SM CONNECT (Подробная инструкция в картинках как настроить)

[alekseyeve]

Инструкция по настройке SM CONNECT

Имеем:
Контроллер TRIM5 внутри локальной сети. Он же и будет сервером SM CONNECT - 10.10.0.1
Контроллер TRIM5 на удалённом объекте выход в интернет осуществляется им через модем Huawei E1750 (оператор Tele2) - 10.10.0.9
Ноутбук на удалённом объекте с мобильным интернетом 10.10.0.5
Компьютер в локальной сети10.10.0.25
Маршрутизатор/шлюз между сетью Интернет и локальной сетью: ip 192.168.0.1/24 и внешний условный белый ip 217.108.119.220
Локальная сеть 192.168.0.0/24
VPN сеть 10.10.0.0 c маской 255.255.0.0
VPN сервер 10.10.0.1

И чтобы всё это объединить в одну виртуальную сеть SM CONNECT нужно сделать следующее:

1.Назначаем нашему контроллеру TRIM5 (он и будет СЕРВЕРОМ SM CONNECT) внутри локальной сети ip адрес , допустим 192.168.0.10, маска 255.255.255.0, шлюз 192.168.0.1, dns 192.168.0.1 (ну или гугловские 8.8.8.8 и 8.8.4.4)
Теперь наш контроллер в сети и имеет выход в интернет через шлюз 192.168.0.1

2.Для начала обновим ПО контроллера TRIM5 до последних версий (либо через интернет либо через SM Logix)

3.Устанавливаем в него SM CONNECT через SM Logix (v 3.30), скачиваем с сервера Segnetics (https://dl.segnetics.com/PRODUCTS/TR.../smconnect.deb)

4.Теперь у нас появилась вкладка SN CONNECT (набрать в браузере адрес нашего контроллера http://192.168.0.10)
вводим логин и пароль... пароль обязательно поменять на свой!



И перейдём на закладку Параметры сети для настройки сервера



5. Выполняем следующие настройки согласно нашим данным. IP сервера можем указать как белый так и внутренний через запятую без пробелов. И жмём Сохранить.
Вот в принципе и всё! Сервер VPN наш создан и работает.



6. Следующим шагом будет настройка маршрутизатора так что бы была возможность доступа из сети интернет к нашему VPN серверу как контроллеров так и рабочих станций.
Нужно настроить проброс портов в зависимости от того что именно вам нужно, а именно:
- 80 и 1111 по протоколу TCP -- Если необходимо видеть конфигурацию контроллера на котором поднят SM CONNECT (то есть закладка SMConfig);
- 443 TCP -- Доступ к управлению VPN сервером SM CONNECT;
- 1194 UDP -- Подключение к VPN серверу SM CONNECT;
- 502 TCP -- Соединение по Modbus.

Пока для нашей задачи нам нужны 443 и 1194. После настройки и проверки что всё соединилось 443 можно будет отключить.

7. Теперь у нас есть доступ к MS CONNECT из сети интернет по адресу https://217.108.119.220 - отлично! Подключим теперь ноутбук на удалённом объекте в нашу VPN сеть SM CONNECT.
На ноутбуке в браузере набираем https://217.108.119.220 и переходим на закладку SM CONNECT, справа внизу видим ссылку на скачивание клиента Open VPN, кликаем, скачиваем и устанавливаем всё как есть не меня никакие галочки. Сложностей никаких быть не должно. Важное замечание! Скачивать и устанавливать последнюю версию клиента Open VPN не нужно!!! Опробовано! Работает только та на которую есть ссылка.

8. Теперь нам нужно вернуться на закладку КЛИЕНТЫ нашего VPN сервера и добавить рабочую станцию (то есть наш ноутбук). Жмём кнопку ДОБАВИТЬ и в последнем выпадающем списке vpn ip присваиваем любой понравившийся свободный адрес, в моем случае это 10.10.0.5. Затем добавляем описание и вводим пароль доступа к нашему контроллеру и затем СОХРАНИТЬ.



Получаем следующее: Видим пиктограмму что соединение разорвано, затем видим ip адрес который мы присвоили данному ноутбуку и теперь правее наводим мышку в столбец Управление и появляются кнопки из которых нам надо выбрать т что обведена на рисунке зелёным. Тем самым мы сохраняем архив в котором хранятся файлы конфигурации и сертификаты для соединения с нашим VPN сервером.



9. Данный файл архива конфигурации сохраняем туда куда у нас проставился клиент OpenVPN на ноутбуке в папку Config. Обычно это путь по умолчанию:



Распаковали,... имеем примерно такой вид... фалы сертификатов может быть любая цифра, на это не обращаем внимание.



