Zdalne sterowanie PLC przez smartfon w sieci Xiaomi AX3000

Witam.
Zaczynam w domu robić małą automatykę. Sterownik PLC będzie sterował zaworami w rozdzielaczu podłogówki. Na sterowniku jest WebServer.
Podłączony on jest do routera Xiaomi AX3000. Jeżeli jestem w domu podłączony przez Wifi smartfonem do sieci, mogę otworzyć przeglądarkę i mieć podgląd do strony na sterowniku PLC.
Nie wiem jak zrobić, żebym miał zdalny dostęp przez smartfon. Wykorzystując transmisję danych.
Mam w routerze DMZ. Ale chyba będzie problem z adresami. Sieć jest na 192.168.31.X. Znowu telefon ma początek 185.137.X.X. W dodatku pewnie się zmienia.
Nie mam wiedzy jak to bezpiecznie udostępnić do sieci publicznej, aby móc tym sterować z telefonu.
Z góry dziękuję.
Pozdrawiam

roja2 napisał:

Mam w routerze DMZ. Ale chyba będzie problem z adresami. Sieć jest na 192.168.31.X. Znowu telefon ma początek 185.137.X.X. W dodatku pewnie się zmienia.

1. Nie myl adresów wewnętrznych z zewnętrznymi.
2. Opcje są dwie:
2.1 DNS + otworzenie portów do PLC, ale to tak jakby zostawiać klucz do domu pod wycieraczką a na drzwiach kartę gdzie on się znajduje.
2.2 VPN + coś co ogarnie to. Albo router, który zadziała z np ZeroTier (polecam) albo w systemie jakaś np malina na której zrobisz clienta VPN.

Nie masz publicznego IP.
Sterownik nie ma obsługi za pomocą chmury producenta?

roja2 napisał:

Witam.
Zaczynam w domu robić małą automatykę. Sterownik PLC będzie sterował zaworami w rozdzielaczu podłogówki. Na sterowniku jest WebServer.
Podłączony on jest do routera Xiaomi AX3000. Jeżeli jestem w domu podłączony przez Wifi smartfonem do sieci, mogę otworzyć przeglądarkę i mieć podgląd do strony na sterowniku PLC.
Nie wiem jak zrobić, żebym miał zdalny dostęp przez smartfon. Wykorzystując transmisję danych.
Mam w routerze DMZ. Ale chyba będzie problem z adresami. Sieć jest na 192.168.31.X. Znowu telefon ma początek 185.137.X.X. W dodatku pewnie się zmienia.
Nie mam wiedzy jak to bezpiecznie udostępnić do sieci publicznej, aby móc tym sterować z telefonu.
Z góry dziękuję.
Pozdrawiam

Z jakiej firmy masz internet domowy? Najprościej spróbować uzyskać od nich adres publiczny i przekirować na routerze odpowiednie porty.

Internet do Ebox, światłowód. Nowe osiedle i nie było jeszcze możliwości jakiś większych dostawców. Oni położyli światłowody i mają wyłączność na pewien czas.

A ten ZeroTier, to jest jakiś program? Muszę go na PC uruchomić i mieć cały czas włączonego, czy jakaś opcja w routerach?
Jest pomysł na Sacomea, czyli zdalny dostęp jakiego używam w maszynach, ale to mija się z celem bo wysoki koszt,

roja2 napisał:

Internet do Ebox, światłowód. Nowe osiedle i nie było jeszcze możliwości jakiś większych dostawców. Oni położyli światłowody i mają wyłączność na pewien czas.

A ten ZeroTier, to jest jakiś program? Muszę go na PC uruchomić i mieć cały czas włączonego, czy jakaś opcja w routerach?
Jest pomysł na Sacomea, czyli zdalny dostęp jakiego używam w maszynach, ale to mija się z celem bo wysoki koszt,

To spytaj dostawcy czy oferują stały, publiczny adres IP za opłatą. Albo czy chociaż publiczy zmienny. Wtedy ruch z telefonu będzie szedł sobie bezpośrednio do Twojego routera.

