|
SMConnect & SMConfig VPN-сервер на базе SMH-2Gi, Trim5 и SMH4 и средство удалённой настройки контроллера |
|
Опции темы | Поиск в этой теме |
27.11.2019, 16:59 | #1 |
Новичок
Регистрация: Nov 2019
Сообщения: 13
Благодарил(а): 0 раз(а)
Поблагодарили:
9 раз(а) в 3 сообщениях
|
SM CONNECT (Подробная инструкция в картинках как настроить)
Инструкция по настройке SM CONNECT
Имеем: Контроллер TRIM5 внутри локальной сети. Он же и будет сервером SM CONNECT - 10.10.0.1 Контроллер TRIM5 на удалённом объекте выход в интернет осуществляется им через модем Huawei E1750 (оператор Tele2) - 10.10.0.9 Ноутбук на удалённом объекте с мобильным интернетом 10.10.0.5 Компьютер в локальной сети10.10.0.25 Маршрутизатор/шлюз между сетью Интернет и локальной сетью: ip 192.168.0.1/24 и внешний условный белый ip 217.108.119.220 Локальная сеть 192.168.0.0/24 VPN сеть 10.10.0.0 c маской 255.255.0.0 VPN сервер 10.10.0.1 И чтобы всё это объединить в одну виртуальную сеть SM CONNECT нужно сделать следующее: 1.Назначаем нашему контроллеру TRIM5 (он и будет СЕРВЕРОМ SM CONNECT) внутри локальной сети ip адрес , допустим 192.168.0.10, маска 255.255.255.0, шлюз 192.168.0.1, dns 192.168.0.1 (ну или гугловские 8.8.8.8 и 8.8.4.4) Теперь наш контроллер в сети и имеет выход в интернет через шлюз 192.168.0.1 2.Для начала обновим ПО контроллера TRIM5 до последних версий (либо через интернет либо через SM Logix) 3.Устанавливаем в него SM CONNECT через SM Logix (v 3.30), скачиваем с сервера Segnetics (https://dl.segnetics.com/PRODUCTS/TR.../smconnect.deb) 4.Теперь у нас появилась вкладка SN CONNECT (набрать в браузере адрес нашего контроллера http://192.168.0.10) вводим логин и пароль... пароль обязательно поменять на свой! И перейдём на закладку Параметры сети для настройки сервера 5. Выполняем следующие настройки согласно нашим данным. IP сервера можем указать как белый так и внутренний через запятую без пробелов. И жмём Сохранить. Вот в принципе и всё! Сервер VPN наш создан и работает. 6. Следующим шагом будет настройка маршрутизатора так что бы была возможность доступа из сети интернет к нашему VPN серверу как контроллеров так и рабочих станций. Нужно настроить проброс портов в зависимости от того что именно вам нужно, а именно: - 80 и 1111 по протоколу TCP -- Если необходимо видеть конфигурацию контроллера на котором поднят SM CONNECT (то есть закладка SMConfig); - 443 TCP -- Доступ к управлению VPN сервером SM CONNECT; - 1194 UDP -- Подключение к VPN серверу SM CONNECT; - 502 TCP -- Соединение по Modbus. Пока для нашей задачи нам нужны 443 и 1194. После настройки и проверки что всё соединилось 443 можно будет отключить. 7. Теперь у нас есть доступ к MS CONNECT из сети интернет по адресу https://217.108.119.220 - отлично! Подключим теперь ноутбук на удалённом объекте в нашу VPN сеть SM CONNECT. На ноутбуке в браузере набираем https://217.108.119.220 и переходим на закладку SM CONNECT, справа внизу видим ссылку на скачивание клиента Open VPN, кликаем, скачиваем и устанавливаем всё как есть не меня никакие галочки. Сложностей никаких быть не должно. Важное замечание! Скачивать и устанавливать последнюю версию клиента Open VPN не нужно!!! Опробовано! Работает только та на которую есть ссылка. 8. Теперь нам нужно вернуться на закладку КЛИЕНТЫ нашего VPN сервера и добавить рабочую станцию (то есть наш ноутбук). Жмём кнопку ДОБАВИТЬ и в последнем выпадающем списке vpn ip присваиваем любой понравившийся свободный адрес, в моем случае это 10.10.0.5. Затем добавляем описание и вводим пароль доступа к нашему контроллеру и затем СОХРАНИТЬ. Получаем следующее: Видим пиктограмму что соединение разорвано, затем видим ip адрес который мы присвоили данному ноутбуку и теперь правее наводим мышку в столбец Управление и появляются кнопки из которых нам надо выбрать т что обведена на рисунке зелёным. Тем самым мы сохраняем архив в котором хранятся файлы конфигурации и сертификаты для соединения с нашим VPN сервером. 9. Данный файл архива конфигурации сохраняем туда куда у нас проставился клиент OpenVPN на ноутбуке в папку Config. Обычно это путь по умолчанию: Распаковали,... имеем примерно такой вид... фалы сертификатов может быть любая цифра, на это не обращаем внимание. 10. Теперь на этом ноутбуке запускаем клиента VPN из меню пуск или ил той же папку что указана выше: 11. Затем кликаем два раза по иконке появившейся на панели внизу с права и видим окно выполнения соединения с нашим сервером Если всё сделано правильно то иконка внизу с права на панели сменится на зелёную И в самом CS CONNECTE вы увидим что наш ноутбук сменил статус на подключенный И теперь с удалённого ноутбук мы можем заходить на наш контроллер и видеть его SMConfig и SM CONNECT используя его ip в VPN сети, а именно http://10.10.0.1 На этом подключение рабочих станций где бы они не находились закончено. Принцип подключения их один и тот же, хоть из локальной сети хоть из сети интернет. -------------------------------------------------------------------------------------- 12. Теперь настроим подключение к SM CONNECT над контроллер находящийся на удалённом объекте. Для этого нам необходимо чтобы он имел доступ в интернет либо из своей локальной сети если таковая имеется , либо по USB модему через мобильный интернет. Контроллер необходимо обновить до последних версий прошивок ОБЯЗАТЕЛЬНО, причём использовать для этого SMLogix версии 3.30 (не ниже)! Если с первым типом подключение сложностей нет нужно только прописать в контроллере настройки сети в которой он находится и в настройках SM CONNECT наш белый ip маршрутизатора за которым в локальной сети находится VPN сервер. Всё должно заработать и придёт запрос на подключение этого контроллера в сеть VPN нашего SM CONNECT (подробнее чуть ниже будет показано как), то с подключением по модему могут возникнуть некоторые сложности, о них далее. Во первых по утверждению самих SEGNETICS с контроллерами данных моделей не гарантирована работа любого usb gms модема... а рекомендует использовать модели модемов: 1. HUAWEI E3131s 2. HUAWEI E171 3. IRZ TU31 Мною же лично было протестировано 2 модема E3131 и E1750,... последнему лет 10 точно, валялся без надобности. Из сложностей с ним было только то что он был привязан к оператору Мегафон, а хотелось иметь возможность использовать симки от любого оператора, это дело я разлочил. Второй момент может быть что не работает интернет потому что данная сим карта предназначена исключительно для использования её в смартфоне или планшете и на модеме она не заработает (такая у меня была по крайней мере от Мегафона). Но и тут я обошёл эту проблему. Думаю многие догадались как ))). Также перепрошил его прошивку на альтернативную посвежее что нашёл и сменил дашборд мегафона на Huawei Modem 3.0. Ну вот в принципе и всё. Теперь имеем рабочий модем не привязанный к какому-то оператору и работающему с любыми симками. 13. Ну чтож,... с модемом разобрались, он у нас рабочий, симка рабочая, баланс её не нулевой и интернет на ней есть. Контроллер прошит свежей прошивкой и пароль на нем заменён на свой. Настроим наш контроллер на работу через модемом. На загруженном контроллере зажимаем две указанные кнопки чтобы попасть в системное меню настроек: Далее проверим ОБЯЗАТЕЛЬНО!!! чтобы стояло актуальное ВРЕМЯ и ДАТА. Или выполняем настройки чтобы дата и время брались с любого доступного в интернете сервера NTP. Я установил такие: 14. Вставляем наш модем в порт USB на задней панели контроллера и идём в настройки дабы проверить что модем определился как устройство Зайдя в меню СЕТЬ - Ethernet должны увидеть устройство tap0 - В НЕГО НЕ ЗАХОДИМ, а переходим в пункт ОБОРУДОВАНИЕ - ИНФОРМАЦИЯ И там в разделе USB мы должны увидеть что наш модем определился! Мой Е1750 правда почему-то определился как Е169 ))) 15. Теперь переходим в пункт меню СЕТЬ - SMConnect. Включаем его и вводим белый ip адрес нашего маршрутизатора 217.108.119.220 16. Теперь переходим в меню СЕТЬ - РЕЗЕРВИРОВАНИЕ и выставляем Основной канал как USB Модем, и жмём ниже кнопку применить. И на этом все настройки на стороне контроллера ЗАКОНЧЕНЫ! Есть конечно ещё вариант 17. Возвращаемся к настройкам клиентов на наш VPN сервер в SM CONNECT (http://192.168.0.10) и видим что наш контроллер появился в списке на запрос конфигурации. Жмём кнопку с зелёным плюсом и добавляем наш контроллер в сеть VPN: 18. Присваиваем нашему контроллеру свободный ip в четвёртом окошке, в поле Описание придумываем удобное нам описание, Вводим пароль нашего MS CONNECT сервера и жмём ДОБАВИТЬ! 19. Наш контроллер переходит ниже в список КОНТРОЛЛЕРЫ В СЕТИ VPN, но ещё имеет статус «Разрешено подключиться, но ещё не подключился» Контроллер подключится не сразу и нужно минуты две-три.... при этом время от времени обновляя страницу в браузере нажимая Ctrl+F5. И ВОТ! Всё теперь выглядит как нужно!! При включённом клиенте VPN на ноутбуке или любой другой рабочей станции подключённой как было описано выше теперь можно иметь доступ к конфигурации контроллеров кликнув в списке по присвоенному ему vpn ip адресу, в нашем случае по 10.10.0.9 ПОЗДРАВЛЯЮ, ВЫ ЭТО СДЕЛАЛИ!!! )))
|
28.11.2019, 14:27 | #2 |
Новичок
Регистрация: Nov 2019
Сообщения: 13
Благодарил(а): 0 раз(а)
Поблагодарили:
9 раз(а) в 3 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
И вот как и обещал сделал схему как оно всё работает (схема кликабельна и увеличивается):
Последний раз редактировалось Arsie, 28.11.2019 в 16:42 |
28.11.2019, 16:37 | #3 |
Senior Member
Регистрация: Aug 2013
Сообщения: 3 791
Благодарил(а): 12 раз(а)
Поблагодарили:
194 раз(а) в 190 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
|
28.11.2019, 16:43 | #4 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 170
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Вообще без радикалов - ещё лучше. Не протухнет через полгода.
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
28.11.2019, 16:54 | #5 |
Senior Member
Регистрация: Aug 2013
Сообщения: 3 791
Благодарил(а): 12 раз(а)
Поблагодарили:
194 раз(а) в 190 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
|
28.11.2019, 18:02 | #6 |
Новичок
Регистрация: Nov 2019
Сообщения: 13
Благодарил(а): 0 раз(а)
Поблагодарили:
9 раз(а) в 3 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
да сам не люблю эти все фотообменники, но на данном форуме нет возможности вставлять картинки в перемешку с текстом ((( а только прикрепить как вложения, тогда теряется весь смысл в инструкции. Сделаю pdf тогда и прикреплю его сюда.
