Tråd: Dovado TINY och Remote Management via https/ssl ?
Hej allihopa! Det här får bli min första tråd / fråga i detta forum (och vänder sig antagligen främst till Dovado support).
Jag har just införskaffat en Dovado TINY som är avsedd att fungera som 3G-router för en surfplatta, som kommer att vara ansluten via WiFi. Eftersom jag vanligtvis kommer att befinna mig långt ifrån platsen där installationen används skulle fjärrstyrning av routern underlätta driften enormt.
Under förutsättning att 3G-leverantören tilldelar modemet publika IP-adresser, och inte blockerar de portar som används för fjärrstyrningen av routern, så tycks TINY:ns stöd för [WAN] Remote Management fungera utmärkt när jag använder mig av protokollet HTTP (d.v.s. via 'http://tiny.domain.example/'), från en specificerad IP-adress. Men nu till min egentliga fråga:
- har TINY:n stöd för Remote Management via en KRYPTERAD förbindelse, exempelvis via protokollet HTTPS?
Om inte, känner någon till om det finns planer för att stödja detta i en kommande version (av drivrutinerna)?
Det känns lite osäkert att ansluta till Remote Management via en okrypterad förbindelse, speciellt med tanke på hur enkelt det är att avlyssna trafik (om man har tillgång till rätt verktyg).
Såg att "Web access port" '10443' fanns med som ett alternativ på konfigurationssidan 'System -> Remote Management' och hoppades att de sista tre siffrorna '443' (vilken som bekant är standardporten för kommunikation via protokollet HTTPS) skulle indikera på att man skulle kunna ansluta sig krypterat via HTTPS (d.v.s. via 'https://tiny.domain.example:10443/'). Så tycks dock - tyvärr - inte vara fallet (för närvarande?!).
Naturligtvis kan man alltid installera en SSH-server på LAN:et bakom TINY:n, göra en "port forward" för SSH-porten, och administrera routern via SSH-servern. Fast det kräver införskaffande av en dator (som i sin tur måste administreras) och gör att en stor del av flexibiliteten går förlorad.
Idén med att använda en surfplatta (som inte alltid är på/uppkopplad) "in the first place", i.s.f. en dator, går ut på att skapa en lättillgänglig, snabbstartande dynamisk lösning för spontan Internetåtkomst, som dessutom är både lätt och strömsnål (liksom TINY:n) och dessutom lättadministrerad och säker. Surfplattan är då knappast lämplig som SSH-server.
...och att använda ovan beskrivna SSH-baserade lösning i bilen/båten/fotoryggsäcken/etc är inte ens att tänka på.
Tack på förhand!
PS Har installerat senaste firmware på TINY:n (som f.n. är version 5.0.16) DS