Już napisałem.
A gdy nie będzie opcji zmiany na publiczny? Można postawić jakiś serwer na malince? Z Arduino się troszkę bawiłem, ale raspberry to dla mnie nowość. Może jakiś gotowce są lub opisy w necie.

roja2 napisał:

A gdy nie będzie opcji zmiany na publiczny? Można postawić jakiś serwer na malince? Z Arduino się troszkę bawiłem, ale raspberry to dla mnie nowość. Może jakiś gotowce są lub opisy w necie.

sosarek napisał:

Sterownik nie ma obsługi za pomocą chmury producenta?

roja2 napisał:

A gdy nie będzie opcji zmiany na publiczny? Można postawić jakiś serwer na malince? Z Arduino się troszkę bawiłem, ale raspberry to dla mnie nowość. Może jakiś gotowce są lub opisy w necie.

To jak kolega poniżej napisał, sprawdzić dostęp przez chmurę producenta.
Kolejną opcją są wszelakiej maści VPNy. ZeroTier nie znam, router zapewne wspiera podstaowe protokoły VPNowe, ale pewnie ine zerotier, wiec pod to potrzebowałbyś dodatkowej maszynym jakby choćby malina.

@roja2

m.jastrzebski napisał:

router zapewne wspiera podstaowe protokoły VPNowe

Nie liczyłbym na to w sprzęcie operatora:
- albo dostęp w terminala w ogóle zablokowany (Autor musi sprawdzić),
- albo w ogóle tam takiej funkcji nie będzie (bo i po co: www działa, poczta działa, FB działa... - tu też Autor musi sprawdzić).

KOCUREK1970 napisał:

@roja2

m.jastrzebski napisał:

router zapewne wspiera podstaowe protokoły VPNowe

Nie liczyłbym na to w sprzęcie operatora:.

On tam ma łącze śwaitłowodowe i router Xiaomi AX3000. Tenżesz router ma łącze WAN RJ45, wiec tam musi stać jeszcze jakieś urządzenie operatora do tego śwaitłowodu o którym autor zapomniał wspomnieć

m.jastrzebski napisał:

Tenżesz router ma łącze WAN RJ45, wiec tam musi stać jeszcze jakieś urządzenie operatora do tego śwaitłowodu o którym autor zapomniał wspomnieć

@roja2
Nie napisał też Autor, że terminal optyczny podpiął w tym Xia coś tam do WAN - zatem dużo informacji tu brakuje.
Bo jeśli pod WAN a wcześniej jest jakiś terminal optyczny, to nic dziwnego, że ma podwójny NAT i problemy z brakiem publicznego IP (bo może ma publiczne IP, ale nie w takim układzie).

Światłowód ma swój router, z niego sieciówka idzie do Xiaomi AX3000(dokładnie jest 3, sieć mesh) i dalej na dom.

Odpowiesz w końcu łaskawie na jedno proste pytanie?

sosarek napisał:

Sterownik nie ma obsługi za pomocą chmury producenta?

sosarek napisał:

Odpowiesz w końcu łaskawie na jedno proste pytanie?

sosarek napisał:

Sterownik nie ma obsługi za pomocą chmury producenta?

Nie ma.

Dodano po 4 [minuty]:

Jest możliwość dokupienia publicznego IP. 5zł/miesięcznie. Zaraz będę wiedział czy jest to stały adres.

roja2 napisał:

Światłowód ma swój router, z niego sieciówka idzie do Xiaomi AX3000(dokładnie jest 3, sieć mesh) i dalej na dom.

Czyli dalej nic nie wiemy...
Jak to połączyłeś, co do jakich portów i gdzie, czy ten terminal operatora ma jakąś nazwę/oznaczenia, czy pracuje jako router czy ONT?

Rozrysuj to, opisz co, jak, czy i w jaki port gdzie połączone, jaką co ma adresację IP

My tego nie widzimy, a co jak masz wiesz tylko Ty!

Tam gdzie jest internet znajduje się router operatora. Jest tam wpięty światłowód oraz wychodzi sieciówka do WAN Xiaomi. Tam adresacja jest 192.168.31.X. Oraz wszystkie urządzenia w domu taką mają.
Z routera odczytałem WAN połączenia internetowego. WAN IP 10.5.0.26, Brama 10.5.0.1. Domyślam się że ten router od operatora ma właśnie taką sieć.

roja2 napisał:

routera odczytałem WAN połączenia internetowego. WAN IP 10.5.0.26, Brama 10.5.0.1. Domyślam się że ten router od operatora ma właśnie taką sieć.

Czyli nie połączysz się z zewnątrz, adresacja IP prywatna.

Już masz pierwszy błąd, nie stosuje się dwóch routerów z NAT w jednej sieci.
Xiaomi powinien być podłączony do portu LAN.

KOCUREK1970 napisał:

roja2 napisał:

routera odczytałem WAN połączenia internetowego. WAN IP 10.5.0.26, Brama 10.5.0.1. Domyślam się że ten router od operatora ma właśnie taką sieć.

Czyli nie połączysz się z zewnątrz, adresacja IP prywatna.

Już masz pierwszy błąd, nie stosuje się dwóch routerów z NAT w jednej sieci.
Xiaomi powinien być podłączony do portu LAN.

One działają jako wzmacniacze sygnału. Nie wiem czy coś to zmienia.
A jak działają aplikacje np. SmartLife? Kupujemy powiedzmy smart przekaźnik i możemy po sparowaniu go z naszą siecią sterować z telefonu.

Przez chmurę - czyli połączenie p2p.

roja2 napisał:

One działają jako wzmacniacze sygnału. Nie wiem czy coś to zmienia.

Dlatego musiałbyś pogadać z Twoim ISP, by ten przełączył swój terminal w tryb pracy MODEM/BRIDGE, bo wtedy może się okazać, że na tym Xiaomi będziesz miał domyślnie publiczne zmienne IP.

A jeszcze pytanie, na tym światłowodzie masz tez usługę telewizyjną?

KOCUREK1970 napisał:

roja2 napisał:

One działają jako wzmacniacze sygnału. Nie wiem czy coś to zmienia.

Dlatego musiałbyś pogadać z Twoim ISP, by ten przełączył swój terminal w tryb pracy MODEM/BRIDGE, bo wtedy może się okazać, że na tym Xiaomi będziesz miał domyślnie publiczne zmienne IP.

A jeszcze pytanie, na tym światłowodzie masz tez usługę telewizyjną?

Nie mam. Można dokupic, tzn. operator świadczy taką uslugę. Ja mam internetową Vectra Smart Go.

roja2 napisał:

Nie mam. Można dokupic, tzn. operator świadczy taką uslugę.

Czyli jak na razie masz spokój, bo odpalone masz u innego opa.
Zatem:

KOCUREK1970 napisał:

musiałbyś pogadać z Twoim ISP, by ten przełączył swój terminal w tryb pracy MODEM/BRIDGE, bo wtedy może się okazać, że na tym Xiaomi będziesz miał domyślnie publiczne zmienne IP.

Tu małe wyjaśnienie - to NIE jest tak, że każdy operator MUSI mieć w ofercie publiczne dynamiczne/zmienne IP, może mieć, ale nie musi.

KOCUREK1970 napisał:

roja2 napisał:

Nie mam. Można dokupic, tzn. operator świadczy taką uslugę.

Czyli jak na razie masz spokój, bo odpalone masz u innego opa.
Zatem:

KOCUREK1970 napisał:

musiałbyś pogadać z Twoim ISP, by ten przełączył swój terminal w tryb pracy MODEM/BRIDGE, bo wtedy może się okazać, że na tym Xiaomi będziesz miał domyślnie publiczne zmienne IP.

Tu małe wyjaśnienie - to NIE jest tak, że każdy operator MUSI mieć w ofercie publiczne dynamiczne/zmienne IP, może mieć, ale nie musi.

Mój ma. Jak pisałem wyżej, koszt to 5 zł miesięcznie. Nie potwierdził mi tylko czy jest statyczne czy dynamiczne.

Dodano po 27 [minuty]:

Mam potwierdzenie. Adres jest statyczny oraz zaczyna się od 185.137.

roja2 napisał:

Mam potwierdzenie. Adres jest statyczny oraz zaczyna się od 185.137.

Ten adres IP, jest na terminalu optycznym operatora, czy adresacja ta jest na Twoim routerze Xiaomi?

roja2 napisał:

Z routera odczytałem WAN połączenia internetowego. WAN IP 10.5.0.26, Brama 10.5.0.1. Domyślam się że ten router od operatora ma właśnie taką sieć

KOCUREK1970 napisał:

roja2 napisał:

Mam potwierdzenie. Adres jest statyczny oraz zaczyna się od 185.137.

Ten adres IP, jest na terminalu optycznym operatora, czy adresacja ta jest na Twoim routerze Xiaomi?

Czyli raczej na terminalu operatora.