Добавлено через 2 минуты Очень даже наоборот!! |
28.11.2019, 18:18 | #7 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 170
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Цитата:
Ого, неужели?!! https://forum.segnetics.com/showthread.php?t=329 __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
28.11.2019, 19:26 | #8 |
Новичок
Регистрация: Nov 2019
Сообщения: 13
Благодарил(а): 0 раз(а)
Поблагодарили:
9 раз(а) в 3 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Здорово... Если скажите как сделать переделю с удовольствием!! Правда!
|
28.11.2019, 19:40 | #9 |
Сотрудник Сегнетикс
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 341
Благодарил(а): 0 раз(а)
Поблагодарили:
255 раз(а) в 251 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Как-то так
Скриншот 28-11-2019 184446.png P.S. После того, как прикрепили вложение, снова нажимаете на скрепку, увидите тэг ATTACH Скриншот 28-11-2019 184702.png __________________ Если ничто другое не помогает, прочтите, наконец, инструкцию |
29.11.2019, 07:55 | #10 | |
Новичок
Регистрация: Nov 2019
Сообщения: 13
Благодарил(а): 0 раз(а)
Поблагодарили:
9 раз(а) в 3 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Цитата:
|
|
29.11.2019, 09:40 | #11 |
Senior Member
Регистрация: Dec 2007
Адрес: Томск
Сообщения: 4 173
Благодарил(а): 242 раз(а)
Поблагодарили:
166 раз(а) в 158 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
https://forum.segnetics.com/showthread.php?t=4196
хоть это не совсем смконнект, но тоже стоит того чтоб включить в инструкцию. |
29.11.2019, 10:40 | #12 |
Новичок
Регистрация: Nov 2019
Сообщения: 13
Благодарил(а): 0 раз(а)
Поблагодарили:
9 раз(а) в 3 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Кто является модератором данной темы? Прошу открыть доступ на редактирование моей инструкции, что бы подгрузить все картинки именно на форум а не использовать ссылки на них на сторонний фотообменник, дабы не пропали со временем они! Спасибо!
|
29.11.2019, 11:02 | #13 |
Сотрудник Сегнетикс
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 341
Благодарил(а): 0 раз(а)
Поблагодарили:
255 раз(а) в 251 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
У вас нет кнопки "правка"?
__________________ Если ничто другое не помогает, прочтите, наконец, инструкцию |
29.11.2019, 11:08 | #14 |
Senior Member
Регистрация: Oct 2010
Адрес: Москва
Сообщения: 403
Благодарил(а): 29 раз(а)
Поблагодарили:
2 раз(а) в 2 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
|
29.11.2019, 12:00 | #15 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 170
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Цитата:
Эту тему мы потом удалим. PS. После форматирования сервера обязательно нужно проверить и скорректировать показания часов. Это нужно включить в инструкцию. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
29.11.2019, 13:00 | #16 | |
Новичок
Регистрация: Nov 2019
Сообщения: 13
Благодарил(а): 0 раз(а)
Поблагодарили:
9 раз(а) в 3 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
да (
Добавлено через 1 минуту Цитата:
|
|
29.11.2019, 15:02 | #17 |
Новичок
Регистрация: Nov 2019
Сообщения: 13
Благодарил(а): 0 раз(а)
Поблагодарили:
9 раз(а) в 3 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
И опять засада... ограничение на загрузку файлов... не более 15 штук! А у меня их 25,... и как быть? мдааааа
И очередное неудобство при таком варианте размещения картинок это то, что они в тексте выглядят как миниатюры и разглядеть что именно на каждой из них невозможно, а при клике по ней открываются в том же окне. Согласитесь изучая настройки по инструкции такого размера не очень то комфортно скакать назад к окну с текстом и опять к картинке. Так что как не крути придётся оставлять инструкцию как есть. и из моего второго сообщение куда-то исчезла моя схема ((( прикреплю тогда здесь ее уже SMConnect.png движок форума катастрофически устарел ((( Последний раз редактировалось alekseyeve, 29.11.2019 в 15:17 |
29.11.2019, 17:24 | #18 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 170
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Алексей, катастрофа в чём-то другом у вас. Движок форума в этом не виноват.
