תשתיות תקשורת עבור ארון מפתחות

מערכת הארון שלנו מצריכה חיבור תקשורת נוסף במקום עם IP סטטי ציבורי*.
  • הסיבה לצורך בכתובת IP סטטית היא שהעברת הפקודה לפתיחת דלת הארון/הכספת מתבצעת באמצעות פקודה מהשרת שלנו (מתבצע שחרור של מפתח ספציפי בהתאם להרשאות המשתמש).
  • אנחנו בד"כ פונים בפורט 3001 (אבל אפשר אחר אם זה משנה לכם), ומבקשים שתהיה הפניה לאותו הפורט בכתובת פנימית כלשהי. את הארון נחבר לכתובת הפנימית שאליה הפניה תופנה.
מה נבקש שתבצעו:
  1. בהגדרות הפיירוול המרכזי שלכם, יש לפתוח גישה בכתובת החיצונית (IP ציבורי) שלכם לפורט 3001, רצוי עבור כל פניה מבחוץ. אם זו בעיה לפתוח את פורט 3001 לכל שרת (השרת שלנו יושב בענן של אמזון, לא בישראל), נוכל לספק את הדומיין של השרת שלנו, משום שאין לו IP ספציפי קבוע, לכן במידה ואינכם מעוניינים שלא יהיה פתוח לכולם, ניתן להגביל את הפתיחה של הפורט לפי הדומיין בלבד.
  2. בנוסף לפורט 3001, יש לנו צורך בפורט נוסף, עבור ממשק רכיב כרטיס הרשת, רצוי פורט 80. אם פורט זה תפוס, ניתן שתגדירו את פורט 81 (למשל) כפתוח בכתובת החיצונית, והוא יעביר את התקשורת לכתובת הפנימית אבל לפורט 80.
  3. נבקש שתעבירו לנו את פרטי כתובת הIP הציבורי שלכם, ואת הכתובת הפנימית (IP) שאליה התקשורת (בפורט 3001) תועבר.
  4. נשמח אם יש באפשרותכם לבצע בדיקה לאחר ביצוע ההגדרות, שאכן התקשורת החיצונית לכתובות הללו פתוחה, למשל באמצעות כלי הבדיקה הבא. שימו לב שמבחינה טכנית, לא ניתן לבצע את הבדיקה אם אין משהו שמחובר בכתובת הIP הפנימית. במידה ואין באפשרותכם לוודא את יישום ההגדרות, אנו נבצע את הבדיקה בתחילת ההתקנה (אך כאמור עדיף להתמודד עם תקלה בהגדרות מראש, במקום לבזבז שמן יקר במועד ההתקנה).


* מנסיוננו, למרות שלעתים קיים קושי ברמת שרותי הIT ביישוב, הגדרת התקשורת הקווית היא מאפיין נדרש שלא ניתן לעקוף אותו. ביצענו נסיונות תקשורת חלופיים (כגון חיבור סלולרי) בעבר, והם לא הוכיחו פתרון שלם ועקבי.