Projekte und Forschung, Tech Talks

Tech-Talk: Lab Connector

Redaktion IMVS | 23. Juli 2024

Fernzugriff auf Laboraufbauten

In Forschungs- und Studierendenprojekten werden oft Test- und Labor-Aufbauten konstruiert, sobald Hardware im Spiel ist. Meistens benötigt die betreffende Hardware einen gewissen Grad der Vernetzung, eventuell sogar Internetzugang.

Muss der Testaufbau ans FHNW-Netzwerk angeschlossen werden, kann dies einen beträchtlichen administrativen Aufwand bedeuten, weil alle Verbindungen, auch ausgehende, von der Corporate IT freigeschaltet werden müssen.

In diesem Tech-Talk wurde ein Lösungsansatz präsentiert, mit dem Testaufbauten unter Verwendung eines Wireguard-VPN-Tunnels ans Internet angebunden werden können, wobei nur eine einzige Verbindung freigeschaltet werden muss.

Schematische Darstellung der Lab-Connector-Lösung aus Netzwerksicht.

Das Ziel bei Lab Connector war die Ausarbeitung einer universellen Lösung, welche in verschiedenen Projekten eingesetzt werden kann und mit überschaubaren Hardware- und Betriebskosten auskommt. Dabei erhalten die Geräte im Testaufbau uneingeschränkten Internetzugang, und man kann auch aus der Ferne auf den Testaufbau zugreifen. Weil ein externes Wireguard-Gateway verwendet wird, müssen im FHNW-Netzwerk auch keine Verbindungen von aussen freigeschaltet werden.

Eine Instanz von Lab Connector besteht hauptsächlich aus zwei Komponenten:

  • Ein Wireguard-Gateway in der Cloud, aktuell bei SWITCHengines, wird von allen Instanzen gemeinsam genutzt.
  • Ein Router, welcher den Wireguard-Tunnel aufbaut und als Gateway für den Testaufbau dient.

Das Gateway basiert auf OPNSense, einer quelloffenen Router-Software-Lösung. Damit können VPN-Instanzen benutzerfreundlich über ein Webinterface administriert werden. Client-seitig wird prinzipiell jedes System unterstützt, welches Wireguard-Tunnels beherrscht. Proofs-of-Concept wurden mit einem ASUS RT-AX58U WLAN-Router sowie einem alten D-Link-Router mit DD-WRT durchgeführt.

Aktuell sind bereits zwei Instanzen von Lab Connector in Betrieb:

  1. Ein Projekt-Testaufbau am IMVS
  2. Das SmartGridready Testlabor am IA

Interessierte können sich beim IMVS melden (Stichwort: Lab Connector).

Tech-Talk, Blog-Beitrag und Slides:
Matthias Krebs (matthias.krebs@fhnw.ch) Wissenschaftlicher Mitarbeiter

zurück zu allen Beiträgen

Kommentare

Keine Kommentare erfasst zu Tech-Talk: Lab Connector

Neuer Kommentar

×