Jak skonfigurować router przemysłowy 4G LTE: server OpenVPN, zdalny dostęp i DDNS – na przykładzie Teltonika RUT240

Z tego artykułu dowiesz się:

  • jak przygotować się do konfiguracji routera przemysłowego na przykładzie routera Teltonika RUT240,
  • gdzie pobrać aktualny firmware,
  • jak skonfigurować OpenVPN,
  • jak skonfigurować zdalny dostęp do sterownika PLC,
  • jak ustawić Dynamiczny DNS czyli DDNS.

Uruchamiasz aplikacje M2M/IoT wymagające zaawansowanych funkcji sieciowych, VPN oraz bezpieczeństwa komunikacji? Pracujesz w technologii GSM, GPRS, EDGE, UMTS/HSPA+, LTE oraz WiFi? Chcesz dowiedzieć się, jak działa router przemysłowy 4G LTE?

Poznaj konfigurację routera przemysłowego na przykładzie Teltonika RUT240. Dzięki temu nauczysz się routowania połączeń, sterowania SMS, obsługi Modbus TCP Slave i Master. Sprawnie uruchamiaj platformy IoT i umożliwiaj komunikację po HTTP(S) lub MQTT.

RUT240 Teltonika

Jak przygotować się do konfiguracji routera 4G / LTE:

1.Karta SIM musi posiadać publiczny (statyczny lub dynamiczny) adres IP. Więcej o prywatnych i publicznych adresach na: https://wiki.teltonika.lt/view/Private_and_Public_IP_Addresses.

2. Przedstawiona poniżej instrukcja jest jedynie przykładem konfiguracji. Wszystkie parametry (adresy IP, maski podsieci, APN, itd.) należy przystosować do własnej konfiguracji sprzętowej.

Gdzie pobrać aktualny firmware:

Zaktualizuj firmware do najnowszej dostępnej wersji dla danego urządzenia (dostępne na: https://wiki.teltonika.lt/view/Network_products lub przez WebUI routera w zakładce system -> Firmware)

Podstawowa konfiguracja routera

Kablem Ethernet podłącz komputer do routera. Następnie w polu adresu przeglądarki wpisz adres IP routera (domyślnie 192.168.1.1).

Zaloguj się do WebUI (domyślnie Username: „admin”, hasło: „admin01”).

Przy pierwszym logowaniu konieczna będzie zmiana domyślnego hasła.

W pierwszym kroku kreatora konfiguracji wybierz odpowiednią strefę czasową (dodatkowo możesz zsynchronizować czas z przeglądarką internetową komputera lub lokalizatorem GPS).

W drugim kroku skonfiguruj połączenie mobilne. Wpisz APN oraz metodę potwierdzenia autentyczności, które pozwolą na przypisanie publicznego adresu IP (!), kod PIN karty oraz (opcjonalnie) numer telefonu.

W kolejnym kroku wpisz adres IP routera w sieci wewnętrznej (pamiętaj, aby router znajdował się w tej samej podsieci, co urządzenia, z którymi będzie się łączył) oraz maskę podsieci. DHCP pozostaw włączone oraz określ limit dynamicznie przydzielanych adresów IP.

Krok 4 (opcjonalny): konfiguracja WiFi. Skonfiguruj nazwę Punktu Dostępowego, tryb, kanał, szyfrowanie oraz klucz według potrzeb.

Ostatnim krokiem jest aktywacja licencji RMS. Aby dowiedzieć się więcej o systemie zdalnego zarządzania, odwiedź www.rms.teltonika.lt lub skontaktuj się z amc@astor.com.pl.

Konfiguracja servera openvpn

Upewnij się, że router posiada publiczny adres IP w zakładce Status -> Overwiev.

Aby pozwolić na zdalne połączenie się do sieci routera należy włączyć Maskaradę sieci LAN w zakładce Network -> Firewall.

Przejdź do zakładki Services -> VPN. Wybierz rolę „Server” oraz nadaj nazwę Servera OpenVPN. Dodaj instancję przyciskiem „Add New”.

Parametry Servera:

  • TUN/TAP
    • TUN – połączenie tunelowe
    • TAP – połączenie mostkowe
  • Protokół
    • UDP – większa prędkość transmisji, wymaga mniej zasobów, brak pewności przesłania każdego z pakietów
    • TCP – mniejsza prędkość transmisji, wymaga dużej ilości zasobów, pewność przesłania każdego pakietu
  • Port (1194) – port wykorzystywany do połączenia VPN.
  • LZO (ON) – algorytm bezstratnej kompresji danych. Z kompresją danych połączenie VPN spowoduje mniejsze obciążenie sieci.
  • Encryption (BF-CBC 128) – algorytm szyfrowania danych. Zależnie od wybranego algorytmu i długości klucza możesz manipulować stosunkiem poziomu bezpieczeństwa do prędkości transmisji.
  • Authentication (TLS) – metoda potwierdzenia autentyczności.
  • Keep alive (10 120) – parametr utrzymywania połączenia. Pierwsza wartość określa interwał wysyłania zapytania „Ping”. Druga wartość określa czas oczekiwania Klienta na odpowiedź. Po przekroczeniu określonego czasu Klient przystąpi do ponownego nawiązania połączenia. Wartości 10 120 są ustawieniem domyślnym i stosunkowo uniwersalnym. Parametr dostosuj do własnych potrzeb.
  • Virtual network IP address (10.0.0.0) – IP wirtualnej sieci VPN.
  • Virtual network netmask (255.255.255.0) – maska wirtualnej podsieci VPN.
  • Push option – opcje przekazywane każdemu połączonemu klientowi OpenVPN, np. „route 192.168.1.0 255.255.255.0” zezwoli na przekierowanie do sieci lokalnej 192.168.1.0 przez server OpenVPN (t.j. zdalny dostęp do sieci przez tunel VPN).

Generowanie certyfikatów/kluczy TLS

Dokładny poradnik generowania kluczy krok po kroku znajduje się pod adresem https://wiki.teltonika.lt/view/How_to_generate_TLS_certificates_(Windows)%3F.

Po wygenerowaniu wszystkich plików dołącz je do konfiguracji serwera OpenVPN

Po wypełnieniu wszystkich pól konfiguracji i dołączeniu plików TLS zatwierdź ustawienia przyciskiem Save.

Konfiguracja klienta openvpn

Stwórz dokument tekstowy w wybranej przez siebie lokalizacji oraz rozpocznij jego edycję.

Będzie to plik konfiguracyjny klienta OpenVPN. Wypełnij plik poniższym tekstem:

client
dev tun
proto udp4
remote 213.158.208.138 1194
ca „C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt”
cert „C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Client1.crt”
key „C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Client1.key”
keepalive 10 120
persist-key
persist-tun
cipher BF-CBC
comp-lzo
verb 7

Przedstawiona konfiguracja klienta jest poprawna jedynie przy ustawieniach Servera prezentowanych w punkcie „Konfiguracja Servera OpenVPN”. W tym momencie należy odpowiednio zmienić ustawienia klienta tak, aby odpowiadały one ustawieniom Servera.

Linia „remote IP port” odnosi się do adresu IP WAN Servera oraz portu. Adres sprawdź w zakładce Status -> Overwiew w polu „WAN”.

Linie: „ca”, „cert”, „key” odnoszą się do wcześniej wygenerowanych plików TLS. Wpisz odpowiednią lokalizację plików na swoim komputerze.

Gdy plik jest gotowy wybierz opcję Plik -> Zapisz jako… . Do nazwy pliku dołącz końcówkę „.ovpn”, aby plik został zapisany w odpowiednim formacie.

Łączenie z serverem openVPN

Uruchom OpenVPN GUI jako administrator.

