Komplettpaket für schnelle Inbetriebnahme
Bild 3: Namenszuweisung (Quelle: ISK Automation)
Für die Anwendung in der Automatisierungstechnik oder für Infrastrukturanwendungen wird der Net-Net-Router CR-220 als kompaktes Gerät für den Schaltschrank-Einbau sowohl als VPN-Server als auch als Client für die Außenstationen eingesetzt. Da jeder VPN-Router auf der Client-Seite ein ganzes Ethernet-Subnet per Internet zugreifbar macht, ist dieses System mit allen Steuerungen und Geräten, die über eine Ethernet-Schnittstelle verfügen, einsetzbar. Für jeden VPN-Server wird ein komplettes Projekt angelegt und auf einem Datenträger mitgeliefert. Damit werden alle Daten für insgesamt acht Clients fertig vorkonfiguriert bereitgestellt und somit die Inbetriebnahme vereinfacht.
Jeder ISK-Router ist bereits werkseitig mit allen erforderlichen X509-Zertifikaten für den Aufbau eines sicheren VPN-Tunnels ausgestattet. Somit sind für den VPN-Betrieb keine Konfigurationen mehr an den Routern erforderlich. Für den Zugriff via Laptop oder Smartphone können die mitgelieferten Zertifikate genutzt werden, ohne dass ein separater Router benötigt wird. Hierzu wird auf den Laptop ein Open-VPN-Client als Software installiert und diesem Programm ein freier Lizenzschlüssel übergeben. Damit kann dieser Laptop auf den VPN-Server in der Zentrale und auch auf alle Clients zugreifen. Hierzu sind die Zugriffsrechte noch individuell einrichtbar.
Auf einen CR-220-Server lassen sich bis zu acht Client-Router verbinden. Alle Client-Router sind für diesen Server bereits fertig vorkonfiguriert. Da jeder Client-Router auf seiner LAN-Seite mit einer festen IP ausgestattet ist, muss bei allen angeschlossenen Ethernet-Geräten diese Adresse als Gateway eingetragen werden. Das Ethernet-Netzwerk, an dem die Geräte, die mit der Zentrale kommunizieren sollen, angeschlossen sind, wird immer auf die vorgegebene Subnet-Adresse des Client-Routers eingestellt. Dieses Verfahren hat den Vorteil, dass der Anwender nicht den Router konfigurieren muss, sondern er alle Netzwerk-Einstellungen auf der ihm besser vertrauten Steuerung erledigen kann.
Die Client-Router sind entweder für den Internet-Zugang per DSL (CR-220 als Client) oder als Mobilfunk-Router, der per UMTS oder GPRS auf das Internet zugreift, verfügbar. Eine besondere Variante für die Gebäudeautomation ist mit dem Router FR-100 gegeben. Bei der Nutzung der Mobilfunk-Dienste kommen kompakte GPRS- oder UMTS-Router, wie der CR-230U, zum Einsatz. Diese Geräte unterstützen alle weltweit relevanten Mobilfunkstandards und sind konsequent für den industriellen Einsatz ausgelegt.
Fazit
Zur Realisierung einer internetbasierten Datenübertragung für kleinere Applikationen stellt die Client-Server-Architektur, die ohne spezielle Verträge für fixe IP oder Portaldienste auskommt, eine gute Lösung dar. Der Vorteil eines eigenen zentralen VPN-Servers liegt darin, dass nur geringe laufende Kosten für die Namenszuweisung des einzelnen zentralen Servers und nicht, wie bei einem Portal, für jeden Teilnehmer anfallen. Um den Aufwand bei der Inbetriebnahme zu begrenzen, hat ISK Automation in Kooperation mit INC-Consult ein Komplettpaket mit vorkonfigurierten Routern entwickelt, das aus einem fertig eingerichteten VPN-Server und vorgefertigten Set-ups für acht Client-Router besteht.