ПЛК в интернет
Простое подключение к контроллеру через NAT
Долгое время для обеспечения удаленной связи с объектом при выполнении пусконаладочных работ приходилось использовать персональный компьютер в качестве средства удаленного управления. Для программирования контроллера требовались установленные на такой ПК софт и дополнительные программы, обеспечивающие управление процессом разработки.
Как показала практика, программирование по интернету с использованием средств Remote Desktop, RAdmin и подобных не очень удобно, особенно если объект находится в области, где связь не стабильна. Получается, что при не самой лучшей и не самой дешевой связи и обмен данными либо затормаживается, либо не работает вовсе.
В связи с этим поставил себе задачу разобраться в возможности осуществлять удаленное управление и программирование, когда ПЛК подключен напрямую к роутеру, имеющему выход в интернет.
Всего знаю три способа таких соединений: обращение к статическому IP, использование динамического соединения DynDNS и выделенное соединение по каналу VPN.
В данной статье рассмотрим первый способ – обращение к статическому выделенному IP-адресу с маршрутизацией (пробросом) портов. В примере использовался роутер от компании МГТС GPON RV6699 и ПЛК компании Овен ПЛК110-32-Л.
Ниже предлагается пошаговая настройка роутера.
1. Необходимо добиться того, чтоб роутер нашел и отразил в списке подключенных устройств ваш контроллер. Если его не видно в списке соединенных устройств, то дальнейшая настройка не имеет смысла, поскольку правила маршрутизации, прописанные в роутере, не будут работать.
2. Необходимо зарезервировать статический IP-адрес ПЛК (должен входить в диапазон адресов DHCP), а также локальный DNS-адрес с указанием МАК-адреса. Не забываем внутри самого ПЛК выставить адрес шлюза, то есть локальный IP-адрес нашего роутера.
3. Прописываем маршрутизацию по необходимым нам портам (с какого порта и куда должен происходить переход). Выставляем опцию UPnP.
4. Отключаем Firewall совсем либо сильно упрощаем функции защит. Наш IP-адрес должен быть виден через интернет и пинговаться.
5. Необходимо локально проверить, что на роутере открыты необходимые нам порты. Для этого открываем сайт "туайпи.ру"
Таким же образом могут решаться задачи удаленной диспетчеризации. Способ достаточно рискованный, так как устройство оказывается открыто в сети, но весьма эффективный.
Более интересный способ соединения устройств через интернет описан здесь
#Проброспортов, #роутер, #GPON, #RV6699, #МГТС, #удаленныйдоступ, #NAT, #маршрутизация
27.07.2018
Vyacheslav Lapshin
08.06.2018
08.06.2018