Wirenboard6:InstallingOnTheRemoteSite/en: различия между версиями

Материал из Wiren Board
(Новая страница: «By default, if the address is static, the DNS servers listed in the <code>/etc/resolv.conf</code> file are used, and there is a symbolic link to <code>/mnt/data/e…»)
(не показаны 62 промежуточные версии этого же участника)
Строка 86: Строка 86:
By default, if the address is static, the DNS servers listed in the <code>/etc/resolv.conf</code> file are used, and there is a symbolic link to <code>/mnt/data/etc/resolv.conf</code>.
By default, if the address is static, the DNS servers listed in the <code>/etc/resolv.conf</code> file are used, and there is a symbolic link to <code>/mnt/data/etc/resolv.conf</code>.

You can add your DNS servers:
Можете добавлять свои DNS-сервера по аналогии:
Строка 92: Строка 92:
These servers use the dnsmasq service, which serves local DNS queries on the controller. To understand what upstream server are used by dnsmasq at the moment, run the command
Эти сервера использует сервис dnsmasq, который обслуживает локальные DNS-запросы на контроллере. Чтобы понять, какие именно upstream-сервера используются dnsmasq в настоящий момент, выполните команды
  service dnsmasq stop
  service dnsmasq stop
Строка 100: Строка 100:

The dnsmasq program displays in the console which servers are used, for example:
Программа dnsmasq выведет в консоль, какие сервера используются, например:
  dnsmasq: using nameserver
  dnsmasq: using nameserver
Строка 108: Строка 108:

=== Wi-Fi Setting ===
=== Настройка Wi-Fi ===

The settings of the access point are determined by the daemon hostapd (settings file <code>/etc/hostapd.conf</code>).
Параметры точки доступа определяет демон hostapd (файл настроек <code>/etc/hostapd.conf</code>).
To connect to the controller via Wi-Fi over a secure channel, write to the end of the file<code>/etc/hostapd.conf</code> the following configuration:
Чтобы подключаться к контроллеру по Wi-Fi по защищенному каналу, допишите в конец файла <code>/etc/hostapd.conf</code> следующую конфигурацию:

Строка 121: Строка 121:

Restart hostapd: <code>/etc/init.d/hostapd restart</code>, after which connection to the controller via Wi-Fi will be possible only with the password'''your_password'''.
Перезапустите hostapd: <code>/etc/init.d/hostapd restart</code>, после чего подключение к контроллеру по Wi-Fi будет возможно только с паролем '''your_password'''.

An example of how to configure Wi_Fi adapter to connect to a local network can be found [[Wi-Fi/en|in our wiki]].
Пример настройки Wi_Fi адаптера для подключения к локальной сети можно найти [[Special:MyLanguage/Wi-Fi|в нашей wiki]].

=== PPP settings ===
=== Настройка PPP ===

The pppd daemon is pre-installed on the controller, which is used to create a connection to the provider's network via 3G/2G modem. The PPP daemon creates when you connect the network interface ppp (ppp0 is the default). In the factory configuration settings for the ppp0 port is commented out, and there is no connection with the mobile provider. In our [[GSM/GPRS/en|Wiki]] we recommend using the following settings for the ppp0 interface in the <code>/etc/network/interfaces</code>file:
На контроллере предустановлен демон pppd, который используется для создания подключения к сети провайдера через 3G/2G-модем. Демон pppd создает при подключении сетевой интерфейс ppp (ppp0 по умолчанию). В заводской конфигурации настройки порта ppp0 закомментированы, и установления соединения с провайдером сотовой связи не происходит. В нашей [[Special:MyLanguage/GSM/GPRS|Wiki]] мы рекомендуем использовать следующие настройки для интерфейса ppp0 в файле <code>/etc/network/interfaces</code>:
  auto ppp0
  auto ppp0
  iface ppp0 inet ppp
  iface ppp0 inet ppp
  provider mts
  provider mts
  #Restart modem if it's frozen
  #Рестартуем модем, если он завис
  pre-up wb-gsm restart_if_broken   
  pre-up wb-gsm restart_if_broken   
  #Then wait for it to load and find the network.
  #Затем ждем, пока он загрузится и найдет сеть.
  pre-up sleep 10
  pre-up sleep 10
Even if the modem is in a hung or disconnected state, the <code>pre-up wb-gsm restart_if_broken</code> command will reboot the modem and make sure it is available before starting the connection. A ten-second delay (<code>pre-up sleep 10</code>) before connection is usually enough to establish a network connection from the first time.  
Даже если модем находится в зависшем или отключенном состояниии, команда <code>pre-up wb-gsm restart_if_broken</code> перед началом установления соединения перезагрузит его и модем будет гарантированно доступен. Десятисекундной задержки (<code>pre-up sleep 10</code>) перед установлением соединения обычно хватает, чтобы сетевое соединение установилось с первого раза.  

String <code>provider</code> makes <code>pppd</code> find the settings file for a specific provider in the directory <code>/etc/ppp/peers</code>, in this example it is the file <code>/etc/ppp/peers/mts</code>. For compatibility reasons, this file specifies that the modem device <code>/dev/ttyGSM</code>should be used as the modem device in the factory setting. If you have a 3G modem installed on your controller, replace it with a faster one <code>/dev/ttyACM0</code>.
Строка <code>provider</code> заставляет <code>pppd</code> искать файл настроек для конкретного провайдера в директории <code>/etc/ppp/peers</code>, в нашем случае это файл <code>/etc/ppp/peers/mts</code>. В целях совместимости в качестве устройства модема в заводской настройке в этом файле указано использовать устройство <code>/dev/ttyGSM</code>. Если на вашем контроллере установлен 3G-модем, замените это устройство его на более быстрое <code>/dev/ttyACM0</code>.

