Conexión remota 3G a PLC mediante VPN 5/5 (3)

La conexión remota a cualquier PLC facilita las labores de diagnóstico y abarata costes de mantenimiento. Permite conectarnos y ver el estado de todo el programa tal y como si estuviésemos conectados por cable Ethernet directamente al autómata. En este tutorial te enseñamos cómo hacer una conexión remota 3G a PLC mediante VPN.

En este post vamos a plantear en primer lugar las principales opciones que ofrece el mercado, viendo ventajas y desventajas de cada uno. Después pasaremos a detallar un tutorial de conexión remota mediante VPN y datos 3G.

1. Análisis del mercado

OPCIÓN 1: Conexión directa a la IP pública. Este método es el que se usaba antiguamente y consistía en hacer una petición de conexión a un puerto de la ip pública. Bastaba con redireccionar dicho puerto del router a la IP local del PLC y podíamos conectarnos. Usando un servicio de DynDNS podemos saber cuando la IP pública cambia. Este método se usaba ampliamente por ejemplo con el software CX-Programmer de Omron. Aunque actualmente está en desuso y no funciona correctamente si queremos tener acceso a un modem 3G.

OPCIÓN 2: Team Viewer. Conectar un PC al autómata y conectarnos por TeamViewer/VNC al PC. Tiene como desventaja el costo de poner un PC dedicado. No es eficiente tener un PC siempre encendido disponible para la conexión.

OPCIÓN 3: VPN. Este método establece una conexión directa entre nuestro PC y la red local donde está ubicado el PLC. Es como si estuviésemos conectados directamente a la máquina en planta, aunque estemos a cientos de km.

La conexión remota 3G a PLC mediante VPN es la mejor opción que tenemos actualmente para realizar una conexiones remota.

Para poder establecer una conexión VPN necesitamos un servidor y un cliente. Lo mejor es que el servidor esté en la ubicación del PLC y el cliente sea nuestro PC.

Hay varias maneras de hacer un servidor VPN en la ubicación del PLC:

  • Mediante un PC. Windows tiene un asistente para crear un servidor VPN. Poniendo el PLC en la misma red local que dicho PC ya podríamos acceder remotamente. Descartamos esta opción debido a que es la más cara.
  • Mediante una raspberry PI. Podemos dejar ejecutada en la Raspberry un servidor VPN. Como ventaja es que es muy barato. Como desventaja tiene que deberemos tener el PLC en la misma red local que todos los equipos informáticos.
  • Mediante un router con servidor VPN. Existe un modelo de ASUS que vale menos de 20€ y tiene la opción de servidor VPN. Se trata del RT-N12E. Esta es la mejor opción. La más barata y estable. Además, permite que la red de la VPN sea una red local con diferente rango que la red de los equipos informáticos. Así es compatible con las IP’s que hay en planta y no hay que modificarlas.
  • Mediante un router EWON. Estos router son industriales. La principal ventaja es que el acceso se hace mediante una interfaz en la nube. Nos ahorramos muchas configuraciones. Además no hay que andar mirando la IP pública ni servicios de DynDNS dado que su servidor en la nube hace de intermediario. La única desventaja es su precio. Más de 400€ la versión más sencilla.

Analizando todas las opciones anteriores vemos que la mejor para la mayoría de aplicaciones es el router ASUS que cuesta menos de 20€.

Si queremos tener un acceso remoto mediante 3G podemos conectar un modem 3G al puerto WAN del router y poder acceder remotamente a máquinas aisladas en sitios que no hay internet.

En el siguiente punto detallamos un tutorial para conexión remota mediante 3G a un PLC Omron a través de VPN.

2. TUTORIAL CONEXION REMOTA 3G A PLC MEDIANTE VPN.

Vamos a configurar una conexión remota 3G a PLC mediante VPN. Seguiremos la distribución que vemos en la imagen de abajo. Usaremos un pincho 3G para darle conexión internet al servidor VPN. Este ejemplo es útil para aplicaciones aisladas en donde no tenemos una conexión a internet disponible. Por ejemplo estaciones de bombeo.

  1. CONFIGURACIÓN EN TP-LINK

    1. Pinchamos el modem 3g en el TP-LINK MR3020 y configuramos el TP-LINK para que coja internet del 3g.
    2. Desactivamos la asignación por DHCP. Porque será el último router (el ASUS) el que asigne por DHCP.
    3. Configuramos la puerta de enlace, por ejemplo 192.168.43.
    4. Abrimos los puertos 1723 y 47. Cuando hay una solicitud entrante de VPN PPTP a la IP pública entra siempre por los puertos 1723 y 47. Por eso tenemos que redirigir en esos puertos a la IP donde está el servidor VPN. Vamos a redireccionar esos puertos a la IP 192.168.43.5. Entonces ahora cuando configuremos el router ASUS, su IP WAN debe ser 192.168.43.5.
    5. Configuramos la DDNS con un servicio DynDNS o similar.
    6. Activamos la opción de conexión remota. Esto permite que cuando pongamos la IP pública en el buscador, nos salga la web de configuración del router. Esto es útil para por ejemplo cambiar en el router el servicio de DDNS mensualmente antes de que caduque el gratuito.

 

  1. CONFIGURACIÓN EN ASUS

    1. Ponemos el ASUS en modo router.
    2. Configuramos una puerta de enlace en un rango diferente a la del TP-LINK. En este caso pondremos 192.168.1.1.
    3. Habilitamos la asignación DCHP.
    4. Configuración WAN. Tenemos que poner una IP fija de WAN (hemos visto más arriba que es 192.168.43.5) y la puerta de enlace del dispositivo que nos da internet, que es el router TP-LINK y hemos visto más arriba que tiene la puerta de enlace: 192.168.43.3
    5. Activamos el servidor VPN. Creamos un perfil y una contraseña, en este caso vemos que es Pablo para ambas.
    6. Ahora configuramos las IP que asigna el servidor VPN a los clientes. Tiene que estar en el mismo rango que la puerta de enlace de este router asus que es 192.168.1.1. Hay que llevar cuidado que no se solapen con las direcciones que asigna por DHCP. En este caso para los clientes VPN les vamos a asignar la IP .41 hasta .50.

 

  1. CONFIGURACIÓN EN PLC

Configuramos la IP del PLC en el rango del router ASUS. Llevando cuidado que no se solape ni con la asignación DHCP ni con la asignación automática VPN.

 

  1. CONFIGURACIÓN EN WINDOWS

Configuramos la VPN como cliente en Windows, poniendo la IP pública del router 3g. Y poniendo el usuario y contraseña que hemos configurado en el servidor vpn.

Esto ha sido todo acerca del tutorial de conexión remota 3G a PLC mediante VPN.

¿Te ha gustado?

Post A Comment