Wirenboard6:InstallingOnTheRemoteSite: различия между версиями

← Предыдущая правка

Wirenboard6:InstallingOnTheRemoteSite (просмотреть исходный код)

Версия 12:51, 27 октября 2023

619 байт добавлено , 6 месяцев назад

Нет описания правки

Brainroot

wb_editors

890

правок

@@ Строка 3: / Строка 3: @@
 <!--T:1-->
-{{DISPLAYTITLE:Сетевые настройки контроллера}}
+{{DISPLAYTITLE:Шпаргалка: сетевые настройки контроллера на удаленном объекте}}
 <!--T:2-->
-В данной статье освещаются сетевые аспекты профессиональной инсталляции контроллера на производственных и коммерческих объектах.
+{{note|info|Эта статья — шпаргалка инженера, в ней мы описали аспекты профессиональной инсталляции контроллера на производственных и коммерческих объектах. Полную информацию о сетевых настройках контроллера, смотрите в документации: [[Networks]]}}
 == Выбор сетевой комплектации контроллера == <!--T:3-->
@@ Строка 28: / Строка 28: @@
 <!--T:11-->
-В заводской конфигурации в контроллере настроены оба Ethernet-интерфейса и Wi-Fi и loopback. Файл сетевых настроек — <code>/etc/network/interfaces</code>. Интерфейсы eth0/1 не имеют фиксированного адреса и получают сетвые настройки по DHCP.
+В заводской конфигурации в контроллере настроены оба Ethernet-интерфейса, Wi-Fi и loopback. Файл сетевых настроек — <code>/etc/network/interfaces</code>. Интерфейсы eth0/1 не имеют фиксированного адреса и получают сетевые настройки по DHCP.
 === Wi-Fi === <!--T:12-->
 <!--T:13-->
-На Wi-Fi интерфейсе wlan0 по умолчанию поднята открытая точка доступа, с фиксированным адресом 192.168.42.1, клиенты получают адреса по DHCP, которые раздает демон dnsmasq, в диапазоне <code>192.168.42.50 — 192.168.42.150</code>.
+На Wi-Fi интерфейсе wlan0 по умолчанию поднята открытая точка доступа с фиксированным адресом 192.168.42.1, клиенты получают адреса по DHCP, которые раздает демон dnsmasq, в диапазоне <code>192.168.42.50 — 192.168.42.150</code>.
 SSID беспроводной сети контроллера формируется из префикса “WirenBoard-” и серийного номера контроллера, нанесенного на боковой наклейке. В беспроводной сети контроллер имеет не только IP-адрес, но и DNS-алиасы для удобства подключения, <code>wiren</code>, <code>wiren.local</code>, <code>wiren_board</code>, <code>wirenboard.local</code>, <code>wirenboard</code>.
 === GPRS === <!--T:14-->
 <!--T:15-->
-Подключение к сети передачи данных сотовых операторов не включено по умолчанию и требует настройки. Контроллер имеет два разъема для установки СИМ-карт, но в настоящее время программно поддерживается только первый.
+Подключение к сети передачи данных сотовых операторов не включено по умолчанию и требует настройки. Контроллер имеет два разъема для установки SIM-карт, но в настоящее время программно поддерживается только первый.
 <!--T:16-->
-Опционально контроллер комплектуется 3G или 2G-модемами (модемы несъемные и распаиваются на плате, на производстве).
+Опционально контроллер комплектуется 3G или 2G-модемами (для версии 6.6 модемы несъемные и распаиваются на плате при производстве). С версии 6.7 модемы устанавливаются модулями в разъемы расширения.
 ==== 3G-модем ====
 <!--T:18-->
-Модем представлен в системе двумя устройствами: <code>/dev/ttyGSM</code> (линк на один из консольных портов ttymxc), подключенного к UART-интерфейсу чипа модема, и составного USB-устройства <code>/dev/ttyACM0-6</code>, для коммуникации используется <code>ttyACM0</code>. Ограничения UART-порта не позволяют реализовать весь потенциал скорости передачи данных в 3G-сетях (теоретически до 7,2 Мбит/с на приём и до 5,76 Мбит/с на передачу). Порт ttyACM0 ограничен только скоростью передачи данных интерфейса USB2.0 (теоретически — до 280 Мбит/с).
+Модем представлен в системе двумя устройствами: <code>/dev/ttyGSM</code> (линк на один из консольных портов ttymxc), подключенного к UART-интерфейсу чипа модема и составного USB-устройства <code>/dev/ttyACM0-6</code>. Для коммуникации используется <code>ttyACM0</code>. Ограничения UART-порта не позволяют реализовать весь потенциал скорости передачи данных в 3G-сетях (теоретически до 7,2 Мбит/с на приём и до 5,76 Мбит/с на передачу). Порт ttyACM0 ограничен только скоростью передачи данных интерфейса USB2.0 (теоретически — до 280 Мбит/с).
