公司办公网没有公网IP如何实现VPN组网?

回复

网络及服务器Admin 回复了问题 • 1 人关注 • 3 个回复 • 253 次浏览 • 2018-10-17 21:47 • 来自相关话题

全球4G频段划分和各运营商频段

网络及服务器Admin 发表了文章 • 0 个评论 • 6 次浏览 • 2018-10-17 21:32 • 来自相关话题

* 此表更新内容与2014年,最新频段信息请到各国运营商官网查询。

band1.png


band2.png


band3.png

* 此表更新内容与2014年,最新频段信息请到各国运营商官网查询。

串口抓包工具AccessPort

软件Admin 发表了文章 • 1 个评论 • 18 次浏览 • 2018-10-12 10:07 • 来自相关话题

不需要将串口并联出来,AccessPort 可以作为兼听监听模式。
 
 
不需要将串口并联出来,AccessPort 可以作为兼听监听模式。
 
 

How to use Device Manager remote downlod commands list (CLI) for IR900

回复

InRouterAdmin 回复了问题 • 1 人关注 • 1 个回复 • 30 次浏览 • 2018-10-09 14:54 • 来自相关话题

建议开辟一块地方灌水和讨论生活

回复

资讯匿名用户 发起了问题 • 2 人关注 • 0 个回复 • 39 次浏览 • 2018-09-27 16:41 • 来自相关话题

IR900 AAA 配置Radius为什么登录不到路由器?

回复

InRouterAdmin 回复了问题 • 1 人关注 • 1 个回复 • 51 次浏览 • 2018-09-26 11:23 • 来自相关话题

How to use IR600 traffic statistics?

回复

InRouterAdmin 回复了问题 • 1 人关注 • 1 个回复 • 54 次浏览 • 2018-09-25 17:49 • 来自相关话题

西门子S7-1200 如何实现Modbus TCP 通讯?

回复

软件Admin 回复了问题 • 1 人关注 • 1 个回复 • 56 次浏览 • 2018-09-17 17:33 • 来自相关话题

ISM 交换机如何回复出厂值?

工业交换机Carmelo Anthony 回复了问题 • 2 人关注 • 1 个回复 • 45 次浏览 • 2018-09-11 18:01 • 来自相关话题

INDTU模块发短信功能简介

InDTU阚成龙 发表了文章 • 0 个评论 • 54 次浏览 • 2018-09-11 16:53 • 来自相关话题

对INDTU模块发短信功能测试做个简单介绍,首先注意的是不管是收短信还是发短信都要严格按照《用户设备配置及监控 GPRS 模块集成设计规范》的要求去做。
测试流程:
1.INDTU插卡上电,确保设备联网
2.用串口工具连接INDTU,按照文档格式发数据给设备
 
测试流程具体文档及注意事项,CRC生成器详见附件 查看全部
对INDTU模块发短信功能测试做个简单介绍,首先注意的是不管是收短信还是发短信都要严格按照《用户设备配置及监控 GPRS 模块集成设计规范》的要求去做。
测试流程:
1.INDTU插卡上电,确保设备联网
2.用串口工具连接INDTU,按照文档格式发数据给设备
 
测试流程具体文档及注意事项,CRC生成器详见附件

IR900/IG900系列边缘计算网关介绍

InRouterAdmin 发表了文章 • 0 个评论 • 88 次浏览 • 2018-09-11 15:17 • 来自相关话题

预计2020年将有超过500亿的终端联网,未来将超过50%的数据需要在网络边缘侧实现分析、处理与储存。边缘计算(Edge computing )是一种在物理上靠近数据生成的位置处理数据的方法,即事物、信息、数据所在的现场区域。
由于云计算对负载和延迟的要求,无法达到最佳性能,所以对应用性能和内容传送的需求需要在网络边缘( network edge)中添加应用和数据处理能力。边缘计算(Mobile Edge Computing)增强了这一边缘的优势,因为需要更好的应用程序(APP)的性能。
 
北京映翰通网络技术股份有限公司基于IoT 物联网云+端应用方案推出了IR900和IG900 两款边缘计算网关。基于众多的工业控制设备的差异化需求,边缘计算网关需要具备更灵活更智能的开发式平台,为用户提供定制化解决方案。
IR900和IG900 边缘计算网关用户可通过Python编程语言自主灵活实现所需逻辑功能,能够满足各个应用场景的数据解析,数据处理,实现采集,对下端PLC、HMI、RTU、仪表等多种设备数据兼容 Modbus、 OPC-UA、EtherCAT、PROFIBUS、PROFINET、EtherNET/IP等主流工业数据传输协议。
IR900和IG900  可以实现与主流IoT云平台对接,全面支持 Microsoft Azure IoT 云、AWS IoT 云、施耐德EMOP云平台、阿里云IoT、映翰通自主平台设备云等。通过Python可编程功能实现HTTP、HTTPS、MQTT、FTP、AMOPS等物联网传输协议支持。
 







IR900和IG900 边缘计算网关可以面向智能制造、智慧城市、安防交通、医疗健康、节能环保、交通运输、智慧农业等多个领域适用。 查看全部
预计2020年将有超过500亿的终端联网,未来将超过50%的数据需要在网络边缘侧实现分析、处理与储存。边缘计算(Edge computing )是一种在物理上靠近数据生成的位置处理数据的方法,即事物、信息、数据所在的现场区域。
由于云计算对负载和延迟的要求,无法达到最佳性能,所以对应用性能和内容传送的需求需要在网络边缘( network edge)中添加应用和数据处理能力。边缘计算(Mobile Edge Computing)增强了这一边缘的优势,因为需要更好的应用程序(APP)的性能。
 
北京映翰通网络技术股份有限公司基于IoT 物联网云+端应用方案推出了IR900和IG900 两款边缘计算网关。基于众多的工业控制设备的差异化需求,边缘计算网关需要具备更灵活更智能的开发式平台,为用户提供定制化解决方案。
IR900和IG900 边缘计算网关用户可通过Python编程语言自主灵活实现所需逻辑功能,能够满足各个应用场景的数据解析,数据处理,实现采集,对下端PLC、HMI、RTU、仪表等多种设备数据兼容 Modbus、 OPC-UA、EtherCAT、PROFIBUS、PROFINET、EtherNET/IP等主流工业数据传输协议。
IR900和IG900  可以实现与主流IoT云平台对接,全面支持 Microsoft Azure IoT 云、AWS IoT 云、施耐德EMOP云平台、阿里云IoT、映翰通自主平台设备云等。通过Python可编程功能实现HTTP、HTTPS、MQTT、FTP、AMOPS等物联网传输协议支持。
 

WX20180914-104611.png



IR900和IG900 边缘计算网关可以面向智能制造、智慧城市、安防交通、医疗健康、节能环保、交通运输、智慧农业等多个领域适用。

AWSIOTapp使用指导文档V2.0

IoT方案Carmelo Anthony 发表了文章 • 0 个评论 • 43 次浏览 • 2018-09-11 14:54 • 来自相关话题

AWSIOTapp使用指导文档

一、创建AWS账号
登录AWS官网,点击登录控制台。如果没有注册账号需要注册账号,已经注册账号可直接登录。
 





输入注册号的AWS账号密码并登录
 





二、登录IOT控制台
登录后界面如下,进入物联网--IoT Core
 





登录后页面如下
 





三、创建事物
  点击管理--事物,创建一个事物
 





点击注册事物后界面如下,点击创建单个事物
 





  随后输入事物名称并点击下一步
 





  选择一键式创建证书,
 





  创建完成后提示事物和证书创建成功。需要下载事物的证书和私有秘钥并激活证书,之后点击完成。
 





四、创建策略
点击安全--策略,创建策略。 
 





输入策略名称。操作默认填入iot:*;资源ARN填入*(这样所有客户端都能连接至AWSIoT);效果选择允许。随后点击创建则策略创建成功。
 





五、附加事物、策略,接收传输
进入安全--证书页面,这里可以看到已创建的证书。点击“...”
 





点击附加策略为策略附加证书。






选定已创建的策略并点击添加
 





显示附加策略成功,随后点击附件事物为事物附加证书。
 





选择已创建的事物并点击添加
 





显示附加成功后点击接受传输
 










 
六、网关配置
4.1 网关联网
第一步:打开浏览器,在地址栏中输入网关的IP地址以登录网关,如图所示。
 





网关的出厂默认IP地址:http://192.168.2.1;出厂默认账号密码:adm/123456。
第二步:接入互联网,分为以太网接入网络、SIM卡接入网络和WIFI接入网络三种方式。
一、以太网接入网络
1.点击“防火墙>>网络地址转换(NAT)”,在内部网络接口将fastethernet 0/1删除,如图所示。 






在内部网络接口删除fastethernet 0/1后在“外部网络接口”中新增fastethernet 0/1,点击<应用并保存>,如图所示。
 





2.点击“快速向导>>新建WAN”。
选择1)静态IP配置:选择接口“fastethernet 0/1”,类型选择“静态IP”,配置相应网络参数,勾选NAT功能并点击<应用并保存>,如图所示。 






选择2)DHCP配置:类型选择“动态地址(DHCP)”,勾选NAT功能并点击<应用并保存>即可。
3.点击“工具>>PING探测”检查是否成功接入互联网。
在“主机”中填入国内常用网址来进行测试,出现下图所示说明表明网关已经成功接入互联网。
 





二、移动运营商网络接入
点击“网络>>拨号接口”,进入拨号接口参数配置界面,选择“启用”。
1. 将SIM卡插入卡槽1,将4g天线与ANT口连接。
2. 待网络连接状态显示为已连接并且显示已分配相应IP地址等状态时说明SIM卡已成功上网,如图所示。
 





进行SIM卡插拔卡操作时,请务必将网关断电!否则可能会导致数据丢失或者设备损坏!
IR900支持双卡模式,当SIM卡插入卡槽2时,需修改参数配置!
SIM卡插入卡槽2时,需修改参数配置,并点击<应用并保存>,如下图所示。 






三、WIFI接入网络
进入“网络>>WLAN接口”页面,如图,启用WLAN接口并配置参数,下表是部分参数配置说明
接口类型  默认为AP-Client
信道            与被连接wifi信道一致
SSID           连接后网关创建的wifi名称
认证方式     默认为开放式
客户端SSID 被连接wifi的名称
认证方式     无密码验证时选择开放式,有密码验证时选择WPA2-PSK
加密方式     默认为TKIP
WPA/WPA2 PSK密钥 Wifi密码(wifi为开放式时无此项)
 





