Reklama: Chcesz umieścić tutaj reklamę? Zapraszamy do kontaktu »
Faulhaber robotic
Powrót do listy artykułów Aktualizowany: 2020-10-20
Jak skonfigurować router przemysłowy 4G LTE: server OpenVPN, zdalny dostęp i DDNS – na przykładzie T

Przeczytaj pełną wersję artykułu na Poradniku Automatyka >>

 

Uruchamiasz aplikacje M2M/IoT wymagające zaawansowanych funkcji sieciowych, VPN oraz bezpieczeństwa komunikacji? Pracujesz w technologii GSM, GPRS, EDGE, UMTS/HSPA+, LTE oraz WiFi? Chcesz dowiedzieć się, jak działa router przemysłowy 4G LTE?

Poznaj konfigurację routera przemysłowego na przykładzie Teltonika RUT240. Dzięki temu nauczysz się routowania połączeń, sterowania SMS, obsługi Modbus TCP Slave i Master. Sprawnie uruchamiaj platformy IoT i umożliwiaj komunikację po HTTP(S) lub MQTT.

 

Jak przygotować się do konfiguracji routera 4G / LTE:
1.Karta SIM musi posiadać publiczny (statyczny lub dynamiczny) adres IP. Więcej o prywatnych i publicznych adresach na: https://wiki.teltonika.lt/view/Private_and_Public_IP_Addresses.

2. Przedstawiona poniżej instrukcja jest jedynie przykładem konfiguracji. Wszystkie parametry (adresy IP, maski podsieci, APN, itd.) należy przystosować do własnej konfiguracji sprzętowej.

Gdzie pobrać aktualny firmware:

Zaktualizuj firmware do najnowszej dostępnej wersji dla danego urządzenia (dostępne na: https://wiki.teltonika.lt/view/Network_products lub przez WebUI routera w zakładce system -> Firmware).

 

Podstawowa konfiguracja routera
Kablem Ethernet podłącz komputer do routera. Następnie w polu adresu przeglądarki wpisz adres IP routera (domyślnie 192.168.1.1).

 

01_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_1_1.png

Zaloguj się do WebUI (domyślnie Username: „admin", hasło: „admin01").

Przy pierwszym logowaniu konieczna będzie zmiana domyślnego hasła.

 

02_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_zmiana_hasla_1_2.png

 

W pierwszym kroku kreatora konfiguracji wybierz odpowiednią strefę czasową (dodatkowo możesz zsynchronizować czas z przeglądarką internetową komputera lub lokalizatorem GPS).

 

03_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_strefa_czasowa_1_3.png

 

W drugim kroku skonfiguruj połączenie mobilne. Wpisz APN oraz metodę potwierdzenia autentyczności, które pozwolą na przypisanie publicznego adresu IP (!), kod PIN karty oraz (opcjonalnie) numer telefonu.

 

04_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_publiczny_adres_ip_1_4.png

 

W kolejnym kroku wpisz adres IP routera w sieci wewnętrznej (pamiętaj, aby router znajdował się w tej samej podsieci, co urządzenia, z którymi będzie się łączył) oraz maskę podsieci. DHCP pozostaw włączone oraz określ limit dynamicznie przydzielanych adresów IP.

 

05_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_adres_routera_w_sieci_1_5.png

 

Krok 4 (opcjonalny): konfiguracja WiFi. Skonfiguruj nazwę Punktu Dostępowego, tryb, kanał, szyfrowanie oraz klucz według potrzeb.

 

06_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_konfiguracja_wifi_1_6.png

 

Ostatnim krokiem jest aktywacja licencji RMS. Aby dowiedzieć się więcej o systemie zdalnego zarządzania, odwiedź www.rms.teltonika.lt lub skontaktuj się z amc@astor.com.pl.

 

Konfiguracja servera openvpn
Upewnij się, że router posiada publiczny adres IP w zakładce Status -> Overwiev.

 

07_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_konfiguracja_serwera_openvpn_1_7.png

Aby pozwolić na zdalne połączenie się do sieci routera należy włączyć Maskaradę sieci LAN w zakładce Network -> Firewall.

 

08_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_maskarada_sieci_LAN1_1_8.png

Przejdź do zakładki Services -> VPN. Wybierz rolę „Server" oraz nadaj nazwę Servera OpenVPN. Dodaj instancję przyciskiem „Add New".

