Do Projektu iAutomatyka dołączyli:

https://iautomatyka.pl/wp-content/uploads/2019/05/weidmuller-u-link-router-vpn-ie-sr-2gt-lan-2.jpg

Zdalny dostęp od Weidmuller. VPN Cloud u-link, recenzja i konfiguracja.


Nie ważne czy jesteś automatykiem projektantem, programistą, wdrożeniowcem, producentem maszyn, serwisantem, czy pracownikiem utrzymania ruchu. Jest jedna rzecz, która w pracy może przydać się nam wszystkim. No dobra, dwie rzeczy. Trytytki i router VPN. Routery VPN umożliwiają zdalne i bezpieczne połączenie się, z dowolnego miejsca na świecie, do urządzeń podłączonych do routera. Stwarza to niezliczone możliwości oszczędzenia czasu, a co za tym idzie pieniędzy i zapewne nerwów.

Wyobraź sobie, że na maszynie, którą wyprodukowałeś, pojawiła się awaria i załoga zakładu jest bezradna. Może wystarczy połączyć się ze sterownikiem ze swojego biura i rozwiązać, lub chociaż rozpoznać problem. Istnieje konieczność wprowadzenia drobnej zmiany w programie? Oczywiście mógłbyś jechać na drugi koniec Polski po to, żeby wgrać program do sterownika na nowo. Jednak z wykorzystaniem zdalnego dostępu możesz to zrobić ze swojego pokoju. Już widzisz jak wiele możliwości otwierają routery VPN i zdalny dostęp do maszyn?

W tym artykule przedstawię recenzję u-link, czyli rozwiązania do zdalnego dostępu firmy Weidmuller. Postaram się scharakteryzować to urządzenie, przedstawić w jaki sposób działa i na przykładzie pokazać jak wygląda konfiguracja zdalnego połączenia.

u-link – co to jest?

u-link do usługa, która zapewnia i oferuje szybki i bezpieczny zdalny dostęp do obiektów automatyki, fabryk i maszyn. Założeniem przy produkcji systemu było umożliwienie zdalnego utrzymania ruchu. Jednak jak już pokazałem we wstępie, można go użyć to bardzo wielu zastosowań. Co składa się na usługę u-link?

  • Klient VPN w postaci aplikacji instalowanej na komputery PC – u-link VPN Client.
  • Serwer VPN w chmurze – u-link Remote Access Service.
  • Przemysłowy router VPN zamontowany na obiekcie.

Są to trzy podstawowe, niezbędne i jednocześnie wystarczające elementy do zbudowania usługi u-link i umożliwienia zdalnego dostępu do dowolnego obiektu na całym świecie. Poniżej przedstawię każdy z wyżej wymienionych elementów, a następnie pokażę jak skonfigurować je w działającą całość.

Sprawdź dostępność urządzeń Weidmuller na Allektro.pl

Router VPN u-link

Zacznijmy od tego, co jest meritum artykułu, czyli fizycznego urządzenia. Router VPN u-link o oznaczeniu IE-SR-2GT-LAN, który przyszedł do naszej redakcji, posiada 2 porty Ethernetowe i do internetu podłączyć możemy go jedynie za pomocą przewodu.

W ofercie Weidmuller znajdują się także urządzenia z modemem 3G, 4G, czy modułem Wi-Fi, wszystkie w wersjach z 2 portami Ethernet (1 WAN, 1 LAN) lub 6 portami (2 WAN, 4 LAN).

Wszystko co najciekawsze dzieje się na froncie routera. Znajdziemy tutaj diody diagnostyczne, przycisk resetu ustawień, port USB, dwa czteropinowe złącza wejść/wyjść, dwa porty Ethernet – WAN i LAN oraz przyłącza zasilania. I to tyle. Funkcjonalność i prostota, ale jednocześnie kilka ciekawostek w postaci wspomnianych wejść/wyjść.

