Segnetics

Вернуться   Segnetics > Форум Segnetics > Связь с внешним миром > SMConnect & SMConfig

SMConnect & SMConfig VPN-сервер на базе SMH-2Gi, Trim5 и SMH4 и средство удалённой настройки контроллера

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 24.05.2022, 23:45   #1
vadim4ik
Новичок
 
Регистрация: May 2022
Сообщения: 3
Благодарил(а): 0 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию OpenVPN и segnetics matrix или как лучше построить промышленную сетку

Доброго времени суток!
Недавно предприятие решило перейти на segnetics и я стал разрабатывать под него систему мониторинга и управления(SCADA). Не всегда есть возможность арендовать белый IP, да и с VPN он не нужен, но есть нюанс.
SMConnect требует в виде сервера ПЛК, это означает, что где-то, где есть белый ip адрес нужно ставить ПЛК, который будет выполнять роль сервера для подключения. Эта тема не совсем подходит по ряду причин. Как я понял поставить чистый OpenVPN нельзя ибо дебиан на ПЛК времен мамонтов. И подумав я решил, что есть несколько вариантов:
1. OpenVPN и OPC на ПК, который завязан с ПЛК локалкой. Сам ПК будет подключен к VPN. ПК на объектах стоят из-за системы видеонаблюдения.
2. Сделать мост на локальную сеть. Проще говоря подключить роутер на VPN и через него обращаться к ПЛК. OPC поставить на VPS.
И вот вопрос. Не сильно ли это мутарно? И может у кого-то есть другие вариации?
vadim4ik вне форума   Ответить с цитированием
Старый 25.05.2022, 01:35   #2
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 17 343
Благодарил(а): 15 раз(а)
Поблагодарили: 606 раз(а) в 554 сообщениях
По умолчанию Ответ: OpenVPN и segnetics matrix или как лучше построить промышленную сетку

Цитата
Сообщение от vadim4ik Посмотреть сообщение
Как я понял поставить чистый OpenVPN нельзя
SMConnect сделан обёрткой на базе OpenVPN.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 26.05.2022, 07:46   #3
vadim4ik
Новичок
 
Регистрация: May 2022
Сообщения: 3
Благодарил(а): 0 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: OpenVPN и segnetics matrix или как лучше построить промышленную сетку

Это и слепому понятно, только времени на поиски старой, оооооооооооочень старой версии и тем более реверс инжиниринга у меня нет. Если конечно у вас есть ссылка на версию OpenVPN на базе которой сделан smconnect я буду очень рад)
vadim4ik вне форума   Ответить с цитированием
Старый 26.05.2022, 10:49   #4
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 258
Благодарил(а): 8 раз(а)
Поблагодарили: 163 раз(а) в 160 сообщениях
По умолчанию Ответ: OpenVPN и segnetics matrix или как лучше построить промышленную сетку

Цитата
Сообщение от vadim4ik Посмотреть сообщение
времени на поиски старой, оооооооооооочень старой версии и тем более реверс инжиниринга у меня нет. Если конечно у вас есть ссылка на версию OpenVPN на базе которой сделан smconnect я буду очень рад)
А зачем она Вам? И зачем реверс реверс инжиниринг? В контроллерах OpenVPN есть. Настраиваем контроллеры с SMConnect в локалке (не забывая о внешних IP), потом лямзим все ключики с серверного контроллера на новый сервер


__________________
Не являюсь сотрудником Segnetics !!!

Последний раз редактировалось ATS, 26.05.2022 в 11:17
ATS вне форума   Ответить с цитированием
Старый 26.05.2022, 11:37   #5
windy
Senior Member
 
Регистрация: Mar 2014
Адрес: Санкт-Петербург
Сообщения: 400
Благодарил(а): 1 раз(а)
Поблагодарили: 21 раз(а) в 21 сообщениях
По умолчанию Ответ: OpenVPN и segnetics matrix или как лучше построить промышленную сетку

Цитата
Сообщение от ATS Посмотреть сообщение
А зачем она Вам? И зачем реверс реверс инжиниринг? В контроллерах OpenVPN есть. Настраиваем контроллеры с SMConnect в локалке (не забывая о внешних IP), потом лямзим все ключики с серверного контроллера на новый сервер
В этой конфигурации контроллер выступает VPN сервером (SM Connect), и тут вопросы, при наличии большого сетевого трафика как он справится?
Какой предел производительности процессора и сетевого трафика, который выдержит контроллер в качестве VPN сервера?
Напрямую это к теме не относится, но вопросы возникают...
windy вне форума   Ответить с цитированием
Старый 26.05.2022, 11:38   #6
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 17 343
Благодарил(а): 15 раз(а)
Поблагодарили: 606 раз(а) в 554 сообщениях
По умолчанию Ответ: OpenVPN и segnetics matrix или как лучше построить промышленную сетку