To ensure that the controller does not stop trying to communicate when the connection is lost, the options in the provider settings file <code>/etc/ppp/peers/</code> must be uncommented
Чтобы при обрыве соединения контроллер не прекращал бы попытки установить связь, в файле настроек провайдера <code>/etc/ppp/peers/</code> должны быть раскомментированы опции
maxfail 0
maxfail 0
The packet data Protocol parameters and connection numbers for each provider are stored in the /etc/chatscripts directory. In most cases, you do not have to change anything in these files.
Параметры протокола пакетной передачи данных и номера для соединения для каждого провайдера хранятся в директории /etc/chatscripts. В большинстве случаев ничего менять в этих файлах не придется.

== PPP is for a primary and backup Internet access ==
== PPP — основной и резервный выход в интернет ==

The easiest way to provide access to the Internet, if ppp0 — the only WAN-interface. The ppp0 interface is configured as described above, and then, with the <code>ifup ppp0</code> command, an Internet connection is established through the network of the cellular operator.  
Проще всего обеспечить выход в интернет, если ppp0 — единственный WAN-интерфейс. Интерфейс ppp0 настраивается, как это написано выше, и затем, командой <code>ifup ppp0</code>, устанавливается подключение к интернету через сеть сотового оператора.  

Difficulties begin when the controller is connected to Ethernet and has a default gateway in one network, and also connects to a cellular data network.  
Сложности начинаются, когда контроллер подключен к Ethernet и имеет шлюз по умолчанию в одной сети, а также подключается к сети сотовой передачи данных.  

In this configuration, we are faced with the following feature: the PPP Protocol provides a point-to-point connection and does not assume a default gateway.  
В такой конфигурации мы сталкиваемся со следующей особенностью: протокол PPP обеспечивает соединение точка-точка и не предполагает шлюза по умолчанию.  

In the case of a PPP connection where there is no default gateway (for example, we have not connected an Ethernet cable), pppd will add the IP address of the ppp partner as the default gateway to the routing table in the system. If a default gateway is already specified, a new default gateway is not added to the routing table. And then when the main Ethernet channel falls, the Internet connection is lost, despite the active connection. In this case, you must add a second default gateway through the ppp0 interface. The metric of any new gateway must be different from the metrics available, so we explicitly specify the metric when creating a new default gateway.  
В случае подключения по PPP, когда ни одного шлюза по умолчанию нет (например, мы не подключили Ethernet-кабель), pppd в качестве шлюза по умолчанию добавит в таблицу маршрутизации в системе IP-адрес ppp-партнера. Если шлюз по умолчанию уже задан, то в таблицу маршрутизации новый шлюз по умолчанию не добавляется. И тогда при падении основного Ethernet-канала выход в интернет теряется, несмотря на активное соединение. В этом случае необходимо добавить второй шлюз по умолчанию через интерфейс ppp0. Метрика любого нового шлюза должна отличаться от метрик имеющихся, поэтому мы явно указываем метрику при создании нового шлюза по умолчанию.  

To ensure failover of connections we need to provide for any procedure for raising and fall of the interfaces. The task is to provide communication regardless of the order of raising the interfaces and switching when one of them crushes.  
Для обеспечения отказоустойчивого соединения мы должны предусмотреть любой порядок поднятия и падения интерфейсов. Задача — обеспечить связь независимо от порядка поднятия интерфейсов и переключение при падении одного из них.  

The default gateway with metric 0 in the routing table is created for the eth0 interface, which we will consider to be the primary interface for Internet access. Set the default gateway via the ppp0 interface to 100 metric (or any metric other than 0).
Для интерфейса eth0, который мы будем считать основным для выхода в интернет, создается шлюз по умолчанию с метрикой 0 в таблице маршрутизации. Зададим для шлюза по умолчанию через интерфейс ppp0 метрику 100 (или любой, отличной от 0).
The daemon uses the <code>/etc/ppp/ip-up directory to execute commands after any ppp interface is initialized.d</code>. The name of the ppp interface is also passed to the script as command-line parameters (in our case, there is only one such interface — ppp0).
Для выполнения команд после инициализации любого ppp-интерфейса pppd демон использует директорию <code>/etc/ppp/ip-up.d</code>. В качестве параметров командной строки скрипту передается и имя ppp-интерфейса (в нашем случае такой интерфейс один это ppp0).

Create the add_routes script in the <code>/etc/ppp/ip-up directory.d</code> and make it executable (<code>chmod +x /etc/ppp/ip-up.d/add_routes</code>):
Создадим скрипт add_routes в директории <code>/etc/ppp/ip-up.d</code> и сделаем его исполняемым (<code>chmod +x /etc/ppp/ip-up.d/add_routes</code>):
Строка 173: Строка 173:
route add default dev ppp0 metric 100 2>/dev/null
route add default dev ppp0 metric 100 2>/dev/null
The first command removes the default gateway, in case it was created with metric 0. The second adds a default gateway with a metric of 100 for the ppp0 interface.
Первая команда удаляет шлюз по умолчанию, на случай, если он был создан с метрикой 0. Вторая — добавляет шлюз по умолчанию с метрикой 100 для интерфейса ppp0.
Therefore, we have two default gateways with different metrics:
Таким образом мы имеем два шлюза по умолчанию с разными метриками:

[[Special:MyLanguage/Файл:Two_def_gateways.png|||| ]]
[[Special:MyLanguage/Файл:Two_def_gateways.png|||| ]]

If one of them falls, the traffic will be transmitted through the other and Vice versa.
При падении одного из их трафик будет передаваться через другой и наоборот.
Start ping and then remove and insert the RJ-45 plug:  
Запустим ping, а затем  вынем и вставим вилку RJ-45:  

[[Special:MyLanguage/Файл:Channel_switch.png|||| ]]
[[Special:MyLanguage/Файл:Channel_switch.png|||| ]]

Sometimes there is a problem with the availability of provider DNS servers. For all connections prescribe public servers from Google and OpenDNS.
Как показал опыт, иногда возникает проблема с доступностью DNS-серверов провайдера. Для всех соединений прописываем общедоступные сервера Google и OpenDNS.