Na każdym ze złącz pierwszy pin służy do podania zasilania 24 VDC, a czwarty do przewodu neutralnego. W przypadku górnego konektora pin 2 to wejście aktywujące VPN, a pin 3 to wyjście, które informuje o tym, czy VPN jest aktywny. Czyli istnieje możliwość aktywowania połączenia VPN z poziomu fizycznego sygnału, np. przez przycisk. Dzięki temu obawa, że nasze urządzenie będzie cały czas w sieci jest nieuzasadniona. Możemy otworzyć tunel VPN wtedy, kiedy tylko potrzebujemy.

W dolnym konektorze pin nr 2 to sygnał odcinający komunikację routera po porcie WAN. Czyli nie dość, że możemy aktywować tunel VPN przyciskiem to możemy zupełnie innym przyciskiem wymusić rozłączenie routera z siecią. Pin 3 na dolnym konektorze to wyjście alarm – sygnalizujące wystąpienie błędu.

Z tyłu routera znajduje się wejście na kartę SCM – SIM memory card. Jest to karta pamięci, która będzie wykorzystywana do przechowywania backupów zawierających konfigurację routera. Możemy skonfigurować router i zapisać tę konfigurację na kartę nie martwiąc się, że jakiś żartowniś nam ją zrestartuje z poziomu przycisku dostępnego na frontowym panelu. Dodatkowo slot na kartę jest „schowany” z tyłu routera.

Routery u-link posiadają też rozbudowany web serwer, który omówię przy opisywaniu konfiguracji zdalnego połączenia.

u-link Remote Access Service

Remote Access Service to usługa sieciowa typu cloud VPN. Oznacza to, że połączenie VPN przechodzi przez serwer umieszczony w chmurze. Nasz komputer PC łączy się z chmurą, tak samo router VPN i w ten sposób możemy z komputera mieć dostęp do routera. Jednocześnie Remote Access Service to platforma online służąca do konfiguracji zdalnego połączenia. Platforma online dostępna jest pod linkiem u-link.weidmueller.com.

Na platformie online skonfigurujemy takie rzeczy jak topologię sieci w zakładzie, dodamy do niej posiadanie routery, przypiszemy je do fizycznych urządzeń oraz będziemy mogli uruchomić połączenie komputera PC z routerem. Aby móc to wszystko robić należy założyć swoje konto.

Istnieją dwa rodzaje konta. Wersja początkowa (Entry Version) i wersja standardowa (Standard Version). Różnice pomiędzy rodzajami kont zawarłem w poniższej tabeli.

Właściwości Entry Version Standard Version
Okres ważności Bez limitu 1 rok
Ilość przypisanych routerów 50 150 / 300 / 500 albo bez limitu
Ilość podłączonych urządzeń Bez limitu Bez limitu
Liczba jednoczesnych połączeń VPN 2 3 (możliwość rozszerzenia)
Możliwość połączenia z Chinami Nie Tak
Możliwość update firmware Nie Tak
Widok topologii sieci Nie Tak
Tworzenie grup użytkowników Nie Tak
Przydzielanie dostępu na podstawie IP Nie Tak
Logi wydarzeń Nie Tak
Prędkość transmisji Max 500 kbit/s Max 1 Mbit/s
Miesięczne ograniczenie transmisji Do 1 GB max 500 kbit/s

Powyżej 1GB max 64 kbit/s

Do 5 GB max 1Mbit/s

Powyżej 5 GB max 500 kbit/s

Oprócz tego Administrator sieci może tworzyć konta innym użytkownikom – np. serwisantom. Liczba dodatkowych kont przypisanych do danej sieci jest nieograniczona.

u-link VPN Client

u-link VPN Client to aplikacja na komputery PC. Aplikacja jest niezwykle prosta. Od strony użytkownika jej obsługa ogranicza się do wciśnięcia przycisku connect i to wystarczy aby nawiązać połączenie. Aplikacja jest możliwa do pobrania po rejestracji i zalogowaniu się do portalu u-link.weidmueller.comWidok programu po konfiguracji:

Konfiguracja zdalnego połączenia

W tym rozdziale pokażę wam jak w kilku prostych krokach wykonać podstawową konfigurację zdalnego połączenia. Zobaczycie jak proste jest nawiązanie komunikacji z urządzeniami podłączonymi do routera u-link.

Oprócz moich testów, przydatny może być też ten film od Weidmueller.

Szkoda, że ten film został opublikowany po moich testach – wtedy bym miał łatwiej, ale przynajmniej poniżej macie poradnik z pierwszej ręki i potwierdzenie, że to działa!

Rozpocznijmy od rejestracji na u-link.weidmueller.comAby się zarejestrować należy wpisać kim jesteśmy, gdzie pracujemy, podać nasz adres e-mail. Po rejestracji przyjdzie do nas e-mail zawierający link, który należy kliknąć aby potwierdzić rejestrację. Następnie dostaniemy bardzo ważnego maila, w którym podany będzie kod aktywacyjny, umożliwiający przypisanie klienta VPN do konta.

Pobierzmy teraz klienta VPN na komputery PC. Po zalogowaniu do portalu online u-link na ekranie startowym znajdziemy link do ściągnięcia programu.

Instalacja nie jest skomplikowana więc pominę opis tego etapu. Po zainstalowaniu i uruchomieniu programu należy przejść do zakładki Configuration i nacisnąć przycisk Register.

Sprawdź dostępność urządzeń Weidmuller na Allektro.pl

Uruchomi się kreator aktywacji, w którym należy jedynie klikać dalej a w odpowiednim momencie podać kod aktywacyjny, który przyszedł wcześniej na maila. Po odpowiednim wykonaniu rejestracji dane powinny się automatycznie wypełnić i zobaczymy taki obrazek:

Następnie w zakładce Connection klikamy przycisk Connect VPN i jeżeli wszystko wykonaliśmy poprawnie to nasz komputer zostanie połączony z chmurą u-link VPN, co zostanie zasygnalizowane statusem VPN „Connected” i podwójną zieloną strzałką.

Powyższą czynność mogliśmy zrobić na dowolnym etapie konfiguracji, nawet na samym końcu. Przejdźmy teraz do zdefiniowania topologii sieci w portalu online u-link. W drzewie po lewej stronie wybieramy Administration, a następnie Device Management.

W menu po prawej stronie wybieramy zakładkę Add Device/Object i przeciągamy Router do drzewa projektu. Po przeciągnięciu zaznaczamy Router i przechodzimy do zakładki Configuration. Wszystkie pola tutaj są polami tekstowymi, więc ich edycja nie wpływa na działanie sieci, czy programu. Jest to jedynie informacja dla nas, która może być pomocna w identyfikacji routera, jeżeli będziemy ich mieli w sieci większą ilość. Bardzo istotna jest natomiast informacja o kodzie aktywacyjnym, który zaznaczyłem strzałką.

Kopiujemy ten kod i przechodzimy do konfigurowania routera za pomocą web serwera.

Domyślne ustawienia adresów IP dla routera podane są na naklejce na obudowie.

Jeżeli adresy te nie działają, to oznacza, że konfiguracja routera była zmieniana. Można ją przywrócić do domyślnej za pomocą przycisku Fectory Defoult na obudowie. Z web serwerem łączyć się możemy zarówno za pomocą portu LAN jak i WAN. Wybierzmy port LAN, gdyż WAN skonfigurujemy do łączenia z Internetem. Podczas łączenia z web serwerem zostaniemy zapytani o hasło. Domyślny login to admin, a hasło to Detmold.

W oknie powitalnym zobaczymy informacje o pracy routera. Jednak przejdźmy od razu do konfiguracji, bo na tym etapie, kiedy router nie ma połączenia, nie zobaczymy tam żadnych ciekawych danych.

W karcie IP Configuration określamy sposób działania portów LAN i WAN. Jako, że chcemy do portu WAN podłączyć internet proponuję ustawienie dynamicznego przydzielania adresów IP. Chyba, że sieć wewnętrzna fabryki wymaga ustawienia stałego adresu. Dla portu LAN ustalam statyczny adres w podsieci, w której działa sterownik, z którym zechcę nawiązać zdalną komunikację.

