Siemens Scalance M874-3 · 6GK5 874-3AA00-2AA2 modem ve anten ANT 794 4MR, 6NH9 860-1AA00 kullan ılmıştır. · Bilgisayar VPN Client yazılımı olarak Siemens Sofnet Security

[email protected]/.tyr.Simatic.net[Typetext] Page1

SiemensScalance M874-33G Modem ile Teleservis için temel ayarlar - demo6GK5 874-3AA00-2AA2

2015

İlker ErenSiemens AŞ

1/1/2015

[email protected]/simatic-net Page2

SCALANCE M, 3G MODEM TELESERVİS DEMO TEMEL AYARLAR

· Bu dökümanda, Scalance M 3G modem ile teleservis için örnek ayarlar ekran çıktılı olarak

anlatılmıştır.

· Scalance M874-3 modem üzerinde bulunan ethernet porta direkt veya switch üzerinden bağlı olan

PLC, Operatör paneli gibi cihazlara internet üzerinden erişim sağlayarak izleme ve teleservis

yapılabilmektedir.

· Örneğimizde Scalance M874-3, (GSM / GPRS / EDGE / 3G modem/router RJ45 portlu, VPN)

6GK5 874-3AA00-2AA2 modem ve anten ANT 794 4MR, 6NH9 860-1AA00 kullanılmıştır.

· Bilgisayar VPN Client yazılımı olarak Siemens Sofnet Security Client kullanılmalıdır.

6GK1 704-1VW04-0AA0

· Örneğimizde, SIM kart için APN ayarları, kullandığımız şirket GSM hatlarımıza göre verilmiştir.

· http://support.automation.siemens.com/WW/view/en/66855683 adresinden tüm manuallere ve

teknik verilere ulaşabilirsiniz.


SCALANCE M874-3 AYARLARI

M874 fabrika ayarı olarak ip adresi 192.168.1.1olarak gelmektedir. Örneğimizde ip adresi 192.168.1.87

olarak kullanılmıştır.

1.) IP adreslerinin atanması / değiştirilmesi

IP atama için iki seçenek vardır.

• Step7 veya TIA Portal ile IP lerin atanması.

• Step7 kullanıcısı olmayanlar için ( IT bölümleri gibi ) PST (Primary Setup Tool) tool

ile IP lerin atanması

PST yazılımını support sayfamızdan aşağıdaki linkten indirilebilir.

http://support.automation.siemens.com/WW/view/en/19440762

1.1) IP adreslerinin PST tool ile atanması

İlk aşama olarak, bilgisayar IP adresi otomatik IP adresinden çıkarılıpherhangi bir IP adresi verilir.


1.1.1. PST tool masaüstündeki kısayol ile çalıştırılır.

1.1.2. PST tool açılışında öncelikle ayarlar “Settings” menüsünden bilgisayarın ağ adaptörü seçilir.


1.1.3. Browse ikonuna basılarak cihaz bulunur (1), + işareti açılarak (2), Ind. Ethernet

interface kısmına istenen IP yazılır (3), + işareti kapatılarak veya cihaz tekrar seçilerek

download butonu ile IP atanır.


1.2) IP adreslerinin Step7 ile atanması1.2.1.) Öncelikle “Set PG /PC interface” kısmında adaptör Ethernet seçilmelidir.

1.2.2.) PLC menüsünden “Edit Ethernet Node” seçilerek IP atama penceresi açılır.


1.2.3.) Açılan pencerede “Browse” basılır.

1.2.4.) Arama sonucu çıkan cihazlardan IP si değiştirilmek istenen cihaz seçilir ve OK basılır.


1.2.5) Aşağıdaki pencerede sırasıyla 1,2 ve 3. işlemler yapılır. 2. işlemde istenen IP yazılır ve 3.

işlemde “Assign IP Configuration” butonuna basılarak cihaza IP atanır.