"'eth0:"' From <code>/etc/dhcp/dhclient.conf</code> remove the <code>domain-name-servers</code> parameter from the request parameter, and after the request parameter specify the open DNS servers Google and OpenDNS:  
'''eth0:''' Из файла <code>/etc/dhcp/dhclient.conf</code> из параметра request удаляем параметр <code>domain-name-servers</code>, а после параметра request указываем открытые DNS-сервера Google и OpenDNS:  
<pre>prepend domain-name-servers,,,;</pre>
<pre>prepend domain-name-servers,,,;</pre>

"'ppp0:"' In the <code>/etc/ppp/ip-up directory.d</code> create a script (and give it execute permissions) that will add Google DNS servers and OpenDNS to the <code>resolv file.conf</code> when the interface is up.
'''ppp0:''' В директории <code>/etc/ppp/ip-up.d</code> создаем скрипт (и даем ему права на выполнение), который добавит DNS-сервера Google и OpenDNS в файл <code>resolv.conf</code> при поднятии интерфейса.

Строка 207: Строка 207:
== VPN ==
== VPN ==

For remote access to the controller we will use OpenVPN. It is assumed that the server is already present and configured, you must install and configure the client on the controller.  
Для удаленного доступа к контроллеру будем использовать OpenVPN. Предполагается, что сервер уже есть и настроен, необходимо установить и настроить клиент на контроллере.  

To ensure greater reliability, two server processes are started on a server with 2 IP addresses, one of which listens on port 1194 TCP on IP1 and the other - on port 1194 UDP on IP2. (This is optional, you can use a single server process).
Чтобы обеспечить большую надежность, на сервере с 2 IP-адресами запускается два серверных процесса, один из которых слушает на порту 1194 TCP на IP1, а второй  — на порту 1194 UDP на IP2. (Это не обязательно, вы можете использовать один серверный процесс).

On the controller, we enable 2 OpenVPN clients and explicitly set the route for IP2 via the <code>ppp0</code> interface for one of them.  
На контроллере мы поднимаем 2 OpenVPN-клиента и явно задаем маршрут для IP2 через интерфейс <code>ppp0</code> для одного из них.  

OpenVPN installation is standard, using <code>open-rsa</code>.
Установка OpenVPN — стандартная, с использованием <code>open-rsa</code>.

To do this, install <code>openvpn</code> and <code>easy-rsa</code>on the controller:
Для этого на контроллере устанавливаем <code>openvpn</code> и <code>easy-rsa</code>:

<pre>apt-get install openvpn easy-rsa</pre>
<pre>apt-get install openvpn easy-rsa</pre>

<pre>cp -R /usr/share/easy-rsa /etc/openvpn/</pre>
<pre>cp -R /usr/share/easy-rsa /etc/openvpn/</pre>

Copy the CA certificate <code>ca.crt</code> to the controller in <code>/etc/openvpn/easy-rsa/keys</code> folder
Копируем сертификат удостоверяющего центра <code>ca.crt</code> на контроллер в директорию <code>/etc/openvpn/easy-rsa/keys</code>

In the folder
В директории
create a subfolder <code>keys</code>:
создаем поддиректорию <code>keys</code>:
<pre>mkdir keys && chmod 600 keys && cd keys</pre>
<pre>mkdir keys && chmod 600 keys && cd keys</pre>

Create a certificate signing request (with the name corresponding to the serial number of the controller, in this case that's A7ZO7UCC):
Создаем запрос на подписывание сертификата (с именем, соответствующим серийному номеру контроллера, в данном случае A7ZO7UCC):
cd /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa/
Строка 237: Строка 237:
./build-req A7ZO7UCC
./build-req A7ZO7UCC
Copy the received request <code>A7ZO7UCC.csr</code> to the server in an arbitrary directory and sign it.   
Копируем полученный запрос <code>A7ZO7UCC.csr</code> на сервер в произвольную директорию и подписываем его.   
cd /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
Строка 243: Строка 243:
./sign-req /root/certs/A7ZO7UCC
./sign-req /root/certs/A7ZO7UCC
Signed <code>A7ZO7UCC certificate.crt</code> copy to the controller in the directory <code>/etc/openvpn/easy-rsa/keys</code>.
Подписанный сертификат <code>A7ZO7UCC.crt</code> копируем на контроллер в директорию <code>/etc/openvpn/easy-rsa/keys</code>.

On the server in the configuration file (<code>/etc/vpn/server.conf</code>) see which client-address match file is specified in the <code>ifconfig-pool-persist < /code> parameter and add the address for the client-controller from the network address range described in the <code>server</code> parameter of the configuration file to this file.
На сервере в конфигурационном файле (<code>/etc/vpn/server.conf</code>) смотрим, какой файл соответствия клиент-адрес указан в параметре <code>ifconfig-pool-persists</code> и в этот файл добавляем адрес для клиента-контроллера из диапазона сетевых адресов, описанного в параметре <code>server</code> конфигурационного файла.

