[wiki:WikiStart <<Главная страница] == Инструкция по эксплуатации == === Назначение === Устройство MC04-3G предназначено для передачи данных телемеханики и других пользовательских данных через сеть Internet используя защищенное соединение. === Принцип действия === [[Image(1.png)]] Данные телемеханики принимаются и передаются устройством через порт RS-232 и RS-485/422, в зависимости от наличия модулей установленных в устройство. Каждый порт, в зависимости от настроек может работать в одном из двух режимов: “Сервер” или “Клиент”. Если порт - “Сервер”, то для возможности подключения к нему клиентов, после подключения к беспроводной сети оператор должен выдать этому устройству публичный адрес IPv6 или IPv4 (тарифный план устройства с портом "Сервер" должен предусматривать получение статического публичного адреса). При подключении одного или нескольких клиентов, порт “Сервер” начинает передавать данные телемеханики, получаемые от Мастера ТМ одновременно всем подключенным клиентам, а принятые от клиентов данные передаются в сторону Мастера ТМ. (предполагается, что если клиентов более одного передача данных происходит в режиме “запрос-ответ”). Если порт устройства - “Клиент”, то после подключения к интернету, в соответствии с настройкой “Адрес сервера” устройство подключается к серверу, и начинает передавать/принимать данные в направлении “ТМ <-> сервер”. Также устройство имеет возможность передавать пользовательские данные через VPN тоннель, в настройках тоннеля указывается роль клиент или сервер. Максимальный размер фрейма, проходящий через тоннель 1532 байта(на уровне Ethernet). Тоннель пропускает тегированные пакеты VLAN 802.1q. Соединение клиент-сервер - защищенное. Аутентичность, конфиденциальность и имитозащита соединений обеспечивается протоколом TLS. Для авторизации имеется возможность использовать процедуры формирования и проверки электронной подписи в соответствии со стандартом ГОСТ Р 34.10-2012 (с применением алгоритма выработки значения хэш-функции в соответствии с требованиями ГОСТ Р 34.11-2012). Обеспечения конфиденциальности информации посредством ее шифрования, осуществляется в соответствии с ГОСТ 34.13-2015. === Подключение к веб интерфейсу через локальный порт === - Соединить компьютер с локальным Ethernet портом устройства. - Открыть браузер, ввести адрес устройства (заводская настройка 192.168.0.254) - Авторизоваться (заводская настройка логин: admin, пароль пустой) === Обновление ПО устройства === - Подключить устройство к интернету (установить сим-карту позволяющую выход в интернет). - Нажать в веб-интерфейсе кнопку "Обновить список пакетов и показать доступные обновления". - Выбрать все пакеты и нажать кнопку "Установить выбранные" - Дождаться окончания процесса и согласиться на перезагрузку устройства после обновления === Подключение к порту RS-232 === В соответствии с терминологией, принятой для систем передачи данных, устройство выполняет роль DCE. Модуль интерфейса RS-232 устанавливается на место соответствующее порту 1 устройства. ==== Модуль SAM232 ==== Назначение контактов разъема "Порт 1": - '''Вход''' устройства (линия TxD) - контакт 3 - '''Выход''' устройства (линия RxD) - контакт 6 - Общий провод (GND) - 4,5 (можно использовать любой из них) Сигналы управления потоком модулем не поддерживаются. === Краткая инструкция по запуску === 1. Открутить 4 винта и снять прозрачную крышку устройства. 1. Установить симкарту(для устройства "Cервер" условия тарифа должны обеспечивать выдачу статического публичного IP адреса). 1. Установить прозрачную крышку устройства, закрутить 4 винта. 1. Подать питание на модем, подключиться браузером через локальный порт Ethernet 1. Настроить точку доступа UMTS->Имя точки доступа (APN). 1. Убедиться что уровень сигнала приемлемый: - от -113 до -95 dBm - слабый сигнал («пограничная зона»). - от -95 до -85 dBm - нормальная связь. - более -85 dBm - хорошая связь. 1. Убедиться что сервер получил нужный IP адрес при подключении к сети (колонки "Адрес IP4"/"Адрес IP6" в таблице UMTS). 1. Убедиться что "Клиент" получил IP адрес (вышел в интернет). 1. На устройстве "Клиент" задать IP "Сервера" (выданный оператором). Для этого в таблице Порт 1 нажать на иконку в крайней правой ячейке, и в диалоге "Настройки подключения порта 1" изменить настройку "Имя хоста" на IP адрес выданный "Серверу". 1. Убедиться что клиент подключился к серверу (в таблице "Сетевые подключения" в колонке "Состояние" на обоих устройствах должна присутствовать надпись "Подключено (TLS v....". 1. Подключить интерфейс RS-232 к обоим устройства, начать передачу данных. (Количество переданных байт фиксируется устройством и отображается в веб-интерфейсе). 1. В настройке тоннелей на устройстве Сервер включить тоннель. На устройстве "Клиент" задать IP "Сервера" (выданный оператором) и включить тоннель. === Manual по установке ciphers(настройка параметров TLS соединения) === https://www.openssl.org/docs/man1.0.2/man1/ciphers.html