Gateway IoT - TLE3-21100 - OpenVPN - Wi-Fi

Neste tutorial estão descritas orientações e procedimentos para capacitar o usuário a estabelecer uma comunicação entre o MasterTool instalado em um PC com os CLPs da mesma rede, através do gateway Wi-Fi, utilizando um túnel configurado no OpenVPN Cloud.

 

Componentes

Software: Mastertool IEC XE 3.32

CLP: XP340

Equipamento: TLE3-21100

 

Seções do Tutorial

1.  ARQUITETURA 

2.  DESENVOLVIMENTO

   2.1. Acessando o equipamento

   2.2. Configurando a rede WAN

   2.3. Configurando a rede LAN

   2.4. Configurando o OpenVPN

   2.5. Instalando os certificados no equipamento

   2.6. Instalando o cliente OpenVPN no PC

   2.7. Comunicando o MasterTool com o CLP

 

1. ARQUITETURA 

Na arquitetura deste tutorial conectou-se uma ponta do cabo de rede a porta ethernet do TLE3-21100 e a outra ponta na porta ethernet do XP340  e  comunicou-se o MasterTool com o XP340 através do TLE3-21100, utilizando um túnel configurado no OpenVPN Cloud.

 

2. DESENVOLVIMENTO

2.1. Acessando o equipamento

Primeiramente vamos acessar o equipamento para configurá-lo, por default o IP do TLE3-21100 é 192.168.123.254. 

1. Altere o IP do seu computador para a mesma rede do IP do TLE3-21100 (192.168.123.xxx);
2. Conecte uma ponta do cabo de rede no seu computador e a outra no TLE3-21100;
3. Digite na barra de endereço do seu navegador padrão o IP do TLE3-21100 (192.168.123.254);
4. Altere a senha do equipamento, por default o usuário e senha são admin.

 

 

2.2. Configurando a rede WAN

Nesta etapa vamos configurar a rede Wide Area Network (WAN)  no TLE3-21100.

1. Clique em Basic Network -> WAN & Uplink -> Physical Interface -> Edit, conforme a figura abaixo:  

2. Em Physical Interface defina WiFi Module One, conforme figura abaixo:

3. Clique em Basic Network -> WAN & Uplink -> Physical Interface -> Connection Setup -> Edit, conforme a figura abaixo:  

4. Clique em Scan para definir  sua rede local e na sequência defina o IP Mode: Dynamic IP ou Static IP,  conforme a figura abaixo:   

Clique em Save.
Caso opte pela opção Static IP, preencha os seguintes itens:

IP Address: lembre-se de verificar quais IPs estão sendo utilizados na sua rede para escolher um diferente.
IP Subnet Mask e IP Gateway: CMD -> ipconfig -> Adaptador de Rede sem Fio Wi-Fi
Primary e Secondary DNS: consultar o TI da sua empresa.

 

 

2.3. Configurando a rede LAN

Em LAN IP Address definir o IP do TLE, conforme sua rede.

 

 

2.4. Configurando o OpenVPN

Primeiramente vamos criar o Server:

1. Clique no link: SIGN-UP
2. Crie uma Conta
3. Selecione o CloudConnexa

 

4. Preencha com os dados de usuário 
5. Defina o nome da rede

 

Selecione o plano que será utilizado, neste teste foi utilizado o plano Free que disponibiliza até 3 usuários gratuitos

Em seguida iremos criar os Usuários que farão parte dessa rede:

1. No menu lateral clique em Users
2. Clique em Add User
3. Preencha os campos obrigatórios: User Name, Roles e Group.
   Obs: Nos nossos testes utilizamos somente o usuário Owner

 

Insira um Device para este usuário:

4. Ainda no menu Users clique, em Devices, clique em Add Devices.
   
   

 

   5. Digite um nome para este Device e associe o mesmo ao usuário.

 

6. Clique em Add Device

Liberando o acesso para baixar os certificados:

7. No menu lateral, clique em Settings -> WPC -> Clique em Edit e configure conforme imagens a seguir:

 

Clique em Update.

Configurando a rede:

8. Selecione o menu Networks e em seguida a aba Networks também. Neste exemplo criamos o cenário da nossa rede do tipo "site-to-site".

 

Clique em Continue.

9. Insira um nome para a rede 

 

Clique em Next.