For example,  
service openvpn stop
service openvpn stop
mcedit /etc/openvpn/ipp.txt
mcedit /etc/openvpn/ipp.txt
Add the line <code>A7ZO7UCC,</code>
Добавляем строку <code>A7ZO7UCC,</code>
<pre>service openvpn start</pre>
<pre>service openvpn start</pre>

For the second server instance, we perform the same operation with its configuration files, the IP addresses should be different, for example, add an entry
Для второго экземпляра сервера такую же операцию выполняем с его конфигурационными файлами, IP-адреса должны различаться, например, добавляем запись

The configuration files for the client on the controller for the two connections will be stored in the <code>/etc/openvpn/client files.conf</code> and <code>/etc/openvpn/client1.conf</code>.
Конфигурационные файлы для клиента на контроллере для двух соединений будем хранить в файлах <code>/etc/openvpn/client.conf</code> и <code>/etc/openvpn/client1.conf</code>.

Contents of the client configuration file:
Содержимое файла настройки клиента:
Строка 279: Строка 279:
link-mtu 1542
link-mtu 1542
keysize 128
keysize 128
#keysize 128 - for compatibility with existing clients
#keysize 128 -- для совместимости с имеющимися клиентами

In the configuration file of the second vpn connection, <code>CLIENT1.conf</code> replace <code>proto udp</code> with <code>proto tcp</code> and specify the second IP address of the server in the <code>remote</code>parameter.  
В файле конфигурации второго vpn-подключения <code>сlient1.conf</code> замените <code>proto udp</code> на <code>proto tcp</code> и укажите второй IP-адрес сервера в параметре <code>remote</code>.  

Startup of the OpenVPN service on the controller is enabled by the command:
Автозагрузка сервиса OpenVPN на контроллере включается командой:
<pre>update-rc.d openvpn defaults</pre>
<pre>update-rc.d openvpn defaults</pre>
Check server availability
Проверяем доступность сервера

Строка 293: Строка 293:
== AutoSSH ==
== AutoSSH ==

Another fallback controller connection will be based on the <code>AutoSSH</code>. The mechanism of work is as follows: SSH-connection from the controller to the server is established, and the ssh-port of the controller is forwarded to one of the free ports on the localhost server. Service аutossh ensures that the ssh connection is not broken, and in case of the gap restores it. Recovery is not instantaneous for a while, the port used on the server's <code>localhost</code> is held by the <code>sshd</code>daemon.  
Еще одно резервное подключение к контроллеру сделаем на основе <code>AutoSSH</code>. Механизм работы таков: с контроллера устанавливается ssh-соединение к серверу, при этом ssh-порт контроллера пробрасывается на один из свободных портов на localhost сервера. Сервис аutossh следит за тем, что ssh-соединение не разорвано, и в случае разрыва восстанавливает его. Восстановление происходит не мгновенно какое-то время порт, используемый на <code>localhost</code> сервера удерживается демоном <code>sshd</code>.  

Install on the controller <code>apt-get install autossh</code>. Generate a key pair for the user <code>root</code>:
Устанавливаем на контроллере <code>apt-get install autossh</code>. Генерируем пару ключей для пользователя <code>root</code>:
<pre>ssh-keygen </pre>
<pre>ssh-keygen </pre>
Password is empty.
Пароль — пустой.

To maintain remote connections, create a user <code>remote</code> on the server with the shell <code>/bin/false</code>:  
Для обслуживания удаленных подключений создаем пользователя <code>remote</code> на сервере с оболочкой <code>/bin/false</code>:  

<заранее>команду adduser --Home /для дома/дистанционный --оболочку /bin/false в удаленных и </pre>
<pre>adduser --home /home/remote --shell /bin/false remote </pre>

Here, in file <code>/home/remote/.ssh/authorized_keys</code> on the server, we add key created on the controller <code>/root/.ssh/id_rsa.pub</code> with the preamble
В файл <code>/home/remote/.ssh/authorized_keys</code> на сервере добавляем созданный на контроллере ключ <code>/root/.ssh/id_rsa.pub</code> с преамбулой

<code>no-agent-forwarding,no-X11-forwarding,permitopen="localhost:62001" </code>
<code>no-agent-forwarding,no-X11-forwarding,permitopen="localhost:62001" </code>

this will provide additional security for the server when the controller is connected. Port 62001 is the port of the localhost server to which the ssh port of this controller will be redirected.  
что обеспечит дополнительную безопасность сервера при подключении контроллера. Порт 62001 — порт localhost-сервера, на который будет перенаправлен ssh-порт данного контроллера.  

The first time we connect from the controller to the server manually:
Первый раз подключаемся с контроллера на сервер вручную:
<pre>ssh remote@vpn.mydomain.com </pre>
<pre>ssh remote@vpn.mydomain.com </pre>

On the controller, create a file <code>\etc\systemd\system\autossh.service</code> to run it <code>autossh</code> as a service:
На контроллере создаем файл <code>\etc\systemd\system\autossh.service</code> для запуска <code>autossh</code> в качестве сервиса:

Строка 335: Строка 335:
Add service to autorun on the controller
Включаем сервис а автозагрузку на контроллере:
<pre>systemctl enable autossh.service</pre>
<pre>systemctl enable autossh.service</pre>

After starting the service, we can connect to the controller on the server using the command
После запуска сервиса мы можем подключиться к контроллеру на сервере с помощью команды
<pre>ssh -p 62001</pre>
<pre>ssh -p 62001</pre>