 

09_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_maskarada_sieci_LAN2_1_9.png

Parametry Servera:

  • TUN/TAP
    • TUN – połączenie tunelowe
    • TAP – połączenie mostkowe
  • Protokół
    • UDP – większa prędkość transmisji, wymaga mniej zasobów, brak pewności przesłania każdego z pakietów
    • TCP – mniejsza prędkość transmisji, wymaga dużej ilości zasobów, pewność przesłania każdego pakietu
  • Port (1194) – port wykorzystywany do połączenia VPN.
  • LZO (ON) – algorytm bezstratnej kompresji danych. Z kompresją danych połączenie VPN spowoduje mniejsze obciążenie sieci.
  • Encryption (BF-CBC 128) – algorytm szyfrowania danych. Zależnie od wybranego algorytmu i długości klucza możesz manipulować stosunkiem poziomu bezpieczeństwa do prędkości transmisji.
  • Authentication (TLS) – metoda potwierdzenia autentyczności.
  • Keep alive (10 120) – parametr utrzymywania połączenia. Pierwsza wartość określa interwał wysyłania zapytania „Ping". Druga wartość określa czas oczekiwania Klienta na odpowiedź. Po przekroczeniu określonego czasu Klient przystąpi do ponownego nawiązania połączenia. Wartości 10 120 są ustawieniem domyślnym i stosunkowo uniwersalnym. Parametr dostosuj do własnych potrzeb.
  • Virtual network IP address (10.0.0.0) – IP wirtualnej sieci VPN.
  • Virtual network netmask (255.255.255.0) – maska wirtualnej podsieci VPN.
  • Push option – opcje przekazywane każdemu połączonemu klientowi OpenVPN, np. „route 192.168.1.0 255.255.255.0" zezwoli na przekierowanie do sieci lokalnej 192.168.1.0 przez server OpenVPN (t.j. zdalny dostęp do sieci przez tunel VPN).

 

10_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_parametry_serwera_1_10.png

 

Generowanie certyfikatów/kluczy TLS
Dokładny poradnik generowania kluczy krok po kroku znajduje się pod adresem https://wiki.teltonika.lt/view/How_to_generate_TLS_certificates_(Windows)%3F.

Po wygenerowaniu wszystkich plików dołącz je do konfiguracji serwera OpenVPN

 

11_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_generowanie_kluczy_TLS_1_11.png

Po wypełnieniu wszystkich pól konfiguracji i dołączeniu plików TLS zatwierdź ustawienia przyciskiem Save.

 

Konfiguracja klienta openvpn
Stwórz dokument tekstowy w wybranej przez siebie lokalizacji oraz rozpocznij jego edycję.

 

12_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_konfiguracja_klienta_openvpn1_1_12.png

 

Będzie to plik konfiguracyjny klienta OpenVPN. Wypełnij plik poniższym tekstem:

client
dev tun
proto udp4
remote 213.158.208.138 1194
ca „C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert „C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Client1.crt"
key „C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Client1.key"
keepalive 10 120
persist-key
persist-tun
cipher BF-CBC
comp-lzo
verb 7

Przedstawiona konfiguracja klienta jest poprawna jedynie przy ustawieniach Servera prezentowanych w punkcie „Konfiguracja Servera OpenVPN". W tym momencie należy odpowiednio zmienić ustawienia klienta tak, aby odpowiadały one ustawieniom Servera.

Linia „remote IP port" odnosi się do adresu IP WAN Servera oraz portu. Adres sprawdź w zakładce Status -> Overwiew w polu „WAN".

Linie: „ca", „cert", „key" odnoszą się do wcześniej wygenerowanych plików TLS. Wpisz odpowiednią lokalizację plików na swoim komputerze.

Gdy plik jest gotowy wybierz opcję Plik -> Zapisz jako... . Do nazwy pliku dołącz końcówkę „.ovpn", aby plik został zapisany w odpowiednim formacie.

 

13_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_konfiguracja_klienta_openvpn2_1_13.png

 

Łączenie z serverem openVPN
Uruchom OpenVPN GUI jako administrator.

 

14_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_uruchomienie_openvpn_gui_administrator_1_14.png

W prawym dolnym rogu paska zadań pojawi się ikona graficznego interfejsu użytkownika OpenVPN. Prawym przyciskiem myszy rozwiń opcje, wybierz „Import file" oraz odszukaj stworzony plik konfiguracyjny klienta OpenVPN.

