Links hierher Zu Buch hinzufügen PDF exportieren Seite umbenennen Buch erstellen Diese Seite zum Buch hinzufügen Buch erstellen Diese Seite aus Buch entfernen Buch anzeigen, ändern (0 Seite/n) Hilfe TeleRouter Benutzerhandbuch TELE-Router Analog (weltweiter Einsatz) | Art.Nr. 9373-ANALOG TELE-Router ISDN | Art.Nr. 9373-ISDN TELE-Router PPPoE | Art.Nr. 9373-PPPOE © by TIS 1 Beschreibung Für Fernwartung über das Analog bzw. ISDN Netz wählen Sie sich am TELE-Router vor Ort ein Nutzen Sie den TELE-Router als sicheres VPN-Gateway zwischen Automatisierungsnetz und Firmennetz Verbinden Sie Netzwerkteilnehmer über die 4 geswitchten Netzwerkports Routen Sie zwischen zwei Netzwerken mit Hilfe des WAN-Ports Der TELE-Router hält als NTP-Server die S7-Time immer aktuell ProfiNet wird ebenfalls untersützt !Achtung! An der Analog bzw. ISDN Buchse darf NUR dem Gerätetyp entsprechend ein Kabel gesteckt werden! Wird dennoch ein nicht dem Gerätetyp entsprechendes Kabel eingesteckt, kann es zu Schäden an der Hardware führen. Den Gerätetyp erkennen Sie an dem angekreuzten Kästchen und der Beschriftung über der Buchse. 2 Installation 2.1 Spannungsanschluss Für die Spannungsversorgung des Gerätes wird entweder das mitgelieferte Steckernetzteil oder eine vor Ort vorhandene Spannungsversorgung von 24V/DC mit min. 350mA Strom an dem grünen 3poligen Stecker angeschlossen. Bei dem mitgelieferten Steckernetzteil sind die Spannungspole durch farbige Aderendhülsen gekennzeichnet. Der PLUS-Pol mit der Farbe „Rot“, der MINUS-Pol mit der Farbe „blau“. Es wird der PLUS-Pol an der linken Schraubklemme und der MINUS-Pol an der rechten (äußeren) Schraubklemme angeschlossen. Der Mittlere Anschluss dient zur Erdung und muss mit PE verbunden werden. 2.2 Ethernet-Anschluss Soll das Gerät ins Netzwerk eingebunden oder über das Netzwerk konfiguriert werden, so wird das optional erhältliche Patchkabel für den Anschluss in die RJ45-Buchse (WAN / LAN) gesteckt und das Geräte ist nun über seine IP-Adresse erreichbar. 2.3 Telefonanschluss Beim Telefonanschluss wird das Kabel mit dem schwarzen (TAE-)Stecker in die Telefondose (N-Kontakt) gesteckt. Beim Ausstecken beachten, dass bei manchen Steckern mittels eines Schraubendrehers eine Verriegelung gelöst werden muss, um den Stecker aus der TAE-Dose abziehen zu können. Die andere Seite, ein sog. Westernstecker wird mit der Auswurfnase nach oben in die kleine Öffnung des Modems gesteckt. Man hört die Verriegelung einrastet. Zum Ausbau des Westernsteckers einfach die Verrieglungsnase nach unten drücken und den Stecker aus dem Gerät ziehen. 3 Einführung TeleRouter ist ein skalierbarer Router mit 4 x LAN – Switch-Port, 1 x WAN Port. Optional kann ein Analog- oder ISDN-Modem installiert sein. Über das integrierte WEB-Interface lässt sich TeleRouter konfigurieren und bedienen. Anwendungen für TeleRouter sind z.B. Gateway/ Verbinden / Fernwarten von Automatisierungsnetzen ProfiNet-Netzwerken oder euch Standard-Ethernet Netzwerke. Insbesondere unterstützt TeleRouter die Simatic-S7 Systeme von Siemens. Mit wenigen Handgriffen ist TeleRouter für in der gewünschten Betriebsart einsatzbereit. Das optionale Analog- oder ISDN-Modem erlaubt auch den Betrieb als Einwahl- (Dialin) Router. Für TeleRouter stehen je nach Betriebsart Erweiterungsmodule zur Verfügung. 4 Hardwareausführungen 4.1 Standardhardwareausführung In der Standardausführung ist TeleRouter mit einem WAN Port und 4 LAN-Ports ausgeführt als Switch bestückt. Folgende Betriebsarten sind möglich. 4.2 Modemaufrüstung Bestückt mit Modem (analog oder ISDN) kann TeleRouter zusätzlich zu den Standardfunktionen als Einwähl (Dialin)- Router verwendet. 4.3 Konfiguration In der Konfiguration können die Netzwerk, Routingmode etc, eingestellt werden. Die Eingabeformulare sind in der Regel selbsterklärend. Gerne nehmen wir aber Anregungen von Anwendern entgegen, um die Bedienung noch einfacher zu gestalten. Im Auslieferzustand sind folgende IP-Adressen eingestellt: WAN: 192.168.1.57 LAN: 192.168.2.1 mit DHCP-Server Sie haben folgende Optionen, per WEB-Browser TeleRouter anzusprechen. Am PC eine IP-Adresse aus dem entsprechendem Netzsegment vergeben (z.B. 192.168.1.100 oder 192.168.2.100) und den PC entsprechend mit LAN oder WAN über Ethernet verbinden. Im Browser http://192.168.1.57, bzw. http://192.168.2.1 eingeben. Oder Sie stellen Ihren PC auf IP-Adresse automatisch beziehen und verbinden Ihn mit dem LAN-Port des TeleRouter. TeleRouter teilt dem PC automatisch eine IP-Adresse zu. Im Browser können Sie das Gerät mit: http://telerouter ansprechen. 