== Data transfer from controller to the cloud ==
== Передача данных  с контроллера в облако ==

To send MQTT messages from the controller to the cloud service, the MQTT bridge is used, the configuration of which is configured on the controller in the file <code>\mnt\data\etc\mosquito\conf.d\bridge.conf</code>
Для передачи MQTT-сообщений с контроллера в облачный сервис используется MQTT-бридж, конфигурация которого настраивается на контроллере в файле <code>\mnt\data\etc\mosquitto\conf.d\bridge.conf</code>
connection wb_devices_cloud.wb_A7ZO7UCC
connection wb_devices_cloud.wb_A7ZO7UCC
Строка 359: Строка 359:

Then run the command
Затем выполните команду

Строка 366: Строка 366:

If you want to transfer data to multiple servers at the same time, create multiple <code>connection</code>partitions.
Если вы хотите передавать данные на несколько серверов одновременно, создайте несколько разделов <code>connection</code>.

== Possible GPRS connection problems ==
== Возможные неполадки GPRS-соединения ==

There can be several possible reasons for the lack of GPRS connection.  
Возможных причин отсутствия GPRS-подключения может быть несколько.  
* The paid traffic limit has ended.  
* Закончился оплаченный лимит трафика.  
* Low voltage, poor contact to the antenna.  
* Низкий уровень сигнала, плохой контакт антенны.  
* SIM cards of some operators are designed only for 4G-network, 3G-connection to install them will not work.  
* СИМ-карты некоторых операторов рассчитаны только на 4G-сети, 3G-подключение установить с ними не получится.  
* Check if the SIM card is inserted correctly into the slot.  
* Проверьте, правильно ли вставлена СИМ-карта в слот.  
* The SIM card may not be working.  
* Возможно, СИМ-карта нерабочая.  
* Your data plan does not include packet data.  
* Ваш тарифный план не предусматривает пакетную передачу данных.  

Before you go to your personal account and call the provider, you can perform a number of simple checks.
Прежде чем идти в личный кабинет и звонить провайдеру, можно выполнить ряд простых проверок.

Run the command
Запустите команду

<pre>gammu networkinfo</pre>
<pre>gammu networkinfo</pre>
Строка 396: Строка 396:

It is important that the controller is connected to the packet data network <pre>(GPRS : attached)</pre> and GPRS connection is established.  
Важно, что контроллер подключен к пакетной сети передачи данных <pre>(GPRS                 : attached)</pre> и GPRS-соединение установлено.  

Then evaluate the signal strength in minicom with <code>AT+CSQ</code>
После этого оцените уровень сигнала в minicom командой <code>AT+CSQ</code>
You will get the result as <code>13.99</code>
Вы получите результат в виде <code>13,99</code>

The first digit shows the signal strength: > 9 — satisfactory, > 14 — good, > 19 — excellent. Low and unstable CSQ values mean that the antenna is poorly positioned, carelessly connected, radio placement is unfavorable.
Первая цифра показывает мощность сигнала: > 9 — удовлетворительный, > 14 — хороший, > 19 — отличный. Низкие и нестабильные значения CSQ означают, что антенна плохо расположена, неаккуратно подключена, радиообстановка неблагоприятная.

If both checks are passed, but there is no connection, contact your provider (check in your personal account), you can check the SIM card in your smartphone.
Если обе проверки пройдены, но связи нет, обратитесь к провайдеру (загляните в личный кабинет), можете проверить СИМ-карту в смартфоне.

Версия 19:09, 27 июня 2019

Другие языки:

Внимание: Отображаемое название «Wiren Board 6: Installing On The Remote Site» переопределяет ранее заданное отображаемое название «WirenBoard6:InstallingOnTheRemoteSite».

This article highlights the network aspects of professional installation of the controller in industrial and commercial facilities.

Choosing a network configuration controller

The Wiren Board 6 controllers come with a different set of network devices. It is necessary to understand in what conditions the controller will be operated and what equipment will be optimal.

Minimum equipment

Controllers Wiren Board 6 have two Ethernet-interfaces 100 Mbit/s (eth0, eth1) on board in any configuration.

Advanced features

Optionally, the controllers come with Wi-Fi interface (wlan0) (802.11 bgn 2.4 G), 3G modem (WCDMA/HSPA, GSM/GPRS/EDGE) or 2G modem (GPRS). With any of them you can connect the controller to the Internet, and with Ethernet and Wi-Fi — also connect to the local network. 3G-modem is implemented on SIMCom SIM5300E chip, 2G-modem is implemented on SIMCom SIM800 or Neoway M660A chips, Wi-Fi — on Realtek 8723BU chip.

Factory configuration of network devices


In the factory configuration, both Ethernet interfaces and Wi-Fi and loopback are configured in the controller. The network settings file is /etc/network/interfaces. Interfaces eth0/1 have no fixed address and get Sammie settings via DHCP.


On Wi-Fi interface wlan0 by default is the open hotpoint with the fixed address, clients receive addresses on DHCP which are distributed by dnsmasq daemon in the range of — The SSID of the wireless controller network is formed from the prefix “WirenBoard-” and the serial number of the controller printed on the side sticker. In a wireless network, the controller has not only an IP address, but also DNS aliases for easy connection, wiren, wiren.local, wiren_board, wirenboard.local, wirenboard.


Cellular data connection is not enabled by default and requires configuration. The controller has slots for installation of SIM-cards, but currently the software is only supported first.

Optionally, the controller is equipped with 3G or 2G-modems (modems are non-removable and soldered on the Board at the factory).