当dot11radio 2状态为已连接时说明连接wifi成功
 





4.2 网关固件及SDK
注:建议固件版本使用1.0.0.r9382,SDK版本使用1.4.3
打开“管理>>系统升级”界面,如图所示。此处显示的固件版本为当前固件版本;选中升级文件,点击<升级>并在升级完成后重启网关。
 





SDK安装升级方法如下:
第一步:访问http://192.168.2.1/pysdk.jsp(网关地址加/pysdk.jsp),选中相应的python SDK并上传。
第二步:点击“Python>>运行状态”,可在“运行状态”界面查看python相关信息及SDK版本,“运行状态”如图所示。
 





4.3 导入并运行APP
在python--pythonApp页面导入AWSIoT和InModbus2 app。
 





导入完成后在运行状态可以看到已经上传的APP
 







进入python--AppManager配置页面配置APP运行:在APP命令中添加APP名称,添加后点击新增,随后点击应用并保存。(建议直接在运行状态页面复制APP名称并粘贴至AppManager配置)
 





4.4 使用WinSCP导入证书
在AppManager配置页面勾选使能调试服务器,点击应用并保存





     
运行WinSCP软件,按下图配置连接:文件协议选择SFTP;主机名为网关ip地址;端口号222;用户名pyuser;密码为网关序列号(可在管理--系统页面直接复制)。配置完毕后点击保存并登录





 
  登录后如显示此提示框点击跳过即可





 
之后在WinSCP左侧页面进入到从AWS下载的证书和私钥文件夹下;右侧页面进入到/var/app/AWSIoT文件夹下。将下载好的证书和私钥导入至当前文件夹
 











4.5  AWSIoT配置文件编辑
注:编辑配置文件建议使用notepad++软件
AWSIoT默认配置文件如下
 





根据平台创建的证书和私钥修改配置文件后如下图
 





4.6  InModbus2配置文件编辑
InModbus2配置文件示例如下,示例配置文件申明版本号为v2,通过Modbus-tcp方式实时采集PLC寄存40010的值解析并上传。
config:
    version: 2
    desc: inmodbus configuration
    id: GATEWAY_1519462860
controllers:
   - controller:
     id: Demo
     name: Demo
     protocol: mbtcp
     address: 192.168.2.5
     param: 19200-8-N-1
     port: 502
     machine_address: '1'
     byte_order: cdab
     io:
       - address: '40010'
         type: float
groups:
   - group:
     name: 现场状态
     polling_interval: 5
     uploading_interval: 5
     vars:
       - var:
         id: environment temperature
         level: 2
         type: float
         calc_mode: instant
         unit: '℃'
         expression: values['Demo.40010']/10.0
         desc: Evironment temperature
下面将拆分解释配置文件。
4.6.1 文件信息
配置文件信息有版本号、文件id和描述。其版本号作用是指定InModbus2 APP配置文件的解析方式,文件id是远端更新配置文件的依据。具体格式如下:
config:
    version: 2    # 配置文件版本,默认
    desc: inmodbus2 configuration    # 配置文件表述
id: GATEWAY_1519462860    # 配置文件Id
4.6.2 控制器
控制器描述了使用Modbus协议连接信息、id和Modbus采集的IO寄存器地址信息等,控制器可选择配置ModBus中2种传输模式,同时支持连接多台设备,添加多台设备只需在 controllers: 下增加 - controller: 即可。另Modbus采集地址是由十进制的字符串表示,01功能码地址支持1-10000,02功能码地址支持10001-20000和110001-165535,03功能码地址支持20001-30000和310001 -365535,04功能码地址支持40001-50000和410001 -465535。数据类型支持基本数据类型bit、word、dword、float和int等,还支持连续数据读string:N、bytes:N、words:N、dwords:N和floats:N(N即数据个数)。支持的ModBus字节序有’abcd’、’dcba’、’cdab’和’badc’。具体使用格式如下:
controllers:  # 配置控制器
   - controller:
     id: Demo  # 控制器Id(不能重复)
     name: Demo   # 控制器名称
     protocol: mbtcp  # modbus采集方式mbtcp(modbus tcp)|mbrtu(modbus rtu)
     address: 192.168.2.5 # mbtcp IP地址(mbrtu -> localhost)
     param: 19200-8-N-1    # mbrtu串口参数(使用mbtcp时无需此字段)
     port:502  # mbtcp IP端口mbrtu(/dev/ttyO1->RS232)|(/dev/ttyO5-> RS485))
     machine_address: '1'    # modbus从站地址
     byte_order: cdab    # modbus字节序
     io:  # 采集寄存器地址集合
       - address: '40010'    # 寄存器
     type: float    # 寄存器数据类型
4.6.3 采集策略组
策略组主要实现对采集的IO值进行策略计算,将每个IO以采集轮询间隔分组,在组中根据计算模式进行数据的分析,以下是采集策略组的基本结构(instant计算模式,实时上传数据)。
groups:     # 采集策略组
   - group:    # 策略组1
     name: 现场状态   # 组名称
     polling_interval: 5    # 本组采集间隔
     uploading_interval: 5    # 本组上传间隔
     vars:
       - id: SDGJ    # Id(全局唯一,不可重复,纯数字时加’’)
         level: 2    # 寄存器等级
         type: float   # 解析成的类型
         calc_mode: instant    # 计算方式(instant->瞬时 |complex->平均值 |accumulator->累加 |timer->计时 |counter->计数)
         unit: ''    # 单位(配合平台显示)
         expression: values['Demo.40010']    # 运算公式(values
固定)     desc: 手动告警    # IO寄存器描述(配合平台显示)4.6.4 写IO寄存器策略组支持平台和SMS对IO寄存器进行写操作,需在对应 - id: 添加如下格式的字段:writeable:    # 添加写功能     address: Demo.40010    # 写地址(控制Id+寄存器地址) expression: float($var)    # 写前转换公式($var固定)4.6.5 实时告警策略组支持IO的实时告警,需在对应 - id: 添加如下格式的字段:warnings:    # 添加告警功能           - expression: values['Demo.40010']/10 > 30.0    # 告警触发条件             code: 101    # 错误代码             level: 2     # 等级(报警等级,1-提醒,2-警告,3-次要警告,4-重要警告,5-严重警告)             desc: The temperature is above the setting(>30.0) # 告警描述             duration: 0    # 死区持续时间(可删字段)             interval: 0    # 间隔(可删字段)           - expression: values['Demo.40010']/10 <10.0             code: 102             level: 2             desc: The temperature is below the setting (<10.0)4.7 导入配置文件并重启APP编辑好配置文件后需要将配置文件导入相应APP并重启APP。进入python--Python APP页面中选择需要导入配置文件的APP后点击浏览选择对应配置文件并导入即可。第一步:导入配置文件


 第二步:重启APP进入python--运行状态页面,点击App运行状态进入supervisor页面


 点击重启APP,APP重启后对应pid值会变化。


 4.8 查看日志当InModbus2出现如下日志说明下端控制器数据已经发送至AWSIoTapp。


 当AWSIoT出现如下日志说明数据已经发送至AWS平台。


 当AWSIoTapp出现如下日志请检查在AWS平台上操作是否正确或重启AWSIoTAPP。





  五、订阅主题  在AWS平台测试页面输入配置文件中serie_topic填写的主题并订阅主题 


点击订阅后可以在左侧看到已订阅主题,同时在下方能看到已上传的数据。至此就完成了通过InModbus2协议将下端控制器数据上传至AWS平台的操作了。六、数据存储至Dynamodb数据库根据https://docs.aws.amazon.com/zh ... .html中的规则栏设置权限及角色。设置完成后进入Dynamodb数据库 


点击创建表 


自定义表名称,主键为必填项。如需便于增加数据筛选条件可勾选添加排序键,类型选择字符串,随后点击创建。(建议类型使用字符串类型)


 在行动中新建规则


 填写规则名称,属性填‘*’,主题筛选条件填入需要获取哪个主题的数据。 





 点击添加操作,选择将消息插入到DynamoDB表并点击配置操作。 





选择已创建的表名称,填入哈希键值


 选择创建好的aws_iot_dynamoDB角色并点击添加操作,随后点击创建规则即可。





 九、FAQ 编辑配置文件时请注意不同设备的mq_client_id和serie_topic均不要重复。 发现日志异常或平台上未能查看到数据请检查操作步骤是否有误或者重启AWSIoTAPP。 使用时需要关闭管理--设备远程监控平台中的设备远程监控平台功能。


  AWS使用限制请查看此链接:https://docs.aws.amazon.com/zh ... s_iot  在DynamoDB中创建表时如果表类型选择数字时请勿选择添加排序键 查看全部
AWSIOTapp使用指导文档

一、创建AWS账号
登录AWS官网,点击登录控制台。如果没有注册账号需要注册账号,已经注册账号可直接登录。
 
1.png


输入注册号的AWS账号密码并登录
 
2.png


二、登录IOT控制台
登录后界面如下,进入物联网--IoT Core
 
3.png


登录后页面如下
 
4.png


三、创建事物
  点击管理--事物,创建一个事物
 
5.png


点击注册事物后界面如下,点击创建单个事物
 
6.png


  随后输入事物名称并点击下一步
 
7.png


  选择一键式创建证书,
 
8.png


  创建完成后提示事物和证书创建成功。需要下载事物的证书和私有秘钥并激活证书,之后点击完成。
 
9.png


四、创建策略
点击安全--策略,创建策略。 
 
10.png


输入策略名称。操作默认填入iot:*;资源ARN填入*(这样所有客户端都能连接至AWSIoT);效果选择允许。随后点击创建则策略创建成功。
 
11.png


五、附加事物、策略,接收传输
进入安全--证书页面,这里可以看到已创建的证书。点击“...”
 