1.3) IP adreslerinin TIA Portal ile atanması1.3.1) Online Access kısmından ilgili adaptor seçilir ve Update accessible devices


1.3.2) Listenen cihazların içinden istenen cihaz seçilir ve Online & diagnostic tıklanır.

1.3.3) Açılan menüde « functions » kısmından « Assign IP address » seçilir. İstenen IP adresi

yazılır ve “ Assign IP address “ butonu ile IP atanır.


2.) Internet Explorer gibi bir tarayıcı ile cihazların Web-Server larına ulaşıp ayarlarınınyapılması

2.1.) M874 Ayarları: Explorer adres çubuğunda 192.168.1.87 yazılıp enter a basılarak cihaza

online olunur. ( Bilgisayar IP adresi192.168.1.x, maske 255.255.255.0 seçilmelidir)

Fabrilka ayarı olan “admin” kullanıcı adı ve “admin” şifre ile giriş yapılır.


2.2.) Kullanıcı adı ve şifre ayarları: Fabrika ayarı şifre ve kullanıcı adı ile login olununca default

şifre ve kullanıcı adının değiştirilmesi istenir. Ve otomatik olarak şifre değiştirme sayfası açılır.

Default şifre “admin” current admin password alanına yeni şifrelerde ilgili alana yazılırve “Set Values” butonuna basılır.


2.3.) Information : Şifre ve kullanıcı adı girildikten sonra aşağıdaki ekran açılır.


2.4.) SIM kartın takılması

Not: SIM kartın sökülüp, takılması için cihazın enerjisinin kapalı olduğundan emin olunuz.

“Normal” tip SIM kart boyutu desteklenmektedir. SIM kart olarak, data özelliği ve internet açık

M2M haberleşmeyi destekleyen, çift taraflı haberleşmeyi destekleyen operatör seçilmelidir.

Örnek APN ayarları dökümanın sonunda yer alan bölümde incelenebilir.

Ayrıca APN ayarı olarak yukarıdaki özellikleri destekleyen APN girilmelidir.Örneğimizde APN

ayarı olarak; „ mgbs “ kullanılmıştır. Kullanılan operatörde (servis sağlayıcı) sabit IP alındığı

için „mgb“ yerine „mgbs“ kullanılmıştır.

Sabit IP kullanılmadığı durumda, no-ip veya DynDNS gibi isim çözümleme servisleri

kullanılmalıdır.

SIM kart, modem arka yüzünde bulunan slota takılır. Siyah butona basılarak slotun içindeki

adaptörün çıkması sağlanır. SIM kartın aktif yönü (altın kaplı sarı yüzü) görünecek şekilde

SIM kart adaptöre ve slota takılır.


2.5.) SIM kartın takılması

İlk adım olarak, < Interface> -- <Mobile> menüsü “Operator” sekmesinden “APN” ayarı girilir.

Örneğimizde kullanılan sabit IP li SIM kart için “mgbs” ayarı girilir.


2.6.) SIM kartın takılması – PIN ayarı ve aktifleştirme

< Interface> -- <Mobile> menüsü “SIM” sekmesinden öncelikle “PIN” ayarı girilir.

Örneğimizde kullanılan SIM kart, pin kullanmadığı için pin ayarı boş bırakılmıştır. Pin ayarı

girildikten sonra “Enable Mobile Network Interface” aktif edilir.

“Radio Mode”, “Auto” fabrika ayarında bırakılarak 2G/3G şebekeye uygunluk modem

tarafından otomatik olarak seçilir.


2.7.) SIM kartın takılması – Information - Mobile

Girilen SIM kart ayarlarından sonra şebekeye bağlantı durumu kontrol edilmelidir.

“Connection Status” kısmında bağlantının kurulduğu, “External IP Address” kısmında

mutlaka bir IP adresinin alınmış olması gereklidir.


2.8.) SIM kartın takılması – LED lerin durumu

“SC” ledi yeşil yanıyor ise mobil şebeke ile bağlantı sağlanmıştır. “Q” ledi ile sinyal seviyesi kontrol

edilebilir.

NOT: Şayet modemin takılı olduğu pano, GSM sinyalinin az çektiği veya olmadığı bir alanda ise,

modem için ayrı bir pano yapılarak uygun bir alana, pozisyona modem montaj yapılabilir. PLC ile

modem arası ethernet kablosu ile 100 metreye kadar uzatılabilir.


3.1.) Sistem saatinin ayarlanması

Modemin sistem saati ayarlanmalıdır. Özellikle VPN sertifikanın yüklenmesi aşamasında saat ayarsız

olursa sertifika geçersiz kabul edileceğinden önemlidir.

“Use PC Time” butonuna basılarak, PC nin zaman ayarları modeme aktarılır. “Set Values” butonu ile

güncellenenen ayarlar kaydedilir.


3.2.) Firewall ayarları

Fabrika ayarı olarak Firewall açık gelmektedir.


3.2.) Firewall ayarları

“Allow IP Traffic” aktif edilerek modemin ethernet portuna bağlı cihazlara erişim hakkı açılır.

İstenirse IP service menüsündende tek tek erişim hakkı da açılabilir.


4.1.) SCT (Security Configuration Tool ), VPN (Virtual Private Network) – Sertifika oluşturma

VPN kullanarak modeme güvenli bir şekilde erişim sağlanmakla beraber VPN teknolojisi ile

internet üzerinden uzaktaki sistemenden lokal ip adresi alınmış gibi olur. VPN bağlantı için

gerekli olan PC ve modem sertifikaları SCT (Security Configuration Tool ile oluşturulur)

SCT programı ücretsiz bir yazılımdır. M874 veya S612 ürün paketleri içinden çıkan CD lerde

bulunmaktadır.

Masaüstünden veya başlangıç çubuğundan SCT programı çalıştırılır.

NOT : Bir sefer oluşturulan sertifika, diğer M874 projelerinde kullanılabilir. Örneğinsertifika için, her seferinde modemde ayar yapmak yerine daha önceden modemdençekilmiş (upload) konfigürasyon dosyası (configpack) yeni modeme yüklenerek hızlıcadevreye alma sağlanmış olur.


4.2.) SCT / VPN sertifika oluşturma

Project menüsünden veya ekran çıktısında gösterilen ikona tıklanarak yeni bir proje açılır. Yeni

proje açılırken kullanıcı adı ve şifre ekranı çıkar. Güvenlikten dolayı, kullanıcı adı veya şifreyi

bilmeyen, konfigürasyon dosyasını da açamamaktadır.

Örneğimizde kullanıcı adı “admin” ve şifre “adminadmin” olarak kullanılmıştır.



Otomatik açılan pencereden, Scalance M874 seçilir. Ext ip adresi olarak servis sağlayıcıdan

alınacak ip girilir. (sabit ip var ise bu adres girilebilir. Şayet dinamik ip var ve DNS (noip gibi)

kullanılıyor ise rasgele bir ip de girilebilir.) SSC bağlantı kurarken ip adresini tekrar sormaktadır.

Int ip adresi olarak PLC, Panel in bulunduğu ağda olan modemin lokal ip adresi verilir.



“ All modules” sağ tıklanarak “ Insert module” ile PC sertifikasını oluşturmak için SSC (Sofnet

Security Client) eklenir.



“VPN Group” sağ tıklanarak “ Insert group” ile bir VPN grup eklenir.

“VPN Group” özelliklerini ayarlamak için “Advanced mode” a geçilir.



“VPN Group” özelliklerini ayarlamak için “Advanced mode” a geçilir. “Yes” seçilir.

“VPN Group” özelliklerini ayarlamak için “VPN groups” altından “group1” üzerine sağ tıklanır.



“SA lifetime” ayarları 1440 olarak ayarlanır. “OK” butonları basılarak onaylanır.



Yapılan ayarlardan sonra, proje saklanır.

Modemde ve PC de kullanılacak sertifikalar “download” butonu ile bilgisayarda seçilen klasöre

kaydedilir. Öncelikle modem seçilir ve download butonuna basılır.



Sertifika için şifre sorulur. “Yes” seçeneği ile şifre ve kullanıcı adı verilir. “No” basılır ise dosya

ismi şifre olur. Bu çok tercih edilen bir durum değildir.

Örneğimizde kullanıcı adı “admin”, şifre “adminadmin” olarak kullanılmıştır.



Modemde ve PC de kullanılacak sertifikalar “download” butonu ile bilgisayarda seçilen klasöre

kaydedilir. PC seçilir ve download butonuna basılır.

Sertifika için şifre sorulur. “Yes” seçeneği ile şifre ve kullanıcı adı verilir. “No” basılır ise dosya

ismi şifre olur. Bu çok tercih edilen bir durum değildir.




Oluşan sertifikalar, pc de seçilen klasörlerde oluşturulmuştur.


5.1.) Sertifikanın M874 modeme yüklenmesi


NOT : Bir sefer oluşturulan sertifika, diğer M874 projelerinde kullanılabilir. Örneğinsertifika için, her seferinde modemde ayar yapmak yerine daha önceden modemdençekilmiş (upload) konfigürasyon dosyası (configpack) yeni modeme yüklenerek hızlıcadevreye alma sağlanmış olur.

Sertifika modeme yüklenmeden önce, ilk aşama olarak yüklenecek sertifikanın şifresi modeme

girilir. <System> <Load&Save> <Password> sekmesinde IPSec <Enabled> aktif edilir ve şifre

girilir.

NOT : Şayet bu aşamaya kadar modemin zaman ayarları yapılmamış ise, sertifikamodeme yüklenmeden önce, zaman ayarı yapılmalıdır. Yoksa sertifika geçersiz (güncelolmayan) sayılıyor. (Bakınız: Bölüm 3.1.)


5.2.) Sertifikanın M874 modeme yüklenmesi

<System> <Load&Save> <HTTP> sekmesinden “IPSecCert” satırından “Load” butonu ile, SCT

de oluşturulan ve PC ye kaydedilen sertifika modeme yüklenir. (Dosya ikonunda sertifika

simgesi olan dosyalar – iki dosya yüklenir)


5.3.) Sertifikanın M874 modeme yüklenmesi<System> <Load&Save> <HTTP> sekmesinden “IPSecCert” satırından “Load” butonu ile, SCT

de oluşturulan ve PC ye kaydedilen sertifika modeme yüklenir. (Dosya ikonunda sertifika

simgesi olan dosyalar – iki dosya yüklenir)


5.4.) M874 Sertifika Ayarları – SSC için ping izni

Teleservis bilgisayarının VPN tünele girebilmesi için kullanılan SSC (Sofnet Security Client)

yazılımı, tünel monitoring işlemini ping ile yaptığı için öncelikle ping için firewall da izin verilir.

<Security> <Firewall> <ICMP Services> sekmesinden bir servis ismi yazılarak (örneğimizde

ping) “Create” butonuna basılarak servis oluşturulur. “Type” kısmında “Echo Request(8)” seçilir

ve “Set Values” butonuna basılarak kaydedilir.


5.5.) M874 Sertifika Ayarları – SSC için ping izni

Tanımlanan ping servisi için “IP Rules” sekmesinden Firewall için erişim hakkı verilir.

<Action> : “Accept”, <From> : “IPSec Tunnel” , <To>: “Device”, <Service>: “ping” seçilir.

Source ve Destination ip adres aralıkları için 0.0.0.0/0 seçilir.


5.6.) M874 Sertifika Ayarları

<Security> <IPSec VPN> <General> sekmesinden IPSec VPN aktif edilir ve “Set Values”

butonuna basılır.

<Security> <IPSec VPN> <Certificates> sekmesinden, modeme yüklenen sertifikalar kontrol

edilir.


5.7.) M874 Sertifika Ayarları – Remote End

<Security> <IPSec VPN> <Remote End> sekmesinden uzaktan erişecek ssc için tanımlama

yapılır. Örneğimizde isim olarak ssc kullanılmıştır.

<Remote Mode> : “Roadwarrior”

<Remote Type> : “any”

<Remote Address> : “0.0.0.0/0” seçilir. Ve “Set Values” butonuna basılır.


5.8.) M874 Sertifika Ayarları – Connections

<Security> <IPSec VPN> <Connections> sekmesinden connection tanımlanır.

<Operation> : “disabled” (ilerleyen adımlar sonrası wait ayarına çekilir)

<Keying Protocol> : “IKEv1”

<Remote End> : “ssc”

<Local Subnet> : “192.168.1.0/24” ( lokal ağ adresi seçilir. PLC 192.168.1.12 için)

seçilir. Ve “Set Values” butonuna basılır.


5.9.) M874 Sertifika Ayarları – Authentication

<Security> <IPSec VPN> <Authentication> sekmesinden tanımlama yapılır.

Combo box seçeneklerinden, ekran çıktısındaki ayarlar seçilir. Ve “Set Values” butonuna

basılır.Lokal ve Remote sertifikası için yüklenen sertifikalar combo boxlarda seçenek olarak

çıkmaktadır.

Not: Herhangi bir ID kullanılmamalıdır.!


5.10.) M874 Sertifika Ayarları – Phase1

<Security> <IPSec VPN> <Phase1> sekmesinden ayarlar yapılır.

<Encryption> : 3DES

<Authentication> : “SHA1”

<Key Derivation> : “DH group 2”

<Keying Tries> : “3”

<Lifetime (min)> : “1440” ayarlanır ve “Set Values” butonuna basılarak kaydedilir.

Not: Bu menüdeki ayarlar için “Auto” kullanılmamalıdır.


5.11.) M874 Sertifika Ayarları – Phase2

<Security> <IPSec VPN> <Phase2> sekmesinden ayarlar yapılır.

<Encryption> : 3DES

<Authentication> : “SHA1”

<Key Derivation> : “DH group 2”

<Lifetime (min)> : “1440” ayarlanır ve “Set Values” butonuna basılarak kaydedilir.

Not: Bu menüdeki ayarlar için “Auto” kullanılmamalıdır.


5.12.) M874 Sertifika Ayarları – Connections

<Security> <IPSec VPN> <Connections> sekmesinden <Operation> “wait” moduna alınır ve

“Set Values” butonuna basılır.


6.1.) Teleservis Bilgisayarı – VPN Client – SSC (Sofnet Security Client)

SSC yazılımı, sertifika ve şifre ile uzaktan, modemin olduğu VPN tünele giriş için kullanılır.

Lisanslı bir yazılımdır. Demo modda 30 dakika kullanılabildiği için, aynı işletmede birden çok

kullanıcı için kullanılabilir.

Kullanılacak bilgisayarın kullandığı internet bağlantıında 500, 4500 ve 102 nolu portlar açık

olmalıdır. Ayrıca windows firewall açık olmalıdır.



SSC, demo modda kullanılıyorsa her 30 dakikada bir lisans yok mesajı verilir. OK bıtonu

basılarak çalışmaya devam edilebilir.



SSC çalışınca, aşağıdaki ekran çıktısındaki menü açılır.

“Minimize” butonu ile SSC görev çubunda ikon olarak gösterilir.

Tunel bağlantısı kullanımı sonlandığında, Exit ile VPN den çıkılmalıdır.

Load Configuration butonu ile hangi modeme bağlanılacak ise o modemin sertifikası yüklenir.

(SCT ile oluşturulan ve bilgisayara kaydedilen sertifika)



Çıkan uyarı mesajında OK butonuna basılarak devam edilir.



“deleted” seçeneği seçilir “Next” butonu ile bir sonraki menüye geçilir.



SIM kart için sabit IP kullanılıyorsa, modemin mobil şebeke IP adresi yazılır.

Şayet dinamik IP kullanılıyorsa, no-ip veya DDNS sitelerinden alınmış DNS Name, DNS Name

alanına yazılır, Resolve DNS butonuna basılarak IP bulunur ve OK butonuna basılır.



Sertifikanın şifresi girilir ve “Next” butonu ile bir sonraki menüye geçilir. Örneğimizde

“adminadmin” şifresi kullanılmıştır.



“Tunnel Overview” butonu ile VPN Tünel e bağlantının sağlanıp sağlanmadığı kontrol edilir.

Status kısmındaki LED göstergenin yeşil olması VPN bağlantının başarılı olduğunu

göstermektedir.

VPN e başarılı bir şekilde bağlantı kurulduğunda, ayrıca modem üzerindeki VPN ledi de yeşil

olmaktadır. (asma kilit ikonlu led)

Not: Bilgisayarın internete çıkıp çıkmadığını internet explorer ile kontrol edilmelidir.

Ayrıca bağlanılan internet te 102, 500 ve 4500 nolu portların açık olduğu kontrol edilmelidir.


6.9.) Teleservis Bilgisayarı – ping testi

Tunel bağlantısı sağlandığında, uzaktaki PLC veya Panele ping atılarak test yapılabilir.


7.1.) Teleservis Bilgisayarı – TIA Portal – Step7

TIA Portalda veya Step7 de M874-3 3G modem ile uzaktan erişim için yapılması gereken tek bir

ayar vardır. PLC veya Panelin IP adresi verilen kısımda “Use router” seçilir ve modemin lokal IP

adresi girilir. S7-1200, S7-300, S7-1500 ve panel için aynı ayar yapılmaktadır.


7.2.) Teleservis Bilgisayarı – TIA Portal

İnternete çıkılan adaptör, PG/PC interface olarak seçilir.


7.3.) Teleservis Bilgisayarı – TIA Portal

Kablo ile bağlıymış gibi online olunur ve web server açılabilir.


8.1.) Modemden konfigürasyon dosyasının yedeği alınması ve firmware güncelleme

ConfigPackà Save butonu ile tüm konfigürasyon ayarı, bilgisayara saklanabilir ve daha sonra

istenen modeme yüklenebilir.

Aynı menüden firmware güncelleme de yapılabilir.


9.1.) Dinamik IP li modeme erişim için DNS menüsü

Dinamik IP kullanılacak ise, No-IP veya DynDNS servislerinden isim çözümleme hizmeti

alınmalıdır. Seçilen DNS sağlayıcının kullanıcı adı, şifresi ve Host ismi yazılır ve aktif edilir.

Information – Mobile menüsünden DNS update işleminin başarılı olup olmadığı kontrol edilebilir.

SSC ile bağlanırken IP yerine Name seçilmeli ve Resolve DNS seçeneği ile ilerlenmelidir.


Ek: Çift taraflı haberleşme ve APN örneği:

Aynı servis sağlayıcı için farklı APN ayarları, farklı erişim hakları vermektedir. Teleservis için

gerekli olan çift taraflı haberleşmenin desteklendiği servis sağlayıcı ve APN ayarı seçilmelidir.


Upd 1: M874-3 Modemin Web-Server sayfasına internet üzerinden erişim

M874-3 Modemin Web-Server sayfasına internet üzerinden aşağıdaki Firewall ayarları yapılarak

erişilebilir.

Documents

Siemens Scalance M874-3 · 6GK5 874-3AA00-2AA2 modem ve anten ANT 794 4MR, 6NH9 860-1AA00 kullan ılmıştır. · Bilgisayar VPN Client yazılımı olarak Siemens Sofnet Security