Mobilfunkrouter ER75i-SL

Inhaltsverzeichnis

Konfiguration

Es wird vorausgesetzt, dass der Router in Werkseinstellungen ist.

Verbindung zum Router herstellen

Schließen Sie den Router an und verbinden ihn mit einem PC oder Laptop. Stellen Sie in der Netzwerkkonfiguration des PC

IP-Adresse automatisch beziehen

und

DNS-Serveradresse automatisch beziehen

ein. Nach Einschalten des Routers sollte nach kurzer Zeit vom Betriebsystem die aktive Netzwerkverbindung angezeigt werden. Rufen Sie jetzt die Konfigurationsseite des Routers mit einem Browser unter der Adresse

192.168.1.1

auf. Es erscheint eine Abfrage von Benutzer und Passwort.

Benutzer: root
Passwort: root

GPRS einrichten

Im Konfigurationsmenü Configuration -> GPRS

Create PPP connection: Haken setzen

Im Konfigurationsmenü Configuration -> GPRS ->Primary SIM card

APN * APN Name Ihres Mobilfunkbetreibers eintragen
z.B.
T-Mobile: internet.t-mobile
E-Plus  : internet.eplus.de
Vodafone: event.vodafone.de
O2      : surf02
Username *: Wird vom Netzbetreiber mitgeteilt, in der Regel ist der Inhalt egal
Password *: Wird vom Netzbetreiber mitgeteilt, in der Regel ist der Inhalt egal
PIN *: PIN der SIM Karte eintragen
Get DNS Adress from operator: Haken setzen
Check PPP connection: Haken setzen
Ping IP Adress: 213.239.195.109
Ping Intervall: 6

Mit den Einstellungen unter Check PPP connection wird durch einen Ping auf die angegebene Ping IP Adress (im Beispiel die IP Adresse von Deltalogic24.de, Sie können auch eine andere Adresse dafür verwenden) im angegebenen Zeitintervall (hier 60 Sekunden, je kürzer desto schneller wird ein Verbindungsabbruch erkannt, dafür entsteht jedes Mal kostenpflichtiger Datenverkehr) überprüft ob die Verbindung noch korrekt funktioniert. Beachten Sie bitte, je nach Route Firmware wird die Zeit in Sekunden oder Minuten angegeben.

Default SIM card: Primary auswählen

Einstellungen mit Klick auf Apply übernehmen.

Bild:01_ER75_GPRS.JPG

OpenVPN Verbindung einstellen

Im Konfigurationsmenü Configuration -> OpenVPN

Feld Create bei 1st auf yes einstellen und mit Apply übernehmen.

Bild:02_ER75_OVPN.JPG

Danach mit Edit in der Zeile 1st in die eigentliche Konfiguration des Tunels wechseln.
Folgende Einstellungen bitte ändern:

Description*     : Hier einen beliebigen Namen eingeben im Beispiel Deltalogic24
Protocol         : UDP
UDP port         : 1194
remote IP Adress : Deltalogic24.DE
Compression      : LZO
NAT Rules        : applied
Authenticate Mode: username / password

In das Feld CA Certificate bitte folgenden Text kopieren:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 
Username: Den von DELTALOGIC mitgeteilten Username
Password: Das von DELTALOGIC mitgeteilte Passwort

Einstellungen mit Klick auf Apply übernehmen. Bild:03_ER75_OVPN.JPG

Portforwarding

Bei Deltalogic24 werden keine kompletten Netze geroutet. Von der PC Seite aus ist daher nur der Router unter der Deltalogic24 VPN Adresse (z.B. 10.111.0.2) erreichbar. Um die Teilnehmer (z.B. die SPS) im Netzwerk ansprechen zu können, muss der Router die Anfragen vom PC an den entsprechenden Teilnehmer weiterleiten. Dies wird im Bereich NAT des Routers parametriert. Hier wird folgendes eingestellt:

Bild:04_ER75_NAT.JPG

Server IP Adress

entspricht der IP Adresse des gewünschten Teilnehmers (z.B. der SPS) im Netzwerk

Private Port

entspricht dem Port, auf dem der Dienst auf dem Teilnehmer angeboten wird (hier im Beispiel Port 102 für die Ethernet Schnittsteller einer S7-300/400 SPS und Port 7777 für einen ACCON-NetLink-PRO)

Public Port

Entspricht dem Port, auf dem der Dienst von der PC Seite angesprochen werden kann.

Im hier gezeigten Beispiel wird einfach die Verbindung zur Ethernetschnittstelle einer S7-300/400 SPS und zu einem ACCON-NetLink-PRO weitergeleitet. Wenn mehrere Teilnehmer mit dem gleichen Port (z.B. mehrere S7 Steuerungen mit Port 102, dieser ist bei Siemens nicht parametrierbar) arbeiten, muss als Public Port eine andere Portnummer verwendet werden. Beim ACCON-NetLink-PRO kann das im Treiber (ACCON-S7-NET) entsprechend eingestellt werden (Internetfernwartung aktivieren), bei Nutzung einer Ethernetschnittstelle der S7-300/400 SPS empfehlen wir unsere Software ACCON-TeleService IE. Damit können Sie die IP-Adresse und den geannten Port schnell und flexibel einstellen.

Status prüfen

Unter Status -> GPRS kann der aktuelle Status des Mobilfunknetzes angezeigt werden [[Bild: 05_ER75_GPRS_Status.JPG]]
Hinter Cell steht die Nummer der Mobilfunkzelle (in der Regel eine unwichtige Information, und die verfügbare Übertragungstechnik (GPRS, EDGE). Im PPP Connection Log können Sie erkennen, ob die Internetverbindung (PPP Connection) aufgebaut werden konnte.


Unter Status -> Network kann der aktuelle Status der Netzwerkverbindungen des ER75i-SL angezeigt werden.

eth0 = Lokale Ethernetverbindung
ppp0 = Internetverbindung
tun0 = OpenVPN Verbindung

Bild:07_ER75_Network_Status_eth0_ppp0.JPG
Die lokale Ethernetverbindung zum Netzwerk oder PC ist vorhanden (eth0), die Verbindung ins Internet (ppp0) ist vorhanden, ein VPN Tunel ist nicht aufgebaut.

Bild:08_ER75_Network_Status_eth0_ppp0_tun0.JPG
Die lokale Ethernetverbindung zum Netzwerk oder PC ist vorhanden (eth0), die Verbindung ins Internet (ppp0) ist vorhanden, ein VPN Tunel ist aufgebaut (tun0).