12.png


点击附加策略为策略附加证书。

13.png


选定已创建的策略并点击添加
 
14.png


显示附加策略成功,随后点击附件事物为事物附加证书。
 
15.png


选择已创建的事物并点击添加
 
16.png


显示附加成功后点击接受传输
 
17.png


18.png


 
六、网关配置
4.1 网关联网
第一步:打开浏览器,在地址栏中输入网关的IP地址以登录网关,如图所示。
 
101.png


网关的出厂默认IP地址:http://192.168.2.1;出厂默认账号密码:adm/123456。
第二步:接入互联网,分为以太网接入网络、SIM卡接入网络和WIFI接入网络三种方式。
一、以太网接入网络
1.点击“防火墙>>网络地址转换(NAT)”,在内部网络接口将fastethernet 0/1删除,如图所示。 

102.png


在内部网络接口删除fastethernet 0/1后在“外部网络接口”中新增fastethernet 0/1,点击<应用并保存>,如图所示。
 
103.png


2.点击“快速向导>>新建WAN”。
选择1)静态IP配置:选择接口“fastethernet 0/1”,类型选择“静态IP”,配置相应网络参数,勾选NAT功能并点击<应用并保存>,如图所示。 

104.png


选择2)DHCP配置:类型选择“动态地址(DHCP)”,勾选NAT功能并点击<应用并保存>即可。
3.点击“工具>>PING探测”检查是否成功接入互联网。
在“主机”中填入国内常用网址来进行测试,出现下图所示说明表明网关已经成功接入互联网。
 
105.png


二、移动运营商网络接入
点击“网络>>拨号接口”,进入拨号接口参数配置界面,选择“启用”。
1. 将SIM卡插入卡槽1,将4g天线与ANT口连接。
2. 待网络连接状态显示为已连接并且显示已分配相应IP地址等状态时说明SIM卡已成功上网,如图所示。
 
106.png


进行SIM卡插拔卡操作时,请务必将网关断电!否则可能会导致数据丢失或者设备损坏!
IR900支持双卡模式,当SIM卡插入卡槽2时,需修改参数配置!
SIM卡插入卡槽2时,需修改参数配置,并点击<应用并保存>,如下图所示。 

107.png


三、WIFI接入网络
进入“网络>>WLAN接口”页面,如图,启用WLAN接口并配置参数,下表是部分参数配置说明
接口类型  默认为AP-Client
信道            与被连接wifi信道一致
SSID           连接后网关创建的wifi名称
认证方式     默认为开放式
客户端SSID 被连接wifi的名称
认证方式     无密码验证时选择开放式,有密码验证时选择WPA2-PSK
加密方式     默认为TKIP
WPA/WPA2 PSK密钥 Wifi密码(wifi为开放式时无此项)
 
108.png


当dot11radio 2状态为已连接时说明连接wifi成功
 
109.png


4.2 网关固件及SDK
注:建议固件版本使用1.0.0.r9382,SDK版本使用1.4.3
打开“管理>>系统升级”界面,如图所示。此处显示的固件版本为当前固件版本;选中升级文件,点击<升级>并在升级完成后重启网关。
 
110.png


SDK安装升级方法如下:
第一步:访问http://192.168.2.1/pysdk.jsp(网关地址加/pysdk.jsp),选中相应的python SDK并上传。
第二步:点击“Python>>运行状态”,可在“运行状态”界面查看python相关信息及SDK版本,“运行状态”如图所示。
 
111.png


4.3 导入并运行APP
在python--pythonApp页面导入AWSIoT和InModbus2 app。
 
112.png


导入完成后在运行状态可以看到已经上传的APP
 

113.png



进入python--AppManager配置页面配置APP运行:在APP命令中添加APP名称,添加后点击新增,随后点击应用并保存。(建议直接在运行状态页面复制APP名称并粘贴至AppManager配置)
 
114.png


4.4 使用WinSCP导入证书
在AppManager配置页面勾选使能调试服务器,点击应用并保存

115.png

     
运行WinSCP软件,按下图配置连接:文件协议选择SFTP;主机名为网关ip地址;端口号222;用户名pyuser;密码为网关序列号(可在管理--系统页面直接复制)。配置完毕后点击保存并登录

116.png

 
  登录后如显示此提示框点击跳过即可

117.png

 
之后在WinSCP左侧页面进入到从AWS下载的证书和私钥文件夹下;右侧页面进入到/var/app/AWSIoT文件夹下。将下载好的证书和私钥导入至当前文件夹
 
118.png


119.png



4.5  AWSIoT配置文件编辑
注:编辑配置文件建议使用notepad++软件
AWSIoT默认配置文件如下
 
120.png


根据平台创建的证书和私钥修改配置文件后如下图
 
121.png


4.6  InModbus2配置文件编辑
InModbus2配置文件示例如下,示例配置文件申明版本号为v2,通过Modbus-tcp方式实时采集PLC寄存40010的值解析并上传。
config:
    version: 2
    desc: inmodbus configuration
    id: GATEWAY_1519462860
controllers:
   - controller:
     id: Demo
     name: Demo
     protocol: mbtcp
     address: 192.168.2.5
     param: 19200-8-N-1
     port: 502
     machine_address: '1'
     byte_order: cdab
     io:
       - address: '40010'
         type: float
groups:
   - group:
     name: 现场状态
     polling_interval: 5
     uploading_interval: 5
     vars:
       - var:
         id: environment temperature
         level: 2
         type: float
         calc_mode: instant
         unit: '℃'
         expression: values['Demo.40010']/10.0
         desc: Evironment temperature
下面将拆分解释配置文件。
4.6.1 文件信息
配置文件信息有版本号、文件id和描述。其版本号作用是指定InModbus2 APP配置文件的解析方式,文件id是远端更新配置文件的依据。具体格式如下:
config:
    version: 2    # 配置文件版本,默认
    desc: inmodbus2 configuration    # 配置文件表述
id: GATEWAY_1519462860    # 配置文件Id
4.6.2 控制器
控制器描述了使用Modbus协议连接信息、id和Modbus采集的IO寄存器地址信息等,控制器可选择配置ModBus中2种传输模式,同时支持连接多台设备,添加多台设备只需在 controllers: 下增加 - controller: 即可。另Modbus采集地址是由十进制的字符串表示,01功能码地址支持1-10000,02功能码地址支持10001-20000和110001-165535,03功能码地址支持20001-30000和310001 -365535,04功能码地址支持40001-50000和410001 -465535。数据类型支持基本数据类型bit、word、dword、float和int等,还支持连续数据读string:N、bytes:N、words:N、dwords:N和floats:N(N即数据个数)。支持的ModBus字节序有’abcd’、’dcba’、’cdab’和’badc’。具体使用格式如下:
controllers:  # 配置控制器
   - controller:
     id: Demo  # 控制器Id(不能重复)
     name: Demo   # 控制器名称
     protocol: mbtcp  # modbus采集方式mbtcp(modbus tcp)|mbrtu(modbus rtu)
     address: 192.168.2.5 # mbtcp IP地址(mbrtu -> localhost)
     param: 19200-8-N-1    # mbrtu串口参数(使用mbtcp时无需此字段)
     port:502  # mbtcp IP端口mbrtu(/dev/ttyO1->RS232)|(/dev/ttyO5-> RS485))
     machine_address: '1'    # modbus从站地址
     byte_order: cdab    # modbus字节序
     io:  # 采集寄存器地址集合
       - address: '40010'    # 寄存器
     type: float    # 寄存器数据类型
4.6.3 采集策略组
策略组主要实现对采集的IO值进行策略计算,将每个IO以采集轮询间隔分组,在组中根据计算模式进行数据的分析,以下是采集策略组的基本结构(instant计算模式,实时上传数据)。
groups:     # 采集策略组
   - group:    # 策略组1
     name: 现场状态   # 组名称
     polling_interval: 5    # 本组采集间隔
     uploading_interval: 5    # 本组上传间隔
     vars:
       - id: SDGJ    # Id(全局唯一,不可重复,纯数字时加’’)
         level: 2    # 寄存器等级
         type: float   # 解析成的类型
         calc_mode: instant    # 计算方式(instant->瞬时 |complex->平均值 |accumulator->累加 |timer->计时 |counter->计数)
         unit: ''    # 单位(配合平台显示)
         expression: values['Demo.40010']    # 运算公式(values
  • 固定)     desc: 手动告警    # IO寄存器描述(配合平台显示)4.6.4 写IO寄存器策略组支持平台和SMS对IO寄存器进行写操作,需在对应 - id: 添加如下格式的字段:writeable:    # 添加写功能     address: Demo.40010    # 写地址(控制Id+寄存器地址) expression: float($var)    # 写前转换公式($var固定)4.6.5 实时告警策略组支持IO的实时告警,需在对应 - id: 添加如下格式的字段:warnings:    # 添加告警功能           - expression: values['Demo.40010']/10 > 30.0    # 告警触发条件             code: 101    # 错误代码             level: 2     # 等级(报警等级,1-提醒,2-警告,3-次要警告,4-重要警告,5-严重警告)             desc: The temperature is above the setting(>30.0) # 告警描述             duration: 0    # 死区持续时间(可删字段)             interval: 0    # 间隔(可删字段)           - expression: values['Demo.40010']/10 <10.0             code: 102             level: 2             desc: The temperature is below the setting (<10.0)4.7 导入配置文件并重启APP编辑好配置文件后需要将配置文件导入相应APP并重启APP。进入python--Python APP页面中选择需要导入配置文件的APP后点击浏览选择对应配置文件并导入即可。第一步:导入配置文件
    1001.png
     第二步:重启APP进入python--运行状态页面,点击App运行状态进入supervisor页面
    1002.png
     点击重启APP,APP重启后对应pid值会变化。
    1003.png
     4.8 查看日志当InModbus2出现如下日志说明下端控制器数据已经发送至AWSIoTapp。
    1004.png
     当AWSIoT出现如下日志说明数据已经发送至AWS平台。
    1005.png
     当AWSIoTapp出现如下日志请检查在AWS平台上操作是否正确或重启AWSIoTAPP。
    1006.png
    1007.png
      五、订阅主题  在AWS平台测试页面输入配置文件中serie_topic填写的主题并订阅主题 
    1008.png
    点击订阅后可以在左侧看到已订阅主题,同时在下方能看到已上传的数据。至此就完成了通过InModbus2协议将下端控制器数据上传至AWS平台的操作了。六、数据存储至Dynamodb数据库根据https://docs.aws.amazon.com/zh ... .html中的规则栏设置权限及角色。设置完成后进入Dynamodb数据库 
    1009.png
    点击创建表 
    1010.png
    自定义表名称,主键为必填项。如需便于增加数据筛选条件可勾选添加排序键,类型选择字符串,随后点击创建。(建议类型使用字符串类型)
    1011.png
     在行动中新建规则
    1012.png
     填写规则名称,属性填‘*’,主题筛选条件填入需要获取哪个主题的数据。 
    1013.png
    1014.png
     点击添加操作,选择将消息插入到DynamoDB表并点击配置操作。 
    1015.png
    1016.png
    选择已创建的表名称,填入哈希键值
    1017.png
     选择创建好的aws_iot_dynamoDB角色并点击添加操作,随后点击创建规则即可。
    1018.png
    1019.png
     九、FAQ 编辑配置文件时请注意不同设备的mq_client_id和serie_topic均不要重复。 发现日志异常或平台上未能查看到数据请检查操作步骤是否有误或者重启AWSIoTAPP。 使用时需要关闭管理--设备远程监控平台中的设备远程监控平台功能。
    1020.png
      AWS使用限制请查看此链接:https://docs.aws.amazon.com/zh ... s_iot  在DynamoDB中创建表时如果表类型选择数字时请勿选择添加排序键