W prawym dolnym rogu paska zadań pojawi się ikona graficznego interfejsu użytkownika OpenVPN. Prawym przyciskiem myszy rozwiń opcje, wybierz „Import file” oraz odszukaj stworzony plik konfiguracyjny klienta OpenVPN.

Po zaimportowaniu pliku połącz się z Serverem.

Proces łączenia z Serverem zakończy się komunikatem o przyznaniu IP  w wirtualnej sieci.

Ostatnim krokiem jest przetestowanie połączenia komendami ping. Testy rozpocznij od Servera wirtualnej sieci (10.0.0.1), następnie lokalnego IP routera (192.168.1.1), a następnie urządzeń w sieci, do których chcesz mieć zdalny dostęp (np. 192.168.1.128).

Dynamiczny DNS – dla kart SIM z dynamicznym adresem IP

1.     DNS i DDNS

Usługa DNS (Domain Name System) umożliwia przetłumaczenie adresu IP z postaci numerycznej na domenową. Serwisy DDNS (Dynamic  Domain Name System) są w stanie świadczyć taką usługę dla dynamicznie zmieniających się adresów IP (głównie stosowane w przypadku kart SIM z publicznym adresem IP).

Połączenie z serverem OpenVPN zostanie przerwane, gdy jego adres IP (przydzielany dynamicznie przez operatora) zostanie zmieniony. W takiej sytuacji stosuje się DDNS, np. linię „remote 213.158.208.138 1194” w pliku konfiguracyjnymzmieniamy na „remote vpnamc.ddns.net”.

2.       Konfiguracja DDNS
     (więcej przykładów na https://wiki.teltonika.lt/view/DDNS_Configuration_Examples)

Załóż konto na jednym z serwisów DDNS wspieranym przez routery Teltonika (dyn.com, dyndns.org, noip.com oraz wiele innych). Na wybranym przez siebie serwisie stwórz swoją domenę, wpisując nazwę oraz WAN IP routera (zakładka Status -> Overview), np.

Przejdź do zakładki Services -> Dynamic DNS. Domyślnie stworzona jest jedna, nieaktywna instancja DDNS. Przejdź do jej edycji przyciskiem „Edit”.

Zaznacz okno „Enable”, wybierz serwis DDNS, którego używasz, wypełnij nazwę użytkownika oraz hasło. Z tabeli źródła IP wybierz opcję „Public” i zostaw domyślne URL wykrywające Twoje IP. Dobierz częstotliwość wykrywania oraz wymuszania nowego IP.

Zapisz konfigurację przyciskiem „Save”.

Ostatnim krokiem jest zezwolenie na zdalny dostęp. Przejdź do zakładki System -> Administration. Następnie w zakładce Access Control zaznacz pole „Enable remote HTTP access”.

Jeśli konfiguracja przebiegła pomyślnie, w zakładce Dynamic DNS pojawi się data przydzielenia domeny, a zdalny dostęp będzie możliwy.

Po przetestowaniu domeny, w pliku konfiguracyjnym Klienta OpenVPN zmień adres IP i port z linii „remote …” na domenę, np. „remote vpnamc.ddns.net”.

Podsumowanie:

Z tego artykułu dowiedziałeś/aś się, jak skonfigurować od podstaw router przemysłowy 4G LTE. Jeśli masz jakiekolwiek pytania, napisz do autora poradnika.

Zobacz produkt: Router przemysłowy 4G (LTE); Ethernet; 64MB RAM; SMS; IPSec; openVPN; WiFi; montaż na szynie DIN

Z kolejnego artykułu nauczysz się konfiguracji sieci ZeroTier.

Czy ten artykuł był dla Ciebie przydatny?

Średnia ocena artykułu: 0 / 5. Ilość ocen: 0

Ten artykuł nie był jeszcze oceniony.

Łukasz Żabski
Łukasz ŻabskiSpecjalista ds. komunikacji IIoT, Mission Critical by ASTOR

Opublikuj

Twój adres email nie zostanie opublikowany.

Czytaj więcej