4.3.1 Systemtaster, System zurücksetzen Unter dem Punkt Systemtaster haben Sie zwei Möglichkeiten was beim Betätigen des Tasters erlaubt ist, es muss mindestens eine Option ausgewählt sein: erlaube Werkseinstellungen Das Gerät kann in den Auslieferungszustand gesetzt werden erlaube Start im Standardeinstellung Das Gerät wird auf die bereits gespeicherten Grundeinstellungen gesetzt Achtung! Benutzen Sie zum Konfigurieren einen der 4-Switch Ports, da es unter Umständen vorkommen kann, dass der WAN-Port nicht mehr ansprechbar ist Setzen Sie das Gerät nie im laufenden Betrieb zurück. Trennen Sie das Gerät vom Produktionsnetzwerk und führen den Reset in einer autarken Umgebung aus. Der Konfigurationsrechner und das Gerät sollten währendessen nicht am Firmennetzwerk angeschlossen sein. Keine Sorge wir nehmen beim Betätigen noch keinen Werksreset vor. Der Taster verbirgt sich zwischen WAN und LAN-Ports (kleines Loch). Es sind nur die oben aktivierten Möglichkeiten verfügbar. Gehen Sie wie folgt vor: z.B. Büroklammer bereitlegen Gerät stromlos machen! Ins Loch das Büroklammernende einstecken wieder einschalten wenn die vier LED’s erlöschen und nur noch die Power-LED an ist, den Taster mit Büroklammer gedrückt halten bis alle 4 LED’s schnell blinken Taster loslassen nun erscheint ein Art Auswahl. Wenn im gewünschten Zustand der Taster gedrückt wird, erfolgt die gewünschte Aktion Grundeinstellung LED S3 (rechts unten) blinkt Das Gerät bootet in der Grundeinstellung (Netzwerk / IP-Adressen des Auslieferzustandes werden verwendet). Nun können die gewünschten Änderungen an der Netzwerkeinstellung vorgenommen werden. Diese Einstellungen werden jedoch erst nach Neustart des Gerätes aktiv. Werkseinstellung LED Power und S3 blinken alle Einstellungen werden gelöscht 4.3.2 Einstellungen Parameter mögliche Einstellung Routingrichtung / Zweck Gerätename „nach belieben“ ProfiNet ja /nein legt fest ob das TeleRouter als ProfiNet-Router verwendet werden soll, legen Sie als Routinginterface: WAN/OVPN fest! Standard Gateway fest (wie vorgegeben) von WAN über DHCP von WAN über PPPoE von LAN über DHCP von Modem über PPP 1. DNS 2. DNS Routing Mode Büro LAN → Routinginterface Maschine Routinginterface → LAN Routinginterface WAN/IP IP-Routing über WAN Modem IP-Routing über Modem WAN/PPPOE IP-Routing über PPPoE am WAN-Port WAN/OVPN Routing über OVPN am WAN-Port WAN/Bridge Ethernet-Routing am WAN-Port 4.4 ProfiNET-Router (nur bei ProfiNET-Option möglich) Ist ProfiNet aktiviert, wird TeleRouter zum Verbinden / Fernwarten von ProfiNet-Netzwerken verwendet. Hier ein schematisches Beispiel. Die ProfiNet-Verbindung wird über eine gesicherte VPN-Verbindung realisiert. Die VPN-Verbindung kann über WAN (TCP/IP) oder über WAN / PPPoE aufgebaut werden. So richten Sie eine ProfiNet- Verbindung mit 2 x TeleRouter ein: ProfiNet-Option auf beiden Geräten aktivieren eine Seite als OpenVPN-Server und die andere als OpenVPN-Client einrichten (siehe weiter unten) evtl. DynDNS / PPPoE aktivieren Die Geräte verbinden sich automatisch. Bei erfolgreicher Verbindung kann zwischen den beiden ProfiNet-Netzwerken kommuniziert werden. Achtung! Es ist kein Echtzeitdatenaustausch möglich. Parameter mögliche Einstellung Routingrichtung / Zweck Gerätename „nach belieben“ ProfiNet ja /nein legt fest ob das TeleRouter als ProfiNet-Router verwendet werden soll, legen Sie als Routinginterface: WAN/OVPN fest! Standard Gateway fest (wie vorgegeben) von WAN über DHCP von WAN über PPPoE von LAN über DHCP von Modem über PPP 1. DNS 2. DNS Routing Mode Büro LAN → Routinginterface Maschine Routinginterface → LAN Routinginterface WAN/IP IP-Routing über WAN Modem IP-Routing über Modem WAN/PPPOE IP-Routing über PPPoE am WAN-Port WAN/OVPN Routing über OVPN am WAN-Port WAN/Bridge Ethernet-Routing am WAN-Port 4.5 WAN-Einstellungen / LAN-Einstellungen Der WAN/LAN-Port kann jeweils bis zu 3 verschiedene IP-Adressen und Subnetze erhalten. Der Port kann auch als DHCP-Server oder Client betrieben werden. Die notwendigen Daten für die IP-Zuordnung werden hier eingegeben. Für den Betrieb als DHCP/Server können