Možnost oddaljenega dostopa do naprav je ena izmed pomembnejših lastnosti naprav današnjega časa.
Lastnost oddaljenega dostopa omogoča dostop do naprave, ki je priključena bodisi v lokalno omrežje ali v internet.
Siemens za oddaljen dostop nudi pripomoček imenovan WinCC Sm@rt Server. Sm@rt server je na voljo Basic Panelom, Comfort Panelom in tudi PC Based panelom. Od TIA Portala V14 je licenca za Sm@rt Server združena pod eno licenco za vse opcije – ni več potrebe po kupovanju ločenih licenc.
Do panela se lahko dostopa preko tablice, namiznega računalnika ali pametnega telefona.
Vse kar je potrebno storiti, je, da na napravi nastavite opcijo Sm@rt Server in da se za nadzor nad napravo uporabi bodisi Internet Explorer Web browser ali Sm@rt Client app.
V nekaj korakih bom obrazložil postopek nastavitve:
Najprej je potrebno v projektu v Tia Portalu, pod nastavitvami »Runtime Settings« odkljukati nastavitev, ki omogoči delovanje Sm@rt Server-ja.
Nastavitve Sm@rt server-ja je potrebno opraviti tudi na samem panelu. In sicer pod opcijami:
»Settings« - > »WinCC Internet Setting« -> Remote
Izberete lahko opcijo, da se WinCC Sm@rt Server avtomatsko zažene ob zagonu panela, lahko pa njegov zagon in zaustavitev določate tudi ročno preko same Runtime aplikacije.
Okno za nadzor in nastavitve Sm@rt server opcije
Dodatne nastavitve
Za uporabo oddaljenega dostopa je potrebno določiti še geslo in vrata (porte) preko katerih bo client dostopal do strežnika. Prevzeta vrata (port) so 5900. Z opcijo »No local input during client sessions« onemogočite vnos (posredovanje operaterja pri panelu, medtem ko je seja oddaljenega dostopa aktivna).
Za uporabo Sm@rt Server opcije je potrebno predhodno namestiti tudi licenco in sicer na napravo samo.
Sedaj je naprava pripravljena za oddaljeni dostop in izberemo lahko različne načine dostopa do le-te.
Prva možnost je dostop preko Internet Explorer Web Browserja. Za to možnost je potrebno, da imate na računalniku nameščen Java paket.
Za dostop preko Internet Explorerja vpišite v naslovno vrstico:
HTTP://'IP NASLOV NAPRAVE':VRATA (prevzeta vrata 5900)
Dostop preko Internet Explorerja
Kot druga možnost za za oddaljen dostop se lahko uporabi aplikacija na mobilnem telefonu. Siemens je sedaj ponudil polno verzijo Sm@rt Clienta zastonj. Predtem pa sta bili na voljo dve verziji – Polna (plačljiva) in Lite (brezplačno).
Aplikacijo naložite na mobilno napravo.
Dostopamo lahko tudi preko aplikacije za računalnik (3. opcija):
Sm@rt Client za Windows – vstopno okno
Nadzor preko aplikacije za Windows
Pri nastavitvah oddaljenega dostopa je možnosti zelo veliko in nekatere zahtevajo poglobljeno znanje o delovanju in nastavitvah različnih mrežnih naprav. Pri vsem tem pa nikakor ne smemo zanemariti tudi varnosti. Sm@rt Server omogoča enkripcijo in tudi varne povezave z uporabo certifikata.
Za zaključen naj povem še eno resnično zanimivo prigodo, ki lepo prikazuje pomen dobre varnosti.
Kot zagriženi avtomatik, ki brez avtomatike ne more niti doma, sem doma postavil sistem, ki temelji na S7-1200 PLC in OP Panelu Comfort. Sistem nadzoruje in krmili razne funkcije po stanovanju (razsvetljava, nadzor elektrike, vode, gretja ipd…) Pa pustimo podrobnosti za kdaj drugič. Na OP Panel sem namestil Sm@rt Server ravno z namenom oddaljenega dostopa. Omeniti moram, da je sistem povezan v internet, tako da lahko do domačih funkcij dostopam kjerkoli z internetnim dostopom.
Nekega dne me kliče žena, ki je bila v tem času doma, da naj se neham igrati z lučmi in naj jih že neham prižigati in ugašati. Seveda jaz nisem nič vedel o tem. Želel sem se priključiti na OP panel preko Sm@rt Clienta a se nisem mogel. Ena konekcija je že bila aktivna! Nekdo mi je preko interneta vdrl v sistem in se oddaljeno povezal z mojim OP panelom ter se lepo igral z funkcijami na panelu.
Da sem se nepovabljenega obiskovalca znebil, je morala žena fizično izključiti router. V kasnejši raziskavi sem ugotovil naslednje: Sm@rt Server temelji na VNC produktu, ki za standard uporablja port 5900. Nekdo je skeniral internet in gledal odprte porte 5900 po svetu in tako je naletel na mene. Pripravil je »brute force attack«, ki mu je zlahka uspel, saj sem takrat imel nastavljeno geslo za dostop 1234. In tako je v trenutku nezaželeni obiskovalec prišel v naš dom…
Takšna zgodba je lep primer, da na varnost nikakor ne smemo pozabiti in je jemati za samoomevno. Si predstavljate, da bi takšen obiskovalec prišel na sistem nadzora kakšnega postrojenja, stroja ipd.?
A kakorkoli že, oddaljeni dostop je odlična opcija, ki nam nudi veliko udobja in veliko praktičnih možnosti za uporabo. Le varnost imejte vedno v mislih! 😉
Igor Hrašovec
Nazaj