¿ Cómo monitorizar o configurar nuestro router Teltonika a través del protocolo Modbus ?

En este post te contamos cómo configurar o monitorizar los routers Teltonika a través de protocolo Modbus. Podrás desde obtener el nivel de señal o el estado de un entrada digital hasta resetar el router o activar una salida digital. Todo de forma remota a través de la interfaz móvil y desde cualquier SCADA o aplicación que soporte el protocolo Modbus TCP

El router modelo RUT955 dispone de un puerto serie RS232/485/422 y puede funcionar como un gateway Modbus-TCP en el interfaz WAN a Modbus-RTU en el interfaz serie.

Pero adicionalmente, podemos configurar un cliente Modbus TCP en cualquier modelo de router Teltonika. Este cliente Modbus nos permite convertir nuestro router en un dispositivo Modbus TCP que podemos monitorizar o controlar desde nuestro SCADA a través de este protocolo.

¿ Cómo habilitar el protocolo Modbus TCP ?

Basta ir a la pestaña correspondiente y marcar la opción Enable, configurar el puerto TCP que usaremos (podemos seleccionar uno diferente al estándar si tenemos ya algún dispositvo Modbus detrás del router y ya hemos creado nuestra regla de port forwarding) y habilitar el acceso remoto si las peticiones Modbus nos van a llegar a través del interfaz WAN.

modbus tcp enable - ¿ Cómo monitorizar o configurar nuestro router Teltonika a través del protocolo Modbus ?Monitorización – Objetos de lectura

Según la definición del protocolo Modbus, los objetos o informaciones que podemos leer del router se almacenan en registros. Los registros que contienen una información numérica ocupan dos bytes mientras que los que contienen información alfanumérica ocupan un total de 16 bytes. En la tabla siguiente se muestran los objetos consultables y su direccionamiento.

rut modbus get - ¿ Cómo monitorizar o configurar nuestro router Teltonika a través del protocolo Modbus ?Control remoto – Objetos de escritura

De forma análoga podemos controlar algunos aspectos básicos del funcionamiento del router a través del protocolo Modbus mediante la escritura de determinados registros. En estos registros, que mostramos en la tabla siguiente, el router consulta de forma periódica la información almacenada a fin de llevar a cabo ciertas acciones como por ejemplo la activación o desactivación de la interfaz WiFi o móvil o incluso el reseteado del router.

rut modbus set - ¿ Cómo monitorizar o configurar nuestro router Teltonika a través del protocolo Modbus ?Podéis ampliar esta información en la wiki de Teltonika.

¿ Cómo prevenir el uso no autorizado de tu router Teltonika ?

En este post te indicamos algunas precauciones que debes tomar al configurar tu router para evitar que alguien no autorizado pueda acceder a él.

En la mayor parte de casos, nuestro router tendrá una dirección IP pública y accesible a través de Internet. Esta accesibilidad que es fundamental para poder realizar tareas de mantenimiento a acceso remoto a nuestros dispositivos tras el router también es un riesgo puesto que nuestro equipo está expuesto a cualquiera que tenga acceso a Internet.

¿ Qué peligros conlleva que alguien no autorizado pueda entrar en nuestro router?

  • cambios en la configuración del router haciéndolo inoperativo para nuestra aplicación
  • activación o desactivación de salidas digitales
  • posiblidad de envío de SMS a través del router con el consiguiente gasto en función del número destino

En este post vamos a indicarte algunos consejos para minimizar el riesgo de accesos no autorizados a nuestro router.

Actualiza tu router a la última versión

Siempre es recomendable tener la última versión de firmware disponible instalada en nuestro router. Disfrutaremos de las últimas prestaciones y correcciones de posibles fallos o bugs.

Podéis descargaros las últimas versiones de firmware disponibles a través de la wiki de Teltonika. Seleccionad vuestro modelo de router y descargad el fichero de firmware y el bootrom por si el router os lo solicita (depende de la diferencia entre la versión antigua y la nueva).

Como ejemplo, diremos que las últimas versiones a fecha actual obligan al usuario a cambiar el password por defecto de acceso al router ‘admin01’ por un texto de 8 caracteres mínimo con números y letras.

Accede siempre al router remotamente a través de HTTPS y no HTTP

Recordad que por defecto los acceso remotos SSH, HTTP y HTTPS están deshabilitados. En cualquier caso es muy probable que queramos acceder remotamente al router para cambiar algún parámetro de configuración o simplemente para ver su estado. Si es así, recomendamos habilitar sólo el acceso remoto HTTPS (securizado con SSL). De esta forma, cuando conectemos con el router a través de nuestro navegador toda la información irá encriptada y aunque alguien con un sniffer capturase dicho tráfico no podría averiguar el password de acceso al router.

Configura correctamente las opciones de DDOS del firewall del router

Los routers de Teltonika incluyen un firewall basado en las iptables de Linux. Dentro de este firewal incluyen una serie de mecanismos de protección antes ataques de denegación de servicios (DDOS).

Algunos mecanismos como el SYN flood o Port Scan ya vienen activados por defecto pero otros como el ICMP request o como los ataques SSH/HTTP/ HTTPS no vienen limitados por defecto. Todos estos mecanismos permiten limitar el número de accesos por unidad de tiempo. En cualquier caso tengamos cuidado, si los activamos, con los parámetros que indiquemos de intentos y tiempos ya que podríamos dejar innacesible nuestro rotuer a través de estos accesos.

HTTP attack - ¿ Cómo prevenir el uso no autorizado de tu router Teltonika ?IP pública fija o dinámica

Esta es una disyuntiva que muy pocos de vosotros os vais a encontrar ya que hoy en día salvo servicios concretos contratados con cierto volumen con el operador móvil todas las conexiones disponen de IP dinámica y deberemos normalmente acceder al router a través de un dominio DNS dinámico (salvo que paguemos un coste extra al mes para disponer de una dirección IP fija).

Sin embargo, no todo son ventajas con las IP públicas fijas. En este caso, al no variar la dirección es mucho más fácil de detectar por un scanner o sistema de acceso masivo. Con una IP dinámica, quizás puedan entrar en nuestro router en un momento determinado pero luego tendrán que volver a averiguar nuestra dirección IP pública para entrar de nuevo a nuestro dispositivo.

En el siguiente artículo de Teltonika podéis ver los diferentes tipos de IP pública que ofrecen los operadores móviles con sus ventajas y desventajas.

 

¿ Cómo controlar mi router Teltonika a través de SMS ?

A través de mensajes de texto SMS podemos controlar algunos aspectos del funcionamiento de nuestro router. En este post te explicamos qué puedes hacer y cómo debes hacerlo de forma segura.

Podemos controlar algunos aspectos del funcionamiento de nuestro router Teltonika a través de mensajes cortos de texto (SMS). Podemos, por ejemplo, resetear nuestro router simplemente a través de nuestro smartphone sin necesidad de un PC o sin saber siquiera la dirección pública de nuestro router o aunque ésta sea inaccesible.

Services sms utils reboot - ¿ Cómo controlar mi router Teltonika a través de SMS ?

Para cada uno de los mensajes podemos configurar los siguientes parámetros:

  • Acción: la acción a llevar a cabo
  • SMS text: el texto del mensaje
  • Authorizacion method: podemos añadir una autenticación adicional mediante el número de serie o el password de acceso al router que deberemos incluir en el mensaje precediendo al texto mediante un espacio (“admin01 reboot”)
  • Allowed users: podemos filtrar que el mensaje venga de cualquier usuario (por defecto) o de un usuario o de un grupo de usuarios que podemos definir en el mismo router
  • Get status via SMS after reboot: si lo marcamos el router nos enviará un SMS con su estado tras un reboot. El contenido del mensaje de estado lo podemos parametrizar con los datos que queremos que incluya como se muestra en la captura anterior.
  • Send status SMS to other number: si marcamos la opción anterior podemos enviar el SMS no a quien envió la orden sino a otro número cualquiera

Si queréis un listado completo de acciones que podéis llevar a cabo a través de SMS podéis consultar la wiki de Teltonika.