 <!--T:19-->
@@ Строка 54: / Строка 54: @@
 <!--T:20-->
 В контроллере доступно аппаратное управление включением/выключением модема через его вход PWRKEY, состояние которого управляется одним из GPIO процессора. Для пользователя интерфейс управления питанием модема предоставляет команда <code>wb-gsm</code> с опциями on, off, reset, restart_if_broken.
+[[WBC-3G | Подробное описание модуля 3G модема.]]
 ==== 2G-модем ==== <!--T:21-->
@@ Строка 59: / Строка 61: @@
 <!--T:22-->
 Максимальная скорость передачи данных в GPRS составляет 85,6 кбит/с, чего явно недостаточно для передачи больших объемов данных. GPRD-канал может использоваться для доступа к интерфейсу командной строки (ssh) или для отправки SMS. 2G-модемы представлены в системе одним устройством, <code>/dev/ttyGSM</code>. Одновременная передача данных и AT-команд в 2G-модеме не реализована.
+[[WBC-2G | Подробное описание модуля 2G модема.]]
 ==== GSM-антенны ==== <!--T:23-->
@@ Строка 69: / Строка 74: @@
 === Настройка Ethernet-интерфейсов === <!--T:26-->
+неактуально, в 2304 и новее используется NM.
 <!--T:27-->
 Часто возникает необходимость, чтобы контроллер имел постоянный адрес в локальной сети. Это достигается либо настройками DНCP-сервера (привязкой IP-адреса к MAC-адресу сетевого интерфейса контроллера), либо явным указанием IP-адреса в сетевых настройках.
@@ Строка 124: / Строка 130: @@
 wpa_key_mgmt=WPA-PSK
 wpa_pairwise=TKIP CCMP
-rsn_pairwise=TKIP CCMP
 </pre>
@@ Строка 177: / Строка 182: @@
 <!--T:48-->
-Для интерфейса eth0, который мы будем считать основным для выхода в интернет, создается шлюз по умолчанию с метрикой 0 в таблице маршрутизации. Зададим для шлюза по умолчанию через интерфейс ppp0 метрику 100 (или любой, отличной от 0).
+Для интерфейса eth0, который мы будем считать основным для выхода в интернет, создается шлюз по умолчанию с метрикой 0 в таблице маршрутизации. Зададим для шлюза по умолчанию через интерфейс ppp0-метрику 100 (или любую, отличную от 0).
 Для выполнения команд после инициализации любого ppp-интерфейса pppd демон использует директорию <code>/etc/ppp/ip-up.d</code>. В качестве параметров командной строки скрипту передается и имя ppp-интерфейса (в нашем случае такой интерфейс один — это ppp0).
@@ Строка 193: / Строка 198: @@
 <!--T:51-->
-[[Special:MyLanguage/Файл:Two_def_gateways.png|||| ]]
+[[Image: Two_def_gateways.png]]
 <!--T:52-->
@@ Строка 200: / Строка 205: @@
 <!--T:53-->
-[[Special:MyLanguage/Файл:Channel_switch.png|||| ]]
+[[Image:Channel_switch.png]]
 <!--T:54-->
@@ Строка 206: / Строка 211: @@
 <!--T:55-->
-'''eth0:''' Из файла <code>/etc/dhcp/dhclient.conf</code> из параметра request удаляем параметр <code>domain-name-servers</code>, а после параметра request указываем открытые DNS-сервера Google и OpenDNS:
+'''eth0:''' Из файла <code>/etc/dhcp/dhclient.conf</code>, из параметра request удаляем параметр <code>domain-name-servers</code>, а после параметра request указываем открытые DNS-сервера Google и OpenDNS:
 <pre>prepend domain-name-servers 8.8.4.4, 8.8.8.8, 208.67.222.222, 208.67.220.220;</pre>
@@ Строка 229: / Строка 234: @@
 </pre>
-== VPN == <!--T:60-->
+== OpenVPN == <!--T:60-->
 <!--T:61-->
@@ Строка 242: / Строка 247: @@
 <!--T:64-->
 Установка OpenVPN — стандартная, с использованием <code>open-rsa</code>.
+do: исправить, не надо на контроллере разворачивать механизмы создания/подписи сертификатов.
 <!--T:65-->
@@ Строка 254: / Строка 260: @@
 <!--T:68-->
-Копируем сертификат удостоверяющего центра <code>ca.crt</code> на контроллер в директорию <code>/etc/openvpn/easy-rsa/keys</code>
+Копируем сертификат удостоверяющего центра <code>ca.crt</code> на контроллер, в директорию <code>/etc/openvpn/easy-rsa/keys</code>
 <!--T:69-->
@@ Строка 271: / Строка 277: @@
 ./build-req A7ZO7UCC
 </pre>
-Копируем полученный запрос <code>A7ZO7UCC.csr</code> на сервер в произвольную директорию и подписываем его.
+Копируем полученный запрос <code>A7ZO7UCC.csr</code> на сервер, в произвольную директорию и подписываем его.
 <pre>
 cd /etc/openvpn/easy-rsa
@@ Строка 277: / Строка 283: @@
 ./sign-req /root/certs/A7ZO7UCC
 </pre>
-Подписанный сертификат <code>A7ZO7UCC.crt</code> копируем на контроллер в директорию <code>/etc/openvpn/easy-rsa/keys</code>.
+Подписанный сертификат <code>A7ZO7UCC.crt</code> копируем на контроллер, в директорию <code>/etc/openvpn/easy-rsa/keys</code>.
 <!--T:71-->
@@ Строка 286: / Строка 292: @@
 <pre>
 service openvpn stop
-mcedit /etc/openvpn/ipp.txt
+nano /etc/openvpn/ipp.txt
 </pre>
 Добавляем строку <code>A7ZO7UCC,10.8.0.48</code>
@@ Строка 328: / Строка 334: @@
 Проверяем доступность сервера
 <code>ping 10.8.0.1</code>
+== WireGuard ==
+{{Anchor|wirenguard}}
+{{SupportedSinceRelease
+| release = wb-2210
+| deb = linux-image-wb*
+| version = 5.10.35-wb121
+|content=
+Помимо OpenVPN можно использовать более простой в настройке WireGuard, [https://www.wireguard.com/quickstart/ Инструкция по установке]. Для него не нужен централизованный сервер в интернете.
+Также можно использовать решение на основе WireGuard — [[Tailscale]]. Он использует userspace реализацию протокола WireGuard и не требует поддержки в ядре, а настройка подключения занимает несколько минут.
+}}
 == AutoSSH == <!--T:78-->
@@ Строка 349: / Строка 368: @@
 <!--T:84-->
-<code>no-agent-forwarding,no-X11-forwarding,permitopen="localhost:62001" </code>
+<code>no-agent-forwarding,no-X11-forwarding,permitopen="localhost:62001" </code>,
 <!--T:85-->
@@ Строка 393: / Строка 412: @@
 == Передача данных  с контроллера в облако == <!--T:92-->
-<!--T:93-->
+[[MQTT#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_MQTT_.D0.BC.D0.BE.D1.81.D1.82.D0.B0_.28bridge.29 | Примеры]]
-Для передачи MQTT-сообщений с контроллера в облачный сервис используется MQTT-бридж, конфигурация которого настраивается на контроллере в файле <code>\mnt\data\etc\mosquitto\conf.d\bridge.conf</code>
-<pre>
-connection wb_devices_cloud.wb_A7ZO7UCC
-address cloud_server.com
-notifications true
-notification_topic /client/wb_A7ZO7UCC/bridge_status
-<!--T:94-->
-topic /devices/#  both 2 "" /client/wb_A7ZO7UCC
-topic /config/#  both 2 "" /client/wb_A7ZO7UCC
-topic /rpc/#  both 2 "" /client/wb_A7ZO7UCC
-<!--T:95-->
-username wb_A7ZO7UCC
-password your_mqtt_cloud_password
-</pre>
-<!--T:96-->
-Затем выполните команду
-<!--T:97-->
-<pre>
-service mosquitto restart
-</pre>
-<!--T:98-->
-Если вы хотите передавать данные на несколько серверов одновременно, создайте несколько разделов <code>connection</code>.
 == Возможные неполадки GPRS-соединения == <!--T:99-->
 <!--T:100-->
-Возможных причин отсутствия GPRS-подключения может быть несколько.
+Возможных причин отсутствия GPRS-подключения может быть несколько:
 * Закончился оплаченный лимит трафика.
 * Низкий уровень сигнала, плохой контакт антенны.
-* СИМ-карты некоторых операторов рассчитаны только на 4G-сети, 3G-подключение установить с ними не получится.
+* SIM-карты некоторых операторов рассчитаны только на 4G-сети, 3G-подключение установить с ними не получится.
-* Проверьте, правильно ли вставлена СИМ-карта в слот.
+* Проверьте, правильно ли вставлена SIM-карта в слот.
-* Возможно, СИМ-карта нерабочая.
+* Возможно, SIM-карта нерабочая.
 * Ваш тарифный план не предусматривает пакетную передачу данных.
 <!--T:101-->
-Прежде чем идти в личный кабинет и звонить провайдеру, можно выполнить ряд простых проверок.
+Прежде чем посещать личный кабинет и звонить провайдеру, можно выполнить ряд простых проверок.
@@ Строка 465: / Строка 457: @@
 <!--T:108-->
-Если обе проверки пройдены, но связи нет, обратитесь к провайдеру (загляните в личный кабинет), можете проверить СИМ-карту в смартфоне.
+Если обе проверки пройдены, но связи нет, обратитесь к провайдеру (загляните в личный кабинет), можете проверить SIM-карту в смартфоне.
 </translate>

Навигация

Wirenboard6:InstallingOnTheRemoteSite: различия между версиями

Wirenboard6:InstallingOnTheRemoteSite (просмотреть исходный код)

Версия 12:51, 27 октября 2023