Strzałką zaznaczyłem też checkbox NAT (Masquerading). Jeśli pole wyboru jest zaznaczone, to Router zastępuje źródłowy adres IP
przychodzącego pakietu własnym adresem IP LAN gdy pakiet jest wysyłany z powrotem. Router przechowuje źródłowy adres IP aby móc przekazać pakiet w odpowiedzi do oryginalnego nadawcy. Kiedy urządzenie LAN odbiera pakiet widzi, że pochodzi z jego sieci i jest w stanie odpowiedzieć bez konfiguracji bramy (gateway). Zaleca się zaznaczenie tego checkboxa dla portu LAN jeżeli korzystamy z chmury VPN u-link. 

Kolejnym ważnym elementem do konfiguracji jest ustawienie odpowiedniej daty i czasu. Może wydawać się to banalne ale certyfikaty dostępu umożliwiające połączenie do serwera VPN u-link działają na podstawie stempla czasu. Dlatego data i czas routera powinny być ustawione zgodnie z rzeczywistą datą i czasem. Biorąc pod uwagę, że na ogól router musi być podłączony do Internetu zaleca się ustawienia automatycznej synchronizacji daty i czasu.

Ok, teraz możemy przejść do ustawienia połączenia z serwerem VPN. W routerach u-link do wyboru oprócz korzystania z chmury VPN u-link mamy też OpenVPN czyli otwarte rozwiązanie. Jak widać Weidmuller jest gotowy dostarczyć nam cały system, abyśmy mogli korzystać ze zdalnego połączenia bez specjalistycznej wiedzy IT, ale też urządzenie, które możemy dowolnie konfigurować. W tym artykule jednak skupmy się na konfiguracji połączenia przez chmurę u-link. Przechodzimy więc do karty VPN -> u-link.

W karcie Configuration zaznaczamy możliwość podłączenia do chmury u-link (Enable u-link instance). Możemy też wybrać, czy chcemy zezwolić na inicjalizację połączenia VPN przez wejście cyfrowe na obudowie. Opcjonalnie konfigurujemy tutaj połączenie przez HTTP proxy, czy polaryzację wejścia do inicjalizacji VPN. Po wszystkim potwierdzamy zmianę ustawień.

W karcie Registration musimy wpisać kod aktywacyjny, który podany jest na portalu online w konfiguracji sieci. Wspomniałem wcześniej aby go skopiować. Wpisujemy kod i klikamy Register. Strona nie odświeży się sama, więc należy klikać Reload do momentu aż zobaczymy okno jak poniżej.

Jeżeli rejestracja nie przebiegła pomyślnie, to najczęściej problem może być związany z:

  • wpisaniem błędnego kodu aktywacji,
  • brakiem połączenia routera z Internetem,
  • wykorzystaniem wcześniej tego kodu.

Jeżeli jesteś pewien, że wpisałeś poprawnie kod, to możesz sprawdzić, czy router komunikuje się z Internetem. W tym celu w web serwerze przejdź do zakładki Diagnostics -> Ping test.

Należy tutaj wpisać adres IP hosta, z którym chcemy nawiązać połączenie i liczbę wiadomości. 8.8.8.8 do adres DNS google, ale można użyć dowolnego innego adresu, który jest publiczny. Po kliknięciu Apply settings powinniśmy otrzymać widok jak poniżej.

Jeżeli router jest połączony z Internetem, to uda nam się wysłać ramki do serwera i otrzymamy odpowiedź, wraz z czasem opóźnienia pomiędzy pytaniem i odpowiedzią.

Jeżeli rejestracja routera nadal nie działa, to przyczyną może być wcześniejsze wykorzystanie danego kodu. Aby to naprawić należy zezwolić na ponowną rejestrację routera z wykorzystaniem tego kodu. Wchodzimy na portal u-link, i w ustawieniach sieci klikamy ikonę edycji przy kodzie aktywacyjnym.

W oknie, które się pojawi naciskamy Release for additional activation. Teraz możemy ponownie użyć tego kodu aktywacyjnego.

Jeżeli po tym rejestracja przebiegła pomyślnie to możemy przejść do karty State, gdzie widnieją informacje o stanie połączenia z routera z serwerem VPN oraz możliwość aktywacji połączenia. Jednak tą aktywację wykonać można też z portalu online i to tam się teraz przeniesiemy.