También recordaros que aparte de tener la opción de resetear el router a través de un mensaje de texto es recomendable siempre habilitar el ping reboot para que el router verifique constantemente la conexión a Internet y se pueda resetear ante cualquier caída de la misma.

Webinar – Familia de routers 3G y 4G LTE de Teltonika – Vie. 22 de Junio a las 10:00

Te presentamos la gama de routers 3G y 4G de Teltonika y sus diferencias para que puedas escoger el modelo más adecuado. También te indicamos cómo configurarlo y cómo integrarlo en la plataforma de gestión remota RMS.

Queremos presentarte la gama actual de routers industriales 3G y 4G de Teltonika. Los modelos disponibles, sus funcionalidades y sus particularidades para que puedas conocer cuál se adapta mejor a tus necesidades.
También queremos mostrarte los aspectos básicos de su configuración y los problemas más frecuentes con los que se encuentran nuestros clientes así como sus soluciones.
Por último también te mostraremos la plataforma RMS para gestión centralizada de una flota de routers. Es un herramienta útil para la monitorización y el control remoto de un conjunto de routers desplegados.
¿ Te animas ? Sólo tienes que pinchar en el link inferior. ¡ Te esperamos !

Fecha y hora: Viernes, 22 de Junio a las 10:00
Duración aprox: 60 min.

Recuerda que te iremos informando de los nuevos webinars a través de nuestro blog y las redes sociales. Asegúrate de suscribirte a él o seguirnos para no perderte ninguno de ellos.rut950 277x300 - Webinar - Familia de routers 3G y 4G LTE de Teltonika - Vie. 22 de Junio a las 10:00
 

Familia de routers 3G y 4G

Modelos con tecnología 3G y 4G LTE, con 2 o 4 puertos Ethernet y backup móvil sobre puerto WAN RJ45, entradas y salidas analógicas y digitales y puerto serie RS232/485/422.
Rango extendido de temperatura de servicio (-40ºC a +85ºC). Montaje mural o en carril DIN. Alimentación interna de 9-30Vdc. Todos los modelos se entregan con alimentador externo a 230Vac, cable Ethernet y antenas GSM y WiFi.
rms1 300x300 - Webinar - Familia de routers 3G y 4G LTE de Teltonika - Vie. 22 de Junio a las 10:00

Software de ges​tión centralizado

Remote Management System (RMS) es un software diseñado para gestionar y monitorizar la familia de routers RUT9XX. El sistema también permite obtener, de forma segura, información de estado de los dispositivos y cambiar su configuración incluso en aquellos casos en que los routers no dispongan de una IP pública accesible.

Por si te perdiste alguno de nuestros webinars sobre los routers de Teltonika

Te ofrecemos la presentación de nuestro webinar sobre routers de Teltonika por si no pudiste asistir. En cualquier caso no te preocupes, seguiremos celebrando nuevos webinars sobre este tema.

Como seguramente sabrás regularmente celebramos webinars gratuitos acerca de los routers de Teltonika. En estos webinars te explicamos las diferencias entre los modelos disponibles, la configuración de los routers y un pequeño troubleshooting. Al final repasamos el servicio de gestión centralizado RMS (Remote Management System) del propio fabricante.

Si te perdiste estos webinars no te preocupes, podrás apuntarte en cualquiera de los siguientes, pero también te ofrecemos en este post el material del evento para que lo revises tranquilamente dónde y cuándo tú quieras.

Y recuerda que la forma más fácil de recibir la próxima convocatoria a nuestros webinars es suscribirte a nuestro blog.