PDA

Просмотр полной версии : Подключение к ПЛК323 в codesys через GPRS по IP, без модемов на компьютере



ntro123
04.04.2016, 19:33
Хотел бы подключиться в codesys (для залития проекта) зная только IP GRPS и номер sim карты.
Инструкция по подключения подразумевает модем на самом ПК, я же хочу без всяких модемов, только на уровне TCP/IP. Так же, как если бы был подключен ethernet кабель на прямую к ПЛК323 и был известен его внешний IP.

Возможно ли обойтись без модема для ПК.

melky
05.04.2016, 09:12
В ПЛК 323 установить свисток (там же Linux) со статическим IP от оператора (голым задом в интернет). Либо поднять openVPN (если хватит памяти в ПЛК) и главное если есть сборки openVPN для данного устройства.

з.ы. нет в наличии ПЛК323 но подобный вопрос как-то поднимал на семинаре Овеновском, и кажется все с этим было глухо.

Если установить в сеть роутер с возможностью поднятия VPN каналов и маршрутизации на ваш ПЛК то точно будет работать, а вот есть ли реализация для самого ПЛК не в курсе.

Малышев Олег
05.04.2016, 10:27
Пакет OpenVPN у нас есть. Не совсем понятно зачем он нужен. Стандартный pptp проще в настройке.

В vpn уйти очень просто.

1) Настройте через web - интерфейс GPRS + VPN

2) Выполните команду linux
pppd call ИМЯ_GPRS

посмотрите пинг до сервера ya.ru или google.com

если есть
pppd call ИМЯ_VPN

для 304 сделать
/etc/rc.fw stop
посмотрите пинг до сервера внутри VPN


3) Повторить тоже можно их кодесис через SysExec2

melky
05.04.2016, 12:52
Малышев Олег pptp тупой как пробка. Но самое плохое в нем, отсутствие контроля линии, если отвалится, не всегда поднимается. Проблемы с некоторыми провайдерами по опыту.
openVPN кроме всего прочего может передавать и принимать маршруты, что точно не умеет pptp. Именно за это и ценен.

Кстати если реализация openVPN полноценная, то каждому клиенту можно выдавать последовательный IP. Клиент 1 - 10.10.0.2, клиент 2 - 10.10.0.3, клиент 3 - 10.10.0.4 и так далее.
При этом 0.1 является сервером. И организовывается прозрачная сеть даже между контроллерами.

Не помню, чтобы pptp так мог, там кажется только точка-точка и на этом все.

Малышев Олег
07.04.2016, 16:29
Спорить не буду. pptp не имеет таких же возможностей как OpenVPN.
Собственно, если есть такая потребность можно в след. прошивку включить и OpenVPN

pptp нужен вполне нормальная сеть с подключением и просмотром всех устройств внутри.

ntro123
10.04.2016, 19:00
Не совсем я понял как в линуксе на плк323 реализовать опен VPN и как это все настроить, в никс системах я слабоват. Есть мануалы на эту тему?

m_centre
10.04.2016, 22:18
У меня ПЛК323, создал pptp сервер, с компа всё подключается и работает, а вот контролер не хочет подключаться. Привожу лог, это конечные строки. Я понимаю что chap авторизация прошла успешно а вот MPPE нужно, а его нет. Можете подсказать куда дальше посмотреть?

CHAP authentication succeeded
MPPE required, but kernel has no support.
sent [LCP TermReq id=0x2 "MPPE required but not available"]
rcvd [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15>]
Discarded non-LCP packet when LCP not open
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.3.10>]
Discarded non-LCP packet when LCP not open
rcvd [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15>]
Discarded non-LCP packet when LCP not open
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.3.10>]
Discarded non-LCP packet when LCP not open
rcvd [LCP TermAck id=0x2]
Connection terminated.

Радонежский
20.05.2016, 09:18
Присоединюсь к дискуссии. pptp это устаревшая технология с выявленными уязвимостями. Очень интересно настроить OpenVPN на ПЛК323 и СПК207 (через любое устройство, предоставляющее выход в интернет, взять обычный маршрутизатор 3G модемом). Фактически мы уходим от выделенной сети сотового оператора и строим свою защищённую сеть. Поэтому вопрос как поднять OpenVPN на контроллерах очень актуален и прошу помощи.

melky
20.05.2016, 10:38
Поможет описание для роутеров iRZ ? там принципы и т.д. как поднимать VPN.
Если найду то скину сюда. Ну а там уже по аналогии...

Нашел. Изучайте, пытался простым языком описать настройку. Плюс там ссылочка для понимания.

Радонежский
20.05.2016, 10:43
Можно было не выкладывать... Я знаю пока есть проблемы на этом оборудовании...Вы сними работаете? пишите в ЛС

melky
20.05.2016, 10:56
Что можно было не выкладывать ?
Дело не в модеме iRZ а в настройках openVPN на Linux, ПЛК 323 ведь на Linux и соответственно может мое описание поможет настроить сам VPN.

