Настройка удаленного доступа по GSM каналу

С раз­ви­ти­ем ин­форма­ци­он­ных тех­но­логий в ус­ло­ви­ях пос­то­ян­но воз­раста­юще­го то­варо­обо­рота все ча­ще ста­новит­ся ак­ту­аль­ной за­дача уда­лен­но­го дос­ту­па к ав­то­мати­зиро­ван­ной сис­те­ме уп­равле­ния тех­но­логи­чес­ким про­цес­сом (АСУ ТП), а точ­нее к его сер­дцу – прог­рамми­ру­емо­му ло­гичес­ко­му кон­трол­ле­ру (ПЛК). Та­кой дос­туп поз­во­ля­ет осу­щест­влять уда­лен­ный мо­нито­ринг дан­ных, кор­ректи­ров­ку ра­бочей прог­раммы ПЛК, из­ме­нение нас­тро­ек СУ и адап­та­цию су­щес­тву­ющей SCADA-сис­те­мы, не вы­ез­жая на объ­ект внед­ре­ния АСУ ТП.

Дан­ное ру­ководс­тво со­дер­жит кон­крет­ный при­мер ор­га­низа­ции уда­лен­но­го дос­ту­па к ПЛК, гра­фичес­кой па­нели и пре­об­ра­зова­телю час­то­ты пос­редс­твом ши­роко рас­простра­нен­ных се­тей мо­биль­ной свя­зи стан­дарта GSM.

Сос­тав обо­рудо­вания:

1. Пер­со­наль­ный компь­ютер или но­ут­бук с пре­дус­та­нов­ленным прог­рам­мным обес­пе­чени­ем CX-One и вы­делен­ным IP-ад­ре­сом
2. Прог­рамми­ру­емый ло­гичес­кий кон­трол­лер се­рии CP1L-E
3. Гра­фичес­кая па­нель NB
4. Пре­об­ра­зова­тель час­то­ты 3G3MX-2
5. GSM-Ро­утер с SIM-кар­той и ми­нималь­ным траф­фи­ком

Прин­цип ор­га­низа­ции свя­зи:

Идея сос­то­ит в сле­ду­ющем – есть сер­верная ма­шина с вы­делен­ным IP ад­ре­сом. С неё че­рез CX-Programmer, NB-Designer, CX-Drive осу­щест­вля­ет­ся дос­туп до обо­рудо­вания на уда­лён­ном объ­ек­те. На уда­лён­ном объ­ек­те ус­та­нов­лен ро­утер, ко­торый вы­ходит в сеть ин­тернет че­рез SIM-кар­ту мес­тно­го со­тово­го опе­рато­ра. Связь меж­ду ра­бочей ма­шиной и объ­ек­том идёт по тун­нель­но­му про­токо­лу ти­па VPN.

Схе­ма се­ти:

Нас­трой­ка обо­рудо­вания:

Нас­трой­ки ро­уте­ра.

Пер­вым де­лом ор­га­низу­ет­ся ЛВС (ло­каль­ная вы­чис­ли­тель­ная сеть) на ро­уте­ре и обо­рудо­вании.

Да­лее на ро­уте­ре ор­га­низу­ет­ся “проб­рос” пор­тов

Чи­та­ет­ся сле­ду­ющим об­ра­зом:

Все вхо­дящие со­еди­нения с  IP 192.168.1.1 на порт 21845 пе­ренап­равля­ют­ся на тот же са­мый порт на ад­рес 192.168.0.20.

Воз­мо­жен и иновй ва­ри­ант – с 21844  на 80 порт па­нели, на ко­торый за­вязан WEB сер­вер.

Нас­трой­ки кон­трол­ле­ра.

Нас­трой­ки мар­шру­тиза­ции для кон­трол­ле­ра.

Нас­трой­ки гра­фичес­кой па­нели.

Пом­ним, что у па­нели NB по­умол­ча­нию от­кры­то все­го два пор­та – сер­висный 21845 и 80 для web дос­ту­па. Порт 21845 воз­можно из­ме­нить в ре­жиме нас­трой­ки
сис­те­мы (для это­го на­до пе­ревес­ти в по­ложе­ние «ON» DIP-пе­рек­лю­чате­ли SW1 и SW2 с тыль­ной сто­роны). Все ос­таль­ные пор­ты для свя­зи с пе­рефе­рий­ны­ми ус­трой­ства­ми нас­тра­ива­ют­ся во вклад­ке “Нас­трой­ка се­тево­го ус­трой­ства”.

Нас­трой­ка VPN-кли­ен­та

Пос­ле ор­га­низац ЛВС, сле­ду­ет нас­тро­ить VPN-кли­ент на ро­уте­ре.

