INSYS icom
Manual técnico de routers industriais
comiComOS(SCR, ECR eMRX)
por Jorge Andril
01 / 2021
• BRESIMAR AUTOMAÇÃO , S.A. • Departamento de Engenharia ASATEK • www.bresimar.pt
• Avenida Europa, 460 – Quinta do Simão - Esgueira • 3800-230 Aveiro • PORTUGAL
O agradecimento à INSYS-icom por todo o suporte técnico
disponibilizado e à BRESIMAR AUTOMAÇÃO S.A. pelo
fornecimento de equipamento para a execução de testes de campo.
A BRESIMAR AUTOMAÇÃO é uma
empresa com sede em Aveiro, Portugal
A Bresimar Automação S.A., é uma empresa familiar Possui uma equipa técnica qualificada, que presta serviços
especializada em Automação Industrial. Fundada em 1982 de assistência pré e após-venda, que propõe e aconselha
foi evoluindo a sua atividade comercial e atualmente soluções tecnológicas inovadoras.
divide-se em 3 áreas de negócios.
A gestão está focada e orientada para os clientes, pelo que
Essas áreas de negócios são as seguintes: efetua uma seleção muito criteriosa de fornecedores. A
formação é um fator determinante para a qualidade dos
Comercialização de equipamentos para serviços prestados por todos os colaboradores.
automação industrial através da representação
exclusiva de diversas marcas, mundialmente Espero que estes apontamentos técnicos vos sejam úteis
conceituadas (INSYS-icom , Beckhoff , Siemens nas vossas aplicações de automação industrial!
, Turck , Beijer , entre outras ) .
Obrigado pela vossa atenção.
Serviços de engenharia de automação e controlo
para processos industriais com desenvolvimento Saudações
de software para PLCs e HMIs . Este serviço
possui a marca registada asaTek . Jorge Andril
[email protected]
Produção e desenvolvimento de transmissores e http://pt.linkedin.com/in/jorgeandril
sensores de temperatura incluindo sistemas sem
fios. Estes equipamentos tem a marca registada
tekOn .
LISTA DE CONTEÚDOS
1) ROUTERS INDUSTRIAIS INSYS-icom
1.1 – Routers com sistema operativo INSYS OS 1
1.2 – Routers com sistema operativo ICOM OS 2
1.2.1 – Routers standalone com comunicações móveis (SCR e ECR) 3
1.2.2 – Routers standalone para redes LAN-LAN ou WAN (SCR e ECR) 5
1.2.3 – Central de comunicações configurável em rack 6
2) SISTEMA OPERATIVO DOS ROUTERS DA INSYS-icom
2.1 – Sistema operativo INSYS OS – INSYS Standbox (antigo) 11
2.2 – Sistema operativo ICOM OS – ICOM Standbox (novo) 12
2.3 – Aplicação de processamento e tratamento de dados – icom Data suite 13
2.3.1 – O que o icom Data Suite pode fazer aos seus dados 13
2.3.2 – Níveis de funcionalidade do iCom Data Suite 16
3) SERVIÇO INSYS Connectivity
3.1 – Serviço VPN na cloud 19
3.1.1 – Inscrição no serviço INSYS Connectivity 20
3.1.2 – Configuração dos grupos de equipamentos no serviço INSYS Connectivity 21
3.1.3 – Configuração dos Equipamentos no serviço INSYS Connectivity 22
3.2 – Equipamentos INSYS com INSYS Connectivity client 23
3.2.1 – Configuração do router e gestor de eventos INSYS SCR-L200 ou L300 24
3.2.2 – Configuração do router INSYS EBW-E100 25
3.2.3 – Configuração do router INSYS EBW-WH100 26
3.2.4 – Configuração de um PC remoto com INSYS Connectivity 27
3.2.5 – Configuração de um Tablet ou Smartphone remoto com INSYS Connectivity 29
4) CASOS DE APLICAÇÕES COM O SERVIÇO INSYS
4.1 – Estudo de caso prático com PLCs BECKHOFF e HMIs BEIJER 31
4.1.1 – Arquitetura de hardware e software da aplicação prática 31
4.1.2 – Configuração da rede de comunicação WAN/LAN da aplicação prática 32
4.2 – Estudo de caso prático com PLCs SIEMENS 45
4.2.1 – Telemanutenção de PLC remoto SIEMENS LOGO! 45
4.2.2 – Telemanutenção de PLC remoto SIEMENS S7-1200 52
INSYS icom
O seuManual ilustrado de configuraçãode
Routers da série SCR , ECR e MRX
5) WIZARDS DOS ROUTERS COM O ICOM OS
5.1 – Configurações das redes WAN/LAN via wizard 57
5.1.1 – Wizard “Setup” 58
5.1.2 – Wizard “Additional LAN” 59
5.1.3 – Wizard “Additional Internet connection” 60
6.2 – Configurações das regras do fluxo de dados na firewall (IP-Filter) 61
6) EXEMPLOS DE CONFIGURAÇÔES COM SCR-L300
6.1 – Configurações de rede WAN com internet 63
6.1.1 – Configuração Manual 63
6.1.2 – Configuração Automática (wizard “Startup”) 71
6.2 – Configuração de 2ª rede WAN redundante com internet 75
6.2.1 – Configuração Manual 75
6.2.2 – Configuração Automática (wizard “Additional internet connection”) 82
6.3 – Configuração do serviço VPN “INSYS Connectivity” 83
6.3.1 – Configuração Automática 83
6.3.2 – Configuração Manual 87
A) INTRODUÇÃO ÀS REDES Ethernet
B) Notas de Aplicação
C) Fichas Técnicas (SCR, ECR, MRO, MRX)
ix
BRESIMAR AUTOMAÇÃO Capítulo I
1 – Routers Industriais INSYS-icom
Routers industríais INSYS-icom
A marca alemã INSYS-icom com sede em
Regenburg, localidade situada entre
Munique e Nuremberga, é especialista em
equipamentos de comunicações de dados
industriais. As suas soluções podem ser
encontradas, por exemplo, na automação
de “chão de fabrica” com o objetivo de
controlo remoto ou manutenção de equipamentos industriais, como em sistemas de recolha de dados (ex. “variáveis
de processo”) e alarmes .
Este manual técnico irá focar-se nos novos routers indústrias INSYS das series SCR, ECR, MRX e MRO, que possuem
um novo sistema operativo designado por ICOM OS. Os modelos anteriores IMON, EBW e MoRoS possuíam uma
tecnologia diferente usando um outro sistema operativo, o INSYS OS. Esta nova serie tem a capacidade de gestão
de alarmes com envio/receção de mensagens SMS, emails, etc como também a função de router, tal como os
modelos anteriores, mas possuindo uma maior capacidade de processamento permitindo assim correr diversas Apps
(containers no iCom Data Suite) em simultâneo e em multitarefa. Alem destes equipamentos a INSYS possui outros
dispositivos, utilizados nas redes de comunicações de dados, tais como Gateways, Bridges e Modems.
Os modelos anteriores (serie IMON, EBW e MoRos), que possuíam o sistema operativo INSYS OS, gradualmente
estão a ser descontinuados. Por esse motivo, a importância deste livro técnico para dar a conhecer os novos routers
(SCR, ECR, MRX) da INSYS-icom com um novo sistema operativo ICOM OS.
