Do Projektu iAutomatyka dołączyli:

https://iautomatyka.pl/wp-content/uploads/2019/05/IMG_2689.jpg

Recenzja SECOMEA SiteManager – routera VPN do zdalnego dostępu


Podczas tegorocznego Automaticonu miałem przyjemność spotkać chłopaków z iAutomatyka. I niestety przez przypadek wymsknęło mi się, że miałem w życiu okazję używać i konfigurować wiele urządzeń do zdalnego dostępu. Mam nauczkę na przyszłość, by uważać na słowa, bo w związku z tamtą rozmową Marcin zaproponował mi przeprowadzenie testów jednego z routerów VPN – SECOMEA SiteManager i napisania recenzji.

Żartuję.

Tak naprawdę zrobiłem to z przyjemnością i w poniższym artykule prezentuję Wam efekt mojej pracy. W artykule znajdziesz:

  • opis testowanego routera VPN,
  • zapoznanie z platformami do konfiguracji i obsługi zdalnego połączenia,
  • konfigurację krok po kroku SECOMEA SiteManager,
  • zestawienie zdalnego połączenia ze sterownikiem EATON XC300 i testy,
  • cztery ciekawostki wyróżniające urządzenie SECOMEA.

To, co widzicie na zdjęciu to zestaw, który dostałem pocztą. Oprócz zasilacza i głównego bohatera – routera VPN dostałem też dwa sterowniki PLC – Siemens S7-1200 oraz EATON XC300, abym miał na czym przetestować poprawność zestawionego połączenia. Zapewne Was zaskoczę, ale wybrałem do tego celu sterownik EATON, gdyż na co dzień pracuję na tym sprzęcie. Zobaczmy jak wygląda SiteManager.

Bohater artykułu – SECOMEA SiteManager

SECOMEA SiteManager Hardware już w pierwszym wrażeniu wydaje się być wytrzymałym, przystosowanym do wymagań przemysłowym urządzeniem. Pomimo, że jest kolejnym urządzeniem na rynku oferującym zdalne połączenie VPN, to niezaprzeczalnie ma wiele zalet i konfiguracji, które je wyróżniają. Co ciekawe SECOMEA SiteManager posiada wbudowany modem komórkowy, dzięki czemu może wysyłać i odbierać wiadomości SMS. Wieloletnie działania na rynku firmy SECOMEA sprawia, że urządzenia są przemyślane pod kątem przemysłu, tak aby użytkownicy sprawnie i łatwo, bez zaawansowanej wiedzy IT mogli poruszać się po środowisku SECOMEA.

Secomea SiteMenager Hardware działa jako bezpieczna brama dostępu do wewnętrznych sieci przemysłowych – od pojedynczych maszyn po kompletne linie produkcyjne i fabryki. Wszystkie bramy sprzętowe SiteManager są certyfikowane pod kątem bezpieczeństwa, co umożliwia stosowanie ich na skalę globalną.

Urządzenie SiteManager Hardware jest dostępne w czterech wariantach:

  • SiteManager 1129/3329 – tylko złącza ethernetowe,
  • SiteManager 1139/3339 3G – złącza ethernetowe i 3G,
  • SiteManager 1139/3339 4G – złącza ethernetowe i 4G,
  • SiteManager 1149/3349 WiFi – złącza ethernetowe i WiFi.

Patrząc na urządzenie z przodu widzimy:

  • (1) diody diagnostyczne,
  • (2) porty ethernetowe UPLINK1(WAN) i DEV1(LAN).

Z góry widzimy:

  • (3) slot na kartę SIM,
  • (4) antenę do komunikacji 4G,
  • (5) dwa złącza USB.

Na dole znajduje się:

  • (6) listwa zaciskowa z zasilaniem 12-24 V, uziemieniem oraz portami I/O,
  • (7) złącze SERIAL RS232.

Trochę technicznie o urządzeniu:

  • Zasilanie jest napięciem 12-24V DC i maksymalnie pobiera 6W.
  • Interfejsy sieciowe: 2x 10/100 Mbit Ethernet (UPLINK1, DEV1) połączenie RJ45.
  • 2 x USB 2.0 full speed (Host).
  • 2 x wejście cyfrowe.
  • 1 x wyjście przekaźnikowe (max 0,5A).
  • 1 x wyjście cyfrowe w układnie open drain (max 0,2A).
  • Zintegrowany modem szerokopasmowy LTE. *
  • Złącze antenowe SMA.

* Model 4G/LTE musi być zamawiany z uwzględnieniem regionu: EMEA, USA, Chiny lub Japonia.