Где 194.216.94.138 – ста­тичес­кий ад­рес VPN-сер­ве­ра, к ко­торо­му ро­утер бу­дет под­клю­чать­ся че­рез ин­тернет по GSM-ка­налу.

Ло­гин-па­роль наз­на­ча­ет­ся на сер­ве­ре.

Local IP – ад­рес ро­уте­ра в се­ти впн.

Remote Ip –ад­рес сер­ве­ра в се­ти впн.

Обя­затель­но вклю­чить шиф­ро­вание MPPE.

Нас­трой­ка VPN-сер­ве­ра

В дан­ном при­мере рас­смат­ри­ва­ет­ся прос­тей­ший ва­ри­ант нас­трой­ки VPN-сер­ве­ра на ОС Windows 7.

Сле­ду­ет по­нимать, что для ста­биль­ной ра­боты с пол­ным дос­ту­пом к тех­но­логии тун­не­лиро­вания тре­бу­ет­ся под­ни­мать сер­вер на ли­нук­се или сер­верной вер­сии Windows.

За­ходим в >Па­нель уп­равле­ния>Сеть и Ин­тернет>Се­тевые под­клю­чения

Жмём кноп­ку ALT

Файл > Но­вое вхо­дящее под­клю­чение.

Соз­да­ём поль­зо­вате­ля, ко­торо­му бу­дет поз­во­лено под­клю­чить­ся и за­да­ём ему па­роль.

Ста­вим гал­ку на сле­ду­ющем ок­не

Раз­ре­ша­ем дос­туп по TCP/IP v4

В свой­ствах TCP/IP ука­зыва­ем по­ле ад­ре­сов для VPN се­ти

Жмём “раз­ре­шить дос­туп…”, пос­ле че­го соз­да­ет­ся яр­лык «Вхо­дящие под­клю­чения», где бу­дут отоб­ра­жать­ся под­клю­чен­ные VPN кли­ен­ты.

Как под­клю­чать­ся к обо­рудо­ванию:

Пос­ле всех нас­тро­ек вклю­ча­ем ро­утер и наш VPN сер­вер. Пос­ле ус­та­нов­ки со­еди­нения мож­но под­клю­чить­ся ко всем ус­трой­ствам в се­ти:

Для под­клю­чения к ПЛК ука­зыва­ем VPN-ад­рес шлю­за и порт, жмем ОК и под­клю­ча­ем­ся.

Часть стан­дар­тных пор­тов, ис­поль­зу­емых кон­трол­ле­рами Ом­рон, мо­жет быть зак­ры­та на сто­роне про­вай­де­ра, а мо­жет быть ис­поль­зо­вана ис­клю­читель­но для внут­ренней ди­аг­ности­ки. По­это­му наз­на­ча­ет­ся сво­бод­ный порт, нап­ри­мер 2117.

К па­нели NB под­клю­ча­ем­ся ана­логич­ным об­ра­зом, ука­зывая VPN-ад­рес ро­уте­ра(шлю­за) и порт.

Нуж­но пом­нить, что па­нель NB пе­реда­ёт про­ект в нес­жа­том ви­де и по GSM ка­налу ско­рость upload’а очень мед­ленная. Воз­можно “за­виса­ние” па­нели при об­ры­ве свя­зи. Сле­ду­ет пре­дус­мотреть воз­можность пе­резаг­рузки обо­рудо­вания по SMS-ко­ман­де.

Для дос­ту­па к па­нели NB по Web, сле­ду­ет про­вес­ти со­от­ветс­тву­ющие нас­трой­ки в про­ек­те тер­ми­нала (вос­поль­зуй­тесь до­кумен­том  Нас­трой­ка Веб-ин­терфейс в прог­рамми­ру­емых тер­ми­налах NB-се­рии), пос­ле че­го к ней мож­но бу­дет под­клю­чить­ся из лю­бого бра­узе­ра, наб­рав в ад­ресном по­ле: 192.168.1.2:21844. Зап­рос бу­дет пе­ренап­равлен на 80-й порт па­нели в со­от­ветс­твии с пра­вила­ми, нас­тро­ен­ны­ми для  пе­ренап­равле­ния пор­тов.

Под­клю­чение к пре­об­ра­зова­телю час­то­ты 3G3MX2 осу­щест­вля­ет­ся из CX-Drive, че­рез кон­трол­лер по Modbus RTU (наж­ми­те на скрин­шот для уве­личе­ния).

Ука­зывай­те вер­но VPN-ад­рес ПЛК и порт!

Для по­луче­ния до­пол­ни­тель­ной ин­форма­ции об­ра­щай­тесь к нам.