|
Вопросы о SMH-2G(i) Здесь всё, что касается работы контроллера SMH-2G(i). |
|
Опции темы | Поиск в этой теме |
23.07.2018, 09:34 | #1 |
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
OpenVPN (нет проблемы)
Здравствуйте.
Каким образом можно поднять впн соединение к стороннему серверу впн? Без SMConfig-а и без SMConnect сервера. Есть ли у вас уже готовые скрипты? Или может у вас есть SMConnect сервер для ПК? Цель такая, есть контроллере SMH2G(i) 0020312 нужно им управлять и получать с него статистику удаленно. К контроллеру подключен USB модем. СМС подходит только на половину, через смс реализовано управление и оповещение, статистику собирать таким способом накладно. Смс хочу оставить как резерв, а по модбасу через впн сделать основной канал. |
23.07.2018, 11:47 | #2 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: OpenVPN
Цитата:
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
23.07.2018, 12:00 | #3 | |
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: OpenVPN
Цитата:
1) Безопасность. Открытый порт в глобальную сеть. Легкая подмена устройства, так как ip не статический у контроллера. 2) Невозможность удаленного обновления программы в контроллере. |
|
23.07.2018, 12:06 | #4 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: OpenVPN
Цитата:
Вообще не связанные друг с другом задачи. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
23.07.2018, 12:16 | #5 |
Уволен из Сегнетикс
Регистрация: Nov 2015
Адрес: CПб/ВЛГ
Сообщения: 0
Благодарил(а): 0 раз(а)
Поблагодарили:
1 раз в 1 сообщении
|
Ответ: OpenVPN
В теории, эта задача решается. Вам нужно найти версию OpenVPN, подходящую для данного процессора, либо скомпилировать на месте из исходников. Ну и затем подключаться к удалённому серверу, который поддерживает эту версию VPN.
На практике я вижу в этом огромную кучу проблем. Вот первое, что на ум приходит: Вероятные проблемы с драйверами на сетевые интерфейсы Проблемы совместимости версии Отсутствие некоторых пакетов в ядре (может быть нужна пересборка ядра) Невероятная трудность компиляции на этой платформе И даже если все эти круги ада будут пройдены, любой апдейт в софте может похерить всю работу. Кстати говоря, вопрос о безопасности - вообще сложный. Использовать опенсорсный vpn уж точно не безопаснее, чем использовать открытый модбас. Дело в том, что в модбасе данные обезличены. "Врагам" надо точно знать, какие регистры по каким адресам находятся, иначе всё бесполезно. Если есть какие-то опасения, то можно придумать способ верификации надёжности прибора через модбас. Это уж точно проще, чем настроить OpenVPN на 2Gi. __________________ В сегнетиксе не работаю с самого начала 2019 года. |
23.07.2018, 12:22 | #6 | ||
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: OpenVPN
Цитата:
Так как обновлять? Лодижик отдельный файл прошивки не создает, который можно было бы положить на сервер. Который бы забрал контроллер с сервера при следующем обращению к серверу. Добавлено через 5 минут Цитата:
|
||
23.07.2018, 13:46 | #7 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: OpenVPN
Зависит от ваших условий.
Без SMConnect. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
23.07.2018, 13:48 | #8 |
Уволен из Сегнетикс
Регистрация: Nov 2015
Адрес: CПб/ВЛГ
Сообщения: 0
Благодарил(а): 0 раз(а)
Поблагодарили:
1 раз в 1 сообщении
|
Ответ: OpenVPN
SMConnect построен на базе openVPN, но механизм сертификации там переработан. Чтобы подключиться к серверу НЕ SMConnect, придётся либо повторить механизм сертификации (невозможно, без исходников, которые никто не даст), либо переделать vpn на стороне контроллера (методика, описанная мною выше).
__________________ В сегнетиксе не работаю с самого начала 2019 года. |
23.07.2018, 15:23 | #9 |
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: OpenVPN
Есть вопрос по модулю slaveX(link) как в нем указать порт слейв устройства?
|
23.07.2018, 15:33 | #10 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: OpenVPN
Вы же сами всё видите и у блока есть справка.