Więcej o urządzeniach SECOMEA na stronie polskiego dystrybutora: https://www.comparta.pl/system-secomea

Obsługa SiteManager

Do obsługi SECOMEA SiteManager wykorzystujemy trzy platformy – GateManager, LinkManager i LinkManager Mobile.

GateManager

Do zarządzania jako administrator Secomea SiteManager Hardware wykorzystujemy internetową platformę GateManager. Umożliwia ona konfigurację i łączenie się z urządzeniem. Za pomocą przeglądarki internetowej możemy:

  • konfigurować urządzenia,
  • nawiązać połączenia VPN,
  • zarządzać domenami,
  • zarządzać użytkownikami,
  • licencjami,
  • otrzymywać alerty,
  • wykonywać akcje serwisowe,
  • śledzić historię zdarzeń.

Ciekawą zaletą interfejsu jest dostępność w językach: polskim, angielskim, niemieckim, włoskim, hiszpańskim, francuskim, duńskim, chińskim i japońskim. Ale to nie wszytko, gdyż możemy zmieniać język dla poszczególnych kont, np. możemy być japońskim administratorem konta, a włoskim technikiem utrzymania ruchu – który ma dostęp jako użytkownik konta LinkManager. Czym jest LinkManager?

LinkManager

Jest to kolejna platforma przystosowana dla użytkowników, którzy mają obsługiwać dane urządzenia i sieć urządzeń. Każde urządzenie jest wyświetlane ze skonfigurowaną nazwą, typem i statusem online. LinkManager to również wirtualna karta sieciowa, która zawiera wirtualny sterownik portu COM. LinkManager jest przeznaczony do zdalnego programowania i serwisowania urządzeń przemysłowych. Działa w systemie Windows, zatwierdza dostęp do urządzeń i wyświetla widok wszystkich witryn i menedżerów witryn.

Producent również nie zapomniał o użytkownikach mobilnych, którzy bardzo lubią swoje smartfony. LinkManager Mobile umożliwia użytkownikom zdalny podgląd do urządzeń za pośrednictwem urządzeń z systemem IOS lub Android. Jest przeznaczony na przykład do uzyskiwania dostępu do interfejsów graficznych na sterownikach PLC, interfejsach HMI lub kamerach internetowych. Łączenie się z urządzeniem za pomocą LinkManager Mobile pozwala na uruchomienie serwera VNC lub Microsoft Remote Desktop Client (RDP) by zdalnie sterować urządzeniem.

Pierwsze kroki z SiteManager i konfiguracja

W tym rozdziale postaram się opisać w kilku krokach jak skonfigurować urządzenie SECOMEA SiteManager. Nie zabraknie zdjęć i gifów. Wszystko po to, aby pokazać Wam jak prosto jest to zrobić.

Krok 1 – Podłącz urządzenie

  • Podłączamy zasilanie.
  • Do portu UPLINK1 podłączamy Internet.
  • Do portu DEV1 podłączamy dowolne urządzenie (sterownik PLC, panel HMI, switch).
  • Wkładamy kartę SIM (opcjonalnie).
  • Przykręcamy antenę GSM.

Krok 2 – Gateway Manager

  • Otwórz stronę do platformy GateManager06 (LINK: https://gm06.secomea.com/).
  • Załaduj plik z certyfikatem do konta i wprowadź hasło które zostało dostarczone wraz z certyfikatem.
  • Zaloguj się na konto.

Wszystkie te czynności przedstawia powyższy gif.

Krok 3 – Konfiguracja konta Gateway Manager

  • Wypełnij dane w kreatorze pierwszej konfiguracji.
  • Przy konfiguracji jest od razu możliwość utworzenia konta dla innej osoby np.: serwisanta, technika utrzymania ruchu.

Krok 4 – Konfiguracja routera

  • Stwórz konfigurację USB (nazwa urządzenia, adresy IP LAN, dane do karty SIM dla wybranego operatora).

    Aby to zrobić należy kliknąć w ikonę dodawania nowego urządzenia, wpisać jego nazwę, adres IP i bramę oraz wybrać w jaki sposób jest połączone do routera. Widać to na powyższym gifie.
  • Pobierz konfigurację i zgraj ją na nośnik pamięci USB.
  • Włóż nośnik pamięci USB do złącza USB w urządzeniu.
  • Diody diagnostyczne po prawidłowej konfiguracji zaświecą się na zielono.
  • Po prawidłowym skonfigurowaniu urządzenie pojawi się na liście urządzeń w naszej platformie GateManager.

Dodane urządzenie widoczne jest w drzewie, po lewej stronie interfejsu.

