Do Projektu iAutomatyka dołączyli:

Jak skonfigurować router przemysłowy 4G LTE: server OpenVPN, zdalny dostęp i DDNS – na przykładzie Teltonika RUT240


Zobacz artykuł na Poradniku Automatyka >>

Uruchamiasz aplikacje M2M/IoT wymagające zaawansowanych funkcji sieciowych, VPN oraz bezpieczeństwa komunikacji? Pracujesz w technologii GSM, GPRS, EDGE, UMTS/HSPA+, LTE oraz WiFi? Chcesz dowiedzieć się, jak działa router przemysłowy 4G LTE?

Poznaj konfigurację routera przemysłowego na przykładzie Teltonika RUT240. Dzięki temu nauczysz się routowania połączeń, sterowania SMS, obsługi Modbus TCP Slave i Master. Sprawnie uruchamiaj platformy IoT i umożliwiaj komunikację po HTTP(S) lub MQTT.

RUT240 Teltonika

Jak przygotować się do konfiguracji routera 4G / LTE:

  1. Karta SIM musi posiadać publiczny (statyczny lub dynamiczny) adres IP. Więcej o prywatnych i publicznych adresach na: https://wiki.teltonika.lt/view/Private_and_Public_IP_Addresses.
  2. Przedstawiona poniżej instrukcja jest jedynie przykładem konfiguracji. Wszystkie parametry (adresy IP, maski podsieci, APN, itd.) należy przystosować do własnej konfiguracji sprzętowej.

Gdzie pobrać aktualny firmware:

Zaktualizuj firmware do najnowszej dostępnej wersji dla danego urządzenia (dostępne na: https://wiki.teltonika.lt/view/Network_products lub przez WebUI routera w zakładce system -> Firmware).

Podstawowa konfiguracja routera

Kablem Ethernet podłącz komputer do routera. Następnie w polu adresu przeglądarki wpisz adres IP routera (domyślnie 192.168.1.1).

Zaloguj się do WebUI (domyślnie Username: „admin”, hasło: „admin01”).

Przy pierwszym logowaniu konieczna będzie zmiana domyślnego hasła.

W pierwszym kroku kreatora konfiguracji wybierz odpowiednią strefę czasową (dodatkowo możesz zsynchronizować czas z przeglądarką internetową komputera lub lokalizatorem GPS).

W drugim kroku skonfiguruj połączenie mobilne. Wpisz APN oraz metodę potwierdzenia autentyczności, które pozwolą na przypisanie publicznego adresu IP (!), kod PIN karty oraz (opcjonalnie) numer telefonu.

W kolejnym kroku wpisz adres IP routera w sieci wewnętrznej (pamiętaj, aby router znajdował się w tej samej podsieci, co urządzenia, z którymi będzie się łączył) oraz maskę podsieci. DHCP pozostaw włączone oraz określ limit dynamicznie przydzielanych adresów IP.

Krok 4 (opcjonalny): konfiguracja WiFi. Skonfiguruj nazwę Punktu Dostępowego, tryb, kanał, szyfrowanie oraz klucz według potrzeb.

Ostatnim krokiem jest aktywacja licencji RMS. Aby dowiedzieć się więcej o systemie zdalnego zarządzania, odwiedź www.rms.teltonika.lt lub skontaktuj się z amc@astor.com.pl.

Konfiguracja servera openvpn

Upewnij się, że router posiada publiczny adres IP w zakładce Status -> Overwiev.

Aby pozwolić na zdalne połączenie się do sieci routera należy włączyć Maskaradę sieci LAN w zakładce Network -> Firewall.

Przejdź do zakładki Services -> VPN. Wybierz rolę „Server” oraz nadaj nazwę Servera OpenVPN. Dodaj instancję przyciskiem „Add New”.

Parametry Servera:

  • TUN/TAP
    • TUN – połączenie tunelowe
    • TAP – połączenie mostkowe
  • Protokół
    • UDP – większa prędkość transmisji, wymaga mniej zasobów, brak pewności przesłania każdego z pakietów
    • TCP – mniejsza prędkość transmisji, wymaga dużej ilości zasobów, pewność przesłania każdego pakietu
  • Port (1194) – port wykorzystywany do połączenia VPN.
  • LZO (ON) – algorytm bezstratnej kompresji danych. Z kompresją danych połączenie VPN spowoduje mniejsze obciążenie sieci.
  • Encryption (BF-CBC 128) – algorytm szyfrowania danych. Zależnie od wybranego algorytmu i długości klucza możesz manipulować stosunkiem poziomu bezpieczeństwa do prędkości transmisji.
  • Authentication (TLS) – metoda potwierdzenia autentyczności.
  • Keep alive (10 120) – parametr utrzymywania połączenia. Pierwsza wartość określa interwał wysyłania zapytania „Ping”. Druga wartość określa czas oczekiwania Klienta na odpowiedź. Po przekroczeniu określonego czasu Klient przystąpi do ponownego nawiązania połączenia. Wartości 10 120 są ustawieniem domyślnym i stosunkowo uniwersalnym. Parametr dostosuj do własnych potrzeb.
  • Virtual network IP address (10.0.0.0) – IP wirtualnej sieci VPN.
  • Virtual network netmask (255.255.255.0) – maska wirtualnej podsieci VPN.
  • Push option – opcje przekazywane każdemu połączonemu klientowi OpenVPN, np. „router 192.168.1.0 255.255.255.0” zezwoli na przekierowanie do sieci lokalnej 192.168.1.0 przez server OpenVPN (t.j. zdalny dostęp do sieci przez tunel VPN).

Generowanie certyfikatów/kluczy TLS

Dokładny poradnik generowania kluczy krok po kroku znajduje się pod adresem https://wiki.teltonika.lt/view/How_to_generate_TLS_certificates_(Windows)%3F.

Po wygenerowaniu wszystkich plików dołącz je do konfiguracji serwera OpenVPN

Po wypełnieniu wszystkich pól konfiguracji i dołączeniu plików TLS zatwierdź ustawienia przyciskiem Save.

Konfiguracja klienta openvpn

Stwórz dokument tekstowy w wybranej przez siebie lokalizacji oraz rozpocznij jego edycję.

Będzie to plik konfiguracyjny klienta OpenVPN. Wypełnij plik poniższym tekstem:

client
dev tun
proto udp4
remote 213.158.208.138 1194
ca „C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt”
cert „C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Client1.crt”
key „C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Client1.key”
keepalive 10 120
persist-key
persist-tun
cipher BF-CBC
comp-lzo
verb 7

Przedstawiona konfiguracja klienta jest poprawna jedynie przy ustawieniach Servera prezentowanych w punkcie „Konfiguracja Servera OpenVPN”. W tym momencie należy odpowiednio zmienić ustawienia klienta tak, aby odpowiadały one ustawieniom Servera.

Linia „remote IP port” odnosi się do adresu IP WAN Servera oraz portu. Adres sprawdź w zakładce Status -> Overview w polu „WAN”.

Linie: „ca”, „cert”, „key” odnoszą się do wcześniej wygenerowanych plików TLS. Wpisz odpowiednią lokalizację plików na swoim komputerze.

Gdy plik jest gotowy, wybierz opcję Plik -> Zapisz jako… . Do nazwy pliku dołącz końcówkę „.ovpn”, aby plik został zapisany w odpowiednim formacie.

Łączenie z serverem openVPN

Uruchom OpenVPN GUI jako administrator.

W prawym dolnym rogu paska zadań pojawi się ikona graficznego interfejsu użytkownika OpenVPN. Prawym przyciskiem myszy rozwiń opcje, wybierz „Import file” oraz odszukaj stworzony plik konfiguracyjny klienta OpenVPN.

Po zaimportowaniu pliku połącz się z Serverem.

Proces łączenia z Serverem zakończy się komunikatem o przyznaniu IP  w wirtualnej sieci.

Ostatnim krokiem jest przetestowanie połączenia komendami ping. Testy rozpocznij od Servera wirtualnej sieci (10.0.0.1), następnie lokalnego IP routera (192.168.1.1), a następnie urządzeń w sieci, do których chcesz mieć zdalny dostęp (np. 192.168.1.128).

Dynamiczny DNS – dla kart SIM z dynamicznym adresem IP

1.     DNS i DDNS

Usługa DNS (Domain Name System) umożliwia przetłumaczenie adresu IP z postaci numerycznej na domenową. Serwisy DDNS (Dynamic Domain Name System) są w stanie świadczyć taką usługę dla dynamicznie zmieniających się adresów IP (głównie stosowane w przypadku kart SIM z publicznym adresem IP).

Połączenie z serverem OpenVPN zostanie przerwane, gdy jego adres IP (przydzielany dynamicznie przez operatora) zostanie zmieniony. W takiej sytuacji stosuje się DDNS, np. linię „remote 213.158.208.138 1194” w pliku konfiguracyjnym zmieniamy na „remote vpnamc.ddns.net”.

