Připojení PLC, CNC pomocí GSM 3G/Lte a VPN pro vzdálený přístup a sběr dat

Pro připojení zařízení do sítě GSM s podporou VPN lze využít mnoho modemů a routerů, případně jejich kombinací. Ale ne všechny řešení jsou vhodné do všech podmínek. Uvedené varianty se snaží pokrýt co největší množství použití a zároveň zmiňují výhody a nevýhody jednotlivých řešení.

Základní požadavky pro připojením do GSM sítě

Před výběrem řešení je potřeba si rozmyslet několik základních požadavků, které jdou často proti sobě. Následně je nutné najít vhodnou kombinaci požadavků a možností v daném umístění zařízení.

Základní požadavky na výběr řešení:

  • Stabilita GSM připojení modemu
  • Umístění modemu/routeru a antény
  • Pokrytí GSM signálem
  • Statická nebo dynamická veřejná IP adresa nebo neveřejná IP adresa
  • Typ VPN protokolu
  • Cena řešení

Stabilita GSM připojení modemu/routeru

Každé zařízení má různou citlivost na okolní elektrické vlivy v okolí ať už jde o bouřky, přepětí v síti, teplotu prostředí nebo stabilitu samotného řešení.

Umístění modemu/routeru a antény

Velký vliv na funkci zařízení má jeho umístění. Pokud jej umístíme do rozvaděče, tak je potřeba si dát pozor na maximální provozní teplotu modemu/routeru. A pokud je použitý kovový rozvaděč tak je potřeba vzít v úvahu velký útlum GSM signálu, případně WiFi signálu. Při umístění v kovovém rozvaděči je vesměs nutné umístit antény GSM, případně WiFi mimo rozvaděč. Rozvaděč v tomto případě funguje jako Faradayova klec.

Díky teplotě v rozvaděči nemá smysl uvažovat o domácích routerech s podporou GSM. Tyto zařízení jsou konstruované pro pokojové teploty. Životnost takových prvků by se pohybuje v řádu měsíců maximálně jednoho roku.

Pokrytí GSM signálem

Před koupí GSM karty je nutné ověřit sílu GSM signálu vybraného operátora a použité technologie v dané lokalitě. Pozor na velké útlumy u plechových hal. Ideálně vyzkoušet sílu signálu přesně v místě kde bude umístěn modem/router.

Použité technologie LTE (download 300Mb/s upload 50Mb/s), HSPA+ (84/22Mb/s), HSPA (14/5,76Mb/s), EDGE (236,8kb/s), GPRS (80kb/s) nám udávájí teoretickou maximální rychlost přenosu. Uvedeny jsou teoretické maximální přenosy směrem z internetu do zařízení a naopak. V budoucnu se snad objeví LTE Advanced tzv. 4G o rychlosti až 1Gb/s.

Statická nebo dynamická veřejná IP adresa nebo neveřejná IP adresa

Pro plnou funkčnost GSM připojení s využití VPN tunelu je nutná statická, veřejná IP adresa. Zařízení při každém připojení do sítě má stále stejnou IP adresu. Bohužel příplatek za statickou veřejnou IP adresu je jednorázově cca 500Kč a měsíčně 100Kč.

Dynamická veřejná IP adresa, při každém novém připojení/zapnutí dostane modem/router pokaždé novou veřejnou IP adresu. Toto chování lze částečně obejít použitím DDNS (DynDNS). Kdy se nepoužívá IP adresa, ale dynamicky generovaná DNS doména dle aktuálně přidělené IP adresy. Cena dynamické služby je pouze jednorázový poplatek v ceně 350Kč. Aktuálně mobilní operátoři přestali nabízet službu dynamická adresa, teoreticky je možné ji aktivovat u starším SIM karet s datovým tarifem.

Neveřejná IP adresa je vhodná pro připojení k internetu, případně pokud se modem/router připojuje jako klient ke vzdálenému serveru VPN. Toto řešení je spíše vhodné pro připojení jednoho či několika málo zařízení proti serveru VPN. Při připojení více zařízení může snadno dojít k zadání chybné IP adresy. A tím pádem k úpravě nastavení v jiném zařízení než bylo plánované. Což by v některých případech, například při aktualizaci SW zařízení mohlo ohrozit obsluhu. Navíc je nutné vést podrobné a přesné záznamy o použití IP adres pro všechny zařízení. Navíc po připojení více strojů by mohlo dojít k vyčerpání IP adres v danému subnetu a následné nutnosti propojení více segmentů sítě.

Typ VPN protokolu

Protokoly VPN mají různé úrovně bezpečnosti, náročnosti na nastavení, požadavky na výkon HW a stabilitu propojení. Více informací najdete v článku http://www.servis-zlin.eu/clanky/typy-vpn-jejich-srovnani/.

Cena řešení

Neposledním parametrem při výběru je cena řešení. Bohužel dražší řešení nemusí a velmi často nejsou lepším než popsané v tomto článku. Většina cen průmyslových modulů se pohybuje v rozmezí od 20 000Kč do 30 000Kč bez DPH. Kdy řešení od firmy Siemens je ještě dražší.

Ceny zařízení jsou uvedeny bez DPH a nastavení. Cena za základní nastavení dle požadavků zákazníka je 750Kč. Se vzdálenou podporou při oživení u koncového zákazníka je cena 3000Kč bez DPH.

Samostatné řešení

Advantech BB-smart UR5i v2 Libratum, UR5i v2F, LR77 v2 Libratum nebo LTE Router SmartStart (dříve Conel)

Odzkoušené velmi stabilní řešení od firmy Advantech BB-smart (dříve Conel). Hojně využívané techniky O2 jako záložní linka pro zálohu kritických připojení jako jsou banky a podobné typy podniků vyžadující stabilní zálohu hlavní linky.

Jedná se o průmyslový GSM router, který umí všechny nejpoužívanější typy VPN jako PPTP, IP SEC, OpenVPN atd. Jeho obrovskou výhodou je možnost přepnutí do režimu Bridge.

Vyrábí se ve dvou variantách jedno jako hotové zařízení a druhé v modulárním systému

UR5i v2 Libratum hotové zařízení vše umístěné na plošném spoji.

UR5i v2F plně modulární systém. Lze vybírat z více modulů Ethernet 10/100, RS232, RS485 / RS422, M-BUS master, I/O module CNT, WiFi, SDH, Switch. K dispozici jsou dva porty.

Conel UR5i

Conel UR5i v plastovém casu

Výhody: Jednoduché základní nastavení. Obravská výhoda režim bridge.
Nevýhody: Omezený počet funkcí a parametrů v základním nastavení. Pokročilé nastavení přes CMD. Zatím není podpora IPv6. Neumí šifrovat PPTP. Velmi složité v některých případech až nemožné změny v nastavení. Konkrétně PPPoE vytváří tunel na adaptéru tap s adresou 192.168.254.0. Nutnost použít Switch.
Stabilita: velmi stabilní
Cena zařízení: řešení s WiFi modulem, většinou není potřeba. Cena u varianty libratum je zhruba o cenu WiFi modulu nižší.

kód

Router

Metalický case

WiFi modul

UR5i v2 Libratum WiFi SL set

11954Kč

800Kč

Součástí zařízení

UR5i v2F WiFi SL set

11815Kč

800Kč

1780Kč

Datasheet: http://www.bb-smartcellular.cz/umtshspa-router-conel-ur5i-v2-77415813/?download=3946
Provozní teplota: -40 až 75°C
Napájení: 10 až 30V
Více informací: https://www.smart-con.cz/produkty/routery/prumyslove-routery-v2/

MikroTik RB912UAG-xHPnD + karta miniPCIe Huawei MU609 3G nebo ME909 Lte

Řešení odpovídající kombinaci Mikrotik RB750 + Ur5i v2 nebo samotnému Ur5i v2 bez omezení které toto zařízení má. Vhodné pro stálé i dočasné připojení. Podpora 2GHz nebo 5Ghz WiFi sítě. GSM i WiFi antény je možné vyvést mimo rozvaděč.

RB912 a MU609

MIkrotik RB912 a MU609 bez casu

RB912 s casem a anténami

RB912 s casem a anténami + držák na DIN lištu

Výhody: Součástí je i WiFi modul a lze si vybrat mezi 2GHz 2HPnD nebo 5GHz 5HPnD verzí. Vhodné pro většinu aplikací. Cena.
Nevýhody: Pouze jeden LAN port, nutnost použít switch pro připojení více než jednoho zařízení. Nelze vytvořit připojení do internetu přes ethernetové rozhraní a zároveň jako záloha připojení do internetu přes GSM.
Stabilita: velmi stabilní
Cena zařízení: verze 3G 4500Kč bez DPH, verze Lte příplatek 1000Kč bez DPH
Cena základního nastavení: 750Kč bez DPH
Rozšířené nastavení: příplatek 750Kč/hod (účtováno po 30min)
Datasheet:
http://i.mt.lv/routerboard/files/RB912_1373007568.pdf
http://consumer.huawei.com/en/solutions/m2m-solutions/products/tech-specs/mu609mini-pcie-en.htm
Provozní teplota: -40 až 70°C
Napájení: 8-30V nebo POE 8-30V. Nepodporuje PoE IEEE802.3af 48V.

 

RB922UAGS-5HPacD + karta miniPCIe Huawei MU609/ME909 + volitelně SFP 1GB ethernet

Zřejmě nejuniverzálnější řešení. Po rozšíření o SFP modul má router dva ethernetové porty, 5GHz WiFi a kartu pro připojení do sítě GSM.

Výhody: univerzálnost
Nevýhody:
špatná dostupnost u dodavatele
Stabilita:
velmi stabilní
Cena zařízení:
verze 3G 5600Kč (včetně SFP modulu 600Kč), verze Lte příplatek 1000Kč bez DPH
Cena základního nastavení:
750Kč bez DPH
Rozšířené nastavení:
příplatek 750Kč/hod (účtováno po 30min)
Datasheet:
http://i.mt.lv/routerboard/files/RB922_ac-140903135029.pdf
http://consumer.huawei.com/en/solutions/m2m-solutions/products/tech-specs/mu609mini-pcie-en.htm
http://i.mt.lv/routerboard/files/sfp_module-140616115330.pdf
Provozní teplota:
-40 až 70°C
Napájení:
8-30V

Mikrotik RB953GS-5HnT-RP + karta miniPCIe Huawei MU609/ME909

Nevýhody: větší velikost oproti RB912
Stabilita: velmi stabilní
Cena zařízení:
6000Kč
Cena základního nastavení:
750Kč bez DPH
Rozšířené nastavení:
příplatek 750Kč/hod (účtováno po 30min)
Datasheet:

http://i.mt.lv/routerboard/files/RB953GS-5HnT-141126090617.pdf
http://consumer.huawei.com/en/solutions/m2m-solutions/products/tech-specs/mu609mini-pcie-en.htm
Provozní teplota: -40 až 70°C
Napájení:
8-30V

Další modemy a routery jiných výrobců

http://e-shop.fccps.cz/prumyslovy-wifi-ip-gateway-router-2x-gbit-ethernet-2x-sim-3g-umts-hspa-gsm-gprs-edge_d38999.html?fulltextword=router 3g
http://www.insys-icom.cz/icom/cz/products/router
http://www.insys-icom.cz/bausteine.net/f/10095/DS_en_INSYS_MoRoS_GPRS_HSPA_120701_eBook.pdf?fd=0

Kombinované řešení

Mikrotik RB750Gr3 + Conel Ur5i v2

Mikrotik RB750 je komplexní router s podporou nejčastěji používaných protokolů VPN. Má rozsáhlé možnosti nastavení LAN i WAN sítě, VPN, firewallu, routování, propojení s dalšími VPN atd. V kombinaci s routerem Conel Ur5i v2 přeplým do režimu bridge poskytuje ideální řešení při oživování stroje. Po skončení testovacího provozu se modem Conel Ur5i v2 použije na dalším zařízení. Stabilní řešení a bezproblémový chod.

3G připojení VPN IP sec conel mikrotik

3G připojení VPN

Výhody: Široké možnosti nastavení a cena. Porty o rychlosti 1Gb/s.
Nevýhody: Bez routeru Conel Ur5i v2 se RB750 neumí připojit k síti GSM.
Stabilita: velmi stabilní
Cena zařízení: 12300Kč (RB750GR2 1300Kč + Ur5i v2 dle typu kolem 10 000Kč)
Cena základního nastavení:
750Kč bez DPH
Rozšířené nastavení:
příplatek 750Kč/hod (účtováno po 30min)
Datasheet:

http://i.mt.lv/routerboard/files/hEX-150727154253.pdf
http://www.bb-smartcellular.cz/umtshspa-router-conel-ur5i-v2-77415813/?download=3946
Provozní teplota:
-40 až 70°C
Napájení:
8-30V

Mikrotik RB750UPr2 nebo RB750Gr3 + USB dongle

Bohužel USB dongly při delším provozu občas zatuhnou. Pak je nutné provést reset zařízení nebo odpojit USB dongle. Tato kombinace je ideální pro oživení stroje a občasné zásahy kdy není nutné stálé připojení stroje. Pokud dongle nemá konektor pro externí GSM anténu tak řešení není díky odrušení vhodné do plechových hal.

Výhody: jednoduché a přenositelné řešení
Nevýhody:
Síť o rychlosti 100Mb/s. Nižší citlivost GSM antény v USB dongle.
Stabilita: lehce nestabilní při dlouhodobém provozu
Cena zařízení:
2500Kč (RB750UPr2 1250Kč + cca 1000Kč USB dongle od operátora)
Cena základního nastavení:
750Kč bez DPH
Rozšířené nastavení:
příplatek 750Kč/hod (účtováno po 30min)
Datasheet:
http://i.mt.lv/routerboard/files/hEX__poe_lite-150929150615.pdf
Provozní teplota:
Napájení:
8-30V

Další Mikrotiky vhodné pro připojení s USB dongle

RB951Ui-2nD, RB962UiGS-5HacT2HnT, RB951G-2HnD

Ceny zařízení jsou uvedeny bez DPH a nastavení. Cena za základní nastavení dle požadavků zákazníka je 750Kč. Se vzdálenou podporou při oživení u koncového zákazníka je cena 3000Kč bez DPH.

Základní nastavení 750Kč bez DPH

V této ceně je aktualizace FW a základní nastavení Mikrotiku.
Základním nastavení se rozumí:
-nastavení WAN jako DHCP
-nastavení LAN a konfigurace DHCP serveru
-nastavení VPN serveru PPTP
-nastavení SNTP a časového pásma na CZ
-nastavení WiFi (jen RB951)
-nastavení 3G nebo LTE (jen RB912)
atd

Rozšířené nastavení 750Kč/hod (účtováno po 30min)

Rozšířené nastavení bude účtováno sazbou 750Kč/hod (min po 30min):
-specifické požadavky na změnu IP adres na WAN nebo LAN dle přání zákazníka
-VPN typu L2TP/IPsec nebo OpenVPN (server, klient)
-openDNS
-skriptování
-vzdálená podpora se zprovozněním u zákazníka
-konzultace pro výběr vhodného zařízení ke koncovému zákazníkovi

Ceny tarifů u operátorů

https://www.o2.cz/osobni/203291-internet/40771-pevna_ip_adresa.html
http://www.o2.cz/podnikatel/191861-doplnkove_sluzby/staticka-ip-adresa.html
http://www.o2.cz/podnikatel/191861-doplnkove_sluzby/166751-varianty_sluzby.html (jedná se o příplatky, v cenění není datový tarif)

https://www.t-mobile.cz/internet-do-firmy#first
https://www.t-mobile.cz/dcpublic/Cenik_sluzeb_T-Mobile.pdf (položka PEVNÝ INTERNET BEZ DRÁTU)

https://www.vodafone.cz/podnikatele/internet/pripojeni-bez-kabelu/

Nastavení APN

Nastavení pro operátora O2

Nastavení pro technologie mobilní internet GPRS, EDGE, 3G
Přístupový bod APN, název internet nebo internet.open.s
Vytáčené číslo *99#
Adresa IP nevyplňuje se, je přidělována dynamicky serverem
Primární DNS automaticky přidělí server
Sekundární DNS automaticky přidělí server
Uživatelské jméno a heslo není nutné vyplňovat

Nastavení pro operátora T-mobile

Nastavení pro technologie mobilní internet GPRS, EDGE, 3G
Přístupový bod APN, název internet.t-mobile.cz nebo publicip.t-mobile.cz
Vytáčené číslo *99#
Adresa IP nevyplňuje se, je přidělována dynamicky serverem
Primární DNS automaticky přidělí server
Sekundární DNS automaticky přidělí server
Uživatelské jméno a heslo není nutné vyplňovat

Nastavení pro operátora Vodafone

Nastavení pro technologie mobilní internet GPRS, EDGE, 3G
Přístupový bod APN, název internet nebo gprsa.public, iphone.vodafone.cz pro iPhony
Vytáčené číslo *99#
Adresa IP nevyplňuje se, je přidělována dynamicky serverem
Primární DNS automaticky přidělí server
Sekundární DNS automaticky přidělí server
Uživatelské jméno a heslo není nutné vyplňovat