Gateway IOT-GW30. Ihned ze začátku je potřeba připomenout, že tato gateway zajistí vzdálený přístup, ale jen na sebe samu. Proto jsme si připravili proměnné z PLC a ty upravili a umístili na dashboard. Nejedná se tedy o harware pro vzdálený přístup až na PLC nebo HMI. Takové zařízení jsou routery pro vzdálený přístup a Weidmueller vyrábí těchto routerů také celou řadu tady.
O tom ale někdy příště.
Přístup na gateway odkudkoliv z internetu je samozřejmě přes vytvořený VPN tunel a Weidmueller server u-link. Je to velmi podobné nástrojům jiných výrobců, kde také instalujeme nějakého klienta (například e-Catcher, nebo shDIALUP od Helmholz) a přes utilitu u-link VPN Client vytvoříme tunel až k gateway.
Drobná poznámka: tohle VPN spojení je bezpečné řešení do průmyslu pro dálkový přístup na stroje a zařízení. Občas zmiňovaná varianta s veřejnou IP adresou není v žádném případě pro průmyslové prostření.
Tuhle utilitu si zdarma stáhnete z webu Weidmueller zde.
Na Weidmueller serveru u-link máme vytvořen účet, přes který tohle spojení budeme sestavovat a ovládat. Budeme potřebovat aktivační kód pro VPN spojení.
My si ukážeme a vyzkoušíme hlavní kroky v postupu pro sestavení a aktivaci spojení. Většinu z nich stačí udělat jen jednou.
Tento aktivační kód zadáme do konfigurace VPN klienta. Klient se spojí se serverem a ověří správnost kódu a doplní si registrační údaje. Tohle děláme na PC odkud chceme na gateway přistupovat a s připojením do internetu. To je ale pro zkušené uživatele samozřejmé.
V záložce VPN klienta spojení máme WWH ověření již zelené a zkusíme aktivovat spojení s u-link serverem.
Za chvilku se vše "prochroustá" tam kde má a VPN spojení mezi naším PC a u-link serverem Weidmueller máme sestaveno.
Koukneme na náš účet na u-link serveru a je vidět že opravdu spojení PC a server je sestaveno a aktivní. A protože potřebujeme ještě tuto gateway zaregistrovat, opíšeme si aktivační kód. Ten je jiný než pro VPN klienta. Každé zařízení které chceme používat si nejprve zde přidáme a pak jej registrujeme přes jeho aktivační kód.
Klikněte na obrázek pro zvětšení
Protože registrujeme gateway k účtu na u-link serveru, registrační kód vložímě po přihlášení do IOT-GW30 gateway. Opět to chvilku trvá, než se gateway spáruje se serverem. Tohle vše uděláme samozřejmě jen jednou, pak už si u-link server všechny registrovaná zařízení pamatuje.
Nyní už stačí jen sestavit celé spojení v účtu na u-link serveru přes akci "Connect VPN PC - ulink - Router".
Klikněte na obrázek pro zvětšení
A je to. Nyní máme z našeho PC VPN tunel na vzdálenou gateway. Stačí použít uvedenou IP adresu gateway, cesta již je naroutována.
Klikněte na obrázek pro zvětšení
Pokud si na PC rozpojíme VPN tunel, spojení na gateway nebude funkční.
Klikněte na obrázek pro zvětšení
V opačném případě vše funguje jak má, dostaneme se do naší gateway odkudkoliv jako bychom byli v síti u ní.
Tyhle průmyslové brány IoT, gateway, vytváří rozhraní s vašimi vlastními systémy IT a také s běžnými cloudovými systémy. Pro úpravu dat slouží v gateway otevřená programovací platforma Node-RED. Jak jsme si ukázali v našich článcích, možnosti Weidmueller gateway a routerů jsou velmi otevřené.
Videoukázka VPN spojení na gateway IOT-GW30. One minute video.
https://www.youtube.com/watch?v=0Im6JJt9UP0&feature=youtube
Závěr:
Služba vzdáleného přístupu u-link společnosti Weidmüller umožňuje snadný a bezpečný přístup servisních PC ke vzdáleným Ethernetovým zařízením prostřednictvím internetu a je nabízena pro použití s mnoha variantami a přídavnými možnostmi. Pro detailnější informaci a upřesnění pro konkrétní aplikaci neváhejte kontaktovat technickou podporu Weidmueller.
Jaroslav Blažek
Doplňující odkazy k článku:
Komponenty Weidmüller pro průmyslový Ethernet jsou tady.
Weidmueller Česká republika zde.
Kontakty Weidmueller tady.