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
24.07.2018, 00:11 | #11 |
Senior Member
Регистрация: Aug 2013
Сообщения: 3 794
Благодарил(а): 12 раз(а)
Поблагодарили:
194 раз(а) в 190 сообщениях
|
Ответ: OpenVPN
|
24.07.2018, 06:48 | #12 |
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: OpenVPN
Так я не вижу в справке как указать порт. И нет указания в справке какой порт по умолчанию. ip можно сменить, но смысл менять ip если неизвестно какой порт.
Я сейчас вижу, что впн поднять нельзя до стороннего сервера. Программы сервера впн на пк отдельно тоже нет. Я даже не могу воспользоваться вашим советом по использованию в открытую протокол модбас, так как не могу задать порт. И хотелось бы увидеть описание этих боков. Так как в справке их описания нет. Последний раз редактировалось Arsie, 24.07.2018 в 09:44 |
24.07.2018, 09:57 | #13 | ||
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: OpenVPN
И какой вывод из всего этого можно сделать? Если не видно на блоке и нет в справке на этот блок, значит указать можно или нельзя?
Нельзя, конечно. Входа-то нужного нет. Цитата:
Вы поймите меня правильно, у меня в мыслях нет вас задеть или обидеть. Я действительно не могу поверить, что человек, имеющий интернет, чтобы написать на форуме, по какой-то технической причине не может пользоваться поисковиками. Стандартный номер порта для Modbus-TCP - 502. Его можно посмотреть, например, и в самом контроллере. В системном меню. В РЭ на контроллер он тоже есть. Цитата:
Я тоже уже который год не могу у инженеров допроситься этого описания. В основном по названиям выходов всё и так понятно, конечно... К сожалению у нас всё, что касается модемов, постоянно в движении и меняется. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
||
24.07.2018, 11:02 | #14 | ||
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: OpenVPN
Цитата:
Какова вероятность запуска впн туннеля? Если в папку etc/openvpn положить настройки, ключи и сертификаты. И организовать скрипт по запуску. Цитата:
Так некоторые выводы имеют несколько состояний. И по названию не совсем понятно, что оно означает. |
||
24.07.2018, 11:08 | #15 | ||
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Цитата:
Цитата:
Вы о том, что на картинке? Приведите примеры, пожалуйста, сильно суживающие область применения. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
||
24.07.2018, 11:16 | #16 |
Уволен из Сегнетикс
Регистрация: Nov 2015
Адрес: CПб/ВЛГ
Сообщения: 0
Благодарил(а): 0 раз(а)
Поблагодарили:
1 раз в 1 сообщении
|
Ответ: OpenVPN
Клиент подключается. А контроллер не подключится, потому что в smconnect своя система проверки целостности сертификатов.
__________________ В сегнетиксе не работаю с самого начала 2019 года. |
24.07.2018, 11:38 | #17 | ||
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: OpenVPN
Цитата:
Цитата:
Тут порт меняется, вот почему в блоке SlaveX изменение порта не предусмотрели? Резервирование серверов, быстрое переключение между серверами, шлюз на rs485 где один ip адрес, а каждый физический интерфейс rs485 висит на отдельном порту отличном от 502. Да много, чего можно реализовать. Добавлено через 6 минут Так кто и что вам мешает выпустить в продакшен сервер впн для ПК? |
||
24.07.2018, 12:00 | #18 | |||
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: OpenVPN
Цитата:
Цитата:
Цитата:
Собранная мною статистика за 11 лет не выявила "сильного сужения области применения". Да, порт иметь там полезно, но задача эта примерно десятая с конца километровой очереди. Нестабильность операционной системы Windows. Добавлено через 6 минут Вероятность прямо пропорциональна знаниям программиста. Технических ограничений нет. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|||
25.07.2018, 08:41 | #19 | ||
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: OpenVPN
Цитата:
Цитата:
Так есть не только винда. Есть куча ос. Как вариант прикрутите ваш smconect к openScad-е. Да и винда не настолько не стабильна. Или все обусловлено этим: " Вероятность прямо пропорциональна знаниям программиста" у вас попросту нет знающих специалистов и вы топчитесь на месте. А развиваться и захватывать рынок вам не интересно. Так вы тех информацию толком не даете, а льете одну воду. |
||
25.07.2018, 11:44 | #20 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: OpenVPN
У вас обычная банальная задача. Почему? См. ниже.
