Tosibox – łatwy sposób na zdalny dostęp VPN do urządzeń poprzez Internet.

8

Często podczas awarii maszyny niezbędny jest szybki dostęp do sterownika w celu zdiagnozowana problemu. Pomocne w takiej sytuacji może okazać innowacyjne rozwiązanie Fińskiej firmy TOSIBOX.

Projektując swoje uprzędzenia Fińska firma TOSIBOX postawiła sobie za cel stworzenie urządzenia, które można skonfigurować i uruchomić w maksymalnie krótkim czasie, które będzie efektywne kosztowo oraz zapewniało maksymalna ochronę danych przesyłanych poprzez Internet. Aby osiągnąć założone cele zaprojektowano urządzenia TOSIBOX Lock (pełniące funkcję rutera VPN) oraz TOSIBOX Key (klucz sprzętowy). Użytkownik posiadający Klucz TOSIBOX może połączyć się tunelem VPN ze swojej sieci lokalnej do dowolnych sterowników PLC, paneli HMI, komputerów przemysłowych, napędów i innych urządzeń automatyki z portem ethernetowy poprzez TOSIBOX Lock.

Urządzenia TOSIBOX automatycznie identyfikują się w Internecie nawet gdy są umieszczone za zaporą sieciową i ustanawiają szyfrowane połączenie VPN, (rys 1).

Połączenie jest możliwe tylko wtedy jeśli urządzenia zostaną ze sobą sparowane przed użyciem. Parowanie urządzeń odbywa się poprzez fizyczne podłączenia klucza Tosibox do portu USB Locka. Podczas procesu parowania trwającego ok. 10 s klucz USB Tosibox i Tosibox Lock wymieniają klucz publiczny, który zapisywany jest w pamięci krypto procesora 1024bit umieszczonego w kluczu USB Tosibox i nie może zostać skopiowany. Jeden klucz Tosibox może być sparowany z nieograniczoną liczbą Tosibox Locków a w razie konieczności można dołączyć kolejne Klucze Tosibox aby udostępnić zdalne lokalizacje dla nowych użytkowników (rys 2). Unikalna metoda tworzona połączeń VPN opisana powyżej jest chroniona patentem, którego posiadaczem jest firma Tosibox OY.

Użytkownik posiadający Klucz Tosibox nie musi udostępniać swoich danych w celu rejestracji konta na zewnętrznych serwerach a połączenia VPN do sparowanych z Kluczem Locków Tosibox nie wymagają wykupienia licencji. Oprogramowanie Klucza Tosibox instalowane jest po podłączeniu Klucza do komputera użytkownika i jest nieodpłatne. Wszystkie sparowane z Kluczem Locki Tosibox widoczne są w interfejsie Klucza. Korzystając z intuicyjnego interfejsu klucza można wykonać kopię głównego Klucza Tosibox lub Sub Klucze dla innych użytkowników, którzy mają mieć dostęp do zdalnych lokalizacji (rys 2). Użytkownicy posiadające Klucze Tosibox mogą wykonywać konkurencyjne połączenia VPN do zdalnych lokalizacji. Uprawnienia dostępu zdalnego mogą zostać przeniesione na urządzenia mobilne (telefon, tablet) pracujące na systemie Android 4.0 i wyższym (zdjęcie). Po pobraniu aplikacji Tosibox na telefon lub tablet i sparowaniu urządzeń poprzez oprogramowanie Klucza Tosibox można wykonywać połączenia VPN także z komórki lub tabletu.

Router Tosibox Lock zapewnia dostęp VPN do podłączonych do niego urządzeń automatyki takich jak np. sterowniki PLC, panele HMI czy komputery przemysłowe. Minimalna konfiguracja routera Tosibox Lock przeprowadzana jest poprzez internetowy interfejs urządzenia. Podłączenie routera do Internetu może zostać wykonane poprzez port Ethernet, Wi-Fi (router może pracować także jako punkt dostępowy) lub podłączany zewnętrznie modem 2G/3G/4G. Router Tosibox działa ze statycznymi i dynamicznymi adresami IP i jest wyposażony w managera połączeń, który automatycznie wznawia połączenie internetowe w przypadku jego utraty lub w przypadku zaniku zasilania. Router Tosibox Lock posiada redundancję połączenia Internetowego, która jest dowolnie konfigurowana w zależności od rodzaju dostępnych połączeń internetowych. Domyślnie ustawienia redundancji WAN=>WLAN=>3G/4G zapewniają ciągłość podłączenia routera Tosibox Lock do Internetu i komunikacji do urządzeń. Korzystając z urządzeń Tosibox użytkownik nie ponosi żadnych dodatkowych kosztów związanych z eksploatacją systemu, nie ma limitów miesięcznych ilości przesyłanych danych a oprogramowanie urządzeń aktualizowane jest nieodpłatnie.

Tosibox Central Lock jest kolejnym urządzeniem z rodziny produktów do zdalnej komunikacji VPN. Tosibox Central Lock montowany jest w szafie rack 19’’ i obsługuje do 4000 stałych konkurencyjnych połączeń VPN. Tosibox Central Lock znajduje zastosowanie u producentów maszyn lub integratorów którzy w sposób ciągły monitorują wyprodukowane urządzenia zapewniając stałe wsparcie techniczne oraz obsługę serwisową 24 godziny na dobę, dni 7 dni w tygodniu.

Oferta akcesoriów Tosibox obejmuje przemysłowy modem GSM 3G, który podłączany jest zewnętrznie do portu USB Tosibox Locka. Tosibox Lock współpracuje także z modemami 3G/4G firmy Huawei. Konfiguracja połączenia Tosibox Locka do Internetu poprzez modem GSM sprowadza się do dobrania odpowiedniego modemu 3G/4G, wybrania karty SIM dowolnego operatora oraz podania APN w interfejsie Tosibox Locka. Tosibox Lock działa z dynamicznymi adresami IP w przypadku podłączenia urządzenia do Internetu poprzez sieć GSM nie ma konieczności wykupu stałego adresu IP dla kart czy prywatnego APN.

 Przykładowa konfiguracja dla sterownika Simens w Tia Portal.

Urządzenie TOSIBOX pozwala na zdalny dostęp do sterowników SIEMENS S7 po protokole PROFINET. Aby wykonać zdalne połączenie wystarczy po sparowaniu połączenia VPN z TOSIBOX Lock wybrać w TIA Portal Interfejs „Tosibox TAP-Windows Adapter” (Rys 3). Dzięki połączeniu przez tunel VPN pracujemy ze sterownikiem tak jak by był on podłączony bezpośrednio do komputera. Prędkość transmisji danych ogranicza tylko przepustowość dostawcy Internetu. Dodatkowo dla sterowników SIEMENS nie posiadających złącza Ethernet istniej możliwość podłączenia się po PROFIBUS/MPI. Wymagane jest wówczas zastosowanie konwertera IBHsoftec IBH Link S7++. Konwerter jest kompatybilny ze sterownikami S7-200 ,S7-300 lub S7-400 po wpięciu do portu PROFIBUS lub MPI pozwala na połączenie i programowanie sterownika poprzez połączenie Ethernet..

Pace Poland – Tosibox Regional Distributor

Email: Dariusz.Nowak@tosibox.com

Tel: +48 513 188 627

www.tosibox.com