IG系列联网,禁止某些终端设备联网

IG网关上禁止某些终端设备通过网关上网,造成无用的流量损失。打开网关配置页面-->网络-->防火墙-->访问控制列表-->添加策略之后应用到所在出口网络上。

IG网关上禁止某些终端设备通过网关上网,造成无用的流量损失。

打开网关配置页面-->网络-->防火墙-->访问控制列表-->添加策略之后应用到所在出口网络上。

58744665ee19182cf668809168293481.png

使用ICS+虚拟串口进行设备远程维护

第一、   ICS配置和使用:1、连接网线到路由器的LAN口,将电脑ip设为动态地址或者设置为192.168.2.100.2、打开路由器设置 服务>>设备远程管理平台 — 启用,服务类型InConnect Service,服务器选国内的ics.in...
继续阅读 »

第一、  
ICS配置和使用:

1、连接网线到路由器的LAN口,将电脑ip设为动态地址或者设置为192.168.2.100.

2、打开路由器设置
服务>>设备远程管理平台 启用,服务类型InConnect Service,服务器选国内的ics.inhandiot.com ,注册账号XXXXXXXX@XXX.XX(写自己在ICS平台上注册的账号)

3、ICS平台新增设备,写上设备序列号并写上名称方便辨识设备位置。

4、电脑安装电脑的VPN软件。并将用户后边的配置文件下载下来放在软件安装目录的config目录下。运行软件,并且点击连接。此时电脑和路由器有虚拟ip可以通讯。

第二、  
虚拟串口安装和路由器DTU透传设置:

1、安装虚拟串口软件,并设定监听端口和虚拟串口。比如我虚拟设置了串口1(如果被占用可以选别的)我的电脑的软件地址是10.8.0.2

14b6952f68e9eaf5b98a2ac56ed84123.png

efbab0fc4a4fe38f60f21d1e09d17014.png

2、路由器的DTU设定,打开路由器的服务>>DTU>>多中心里设置电脑VPN软件的ip地址和监听端口。服务器地址写我的电脑地址10.8.0.2,端口和第一步写成一致的。

e01ec8eff96e898b5d1b07abb31fd551.png

3、测试串口数据:

电脑com1为虚拟串口,通过ICS通道使用TCP与现场路由器的DTU功能建立串口透传。测试收发数据没有问题。此时串口通道建立成功。

5a084496bc54491559837588eec92b80.png

收起阅读 »

IR915和IR615建立IPsec VPN 并实现子网互通

VPN
说明:IR915作为server,IR615作为client。IR615的LAN口IP为:10.173.35.1IR915连接WiFi,获取到的IP为:10.5.83.140,LAN口IP为:192.168.2.1下面进行IPsec的配置IR915端:1、首先...
继续阅读 »

说明:IR915作为serverIR615作为client

IR615LANIP为:10.173.35.1

IR915连接WiFi,获取到的IP为:10.5.83.140LANIP为:192.168.2.1

下面进行IPsec的配置

IR915端:

1、首先启用IPsec,配置IKEv1策略和IPsec策略如下:策略配置完成后,点击新增-应用并保存

c8de9c5ff619b8648ff81f5a77298b7a.png

2配置IPsec隧道,配置如下图,配置完成后点击应用并保存

40e9070831e63ad7e59e841f50fe8639.png

IR615端:

VPN-IPsec隧道配置,点击新增即可对隧道进行配置

12c914c8b1e3dc594d7effb5153c93c3.png

隧道配置如下,对端地址为IR915的固定IP,协商模式选择野蛮模式,主模式可能会导致第一阶段协商失败,本地子网与对端子网配置与IR915对应

e557e7e8d05c136643db5d2c4e8dbc5d.png

下面为第一阶段和第二阶段的配置,与IR915的策略对应即可,配置完成后点击保存。

d5a658243189eea67794c965a4009bf1.png

至此,配置已全部完成,查看IPsec连接状态,如下图,出现两阶段的estabilished即表明隧道建立成功。

8ebfc362f2ffd0b7fe3eb7479bc5119e.png

测试:使用网线连接电脑与IR615 LAN口,网卡设置自动获取,在以太网信息里查看获取到的IP如下

e3365bb26c624ef3d567f727d0b2be79.png

打开cmd命令行界面,使用pingtracert检测隧道下的子网通信是否正常,检测结果如下图所示

9addc28e95aa3634b54911d3597759b7.png

再将电脑与IR915 LAN相连,查看网卡配置如下

352c6d36f79314fd5efad1fe0ffaa589.png

再进cmd测试,使用pingtracert,结果如下,证明子网通信正常!

f2670a2653e9c80613eb0936dd439fd4.png

收起阅读 »

EC900安装DSA

开始前需使用SSH连接上EC900,这里推荐使用mobaxterm工具方便后续上传文件一、导入debian镜像执行命令查看镜像:docker images如果没有镜像则需导入镜像通过 sftp 将 debian_build_1.0.tar.gz 文件导入到 E...
继续阅读 »

开始前需使用SSH连接上EC900,这里推荐使用mobaxterm工具方便后续上传文件

e5f3ce81eae283ac61e62fb56752b88b.jpg

一、导入debian镜像

748214968de7d9dcefc528c16866c71e.png

执行命令查看镜像:docker images

96db703ba82399ec5e1cdca4467c27e8.png

如果没有镜像则需导入镜像

通过 sftp
debian_build_1.0.tar.gz
文件导入到 EC900 网关,然后在同级目录 执行:docker load -i debian_build_1.0.tar.gz 命令载入镜像;执行 docker images 命 令查看镜像是否载入成功。 执行命令载入镜像:docker load -i debian_build_1.0.tar.gz

二、导入应用软件

通过 sftp
device_supervisor-V2.6.1.ec900.tar.gz 文件导入到 EC900 网关,并创建目录/var/user,将导入的压缩文件解压到/var/user 目录。

创建/var/user 目录:mkdir /var/user

解压到/var/user 目录:tar -zxvf device_supervisor-V2.6.1.ec900.tar.gz -C
/var/user/

19dd11fbc92ac2a592efe67ea4a897e9.png

三、创建容器

根据导入的 debian 镜像创建容器,指定--restart=always
参数用于开机 自启动 docker 容器,将容器的 80 443 端口分别映射到主机的 80
443
端口, 主机的/var/user 目录映射到容器的/var/user
目录,指定--privileged 参数用于开启 特权模式(这样可以和宿主机共享/dev 下的设备节点文件);指定 docker 容器运行后的默认启动命令:python /usr/local/bin/supervisord -n -c /etc/supervisord.conf

创建容器:docker run -itd --name debian_build
--restart=always -p 80:80 -p 443:443 -v /var/user:/var/user --privileged
debian_build:1.0 python /usr/local/bin/supervisord -n -c /etc/supervisord.conf

查看生成的容器:docker ps -a

f23314c29d0038a33c327fbd1a7e6870.png

安装完成后可以通过ip地址访问DSA配置页面

收起阅读 »

网关IG 902链路备份

一.蜂窝网和以太网(以太网为主)1.在确保以太网和蜂窝网都正常连接的情况下点击高级功能2. 输入登录网关的用户名密码3. 配置SLA4. 配置Track模块5. 配置接口备份6. 配置静态路由7. 配置完成检查路由状态8. 配置完成,此时若以太网没有网络,蜂窝...
继续阅读 »

一.蜂窝网和以太网(以太网为主)

1.在确保以太网和蜂窝网都正常连接的情况下点击高级功能

93b92dd9dcf8af9fca16d76fbcb5cca8.png

2. 输入登录网关的用户名密码

f082abd632c02d2407293cba394a866c.png


228b2bd441c097fd7d16ec58ba84a624.png

3. 配置SLA

8cc18c61fcea9be717e79ec2bd1f839a.png


383c3986187a3c7f25837c1ca6b386f7.png

4. 配置Track模块

3a462130b995d9794bbe2d10d93eafc8.png

405e250e2c03ae0a37cc1ae7bf2b3554.png

5. 配置接口备份

d12bf59dad7a8f85381c34d9246669a5.png

6. 配置静态路由

8076e5c7ef0cf83560b82fa91284a851.png

7. 配置完成检查路由状态

ae85c3e2242c2ba43f9c6ace056c1549.png

057f09c185be6ced3a0f2d88347fe863.png

8. 配置完成,此时若以太网没有网络,蜂窝网连接

68531c92b85105403c49e3554eb69fdd.png

0fcfd8ff464006d946f329a09605dbb1.png

二.蜂窝网和WiFi(WiFi为主)

1. 配置SLA

535558a7115e6bbf9b4d752c4123719d.png

2. 配置Track标识

63cad50b9473657eff823b4f24239854.png

3. 配置接口备份

0485b1015967d64c7dc3de0077855318.png

4. 静态路由配置

aefff81edb39790d0f6dedfafa4de271.png

5. 配置完成

5d5a8ae7e8b895f4a54ff3dc4d3e6244.png

6. 此时若WiFi关闭,蜂窝网自动连接

852f76a532f145e624b024c9fd3b4c32.png

三.以太网和WiFi(以太网为主)

1.配置SLA

8cb9ddc79af3cf6b5fdc9b16c60eda49.png

2.配置Track标识

5123221939bae589e24ddb087f29c3e7.png

3. 配置接口备份

f369839c243535ca51d80d0e4ee8831b.png

4. 配置静态路由

4425e40bfe0d4c9370974b49fb822700.png

5. 配置完成

fa13e894d7f1c8ecf04541bbd6b208c6.png

6. 此时若有线没网络,自动切换WiFi

a715185c957409335998c86999b11f38.png

收起阅读 »

如何自建MQTT服务器?详细配置及实例

本文介绍使用windows版mosquitto软件,自建一个服务器用于测试产品IG532。1.登录官网,下载windows版mosquitto软件,并安装https://mosquitto.org/download/mosquitto-2.0.15-insta...
继续阅读 »

本文介绍使用windows版mosquitto软件,自建一个服务器用于测试产品IG532。

1.登录官网,下载windows版mosquitto软件,并安装

https://mosquitto.org/download/

mosquitto-2.0.15-install-windows-x64.exe

2.使用默认IP和端口127.0.0.1:1883,先测试一下

a.打开第一个CMD终端,启动代理服务器:

9fc17f65bee0a366b9cfd321489a4acf.png

b.打开第二个CMD终端,作为客户端1,订阅主题:

4759a3718f39a7835860b59a369bfbc1.png

c.打开第三个CMD终端,作为客户端2,发布主题和消息:

962ff4bd98ab8f2066d92a13fea7960c.png

3.使用指定IP和端口:192.168.2.8:18888

a.修改配置文件:mosquitto.conf;将以下内容加入到配置文件并保存:

listener 18888 192.168.2.8

log_dest file my_mosquitto.log

log_type error

log_type warning

log_type notice

log_type information

allow_anonymous false

password_file my_mosquitto_pwd_file.cfg

b.创建用户名和口令,用于登录MQTT服务器:

mosquitto_passwd.exe -H sha512 -c my_mosquitto_pwd_file.cfg admin

ba3daebee13320b08ee85e331424a079.png

c.查看口令文件my_mosquitto_pwd_file.cfg的内容:

dc26e080db0bc68fdcfdddbbe0eaa66f.png

d.配置路由及防火墙,使其他客户端与192.168.2.8均相互PING通

e.打开第一个CMD终端,启动代理服务器(指定配置文件):

3f19fde32bd58cb1742023f5b1db03e0.png

f.打开第二个CMD终端,作为客户端1,订阅主题(指定IP、端口、用户名、口令):

b9226e2af4af0d07bb912b1c946f8d24.png

g.打开第三个CMD终端,作为客户端2,发布主题和消息(指定IP、端口、用户名、口令):

e37f5a53ead528689e2a1387f24ba9a3.png

h.IG532连接自建MQTT服务器成功

f70131a4f39a6da2e9f68e93369b3b90.png

5a94e8bedfdc437cc8aeabd73fcb9278.png

i.使用mqtt.fx订阅主题

80613ea81996f0cb5db0d278d7a45981.png

c6c408a9216df8e16106ba3f0e174d02.png


收起阅读 »

工业网关/路由器中的SD卡的识别、挂载、读写性能是如何检测的

工业网关和工业路由器中,经常用到SD卡,SD卡的识别、挂载、读写性能是如何检测的呢?有哪些检测命令?一起来学习一下吧:1.插入SD卡到工业路由器的SD卡槽中,确认SD卡是否被识别。2.使用命令查看SD卡的分区情况,命令:fdisk -l如果SD卡已经被分区,会...
继续阅读 »

工业网关和工业路由器中,经常用到SD卡,SD卡的识别、挂载、读写性能是如何检测的呢?有哪些检测命令?一起来学习一下吧:

1.插入SD卡到工业路由器的SD卡槽中,确认SD卡是否被识别。

2.使用命令查看SD卡的分区情况,命令:fdisk -l

如果SD卡已经被分区,会显示SD卡的分区信息。

3.使用命令创建/etc/fstab文件:touch /etc/fstab

/etc/fstab文件是用于存储文件系统挂载信息的文件。

4.使用命令创建/mnt/sdcard目录,命令:mkdir /mnt/sdcard

挂载文件系统时,需要指定一个已经存在的目录作为挂载点。

5.使用命令挂载SD卡,命令:mount /dev/mmcblk0p1 /mnt/sdcard



其中,/dev/mmcblk0p21SD卡的分区设备名,/mnt/sdcard为挂载点。

6.使用命令查看SD卡的挂载情况,命令:df -h

7.使用命令测试SD卡的读写性能,命令:dd if=/dev/zero of=/mnt/sdcard/testfile
bs=1M count=100

其中,if为输入文件,of为输出文件,bs为块大小,count为块数,本命令将在SD卡的/mnt/sdcard目录下创建一个大小为100MB的文件。

8.使用命令测试SD卡的读取性能,命令:dd if=/mnt/sdcard/testfile of=/dev/null bs=1M

本命令将从SD卡的/mnt/sdcard目录下读取testfile文件,并将其输出到/dev/null中,测试SD卡的读取性能。

9.使用命令删除测试文件,命令:rm /mnt/sdcard/testfile

10.使用命令卸载SD卡,命令:umount /mnt/sdcard

其中,/mnt/sdcard为SD卡的挂载点。执行该命令后,系统会将SD卡从/mnt/sdcard目录下卸载,此时可以安全地将SD卡从设备中取出。














收起阅读 »

如何给路由器安装一个软件iperf3?

通常情况,需要上传文件或配置至交换机或者路由器,那如何做呢?下面是详细步骤?1. 打开tftpd64软件,选择"browse",将要上传的配置文件放到此目录下。2. telnet登录路由器,进入工厂模式。3. cd到要上传的目录。4. tftp -gr ipe...
继续阅读 »

通常情况,需要上传文件或配置至交换机或者路由器,那如何做呢?下面是详细步骤?

1. 打开tftpd64软件,选择"browse",将要上传的配置文件放到此目录下。

2. telnet登录路由器,进入工厂模式。

3. cd到要上传的目录。

4. tftp -gr iperf3 192.168.2.100。意思:下载 文件名 从PC。

5. ls检查是否下载成功。

6.输入命令:chmod 777 iperf3

7.输入命令:./iperf3 -s

8.PC端进程cli,输入iperf3 -c 192.168.2.1

9.路由器到PC的吞吐量测试成功。

收起阅读 »

IG网关如何实现毫秒采集上报

网关毫秒采集配置(注:目前设备支持的毫秒采集协议modbus、opc ua。最低毫秒采集周期100ms)准备工作映翰通网关;PC;网线;谷歌浏览器;modbus、opc ua模拟软件或者PLC等真实设备操作步骤:1、PC或者PLC设备通过网线连接。通过PC登陆...
继续阅读 »

网关毫秒采集配置

(注:目前设备支持的毫秒采集协议modbusopc ua。最低毫秒采集周期100ms

准备工作

映翰通网关;PC;网线;谷歌浏览器;modbusopc ua模拟软件或者PLC等真实设备

操作步骤:

1、PC或者PLC设备通过网线连接。通过PC登陆设备管理配置页面

2d10d72b87f32e57c6438f7ef4b78739.png

2、打开
边缘计算→启用边缘计算SDK环境→启用APP

7d666d8f5826b8c12bf4613a3eed71ba.png

3、进入
设备监控→测点监控→添加控制器及点位信息。数据正常采集

(在添加控制器时启用毫秒采集选项,添加测点时需要毫秒采集的点位开启毫秒采集开关)

695db414675d170f151aa4c0a1a523a5.png
ede6a3daa6d978f893358a1dc85d9865.png
e98fd8d3fc1a19b880f4d3cae7483461.png

4、点击云服务连接mqtt平台,等mqtt平台连接成功

8e7eb7437cd9186b13593a4c34ba2d7b.png

5、点击自定义快函数,新增快函数

(注意添加本地订阅触发,触发主题为:“ds2/eventbus/south/upload/msec/data/\{controllerName\}”
\{controllerName\最后的这个字段为前面添加的控制器名称。如示例为TCP-test

61bea17cc4e14b046a616005ac3fef85.png

6、添加脚本

deb7a1611ace2b4311c6c3016d848259.png

7、脚本示例

# Enter your python code.

import json

from common.Logger import logger

from quickfaas.remotebus import publish


def main(message):

    logger.info(json.dumps(message))

    publish("inhand",json.dumps(message),1,cloud_name="default")

8、通过mqtt客户端订阅验证

8b81f4452cf027919169d261305c31b7.png
收起阅读 »

Win10系统PowerShell命令大全

1、打开PowerShell环境Windows 10 中已内置了 PowerShell 命令行环境,大家可以直接搜索「PowerShell」并以管理员身份运行。或者在搜索栏中键入PowerShell 搜索到之后用Ctrl + Shift + 回车打开。2、Wi...
继续阅读 »

1、打开PowerShell环境

Windows 10 中已内置了 PowerShell 命令行环境,大家可以直接搜索「PowerShell」并以管理员身份运行。
b7234839e407d885f316f54bd85fadba.png

或者在搜索栏中键入PowerShell 搜索到之后用Ctrl + Shift + 回车打开

2、Win10系统PowerShell命令大全:

1、设置日期和时间

有很多种方法都可以设置Windows 系统的时间、日期,但使用 PowerShell 应该说是最快捷的方式了,只需类似如下命令即可:

Set-Date -date "2016-12-01 8:30 AM"
  • 1

AM 和 PM 相信不用解释了吧。

2、调整日期和时间

某些特殊情况下,我们可能需要对日期和时间进行调整而不是直接指定具体值,要完成此任务还是使用Set-Date cmdlet,但用法与此前就有所不同了,例如:

Set-Date (Get-Date).AddDays(2)
  • 1

从上面命令大家可以看到,我们先通过Get-Date 获取当前日期之后再触发 Set-Date 为日期加 2。当然此命令还可以使用 AddHoursAddMinutes 或 AddSeconds 为时间增加时、分、秒等。

3、验证文件和文件夹

PowerShell 命令可以方便地检查计算机上是否存在某个文件和文件夹,使用 Test-Path cmdlet 再跟上路径即可完成验证,而无需花时间在资源管理器中去找。例如:要验证 C 盘是否存在一个名为 PowerShell.xlsx 的 Excel 文件可以使用如下命令:

Test-Path c:\PowerShell.xlsx
  • 1

此命令返回的是True 或 False 这样的布尔值,如果你不知道确切的文件名,也可以直接使用通配符,例如:

Test-Path c:\*.xlsx
  • 1

4、重命名文件和文件夹

一旦你知道文件名文件夹的确切路径,PowerShell 也可以非常容易地重命名文件和文件夹,只需参考如下示例使用Rename-Item cmdlet 即可:

Rename-Item c:\PowerShell.xlsx New_PowerShell.xlsx
  • 1

5、移动文件和文件夹

使用PowerShell 移动文件或文件夹也非常容易,使用 Move-Item cmdlet 即可,例如:

Move-Item c:\PowerShell.xlsx d:\PowerShell.xlsx
  • 1

结合通配符使用,可以快速将特定类型的文件从一个文件夹移动到另一个文件夹:

Move-Item c:\*.xls d:\excel\
  • 1

6、打开程序

Invoke-Item cmdlet 可以直接在 PowerShell 提示符中打开应用程序:

Invoke-Item c:\Windows\System32\notepad.exe
  • 1

但已经在Windows Path 路径中的应用可以直接用名称执行,例如:

notepad
  • 1

7、使用默认程序打开文件

Invoke-Item cmdlet 除可以执行应用程序外,还可直接用于打开文件。但需要大家注意的是,使用它打开文件时,只会使用该文件类型关联的默认应用程序打开。

Invoke-Item c:\Sysgeek\Hello.txt
  • 1

8、以批处理形式打开文件

Invoke-Item cmdlet 与通配符结合时,可以批量打开某类型的文件:

Invoke-Item c:\Sysgeek\*.txt
  • 1

9、读取文本文件

PowerShell 是可以直接处理文本文件内容的,例如使用 Get-Content 命令即可读取文本文件内容:

Get-Content c:\Sysgeek\Hello.txt
  • 1

如果你只是想预览文件,而非阅读整个文本,可以使用-totalcount 参数:

Get-Content c:\Sysgeek\Hello.txt -totalcount 1
  • 1

实时监控文件

Get-content [FILE] -wait
  • 1
Get-content c:\Sysgeek\Hello.txt -wait 
  • 1

10、添加文本内容

除读取文本文件内容外,在PowerShell 中使用 Add-Content cmdlet 可以直接添加内容:

Add-Content c:\Sysgeek\Hello.txt "by 海猴子"
  • 1

当然,此命令只是将文本追加到文件最后,不一定满足你的需求。

11、统计文本文件

不论是要统计普通文件也好,还是想统计一天编写了多少行代码,都可以使用如下命令:

Get-Content c:\Sysgeek\Hello.txt | Measure-Object
  • 1

12、服务状态统计

当你需要统计Windows 服务及状态时,此前可能会手动一个一个去查看,其实使用 PowerShell 的 Get-Service cmdlet 即可立即遍历出当前系统上的所有服务及状态:

Get-Service
  • 1

除此之外,要按服务状态进行统计也非常方便,例如要统计当前所有已停止的服务可以使用如下命令:

Get-Service | Where-Object {$_.status -eq "stopped"}
  • 1

13、重启服务

一旦你确定某个服务导致问题时,可以直接从PowerShell 重新启动它:

Restart-Service Dnscache
  • 1

如果你不知道具体的服务名称,也可以通过参数来指定服务的显示名称:

Restart-Service -displayname "DNS Client"
  • 1

14、更改服务启动状态

PowerShell 中更改服务的启动状态也非常简单,只需使用 Set-Service 的 -startuptype 参数即可:

Set-Service Dnscache -startuptype "manual"
  • 1

该参数还可以用automatic(自动启动)和 disabled (禁用)两个参数来取代。

15、强制刷新Windows 10 Apps

如果你的Windows 10 Apps 卡在启动界面或无法初始化,可以使用如下 PowerShell 命令来强制刷新应用:

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}
收起阅读 »

EdgeRouter 800 | 基于云管理的边缘路由器

EdgeRouter是北京映翰通面向分支联网领域推出的新一代5G边缘路由器产品,为企业业务联网提供简而便捷的安全网络接入服务。凭借广泛 4G/5G 蜂窝网络和多种宽带服务,提供便捷快速的网络接入。采用 SD-WAN 技术,为行业应用提供更优质更稳定的网络连接服...
继续阅读 »

475f25b16e954318a5452f02854e72a9.png

EdgeRouter是北京映翰通面向分支联网领域推出的新一代5G边缘路由器产品,为企业业务联网提供简而便捷的安全网络接入服务。凭借广泛 4G/5G 蜂窝网络和多种宽带服务,提供便捷快速的网络接入。采用 SD-WAN 技术,为行业应用提供更优质更稳定的网络连接服务,畅享无忧的网络服务新体验,以其便捷的部署,完善的安全和敏捷的网络链路服务等特性,为企业实现信息化、网络化、数字化提供高速的网络服务。

收起阅读 »

Protal wifidog认证流程(图文版)

学习使用wifidog一段时间了,觉得这玩意真的不错,虽然有些代码写的不够严谨,运行效率不够高,但是少量人数情况下实现portal是很好的方案。下面是我摘自一个博客的内容和apfree写的文档中的一部分发上来的,希望能对研究wifidog的新人给予帮助!一. ...
继续阅读 »

学习使用wifidog一段时间了,觉得这玩意真的不错,虽然有些代码写的不够严谨,运行效率不够高,但是少量人数情况下实现portal是很好的方案。

下面是我摘自一个博客的内容和apfree写的文档中的一部分发上来的,希望能对研究wifidog的新人给予帮助!

一. 用户上线

1. 用户访问网络,通过iptables将未认证的用户dnat到wifidog进程wifidog通过307报文将用户重定向到认证服务器

2. 用户打开认证服务器登录页面,输入用户名密码,发送认证请求

3. 认证成功的话服务器会发送302报文,携带token信息重定向到wifidog页面。认证失败的话会返回失败页面

4. 用户携带token信息向wifidog发起认证请求,wifidog再向认证服务器发起请求,认证成功后授权,并将用户重定向到成功页面。


677003e52bb4070d93b67775a5b4421f.jpeg


二. 保活和下线

1. wifidog会定时向认证服务器发送保活消息

2. 当用户主动请求下线后,wifidog此时并没有下线

3. 当wifidog再次发起保活请求时,认证服务器会告诉它用户已下线,此时wifidog会将用户下线

8265aee4397b6b3b5e228f407ac05302.jpeg

认证流程描述(摘自apfree wifidogV2协议文档

i.Wifidog运行之后建立一系列的防火墙规则,主要规则起到如下作用:1.阻断所有内网到外网的访问。2.开通内网到外网的dns访问。3.开通内网到认证服务器以及域名白名单的访问。4.对内网到外网80端口的访问转向到wifidog自己的http服务(2060端口)

ii. 手机、pc连接上来后,app或者系统(安卓、ios会自己连接到各自的服务器上来验证网络的连通性)会发起对外网的访问请求,dns请求会被放过,然后对应的80端口的访问会被指向2060的http服务,其他的请求都会被拦截

iii. Wifidog的http接到web请求后,基本上都会被指向404页面,404页面会给客户端一个重定向返回(302),要求客户端重定向访问认证服务器的login页面,附加参数gw_idgw_addressgw_porturl

iv. 手机、pc客户端加载、显示认证服务器的login页面,用户根据页面内容做相关的认证操作(qq登录、微博登录、用户名密码登录、手机短信登录等多种登录方式),原则只有一个认证不成功就仍然让用户停留在认证服务器继续认证操作,认证成功给客户端一个302重定向返回,根据login接口提交上来的参数gw_addressgw_port跳转套wifidogweb服务的/wifidog/auth页面上,附带tokenurl参数

v.Wifidog的web服务收到手机、pc客户端的/wifidog/auth请求后,会主动对认证服务器的auth接口发起一个验证请求,附带参数ipmactokenstage=login

vi. 认证服务器的auth接口收到wifidog的请求,要根据内部逻辑返回是否允许通过的应答Auth: 0拒绝Auth: 1 允许

vii. Wifidog接收到验证结果后,如果拒绝访问,就会返回302给客户端,重定向到认证服务器的gw_message接口,附带message=denied参数,客户端的上网访问仍然会回到第二步骤;如果允许访问,则改动防火墙规则,开通改客户端的上网(至此客户端已经能够正常上网),然后返回302重点向给客户端,重定向到认证服务器的portal接口,附带参数gw_id

viii. 认证服务器的的portal接口根据业务流成显示广告业或者做其他的跳转

ix. 整个认证流程完成


引自:https://blog.csdn.net/jk110333/article/details/42709539

收起阅读 »

DTU200&DTU300系列 设置虚拟串口(TCP Server)

DTU
1、 在所有配置/企业网关相关配置/企业网关,将网关IP设置为0.0.0.0。2、设置TCP Server侦听端口。TCP Server默认绑定串口2 ,若仍然使用串口1 与用户终端通信,同时打开串口互换功能。3、设置完保存配置,重启生效。

1、 在所有配置/企业网关相关配置/企业网关,将网关IP设置为0.0.0.0。

861120f148d6b310c60a0f3974bc1e22.jpg


2、设置TCP Server侦听端口。TCP Server默认绑定串口2 ,若仍然使用串口1 与用户终端通信,同时打开串口互换功能。


08a0c3808c57502c741f30ce4a081029.jpg

3、设置完保存配置,重启生效。

DTU常见基础知识

什么是DTU?数据传输单元DTU(Data Transfer unit),是专门用于将串口数据转换为IP数据或将IP数据转换为串口数据通过无线通信网络进行传送的无线终端设备。广义地讲,在进行通信时,传输数据的链路两端负责发送数据信息的模块单元都称之为DTU,在...
继续阅读 »

什么是DTU

数据传输单元DTU(Data Transfer unit),是专门用于将串口数据转换为IP数据或将IP数据转换为串口数据通过无线通信网络进行传送的无线终端设备。广义地讲,在进行通信时,传输数据的链路两端负责发送数据信息的模块单元都称之为DTU,在它的作用下对所传信息进行格式转换和数据整理校验。狭义地讲,DTU一般特指无线通讯中的下位GPRS/CDMA发射终端设备。前者是一种模块,而后者则是设备。后面的介绍如果不加特别说明,都是指后者(下位发射终端设备)。

ff0042c8fbfc314132c63db21b3ba504.png

DTU有关的名词解释?

1)什么是上位机和下位机?

上位机和下位机是一个相对的概念,在通信中,有主从关系的一对设备,负责提交信息的终端设备是下位机,负责处理提交信息的设备是上位机。DTU设备大多数情况下就属于下位机,而负责处理DTU回传信息的数据中心就是上位机,典型的应用方式是多台DTU对应一个数据中心。但是上位机和下位机不一定都是一一对应,他们可以是一个下位机对应一个或多个上位机,也可以是一个上位机对应一个或多个下位机,具体的对应方式要视应用而定。

2)什么是数据中心?

数据中心是指对下位机回传的信息进行采集、汇总和处理,并对下位机进行一定控制和管理的上位机系统,他包括完整的计算机硬件设备和特定的完整软件功能。

3)什么是全透明传输?

全透明传输就是对IP包不作任何操作和改变,只是简单的发送过程。通俗的讲就是,全透明传输时,数据在发送前和发送后的格式、内容都不发生变化,远端数据中心接收的数据与现场采集的数据是一样的,数据在传输过程中不发生变化,如果IP包有任何的操作和改变,就不是完全意义上的全透明了。

1ad66f7b1c13738cb9d609e41630ed60.png

DTU工作原理

DTU与服务器之间的通信是由GPRS DTU端(客户端)发起的,服务器端通过发回反馈或接受通信来对DTU端做出响应。DTU端与服务器端共同组成了基于GPRSINTERNET网络通信的应用系统。相比DTU端,服务器端安装有更为复杂的应用程序,能够接受任何DTU端发起的通信请求,并时刻检测链路中的通信状态,从而实现实时数据采集、数据库服务等应用。

DTU端与服务器端的通信和协议转换的过程见下面的示意图:

DTU的四个核心功能?

1、支持自动心跳,保持永久在线

2、提供串口数据双向转换功能

3、内部集成TCP/IP协议栈

4、支持参数配置,永久保存

北京映翰通网络DTU方案,覆盖2G/4G/NB-IOT能够适应各种设备场景互联的需求,兼容性,适应性强,行业运用广泛。公司自主研发的DTU目前已经应用在工业物联网领域,小区自动售水,电力行业,智能零售等领域,推动物联网场景化应用不断前行

b81fa97de6fc574b1aeb3db88303fff2.png

DTU测试前需要做什么准备工作?

在对DTU进行测试前,需要有以下条件:

1)一个公网IP地址或独立域名;

有些情况下,测试环境中的计算机由于在内部局域网,所以无法拥有独立的公网IP地址和域名地址,这样就需要通过拨号上网获得独立公网IP,也可以在测试环境中的路由器上设置DMZ主机映射或者端口映射来使计算机能够穿透内网,以便计算机可以与DTU能够进行正常应答。

2)一张开通GPRS数据业务的SIM卡(测试GPRS DTU必须),或者一张开通CDMA数据业务的UIM卡(测试CDMA DTU必须);

3)一台带有9Pin RS232串口的台式计算机或笔记本电脑(或USBTTL);

这台计算机用来对DTU的参数进行设置和调整,同时在测试的时候,可以连接DTU作为虚拟数据源设备,通过串口调试工具与上位机数据中心收发数据。当然,这台计算机在满足条件1的情况下可以既是上位机数据中心,同时也是虚拟数据源下位机。但是在第二种测试目的的时候,要尽量避免这么做,以免对测试本身产生怀疑。

更多资料请访问:https://www.inhand.com.cn/products/industrial-cellular-modem.html

收起阅读 »

IG902默认桥接情况下修改连接外网方式

IG902默认桥接情况下修改连接外网方式一:确保连接外网的网线连接至GE 0/1的接口上;连接PC的网线连接至GE0/2(Console)的接口上。二:通过WEB界面 192.168.2.1 进入设备配置。https://192.168.2.1三:如何将默认桥...
继续阅读 »

IG902默认桥接情况下修改连接外网方式

一:确保连接外网的网线连接至GE 0/1的接口上;连接PC的网线连接至GE0/2Console)的接口上。

222a16fd747461d69ea3de4a2ee9b6c6.png

二:通过WEB界面 192.168.2.1 进入设备配置。

https://192.168.2.1

e2ac37ce6077dc3f3097e29c64b8e033.png

三:如何将默认桥接口关闭。(查看设备是否启用桥接口如下)

2cbb507e6d8bd30888a57f884aeaf4f5.png9638530f4a315dd61fbcc9b2a998c230.pngc8a9c63a07524dc92980ab03bd5000a2.png

打开GE0/1DHCP服务后,将连接PC的接口转换连接至GE0/1并通过 192.168.3.1 来访问设备控制界面。

95a39d9b0dcc799d3217be8f781f9585.png

登录进入后点击高级功能进入配置界面:

d5be7bc05b40aad4905087f683f5ab41.png2cf5d88d6d9b04b21e9ecff0ffe01df0.pngde896d1b686fdfc9689f1220e68e46d3.pngc358c8a7eb3b08134cf6e5616fda823f.png


四:如何设定GE0/1WAN口,并设定固定IPDHCP自动获取。(需完成桥接口的删除操作后,PC连接GE0/2的接口来做配置)

1fc7eaa9611f7a2fa5614cb471bb46ff.pngd9644a2575642eb09a063dc5bb864c66.pngc110de8428ea2818fe05199a768a03de.png2b70d65a508b73c30d0ec331cb465e48.png

五:如何判断设备正常连接。

72330dc440fff8995253a0ba67fdcd95.pngbc3a0c2e732d3abb529e64bb5f0a04ff.png


收起阅读 »

不同设备RS485接线方式

不同设备RS485接线方式RS-485采用平衡发送和差分接收方式实现通信:发送端将串行口的ttl电平信号转换成差分信号a,b两路输出,经过线缆传输之后在接收端将差分信号还原成ttl电平信号。RS-485总线网络拓扑一般采用终端匹配的总线型结构。即采用一条总线将...
继续阅读 »

不同设备RS485接线方式

RS-485采用平衡发送和差分接收方式实现通信:发送端将串行口的ttl电平信号转换成差分信号a,b两路输出,经过线缆传输之后在接收端将差分信号还原成ttl电平信号。RS-485总线网络拓扑一般采用终端匹配的总线型结构。即采用一条总线将各个节点串接起来,不支持环形或星型网络。如下图,图1所示。

7b57fe82bea4e56225e6bb1798298212.png

1

实际应用中的接线方式,应如图2所示的接线方式。其中从机RS485-A和RS485-B应该是没有上下拉电阻的,若有上下拉电阻会造成能接入的从机数量减少。

f86745a00f349fcff4d4f74353125a2d.png

2

如果通讯距离比较短或者所挂接的从机设备比较少,那么终端电阻是可以不接的,但是随着距离的增加和从机设备的增多,信号在总线末端容易引起反射,导致通讯不稳定。为了消除这种反射就会在总线的末端加一个终端电阻,终端电阻的经验值一般为120Ω。终端电阻的位置具体如图3所示。

eafcaed51c146721ef997c2a0b435b8d.png

3

保证设备正常时,现场总线不通时,可以做如下排查:

1. 其中某台设备AB线是否接反;

2. 总线接线是否按总线型接线,如图1所示;

3. 从机是否在AB上有上下拉电阻;

4. 是否只在终端有终端电阻,中间设备不应存在终端电阻;

5. 从机设备数量是否超过最大值,使用modbus协议,理论最大数量31个。

6. 长距离传输必须使用双绞线缆。

DTU设备:(通讯接口:485/232 配置接口:232

通讯协议接口为RS485可以链接多个传感器,RS485属于总线方式通讯,可以并联多个传d3fbef083c12f209eb96a1a7beff3d41.png183a08fcd66bda06bbbe2b7a3afbdbf9.png

通讯接口为RS232 时无法并联多个设备。

DTU配置接口串口2RS232是无法作为通讯接口使用

IG网管系列设备:(通讯接口: 485 &232

1. 485接口可以借助上述连接方式进行传感器的串联。

2. 使用中继器设备进行485信号的汇集以及接入。

3. 232 接口无法并联多个设备

925d77b733788b9451f86f0eca7e8ed2.png


收起阅读 »

ModBus Scan32模拟软件使用

Modbus采用主从式通信,日常使用较多的是Modbus RTU和Modbus TCP/IP两种协议。我司仪表较多为Modbus RTU协议,常用调试软件为第三方工具ModScan32,比较简单易懂的一款软件,下面介绍一下其使用方法。       ModSca...
继续阅读 »

Modbus采用主从式通信,日常使用较多的是Modbus RTU和Modbus TCP/IP两种协议。我司仪表较多为Modbus RTU协议,常用调试软件为第三方工具ModScan32,比较简单易懂的一款软件,下面介绍一下其使用方法。
       ModScan32用来模拟主设备。它可以发送指令到从机设备(使用Modbus协议的智能仪表终端设备)中,从机响应之后,就可以在界面上返回相应寄存器的数据。
      
一、首先要保证外部的连接线正确连接好,确认数据线连接正常。
下面打开软件界面,如下图:64cc11265afee01613a15bda6238d4fc.png


第一步、点击菜单栏 连接设置-->连接,出现连接的详细信息 对话框;

2e0759159864ba8608449e92b1035019.png


第二步、单击 协议选择 进入下一步;

c5c7e52c6c6a783f5e700646fc740793.png


第三步、通讯参数设定;

837b76e0975c0d0b187d6eb1d0fe75c7.png
注:
1、当通讯接口是串口时需要确定现在具体使用的是PC机的哪个串口。一般情况PC机集成配置 的串口为COM1,通过USB接口扩展的为COM3或COM4(具体机器会有所不同)。
2、通讯参数的选择要与从站(仪表/设备)中的设置一致,包括通讯速率、数据长度、奇偶校验和停止位。其中的“rotocol Selection”选择默认的“RTU”模式。
3、Device Id——从站仪表/设备地址号
4、Address——读取的起始寄存器地址
5、Length——需要读取的寄存器个数(一般建议先读少量寄存器,确认通讯上了之后再批量读多个寄存器数据。)
二、Modbus
1、在监视区的“MODBUS Point Type”中选择通讯的Modbus寄存器类型。


01:COIL STATUS  ——读写开关量类型DO
02:INPUT STATUS ——读开关量类型DI
03:HOLDING REGUSTE ——读写WORD类型
04:INPUT REGISTER ——读WORD类型
按照硬件产品说明书指导选择哪一种类型,常规modbus规约读取使用03功能码
2、检查通讯电缆,确认线路没有问题后点击快捷键,连接通讯。观察数据显示区的信息。

3、 寄存器数据显示区域,数据格式可选:二进制、八进制、十进制、十六进制格式。


附:Modscan32附件,体积较小。一般无需安装,下载后解压即可使用。

链接:https://pan.baidu.com/s/1Da-vwtnmzss8DUqXL-g3Ug?pwd=gzpw
提取码:gzpw

收起阅读 »

ISCADA云平台使用参考指南

一:网关方DSA准备设定二:打开并登录ISCADA 云平台(https://iscada.com.cn)三:添加网关管理配置四:添加 机型管理 模块五: 机型管理  ---数据源模板配置六: 机型管理  ---数据表配置七:机型管理  ---组态设计八: 设备...
继续阅读 »

一:网关方DSA准备设定

6886c660cccfc23b3b71333747df38bc.png

二:打开并登录ISCADA 云平台(https://iscada.com.cn

f9982860f643206c64858edc88ef1c6c.pngf5fe6f6ea9566e53afd09c455a4cd35d.png

三:添加网关管理配置

2332cfd20baa304fc0f76dea78882d32.png

2a16d0055a01d571d3fbc5aa01a21505.png

四:添加 机型管理 模块

c52af2c4c846bec734a3f9fd7e7195e3.png

: 机型管理  ---数据源模板配置

1487f31f4c0491493c8650151e94e265.png34f5556d343cbb54e51f5bb68685d28e.pngd6775484189643ad4854f2aa9efb10c8.png

: 机型管理  ---数据表配置

ae6c9c8f32bc7ccb7ea7fa5d1ba8a4ca.pngf0e482ff6341fe96f5013781b99721db.png7b002ec22bff61aadd2e0b3cd57c8ac3.png

