How to / Komunikacja przemysłowa

Co to jest przemysłowy router komórkowy i jak go skonfigurować?

28.01.2021 Producent: MOXA, Elmatic Zastosowanie: Zakłady przemysłowe
Wizerunek autora
Piotr Gocłowski Inne artykuły tego autora
Co to jest router komórkowy i jak go skonfigurować?

Z tego artykułu dowiesz się, czym jest przemysłowy router komórkowy,czym różni się od modemu a także jak wygląda pierwsze uruchomienie i podstawowa konfiguracja.

Spis treści:

Co to jest przemysłowy modem komórkowy?
Czym się różnią modem i router komórkowy?
Co można podłączyć do routera przemysłowego?
Czy potrzebuję karty SIM i jakiejś nietypowej umowy z operatorem?
A co z zasięgiem sieci komórkowej?
Czy można uzyskać dostęp do Internetu za pomocą takiego routera?
Czy zdalny dostęp do routera jest bezpieczny?
W Jaki sposób rozpocząć pracę z routerem komórkowym?
Jakie są techniki zdalnego dostępu w routerach przemysłowych?
Elmatic Sparrow - przykład uniwersalnego przemysłowego routera LTE
Podsumowanie

Co to jest przemysłowy modem komórkowy?

Klasyczny modem przewodowy, to urządzenie, które MODuluje i DEModuluje sygnał, aby przesłać dane przez inne medium, np. skrętkę lub kabel koncentryczny. Modem komórkowy do tego celu używa sieci bezprzewodowej GSM, łącząc się do anten (BTS) operatorów. Przemysłowy w nazwie oznacza, że takie urządzenie zostało specjalnie zaprojektowane do pracy w trudniejszych warunkach niż sprzęt stosowany w biurach lub domach. Tego typu urządzenia posiadają też interfejsy szeregowe takie jak RS-232, RS-485 i RS-422. Podsumowując, modem komórkowy to urządzenie umożliwiające dostęp do sieci komórkowej, oraz bardzo często również do Internetu.

Czym się różnią modem i router komórkowy?

Router komórkowy po części jest podobny do modemu komórkowego, ale właśnie słowo router jest tu kluczowe. Standardowy router (trasownik), to urządzenie, jakie można znaleźć w większości domów i biur, a jego główną funkcją jest przesyłanie pakietów IP pomiędzy różnymi podsieciami komputerowymi, czyli jest to urządzenie pracujące w warstwie 3. modelu OSI. Najpopularniejsze zastosowanie routerów przewodowych to łączenie sieci lokalnych z siecią WAN, czyli najczęściej z Internetem.

To, co dodatkowo daje router komórkowy względem modemu to możliwość zdalnego dostępu, dodatkowe funkcje filtrujące lub manipulujące pakietami (DNAT, SNAT), wsparcie dla protokołów VPN, oraz często również wsparcie dla protokołów Modbus TCP, Modbus RTU i innych.

Co można podłączyć do routera przemysłowego?

Praktycznie każde urządzenie, które posiada Ethernet lub interfejs szeregowy. Aktualnie większość sterowników PLC posiada powyższe interfejsy umożliwiające konfigurację i monitorowanie parametrów pracy. Oczywiście na sterownikach PLC lista się nie kończy, mogą to być liczniki energii, przeliczniki gazu, falowniki, konsola konfiguracyjna urządzeń sieciowych, panele HMI czy chociażby komputery z pulpitem zdalnym. Warto pamiętać, aby odpowiednio zabezpieczyć każde urządzenie, które ma być dostępne zdalnie.

Czy potrzebuję karty SIM i jakiejś nietypowej umowy z operatorem?

Router komórkowy do pracy oprócz zasilania wymaga karty SIM, tak samo jak telefon komórkowy. Jeśli dany router miałby być punktem dostępowym do Internetu, to wtedy praktycznie każda aktywna karta SIM spełni swoje zadanie, nawet taka przedpłacona (prepaid). Jeśli natomiast router miałby pełnić funkcje zdalnego dostępu, wtedy należy podpisać umowę z operatorem i wykupić kartę SIM ze stałym lub zmiennym publicznym adresem IP. Co daje taki adres? Umożliwia dostęp do routera, a także do podłączonych do niego urządzeń, z każdego miejsca na świecie, gdzie jest dostęp do Internetu. W przypadku projektu składającego się z większej ilości lokalizacji, gdzie każda z nich powinna być „widoczna” dla innej, warto rozważyć wykupienie prywatnego APN’u u operatora komórkowego. Każdy router komórkowy, który byłby w tym samym prywatnym APN’ie będzie mógł połączyć się z innym routerem, ponieważ tworzy się prywatna podsieć, a każdy router uzyskuje adres właśnie z tej podsieci. Jest to też bardziej bezpieczne rozwiązanie, ponieważ domyślnie taka wydzielona podsieć routerów nie jest podłączona do Internetu.

A co z zasięgiem sieci komórkowej?

Wybierając operatora, należy wziąć pod uwagę pokrycie zasięgiem tych lokalizacji, w których będziemy chcieli instalować routery komórkowe. Warto też zwrócić uwagę na dostępność wersji technologii w danym obszarze. Konfiguracja i monitoring parametrów nie są szczególnie obciążające dla łącza, więc w większości przypadków nawet technologia HSPA będzie wystarczająca. Jeśli jednak w aplikacji będą kamery bądź inne urządzenia obrazujące to wtedy dostępność LTE w danym miejscu będzie niezbędna. Routery bardzo często są montowane w rozdzielnicach i szafkach instalacyjnych, często metalowych. W takich przypadkach koniecznym jest zainstalowanie anteny na zewnątrz, łącząc ją przewodem do routera. Jeśli moc sygnału jest niska, warto rozważyć przeniesienie routera w inne miejsce, a także zainstalowanie anteny z większym zyskiem, wyrażanym w dBi.  

