Đăng Ký
Trang 1 của 26 12311 ... CuốiCuối
Kết quả 1 đến 10 của 256
  1. #1
    Thành viên cấp 9
    Ngày tham gia
    Jul 2012
    Bài viết
    955
    Thanks
    38
    220 lượt trong 142 bài viết

    Lightbulb Mạng riêng ảo trong môi trường Internet

    - Mình thấy 1 số bạn làm tự động hóa, đôi khi cần 1 giải pháp truyền dữ liệu, giám sát, và cả sửa chữa chương trình từ xa, chả nhẽ phải lúc nào cũng phải tiếp cận trực tiếp, hoặc bị giới hạn khoảng cách vật lí, địa lí?
    - Với xu hướng internet hóa, những thiết bị nói chung, nhà sản xuất cố gắng đưa internet vào sản phẩm của họ, và PLC không nằm ngoại lệ, ở đây mình áp dụng sản phẩm S7-1200 mới của Siemens để làm.
    - S7-1200 ra đời Siemens đã đưa chuẩn internet vào. Vậy sao ta không khai thác nó cho nó kết nối với internet, vượt hàng ngàn, ngàn km mà vẩn lập trình sửa chữa chương trình khi có sự cố về phần mềm? Chả nhẽ đáp máy bay tới tận nơi sửa đúng 1 chỗ do ta sơ ý làm sai. Đúng ra là trong chương trình là công tắc thường mở, mà lỡ tay cho nó thường đóng.
    Bài 1: Giới thiệu
    - Dài dòng nhiêu đó giờ nhảy vào vấn đề các bạn xem hình mình mô tả trước nhé:
    - Tiếp đó phải hiểu các thuật ngữ vể mạng như: LAN, WAN, VPN, Tunnel, hosting, server, modem, fiber, adsl, 3G, domain name, DNS, IP, IP wan, IP lan, IP public, IP private, port ...... rồi mới hiểu mình muốn nói gì nhé.
    - Muốn chạy được VPN thì ít nhất ta phải tậu 1 con modem có chức năng VPN server, mình giới thiệu với các bạn các dòng sản phẩm của Drayteck như Vigor 2820 dành cho adsl, Vigor 2920 dành cho cáp quang, hoặc pro hơn chơi của Cisco cấu hình tất cả bằng những dòng lệnh, như Cisco ASA 5500 có khả năng phát hiện và chống tấn công. Ở mức độ nghiên cứu và bảo mật tầm trung thì chọn các dòng sản phẩm modem tương đối, với giao diện see and click.
    - Những vùng biển đảo, núi rừng không có cáp internet đến trực tiếp thì ta dùng mạng 3G. Nếu lấy điện thoại ra dò mà sóng sánh chỉ còn 1 cục hoặc không có tí nào thì bạn hãy xếp dự án lại, nghĩ khỏe
    - Có gì trao đổi tiếp nhé. Chúc vui
    Lần sửa cuối bởi aubaoquoc, ngày 03-14-2014 lúc 09:52 AM. Lý do: Cập nhật tên Modem

    “Tôi không hề có tài năng gì cả. Tôi chỉ vô cùng tò mò.”A.E




  2. #2
    Married

    Ngày tham gia
    Aug 2011
    Bài viết
    54
    Thanks
    41
    25 lượt trong 15 bài viết
    Trích dẫn Gửi bởi aubaoquoc Xem bài viết
    - Mình thấy 1 số bạn làm tự động hóa, đôi khi cần 1 giải pháp truyền dữ liệu, giám sát, và cả sửa chữa chương trình từ xa, chả nhẽ phải lúc nào cũng phải tiếp cận trực tiếp, hoặc bị giới hạn khoảng cách vật lí, địa lí?
    - Với xu hướng internet hóa, những thiết bị nói chung, nhà sản xuất cố gắng đưa internet vào sản phẩm của họ, và PLC không nằm ngoại lệ, ở đây mình áp dụng sản phẩm S7-1200 mới của Siemens để làm.
    - S7-1200 ra đời Siemens đã đưa chuẩn internet vào. Vậy sao ta không khai thác nó cho nó kết nối với internet, vượt hàng ngàn, ngàn km mà vẩn lập trình sửa chữa chương trình khi có sự cố về phần mềm? Chả nhẽ đáp máy bay tới tận nơi sửa đúng 1 chỗ do ta sơ ý làm sai. Đúng ra là trong chương trình là công tắc thường mở, mà lỡ tay cho nó thường đóng.
    Bài 1: Giới thiệu
    - Dài dòng nhiêu đó giờ nhảy vào vấn đề các bạn xem hình mình mô tả trước nhé:
    - Tiếp đó phải hiểu các thuật ngữ vể mạng như: LAN, WAN, VPN, Tuner, hosting, server, modem, fiber, adsl, 3G, domain name, IP ...... rồi mới hiểu mình muốn nói gì nhé.
    - Muốn chạy được VPN thì ít nhất ta phải tậu 1 con modem có chức năng VPN server, mình giới thiệu với các bạn các dòng sản phẩm của Drayteck như Vigor 2820 dành cho adsl, Vigor 2920 dành cho cáp quang, hoặc pro hơn chơi của Sisco cho nó đỉnh.
    - Những vùng biển đảo, núi rừng không có cáp internet đến trực tiếp thì ta dùng mạng 3G. Nếu lấy điện thoại ra dò mà sóng sánh chỉ còn 1 cục hoặc không có tí nào thì bạn hãy xếp dự án lại, nghĩ khỏe
    - Có gì trao đổi tiếp nhé. Chúc vui
    Dựa theo hình, hlv_trinh có chút thắc mắc:
    1. Các đường tín hiệu "gói dữ liệu internet" bị "đứt" ở môi trường internet ??? Vậy nó sẽ đi đâu trong này? Chúng ta nên xem internet là "vật dẫn" để tín hiệu truyền đi, chứ đừng xem nó như 1 thiết bị để nhận / trả thông tin . Và theo cách hiểu đó, chúng ta cũng hok có khái niệm "gói dữ liệu internet". hlv_trinh nghĩ rằng aubaoquoc đang muốn nói đến đường truyền/nhận thông tin với webserver?
    2. Vai trò của Hosting/Server/PC trong hình ko được rõ lắm? Nó cắm zô internet để làm gì? Nhận và trả thông tin gì? Nhìn hình giống như nó đứng đó để "spam" môi trường internet :D (hlv_trinh nói vui thui heng, đừng để bụng :D)
    Hidden Content
    Làm thân con gái phải lo
    Mùa đông rét mướt, ai cho mượn chồng


    Hidden Content

  3. The Following 2 Users Say Thank You to hlv_trinh For This Useful Post:


  4. #3
    Thành viên cấp 10
    Ngày tham gia
    Jul 2011
    Đang ở
    Da Nang City
    Bài viết
    1,391
    Thanks
    64
    245 lượt trong 197 bài viết
    Trích dẫn Gửi bởi aubaoquoc Xem bài viết
    - Mình thấy 1 số bạn làm tự động hóa, đôi khi cần 1 giải pháp truyền dữ liệu, giám sát, và cả sửa chữa chương trình từ xa, chả nhẽ phải lúc nào cũng phải tiếp cận trực tiếp, hoặc bị giới hạn khoảng cách vật lí, địa lí?
    - Với xu hướng internet hóa, những thiết bị nói chung, nhà sản xuất cố gắng đưa internet vào sản phẩm của họ, và PLC không nằm ngoại lệ, ở đây mình áp dụng sản phẩm S7-1200 mới của Siemens để làm.
    - S7-1200 ra đời Siemens đã đưa chuẩn internet vào. Vậy sao ta không khai thác nó cho nó kết nối với internet, vượt hàng ngàn, ngàn km mà vẩn lập trình sửa chữa chương trình khi có sự cố về phần mềm? Chả nhẽ đáp máy bay tới tận nơi sửa đúng 1 chỗ do ta sơ ý làm sai. Đúng ra là trong chương trình là công tắc thường mở, mà lỡ tay cho nó thường đóng.
    Bài 1: Giới thiệu
    - Dài dòng nhiêu đó giờ nhảy vào vấn đề các bạn xem hình mình mô tả trước nhé:
    - Tiếp đó phải hiểu các thuật ngữ vể mạng như: LAN, WAN, VPN, Tuner, hosting, server, modem, fiber, adsl, 3G, domain name, IP, port ...... rồi mới hiểu mình muốn nói gì nhé.
    - Muốn chạy được VPN thì ít nhất ta phải tậu 1 con modem có chức năng VPN server, mình giới thiệu với các bạn các dòng sản phẩm của Drayteck như Vigor 2820 dành cho adsl, Vigor 2920 dành cho cáp quang, hoặc pro hơn chơi của Cisco cấu hình tất cả bằng những dòng lệnh, như Cisco ASA 5500 có khả năng phát hiện và chống tấn công. Ở mức độ nghiên cứu và bảo mật tầm trung thì chọn các dòng sản phẩm modem tương đối, với giao diện see and click.
    - Những vùng biển đảo, núi rừng không có cáp internet đến trực tiếp thì ta dùng mạng 3G. Nếu lấy điện thoại ra dò mà sóng sánh chỉ còn 1 cục hoặc không có tí nào thì bạn hãy xếp dự án lại, nghĩ khỏe
    - Có gì trao đổi tiếp nhé. Chúc vui
    Dear aubaoquoc ,
    bạn có thể nói cụ thể không ,cần thiết bị gì và của hãng nào hổ trợ vấn đề này.
    Thanks.
    ---------------------------------
    Thank and Best Regards
    cuongvcs
    Email :
    Hidden Content
    Hidden Content
    Tel : 0984198685
    " Listen. Think. Solve. "
    Skype : cuongvcs

  5. #4
    Thành viên cấp 9
    Ngày tham gia
    Jul 2012
    Bài viết
    955
    Thanks
    38
    220 lượt trong 142 bài viết
    Trích dẫn Gửi bởi hlv_trinh Xem bài viết
    Dựa theo hình, hlv_trinh có chút thắc mắc:
    1. Các đường tín hiệu "gói dữ liệu internet" bị "đứt" ở môi trường internet ??? Vậy nó sẽ đi đâu trong này? Chúng ta nên xem internet là "vật dẫn" để tín hiệu truyền đi, chứ đừng xem nó như 1 thiết bị để nhận / trả thông tin . Và theo cách hiểu đó, chúng ta cũng hok có khái niệm "gói dữ liệu internet". hlv_trinh nghĩ rằng aubaoquoc đang muốn nói đến đường truyền/nhận thông tin với webserver?
    2. Vai trò của Hosting/Server/PC trong hình ko được rõ lắm? Nó cắm zô internet để làm gì? Nhận và trả thông tin gì? Nhìn hình giống như nó đứng đó để "spam" môi trường internet :D (hlv_trinh nói vui thui heng, đừng để bụng :D)
    1. Theo mình biết bạn đã rành về code web, biết cách cấu hình cho 1 trang web cho nó chạy phải không? Hình mình mô tả sơ khại cho các bạn biết thế nào là khái niệm trên cùng 1 đường line làm sao mà PC giao tiếp tới cái thằng S7-1200 nói riêng, và tất cả các thiết bị nói chung, để nhận biết nhau. Như trong hình trình bày với biểu tượng hình thoi màu xanh đó chỉ cho hiểu rằng trong môi trường chung internet cho phép vô vàn dữ liệu đi chung trong đó khi có 1 hay n thiết bị reques thông tin. Cho nên nó chỉ là môi trường truyền dẫn chứ không phải là 1 thiết bị phần cứng. Thiết bị phần cứng trong hình mình định nghĩa là hình tứ giác.
      - Bạn suy luận đúng. Mình đang muốn nói đến webserver
    2. Mục này bạn nhận đính cũng đúng, mình mô tả như vây ý nói là trong môi trường internet thì có vô vàn Hosting/Server/PC/Thiết bị cắm (nối mạng) chạy trong đó chứ không phải là 2 hình thoi nền trắng, ngụ ý hacker có thể tấn công khi họ thích
    3. Ở đây với kiến thức mạng, web quá non của mình, với mức độ see and click thôi. Không dám múa với các bạn học hành chính qui có CCNA

    “Tôi không hề có tài năng gì cả. Tôi chỉ vô cùng tò mò.”A.E



  6. The Following 2 Users Say Thank You to aubaoquoc For This Useful Post:


  7. #5
    Thành viên cấp 9
    Ngày tham gia
    Jul 2012
    Bài viết
    955
    Thanks
    38
    220 lượt trong 142 bài viết
    Trích dẫn Gửi bởi cuongvcs Xem bài viết
    Dear aubaoquoc ,
    bạn có thể nói cụ thể không ,cần thiết bị gì và của hãng nào hổ trợ vấn đề này.
    Thanks.
    - Tính để vài ngày viết 1 bài, để anh chị em nhảy vào cùng thảo luận cho vui, hi hi thôi phá lệ mình sẽ viết bài tiếp cho cuongvcs và các bạn muốn quan tâm.
    - Thiết bị mình có mô tả ở bài #1, có rất nhiều hảng nhiều dòng sản phẩm làm được, nhưng mình đã làm qua dòng Vigor 2820, Vigor 2920, Vigor 2930, của Draytek. Nhớ khi trang bị modem thì phải biết trong đó nó có thể thiết lập được VPN server, còn tất cả các modem nào cũng có thấy VPN nhưng chỉ là client, và chưa chắc cấu hình thành công trên modem cho nó chạy.
    - Chúc vui

    “Tôi không hề có tài năng gì cả. Tôi chỉ vô cùng tò mò.”A.E



  8. The Following 2 Users Say Thank You to aubaoquoc For This Useful Post:


  9. #6
    Thành viên cấp 3
    Ngày tham gia
    Jun 2012
    Bài viết
    102
    Thanks
    67
    13 lượt trong 12 bài viết
    Hay quá anh Quốc ơi .....Viết tiếp nữa đi anh !

    Em đang nóng ruột cấu ji2nh VPN thế nào để .....từ xa mà mình có thể "thấy" được con S7 1200....xem số liệu cập nhất trên web và xuất sang excel làm report ....
    Tìm hiểu mãi vẫn đề này..đến nay vẫn lơ tơ mơ..như dò dẫm trong bóng tối...

  10. #7
    Thành viên cấp 9
    Ngày tham gia
    Jul 2012
    Bài viết
    955
    Thanks
    38
    220 lượt trong 142 bài viết
    Bài 2: Mạng
    - Mạng muốn thiết lập và hiểu nó cũng khá mệt với 1 đống kiến thức xung quanh nó, học thì học muôn đời, cho nên với mức độ mì ăn liền tôi chỉ nói đến những gì cần thiết để các bạn đi tắt và đi vào vấn đề luôn, chứ đem cả giáo trình CCNA vào thì tẩu hỏa nhập ma cho anh chị em tự dộng mất
    - Thông thường 1 PC muốn truy cập internet nói chung, PC đó phải gởi yêu cầu cái gì đó, như web, file, data...
    - PC, thiết bị kết nối qua cổng internet thường là Jack RJ45, vậy làm sao PC nó hiểu nó muốn nối tới S7-1200?
    - Thông thường người ta dùng Router ADSL, Fiber, 3G để kết nối Internet. Khi kết nối Internet, router của bạn sẽ có 2 IP. 1 IP do ISP cung cấp (dùng kết nối với ISP) gọi là IP WAN. Một IP dùng kết nối vào LAN của bạn, các máy trong LAN sẽ trỏ default gateway về IP này để ra internet. Ngoài ra mỗi thiết bị còn có 1 địa chỉ Mac address duy nhất trên thế giới
    + IP WAN có thể tĩnh hay động tùy theo hợp đồng thuê bao. Động là mỗi lần tắt modem và mở lại là nhà cung cấp IPS cấp 1 địa chỉ IP mới ngẩu nhiên. Tĩnh là IP đó được cấp 1 lần không thay đổi khi tắt mở modem
    + IP LAN do modem cấp xuống máy con trong mạng, hay ta tự đặt sao cho không trùng với IP trong lớp mạng, nếu trùng sẽ tê liệt toàn bộ mạng, IT sẽ tìm xử bạn

    + Port là cổng kết nối setup trên modem, cho phép trong mạng nội bộ gởi và nhận dữ liệu từ ngoài internet vào chính xác máy khai báo. Thường ta nghe là mở port. Thí dụ muốn máy máy 192.168.1.100 cho phép các máy ngoài truy cập vào tới ta mở đại từ 5000 đến 9900. Lưu ý tránh các port dịch vụ web=80, ftp=21,23, mail pop3=110, remote destop= 3389. Tìm hiểu trên google giúp nhe
    + DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên miền , cũng gọi là Domain name
    + Domain name tạm dịch là tên miền. Nó thực chất nó cũng phải có 1 dãi IP: xxx.xxx.xxx.xxx nhưng cho dể nhớ người gán cho nó cái tên cho dể nhớ. Như plcvietnam.com.vn có IP là 112.78.3.93 và còn 1 thông số do nhà cung cấp VPS
    - Ai có cao kiến gì xin đóng góp thêm nhé. Thanks

    “Tôi không hề có tài năng gì cả. Tôi chỉ vô cùng tò mò.”A.E



  11. The Following 9 Users Say Thank You to aubaoquoc For This Useful Post:


  12. #8
    Thành viên cấp 1
    Ngày tham gia
    Oct 2011
    Bài viết
    32
    Thanks
    14
    2 lượt trong 2 bài viết
    Chào bác aubaoquoc, dạo nọ em cũng có làm thử kết nối PC với 1200. Lúc đầu em mở cổng 102 trong router là dùng TIA từ xa nối với 1200 được. Sau rồi em thử tiếp VPN cũng ok nhưng bây giờ e có một vấn đề là 1200 thường ở ngoài công trường xa, kết nối chỉ có thể dùng 3G, mà theo em biết 3G k có địa chỉ WAN cố định nên chỉ có dùng VPN, chỗ em có 1 con router hơi cùi TL-MR3020, k có sẵn VPN server, e down mấy cái firmware dd_wrt vào nhưng k đc. a đã từng thử build firmware có thêm code VPN vào chưa ạ? Nếu rồi mong anh chỉ giáo thêm

  13. #9
    Thành viên cấp 9
    Ngày tham gia
    Jul 2012
    Bài viết
    955
    Thanks
    38
    220 lượt trong 142 bài viết
    Trích dẫn Gửi bởi sontybk Xem bài viết
    , .....kết nối chỉ có thể dùng 3G, mà theo em biết 3G k có địa chỉ WAN cố định nên chỉ có dùng VPN....
    - Theo mình được biết mạng 3G hiện nay các nhà cung cấp dịch vụ như Mobiphe, Vinaphone, Viettel.....chỉ cấp cho bạn IP private, gần giống như IP LAN, nên bạn không mở được là đúng.
    - Muốn vậy bạn liên hệ với nhà cung cấp dịch vụ internet và yêu cầu cung cấp địa chỉ IP Public cho 3G router của bạn, hoặc liên hệ với nhà cung cấp và yêu cầu mở port dành riêng cho 3G router trên root router của nhà cung cấp dịch vụ internet,
    - Với trường hợp yêu cầu nhà cung cấp dịch vụ đổi thành IP Publicì thi hơi khó, và có lẽ phụ thu phí khá cao. Nhưng yên tâm tôi có cách dần mở toang cánh cổng này.
    - Chúc vui


    “Tôi không hề có tài năng gì cả. Tôi chỉ vô cùng tò mò.”A.E



  14. The Following 3 Users Say Thank You to aubaoquoc For This Useful Post:


  15. #10
    Thành viên cấp 9
    Ngày tham gia
    Jul 2012
    Bài viết
    955
    Thanks
    38
    220 lượt trong 142 bài viết
    Trích dẫn Gửi bởi sontybk Xem bài viết
    .....down mấy cái firmware dd_wrt vào nhưng k đc. a đã từng thử build firmware có thêm code VPN vào chưa ạ? .....
    - dd-wrt là tập hợp các nhà phát triển, code lại các dòng modem , họ modify lại firmware gốc, thêm mắm muối theo sở thích. Nên hên xui, mình cũng từng thích cái anh dd-wrt update firmware liên tục đến nỗi liệt modem đem đi vất luôn, vô phương up lại firmware gốc

    “Tôi không hề có tài năng gì cả. Tôi chỉ vô cùng tò mò.”A.E



  16. The Following 2 Users Say Thank You to aubaoquoc For This Useful Post:


Trang 1 của 26 12311 ... CuốiCuối

Đánh dấu

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Back to Top