Peplink ile OoBM

Peplink Cloud (Incontrol2) üzerinden OoBM (Out of Band Management) ile seri arabirimli cihazlarınızı yönetebileceğinizi biliyor muydunuz?

OoBM nedir?

Sahada kritik görev yapan IP temelli veya Seri temelli cihazlarınıza, acil durumlarda erişim için bağımsız bir ağ kurmak olarak tanımlayabiliriz. Genelde bu ağ için LTE altyapısını tercih edebiliriz. Çünkü LTE baz istasyonlarının SLA hizmet seviyeleri çok sıkıdır ve kesinti süreleri çok düşüktür.

Acil Durumlar Hangileridir?

  • Sunucunuzda yanlış bir ayar yaptınız veya Normal WAN/LAN üzerinden erişiminiz çeşitli nedenlerle kesildi.
  • Bir Ethernet Switch’te, Ethernet Router’da, seri arabirimli bir RTU, PLC gibi otomasyon cihazında, bina yönetim panelinde, yangın panelinde hatalı bir işlem yaptınız ve normal LAN/WAN üzerinden artık erişemiyorsunuz.

Bu acil durumlarda seri arabirime erişir, problemi giderir ve sistemi tekrar ayağa kaldırırsınız.

OoBM Destekli Modeller;

MAX BR1 Mini & MAX BR1 Mini Core

MAX BR1 M2M

Endüstriyel ortamlar için Class 1 Div 2 ve Geniş sıcaklık aralığı desteği

Peki Peplink, seri arabirimli bir cihaza uzaktan erişim için hangi yöntemleri sunuyor?

Bunu yapmak için Peplink pek çok seçenek sunuyor. Şimdi çözümleri görelim ve içlerinde en kolay ve en az karmaşık olan çözümü seçelim:

Peplink bir seri-ethernet çevirici gibi çalışır. TCP server modda seri arayüzüne bir TCP portu ile eşleştirilir. Varsayılan ayarlarda bu port TCP 4001’dir.

  • Public statik IP üzerinden Telnet/SSH CLI ile erişim

Peplink’te Telnet veya SSH CLI konsol erişimini aktif ederiz. Ardından Peplink’in WAN IP adresine bir SSH bağlantısı yaparız. Artık Peplink’in konsol arabirimindeyiz. Aşağıdaki örneğe göre;

>ssh [email protected] -p 8822
>[email protected] ’ s password: ****

>support serial 1
ve Switch’in arabirimi ekranda.

Burada; örneğin zorlu olan şey nedir diye düşünürsek, Statik IP adresi gerektirmesi, güvenlik için sadece belli IP veya subnetlere erişim izni verilmesi gerekliliğidir. Bu anlamda bu yöntemi Public IP üzerinden kullanmak mantıklı olmayacaktır.

Peki, bu yöntemi nasıl güvenli hale getirebiliriz?
Peplink Mobile VPN desteği sunmaktadır. Peplink’i L2TP over IPsec veya OpenVPN ile tünel kurabilirsiniz. Peplink, bu şekilde tünel kuran client’lara LAN bacağından bir IP adresi atayacaktır. Örneğin; Peplink’in LAN bacağı 192.168.50.1 ise VPN ile bağlanan client’ın IP adresi 192.168.50.2 olur, artık client içerdedir. Böylece tünel kurduktan sonra Peplink’in LAN bacağına SSH yapabilir ve yukarıdaki adımlara göre seri arabirime erişebilirsiniz.
Veya telnet 192.168.50.1 4001 ile doğrudan seri arabirime erişebilirsiniz. Bu durumda da Peplink’in ya statik IP adresine ihtiyacı vardır ya da Dinamik Public IP ve Dinamik DNS işbirliğine ihtiyacı vardır. CGNAT olan bir durumda bu yöntem iş görmez.

Web URL üzerinden seri arabirimli cihaza erişebilirsiniz.
Aşağıdaki konfigürasyonda görüldüğü gibi Web konsol aktif edildi.

  • Public IP üzerinden https://195.195.195.195/webconsole veya LAN bacağından https://192.168.50.1/webconsole yazdığınızda Peplink’in username/password’ü ile erişmiş olmalısınız. Ardından Enter’a bastığınızda, seri konsol ekranı açılacaktır. Bu yöntemde yukarıda bahsedilen güvenlik ve Statik IP problemleri aynen devam etmektedir.

Şimdi en güvenli ve en az karmaşık iki yöntemi açıklıyoruz.

  • Merkeze bir Peplink Router konumlandırırsınız, inanılmaz basit bir kaç tıklama ile Uçtaki MAX router merkezdeki Peplink ile tünel kurar. Bu tünel konfigürasyonunu, InControl2 SD-WAN Management arabiriminden kolaylıkla yapabilirsiniz. Uzak uçların yönetilebilmesi için Https üzerinden Incontrol2’ye erişmeleri yeterli olacaktır.
    > Tünel Layer3 kurulabilir; tüm uçlar farklı IP subnetlerde olmalı.
    > Tünel Layer2 kurulabilir; Tüm uçlar kablo ile merkeze bağlı ve Aynı Subnet veya farklı VLAN’larda ayarlanabilir.
    > Tünel Layer3 ve NAT olarak kurulabilir; Tüm uçlar aynı LAN IP subneti ile ayarlanır. Trafik tünele girdiğinde ise; source NAT ile merkeze gelir.Tüm uç noktalar dinamik IP adresli, CGNAT arkasında veya NAT yapan bir cihazın arkasında olabilir. Sadece Merkezin Statik IP adresli olması yeterli.Tüneli kurduktan sonra uçtaki Peplink’in LAN bacağına yukarıda anlatılan CLI veya Web URL ile erişerek seri konsoldaki cihazı yönetmeye başlayabilirsiniz.
  • En kolay yönteme gelelim; Tek arabirimle yani Incontrol2 üzerinden birkaç tıklama ile erişin. Bu yöntemin en güzel yanı. Dinamik IP adresli CGNAT arkasında olan cihazınız HTTPS ile Incontrol2.peplink.com’a bağlantı kurabilsin yeterli. Max router’lar internete eriştikleri anda zaten bu url’e otomatik olarak bağlantı kurmaya başlarlar.RS232 seri arayüz destekli MAX-BR1 LTE router’ınızı Seri numarası ile Incontrol2 Cloud Management sisteminde kendi hesabınıza ekleyin.

  • Yine Incontrol2 üzerinden uç cihaza erişerek Seri ayarlarınızı yapın. Genel kullanımda TCP server mode yeterli olacaktır.

  • OOBM Web Console ikonuna tıkladığınızda seri konsol ekranı çıkacak.

  • Connect tıklayın

  • Ve yönetmek istediğiniz cihazın arabirimindesiniz.