Цитата
Сообщение от ATS Посмотреть сообщение
А зачем она Вам? И зачем реверс реверс инжиниринг?
Чукча не читатель, чукча писатель


Добавлено через 1 минуту


Цитата
Сообщение от windy Посмотреть сообщение
В этой конфигурации контроллер выступает VPN сервером (SM Connect), и тут вопросы, при наличии большого сетевого трафика как он справится?
Какой предел производительности процессора и сетевого трафика, который выдержит контроллер в качестве VPN сервера?
Напрямую это к теме не относится, но вопросы возникают...
На форуме есть исследование по SMH2Gi. Можно опираться на него, держа в уме, что у Матрикса кратно больше памяти и производительности.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 26.05.2022, 12:09   #7
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 258
Благодарил(а): 8 раз(а)
Поблагодарили: 163 раз(а) в 160 сообщениях
По умолчанию Ответ: OpenVPN и segnetics matrix или как лучше построить промышленную сетку

Цитата
Сообщение от windy Посмотреть сообщение
В этой конфигурации контроллер выступает VPN сервером (SM Connect), и тут вопросы, при наличии большого сетевого трафика как он справится?
Вы внимательно прочитали мой пост?


__________________
Не являюсь сотрудником Segnetics !!!
ATS вне форума   Ответить с цитированием
Старый 26.05.2022, 14:34   #8
windy
Senior Member
 
Регистрация: Mar 2014
Адрес: Санкт-Петербург
Сообщения: 400
Благодарил(а): 1 раз(а)
Поблагодарили: 21 раз(а) в 21 сообщениях
По умолчанию Ответ: OpenVPN и segnetics matrix или как лучше построить промышленную сетку

Цитата
Сообщение от ATS Посмотреть сообщение
Вы внимательно прочитали мой пост?
Я же написал: "Напрямую это к теме не относится..."

Насколько я понял, вы предложили поднять VPN на чем больше нравится (ПО, железо), а ключи-сертификаты забирать с контроллера-сервера SMConnect`а после авторизации линейных контроллеров.
Возможно неправильно вас понял.
windy вне форума   Ответить с цитированием
Старый 27.05.2022, 08:23   #9
vadim4ik
Новичок
 
Регистрация: May 2022
Сообщения: 3
Благодарил(а): 0 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: OpenVPN и segnetics matrix или как лучше построить промышленную сетку

Цитата
Сообщение от ATS Посмотреть сообщение
А зачем она Вам? И зачем реверс реверс инжиниринг? В контроллерах OpenVPN есть. Настраиваем контроллеры с SMConnect в локалке (не забывая о внешних IP), потом лямзим все ключики с серверного контроллера на новый сервер
1. Реверс мне не нужон совершенно - это сарказм)
2. У меня сетка на 500 устройств (это одна из причин почему встроенный VPN не подходит): компы в одной VPN подсетке, ip камеры на нескольких подсетках и ПЛК в третьей и тд... Вы предлагаете мне взять ключики для сервера из SMConnect и перелопатить всю сетку? Спасибо, но я не практикую садо мазо )))
vadim4ik вне форума   Ответить с цитированием
Старый 27.05.2022, 10:33   #10
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 258
Благодарил(а): 8 раз(а)
Поблагодарили: 163 раз(а) в 160 сообщениях
По умолчанию Ответ: OpenVPN и segnetics matrix или как лучше построить промышленную сетку

Цитата
Сообщение от vadim4ik Посмотреть сообщение
компы в одной VPN подсетке, ip камеры на нескольких подсетках и ПЛК в третьей и тд...
И они у Вас както связаны?

Цитата Вы предлагаете мне взять ключики для сервера из SMConnect и перелопатить всю сетку? Спасибо, но я не практикую садо мазо )))
Я предложил избавиться от контроллера-сервера - не более.
А так никто не мешает прописать ручками новые ключики для Вашей сетки в контроллеры.


__________________
Не являюсь сотрудником Segnetics !!!
ATS вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать свои сообщения

BB code is Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Правильная разводка сетей RS-485 Arsie Библиотека 30 28.02.2014 13:52


Часовой пояс GMT +4, время: 12:36.


Версия vBulletin: 3.8.3
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Segnetics 2005 - 2023