Krok 5 – Utworzenie konta LinkManager

  • W zakładce Accounts wybierz nowe konta.
  • Wybierz typ konta LinkManager.
  • Wypełnij dane w kreatorze nowego konta. Ważne aby zapamiętać hasło do logowania.

Powyższe czynności przedstawiono na gifie:

  • Na podanego maila zostanie wysłana informacja o koncie i plik certyfikatu do konta.
  • Pobierz certyfikat na swój komputer:

Kiedy poprawnie skonfigurowaliśmy Secomea SiteMenager Hardware i konta, to w menadżerze urządzeń pojawi nam się nasze skonfigurowane urządzenie do zdalnego dostępu i informacje o nim.

Krok 6 – Instalacja i konfiguracja LinkManager

  • Kliknij w ikonę Connect All. Otworzy się nowa zakładka na której zostaniesz zapytany czy masz zainstalowany LinkManager.
  • Pobierz LinkManager na swój komputer.
  • Następnie uruchom instalator wirtualnej katy sieciowej i zainstaluj program.
  • Jeżeli instalacja powiodła się prawidłowo ponownie kliknij w ikonę Connect All.
  • Uruchomi się procedura wykrywania LinkManagera.
  • Jeżeli wykryto LinkManager to następuję próba połączenia się z urządzeniem.
  • Po chwili pojawia się informacja o poprawnym połączeniu z urządzeniem.

Krok 7 – Ustawienie GateManager Agents

Aby połączyć się ze sterownikiem Eaton serii XC300 należy utworzyć GateManager Agents jako warstwę drugą – Layer2. Umożliwi nam to wgranie oprogramowania z programu CODESYS.

  • W zakładce urządzenia zaloguj się do SiteManager GUI.
  • Po zalogowaniu ukaże ci się asystent urządzenia SiteManager Hardware.
  • Skonfiguruj Agenta dla warstwy Layer 2. Przedstawia to poniższy gif:
  • Po skonfigurowaniu Agenta należy ustawić jeszcze ustawić odpowiednie adresy sieci DHCP dla warstwy Layer 2.
  • W zakładce urządzeń pojawi się utworzony Agent.

Czas na testy połączenia

Skoro tak dobrze idzie nam z konfiguracją to czas na test połączenia. Zostało to przedstawione na poniższym gifie. Dolna część okna to CODESYS, a górna to LinkManager. W LinkManagerze klikamy Connect, zestawiając w ten sposób połączenie naszego PC tunelem VPN. Teoretycznie powinniśmy już móc wpływać na sterownik podłączony do routera VPN. A więc sprawdźmy to.

W CODESYSie klikamy Scan network (przeszukaj sieć), aby zobaczyć czy w sieci odnajdzie się sterownik, który mamy dodany do projektu. I faktycznie na liście urządzeń znajdujemy taki sterownik, a dioda jego statusu zmienia się na zieloną co oznacza, że połączyliśmy się do niego poprawnie.

Dodatkowo w zakładce urządzeń po połączeniu pojawia nam się szereg różnych informacji takich jak ping, rodzaj połączenia (WAN lub GSM), adresy IP, a nawet temperatura urządzenia i otoczenia.

Ciekawostki ukryte w SECOMEA SiteManager

1. Relay VPN

Secomea bazuje na technologii „Relay VPN”, która w odróżnieniu od stosowanej dużo częściej technologii „OpenVPN” umożliwia realizację bardziej złożonych scenariuszy komunikacji.

2. Funkcjonalne wejścia i wyjścia

Secomea SiteMenager Hardware posiada złącze z wejściami/wyjściami I/O, którym możemy nadać funkcje w konfiguracji alertów. Opcja ta umożliwia wygenerowanie komunikatu jeśli pojawi się stan wysoki lub niski na wejściu IN1 lub IN2. Wyjście przekaźnikowe OUT1 służy do informowania o aktywnym zdalnym połączeniu.

Obok znajduje się też serial port RS232, który umożliwia nam komunikowanie się z urządzeniami zgodnymi z tym standardem komunikacyjnym. Do tego celu wykorzystać można też porty USB dostępne na przednim panelu urządzenia.

3. Zaawansowana konfiguracja połączenia

Secomea SiteMenager Hardware oferuje nam możliwość spersonalizowania połączenia. W tym celu wybieramy opcję, dzięki której konfigurujesz Agenta SiteManager, tak aby komputery (LinkManager) komunikowały się z określonymi urządzeniami końcowymi na określonych portach. Celem jest umożliwienie precyzyjnego i selektywnego dostępu do konkretnych urządzeń konkretnym użytkownikom. To zwiększa poziom bezpieczeństwa, eliminuje ryzyko zakłócenia pracy elementów sieci innych niż te, do których użytkownik jest uprawniony. W konfiguracji jest zawarta wiedza na temat podłączonego urządzenia i jego funkcjonalności (producent, rodzaj urządzenia np. PLC lub Camera IP). Opcja Agenta przeciwdziała opóźnieniom i niestabilności związanej z Internetem. Jeśli PLC jest podłączony do urządzenia i korzysta z określonego protokołu komunikacyjnego, SiteManager musi o tym wiedzieć. Opcja Agenta włącza tę możliwość i nakazuje menedżerowi SiteManager połączyć się z PLC za pośrednictwem bramy

4. Wygodne zarządzanie kartami SIM

Dodatkową opcją jest także zarządzanie kartami SIM „SECOMEA M2M IoT SIM”. To rozwiązanie jest idealne dla urządzeń z wbudowanym modemem. W SECOMEA M2M IoT SIM wszystkim zarządzasz centralnie przez stronę internetową SIM-Portal. Karta SIM od SECOMEA pracuje w 490 sieciach w 225 krajach świata. Dodatkowym atutem jest to, że we wszystkich lokalizacjach na świecie masz taką samą taryfę.

Podsumowanie

Zdalny dostęp SECOMEA SiteMenager Hardware jest urządzeniem, które sprawnie może sprostać wymaganiom zaawansowanych aplikacji. Globalne podejście do zastosowanych rozwiązań sprawia, że możemy mieć kontrolę nad połączonymi urządzeniami z dowolnego miejsca na świecie. Zielone środowisko pracy sprzyja relaksacji podczas użytkowania 😉

Po więcej informacji odsyłam na stronę producenta: https://www.secomea.com/sitemanager-hardware/

Mam nadzieję, że udało mi się w artykule pokazać łatwość konfiguracji tunelu VPN z użyciem routera SECOMEA SiteManager. Pamiętajcie, że to moja pierwsza publikacja, więc nie bądźcie surowi. Do przeczytania!



Utworzono: / Kategoria: , , , ,
  • Autor: Dominik Gawluk
  • Wszystko co wiąże się z elektroniką nie jest mi obce. Elektronik, Mechatronik, Automatyk brzmi całkiem dobrze zwłaszcza gdy Babcia pyta się "A, czym ty się wnusiu zajmujesz ?"
  • Profil Autora

Reklama

Newsletter

Zapisz się i jako pierwszy otrzymuj nowości!



PRZECZYTAJ RÓWNIEŻ



NAJNOWSZE PUBLIKACJE OD UŻYTKOWNIKÓW I FIRM

Reklama



POLECANE FIRMY I PRODUKTY
  • Selektor napędów Panasonic umożliwia przeglądanie napędów z serii MINAS, wyszukiwanie ich w prosty sposób, a nawet porównywanie ze sobą. Dzięki wyszukiwaniu po słowach kluczowych i przy użyciu funkcji filtrowania, potrzeba zaledwie sekund a...
  • Wyświetlacz słupkowy ITP15 jest kompaktowym wskaźnikiem procesowym, który wizualizuje analogowy sygnał wejściowy w zakresie od 0 do 100% z 10 słupkami po 10%. Sygnałem wejściowym może być liniowy sygnał napięciowy 0 (2) -10 V lub sygnał prą...
  • Firma CSI S.A. poszerza ofertę bezwentylatorowych komputerów typu Box PC o nowy BOXER-6406-ADN marki AAEON. Ten kompaktowy komputer jest dostępny w trzech wersjach procesorowych: Intel® N200, Intel® N50 oraz Intel Atom® x7211E. Zaletą BOXER...
  • W trybie refleksyjnym sygnał ultradźwiękowy jest nieustannie odbijany przez zamontowany na stałe element odbijający wiązkę, tzw. element odniesienia. Jako elementu odbijającego wiązkę można używać odpowiednio ustawionego panelu z plastiku l...
  • SIR6W, to nowa seria przekaźników interfejsowych przeznaczonych do separacji wejść/wyjść w aplikacjach PLC oraz do wielu różnych aplikacji jako elementy pośredniczące i wykonawcze. • SIR6W, to przekaźniki o niewielkich wymiarach 88,6 x 6,2 ...
  • ROUTER VPN EWON COSY 131 Zapewnia sprawny i prosty w obsłudze zdalny dostęp do dowolnego urządzenia Kompatybilność z najważniejszymi markami i protokołami sterowników PLC (m.in. Siemens, Allen-bradley, Omron…) Szybie zarządzenie roote...