1.1 - Routers com sistema operativo INSYS OS (a 05/2021, alguns modelos encontram-se descontinuados)
1 - Série EBW
EBW-L100 – 4G (LTE) router
EBW-H100 – 3G (HSPA) router
EBW-WH100 – WLAN/HSPA router
EBW-W100 – WLAN Access Point
EBW-E100 – LAN-LAN router
2 - Série MoRos
MoRos-HSPA – 3 G(HSPA) router
(descontinuado)
MoRos-GPRS – 2G(GPRS) router
(descontinuado)
MoRos-Modem – Modem router
MoRoS-ISDN – Modem ISDN router
(descontinuado)
Moros-ADSL – Modem ADSL router
(descontinuado)
MoRos-LAN – LAN-LAN router
3- Série IMON (descontinuada) 1
IMON-G100 – Router de SMS para
eventos (Logo!)
IMON-G200 – Router de SMS para
eventos (Modbus)
IMON-U300 – Router de SMS para
eventos (Modbus e
Logo!) com 3G
asaTek / J. Andril
BRESIMAR AUTOMAÇÃO Capítulo I
1.2 - Routers com sistema operativo ICOM OS
Os novos modelos de routers da INSYS-icom, lançados nos últimos anos com o novo sistema operativo INSYS OS,
são os seguintes (até a data de 05/2021):
1 - Série MRX
+ Rack de 5 slots
MRX5-LTE – 4G (LTE) router
MRX5-DSL – ADSL router
MRX5-LAN – LAN-LAN router
+ Rack de 3 slots
MRX3-LTE – 4G (LTE) router
MRX3-DSL – ADSL router
MRX3-LAN – LAN-LAN router
+ Cartas de expansão para os MRX
MRCard-PL – Carta com 4G
MRCard-PD – Carta com ADSL
MRCard-SI – Carta série
MRCard-ES – Carta switch
MRCard-IO – Carta com IO
MRCard-PLS – Carta 4G e série
MRCard-Fiber – Carta para fibra
2 - Série MRO
+ Rack de 2 slots
MRO-L200/L210 – 4G (LTE) router
(sem expansões)
3 - Série ECR
+ Routers stand-alone
ECR-LW300 – 4G (LTE) router e
WLAN (WiFi)
ECR-EW300 – LAN-LAN router e
WLAN (WiFi)
4 - Série SCR
+ Routers stand-alone
SCR-L300 – 4G (LTE) router
(com I/O e porta
SCR-L200 serie RS232)
– 4G (LTE) router
(só com porta
serie RS232)
SCR-E300 – LAN-LAN router
(com I/O e porta
SCR-E200 serie RS232)
– LAN-LAN router
(só com porta
serie RS232)
asaTek / J. Andril 2
BRESIMAR AUTOMAÇÃO Capítulo I
1.2.1 - Routers standalone com comunicações móveis (SCR e ECR)
Nos novos modelos, com o sistema operativo ICOM OS, temos diversas séries que permitem combinar um modem
com LTE (4G) com um router. Isso permite ligarmo-nos à internet por uma rede móvel 4G (LTE). As funcionalidades
dial-in / dial-out permitem a utilização de serviços de controlo e manutenção, de equipamentos com redes Ethernet
existentes no “chão de fábrica”. A integração, no seu sistema operativo (firmware) de firewall e de redes VPN, com
diversos protocolos de autenticação e encriptação (openVPN, IPsec, PPTP), dão-nos comunicações seguras e fiáveis.
Existem diversos modelos disponíveis com a funcionalidade de comunicações móveis e de router. Na série SCR temos
o modelo SCR-L300 (com Inputs e Outputs digitais e uma porta série RS232) e o SCR-L200 (só com porta serie RS232).
Na série ECR temos o modelo ECR-LW300 e na série MRX / MRO temos o modelo MRX5-LTE, MRX3-LTE e o MRO-
L200/L210. O modelo ECR-LW300 com (4G/LTE) possui um serviço extra de redes WiFi. Para este serviço de Access
Point o modelo ECR-LW300 utiliza uma 2º antena.
Modelos SCR-L300, SCR-L200, ECR-LW300
Características:
Router LTE(4G) com IP por Dial-In e Dial-Out
Segurança: Firewall, VPN, SNMP
Utilização ou não de 2º porta RJ45 de rede
(x1) Porta série RS232 (todos) e RS485 (só ECR-LW)
(x2) Entradas / saídas digitais (SCR-L300 e ECR-LW)
Gama alargada de tensão alimentação 12…24Vdc
Serviço VPN da INSYS Connectivity
Aplicações típicas:
Acesso remoto por Smartphone, Tablet ou PC a PLCs
, HMIs para manutenção remota ou recolha de dados
Substituição dos modelos antigos IMON
Ficha técnica
Comunicações Moveis 4G/LTE 1:700, 800, 900, 1.800, 2.100 MHz (banda 1, 3, 8, 20, 28), LTE Cat. 1 (DL: max. 10.2 Mbps, UL: max. 5.2 Mbps)
Rede 3G/UMTS/HSPA: 900, 2.100 MHz (banda 1, 8), HSDPA/HSUPA (DL: max. 7.2Mbps, UL: max. 5.7Mbps
2G/GPRS/EDGE: 900, 1.800 MHz; GPRS/EDGE Class 12 (DL: max. 85.6 kbps, UL: max. 85.6 kbps)
Antena Conector SMA
SIM 1 slot para cartão SIM (nos SCR-L300 e L200) e 2 slots para cartão SIM (no ECR-LW300)
Router
Funções Até 5 IP local networks LAN ou WAN, DHCPv4 e DHCPv6 clients, com endereços IP estáticos, VLAN inclui tags e trunk
ports; SLAAC, router advertiser, DHCPv4 e DHCPv6 server para IP network; static routing, configurable routing
Segurança priority; dynamic routing OSPF, BGP, RIP, RIPv2, RIPng; net filters: D-NAT, S-NAT, IP/port forwarding, netmapping,
DNS relay, suporte ao serviço dynDNS; PPPoE para modems DSL externos
Redundância OpenVPN (client e server), IPsec, GRE (inclui multi-port), DMVPN, IP filters (stateful firewall) também no VPN tunnel,
diversos VPN tunnels em paralelo é possível, MAC filters, PPTP server, PPPoE paral DSL modem externo, SCEP
LAN WAN chains: vários acessos WAN configuráveis (priorizados e controlados por eventos),
Portas WAN groups: operação em paralelo de interfaces WAN ou VPN, vários servidores OpenVPN;
Aspetos adicionais Redundância de serviço internet com cartão SIM multi-roaming (modelos SCR) ou 2 slots SIM (modelo ECR)
IO
WiFi 2 x RJ45 de 10/100Mbps para full/half duplex com ajuste automático de velocidade MDI-X
Porta serie
Características elétricas 2 x Entradas digitais + 2 x Saídas digitais (nos modelos SCR-L300 e ECR-LW300)
Alimentação Só no modelo ECR-LW300
Potência 1x porta RS232 (todos os SCR e ECR) e 1 x porta RS485 (só no ECR-LW)
Características físicas
Tamanho 12…24Vdc (+/- 20%)
Gama de temperatura 3W com máximo 7W
105 mm de largura x 90 de altura x 42 de profundida
-30…+70 °C
asaTek / J. Andril 3
BRESIMAR AUTOMAÇÃO Capítulo I
Exemplo prático
Muitos parques fotovoltaicos têm uma gestão inadequada,
tanto no plano de produção de energia como no planeamento
da sua manutenção. A empresa alemã Abakus Solar AG presta
este serviço, utilizando sistemas de gestão remota com
equipamentos da INSYS.
A solução tecnológica que esta empresa utiliza, na manutenção
remota e gestão operacional, é baseada em routers com
conectividade por VPN. Com este sistema consegue fazer
leituras remotas, em on-line, de diversas variáveis de processo
(PV) da energia produzida além de aceder a todos equipamentos locais para a sua manutenção. Estes equipamentos
podem ser PLCs, HMIs, inverters, etc.
Arquitetura do sistema de controlo remoto que pode ser implantado com qualquer dos seguintes modelos de routers
industriais, com comunicações moveis, SCR-L300 ou -L200 (o mais barato) ou o ECR-LW300.
asaTek / J. Andril 4
BRESIMAR AUTOMAÇÃO Capítulo I
1.2.2-Routers standalone para redes LAN-LAN ou WAN (SCR e ECR)
Dentro de vários modelos da nova série, com o sistema operativo ICOM OS, existem também modelos que tem a
função de router clássico LAN-WAN, mas preparado para ambientes industriais. Tal como qualquer outro router,
tem a função de separar 2 redes Ethernet distintas LAN–LAN ou LAN-WAN. Numa das portas RJ45/Ethernet [LAN1]
estará a rede privada de equipamentos industriais (PLCs, HMIs, webcams, inverters, etc.) e na outra porta [LAN2(ext)]
estará ligada a rede informática da empresa ou o router/modem do prestador de serviço de internet. Esses modelos
são na série ECR o modelo ECR-EW300 (LAN-LAN router e WLAN e WiFi) e na série SCR os modelos SCR-E200 (LAN-
LAN router com I/Os e porta serie RS232) e o SCR-E300 (só com a porta serie RS232)
Modelo SCR-E100
Características:
Router LAN – LAN
Segurança via VPN
Utilização ou não de 2º porta de rede
Gama alargada de tensão alimentação 12…24Vdc
Serviço VPN da INSYS Connectivity
Aplicações típicas:
Desacoplamento de redes de equipamentos
Acesso remoto a PLCs, HMIs, datalogger para
manutenção remota ou recolha de dados
Manutenção segura de equipamentos remotos
instalados no “chão de fábrica” de clientes
Ficha técnica
Router Até 5 IP local networks LAN ou WAN, DHCPv4 e DHCPv6 clients, com endereços IP estáticos, VLAN inclui tags e trunk
Funções ports; SLAAC, router advertiser, DHCPv4 e DHCPv6 server para IP network; static routing, configurable routing
priority; dynamic routing OSPF, BGP, RIP, RIPv2, RIPng; net filters: D-NAT, S-NAT, IP/port forwarding, netmapping,
Segurança DNS relay, suporte ao serviço dynDNS; PPPoE para modems DSL externos
Redundância OpenVPN (client e server), IPsec, GRE (inclui multi-port), DMVPN, IP filters (stateful firewall) também no VPN tunnel,
diversos VPN tunnels em paralelo é possível, MAC filters, PPTP server, PPPoE paral DSL modem externo, SCEP
LAN
Portas WAN chains: vários acessos WAN configuráveis (priorizados e controlados por eventos),
Aspetos adicionais WAN groups: operação em paralelo de interfaces WAN ou VPN, vários servidores OpenVPN;
IO
WiFi 2 x RJ45 de 10/100Mbps para full/half duplex com ajuste automático de velocidade MDI-X
Porta Serie
Características elétricas 2 x Entradas digitais + 2 x Saídas digitais (nos modelos SCR-E300 e ECR-EW300)
Alimentação Só no modelo ECR-EW300
Potência 1x porta RS232 (nos modelos SCR-E200, SCR-E300 e ECR-EW300) e 1 x porta RS485 (só no ECR-EW300)
Características físicas
Tamanho 12…24Vdc (+/- 20%)
Gama de temperatura 2,5W com máximo 6W
asaTek / J. Andril 105 mm de largura x 90 de altura x 42 de profundida
-30…+75 °C
5
BRESIMAR AUTOMAÇÃO Capítulo I
1.2.3-Central de comunicações configurável em rack
Dentro de vários modelos da nova série, com o sistema operativo ICOM OS, existem dois modelos que nos permitem
construir uma configuração de hardware, através da utilização de cartas a introduzir em slots nos racks. Isso permite
termos uma central de comunicações potente e configurável à medida das nossas necessidades com diversas
comunicações 4G, WiFi, LAN, portas serie, ethernet switch, Inputs/Outputs, etc. Tudo no mesmo rack.
Os modelos que nos permitem construir uma central de comunicações à nossa medida são os modelos MRO e MRX.
O modelo MRO tem uma arquitetura, em rack, com máximo 2 slots (modelo MRO-L200/L210). No modelo MRX
existe duas configurações de rack. O modelo MRX5 (com máximo de 5 slots) e o modelo MRX3 (com máximo de 3
slots). Para os modelos MRX existem diversas cartas disponíveis para serem colocadas nos slots e que são designadas
de MRCard (carta para comunicação movel 4G, cartas para comunicações VDSL/ADSL, cartas com portas serie RS232,
RS485 e I/O, carta com I/Os, carta de comunicação com fibra ótica, etc).
Central de comunicações modelo MRO-L200 / L210 (L210 - modelo para USA e Canada)
Características:
1º slot - Switch de 5 portas ethernet 10/100 Mbit/s
2º slot - Router 4G
2º slot - 1 porta serie RS232 e IO digitais (x2 I+x1 O)
Gama alargada de tensão alimentação 12…24Vdc
Serviço VPN da INSYS Connectivity
Aplicações típicas:
Desacoplamento de redes de equipamentos
Acesso remoto a PLCs, HMIs, datalogger para
manutenção remota ou recolha de dados
Manutenção segura de equipamentos remotos
instalados no “chão de fábrica” de clientes
Ficha técnica
Comunicações Móveis 4G/LTE 1:700, 800, 900, 1.800, 2.100 MHz (banda 1, 3, 8, 20, 28), LTE Cat. 1 (DL: max. 10.2 Mbps, UL: max. 5.2 Mbps)
Rede 3G/UMTS/HSPA: 900, 2.100 MHz (banda 1, 8), HSDPA/HSUPA (DL: max. 7.2Mbps, UL: max. 5.7Mbps
2G/GPRS/EDGE: 900, 1.800 MHz; GPRS/EDGE Class 12 (DL: max. 85.6 kbps, UL: max. 85.6 kbps)
Antena 2x conector SMA fêmea
SIM
Router 1 slot para cartão SIM
Funções
Até 5 IP local networks LAN ou WAN, DHCPv4 e DHCPv6 clients, com endereços IP estáticos, VLAN inclui tags e trunk
Segurança ports; SLAAC, router advertiser, DHCPv4 e DHCPv6 server para IP network; static routing, configurable routing
priority; dynamic routing OSPF, BGP, RIP, RIPv2, RIPng; net filters: D-NAT, S-NAT, IP/port forwarding, netmapping,
Redundância DNS relay, suporte ao serviço dynDNS; PPPoE para modems DSL externos
OpenVPN (client e server), IPsec, GRE (inclui multi-port), DMVPN, IP filters (stateful firewall) também no VPN tunnel,
LAN diversos VPN tunnels em paralelo é possível, MAC filters, PPTP server, PPPoE paral DSL modem externo, SCEP
Portas WAN chains: vários acessos WAN configuráveis (priorizados e controlados por eventos),
Aspetos adicionais WAN groups: operação em paralelo de interfaces WAN ou VPN, vários servidores OpenVPN;
IO Redundância de serviço internet com cartão SIM multi-roaming (modelos SCR) ou 2 slots SIM (modelo ECR)
WiFi
Porta serie 25x RJ45 de 10/100Mbps para full/half duplex ajuste automático de velocidade MDI-X
Características elétricas
Alimentação 2x Entradas digitais + 1x Saídas digitais (open colector)
Potência Não tem rede WiFi (só possível no modelo MRX com uma carta)
Características físicas 1x porta RS232
Tamanho
Gama de temperatura 12…24Vdc (+/- 20%)
2,5W com máximo 8W
asaTek / J. Andril
54 mm de largura x 117 de altura x 88 de profundida
-30…+70 °C
6
BRESIMAR AUTOMAÇÃO Capítulo I
Central de comunicações modelo MRX3
O modelo MRX3 é uma central de comunicações com um rack de 3 slots. De fábrica este sistema vem com 2 slots
ocupadas com equipamentos e o terceiro slot está vazio, permitindo assim colocar e expandir funcionalidades
de comunicações usando as cartas MRcard, disponíveis na INSYS-iCom.
