Настройка подключения SIM-карты
В разделе основные настройки отключить "использовать только SIM с высоким приоритетом" что даст возможность переключения между SIM картами в случае неудачной проверки пинга.
В разделе информация по подключению обратить внимание на следующие пункты:
- Состояние SIM карт - указывает SIM карта в каком слоте сейчас используется;
- Статус регистрации в сети - наличие подключения SIM карты к сотовой вышке оператора.
Раздел параметры SIM-карты 1 и 2:
- Приоритет - принудительная установка приоритета использования SIM карты;
- Приоритет сети - установить "Авто (LTE>UMTS>GSM);
- Имя точки доступа - это APN (идентификатор для подключения к беспроводным сетям) того или иного оператора, заполнение необходимо для получения "белого" IP-адреса. МЕГАФОН: Public.MC ∘ МТС: cstaticip.msk ∘ ТЕЛЕ2: internet.tele2.ru.
По окончании внесения всех изменений нажать кнопку "Сохранить и применить" в нижней части страницы.
Важно! Роутер, на котором будет работать VPN сервер по протоколу PPTP, должен иметь доступ к Интернету с публичным статическим IP адресом.
Настройка PPTP сервера для роутера LT51
Виртуальная частная сеть (VPN) — это технология, которая создаёт зашифрованное соединение поверх публичной сети. Этот защищённый канал, называемый туннелем, позволяет решать основные задачи:
- Организация безопасного доступа между географически распределёнными частными сетями (например, между офисами компании).
- Шифрование передаваемого трафика для защиты данных от перехвата.
- Обеспечение анонимности и конфиденциальности пользователя в Интернете.
Для реализации VPN существует множество протоколов и технологий, различающихся по уровню безопасности, производительности и сложности настройки.
В инструкции рассматривается настройка сервера на основе протокола PPTP (Point-to-Point Tunneling Protocol). PPTP-сервер — это сетевой компонент, который ожидает входящих подключений от PPTP-клиентов и управляет установлением для них защищённых туннелей.
Конфигурация сервера РРТР
Для конфигурации сервера развернуть вкладку "VPN" ➢ "PPTP-сервер" ➢ "Основные настройки":
- Активировать параметр "Включить РРТР-сервер";
- Установить локальный IP-адрес сетевого интерфейса;
- Установить диапазон локальных IP-адресов для назначения подключаемым PPTP клиентам.
Параметрирование подключения к сервера РРТР
Настройка параметров подключения расположена на вкладке "Управление пользователями" перейдя к ней необходимо заполнить:
- Имя пользователя;
- Пароль;
- IP-адрес присваиваемый РРТР клиенту при подключении к серверу (не обязательно);
- Маршрут до локальной сети клиента РРТР (не обязательно).
Внеся необходимое количество пользователей нажать кнопку "сохранить и применить".
Параметрирование Firewall
Для доступа к веб конфигуратору роутера Teleofis LT51, а также входящего трафика в сеть WAN произвести настройку параметров Firewall.
- Раздел "Открыть порты на маршрутизаторе" ➢ задать имя "Любой ТСР" ➢ протокол "TCP" ➢ внешний порт "80" ➢ кнопка "добавить";
- Раздел "Открыть порты на маршрутизаторе" ➢ задать имя "PPTP_Server" ➢ протокол "TCP" ➢ внешний порт "1723" ➢ кнопка "добавить";
- Раздел "Новое правило перенаправления" ➢ задать имя "GRE" ➢ нажать кнопку "Добавить и редактировать" ➢ в открывшемся окне изменить поле "протокол" задав "gre" ➢ в поле "зона назначения" изменить на "Устройство (ввод)" ➢ нажать "Сохранить и применить".
Итого получается 3 добавленных правила для трафика, дальше перейти на вкладку "Пользовательские правила" ➢ разрешить прохождение трафика с интерфейсов ppp следующими правилами:
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT
Нажать кнопку "перезапустить межсетевой экран".
Создание зоны межсетевого экрана
Перейти к вкладке "сеть" ➢ пункт "Межсетевой экран" ➢ раздел "Зоны" ➢ нажать кнопку "Добавить".
В раскрывшемся окне задать имя "РРТР" ➢ параметр "Перенаправление" изменить на принимать ➢ разрешить параметр "Маскарадинг" ➢ изменить параметр "Использовать сети" на "Lan" ➢ В разделе "Перенаправление между зонами" добавить имеющиеся сети "Lan" и "Wan" в зоны назначения и зоны источников ➢ нажать "Сохранить и применить".
Создание VPN-подключения в Windows
Для создания VPN-подключения перейти в меню настройки через меню пуск ➢ параметр "Сеть и интернет" ➢ вкладка "VPN" ➢ кнопка "Добавить VPN-подключение".
В открывшемся окне заполнить параметры:
- Имя подключения - свободное имя которое будет отображаться в Windows;
- Имя или адрес сервера - "белый" IP-адрес SIM-карты который предоставил оператор связи;
- Тип VPN - выбрать "Протокол РРТР";
- Имя пользователя - ввести имя указанное в разделе "Управление пользователями" при настройке РРТР сервера в веб конфигураторе Teleofis;
- Пароль - ввести пароль пользователя указанный в разделе "Управление пользователями" при настройке РРТР сервера в веб конфигураторе Teleofis. При не заполнении данного поля пароль будет запрашиваться каждый раз при установке VPN-соединения;
Сохранив введенные данные можно установить VPN-соединение нажатием кнопки "подключиться". Также подключиться можно через панель задач, иконка "сети". При правильной настройке VPN в окне подключения отобразится статус "Подключено".
Тестирование подключения к оборудованию по VPN
Выполнив подключение к VPN сети Teleofis необходимо открыть командную строку и проверить связь с устройствами в локальной сети роутера командой "Ping".
У меня подключено два устройства:
- PLC Siemens - 192.168.88.10
- HMI Siemens - 192.168.88.11
Убедившись в наличии связи приступить к подключению с использованием среды программирования.
К примеру запустить проект в среде разработки TiaPortal ➢ перейти к вкладке онлайн мониторинга и активировать режим ➢ выбрать интерфейс подключения и сетевую карту с которой осуществляется подключение к интернету ➢ нажать кнопку "Start search" для поиска устройств ➢ обнаружив контроллер выполнить подключение нажатием "GoOnline" ➢ контроллер подключен, задача выполнена.