2.       Konfiguracja DDNS
(więcej przykładów na https://wiki.teltonika.lt/view/DDNS_Configuration_Examples)

Załóż konto na jednym z serwisów DDNS wspieranym przez routery Teltonika (dyn.com, dyndns.org, noip.com oraz wiele innych). Na wybranym przez siebie serwisie stwórz swoją domenę, wpisując nazwę oraz WAN IP routera (zakładka Status -> Overview), np.

Przejdź do zakładki Services -> Dynamic DNS. Domyślnie stworzona jest jedna, nieaktywna instancja DDNS. Przejdź do jej edycji przyciskiem „Edit”.

Zaznacz okno „Enable”, wybierz serwis DDNS, którego używasz, wypełnij nazwę użytkownika oraz hasło. Z tabeli źródła IP wybierz opcję „Public” i zostaw domyślne URL wykrywające Twoje IP. Dobierz częstotliwość wykrywania oraz wymuszania nowego IP.

Zapisz konfigurację przyciskiem „Save”.

Ostatnim krokiem jest zezwolenie na zdalny dostęp. Przejdź do zakładki System -> Administration. Następnie w zakładce Access Control zaznacz pole „Enable remote HTTP access”.

Jeśli konfiguracja przebiegła pomyślnie, w zakładce Dynamic DNS pojawi się data przydzielenia domeny, a zdalny dostęp będzie możliwy.

Po przetestowaniu domeny, w pliku konfiguracyjnym Klienta OpenVPN zmień adres IP i port z linii „remote …” na domenę, np. „remote vpnamc.ddns.net”.

Podsumowanie:

Z tego artykułu dowiedziałeś/aś się, jak skonfigurować od podstaw router przemysłowy 4G LTE. Jeśli masz jakiekolwiek pytania, napisz do autora poradnika.

Zobacz produkt: Router przemysłowy 4G (LTE); Ethernet; 64MB RAM; SMS; IPSec; openVPN; WiFi; montaż na szynie DIN

Z kolejnego artykułu nauczysz się konfiguracji sieci ZeroTier.



22 października 2020 / Kategoria: ,
  • Autor: ASTOR Sp. z o.o.
  • Od sterownika PLC do systemu zarządzania produkcją. Od skutecznej porady technicznej do szerzenia idei Przemysłu 4.0. Od studenta do inżyniera i menedżera produkcji. I tak już od 30 lat wspieramy przyszłych i obecnych automatyków i robotyków w codziennej pracy. Skontaktuj się z naszymi inżynierami i sprawdź, jak możemy Ci pomóc :-)
  • Profil Autora
  • http://www.astor.com.pl/

Reklama

Newsletter

Zapisz się i jako pierwszy otrzymuj nowości!

Zapoznałem się i akceptuję klauzulę informacyjną.



.

NAJNOWSZE PUBLIKACJE OD UŻYTKOWNIKÓW I FIRM

>KLIKNIJ<

Wejdź do świata automatyki WAGO z bezpłatną licencją e!COCKPIT na start

Wejdź do świata automatyki WAGO z bezpłatną licencją e!COCKPIT na start

>KLIKNIJ<

Nowy świat automatyzacji

Nowy świat automatyzacji

>KLIKNIJ<

Krążniki do przenośników taśmowych – rodzaje i zastosowanie

Krążniki do przenośników taśmowych – rodzaje i zastosowanie

>KLIKNIJ<

Elastyczna modernizacja instalacji dzięki bramom szeregowym

Elastyczna modernizacja instalacji dzięki bramom szeregowym

>KLIKNIJ<

Aplikacje Ethernet

Aplikacje Ethernet

>KLIKNIJ<

Rozporządzenie UE w sprawie ekoprojektów

Rozporządzenie UE w sprawie ekoprojektów

>KLIKNIJ<

Centrum Testowania Technologii Przemysłu 4.0 powstało na Śląsku. Przełom dla polskiej branży produkcyjnej

Centrum Testowania Technologii Przemysłu 4.0 powstało na Śląsku. Przełom dla polskiej branży produkcyjnej

>KLIKNIJ<

Depaletyzowanie: dzięki technologii zdjęć 3D roboty widzą po prostu więcej

Depaletyzowanie: dzięki technologii zdjęć 3D roboty widzą po prostu więcej

>KLIKNIJ<

Poznaj iAutomatyka Roku 2020 – Wywiad z Adamem Laryszem

Poznaj iAutomatyka Roku 2020 – Wywiad z Adamem Laryszem

>KLIKNIJ<

PFC200 w Sferycznym Ogrodzie Badawczym

PFC200 w Sferycznym Ogrodzie Badawczym

>KLIKNIJ<

Roboty SCARA – możliwości łatwej automatyzacji procesów produkcyjnych

Roboty SCARA – możliwości łatwej automatyzacji procesów produkcyjnych

>KLIKNIJ<

Przekaźnik z wymuszonym prowadzeniem styków

Przekaźnik z wymuszonym prowadzeniem styków

>KLIKNIJ<

INTELIGENTNA KURTYNA OPTYCZNA WEBCHECKER DO POMIARÓW SZEROKOŚCI I PROWADZENIA KRAWĘDZI KILKU WSTĘG JEDNOCZEŚNIE

INTELIGENTNA KURTYNA OPTYCZNA WEBCHECKER DO POMIARÓW SZEROKOŚCI I PROWADZENIA KRAWĘDZI KILKU WSTĘG JEDNOCZEŚNIE

>KLIKNIJ<

Jak zwiększyć wydajność maszyny dzięki sterownikowi ruchu Trio?

Jak zwiększyć wydajność maszyny dzięki sterownikowi ruchu Trio?

>KLIKNIJ<

Nowości produktowe 2021

Nowości produktowe 2021

>KLIKNIJ<

Zasilacze transformatorowe z MerXu – oferta platformy

Zasilacze transformatorowe z MerXu – oferta platformy

>KLIKNIJ<

Wyłączniki magnetyczne Pizzato ST G RFID z certyfikatem ECOLAB

Wyłączniki magnetyczne Pizzato ST G RFID z certyfikatem ECOLAB

>KLIKNIJ<

Przemysł 4.0 – jak wypłynąć na fali zmian?

Przemysł 4.0 – jak wypłynąć na fali zmian?

>KLIKNIJ<

Projektowanie i wdrażanie rozwiązań pod klucz

Projektowanie i wdrażanie rozwiązań pod klucz

>KLIKNIJ<

Indukcyjne czujniki ReeR PI-SAFE – bezpieczna praca ludzi z maszynami

Indukcyjne czujniki ReeR PI-SAFE – bezpieczna praca ludzi z maszynami

Reklama



MOŻESZ SIĘ TYM ZAINTERESOWAĆ

  • PR200 to uniwersalne i łatwe w obsłudze urządzenie zaprojektowane w plastikowej obudowie do montażu na szynie DIN jako alternatywa dla PLC. Przekaźnik jest dostępny w kilku wersjach dla napięcia stałego i przemiennego. Jest wyposażony w cyf...
  • Szybki i bezpieczny dostęp do maszyn i fabryk Usługa u-link gwarantuje szybki i bezpieczny dostęp do maszyn i fabryk, co ułatwia zdalne utrzymanie ruchu, jednocześnie pozwalając na wydajne zarządzanie zakładami produkcyjnymi i stacjami klie...
  • Power Panel C80 ze zintegrowanym sterowaniem zapewnia najwyższą jakość działania w każdej branży Nowy Power Panel C80 łączy w jednym urządzeniu HMI zalety wydajnego sterownika i nowoczesnego terminala operatorskiego. Instalacja C80 jest kom...
  • EPSITRON®ECO & COMPACT Power OSZCZĘDNOŚĆ KOSZTÓW Zasilacze EPSITRON® ECO i COMPACT Power to nie tylko oszczędność przy zakupie, ale również niższe koszty dzięki łatwej obsłudze oraz braku konieczności serwisowania. Są one doskonałym roz...
  • 799 PLN
    Szkolenie jest wprowadzeniem do systemu sterowania PSS4000 i środowiska programowania PAS4000. W jego trakcie omówiona zostanie zarówno struktura sprzętowa, jak i programowanie, a także diagnostyka kompletnego systemu sterowania. Poruszane ...
    Czas trwania: 8h
    Link: Terminy
  • Rozwiązania wizyjne nadają się idealnie do zautomatyzowanych zadań kontrolnych i pomiarowych. Kamery wizyjne 2D i 3D firmy SICK sprawdzają się w ogromnej ilości aplikacji, polegających na pomiarze, lokalizacji, kontroli i identyfikacji. Nas...



KATEGORIE ARTYKUŁÓW
POLECANE ARTYKUŁY
Wydarzenia