Características do MRX3 LTE:
1º slot - Switch de 5 portas ethernet 10/100 Mbit/s
2º slot - Router 4G(LTE) - LAN (com 2 terminais para
antenas MIMO) e com duas entradas digitais
3º slot - (livre)
Nota: Neste 3º slot livre, é possível usar as cartas
MRcard PL (4G e 2 entradas digitais), MRcard PD
(ADSL e 2 entradas digitais), MRcard ES (4 portas
ethernet), MRCard SI (RS232, RS485, 2 entradas
digitais e saídas digitais), MRCard PLS (WiFi, RS232,
2 entradas digitais e 2 saídas digitais), MRcard IO (3
entradas analógicas, 1 saída analógica, 4 entradas
digitais e 4 saídas digitais), MRcard Fiber (para fibra
ótica gigabit e 2 entradas digitais)
Gama alargada de tensão alimentação 12…24Vdc
Serviço VPN da INSYS Connectivity
Características do MRX3 DSL:
1º slot - Switch de 5 portas ethernet 10/100 Mbit/s
2º slot - Router com comunicações ADSL (VDSL2,
ADSL2/2+) - LAN e com duas entradas digitais
3º slot - (livre)
Nota: Neste 3º slot livre, é possível usar as cartas
MRcard PL, MRcard PD, MRcard ES, MRCard SI,
MRCard PLS, MRcard IO, MRcard Fiber
(ver a descrição feita no modelo MRX3 LTE)
Gama alargada de tensão alimentação 12…24Vdc
Serviço VPN da INSYS Connectivity
asaTek / J. Andril Características do MRX3 LAN:
1º slot - Switch de 5 portas ethernet 10/100 Mbit/s
2º slot - Router com comunicações via LAN - LAN
(com 2 terminais para antenas MIMO) e duas
entradas digitais
3º slot - (livre)
Nota: Neste 3º slot livre, é possível usar as cartas
MRcard PL, MRcard PD, MRcard ES, MRCard SI,
MRCard PLS, MRcard IO, MRcard Fiber
(ver a descrição feita no modelo MRX3 LTE)
Gama alargada de tensão alimentação 12…24Vdc
Serviço VPN da INSYS Connectivity
7
BRESIMAR AUTOMAÇÃO Capítulo I
Central de comunicações modelo MRX5
O modelo MRX5 é uma central de comunicações com um rack de 5 slots. De fábrica este sistema vem com 2 slots
ocupadas com equipamentos e os restantes slots estão vazios, permitindo assim colocar e expandir
funcionalidades de comunicações usando as cartas MRcard, disponíveis na INSYS-iCom.
Características do MRX5 LTE:
1º slot - Switch de 5 portas ethernet 10/100 Mbit/s
2º slot - Router 4G(LTE) -LAN (com 2 terminais para
antenas MIMO) e duas entradas digitais
3º ao 5º slot – (livre)
Nota: Neste 3º slot livre, é possível usar as cartas
MRcard PL (4G e 2 entradas digitais), MRcard PD
(ADSL e 2 entradas digitais), MRcard ES (4 portas
ethernet), MRCard SI (RS232, RS485, 2 entradas
digitais e saídas digitais), MRCard PLS (WiFi, RS232,
2 entradas digitais e 2 saídas digitais), MRcard IO (3
entradas analógicas, 1 saída analógica, 4 entradas
digitais e 4 saídas digitais), MRcard Fiber (para fibra
ótica gigabit e 2 entradas digitais)
Gama alargada de tensão alimentação 12…24Vdc
Serviço VPN da INSYS Connectivity
Características do MRX5 DSL:
1º slot - Switch de 5 portas ethernet 10/100 Mbit/s
2º slot - Router com comunicações ADSL (VDSL”,
ADSL2/2+) - LAN e com duas entradas digitais
3º ao 5º slot – (livre)
Nota: Neste 3º slot livre, é possível usar as cartas
MRcard PL, MRcard PD, MRcard ES, MRCard SI,
MRCard PLS, MRcard IO, MRcard Fiber
(ver a descrição feita no modelo MRX5 LTE)
Gama alargada de tensão alimentação 12…24Vdc
Serviço VPN da INSYS Connectivity
asaTek / J. Andril Características do MRX5 LAN:
1º slot - Switch de 5 portas ethernet 10/100 Mbit/s
2º slot - Router com comunicações via LAN-LAN
(com 2 terminais para antenas MIMO) e duas
entradas digitais
3º ao 5º slot – (livre)
Nota: Neste 3º slot livre, é possível usar as cartas
MRcard PL , MRcard PD, MRcard ES, MRCard SI,
MRCard PLS, MRcard IO , MRcard Fiber
(ver a descrição feita no modelo MRX5 LTE)
Gama alargada de tensão alimentação 12…24Vdc
Serviço VPN da INSYS Connectivity
8
BRESIMAR AUTOMAÇÃO Capítulo I
Cartas para as centrais de comunicação modelo MRX3 e MRX5
O modelo de centrais de comunicações MRX3 e MRX5 possuem na sua configuração standard slots livres, que
permitem expandir as funcionalidades e os meios de comunicação usando as designadas de MRcard. No rack do
MRX3 temos 1 slot livre e no rack do MRX5 temos 3 livres.
