Yêu cầu:
+ S7-1200 kết nối với màn hình Comfort 12 inch đặt tại công trình.
+ Máy tính chạy WinCC đặt tại văn phòng để giám sát dự án từ xa.
+ Kĩ sư có thể chỉnh sửa và chẩn đoán lỗi chương trình từ bất kì nơi nào có kết nối internet.
Khó khăn:
Như vậy với yêu cầu trên ta có thể nghĩ ngay đến VPN. Khó khăn ở chỗ không phải công trình nào cũng có internet và nếu có thì chưa chắc chúng ta có thể sở hữu một đường truyền ADSL riêng. Trước hết hãy xem như không có đường truyền internet tại công trình, lúc này giải pháp khả thi là USB 3G.
Đối với USB 3G thì địa chỉ IP ta có được trên Modem không phải là địa chỉ Public, nghĩa là bạn không thể nhìn thấy modem này từ ngoài internet. Địa chỉ IP này do trạm BTS cấp thông qua NAT, tương tự như việc modem của bạn nằm sau một modem khác (trường hợp có internet nhưng không phải đường ADSL riêng biệt). Chính vì vây kết nối VPN thông thường không thể áp dụng trên mô hình này.
Vấn đề này xuất phát từ dự án thực tế mà mình đang làm. Sau khi tìm hiểu, thử nghiệm, mình đã có được giải pháp và xin chia sẻ cùng mọi người:
Giải pháp:
+ Hai router kết nối thông qua VPN LAN to LAN, chỉ khác ở chỗ chúng ta sử dụng L2TP/IPSec thay vì các chuẩn thông thường như PPTP. L2TP/IPSec hỗ trợ kết nối cho một site nằm sau NAT, trong trường hợp của chúng ta là phía router kết nối qua 3G. Ta chọn phía Router 3G làm Dial Out còn phía có IP Public làm Dial In.
+ Sau khi thiết lập được kết nối giữa hai Router, ta cài đặt một máy tính phía văn phòng chạy WinCC RT Advanced V12. Giao diện cho WinCC được import trực tiếp từ màn hình Comfort do đó ta không mất thời gian thiết kế lại.
+ Công ty mình có sẵn Server nên mình tạo Domain User cho máy tính chạy WinCC đồng thời kích hoạt Remote Desktop Service trên Windows Server. Tất cả Domain User được phân quyền sẽ có khả năng truy cập vào máy WinCC để giám sát. Bằng cách này ta có thể giám sát và quản lý được các User muốn điều khiển, giám sát hệ thống.
+ Windows Server cũng hỗ trợ VPN (Software VPN) nên bất cứ nơi nào có internet là bạn có thể đăng nhập vào hệ thống mạng công ty với một mật khẩu duy nhất. Trong ví dụ ở hình trên, mình có thể dùng iPad hay laptop để truy cập vào mạng công ty thông qua Windows VPN Server.
+ Riêng bản thân mình khi ngồi ở công ty thì có thể cập nhật chỉnh sửa chương trình PLC và HMI. Khi về nhà có thể kết nối thông qua VPN với tài khoản Domain User, khi đó mình cũng có đầy đủ khả năng kết nối như đang ngồi ở công ty.
Chi phí:
+ 5 triệu cho 2 Router Draytek
Hi vọng bài viết có ích cho anh chị nào đang tìm kiếm giải pháp kết nối từ xa.
Cảm ơn anh aubaoquoc đã cho mượn Router để test
Đánh dấu