rusavtomatika.com

Добрый день!

Панель оператора Weintek MT8090XE.
Использую сервис VNC для удаленного подключения к панели с Android-устройства или ПК. Панель "общается" с внешним миром через роутер Teltonika RUT230, на котором организован проброс порта 5900.
На ПК использую RealVNC viewer (как десктопная версия, так и расширение для Chrome), пробовал также TightVNC viewer. На смартфоне использую VNC Viewer.

Есть неприятная проблема с потерей доступности панели по VNC. Т.е. через полчаса-час-день после запуска (по-разному) панель перестает быть доступной по VNC. При попытке подключения в приложениях вылетают ошибки в духе "Too many security failures", "The computer terminated the connection".

Гугл говорит, что так VNC-сервер может блокироваться после нескольких неудачных попыток подключения. Роутер находится в общедоступной сети, поэтому попытки несанкционированного доступа извне периодически имеют место, но они происходят эпизодически, не постоянно.

Как я пытался вылечить данную проблему... Во-первых, на самой панели написал макрос на периодическое отключение/включение vnc-сервера. Причем пробовал ставить различные периоды работы этого макроса: выключать vnc на 1 с каждые 20 с, либо выключать на 10 секунд каждые 60 секунд.
Такая манипуляция существенно увеличила вероятность доступности панели по VNC, но все же далеко не до 100%.
Если не удается подключиться, использую утилиту EasyWatch, вручную перезагружаю VNC. И даже это не гарантирует доступность. Тогда приходится перезагружать панель...

Возможно, у кого-нибудь найдутся здравые идеи, советы - давайте обсудим) Буду благодарен)

Uladzislau писал(а):Добрый день!

Панель оператора Weintek MT8090XE.
Панель "общается" с внешним миром через роутер Teltonika RUT230, на котором организован проброс порта 5900.

попробуйте пробросить на роутере неочевидного для VNC порта (что-то типа 9500) в 5900 и подключайтесь VNC клиентом на этот неочевидный порт.....

8bit писал(а):

Uladzislau писал(а):Добрый день!

Панель оператора Weintek MT8090XE.
Панель "общается" с внешним миром через роутер Teltonika RUT230, на котором организован проброс порта 5900.

попробуйте пробросить на роутере неочевидного для VNC порта (что-то типа 9500) в 5900 и подключайтесь VNC клиентом на этот неочевидный порт.....

Я конечно не большой знаток в области информационной безопасности, но обманет ли это "хакеров", если они просто просканируют все открытые порты?)

Вообще Вы уже второй, кто мне говорит об этом. Значит, надо пробовать. Спасибо)

... так то вы много хотите от панели оператора..... Weintek своими возможностями прям провоцирует на запросы....

формально вопрос по VNC, а не по Weintek .... как вообще решается проблема "Too many security failures", "The computer terminated the connection" ...
может вам VPN от компа до роутера использовать ?

8bit писал(а):... так то вы много хотите от панели оператора..... Weintek своими возможностями прям провоцирует на запросы....

формально вопрос по VNC, а не по Weintek .... как вообще решается проблема "Too many security failures", "The computer terminated the connection" ...
может вам VPN от компа до роутера использовать ?

Да-да, аппетит приходит во время еды

Пока что у заказчика симки находятся в открытой сети, работаем с тем, что есть. А вообще конечно да, VPN тут напрашивается сам собой.

Насчет того, что много хочу от панельки, и что не к ней вопрос...) Да, возможно вопрос в самом VNC, но и панельку я не исключаю. Я просто к ней еще SMS-информирование прикрутил через GET-запросы по HTTP (у вас на форуме вычитал, спасибо)), так вот оно криво работало, то приходила SMS, то нет. Опытным путем я нашел, что проблема была в том, что TCP-соединение панельки с роутером закрывалось, а я пытался отправить данные в порт... Почему при этом панелька не инициировала новое соединение - не знаю...
Собственно, потому и подумал, вдруг с VNC все таки панель виновата

Uladzislau писал(а):Я просто к ней еще SMS-информирование прикрутил через GET-запросы по HTTP (у вас на форуме вычитал, спасибо)), так вот оно криво работало, то приходила SMS, то нет. Опытным путем я нашел, что проблема была в том, что TCP-соединение панельки с роутером закрывалось, а я пытался отправить данные в порт...

отправку СМС/SMS можно через GSM модем сделать, (без http посредников) -> Отправка SMS через GSM-модем

Uladzislau писал(а):А вообще конечно да, VPN тут напрашивается сам собой.

есть такое у Weintek ->> Удаленное подключение к панели оператора Weintek через EasyAccess 2.0 - видео 15

8bit писал(а):

Uladzislau писал(а):Я просто к ней еще SMS-информирование прикрутил через GET-запросы по HTTP (у вас на форуме вычитал, спасибо)), так вот оно криво работало, то приходила SMS, то нет. Опытным путем я нашел, что проблема была в том, что TCP-соединение панельки с роутером закрывалось, а я пытался отправить данные в порт...

отправку СМС/SMS можно через GSM модем сделать, (без http посредников) -> Отправка SMS через GSM-модем

Да, эту тему тоже читал, но там макрос сложноват для понимания, поэтому оставил HTTP) Но сейчас, тьфу-тьфу-тьфу, работает нормально. Просто каждые 10 секунд отправляю пустой GET запрос, чтобы по таймауту не закрывалось соединение

8bit писал(а):

Uladzislau писал(а):А вообще конечно да, VPN тут напрашивается сам собой.

есть такое у Weintek ->> Удаленное подключение к панели оператора Weintek через EasyAccess 2.0 - видео 15

Про Easy Access я тоже в курсе, но разве он не тот же самый VNC-использует для удаленного подключения?)

Uladzislau писал(а):
Про Easy Access я тоже в курсе, но разве он не тот же самый VNC-использует для удаленного подключения?)

1) EasyAccess 2.0 - это VPN с плюшками (например, уведомления алармов в шторке на телефон при подключении по EasyAccess 2.0 с телефона, можно пробросить до 6 IP адресов с удаленной локалки в свою, т.е. панель выступит неким шлюзом)
2) саму картинку конечно передает VNC (+ cMT Viewer для cMT серии)