Características da carta MRcard PL:
Carta de comunicação de rede móvel (LTE, UMTS/HSPA, GPRS/EDGE) com 1 slot para cartão SIM
2 terminais para antenas (MIMO)
2 entradas digitais + 2 saídas digitais
Características da carta MRcard PD:
Carta de comunicação fixa por ADSL (VDSL2, ADSL2/2+)
2 entradas digitais
Características da carta MRcard ES:
Carta switch com 4 portas ethernet RJ45
Características da carta MRcard SI:
1 porta série RS232
1 porta série RS285
2 entradas digitais + 2 saídas digitais a relé
Características da carta MRcard PLS:
Carta de comunicação de rede movel (LTE)
2 terminais para antenas (MIMO)
2 entradas digitais + 2 saídas digitais
Características da carta MRcard IO:
3 Entradas analógicas (0…10V ; 0/4 … 20mA) e 1 saída analógica (0…10V ; 0/4 … 20mA)
4 entradas digitais e 4 saídas digitais a relé
Características da carta MRcard FB:
2 slots para fibras óticas gigabit (SFP-MAS, 1000BASE-X, 100BASE-X)
2 entradas digitais
NOTA : Está previsto o lançamento de uma nova carta, para comunicações WiFI
asaTek / J. Andril 9
BRESIMAR AUTOMAÇÃO Capítulo I
asaTek / J. Andril 10
BRESIMAR AUTOMAÇÃO Capítulo II
2 – Sistema Operativo dos routers da INSYS-icom
2.1 – Sistema operativo INSYS OS – INSYS Sandbox (antigo)
Todos os modelos da marca INSYS-iCom possuem um sistema operativo (em ambiente Linux) que permite gerir
solidamente todas as funções dos routers, das comunicações e de outras aplicações. Os modelos antigos dos routers
EBW, IMON, MoRos e RSM, possuem o sistema operativo INSYS OS (INSYS Sandbox). Este sistema operativo
permite correr aplicações programadas e feitas à medida. Só é possível correr uma aplicação ao mesmo tempo. A
aplicação que é mais usada é a aplicação de gestão de eventos, que permite o envio das ocorrências por SMS ou
email, designada de Monitoring App.
Esta aplicação, permite gerir eventos através dos IOs ou via protocolos de comunicação LOGO!, S7 (S7-200/-300/-
400/-1200/-1500), Modbus TCP/RTU (com as funções 1-6) ou via cloud / IoT (Cumulocity Cloud, Telekom Cloud of
Things, M2MGO, Microsoft Azure, CENTERSIGTH, IBM Bluemix, etc) com o envio de SMS´s ou emails, com valores
embebidos ou não. Esta aplicação Monitoring App só existe disponível para os modelos EBW (necessita licença) ou
IMON (em alguns modelos há protocolos que necessitam de licença, caso do protocolo S7).
Esquema de princípio do sistema operativo INSYS Sandbox :
asaTek / J. Andril 11
BRESIMAR AUTOMAÇÃO Capítulo II
2.2 – Sistema operativo ICOM OS – iCom Sandbox (novo)
Como foi anteriormente mencionado todos os modelos da marca INSYS-iCom possuem um sistema operativo
(desenvolvido com base em Linux) que permite gerir solidamente todo o firmware dos routers e das comunicações.
Os novos modelos, caso dos routers ECR, SCR, MRO e MRX, possuem o sistema operativo designado de ICOM OS
(iCom Sandbox). Este sistema operativo permite correr diversas aplicações, programadas em base Linux (LXC – Linux
Container), em multitarefa ao contrário do sistema operativo dos routers antigos com o INSYS OS. Os novos
equipamentos da INSYS-iCom são autenticos minis IPCs baseado em Linux, podendo correr aplicações (containers)
feitas à medida.
Exemplo de um esquema de princípio com o novo sistema operativo ICOM Sandbox :
Tabela das diferenças entre o novo sistema operativo ICOM OS e o antigo INSYS OS :
Recursos dos SO ICOM OS (novo) INSYS OS (antigo)
Funções
Redes IP independentes 1a5 1a2
Ambiente de programação para iCom SmartBox INSYS SandBox
aplicações (Edge Computing) É possível correr entre 1 a n aplicações (LXC - Só é possível correr uma única aplicação sem
Linux container) independentes, com diversas acesso privilegiado aos dados.
Eventos contas de utilizador e com interface com a rede
(segurança TI e de operação) de comunicação que escolhemos. Deteta e relata as ocorrências.
Redundância Deteta e relata as ocorrências.
Auto-update Pode reagir podendo alterar o perfil de Monitorização e gestão de 1 conexão.
Operação e configuração configuração, anteriormente configurado. Redundância única de redes WAN.
Editar configuração Único
Gestão de 1 a n conexões de redes WAN.
Variantes de configurações Redundância múltipla redes WAN(LAN,DSL,LTE). Local ou remota (podem ser desativadas).
Múltiplos updates possíveis Podem ser via WEB interface, por código ASCII
Usuários e acesso ou comandos CLI (Command Line Interface).
Local ou remota (podem ser desativadas).
Firewall Pode ser via WEB interface, por código ASCII ou Só é possível 1 configuração.
Túnel VPN em simultâneo comandos CLI (Command Line Interface). Salvada a configuração ela fica de imediato
Por LUA script. ativa no router.
1 perfil ativo.
n variantes de perfis podem ficar guardados. 1 utilizador / usuário.
Os perfis podem ser ativados manualmente, por
temporizador ou por evento. Configuração implícita para todos os serviços
n utilizadores / usuários. configurados. Configuração individual.
Tem disponível 3 tipos de gestão de acesso Max. de 1 OpenVPN e 10 IPSec túneis.
(Administrador, Ler e escrever e só Leitura de
Status) às configurações e programações.
Configuração explícita para as redes IP existentes
e Linux containers.
n OpenVPN e IPSec túneis.
Túnel OpenVPN dentro de túnel OpenVPN
asaTek / J. Andril 12
BRESIMAR AUTOMAÇÃO Capítulo II
2.3 – Aplicação de processamento e tratamento de dados - icom Data Suite
Nos novos routers SCR, ECR, MRO e MRX existe disponível uma aplicação (container) que permite de uma maneira
fácil e potente, manusear diversos tipos de dados que temos disponíveis, através das diversas redes comunicações,
nos equipamentos da INSYS-iCom. Esta aplicação tem o nome iCom Data Suite e corre nos routers com iCom OS.
O iCom Data Suiter transforma os novos routers em centrais de tratamento de dados como por exemplo, em um
conversor de protocolo, em um data logger ou em um gateway IoT. Se instalar o aplicativo iCom Data Suite nos
routers ficará com uma solução útil para diversas aplicações de recolha de dados de “chão de fábrica”, sem nenhuma
necessidade de ter conhecimento de programação.
2.3.1 - O que o icom Data Suite pode fazer aos seus dados
Conversor de protocolos de comunicação
Permite converter diversos protocolos de equipamentos de automação, tais como PLCs, com diversos protocolos de
comunicação tais como OPC UA, Modbus RTU/TCP, Siemens S7, Codesys, IEC60870 101/104 e muitos outros.
asaTek / J. Andril 13
BRESIMAR AUTOMAÇÃO Capítulo II
Monitorização de dados
Permite monitorizar e gerir dados, das diversas redes e de diversos protocolos, podendo originar eventos ou alarmes
com o registo e envio para um destinatário (via email, SMS ou MQTT).
Datalogger
Em muitas aplicações praticas de “chão de fábrica é necessário fazer registos e relatórios de eventos ocorridos em
unidades industriais que controlam processos perigosos ou importantes.
Dou o exemplo de uma unidade industrial em que possa ocorrer um incendio, fugas de gás ou outro tipo de desastre
industrial. Se ocorrer dano à propriedade ou ferimentos pessoais em instalações de produção ou em estaleiros de
obras, a análise de falhas com base nos dados da máquina é de especial importância. Esta é a única maneira de
responder à questão da responsabilidade civil. Além disso, os gestores desejam ser informados sobre o estado
funcional das máquinas utilizadas nas suas empresas e seu estado de conservação, inclusive quanto às especificações
de manutenção e prazos de garantia. Isso torna necessário gerar relatórios e KPIs (Key Performance Indicator), com
a disponibilidade e eficiência do sistema.
No entanto, um dispositivo de registo de dados não fornece, só por si, os seus dados. Precisamos obrigatoriamente
ter redes de comunicação fiáveis, robustas e eficientes alem de uma conexão com a internet para transmitir os
dados.
Os dados de processo monitorizados poderão ser coletados e arquivados em ficheiro do tipo *.csv e enviados para
centrais de dados via SFTP, MQTT, email.
asaTek / J. Andril 14
BRESIMAR AUTOMAÇÃO Capítulo II
Ligações a serviços cloud IoT
O iCom Data Suit permite facilmente conexões com a cloud devido às ferramentas que disponibiliza para diversos
serviços IoT ou por MQTT, para envio de dados. O envio destes dados vai permitir, de uma maneira fácil, detetar
anómalias e permitir fazer manutenção preditiva em equipamentos existentes em unidades industriais. Eis alguns
dos serviços IoT que o iCom Data Suite suporta e que já foram testados:
Controlo remoto via cloud
Em algumas destes serviços IoT é possível também comandar os equipamentos existentes no “chão de fábrica”,
acionando saídas digitais ou analógicas de PLCs ou enviando parâmetros de máquina, via MQTT. É também possível
o comando remoto via email, SMS.
asaTek / J. Andril 15
BRESIMAR AUTOMAÇÃO Capítulo II
2.3.2 – Níveis de funcionalidade do iCom Data Suite
A Aplicação iCom Data Suite é uma aplicação que não vem de fábrica instalada, nos routers com iCom OS. É
necessário instalá-la, não necessitando de licença para a instalação (só para o funcionamento do nível pretendido).
A aplicação iCom Data Suite é constituída por 3 níveis funcionais. Cada um destes níveis tem um custo, tendo o Nível
1 o custo mais baixo e o mais alto o Nível 3. Se pretendermos ter todas as funcionalidades, disponíveis até ao
momento, temos de adquirir a licença para o Nível 3 do iCom data Suite.
NIVEL I – Package 1 Essencial - Funcionalidades base
asaTek / J. Andril 16
BRESIMAR AUTOMAÇÃO Capítulo II
NIVEL 2 – Package 2 Flexible - Funcionalidades intermédias
O pacote 2, do iCom Data Suite, contém todas as funcionalidades do pacote 1 mais as novas funcionalidades que
se encontram indicadas na figura seguinte (em inglês).
NIVEL 3 – Package 2 Flexible + - Funcionalidades superiores
O pacote 3, do iCom Data Suite, contém todas as funcionalidades do pacote 1 e 2 mais as novas funcionalidades
que se encontram indicadas na figura seguinte (em inglês).
iCom Data Suite
Package 1 Essencial
Funções standard Administração das configurações de controlo com gestão de timers,
monitorização de status e controlo estatístico.
Gestão de dados É possível comunicar com equipamentos com o protocolo MODBUS RTU
master/slave (por porta série) ou por MODBUS TCP (porta ethernet).
Gestão de estados através de entradas e saídas digitais.
Gestão de estados através de entradas e saídas analógicas.
Gestão de dados e alarmística É possível gerir dados em ficheiro CSV, TXT, JSON ou através de MQTT e com
diversas plataformas na cloud IoT (Cumulocity, Telekom cloud der Dinge, etc).
Envio de dados via email ou SFTP server.
Package 2 Flexible (contém todas as funções do Package 1)
Protocolos disponíveis OPC UA client ou OPC UA server, Codesys (v2 e V3) e Siemens S7 via TCP ou serie.
Norma de comunicação de telecontrolo de RTUs IEC 60870-5-101 master.
Data Logger (recolhe dados e arquiva-os em ficheiro CSV) .
Package 3 Flexible + (contém todas as funções do Package 1 e 2)
Túnel VPN em simultâneo Norma de comunicação de telecontrolo de RTUs IEC 60870-5-104 server.
OPC server.
asaTek / J. Andril 17
BRESIMAR AUTOMAÇÃO Capítulo II
asaTek / J. Andril 18
BRESIMAR AUTOMAÇÃO [asaTek] Capítulo III
3 – Serviço INSYS Connectivity
3.1 - Serviço VPN na cloud
O Serviço INSYS Connectivity é um serviço VPN para utilização
de aplicações M2M (“Machine to Machine”) como, por
exemplo, a manutenção remota de maquinas industriais. Este
serviço é simples e seguro. Podemos integrar neste serviço VPN
server (na cloud) qualquer PC, Tablet, Smartphone, router da
marca INSYS, webcams, etc.
Os certificados necessários para as ligações VPN são gerados e
atribuídos aos dispositivos VPN client diretamente por este
serviço, quando são da marca INSYS. Caso não sejam descarrega-se o ficheiro de configuração do INSYS VPN server
e instala-se no VPN client (ex. PC, Tablet , Smartphone , etc). Podemos também atribuir grupos funcionais de
equipamentos definindo critérios e regras de acesso entre grupos e equipamentos. O novo web proxy permite acesso
seguro a serviços da web na sua VPN e sem licença.
Os passos necessários para a sua inscrição, neste serviço e seu comissionamento, é muito simples. Estes serviços são
livres e sem custo durante 4 semanas. Disponibiliza 4 licenças para equipamentos VPN client . Após este tempo de
teste e caso pretenda continuar a utilizar este meio de comunicação seguro o serviço passa a ter um custo anual
(contatar os serviços da BRESIMAR AUTOMAÇÃO S.A.).
Caso pretenda testar este serviço poderá aceder ao caminho https://connectivity.insys-icom.de e executar a sua
inscrição. Após essa inscrição irá receber um email de confirmação e ativação desse mesmo serviço. Após isso poderá
aceder a cloud e começar a configurar os equipamentos que pretende usar como VPN client.
De seguida, iremos expor todos os passos necessários para poder ter acesso a este serviço VPN (rede privada virtual)
designado por INSYS Connectivity e assim criar comunicações seguras com os seus equipamentos remotos. O
software base, do serviço INSYS Connectivity, é o software livre e open-source designado por OpenVPN.
asaTek / J. Andril 19
3.1.1 – Inscrição no serviço INSYS Connectivity
Utilizando uma comunicação internet escreva no seu browser o caminho que lhe dá acesso ao s
inscrição, no serviço INSYS Connectivity, deverá possuir uma conta de correio (neste exemplo jo
asaTek / J. Andril
serviço INSYS Connectivity (1) http://connectivity.insys-icom.de ). Para proceder á sua
[email protected]) e seguir os passos indicados na figura seguinte.
1) Escreva o caminho do serviço INSYS Connectivity
(http://connectivity.insys-icom.de) no seu browser.
2) Registe-se neste serviço com a sua conta de email.
3) Preencha todos os campos do formulário e coloque o
código de segurança indicado (neste caso é o ZHHACC).
4) Envie o formulário [Send]. 5) Se o registo for aceite será
informado e de seguida feche a janela [Close]. 6) 7) Abra a
sua conta de email. 8) Verifique se recebeu um email
enviado pelo serviço INSYS Connectivity (neste exemplo
indicado por ics). 9) Active o serviço clicando no caminho
indicado no conteúdo do email recebido. 10) Confirme se
a sua conta foi registada.
