Interconnessione di PLC Modbus via VPN su 3G

Documenti analoghi
Interconnessione di più reti remote con IP dinamici attraverso rete 3G

Configurazione Michelangelo Office ProV per connessione IPSEC da client MAC OS X

Guida Tecnica. Configurazione del Router ZyXEL P-660H-D1 per la visione da remoto di alcuni DVR Brahms, anche con IP dinamico.

Xesar. Messa in funzione Scheda di rete

ISTITUTO TECNICO INDUSTRIALE M. FARADAY Programmazione didattica

Teleassistenza Unity PRO & M340

Manuale Utente Impostazione router Tele-assistenza

VIRTUAL PRIVATE NETWORK

Zyxel Prestige 660H-D

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN di a con gli opportuni ip:

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO LAN PUBBLICA (IP PUBBLICI AGGIUNTIVI) SU ROUTER FRITZ!BOX 6890

DVA-5592 GUIDA RAPIDA

Sicurezza architetturale, firewall 11/04/2006

Item Stato Nota a margine. Item Stato Nota a margine. Item Stato WLAN Nota a margine. Modo Wireless Abilita (B/G/N Mixed)

PIANO DI LAVORO ANNO SCOLASTICO I.T.S.O.S C. E. GADDA Sede di Langhirano MATERIA DI INSEGNAMENTO: SISTEMI E RETI PROF.

Trasparenze con ETG ETG100

Configurare Comodo Internet Security 5.0 per emule AdunanzA

Router Wireless 450N Dual-Band 450 Mbps Wireless a/b/g/n, GHz, 3T3R MIMO, QoS, 4-Porte Gigabit LAN Part No.:

BEMAX BEMAX VIDEORECORDER E IPCAM. Guida Rapida Funzione di Notifica Push ver. 1.3 BEMAX VISION SERIES HK SERIES. Applicazione Gratuita

Navigazione protetta a misura di scuola!

Iniziamo aprendo Comodo Internet Security (doppio clic sull icona nella barra delle applicazioni).

CONNESSIONE DI UN PC ALLA RETE INTERNET

MIEAU06 Il protocollo TCP/IP: dalla teoria alla pratica

ROUTER 3G ROUTER404N

Indice. Prefazione XIII

Guida d installazione rapida

ALLEGATO E Servizio di Accesso alla rete CSI RUPAR tramite VPN SSL

SERVIZIO DI ACCESSO ALLA RETE CSI-RUPAR TRAMITE VPN SSL

VPN IPSEC tra FireGate 30Dual e FireGate 5/10 Errore Log: NO PROPOSAL CHOSEN

Wi-Fi Unina - Procedura guidata per Windows XP

Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)

ESEMPI INTEGRAZIONE PRODOTTI

CPE LP Kit CPE Access Point wireless da esterno. Manuale per l'utente

Manuale di collegamento del router Wi-Fi all apparato Linkem

ACER Manutenzioni. Requisiti generali per l accesso al sistema informativo. Ing. Giancarlo Stoppani. Versione 1.1 del

I.I.S. PRIMO LEVI. CIRC. N../ST-D-ATA Torino, 02 ottobre Oggetto: Procedura per la navigazione web con password all interno dell IIS Primo Levi

La sicurezza delle reti

Indice. Prefazione. Presentazione XIII. Autori

ISTITUTO DI ISTRUZIONE SECONDARIA SUPERIORE. Amerigo Vespucci

Manuale Sito Videotrend

Prefazione all edizione italiana Descrizione dei contenuti. PARTE I Introduzione e modelli 1. Capitolo 1 Introduzione 3

Milano, 30 novembre Gli atti dei convegni e più di contenuti su

NAT e PAT. Prof. Pier Luca Montessoro

AI 464 ETH NEW Gestione della scheda Eureka IP Interface (AI4164ETH NEW) Ottobre 2018

Configuriamo correttamente le interfacce Ethernet del nostro USG secondo le nostre esigenze. Configurazione interfacce

Guida d installazione rapida

Guida rapida all utilizzo di Sevio Schneider Electric

Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP

Il Mondo delle Intranet

Teleassistenza PL7 & TSX Premium

Impostazione dell indirizzamento IP nella LAN

Configurare Comodo Internet Security 4.1 per emule AdunanzA

TeamViewer Manuale Wake-on-LAN

(parte 2) DHCP e NAT

Progettazione di una rete

Guida all avviamento di Bomgar B300

BIPAC Router firewall a banda larga. Guida rapida all avvio

adunanza.net Comodo Internet Security Premium 5.0 Passaggio 1 1 di 28 24/05/ :53

CONFIGURAZIONE ROUTER

2 Configurazione lato Router

mbnetfix NHF100 La seguente guida ha come scopo di fornire le indicazioni per una configurazione di base, per

Configurare Windows 2003 Server per routing e accesso remoto

Scritto da Administrator Mercoledì 16 Marzo :55 - Ultimo aggiornamento Mercoledì 16 Marzo :16

Supervisione e telecontrollo di reti distribuite di gestione acqua via internet

Reti. insieme di computer (host) interconnessi. Token evita conflitti di trasmissione Rete più o meno affidabile

Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: True DMZ Language: Italiano

SIMATIC NET. TeleControl Progettazione - DNP3. Prefazione. Funzioni e requisiti richiesti 1. Meccanismi di comunicazione 2.

DOWNLOAD OR READ : CREAZIONE DI UNA VPN UTILIZZANDO OPENVPN TRA SISTEMI PDF EBOOK EPUB MOBI

Scenari VPN Advanced - IPSEC Load Balancing. Guida alla configurazione IPSEC Load Balancing

Sicurezza Reti. netrd. Versione: 2.1.1

Xesar. Messa in funzione Scheda di rete

Manuale di Configurazione Parametri di Rete

BIPAC-7402 / 7402W Router Firewall ADSL VPN con acceleratore 3DES (senza fili) Guida rapida all avvio

Università degli Studi di Bergamo

Università degli Studi di Bergamo

IN CEILING ACCESS POINT 300MBPS WL-ICNAP48-052

Accesso remoto al portale del router

Convertitore industriale seriale RS-232/422/485 a Ethernet IP a 1 porta - 2 porte 10/100 Mbps

Firewall e Abilitazioni porte (Port Forwarding)

Network Address Translation

RETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine

Network Address Translation

Guida all installazione per Modem Router Archer VRxV (VoIP)

Via Maria 129, FROSINONE Tel: 0775/ MANUALE di INSTALLAZIONE & CONFIGURAZIONE INTERNET ADSL Wi-Fi

PROGRAMMA DI SISTEMI E RETI Anno Scolastico 2015/2016 Classe V B INFORMATICA prof.ssa Buscemi Letizia

Teleassistenza PL7 & TSX Premium

RETI TELEMATICHE / RETI DI CALCOLO Capitolo IV Dispositivi per la costruzione di reti

Firegate SSL 5 - Release notes

NEXI: ATTIVAZIONE SERVIZIO OPENVPN

Autore: Bandiera Roberto 2016

Transcript:

8E4510, FW41IP5-U01 8E4511, FW412P16-U01 8E4502, 3G Industrial Pro RS232 8E4506, 3G Industrial Pro RS485 Interconnessione di PLC Modbus via VPN su 3G Questa guida descrive l interconnessione di una rete centrale a due postazioni remote attraverso tunnel VPN IPSec originati da Router 3G Industrial Pro (8E4502/8E4506) e terminato su un VPN Server FW42IP16-U01. Scopo dell interconnessione delle reti è il controllo di PLC con protocollo Modbus interfacciati attraverso la seriale RS232 o RS485 del Router 3G. Un sistema di controllo Master presente sul sito A interrogherà i PLC remoti Slave presenti sui siti B e C. Presupposti Connessione Internet: entrambe le sedi remote sono connesse attraverso una router 3G Indirizzi IP sulle reti remote: appartenenti a Subnet diverse Indirizzamento globale: la sede A ha attivo un DDNS sul router 3G, le sedi B e C ha un IP dinamico L attivazione del tunnel VPN avviene sempre e soltanto dai siti B e C verso il sito A Gli indirizzamenti in essere sono mostrati sul seguente schema. 1/8

Configurazione VPN Server (A) Impostazione della porta WAN del Firewall Impostazione Policy VPN Lato A, la policy VPN per la sede B Presuppone l uso della modalità Answer Only, Aggressive Mode. Lato A, la policy VPN per la sede C Presuppone l uso della modalità Answer Only, Aggressive Mode. 2/8

Configurazione 3G Router (A) Virtual Server Essendo il router 3G in modalità NAT, sarà necessario attivare un Virtual Server della porta 500:UDP per permettere l instaurazione dei tunnel VPN e, a titolo d esempio, l apertura della porta TCP: 8181 per la gestione HTTP remota del Firewall. Dynamic DNS Per permettere a siti B e C di indirizzare il tunnel VPN verso un indirizzo IP (o URL) globale è necessaria l attivazione di un account DDNS, in questo esempio c01.ns0.it, e la relativa configurazione nel router 3G. 3/8

Configurazione 3G Router (B) Configurazione Seriale Impostiamo la velocità ed il formato da utilizzare sulla porta seriale. Configurazione Modbus Il router 3G metterà a disposizione i dati provenienti dalla porta seriale del PLC attraverso un socket TCP sul proprio indirizzo di LAN 192.168.5.100:502, in modalità Network Bridge. 4/8

Policy VPN La policy VPN verso il sito A punterà all indirizzo IP globale remoto DDNS c01.ns0.it. Da notare la sintassi Remote ID, FQDN che aggiunge automaticamente un @ di fronte all URL c01.ns0.it. Questo carattere non è da inserire nella policy del lato A. In fase di test è consigliabile disattivare il parametro Restart WAN when failed che causerebbe un ciclico reset della connessione 3G se il tunnel VPN non si stabilisce. Attivare questa opzione solamente una volta verificato il corretto instaurarsi del tunnel per far si che il sistema riavvii automaticamente la connessione 3G se il tunnel dovesse cadere. 5/8

Configurazione 3G Router (C) Configurazione Seriale Impostiamo la velocità ed il formato da utilizzare sulla porta seriale. Configurazione Modbus Il router 3G metterà a disposizione i dati provenienti dalla porta seriale del PLC attraverso un socket TCP sul proprio indirizzo di LAN 192.168.7.100:502, in modalità Network Bridge. Policy VPN La policy VPN verso il sito A punterà all indirizzo IP globale remoto DDNS c01.ns0.it. Da notare la sintassi Remote ID, FQDN che aggiunge automaticamente un @ di fronte all URL c01.ns0.it. Questo carattere non è da inserire nella policy del lato A. 6/8

In fase di test è consigliabile disattivare il parametro Restart WAN when failed che causerebbe un ciclico reset della connessione 3G se il tunnel VPN non si stabilisce. Attivare questa opzione solamente una volta verificato il corretto instaurarsi del tunnel per far si che il sistema riavvii automaticamente la connessione 3G se il tunnel dovesse cadere. 7/8

Una volta stabilito il tunnel VPN, ecco lo stato delle connessioni IPSec sul Firewall (A) e la comunicazione tra Master e Slave Modbus 8/8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back