奥联与R900系列配置IPsecVPN 配置文档

InRouterCarmelo Anthony 发表了文章 • 0 个评论 • 67 次浏览 • 2018-09-03 18:28 • 来自相关话题

奥联与R900系列配置IPsecVPN 配置文档
R900配置:
1.插入SIM卡,ping探测测试SIM卡可以上网
 





2.进入IPsecVPN配置页面
 





3.如图配置IPsecVPN
 





4.配置完OLYM端IPsecVPN的配置,如下图显示,已建立IPsecVPN连接
 











奥联端配置:
1.新增IPsecVPN隧道
 





2.如图配置IPsecVPN隧道
 





3.新增IPsecVPN规则
 





4.如图配置IPsecVPN规则
 





5.配置完成后应用隧道
 





PS:为了维持IPsecVPN稳定,建议开启ICMP探测服务






  查看全部
奥联与R900系列配置IPsecVPN 配置文档
R900配置:
1.插入SIM卡,ping探测测试SIM卡可以上网
 
1.png


2.进入IPsecVPN配置页面
 
2.png


3.如图配置IPsecVPN
 
3.png


4.配置完OLYM端IPsecVPN的配置,如下图显示,已建立IPsecVPN连接
 
4.png


5.png



奥联端配置:
1.新增IPsecVPN隧道
 
6.png


2.如图配置IPsecVPN隧道
 
7.png


3.新增IPsecVPN规则
 
8.png


4.如图配置IPsecVPN规则
 
9.png


5.配置完成后应用隧道
 
10.png


PS:为了维持IPsecVPN稳定,建议开启ICMP探测服务

11.png


 

IR900拨号电信4G专网卡遇到问题及解决方法

InRouterCarmelo Anthony 发表了文章 • 0 个评论 • 42 次浏览 • 2018-09-03 18:20 • 来自相关话题

目前在使用IR900(包括IR912L-TL00和915L-TL00)时,若遇到使用电信4G专网卡拨号拨不上的时候,可参照以下解决方法:
网络-拨号接口:调整拨号参数集和初始化拨号命令

1.初始化指令:AT+CGDCONT=2,"IP","专网APN"。(定义一个ID为2的配置项,APN设置为专网APN)。






2.拨号参数集:APN:公网APN(ctnet或者ctlte);拨号号码*99***2#,ID为2的配置项用于数据连接(到专网);用户名密码:专网用户名密码
 





完成以上两个地方的修改即可,这种配置方式只适用于拨电信4G专网失败时所用。

原因分析:电信的专网注册时,注册得用公网的APN(不然不给注册成功)。连接数据时用专网APN,严格按照这个来,所以这里我们需要手动配置让电信专网卡在公网上注册,数据走专网。而对于“旧”的龙尚u8300W模块(版本低于V1.1.4),就需要做这样的手动操作,而对于最近新出的900以及695都是用升级过的龙尚模块,对于这些设备就不用手动写,按原来方式直接改拨号参数集就可以。
以下是如何确认设备龙尚模块的版本方式(只能内部使用,不能告诉客户):
Router# inhand-----进入路由器后台(对于900,密码是64391099@inhand
对于600,密码是root-^@(^5555@inhand    
请输入密码: 


BusyBox v1.19.2 (2014-10-30 16:25:35 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

/www # sdebug /dev/ttyUSB2   --------------进入模块,注意sdebug后有个空格
open device /dev/ttyUSB2 for operation(fd:4), baudrate:19200, databits:8, stopbit:1, xonoff:0
ati
>>> ati        -----ati查看模块信息
<(112)< 
Manufacturer: LONGSUNG
Model: U8300W
Revision: QA30001.1.4_MV11
IMEI: 862104021822454
+GCAP: +CGSM

OK 查看全部
目前在使用IR900(包括IR912L-TL00和915L-TL00)时,若遇到使用电信4G专网卡拨号拨不上的时候,可参照以下解决方法:
网络-拨号接口:调整拨号参数集和初始化拨号命令

1.初始化指令:AT+CGDCONT=2,"IP","专网APN"。(定义一个ID为2的配置项,APN设置为专网APN)。

拨号1.png


2.拨号参数集:APN:公网APN(ctnet或者ctlte);拨号号码*99***2#,ID为2的配置项用于数据连接(到专网);用户名密码:专网用户名密码
 
拨号2.png


完成以上两个地方的修改即可,这种配置方式只适用于拨电信4G专网失败时所用。

原因分析:电信的专网注册时,注册得用公网的APN(不然不给注册成功)。连接数据时用专网APN,严格按照这个来,所以这里我们需要手动配置让电信专网卡在公网上注册,数据走专网。而对于“旧”的龙尚u8300W模块(版本低于V1.1.4),就需要做这样的手动操作,而对于最近新出的900以及695都是用升级过的龙尚模块,对于这些设备就不用手动写,按原来方式直接改拨号参数集就可以。
以下是如何确认设备龙尚模块的版本方式(只能内部使用,不能告诉客户):
Router# inhand-----进入路由器后台(对于900,密码是64391099@inhand
对于600,密码是root-^@(^5555@inhand    
请输入密码: 


BusyBox v1.19.2 (2014-10-30 16:25:35 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

/www # sdebug /dev/ttyUSB2   --------------进入模块,注意sdebug后有个空格
open device /dev/ttyUSB2 for operation(fd:4), baudrate:19200, databits:8, stopbit:1, xonoff:0
ati
>>> ati        -----ati查看模块信息
<(112)< 
Manufacturer: LONGSUNG
Model: U8300W
Revision: QA30001.1.4_MV11
IMEI: 862104021822454
+GCAP: +CGSM

OK

Windows Openvpn服务器端配置

InRouterCarmelo Anthony 发表了文章 • 0 个评论 • 94 次浏览 • 2018-08-16 18:23 • 来自相关话题

OpenVPN的配置工作主要分为如下两步:
A. 创建加密证书和私钥,其中包括服务器端和客户端都要用到的核心CA证书和私钥,服务器端自身的加密证书(即公钥)和私钥,以及每个客户端对应的加密证书和私钥。
 
B. 为服务器和客户端编写对应的配置文件,然后将其与第一步中生成的相应证书、私钥放在OpenVPN安装目录的config文件夹下。

OpenVPN支持基于加密证书的双向认证。在OpenVPN中,不管是服务器还是客户端,所有的证书和私钥都需要由服务器端生成,客户端要先获得服务器端分配给它的加密证书和密钥才能成功连接。这与使用网上银行有些类似,大多数银行网站都会要求先下载并安装一个数字证书,才允许进行网上付款或其他操作。


  查看全部
OpenVPN的配置工作主要分为如下两步:
A. 创建加密证书和私钥,其中包括服务器端和客户端都要用到的核心CA证书和私钥,服务器端自身的加密证书(即公钥)和私钥,以及每个客户端对应的加密证书和私钥。
 
B. 为服务器和客户端编写对应的配置文件,然后将其与第一步中生成的相应证书、私钥放在OpenVPN安装目录的config文件夹下。

OpenVPN支持基于加密证书的双向认证。在OpenVPN中,不管是服务器还是客户端,所有的证书和私钥都需要由服务器端生成,客户端要先获得服务器端分配给它的加密证书和密钥才能成功连接。这与使用网上银行有些类似,大多数银行网站都会要求先下载并安装一个数字证书,才允许进行网上付款或其他操作。


 

IR900拨号电信4G专网卡遇到问题及解决方法

回复

InRouterAdmin 发起了问题 • 1 人关注 • 0 个回复 • 80 次浏览 • 2018-08-16 11:40 • 来自相关话题

进不去平板电脑界面怎么回事?

软件Admin 回复了问题 • 2 人关注 • 1 个回复 • 126 次浏览 • 2018-08-06 09:52 • 来自相关话题

求inbox300/inbox310最新固件升级文件下载…

工业计算机Admin 回复了问题 • 2 人关注 • 1 个回复 • 129 次浏览 • 2018-08-02 16:48 • 来自相关话题

InDTU300 固件V1.5.1 配置工具V1.0.70

InDTUAdmin 发表了文章 • 0 个评论 • 134 次浏览 • 2018-07-25 11:24 • 来自相关话题

升级版本前请咨询InHand 技术人员。
 支持机型:(下列型号支持串口232/485分支型号均支持)
InDTU331LH09
InDTU332LH09
InDTU331WS05
InDTU332WS05
InDTU332WS15
InDTU332WS25
InDTU323WS05
InDTU331GS52
InDTU312GS52
InDTU332GS52
InDTU332GS15
InDTU332GS25
InDTU332GS55
InDTU312GT68
InDTU314GT68-TTL
  查看全部
升级版本前请咨询InHand 技术人员。
 支持机型:(下列型号支持串口232/485分支型号均支持)
InDTU331LH09
InDTU332LH09
InDTU331WS05
InDTU332WS05
InDTU332WS15
InDTU332WS25
InDTU323WS05
InDTU331GS52
InDTU312GS52
InDTU332GS52
InDTU332GS15
InDTU332GS25
InDTU332GS55
InDTU312GT68
InDTU314GT68-TTL
 

H3C Router与InRouter900 建立IPSecVPN的相关配置

InRouterCarmelo Anthony 发表了文章 • 0 个评论 • 193 次浏览 • 2018-07-04 15:31 • 来自相关话题

本文档针对H3C Router的常规使用以及与无线路由器InRouter配合使用时(主要是建IPSec VPN)双方的相关配置而编写。 




H3C Router相关配置
 
1.WAN设置 
使用网线连接H3C Router 的LAN 接口进行配置。
1. 打开浏览器,输入默认IP:192.168.1.1   用户名/密码默认 admin/admin




2. 配置WAN口静态公网地址。 接口管理=》WAN设置=》连接到因特网=》静态地址(手工配置地址)=》输入IP、掩码、网关即可。
 请根据具体情况修改参数,配置完成后点击应用。




 
2. LAN设置
1. 设置H3C LAN端口IP地址,出厂默认IP为192.168.1.1,需将其设置为IPSec VPN本地保护子网网段内。
请根据具体情况修改参数,配置完成后点击应用。




 
3. IPSec VPN基本参数设置
1、VPN =》 IPSEC VPN




2、虚接口 =》 新增 =》 虚接口名称按需填写 =》 绑定接口选择连接公网的接口




3、IKE安全提议 =》 新增 =》 安全提议名称、加密、验证算法、DH按需填写




4、IKE对等体 =》 新增 =》 对等体名称按需填写 =》 虚接口选择步骤2配置的虚接口 =》  对端地址Server端可写0.0.0.0 =》 野蛮模式 =》安全提议一选择步骤3配置的提议 =》 预共享密钥与R900密钥相同abc123 =》生命周期等默认即可




5、IPSec安全提议 =》 新增 =》 安全提议名称按需填写 =》安全协议类型、算法按需填写即可




6、IPSec安全策略 =》 新增 =》 安全策略名称按需填写 =》 启用 =》 本地子网配置之前LAN设置的网段即可(按此格式192.168.1.0/255.255.255.0即可) =》对端子网配置R900的LAN设置的网段即可(按此格式192.168.2.0/255.255.255.0即可) =》 协商类型IKE协商 =》 对等体选择步骤4配置的对等体 =》 安全提议一选择步骤5配置的安全提议 =》 FPS、生命周期默认即可 =》 触发模式可改为长连模式



7、上述步骤全部配置完成后,点击勾选启用IPSec功能,然后点击应用即可。




 
InRouter900相关配置

1. LAN设置
Web方式登录IR900路由器,默认IP:192.168.2.1点击“快速向导” =》 “新建LAN”菜单,如下图:




设置IR900 LAN端口IP地址,出厂默认IP为192.168.2.1,需将其设置为IPSec VPN本地保护子网网段内。
请根据具体情况修改参数,配置完成后点击应用。
 
2. IPSec VPN基本参数设置
1、安装向导-新建IPSec隧道








接口名称: cellular 1 // 路由器SIM卡上网,接口则用拨号接口,若用有线则改为有线接口;
对端地址: 203.86.63.xxx      // H3C连接公网IP地址
协商模式: 野蛮模式
本地子网: 192.168.2.0 255.255.255.0  //本地LAN网段
对端子网: 192.168.1.0 255.255.255.0  //对端LAN网段
第一阶段策略:
IKE策略: 3DES-MD5-DH2    //与H3C协商第一阶段一致;
IKE生命周期: 86400         //默认
本地、对端标示: IP地址      //默认
秘钥: abc123                //与H3C秘钥 abc123一致
第二阶段参数:
IPSec IKE策略: 3DES-MD5-96   //与H3C第二阶段一致
IPSec 生命周期: 3600        //默认
 
 
 

 
 
 
 
 
 

  查看全部
本文档针对H3C Router的常规使用以及与无线路由器InRouter配合使用时(主要是建IPSec VPN)双方的相关配置而编写。 
拓扑图.png

H3C Router相关配置
 
1.WAN设置 
使用网线连接H3C Router 的LAN 接口进行配置。
1. 打开浏览器,输入默认IP:192.168.1.1   用户名/密码默认 admin/admin
H3C登录界面.png

2. 配置WAN口静态公网地址。 接口管理=》WAN设置=》连接到因特网=》静态地址(手工配置地址)=》输入IP、掩码、网关即可。
 请根据具体情况修改参数,配置完成后点击应用。
WAN口配置.png

 
2. LAN设置
1. 设置H3C LAN端口IP地址,出厂默认IP为192.168.1.1,需将其设置为IPSec VPN本地保护子网网段内。
请根据具体情况修改参数,配置完成后点击应用。
LAN口配置.png

 
3. IPSec VPN基本参数设置
1、VPN =》 IPSEC VPN
IPSecVPN配置1.png

2、虚接口 =》 新增 =》 虚接口名称按需填写 =》 绑定接口选择连接公网的接口
IPSecVPN配置2.png

3、IKE安全提议 =》 新增 =》 安全提议名称、加密、验证算法、DH按需填写
IPSecVPN配置3.png

4、IKE对等体 =》 新增 =》 对等体名称按需填写 =》 虚接口选择步骤2配置的虚接口 =》  对端地址Server端可写0.0.0.0 =》 野蛮模式 =》安全提议一选择步骤3配置的提议 =》 预共享密钥与R900密钥相同abc123 =》生命周期等默认即可
IPSecVPN配置4.png

5、IPSec安全提议 =》 新增 =》 安全提议名称按需填写 =》安全协议类型、算法按需填写即可
IPSecVPN配置5.png

6、IPSec安全策略 =》 新增 =》 安全策略名称按需填写 =》 启用 =》 本地子网配置之前LAN设置的网段即可(按此格式192.168.1.0/255.255.255.0即可) =》对端子网配置R900的LAN设置的网段即可(按此格式192.168.2.0/255.255.255.0即可) =》 协商类型IKE协商 =》 对等体选择步骤4配置的对等体 =》 安全提议一选择步骤5配置的安全提议 =》 FPS、生命周期默认即可 =》 触发模式可改为长连模式
IPSecVPN配置6.png
7、上述步骤全部配置完成后,点击勾选启用IPSec功能,然后点击应用即可。
IPSecVPN配置7.png

 
InRouter900相关配置

1. LAN设置
Web方式登录IR900路由器,默认IP:192.168.2.1点击“快速向导” =》 “新建LAN”菜单,如下图:
InRouterLAN口.png

设置IR900 LAN端口IP地址,出厂默认IP为192.168.2.1,需将其设置为IPSec VPN本地保护子网网段内。
请根据具体情况修改参数,配置完成后点击应用。
 
2. IPSec VPN基本参数设置
1、安装向导-新建IPSec隧道
InRouterIPSecVPN配置.png

InRouterIPSecVPN配置2.png

接口名称: cellular 1 // 路由器SIM卡上网,接口则用拨号接口,若用有线则改为有线接口;
对端地址: 203.86.63.xxx      // H3C连接公网IP地址
协商模式: 野蛮模式
本地子网: 192.168.2.0 255.255.255.0  //本地LAN网段
对端子网: 192.168.1.0 255.255.255.0  //对端LAN网段
第一阶段策略:
IKE策略: 3DES-MD5-DH2    //与H3C协商第一阶段一致;
IKE生命周期: 86400         //默认
本地、对端标示: IP地址      //默认
秘钥: abc123                //与H3C秘钥 abc123一致
第二阶段参数:
IPSec IKE策略: 3DES-MD5-96   //与H3C第二阶段一致
IPSec 生命周期: 3600        //默认
 
 
 

 
 
 
 
 
 

 

InDTU 双卡切换机制

InDTUAdmin 发表了文章 • 0 个评论 • 94 次浏览 • 2018-07-03 11:59 • 来自相关话题

本文档仅对双卡切换功能进行相关说明配置。

双卡切换功能说明:设备尝试与中心建立连接,当建立连接失败的次数达到切换条件的次数后将触发设备切换电话卡进行通信。设备成功切换电话卡后将立即重新拨号与中心尝试建立连接。

切换条件的次数计算方法为:最大登录次数*2*配置的中心个数。 查看全部
本文档仅对双卡切换功能进行相关说明配置。

双卡切换功能说明:设备尝试与中心建立连接,当建立连接失败的次数达到切换条件的次数后将触发设备切换电话卡进行通信。设备成功切换电话卡后将立即重新拨号与中心尝试建立连接。

切换条件的次数计算方法为:最大登录次数*2*配置的中心个数。

IR615路由器连DT平台教程

云服务奇兵 发表了文章 • 0 个评论 • 137 次浏览 • 2018-06-29 16:54 • 来自相关话题

下载教程查看!有问题联系  010-84170010
下载教程查看!有问题联系  010-84170010

双卡DTU的sim卡切换机制?

InDTUAdmin 发表了文章 • 0 个评论 • 108 次浏览 • 2018-06-26 14:52 • 来自相关话题

双卡DTU的sim卡切换机制,如下:

1、当信号低,不足以保证通信是切换sim卡;
2、拨号失败,切换sim卡;
3、不能正常连接基站,切换sim卡;
4、连上基站,但模块到主站间网络不通,切换sim卡;
5、到了设置的卡2在线时长,切换到sim卡1;
 

双卡DTU的sim卡切换机制,如下:

1、当信号低,不足以保证通信是切换sim卡;
2、拨号失败,切换sim卡;
3、不能正常连接基站,切换sim卡;
4、连上基站,但模块到主站间网络不通,切换sim卡;
5、到了设置的卡2在线时长,切换到sim卡1;
 

西门子SINUMERIK 828D 数控面板系统 做DT远程上下载编程流程

InRouterzhuhai1990 发表了文章 • 0 个评论 • 153 次浏览 • 2018-06-26 12:15 • 来自相关话题

1.在西门子848D数控面板系统里面,公司网路设置--防火墙例外里面一定要勾选,S7通讯-UNC访问-SSH这三个选项,并且一定要断电重启数控面板,不然不会生效该设置,导致本地连接失败报错。
2.该数控系统面板有两个以太网口,X130以及X127,X130为公司网络,X127为调试网口,在X130设置好IP,子网掩码,以及默认网关。InRouter设置为同一网段。
3.在DM平台添加网关,以及控制器IP.
4.西门子848D使用的软件是Access MyMachine P2P (PC) 4.7,详细的使用见附件西门子848D使用手册。 查看全部
1.在西门子848D数控面板系统里面,公司网路设置--防火墙例外里面一定要勾选,S7通讯-UNC访问-SSH这三个选项,并且一定要断电重启数控面板,不然不会生效该设置,导致本地连接失败报错。
2.该数控系统面板有两个以太网口,X130以及X127,X130为公司网络,X127为调试网口,在X130设置好IP,子网掩码,以及默认网关。InRouter设置为同一网段。
3.在DM平台添加网关,以及控制器IP.
4.西门子848D使用的软件是Access MyMachine P2P (PC) 4.7,详细的使用见附件西门子848D使用手册。

如何删除IR900 已经安装的sdk和已经安装的程序?