七:机型管理  ---组态设计

539d54548c72eda6aeeb7d5190424328.png

: 设备管理配置

cf794ec2d270861785ec22f5139dba9c.png304187f60ccc4e1483a51558b2056565.png

九:查看实时数据

3da194b6c3be7594ebb2a61ba853c593.png

收起阅读 »

寄存器PLC地址与ModBus协议地址关系

寄存器PLC地址与ModBus协议地址寄存器PLC地址指存放于控制器中的地址,这些控制器可以是PLC,也可以使触摸屏,或是文本显示器。PLC地址一般采用10进制描述,共有5位,其中第一位代码寄存器类型。第一位数字和寄存器类型的对应关系如表1所示。PLC地址例如...
继续阅读 »

寄存器PLC地址与ModBus协议地址

寄存器PLC地址指存放于控制器中的地址,这些控制器可以是PLC,也可以使触摸屏,或是文本显示器。PLC地址一般采用10进制描述,共有5位,其中第一位代码寄存器类型。第一位数字和寄存器类型的对应关系如表1所示。PLC地址例如40001、30002等。

寄存器modbus协议地址指通信时使用的寄存器地址,在实际编程中,由于寄存器PLC地址前缀的区分作用,所以只需说明后4位数,而且需转换为4位十六进制地址。例如PLC地址40001对应寻址地址0x0000,40002对应寻址地址0x0001,寄存器寻址地址一般使用16进制描述。再如,PLC寄存器地址40003对应协议地址0002,PLC寄存器地址30003对应协议地址0002。在实际编程中,由于前缀的区分作用,所以只需说明后4位数,而且需转换为4位十六进制地址。

支持 Modbus 协议的设备或软件,使用时用户直接设置或看到的应 当是 Modbus 数据地址。Modbus 地址所访问的数据,是通过各种 “功能”读写而来。 功能码是 Modbus 地址的底层。 如果 Modbus 通 信的一方提供的所谓 Modbus 协议只有功能码,则需要注意了解此 功能号与 Modbus 地址间的对应关系。

支持 Modbus 协议的设备或软件,使用时用户直接设置或看到的应 当是 Modbus 数据地址。Modbus 地址所访问的数据,是通过各种 “功能”读写而来。 功能码是 Modbus 地址的底层。 如果 Modbus 通 信的一方提供的所谓 Modbus 协议只有功能码,则需要注意了解此 功能号与 Modbus 地址间的对应关系。

使用 modbus 地址时应注意下述问题:

1)、40001~4xxxx 是美国 modicon 公司和 ge 公司 plc 使用的 modbus 地址,它是基于1的地址,即同类元件的首地址为1。西门子 plc 的 modbus 地址是基于0的地址。

2)、美国的 modbus 地址左起第2位用来表示元件的类型,例如 i0.0的 modbus 地址为010001。 因为数据类型已经包含在功能码中了, 西门子的 i0.0的 modbus 地址实际上为000000, i2.0的 modbus 地址为 000016(或十六进制数16#0010) ,而不是010017。

3)、无论V寄存器还是M寄存器,里面的不同数据类型(VB、VW、VD、MB、MW、MD)都是基于寄存器内存总字节地址为偏移地址。

f02c11e8b8c91fcc85034cd00d92525c.png

d872aa082c7df81ee93402f4ec6c86a1.png4)、在数据报文中,所有的modbus地址都是从0开始的。也就是首次出现的数据项在报文中的地址为0。比如:(All data addresses in Modbus messages are referenced to zero. The first occurrence of a data item is addressed as item number zero.)

5)、Modbus地址实际上分为两种情况。

第一种情况:PLC作Modbus主站,Modbus地址和PLC手册里的地址一致,例如作主站的S7-200的MBUS_MSG指令用于向Modbus从站发送请求消息,和处理从站返回的响应消息。要读取从站(另一台S7-200)的I0.0开始的地址区时,它的输入参数Addr(Modbus地址)为10001。S7-200从站保持寄存器的V区起始地址为VB200时,要读取从站VW200开始的V存储区时,保持寄存器的地址是40001。

第二种情况:PLC作从站,PLC不用管什么Modbus地址,等着主站来读写它的地址区就是了。

主站的计算机软件(例如DCS或组态软件)的编程人员需要编写实现Modbus通信的程序,首先需要确定Modbus RTU的报文结构。他们一般不熟悉PLC,因此PLC的编程人员往往需要和上位机软件的编程人员一起来讨论Modbus的报文结构。

最容易出问题的就是报文里Modbus地址与PLC存储区地址的对应关系。

S7 PLC手册给出的Modbus地址与Modicon公司和GE公司PLC使用的地址相同,是基于1的地址,即同类元件的首地址为1。而西门子PLC采用的是基于0的地址,即同类元件的首地址为0。Modbus报文中西门子PLC的Modbus地址也采用基于0的地址。

PLC系统手册中的Modbus地址的最高位用来表示地址区的类型,例如I0.0的Modbus地址为10001。因为地址区类型的信息已经包含在报文的功能码中了,报文中S7-200的I0.0的Modbus地址不是10001,而是0。报文中其他地址区的Modbus地址也应按相同的原则处理。例如当S7-200从站保持寄存器的V区起始地址为VB200时,VW200对应的保持寄存器在报文中的Modbus地址为0,而不是40001。

0x、1x、 3x、4x不仅是一片数据区,Modbus协议规定的地址范围,即:

线圈(DO)地址:00000~09999

触点(DI)地址:10000~19999

输入寄存器(AI)地址:30000~39999

输出寄存器(AO)地址:40000~49999

由于上述各类地址是唯一对应的,因此有些资料就以其第一个数字区分各类地址,即:0x代表线圈(DO)类地址,1x代表触点(DI)类地址、 3x代表输入寄存器(AI)类地址、4x代表输出寄存器(AO)类地址。

同理,各类地址的数据区的Modbus功能码也是规定好的,不能乱用。如要操作0x地址数据区,就只能用规定的功能码01/05,而不能用其他的功能码。

所以,从各类地址的前缀就能知道它的数据区及功能码,反之亦然。


收起阅读 »

4G卡拨号常见问题

1.普通电话卡或物联网卡(能插在手机上直接使用的)路由器预设了通用拨号参数这类卡插在路由器上一般情况下不需要配置便能成功拨号;(注:物联网卡为一卡一机绑定,同一张物联网卡如果和一台设备绑定将无法在其他设备使用,如果需要更换设备请先联系运营商解绑原来的设备。)这...
继续阅读 »

1.普通电话卡或物联网卡(能插在手机上直接使用的)

路由器预设了通用拨号参数这类卡插在路由器上一般情况下不需要配置便能成功拨号;

(注:物联网卡为一卡一机绑定,同一张物联网卡如果和一台设备绑定将无法在其他设备使用,如果需要更换设备请先联系运营商解绑原来的设备。)

这类卡如果插上无法正常拨号可以尝试修改拨号参数,设置方法如下:

第一步:将PC通过网线连接设备LAN口,请将管理 PC 设置成“自动获得 IP 地址”和“自动获得 DNS 服务器地址”(计算机系统的缺省配置),由设备自动为管理 PC 分配 IP 地址。

第二步:运行 Web 浏览器,在地址栏中输入“http://192.168.2.1”,“用户名/密码”默认为:adm/123456。进入如下界面:

482b24a50d5c6b54fa3c1df1b1e422dc.png

第三步:选择网络-拨号接口(Cellular),进入拨号参数配置界面

23f500f53e59a08c7f7d162d1030d0c1.png

第三步:根据手机卡的运营商选择对应拨号参数

90024cfec5d5ae1e865dcac241d074b5.png

2.物联网专网卡(需要配置APN等参数才能使用,这些参数由运营商提供)

前两步与普通卡相同,第三步配置如下:网络运营商选择拨号参数集1,在对应位置填入运营商提供的APN、拨号号码、用户名和密码,如果有多张卡需要配置可以点击新增按钮增加拨号参数集。

6cd0eda8b2fee6bc54c340812a27aac0.png

收起阅读 »

IG网关产品如何实现链路备份

设备支持三种联网方式:有线连接、SIM卡连接、WiFi连接(产品类型需支持)。一:有线连接根据设备标注的提示连接WAN口,并设定WAN口的IP(DHCP获取居多);二:SIM卡界面选择启用数据连接,如使用专网卡等(根据特定的APN、用户验证方式)设定信息来确保...
继续阅读 »

设备支持三种联网方式:

有线连接、SIM卡连接、WiFi连接(产品类型需支持)。

一:有线连接根据设备标注的提示连接WAN口,并设定WAN口的IP(DHCP获取居多);

57605d62bc3f725285a31b14bda29936.png

二:SIM卡界面选择启用数据连接,如使用专网卡等(根据特定的APN、用户验证方式)设定信息来确保正常连接至特定的网络;

(支持双SIM卡的设备)启用双SIM卡机制,设备检测到当前SIM卡故障无法通讯时即可自动切换至副卡。

同时可以启用ICMP链路侦测功能确保通讯信号的时效性。

d70f477126f1ad28e43959df031d9415.png8d20d31e5680fc6f0f7e3dac18eff724.png

三:WiFi模式设定为STA后重启设备,设定并扫描需要连接的WiFi输入密码,应用连接。以上连接均可以在IG设备主页或IR设备网络连接的页面下查看到实时状态。

6d5e013470920449ec76ca9a49a4a6e1.png

四:设定SIM卡或网口、无线三者的链路备份,既可以通过SIM卡连接也可以通过网口连接也可以通过WiFi的方式接入网络。

1.登录跳转进入高级功能设定模块:

137227841d991f2db07d4e32a6263595.png

2、选择链路备份下的-接口备份模块。

f731e3a60325ff6f6b0c38f08ab775b5.png

3、选择主接口以及备份接口等数据参数;设定完成后添加即生效。(Dot11radio 1代表WLAN接口)

d696a12f8ce142fff8259aa9159c20b5.png

通过这样设定即可实现链路备份的基础功能设定:

5a76d49640a105cf1b03b755899fa64a.png

收起阅读 »

IR915与深信服AF1000建立IPSecVPN配置举例

IR915与深信服AF1000建立IPSecVPN配置举例在防火墙与IR915之间建立一个安全隧道,对客户路由器端设备子网(192.168.33.0/24),与防火墙端服务器子网(172.16.99.0/24)之间的数据流进行安全保护。安全协议采用ESP,加密...
继续阅读 »

IR915与深信服AF1000建立IPSecVPN配置举例

在防火墙与IR915之间建立一个安全隧道,对客户路由器端设备子网(192.168.33.0/24),与防火墙端服务器子网(172.16.99.0/24)之间的数据流进行安全保护。安全协议采用ESP,加密算法采用3DES,认证算法采用MD5,组网拓扑图如图1所示:

0a4c6b6056899dc1da5d2e68acaec2cc.png

1

组网环境:

AF1000:具有公网地址1.202.89.94

IR915:使用SIM卡拨号上网,获得非公网IP

服务器端设备均在172.16.99.0/24这一网段,IR915下联设备均在192.168.33.0/24这一网段;

基本的上网配置均已配置完成,本次实验只需配置IPSecVPN

配置步骤:

1. 配置深信服防火墙

第一步:点击导航栏“网络>>IPSecVPN>>DLAN运行状态”,开启VPN服务,如图2所示:

05ed41496e9d0a86ef47492d572f8dac.png

2

第二步:点击导航栏“第三方对接管理>>新增第三方设备”,如图3所示,进入VPN配置界面:

905bcf73d3d5358bf8785cf319660bdb.png

3

第三步:选择“基础配置”,进入配置界面配置如图4所示参数:(对端设备地址类型选择动态IP,预共享密钥与路由器端配置要一致)

c7503bdbadaa2f7d5b4065844c6025b5.png

4

第四步:点击图3界面内的“新增”,增加加密数据流,配置参数如图5所示:

9e22d9be79c56125e737ff3c31e6182c.png

5

第五步:选择“IKE配置”,进入IKE配置界面,对端IP地址非固定公网地址,故选择野蛮模式,域字符串两端输入一致(IR915配置时会自动添加@符号,这里不要添加),配置参数如图6所示:

8e59f9d14651c754283d4f26a2c7fb11.png

6

第六步:配置第一阶段加密算法和认证算法,配置参数如图7所示:

de336364c42a4c854b9f486d33e931f9.png

7

第七步:选择IPSec配置,配置参数如图8所示,然后点击提交按钮:

21604b317cc55a43c46c45111962d077.png

8

2. 配置IR915

第一步:点击导航栏“网络>>拨号接口”,查看当前设备拨号接口运行状态是否正常,如图9所示:

a84bc688cf661a366890b286ab22cb44.png

9

第二步:点击导航栏“VPN>>IPSec”,选择IPSec配置,配置参数如图10所示:(IKE策略内配置与深信服防火墙的第一阶段安全策略配置和DH配置保证完全一致,IPSec策略内的配置与深信服防火墙加密数据流内的第二阶段安全提议配置完全一致)

863539bfb2296e36279cb42bc6b0abc3.png

10

第三步:点击图10“IPSec隧道”配置下的“新增”按钮,进入IPSec隧道配置界面,配置参数如图11所示:

419397fb171a21bb763b93fdaa736105.png

11

3. 结果验证

深信服:查看DLAN相关日志可以看到隧道建立过程如图12所示,点击“DLAN运行状态”可以看到新建VPN正常运行,如图13所示:

9ecb8552083ec3450193c7f43c0bc6f4.png

12

478510622a1373cf5b2d36eb722fb299.png

13

IR915:点击导航栏“VPN>>IPSec”,在“状态”页面可以看到如图14所示信息:

8be7aeaeb53f56e953663945cc9468e9.png

14

收起阅读 »

两台IR615和华为USG6335E建IPsecVPN

两台IR615和华为USG6335E建IPsecVPN华为防火墙作为中心网关,两台IR615路由器作为分支节点,与中心网关建立IPSecVPN隧道,对中心网关子网(10.168.1.0/24)和路由器IR615-1的子网(10.168.2.0/24)、路由器I...
继续阅读 »

两台IR615和华为USG6335E建IPsecVPN

华为防火墙作为中心网关,两台IR615路由器作为分支节点,与中心网关建立IPSecVPN隧道,对中心网关子网(10.168.1.0/24)和路由器IR615-1的子网(10.168.2.0/24)、路由器IR615-2的子网(10.168.3.0/24)之间的数据流进行安全保护。安全协议采用ESP,加密算法采用3DES,认证算法采用MD5,组网拓扑如下:

c23ea34e1ffd6f8c3899bfb7f5f02ddb.png

组网环境:

USG6335E:具有公网地址111.113.24.230

IR615:使用SIM卡拨号上网,获得的ip地址为非公网ip;

防火墙端设备均在10.61.92.1/24这一网段,IR615下连设备在10.168.2.0/2410.168.3.0/24这两个网段;

基本上网配置已经完成,两台IR615均能ping通防火墙上的公网地址。

配置步骤:

1、 配置华为防火墙

第一步:进入网络>>接口界面,配置WAN口地址已经打开WANping功能。

15602aa375324451af7e7818646574f1.png

第二步:进入IPSec配置界面配置基本参数如下。

b9d8f6995cfe2a755b5ffe32f1c5c31c.pngf02a6be87295d2ea74df01ab0e4b542f.png第三步:配置安全区域untrusttrust两区域之间互通的安全策略

11f64ecf5df516db3cca1ae9f24828ca.png0317beabb49a7b92057d8d90fb37c614.png

第四步:配置NAT策略,使trust区域的10.61.92.0/24IR302的两个子网地址不做NAT转换

c661539c58dacc6a066d0ee04c7758a7.png

2、 配置两台IR615

第一步:进入VPN—>>IPSec隧道配置界面,配置参数。

5f1bfc46a64e775b144e63070aa699dd.pngb3c753fd23a10807215b68967790b8fe.png

3、 结果验证

华为防火墙:隧道建立成功

74f38cf88d1786fc52050be9db9d64ec.png

IR615:隧道建立成功

ecc168aded0f29d960ea2e6cfa3c7083.png

PC:防火墙侧子网PcpingIR302的子网地址

31f3357301054a82b3c4395b818eaed5.png4196b5d733265a532818666311b1ad1d.png7d80463945016e8d4548ad13a9a0a57a.png 收起阅读 »

通过路由器连接ICS平台访问远端设备

通过路由器连接ICS平台访问远端设备1、 路由器连接ICS平台第一步:登录路由器配置界面查看网络状态保证设备能正常上网,进入状态>>网络连接第二步:在 web 页面的“服务>>设备远程管理平台”配置设备接入 InConnect 平台。1...
继续阅读 »

通过路由器连接ICS平台访问远端设备

1、 路由器连接ICS平台

第一步:登录路由器配置界面查看网络状态保证设备能正常上网,进入状态>>网络连接

979a8a51163b994e326967901b703221.png

第二步:在 web 页面的“服务>>设备远程管理平台”配置设

备接入 InConnect 平台。

1. 选择“服务类型”为“InConnect Service”。

2. 选择“服务器”为“ics.inhandiot.com”。

3. 在“注册账户”输入您在 InConnect 的注册邮箱账号(没有账号可以点击“注册/登

”到平台注册后再录入)

5e68d14cd7396ff7ac15fbbea849bce1.png

第三步:点击“应用”后,在“状态>>远程管理平台”查看状态为“已连接”表示设备已正常接入 InConnect 平台。

102719ee90dab21bdf2b28da4e13f3d7.png

2、 客户端软件安装

第一步:在 InConnect 平台下载 OpenVPN 客户端并安装。

93ae684e30a3f88a2ed4b9852e4f9682.png

第二步: InConnect 云平台“用户”,下载配置文件。

680f82d1b00fa8a23bb77216aea8e3bc.png



第三步:以管理员身份运行 OpenVPN GUI 快捷方式,在桌面右下角找到对应图标右击, 点击“导入配置文件”,导入配置文件到 OpenVPN 客户端

35a9c5c3b5e00c240aa595ccc57b3587.png

第四步:点击 "连接",当图标变绿,表示当前用户已接入安全连接通道。

89186ef1f28728dfaa1a69faef7cb05a.png

d30a7585ad839e27ce710523b7fea702.png

3、 添加路由器和终端

第一步:“站点>>路由器”点击新增。在表单中输入自定义的路由器名称、路由器的序列号、选择对应的路由器机型,点击确定保存。

11155655b1cc596ab6d54f59700c1126.png

第二步:“路由器”中出现该设备即表示添加成功。 InConnect 会为添加成功的路由器自动分配一个虚拟 IP 地址;InConnect 客户端 软件安装配置完毕后,可直接根据这个虚拟 IP 来访问远端路由器

8768eb2834c7baa79cb917a752570341.png

第三步:在站点页面点击的需要添加下联设备的路由器名称

f1e7678406c72b9d4af41d5010898b3b.png

第四步:进入路由器管理界面,选择“终端>>新增”输入相应信息,点击提交按钮。

a508ee1afea13101784d9daa71e51da9.png

第五步:开启实IP访问

3eb47edee2b77d3299b887a5a388d35e.png

PC可以通过远端设备的实IP访问设备:

4831badfc319913552be826fe1d5ec0a.png


收起阅读 »

DTU加密流程指南

DTU加密流程一:通过串口线连接DTU设备;二:打开配电证书管理工具(此处使用测试USBkey来进行识别)三:终端身份认证以及终端信息的采集操作四:导出测试终端证书(终端标识号命名)以及申请表五:将导出测试终端证书(终端标识号命名)以及申请表发送给过电院,国电...
继续阅读 »

DTU加密流程

一:通过串口线连接DTU设备;

b8939d41603da9c1fb32cbc3f1e6b60c.png8393797c743487c56db45d679debcb37.png9f526fcd44b85fe70cb66f5d76ce8284.png

二:打开配电证书管理工具(此处使用测试USBkey来进行识别)

e2152afbbc3f67f44249ba16798853f4.pngb8a5f1ede849dfa7cd168ccf774ab402.pnga4cc24a3eef96f6f2b34ff1d6700b344.png9d5e714f9ced8fc96057bc2a9364d9ce.png

三:终端身份认证以及终端信息的采集操作

7ad6dd468e57518b7a8f3da1d44887e4.pngee652f955b33936888ab6cf7bad4f4e0.png48a022837ef74bfe0dbc880d81ae0407.png

四:导出测试终端证书(终端标识号命名)以及申请表

2ca778366e734d9c7514c34efa9797c3.pngcacc995356949aeefe7a095b3cb4eb1d.png

五:将导出测试终端证书(终端标识号命名)以及申请表发送给过电院,国电院会在终端证书完成认证后将主站证书直接下发给主站。

六:进行正式应用证书的导入(此时使用正式的USBkey来进行识别)

cf531494a08a0cfa172b7abef79885b5.png

导入正式应用证书之后,即可断开端口连接。

七:使用DTU工具连接DTU,并关闭配电证书管理工具。

36734a21d15ec35e0b97b0f7648366f5.png

: 等待国电院将主站证书返还给主站之后,DTU设备使用专网卡连接网络即可正常使用“国网加密”访问主站。

收起阅读 »