The modem is represented in the system by two devices: /dev/ttyGSM (link to one of the console ports ttymxc), connected to the UART-interface of the modem chip, and a composite USB-device /dev/ttyACM0-6, used for communication ttyACM0. The limitations of the UART port do not allow to realize the full potential of data transfer rate in 3G networks (theoretically up to 7.2 Mbit/s for reception and up to 5.76 Mbps for transmission). The port ttyACM0 is limited only by the transmission speed of USB2.0 (theoretically, up to 280 Mbps).

The presence of two interfaces allows you to simultaneously use the first device (/dev/ttyGSM) to send AT-commands (to know the level of the cellular signal, send SMS, USSD-balance request etc) through minicom or gammu programs, and the second is (/dev/ttyACM0) for network communication.

hardware control in the controller is represented by turning on/off the modem through its PWRKEY input, the state of which is controlled by one of the GPIOs of the processor. For the user, the modem power management interface provides the command wb-gsm with the options on, off, reset, restart_if_broken.


The maximum data transfer rate in GPRS is 85.6 kbit/s, which is clearly not enough to transfer large amounts of data. The GPRS channel can be used to access the command line interface (ssh) or to send SMS. 2G modems are represented in the system by one device, /dev/ttyGSM. Simultaneous transmission of data and AT commands in the 2G modem is not implemented.


The controller is optionally equipped with one of two GSM antennas: a remote one, on a 2.5 m cable, with a gain of 3.5 dB, or - a short pin antenna screwed directly onto the SMA(female)-controller connector. When mounting the controller in metal boxes, use an external antenna. Regular antennas of the controller provide communication in conditions of good reception. In difficult radio conditions, it is necessary to purchase antennas with high gain or directional antennas. Frequency range of 3G-antennas — 1900-2100 MHz, 2G — 900/1800 MHz. Antenna cable connector — SMA(male).

Network interface configuration

Ethernet interface configuration

It is often necessary for the controller to have a permanent address on the local network. This is achieved either by configuring the DNCP server (binding the IP address to the MAC address of the network interface of the controller) or by explicitly specifying the IP address in the network settings.

Let's take a closer look at how to set a fixed address on the Ethernet interface.

For static address settings, specify the following configuration:

 auto eth0
 iface eth0 inet static
 hostname Wirenboard

By default, if the address is static, the DNS servers listed in the /etc/resolv.conf file are used, and there is a symbolic link to /mnt/data/etc/resolv.conf.

Можете добавлять свои DNS-сервера по аналогии:


Эти сервера использует сервис dnsmasq, который обслуживает локальные DNS-запросы на контроллере. Чтобы понять, какие именно upstream-сервера используются dnsmasq в настоящий момент, выполните команды

 service dnsmasq stop
 dnsmasq --no-daemon --log-queries
 service dnsmasq start  

Программа dnsmasq выведет в консоль, какие сервера используются, например:

 dnsmasq: using nameserver
 dnsmasq: using nameserver
 dnsmasq: using nameserver

Настройка Wi-Fi

Параметры точки доступа определяет демон hostapd (файл настроек /etc/hostapd.conf). Чтобы подключаться к контроллеру по Wi-Fi по защищенному каналу, допишите в конец файла /etc/hostapd.conf следующую конфигурацию:

wpa_pairwise=TKIP CCMP
rsn_pairwise=TKIP CCMP

Перезапустите hostapd: /etc/init.d/hostapd restart, после чего подключение к контроллеру по Wi-Fi будет возможно только с паролем your_password.

Пример настройки Wi_Fi адаптера для подключения к локальной сети можно найти в нашей wiki.

Настройка PPP

На контроллере предустановлен демон pppd, который используется для создания подключения к сети провайдера через 3G/2G-модем. Демон pppd создает при подключении сетевой интерфейс ppp (ppp0 по умолчанию). В заводской конфигурации настройки порта ppp0 закомментированы, и установления соединения с провайдером сотовой связи не происходит. В нашей Wiki мы рекомендуем использовать следующие настройки для интерфейса ppp0 в файле /etc/network/interfaces:

 auto ppp0
 iface ppp0 inet ppp
 provider mts
 #Рестартуем модем, если он завис
 pre-up wb-gsm restart_if_broken  
 #Затем ждем, пока он загрузится и найдет сеть.
 pre-up sleep 10

Даже если модем находится в зависшем или отключенном состояниии, команда pre-up wb-gsm restart_if_broken перед началом установления соединения перезагрузит его и модем будет гарантированно доступен. Десятисекундной задержки (pre-up sleep 10) перед установлением соединения обычно хватает, чтобы сетевое соединение установилось с первого раза.

Строка provider заставляет pppd искать файл настроек для конкретного провайдера в директории /etc/ppp/peers, в нашем случае это файл /etc/ppp/peers/mts. В целях совместимости в качестве устройства модема в заводской настройке в этом файле указано использовать устройство /dev/ttyGSM. Если на вашем контроллере установлен 3G-модем, замените это устройство его на более быстрое /dev/ttyACM0.

Чтобы при обрыве соединения контроллер не прекращал бы попытки установить связь, в файле настроек провайдера /etc/ppp/peers/ должны быть раскомментированы опции

maxfail 0

Параметры протокола пакетной передачи данных и номера для соединения для каждого провайдера хранятся в директории /etc/chatscripts. В большинстве случаев ничего менять в этих файлах не придется.

PPP — основной и резервный выход в интернет

Проще всего обеспечить выход в интернет, если ppp0 — единственный WAN-интерфейс. Интерфейс ppp0 настраивается, как это написано выше, и затем, командой ifup ppp0, устанавливается подключение к интернету через сеть сотового оператора.

Сложности начинаются, когда контроллер подключен к Ethernet и имеет шлюз по умолчанию в одной сети, а также подключается к сети сотовой передачи данных.

В такой конфигурации мы сталкиваемся со следующей особенностью: протокол PPP обеспечивает соединение точка-точка и не предполагает шлюза по умолчанию.

В случае подключения по PPP, когда ни одного шлюза по умолчанию нет (например, мы не подключили Ethernet-кабель), pppd в качестве шлюза по умолчанию добавит в таблицу маршрутизации в системе IP-адрес ppp-партнера. Если шлюз по умолчанию уже задан, то в таблицу маршрутизации новый шлюз по умолчанию не добавляется. И тогда при падении основного Ethernet-канала выход в интернет теряется, несмотря на активное соединение. В этом случае необходимо добавить второй шлюз по умолчанию через интерфейс ppp0. Метрика любого нового шлюза должна отличаться от метрик имеющихся, поэтому мы явно указываем метрику при создании нового шлюза по умолчанию.

Для обеспечения отказоустойчивого соединения мы должны предусмотреть любой порядок поднятия и падения интерфейсов. Задача — обеспечить связь независимо от порядка поднятия интерфейсов и переключение при падении одного из них.

Для интерфейса eth0, который мы будем считать основным для выхода в интернет, создается шлюз по умолчанию с метрикой 0 в таблице маршрутизации. Зададим для шлюза по умолчанию через интерфейс ppp0 метрику 100 (или любой, отличной от 0). Для выполнения команд после инициализации любого ppp-интерфейса pppd демон использует директорию /etc/ppp/ip-up.d. В качестве параметров командной строки скрипту передается и имя ppp-интерфейса (в нашем случае такой интерфейс один — это ppp0).

Создадим скрипт add_routes в директории /etc/ppp/ip-up.d и сделаем его исполняемым (chmod +x /etc/ppp/ip-up.d/add_routes):


route del default dev ppp0 2>/dev/null
route add default dev ppp0 metric 100 2>/dev/null

Первая команда удаляет шлюз по умолчанию, на случай, если он был создан с метрикой 0. Вторая — добавляет шлюз по умолчанию с метрикой 100 для интерфейса ppp0. Таким образом мы имеем два шлюза по умолчанию с разными метриками:


При падении одного из их трафик будет передаваться через другой и наоборот. Запустим ping, а затем вынем и вставим вилку RJ-45:


Как показал опыт, иногда возникает проблема с доступностью DNS-серверов провайдера. Для всех соединений прописываем общедоступные сервера Google и OpenDNS.

eth0: Из файла /etc/dhcp/dhclient.conf из параметра request удаляем параметр domain-name-servers, а после параметра request указываем открытые DNS-сервера Google и OpenDNS:

prepend domain-name-servers,,,;

ppp0: В директории /etc/ppp/ip-up.d создаем скрипт (и даем ему права на выполнение), который добавит DNS-сервера Google и OpenDNS в файл resolv.conf при поднятии интерфейса.

if [ ! -e /etc/resolv.conf ]; then
  : > /etc/resolv.conf

printf '%s\n%s\n' "nameserver" "$(cat /etc/resolv/conf)" >/etc/resolv.conf
printf '%s\n%s\n' "nameserver" "$(cat /etc/resolv.conf)" >/etc/resolv.conf
#Google DNS
printf '%s\n%s\n' "nameserver" "$(cat /etc/resolv.conf)" >/etc/resolv.conf
printf '%s\n%s\n' "nameserver" "$(cat /etc/resolv.conf)" >/etc/resolv.conf


Для удаленного доступа к контроллеру будем использовать OpenVPN. Предполагается, что сервер уже есть и настроен, необходимо установить и настроить клиент на контроллере.

Чтобы обеспечить большую надежность, на сервере с 2 IP-адресами запускается два серверных процесса, один из которых слушает на порту 1194 TCP на IP1, а второй — на порту 1194 UDP на IP2. (Это не обязательно, вы можете использовать один серверный процесс).

На контроллере мы поднимаем 2 OpenVPN-клиента и явно задаем маршрут для IP2 через интерфейс ppp0 для одного из них.

Установка OpenVPN — стандартная, с использованием open-rsa.

Для этого на контроллере устанавливаем openvpn и easy-rsa:

apt-get install openvpn easy-rsa


cp -R /usr/share/easy-rsa /etc/openvpn/

Копируем сертификат удостоверяющего центра ca.crt на контроллер в директорию /etc/openvpn/easy-rsa/keys

В директории /etc/openvpn/easy-rsa создаем поддиректорию keys:

mkdir keys && chmod 600 keys && cd keys

Создаем запрос на подписывание сертификата (с именем, соответствующим серийному номеру контроллера, в данном случае A7ZO7UCC):

cd /etc/openvpn/easy-rsa/
source ./vars
ln -s openssl-1.0.0.cnf openssl.cnf
./build-req A7ZO7UCC

Копируем полученный запрос A7ZO7UCC.csr на сервер в произвольную директорию и подписываем его.

cd /etc/openvpn/easy-rsa
source ./vars
./sign-req /root/certs/A7ZO7UCC

Подписанный сертификат A7ZO7UCC.crt копируем на контроллер в директорию /etc/openvpn/easy-rsa/keys.

На сервере в конфигурационном файле (/etc/vpn/server.conf) смотрим, какой файл соответствия клиент-адрес указан в параметре ifconfig-pool-persists и в этот файл добавляем адрес для клиента-контроллера из диапазона сетевых адресов, описанного в параметре server конфигурационного файла.


service openvpn stop
mcedit /etc/openvpn/ipp.txt

Добавляем строку A7ZO7UCC,

service openvpn start

Для второго экземпляра сервера такую же операцию выполняем с его конфигурационными файлами, IP-адреса должны различаться, например, добавляем запись A7ZO7UCC,

Конфигурационные файлы для клиента на контроллере для двух соединений будем хранить в файлах /etc/openvpn/client.conf и /etc/openvpn/client1.conf.

Содержимое файла настройки клиента:

dev tun
proto udp
remote vpn.mydomain.com 1194
resolv-retry infinite
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/A7ZO7UCC.crt
key /etc/openvpn/easy-rsa/keys/A7ZO7UCC.key
remote-cert-tls server
verb 3
link-mtu 1542
keysize 128
#keysize 128 -- для совместимости с имеющимися клиентами

В файле конфигурации второго vpn-подключения сlient1.conf замените proto udp на proto tcp и укажите второй IP-адрес сервера в параметре remote.

Автозагрузка сервиса OpenVPN на контроллере включается командой:

update-rc.d openvpn defaults

Проверяем доступность сервера ping


Еще одно резервное подключение к контроллеру сделаем на основе AutoSSH. Механизм работы таков: с контроллера устанавливается ssh-соединение к серверу, при этом ssh-порт контроллера пробрасывается на один из свободных портов на localhost сервера. Сервис аutossh следит за тем, что ssh-соединение не разорвано, и в случае разрыва восстанавливает его. Восстановление происходит не мгновенно — какое-то время порт, используемый на localhost сервера удерживается демоном sshd.

Устанавливаем на контроллере apt-get install autossh. Генерируем пару ключей для пользователя root:


Пароль — пустой.

Для обслуживания удаленных подключений создаем пользователя remote на сервере с оболочкой /bin/false:

adduser --home /home/remote --shell /bin/false remote 

В файл /home/remote/.ssh/authorized_keys на сервере добавляем созданный на контроллере ключ /root/.ssh/id_rsa.pub с преамбулой


что обеспечит дополнительную безопасность сервера при подключении контроллера. Порт 62001 — порт localhost-сервера, на который будет перенаправлен ssh-порт данного контроллера.

Первый раз подключаемся с контроллера на сервер вручную:

ssh remote@vpn.mydomain.com 

На контроллере создаем файл \etc\systemd\system\autossh.service для запуска autossh в качестве сервиса:

Description=Keeps an ssh tunnel to remote host open

# -p [PORT]
# -l [user]
# -M 0 --> no monitoring
# -N Just open the connection and do nothing (not interactive)
ExecStart=/usr/bin/autossh  -M 0 -N -o ServerAliveInterval=15 -o ServerAliveCountMax=5 -o ExitOnForwardFailure=yes -R 62001: -p 22 remote@vpn.mydomain.com
#ExecStop=/usr/bin/killall -9 autossh


Включаем сервис а автозагрузку на контроллере:

systemctl enable autossh.service

После запуска сервиса мы можем подключиться к контроллеру на сервере с помощью команды

ssh -p 62001

Передача данных с контроллера в облако

Для передачи MQTT-сообщений с контроллера в облачный сервис используется MQTT-бридж, конфигурация которого настраивается на контроллере в файле \mnt\data\etc\mosquitto\conf.d\bridge.conf

connection wb_devices_cloud.wb_A7ZO7UCC
address cloud_server.com
notifications true
notification_topic /client/wb_A7ZO7UCC/bridge_status

topic /devices/#  both 2 "" /client/wb_A7ZO7UCC
topic /config/#  both 2 "" /client/wb_A7ZO7UCC
topic /rpc/#  both 2 "" /client/wb_A7ZO7UCC

username wb_A7ZO7UCC
password your_mqtt_cloud_password

Затем выполните команду

service mosquitto restart

Если вы хотите передавать данные на несколько серверов одновременно, создайте несколько разделов connection.

Возможные неполадки GPRS-соединения

Возможных причин отсутствия GPRS-подключения может быть несколько.

  • Закончился оплаченный лимит трафика.
  • Низкий уровень сигнала, плохой контакт антенны.
  • СИМ-карты некоторых операторов рассчитаны только на 4G-сети, 3G-подключение установить с ними не получится.
  • Проверьте, правильно ли вставлена СИМ-карта в слот.
  • Возможно, СИМ-карта нерабочая.
  • Ваш тарифный план не предусматривает пакетную передачу данных.

Прежде чем идти в личный кабинет и звонить провайдеру, можно выполнить ряд простых проверок.

Запустите команду

gammu networkinfo
Network state        : home network
Network              : 250 01 (MTS, Russian Federation), LAC 18A6, CID 796B11
Name in phone        : "MTS RUS"
Packet network state : home network
Packet network       : 250 01 (MTS, Russian Federation), LAC 18A6, CID 796B11
Name in phone        : "MTS RUS"
GPRS                 : attached

Важно, что контроллер подключен к пакетной сети передачи данных

(GPRS                 : attached)

и GPRS-соединение установлено.

После этого оцените уровень сигнала в minicom командой AT+CSQ Вы получите результат в виде 13,99

Первая цифра показывает мощность сигнала: > 9 — удовлетворительный, > 14 — хороший, > 19 — отличный. Низкие и нестабильные значения CSQ означают, что антенна плохо расположена, неаккуратно подключена, радиообстановка неблагоприятная.

Если обе проверки пройдены, но связи нет, обратитесь к провайдеру (загляните в личный кабинет), можете проверить СИМ-карту в смартфоне.