder a nuestros dispositivos clientes en la red local a través de unos puertos determinados, debemos crear en el router WAN o maestro (RUT240) las reglas de redireccionamiento de estos puertos que los hagan accesibles; tanto desde la LAN como desde un cliente remoto conectado por WAN.
Como hemos visto en la tabla de ejemplo, estos puertos son el 8080 para la administración de OWR32 y el 100 para administración y vídeo de TEST CAM.
Para ello, en nuestro ejemplo, vamos a la pestaña Network —>Firewall —> Port Forwarding. Bajamos al final de la página y encontramos New Port Forward Rule.
Añadimos una nueva regla con el formato siguiente:
- Name: OWUR32 Admin
- Protocol: TCP+UDP
- External port (s): 8080
- Internal IP: 192.168.3.101
- Internal port (s): 8080
Por defecto, al añadir y guardar la regla, la columna Source, mostrará “From Any Host in Wan”. Si esto no fuera así podemos Editar la regla y seleccionar esta opción en Source Zone. De esta forma cualquier petición que venga de internet al router maestro dirigida a ese puerto, será redirigida a la IP y puerto de la LAN que hemos definido para el cliente.
Añadimos ahora una segunda regla nueva:
- Name: TEST CAM
- Protocol: TCP+UDP
- External port (s): 100
- Internal IP: 192.168.3.152
- Internal port (s): 100
Reglas redireccionamiento (Port Forwarding)
Como ya hemos dicho, con esta configuración indicamos al router que “cualquier tráfico procedente de cualquier host en la WAN” y “que se dirija al puerto 8080 en cualquier IP de la LAN” será reenviado a la IP de la LAN 192.168.3.101 a ese mismo puerto 8080. De esta forma el router no bloqueará ni intentará procesar dicho tráfico por sí mismo. Por el contrario, lo reenviará al puerto 8080 de OWUR32.
Lo mismo se aplica a la regla del puerto de TEST CAM.
El resto de reglas de port forwarding, salvo que necesitemos configurar otras opciones, no deben tocarse o activarse. Si esto fuera necesario, debemos asegurarnos de que no se crea ningún conflicto de redireccionamiento de puertos iguales a más de un dispositivo.
Podemos comprobar que nuestras reglas funcionan (en nuestro ejemplo) visitando la IP: 192.168.3.101:8080 o 192.168.3.152:100 respectivamente, siempre que estemos conectados a la red del RUT240 de forma local. Si en la red local no podemos acceder a los dispositivos, debemos revisar la configuración, puesto que tampoco funcionará con acceso remoto.
Regla NAT o Source NAT
Algunos dispositivos cliente pueden tener dificultades de dirigir el tráfico “de vuelta” a la IP del host en la WAN. Esto es debido a que nuestra infraestructura usa IP con direcciones privadas. El dispositivo cliente puede intentar dirigir el tráfico directamente a esas IP dentro de la LAN. Para sobrepasar esta situación, enmascaramos la IP del host y definimos que esta sea la IP del router, RUT240. En este caso, el router conectado directamente a WAN, puede gestionar dicha dirección de respuesta correctamente.
Para configurarla puedes ir, en nuestro ejemplo, a Network—> Firewall—>Trafric Rules y añadirla en New Source NAT de la forma siguiente:
- Name: en nuestro ejemplo Remote Loopback
- Source: WAN
- Destination: LAN
- Source IP: 192.168.1.1
- Click 'Add'
Resultado de añadir una nueva Source NAT
Creación del router virtual público
Hemos terminado de configurar el router y nuestra infraestructura local, veamos ahora como activar y configurar el servicio público en la plataforma para nuestra SIM.
Accede a la plataforma con un usuario que disponga de servicios suficientes para administrar la SIM y localízala.
Clica sobre su ICCID y accede a la pantalla de configuración.
Si la opción Network Service no contiene Public IP Route necesitas solicitar la activación del servicio según se indica en el punto Enable Network Services. Si esta opción aparece activada, dirígete a Configurar Port Forwarding en Gateway Público.
Enable Network Services
Para activar el servicio clica sobre el botón Enable Network Services situado en la parte superior izquierda.
Se abrirá una ventana pop up en la que podrás solicitar la activación de este u otros servicios. Selecciona esta opción, y pulsa Enable. Espera unos minutos para que este activada y podrás ver la información actualizada como se muestra abajo. Si esto no ocurre puedes enviar un email a support@oliviawireless.com para verificar que todo se ha actualizado correctamente.
Crear la ruta en Gateway Público
Pulsa Add Route
Asignamos un nombre y definimos que se dirija al puerto 80. Esta es la parte fundamental que nos permitirá adminisrar nuestro router Maestro en remoto. Por defecto seleccionamos protocolo TCP.
Repetimos estos pasos para los puertos 8080 y 100 de los dispositivos OWUR32 y TEST CAM respectivamente.
A continuación, veamos como queda la Tabla de Rutas IP Públicas en el panel de control de nuestra SIM una vez ejecutados los pasos anteriores.
Tabla de rutas IP puerto público
Importante: La asignación de puerto público es aleatoria y no puede cambiarse. Además, una ruta creada no puede modificarse. Esto no es un problema, para cambiar el puerto de destino o simplemente cambiar el nombre, podemos borrar esa ruta y crear una nueva.
A modo de ejemplo puedes ver los siguientes dispositivos:
OWUR32 HTTP http://18.158.125.169:31389
RUT240 HTTP http://18.158.125.169:41437
TEST CAM* http://18.158.125.169:21449
rPI HTTP http://18.158.125.169:41618
* Actualmente no operativa.
Esperamos que esta guía te sirva de ayuda. Aunque lógicamente tus IP, dispositivos y configuración local pueden diferir de esta. Puedes extraer y crear tus propias tablas de IP a partir de estos ejemplos.