Вот ваша большая картинка. Нажмите кнопку "Ответить" и посмотрите в тексте, как это сделано, раз кнопку "Вставить картинку" увидеть не получается. Не соглашусь. Вы меня очень расстроили. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. Последний раз редактировалось Arsie, 29.11.2019 в 17:45 |
02.12.2019, 09:52 | #19 | |
Новичок
Регистрация: Nov 2019
Сообщения: 13
Благодарил(а): 0 раз(а)
Поблагодарили:
9 раз(а) в 3 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Цитата:
И расстраиваться не нужно! |
|
02.12.2019, 10:19 | #20 | |
Senior Member
Регистрация: Nov 2017
Сообщения: 561
Благодарил(а): 3 раз(а)
Поблагодарили:
38 раз(а) в 30 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Цитата:
А здесь дать ссылку на выложенные документы. Можно организовать документацию в виде Wiki-страниц, проводить процесс приема замечаний и иметь историю правок. |
|
02.12.2019, 11:44 | #21 | ||
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 170
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Цитата:
Цитата:
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
||
02.12.2019, 11:46 | #22 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 170
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Цитата:
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
02.12.2019, 13:29 | #23 |
Senior Member
Регистрация: Aug 2013
Сообщения: 3 791
Благодарил(а): 12 раз(а)
Поблагодарили:
194 раз(а) в 190 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Вообще не пойму зачем на форумах лепить инструкции в виде горы картинок и плохо воспринимаемого неформатированого текста.
Идеально - оформить в PDF и выложить. Это фича SMConnect? У меня В OpenVPN 7 часовых поясов дружат. |
02.12.2019, 13:39 | #24 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 170
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
"Набортные" хронометры у них реальные даты показывают, или у кого как: 15 век, 19 век и иногда 23й век от Р.Х.?
Добавлено через 1 минуту Цитата:
Хотя в этот раз перемещу в статьи. Не пропадёт. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
02.12.2019, 13:42 | #25 |
Senior Member
Регистрация: Aug 2013
Сообщения: 3 791
Благодарил(а): 12 раз(а)
Поблагодарили:
194 раз(а) в 190 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
|
02.12.2019, 13:43 | #26 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 170
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
02.12.2019, 13:48 | #27 | |||
Новичок
Регистрация: Nov 2019
Сообщения: 13
Благодарил(а): 0 раз(а)
Поблагодарили:
9 раз(а) в 3 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Цитата:
Цитата:
Цитата:
|
|||
02.12.2019, 13:50 | #28 |
Senior Member
Регистрация: Aug 2013
Сообщения: 3 791
Благодарил(а): 12 раз(а)
Поблагодарили:
194 раз(а) в 190 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
|
02.12.2019, 14:04 | #29 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 170
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
При расхождении больше часа, шифрованный канал не поднимется - отказ по сертификатам будет.
Добавлено через 2 минуты Вы справкой по форуму попробовали пользоваться? Почитайте наши статьи. Посмотрите, как они оформлены. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
02.12.2019, 14:10 | #30 | |
Senior Member
Регистрация: Dec 2007
Адрес: Томск
Сообщения: 4 173
Благодарил(а): 242 раз(а)
Поблагодарили:
166 раз(а) в 158 сообщениях
|
Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)
Цитата:
пока время не синхронизуешь нихрена не работает. если сперва настроить связь, а потом изменить часовой пояс - тоже |
|