з.ы. если мне кто даст ПЛК323 и сборку openVPN то настроил бы и на нем и сделал бы описание. Покупать просто его не планирую. На обычных Linux машинах я настройки делал и серверной части (уже лет 6 работает) и клиентские части в том числе и на Андроид. Главное там принцип настройки конфигурации сервера и клиента.

Радонежский
20.05.2016, 12:51
Могу удаленно доступ к оборудованию (ПЛК323+ теавиер с Win7) предоставить. Будите заниматься?

melky
20.05.2016, 14:43
Радонежский можно попробовать, только доступ нужен не к Вин7, а непосредственно к ПЛК323 по ssh

capzap
20.05.2016, 18:21
Радонежский можно попробовать, только доступ нужен не к Вин7, а непосредственно к ПЛК323 по ssh

попадете на комп, оттуда через putty в контроллер, чего заднюю то даете :)

melky
20.05.2016, 23:27
не даю, просто тут пробовал тимвьеир на 12" - то еще извращение :)

Кстати сборка openVPN интегрирована в ПЛК323 или ее необходимо где-то скачивать ?

capzap
20.05.2016, 23:33
главное чтоб консоль заполнила все видимое пространство. А по поводу скачивать это же не малина, вряд ли получится найти подходящую сборку и да инструментов компиляции в плк нет, там всё урезано для экономии памяти

melky
22.05.2016, 22:28
capzap, ну вообще то Малышев Олег написал выше, что сборка есть, отсюда и вопрос, она уже в прошивке ПЛК или ее необходимо где-то взять и закинуть в ПЛК ?
И собственно как это сделать.

xreflex
12.01.2017, 19:21
У меня ПЛК323, создал pptp сервер, с компа всё подключается и работает, а вот контролер не хочет подключаться. Привожу лог, это конечные строки. Я понимаю что chap авторизация прошла успешно а вот MPPE нужно, а его нет. Можете подсказать куда дальше посмотреть?

CHAP authentication succeeded
MPPE required, but kernel has no support.
sent [LCP TermReq id=0x2 "MPPE required but not available"]
rcvd [CCP ConfReq id=0x1 <deflate 15=""> <deflate(old#) 15="">]
Discarded non-LCP packet when LCP not open
rcvd [IPCP ConfReq id=0x1 <compress vj="" 0f="" 01=""> <addr 192.168.3.10="">]
Discarded non-LCP packet when LCP not open
rcvd [CCP ConfReq id=0x1 <deflate 15=""> <deflate(old#) 15="">]
Discarded non-LCP packet when LCP not open
rcvd [IPCP ConfReq id=0x1 <compress vj="" 0f="" 01=""> <addr 192.168.3.10="">]
Discarded non-LCP packet when LCP not open
rcvd [LCP TermAck id=0x2]
Connection terminated.

Только что столкнулся с проблемой при подключении ПЛК323 по PPTP к роутеру на котором конечно же стоит не Windows. Но к сожалению в шаблоне PPTP подключения, на основе которого создаются VPN подключения, указано следующее:
файл "vpn" в папке /etc/ppp/tpl

/mnt/ufs/root # cat /etc/ppp/tpl/vpn

# VPN options template for web-configurator: common options for all profiles
lock

nobsdcomp
nodeflate
lcp-echo-failure 30
lcp-echo-interval 5
refuse-eap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

noauth

noipdefault
nodefaultroute

noproxyarp

debug
updetach
# end of common options

Мне было пофиг на паранойю и я настроил через обычный chap
достаточно просто закоментировать строки:
#refuse-eap
#refuse-chap
#refuse-mschap
#require-mschap-v2
#require-mppe-128

и все, теперь он не будет ругаться что вы пытаетесь не к Windows серверу подключиться.

</addr></compress></deflate(old#)></deflate></addr></compress></deflate(old#)></deflate>

xreflex
12.01.2017, 19:24
На счет OpenVPN в ПЛК323 это было бы очень круто. Но я не не смог собрать рабочую среду кросс компиляции для архитектуры armv4t которая применена. Ни один из скомпилированных мною бинарников не запускается на ПЛК323 (((
получаю ошибку
illegal instruction

Может кто поделится toolchain'ом или есть готовая виртуалка на которой можно собрать бинарники для ПЛК ?
Или Docker контейнер?

melky
13.01.2017, 08:57
ух ты, а что, так openVPN и не появился для ПЛК ? или полгода не срок ????

xreflex
13.01.2017, 14:51
ух ты, а что, так openVPN и не появился для ПЛК ? или полгода не срок ????

Нет, не появился ((
хоть бы поделились средой сборки, мы бы сами себе все что нужно собрали.

xreflex
14.01.2017, 11:43
Мы все свои проекты начали на Wirenboard делать. Так как Овен не очень желает идти в ногу со временем. (((