Назад | Перейти на главную страницу

Инструмент SMA LCS через открытый VPN

Я пытаюсь сделать SMA LCS Инструмент для работы через openVPN.

Контекст

Оборудование Инвертор Менеджер позволяет управлять инверторами. Инструмент LCS - единственное приложение Windows (без другой ОС), которое позволяет взаимодействовать с менеджером инвертора. Таким способом я могу получить данные о поколении солнечных электростанций, которые мне нужны, и не хочу подключаться к локальной сети каждый раз, когда мне нужно их получить.

В локальной сети солнечной станции у меня есть GSM роутер у которого нет статического IP (LAN IP 192.168.0.1). у меня есть Raspberry Pi на заводе, что дает мне возможность удаленно подключаться к локальной сети с помощью обратного SSH. Инструмент LCS может:

  1. Откройте для себя диспетчер инвертора, отправляя каждые 20 секунд широковещательный пакет, как я видел с wirehark на UDP-порт 1414, сначала я не понимаю, почему он делает это через этот порт, диспетчер инвертора - это Linux-машина на Moxa.
  2. Затем он, кажется, отправляет запросы в базу данных postgresql (у меня, конечно, нет учетных данных) для экспорта данных в CSV.

Пытался

Есть идеи * как сделать так, чтобы машина с Windows в моем офисе была видна больше, чем в локальной сети завода? * Или как сделать так, чтобы инструмент LCS мог обнаруживать диспетчер инвертора, имеющий IP-адрес 192.168.0.68, в локальной сети предприятия через машину win10 в моем офисе?

Я действительно потерял решения или способы сделать это ...

Спасибо заранее, мы будем благодарны за любую помощь или предложение.

Согласно вашему описанию, инструменту LCS необходим доступ к удаленной локальной сети, как если бы он находился в том же сегменте сети (диспетчеры инверторов обнаруживаются с помощью широковещательных пакетов).

Это требование исключает использование VPN с маршрутизацией и может быть удовлетворено мостом, когда вы начали исследование.

Вам необходимо:

  • настроить openvpn так, чтобы он использовал интерфейс Tap (если вы вынуждены получить доступ к OpenVPN через туннель SSH, вам придется настроить его в режиме TCP)
  • на удаленной стороне (raspberry) интерфейс OpenVPN (кран) должен быть подключен к локальной сети, что означает:
    • вместо текущего интерфейса LAN у вас будет интерфейс моста (с IP-адресом, который был в LAN), и интерфейс LAN станет портом-членом моста.
    • Интерфейс подключения OpenVPN должен быть добавлен как членский порт моста. Это можно сделать либо динамически с помощью сценария up, либо создать постоянный интерфейс касания и добавить его в мост.

При такой настройке, когда клиент Windows OpenVPN подключен, его интерфейс будет вести себя так, как если бы он был напрямую подключен к удаленной локальной сети. Дайте ему бесплатный IP-адрес в сети 192.168.0.0/24. Если инструменты LCS обнаруживают все сетевые интерфейсы, они должны найти удаленное устройство.