Kết nối S7-1200 và HMI qua wifi, không càn cáp mạng LAN, Internet

**aubaoquoc** · 07-24-2012

Ai đã lảm cái vụ này chưa?
- Kết nối S7-1200 và HMI qua wifi, không cần cáp mạng LAN, Internet

- Thiết bị gồm có: Nhóm thứ nhất CPU s7-1200 kết nối với 1 modem (router nhận wifi D-Link), và PC win XP. Nhóm thứ 2 Màn hình TP170B kết nối với bộ wifi Bufalo.
- Ta thu được kết quả sau: Nhóm thứ nhất nằm ở phòng A có PC cũng có thể giám sát và thâm nhập trực tiếp vào S7-1200. Nhóm thứ 2 nằm ở phòng B cũng giám sát đọc & ghi các thông số trong s7-1200. Vậy là cho phép trên 2 thiết bị giám sát vào CPU S7-1200 qua wifi (không dây). Tại sao phải 2 con có wifi? Thật ra chỉ cần 1 con là cũng hoàn tất đề tài trên, nhưng tôi làm vì mục đích khác, không cấn mạng LAN, Internet, lỡ ai có yêu cầu kéo cỡ chục màn hình giám sát mà không cho đục nhà đục cửa hay sông suối cách trở ở vùng sâu vùng xa thì mà khả năng kéo cáp mạng rất khó thì sao đây? Bộ wifi bây giời cũng tạm chấp nhận khoảng 300.000 đvn là có rồi. Ngang ngửa với chi phí cap mạng. Khỏi kéo dây nhợ nhùng nhằng

**thuaphat** · 09-27-2012

Chào Bạn
Bạn thử nghiên cứu 2 con wifi có thể cấu hình được bridge là có thể làm được: wireless linksys, hoặc cisco
Link tham khảo:
1. http://www.cisco.com/en/US/tech/tk72...8058f53e.shtml
2. http://www.dd-wrt.com/wiki/index.php/Wireless_Bridge
Chúc bạn thành công

**aubaoquoc** · 09-27-2012

Ok, mình đã làm được thành công kết nối PLC và HMI bằng wifi rồi
- Mình đang tìm hiểu tiếp làm thế nào 2 con PLC, hoặc 1 con PLC và 1 con HMI cùng có cổng TCP/IP (Internet) . Thấy và hiểu nhau qua mạng wan, 2 nơi đặt khác địa chỉ adsl
- Cũng Cám ơn bạn

**Akachi** · 09-28-2012

Gửi bởi aubaoquoc

Ok, mình đã làm được thành công kết nối PLC và HMI bằng wifi rồi
- Mình đang tìm hiểu tiếp làm thế nào 2 con PLC, hoặc 1 con PLC và 1 con HMI cùng có cổng TCP/IP (Internet) . Thấy và hiểu nhau qua mạng wan, 2 nơi đặt khác địa chỉ adsl
- Cũng Cám ơn bạn

Cái này mình cần cấu hình thêm cho con ADSL Router ở node mạng chứa PLC.
VD:

PLC <-> Router A <-> ---Internet--- <-> Router B <-> HMI

IP:

Router A: 113.187.211.16 (WAN IP)
LAN Segment A
PLC: 192.168.1.2
Router: 192.168.1.1

Router B: 162.119.203.14 (WAN IP)
LAN Segment B
HMI: 192.168.1.2
Router: 192.168.1.1

Vậy, bạn khai báo PORT kết nối của HMI vào PLC:

113.187.211.16, port 2547

Vào cấu hình cho con Router A, phần forwarding port:

Port 2547 => Local IP: 192.168.1.2

----------------------------------------
Cách trên là cách "bình dân học vụ" nhất, và đương nhiên là nguy hiểm cho hệ thống. Router "A" sẽ luôn ở trạng thái "Listen" vào port 2547 và nếu attacker cố tình làm điều xấu & rành về hệ thống của bạn thì một ngày xấu trời, hệ thống chạy loạn cào cào, hư hỏng hết phần cứng vì các interlock bị bỏ đi :D.

/Hóng cao nhân vào để trao đổi cách khác

**ncrazy** · 09-28-2012

Cách này chỉ khả thi khi ip của plc là ip tĩnh thôi, ip động không làm được nhé (adsl toàn ip động thôi)

Gửi bởi Akachi

Cái này mình cần cấu hình thêm cho con ADSL Router ở node mạng chứa PLC.
VD:

PLC <-> Router A <-> ---Internet--- <-> Router B <-> HMI

IP:

Router A: 113.187.211.16 (WAN IP)
LAN Segment A
PLC: 192.168.1.2
Router: 192.168.1.1

Router B: 162.119.203.14 (WAN IP)
LAN Segment B
HMI: 192.168.1.2
Router: 192.168.1.1

Vậy, bạn khai báo PORT kết nối của HMI vào PLC:

113.187.211.16, port 2547

Vào cấu hình cho con Router A, phần forwarding port:

Port 2547 => Local IP: 192.168.1.2

----------------------------------------
Cách trên là cách "bình dân học vụ" nhất, và đương nhiên là nguy hiểm cho hệ thống. Router "A" sẽ luôn ở trạng thái "Listen" vào port 2547 và nếu attacker cố tình làm điều xấu & rành về hệ thống của bạn thì một ngày xấu trời, hệ thống chạy loạn cào cào, hư hỏng hết phần cứng vì các interlock bị bỏ đi :D.

/Hóng cao nhân vào để trao đổi cách khác

**aubaoquoc** · 09-28-2012

Gửi bởi ncrazy

Cách này chỉ khả thi khi ip của plc là ip tĩnh thôi, ip động không làm được nhé (adsl toàn ip động thôi)

- Không cần IP tĩnh đâu bạn.
- Động nhảy lung tung IP mình vẩn trỏ về chổ con đặt PLC được, mình có trình diển cái IP động cho 1 em trong đây xem thực tế tại nhà minh
- Thân chào

**Akachi** · 09-28-2012

Gửi bởi ncrazy

Cách này chỉ khả thi khi ip của plc là ip tĩnh thôi, ip động không làm được nhé (adsl toàn ip động thôi)

Không sao bạn, nó có nhiều service trên internet support cái vụ IP tĩnh/động này, nó sẽ luôn quy đổi IP của bạn (động) thành 1 IP tĩnh của nó và cái này Modem phải support. Vấn đề ở chỗ bảo mật thôi chứ ko phải IP.

Bạn google DYDNS thử xem nhé.

Thân!

**aubaoquoc** · 09-28-2012

Gửi bởi Akachi

Không sao bạn, nó có nhiều service trên internet support cái vụ IP tĩnh/động này, nó sẽ luôn quy đổi IP của bạn (động) thành 1 IP tĩnh của nó và cái này Modem phải support. Vấn đề ở chỗ bảo mật thôi chứ ko phải IP.

Bạn google DYDNS thử xem nhé.

Thân!

Hết còn chổ nào chỉnh được toàn bộ ý của bạn

- bạn gõ thiếu chữ 1 chút rồi, link cho các bạn vào tham khảo đây: http://dyn.com/dns/
- NoiP (http://www.no-ip.com/) cũng làm được nhưng 1 số modem adsl lại không support.
- Còn dyndns thì 1 số modem cao cấp hay có thêm phần nat port vào trong phần Lan setting

Mình đang nghiên cứu tiếp làm thế nào 2 con PLC có IP có thể thấy nhau trong mạng Wan

**aubaoquoc** · 09-28-2012

Demo đây, hên xui à nha, chừng nào cấp điện cho con PLC và ADSL thì mới vào được

Các bạn có thể test con PLC của mình đang online, Demo qua địa chỉ này: http://aubaoquoc.dyndns-web.com/awp/Start.htm, Hoặc http://aubaoquoc.dyndns-web.com

**Akachi** · 09-29-2012

Gửi bởi aubaoquoc

Demo đây, hên xui à nha, chừng nào cấp điện cho con PLC và ADSL thì mới vào được

Hi bro,
Chưa xem được (chắc bà xã cúp CB mất tiêu rồi :-s).
Cái này là cấu hình Dynamic DNS & Port Forwarding rồi nhỉ? Cái này để DEMO là rất hoành tráng, nhưng khi làm cho 1 ứng dụng thực tế, ví dụ như cho 1 gã xếp chả muốn vào nhà máy và kêu lính tráng xuất report cho hắn, mà hắn có thể ra quán cà phê, ở nhà vẫn truy cập được hệ thống. Thì mình cần đến giải pháp VPN cho network này.

Trên hình là giải pháp VPN sử dụng phần cứng của SIEMENS - Scalance S61X. Đằng sau S61X này mình có thể "kính thưa các loại tích hợp" các món đồ ăn chơi PROFINET lại với nhau.

PS: còn 1 cái thể loại nữa dùng VPN này, nhưng Wireless luôn (3G ý). Áp dụng cho những remote note ở vị trí vật lý quá xa, kéo dây không tới, thuê mấy anh bưu điện thì mấy ảnh cũng chả có DSLAM ở gần đó mà kéo ADSL, lúc này thì nhờ anh Mobifone/Vinafone/Viettel vậy

. Đó là dòng module SINAUT ST7