Добрый день, уважаемые коллеги, У ПЛК200 есть веб-визуализация.

Нужно через интернет смотреть визуализацию, можете подсказать пожалуйста реальные и гарантированные способы соединения с конкретными названиями сервисов, как настраиваются и т.д.

Белый статический IP не подходит вариант.

Нет таких сервисов бесплатных для ПЛК. два ПК можно соединить так как различные ВПН сервисы предлагают варианты 3 или 5 ПК соединять, но в ПЛК может не быть поддержки этих сервисов.

Кстати, установите например zyxel или микротик, у них есть облачный сервис от производителей для таких целей. ну и проброс портов выставить.
Правда могут быть нюансы :) что только мозги коммутаторов будут доступны.

Вообщем готовых, действенных нет решений, даже с учетом платы за сервак.

Ну вот по поводу микротика, Вячеслав Лапшин что-то делал подобное. Но слишком решение, громоздкое мне показалось.

Смотрел ещё VPN-роутеры, очень дорого.

Weintek уще предлагает своё облачное решение, но там не так просто тоже веб-визуализацию посмотреть.

Просто вопрос, на кой мне тогда ВП110, если удалённо не могу посмотреть, а только по локалке.

Просто мне кажется, наступило время и ОВЕНу придумывать решение с облачным серваком. Как у weintek с Easy Access. Удаленно если налаживать ПЛК, очень много головняков.

Я с мицубой так мучился, установили оборудование в дебрях, интернета в принципе нет, только модем с симкой, за IP снимают 200 р в месяц, за тариф 500, плюс ещё за трафик платили, когда подключались по 500 р.

Операторы сотовой связи зверьё.

Сема так у Овен есть облако.

Решение через ssh это конечно круто, но только для Линуксовых вариантов ПЛК, типа 2хх серии.

А если по простому, попробовать поискать у кого Zyxel или Микрот, проверить доступность только самого устройства или все-таки можно и порты пробрасывать.
Собственно у меня Микрот, но у меня и статика IP (плачу за нее). Могу попробовать как-нить через модем проверить, будет ли работать...

Я так понимаю это для частника, у кого есть интернет и ему не интересно заниматься красноглазием ?

А если по простому, попробовать поискать у кого Zyxel ...
Любой Keenetic c фирменной облачной службой KeenDNS (https://help.keenetic.com/hc/ru/articles/360000400919-%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D1%85-%D0%B8%D0%BC%D0%B5%D0%BD-KeenDNS) + VPN-сервер SSTP (https://help.keenetic.com/hc/ru/articles/360000594640-VPN-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-SSTP) не раз проверено в деле. Скорость не супер (через облако же), но для просмотра веб-страниц вполне.
Обратите внимание: проброс портов в режиме "через облако" недоступен, поэтому нужно на Keenetic поднимать SSTP VPN

Кстати, если IP хоть и динамический, но все-же "белый", бывает такое, то даже Keenetik не нужен. Как понять какой IP читать здесь (https://help.keenetic.com/hc/ru/articles/213965789-%D0%92-%D1%87%D0%B5%D0%BC-%D0%BE%D1%82%D0%BB%D0%B8%D1%87%D0%B8%D0%B5-%D0%B1%D0%B5%D0%BB%D0%BE%D0%B3%D0%BE-%D0%B8-%D1%81%D0%B5%D1%80%D0%BE%D0%B3%D0%BE-IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0-)

Rednaxel, вот я подозревал, что не все так гладко там. Попробую LTE модем откопать и запустить на Микроте и проверить как у него это будет работать.
Покупать Zyxel как-то нет желания.

Так все-таки: IP серые с обоих сторон?
На Mikrotik, насколько я знаю, тоже есть Cloud, но оно аналогично предназначено для подключения только к самому Mikrotik. Соответственно также понадобится VPN. Только какой именно? На практике не проверял.
Будет интересно узнать что у Вас получилось ;)

Сема так у Овен есть облако.

Решение через ssh это конечно круто, но только для Линуксовых вариантов ПЛК, типа 2хх серии.

А если по простому, попробовать поискать у кого Zyxel или Микрот, проверить доступность только самого устройства или все-таки можно и порты пробрасывать.
Собственно у меня Микрот, но у меня и статика IP (плачу за нее). Могу попробовать как-нить через модем проверить, будет ли работать...

Я так понимаю это для частника, у кого есть интернет и ему не интересно заниматься красноглазием ?

Не, не для частника, как раз для предприятия.
Овен клоуд это я знаю, но это просто ещё одно телодвижение, добавлять регистры в облако, налаживать связь. Опять же, если хочешь, чтоб было красиво, будь добр, плати 200 р. в месяц.

У предприятия нет статики ? оооооо :)

У цеховиков и небольших предприятий - нету.

Лет 5 назад тут на форуме кто-то спрашивал: "планируется ли поддержка Ipv6 в ПЛК ОВЕН?". На что ему вполне резонно на тот момент отвечали: "А зачем?" ;)
Мне кажется, время настало, Ipv6 решило бы проблему...

Лет 5 назад тут на форуме кто-то спрашивал: "планируется ли поддержка Ipv6 в ПЛК ОВЕН?". На что ему вполне резонно на тот момент отвечали: "А зачем?" ;)
Мне кажется, время настало, Ipv6 решило бы проблему...

Время и правда настало - еще несколько лет назад.)

57576

Мне кажется, время настало, Ipv6 решило бы проблему...

вы это того, операторам связи это скажите, а то они ведь и не знают, заворачивая всех за NAT....

вы это того, операторам связи это скажите, а то они ведь и не знают, заворачивая всех за NAT....

Не знаю как в России, но в РБ еще в 2018 г. был издан указ, по которому ВСЕ интернет-провайдеры обязаны обеспечить ВСЕХ пользователей Ipv6 адресами. На практике правда как всегда: вчера утром у меня был IPv6, потом пропал, и уже сутки не могу получить его назад ;) Но на мобиле работает.

На крайний случай есть например такой IPv6 Tunnel Broker (https://tunnelbroker.net/), правда чтобы им воспользоваться тоже требуется Ipv4 статика :)
У ПЛК200, насколько я понимаю, поддержка Ipv6 уже есть?

Вообщем готовых, действенных нет решений, даже с учетом платы за сервак.

Ну вот по поводу микротика, Вячеслав Лапшин что-то делал подобное. Но слишком решение, громоздкое мне показалось.

Смотрел ещё VPN-роутеры, очень дорого.

Weintek уще предлагает своё облачное решение, но там не так просто тоже веб-визуализацию посмотреть.

Просто вопрос, на кой мне тогда ВП110, если удалённо не могу посмотреть, а только по локалке.

Любой VPN сервис в облаке, любой поддерживаемый роутером клиент VPN. Это значит нет готовых решений?

На крайний случай есть например такой IPv6 Tunnel Broker (https://tunnelbroker.net/), правда чтобы им воспользоваться тоже требуется Ipv4 статика :)
У ПЛК200, насколько я понимаю, поддержка Ipv6 уже есть?

Аренда VDS стоит 50 руб/мес. Для производства дорого?

Самое простое поставить ПК или какой нибудь дешевый одноплатник с виндовс в локалку в которой находится ПЛК и запустить на нем программу для удаленного управления: тимвивер или амиадмин например.

так же есть способы пробросить локальный адрес наружу без статики. поищите в интернете например как пробрасывают камеры видеонаблюдения наружу без статического ИП

keysansa а разве на VDS можно устанавливать ПО? для этого вроде VPS требуется, а они стоят от 30$ в месяц или около того.

так же есть способы пробросить локальный адрес наружу без статики. поищите в интернете например как пробрасывают камеры видеонаблюдения наружу без статического ИП
Что за загадочные способы такие, чтобы без статики и VPN поясните?

Сема Так что по поводу Ipv6: подходящий вариант?

так же есть способы пробросить локальный адрес наружу без статики. поищите в интернете например как пробрасывают камеры видеонаблюдения наружу без статического ИП

Прочитайте про сложности двойного NAT, например.

keysansa а разве на VDS можно устанавливать ПО? для этого вроде VPS требуется, а они стоят от 30$ в месяц или около того.

sprintbox на 120 клиентов для обслуживания, уже год работает. Платим 50руб./мес Систему сам ставил. Сейчас реклама 5 руб/день...

ЗЫ. При заходе на sprinthost 100 руб/мес минимум сейчас.

Прочитайте про сложности двойного NAT, например.

Подводя итог, так сказать: мне известно 3 способа установить соединение с устройством за любым NAT:
1) Клиент облачной службы внутри сети, который первым устанавливает соединение с облаком, Вы получаете доступ к устройству через это облако. Примеры: Teamviewer, облачные службы в видеокамерах, ПЛК и прочее. Сюда же можно отнести озвученный выше SSTP VPN через облачную службу Keenetic. Возможно подобное есть и в других роутерах, но это не точно ;)
2) VPN сервер с белым IP, устройство за NAT а также клиенты подключаются к этому белому IP по VPN и заходят на наше устройство через этот VPN сервер. Можно рассматривать как разновидность вар.1 -- этакая собственная облачная служба.
3) Теперь еще Ipv6: NAT если и есть (например в одном из вариантов настройки Mikrotik), то с публичным IP проблем никаких.

