WireGuard-inställning för åtkomst till byggnadsautomation med Teltonika RUT

Den här guiden ger steg-för-steg-instruktioner för att konfigurera WireGuard på en Teltonika RUT-router som kör OpenWRT. Denna konfiguration är perfekt för att säkerställa säker fjärråtkomst till ditt byggnadsautomationssystem.

Den här guiden är anpassad för 0.07.07.X-versionen. Stegen kan variera för olika versioner.

Förutsättningar

  • En Teltonika RUT-router med firmware som stöder WireGuard.

  • Ett SIM-kort med en offentlig IP eller en brandvägg konfigurerad för att tillåta portvidarebefordran från en offentlig IP.

  • Administrativ åtkomst till routerns webbgränssnitt.

  • Grundläggande förståelse för nätverkskonfiguration.

  • Enheter att ansluta via WireGuard (t.ex. en övervakningsdator eller mobil enhet).

Steg-för-steg-guide

För en liknande installationsguide från Teltonika för en annan applikation, se här.

Steg 1: Åtkomst till routerns webbgränssnitt

  1. Anslut din dator till Teltonika RUT-routern via Ethernet eller Wi-Fi.

  2. Öppna en webbläsare och ange routerns webbgränssnitts-URL, vanligtvis http://192.168.1.1.

  3. Logga in med administratörsuppgifterna.

Steg 2: Uppdatera firmware (om nödvändigt)

  1. Navigera till System > Firmware för att kontrollera om du kör den senaste firmwareversionen. Detta säkerställer att du har de senaste säkerhetsuppdateringarna och funktionerna.

  2. Följ instruktionerna på skärmen för att uppdatera firmware om det behövs.

Steg 3: Konfigurera WireGuard på routern

  1. Gå till Services > VPN > WireGuard.

  2. Välj ett lämpligt namn för gränssnittet (t.ex. wg0).

  3. Klicka på Add new instance för att skapa ett nytt WireGuard-gränssnitt. Både Private och Public keys kommer att genereras.

Konfigurera WireGuard-gränssnittet:

Under General Setup, konfigurera följande:

  • Enable: Ställ in på ON för att aktivera WireGuard.

  • IP addresses: Välj ett unikt nätverk för VPN (t.ex. 172.16.0.1/24).

Under Advanced Settings, konfigurera följande:

  • Listen Port: Ställ in lyssningsporten (standard är 51820).

Steg 4: Konfigurera peers

  1. Efter att ha ställt in gränssnittet, antingen med dialogrutan fortfarande öppen eller genom att öppna den igen, välj ett namn (t.ex. client1) och klicka på Add new instance för att konfigurera klientenheten som kommer att ansluta till denna WireGuard-server.

Peer-konfiguration:

NOTERA: Allt utom Public Key styrs av servern. Denna inmatning måste komma från klienten.

Under General Setup, konfigurera följande:

  • Public Key: Ange den publika nyckel som genereras av klienten. För detaljer, se Client Configuration.

  • Endpoint Host: (Valfritt) Lämna tomt.

  • Allowed IPs: Detta är den statiska IP-adress som tilldelas klienten på VPN. Om nätverket är 172.16.0.1/24, använder servern 172.16.0.1, den första klienten använder 172.16.0.2, den andra klienten använder 172.16.0.3, och så vidare.

  • Description: Lägg till en beskrivning eller namn för enheten.

  • Route Allowed IPs: Ställ in på ON för att tillåta åtkomst till LAN-nätverket och alla enheter inom det.

Under Advanced Settings, konfigurera följande:

  • Ingenting. Behåll standardinställningarna.

Steg 5: Konfigurera klientenheten

  1. Installera WireGuard på klientenheten (finns för Windows, macOS, Linux, iOS och Android).

  2. Importera en konfigurationsfil eller ange inställningarna manuellt. De flesta WireGuard-lösningar tillåter nyckelgenerering direkt i användargränssnittet.

Exempel på konfigurationsfil

[Interface]
PrivateKey = (Klientens privata nyckel, genererad av klienten)
Address = 172.16.0.2/32
DNS = 172.16.0.1

[Peer]
PublicKey = (Routerns publika nyckel)
Endpoint = (Routerns offentliga IP):51820
AllowedIPs = 172.16.0.0/24

Kom ihåg att lägga till Public-nyckeln från klienten till Peer-konfigurationen på servern.

Steg 6: Testa anslutningen

  1. Starta WireGuard-gränssnittet på både routern och klientenheten. Se till att strömbrytaren är i läge ON.

  2. Verifiera anslutningen genom att pinga enheter inom nätverket och kontrollera säker åtkomst till byggnadsautomationssystemet.

Slutligen

Genom att följa dessa steg har du nu en fullt fungerande WireGuard-server som körs på din Teltonika RUT-enhet. Denna inställning säkrar fjärråtkomst till dina byggnadsautomationssystem och skyddar känslig data och kontrollkommandon från potentiella cyberhot.

Att hantera WireGuard-klienter via Teltonika RUT-gränssnittet är enkelt men innebär viss manuell konfiguration. Varje klient måste ställas in individuellt med sitt eget nyckelpar och tilldelas en unik IP-adress inom VPN-nätverket. Även om denna process kräver noggrann uppmärksamhet på detaljer, gör den det möjligt för dig att bibehålla en hög säkerhetsnivå och kontroll över dina fjärranslutningar.