回复

InRouterAdmin 回复了问题 • 1 人关注 • 1 个回复 • 119 次浏览 • 2018-06-21 15:52 • 来自相关话题

IDE开发环境用户手册

InRouterAdmin 发表了文章 • 0 个评论 • 121 次浏览 • 2018-05-29 14:25 • 来自相关话题

映翰通开发的集成开发工具IDE,借助Python语言设计功能多样的APP以满足客户多样化需求。客户可使用集成开发工具IDE通过设计或导入相应项目、调试程序、编译、打包等一系列操作来完成开发工作。同时,打包操作可生成相应的APP包,客户使用APP包能够快速的将设计好的APP部署至其他网关,减少了APP部署工作和APP部署成本,精简了APP部署流程;此外,IDE集成开发工具清晰的开发流程,便捷的调试方法也为提高开发效率、精简项目实施流程提供了有力保障。使用IDE集成开发工具后,客户在部署成本、实施周期、开发效率、精简流程等方面都有了极大的改观。
本IDE用户手册将通过开发APP的例子说明如何配置网关固件、SDK、联网等环境并通过IDE完成APP的设计、调试、运行以及修改APP运行方式等操作方法。 查看全部
映翰通开发的集成开发工具IDE,借助Python语言设计功能多样的APP以满足客户多样化需求。客户可使用集成开发工具IDE通过设计或导入相应项目、调试程序、编译、打包等一系列操作来完成开发工作。同时,打包操作可生成相应的APP包,客户使用APP包能够快速的将设计好的APP部署至其他网关,减少了APP部署工作和APP部署成本,精简了APP部署流程;此外,IDE集成开发工具清晰的开发流程,便捷的调试方法也为提高开发效率、精简项目实施流程提供了有力保障。使用IDE集成开发工具后,客户在部署成本、实施周期、开发效率、精简流程等方面都有了极大的改观。
本IDE用户手册将通过开发APP的例子说明如何配置网关固件、SDK、联网等环境并通过IDE完成APP的设计、调试、运行以及修改APP运行方式等操作方法。

DTU55AA短信收发的一些问题

回复

InDTUAdmin 发起了问题 • 1 人关注 • 0 个回复 • 128 次浏览 • 2018-04-20 19:09 • 来自相关话题

设备云服务的一些问题

设备云Sunzd 发表了文章 • 0 个评论 • 161 次浏览 • 2018-04-09 16:30 • 来自相关话题

 
公共服务平台
中国:http://www.shebeiyun.net
海外:http://www.devicenetworks.io





 1.设备云平台的一些
a.台上的“历史趋势”是指什么功能?在网关模板中,哪种变量会在这个功能中显示?
历史趋势用来将采集到的数据生成趋势图,便于观察和分析。在已经上传的变量中自行添加:在现场详情页面点击数据配置→趋势图设置→添加并配置相应参数

b.平台上的报警或事件通知是否支持短信?
 支持短信和邮件
c. 平台软件如何支持私有云部署?
私有云包括:
①建立在公有云上的企业专有云;
②建立在企业内部局域网的企业专有云。私有云部署的平台软件如何支持灵活扩展?
 
如何支持私有云部署:
①公有云:提供域名即可直接部署(建议通过公有云部署) 
②企业内部局域网的企业专有云:提供公网固定IP、硬件服务器、带宽10M/s、域名。
 
如何支持灵活扩展:
①公有云上的企业专有云可直接扩展CPU、内存以及存储。
②企业内部局域网的企业专有云,CPU和RAM通过更换方式扩展,DB通过加硬件方式扩展   
③两者的接入点扩展:通过AP服务做策略扩展接入点数。

4.平台软件是否支持在MS Azure、阿里、百度、腾讯、AWS、华为等IaaS上进行部署?全部支持。

5.平台软件是否支持在硬件服务器或虚拟机上进行部署?支持

6. 平台上的数据存储安全及服务可用性、稳定性是否有类似于SLA的服务协议? 有

7. 在后续合作中,我方根据客户需求有可能需要将平台部署于私有云上。需要你们提供部署、运维等长期服务。是否能够满足?如何收费?
能够满足。私有云部署:软件价格根据项目具体讨论。

8.在私有云部署上,有无已交付的成熟案例材料可以分享?
已经部署方案的合作伙伴:合肥恒大江海、扬州金威、上海和鹰、沈阳睿能、国家电网、北京银行
这些公司都是定制化的页面,具体的方案可以根据用户的实际情况进行定制化,如组图页面、登录页面等。我们目前也正在拓展新客户,可以深度合作为用户定制个性UI。 查看全部
 
公共服务平台
中国:http://www.shebeiyun.net
海外:http://www.devicenetworks.io

WechatIMG83.jpeg

 1.设备云平台的一些
a.台上的“历史趋势”是指什么功能?在网关模板中,哪种变量会在这个功能中显示?
历史趋势用来将采集到的数据生成趋势图,便于观察和分析。在已经上传的变量中自行添加:在现场详情页面点击数据配置→趋势图设置→添加并配置相应参数

b.平台上的报警或事件通知是否支持短信?
 支持短信和邮件
c. 平台软件如何支持私有云部署?
私有云包括:
①建立在公有云上的企业专有云;
②建立在企业内部局域网的企业专有云。私有云部署的平台软件如何支持灵活扩展?
 
如何支持私有云部署:
①公有云:提供域名即可直接部署(建议通过公有云部署) 
②企业内部局域网的企业专有云:提供公网固定IP、硬件服务器、带宽10M/s、域名。
 
如何支持灵活扩展:
①公有云上的企业专有云可直接扩展CPU、内存以及存储。
②企业内部局域网的企业专有云,CPU和RAM通过更换方式扩展,DB通过加硬件方式扩展   
③两者的接入点扩展:通过AP服务做策略扩展接入点数。

4.平台软件是否支持在MS Azure、阿里、百度、腾讯、AWS、华为等IaaS上进行部署?全部支持。

5.平台软件是否支持在硬件服务器或虚拟机上进行部署?支持

6. 平台上的数据存储安全及服务可用性、稳定性是否有类似于SLA的服务协议? 有

7. 在后续合作中,我方根据客户需求有可能需要将平台部署于私有云上。需要你们提供部署、运维等长期服务。是否能够满足?如何收费?
能够满足。私有云部署:软件价格根据项目具体讨论。

8.在私有云部署上,有无已交付的成熟案例材料可以分享?
已经部署方案的合作伙伴:合肥恒大江海、扬州金威、上海和鹰、沈阳睿能、国家电网、北京银行
这些公司都是定制化的页面,具体的方案可以根据用户的实际情况进行定制化,如组图页面、登录页面等。我们目前也正在拓展新客户,可以深度合作为用户定制个性UI。

Python APP InModus 的一些问题

软件Sunzd 发表了文章 • 0 个评论 • 143 次浏览 • 2018-04-09 16:19 • 来自相关话题

1.路由器中已有ini的时候,新上传同文件名的ini文件是否覆盖?
答: 可以改为其他名字,但是后缀必须为ini,直接可以覆盖。

2.Ini文件的文件名是否必须为 Config.ini?
答: 可以改为其他名字,但是后缀必须为ini,直接可以覆盖,在Web页面 “Python APP”--导入APP配置文件名,在复选框中选择要上传的APP对应的配置文件就可以。

3.已上传的Python APP如何卸载?
答:您手中的设备软件版本不支持web页面的删除,如果删除只能初始化设备,我们在下个路由器版本可以在Web页面“Python APP”删除APP

4.在上传ini文件时是否有操作步骤顺序的要求?比如先停APP,再上传。
 答:只要使用python功能,APP manager都是开启的。同时上传配置文件不需要停止App什么的,上传了配置文件只要不重启APP,APP都是按之前的配置文件运行,重启后才按上传的配置文件运行;

5.Ini文件中的必须唯一的id/name的生效范围是指在文件中必须唯一还是在平台中必须唯一?
答:整个配置文件中,ID和name唯一

6.有哪些数据类型可供填写?
type类型有bit,word,unsigned word, signed word,dword,folat,string

7.下图中的expression冒号后面的部分是否需要按照python的语句写?
APP是根据python语句开发的,expression实现方式和python基本类似,但应该也有一些不同

8.如果要对values[‘hmi.40010’]中的第4位和第10位分别进行解析和上传,应该怎么写配置文件?
附件配置模版。

9.Calc_mode是什么作用?
Calc_mode是选择采集方式instant是采集即时数据。accmulator是把数据的值一直累加,timer是采集数据运行时间来着。

10.提供的Inmodus2模块中是否支持对Modbus寄存器 6位地址进行采集?
可以。需要按实际情况来处理。

11.断点续传功能。
a)网关是否具备断点续传的功能? 支持
b)断点续传功能是在InModbus中实现,还是在网关内部程序中就已经自带了? InModbus2中实现
c)用于断点续传的数据buffer是多大空间? 无SD卡最大5M,有SD卡可存在SD卡内,根据所放入的SD卡大小来确定buffer空间。

12.VPN功能。使用设备快线的VPN功能时,是否影响网关的InModbus数据采集?
不影响

13.网关内部存储空间。目前通过web管理页面看到内部程序存储空间为46MB,数据日志存储空间为5MB。需要确认的问题是:
①网关不支持外部SD卡扩展存储空间。SD卡扩展存储空间使用步骤:插入SD卡、勾选使能扩展存储空间并保存、重启设备
②在数据采集过程中面临的断点续传缓存使用的是哪一部分空间?无SD卡使用900上的存储空间。有SD卡可存在SD卡内。
SD 卡最大支持的存储:SDSC格式 2GB  SDHC格式 4G~32G

14.网关安全性。能够说明网关在数据连接、传输、VPN、防攻击等方面的安全加固措施,包括但不限于加密算法、安全策略等。
详细请查看IR900网关产品手册:https://www.inhand.com.cn/prolist/cid-28/

