Conexión sobre Redes Restringidas

Todos los dispositivos Reactor utilizan la tecnología Wi-Fi estándar 802.11 b/g/n, pero con un enfoque inteligente: cuentan con dos interfaces de red distintas para separar la configuración inicial de la comunicación constante con nuestro servidor, asegurando eficiencia, seguridad y compatibilidad.

La Doble Interfaz Wi-Fi de los Dispositivos Reactor
  • Wi-Fi Access Point (Interfaz de Configuración):
    • Al encender un dispositivo Reactor, emite temporalmente una red Wi-Fi.
    • El nombre de esta red es "REACTOR_" seguido del número de serie del dispositivo.
    • Esta red se usa para conectar un celular o notebook durante la instalación.
    • Permite acceder a un panel web local (http://192.168.4.1) para configurar los parámetros de red principales.
    • La interfaz de configuración está visible solo por un tiempo limitado tras el inicio del dispositivo, por seguridad.
  • Wi-Fi Cliente (Interfaz de Comunicación):
    • Una vez configurada con los datos de tu red Wi-Fi local (SSID y contraseña) usando la interfaz de configuración.
    • Esta interfaz intenta conectarse continuamente a la red Wi-Fi proporcionada.
    • Una vez conectado a la red local, establece una conexión vía internet con el Servidor de Control de Reactor.

Conexión con el Servidor de Control Reactor
  • La comunicación se realiza mediante el protocolo TCP.
  • El host de destino es transceptor.reactor.com.ar.
  • El puerto utilizado para la comunicación es el 16273.
  • El ancho de banda requerido es mínimo, alrededor de 0,5 Kbps.
  • El consumo de datos mensual es muy bajo, aproximadamente 5 Mb con uso estándar.
  • Los tipos de datos intercambiados incluyen:
    • Reportes de estado (latidos) cada hora.
    • Órdenes para cambiar el estado (encendido/apagado) en controles.
    • Confirmaciones de estado aplicado por controles.
    • Envío de lecturas por parte de monitores cuando detectan cambios.

Operación en Redes Restringidas y Firewalls
  • Los Dispositivos Reactor están diseñados para operar incluso en redes con restricciones de seguridad (Firewalls).
  • La clave es permitir que el dispositivo establezca comunicación saliente (desde el dispositivo hacia internet) con el Servidor de Control.
  • En caso de Firewalls que filtran por MAC: Se necesita una regla que permita a la dirección MAC del Dispositivo Reactor conectarse al host transceptor.reactor.com.ar por el puerto 16273.
  • En caso de Firewalls que filtran por IP: Se debe asignar una IP fija a la MAC del dispositivo y añadir una regla que permita la conexión saliente de esta IP al host transceptor.reactor.com.ar por el puerto 16273.
  • En redes cableadas (Ethernet): Se requiere añadir un Access Point Wi-Fi con seguridad básica y limitar su acceso a la red local interna vía Firewall, permitiéndole solo la salida a internet por el puerto 16273 hacia el servidor de control.
  • En entornos con VPN: Se recomienda crear una VPN dedicada exclusivamente para dispositivos IoT, restringiendo su acceso a la red interna y permitiendo solo conexiones salientes al puerto 16273 del Servidor de Control.

Conclusión
  • La arquitectura de doble interfaz Wi-Fi simplifica la configuración inicial sin comprometer la seguridad de la red de comunicación.
  • La comunicación con el servidor es eficiente, requiere mínimo ancho de banda y consumo de datos, y utiliza un puerto específico para facilitar la configuración de Firewalls.
  • Reactor está preparado para integrarse de manera segura en diferentes tipos de redes, incluso aquellas con políticas de seguridad restrictivas, asegurando una conectividad fiable para la gestión remota de tus dispositivos.

Compartir