Ustanowienie połączenia i testy

Te kilka kroków opisane wyżej to wszystko, co niezbędne do nawiązania zdalnego połączenia z urządzeniami automatyki. Sprawdźmy teraz, czy wszystko zrobiliśmy poprawnie i czy nasze połączenie zadziała. W tym celu komputer, na którym zainstalowano klienta VPN, podłączyłem do Internetu. Do portu LAN routera u-link podłączyłem sterownik Siemens S7-1200, a do portu WAN Internet.

Wchodzimy na u-link.weidmueller.com i logujemy się na swoje konto. Następnie przechodzimy do zakładki Service -> Service Desk.

Skupmy się na górnej części okna, która pokazuje status połączenia. Jako, że podaliśmy w kliencie VPN na PC kod rejestracyjny to nasz komputer jest wykrywany w systemie. Zielona podwójna strzałka pomiędzy komputerem, a chmurą VPN oznacza, że komputer został połączony. Robimy to klikając w przycisk Connect w kliencie zainstalowanym na PC.

Kolejnym etapem będzie połączenie routera VPN do chmury. Jeżeli poprawnie go skonfigurowaliśmy to możemy to zrobić albo poprzez podanie sygnału 24 VDC na wejście cyfrowe, albo z poziomu web serwera, albo klikając w Connect VPN Router <-> u-link na portalu online.

Trzecim i ostatnim krokiem w zestawieniu połączenia jest uruchomienie tunelu VPN łączącego nasz komputer z routerem u-link. W tym celu klikamy na przycisk Connect VPN PC <-> u-link <-> Router.

Po tych trzech krokach, jeśli wszystko przebiegło pomyślnie, w górnym menu zobaczymy zielone strzałki od chmury zarówno w kierunku komputera PC jak i routera u-link. Obok zostanie wyświetlony też adres IP naszego VPNa.

W TIA Portal stworzyłem pusty projekt, do którego dodałem sterownik taki, jaki mam podłączony do routera u-link. Aby pokazać, że połączenie faktycznie działa postanowiłem przejść do trybu online. Jako PG/PC interface należy wybrać wirtualną kartę sieciową, która powstaje w systemie po instalacji klienta VPN i jest aktywna przy nawiązanym połączeniu z chmurą. Adres sterownika jest w tej samej podsieci, co port LAN routera.

Mały test zdalnego połączenia, na podstawie przejścia sterownika w tryb RUN i STOP:

 

Podsumowując routery VPN u-link to solidne urządzenia, które z jednej strony umożliwiają niezwykle prostą konfigurację zdalnego połączenia przy użyciu chmury VPN u-link, ale jednocześnie można je wykorzystać do pracy z innymi rozwiązaniami, takimi jak np. Open VPN. To, co wyróżnia rozwiązanie Weidmuller od konkurencji, to możliwość obsługi rynku chińskiego w każdym routerze, czy brak konieczności uzyskiwania stałego IP do połączenia routera z Internetem. Ciekawostką może być, że w ofercie Weidmuller jest też router z certyfikatem morskim DNV (IE-SR-2GT-LTE/4G-EU-M).

Cała oferta Routerów VPN Weidmuller

Sprawdź dostępność urządzeń Weidmuller na Allektro.pl



Utworzono: / Kategoria: , ,
  • Autor: Piotr Gwiazdowski • iAutomatyka.pl
  • Redaktor Naczelny iAutomatyka.pl
    Inżynier automatyki i robotyki, z doświadczeniem jako pracownik utrzymania ruchu. Pasjonuje mnie pisanie, produkcja wideo i dzielenie się wiedzą. Swoje pasje i umiejętności inżynierskie łączę poprzez pracę dla portalu iAutomatyka.pl
  • Profil Autora

Reklama

Newsletter

Zapisz się i jako pierwszy otrzymuj nowości!



PRZECZYTAJ RÓWNIEŻ



NAJNOWSZE PUBLIKACJE OD UŻYTKOWNIKÓW I FIRM

Reklama



POLECANE FIRMY I PRODUKTY