NOTA : No final desta 1ª fase (registo) terá uma conta free
durante 4 semanas. Tem ao seu dispor 4 licenças que
permitirá registar 4 equipamentos com um serviço VPN
client
19
3.1.2 – Configuração dos grupos de equipamentos no serviço INSYS Connectivi
Após a sua inscrição, no serviço INSYS Connectivity, poderá dar início a configuração dos grup
grupos. O grupo “INSYS Device”[6)] com equipamentos INSYS , “PCs”[8)] com PCs remotos e “T
1)2) Ent
grupo c
Siga os
asaTek / J. Andril
ity
pos de equipamentos que pretende utilizar na sua rede VPN. Neste exemplo iremos criar 3
Tablets”[9)] com Smartphones ou Tablets.
tre com a sua conta registada no serviço INSYS. 3) 4) Coloque-se na pasta designada “Groups”. 5)6)7) Crie o primeiro
com a designação “INSYS Devices”. 8) Siga os mesmos passos, usados anteriormente, para criar o grupo “Tablets”. 9)
passos anteriores para criar o último grupo designado por “PCs”.
10)11) Apague o grupo “Default
Group” colocado por “defeito”
pelo serviço INSYS nesta pasta ,
clicando no símbolo indicado por
um “caixote de lixo”.
12) No final existirão 3 grupos de
clientes :
+ “INSYS Devices”
Ex. SCR, SCE, MRX,
MRO, EBW, IMON
+ “Tablets”
+ “PCs“
19
3.1.3 – Configuração dos equipamentos de cada grupo no serviço INSYS Conne
Após a configuração (secção anterior 3.1.2) dos 3 grupos de equipamentos iremos dar início, ne
Tablet Samsung Galaxy , 3 routers INSYS [ EBW-WH – nº serie 13087973, IMON-G100/IMO-1 n
asaTek / J. Andril
ectivity
esta secção, ao registo dos equipamentos que pretendemos utilizar. Teremos 1 PC remoto, 1
nº serie 13015893 e EBW-E100 nº serie 14114218 ] e um equipamento de reserva.
1) Selecione a pasta “Devices” e clique no botão “Add a device”. 2) Registe o
‘Galaxy tablet’ [IP-192.168.2.1] no grupo “Tablets”. 3) Registe o portátil
‘ProBook_6560b’ [IP-192.168.1.1] no grupo “PCs”. 4) Registe o router INSYS
‘asatekEBWWH’ nº13087973 [192.168.5.1] no grupo “INSYS”. 5) Registe o
router INSYS ‘asatekIMO1’ nº13015893 [IP-192.168.3.1] no grupo “INSYS”. 6)
Registe o router INSYS ‘asatekEBWE’ nº14114218 [IP-192.168.4.1] no grupo
“INSYS”. 7) Está reservado uma linha, com designação ‘reserva 1’, para um
futuro equipamento (sem IP).
NOTA: A conta “demo” permite a utilização de 4
routers/PCs, por 4 semanas. O Led ‘amarelo´
indica equipamentos em “off-line”.
O procedimento para os novos routers SCR,
ECR, MRX, MRO são idênticos.
19
3.2 – Equ
Os routers
sua configu
a esse serv
pasta “Dev
‘asatekIMO
De seguida
técnico. Te
192.168.4.0
1xHMI, 1xP
Tablet para
Nota: Este esquema representa ligações VPN , com
o serviço INSYS Connectivity, usando routers
antigos da INSYS (IMON, EBW) e que podem ser
substituídos pela novos routers com o sistema
operativo ICOM OS (SCR, ECR, MRX, MRO).
asaTek / J. Andril
uipamentos INSYS com INSYS Connectivity client
INSYS possuem o serviço INSYS Connectivity client que permitem comunicações VPN seguras. A
uração é simples e rápida. Se já possui uma conta no serviço INSYS Connectivity (na cloud) aceda
viço e verifique, na pasta “My VPN Hub”, o ‘Customer name’ (ex. BRESIMAR_AUTOMA_O’) e na
vices” o ‘Device code’ de cada um dos routers INSYS registados (ex. router IMON-G100/IMO-1
O1’, router EBW-E100 ‘asatekEBWE’ e EBW-WH ‘asatekEBWWH’.
a apresentamos a configuração da rede WAN/LAN que iremos implementar e configurar neste livro
eremos 3 redes locais em cada um dos routers INSYS [192.168.3.0 no router IMON-G100 /IMO-1,
0 no router EBW-E100 e a rede 192.168.5.0 no router EBW-WH]. Em cada rede local teremos
PLC, 1xWebcam e um ’PC local’ para configuração. Existirá na rede global WAN um Laptop e um
a acesso remoto a cada uma das redes locais LAN (redes VPN client).
19
3.2.1 – Configuração do router e gestor de eventos INSYS IMON-G100 (antigo
Nesta secção iremos configurar o nosso 1º equipamento INSYS, o router e gestor de eventos IM
GPRS (2G) com cartão SIM. No final da configuração teremos uma comunicação VPN client utiliz
se ele possui o IP 192.168.3.1 (rede 192.168.3.0). O endereço final do túnel VPN será o 198.18.0
1) Se o seu PC estiver na g
do utilizador” insys , “Pa
“Device code” [asatekIM
asaTek / J. Andril
IMO-1) com serviço INSYS Connectivity
MON-G100 designado por ‘asatekIMO1’ (nº serie 13015893). Este router com comunicações móveis
zando o serviço INSYS Connectivity server (na cloud). Poderá confirmar, fazendo um PING ao IMON,
0.17/16 . Nota: O IMON (descontinuado) podem ser substituído pelo modelo SCR-L300 ou SCR-L200.
gama 192.168.1.0 utilize o seu browser para configurar o router, digitando o caminho 192.168.1.1 . 2)3) Digite o “Nome
alavra-passe” icom e inicie a sessão. 4) Coloque o “Customer name” do seu registo no serviço INSYS Connectivity e o
MO1] do equipamento a configurar. 5) Confirme fazendo OK. 6)7) Se a configuração for concluída com sucesso, na cloud ,
será indicado por ‘vistos a verde’ e assumirá o novo endereço de IP local [192.168.3.1]. 8)
Na página “System” poderá confirmar no ‘log’. 9) Se tiver acesso a página do serviço INSYS
Connectivity poderá confirmar através da cor do Led (cor azul-online) na linha do router
‘asatekIMO1´. 10)11) Se ainda tiver o seu PC ligado, localmente, ao router e depois de
alterar o seu IP para a nova gama [ex. 192.168.3.20] faça PING ao router ‘asatekIMO1’ com
o seu novo endereço IP 192.168.3.1 . O endereço do túnel VPN é o 198.18.0.17/16 .
19
3.2.2 – Configuração do router INSYS EBW-E100 com serviço INSYS Connectivit
Nesta secção iremos configurar o nosso 2º equipamento INSYS, o router EBW-WH designado p
separar 2 redes (LAN-WAN). Teremos de ter em atenção se não existe sobreposição de ender
modem/router 3G da ASUS com IP 192.168.1.1 e foi alterado para 192.168.10.1 (LAN). O serviç
1) Se o seu PC estiver na g
do utilizador” insys, “Pal
“Device code” [asatekEB
asaTek / J. Andril
ty
por ‘asatekEBWE’ (nº serie 14114218). Este router não tem comunicações móveis. Tem a função de
reços IP, de defeito, com o modem/router que fornece o serviço internet. Neste caso usamos um
ço de internet estará ligado a porta WAN/LAN2(ext) com atribuição de IP por DHCP client .
gama 192.168.1.0 utilize o seu browser para configurar o router, digitando o caminho 192.168.1.1 . 2)3) Digite o “Nome
lavra-passe” icom e inicie a sessão. 4) Coloque o “Customer name” do seu registo no serviço INSYS Connectivity e o
WE] do equipamento a configurar. 5) Confirme fazendo OK. 6)7) Se a configuração for concluída com sucesso, na cloud
, será indicado por ‘vistos a verde’ e assumirá o novo endereço de IP local [192.168.4.1].
