SINEMA RC Server Hướng dẫn cài đặt

SINEMA RC (SINEMA Remote Connect) của Siemens giúp các hệ tự động hóa kết nối từ xa dễ dàng và bảo mật. Tất cả các thiết bị sử dụng TCP/IP để trao đổi thông tin đều có thể kết nối qua hệ thống này. Hệ thống có thể hoạt động cả trên môi trường internet và mạng nội bộ. Các thiết bị có thể kết nối đến hệ thống bao gồm: máy tính, smartphone, tablet, PLC, HMI, biến tần của tất cả các nhà sản xuất (thông qua SCALANCE của Siemens) ….

Trong bài viết này, Vinh sẽ hướng dẫn bạn cài đặt hệ thống SINEMA Remote Connect Server V2.1 hoạt động trên môi trường internet.

CHUẨN BỊ TRƯỚC KHI CÀI ĐẶT #

Địa chỉ IP tĩnh: bạn cần đăng ký IP tĩnh với nhà cung cấp dịch vụ internet của bạn. Vd: FPT, VNPT, Viettel … Nhờ địa chỉ IP tĩnh này, các thiết bị SCALANCE và SINEMA Remote Connect Client có thể kết nối về Server.

Địa chỉ IP trong mạng nội bộ: Máy tính chạy SINEMA RC Server sẽ được lắp đặt trong mạng nội bộ của bạn và kết nối internet thông qua router chính. Vì vậy. bạn cần cấp phát một địa chỉ IP trong mạng nội bộ cho SINEMA RC Server. Địa chỉ này bắt buộc là địa chỉ tĩnh, không được dùng địa chỉ động (DHCP).

NAT Port trên Router chính: Để các thiết bị có thể kết nối về SINEMA RC Server. Bạn cần thực hiện NAT ít nhất 2 port trên router: một port TCP dùng cho giao thức HTTPS và một port TCP hoặc UDP dùng cho giao thức OpenVPN. Để có thể thực hiện cấu hình NAT này, bạn cần có quyền truy cập vào router chính hoặc có sự trợ giúp của bộ phận IT quản lý mạng.

Máy tính cho SINEMA RC Server: SINEMA RC Server được đóng gói sẵn cùng hệ điều hành của nó (nhân Linux). Vì vậy, bạn cần trang bị một máy tính riêng biệt để cài đặt gói phần mềm server này. Nếu bạn đang tìm hiểu, bạn cũng có thể dùng Virtual Machine (VMWare, Hyper-V …) để cài đặt SINEMA RC Server. Bạn có thể theo dõi bài viết trước của Vinh để có thông tin về cấu hình được khuyến nghị của SINEMA Remote Connect Server. Trên thực tế, Vinh luôn chọn cấu hình tối thiểu gồm: CPU 4-core xung nhịp từ 2.6GHz, RAM từ 8GB và ổ cứng SSD từ 100GB.

SƠ ĐỒ KẾT NỐI #

Trong thực tế, bạn cần cài đặt SINEMA RC Server bên trong khu vực DMZ (Demilitarized Zone). Sơ đồ kết nối đầy đủ sẽ như bên dưới. Khi bạn thực hành trong môi trường Lab (phòng thí nghiệm), bạn có thể bỏ qua các Firewall để giảm bớt thời gian cấu hình.

CÁC BƯỚC CÀI ĐẶT SINEMA RC SERVER V2.1 TRONG MÔI TRƯỜNG LAB #

NAT Port trên Router chính

Bạn thực hiện NAT tối thiểu 2 port từ Router đến máy tính SINEMA RC Server. Trong đó, một port TCP phục vụ cho các thiết bị SCALANCE hoặc SINEMA RC Client kết nối về server. Bạn có thể chọn một port TCP còn trống bất kỳ để NAT trên Router chính. Port còn lại sẽ chạy UDP hoặc TCP. Trong hướng dẫn này, Vinh sẽ thực hiện NAT port UDP. Port này dùng cho các thiết bị và client khởi tạo các sessions OpenVPN về SINEMA RC Server. Hai port Vinh chọn lần lượt là 4443 TCP và 11194 UDP.

Cài đặt SINEMA RC Server V2.1 Siemens trên VMWare

Về cấu hình máy, bạn cần tạo một máy ảo VMWare với cấu hình tối thiểu như Vinh gợi ý phía trên. Các cấu hình nhỏ hơn sẽ vẫn hoạt động trên một số máy nhưng không phải tất cả. Trong điều kiện bắt buộc bạn cũng có thể thử nghiệm. Nhưng nếu bạn gặp tình trạng quá trình cài đặt bị đứng. Thanh cài đặt không chạy đến 100% sau nhiều giờ (trên 1 giờ). Bạn nên cân nhắc thay đổi cấu hình máy.

Về network, bạn cần thiết lập card mạng của máy SINEMA RC Server kết nối vào mạng nội bộ của bạn. Việc này có thể thực hiện thông qua cấu hình NAT hoặc Bridge Network.

Sau khi đã khởi tạo máy ảo và cài đặt xong network. Ở mục chọn đĩa DVD của máy ảo, bạn chọn vào file iso cài đặt của SINEMA Remote Connect Server. Sau đó, power on máy ảo để bắt đầu quá trình cài đặt. Quá trình này tương tự như quá trình cài đặt hệ điều hành Windows. Có 3 thông số bạn cần chú ý trong quá trình cài đặt:

• IP Address: bạn điền vào địa chỉ IP trong mạng nội bộ của SINEMA RC Server

• Subnet Mask: theo cấu hình network của bạn

• Default Gateway: bạn cần điền chính xác gateway mà network của bạn đang sử dụng. Nếu thiếu cài đặt này, SIENMA RC Server sẽ không thể kết nối ra internet. Trong môi trường Lab, thông thường địa chỉ này sẽ là địa chỉ của router chính.

Cấu hình server sau khi cài đặt

SINEMA RC Server sẽ khởi động lại sau khi cài đặt thành công. Bạn có thể truy cập vào trang web của SINEMA RC Server để thực hiện việc cấu hình. Trong video bên dưới, Vinh sẽ truy cập vào giao diện cấu hình bằng URL https://192.168.2.61

Bạn theo dõi cách cài đặt theo video bên dưới. Trong đó, các thông tin quan trọng bạn cần chú ý:

• Thời gian của server rất quan trọng: Vì cơ chế xác minh SSL có sử dụng yếu tố thời gian. Do đó, nếu thời gian chênh lệch giữa server và client vượt quá khoản cho phép. Các Client không thể kết nối đến server (cả SCALANCE và SINEMA RC Client). Bạn có 2 cách để cài đặt thời gian. Cách một là đồng bộ thời gian server theo thời gian trên máy tính ở lần đầu cấu hình. Cách hai, đồng bộ tự động từ NTP server.

• Primary, Secondary DNS (System>Network configuration>DNS) : Nếu bạn dùng NTP để đồng bộ thời gian và NTP server của bạn có dạng domain name: time.google.com. Bạn cần cài đặt DNS để hệ thống thông dịch domain name thành địa chỉ IP và kết nối đến.

• WAN IP Address (System>Network configuration>Interfaces) : Nếu bạn sử dụng hệ thống SINEMA RC để kết nối từ xa qua internet. Bạn cần điền đúng địa chỉ IP tĩnh vào phần WAN IP Address này. Bạn cũng đừng quên bấm chọn phần “SINEMA Remote Connect is located behind a NAT device”.

• HTTPS port (System>Network Configuration>Web server settings) : Đây chính là TCP port mà bạn sẽ thực hiện NAT ở router. UDP port (Security>OpenVPN) : Đây là UDP port bạn sẻ thực hiện NAT ở router.

Kiểm tra kết nối bằng SINEMA RC Client V2.1 Siemens:

Quá trình cài đặt SINEMA Remote Connect Client trên hệ điều hành Windows rất đơn giản. Bạn có thể làm theo hướng dẫn trong lúc chạy bản cài đặt. Trước khi kết nối đến SINEMA Remote Connect Server, bạn cần tạo một tài khoản người dùng để sử dụng trong lúc kết nối. Các bước tạo tài khoản được hướng dẫn như video. Một số lưu ý trong quá trình thực hiện:

• IP address (tab VPN connection mode) : đây là địa chỉ của SINEMA RC Server. Nếu bạn kết nối đến server qua môi trường internet. Bạn cần điền IP tĩnh của router vào phần này. Nếu bạn kết nối trong môi trường LAN. Bạn sẽ điền IP trong mạng nội bộ của SINEMA RC Server vào.

• Port và Protocol (tab VPN connection mode) : Tương tự như trên, đây cũng là port và protocol của VPN Server. Phần này sẽ tương ứng với cấu hình UDP port (Security>OpenVPN) ở trên. Và bạn đừng quên bấm vào nút [Add] sau khi cấu hình.

Cuối cùng, bạn có thể đăng nhập tài khoản vừa tạo vào SIENEMA RC Client để kết nối đến server. Bạn lưu ý điền đúng địa chỉ IP và HTTPS Port của SINEMA RC Server theo cấu trúc [SINEMA RC Server]:[HTTPS Port]. Tham khảo hình dưới:

KẾT LUẬN #

Quá trình cài đặt không khó nhưng đòi hỏi bạn cần một số kiến thức như: Sử dụng VMWare, Cài đặt hệ điều hành, Kiến thức về mạng máy tính, Quản trị Router. Nếu có sự chuẩn bị đầy đủ, toàn bộ quá trình có thể diễn ra dưới 1 giờ.

SINEMA RC của Siemens là một hệ thống giúp kết nối từ xa các hệ tự động hóa dễ dàng và bảo mật. Vinh hi vọng qua bài viết này, bạn có thể ứng dụng SINEMA RC dễ dàng hơn trong công việc. Rất cảm ơn bạn đã theo dõi bài viết.