-
Married
Gửi bởi
aubaoquoc
Ở đây với kiến thức mạng, web quá non của mình, với mức độ see and click thôi. Không dám múa với các bạn học hành chính qui có CCNA
Mình chỉ học IT, làm Software Developer chứ cung ko học chuyên về mạng. Cũng hok có CCNA CCNB j j lun :">
Mô hình này mình thấy hay nên muốn học hỏi và hỗ trợ xây dựng. Không có ý chê bạn "múa" đâu heng
Gửi bởi
aubaoquoc
- Tính để vài ngày viết 1 bài, để anh chị em nhảy vào cùng thảo luận cho vui, hi hi thôi phá lệ mình sẽ viết bài tiếp cho cuongvcs và các bạn muốn quan tâm.
- Thiết bị mình có mô tả ở bài #1, có rất nhiều hảng nhiều dòng sản phẩm làm được, nhưng mình đã làm qua dòng Vigor 2820, Vigor 2920, Vigor 2930, của Draytek. Nhớ khi trang bị modem thì phải biết trong đó nó có thể thiết lập được VPN server, còn tất cả các modem nào cũng có thấy VPN nhưng chỉ là client, và chưa chắc cấu hình thành công trên modem cho nó chạy.
- Chúc vui
Trên mô hình VPN hiện nay, chúng ta chỉ cần 1 VPN Server có publicIP là có thể phục vụ cho tất cả các VPN Client kết nối vào. Mình nghĩ ko nhất thiết phải là modem, PC cũng có thể làm được (thông qua phần mềm, VD: OpenVPN,... + NAT port + dynamic DNS). Riêng PLC mình không rõ nên không thể nói.
=> có thể cân nhắc lại vấn đề modem (vì mấy con hỗ trợ VPN toàn đắt đỏ cả). Chỉ cần mua con xịn cho PLC nếu tự nó ko thể tạo kết nối VPN Client được
Gửi bởi
aubaoquoc
- Theo mình được biết mạng 3G hiện nay các nhà cung cấp dịch vụ như Mobiphe, Vinaphone, Viettel.....chỉ cấp cho bạn IP private, gần giống như IP LAN, nên bạn không mở được là đúng.
- Muốn vậy bạn liên hệ với nhà cung cấp dịch vụ internet và yêu cầu cung cấp địa chỉ IP Public cho 3G router của bạn, hoặc liên hệ với nhà cung cấp và yêu cầu mở port dành riêng cho 3G router trên root router của nhà cung cấp dịch vụ internet,
- Với trường hợp yêu cầu nhà cung cấp dịch vụ đổi thành IP Publicì thi hơi khó, và có lẽ phụ thu phí khá cao. Nhưng yên tâm tôi có cách dần mở toang cánh cổng này.
- Chúc vui
Hoàn toàn đồng ý vấn đề này.
Gửi bởi
aubaoquoc
- dd-wrt là tập hợp các nhà phát triển, code lại các dòng modem , họ modify lại firmware gốc, thêm mắm muối theo sở thích. Nên hên xui, mình cũng từng thích cái anh dd-wrt update firmware liên tục đến nỗi liệt modem đem đi vất luôn, vô phương up lại firmware gốc
dd-wrt mỗi khi release đều có 1 bản rom dùng để revert về rom gốc. Yêu cầu duy nhất là phải xài đúng loại và version của modem. Không thì tèo, hay trên forum của tụi nó hay gọi là "brick" hoặc "boot loop" ^^
-
-
Thành viên cấp 9
Gửi bởi
aubaoquoc
- Tính để vài ngày viết 1 bài, để anh chị em nhảy vào cùng thảo luận cho vui, hi hi thôi phá lệ mình sẽ viết bài tiếp cho cuongvcs và các bạn muốn quan tâm.
- Thiết bị mình có mô tả ở bài #1, có rất nhiều hảng nhiều dòng sản phẩm làm được, nhưng mình đã làm qua dòng Vigor 2820, Vigor 2920, Vigor 2930, của Draytek. Nhớ khi trang bị modem thì phải biết trong đó nó có thể thiết lập được VPN server, còn tất cả các modem nào cũng có thấy VPN nhưng chỉ là client, và chưa chắc cấu hình thành công trên modem cho nó chạy.
- Chúc vui
qua bài viết của bạn mình thấy chính xác .nhưng mình góp ý thêm để xây dựng mạng PVN không nhất thiết phải có 2 router có chức năng VPN server , 2 router thường kết hợp 2 máy tính và cài win xp hoặc win 7 vẩn có thể tạo được VPN (trong win có hổ trợ VPN server )
còn giải pháp của bạn về lý thiết là hoàn toàn hợp lý . nhưng lưu ý các bạn khi thực hiện còn nhiều thủ thuật và 1 số kiến thức mạng nhất định mới thành công được.
-
-
Thành viên cấp 9
Gửi bởi
daocongdabl
qua bài viết của bạn mình thấy chính xác .nhưng mình góp ý thêm để xây dựng mạng PVN không nhất thiết phải có 2 router có chức năng VPN server , 2 router thường kết hợp 2 máy tính và cài win xp hoặc win 7 vẩn có thể tạo được VPN (trong win có hổ trợ VPN server )
còn giải pháp của bạn về lý thiết là hoàn toàn hợp lý . nhưng lưu ý các bạn khi thực hiện còn nhiều thủ thuật và 1 số kiến thức mạng nhất định mới thành công được.
- Mới tới bài số 2 thì làm sao kết nối thành công, cứ từ.
- Để cho các bạn có niểm tin mình sẽ cho các bạn link kết nối sau bài 4, 5, hoặc bài cuối gỉ đó nói về cấu hình, thiết lập VPN trên modem. Sẵn đó để tôi test mở nhiểu kênh kết nối Host to LAN, test tải của modem , cho phép chạy trên HDD netword Buffalo, LS-VL y như các bạn đang ở trong LAN nội bộ
- Ứng dụng VPN này không chỉ dùng để chạy S7-1200 mà còn sử dụng như:
+ Ổ cứng mạng, truy cập bất cứ đâu nhờ VPN
+ Thiết bị di động như Phone có hệ điều hành androi cũng truy cập up/down, xem, giải trí từ HDD Nas Bufalo 2Tb
+ Chạy TIA từ xa edit S7-1200 rầm rầm
+ In ấn từ xa qua mạng
- Các bạn nào đã làm qua nhảy vảo thảo luận thêm, thêm kiến thức
“Tôi không hề có tài năng gì cả. Tôi chỉ vô cùng tò mò.”A.E
-
Bài viết của "aubaoquoc" đã được cám ơn bởi các thành viên:
-
Thành viên cấp 9
Gửi bởi
hlv_trinh
Trên mô hình VPN hiện nay, chúng ta chỉ cần 1 VPN Server có publicIP là có thể phục vụ cho tất cả các VPN Client kết nối vào. Mình nghĩ ko nhất thiết phải là modem, PC cũng có thể làm được (thông qua phần mềm, VD: OpenVPN,... + NAT port + dynamic DNS). Riêng PLC mình không rõ nên không thể nói.
=> có thể cân nhắc lại vấn đề modem (vì mấy con hỗ trợ VPN toàn đắt đỏ cả). Chỉ cần mua con xịn cho PLC nếu tự nó ko thể tạo kết
- Mình cũng có nghe nói dùng VPN bằng phần mềm, nhưng vì đang có VPN phần cứng nên chưa vọc đến nó, bạn đã làm VPN sortware chưa? Cho mình biết ý kiến nhé
- Mình cũng biết bạn là IT nên cho mình hỏi ứng dụng dưới có đáng tin không? Bạn đã thử nhúng 1 đoạn scrip như mình vào web chưa?
Lần sửa cuối bởi aubaoquoc, ngày 07-04-2014 lúc 07:43 AM.
“Tôi không hề có tài năng gì cả. Tôi chỉ vô cùng tò mò.”A.E
-
-
Thành viên cấp 4
Hi hi, chủ đề này hay quá, mình nghĩ hướng đi của bác quốc đúng hơn là dùng vpn software vì dùng soft phải có máy tính server trong khi nếu dùng kết nối 2 con s7-1200 thì làm vpn bằng 2 con router tiện hơn, ^_^ nhà cũng có sẵn 2 con router của buffalo nhưng chưa làm được vì chưa có ip tĩnh, còn ip động thì cấu hình hoài mà ko dc, thôi đợi bài của bác vậy,
VPN dùng 3g cũng được nhưng tốc độ chập chờn, không nên, tốt nhất vẫn là kéo cáp thôi, xa xôi quá thì sắm 2 cái điện thoại, khi nào cần giám sát hoặc điều khiển thì gọi xuống cho thằng vận hành ^_^
-
Bài viết của "ncrazy" đã được cám ơn bởi các thành viên:
-
Thành viên cấp 9
Gửi bởi
ncrazy
....vpn software vì dùng soft phải có máy tính server...
Mình chưa sài VPN software lần nào. Nhưng theo ứng dụng của mình thì không áp dụng được. Tính giá thành PC cò lẽ cao hơn con Router, lĩnh kỉnh, cồng kềnh vả lại PC không có chức năng cấp phát IP
Gửi bởi
ncrazy
.....nếu dùng kết nối 2 con s7-1200 thì làm vpn bằng 2 con router tiện hơn....
Bạn nhận định giống mình, với những dự án có giá trị cao và mang tính công nghệ thì sắm 2 con Modem chỉ là vặt vãnh. Còn đường truyển thì có nhiều giải pháp.
- Mượn đường truyền có sẵn, PLC nó truyền/nhận dữ liệu cỡ nào? Quá nhỏ bé
- Thuê hẳn 1 gói internet giá bèo khoảng 250.000/tháng phục vụ riêng cho dự án, chạy nhẹ nhàng như chỡ bông gòn
- Muốn cao cấp hơn có giải pháp cáp quang, đường internet riêng biệt như công ty mình sài là Leased Line.
- Nói thêm. Leased line là kênh thuê riêng đường truyền internet, là dịch vụ truy cập internet dành riêng cho các doanh nghiệp tổ chức có nhiều công ty hay văn phòng đại diện với nhu cầu sử dụng một đường truyền kết nối và truyền tải thông tin giữa các thiết bị đầu cuối, với tính chất bảo mật, ổn định, tốc độ cao, không chia sẻ băng thông.
Còn ADSL , cáp quang (Fiber) là đường kết nối dùng chung, nên tính bảo mật không cao. Mặt khác ADSL, Fiber càng nhiều người dùng thì tốc độ càng chậm. Nhiều người download >> tốc độ upload thì còn chậm nữa.
Gửi bởi
ncrazy
....router của buffalo nhưng chưa làm được vì chưa có ip tĩnh, còn ip động thì cấu hình hoài mà ko dc...
Bạn cho biết mã Model của con Bufflalo mình có thể trả lời cho bạn liền. Mình đoán có thể chia buồn với bạn với 1 số dòng Buffalo, mặc dù thương hiệu đó nổi tiếng . IP động thì dùng dịch vụ DNS cố định lại mấy hồi. Mình có IP tĩnh vẫn chơi DNS cho dễ nhớ bằng tên hơn là 1 dãy số IP WAN, sẽ có bài hướng dẫn vụ này luôn
Chúc vui
Lần sửa cuối bởi aubaoquoc, ngày 03-14-2014 lúc 10:41 AM.
“Tôi không hề có tài năng gì cả. Tôi chỉ vô cùng tò mò.”A.E
-
-
Thành viên cấp 4
^_^ Thực sự không phải là router mà là access point WHR-G300N, con này up firmware lên thì làm VPN server được. Hướng dẫn thì không có, mình chỉ dựa vào hướng dẫn vigor 2800 của bên nhất nghệ thôi
-
-
Married
Gửi bởi
aubaoquoc
- Mình cũng có nghe nói dùng VPN bằng phần mềm, nhưng vì đang có VPN phần cứng nên chưa vọc đến nó, bạn đã làm VPN sortware chưa? Cho mình biết ý kiến nhé
- Mình cũng biết bạn là IT nên cho mình hỏi ứng dụng dưới có đáng tin không? Bạn đã thử nhúng 1 đoạn scrip như mình vào web chưa?
1. hlv_trinh từng xài qua OpenVPN, cũng cấu hình qua dyndns.com để login vào máy tính ở nhà (ở nhà xài ADSL cùi, modem cùi lun). Không rõ aubaoquoc cần ý kiến gì?
2. Câu hỏi này hơi lạc đề thì phải :| . Cái này hok phải script mà là hình ảnh, đơn thuần nó dùng rewrite engine để parse các thông số URL (nằm sau các dấu '/') thành các biến cho ngôn ngữ server (PHP, ASP,...), server nhận thông số và generate ra file ảnh trả về (Ở trên hlv_trinh thử thay đổi 1 vài thông số cho nó hiển thị khác đi).
Về độ tin tưởng, 4rum chúng ta được hlv_trinh config để chống mã độc (tất nhiên vẫn còn có lỗi chưa phát hiện) nên bạn không thể chèn/kích hoạt mã HTML, Javascript vào bài viết trên forum. Còn về nội dung trên trang flagcounter thì hlv_trinh chưa xài nên ko đánh giá được. Cá nhân hlv_trinh vẫn tin tưởng và thích xài của Google và Alexa hơn (công nhận là ko đẹp bằng của bạn).
-
-
Thành viên cấp 9
Gửi bởi
hlv_trinh
1. hlv_trinh từng xài qua OpenVPN, cũng cấu hình qua dyndns.com để login vào máy tính ở nhà .... Không rõ aubaoquoc cần ý kiến gì?
2. Câu hỏi này hơi lạc đề thì phải :| . Cái này hok phải script mà là hình ảnh, đơn thuần nó dùng
rewrite engine để parse các thông số URL (nằm sau các dấu '/') thành các biến cho ngôn ngữ server (PHP, ASP,...), server nhận thông số và generate ra file ảnh trả về .....
- Muốn login vào PC vậy hlv_trinh phải mở PC trước hoặc setup trong bios mở chức năng Wake up on Lan? (mở máy từ xa qua mạng). Khi login vào PC thành công thì bạn toàn quyền sử dụng PC giống như Remote Destop? Lúc ấy thì mới chạy các chương trình ứng dụng PLC?
- Có vẻ hơi lạc đề. Nhưng ý mình muốn hỏi các nguồn truy cập từ(IP:A) theo link đến đích(Web:B) có khi nào tạo IP:A fake được không? Chính tay mình điều khiển máy từ nước ngoài trỏ về plvietnam.com.vn, nên trong đó mới có cờ các nước. Vì hơi có liên quan 1 tí về sự nghi ngờ VPN bị chặn từ nước ngoài vào VN. Nếu fake IP được thì không bàn nửa. Nếu không thì đây là cách chứng mình cho mọi người.
- Trong đoạn code mình chèn vào plcvietnam là script nhưng do bạn cấu hình cấm html, javascript , nên mình có sửa code lại 1 tí cho nó hợp chuẩn BB code mới chạy được trong đây.
“Tôi không hề có tài năng gì cả. Tôi chỉ vô cùng tò mò.”A.E
-
-
Thành viên cấp 3
Đúng là quan nói chuyện với quan, lính nói chuyện với lính...hai cao thủ đại nội nói chuyện với nhau ngồi nghe mà đầu óc quay mòng mòng....
Anh Quốc ơi....post tiếp bài 3...bài 4 đi anh....
Anh Quốc ơi..Nếu đơn giản ..tại ba trạm : trạm 1 em kết nối đến một PLC1 1214...trạm 2 PLC2 1214C ..., để nhìn thấy 2 trạm PLC này và hiển thị lên HMI cho em hỏi :
1/ Có cho phép dùng 1 modem (thường) có nhiều cổng Lan và kết nối hai PLC này với nhau bằng cáp ethernet vào modem (giống mạng ngang hàng) có cho phép không anh ?
2/ Còn nếu dùng mô hình này
1200-200.png
thì minh cấu hình thế nào ạ ?
3/ Nếu trạm 2 ở xa ..(ví dụ trạm lấy nước thô xa trạm xử lý nước)..thì lúc này mình có thể sử dụng VPN xem trạm 2 giống như một node thành phần của mạng LAN được không anh?
Cám ơn anh !
-
Bài viết của "nguyenxuanphu" đã được cám ơn bởi các thành viên:
Quyền viết bài
- Bạn Không thể gửi Chủ đề mới
- Bạn Không thể Gửi trả lời
- Bạn Không thể Gửi file đính kèm
- Bạn Không thể Sửa bài viết của mình
-
Nội quy - Quy định
Back to Top
Múi giờ GMT +7. Bây giờ là 03:05 PM.
Phiên bản 4.2.5
Phát triển bởi thành viên PLCVietNam®.
Đánh dấu