När behövs en publik IP-adress?
En publik IP-adress gör det möjligt att nå en router eller utrustning från internet. Det kan vara relevant om du behöver inkommande anslutningar till exempelvis en VPN-server i routern, en kamera, en PLC eller ett SCADA-gränssnitt. För industriella lösningar används ofta statisk publik IP, eftersom adressen inte ändras. Det förenklar anslutning, övervakning och felsökning. Men publik IP innebär också större ansvar. Öppna portar direkt mot internet bör undvikas, det är ofta inte bäst practice att exponera utrustningen så. Åtkomst bör skyddas med VPN, brandväggsregler, stark autentisering och begränsade rättigheter.
När är privat IP-adress bättre?
En privat IP-adress är ofta rätt val när utrustningen inte behöver exponeras utåt. Det gäller många IoT-lösningar där data skickas från anläggningen till en molntjänst, MQTT-broker, övervakningsplattform eller driftcentral. Privat IP minskar attackytan och är ofta enklare ur säkerhetssynpunkt. Nackdelen är att traditionell fjärråtkomst in till routern eller PLC:n inte fungerar direkt. För att nå utrustningen krävs då en annan lösning, exempelvis VPN-tunnel initierad från platsen, fjärraccessplattform eller en router med stöd för säker molnbaserad åtkomst.
CGNAT -när fjärråtkomst inte fungerar
Många mobila abonnemang använder CGNAT, Carrier-Grade NAT. Då delar flera kunder på samma publika IP-adress hos operatören. Routern får en privat adress i operatörens nät, vilket gör att inkommande anslutningar utifrån normalt inte når fram. Det är en vanlig förklaring till att port forward, kameraåtkomst eller VPN till router bakom NAT inte fungerar, trots att inställningarna ser rätt ut. Lösningen kan vara statisk publik IP via operatören, privat APN, site-to-site VPN, IPsec/OpenVPN/WireGuard eller en fjärråtkomsttjänst som skapar en säker utgående anslutning från routern.
Välj rätt väg
Valet mellan privat eller publik IP-adress för IoT påverkar både säkerhet, kostnad och driftsäkerhet. Publik IP kan vara rätt när du behöver kontrollerad inkommande åtkomst, men den ska aldrig ses som en enkel genväg. Privat IP är ofta säkrare och fullt tillräckligt när utrustningen själv skickar data utåt eller när fjärråtkomst löses via VPN eller fjärraccessplattform. För industri, energi, VA, fastighet och kameraövervakning handlar det om att välja rätt arkitektur från början: rätt router, rätt SIM-abonnemang, rätt VPN-lösning och rätt säkerhetsnivå. Då slipper du lösningar som fungerar på skrivbordet men faller när de hamnar bakom operatörens NAT i fält.
Rätt lösning för dig?
Behöver du fjärråtkomst till PLC, router, kamera eller annan utrustning via 4G eller 5G? Kontakta Induo så hjälper vi dig välja rätt industriell router, SIM-lösning, VPN-upplägg eller fjärraccesslösning för din installation. Fyll i formuläret nedan eller chatta med vår kundtjänst dagtid.