Configurazione Router Teltonika

Qui di seguito vedremo la configurazione completa per un router Teltonika 950 per permettere l'accesso ad un dispositivo collegato al router. Si applica ugualmente a tutti i router prodotti da Teltonika

Configurazione in 3 passi

La configurazione prevede 3 passi fondamentali.

  1. configurare la connessione ad Internet
  2. configurare il client openVPN
  3. configurare il port forwarding

Vediamo quindi in dettaglio i singoli passi per un dispositivo generico.

1. Connessione ad Internet del router

Il router che utilizzeremo per IPSTATICO si deve poter connettere ad Internet liberamente. La connessione deve essere continua in quanto se la connessione non è attiva, non è possibile ‘attivarla’ da remoto.

La connessione ad Internet si attiva utilizzando il wizard Teltonika. Per questo rimandiamo alla startup guide Teltonika per l'installazione e la configurazione:

Teltonika Quick Start

1.1 FIX dei DNS per DHCP

Il router di base usa i DNS della connessione mobile anche quando la VPN sarà alzata e quindi non funzionaerà la navigazione. Per risolvere il problema occorre impostare il DHCP sulla LAN del Teltonika per usare dei DNS pubblici ad esempio quelli di google

Si accede alla pagina Network -> LAN e si seleziona il TAB DHCP SERVER-> Advanced Settings e si imposta DHCP Options a 

6,8.8.8.8
per utilizzare i DNS di google.

Cliccare sul bottone Save per salvare l'impostazione.

Impostazione DNS nel DHCP

2. Configurazione openVPN

La configurazione del cliente OpenVPN sui router Teltonika, basta

  1. scaricare il file di configurazione dal pannello di controllo di IPSTATICO
  2. darlo in pasto al router Teltonika nella schermata OpenVPN Client

La connessione si stabilisce poi in pochi secondi.

Configurazione usando il file .ovpn

Per prima cosa occorre scaricare il file .ovpn direttamente dal panello di controllo Si accede alla sezione ‘CREDENZIALI’ e si clicca sul file .ovpn.

Download file ovpn

Dopo aver scaricato il file .ovpn potete caricarlo sul router nella sezione client OpenVPN come indicato nel video seguente:

Teltonika Configurazione client OpenVPN

L'attivazione della VPN richiede quasi un minuto. Occorre attendere...

Configurazione usando con tutti i parametri

In alternativa al singolo file .ovpn è possibile configurare il servizio inserendo tutti i parametri manualmente.

In questo caso occorre scaricare i tre file dal sito ipstatico.org nella sezione CREDENZIALI con nome ca.crt, xxxxxxxx.crt e xxxxxxx.key.

In questo caso è possibile caricare i singoli file nella pagina della configurazione e inserire tutti i parametri come qui indicato in questa immagine

Teltonika openVPN Manual Config

A questo punto la configurazione del router per quanto riguarda la VPN è completata e potete provare ad attivare la connessione VPN che deve salire senza errori e procedere quindi con il seguente passo della configurazione.

3. Configurazione port forwarding

L'ultimo passo della configurazione, dopo che la vpn è configurata e attiva sul router, è la configurazione del port forwarding.

A cosa serve

Come abbiamo già visto, il port forwarding serve ad indirizzare la connessione che arriva dell’esterno attraverso la VPN verso il dispositivo che si vuole telecontrollare.

il nostro caso di esempio

In questo esempio ipotizziamo di dover raggiungere da remoto una domotica a cui ci si collega normalmente con il browser. Nella realtà dovrete usare le vere porte che il vostro dispositivo utilizza per ascoltare le connessioni.

Verificate sulla documentazione o sulla configurazione del vostro dispositivo su quali porte ascolta, prima di configurare il port forwarding.

Caratteristiche della nostra domotica:
Parametro Valore
Indirizzo 192.168.8.149
Porta 80
Protocollo TCP

In pratica la nostra domotica è presente all'indirizzo 192.168.8.149 collegata al router ed è in ascolto sulla porta 80 con protocollo TCP. Dobbiamo allora indirizzare la connessione che arriva dalla VPN verso questa porta.

Scegliere una porta esterna su IPSTATICO

Per ogni connessione IPSTATICO permette di utilizzare almeno 32 porte per accedere ai propri dispositivi. E’ possibile vedere le porte assegnate nella sezione ‘PORTE’ del pannello di controllo. Si tratta tutte di porte a 5 cifre.

porte assegnate IPSTATICO

Scegliamo quindi una porta da indirizzare verso il nostro dispositivo. Nel nostro caso prendiamo la prima, la 32000.

Inserimento regole di port forwarding

Occorre quindi fare un forward tra queste porta (la 32000) che abbiamo scelto a caso tra quelle che sono riportate nel pannello di controllo, e il proprio dispositivo da telecontrollare che ascolta sulla porta 80.

- Regola 1

Quindi ricapitolando i dati per configurare la nostra domotica sono:

  • porta esterna scelta su IPSTATICO: 32000
  • IP interno della domotica 192.168.8.149
  • porta interna 80
  • protocollo TCP

in pratica quello che facciamo è questo:

  • la porta esterna è una porta assegnata a cinque cifre che abbiamo scelto sul panello di controllo
  • la porta interna su cui ascolta il nostro dispositivo è la 80
  • l’IP interno dove si trova il nostro dispositivo è il 192.168.8.149
  • il protocollo che usa il nostro dispositivo è TCP

Se non conoscete il protocollo che una porta utilizza, di solito è TCP, ma in caso di non funzionamento mettete tcp+UDP

Configurazione sul Teltonika

Per prima cosa quindi occorre accedere alla configurazione firewall del teltonika che si trova nel menu NETWORK-> FIREWALL

Verifichiamo che le regole di base siano come nell'immagine seguente:

Teltonika Firewall Overview

Accediamo su Port Forwarding cliccando in altro sul tab Port Forwarding e configuriamo la rotta per la porta 32000 da OPENVPN su porta 80 su LAN

come indicato nel video seguente:

Teltonika Configurazione port forwarding

Come nel video, la regola va impostata sull'interfaccia in ingresso opnVPN , perché è da lì che arrivano le connessioni dall'IP pubblico.

Connessione da Remoto

A questo punto dopo aver configurato openVPN e il port forwarding la porta 80 della nostra domotica è raggiungibile dall'esterno.

Usando una connessione con dati mobili (non connessi al wifi interno) possiamo testare l’accesso da remoto, usando la porta esterna che abbiamo configurato e il nome host che IPSTATICO ci fornisce.

Ad esempio:

http://dyn05.ipstatico.org:32000

Dove:

  • dyn05.ipstatico.org è l'indirizzo che IPSTATICO ci fornisce ed è visibile sul pannello di controllo
  • 32000 è la porta esterna che abbiamo scelto di usare per il port forarding al punto 3

In questo modo potete arrivare da tutto il mondo direttamente alla porta 80 della nostra domotica

Se qualcosa dovesse andare storto

Se la connessione non avviene controllate che:

  • un pc connesso al router riesca a navigare su Internet senza problemi Se non riesce a navigare su Internet controllate la connessione ad Internet del router (punto1) e il fix del DNS (punto 1.1)

  • che la VPN sia attiva Se non è attiva controllate la configurazione della VPN e che il router che state utilizzando supporti il protocollo openVPN client (non server).

  • che il port forwarding sia corretto Il port forward deve utilizzare le porte esterne assegnate da IPstatico e visibili nel pannello di controllo e internamente le porte richieste dal dispositivo.