Удаленная настройка оборудования у заказчика (SoftEther VPN)

Инженерное программное обеспечение
Ответить
Михайло
Администратор
Сообщения: 4104
Зарегистрирован: 19 сен 2012, 19:16

Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Михайло »

Уже много раз вставала такая задача как удаленная настройка оборудования Simatic у заказчика.
Обычно эту проблему решали так: заказчик устанавливает у себя на компьютере Step7 и прочий софт, подключает компьютер к оборудованию, а ты получаешь удаленный доступ с помощью TeamViewer или AnyDesk. Неудобно тем, что заказчику приходится ставить тяжеловесный софт Сименса.

И теперь, наконец-то найдено простое решение, благодаря которому можно подключиться к удаленному оборудованию, как будто оно находится в локальной сети вашего компьютера. Это решение универсально, то есть годится не только для Сименса, но и для любых железяк, например, Weintek.

Для этого заказчик:
1. Подключает свой компьютер заказчика
2. Устанавливает на него TeamViewer или Anydesk (условно бесплатные, для наших целей ничего платить не надо: https://www.teamviewer.com/ru https://anydesk.com/ru/downloads).
3. Предоставляет удаленный доступ к рабочему столу.

То есть со стороны заказчика все те же действия, что и раньше.

После этого исполнитель:
1. Подключается к удаленному рабочему столу заказчика с помощью тех же TeamViewer или Anydesk (https://www.teamviewer.com/ru https://anydesk.com/ru/downloads).
2. Устанавливает на компьютер заказчика SoftEther VPN Server (бесплатно https://www.softether-download.com/en.a ... =softether).
3. Настраивает его: настраивает хост-соединение, создает мост к локальной сети, создает пользователя для доступа к серверу с помощью клиента.
4. Устанавливает на свой компьютер SoftEther VPN Client (бесплатно https://www.softether-download.com/en.a ... =softether).
5. Настраивает его и подключает к серверу п.2.
6. Настраивает на своем компьютере виртуальную (удаленную, VPN) сетевую карту: IP-адрес, маску так, как будто контроллеры и прочее оборудование находятся в одной локальной сети с компьютером.
7. Работает с удаленного оборудования с помощью своего ТИА Портала и прочего софта, указывая в качестве сетевой карты не реальный Realtek, а Microsoft WiFi Virtual Adapter.

При сноровке процесс установки и настройки занимает 5-10 минут. Ниже расписано более подробно.

Михайло
Администратор
Сообщения: 4104
Зарегистрирован: 19 сен 2012, 19:16

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Михайло »

1) Скачивание SoftEther VPN
https://www.softether-download.com/en.a ... =softether
Для удаленного компьютера с подключенным к нему оборудованием скачать Server-версию, для локального компьютера - Client.
softether_vpn01.png
2) Установка

Сервер устанавливается на удаленный компьютер с контроллером Симатик, клиент - на локальный компьютер с ТИА Порталом или Step7!

Установка производится в стиле "далее-далее-далее", при установке Server выбрать наиболее полный вариант установки SoftEther VPN Server, который включает в себя SoftEther VPN Bridge и SoftEther VPN Server Manager (Admin tools only):
softether_vpn02.png

Клиент устанавливается еще проще, скриншоты не выкладываю.
3) Настройка SoftEther VPN Server на удаленном компьютере

Вот он менеджер сервера:
softether_vpn03.png

По умолчанию создается сервер, который для данного компьютера является локальным (localhost). Нажмите кнопку CONNECT, чтобы войти в "админку" данного сервера.

Так как админка изначально не настроена, то пароль пустой. При ненастроенном сервере запускается мастер настройки, который попросит настроить все основные параметры (см. скриншоты ниже).
softether_vpn04.png

Выскочит окно, которое спросит, насколько масштабные структуры сетей вы хотите создавать. Для наших целей достаточно Remote Access VPN Server - это когда к локальной сети просто подключаются одиночные компьютеры-клиенты.
Но можно поставить вторую галочку, если вы хотите объединять несколько локальных сетей в одноранговую сеть. Мне это не нужно было. Но учтите, это окно появляется только один раз. Чтобы оно появилось снова, я деинсталлировал Server и удалил соответствующую папку в Program Files.
softether_vpn05.png

Придумайте пароль.
softether_vpn06.png

Придумайте уникальное доменное имя для сервера. Это имя используется потом в клиенте, чтобы получить доступ. Нажмите кнопку, чтобы использовать придуманное доменное имя вместо имени по умолчанию.
softether_vpn07.png

Это нам не надо:
softether_vpn08.png

Облако Microsoft Azure нам тоже не понадобится:
softether_vpn09.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Михайло
Администратор
Сообщения: 4104
Зарегистрирован: 19 сен 2012, 19:16

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Михайло »

3) Настройка SoftEther VPN Server на удаленном компьютере (продолжение)
На сервере реализована целая система доступа с пользователями, правами, группами. Но в нашем случае все просто: достаточно создать одного юзера с логином и паролем:
softether_vpn10.png
softether_vpn11.png
softether_vpn12.png

Здесь настраивается мост (bridge) между локальной сетью. Просто укажите физическую сетевую карту, к которой подключен контроллер Симатик.
softether_vpn13.png

Вот теперь админка настроена! Основные места я выделил красным, другие кнопки нет смысла тыкать.
softether_vpn14.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Михайло
Администратор
Сообщения: 4104
Зарегистрирован: 19 сен 2012, 19:16

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Михайло »

4) Настройка SoftEther VPN Client на локальном компьютере

Кликните правой кнопкой мыши по области виртуального адаптера и нажмите кнопку для создания виртуальной сетевой карты.
softether_vpn20.png

В сетевых подключениях Windows появится новая сетевая карта VPN.
softether_vpn21.png

Задайте этому адаптеру любой адрес, с которого вы сможете получить доступ к локальной сети контроллера Симатик, представляя, как будто бы вы находитесь прямо в этой сети.
softether_vpn22.png

Вернитесь к настройкам клиента. Теперь надо подключиться к серверу.
softether_vpn22a.png

Введите доменное имя, имя хаба (извините я не сделал скриншот при настройке сервера), логин и пароль пользователя.
softether_vpn23.png

Клиент настроен. Сделайте двойной клик по соединению и клиент подключится к серверу.
softether_vpn24.png

Контроллер Симатик должен пинговаться, как будто он находится в одной локальной сети.
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Михайло
Администратор
Сообщения: 4104
Зарегистрирован: 19 сен 2012, 19:16

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Михайло »

5) Работа в ТИА Портале на локальном компьютере

Для подключения к Симатику вместо реальных сетевых карт и адаптеров следует выбрать виртуальный адаптер:
softether_vpn30.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Денис7438
Профан
Сообщения: 1
Зарегистрирован: 10 июн 2021, 14:15

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Денис7438 »

Михайло писал(а):
28 янв 2021, 10:01
5) Работа в ТИА Портале на локальном компьютере

Для подключения к Симатику вместо реальных сетевых карт и адаптеров следует выбрать виртуальный адаптер:
softether_vpn30.png
Здравствуйте. А почему Вы выбираете не ранее сконфигурированный VPN Client Adapter - VPN?
Да и в выпадающем списке его нет.

Михайло
Администратор
Сообщения: 4104
Зарегистрирован: 19 сен 2012, 19:16

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Михайло »

Выбрал виртуальный майкрософтовский адаптер. Видимо сименс название не научился подхватывать.

Ibev
Дилетант
Сообщения: 11
Зарегистрирован: 11 окт 2016, 08:40

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Ibev »

Попробовал.
По TIA Portal:
В выпадающем списке ничего не появилось, VPN client adapter появился в разделе Online access. Подключение происходит через Wi-Fi адаптер (родной ноутовский). Всё как обычно.
Самое главное, что чуда не произошло. Да, можно подключиться, можно настраивать и работать. Но нет обнаружения устройств в сети, невозможно сделать upload в новый проект.
Возможно не умею готовить, потому и жестковато выходит :)

Те же возможности даёт и встроенный в Windows VPN в связке с Dynamic IP.

Михайло
Администратор
Сообщения: 4104
Зарегистрирован: 19 сен 2012, 19:16

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Михайло »

Я в следующий раз попробую обнаружение устройств... Но мне кажется это все работало.

Ibev
Дилетант
Сообщения: 11
Зарегистрирован: 11 окт 2016, 08:40

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Ibev »

В грубом приближении:
Обнаружение устройств работает через MAc, а VPN с ними не работает. Без обнаружения не возможен полный upload.
Я думал, что предложенный вами vpn что-то решает.

Михайло
Администратор
Сообщения: 4104
Зарегистрирован: 19 сен 2012, 19:16

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Михайло »

Я тут выяснил, что Accessible devices или иначе поиск устройств в сети работает по протоколу LLDP (Link Layer Discovery Protocol). Этот протокол работает на уровне MAC-адресов. Поэтому вместо обычного TUN-VPN эмулятора сетевой карты следует использовать TAP-VPN, который эмулирует сетевуху на уровне MAC-пакетов.
Я покопался, видимо SoftEther такое не умеет. Умеет OpenVPN, например. Но это сложный продукт...

Михайло
Администратор
Сообщения: 4104
Зарегистрирован: 19 сен 2012, 19:16

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Михайло »

Небольшой мануальчик по сбросу пароля администратора для программы SoftEther VPN Server Manager:

1. Останавливаем службу SoftEther VPN Server.
2. Открываем любым текстовым редактором файл vpn_server.config. Удаляем из раздела ServerConfiguration строчку с хешем пароля ( byte HashedPassword <хеш>) и сохраняем файл.
3. Запускаем службу SoftEther VPN Server.
4. Заходим с пустым паролем и придумываем новый.

Serg_ko86
Профан
Сообщения: 1
Зарегистрирован: 12 окт 2023, 09:04
Откуда: ХМАО

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Serg_ko86 »

Добрый день! Есть ли решение с не отображением виртуальной сетевой карты в TIA PORTAL? на win7 решал созданием моста между физической и виртуальной картой и все работало, устройства в сети находил. Сейчас win10 с TIA17 не получается. При добавлении в мост карты исчезают из списка (даже физические)

Ibev
Дилетант
Сообщения: 11
Зарегистрирован: 11 окт 2016, 08:40

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Ibev »

Было такое, помогало отключение, либо отключение включение определённой сетевой карты, какой именно, подбирал экспериментально.

Михайло
Администратор
Сообщения: 4104
Зарегистрирован: 19 сен 2012, 19:16

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Сообщение Михайло »

Еще одной из проблем, которая часто возникает: заказчик предоставляет ноутбук с интернетом, но в роутере заблокированы порты, которые нужны для подключения softether-клиента к softether-серверу. В таких случаях я предлагаю заказчику раздать интернет на ноутбук с мобильного телефона, и тогда все работает.

Ответить