8) Na página “System” poderá confirmar no ‘log’. 9) Se tiver acesso a página do serviço
INSYS Connectivity poderá confirmar através da cor do Led (cor azul - online) na linha do
router ‘asatekEBWE´. 10)11) Se ainda tiver o seu PC ligado, localmente, ao router e depois
de alterar o seu IP para a nova gama [ex. 192.168.4.20] faça PING ao router ‘asatekEBWE’
com o seu novo endereço IP 192.168.4.1 . O endereço do túnel VPN é o 198.18.0.21/16 .
19
3.2.3 – Configuração do router INSYS EBW-WH100 com serviço INSYS Connecti
Nesta secção iremos configurar o nosso 3º equipamento INSYS, o router EBW-WH designado p
SIM normal. No final da configuração teremos uma comunicação VPN utilizando o serviço INSY
IP 192.168.5.1 (rede 192.168.5.0).
1) Se o seu PC estiver na g
do utilizador” insys , “Pa
“Device code” [asatekEB
asaTek / J. Andril
ivity
por ‘asatekEBWWH’ (nº serie 13087973). Este router com comunicações móveis utiliza um cartão
YS Connectivity server (na cloud). Poderá confirmar, fazendo um PING ao EBW-WH, se ele possui o
gama 192.168.1.0 utilize o seu browser para configurar o router, digitando o caminho 192.168.1.1 . 2)3) Digite o “Nome
alavra-passe” icom e inicie a sessão. 4) Coloque o “Customer name” do seu registo no serviço INSYS Connectivity e o
BWWH] do equipamento a configurar. 5) Confirme fazendo OK. 6)7) Se a configuração for concluída com sucesso, na
cloud ,será indicado por ‘vistos a verde’ e assumirá o novo endereço de IP local
[192.168.5.1]; 8) Na pagina “System” poderá confirmar no’log’ 9) Se tiver acesso a pagina
do serviço INSYS Connectivity poderá confirmar através da cor do Led (cor azul-online) na
linha do router ‘asatekEBWWH´ ; 10)11) Se ainda tiver o seu PC ligado, localmente, ao
router e depois de alterar o seu IP para a nova gama [ex. 192.168.5.20] faça PING ao router
‘asatekEBWWH’ com o seu novo endereço IP 192.168.5.1 . O endereço do túnel VPN é o
198.18.0.5/16 .
19
3.2.4 – Configuração de um PC remoto com serviço INSYS Connectivity
Nesta secção iremos configurar o PC que nos permitirá fazer o controlo remoto dos equipamen
registados na conta INSYS Connectivity. Como o serviço INSYS Connectivity se baseia no pro
OpenVPN 2.3.3 ou superior. Poderá descarregar essa aplicação do site da INSYS ( https://256.in
1)2)3) Descarregue o programa
programa no PC remoto. 6) Ativ
Scripts”. 7)8)9) Instalação na pa
instalação no botão INICIAR e
inferior. 12)13)14) Clique com b
programa OpenVPN.
asaTek / J. Andril
ntos existentes no “chão de fábrica” (PLCs, HMIs, etc). Este PC remoto irá comunicar com os routers
otocolo OpenVPN teremos, numa 1ª fase e antes das configurações finais, de instalar o software
nsys-icom.com/46361/41676/Knowledge-Base/Cellular-Services/Leased-Lines/Driver/index.aspx ).
a OpenVPN 2.3.3 (32 ou 64bits). 4)5) Instale o
ve a opção “OpenVPN RSA Cerficate Management
asta C:\Programas\OpenVPN. 10)11) Confirme a
e a existência do icon na barra de ferramentas
botão direito do rato e confirme os “Settings…” do
19
Após a instalação do programa OpenVPN deveremos dar início a configuração do OpenVPN clie
INSYS Connectivity. Como já temos registado o PC remoto na nossa conta [1)] do serviço INSYS
deverá descarregar o ficheiro de configuração “OpenVPN Config File”[2)3)4)5)6)] do equipam
“C:\Programas\OpenVPN\Config” [7)8)9)] .
10) Para iniciar a comunicação VPN entre o PC remoto e o serviço INSYS Connectivity deverá
clicar, com a tecla direita do rato, em cima do icon que se encontra na barra inferior do lado
direito. 11) Escolha a opção ‘Connect’. 12)13) Após a comunicação estabelecida poderá
verificar qual endereço atribuído ao PC remoto na rede VPN . Coloque o ponteiro do rato em
cima do icon com a cor ‘verde’ ( ex. 198.18.0.13 ) .
asaTek / J. Andril
ent no PC remoto. O PC remoto será cliente do servidor do serviço existente na cloud designado por
S Connectivity (ver secção 3.1.3) devemos, de seguida, iniciar o processo de configuração. Para isso
mento ‘ProBookP6560b’ (PC remoto) da conta do serviço INSYS Connectivity e colocar na pasta
19
3.2.5 – Configuração de um Tablet ou Smartphone remoto com serviço INSYS
Por ultimo iremos configurar o Tablet ‘Galaxy_tablet’ com Sistema Operativo Android (v4) . O T
pagina web ou um serviço VNC . No nosso caso irá permitir visualizar e comandar, de um modo
aceder a variáveis de processo existentes numa pagina html . Neste 1º passo iremos instalar a a
1) Ab
a inst
6)7)8
asaTek / J. Andril
S Connectivity
Tablet , devido a sua portabilidade , permite facilmente visualizar qualquer sistema que possua uma
o remoto, uma HMI Beijer modelo iX . Caso tivéssemos um PLC com um servidor web poderíamos
aplicativo “OpenVPN for Android” do Play Store no Tablet (necessita internet).
bra o aplicativo Play Store existente no seu Tablet Android. 2) Procure o aplicativo “OpenVPN for Android”. 3)4) Inicie
talação seguindo os passos indicados. 5) Confirme se foi colocado um icon com o nome “OpenVPN pa” no seu Tablet.
8) Informações do aplicativo “OpenVPN for Android”, ainda sem qualquer configuração de comunicações VPN.
19
O procedimento anterior seria o mesmo se em vez de um Tablet tivéssemos um Smartphone com
a configuração da comunicação VPN existente no serviço INSYS Connectivity para este equipam
aplicativo OpenVPN, importa-lo do diretório “Download” [6)7)8)] . Após esse passo poderá d
‘Ligada’ através do icon (representada por uma ‘chave’) existente na barra inferior do Tablet .
asaTek / J. Andril
m Sistema Operativo Android . Neste 2º passo iremos descarregar [1)2)3)4)5)] e instalar [6)7)8)9)10)]
mento (Tablet ou Smartphone) . Após ter descarregado o ficheiro ‘Galaxy_tablet.ovpn’ deverá , no
dar inicio a ligação VPN ao serviço INSYS Connectivity [11)12)13)14)]. Poderá confirmar a ligação
19
01234561689
56
9
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
BRESIMAR - Livro de Formação Técnica Routers ICOM-SCR e MRX (1_2021)
Discover the best professional documents and content resources in AnyFlip Document Base.
Search