Знаете что-то еще: говорите, не стесняйтесь ;) Что Вы загадками вещаете?

Подводя итог, так сказать: мне известно 3 способа установить соединение с устройством за любым NAT:
1) Клиент облачной службы внутри сети, который первым устанавливает соединение с облаком, Вы получаете доступ к устройству через это облако. Примеры: Teamviewer, облачные службы в видеокамерах, ПЛК и прочее. Сюда же можно отнести озвученный выше SSTP VPN через облачную службу Keenetic. Возможно подобное есть и в других роутерах, но это не точно ;)
2) VPN сервер с белым IP, устройство за NAT а также клиенты подключаются к этому белому IP по VPN и заходят на наше устройство через этот VPN сервер. Можно рассматривать как разновидность вар.1 -- этакая собственная облачная служба.
3) Теперь еще Ipv6: NAT если и есть (например в одном из вариантов настройки Mikrotik), то с публичным IP проблем никаких.

Знаете что-то еще: говорите, не стесняйтесь ;) Что Вы загадками вещаете?

Уточню. Пункты 1 и 2 можно объединить.
а. При наличии клиента, не важно есть у пользователя NAT (и какой глубины) или нет. Клиент сам организует тоннель. При этом, клиент может быть установлен на близкий маршрутизатор (например, vpn на openwrt).
b. Сервер может быть на сером IP, главное, что бы разрешение имен (например, dDNS) работало. Сервер так же быть за NAT, при этом, нужно договариваться (и чаще всего можно) с провайдером.

3. В крупных городах нет проблем с IPv6, а вот клиенты - могут "страдать" only IPv4

ЗЫ. Безопасность соединений уже обсуждалась, надеюсь?

keysansa посмотрел, от 5,1р в день самый маленький тариф. А это уже 150р в месяц а никак не 50.

keysansa посмотрел, от 5,1р в день самый маленький тариф. А это уже 150р в месяц а никак не 50.
Посмотрел, согласен.
Могу сказать, что и 150 руб/мес - совсем не много, их можно включить в абонентское обслуживание. Тогда совсем дешево.
ЗЫ. Проверил, наш тариф - пока 50.

keysansa я все это к тому, что 150р где-то на стороне или 250р за собственную статику не велика разница, а самый дешевый вариант там всего 1 ядро и объем диска слабоват для организации своего облака. Хотя...
Хотя если сделать так - на облаке только WEB сервер и VPN а у себя сервер с данными, то вполне нормально...

Что за загадочные способы такие, чтобы без статики и VPN поясните?

Сема Так что по поводу Ipv6: подходящий вариант?

Я не понял, что это, и как оно реализуется.

Я не понял, что это, и как оно реализуется.

В теории все просто как 1-2-3:
1) просите провайдера (который у Вас там, где стоит Ваш ПЛК) включить Вам IPv6 и включаете его на своем роутере/модеме. Проверяете что работает (https://test-ipv6.com/). Публичный адрес начинается с цифры 2 или 3, остальные все частные.
2) включаете поддержку Ipv6 на вашем ПЛК (ну или любом другом устройстве в сети. По идее ПЛК должен также получить публичный Ipv6 на двойку или тройку, и тогда никаких пробросов портов не нужно, но возможны варианты...
3) Также как в п.1 включаете Ipv6 во всех местах, откуда будете подключаться.

Ipv6 и v4 работают параллельно, так что трудностей с интернетом быть не должно, но нужно уделить повышенное внимание защите безопасности, т.к. NAT полностью исчезает со всеми вытекающими.

На практике столкнулся с рядом трудностей:

Операторы ТП 1го уровня у провайдеорв часто вообще не понимают что я от них хочу, переспрашивают, после подробных объяснений долго с кем-то совещаются, обещают перезвонить позже и т.д.
Некоторые (Белтелеком) требуют денег за услугу подключения по Ipv6, а также сам диапазон публичных адресов для сети, не беспокоять о том, что это как продавать снег эскимосам зимой
Если что-то не работает, решается не всегда быстро а иногда вообще с большим скрипом по причине отсутствия специалистов, которые представляют что это такое

Короче скучно не будет поначалу, но потом все чюдесно работает :)

UPD: Список провайдеров, предоставляющих IPv6 (https://version6.ru/isp)

....

Операторы ТП 1го уровня у провайдеорв часто вообще не понимают что я от них хочу, переспрашивают, после подробных объяснений долго с кем-то совещаются, обещают перезвонить позже и т.д.

На мобильном МТС включается за 5 сек USSD запросом *135*5*4#

Rednaxel но это все голым задом в интернет, а Modbus сканируется в сетях на раз

Rednaxel но это все голым задом в интернет, а Modbus сканируется в сетях на раз

Не совсем так: Ipv6 "немножко" больше адресов содержит. Но в общем согласен:

... но нужно уделить повышенное внимание защите безопасности, т.к. NAT полностью исчезает со всеми вытекающими...
Плюс некоторые роутеры умеют и Ipv6 НАТить, если нужно, да и firewall в роутере никто не отменял.

Ipv6 и v4 работают параллельно, так что трудностей с интернетом быть не должно, но нужно уделить повышенное внимание защите безопасности, т.к. NAT полностью исчезает со всеми вытекающими.

Как вы решаете вопрос с фильтрацией входящих соединений? Всем доступно?

keysansa я все это к тому, что 150р где-то на стороне или 250р за собственную статику не велика разница, а самый дешевый вариант там всего 1 ядро и объем диска слабоват для организации своего облака. Хотя...
Хотя если сделать так - на облаке только WEB сервер и VPN а у себя сервер с данными, то вполне нормально...

Согласен, что своя статика в чем-то хороша. Но вы внутреннем сервером будете еще решать вопросы выхода из строя железа, бэкапа... А за 150 в облаке - это все уже в комплекте. Да, безопасность лучше "у себя", в теории. Но провайдеров никто не отменял.

Лучше всего у себя хранить копии данных. Что бы иметь возможность в любое время, либо переехать на другой сервер, либо поднять у себя.

ЗЫ. Согласен, сервер базовый не очень, но на 120 клиентов (которые не одновременно заходят) - хватает. Перейти на старший - дело дня (согласование, производство допника).

Как вы решаете вопрос с фильтрацией входящих соединений? Всем доступно?

На каком устройстве, позвольте уточнить?

одно понять не могу, почему нельзя сделать вот так

https://www.youtube.com/watch?v=KViooU5gljA

у нас же своих куча спецов, у Овена пол фирмы спецов. Ну сделали бы лицензию на 4 т.р. Вот ПЛК200 очень перспективное устройство, но то что нет нормального адекватного удаленного доступа к веб визуализации, это конечно мрак.

Сема то же самое делается руками самостоятельно, но как всегда есть НО
1. а что если панель не выходит на связь чисто физически?, то есть она отвалилась от сети VPN - хотя во всех вариантах это поездка специалиста
2. Трафик в данном случае гоняется через сервер в примере это Easy Access, назовите как угодно, создайте как и где угодно, но трафик будет ползать через тунель сервера, Овен несколько не так контора, они вон облако пилят пилят и плачутся за трафик

одно понять не могу, почему нельзя сделать вот так

https://www.youtube.com/watch?v=KViooU5gljA

Видос прикольный, спасибо! Чувствуется что заплачено за него немало ;)
Но здесь явная натяжка: в таком достаточно сложном проекте, какой показан на видео, на фоне количества решаемых технических и организационных задач, проблема удаленного доступа без выделенного IP это вообще не о чём. Приятно конечно, но у любого интегратора, способного потянуть такой проект вполне достаточно своих способов и ресурсов организовать все что нужно. Даже у меня (фирма 3 чел) есть и свои сервера, и выделенный IP и VDS.

И конечно я согласен с melky: как ни организуй, всё равно полно ситуаций, когда нужно брать ноги в руки и пилить на объект.

Видос прикольный, спасибо! Чувствуется что заплачено за него немало ;)

Да это рекламный видос Вайнтека с облачным VPN туннелингом и денег у Вайнтека немало. И это не халява...


И конечно я согласен с melky: как ни организуй, всё равно полно ситуаций, когда нужно брать ноги в руки и пилить на объект.
Да, полно ситуаций, когда надо уставочку чуть поменять, или проект подкорректировать, а объект хрен знает где и только на дорогу надо потратить тыщ 100500р.

Sergey666 в некоторых случаях даже проект можно записать, и даже в ПР200 по USB. Например если в качестве шлюза в интернет использовать Raspberry Pi с USB-RS485 и так же с USB воткнутым в порт программирования ПР. Было бы желание, но опять же, это дополнительные деньги.
Хотя полно аналогов типа OrangePi дешевых. В данном случае то что нужно? - чтобы Pi поднял тунель VPN к серверу, облачному или вашему) и у него было два порта usb или как вариант на некоторых моделях есть TTL, то есть потребуется TTL-RS485 вместо USB-RS485

А так же в туда можно воткнуть USB модем 3G или 4G и вот вам удаленный объект на контроле :)