IG900系列网关怎么可以将两个接口设置到同一个局域网(两个口做交换口用)

1、电脑网口连接网关的GE0/2口,打开浏览器登录默认地址192.168.2.1进入路由器的配置页面输入用户名:adm密码:1234562、找到系统管理--管理工具--启用telnet 提交更改。电脑打开CMD输入telnet 192.168.2.1用户名:a...
继续阅读 »

1、电脑网口连接网关的GE0/2口,打开浏览器登录默认地址192.168.2.1进入路由器的配置页面

输入用户名:adm

密码:123456

2、找到系统管理--管理工具--启用telnet 提交更改。

d2c4c9a254f3a1ef82c253fda6ddfe75.png

fdac8c5590882cab98c8fd8169f26b48.png

电脑打开CMD

输入telnet 192.168.2.1

f32d9b00362944ecc3fdbef1c3352348.png

用户名:adm

密码:123456

显示如下:

8c631c23264fc5e534dff9d7a3813991.png
继续输入指令:

17:08:53 EdgeGateway# configure terminal

17:08:58 EdgeGateway(config)# interface
bridge 1

17:08:58 EdgeGateway(config)#

17:09:38 EdgeGateway(if-bridge-1)# ip
address 192.168.0.1 255.255.255.0\\
这个地址要合理

17:09:38 EdgeGateway(if-bridge-1)#

17:09:38 EdgeGateway(if-bridge-1)#exit

17:22:12 EdgeGateway(config)#

17:23:01 EdgeGateway(config)# interface
gigabitethernet 0/1

17:23:09 EdgeGateway(if-GE-0/1)#
bridge-group 1

17:23:13 EdgeGateway(if-GE-0/1)#

17:24:01 EdgeGateway(config)# interface
gigabitethernet 0/2

17:24:09 EdgeGateway(if-GE-0/2)#
bridge-group 1






















































17:24:13 EdgeGateway(if-GE-0/2)#

改完后一定要记得改后的地址,需要使用新的地址登录进去,此时不要重启,重启后配置会丢失配置,需要执行如下命令进行保存配置。

17:29:06 EdgeGateway# write

17:29:09 EdgeGateway#

00e53f397c160df8a25c81996f13fd56.png











此命令执行完毕后配置可以永久保存。

*************************************************************************

这里是改桥接口地址需要的操作,上边地址设置的对的话忽略此步骤

17:08:53 EdgeGateway# configure terminal

17:08:58 EdgeGateway(config)# interface
bridge 1

17:08:58 EdgeGateway(config)#

17:09:38 EdgeGateway(if-bridge-1)# ip
address 192.168.X.X 255.255.255.0

此时需要使用新的地址登录然后保存配置信息

17:09:53 EdgeGateway# write

*****************************************************************************


收起阅读 »

IR615 配置短信功能

1.服务->短信,设置启用,配置如下:即使用指定的手机号发送指定指令reboot,可以实现远程重启设备.2.测试使用指定188的手机号向路由器中SIM卡的号码发送reboot 短信,查看日志及设备状态查看设备日志查看设备指示灯发现设备已经重启.

1.服务->短信,设置启用,配置如下:

即使用指定的手机号发送指定指令reboot,可以实现远程重启设备.

25d7a3d3b273202c0d65d22b4f500c6a.png

2.测试

使用指定188的手机号向路由器中SIM卡的号码发送reboot 短信,查看日志及设备状态

0f260f00becfbf6e56acbb32f06ad925.png

查看设备日志

333849b47dc2e7d21f9a59719ab091fb.png

查看设备指示灯发现设备已经重启.


IR615配置流量告警策略

1.登录路由器,服务流量管理中设置流量使用阀值.2.添加告警设置,在服务>告警设置中勾选告警输入和告警输出.3.登录DM平台添加告警策略,选择网关>告警新建规则配置告警规则如下:测试:电脑连接路由器lan口,访问百度等页面,使流量超出阀值.在路由器...
继续阅读 »

1.登录路由器,服务流量管理中设置流量使用阀值.

22754dd56ca68a35eabaa8f85b23afa9.png

2.添加告警设置,在服务>告警设置中勾选告警输入和告警输出.

7e80a078b843da6b1551115f557b3fa2.png

3.登录DM平台添加告警策略,选择网关>告警

816337aff6a49ee295d1c18f4d869e92.png

新建规则


0e323c748f9add3057f96dfe0e4c105d.png


配置告警规则如下:

fea5ecc13c03f5f5380f1ffb7a9b2396.png


测试:电脑连接路由器lan口,访问百度等页面,使流量超出阀值.

在路由器web界面,状态>告警信息中可以看到告警信息

b1e44eaa1852c25ef68cc0fcb5277294.png

查看DM平台告警信息,

937581bc11d1de5e38f0b6161f1527d6.png

同时邮件也可以收到告警信息

2c2fa3cdd5a3d4d9651cf9141317162b.png


收起阅读 »

IG网关读取西门子smart200PLC寄存器类型V、VW 的数据

1、添加设备,PLC协议选择ISO-on-TCP,设置IP地址和端口102,模式选择TSAP。客户端TSAP:02.00,服务器TSAP:02.012、添加变量,寄存器类型选择V,填写地址,选择数据类型。3、成功读取寄存器V5000的数据。

1、添加设备,PLC协议选择ISO-on-TCP,设置IP地址和端口102,模式选择TSAP。客户端TSAP:02.00,服务器TSAP:02.01

56233d5a5a684f50a019662cbfae2968.png

2、添加变量,寄存器类型选择V,填写地址,选择数据类型。

54735c617ba782cec68abb07f8f279a0.png

3、成功读取寄存器V5000的数据。

f1900a680e4f249f8710323d040c4f07.png


IG 配置连接Wi-Fi 连网

1.电脑通过网线连接设备,访问192.168.2.1,使用默认用户adm,密码123456登录设备.2.导航栏 选择网络 >>WLAN.3.启用wifi 功能4.点击扫描按钮,搜索网络中的无线信号. 选择需要连接的无线网络,输入认证密码.点击提交按...
继续阅读 »

1.电脑通过网线连接设备,访问192.168.2.1,使用默认用户adm,密码123456登录设备.

69939d4560b5aeb939c353bd0f3fe99e.png

2.导航栏 选择网络 >>WLAN.

1c2b170bbee9fd66587d38d5a867d0b5.png

3.启用wifi 功能

bedd146ab5f82f71f735acd0fc197ec5.png

4.点击扫描按钮,搜索网络中的无线信号. 选择需要连接的无线网络,输入认证密码.点击提交按钮.

a3a073012322b6e968e0e1c5579670f3.png

5.配置默认路由

选择网络>路由>静态路由

28d413ac808e0eda9a1a95bd07016afd.png

点击编辑图标修改默认路由,修改为如图所示

2f63b06158cc9e718a22f77dd094e6ee.png

6.测试 导航栏选择 系统管理>>工具

cff01ab4475c1f25364958baad48b623.png

ping 功能主机处输入8.8.8.8 点击ping按钮

0f60979cbbc45ae35e8ea4d8f4256b1b.png

返回如下结果表示配置正确,设备联网正常.

e19507499a7bbb108526b5da4a25225b.png

收起阅读 »

DTU配置 55AA指令

DTU
前提条件: DTU 已通过SIM卡拨号正常1.电脑通过转接头连接到DTU的串口12.使用55AA生成软件,生成55AA指令输入手机号码,和短信内容.3.电脑通过软件模拟串口设备发送数据,将软件生成的指令复制到数据调试器软件中(以16进制发送)根据文档: htt...
继续阅读 »

前提条件: DTU 已通过SIM卡拨号正常

6da16273ee6cb6df523a6df9270d631a.png

1.电脑通过转接头连接到DTU的串口1

970172b7738691dc92724189fac11d86.png

2.使用55AA生成软件,生成55AA指令

输入手机号码,和短信内容.

cf503b1b627e36d186fefb5ae7f70670.png

3.电脑通过软件模拟串口设备发送数据,将软件生成的指令复制到数据调试器软件中(以16进制发送)


5d5536ce49efb0c187c3a89c9f61b1ad.png

根据文档: https://www.inhand.com.cn/upload/attachment/202007/23/032407/InHand%20DTU%E8%AE%BE%E5%A4%87%E7%AE%A1%E7%90%86%E5%8D%8F%E8%AE%AE-V3.3.pdf

885b47da8736f70ea19a559850c75eab.png

对应返回信息判断数据包是否发送成功.

8a010ab9933b52efc245413409eee7ed.png

可以看到第一次发送失败,更换sim卡后第二次发送成功

手机端接收

8c3ede4ae999c22db6055976c77cbca4.png

收起阅读 »

DTU 连接 设备云平台实现远程维护

DTU
1.DTU 插入SIM卡,上电后 保证SIM卡拨号成功.2. 选择"维护">>ping 功能. 输入相关信息,点击开始ping 按钮,查看返回值,返回如下信息表示网络正常.3. 点击 "设置>>网关平台相关设置",选择 网关平台地址.(...
继续阅读 »

1.DTU 插入SIM卡,上电后 保证SIM卡拨号成功.

d37a1323999c257ca80fc13c597f9c11.png

2. 选择"维护">>ping 功能. 输入相关信息,点击开始ping 按钮,查看返回值,返回如下信息表示网络正常.

7b61096e793fc9571dddf1c06062bec7.png

3. 点击 "设置>>网关平台相关设置",选择 网关平台地址.(注意:工作模式选择 短信+IP)

1772104c2e13fba6f159c7057ee2c036.png

填写如下信息

128fd724a7b500bc7a229fcc5b3fe5cc.png

4. 浏览器访问c.inhand.com.cn.

添加设备

a5f1de4da2089b0a669e1d3c40f70b02.png

设备添加成功后对设备进行远程维护

4a278a0d07ebe8dcb41170408467c629.png

4.测试修改DTU参数

cc0daa6743ecb47292d3f4caa6c32766.png

点击下发配置配置按钮,显示如下所以则表示下发成功.

9ec2b1b64b7a7f08635bfd931ad35afa.png5.连接dtu 查看设置验证设置是否下发成功.

a1edac66dcb6e7891008e3f291a6d7e3.png

收起阅读 »

串口设备远程维护 ICS+虚拟串口软件

第一、  ICS配置和使用:1、连接网线到路由器的LAN口,将电脑ip设为动态地址或者设置为192.168.2.100.2、打开路由器设置 服务>>设备远程管理平台 — 启用,服务类型InConnect Service,服务器选国内的ics.inh...
继续阅读 »

6dfcd1091994dbca0d6abb66de39dc67.png

第一、  ICS配置和使用:

1、连接网线到路由器的LAN口,将电脑ip设为动态地址或者设置为192.168.2.100.