Czy można uzyskać dostęp do Internetu za pomocą takiego routera?

Jak najbardziej, wystarczy go odpowiednio skonfigurować. Główny parametr, który należy sprawdzić to poprawność wpisanego APN, oraz dostosować lokalną adresację IP. Można ustawić taką adresację statycznie, ale wtedy każdemu nowo podłączonemu urządzeniu należy nadać właściwe adresy IP. Wygodniejszym rozwiązaniem jest włączenie serwer DHCP na routerze, co sprawi, że urządzenia do niego podłączone same pobiorą adresację, o ile będą ustawione jako DHCP klient. 

Czy zdalny dostęp do routera jest bezpieczny?

Tak, wystarczy przestrzegać kilku zasad, m.in. tych poniżej:

  • Zawsze zmieniać domyślne hasło do konsoli konfiguracyjnej
  • Wyłączyć nieszyfrowane protokoły w routerze, takie jak telnet, http
  • Wyłączyć odpowiedź na zapytania ICMP (ping)
  • Używać nietypowych portów TCP do komunikacji na routerze
  • Włączenie ACL, czyli listy adresów IP, które mają dostęp do urządzenia, o ile ich adresy się nie zmieniają
  • Jesli się da, używać bezpieczniejszych metod zdalnego dostępu, takich jak VPN
  • Aktualizować regularnie Firmware

W Jaki sposób rozpocząć pracę z routerem komórkowym?

Poniżej opiszę co należy zrobić podczas pierwszego uruchomienia routera komórkowego na podstawie Elmatic Sparrow NW10:

  1. Przed zasilaniem urządzenia ze względów bezpieczeństwa dobrze jest wstrzymać się z umieszczeniem karty SIM, aby najpierw odpowiednio skonfigurować urządzenie.
  2. Następnie należy podłączyć załączony w zestawie zasilacz, albo własny z właściwym napięciem zasilającym z zakresu 9 – 36 VDC oraz mocą minimum 6W.
  3. Następnie należy ustawić właściwy adres IP w komputerze, aby móc wczytać stronę konfiguracyjną, musi to być adres z tej samej podsieci co adres routera, np. 192.168.5.10. Domyślny adres tego routera to 192.168.5.1
  4. Następnie należy połączyć router komórkowy i komputer kablem Ethernet i wpisać jego adres IP czyli 192.168.5.1 w przeglądarce internetowej.
  5. Użytkownik powinien zobaczyć ekran logowania, domyślny login oraz hasło to admin, admin.
  6. Użytkownik w pierwszej kolejności powinien zmienić hasło domyślne, wyłączyć nieużywane usługi i protokoły. Można to zrobić w zakładce Maintenance->System.
  7. Należy wpisać PIN oraz właściwy APN otrzymany od operatora w ustawieniach Link management ->Cellular
  8. Każdą powyższą zmianę należy zapisywać, a na koniec zrestartować router za pomocą przycisku w prawym górnym rogu.
  9. Po ponownym uruchomieniu router należy wyłączyć z zasilania i włożyć kartę SIM do slotu.
  10. Po uruchomieniu i zalogowaniu do konsoli konfiguracyjnej, w zakładce overview, użytkownik powinien zobaczyć w sekcji „Active Link Information” adresację publiczną routera, która została pobrana od operatora. „IP address” w tej sekcji to adres routera od strony interfejsu bezprzewodowego, publiczny jeśli taka usługa została wykupiona.

Jakie są techniki zdalnego dostępu w routerach przemysłowych?

Powyższa instrukcja to początek konfiguracji typowego routera komórkowego. Aby uzyskać dostęp do urządzeń końcowych, należy użyć odpowiedniej funkcji lub technologii. W naszym centrum wiedzy opisaliśmy kilka scenariuszy zdalnego dostępu dla OnCell G3150A-LTE, zapraszam do zapoznania się z nimi:

Port Forwarding

OpenVPN Client

OpenVPN Server

Elmatic Sparrow - przykład uniwersalnego przemysłowego routera LTE

Sparrow NW10 to przemysłowy router LTE ze wsparciem dla VPN w rozsądnej cenie. Charakteryzuje go wszechstronna konstrukcja, posiada porty Ethernet, RS-232/RS-485, 2 sloty na karty SIM oraz 2 złącza antenowe. Sparrow NW10 oferuje również sporo funkcji znanych z droższych modeli, min. "Connection Manager" który kontroluje stan połączenia, VLANy, ACL, Port Forwarding (NAT), DMZ, routing statyczny, IP Passtrought, DDNS, kontrolę za pomocą SMS, restartowanie zgodnie z harmonogramem, GRE a także OpenVPN. Metalowa obudowa i prosta konstrukcja sprawiają, że jest to urządzenie solidne i niezawodne świetnie pasujące do potrzeb dużej części aplikacji przemysłowych wykorzystujących sieci komórkowe do realizacji transmisji danych.

Podsumowanie

W tym artykule dowiedziałeś się, czym są routery i modemy komórkowe, oraz w jaki sposób rozpocząć z nimi pracę. Jeśli chcesz dowiedzieć się więcej, sprawdź artykuły na temat zdalnego dostępu na naszym centrum wiedzy, lub napisz do autora.