10. Deploy Network Connector: Defina o tipo de conector, neste exemplo definimos o modelo: OpenVPN COMPATIBLE ROUTER – Other

11. Faça download do arquivo pois este arquivo será importado no TLE nos próximos passos e é através da chave e dos certificados contidos nele que o TLE vai conseguir se conectar a nossa VPN

Clique em Next.

*****ATENÇÃO*****: 
Não renomeie o arquivo para que não gere erro de conexão.

 

Após clicar em Next, a mensagem acima aparecerá na tela, clique em Proceed Without Testing.

12. Configure Routing: Nesta etapa são apresentados os ranges dos IPs das redes criadas, por default, o range de IPs do túnel é 100.96.0.0/11 e o range de IPs da sub-rede é 100.80.0.0/12. 

 

Clique em Next.

13. Add Application: não configuramos, clique em Next.
    
    
14. Add IP Services: Defina a sub-rede e quais são os tipos de conexões e protocolos que são permitidos trafegar por essa rede (Lembre- se de definir o IP de acordo com a rede que está sendo utilizada - 192.168.x.0/24).

Clique em Add IP Services:

 

Preencha com o nome e a rede, conforme sua aplicação, neste exemplo utilizamos:

 

Clique em Add IP Service.

15. Configure Access Group (optional): Nesta etapa é necessário verificar se os usuários possuem acesso a todas as aplicações de rede.

Clique em Add Access Services e configure conforme imagem abaixo:

 

Clique em Add Access Group. Em seguida, clique em Finish.

 

 

2.5. Instalando o cliente OpenVPN no PC

1. Faça o download do aplicativo em  Download OpenVPN Connect;
2. Instale o aplicativo;
3. Acesse novamente o OpenVPN Cloud e entre com o login criado anteriormente no item 2.4;
4. No menu lateral clique em users, selecione users novamente. Escolha qual dos seus usuários você gostaria de atribuir ao PC em questão e clique no seu username:

 

5. Clique na aba Devices e faça o Download do arquivo com o certificado e a chave, conforme imagens abaixo:

 

6. Selecione a região e clique em Dowload:

 

7. Acesse o aplicativo OpenVPN Connect e clique em "+" e em seguida em Upload File e em Browse:

 

8. Selecione o arquivo que foi baixado no passo anterior, referente ao cliente e a partir daqui já pode se conectar a VPN. Clique em Connect.

*****ATENÇÃO*****

Observe que geramos dois arquivos com certificados, um em Users  e outro em Networks, onde:

• Em Users geramos o arquivo Device, que importamos para criar o cliente OpenVPN no PC ( Etapa 2.5).
• Em Networks geramos o arquivo Connector, que importamos no TLE (Etapa 2.6).

 

 

2.6. Instalando os certificados no equipamento

1. Acesse o TLE através do seu navegador padrão 
2. Siga os seguintes passos para habilitarmos a opção Client, lembre-se de definir a rede que irá utilizar, neste caso utilizamos a WAN-1:

 

Obs: O OpenVPN precisa estar habilitado, como na figura acima.

3. Clique em Upgrade e selecione o arquivo conector baixado na etapa 2.4, tópico 11. 
4. Clique em Save.

 

 

2.7. Conectando o Wi-Fi no TLE

Para que o connector fique online, é necessário que o Wi-Fi esteja conectado no TLE.

1. Acesse novamente o TLE  através do seu navegador padrão, clique em Status -> Basic Network -> WAN & Uplink - > Connect :

 

*****ATENÇÃO*****

Para verificar se o  certificado (connector) foi carregado corretamente no TLE, basta acessar menu e aba Networks em login e verificar se ele está on-line.

 

Bem como, em no menu lateral, em Status é possível verificar se os Users ou Networks estão on-line.

 

 

2.8. Comunicando o MasterTool com o CLP

1. Conectado na OpenVPN Connect, pingue do PC para o IP do CLP para verificar se há comunicação entre os equipamentos da rede;
2. Abra o MasterTool no seu PC, clique em Device e crie um novo gateway;
3. Defina um nome para o gateway, caso prefira, e altere o IP-Adress de local-host para o IP do CLP que irá se comunicar.
   Obs: Lembrando que o IP precisa estar na mesma faixa que foi configurado na LAN do TLE.

4. Insira o IP do TLE no campo gateway, conforme exemplo abaixo: