Je to vůbec možné, realizovat takové VPN spojení mezi smartem XPERIA a webovým serverem v PLC? Je a není to ani moc složité, jediné omezení je pouze v připojení na webový server PLC, který musí být v PLC aktivní, na nějakého plnohodnotného klienta jsme zatím nenarazili. Všechno nastavení a funkce ohledně routeru MoRoS a S7-1200 jsme si ukázali v minulém článku, takže doporučuji přečíst.
Asi takhle to vypadá, zabezpečené dálkové připojení k S7-1200, i když zrovna podle obrázku to na nějakou velkou dálku nevypadá, protože jsme právě potřebovali udělat fotku. |
Vše spočívá hlavně ve správné instalaci toho správného OpenVPN programu pro smart telefony s Androidem nebo iOS, který je schopen zajistit přímé VPN spojení mezi smartem a ICS serverem. Tento program na rozdíl od některých jiných nevyžaduje root telefonu, což je veliké plus. |
Instalace ze známých zdrojů je hotova raz-dva. |
Ihned po spuštění nás software vyzve k definování nového profilu VPN spojení. Můžeme si vše nastavit ručně, nebo použít konfigurační soubor. |
Stejný konfigurační soubor, který jsme použili pro nastavení VPN tunelu z počítače s TIA portal, nám bude stačit pro nastavení na mobilu. Stáhneme si jej po přihlášení na ICS server k našemu účtu. |
Teď už jen stačí vytvořený profil spustit. |
Obdobně jako na velkém PC aplikace vytvoří VPN tunel na náš účet serveru ICS. |
Ikona klíčku v levém horním rohu signalizuje, že je vše OK, spojení je aktivní. |
Pak už jen klasicky zadáme do internetového prohlížeče mobilního telefonu IP adresu vzdáleného PLC a je to. |
Webový server funguje známým způsobem, psali jsme o tom již mnohokrát. Jediným rozdílem je, že nyní používáme zabezpečené VPN spojení přes router MoRoS na vzdálené PLC. |
Asi takhle. Pro dokonalejší využití by to chtělo vlastní stránku ve webovém serveru s proměnnými konkrétního zařízení. |
Závěr:
Díky mobilnímu OpenVPN software je celé připojení na webový server PLC Simatic S7-1200 velmi jednoduché.
Ovšem nelze nezmínit jednu velmi důležitou poznámku. Vždy zvažte používání nějakého plnohodnotného přístupu na Vaše zařízení ze smartu, hrozí totiž reálné nebezpečí zneužití při ztrátě, nebo krádeži telefonu. Tohle platí obecně pro jakékoliv platformy dálkové správy z mobilních aplikací.
Jaroslav Blažek
Doplňující odkazy k článku:
Kontakt a technická podpora MoRoS: http://www.insys-icom.cz/42217/Obchodn-kontakt/Kontakt/contacts.aspx
Průmyslové routery řady MoRoS: http://www.insys-icom.cz/icom/cz/products/router/MoRoS
Vytvoření vlastních webových stránek v S7-1200: http://www.blaja.cz/plc-automaty/webovy-server-v-plc-simatic-s7-1200.html