Страница 1 из 1

Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 27 янв 2021, 16:19
Михайло
Уже много раз вставала такая задача как удаленная настройка оборудования Simatic у заказчика.
Обычно эту проблему решали так: заказчик устанавливает у себя на компьютере Step7 и прочий софт, подключает компьютер к оборудованию, а ты получаешь удаленный доступ с помощью TeamViewer или AnyDesk. Неудобно тем, что заказчику приходится ставить тяжеловесный софт Сименса.

И теперь, наконец-то найдено простое решение, благодаря которому можно подключиться к удаленному оборудованию, как будто оно находится в локальной сети вашего компьютера. Это решение универсально, то есть годится не только для Сименса, но и для любых железяк, например, Weintek.

Для этого заказчик:
1. Подключает свой компьютер заказчика
2. Устанавливает на него TeamViewer или Anydesk (условно бесплатные, для наших целей ничего платить не надо: https://www.teamviewer.com/ru https://anydesk.com/ru/downloads).
3. Предоставляет удаленный доступ к рабочему столу.

То есть со стороны заказчика все те же действия, что и раньше.

После этого исполнитель:
1. Подключается к удаленному рабочему столу заказчика с помощью тех же TeamViewer или Anydesk (https://www.teamviewer.com/ru https://anydesk.com/ru/downloads).
2. Устанавливает на компьютер заказчика SoftEther VPN Server (бесплатно https://www.softether-download.com/en.a ... =softether).
3. Настраивает его: настраивает хост-соединение, создает мост к локальной сети, создает пользователя для доступа к серверу с помощью клиента.
4. Устанавливает на свой компьютер SoftEther VPN Client (бесплатно https://www.softether-download.com/en.a ... =softether).
5. Настраивает его и подключает к серверу п.2.
6. Настраивает на своем компьютере виртуальную (удаленную, VPN) сетевую карту: IP-адрес, маску так, как будто контроллеры и прочее оборудование находятся в одной локальной сети с компьютером.
7. Работает с удаленного оборудования с помощью своего ТИА Портала и прочего софта, указывая в качестве сетевой карты не реальный Realtek, а Microsoft WiFi Virtual Adapter.

При сноровке процесс установки и настройки занимает 5-10 минут. Ниже расписано более подробно.

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 28 янв 2021, 09:08
Михайло
1) Скачивание SoftEther VPN
https://www.softether-download.com/en.a ... =softether
Для удаленного компьютера с подключенным к нему оборудованием скачать Server-версию, для локального компьютера - Client.
softether_vpn01.png
2) Установка

Сервер устанавливается на удаленный компьютер с контроллером Симатик, клиент - на локальный компьютер с ТИА Порталом или Step7!

Установка производится в стиле "далее-далее-далее", при установке Server выбрать наиболее полный вариант установки SoftEther VPN Server, который включает в себя SoftEther VPN Bridge и SoftEther VPN Server Manager (Admin tools only):
softether_vpn02.png

Клиент устанавливается еще проще, скриншоты не выкладываю.
3) Настройка SoftEther VPN Server на удаленном компьютере

Вот он менеджер сервера:
softether_vpn03.png

По умолчанию создается сервер, который для данного компьютера является локальным (localhost). Нажмите кнопку CONNECT, чтобы войти в "админку" данного сервера.

Так как админка изначально не настроена, то пароль пустой. При ненастроенном сервере запускается мастер настройки, который попросит настроить все основные параметры (см. скриншоты ниже).
softether_vpn04.png

Выскочит окно, которое спросит, насколько масштабные структуры сетей вы хотите создавать. Для наших целей достаточно Remote Access VPN Server - это когда к локальной сети просто подключаются одиночные компьютеры-клиенты.
Но можно поставить вторую галочку, если вы хотите объединять несколько локальных сетей в одноранговую сеть. Мне это не нужно было. Но учтите, это окно появляется только один раз. Чтобы оно появилось снова, я деинсталлировал Server и удалил соответствующую папку в Program Files.
softether_vpn05.png

Придумайте пароль.
softether_vpn06.png

Придумайте уникальное доменное имя для сервера. Это имя используется потом в клиенте, чтобы получить доступ. Нажмите кнопку, чтобы использовать придуманное доменное имя вместо имени по умолчанию.
softether_vpn07.png

Это нам не надо:
softether_vpn08.png

Облако Microsoft Azure нам тоже не понадобится:
softether_vpn09.png

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 28 янв 2021, 09:19
Михайло
3) Настройка SoftEther VPN Server на удаленном компьютере (продолжение)
На сервере реализована целая система доступа с пользователями, правами, группами. Но в нашем случае все просто: достаточно создать одного юзера с логином и паролем:
softether_vpn10.png
softether_vpn11.png
softether_vpn12.png

Здесь настраивается мост (bridge) между локальной сетью. Просто укажите физическую сетевую карту, к которой подключен контроллер Симатик.
softether_vpn13.png

Вот теперь админка настроена! Основные места я выделил красным, другие кнопки нет смысла тыкать.
softether_vpn14.png

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 28 янв 2021, 09:56
Михайло
4) Настройка SoftEther VPN Client на локальном компьютере

Кликните правой кнопкой мыши по области виртуального адаптера и нажмите кнопку для создания виртуальной сетевой карты.
softether_vpn20.png

В сетевых подключениях Windows появится новая сетевая карта VPN.
softether_vpn21.png

Задайте этому адаптеру любой адрес, с которого вы сможете получить доступ к локальной сети контроллера Симатик, представляя, как будто бы вы находитесь прямо в этой сети.
softether_vpn22.png

Вернитесь к настройкам клиента. Теперь надо подключиться к серверу.
softether_vpn22a.png

Введите доменное имя, имя хаба (извините я не сделал скриншот при настройке сервера), логин и пароль пользователя.
softether_vpn23.png

Клиент настроен. Сделайте двойной клик по соединению и клиент подключится к серверу.
softether_vpn24.png

Контроллер Симатик должен пинговаться, как будто он находится в одной локальной сети.

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 28 янв 2021, 10:01
Михайло
5) Работа в ТИА Портале на локальном компьютере

Для подключения к Симатику вместо реальных сетевых карт и адаптеров следует выбрать виртуальный адаптер:
softether_vpn30.png

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 11 июн 2021, 13:35
Денис7438
Михайло писал(а):
28 янв 2021, 10:01
5) Работа в ТИА Портале на локальном компьютере

Для подключения к Симатику вместо реальных сетевых карт и адаптеров следует выбрать виртуальный адаптер:
softether_vpn30.png
Здравствуйте. А почему Вы выбираете не ранее сконфигурированный VPN Client Adapter - VPN?
Да и в выпадающем списке его нет.

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 12 июн 2021, 10:49
Михайло
Выбрал виртуальный майкрософтовский адаптер. Видимо сименс название не научился подхватывать.

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 05 июл 2021, 18:23
Ibev
Попробовал.
По TIA Portal:
В выпадающем списке ничего не появилось, VPN client adapter появился в разделе Online access. Подключение происходит через Wi-Fi адаптер (родной ноутовский). Всё как обычно.
Самое главное, что чуда не произошло. Да, можно подключиться, можно настраивать и работать. Но нет обнаружения устройств в сети, невозможно сделать upload в новый проект.
Возможно не умею готовить, потому и жестковато выходит :)

Те же возможности даёт и встроенный в Windows VPN в связке с Dynamic IP.

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 06 июл 2021, 10:30
Михайло
Я в следующий раз попробую обнаружение устройств... Но мне кажется это все работало.

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 06 июл 2021, 12:28
Ibev
В грубом приближении:
Обнаружение устройств работает через MAc, а VPN с ними не работает. Без обнаружения не возможен полный upload.
Я думал, что предложенный вами vpn что-то решает.

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 07 дек 2021, 19:59
Михайло
Я тут выяснил, что Accessible devices или иначе поиск устройств в сети работает по протоколу LLDP (Link Layer Discovery Protocol). Этот протокол работает на уровне MAC-адресов. Поэтому вместо обычного TUN-VPN эмулятора сетевой карты следует использовать TAP-VPN, который эмулирует сетевуху на уровне MAC-пакетов.
Я покопался, видимо SoftEther такое не умеет. Умеет OpenVPN, например. Но это сложный продукт...

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 20 дек 2021, 14:52
Михайло
Небольшой мануальчик по сбросу пароля администратора для программы SoftEther VPN Server Manager:

1. Останавливаем службу SoftEther VPN Server.
2. Открываем любым текстовым редактором файл vpn_server.config. Удаляем из раздела ServerConfiguration строчку с хешем пароля ( byte HashedPassword <хеш>) и сохраняем файл.
3. Запускаем службу SoftEther VPN Server.
4. Заходим с пустым паролем и придумываем новый.

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 12 окт 2023, 09:10
Serg_ko86
Добрый день! Есть ли решение с не отображением виртуальной сетевой карты в TIA PORTAL? на win7 решал созданием моста между физической и виртуальной картой и все работало, устройства в сети находил. Сейчас win10 с TIA17 не получается. При добавлении в мост карты исчезают из списка (даже физические)

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 12 окт 2023, 17:16
Ibev
Было такое, помогало отключение, либо отключение включение определённой сетевой карты, какой именно, подбирал экспериментально.

Re: Удаленная настройка оборудования у заказчика (SoftEther VPN)

Добавлено: 12 окт 2023, 18:37
Михайло
Еще одной из проблем, которая часто возникает: заказчик предоставляет ноутбук с интернетом, но в роутере заблокированы порты, которые нужны для подключения softether-клиента к softether-серверу. В таких случаях я предлагаю заказчику раздать интернет на ноутбук с мобильного телефона, и тогда все работает.