2、打开路由器设置
服务>>设备远程管理平台 启用,服务类型InConnect Service,服务器选国内的ics.inhandiot.com ,注册账号XXXXXXXX@XXX.XX(写自己在ICS平台上注册的账号)

3、ICS平台新增设备,写上设备序列号并写上名称方便辨识设备位置。

4、电脑安装电脑的VPN软件。并将用户后边的配置文件下载下来放在软件安装目录的config目录下。运行软件,并且点击连接。此时电脑和路由器有虚拟ip可以通讯。

第二、  虚拟串口安装和路由器DTU透传设置:

1、安装虚拟串口软件,并设定监听端口和虚拟串口。比如我虚拟设置了串口1(如果被占用可以选别的)我的电脑的软件地址是10.8.0.2(注意电脑要放行端口或者关闭防火墙)

95d4eddc1b1b596e5588f908c8a984b1.png

3dd024d1df140b5c8f40f4ff0f401bf0.png

2、路由器的DTU设定,打开路由器的服务>>DTU>>多中心里设置电脑VPN软件的ip地址和监听端口。服务器地址写我的电脑地址10.8.0.2,端口和第一步写成一致的。

7fab4b7c5bf5b4437d02aadbc5c3e21f.png

3、测试串口数据:

电脑com1为虚拟串口,通过ICS通道使用TCP与现场路由器的DTU功能建立串口透传。测试收发数据没有问题。此时串口通道建立成功。

29f6658caed63b62c4a104bd69b4910f.png

以下是谷歌浏览器、虚拟串口软件和串口工具。

谷歌浏览器:https://www.90pan.com/b2467103 密码:2w6x 进去直接点击普通下载即可

vspm(虚拟串口软件).rar 虚拟串口软件

                 串口调试助手:https://www.90pan.com/b2467094 密码:z1bo 进去直接点击普通下载即可

                 虚拟串口软件 https://www.90pan.com/b2467102 密码:w6h9 进去直接点击普通下载即可
收起阅读 »

device_supervisor实现数据缓存一些时间的脚本示例

本实验是做的采集数据上传云平台保留原先的断点续传并且可以将数据暂存到路由器的存储里,暂时设置暂存3天,第5天文件创建会删除第一天的文件,脚本可以根据需要修改上传和修改机制。查看生成的日志文件,如有错误欢迎指出,欢迎交流!#*******************...
继续阅读 »

本实验是做的采集数据上传云平台保留原先的断点续传并且可以将数据暂存到路由器的存储里,暂时设置暂存3天,第5天文件创建会删除第一天的文件,脚本可以根据需要修改上传和修改机制。

查看生成的日志文件,

ff6a9000d3c89640e37f95eb89697cd7.png

如有错误欢迎指出,欢迎交流!

#**********************************以下是脚本解析*********************************

#以下是写数据到网关的脚本:

name=datetime.datetime.now().strftime("%Y%m%d")#获取时间到天作为文件名
namedel=(datetime.datetime.now()+datetime.timedelta(days=-3)).strftime("%Y%m%d")#这个是要删除的时间到天,作为删除文件名也就是覆盖删除。(当前所用的删除机制是删除前边的整个文件)
if os.path.isfile("/var/user/log/"+namedel+".log"):#判断需要删除的文件是否存在,存在即删除。
os.remove("/var/user/log/"+namedel+".log")#执行删除操作
tim=datetime.datetime.now().strftime('%Y-%m-%d-%H:%M:%S')#这个是生成存储消息的时间。
path='/var/user/log/'+name+".log"#数据存储文件的位置。
tex=open(path,"a",encoding="utf8" )#打开文件
tex.write("%s数据%s\n" %(tim,value_list) )#写入数据
tex.close()#关闭文件

后边是完整代码
from common.Logger import logger
import json,os
import logging
import datetime
def vars_cache_test(data_collect, wizard_api):
value_list = []
utc_time = datetime.datetime.utcfromtimestamp(data_collect["timestamp"]+28800)
for device, val_dict in data_collect['values'].items():
value_dict = {
"deviceID": device,
"timestamp": utc_time.strftime('%Y-%m-%dT%H:%M:%S.%fZ'),
"fields": { }
}
for id, val in val_dict.items():
value_dict["fields"][id] = val["raw_data"]
value_list.append(value_dict)

name=datetime.datetime.now().strftime("%Y%m%d")
namedel=(datetime.datetime.now()+datetime.timedelta(days=-3)).strftime("%Y%m%d")
if os.path.isfile("/var/user/log/"+namedel+".log"):
os.remove("/var/user/log/"+namedel+".log")
tim=datetime.datetime.now().strftime('%Y-%m-%d-%H:%M:%S')
path='/var/user/log/'+name+".log"
tex=open(path,"a",encoding="utf8" )
tex.write("%s数据%s\n" %(tim,value_list) )
tex.close()
logging.info(value_list)
return value_list


收起阅读 »

边缘计算网关OPC UA Client 如何读取OPC UA Server数据

1. 下载一个电脑安装的OPC UA Cliet 工具UaExpert,协助我们查找Server的变量https://wiki.freeioe.org/doku.php?id=opcua:uaexportuaexpert-bin-win32-x86-vs200...
继续阅读 »

1. 下载一个电脑安装的OPC UA Cliet 工具UaExpert,协助我们查找Server的变量

https://wiki.freeioe.org/doku.php?id=opcua:uaexport

uaexpert-bin-win32-x86-vs2008sp1-v1.5.0-319.zip

2. 读取到变量之后,可以通过网线链接PLC和网关,在边缘计算APP中添加PLC

ea75a759cbcca7b2a0afa14b46fd98de.png

3. 添加PLC寄存器,以下面变量为例子:

a525dd66d3155dc40e8e60de1a79f8a3.png

添加更多工业协议设备,访问 http://app.ig.inhand.com.cn

收起阅读 »

IG902 内部APP实现数据互访

1.进入设备web管理界面,运行device_supervisor app程序,选择 设备监控->云服务.2.配置 发布功能(需要明白mqtt协议的组概念,同一组中可以接收数据,及A发布主题 为topic_A,B 和 c 同时订阅 topic_A,则B和...
继续阅读 »

1.进入设备web管理界面,运行device_supervisor app程序,选择 设备监控->云服务.

635aed843da5cc9da5e34168bd94ee6e.png

2.配置 发布功能(需要明白mqtt协议的组概念,同一组中可以接收数据,及A发布主题 为topic_A,B 和 c 同时订阅 topic_A,则B和C能同时收到数据)

43fceb34dc377a7695bcb273a9197610.png

定义发布主题为jieshou, Qos 为1.

3.添加采集数据的相关信息

5bc0b6cd5e0b853455a3548554cd2aa4.png

4.模拟客户自行开发的APP实现与device_supervisor 通讯.

4.1 开启IG网关 调试模式.

d4e69c48f4191d103ed50581464aaaf8.png

4.2 通过ssh 222端口连接 设备用户名密码 如上图

a94075df27e0ff06200b3cab7e8c8193.png

3.3 编写测试代码

import paho.mqtt.client as mqtt

def on_connect(client, userdata, flags, rc):
print("Connected with result code: " + str(rc))

def on_message(client, userdata, msg):
print(msg.topic + " " + str(msg.payload))

client = mqtt.Client()
client.on_connect = on_connect
client.on_message = on_message
client.connect('127.0.0.1', 9009, 600)
client.subscribe('jieshou', qos=1)
client.loop_forever()

4.3运行py文件,查看接收数据

a68885cb5873c276111778e849c5b810.png


注意:IG 里面开启 9009 只对设备本机内部APP互访数据有效, 不对外提供服务(外部通过IG地址加端口访问).

收起阅读 »

IR915 作为OpenVPN服务器实现客户端子网互联

网络拓扑1.配置openvpn server端导入相关的证书文件.(ca.cart  ca证书、 inhandserver.key   服务器端私钥、inhandserver.crt   服务器端公钥)2.IR915开启openVPN服务器.设计IR615 后...
继续阅读 »

网络拓扑

77a4d1ae884f60504867698be64dc380.png

1.配置openvpn server端

导入相关的证书文件.(ca.cart  ca证书、 inhandserver.key   服务器端私钥、inhandserver.crt   服务器端公钥)

840bdb920e99547475d765f90be442a0.png

2.IR915开启openVPN服务器.

设计IR615 后端子网为192.168.10.0/24,IR915后端子网192.168.30.0/24,IR915_server 子网192.168.2.0/24

14b17b9118214cd6bedfdb01bd7db615.png

3.查看openvpn server 状态

3bafcf5a67264a21b67d4bb430af2245.png

4.配置IR915连接openvpn

5a782824ffae70b0876e63eaf775233e.png

5.查看openvpn连接状态

c2a02aafec0ab04265ae7a033a1ef1cf.png

6.IR915 openvpn客户端上测试 到 openvpn server 子网地址的连通性.

ce75dc2a70519b87f5fc34eaa2ce30ec.png


7.配置IR615连接openvpn .

8f342d97c8a62b91218ba902970f57bf.png

8.查看openvpn连接状态

70e799939b031111a8c79fb222466a32.png

9.测试IR615后端子网到其它子网的连通性.

9.1测试到openvpn server 后端子网连通性

4b075da6a5207dc9a136f459bb0c0808.png

9.2测试到 IR915 客户端子网的连通性.

24eaaae394188d561ad56deac944b264.png

配置文件.zip

收起阅读 »

DTU Ping功能如何使用?

DTUToolInstaller_V1.1.36 以后的版本支持Ping功能配置工具链接DTU之后,首先确认DTU是否拨号成功、获得IP地址。之后拨号成功ping服务器地址才意义。有肯能服务器是禁ping的,也可以ping 网络内的其他IP地址。确认网络是否畅...
继续阅读 »

DTUToolInstaller_V1.1.36 以后的版本支持Ping功能

8f08ec3addedabbd9061e7b376a1de4b.png


配置工具链接DTU之后,首先确认DTU是否拨号成功、获得IP地址。之后拨号成功ping服务器地址才意义。有肯能服务器是禁ping的,也可以ping 网络内的其他IP地址。确认网络是否畅通。


e537c1ae177394b4257bddb73e48888f.png


请下载:

DTUToolInstaller_V1.1.36.zip

收起阅读 »