Цитата:
1) Связь по расписанию http://dl.segnetics.com/WebHelp/SMLo...iie_oaoeea.htm 2) Связь по сигналу из FBD http://dl.segnetics.com/WebHelp/SMLo...ea_oneiaee.htm 3) Отключение модема из FBD входом блока ModemInfo http://dl.segnetics.com/WebHelp/SMLo...iagnostics.htm Блок SlaveX, который предназначен совсем для другого. Заметьте, про связь по расписанию я написал уже в первом же ответе. И это был нужный вам ответ. Однако вы его буквально слили его, показав, что это направление вам неинтересно. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
25.07.2018, 13:49 | #21 | |||
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: OpenVPN
Цитата:
Цитата:
Цитата:
Вот смотрите модем устанавливает интернет соединение максимум длительностью в минуту. А в это время опрос устройства остановлен по таймауту, так как до этого интернет соединения не было. Из 10 подключений только в одном удается отправить пакеты. Вот для этого мне и нужен подобный блок, чтоб запускать опрос как появилось соединение. |
|||
25.07.2018, 13:54 | #22 | |||
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: OpenVPN
Цитата:
Цитата:
http://dl.segnetics.com/WebHelp/SMLogix/chapter_2.htm Цитата:
Совет я давал для ручного принудительного полного отключения. Если меньше прыгать по всяким "а если" и не мешать всё в кучу, вы перестанете терять нить нашего с вами разговора. Вы справку по SMConnect/SMConfig вообще хоть раз открывали? __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. Последний раз редактировалось Arsie, 25.07.2018 в 14:05 |
|||
25.07.2018, 14:16 | #23 |
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: OpenVPN
|
25.07.2018, 14:19 | #24 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: OpenVPN
Вы язык высокого уровня, PLC и онлайн-модемы, случайно, с ардуино, С++ и CSD-модемами не перепутали?
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
26.07.2018, 06:16 | #25 | |
Member
Регистрация: Aug 2016
Сообщения: 32
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: OpenVPN
Цитата:
К примеру сименс s7- 1200. Где порт и адрес опрашиваемого устройства можно поменять налету, прекращать и возобновлять обмен по модбас. Плюс куча других плюшек. Почему у вас нет гибкости настройки? |
|
26.07.2018, 10:08 | #26 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 180
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: OpenVPN
Ну раз вам нужно поговорить "за жизнь", давайте поговорим. Любой наш контроллер может написать на экране слово "Siemens - loh". S7-1200 этого не может. Почему у них нет гибкости вывода?
Что дальше? Может, сравним цены? Любой наш контроллер гораздо дешевле, чем сравнимый с ним комплект S7 (CPU+HMI+I/O). Прямо на порядок дешевле, можно сказать. Сравним валовую производительность? Ок. Наши старшие контроллеры в плане программ гораздо мощнее CPU 1200 серии. Прямо на порядки мощнее, т.е. в сотни и, быть может, даже тысячи раз. Что ещё сравнить? Сравнить привычные вам костыли из Step7 по работе с сетью? Невозможно сравнить, т.к. всё то, о чем вы говорили в этой теме у нас разруливается автоматически, вам даже думать об этом не надо и делать ничего не надо. За то время, пока я пытаюсь склонить вас прочесть справку, в SMLogix уже можно крупный сетевой проект реализовать и отладить. На Step7 это принципиально невозможно, хотя у них есть то, чего нет у нас. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |