Do Projektu iAutomatyka dołączyli:

https://iautomatyka.pl/wp-content/uploads/2018/12/grafika-wyrozniajaca-eWon-artykul-1.jpg

Router eWON – przemysłowy zdalny dostęp do obiektów automatyki


Jeszcze kilka lat temu nikt nie myślał o zdalnym dostępnie do sieci przemysłowej. Teraz mamy 2018 rok i zdalny dostęp bardzo się przydaje. Wiele osób nie wyobraża sobie pracy ze swoimi maszynami i obiektami automatyki bez zdalnego połączenia. Diagnostyka, naprawianie błędów, poprawianie i optymalizacja kodu programów, zmiana wyglądu paneli HMI, dodawanie nowych funkcji – to wszystko jest możliwe na odległość, siedząc w ciepłym biurze i popijając ulubioną kawę.

Do redakcji iAutomatyka.pl trafił przemysłowy router eWON, który pozwala na szybkie skonfigurowanie bezpiecznego, zdalnego dostępu. Przetestowaliśmy jego możliwości i zapraszamy na film i artykuł na temat tego rozwiązania!

Bardzo ciekawe rozwiązanie! Poproszę o ofertę  ← kliknij

Co to jest VPN?

Ze zdalnym dostępem związany jest tajemniczy skrót VPN. Wikipedia podpowiada, że VPN jest skrótem od Virtual Private Network, czyli na polski wirtualna, prywatna sieć. „Wirtualna” oznacza, że nie ma fizycznego połączenia – przewodu pomiędzy dwoma urządzeniami, natomiast przymiotnik „prywatna” odnosi się do bezpieczeństwa, czyli autoryzacji i szyfrowania danych.

Połączenie VPN tworzy tunel pomiędzy dwoma urządzeniami – serwerem i klientem. Tutaj chciałbym wyjaśnić jedną rzecz dotyczącą połączeń VPN. Często słyszy się lub można natrafić na reklamy VPNów z płatną subskrypcją, które zapewniają bezpieczeństwo i anonimowość w sieci. W tym wypadku klientem jest nasz komputer a serwer należy do dostawcy tego VPNa. Łącząc się z różnymi stronami internetowymi nasze pakiety przechodzą przez ten serwer VPN. Jeśli jednak postawimy serwer VPN na własnym routerze to możemy połączyć się z siecią lokalną tego routera i bezpośrednio dostać się do urządzeń połączonych z routerem – sterowników PLC czy paneli HMI.

Zdalny dostęp do sterowników PLC i innych urządzeń automatyki niesie za sobą wiele korzyści. Przede wszystkim jest to wygoda dla programistów czy możliwość pomocy zdalnie bez konieczności wielogodzinnych podróży na obiekt. Pośrednio prowadzi to do oszczędności czasu i pieniędzy oraz skraca czas awarii.

Sposób na VPNa

Sposobów na zdalny dostęp jest wiele, ale można rozdzielić je na 2 rodzaje. Zdalne dostępy stawiane „na własną rękę” lub zdalne dostępy przy wykorzystaniu dedykowanych, przemysłowych rozwiązań. Konfiguracja własnego VPNa nie należy do rzeczy najprostszych, ale nie ma rzeczy niemożliwych i jak ktoś mocno chce to da radę i poradzi sobie z różnymi problemami. A problemów może być wiele: autoryzacje, firewalle, zablokowane porty i to zarówno po stronie serwera jak i klienta.

Wyobraźmy sobie taką sytuację. Po wielu godzinach walki, prześledzeniu kilku poradników i przeczytaniu wielu postów na forach w końcu udało się skonfigurować połączenie VPN. Prosimy znajomego fachowca, specjalistę od programowania sterowników aby rzucił okiem na nasz program i poprawił kilka błędów. Udostępniamy mu wszystkie potrzebne loginy, hasła, klucze autoryzacji i poradnik dodawania nowego klienta VPN, aby mógł połączyć się zdalnie z naszymi urządzeniami. Połączenie nie działa. Zaczyna się szukanie problemu i zgadywanie. „Może masz porty zablokowane? Może Twój dostawca internetu zablokował ten port? Na pewno dobrze wpisałeś loginy? Zresetuję router, może to coś da.”

Podsumowując jednym słowem… lipa. Trochę wstyd, trochę strata czasu. A gdyby cała ta sytuacja wyglądała inaczej: Podłączamy przemysłowy router, konfigurujemy całość w 5 minut, zakładamy nowe konto dla naszego znajomego. Znajomy loguje się w aplikacji, naciska przycisk „Connect” i wszystko działa. Ja wolę tę drugą opcję, a Ty?

eWON Cosy

eWON to rozwiązanie belgijskiej firmy, znane i przetestowane na całym świecie. Oficjalna strona pokazuje liczby, które mogą robić wrażenie: ponad 150 krajów i blisko 200 tysięcy zarejestrowanych urządzeń. Pamiętajmy, że eWon był pierwszym przemysłowym routerem pozwalającym na bardzo szybkie nawiązywanie zdalnego połączenia. Dzięki temu wiemy, że używając eWona, inwestujemy w sprawdzone rozwiązanie, wykorzystane w wielu aplikacjach. Pod pojęciem eWON należy jeszcze rozumieć aplikacje i platformy ale o tym później. Teraz skupmy się na samym urządzeniu.

eWON Cosy 131 to przemysłowy router przeznaczony do montażu na szynach DIN, który pozwala na bezproblemowe i szybkie nawiązanie zdalnego połączenia. W rodzinie routerów Cosy 131 dostępne są 4 wersje, różniące się dostępnymi sposobami połączenia:

  • COSY 131 – tylko Ethernet
  • COSY 131 3G – Ethernet oraz sieć komórkowa 3G,
  • COSY 131 4G – Ethernet oraz sieć komórkowa 4G,
  • COSY 131 WiFi – Ethernet oraz Wi-Fi – ten testujemy.

Patrząc na urządzenie z przodu widzimy antenę do komunikacji bezprzewodowej (1), diody diagnostyczne (2), porty Ethernet do połączenia LAN i WAN (3), port USB (4) oraz slot kart SD (5). Jak wcześniej wspomniałem, urządzenie jest przeznaczone do montażu w szafach, dlatego też poza listwą zacisków na górze urządzenia nie znajdziemy na obudowie innych wejść, przycisków i interfejsów.

Czas na kilka danych technicznych. Urządzenie jest zasilane napięciem 12 – 24V DC i maksymalnie pobiera 30W. eWON posiada też 2 wejścia cyfrowe 24V DC, o zastosowaniu których wspomnę później. Porty Ethernet są cztery i są to standardowe porty 10/100 Mb/s. Port z oznaczeniem 1 jest zawsze portem sieci LAN, port 4 jest domyślnie portem sieci WAN, ale porty 2, 3 i 4 można dowolnie konfigurować pomiędzy tymi dwoma sieciami. Koniec teorii, zobaczmy jak to wygląda w praktyce.

Pierwsze kroki z eWONem – instrukcja krok po kroku:

Krok 1 – podłącz urządzenie:

  • Podłączamy zasilanie.
  • Do portu WAN (domyślnie lewy dolny) podłączamy Internet.
  • Do dowolnego innego portu podłączamy komputer, dzięki któremu skonfigurujemy urządzenie.

Krok 2 – eCatcher:

  • pobierz i zainstaluj na komputerze darmową aplikację eCatcher,
  • załóż konto i zaloguj się,
  • dodaj nowego eWONa i skopiuj kod aktywacyjny. Własne pola (Custom fields) mogą przydać się do wprowadzania dodatkowych informacji o urządzeniu, na przykład adresy IP sterowników czy dane kontaktowe.

Krok 3 – Konfiguracja routera:

  • Domyślny lokalny adres IP to 10.0.0.53. Możemy ustawić kartę sieciową w komputerze aby znaleźć się w tej samej podsieci lub wykorzystać oprogramowanie eBuddy do zmiany adresu IP routera i połączenia się z nim. eBuddy pozwala też na wykorzystanie funkcji eZ IP, która pozwala na połączenie się z routerem bez ręcznej zmiany adresów IP karty sieciowej. Mała uwaga: adres lokalnej podsieci musi być inny niż adres sieci WAN.
  •  Po połączeniu logujemy się (login: adm, hasło: adm), a następnie przy pomocy „wizardów” konfigurujemy ustawienia routera, dostęp do Internetu oraz dodajemy urządzenie do naszego konta Talk2M. Jeśli nie zmienialiśmy adresu IP urządzenia poprzez eBuddy to zmiana możliwa jest również w zakładce Setup -> Communication -> LAN.
  • Po udanej konfiguracji ikonki w prawym dolnym rogu będą miały kolor zielony, podobnie diody „T2M” i „@” na routerze będą palić się na zielono.

Krok 4 – Połącz się zdalnie z urządzeniami:

  • W oprogramowaniu eCatcher wybierz swój router eWON i połącz się za pomocą przycisku Connect. Po chwili połączenie będzie aktywne, a wszystkie urządzenia podłączone do sieci lokalnej routera będą dostępne zdalnie przy użyciu tych samych adresów IP. Konfiguracja sterowników PLC czy paneli HMI ogranicza się do zmiany adresu IP.

Dostępne platformy i oprogramowania

W instrukcji powyżej pojawiają się różne nazwy oprogramowań i przy pierwszym kontakcie z eWONem może to być trochę skomplikowane, dlatego też jeszcze raz opiszę i podsumuję wszystkie dostępne platformy.

  • eCatcher – darmowa aplikacja na komputery, która pozwala na:
    • zdalne łączenie się z eWONami,
    • zarządzanie użytkownikami i eWONami,
    • konfigurację podsieci LAN i firewalla routera.

  • eCatcher Mobile – aplikacja na urządzenia mobilne, która pozwala na połączenie się z siecią lokalną eWONa.

  • eBuddy – oprogramowanie serwisowe do routerów eWON, które umożliwia:
    • zmianę adresu IP routera,
    • tworzenie i ładowanie back-upów ustawień,
    • aktualizację oprogramowania,
    • łączenie się z routerem bez zmiany ustawień karty sieciowej komputera.

  • M2Web – platforma internetowa do której logujemy się tak samo jak w eCatcher. Po zalogowaniu dostępne są wszystkie eWONy oraz skonfigurowane urządzenia z serwerami http. Z poziomu M2Web można wejść w ustawienia routera lub połączyć się z urządzeniami bez konieczności aktywowania połączenia VPN w aplikacji eCatcher.
  • Web serwer routera, do którego dostęp możliwy jest poprzez fizyczne połączenie lokalne, internetową platformę Talk2M lub po zdalnym połączeniu się z eWONem. Hasło ustawiane przy pierwszej konfiguracji routera. Web serwer pozwala na:
    • konfigurację ustawień sieciowych,
    • konfigurację funkcji Fallback oraz ustawienie notyfikacji,
    • przeglądanie logów zdarzeń.

Dodatkowe funkcje

Poza zdalnym dostępem eWON posiada jeszcze kilka ciekawych funkcji i smaczków. Zacznijmy od omówienia wejść cyfrowych i notyfikacji. Otóż wejście cyfrowe DI1 może być użyte do zablokowania zdalnego dostępu i jedynie wysoki stan na wejściu pozwala na zdalne połączenie. Dodatkowo wejścia DI1 oraz DI2 mogą być skonfigurowane do wysyłania wiadomości email i smsów. Cała konfiguracja jest bardzo prosta i odbywa się za pomocą Wizarda dostępnego w web serwerze routera.  Wiadomości email są bezpłatne, natomiast cena jednego smsa to 0,30€. Jeszcze mała uwaga, numer kierunkowy musi być poprzedzony dwoma zerami (przykład: 0048123456789).

Jeśli mamy wersję routera z dwoma interfejsami komunikacyjnymi (Ethernet + 3G/4G lub Ethernet + Wi-Fi) to możemy aktywować funkcję „Fallback”, która pozwala na wykorzystanie obu interfejsów do zapewnienia dostępności Internetu. Jeśli połączenie za pomocą jednego interfejsu zostanie przerwane to automatycznie wykorzystany zostanie drugi interfejs do zapewnienia dostępu do sieci. Fallback również konfiguruje się w web serwerze routera.

Teraz czas na ciekawostkę związaną z połączeniem za pomocą sieci 3G/4G. Przy konfiguracji takiego połączenia możliwe jest ustawienie wybudzania urządzenia poprzez SMSy. Po skonfigurowaniu takiego połączenia wystarczy z poziomu eCatchera wybrać opcję „Wake-up”, a po chwili nasz router będzie dostępny. Jeśli zdalne połączenie z eWONem jest wykorzystywane okazjonalnie to nie ma potrzeby ciągłego dostępu urządzenia do sieci. Do naszej redakcji trafiła wersja bez obsługi sieci komórkowych, więc nie mieliśmy okazji przetestować tej funkcji.

O zdalnym dostępie z urządzeń mobilnych lub z poziomu przeglądarki pisałem, omawiając dostępne oprogramowania. Tutaj tylko dodam, że aby urządzenie było dostępne to należy dodać je do podsieci routera we właściwościach urządzenia i aktywować opcję „visible in M2Web”.

W tym samym oknie konfiguracji podsieci pojawia się opcja zmiany poziomu zabezpieczenia firewalla, która pozwala na ograniczenie dostępu tylko do urządzeń, które będą dodane do listy, tym samym zabezpieczając inne urządzenia w sieci lokalnej przed zdalnym dostępem.

Skoro jesteśmy przy ograniczeniach dostępu to warto jeszcze wspomnieć o kontach użytkowników. Użytkowników dodanych do konta Talk2M może być wiele. Dostępne są 2 wersje uprawnień: admin, który może zmieniać wszystko oraz user, który może jedynie łączyć się z dostępnymi eWONami. Dodatkowo można zmienić kilka opcji dotyczących haseł, autoryzacji i możliwości edycji danych przez nowego użytkownika.

Czy to jest bezpieczne?

Odpowiadając na pytanie z nagłówka tego rozdziału: tak. Jeśli liczyłeś na bardziej rozwiniętą odpowiedź, to proszę bardzo: Tak, to rozwiązanie jest bezpieczne :).  W eWONie zastosowany jest szereg zabezpieczeń prowadzących do zapewnienia bezpiecznego połączenia oraz eliminacji niechcianego dostępu. Zacznijmy od przesyłania danych. Wszystkie pakiety przesyłane pomiędzy routerem i serwerami Talk2M są szyfrowane z wykorzystaniem certyfikatów SSL/TLS, takich samych jak przy łączeniu się z portalami społecznościowymi, stronami banków czy nawet stroną iautomatyki. Serwery Talk2M są tylko pośrednikami w naszym połączeniu i jedynie przekazują pakiety nie zapisując ich. Jeśli mowa o serwerach to są to certyfikowane serwery (ISO27001), monitorowane 24/7 z wbudowanymi systemami alarmowymi, a serwerów jest wiele na całym świecie. Co więcej sam router ma wbudowany firewall oraz ograniczenia użytkowników o których pisałem wyżej. Do zabezpieczeń dochodzi jeszcze zablokowanie zdalnego dostępu przez wejście cyfrowe DI1 w routerze zamkniętym w szafie w zamkniętej hali na strzeżonym placu.

Trzeba pamiętać, że większość ataków udaje się poprzez zgadnięcie lub kradzież haseł. Dwustopniowa autoryzacja to dodatkowe zabezpieczenie, ale żadne szyfrowania i firewalle nie pomogą jeśli wszystkie potrzebne hasła do konta administratora będą zapisane na pulpicie w pliku tekstowym na niezabezpieczonym komputerze lub hasłem będzie ciąg znaków „123qwe”. To, jak mocne hasła są ustawione oraz gdzie są przechowywane leży już po stronie użytkownika.

eWON może również pochwalić się certyfikatem STAR (Security Test Audit Report), to znaczy że rozwiązania eWON pomyślnie przeszły próby złamania zastosowanych zabezpieczeń.

Cena i inne koszta

Działanie, funkcje i zabezpieczenia już znamy. Przejdźmy teraz do kwestii kosztów. Przede wszystkim kupując router eWON mamy zdalny dostęp bez żadnych ukrytych opłat. Zdalny dostęp za darmo, notyfikacja mailami również i nie ma limitu urządzeń i użytkowników. Płacimy jedynie za wysyłane notyfikacje poprzez SMS co jest raczej zrozumiałe.

To co przed chwilą opisałem dotyczy konta w wersji Free+, natomiast za dodatkową opłatą możliwe aktywowanie konta do wersji Pro. Porównanie możliwości tych dwóch rodzajów kont:

Talk2M FREE+ Talk2M PRO
Limit jednoczesnych połączeń mobilnych 5 bez limitu
Limit jednoczesnych połączeń z eCatcher 1 3+
Pakiet SMSów 0 50/msc
SLA (99,6% dostępności) Nie Tak

SLA to skrót od Service Level Agreement, czyli umowa pomiędzy klientem i usługodawcą dotyczącą jakości usług informatycznych, natomiast symbol + przy limicie połączeń oznacza możliwość zwiększenia tego limitu przy ustalaniu warunków konta Pro.

 

Jeśli jesteś zainteresowany przedstawionym w tym artykule rozwiązaniem do zdalnego dostępu to możesz skontaktować się z dystrybutorem eWONa w PolsceStercontrol.pl

 



Utworzono: / Kategoria: , , , ,
  • Autor: Łukasz Gudel • iAutomatyka.pl
  • Redaktor w iAutomatyka.pl
    Automatyk 4.0 po Politechnice Białostockiej. Pasjonuję się sterownikami PLC i wszelkimi nowościami do których przykleja się łatkę "Przemysł 4.0".
  • Profil Autora

Reklama

Newsletter

Zapisz się i jako pierwszy otrzymuj nowości!



PRZECZYTAJ RÓWNIEŻ



NAJNOWSZE PUBLIKACJE OD UŻYTKOWNIKÓW I FIRM

Reklama



POLECANE FIRMY I PRODUKTY