10. Теперь на этом ноутбуке запускаем клиента VPN из меню пуск или ил той же папку что указана выше:



11. Затем кликаем два раза по иконке появившейся на панели внизу с права и видим окно выполнения соединения с нашим сервером



Если всё сделано правильно то иконка внизу с права на панели сменится на зелёную

И в самом CS CONNECTE вы увидим что наш ноутбук сменил статус на подключенный



И теперь с удалённого ноутбук мы можем заходить на наш контроллер и видеть его SMConfig и SM CONNECT используя его ip в VPN сети, а именно http://10.10.0.1



На этом подключение рабочих станций где бы они не находились закончено. Принцип подключения их один и тот же, хоть из локальной сети хоть из сети интернет.
--------------------------------------------------------------------------------------

12. Теперь настроим подключение к SM CONNECT над контроллер находящийся на удалённом объекте. Для этого нам необходимо чтобы он имел доступ в интернет либо из своей локальной сети если таковая имеется , либо по USB модему через мобильный интернет. Контроллер необходимо обновить до последних версий прошивок ОБЯЗАТЕЛЬНО, причём использовать для этого SMLogix версии 3.30 (не ниже)! Если с первым типом подключение сложностей нет нужно только прописать в контроллере настройки сети в которой он находится и в настройках SM CONNECT наш белый ip маршрутизатора за которым в локальной сети находится VPN сервер. Всё должно заработать и придёт запрос на подключение этого контроллера в сеть VPN нашего SM CONNECT (подробнее чуть ниже будет показано как), то с подключением по модему могут возникнуть некоторые сложности, о них далее.
Во первых по утверждению самих SEGNETICS с контроллерами данных моделей не гарантирована работа любого usb gms модема... а рекомендует использовать модели модемов:

1. HUAWEI E3131s
2. HUAWEI E171
3. IRZ TU31

Мною же лично было протестировано 2 модема E3131 и E1750,... последнему лет 10 точно, валялся без надобности. Из сложностей с ним было только то что он был привязан к оператору Мегафон, а хотелось иметь возможность использовать симки от любого оператора, это дело я разлочил. Второй момент может быть что не работает интернет потому что данная сим карта предназначена исключительно для использования её в смартфоне или планшете и на модеме она не заработает (такая у меня была по крайней мере от Мегафона). Но и тут я обошёл эту проблему. Думаю многие догадались как ))). Также перепрошил его прошивку на альтернативную посвежее что нашёл и сменил дашборд мегафона на Huawei Modem 3.0. Ну вот в принципе и всё. Теперь имеем рабочий модем не привязанный к какому-то оператору и работающему с любыми симками.

13. Ну чтож,... с модемом разобрались, он у нас рабочий, симка рабочая, баланс её не нулевой и интернет на ней есть. Контроллер прошит свежей прошивкой и пароль на нем заменён на свой. Настроим наш контроллер на работу через модемом. На загруженном контроллере зажимаем две указанные кнопки чтобы попасть в системное меню настроек:



Далее проверим ОБЯЗАТЕЛЬНО!!! чтобы стояло актуальное ВРЕМЯ и ДАТА. Или выполняем настройки чтобы дата и время брались с любого доступного в интернете сервера NTP. Я установил такие:



14. Вставляем наш модем в порт USB на задней панели контроллера и идём в настройки дабы проверить что модем определился как устройство



Зайдя в меню СЕТЬ - Ethernet должны увидеть устройство tap0 - В НЕГО НЕ ЗАХОДИМ, а переходим в пункт ОБОРУДОВАНИЕ - ИНФОРМАЦИЯ



И там в разделе USB мы должны увидеть что наш модем определился! Мой Е1750 правда почему-то определился как Е169 )))



15. Теперь переходим в пункт меню СЕТЬ - SMConnect. Включаем его и вводим белый ip адрес нашего маршрутизатора 217.108.119.220



16. Теперь переходим в меню СЕТЬ - РЕЗЕРВИРОВАНИЕ и выставляем Основной канал как USB Модем, и жмём ниже кнопку применить. И на этом все настройки на стороне контроллера ЗАКОНЧЕНЫ! Есть конечно ещё вариант



17. Возвращаемся к настройкам клиентов на наш VPN сервер в SM CONNECT (http://192.168.0.10) и видим что наш контроллер появился в списке на запрос конфигурации. Жмём кнопку с зелёным плюсом и добавляем наш контроллер в сеть VPN:



18. Присваиваем нашему контроллеру свободный ip в четвёртом окошке, в поле Описание придумываем удобное нам описание, Вводим пароль нашего MS CONNECT сервера и жмём ДОБАВИТЬ!



19. Наш контроллер переходит ниже в список КОНТРОЛЛЕРЫ В СЕТИ VPN, но ещё имеет статус «Разрешено подключиться, но ещё не подключился»



Контроллер подключится не сразу и нужно минуты две-три.... при этом время от времени обновляя страницу в браузере нажимая Ctrl+F5.
И ВОТ! Всё теперь выглядит как нужно!!



При включённом клиенте VPN на ноутбуке или любой другой рабочей станции подключённой как было описано выше теперь можно иметь доступ к конфигурации контроллеров кликнув в списке по присвоенному ему vpn ip адресу, в нашем случае по 10.10.0.9

ПОЗДРАВЛЯЮ, ВЫ ЭТО СДЕЛАЛИ!!! )))