M2M mit OpenVPN: Zum Ortstarif um die ganze Welt

Maschinenbauer oder Systemlieferanten, die weltweit liefern, haben es schwer mit der Fernwartung oder Fernüberwachung. Benötigt wird dafür eine Infrastruktur für M2M, die weltweit und dann auch noch möglichst flächendeckend verfügbar ist.

Heute wird dazu meist (noch) auf den guten alten analogen Telefonanschluß zurückgegriffen, eine einfache und recht zuverlässig funtionierende Technik. Allerdings mit einigen Einschränkungen:

• Wenn der Kunde nicht die Leitung stellt, entsteht ein erheblicher logistischer Aufwand zur Schaltung des Telefonanschlusses.
• Wenn der Kunde einen Anschluß seiner Telefonanlage stellt: Achtung vor Änderungen! Eine Umstellung beim Kunden auf VoIP (Voice over IP) ist häufig ein überraschendes Ende für die Modemtechnik.
• Wenn kein analoger Telefonanschluß möglich ist, muss meist auf ein GSM-Modem ausgewichen werden. Bei Wählverbindungen (CSD – Circuit switched Data) ist die Datenrate aber meist auf magere 9600 Bit/sec begrenzt.
• Wenn regelmäßig Informationen abgerufen werden sollen, entstehen hohe Verbindungsgebühren.
• Wenn nur bei Bedarf angewählt wird – z.B. zur Fernwartung – werden Leitungsausfälle nicht erkannt. Fehlermeldungen kommen so evtl. nicht “durch”.

Lange Zeit war dieser Weg “State of Art” und tatsächlich auch meist die einzige Möglichkeit.

Mit der für wirtschaftlich interessante Bereiche flächendeckenden Ausbreitung von Mobilfunk (Coverage Maps) und Internet ergibt sich aber eine interessante – und in vielen Belangen – überlegene Alternative:

OpenVPN-Tunnel durchs Internet mit GPRS/EDGE/UMTS-Terminierung am Endgerät

Nutzt man das Internet für die internationale Verbindung und für die lokale Anbindung des Endgerätes ein lokales Mobilfunknetz, so ergibt sich etwa folgendes Bild:

Im Detail:

• Als Endgerät findet ein GPRS (oder EDGE/UMTS/HSDPA) Router mit integriertem OpenVPN Client (hier gibts eine Übersicht) Verwendung.
• Der Router nutzt eine lokale SIM-Karte um sich über den lokalen APN mit dem Internet zu verbinden.
• Wenn in der Anlage keine Mobilfunk-Coverage vorhanden ist, kann auch jeder andere Internet-Zugang genutzt werden (z.B. DSL, Wimax oder Kabel-Modem).

Der Clou:

Der Roaming-Vorgang (d.h. die Grenzüberschreitung) findet im Internet statt – zum Nulltarif, denn im Internet kennt man keine Roaming-Aufschäge.

Im Ergebnis erhält man einen weltweiten, sicheren und günstigen Remote-Zugang. Da sich die GPRS-Tarife weltweit häufig in etwa gleichen (meist sogar günstiger als in Deutschland), muss eine Fernwartung einer Anlage im Ausland nicht teurer sein als die einer Anlage in Deutschland!

Die Kosten
Monatlich sind zwischen 15 EUR und 35 EUR für ein großes GPRS-Datenpaket bzw. Flatrate auf Anlagenseite zu kalkulieren. Weitere Verbindungsabhängige Gebühren fallen nicht an – für weltweite Fernwartung ist das eher ein “Schnäppchen”.

Warum OpenVPN?
Verbindungen zu GPRS/EDGE/UMTS-Endgeräten haben einige Hürden zu überwinden, z.B. private und dynamische IP-Adressen (und das daraus resultierende NAT) und die Firewall des jeweiligen Mobilfunknetzes. Mit OpenVPN lassen sich diese Hürden einfach und elegant überwinden:

• Ein Router mit OpenVPN kann automatisch (von “innen” heraus) aus dem Mobilfunknetz die Verbindung mit dem Server initiieren.
• OpenVPN kommt ohne Probleme mit NAT zurecht (ist beim Übergang von Mobilfunknetzen auf das Internet fast immer anzutreffen)
• OpenVPN schafft einen performanten und sicheren Tunnel duch das “wilde” Internet
• OpenVPN ist einfach (im Vergleich zu IPsec sehr einfach) zu konfigurieren

Die Zentrale?
Einen Haken hat das Konzept aber doch noch: In der Zentrale muss ein OpenVPN-Server aufgebaut werden. Nach etwas Einarbeitung für Firmen mit IT-Abteilung sicher kein unlösbares Problem, aber auch an die Umgebung (Rechenzentrum, Redundanz, 24/365 Wartung) muss gedacht werden.

Aber es gibt auch Dienstleister, die professionell betriebene OpenVPN-Zugänge auf monatlicher Basis vermieten und so dem Thema die Komplexität und den Schrecken nehmen:

Die Firma mdex bietet mit dem Produkt fixed.IP einen professionell betriebenen OpenVPN Anlaufpunkt für praktisch alle Router mit OpenVPN (auch für DSL-Endgeräte).

Der Routerhersteller eWon bietet zur Kundenbindung mit Talk2M einen ähnlichen Dienst an: Nur für Endgeräte der eigenen Marke und beschränkt auf immer nur eine jeweils manuell zu startende aktive Verbindung (d.h. kein “always online”, sondern i.d.R. Wakeup per SMS).

Resourcen zu OpenVPN im Internet:

• OpenVPN Homepage
• Deutsches OpenVPN Portal mit Forum und Wiki

In diesem Zusammenhang vielleicht auch interessant:

• M2M mit OpenVPN: Betrachtung von Overhead und Datenvolumen

---

Hat Ihnen dieser Beitrag gefallen? Dann schreiben Sie doch einen Kommentar, oder abonnieren Sie die Artikel und erhalten Sie automatisch neue Beiträge auf Ihrem RSS-Reader. Alternativ können Sie neue Beiträge auch per Email erhalten. Klicken Sie hier, um sich anzumelden.

M2M Weblog | Powered by WordPress | ElegantBlue is a custom theme by Nathan Rice | Translation by Jan Behrmann