Инструмент SMA LCS через открытый VPN
Я пытаюсь заставить инструмент SMA LCS работать через openVPN.
Контекст
Аппаратное обеспечение Менеджер инвертора позволяет управлять инверторами. Инструмент LCS - единственное приложение Windows (без другой ОС), которое позволяет взаимодействовать с менеджером инвертора. Таким способом я могу получить данные о поколении солнечных электростанций, которые мне нужны, и не хочу подключаться к локальной сети каждый раз, когда мне нужно их получить.
В локальной сети солнечной электростанции у меня есть GSM-маршрутизатор , у которого нет статического IP-адреса (LAN-IP 192.168.0.1). У меня есть raspberry Pi на заводе, что позволяет мне удаленно подключаться к локальной сети с помощью обратного SSH. Инструмент LCS, похоже:
- Обнаруживает диспетчер инвертора, отправляя каждые 20 секунд широковещательный пакет, как я видел с wirehark на UDP-порт 1414, сначала я не понимаю, почему он делает это через этот порт, диспетчер инвертора - это машина linux на Moxa.
- Затем он, кажется, отправляет запросы в базу данных postgresql (у меня, конечно, нет учетных данных) для экспорта данных в CSV.
Пытался
- Сопоставить с туннелями ssh на другой Linux-машине моей офисная LAN порты postgresql, ssh и 1414, которые, похоже, используются инструментом LCS, это не работает, я не подключаю какое-либо устройство к инструменту LCS
- Создайте соединение openVPN с сервером openVPN на Raspberry Pi и клиент openVPN на офисной машине с Windows 10 (172.16.10.155). Это работает через туннелированное TCP-соединение SSH на порт 1194 (
ssh -L 1194: localhost: 1194 my_plant_rpi). К сожалению, при этом инструмент LCS по-прежнему отправляет широковещательные запросы в локальную сеть интерфейса и подсети моего офиса. Я попытался установить мост , как предлагалось в некоторых сообщениях, но больше, чем отключение моего соединения с установкой после его закрытия, это тоже не сработало.
Любая идея * как сделать так, чтобы машина с Windows в моем офисе была видна как в локальной сети завода? * Или как сделать так, чтобы инструмент LCS мог обнаруживать диспетчер инвертора с IP-адресом 192.168.0.68 в локальной сети предприятия через машину win10 в моем офисе?
Я действительно потерял решения или способы сделать что ...
Спасибо заранее, будем очень благодарны за любую помощь или предложение.
Согласно вашему описанию, инструмент LCS должен иметь доступ к удаленной локальной сети, как если бы она находилась в том же сегменте сети (диспетчеры инверторов обнаруживаются с помощью широковещательных пакетов).
Это требование определяет правила вы можете использовать маршрутизируемый VPN и можете быть удовлетворены мостом, когда вы начали исследование.
Вам необходимо:
- настроить openvpn так, чтобы он использовал интерфейс подключения (если вы вынуждены получить доступ к OpenVPN через туннель SSH, вам нужно будет настроить его в режиме TCP)
- на удаленной стороне (raspberry) интерфейс OpenVPN (кран) должен быть подключен к локальной сети, что означает:
- вместо текущего интерфейса LAN у вас будет интерфейс моста (с IP-адресом, который был в локальной сети), и интерфейс LAN станет портом-членом моста.
- необходимо добавить интерфейс OpenVPN tap в качестве порта-члена моста. Это может быть выполнено либо динамически с помощью сценария запуска, либо путем создания постоянного интерфейса касания и добавления его к мосту
. При такой настройке, когда клиент Windows OpenVPN подключен,его интерфейс будет вести себя так, как если бы он был напрямую подключен к удаленной локальной сети. Дайте ему бесплатный IP-адрес в сети 192.168.0.0/24. Если инструменты LCS обнаруживают все сетевые интерфейсы, они должны найти удаленное устройство.