feste Zuordnungen MAC-IP-Adresse festgelegt werden. (Siehe weiter unten, „DHCP feste Adressen). Weiter wird festgelegt, welche Services am Port zur Verfügung stehen (Web- Konfig), Ping , SSH (nur für Entwickler) 4.6 Modem-Einstellungen Hier werden die Modemparameter festgelegt. Eine Modemverbindung wird als PPP- Verbindung realisiert. So kann TeleRouter auch mit anderem Einwahlroutern verwendet werden. Ein idealer Ersatz z.B. für Teleservice IE von Siemens. In der untersten Zeile kann festgelegt werden, welche Services am Interface möglich sind. Parameter mögliche Einstellung Zweck Type auto GPRS/UMTS Legt den Modemtyp fest, auto = ISDN oder Analog Anschluss on board LAN Anschluss des Modems LAN TCP/IP-Port IP-Port des LAN-Modems nur bei LAN-Modem LAN IP-Adr IP-Adresse des LAN-Modems nur bei LAN-Modem SIM-Pin Pin der SIM-Karte nur bei GPRS/UMTS Die SIM-Pin vor anschliessen des Modems eingeben, sonst könnte die SIM-Karte durch senden einer falschen Pin in den PUK-Zustand fallen Wählmodus Ton Impuls Legt das Wählverfahren fest. Ton oder Impuls. Standard ist Ton, nur alte Telefonanlagen erfordern Impuls. Nebenstelle Ja Nein Gibt an, ob der Betrieb an einer Telefonanlage erfolgt. Bei Ja sollte die Amtanwahl eingestellt werden Klingelanzahl 0 - 5 Anzahl der Klingelzeichen, bevor das Modem einen Anruf entgegen nimmt.0 = Modem hebt nicht ab! Land Auswahl des Landes, in dem das Gerät betrieben wird Das Modem passt sich an die technischen Eigenschaften der Telefonleitung im jeweiligen Land an. In der Regel genügt eine Auswahl zwischen Europa/Germany und USA max Baudrate \\(nur Analogmodem) Maximale Verbindungsgeschwindigkeit, die das Modem verwendet. Bei schwankender Leitungsqualität kann es effektiver sein, das Modem mit niedrigerer Geschwindigkeit zu betreiben. Dies spart automatisches Aushandeln neuer Modulation. MSN/EAZ (nur ISDN) Endgerätenummer Hier wird festgelegt, auf welche Endgerätenummer das ISDN-Modem bei Anruf reagiert. Keine Eingabe bedeute, das Modem reagiert immer. Diese Nummer fahren Sie von Ihrem Telefonprovider oder Telefonanlagen- Administrator 4.6.1 Verwendung des LAN-Modems Ab Version 1.65 wird das GPRS-LAN-Modem LAN HT unterstützt. Hier für ist folgendes zu beachten: Das Modem direkt, an LAN bzw. LAN-Port anschliessen. Damit eine LAN-Verbindung gewährleister ist Die entsprechenden Parameter für Port und IP-Adressen eingeben Die SIM-Pin vor anschliessen des Modems eingeben, sonst könnte die SIM-Karte durch senden einer falschen Pin in den PUK-Zustand fallen Einstellungen am LAN-Modem. In den folgenden Bildern finden Sie die Einstellungen des LAN-Modems. Verwenden Sie hierzu den integrierten WEB-Browser des Modems. Wichtig: KeepAlive auf max 10 Sekunden setzen Telnet Cntrl deaktivieren Remote Port = 0 IP-Adresse und Port, wie im TeleRouter konfiguriert Im Systemstatus wird der Verbindungsstatus des LAN-Modems angezeigt: TCP/IP-Verbindung eingeloggtes Netz (z.B. T-Mobile) Signalpegel 4.7 PPPOE-Einstellungen Legen Sie hier die Parameter zum Betrieb an einem DSL / Kabelmodem fest. Zur übersicht und zur einfacheren Konfiguration sind hier auch die Einstellungen für Standardgateway und DNS möglich. In der Regel sollte hier auf „auto von PPPoE“ gestellt werden. Auch hier kann selektiert werden, welche Services am Interface zur Verfügung stehen. Parameter mögliche Einstellung Zweck PPPoE an WAN ja / nein Legt fest, ob am WAN Port PPPoE aktiv sein soll. PPPoE-Servicename optional wird Ihnen von Ihrem Internetprovider mitgeteilt. In der Regel frei Benutzername wie vom Provider übermittelt Kennwort wie vom Provider übermittelt 4.8 Telefonbuch Parameter mögliche Einstellung Zweck Name Name des Eintrags Beliebig Telefonnummer Nummer des Teilnehmers Mit Mausklick auf die Nummer wird die Verbindung aufgebaut Baudrate (nicht bei ISDN) 1200- 56kBit maximale Verbindungsgeschwindigkeit mit dem Partner Benutzer Benutzer aus der DFÜ-Userliste Benutzer für den DFÜ-Zugang, wird unter DFÜ-Benutzer verwaltet Im Telefonbuch werden alle Anlagen mit Modemanschluss verwaltet. Der Verbindungsaufbau mit einem Partner geschieht einfach durch Mausklick auf die Telefonnummer. Benutzer und Passwort werden in der DFÜ-Benutzer-Datenbank gepflegt. So ist es möglich einen Benutzer für mehrere Anlagen zu verwenden. TeleRouter kann auch für andere DFÜ-PPP-Zugänge verwendet werden 4.9 Routing Firewall Regeln Normalerweise ist das Routing auf alle Netzwerkteilnehmer erlaubt. Sobald ein Eintrag in dieser Tabelle existiert, wird ein Zugriff nur über die obigen Regeln möglich sein. In der Standardedition ist das Routing nur zum LAN bzw. von LAN möglich. Siehe Betriebsart. Der „Advanced-Betrieb“ erlaubt Regeln in beide Richtungen. 4.10 DynDNS Konfig Wenn TeleRouter per Internet z.B per OpenVPN erreicht werden soll, muss die Internet-IP- Adresse des Gerätes bekannt sein. Sinnvoll ist hier nicht mit einer festen IP-Adresse zu arbeiten, da der Provider nach neuem Verbindungsauf (z.B. per PPPoE) evtl. eine neue IP- Adresse zuteilt.Sinnvoller ist es hier, das Gerät immer mit gleichem Domainnamen anzusprechen. Der Dienstleister DynDNS bietet hierfür im Internet einen Service an (http://www.dyndns.org). DynDNS = Dynamic DomainNameSever. Zum Betrieb des Services müssen Sie sich bei DynDNS anmelden. Näheres auf der Homepage von DynDNS. Bis zu 5 Dynamische IP- Adressen sind frei. Sollten Sie mehre benötigen, können Sie bei DynDNS gegen Bezahlung eine entsprechende Anzahl Domainnamen buchen. Der Preis ist sehr günstig ca. 30,- US$ im Jahr. Im Groben geht das so: Sie registrieren bei DynDNS den gewünschten Hostnamen. z.B. meineanlage.dynalias.com. Für Ihren Zugang erhalten Sie Benutzer und Passwort. Tragen Sie diese Daten in die Einstellung DynDNS-Konfig ein und setzen Sie verwende DynDNS auf ja. Der DynDNS frischt im angegebenen Zeitintervall die Daten bei DynDNS auf. Sollte der Provider eine neue IP-Adresse zuteilen, so wird das innerhalb dieses Intervalls Dank DynDNS wieder korrigiert. Ihren TeleRouter erreichen Sie dann unter dem registrierten Namen z.B. dyndns Diesen Domainnamen geben Sie in Ihrem Bürogerät beim VPN-Teilnehmer ein. Parametermögliche EinstellungZweck NameBeliebiger TextDient zur Info ProtokollTCP UDP TCP/UDP ARPDas Protokoll, welches geroutet werden soll. Port1 - 65565Port oder Portbereich, der geroutet werden soll z.B 1 – 1024, 2002 – 2048, 8080, 0 bedeutet alle Ports IP-AdresseIP 4.11 DHCP Feste MAC /IP-Adresszuordnung Wird der eingebaute DHCP-Server (am WAN oder LAN ) betrieben, kann es sinnvoll sein bestimmten IP-Teilnehmern immer dieselbe IP-Adresse zuzuteilen. Hier können Sie festlegen welche MAC-Adresse welche IP-Adresse erhält. 4.12 NTP-Client Damit TeleRouter immer mit aktueller Uhrzeit läuft haben wir einen NTP-Client implementiert. So kann sich TeleRouter automatisch über Internet oder mit einem anderen im Netz verfügbaren TimeServer Datum und Uhrzeit synchronisieren. Parameter mögliche Einstellung Zweck NTP-Client-Betrieb ja / nein schaltet NTP-Client ein oder aus. Servicename IP-Adresse / Domainname des NTP-Servers Geben Sie hier die IP-Adresse bzw. den Domainnamen des gewünschten NTP-Servers ein. Achten Sie darauf, dass dieser Server über den angegebenen Routing weg erreichbar ist. Zeitzone Zeitzone, in der TeleRouter betrieben wird notwendig, damit TeleRouter die korrekte Ortszeit besitzt 4.13 Open-VPN Einstellungen Im TeleRouter haben wir das populäre unter Opensource veröffentlichte OpenVPN implementiert. Detaillierte Informationen finden Sie unter http://www.openvpn.net. Hier möchte ich kurz die Funktion des OpenVPN, wie es im TeleRouter implementiert ist, erläutern. Grundsätzlich gibt es zwei Betriebsarten des OpenVPN: Server oder Client. Als Server wird normalerweise das Gerät an der Anlage (Maschinen) konfiguriert. Mit OpenVPN stellen wir im TeleRouter ein neues Netzwerkinterface zur Verfügung. Dieses Interface wird quasi über einer Leitung (virtuelle Leitung) mit dem OpenVPN-Interface des Partnergerätes verbunden. Die Leitung wird mit Software realisiert. Dabei werden sämtliche Protokolle für dieses Interface über eigenen UPD/TCP-Kanal ausgetauscht. Man kann sagen es wird eine Telefonverbindung zwischen den Geräten per UDP /TCP hergestellt. Selbstverständlich ist die Verbindung verschlüsselt. Die Schlüssel sind im TeleRouter. hinterlegt. Konfiguration des OVPN-Betriebs: Parameter mögliche Einstellung Zweck OVPN-Modekein OVPN Server (UDP) Client (UDP) Server (TCP) Client (TCP)Legt die OVPN-Betriebsart des Gerötes fest. Im Serverbetrieb wartet TeleRouter auf ein Verbindung, Im Clientbetrieb nimmt TeleRouter selbst den Verbindungsaufbau zum Partner vor Port1024 - 65535Portnummer auf welchem der OVPN- Service laufen soll , Standard 1194. IP-Pool (nur für Server)default: 10.111.111.0Aus diesem Pool werden dem Partner (Client) die IP-Adresse zugeteilt. IP-Pool Netmaskdefault: 255.255.255.0zugehörige Netmask für den IP-Pool Server Adresse (nur im Clientbetrieb)IP-Adresse oder Url des ServersDie Adresse des Servers. Kann in der Notation xxx.xxx.xxx.xxx oder im Klartext erfolgen (als Url). Wir nur im Clientbetrieb verwendet. BenutzerBenutzernameName des Users, mit dem sich beim Server eingeloggt werden soll Passwort Benutzerpasswort Die Optionen „Dienste am Interface“ legen fest, welche Services bei bestehender VPN- Verbindung zur Verfügung stehen. Open VPN-Routing Hier wird festgelegt, in welcher Form zum WAN / LAN- Port über VPN geroutet werden soll. aus: Routing zum Interface nicht möglich ===>: Routing vom VPN zum Interface ⇐==: Routing vom Interface zum VPN ⇐=⇒: Routing in beide Richtungen. Zugangsberechtigung Wer darf nun eine OpenVPN-Verbindung aufbauen? Wie kann der Zugang kontrolliert werden. ACHTUNG: Prinzipiell kann jede der das Zertifikat hat und die IP-Adresse des TeleProf hat eine VPN-Verbindung aufbauen und auf das Gerät zugreifen. Es ist damit zu vergleichen, wenn Sie das Gerät an die Telefonleitung anschließen und kein Passwort für die Modemeinwahl vergeben. In der Erweiterung „Advanced Router“ können Sie Ihre eigenen Zertifikate verwenden. Das bringt mehr Sicherheit 4.14 VPN-Benutzer Hier verwalten Sie die Benutzer, die sich per OVPN verbinden dürfen. 4.15 VPN-Verbindungen In den VPN-Verbindungen können ähnlich einem Telefonbuch Ihre Maschinen verwaltet werden. Es wird Serveradresse, Protokoll und Port eingegeben, Es wird ein Verweis auf einen VPN-Benutzer eingegeben (Siehe vorher). 4.16 VPN-Benutzer Hier verwalten Sie die Benutzer, die sich per OVPN verbinden dürfen. 4.17 VPN-Verbindungen In den VPN-Verbindungen können ähnlich einem Telefonbuch Ihre Maschinen verwaltet werden. Es wird Serveradresse, Protokoll und Port eingegeben, Es wird ein Verweis auf einen VPN-Benutzer eingegeben (Siehe vorher). 4.18 Benutzerverwaltung In der Benutzerverwaltung verwalten Sie die User, die mit welchem Recht das WEB-Interface bedienen dürfen. Weiter werden hier die Zugangsdaten für Benutzer gepflegt, welche eine DFÜ-Verbindung (Modem) aufbauen dürfen. 4.19 WEB-Benutzer Hier die Maske für die Eingabe der WEB-Interface Benutzer. Pro Benutzer können verschiedene Berechtigungen vergeben werden. Grundsätzlich dar nur ein Anwender mit „SU“ änderungen vornehmen.U1 – U5 darf das Interface nur bedienen. In den TeleRouter-Erweiterungsmodulen besitzen „U1“ – „U5“ nochgenauer spezifizierte Bedienungsrechte. 4.20 DFÜ-Benutzer Hier die Maske für die Eingabe der DFü-Interface Benutzer. Der Benutzer erhält nur den Zugang, wenn aktiv auf „ja“ steht. Weiter steht der Zusatz „Dial in & out“ oder nur „Dial out“ zur Verfügung. Wählt sich ein User ein, so werden alle Einträge geprüft, die auf „Dial in & out“ stehen, Andere Benutzer erhalten keinen Zugang. Im Telefobuch erfolgt die Zuordnung 4.21 Systemstatus Anzeige des Geräte Zustandes 5 Optionale Funktionen 5.1 HMI-Meldemodul Mit dem HMI-Meldemodul lassen sich SMS und Email-Nachrichten (Störmeldungen und Wartungsmeldugen) automatisch ohne Programmieraufwand in der SPS ereignisabhängig an praktisch beliebig viele Empfänger versenden. Das System ordnet die Meldungen automatisch den jeweiligen Empfängern zu und versendet die Nachricht über den richtigen Provider. Bitte beachten: Durch den Versand von SMS-Nachrichten und Email-Nachrichten entstehen zusätzliche Kosten (Telefongebühren, Gebühren für Internetzugang etc.). Die Höhe der jeweiligen Gebühren erfahren Sie bei Ihrem Provider. Damit das HMI-Modul richtig arbeiten kann müssen einige Grundeinstellungen gemacht werden. Folgende Punkte sind einzurichten: Pagerprovider Pagerempfängern Emailserver Emailempfänger SPS-Verbindungen SPS-Varialen Normierungen (optional) Meldungen Grundeinstellung HMI-Option aktiv schalten SMS-Versand aktivieren bzw. Email-Versand aktivieren Auch das HMI-Modul ist durch Zugangsschutz per WEB-Browser gesichert. Die notwendigen Rechte dafür werden bei den entsprechenden Punkten angegeben. Einrichten der Emailserver bzw. des Email Kontos Damit der TeleRouter eine Email versenden kann wir ein Emailkonto bzw. ein Server benötigt, der die Meldungen emfängt und weiterleitet. Geben Sie unter Name einen für Sie aussagekräftigen Ausdruck ein. Das Feld „Adresse“ beinhaltet die Hostadresse des Emailservers. Sie können hier entweder einen lokalen Server (im lokalen Netzwerk) verwenden, oder einen öffentlichen im Internet. Die Eingabe kann als Name (z.B. mail.gmx.de) oder auch als feste IP-Adresse geschehen. Achten Sie jedoch darauf, dass die entsprechenden Einträge für den DNS-Server, Gateway bzw. Routen gesetzt sind, damit ein reibungsloser Email-Versand gewährleistet ist. Steht eine Email zum Versand an, versucht TeleRouter erstmal über die aktuellen Möglichkeiten (eingestellter DNS und Gateway) den entsprechenden Server zu erreichen. Gelingt dies nicht, wird eine Internetverbindung unter der Einstellung Konfiguration → PPPoE/DSL oder Konfigurationsansicht → Internet → Provider aufgebaut und dann versucht den Server zu finden. Diese Verbindung wird auch verwendet, wenn die Internetverbindung auf manuell steht. Wurde die Verbindung zum Internet so aufgebaut, wird diese nach 2 Minuten Leerlauf (keine Email liegt an) bzw. spätestens nach 10 Minuten getrennt. Für den Internet per Modem können Sie sogenannte Internet by Call-Provider verwenden. ACHTUNG: Es entstehen zusätzliche Kosten. Bitte informieren Sie sich. Beispiel: Arcor InternetbyCall: Telefonnr: 01920793, Benutzer:arcor Passwort:internet (analog und ISDN) Im Menüpunkt „Email-Meldepuffer“ können Sie den Status der Email verfolgen und so etwaige Fehler finden. ‚Email’ ist die jenige Mailadresse, die der Empfänger als Absender sieht. Diese Adresse sollte nach Möglichkeit echt sein, da ansonsten eventuell Antispamfilter diese Meldungen eliminieren. Benutzer und Passwort beziehen sich auf das Emailkonto. Einrichten der Email-Empfänger Im nächsten Schritt legen Sie die Empfänger der Email-Nachrichten fest. Feld Beschreibung Name freie wählbarer Anzeigename Email Emailadresse des Empfängers Server wählen Sie den gewünschten Emailserver für den Versand an diesen Empfänger G0 – G9 Meldegruppen. Jeder Empfänger kann keiner oder mehreren Meldegruppen zugehören. Weiter unten können Sie für jede Meldung verschiedene Meldegruppen, ähnlich wie hier, zuordnen. So kann eine Meldung auf die relevanten Empfänger problemlos verteilt werden. Meldung erzeugen Für den Zugriff auf die SPS werden Verbindungen benötig. Verbindungen werden zur Zeit für die SIMATIC S7 über TCP/IP unterstützt. Anschließend projektieren Sie die gewünschten Variablen. Nun können Sie für die Ausgabe noch Normierungen festlegen. Anschließend setzen Sie Ihre gewünschten Meldungen zusammen. Projektieren der SPS-Verbindungen Feld Beschreibung Name eigene Bezeichnung der SPS Anschuß Verbindungsart zur SPS (hier TCP/IP) aktiv Kommunikation zur SPS Zyklus legt die Zeitperiode fest, nach welcher mit der SPS Daten ausgetauscht werden sollen Adr. SMS-Status ist für die Rückkopplung des Zustands des HMI-Moduls bestimmt. Wenn Sie in der SPS den den Kommunikationsstatus und den SMS-Versand überwachen wollen, geben Sie dort die Adresse eines „Wortes an“. Z.B. Datenbaustein oder Merker. TeleRouter schreibt dann bei jedem Kommunikationszyklus ins niederwertige Byte die maximale Anzahl der Sendeversuche für anstehende Meldungen. Übersteigt die Zahl 254, so wird hier immer 254 gestetzt. Den Hintergrund für dieses Vorgehen erkläre ich später. Ist die Anzahl der Sendeversuche > 0, so ist das Absetzen einer Meldung gescheitert. So kann die SPS den SMS-Versand überwachen. Nun sollte aber auch überwacht werden, ob TeleRouter mit der SPS kommuniziert. Dies kann einfach geschehen. Beschreiben Sie das Zählerbyte in Ihrem SPS regelmäßig mit 0xFF. Nach der vorgegebenen Zykluszeit muß dort ein anderer Wert als 0xff stehen. Bemessen Sie aber diese Zeit großzügig, da sich der Zyklus verschieben kann, wenn es bei anderen Steuerungen zu Kommunikationsproblemen kommt. Das höherwertige Byte ist für spätere Erweiterungen reserviert. Dieses wir im Moment mit „0“ überschrieben. Beispiel: Wenn Sie MW 200 verwenden, steht im MB201 der Zählerstand und in MB200 der Wert 0 Projektieren der Variablen Legen Sie nun die gewünschten Variablen an, welche angezeigt bzw. verarbeitet werden sollen. Spalte Verwendung Name zur freien Verwendung Verbindung ordnen Sie die Variable einer SPS-Verbindung zu Adresse die eigentliche Adresse in der SPS nach folgenden Regeln: Datenbereich Datentyp Eingang Ausgang Merker Datenbaustein E 1.0, I 1.0 A 1.0, Q 1.0 M10.1 DB1.DBX 1.0 Bit(Boolean) EB 1, IB 1 AB 4, QB 4 MB 20 DB2.DBB 20 BYTE EW 4, IW 4 AW 6, QW 6 MW 100 DB4.DBW 0 WORD ED 4, ID 4 AD 6, QD 6 MD 100 DB4.DBD 10 DWORD Timer Zähler T1 —— Timer —– Z1, C1 Zähler Datentyp Auswahl des Datentyps zur richtigen Konvertierung: Boolean (Bit) unsigned int (Wort ohne Vorzeichen) signed int (Wort mit Vorzeichen) DWORD (Doppelwort ohne Vorzeichen) signed DWORD (Doppelwort mit Vorzeichen) real (Fließpunktzahl) Zur richtigen Anzeige und Verarbeitung der Variablen muss gegebenfalls eine Umrechnung erfolgen. Diese Umrechnung kann mit Normierungen erfolgen. Sie können hier die notwendigen Umrechnungen definieren und später den Meldungen zuordnen. Da eine Normierung normalerweise häufiger vorkommt, ist es sinnvoll, diese zentral zu verwalten. Spalte Beschreibung Name frei vergebarer Name Normierungen zur Zeit werden zwei Normierungsarten unterstützt, entweder „linear“ oder „Texte“ linear bedeutet, daß der Wert von der SPS umgerechnet werden muss. In diesem Fall sind die Felder „SPS-Wert1“, „HMI-Wert 1“, “SPS-Wert 2“, “HMI-Wert 2“ auszufüllen Texte heißt, Sie wollen den Werten aus der SPS Zustandstexte zuordnen. Dies kann z.B. der Zustand eines mehrstufigen Antriebs sein Einheit /Zustand Bei Normierung „linear“ steht hier der Text für die Einheitenbezeichnung (z.B. °C, %, Stück…) Bei Normierung „Texte“ werden hier die Zustände aufgezählt nach folgender Syntax: <Vergleich><Wert>:<Text> Für jeden Zustand ist eine neue Zeile einzugeben. <Vergleich> ist optional. Wird <Vergleich> nicht angegeben, heißt dies auf Gleichheit prüfen. Beispiel für Antrieb: 0:AUS 1:Stufe1 2:Stufe2 Für Vergleiche kann man auch folgende Zustände definieren: Eine Temperatur soll überwacht werden. Es soll nur ein Text ausgegeben werden, ob der Wert im Limit liegt oder ob eine Grenzverletzung vorliegt. Der Wert ist im Limit, wenn dieser zwischen 20 und 30 liegt. Dies sieht wie folgt aus: >=20: normal ⇐30: normal <20: zu niedrig >30: zu hoch >60: viel zu hoch Als Zahl geben Sie hier die Werte ein, welche aus der Umrechnung der Felder „SPS-Wert1“, „HMI-Wert 1“, “SPS-Wert 2“, “HMI-Wert 2“ resultieren Umrechnung Zur Umrechnung des Zahlenwertes der SPS für die Darstellung als physikalische Größe im HMI-Modul ist eine Zuordnung des SPS-Wertes und des HMI-Wertes notwendig. Der angezeigte Wert berechnet sich: w = m * x + t; w = der angezeigte Wert m = (HMI-Wert2 – HMIWert1)/(SPS-Wert2 – SPSWert1) t = (HMI-Wert1 – m * SPS-Wert1) x = der momentane SPS-Wert zum Beispiel sollen die SPS-Werte 0 – 1000 in der Anzeige 0 bis 100 entsprechen (s.h. Zeile 3 im Bild) SPS-Wert1 SPS-Wert, der dem HMI-Wert1 entspricht. (0) HMI-Wert 1 HMI-Wert, der dem SPS-Wert1 entspricht (0) SPS-Wert 2 SPS-Wert, der dem, HMI-Wert2 entspricht (1000) HMI-Wert 2 HMI-Wert, der SPS-Wert2 entpricht (100) Meldungen konfigurieren Die eigentlichen Meldungen werden separat konfiguriert. Dort wird der Zusammenhang zwischen Variable, Normierung und Meldegruppe getroffen. Woraus die eigentliche Meldung resultiert. Die Reihenfolge der Meldungen wird nach Eingabe der Zeilennummer vorgenommen. Spalte Verwendung Zeile festlegen der Reihenfolge Text zur freien Verwendung und zur Information des Benutzers/Anlagenbetreibers melden verarbeiten der Zeile und weiterleiten an Meldegruppe(n) Variable Hier ordnen Sie der Meldung eine der projektierten Variablen zu. Wird keine Variable zugeordnet, so wird nur der Text dargestellt Delay Die Zeit in Sekunden, für welche eine Grenzwertverletzung mindestens anliegen muß, bis diese gemeldet wird. So kann ein Messwert entprellt werden. Wenn die Bedingung / Vergleichsoperation zur Ermittlung einer Grenzwertverletzung bzw. zum Feststellen der Meldebedingungen dient. Mögliche Vergleiche: ==, >=, ⇐ , <> und * * bedeutet keine Limitüberwachung, also nur Darstellung G0 – G9 Die Zuordnung zu den einzelnen Meldegruppen, so wird die jeweilige Meldung einer Gruppe von Empfängern zugewiesen Um die Meldeverarbeitung überhaupt zu aktivieren müssen grundsätzliche Einstellungen getroffen werden. Bevor Sie diese Einstellungen aktivieren, sollten die Medlungen prokjektiert sein. Die Bedeutung der einzelnen Zeilen: Zeile Verwendung Anlagenname Dieser Text wird im SMS-Kopf dem Empfänger mitgesendet, so dass