Hallo zusammen,
ich wollte euren Rat hören zu folgendem Thema:
Ich betreibe im Ausland privat eine Videoüberwachungsanlage an einem Gelände. Der Anschluss ans Internet besteht über Satellit (Ka-Band/Tooway). Dadurch, dass das CCTV-System (Axis Companion) nicht auf eine direkte Erreichbarkeit angewiesen ist sondern sowohl Livestream als auch aufzeichnungen über Vermittlungsserver umleiten kann, bin ich nicht auf teuere Sat-Business Tarife angewiesen bei denen die ensprechenden Ports für eine echte VPN-Einbindung in mein Heinetzwerk freigeschalten sind.
Zudem sind die Consumertarife als Inklusivleistung auch nicht Volumenlimitiert in den Nachtstunden, was sich besonders für cronjobs und backups anbietet, dafür ist aber eben - trotz statischer IP - an der Bodenstation in Italien laut traceroute schluss mit der Verbindung von außen.
Solange also alles regulär läuft und kein Einschreiten meinersets erfordert passt das alles... ABER: Ich brauche etwas womit ich tatsächlich auch Fernwarten kann, uUdates einspielen, Komponenten reseten oder rekonfigurieren. Das alles ist seitens AXIS über die Vermittlungsserver nicht möglich sondern nur durch direkte Verbindung sei es im VPN oder lokal im Netzwerk vor Ort.
Mein letzter Versuch einfach kurz auf einen Business Tarif zu wechseln war prinzipiell unkompliziert möglich, allerdings hatte tooway nach ihren Angaben danach keinerlei Möglichkeit mein Satmodem remote freizuschalten für den neuen Tarif. Obwohl ich die Herren darauf hingewiesen habe dass es sich um einen entfernten Aufstellort handelt lautet deren Lösungsvorschlag nun: ich setze mich ins Flugzeug fliege hin, logge mich lokal ein, gebe den aktivierungscode ein und fliege wieder heim...
Egebnis dieses Versuches: 1/2 Jahr für den neuen (wenisgtens etwas günstigeren) Schmalspur-Business-Tarif gezahlt aber dafür garkeine verbindung mehr. Grandios.
Damit das nicht mehr passiert hatte ich jetzt folgende Idee: Ähnlich wie Konsolenserver unabhängig von der Erreichbarkeit und Nutzbaberkeit der LAN-Ports auf die seriellen Schnittstellen der Netzwekkompponenten zugreifen hätte ich gerne einen via WWAN erreichbaren Thin Client oder Raspberry über den ich via Mobilfunknetz als Hintertür per VNC das Netzwerk konfigurieren kann - oder eben zumindest den Business Tarif aktiveren und danach den Conusmer Tarif wieder reaktivieren kann.
Mein Hauptproblem:
Wie bekomme ich es hin, dass vnc - also die Verbindung zu mir - immer über die WWAN-Verbindung läuft während andere Verbindungsanfragen die ich via VNC im entfernten Natzwerk stelle auch über dieses abgwickelt werden. (Z.B. Browser öffnen, Webadresse eingeben und Aktivierungscode für das SAT-Modem eingeben auf der Aktivierungsseite zu der ich dann automatisch vermittelt werde)
Für eure Anregungen bin ich sehr dankbar!