15.对主流云平台IOT套件的支持情况。目前已确认支持MS Azure IoT。如果有其他的支持功能,请补充相关信息。如:阿里IoT、百度天工、腾讯IoT、AWS IoT、Huawei IoT和其他。 目前支持亚马逊云、微软云、如需要支持可以做开发对接。 查看全部
1.路由器中已有ini的时候,新上传同文件名的ini文件是否覆盖?
答: 可以改为其他名字,但是后缀必须为ini,直接可以覆盖。

2.Ini文件的文件名是否必须为 Config.ini?
答: 可以改为其他名字,但是后缀必须为ini,直接可以覆盖,在Web页面 “Python APP”--导入APP配置文件名,在复选框中选择要上传的APP对应的配置文件就可以。

3.已上传的Python APP如何卸载?
答:您手中的设备软件版本不支持web页面的删除,如果删除只能初始化设备,我们在下个路由器版本可以在Web页面“Python APP”删除APP

4.在上传ini文件时是否有操作步骤顺序的要求?比如先停APP,再上传。
 答:只要使用python功能,APP manager都是开启的。同时上传配置文件不需要停止App什么的,上传了配置文件只要不重启APP,APP都是按之前的配置文件运行,重启后才按上传的配置文件运行;

5.Ini文件中的必须唯一的id/name的生效范围是指在文件中必须唯一还是在平台中必须唯一?
答:整个配置文件中,ID和name唯一

6.有哪些数据类型可供填写?
type类型有bit,word,unsigned word, signed word,dword,folat,string

7.下图中的expression冒号后面的部分是否需要按照python的语句写?
APP是根据python语句开发的,expression实现方式和python基本类似,但应该也有一些不同

8.如果要对values[‘hmi.40010’]中的第4位和第10位分别进行解析和上传,应该怎么写配置文件?
附件配置模版。

9.Calc_mode是什么作用?
Calc_mode是选择采集方式instant是采集即时数据。accmulator是把数据的值一直累加,timer是采集数据运行时间来着。

10.提供的Inmodus2模块中是否支持对Modbus寄存器 6位地址进行采集?
可以。需要按实际情况来处理。

11.断点续传功能。
a)网关是否具备断点续传的功能? 支持
b)断点续传功能是在InModbus中实现,还是在网关内部程序中就已经自带了? InModbus2中实现
c)用于断点续传的数据buffer是多大空间? 无SD卡最大5M,有SD卡可存在SD卡内,根据所放入的SD卡大小来确定buffer空间。

12.VPN功能。使用设备快线的VPN功能时,是否影响网关的InModbus数据采集?
不影响

13.网关内部存储空间。目前通过web管理页面看到内部程序存储空间为46MB,数据日志存储空间为5MB。需要确认的问题是:
①网关不支持外部SD卡扩展存储空间。SD卡扩展存储空间使用步骤:插入SD卡、勾选使能扩展存储空间并保存、重启设备
②在数据采集过程中面临的断点续传缓存使用的是哪一部分空间?无SD卡使用900上的存储空间。有SD卡可存在SD卡内。
SD 卡最大支持的存储:SDSC格式 2GB  SDHC格式 4G~32G

14.网关安全性。能够说明网关在数据连接、传输、VPN、防攻击等方面的安全加固措施,包括但不限于加密算法、安全策略等。
详细请查看IR900网关产品手册:https://www.inhand.com.cn/prolist/cid-28/

15.对主流云平台IOT套件的支持情况。目前已确认支持MS Azure IoT。如果有其他的支持功能,请补充相关信息。如:阿里IoT、百度天工、腾讯IoT、AWS IoT、Huawei IoT和其他。 目前支持亚马逊云、微软云、如需要支持可以做开发对接。

InPad070硬件恢复出厂方法

工业计算机unclexing 发表了文章 • 1 个评论 • 158 次浏览 • 2018-03-26 17:13 • 来自相关话题

首先给InPad070掉电,按住mode键,再给重新上电
首先给InPad070掉电,按住mode键,再给重新上电

InModbus2 APP支持“断点续传”吗,是如何工作的

回复

InRouterunclexing 发起了问题 • 1 人关注 • 0 个回复 • 191 次浏览 • 2018-03-20 16:03 • 来自相关话题

如何打开外置式DTU外盖

InDTUwp_zero 发表了文章 • 0 个评论 • 155 次浏览 • 2018-02-05 15:00 • 来自相关话题

如何打开DTU外盖,详见视频


打开DTU外盖视频.mp4


 
如何打开DTU外盖,详见视频


 

InDTU产品输出实时日志(可监视收发数据)

InDTUunclexing 发表了文章 • 3 个评论 • 440 次浏览 • 2018-02-05 07:06 • 来自相关话题

电脑连接InDTU维护串口/串口2,登录后在配置工具设置界面,选择高级模式。





找到“其他配置(应用扩展配置)”,”是否为调试模“”项选择“是(串口2)”,调试模式等级选择显示详细日志。





点击右下角“保存配置”,提示是否重启时,选择不重启。
点击维护~实时日志。





点击开始接收,稍等几秒会看到模块输出的实时日志,故障复现后,依次点击停止接收~导出日志,将日志导出即可。






如果只想监视InDTU串口和拨号接口的数据,将调试模式等级设置为“中文简洁日志”,保存配置。
 






保存成功后会提示重启,选择不重启。中文简洁日志见下图。






如果需要长时间输出实时日志,可以用其他串口工具保存,以SecureCRT为例:
断开模块配置工具,用附件Securecrt连接DTU:点击“文件”~“快速连接”,协议选择“Serial”,端口选择电脑上使用的COM端口,波特率选择115200,数据位选择8,奇偶校验选择None,停止位选择1,取消流控。设置完后点击连接。





 
此时可以看到模块输出的实时日志,点击"文件"~“会话日志”,选择保存日志文件的路径后,点击保存
 





 





 
不需要输出实时日志之后,将调试模式模式关闭,是否为调试模式选择“否”,保存配置,保存配置成功后会提示重启,选择不重启。
 






  查看全部
电脑连接InDTU维护串口/串口2,登录后在配置工具设置界面,选择高级模式。

高级模式.jpg

找到“其他配置(应用扩展配置)”,”是否为调试模“”项选择“是(串口2)”,调试模式等级选择显示详细日志。

详细日志.jpg

点击右下角“保存配置”,提示是否重启时,选择不重启。
点击维护~实时日志。

选择实时日志.jpg

点击开始接收,稍等几秒会看到模块输出的实时日志,故障复现后,依次点击停止接收~导出日志,将日志导出即可。

输出详细日志.png


如果只想监视InDTU串口和拨号接口的数据,将调试模式等级设置为“中文简洁日志”,保存配置。
 


输出中文简洁日志.png


保存成功后会提示重启,选择不重启。中文简洁日志见下图。

中文日志显示.png


如果需要长时间输出实时日志,可以用其他串口工具保存,以SecureCRT为例:
断开模块配置工具,用附件Securecrt连接DTU:点击“文件”~“快速连接”,协议选择“Serial”,端口选择电脑上使用的COM端口,波特率选择115200,数据位选择8,奇偶校验选择None,停止位选择1,取消流控。设置完后点击连接。

连接SecureCRT.jpg

 
此时可以看到模块输出的实时日志,点击"文件"~“会话日志”,选择保存日志文件的路径后,点击保存
 

保存会话.png

 

保存路径选择.png

 
不需要输出实时日志之后,将调试模式模式关闭,是否为调试模式选择“否”,保存配置,保存配置成功后会提示重启,选择不重启。
 

关闭输出日志.png


 

ir900 有线和无线链路下配置双IPSEC VPN

InRouterwp_zero 发表了文章 • 0 个评论 • 197 次浏览 • 2018-02-02 18:53 • 来自相关话题

测试拓扑如下





 
测试拓扑如下

3333.png

 

ISM交换机如何添加VLAN?

工业交换机Admin 发表了文章 • 0 个评论 • 178 次浏览 • 2018-01-30 19:06 • 来自相关话题

如下图 路由器连接 第一台SIM F1/1  接口 untagged VLAN 100  (access 模式 ), 两台ISM使用 F1/6 设置为 tagged VLAN 100 (trunk模式)在两台交换机额直接,PC连接F1/1 VLAN100 。




 
两台交换机设置是一样的,登录交换机192.168.2.2 用户名 adm 密码 123456
 
虚拟局域网 新增VLAN 100














 





  查看全部
如下图 路由器连接 第一台SIM F1/1  接口 untagged VLAN 100  (access 模式 ), 两台ISM使用 F1/6 设置为 tagged VLAN 100 (trunk模式)在两台交换机额直接,PC连接F1/1 VLAN100 。
VLAN100-ISM2010.png

 
两台交换机设置是一样的,登录交换机192.168.2.2 用户名 adm 密码 123456
 
虚拟局域网 新增VLAN 100
ISM2008VLAN100-1.png


ISM2008VLAN100-1.1_.png


ISM2008VLAN100-2.png

 

ping.png

 

InHand 设备系统诊断日志解码工具

软件Admin 发表了文章 • 0 个评论 • 172 次浏览 • 2018-01-30 17:03 • 来自相关话题

设备系统诊断日志解码工具





 
系统诊断日志文件 diagnose.dat 文件解码为 diagnose.dat.txt




 
设备系统诊断日志解码工具

系统诊断日志下载.png

 
系统诊断日志文件 diagnose.dat 文件解码为 diagnose.dat.txt
解密工具.png

 

InPad070 7寸屏幕一体化Android平台工业计算机

工业计算机Admin 发表了文章 • 2 个评论 • 179 次浏览 • 2018-01-30 15:12 • 来自相关话题

产品概述
飞思卡尔Cortex-A9架构的处理器i.MX6,带来强劲的计算能力

 支持OpenGLES2.0和OpenVG™1.1硬件加速器,支持2D,3D图形加速
 全高清1080P视频编解码器,带来酣畅淋漓的视频体验
 100M以太网和3G/4G无线网络带来丰富的网络能力
 支持Android操作系统,享受开放的Android开发资源和丰富的Android应用软件
 优化的硬件底层驱动带来更稳定快速的网络连接,更流畅的操作体验,更强劲的外设性能
 低功耗,无风扇设计
 丰富的接口,支持设备厂商外接多种外设 查看全部