 

15_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_interfejs_uzytkownika_import_pliku_1_15.png

 

Po zaimportowaniu pliku połącz się z Serverem.

 

16_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_laczenie_z_serwerem_1_16.png

Proces łączenia z Serverem zakończy się komunikatem o przyznaniu IP w wirtualnej sieci.

 

17_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_przyznanie_ip_w_wirtualnej_sieci_1_17.png

Ostatnim krokiem jest przetestowanie połączenia komendami ping. Testy rozpocznij od Servera wirtualnej sieci (10.0.0.1), następnie lokalnego IP routera (192.168.1.1), a następnie urządzeń w sieci, do których chcesz mieć zdalny dostęp (np. 192.168.1.128).

 

18_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_testy_serwera_wirtualnej_sieci_1_18.png

 

Dynamiczny DNS – dla kart SIM z dynamicznym adresem IP


1. DNS i DDNS

Usługa DNS (Domain Name System) umożliwia przetłumaczenie adresu IP z postaci numerycznej na domenową. Serwisy DDNS (Dynamic Domain Name System) są w stanie świadczyć taką usługę dla dynamicznie zmieniających się adresów IP (głównie stosowane w przypadku kart SIM z publicznym adresem IP).

Połączenie z serverem OpenVPN zostanie przerwane, gdy jego adres IP (przydzielany dynamicznie przez operatora) zostanie zmieniony. W takiej sytuacji stosuje się DDNS, np. linię „remote 213.158.208.138 1194" w pliku konfiguracyjnymzmieniamy na „remote vpnamc.ddns.net".

2. Konfiguracja DDNS
(więcej przykładów na https://wiki.teltonika.lt/view/DDNS_Configuration_Examples)

Załóż konto na jednym z serwisów DDNS wspieranym przez routery Teltonika (dyn.com, dyndns.org, noip.com oraz wiele innych). Na wybranym przez siebie serwisie stwórz swoją domenę, wpisując nazwę oraz WAN IP routera (zakładka Status -> Overview), np.

 

19_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_konfiguracja_DDNS_1_19.png

Przejdź do zakładki Services -> Dynamic DNS. Domyślnie stworzona jest jedna, nieaktywna instancja DDNS. Przejdź do jej edycji przyciskiem „Edit".

 

20_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_dynamiczny_DDNS_1_20.png

Zaznacz okno „Enable", wybierz serwis DDNS, którego używasz, wypełnij nazwę użytkownika oraz hasło. Z tabeli źródła IP wybierz opcję „Public" i zostaw domyślne URL wykrywające Twoje IP. Dobierz częstotliwość wykrywania oraz wymuszania nowego IP.

 

21_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_konfiguracja_DDNS_1_21.png

Zapisz konfigurację przyciskiem „Save".

Ostatnim krokiem jest zezwolenie na zdalny dostęp. Przejdź do zakładki System -> Administration. Następnie w zakładce Access Control zaznacz pole „Enable remote HTTP access".

 

22_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_zdalny_dostep_http_access1_1_22.png

 

Jeśli konfiguracja przebiegła pomyślnie, w zakładce Dynamic DNS pojawi się data przydzielenia domeny, a zdalny dostęp będzie możliwy.

 

23_teltonika_rut240_rut_240_informator_techniczny_manual_astor_konfiguracja_routera_zdalny_dostep_http_access2_1_23.png

Po przetestowaniu domeny, w pliku konfiguracyjnym Klienta OpenVPN zmień adres IP i port z linii „remote ..." na domenę, np. „remote vpnamc.ddns.net".

 

Podsumowanie:
Z tego artykułu dowiedziałeś/aś się, jak skonfigurować od podstaw router przemysłowy 4G LTE. Jeśli masz jakiekolwiek pytania, napisz do autora poradnika.

Zobacz produkt: Router przemysłowy 4G (LTE); Ethernet; 64MB RAM; SMS; IPSec; openVPN; WiFi; montaż na szynie DIN

Z kolejnego artykułu nauczysz się konfiguracji sieci ZeroTier.

Autor:
Łukasz Żabski
Źródło:
Poradnik Automatyka
Dodał:
ASTOR Sp. z o.o.

Czytaj także

Wszystkie artykuły

Zobacz produkty

Wszystkie produkty