dieser den Absender identifizieren kann Sendzeit eintragen Bei „ja“ wird im SMS-Kopf die Sendezeit eingetragen, Wichtig: Uhrzeit richtig einstellen Meldezeit eintragen Bei „ja“ wird zu jeder Meldung die Zeit eingetragen, zu der die Meldung auftrat. Dadurch wird der SMS/Email-Text zwar länger und umfangreicher. Dafür kann jedoch zu jeder Meldung der Zeitpunkt des Auftretens nachvollzogen werden SMS Server aktivieren ja / nein max. Anzahl der Sendeversuche SMS Damit kann die Anzahl der maximalen Sendeversuche pro SMS-Empfänger festgelegt werden. Somit ist es möglich, bei Versandproblemen überhöhte Kosten für erfolglose SMS-Sendungen zu minimieren SMS-Absendekennung für UCP Beim UCP-Protokoll muss dem SMS-Server die Telefonnummer des Absenders mitgegeben werden Email Service aktivieren ja /nein max. Anzahl der Sendeversuche Email Damit kann die Anzahl der maximalen Sendeversuche pro EMail-Empfänger festgelegt werden SMS-Meldepuffer / Email-Meldepuffer Auf der Seite SMS-Meldepuffer sind die im Moment anstehenden und noch nicht versendeten Meldungen zu sehen. Die Spalte „Tx-Versuche“ zeigt die Anzahl der Versuche, die bereits unternommen wurden, um die SMS abzusetzen. Diese ist größer 0, wenn z.B. Telefonleitung nicht vorhanden, belegt oder Servereinstellungen (Telefonnummer) nicht korrekt sind. Die größte Anzahl der Versuche wird der SPS gemeldet (siehe oben). Ein Klick auf das Symbol löscht alle Meldungen in der Liste. Die Meldungen werden nicht versendet! Zu Testzwecken entfernen Sie das Telefonkabel, so können Sie die Funktion der Anlage erstmal testen, ohne Kosten für den Versand von SMS zu erzeugen. Meldungen betrachten Im Menüpunkt Meldungen betrachten können Sie den aktuellen Zustand der Meldungen betrachten. Dort werden alle Meldezustände der projektierten Meldungen angezeigt. Also auch diese, welche keine SMS erzeugen können. Dadurch kann schon ohne SPS-Programmiersoftware ein Zustand über die Anlage gewonnen werden. Das Meldefenster wird alle 3 Sekunden aktualisiert. Rot hinterlegte Felder bedeuten, daß eine Grenzwertverletzung vorliegt. 6 Technische Daten 6.1 Pinbelegung Spannungsanschluss Pin Nr. Kurzform Bezeichnung Richtung 1 P24V 24V DC Spannung Eingang 2 PE Erdung Eingang 3 M24V Masse Eingang 6.2 Pinbelegung Ethernet Pin Nr. Kurzform Bezeichnung Richtung 1 TX +Sendeleitung +Ausgang 2 TX – Sendeleitung – Ausgang 3 RX + Empfangsleitung + Eingang 6 RX – Empfangsleitung – Eingang 6.3 Pinbelegung RJ12 Pin Nr. Kurzform Bezeichnung 1 NC Nicht angeschlossen 2 NC Nicht angeschlossen 3 A A-Leitung 4 B B-Leitung 5 NC Nicht angeschlossen 6 NC Nicht angeschlossen 6.4 Pinbelegung ISDN Pin Nr. Kurzform Bezeichnung Richtung 1 NC Nicht angeschlossen 2 NC Nicht angeschlossen 3 TX + Sendeleitung + Ausgang 4 RX + Empfangsleitung + Eingang 5 RX – Empfangsleitung – Eingang 6 TX – Sendeleitung – Ausgang 7 NC Nicht angeschlossen 8 NC Nicht angeschlossen 6.5 Sonderbelegung ISDN-Buchse für den RS232 Gerätetyp Pin Nr. Kurzform Bezeichnung Richtung 1 CTS Sendebereitschaft Eingang 2 DSR Übermittlungseinrichtung bereit Eingang 3 RxD Empfangsleitung Eingang 4 GND Signalmasse 5 DCD Empfangsleitungssignal erkannt Eingang 6 TxD Sendeleitung Ausgang 7 DTR Datengerät bereit Ausgang 8 RTS Sendeanforderung Ausgang Inhaltsverzeichnis 2.1 Spannungsanschluss 2.2 Ethernet-Anschluss 2.3 Telefonanschluss 4.1 Standardhardwareausführung 4.2 Modemaufrüstung 4.3 Konfiguration 4.3.1 Systemtaster, System zurücksetzen 4.3.2 Einstellungen 4.4 ProfiNET-Router (nur bei ProfiNET-Option möglich) 4.5 WAN-Einstellungen / LAN-Einstellungen 4.6 Modem-Einstellungen 4.6.1 Verwendung des LAN-Modems 4.7 PPPOE-Einstellungen 4.8 Telefonbuch 4.9 Routing Firewall Regeln 4.10 DynDNS Konfig 4.11 DHCP Feste MAC /IP-Adresszuordnung 4.12 NTP-Client 4.13 Open-VPN Einstellungen 4.14 VPN-Benutzer 4.15 VPN-Verbindungen 4.16 VPN-Benutzer 4.17 VPN-Verbindungen 4.18 Benutzerverwaltung 4.19 WEB-Benutzer 4.20 DFÜ-Benutzer 4.21 Systemstatus 5.1 HMI-Meldemodul Einrichten der Emailserver bzw. des Email Kontos Einrichten der Email-Empfänger Meldung erzeugen Projektieren der SPS-Verbindungen Projektieren der Variablen Meldungen konfigurieren SMS-Meldepuffer / Email-Meldepuffer Meldungen betrachten 6.1 Pinbelegung Spannungsanschluss 6.2 Pinbelegung Ethernet 6.3 Pinbelegung RJ12 6.4 Pinbelegung ISDN 6.5 Sonderbelegung ISDN-Buchse