wiki:Manual

Version 18 (modified by san, 4 years ago) ( diff )

--

<<Главная страница

Инструкция по эксплуатации

Назначение

Устройство MC04-3G предназначено для передачи данных телемеханики и других пользовательских данных через сеть Internet используя защищенное соединение.

Принцип действия

Данные телемеханики принимаются и передаются устройством через порт RS-232 и RS-485/422, в зависимости от наличия модулей установленных в устройство. Каждый порт, в зависимости от настроек может работать в одном из двух режимов: “Сервер” или “Клиент”. Если порт - “Сервер”, то для возможности подключения к нему клиентов, после подключения к беспроводной сети оператор должен выдать этому устройству публичный адрес IPv6 или IPv4 (тарифный план устройства с портом "Сервер" должен предусматривать получение статического публичного адреса). При подключении одного или нескольких клиентов, порт “Сервер” начинает передавать данные телемеханики, получаемые от Мастера ТМ одновременно всем подключенным клиентам, а принятые от клиентов данные передаются в сторону Мастера ТМ. (предполагается, что если клиентов более одного передача данных происходит в режиме “запрос-ответ”).

Если порт устройства - “Клиент”, то после подключения к интернету, в соответствии с настройкой “Адрес сервера” устройство подключается к серверу, и начинает передавать/принимать данные в направлении “ТМ <-> сервер”.

Также устройство имеет возможность передавать пользовательские данные через VPN тоннель, в настройках тоннеля указывается роль клиент или сервер. Максимальный размер фрейма, проходящий через тоннель 1532 байта(на уровне Ethernet). Тоннель пропускает тегированные пакеты VLAN 802.1q.

Соединение клиент-сервер - защищенное. Аутентичность, конфиденциальность и имитозащита соединений обеспечивается протоколом TLS. Для авторизации имеется возможность использовать процедуры формирования и проверки электронной подписи в соответствии со стандартом ГОСТ Р 34.10-2012 (с применением алгоритма выработки значения хэш-функции в соответствии с требованиями ГОСТ Р 34.11-2012). Обеспечения конфиденциальности информации посредством ее шифрования, осуществляется в соответствии с ГОСТ 34.13-2015.

Подключение к веб интерфейсу через локальный порт

  • Соединить компьютер с локальным Ethernet портом устройства.
  • Открыть браузер, ввести адрес устройства (заводская настройка 192.168.0.254)
  • Авторизоваться (заводская настройка логин: admin, пароль пустой)

Обновление ПО устройства

  • Подключить устройство к интернету (установить сим-карту позволяющую выход в интернет).
  • Нажать в веб-интерфейсе кнопку "Обновить список пакетов и показать доступные обновления".
  • Выбрать все пакеты и нажать кнопку "Установить выбранные"
  • Дождаться окончания процесса и согласиться на перезагрузку устройства после обновления

Подключение к порту RS-232

В соответствии с терминологией, принятой для систем передачи данных, устройство выполняет роль DCE. Модуль интерфейса RS-232 устанавливается на место соответствующее порту 1 устройства.

Модуль SAM232

Назначение контактов разъема "Порт 1":

  • Вход устройства (линия TxD) - контакт 3
  • Выход устройства (линия RxD) - контакт 6
  • Общий провод (GND) - 4,5 (можно использовать любой из них)

Сигналы управления потоком модулем не поддерживаются.

Краткая инструкция по запуску

  1. Открутить 4 винта и снять прозрачную крышку устройства.
  2. Установить симкарту(для устройства "Cервер" условия тарифа должны обеспечивать выдачу статического публичного IP адреса).
  3. Установить прозрачную крышку устройства, закрутить 4 винта.
  4. Подать питание на модем, подключиться браузером через локальный порт Ethernet
  5. Настроить точку доступа UMTS->Имя точки доступа (APN).
  6. Убедиться что уровень сигнала приемлемый:
    • от -113 до -95 dBm - слабый сигнал («пограничная зона»).
    • от -95 до -85 dBm - нормальная связь.
    • более -85 dBm - хорошая связь.
  7. Убедиться что сервер получил нужный IP адрес при подключении к сети (колонки "Адрес IP4"/"Адрес IP6" в таблице UMTS).
  8. Убедиться что "Клиент" получил IP адрес (вышел в интернет).
  9. На устройстве "Клиент" задать IP "Сервера" (выданный оператором). Для этого в таблице Порт 1 нажать на иконку в крайней правой ячейке, и в диалоге "Настройки подключения порта 1" изменить настройку "Имя хоста" на IP адрес выданный "Серверу".
  10. Убедиться что клиент подключился к серверу (в таблице "Сетевые подключения" в колонке "Состояние" на обоих устройствах должна присутствовать надпись "Подключено (TLS v....".
  11. Подключить интерфейс RS-232 к обоим устройства, начать передачу данных. (Количество переданных байт фиксируется устройством и отображается в веб-интерфейсе).
  12. В настройке тоннелей на устройстве Сервер включить тоннель. На устройстве "Клиент" задать IP "Сервера" (выданный оператором) и включить тоннель.

Manual по установке ciphers(настройка параметров TLS соединения)

https://www.openssl.org/docs/man1.0.2/man1/ciphers.html

Attachments (1)

Download all attachments as: .zip

Note: See TracWiki for help on using the wiki.