InPad070.png

产品概述
飞思卡尔Cortex-A9架构的处理器i.MX6,带来强劲的计算能力

 支持OpenGLES2.0和OpenVG™1.1硬件加速器,支持2D,3D图形加速
 全高清1080P视频编解码器,带来酣畅淋漓的视频体验
 100M以太网和3G/4G无线网络带来丰富的网络能力
 支持Android操作系统,享受开放的Android开发资源和丰富的Android应用软件
 优化的硬件底层驱动带来更稳定快速的网络连接,更流畅的操作体验,更强劲的外设性能
 低功耗,无风扇设计
 丰富的接口,支持设备厂商外接多种外设

IR600路由器与H3C防火墙V7版F1000 IPSecVPN配置方案

InRouterAdmin 发表了文章 • 0 个评论 • 268 次浏览 • 2018-01-30 11:31 • 来自相关话题

如下是V7版的华三的配置页面,有许多功能在web页面并没有配置选项,很多详细参数需要使用命令行进行配置。






























 
一、在域间策略中添加untrust到local的策略,放通ike和ipsec的所有协议端口和流量。

object-policy ip untrust_to_local 
rule 12 pass service ike
rule 13 pass service ipsec-ah
rule 14 pass service ipsec-esp
rule 15 pass service nat-t-ipsec
#
object-policy ip local_to_untrust
 rule 0 pass
#
object-policy ip Local-Trust
 rule 0 pass
#
object-policy ip Trust-Local
 rule 0 pass
 
二、IPSec的配置参数:

1.设置ike的提议
System
ike proposal 1                 
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm md5

2. 设置ike的实体为fqdn
ike identity fqdn       

3. 设置用于协商的密钥信息
ike keychain 1                          
 pre-shared-key hostname 2 key  simple 123456
 
4.配置ike安全框架
ike profile 1                                      \\设置ike的安全框架
keychain 1                                      \\调用之前的密钥信息
exchange-mode aggressive                        \\设置模式为野蛮模式
local-identity  fqdn  zhongxin            \\配置本端的name为zhongxin)
match remote identity fqdn  inhand     \\配置对端的name为inhand)
proposal 1                                        \\配置调用的ike提议
 
5.配置ipsec的安全提议
ipsec transform-set 1                        
 esp encryption-algorithm 3des-cbc
esp authentication-algorithm md5
 
6. 配置协商时使用模板的方式
ipsec policy-template 1 1                
 transform-set 1
ike-profile 1
 
7. 设置策略和模板绑定
ipsec policy 10 10 isakmp template 1 
 
8.定义ac,拒绝ipsec流量做nat,允许其他流量做nat
acl advanced  3000
rule deny ip source 172.16.100.0 0.0.0.255 destination 192.198.5.0 0.0.0.255
rule permit ip
quit
 
8. 在公网接口应用ipsec策略
interface GigabitEthernet0/1
nat outbound  3000         
ipsec apply policy 10
quit
 
 
三、IR600路由器IPSecVPN 隧道参数配置










  查看全部
如下是V7版的华三的配置页面,有许多功能在web页面并没有配置选项,很多详细参数需要使用命令行进行配置。

H3C-F1000-V7-IPSec01.png


H3C-F1000-V7-IPSec02.png


H3C-F1000-V7-IPSec03.png


H3C-F1000-V7-IPSec04.png


H3C-F1000-V7-IPSec05.png


H3C-F1000-V7-IPSec06.png

 
一、在域间策略中添加untrust到local的策略,放通ike和ipsec的所有协议端口和流量。

object-policy ip untrust_to_local 
rule 12 pass service ike
rule 13 pass service ipsec-ah
rule 14 pass service ipsec-esp
rule 15 pass service nat-t-ipsec
#
object-policy ip local_to_untrust
 rule 0 pass
#
object-policy ip Local-Trust
 rule 0 pass
#
object-policy ip Trust-Local
 rule 0 pass
 
二、IPSec的配置参数:

1.设置ike的提议
System
ike proposal 1                 
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm md5

2. 设置ike的实体为fqdn
ike identity fqdn       

3. 设置用于协商的密钥信息
ike keychain 1                          
 pre-shared-key hostname 2 key  simple 123456
 
4.配置ike安全框架
ike profile 1                                      \\设置ike的安全框架
keychain 1                                      \\调用之前的密钥信息
exchange-mode aggressive                        \\设置模式为野蛮模式
local-identity  fqdn  zhongxin            \\配置本端的name为zhongxin)
match remote identity fqdn  inhand     \\配置对端的name为inhand)
proposal 1                                        \\配置调用的ike提议
 
5.配置ipsec的安全提议
ipsec transform-set 1                        
 esp encryption-algorithm 3des-cbc
esp authentication-algorithm md5
 
6. 配置协商时使用模板的方式
ipsec policy-template 1 1                
 transform-set 1
ike-profile 1
 
7. 设置策略和模板绑定
ipsec policy 10 10 isakmp template 1 
 
8.定义ac,拒绝ipsec流量做nat,允许其他流量做nat
acl advanced  3000
rule deny ip source 172.16.100.0 0.0.0.255 destination 192.198.5.0 0.0.0.255
rule permit ip
quit
 
8. 在公网接口应用ipsec策略
interface GigabitEthernet0/1
nat outbound  3000         
ipsec apply policy 10
quit
 
 
三、IR600路由器IPSecVPN 隧道参数配置

H3C-F1000-V7-IPSec07.png


H3C-F1000-V7-IPSec08.png

 

IRouter-OpenVPN-NAT-Port-Mapping

InRouterSunzd 发表了文章 • 0 个评论 • 191 次浏览 • 2018-01-27 15:11 • 来自相关话题

1. 新建OpenVPN Clinet,OpenVPN 隧道命名为:OpenVPN_T_1 (名称为自定义,但后面的NAT映射需要用到此隧道名,因为OpenVPN服务开启之后,会生成一个此名称的虚拟接口)。



2. OpenVPN Client 建立成功。




3. 将路由器下端设备192.168.2.2:8080&5002 端口映射到虚拟接口“OpenVPN_T_1”




4.下端设备192.168.2.2 建立TCP Server 8080&5002 





5.OpenVPN Server访问Client OpenVPN_T_1 接口IP 192.168.100.26:8080





与下端设备192.168.2.2:8080 成功建立TCP链接





OpenVPN Server访问Client OpenVPN_T_1 接口IP 192.168.100.26:5002(图片后面的CMD命令框)





与下端设备192.168.2.2:5002 成功建立TCP链接 查看全部
1. 新建OpenVPN Clinet,OpenVPN 隧道命名为:OpenVPN_T_1 (名称为自定义,但后面的NAT映射需要用到此隧道名,因为OpenVPN服务开启之后,会生成一个此名称的虚拟接口)。
openvpn-config.PNG

2. OpenVPN Client 建立成功。
openvpn-clinet-status.PNG

3. 将路由器下端设备192.168.2.2:8080&5002 端口映射到虚拟接口“OpenVPN_T_1”
openvpn-interface-portmaping.PNG

4.下端设备192.168.2.2 建立TCP Server 8080&5002 
LAN-PC-TCP-Server-Port-config.PNG


5.OpenVPN Server访问Client OpenVPN_T_1 接口IP 192.168.100.26:8080
test-8080.PNG


与下端设备192.168.2.2:8080 成功建立TCP链接
test-8080-connected.PNG


OpenVPN Server访问Client OpenVPN_T_1 接口IP 192.168.100.26:5002(图片后面的CMD命令框)
test-5002.PNG


与下端设备192.168.2.2:5002 成功建立TCP链接
test-5002-connected.PNG

IR900-OpenVPN-NAT-Maping

InRouterAdmin 发表了文章 • 0 个评论 • 183 次浏览 • 2018-01-26 15:54 • 来自相关话题

 1.IR900 OpenVPN Client 配置






OpenVPN Client 连接状态






OpenVPN服务器端测试连通性,ping 客户端 IP 10.8.0.6






2.NAT端口映射
内网LAN 端口











DNAT 目的地址NAT,源网络为Outside 类型为 Interface port to IP port
协议TCP(根据实际情况定义TCP or UDP)
接口: openvpn 1 ( OpenVPN Client 所创建的接口)
端口范围:1024-1028 (可以只填写1个,也可以是对应的连续范围)
转换成为的地址 IP地址 192.168.2.10 (LAN端口所连接设备)
端口范围:1024-1028 (openvpn1 与上面的端口一致)







3.IR900 LAN端口设备配置






LAN端口设备 TCP 服务器配置,这里使用tcpudp debug 工具,创建并启动TCP Server。 启动服务器,该工具开始监听所创建的端口。







4.OpenVPN服务器访问设备端口
使用 telnet 10.8.0.6 1024 放弃192.168.2.10:1024 端口












TCP Server 收发数据正常:





  查看全部

IR900-OpenVPN-NAT-Maping-top.png


 1.IR900 OpenVPN Client 配置

IR900-OpenVPN-NAT-Maping-01.png


OpenVPN Client 连接状态

IR900-OpenVPN-NAT-Maping-02.png


OpenVPN服务器端测试连通性,ping 客户端 IP 10.8.0.6

IR900-OpenVPN-NAT-Maping-03.png


2.NAT端口映射
内网LAN 端口

IR900-OpenVPN-NAT-Maping-04.png


IR900-OpenVPN-NAT-Maping-05.png


DNAT 目的地址NAT,源网络为Outside 类型为 Interface port to IP port
协议TCP(根据实际情况定义TCP or UDP)
接口: openvpn 1 ( OpenVPN Client 所创建的接口)
端口范围:1024-1028 (可以只填写1个,也可以是对应的连续范围)
转换成为的地址 IP地址 192.168.2.10 (LAN端口所连接设备)
端口范围:1024-1028 (openvpn1 与上面的端口一致)

IR900-OpenVPN-NAT-Maping-06.png



3.IR900 LAN端口设备配置

IR900-OpenVPN-NAT-Maping-07.png


LAN端口设备 TCP 服务器配置,这里使用tcpudp debug 工具,创建并启动TCP Server。 启动服务器,该工具开始监听所创建的端口。


IR900-OpenVPN-NAT-Maping-08.png


4.OpenVPN服务器访问设备端口
使用 telnet 10.8.0.6 1024 放弃192.168.2.10:1024 端口

IR900-OpenVPN-NAT-Maping-09.png



IR900-OpenVPN-NAT-Maping-10.png


TCP Server 收发数据正常:

IR900-OpenVPN-NAT-Maping-11.png