Удаленное программирование KNX, Программирование KNX через GSM-модем Опции

[Гость_Long_*]

Доброго всем времени суток!

Много удаленных объектов стало появляться, что заставило задуматься над удаленной настройкой KNX-инсталляции. Так как далеко не на всех объектах есть интернет (представте себе!!), а там где есть - далеко не всегда получается открыть порт 3671 на роутере (заморочки оператора), то пришли к выводу, что наиболее целесообразко со стороны универсальности использовать для этих целей GSM-модем.

Схема получилась такова:
KNX -> шлюз в IP (например Siemens N148/21) - > мини ПК - > GSM-модем (GPRS, 3G ...не важно)

мини ПК используется для того, чтобы было куда воткнуть модем (и не только для этого, но к делу не относится).
Используется карточка оператора, у которого все входящие порты открыты, тоесть GSM-модем пингуется из интернета по IP (IP динамический, но это тоже не важно)

На этом миниПК все соединения на порт 3671 тупо перенаправляются на тот же порт, шлюза N148/21.

Эксперимент №1:
Попробовали как работает перенаправление - отключили модем, подключились к мини ПК по локалке и через него программировали инсталляцию из ETS. Все супер, все удачно, да и вроде как не могло быть иначе ))

Эксперимент №2:
Подключили модем к мини ПК, получили внешний IP модема, естественно настроили GPRS, проверили с мини ПК через можем можно лезть в Инет. Пробуем подключиться - фиг! В ETS устанавливаем все как полагается (ETS3.0F) - настроили нужный интерфейс - KNXnet/IP, взяли внешний IP модема, указали нужный порт. - Тест - отсутствие коммуникации.
Пошли в ETS "Конфигурация интерфейсов -> KNXnet/IP диагностика -> Конфигурация вручную -> Начать Тестирование"

Тест 1 - Проверка IP адреса участка сети - Пройден!
Тест 2 - Ping-тест удаленного устройства - Пройден (через раз. то да, то нет)
Тест 3 - Unicast-тест - Не пройден

Пинговали обычным спосбом - пингуется, но время первого пинга порядка 1,7с, последующие - 0,6с
Тоесть связь с модемом точно есть! Более того - подключившись к миниПК мы в логах увидели все пинг-запросы и све ответы на них!

Есть большое подозрение, что для ETS время пинга 1,7с слишком велико, но это только подозрения. ((
И к сожалению в ETS нигде нет настройки этого времени ожидания ответа от удаленного интерфейса

Может быть я чтото упустил? Подскажите плиз. Я понимаю что это вопрос больше к сетевикам, но тем не менее задаю здесь, ибо не верю, что не найдется ни одного грамотного сетевика в KNX. Более того, уверен что такая задача становится у многих интеграторов, и решение проблемы на этом уровне было бы интересно всем!

Заранее всем спасибо!

С уважением
Павел


З.Ы. Не предлагайте пожалуйста сменить схему решения путем выбора другого оборудования (например, на всякие там Бабтеки и пр.) и типа линка в Интернет (на 3G, LAN, ADSL и т.п.). Примите пожалуйста задачу в том виде, в каком она есть.

[Гость_Long_*]

Доброго всем времени суток!

Много удаленных объектов стало появляться, что заставило задуматься над удаленной настройкой KNX-инсталляции. Так как далеко не на всех объектах есть интернет (представте себе!!), а там где есть - далеко не всегда получается открыть порт 3671 на роутере (заморочки оператора), то пришли к выводу, что наиболее целесообразко со стороны универсальности использовать для этих целей GSM-модем.

Схема получилась такова:
KNX -> шлюз в IP (например Siemens N148/21) - > мини ПК - > GSM-модем (GPRS, 3G ...не важно)

мини ПК используется для того, чтобы было куда воткнуть модем (и не только для этого, но к делу не относится).
Используется карточка оператора, у которого все входящие порты открыты, тоесть GSM-модем пингуется из интернета по IP (IP динамический, но это тоже не важно)

На этом миниПК все соединения на порт 3671 тупо перенаправляются на тот же порт, шлюза N148/21.

Эксперимент №1:
Попробовали как работает перенаправление - отключили модем, подключились к мини ПК по локалке и через него программировали инсталляцию из ETS. Все супер, все удачно, да и вроде как не могло быть иначе ))

Эксперимент №2:
Подключили модем к мини ПК, получили внешний IP модема, естественно настроили GPRS, проверили с мини ПК через можем можно лезть в Инет. Пробуем подключиться - фиг! В ETS устанавливаем все как полагается (ETS3.0F) - настроили нужный интерфейс - KNXnet/IP, взяли внешний IP модема, указали нужный порт. - Тест - отсутствие коммуникации.
Пошли в ETS "Конфигурация интерфейсов -> KNXnet/IP диагностика -> Конфигурация вручную -> Начать Тестирование"

Тест 1 - Проверка IP адреса участка сети - Пройден!
Тест 2 - Ping-тест удаленного устройства - Пройден (через раз. то да, то нет)
Тест 3 - Unicast-тест - Не пройден

Пинговали обычным спосбом - пингуется, но время первого пинга порядка 1,7с, последующие - 0,6с
Тоесть связь с модемом точно есть! Более того - подключившись к миниПК мы в логах увидели все пинг-запросы и све ответы на них!

Есть большое подозрение, что для ETS время пинга 1,7с слишком велико, но это только подозрения. ((
И к сожалению в ETS нигде нет настройки этого времени ожидания ответа от удаленного интерфейса

Может быть я чтото упустил? Подскажите плиз. Я понимаю что это вопрос больше к сетевикам, но тем не менее задаю здесь, ибо не верю, что не найдется ни одного грамотного сетевика в KNX. Более того, уверен что такая задача становится у многих интеграторов, и решение проблемы на этом уровне было бы интересно всем!

Заранее всем спасибо!

С уважением
Павел


З.Ы. Не предлагайте пожалуйста сменить схему решения путем выбора другого оборудования (например, на всякие там Бабтеки и пр.) и типа линка в Интернет (на 3G, LAN, ADSL и т.п.). Примите пожалуйста задачу в том виде, в каком она есть.

[Newton]

Динамический IP не позволяет решать такие задачи.
Необходимо приобрести у провайдера GSM связи пакет с статическим IP.
И всё зараблотает (МТС не даёт статического IP, работает с Beeline, Skylink).
То что IP пингуется это ничего не даст. Он выделяется из пула временно на момент
открытия сеанса связи. Его нельзя использовать для двухсторонней связи.
Желаю удачи! (ПРОВЕРЕНО!).
Алексей К.

[Mihail Svirinovs...]

У Вас не настроен "роутер".
Дело в том, что KNXnet/IP работает по широковещательным портам, через специализированные IP адреса.
Когда вы подключаетесь по локалке все проходит. А когда через модем - ответ устройства не маршрутиризируется в модем (он идет на особый IP адрес).
Также проверьте наличие антивируса - он может все эти пакеты в нет/из инета тупа рубить, причем молча

У меня подобная задача решена путем удаленного доступа на комп, а с удоленного компа Я уже подключаюсь ETS-кой к шине.

[Lihov]

Мы решаем задачу следующим образом:
Организуется VPN туннель между удаленной подсеткой и нашей. В удаленной подсети один из хостов - VPN сервак. Прописываются статические маршруты в обоих подсетях и все... В общем-то задача решена. Правда с IP-шлюзами еще не доводилось экспериментировать, но babTec работает отлично как для удаленной визуализации, так и для доступа в шину и удаленного программирования инсталляции. К тому же можно пользоваться всеми прелестями VPN

[Mihail Svirinovs...]

bab-tec и KNX/net IP - разные вещи!

Возможно крутые системные администраторы что либо и придумают, но у меня не получилось удаленно подключиться ETS - кой к KNX/net IP (WAGO IO)

Дело в том, что там фигурирует "Мультикаст адрес 224.0.23.12".
Устройство шлет ответ по этому адресу (как Я понимаю) и естественно роутер не может его перенаправить (у него же совсем другой адрес)

[Гость_Long_*]

проблема решилась приемом на работу очень толкового сисадмина линуксоида

[Гость_Long_*]

вернее, проблема решилась когда на стороне клиента поставили проводной интернет (ADSL-модем), причем мультикаст не проходит, но заливать софт и слушать и отправлять телеграмы - без проблем! организовали VPN и все нормуль.
как я понял, мультикаст нужен только для того, чтобы при открытии доступных интерфейсов в ETS уже отобразились все ваши шлюзы с их IP.

при расположении на стороне клиента GSM-модема (вместо ADSL) проблема, описанная в первом посте, сохраняется.

[lev4ik]

Добрый осенний вечер!

Есть интересная задача, нужна помощь!

В век лихого развития интернет технологий решил подзамарочиться!

В наличии 2 объекта: московская квартира (интернет ADSL) и подмосковный коттедж (интернет Skylink)
В обоих инсталляциях (KNX инсталляциях) имеются KNX IP шлюзы (IP router RDM)

Задача: к квартирной визуализации на базе Divus Domus KNX Server подвесить странички с управлением загородным домом!

По идее без VPN не обойтись, а так же дом должен быть продолжение квартирной шины,
тогда в топологии шлюзы выполняю функцию соединителей линий (в квартире две линии 1.1 и 1.2, в доме две по логике 1.3 и 1.4),
тобишь номер квартирного шлюза 1.2.0 и подмосковного 1.3.0

Полагаясь на Ваш опыт коллеги, прошу помощи и наставлений в решении данной идеи!
На верном ли я пути?

[Schevchenko Pave...]

Дело в том, что там фигурирует "Мультикаст адрес 224.0.23.12".
Устройство шлет ответ по этому адресу (как Я понимаю) и естественно роутер не может его перенаправить (у него же совсем другой адрес)

А в настройках вашего роутера нет переброски портов?
На самом деле как я понимаю вам необходимо взять лист бумаги и нарисовать что куда с каких ip и по каким портам идет
Если вы не можете понять а только предполагаете куда идут ответы, воспользуйтесь Ip анализатором, сразу все увидите
Тем более что там Мультикаст.
Решение придет само…

По идее без VPN не обойтись

Если вы не защищаетесь как США то VPN не панацея
Если ваша система визуализации не лого прибор а инструмент наблюдения и может работать в одну сессию ну или делить на
части с переходом страниц то задайтесь вопросом зачем вам постоянное соединение.
Но это при том условии что ваша визуализуха этого не требует или при соединение долго поднимается.
Для защиты проиграйтесь с портами и MAC адресами – вот и все.
Тут по большему счету тоже без бумажки будет трудновато….
Ну само собой с той и другой стороны Ip постоянные, если в локалки провайдера то запрос на переброску
Если вы сомневаетесь и с VPN у вас нет проблем – это самое простое решение, при хороших коммуникациях является очень надежным,
главное чтобы соединение было стабильным


Сообщение отредактировал Schevchenko Pavel - 31.1.2011, 23:08

[Kaveckiy]

Добавлю и я свой вопрос.

Есть удаленная инсталляция. В ней установлен KNX-IP Router от Merten.
На объекте динамический реальный IP.
Прикрутил его к DynDNS, настроил на роутере проброс портов.
На объекте стоит JACE контроллер - с ним никаких проблем: к визуализации доступ из-вне есть, к программированию тоже.

Пробросил порт 3671 из-вне на внутренний IP KNX-IP Router для TCP и UDP протоколов - не проходит даже тест из ETS.

Кто сталкивался с данной проблемой? Как это решается?
Буржуинам писал - говорят что-то про широкополосное соединение, которое интернет роутер не в состоянии пропустить. У меня сложилось впечатление что они сами слабо понимают о чем говорят.

[Schevchenko Pave...]

широкополосное соединение, которое интернет роутер не в состоянии пропустить

Оно наверное еще объемное и трехмерное или порт очень толстый

В теории если у вас работает одно устройство нормально, то существенной динамики между вашем
роутером и DynDNS нет.

Вопрос пропускает ли адрес от DynDNS нужный вам порт, или нет, хотя по логики ограничений быть не должно.

Попробуйте связаться с провайдером может он закрыл порт или попробовать VPN.

А в роутере не могут порты по DynDNS ограничиваться? (теория)

Ограничение DynDNS похоже на бред, ведь там простой DNS сервак стоит, но чем черт не шутит

Сообщение отредактировал Schevchenko Pavel - 2.2.2011, 1:37

[Kaveckiy]

За что купил, за то продал. Немчура мне морочила голову широкополосным соединением.

По идее задача DynDNS преобразовать при обращении доменное имя в IP адрес, с чем он успешно справляется (работает визуализация). Теоретически могу просто скормить ETS этот, полученный, IP адрес.

К сожалению я пока не умею поднимать VPN. Насколько хватает моих скудных знаний в этой области для поднятия VPN на стороне объекта должен существовать VPN сервер. Исправте меня, если я ошибаюсь, а лучше ткните носом в статью, написанную доступным языком, а не для матерых сисадминов.

В роутере проброс портов сделан. 3 других порта чудненько пробрасывается, а этот ни в какую.

Может нужно пробрасывать не один порт, а диапазон? Когда-то давно настраивал удаленный просмотр с видеорегистратора, в инструкции написано пробросить один порт, а реально нужно было 2 соседних пробрасывать. Никто из тех. поддержки этого не знал, решение нашел сам, запустив мониторинг сетевых соединений на этот IP. К сожалению уже не помню, какой прогой мониторил сетевые соединения.

[Alferov]

А Вы не пробовали по IP-адресу из ETS?
Может это проблема именно ETS с разрешением имени... раз визуализация то работает.
Кроме того, на компьютере всегда есть dns-кеш. Все программы сначала обращаются к нему, а уж если у нем нет нужного значения - лезут на DNS-серверы.
Визуализация кстати может работать по причине использования прокси (который сам разрешает имена в IP) в браузере.

п.с. для мониторинга сети есть простая утилитка - tcpdump. Показывает все пакеты in/out на сетевом интерфейсе машины, откуда она запущена.

Сообщение отредактировал Alferov - 2.2.2011, 8:34

[Schevchenko Pave...]

может поможет

Сообщение отредактировал Schevchenko Pavel - 2.2.2011, 8:53

[Kaveckiy]

может поможет

Спасибо, Павел, буду изучать.

Сразу видно, документ умный, ниче не понятно (ушел за словарем)...

[Kaveckiy]

А Вы не пробовали по IP-адресу из ETS?
Может это проблема именно ETS с разрешением имени... раз визуализация то работает.
Кроме того, на компьютере всегда есть dns-кеш. Все программы сначала обращаются к нему, а уж если у нем нет нужного значения - лезут на DNS-серверы.
Визуализация кстати может работать по причине использования прокси (который сам разрешает имена в IP) в браузере.

п.с. для мониторинга сети есть простая утилитка - tcpdump. Показывает все пакеты in/out на сетевом интерфейсе машины, откуда она запущена.

Пробовал. Тот-же результат.

Сейчас хотел снова попробовать - на объекте вырубили Инет. Попробую позже.

Прокси нет ни у нас в офисе, ни на объекте, промежуточный тоже не используем. В офисе NAT поднятый на роутере, на объекте аналогично.

За утилитку спасибо, сейчас в офисе попробую схожую проблему с LON-IP интерфейсом решить.

[leonid]

на всякий случай (если словаря немецкого под руками не окажется) - та же статья на английском - http://www.weinzierl.de/download/products/...e_Remote_EN.pdf

[Kaveckiy]

Спасибо, Леонид!

На родном английском и словарь никакой не нужен

Господа "немцы", а кто знает, о чем говорит нижняя галочка на рисунке 2? А то скриншоты на немецком оставили.

Вопрос номер 2. На рисунке 6 значение Port не 3671 а 53671. Это опечатка или в этом есть тайный смысл?

Сообщение отредактировал Kaveckiy - 2.2.2011, 15:25

[leonid]

рис. 2 - "галочка" для активации (разрешения) данной переадресации

рис. 6 - скорее всего, ошибка

кстати, а это не будет полезным? - http://www.new.eib-info.kiev.ua/index.php?...&Itemid=104



Сообщение отредактировал leonid - 2.2.2011, 17:32

[Schevchenko Pave...]

На рисунке 6 значение Port не 3671 а 53671. Это опечатка или в этом есть тайный смысл?

Господа - Читайте оригинал
в немецкой инструкции все в порядки, там порт 3671 ежлибы там был 53671 как в английской то соединение точно широкополосное,
толстое и трехмерное

Kaveckiy А у вас в локалки все порядки с KNX-IP Router от Merten?

Арт кинте

Галочка видимо означает что соединение тудым-сюдым а не только тудым
Хотя может и для активации!?

Сообщение отредактировал Schevchenko Pavel - 3.2.2011, 22:44

[leonid]

Галочка - разрешение.

[Kaveckiy]

Kaveckiy А у вас в локалки все порядки с KNX-IP Router от Merten?

Арт кинте

Галочка видимо означает что соединение тудым-сюдым а не только тудым
Хотя может и для активации!?

В локалке все ОК, работает как надо. Кстати выяснилась одна наприятная особенность. У нас через KNX-IP связан контроллер JACE с KNX сетью. Так вот при соединении ETS к KNX-IP router отпадает рвется коннект с JACE.

Попробовал все советы, которые здесь прозвучали, не хочет ETS коннектится через инет к этому роутеру ни в какую. Попаду на объект - буду смотреть еще раз настройки KNX-IP router.

[Schevchenko Pave...]

В локалке все ОК, работает как надо. Кстати выяснилась одна наприятная особенность. У нас через KNX-IP связан контроллер JACE с KNX сетью. Так вот при соединении ETS к KNX-IP router отпадает рвется коннект с JACE

Das Routing Protokoll eignet sich zur Anbindung von beliebig vielen Visualisierungen an eine KNX Installation mit IP Backbone, unterstützt aber nicht das Busmonitorformat.

Сообщение отредактировал Schevchenko Pavel - 6.2.2011, 13:35

[Schevchenko Pave...]

Не очень разбираюсь в JACE, а попросту востче не шарю
Дык вот чтобы использовать ETS и работал JACE, вам необходимо завязать на одно онлайн подключение JACE к KNX, сам JACE и IP (EIBlib/IP) – так реализовано в ХИРА HS. Ведь соединение
KNX последовательное, или уже использовать для двух потоков BOAS 771 ну или аналог как появиться.

Сообщение отредактировал Schevchenko Pavel - 6.2.2011, 20:50