Home » M2M GSM - Nokia - Aplicom 12i - TBOX Teltonika » Τηλεδιαχείριση – Τηλεχειρισμός – Τηλεπαρακολούθηση μέσω διαδικτύου με port forwarding και Dynamic DNS

Τηλεδιαχείριση – Τηλεχειρισμός – Τηλεπαρακολούθηση μέσω διαδικτύου με port forwarding και Dynamic DNS


Στα τέλη του 2011 εγκαταστάθηκε μπάρα αυτόματου ελέγχου – ρύθμισης πρόσβασης στην είσοδο του βιολογικού καθαρισμού Καλλικράτειας. Ο εγκαταστάτης τεχνίτης είχε δηλώσει ότι ο εγκέφαλος της μπάρας διαθέτει web server και καταγράφει τα συμβάντα εισόδου – εξόδου στην μνήμη του. Συνέδεσε έναν παλιό διαθέσιμο υπολογιστή μέσω καλωδίου με την θύρα ethernet της μπάρας και μας έδειξε 2-3 βασικά σημεία στην λειτουργία του λογισμικού (λειτουργεί καλύτερα στον Internet Explorer).

Από τότε με απασχόλησε η δυνατότητα της απομακρυσμένης πρόσβασης στον web server μέσω διαδικτύου. Το ζητούμενο στην ΔΕΥΑ Καλλικράτειας, σχετικά με την μπάρα ελέγχου, είναι να καταμετρούνται τα βυτιοφόρα που εισέρχονται μηνιαίως στον βιολογικό καθαρισμό και να χρεώνεται το αντίστοιχο ποσό στον εκάστοτε βυτιοφορέα. Το ζητούμενο για εμένα, σχετικά με όλα τα μηχανήματα και συσκευές που υπάρχουν ή που μπορεί να υπάρξουν στον βιολογικό καθαρισμό και που έχουν ενσωματωμένη δυνατότητα web server, είναι να έχω την δυνατότητα της από απόσταση ενημέρωσης.

Από τότε και μέχρι σήμερα η σχετική τεχνολογία απομακρυσμένης πρόσβασης προχώρησε και οι σχετικές υπηρεσίες παρέχονται δωρεάν ή με μικρό κόστος. Πλέον, όσο μεγάλο ή μικρό και αν είναι “κάτι”, εάν διαθέτει web server μέσα του, μπορούμε να το παρακολουθήσουμε απομακρυσμένα μέσω διαδικτύου. Δεν είναι δύσκολο να κατανοήσουμε τα οφέλη που προκύπτουν από αυτή την διεργασία (εξοικονόμηση χρόνου και χρήματος). Σίγουρα υπάρχουν και μειονεκτήματα (όπως θέματα ασφαλείας) αλλά αυτά εξαρτώνται από το πόσο σημαντική ή ασήμαντη θεωρούμε την έκθεση των δεδομένων μας στο διαδίκτυο όμως δεν αποτελεί θέμα εξέτασης του παρόντος άρθρου. Ας δούμε τι απαιτείται για να υλοποιηθεί αυτή η επιθυμία.

Βασικός εξοπλισμός

1. ο υπολογιστής στον οποίο θέλουμε να προβάλουμε τα δεδομένα από την απομακρυσμένη συσκευή

2. πρόσβαση στο διαδίκτυο αυτού του υπολογιστή

3. η απομακρυσμένη συσκευή που θέλουμε να παρακολουθήσουμε

4. τηλεφωνική γραμμή ADSL στον χώρο της απομακρυσμένης συσκευής

5. λογαριασμό σε διαδικτυακή υπηρεσία Dynamic DNS

6. ρούτερ ADSL με δυνατότητα Dynamic DNS στον χώρο της απομακρυσμένης συσκευής κι έτσι η DDNS υπηρεσία θα είναι ενήμερη ανά 5 λεπτά για την τρέχουσα IP του ρούτερ

7. αν το ρούτερ δεν υποστηρίζει την DDNS υπηρεσία που επιλέξαμε ή καμμιά σχετική υπηρεσία τότε θα χρειαστούμε οπωσδήποτε και έναν υπολογιστή στον χώρο της απομακρυσμένης συσκευής, ο υπολογιστής θα φορά το λογισμικό της DDNS υπηρεσίας κι έτσι η DDNS θα είναι ενήμερη ανά 5 λεπτά για την τρέχουσα IP του ρούτερ.

Εναλλακτικός – συμπληρωματικός εξοπλισμός

Όταν η συσκευή μας δεν υποστηρίζει σύνδεση ethernet, πχ υποστηρίζει RS232, τότε θα πρέπει να χρησιμοποιηθεί ένας μετατροπέας RS232<->ethernet και ο μετατροπέας θα συνδεθεί με το ρούτερ.

Εάν η συσκευή διαθέτει τα δεδομένα της σε σήμα 0-10V ή 0/4-20mA, τότε θα πρέπει να χρησιμοποιηθεί ένας συλλέκτης-μετατροπέας του σήματος που διαθέτει web server μέσα του. Αυτός ο συλλέκτης θα συνδεθεί με τον ρούτερ.

Εάν η συσκευή απέχει αρκετά από το ρούτερ και δεν επιθυμούμε να τραβήξουμε καλώδια ethernet τότε μπορεί να εξεταστεί ανά περίπτωση η χρήση της wifi μετάδοσης ή η χρήση πριζών ethernet που μετατρέπουν τα ηλεκτροφόρα καλώδια σε φορείς μετάδοσης ethernet σημάτων. Η περίπτωση των πριζών ethernet απαιτεί να υπάρχει ηλεκτρική εγκατάσταση και τροφοδοσία ρεύματος ενώ η περίπτωση wifi απαιτεί το ρούτερ, η συσκευή, ο συλλέκτης και ο μετατροπέας να είναι πομποδέκτες wifi.

Εναλλακτικά, οι απαιτήσεις 4-7 μπορούν να υποκατασταθούν από άλλες λύσεις ανάλογα με το αν στον χώρο της απομακρυσμένης συσκευής υπάρχει ρεύμα της ΔΕΗ και καλωδιακή σύνδεση ADSL.

1. Αν δεν υπάρχει ούτε ρεύμα ούτε και καλωδιακή γραμμή ADSL τότε θα απαιτηθεί 3G modem – router, το ρούτερ θα υποστηρίζει μία DDNS υπηρεσία στην οποία έχουμε ανοίξει ήδη λογαριασμό και το 3G modem θα έχει δεχθεί μία SIM κάρτα με GPRS δίκτυο. Η τροφοδοσία τους θα γίνεται από φωτοβολταϊκό 10-15W με μπαταρία.

2. Αν δεν υπάρχει καλωδιακή γραμμή ADSL αλλά υπάρχει ρεύμα τότε θα απαιτηθεί 3G modem με λάπτοπ το οποίο θα φορά το λογισμικό της DDNS υπηρεσίας κι έτσι η DDNS θα είναι ενήμερη ανά 5 λεπτά για την τρέχουσα IP της κινητής σύνδεσης.

3. Ακόμα και αν δεν υπάρχει ρεύμα καλό είναι αντί για ρούτερ να χρησιμοποιηθεί λάπτοπ ή μία δυνατή υπολογιστική συσκευή (πχ τάμπλετ). Αυτό διότι στο λάπτοπ ή στην υπολογιστική συσκευή δύναται να εγκατασταθούν πληθώρα χρήσιμων λογισμικών εργαλείων που μπορεί να υποστηρίξουν την κινητή σύνδεση και να την επαναφέρουν όταν αυτή “πέσει”. Τα 3G modem – ρούτερ μόλις πρόσφατα άρχισαν να εξελίσσονται ως υπολογιστικές συσκευές με επεκτάσιμο λειτουργικό σύστημα και θεωρούνται ακόμη χαμηλών δυνατοτήτων και υπό δοκιμή.

Βασικές ρυθμίσεις λογισμικού

Κεντρικός υπολογιστής γραφείου

Εδώ φαίνεται ότι δεν απαιτούνται ειδικές ρυθμίσεις παρά μόνο ένας κατάλληλος internet browser με τον οποίο είναι συμβατός ο web server. Για παράδειγμα, ο web server kaba exos sky v3.1.0 της μπάρας φαίνεται να λειτουργεί σωστά σε internet explorer όχι όμως και σε google chrome (σε mozila firefox δεν δοκιμάστηκε). Αν ο internet explorer μπλοκάρει τα αναδυόμενα παράθυρα θα πρέπει να ρυθμιστεί ειδικά για την διεύθυνση μέσα από την οποία καλείται ο web server kaba exos sky v3.1.0 ώστε να επιτρέπει την εμφάνιση των αναδυόμενων παραθύρων.

Clipboard01

Απομακρυσμένος υπολογιστής και ρούτερ

Ο υπολογιστής αυτός θα πρέπει να αφαιθεί να λάβει αυτόματη ενδοδικτυακή ΙΡ όταν τον συνδέσουμε στον ρούτερ. Στην περίπτωσή μου ο ΟΤΕ παρέδωσε ένα ΖΤΕ Η180ΝS με προρυθμισμένη ενδοδικτυακή ΙΡ 198.168.0.1.

Clipboard01

Οι ενδοδικτυακές συσκευές, βάσει διεθνούς σύμβασης, επιτρέπεται να λαμβάνουν ΙΡ σε συγκεκριμένες περιοχές και όχι σε όλο το εύρος που παρέχει το IPv4 000.000.000.000-254.254.254.254. Μία τέτοια περιοχή είναι η 192.168.000.000-192.168.254.254. Συνεπώς μπορεί να τύχουμε συσκευή με web server προρυθμισμένο στην 192.168.1.1. Αυτό σημαίνει ότι αν συνδεθεί αυτή η συσκευή πάνω στον ρούτερ, ο οποίος έχει ΙΡ 198.168.0.1, τότε θα έχουμε πρόβλημα επικοινωνίας. Το πρόβλημα επιλύεται συνδέοντας την συσκευή κατευθείαν στον υπολογιστή και κάνοντας χρήση του μενού ρυθμίσεων της συσκευής να της δώσουμε μία ΙΡ μέσα στην περιοχή 192.168.0.2-192.168.0.254. Δεν νοείται web server σήμερα χωρίς την ελάχιστη δυνατότητα χειροκίνητης ή αυτόματης απόδοσης IP (μέσω ρούτερ). Στην δική μου περίπτωση ο web server kaba exos sky v3.1.0 της μπάρας είχε ήδη προρυθμιστεί στην 192.168.0.220 και δεν είχα λόγο να την αλλάξω.

Αφού γίνουν οι παραπάνω ρυθμίσεις και πλέον συνδεθούν καλωδιακά ο υπολογιστής και η συσκευή πάνω στις ethernet θύρες του ρούτερ, δημιουργείται ένα ενδοδίκτυο με πύλη το ρούτερ (192.168.0.1) και τερματικά την συσκευή (192.168.0.220) και τον υπολογιστή (192.168.0.2). Κάνοντας τώρα χρήση των οδηγιών του ΟΤΕ ενεργοποιούμε την σύνδεση με το διαδίκτυο μέσω του browser του ηλεκτρονικού υπολογιστή. Αν η ενεργοποίηση ήταν επιτυχής, τότε το ρούτερ μας αποκτά και διαδικτυακή ΙΡ.

Αυτή η ενεργοποίηση μας δίνει την δυνατότητα να κατεβάσουμε διάφορα αρχεία και να κάνουμε πρόσθετες ρυθμίσεις μέσω του διαδικτύου. Αυτό που οπωσδήποτε πρέπει να κάνουμε είναι η ενεργοποίηση της υπηρεσίας DDNS. Πηγαίνουμε δηλαδή σε κάποια από τις πολλές ιστοσελίδες, που υπάρχουν πλέον, και ανοίγουμε τζάμπα λογαριασμό DDNS. Μέσα σε αυτό το λογαριασμό δηλώνουμε μία φιλική διεύθυνση, που δεν ξεχνιέται εύκολα, και την αντιστοιχούμε στην διαδικτυακή διεύθυνση που μόλις απέκτησε το ρούτερ. Εκτός αυτού, κατεβάζουμε το λογισμικό που παρέχει η DDNS υπηρεσία και το εγκαθιστούμε στον υπολογιστή. Το λογισμικό από εδώ και στο εξής θα φροντίζει να ενημερώνει την DDNS για τις μελλοντικές αλλαγές της διαδικτυακής μας ΙΡ.

Αφού γίνει και αυτό, δοκιμάζουμε από κάποιον άλλον υπολογιστή, εκτός του ενδοδικτύου που μόλις δημιουργήσαμε, να συνδεθούμε στην φιλική διεύθυνση που αποκτήσαμε. Στην περίπτωσή μου η φιλική διεύθυνση είναι http://deyakbiol.no-ip.org. Η επίκληση αυτής της διεύθυνσης, από προεπιλογή, θα χτυπήσει την πόρτα 80 του ρούτερ, όμως το ρούτερ, από προεπιλογή δεν θα ανταποκριθεί. Θα πρέπει να πούμε στο ρούτερ να ανοίξει την πόρτα 80 και πίσω από αυτήν να ανταποκριθεί κάποιος. Αυτός ο κάποιος είναι η συσκευή που θέλουμε να παρακολουθήσουμε και γιαυτό δηλώνουμε την ενδοδικτυακή της ΙΡ. Στην περίπτωσή μου είναι η 192.168.0.220.

Clipboard01

Ανάλογα με τον ISP (δηλαδή τον πάροχο του διαδικτύου) εξαρτάται αν τα παραπάνω βήματα είναι αρκετά για να υλοποιηθεί η σύνδεση. Στην περίπτωσή μου όντως δεν ήταν αρκετά και ταλαιπωρήθηκα μέχρι να αντιληφθώ τι συμβαίνει. Μετά από έρευνα στο διαδίκτυο ανακάλυψα ότι και ο ISP εκτός από το ρούτερ μπλοκάρει μία ευρεία περιοχή θυρών συνήθους χρήσης. Αναγκάστηκα να μπω στην ιστοσελίδα που διατηρεί ο ΟΤΕ για την τηλεφωνική σύνδεση του βιολογικού καθαρισμού και να δηλώσω “ΟΧΙ” στην αυξημένη προστασία από κακόβουλες επιθέσεις! (εάν αντί για ADSL σύνδεση του ΟΤΕ είχαμε σύνδεση 3G GSM π.χ. της Cosmote, τότε θα έπρεπε να ζητήσουμε τηλεφωνικά την απενεργοποίηση μπλοκαρίσματος των αντίστοιχων θυρών, από προεπιλογή οι πάροχοι διαδικτύου κινητής τηλεφωνίας μπλοκάρουν όλες τις πόρτες πρόσβασης στην κάρτα sim για να μην σημειώνεται άσκοπα αμφίδρομη διακίνηση δεδομένων και φουσκώνουν οι λογαριασμοί χρέωσης…)

Clipboard01

Αφού έγινε και αυτή η ρύθμιση, η απομακρυσμένη πρόσβαση στην συσκευή, στον web server kaba exos sky v3.1.0, είναι πλέον πραγματικότητα. Οι κύριοι λόγοι που ίσως να πέσει η πρόσβαση είναι να έχει σβήσει ο υπολογιστής μιας και δεν διαθέτει UPS ή να έχει πέσει τοπικά στην περιοχή του βιολογικού καθαρισμού η σύνδεση στο διαδίκτυο.

Δοκιμάστε το!

Χατζηλιόντος Ι. Χριστόδουλος

hatziliontos(at)hotmail(dot)com


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: