Herunterladen
Teilen
Diese Seite drucken
Milesight UG67 Benutzerhandbuch
  1. Anleitungen
  2. Marken
  3. Milesight Anleitungen
  4. Gateways
  5. UG67
  6. Benutzerhandbuch
Milesight UG67 Benutzerhandbuch

Milesight UG67 Benutzerhandbuch

Outdoor lorawan gateway
Vorschau ausblenden Andere Handbücher für UG67:

Quicklinks

Diese Anleitung herunterladen
Outdoor
®
LoRaWAN
Gateway
UG67
Benutzerhandbuch
loading

Verwandte Anleitungen für Milesight UG67

Inhaltszusammenfassung für Milesight UG67

  • Seite 1 Outdoor ® LoRaWAN Gateway UG67 Benutzerhandbuch...
  • Seite 2 Verwandte Dokumente Dokument Beschreibung UG67 Datenblatt ® Datenblatt für UG67 LoRaWAN Gateway. UG67 Schnellstartanleitung ® Schnellinstallationsanleitung für UG67 LoRaWAN Gateway. Konformitätserklärung UG67 entspricht den grundlegenden Anforderungen und anderen relevanten Bestimmungen der CE, FCC und RoHS.
  • Seite 3 Für Unterstützung wenden Sie sich bitte an den technischen Support von Milesight: E-Mail: iot.support@milesight.com Support- Portal: support.milesight-iot.com Tel.: 86-592- 5085280 Fax: 86-592-5023065 Adresse: Gebäude C09, Software Park III, Xiamen 361024, China Revisionsverlauf Datum Dokumentversio Beschreibung 31. Dezember 2020 V1.0 Erstversion ®...
  • Seite 4 Unterstützung der Paketfilterfunktion Hinzufügen eines Standard-WLAN-Verbindungskennworts Hinzufügen eines Benutzernamens in den SMTP-Client- Einstellungen Hinzufügen von BACnet-Objekttypen, Unterstützung der Anpassung von Objektinstanzen WireGuard-Funktion hinzufügen; MQTT-Daten-Retransmission und Beibehaltungsoption hinzufügen; Metadatenoption auf der Seite „Anwendung” hinzufügen; Node-RED SSL-Zugriffsoption hinzugefügt; 31. Oktober 2024 V 1.10 BACnet-Objekt-Ereigniserkennungsfunktion hinzugefügt;...
  • Seite 5 Inhalt Kapitel 1 Produktvorstellung..............................8 Übersicht................................8 Vorteile................................8 Kapitel 2 Zugriff auf die Web-GUI ..........................10 Kapitel 3 Webkonfiguration............................13 Status ...................................13 3.1.1 Übersicht .............................13 3.1.2 Mobilfunk (nur Mobilfunkversion)......................14 3.1.3 Netzwerk..............................15 3.1.4 WLAN .................................16 3.1.5 VPN................................17 3.1.6 Gastgeberliste............................19 LoRaWAN................................19 3.2.1 Paketweiterleitung..........................20 3.2.1.1 Allgemeines ..........................20 3.2.1.2 Funkgeräte..........................22 3.2.1.3...
  • Seite 6 3.4.1.4 Loopback..........................71 3.4.1.5 VLAN-Trunk..........................72 3.4.2 Firewall ..............................72 3.4.2.1 Sicherheit ..........................73 3.4.2.2 ACL..............................73 3.4.2.3 DMZ ............................75 3.4.2.4 Port-Zuordnung (DNAT)......................75 3.4.2.5 MAC-Bindung..........................76 3.4.3 DHCP .................................77 3.4.4 DDNS .................................78 3.4.5 Link-Failover............................78 3.4.5.1 SLA..............................79 3.4.5.2 Verfolgen ..........................79 3.4.5.3 WAN-Ausfallsicherung ....................80 3.4.6 VPN................................81 3.4.6.1 DMVPN............................81 3.4.6.2 IPSec............................83 3.4.6.3...
  • Seite 7 Mobilfunkverbindung (nur Mobilfunkversion)..................125 Beispiel für eine WLAN-Anwendung..........................126 4.4.1 AP-Modus .............................126 4.4.2 Client-Modus............................127 Konfiguration des Paketweiterleiters ......................130 Konfiguration des Netzwerkservers........................131 4.6.1 Verbindung zur Milesight IoT Cloud herstellen ................131 4.6.2 Endgeräte hinzufügen........................133 4.6.3 Daten an Gerät senden ........................137 4.6.4 Mit HTTP/MQTT-Server verbinden....................139 Node-RED................................141 4.7.1 Node-RED starten .............................141...
  • Seite 8 -Gateway für den Außenbereich. Mit dem SX1302 LoRa-Chip und einer leistungsstarken Quad-Core-CPU unterstützt UG67 die Verbindung mit mehr als 2000 Knoten. UG67 hat eine Sichtverbindung von bis zu 15 km und kann in städtischen Umgebungen eine Reichweite von etwa 2 km abdecken, was es ideal für Smart Offices, Smart Buildings und viele andere Außenanwendungen macht.
  • Seite 9 Einfache Wartung Milesight DeviceHub und Milesight Development Platform ermöglichen eine einfache Einrichtung, Massenkonfiguration und zentralisierte Verwaltung von Remote-Geräten Das benutzerfreundliche Design der Weboberfläche und verschiedene Upgrade-Optionen helfen Administratoren, das Gerät kinderleicht zu verwalten WEB-GUI und CLI ermöglichen dem Administrator eine schnelle Konfiguration und einfache Verwaltung einer großen Anzahl von Geräten...
  • Seite 10 Kapitel 2 Zugriff auf die Web-GUI In diesem Kapitel wird erläutert, wie Sie auf die Web-GUI des UG67 zugreifen können. Benutzername: admin Passwort: password Konfigurationsschritte: Aktivieren Sie die WLAN-Verbindung auf Ihrem Computer und suchen Sie nach dem Zugangspunkt Gateway_******, um eine Verbindung herzustellen. Das Standard-WLAN-Passwort lautet iotpassword.
  • Seite 11 Gehen Sie zur Seite „Netzwerk > Schnittstelle > Port“, um als Verbindungstyp „Statische IP“ auszuwählen und eine IP-Adresse für den Ethernet-WAN-Port zu konfigurieren. Verbinden Sie den PC direkt oder über einen PoE-Injektor mit dem ETH-Port des UG67. Weisen Sie dem Computer die IP-Adresse manuell zu. Nehmen Sie als Beispiel das Windows 10-System: Gehen Sie zu „Systemsteuerung“...
  • Seite 12 Gehen Sie zu „Eigenschaften“ → „Internetprotokoll Version 4 (TCP/IPv4)“ und wählen Sie „Folgende IP- Adresse verwenden“. Weisen Sie dann manuell eine statische IP-Adresse innerhalb desselben Subnetzes zu. Gateway. Öffnen Sie einen Webbrowser auf Ihrem PC (Chrome wird empfohlen) und geben Sie die IP-Adresse des Ethernet-Ports ein, um auf die Web-GUI zuzugreifen.
  • Seite 13 Kapitel 3 Webkonfiguration Status 3.1.1 Übersicht Auf dieser Seite können Sie die Systeminformationen des Gateways anzeigen. Abbildung 3-1-1-1 Systeminformationen Element Beschreibung Modell Zeigt den Modellnamen des Gateways an. Region ® Zeigt die vom Gateway verwendete LoRaWAN -Frequenz an. Seriennummer Zeigt die Seriennummer des Gateways an. Firmware-Version Zeigt die aktuelle Firmware-Version des Gateways an.
  • Seite 14 Wenn Milesight UPS mit dem Gerät verbunden ist, werden die grundlegenden Informationen zur USV ebenfalls auf der Statusseite angezeigt. Weitere Informationen finden Sie im Milesight UPS- Benutzerhandbuch. Abbildung 3-1-1-2 3.1.2 Mobilfunk (nur Mobilfunkversion) Auf dieser Seite können Sie den Mobilfunknetzstatus des Gateways anzeigen.
  • Seite 15 Status Zeigt den entsprechenden Erkennungsstatus des Moduls und der SIM-Karte an. Modell Zeigen Sie den Modellnamen des Mobilfunkmoduls an. Version Zeigt die Version des Mobilfunkmoduls an. Signalpegel Zeigt die Mobilfunksignalstärke an. Registrierungsstatus Zeigt den Registrierungsstatus der SIM-Karte an. IMEI Zeigt die IMEI des Moduls an. IMSI Zeigt die IMSI der SIM-Karte an.
  • Seite 16 Abbildung 3-1-3-1 Netzwerk Element Beschreibung Port Zeigt den Namen des Ethernet-Ports an. Zeigt den Status des Ethernet-Ports an. „Up“ bezieht sich auf einen Status, bei dem WAN aktiviert und das Ethernet-Kabel angeschlossen ist. „Down“ bedeutet, Status dass Ethernet Das Kabel ist nicht angeschlossen oder die WAN-Funktion ist deaktiviert. Zeigt den Einwahl-Typ des Ethernet-Ports an.
  • Seite 17 Abbildung 3-1-4-1 WLAN-Status Element Beschreibung WLAN-Status Zeigt den WLAN-Status an. MAC-Adresse Zeigt die MAC-Adresse an. Schnittstellentyp Zeigt den Schnittstellentyp an, z. B. „AP“ oder „Client“. SSID Zeigt die SSID an. Kanal Zeigt den WLAN-Kanal an. Verschlüsselungstyp Zeigt den Verschlüsselungstyp an. Status Zeige den Verbindungsstatus an.
  • Seite 18 Abbildung 3-1-5-1 Abbildung 3-1-5-2 Abbildung 3-1-5-3 VPN-Status Element Beschreibung...
  • Seite 19 Name Zeigt den Namen des VPN-Tunnels an. Status Zeigt den Status des VPN-Tunnels an. Lokale IP Zeigt die lokale Tunnel-IP des VPN-Tunnels an. Remote-IP Zeigt die Remote-Tunnel-IP des VPN-Tunnels an. Tabelle 3-1-5-1 VPN-Status 3.1.6 Hostliste Auf dieser Seite können Sie die Host-Informationen anzeigen. Abbildung 3-1-6-1 Hostliste Element...
  • Seite 20 3.2.1 Paketweiterleitung 3.2.1.1 Allgemeines Abbildung 3-2-1-1 Allgemeine Einstellungen Element Beschreibung Zeigt die eindeutige Kennung des Gateways an, die nicht bearbeitet werden kann. Gateway-EUI Format: „24E124FFFE“ + die letzten 6 Zeichen der Eth-MAC-Adresse Geben Sie die entsprechende ID ein, die Sie für die Registrierung des Gateway-ID Gateway beim Remote-Netzwerkserver verwendet haben.
  • Seite 21 Retransmission Chirpstack/Semtech/Remote Embedded NS/Basic Station-Paketweiterleitungsdienst verbunden ist, unterstützt es die Speicherung von bis zu 1 Million Datenelementen, wenn die Netzwerkverbindung unterbrochen ist, und sendet die Daten nach Wiederherstellung der Netzwerkverbindung erneut. Das Gateway leitet die Daten an die Netzwerk-Serveradresse weiter, die Mehrfachziel in der Liste erstellt und aktiviert wurde.
  • Seite 22 , um maximal 5 Listen hinzuzufügen. Tabelle 3-2-1-2 Parameter für Paketfilter Hinweis: Wenn sowohl EUI als auch dev EUI konfiguriert sind, werden nur Pakete weitergeleitet, die beide Bedingungen erfüllen. Diese Funktion wird nicht unterstützt, wenn der Paketweiterleitungstyp Loriot oder Everynet ist. Wenn ein Netzwerk-Server eines Drittanbieters dem Gateway eine Filterbedingung zuweist, verwendet das Gateway vorrangig die Einstellungen des Netzwerk-Servers.
  • Seite 23 Abbildung 3-2-1-4 Funkgeräte – Mehrkanaleinstellung Element Beschreibung Standard Klicken Sie hier, um diesen Kanal für die Aktivieren Aktiviert Übertragung von Pakete. Index Geben Sie die Ordnungszahl der Liste an. Wählen Sie Radio 0 oder Radio 1 als Mittenfrequenz Radio Radio 0 Frequenz.
  • Seite 24 Basierend auf der Geben Sie die Frequenz dieses Kanals ein. unterstützten Frequenz/MHz Bereich: Mittenfrequenz ±0,9. Frequenz Geben Sie die Bandbreite dieses Kanals ein. Basierend auf der Empfohlener Wert: 125 kHz, 250 kHz, unterstützten Bandbreite/MHz 500 kHz Frequenz Datenrate Geben Sie die Datenrate ein. Bereich: 500–25000. Tabelle 3-2-1-6 FSK-Kanaleinstellungsparameter 3.2.1.3 Rauschanalysator...
  • Seite 25 Hinweis: Es wird empfohlen, die Zeit anzupassen, da die Geräuschanalysefunktion die normale Datenübertragung beeinträchtigt Tabelle 3-2-1-7 Einstellparameter für den Geräuschanalysator 3.2.1.4 Erweitert Dieser Abschnitt befasst sich mit den detaillierten Einstellungen für die Beacon-Übertragung und -Validierung. Abbildung 3-2-1-8 Erweitert – Beacon-Einstellung Element Beschreibung Standard...
  • Seite 26 Frequenz Tabelle 3-2-1-8 Erweiterte Beacon-Parameter Abbildung 3-2-1-9 Element Beschreibung Standard Geben Sie das Intervall für Keepalive-Pakete ein, die vom Gateway an den Netzwerkserver gesendet werden, um die Keep-Alive- Verbindung stabil und aktiv zu halten. Intervall Bereich: 1–3600. Geben Sie das Intervall ein, in dem der Netzwerkserver mit Stat-Intervall Gateway-Statistiken aktualisiert wird.
  • Seite 27 Vermeidung von Kanalzugriffskonflikten. Hinweis: AU915 und US915 unterstützen die LBT-Funktion nicht. Geben Sie die Kriterien für einen inaktiven Kanal ein. Wenn der tatsächliche RSSI-Wert eines RSSI-Ziel Kanals unter dem Kriterium/Zielwert liegt, wird der Kanal als frei betrachtet. Bereich: -120 bis 0 Tabelle 3-2-1-10 Erweiterte LBT-Parameter 3.2.1.5 Benutzerdefiniert...
  • Seite 28 Abbildung 3-2-1-12 Element Beschreibung Aktualisieren Klicken Sie hier, um die neuesten Daten abzurufen. Löschen Klicken Sie hier, um alle Daten zu löschen. Rfch Zeigt den Kanal dieses Pakets an. Richtung Zeigt die Richtung dieses Pakets an. Zeit Zeigt die Empfangszeit dieses Pakets an. Ticks Zeigt die Ticks dieses Pakets an.
  • Seite 29 Element Beschreibung Standard Allgemeine Einstellung Aktivieren Klicken Sie hier, um den Netzwerkservermodus zu aktivieren. Aktiv Aktiviert, um Gateway mit Milesight IoT Plattformmodus Deaktiviert oder die Yeastar Workplace-Plattform. NetID Geben Sie die Netzwerkkennung ein. 010203 Geben Sie das Zeitintervall zwischen dem Senden einer Join_request_message durch das Endgerät an den...
  • Seite 30 Upstream- und Downlink-Frequenzen und Datenraten. Die Frequenz des verfügbaren Kanalpläne hängen vom Gateways Modell des Gateways ab. Ermöglicht Endgeräten die Kommunikation mit bestimmten Frequenzkanälen. ® Leer lassen bedeutet, dass alle im LoRaWAN Dokument zu regionalen Parametern angegebenen standardmäßigen nutzbaren Kanäle verwendet werden. Abhängig von Hier kann der Index der Kanäle eingegeben werden.
  • Seite 31 Sie können die Anwendung bearbeiten, indem Sie auf „ “ (Anwendung bearbeiten) klicken, oder eine neue Anwendung erstellen, indem Sie auf „ “ (Neue Anwendung erstellen) klicken. Abbildung 3-2-2-3 Anwendung Element Beschreibung Geben Sie den Namen des Anwendungsprofils ein. Name Z.
  • Seite 32 Abbildung 3-2-2-5 Abbildung 3-2-2-6 MQTT-Einstellungen Element Beschreibung Allgemein Broker MQTT-Broker-Adresse zum Empfang von Daten. Adresse Broker-Port MQTT-Broker-Port zum Empfang von Daten. Die Client-ID ist die eindeutige Identität des Clients gegenüber dem Server. Client-ID Es muss eindeutig sein, wenn alle Clients mit demselben Server verbunden sind, und es ist der Schlüssel zur Verarbeitung von Nachrichten mit QoS 1 und 2.
  • Seite 33 Datenwiederhol Nach der Aktivierung unterstützt es die Datenspeicherung von bis zu 10.000 ungsrate Datenelementen, wenn die Netzwerkverbindung unterbrochen wird, und überträgt die Daten nach der ssion Wiederherstellung der Netzwerkverbindung erneut übertragen. Benutzeranmeldedaten Aktivieren Benutzeranmeldedaten aktivieren. Benutzernam Der Benutzername, der für die Verbindung mit dem MQTT-Broker verwendet wird. Passwort Das Passwort, das für die Verbindung mit dem MQTT-Broker verwendet wird.
  • Seite 34 Dies ist die schnellste Methode und erfordert nur eine Nachricht. Es ist auch der unzuverlässigste Übertragungsmodus. QoS 1 – Mindestens einmal Diese Stufe garantiert, dass die Nachricht mindestens einmal zugestellt wird, jedoch möglicherweise mehr als einmal. QoS 2 – Genau einmal QoS 2 ist die höchste Servicestufe in MQTT.
  • Seite 35 Element Beschreibung Bibliotheksversion Zeigen Sie die Version der Milesight-Geräte-Payload-Codec-Bibliothek an. Wählen Sie den Typ aus, um die Payload-Codec-Bibliothek der Milesight-Geräte zu aktualisieren. Online: Automatische Aktualisierung, wenn das Gateway bei jedem Einschalten und beim Zugriff auf das Internet eine Versionsaktualisierung feststellt.
  • Seite 36 Nutzlast-Encoder Funktion Zeigt an, ob Encoder vorhanden sind. Objektzuordnung Funktion Zeigt an, ob Objektzuordnungsfunktionen vorhanden sind. Zeigen Sie die Details des Decoders und Encoders an. Wenn dies nicht Ihren Details Anforderungen entspricht, passen Sie bitte Ihren Payload-Codec an. Tabelle 3-2-2-6 Parameter der integrierten Payload-Codec-Bibliothek Benutzerdefinierter Payload-Codec Abbildung 3-2-2-9 Benutzerdefinierter Payload-Codec...
  • Seite 37 Formatierungsbefehl. ® fPort: Anwendungsport von LoRaWAN -Geräten. Bei Milesight-Geräten ist der Standardwert 85. Decodertest: Konvertiert Rohdaten im Hexadezimalformat in Ergebnisse im JSON- Format. Encodertest: Konvertiert Befehle im JSON-Format in Befehle im Hexadezimalformat. Decoder-/Encoder-Testergebnis: Zeigt das decodierte oder codierte Ergebnis an.
  • Seite 38 „ Werte “ : [ „ “ „ “ „ “ Wert : 0, Name Celsius „ “ „ “ „ “ Wert : 1, Name Fahrenheit „ “ „ “ bacnet_type multistate_value_object „ “ „ “ bacnet_unit_type_id : 95, bacnet_unit_type „...
  • Seite 39 Werte Legen Sie den Wertebereich dieser Variablen fest. Wenn der Wertetyp STRING ist, legen Sie die maximale Länge der Zeichenfolgen oder max_length maximale Länge der Modbus-Register fest. Unterstützte Optionen: analog_value_object, analog_input_object, analog_output_object, bacnet_type binary_value_object, binary_input_object, binary_output_object, multistate_value_object, multistate_input_object, multistate_output_object bacnet_unit_typ Geben Sie die BACnet-Geräte-ID ein, die Sie hier finden.
  • Seite 40 Tabelle 3-2-2-10 Objektzuordnungsfunktion – Objektparameter hinzufügen 3.2.2.4 Profile Ein Profil definiert die Gerätefunktionen und Boot-Parameter, die der Netzwerkserver für die Einrichtung des ® LoRaWAN -Funkzugangsdienstes benötigt. Diese Informationen müssen Hersteller Endgeräts bereitgestellt werden. UG67 verfügt über 8 vorkonfigurierte Gerätedateien und...
  • Seite 41 Benutzer können auch ein neues Geräteprofil erstellen. Abbildung 3-2-2-12 Abbildung 3-2-2-13 Geräteprofileinstellungen Element Beschreibung Name Geben Sie den Namen des Geräteprofils ein. Geben Sie die maximale Sendeleistung ein. Max. Die TXPower gibt die Leistungsstufen relativ zum maximalen EIRP-Pegel des Sendelei Endgeräts an.
  • Seite 42 Abbildung 3-2-2-14 Erweiterte Einstellungen für Geräteprofile Element Beschreibung Standard Aktivieren oder deaktivieren Sie den Gateway- Aktivieren Netzwerkserver, um die Datenrate der Endgeräte anzupassen. Wählen Sie die vom Endgerät unterstützte Version von MAC-Version 1.0.2 ® LoRaWAN vom Endgerät unterstützte Version von LoRaWAN(®) Regionaler Revision des vom Endgerät unterstützten Dokuments Parameter...
  • Seite 43 Tabelle 3-2-2-12 Geräteprofile – Erweiterte Einstellungsparameter 3.2.2.5 Gerät ® Ein Gerät ist das Endgerät, das mit dem LoRaWAN -Netzwerk verbunden ist und über dieses kommuniziert. Abbildung 3-2-2-15 Element Beschreibung Hinzufügen Ein Gerät hinzufügen. Massenimport Vorlage herunterladen und mehrere Geräte importieren. Alle löschen Löschen Sie alle Geräte in der Liste.
  • Seite 44 Nutzlast-Codec Wählen Sie den Payload-Codec aus, der auf der Seite „Payload-Codec“ vorhanden ist. Geben Sie den Downlink-Port des Geräts ein. Bei Milesight-Geräten ist dies standardmäßig 85. fPort Wählen Sie aus: „Deaktivieren“, „Modbus RTU zu TCP“, „Modbus RTU über TCP“. ®...
  • Seite 45 Bereich: 2-84, 86-223. ® Hinweis: Dieser Wert muss mit dem Fport des Milesight LoRaWAN -Controllers übereinstimmen. Geben Sie den TCP-Port für die Datenübertragung zwischen dem TCP-Client und TCP-Port UG67 (als TCP-Server) ein. Bereich: 1-65535. Frame-Zähler Wenn die Frame-Zähler-Validierung deaktiviert wird, gefährdet dies die Sicherheit, da Validierung Replay-Angriffe ermöglicht.
  • Seite 46 Abbildung 3-2-2-17 FUOTA Element Beschreibung Hinzufügen Klicken Sie hier, um eine Aufgabe hinzuzufügen. Löschen Aktivieren Sie die Kontrollkästchen der Aufgabenliste und klicken Sie auf , um diese Aufgaben zu löschen. Aufgabenname Der Name der Aufgabe. Firmware Die Firmware, die in dieser Aufgabe aktualisiert werden soll. Der Status der Aufgabe.
  • Seite 47 Abbildung 3-2-2-18 Aufgabeneinstellungen hinzufügen Element Beschreibung Grundlegende Informationen Aufgabenname Passen Sie einen Aufgabennamen an. Startzeit Legen Sie die Startzeit für diese Aufgabe fest. Beschreibung Geben Sie die Beschreibung für diese Aufgabe ein. Firmware-Einstellungen Importieren Sie die zu aktualisierende Firmware. Neue Firmware-Datei hochladen: Importieren Sie eine Firmware lokal. Offizielle Firmware-Datei auswählen: Wählen Sie zunächst das Produktmodell aus und wählen Sie dann die Firmware zum Herunterladen von der offiziellen Website aus.
  • Seite 48 3.2.2.7 Multicast-Gruppen Milesight-Gateways unterstützen die Erstellung von Multicast-Gruppen der Klasse B oder C, um Downlink- Nachrichten an eine Gruppe von Endgeräten zu senden. Eine Multicast-Gruppe ist ein virtuelles ABP-Gerät (d. h. gemeinsam genutzte Sitzungsschlüssel) und unterstützt weder Uplink noch bestätigte Downlink- oder MAC-Befehle.
  • Seite 49 Gruppenname Zeigt den Namen der Gruppe an. Anzahl der Geräte Zeigt die Anzahl der Geräte in der Gruppe an. Vorgang Bearbeiten oder löschen Sie die Multicast-Gruppe. Tabelle 3-2-2-17 Multicast-Gruppenparameter Abbildung 3-2-2-21 Konfiguration der Multicast-Gruppe Element Beschreibung Gruppenname Geben Sie den Namen dieser Multicast-Gruppe ein. Multicast-Adresse Geräteadresse (Dev Addr) aller Geräte in dieser Gruppe.
  • Seite 50 Gerät hinzufügen Geräte in der Pulldown-Liste hinzufügen. Tabelle 3-2-2-18 Parameter für die Multicast-Gruppeneinstellung 3.2.2.8 Gateway-Flotte Milesight-Gateways können eine Verbindung zum Gateway-Netzwerkserver herstellen. Ein Gateway unterstützt maximal 100 Gateways. Abbildung 3-2-2-22 Element Beschreibung Gateway-ID Zeigt die Gateway-ID an. Name Zeigt den Namen des Gateways an.
  • Seite 51 Abbildung 3-2-2-24 Daten an Gerät/Multicast-Gruppe senden Element Beschreibung Geben Sie die EUI des Geräts ein, das die Nutzlast empfangen soll Geräte-EUI die Nutzlast empfangen soll. Multicast Wählen Sie die Multicast-Gruppe aus, um Downlinks zu senden. Multicast-Gruppen können Gruppe unter der Registerkarte „Multicast-Gruppen” hinzugefügt werden. Wählen Sie den Nutzlasttyp aus, der in das Eingabefeld „Nutzlast“...
  • Seite 52 UpCnf – Bestätigtes Uplink-Paket – ACK-Antwort vom Netzwerk angefordert DnUnc – Unbestätigtes Downlink-Paket DnCnf – Downlink Confirmed Packet – ACK-Antwort vom Endgerät angefordert Zeit Zeigt die Zeit an, zu der das Paket gesendet oder empfangen wurde. Tabelle 3-2-2-22 Paketparameter Klicken Sie auf „ “, um weitere Details zum Paket anzuzeigen.
  • Seite 53 Protokollintegration 3.3.1 BACnet-Server ® UG67 kann als LoRaWAN -zu-BACnet-Gateway fungieren, um eine einfache Integration in das BMS- System zu ermöglichen. Bevor Sie diese Funktion nutzen, stellen Sie sicher, dass die Version der integrierten Payload-Codec-Bibliothek auf dem neuesten Stand ist und...
  • Seite 54 ® die entsprechenden LoRaWAN -Geräte den richtigen Payload-Codec hinzugefügt haben. 3.3.1.1 Server Abbildung 3-3-1-1 Servereinstellungen Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie die BACnet-Serverfunktion. Kommunikationsport von BACnet/IP einstellen. Bereich: 1–65535. UDP-Port Der Standardport ist 47808. Die eindeutige BACnet-Gerätekennung, die Konflikte mit Geräte-ID anderen Geräten vermieden werden muss.
  • Seite 55 Datarate: Datenrate des Geräts im Uplink Frame_count: Anzahl der Uplink-Frames des Geräts (FCNT) Automatisch Nach der Aktivierung fügt das Gateway Objekte entsprechend dem Objekte Payload-Codec automatisch Objekte hinzu, wenn Geräte zum Netzwerkserver hinzufügen hinzugefügt werden. Tabelle 3-3-1-1 Serverparameter 3.3.1.2 BACnet-Objekt Abbildung 3-3-1-2 Element Beschreibung...
  • Seite 56 Abbildung 3-3-1-3 BACnet-Objektkonfiguration Element Beschreibung Gerätename Zeigt den Namen der Geräte an. LoRa-Objekt Zeigen Sie den entsprechenden Namen des LoRa-Objekts an. Objektname Passen Sie einen eindeutigen Namen für dieses Objekt an. Wählen Sie den Objekttyp als Binäreingabe/-ausgabe/-wert, Analogeingabe/-ausgabe/- wert, MultiState-Eingabe/-Ausgabe/-wert und Objekttyp Zeichenfolgenwert.
  • Seite 57 . Beispiel: Wenn eine Taste gedrückt wird und der Binäreingang 1 ist, kann der aktive Text als „Gedrückt“ definiert werden. Charakterisieren Sie die beabsichtigte Wirkung des inaktiven Zustands des Binärtyps Inaktiver Text Objektwert. Beispiel: Bei einer Schaltfläche kann der inaktive Text als „Nicht gedrückt“...
  • Seite 58 Abbildung 3-3-1-4 Benachrichtigungsklasse BACnet-Objektkonfiguration Element Beschreibung Objektname Legen Sie einen eindeutigen Namen für dieses Objekt fest. Objekttyp Er ist als Benachrichtigungsklasse festgelegt. Das Objekt Passen Sie die Objektinstanz an. Instanz Beschreibung Geben Sie die Beschreibung dieses Objekts ein. To-Offnormal Priorität Legen Sie die Prioritätsnummer fest, anhand derer Empfänger die Ereignisbenachrichtigungen sortieren.
  • Seite 59 Tabelle 3-3-1-4 Benachrichtigungsklasse BACnet-Objektkonfigurationsparameter 3.3.2 Modbus-Server Das Gateway kann als Modbus-Server (Slave) fungieren, um Modbus-RTU- oder Modbus-TCP-Befehle ® von SPS-/BMS-Systemen zu empfangen und LoRaWAN -Geräte zu lesen oder zu beschreiben. Bevor Sie diese Funktion nutzen, stellen Sie sicher, dass die Version der integrierten Payload-Codec-Bibliothek ®...
  • Seite 60 Servereinstellungen Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie diesen Modbus-Server. Name Legen Sie einen eindeutigen Namen fest, um diesen Server zu identifizieren. Wählen Sie die Netzwerkschnittstelle aus, über die dieser Server mit Modbus- Clients (Master) kommunizieren soll. Das Gerät unterstützt die Verwendung Netzwerkschnittste verschiedener Netzwerkschnittstellen für die Kommunikation mit verschiedenen Remote-Plattformen...
  • Seite 61 Gerät den richtigen Payload-Codec auswählt. Massen-Export Wählen Sie die gewünschten Objekte aus, die Sie als Datei im Format .xlsx exportieren möchten. Löschen Wählen Sie die Objekte aus, die Sie löschen möchten. Name Zeigen Sie den Namen dieses Objekts an. Registrierungstyp Zeigen Sie den Registrierungstyp dieses Objekts an.
  • Seite 62 Abbildung 3-3-2-4 Modbus-Objektkonfiguration Element Beschreibung Objektname Legen Sie einen eindeutigen Namen für dieses Objekt fest. LoRa-Objekt Zeigen Sie den entsprechenden Namen des LoRa-Objekts an. Objektname Legen Sie einen eindeutigen Namen für dieses Objekt fest. Wählen Sie den Modbus-Registertyp aus. Diskreter Eingang: schreibgeschützt, nur mit Status 0 und 1. Spule: lesbar und beschreibbar, nur mit Status 0 und 1.
  • Seite 63 Netzwerk 3.4.1 Schnittstelle 3.4.1.1 Port Der Ethernet-Anschluss kann mit einem Ethernet-Kabel verbunden werden, um einen Internetzugang zu erhalten. Er unterstützt 3 Verbindungstypen. Statische IP: Konfigurieren Sie IP-Adresse, Netzmaske und Gateway für die Ethernet-WAN-Schnittstelle. DHCP-Client: Konfigurieren Sie die Ethernet-WAN-Schnittstelle als DHCP-Client, um die IP-Adresse automatisch zu beziehen.
  • Seite 64 Beispiel für die zugehörige Konfiguration Ethernet-Verbindung Statische IP-Konfiguration Wenn das externe Netzwerk dem Ethernet-Port eine feste IP-Adresse zuweist, kann der Benutzer den Modus „Statische IP“ auswählen. Abbildung 3-4-1-2 Statische IP Element Beschreibung Standard IP-Adresse Legen Sie die IP-Adresse fest, über die auf das Internet 192.168.23.150 zugegriffen werden kann.
  • Seite 65 Abbildung 3-4-1-3 DHCP-Client Element Beschreibung Peer-DNS automatisch während der PPP-Einwahl beziehen. DNS ist Peer-DNS verwenden erforderlich, wenn der Benutzer einen Domänennamen aufruft. Tabelle 3-4-1-3 DHCP-Client-Parameter PPPoE PPPoE steht für „Point-to-Point Protocol over Ethernet”. Der Benutzer muss einen PPPoE-Client auf der Grundlage der ursprünglichen Verbindungsart installieren.
  • Seite 66 Peer-DNS während des PPP-Wählvorgangs automatisch abrufen. DNS ist erforderlich Peer-DNS verwenden , wenn der Benutzer einen Domänennamen aufruft. Tabelle 3-4-1-4 PPPOE-Parameter 3.4.1.2 WLAN In diesem Abschnitt wird erläutert, wie Sie die entsprechenden Parameter für das WLAN-Netzwerk einstellen. UG67 unterstützt 802.11 b/g/n im AP- oder Client-Modus. Abbildung 3-4-1-5...
  • Seite 67 Abbildung 3-4-1-6 WLAN-Einstellungen Element Beschreibung Aktivieren WLAN aktivieren/deaktivieren. Arbeitsmodus Wählen Sie den Arbeitsmodus des Gateways aus. Die Optionen sind „Client“ oder „AP“. Geben Sie die MAC-Adresse des Zugangspunkts ein. Entweder SSID oder BSSID BSSID eingegeben werden, um sich mit dem Netzwerk zu verbinden. SSID Geben Sie die SSID des Zugangspunkts ein.
  • Seite 68 auf das drahtlose Netzwerk zugreifen zu können. Wenn die AP-Isolation aktiviert ist, sind alle Benutzer, die auf den AP zugreifen AP-Isolation isoliert, ohne miteinander kommunizieren z u können. Wählen Sie den Funktyp aus. Die Optionen sind „802.11b (2,4 GHz)“, „802.11g Funkmodus (2,4 GHz)”, „802.11n (2,4 GHz)””.
  • Seite 69 3.4.1.3 Mobilfunk (nur Mobilfunkversion) In diesem Abschnitt wird erläutert, wie Sie die entsprechenden Parameter für das Mobilfunknetz einstellen. Abbildung 3-4-1-8 Abbildung 3-4-1-9...
  • Seite 70 Allgemeine Einstellungen Element Beschreibung Aktivieren Aktivieren Sie diese Option, um die Mobilfunkfunktion zu aktivieren. Wählen Sie zwischen „Auto”, „Auto 3G/4G”, „Nur 4G” und „Nur 3G”. Auto: Verbindet sich automatisch mit dem Netzwerk mit dem stärksten Signal. Nur 4G: Netzwerktyp Verbindet sich nur mit dem 4G-Netzwerk. Und so weiter.
  • Seite 71 SMS-Modus Wählen Sie den SMS-Modus aus „TEXT“ und „PDU“ aus. Tabelle 3-4-1-7 Mobilfunkparameter Abbildung 3-4-1-10 Element Beschreibung Verbindungsmodus Verbindungsmodus Wählen Sie zwischen „Immer online“ und „Bei Bedarf verbinden“. W iederwahlintervall(e) Legen Sie das Zeitintervall zwischen den Wiederwahlversuchen fest. Bereich: 0– 3600.
  • Seite 72 3.4.1.5 VLAN-Trunk UG67-Gateway unterstützt den Ethernet-Port, der als VLAN-Trunk-Client fungiert und eine VLAN-ID zugewiesen bekommt, was die Klassifizierung des Datenverkehrs erleichtert. Wenn die VLAN-ID festgelegt ist, kann der Port unter „Netzwerk > Schnittstelle > Port“ als eth0.x ausgewählt werden, wobei x für die VLAN-ID steht.
  • Seite 73 Internet zum lokalen Netzwerk) und Ausgangsrichtung (vom lokalen Netzwerk zum Internet) entsprechend den Inhaltsmerkmalen der Pakete, wie Protokolltyp, Quell-/Ziel-IP-Adresse usw. Dadurch wird sichergestellt, dass das Gateway in einer sicheren Umgebung und der Host im lokalen Netzwerk betrieben werden. 3.4.2.1 Sicherheit Abbildung 3-4-2-1 Website-Blockierung URL-Adresse...
  • Seite 74 Abbildung 3-4-2-2 Element Beschreibung ACL-Einstellung Wä h l e n Sie zwischen „Akzeptieren“ und „Ablehnen“. Standardfilterrichtlinie Pakete, die nicht in der Zugriffskontrollliste enthalten sind, werden gemäß der Standardfilterrichtlinie verarbeitet. Zugriffskontrollliste Wählen Sie den Typ aus „Erweitert“ und „Standard“. Benutzerdefinierte ACL-Nummer. Bereich: 1–199. Aktion Wählen Sie zwischen „Zulassen“...
  • Seite 75 usw. Zielport Legen Sie die Zielportnummer fest. Bereich: 1-65535. Startziel Legen Sie die Startnummer des Zielports fest. Bereich: 1–65535. Port Endzielport Endziel-Portnummer festlegen. Bereich: 1–65535. Weitere Details Informationen zum Port anzeigen. Schnittstellenliste Schnittstelle Wählen Sie die Netzwerkschnittstelle für die Zugriffskontrolle aus. In ACL Wählen Sie eine Regel für eingehenden Datenverkehr aus der ACL-ID aus.
  • Seite 76 Abbildung 3-4-2-4 Portzuordnung Element Beschreibung Geben Sie den Host oder das Netzwerk an, das auf die lokale IP-Adresse Quell-IP zugreifen kann. 0.0.0.0/0 bedeutet alle. Geben Sie den TCP- oder UDP-Port ein, von dem aus eingehende Pakete Quellport weitergeleitet werden. Bereich: 1-65535. Geben Sie die IP-Adresse ein, an die Pakete weitergeleitet werden, nachdem sie Ziel-IP auf der eingehenden Schnittstelle empfangen wurden.
  • Seite 77 3.4.3 DHCP UG67 kann als DHCP-Server eingerichtet werden, um IP-Adressen zu verteilen, wenn Wi-Fi im AP-Modus arbeitet. Abbildung 3-4-3-1 DHCP-Server Element Beschreibung Standard Aktivieren DHCP-Server aktivieren oder deaktivieren. Aktiv Nur die WLAN-Schnittstelle darf IP-Adressen verteilen Schnittstelle wlan0 zu verteilen. Start Definieren Sie den Anfang des Pools von IP-Adressen 192.168.1.100...
  • Seite 78 Name von DHCP-Clients vom DHCP-Server. Im Allgemeinen können Sie Server dieses Feld leer lassen. Statische IP Legen Sie eine statische und spezifische MAC-Adresse für den DHCP-Client fest Null Adresse (sie sollte sich von anderen MAC-Adressen unterscheiden, um Konflikte zu vermeiden). Legen Sie eine statische und spezifische IP-Adresse für den DHCP IP-Adresse Null...
  • Seite 79 Definieren Sie Anwendungen, die mit Track-Objekten verbunden sind, wie VRRP oder statisches Routing. 3.4.5.1 Die SLA-Einstellung wird zum Konfigurieren der Link-Probe-Methode verwendet. Der Standard-Probe-Typ ist ICMP. Abbildung 3-4-5-1 Element Beschreibung Standard SLA-Index. Es können bis zu 10 SLA-Einstellungen hinzugefügt werden. Bereich: 1–10.
  • Seite 80 rechtzeitig zu verfolgen. Bei erfolgreicher Erkennung ist das entsprechende Track-Element positiv. Bei fehlgeschlagener Erkennung wird das entsprechende Track-Element als „Negativ“ gekennzeichnet. Verknüpfung zwischen Track-Modul und Anwendungsmodul Nach der Konfiguration wird die Verknüpfung zwischen dem Track-Modul und dem Anwendungsmodul hergestellt. Bei jeder Änderung eines Track-Elements wird eine Benachrichtigung, die eine entsprechende Maßnahme erfordert, an das Anwendungsmodul gesendet.
  • Seite 81 Virtuelle private Netzwerke, auch VPNs genannt, werden verwendet, um zwei private Netzwerke sicher miteinander zu verbinden, sodass Geräte über sichere Kanäle von einem Netzwerk zum anderen Netzwerk verbunden werden können. UG67 unterstützt DMVPN, IPsec, GRE, L2TP, PPTP, OpenVPN sowie GRE über IPsec und L2TP über IPsec. 3.4.6.1 DMVPN Ein dynamisches Multi-Point Virtual Private Network (DMVPN), das mGRE und IPsec kombiniert, ist ein sicheres Netzwerk, das Daten zwischen Standorten austauscht, ohne den Datenverkehr über den VPN-Server...
  • Seite 82 Abbildung 3-4-6-1 Abbildung 3-4-6-2 DMVPN Element Beschreibung Aktivieren DMVPN aktivieren oder deaktivieren. Hub-Adresse Die IP-Adresse oder der Domänenname des DMVPN-Hubs. Lokale IP-Adresse Lokale Tunnel-IP-Adresse von DMVPN. GRE-Hub-IP-Adresse IP-Adresse des GRE-Hub-Tunnels. Lokale GRE-IP-Adresse Lokale GRE-Tunnel-IP-Adresse. GRE-Netzmaske GRE-lokale Tunnel-Netzmaske. GRE-Schlüssel GRE-Tunnelschlüssel. Verhandlungsmodus Wählen Sie zwischen „Main“...
  • Seite 83 Lokale ID-Art Wählen Sie zwischen „Standard“, „ID“, „FQDN“ und „Benutzer-FQDN“ IKE-Lebensdauer (s) Legen Sie die Lebensdauer in der IKE-Verhandlung fest. Bereich: 60–86400. Wählen Sie aus „DES_MD5”, „DES_SHA1”, „3DES_MD5“, „3DES_SHA1“, „AES128_MD5“, „AES128_SHA1“, „AES192_MD5“, „AES192_SHA1“, SA-Algorithmus „AES256_MD5“ und „AES256_SHA1“. Wählen Sie aus „NULL“, „MODP768_1“, „MODP1024_2“ und PFS-Gruppe „MODP1536-5“.
  • Seite 84 Element Beschreibung Aktivieren IPsec-Tunnel aktivieren. Es sind maximal 3 Tunnel zulässig. Geben Sie die IP-Adresse oder den Domänennamen des Remote-IPsec- IPsec-Gateway-Adresse Servers ein. IPsec-Modus Wählen Sie zwischen „Tunnel“ und „Transport“. IPsec-Protokoll Wählen Sie zwischen „ESP“ und „AH“. Lokales Subnetz Geben Sie die IP-Adresse des lokalen Subnetzes ein, das durch IPsec geschützt wird.
  • Seite 85 Authentifizierung Wählen Sie zwischen „MD5“ und „SHA1“. Algorithmus DH-Gruppe Wählen Sie zwischen „MODP768_1”, „MODP1024_2” und „MODP1536_5”. Lokale Authentifizierung Wählen Sie zwischen „PSK“ und „CA“. Lokale Geheimnisse Geben Sie den vorab geteilten Schlüssel ein. XAUTH Geben Sie den XAUTH-Benutzernamen und das Passwort ein, nachdem XAUTH aktiviert wurde.
  • Seite 86 Abbildung 3-4-6-5 Element Beschreibung Aktivieren Aktivieren Sie diese Option, um die GRE-Funktion zu aktivieren. Remote-IP-Adresse Geben Sie die tatsächliche Remote-IP-Adresse des GRE-Tunnels ein. Lokale IP-Adresse Legen Sie die lokale IP-Adresse fest. Lokale virtuelle IP Legen Sie die lokale Tunnel-IP-Adresse des GRE-Tunnels fest. Adresse Netzmaske Legen Sie die lokale Netzmaske fest.
  • Seite 87 Abbildung 3-4-6-6 L2TP Element Beschreibung Aktivieren Aktivieren Sie diese Option, um die L2TP-Funktion zu aktivieren. Remote-IP-Adresse Geben Sie die öffentliche IP-Adresse oder den Domänennamen des L2TP- Servers ein. Benutzername Geben Sie den Benutzernamen ein, den der L2TP-Server bereitstellt. Passwort Geben Sie das vom L2TP-Server bereitgestellte Passwort ein. Wählen Sie zwischen „Auto“, „PAP“, „CHAP“, „MS-CHAPv1“...
  • Seite 88 Abbildung 3-4-6-7 Erweiterte Einstellungen Element Beschreibung Tunnel-IP-Adresse des L2TP-Clients festlegen. Der Client erhält Lokale IP-Adresse die Tunnel-IP-Adresse automatisch vom Server, wenn sie null ist. Peer-IP-Adresse Geben Sie die Tunnel-IP-Adresse des L2TP-Servers ein. NAT aktivieren Aktivieren Sie die NAT-Traversal-Funktion. MPPE aktivieren MPPE-Verschlüsselung aktivieren.
  • Seite 89 3.4.6.5 PPTP Point-to-Point Tunneling Protocol (PPTP) Protokoll, Unternehmen ihr eigenes Unternehmensnetzwerk über private „Tunnel” über das öffentliche Internet erweitern können. Im Endeffekt nutzt ein Unternehmen ein Weitverkehrsnetzwerk als ein einziges großes lokales Netzwerk. Abbildung 3-4-6-8 PPTP Element Beschreibung Aktivieren PPTP-Client aktivieren. Es sind maximal 3 Tunnel zulässig. Remote-IP-Adresse Geben Sie die öffentliche IP-Adresse oder den Domänennamen des PPTP- Servers ein.
  • Seite 90 Expertenoptionen Initialisierungszeichenfolgen eingeben Feld einige andere PPP-Initialisierungszeichenfolgen eingeben und die Zeichenfolgen durch Leerzeichen trennen. Tabelle 3-4-6-8 PPTP-Parameter 3.4.6.6 OpenVPN-Client OpenVPN ist ein Open-Source-Produkt für virtuelle private Netzwerke (VPN), das ein vereinfachtes Sicherheitsframework, ein modulares Netzwerkdesign und plattformübergreifende Portabilität bietet. UG67...
  • Seite 91 unterstützt die gleichzeitige Ausführung von maximal 3 OpenVPN-Clients. Sie können die ovpn-Datei direkt importieren oder die Parameter auf dieser Seite konfigurieren, um Clients einzurichten. Abbildung 3-4-6-10 OpenVPN-Client – Dateikonfiguration Element Beschreibung Klicken Sie hier, um die Client-Konfigurationsdatei im OVPN-Format einschließlich der Einstellungen und Zertifikatsinhalte zu durchsuchen.
  • Seite 92 Geräte kapseln IPv4 oder IPv6 (OSI-Schicht 3), während TAP-Geräte Ethernet 802.3 (OSI-Schicht 2) kapseln. Wählen Sie den Authentifizierungstyp aus, der zur Sicherung von Datensitzungen verwendet wird. Vorab geteilt: Verwenden Sie denselben geheimen Schlüssel wie der Server, um die Authentifizierung abzuschließen. Gehen Sie nach der Auswahl zur Seite „Netzwerk > VPN >...
  • Seite 93 3.4.6.7 OpenVPN-Server UG67 unterstützt OpenVPN-Server zum Erstellen sicherer Punkt-zu-Punkt- oder Standort-zu-Standort-Verbindungen in gerouteten oder gebrückten Konfigurationen und Fernzugriffsfunktionen. Sie können die ovpn-Datei direkt importieren oder die Parameter auf dieser Seite konfigurieren, um diesen Server einzurichten. Abbildung 3-4-6-12 OpenVPN-Server – Dateikonfiguration...
  • Seite 94 Abbildung 3-4-6-13 Abbildung 3-4-6-14 OpenVPN-Server – Seitenkonfiguration Element Beschreibung Protokoll Wählen Sie ein Transportprotokoll aus, das von der Verbindung verwendet wird: UDP oder TCP. Geben Sie den lokalen Hostnamen oder die IP-Adresse für die Bindung ein. Wenn das Feld leer Zuhörende IP bleibt, bindet sich der OpenVPN Server mit allen Schnittstellen verbunden.
  • Seite 95 Wählen Sie den Typ der virtuellen VPN-Netzwerkschnittstelle aus TUN und TAP aus. TUN-Geräte kapseln IPv4 oder IPv6 (OSI-Schicht 3), während TAP-Geräte Schnittstelle Ethernet 802.3 (OSI-Schicht 2) kapseln. Wählen Sie den Authentifizierungstyp aus, der zur Sicherung von Datensitzungen verwendet wird. Vorab geteilt: Verwenden Sie denselben geheimen Schlüssel wie der Server, um die Authentifizierung abzuschließen.
  • Seite 96 Ausführlichkeitsstufe Wählen Sie zwischen ERROR, WARING, NOTICE und DEBUG. Der Benutzer kann in diesem Feld einige Initialisierungszeichenfolgen eingeben und die Zeichenfolgen durch Semikolons trennen. Expertenoptionen Beispiel: ncp-ciphers AES-128-GCM; Schlüsselrichtung 1 Konto Benutzername und Passwort für OpenVPN-Client festlegen, wenn der Authentifizierungstyp Benutzername und „Benutzername/Passwort“...
  • Seite 97 Abbildung 3-4-6-16 Abbildung 3-4-6-17 3.4.6.9 WireGuard WireGuard ist ein extrem einfaches, aber schnelles und modernes VPN, das modernste Kryptografie nutzt. WireGuard leitet den Datenverkehr über das UDP-Protokoll weiter.
  • Seite 98 Abbildung 3-4-6-18 WireGuard Element Beschreibung Aktivieren Sie die WireGuard-Schnittstelle. Es sind maximal 3 WireGuard- Aktivieren Schnittstellen sind zulässig. Schnittstelle Zeige den Namen der WireGuard-Schnittstelle an. Aktivieren oder deaktivieren Sie diese Option, um den privaten Schlüssel dieser Benutzerdefinierter WireGuard-Schnittstelle anzupassen privater Schlüssel Schnittstelle anzupassen.
  • Seite 99 WireGuard-Client eindeutig sein. Öffentlicher Schlüssel Legen Sie den öffentlichen Schlüssel des WireGuard-Peer-Servers/Clients fest. Legen Sie die tatsächliche IP-Adresse und Netzmaske des LAN-Netzwerks des WireGuard-Peers fest. Beispiel: 192.168.1.0/24 Zulässige IP Ein WireGuard-Peer unterstützt das Hinzufügen von 8 zulässigen IP-Adressen. Zulässige IP-Adresse Aktivieren oder deaktivieren Sie diese Option, um statische Routings von weiterleiten zugelassenen IP-Adressen hinzuzufügen.
  • Seite 100 Allgemein Element Beschreibung Standard System Hostname Benutzerdefinierter Gateway-Name, muss mit einem Buchstaben GATEWAY beginnen. Web-Anmeldung Bei Ablauf der Zeit müssen Sie sich erneut anmelden. Bereich: 100– 1800 Zeitüberschreit 3600. ung (s) Zugriffsservice Port Legen Sie die Portnummer der Dienste fest. Bereich: 1–65535. Benutzer können sich lokal über HTTP beim Gerät anmelden, um darauf HTTP zuzugreifen...
  • Seite 101 Abbildung 3-5-1-2 Systemzeit Element Beschreibung Aktuelle Uhrzeit Zeigt die aktuelle Systemzeit an. Zeitzone Klicken Sie auf die Dropdown-Liste, um die Zeitzone auszuwählen, in der Sie sich befinden. Klicken Sie auf die Dropdown-Liste, um den Synchronisierungstyp auszuwählen. Mit Browser synchronisieren: Synchronisieren Sie die Zeit mit dem Synchronisierungstyp Browser.
  • Seite 102 Benutzername Geben Sie den E-Mail-Benutzernamen des Absenders ein. Passwort Geben Sie das E-Mail-Passwort des Absenders ein. SMTP-Serveradresse Geben Sie den Domainnamen des SMTP-Servers ein. Port Geben Sie den Port des SMTP-Servers ein. Bereich: 1-65535. TLS aktivieren Aktivieren oder deaktivieren Sie die TLS-Verschlüsselung. Tabelle 3-5-1-3 SMTP-Einstellung Verwandte Themen Ereigniseinstellungen...
  • Seite 103 Abbildung 3-5-1-5 E-Mail Element Beschreibung E-Mail-Liste Name E-Mail-Gruppennamen festlegen. Geben Sie die E-Mail-Adresse ein. Sie können mehrere E-Mail-Adressen E-Mail-Adresse durch „;“ trennen. Tabelle 3-5-1-5 E-Mail-Einstellungen 3.5.2 Benutzerverwaltung 3.5.2.1 Konto Hier können Sie den Benutzernamen und das Passwort des Administrators ändern. Hinweis: Aus Sicherheitsgründen wird dringend empfohlen, diese zu ändern.
  • Seite 104 Abbildung 3-5-2-2 Benutzerverwaltung Element Beschreibung Geben Sie einen neuen Benutzernamen ein. Sie können Zeichen wie a-z, Benutzername 0-9, „_“ und „-“ verwenden. Das erste Zeichen darf keine Ziffer sein. Legen Sie ein Passwort fest. Sie können alle ASCII-Zeichen außer Passwort Leerzeichen.
  • Seite 105 Aktivieren Sie die SNMP-Einstellung. Laden Sie die MIB-Datei herunter und laden Sie sie in NMS. Konfigurieren Sie die MIB-Ansicht. Konfigurieren Sie VCAM. 3.5.3.1 SNMP UG67 unterstützt die Versionen SNMPv1, SNMPv2c und SNMPv3. SNMPv1 und SNMPv2c verwenden die Authentifizierung über einen Community-Namen. SNMPv3...
  • Seite 106 3.5.3.2 MIB-Ansicht In diesem Abschnitt wird erläutert, wie Sie die MIB-Ansicht für die Objekte konfigurieren. Abbildung 3-5-3-2 MIB-Ansicht Element Beschreibung Ansichtsname Legen Sie den Namen der MIB-Ansicht fest. Ansichtsfilter Wählen Sie zwischen „Enthalten” und „Ausgeschlossen”. Ansicht-OID Geben Sie die OID-Nummer ein. Enthalten Sie können alle Knoten innerhalb des angegebenen MIB-Knotens abfragen.
  • Seite 107 Lesen/Schreiben Die Berechtigung für den angegebenen MIB-Knoten ist Lesen und Schreiben. Nur Lesen Die Berechtigung für den angegebenen MIB-Knoten ist schreibgeschützt. SNMP v3-Benutzerliste Gruppenname Legen Sie den Namen der SNMPv3-Gruppe fest. Sicherheitsstufe Wählen Sie zwischen „NoAuth/NoPriv”, „Auth/NoPriv” und „Auth/Priv”. Wählen Sie eine MIB-Ansicht aus, um die Berechtigung als „Nur Lesen“ aus der MIB- Schreibgeschützte Ansichtsliste festzulegen.
  • Seite 108 Gerät das Profil, um die Erstkonfiguration durchzuführen. Diese Funktion ist auch dann verfügbar, wenn das Gerät nicht für die Verbindung mit der Milesight Development Platform konfiguriert ist. 3.5.4.2 Verwaltungsplattform Auf dieser Seite können Sie das Gerät mit dem DeviceHub oder der Milesight-Entwicklungsplattform verbinden, um das Gateway zentral und remote zu verwalten.
  • Seite 109 Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie diese Option, um das Gateway mit der Verwaltungsplattform zu verbinden. Milesight DeviceHub 1.0, Milesight DeviceHub 2.0 oder Milesight Plattformtyp Entwicklungsplattform ist optional. Zeigt den Verbindungsstatus zwischen dem Gateway und der Status Verwaltungsplattform anzeigen.
  • Seite 110 3.5.5.1 Ereignisse Auf dieser Seite können Sie Alarmmeldungen anzeigen. Abbildung 3-5-6-1 Ereignisse Element Beschreibung Als gelesen Markieren Sie den ausgewählten Ereignisalarm als gelesen. markieren Löschen Löschen Sie den ausgewählten Ereignisalarm. Alle als gelesen Markieren Sie alle Ereignisalarme als gelesen. markieren Alle Alarme löschen Löschen Sie alle Ereignisalarme.
  • Seite 111 Abbildung 3-5-6-2 Ereigniseinstellungen Element Beschreibung Aktivieren Aktivieren Sie diese Option, um die „Ereigniseinstellungen“ zu aktivieren. Telefon für Wählen Sie die Telefongruppe aus, die SMS-Alarme empfangen soll. Benachrichtigung E-Mail für Wählen Sie eine E-Mail-Gruppe aus, die E-Mail-Alarme empfangen soll. Benachrichtigung Ereignisse Ereignistyp, den das Gateway zur Aufzeichnung unterstützt.
  • Seite 112 Klicken Sie auf und Sie werden zur Seite „Telefon“ weitergeleitet, um SMS-Einstellungen Telefon-Gruppenliste konfigurieren. Tabelle 3-5-6-2 Ereignisparameter Verwandte Themen E-Mail- Einstellungen Telefoneinstell ungen Wartung In diesem Abschnitt werden die Tools und die Verwaltung für die Systemwartung beschrieben. 3.6.1 Tools Zu den Tools zur Fehlerbehebung gehören Ping und Traceroute. 3.6.1.1 Ping Das Ping-Tool wurde entwickelt, um externe Netzwerke anzupingen.
  • Seite 113 Der Paketanalysator wird zum Erfassen der Pakete verschiedener Schnittstellen verwendet. Abbildung 3-6-1-3 Paketanalysator Element Beschreibung Ethernet- Wählen Sie die Schnittstelle aus, über die Pakete erfasst werden sollen. Schnittstelle IP-Adresse Legen Sie die IP-Adresse fest, die der Router erfassen soll. Port Legen Sie den Port fest, den der Router erfassen soll.
  • Seite 114 Zeitplanereignis auswählen: Zeitplan Neustart: Starten Sie das Gateway regelmäßig neu. Häufigkeit Wählen Sie die Häufigkeit aus, mit der der Zeitplan ausgeführt werden soll. Tabelle 3-6-2-1 Zeitplanparameter 3.6.3 Protokoll Das Systemprotokoll enthält eine Aufzeichnung von Informations-, Fehler- und Warnereignissen, die Aufschluss über die Systemprozesse geben.
  • Seite 115 Abbildung 3-6-3-2 Protokolleinstellungen Element Beschreibung Remote-Protokollserver Wenn „Remote-Protokollserver“ aktiviert ist, sendet das Gateway alle Aktivieren Systemprotokolle an den Remote-Server. Geben Sie die Adresse des Remote-Systemprotokoll-Servers ein Syslog-Server-Adresse (IP/Domänenname Port Geben Sie den Port des Remote-Systemprotokoll-Servers ein. Lokale Protokolldatei Speicher Der Benutzer kann die Protokolldatei im Speicher ablegen. Größe Legen Sie die Größe der zu speichernden Protokolldatei fest.
  • Seite 116 Abbildung 3-6-4-1 Aktualisieren Element Beschreibung Firmware-Version Zeigt die aktuelle Firmware-Version an. Konfiguration zurücksetzen auf Wenn diese Option aktiviert ist, wird das Gateway auf die Werkseinstellungen zurückgesetzt. Werkseinstellungen zurücksetzen Werkseinstellungen nach dem Upgrade. Klicken Sie auf die Schaltfläche „Durchsuchen“, um die neue Firmware-Datei Firmware aktualisieren auszuwählen, und klicken Sie auf „Upgrade“, um die Firmware zu aktualisieren.
  • Seite 117 Abbildung 3-6-5-1 Sichern und Wiederherstellen Element Beschreibung Klicken Sie auf die Schaltfläche „Durchsuchen“, um die Konfigurationsdatei auszuwählen, und Konfigurationsd klicken Sie dann auf die Schaltfläche „Importieren“ atei , um die Konfigurationsdatei auf das Gateway hochzuladen. Vollständige Klicken Sie auf „Vollständige Sicherung“, um die aktuelle Konfigurationsdatei auf den PC zu Sicherung exportieren.
  • Seite 118 Kapseln Sie die erweiterte Klassenbibliothek, die Python aufrufen kann. In diesem Abschnitt wird beschrieben, wie Sie den relevanten Ausführungsstatus wie App-Manager, SDK-Version, erweiterter Speicher usw. anzeigen können. Außerdem können Sie hier die App-Manager-Konfiguration ändern und das Python-App-Paket importieren. 3.7.1.1 Python Abbildung 3-7-1-1 Python Element...
  • Seite 119 AppManager-Konfiguration Element Beschreibung Nach der Aktivierung von Python AppManager kann der Benutzer auf der Webseite „Python“ auf die Schaltfläche „Anzeigen“ klicken, um den von Aktivieren AppManager verwaltet werden. Anwendungsverwaltung Anzeige Zeigt die ID der importierten App an. App-Befehl Zeige den Namen der importierten App an. Logdateigröße (MB) Benutzerdefinierte Logdateigröße.
  • Seite 120 Aktualisieren Sie die Node-Bibliothek, indem Sie das Bibliothekspaket aktualisieren importieren. Alle Flows exportieren Alle Flows als JSON-Datei exportieren. Werkseinstellungen Löschen Sie alle Flussdaten von Node-RED. wiederherstellen Standard Tabelle 3-7-2-1 Node-RED-Parameter Milesight bietet eine angepasste Knotenbibliothek zur Verwendung der Schnittstellen des Gateways.
  • Seite 121 Abbildung 3-7-2-2 Knotenbibliothek Knoten Beschreibung ® Empfängt LoRaWAN -Pakete vom Gateway. Dies funktioniert nur, wenn LoRa-Eingang der Netzwerkserver aktiviert ist. LoRa-Ausgang ® Senden Sie Downlink-Befehle an LoRaWAN -Knoten. ® Filtern Sie die Daten eines oder mehrerer spezifischer LoRaWAN -Knoten über Gerätefilter Geräte-EUIs heraus.
  • Seite 122 Kapitel 4 Anwendungsbeispiele Werkseinstellungen wiederherstellen Methode 1: Melden Sie sich bei der Webschnittstelle an, gehen Sie zu „Wartung > Sichern und Wiederherstellen“ und klicken Sie auf die Schaltfläche „Zurücksetzen“. Sie werden gefragt, ob Sie die Werkseinstellungen wiederherstellen möchten. Klicken Sie anschließend auf die Schaltfläche „Zurücksetzen“. Anschließend wird das Gateway neu gestartet und sofort auf die Werkseinstellungen zurückgesetzt.
  • Seite 123 Es wird empfohlen, sich vor dem Aktualisieren der Gateway-Firmware zunächst an den technischen Support von Milesight zu wenden. Die Dateiendung der Gateway-Firmware lautet „.bin“. Nachdem Sie die Firmware-Datei erhalten haben, führen Sie bitte die folgenden Schritte aus, um das Upgrade abzuschließen.
  • Seite 124 Hinweis: Wenn beim Ändern der IP-Adresse des Ethernet-Ports ein IP-Konflikt auftritt, ändern Sie bitte zuerst das Subnetz des WLANs. Verbinden Sie den Ethernet-Anschluss des Gateways mit Geräten wie Router oder Modem. Gehen Sie zu „Wartung > Tools > Ping“, um die Netzwerkverbindung zu überprüfen.
  • Seite 125 Verwandtes Thema Port-Einstellung 4.3.2 Mobilfunkverbindung (nur Mobilfunkversion) Gehen Sie zu „Netzwerk > Schnittstelle > Mobilfunk > Mobilfunkeinstellungen“ und konfigurieren Sie die erforderlichen Mobilfunkdaten der SIM-Karte. Klicken Sie auf „Speichern“ und „Übernehmen“, damit die Konfiguration wirksam wird. Gehen Sie zu „Status > Mobilfunk“, um den Status der Mobilfunkverbindung anzuzeigen. Wenn „Verbunden“ angezeigt wird, hat die SIM-Karte erfolgreich eine Verbindung hergestellt.
  • Seite 126 Verwandtes Thema Mobilfunk- Einstellungen Mobilfunk-Status Beispiel für die Wi-Fi-Anwendung 4.4.1 AP-Modus Anwendungsbeispiel Konfigurieren Sie UG67 als AP, um Verbindungen von Benutzern oder Geräten zuzulassen. Konfigurationsschritte Gehen Sie zu „Netzwerk > Schnittstelle > WLAN“, um die WLAN-Parameter wie unten beschrieben zu konfigurieren.
  • Seite 127 Klicken Sie nach Abschluss aller Konfigurationen auf die Schaltflächen „Speichern“ und „Übernehmen“. Verwenden Sie ein Smartphone, um eine Verbindung zum Zugangspunkt des Gateways herzustellen. Gehen Sie zu „Status > WLAN“, um die AP-Einstellungen und Informationen zu den verbundenen Clients/Benutzern zu überprüfen. 4.4.2 Anwendungsbeis piel für den Client-...
  • Seite 128 Konfigurieren Sie UG67 als WLAN-Client, um eine Verbindung zu einem Zugangspunkt herzustellen und Internetzugang zu erhalten. Konfigurationsschritte Gehen Sie zur Seite „Netzwerk > Schnittstelle > Port“, wählen Sie als Verbindungstyp „Statische IP“ aus und konfigurieren Sie eine IP-Adresse für den Ethernet-WAN-Port.
  • Seite 129 Wählen Sie einen Zugangspunkt aus und klicken Sie auf „Mit Netzwerk verbinden“, geben Sie dann das Passwort des Zugangspunkts ein. Klicken Sie nach Abschluss aller Konfigurationen auf die Schaltflächen „Speichern“ und „Übernehmen“. Gehen Sie zu Status > WLAN, um den Verbindungsstatus des Clients zu überprüfen. Gehen Sie zu Netzwerk >...
  • Seite 130 Einstellungen WLAN-Status Konfiguration des Paketweiterleiters Das UG67-Gateway verfügt über mehrere installierte Paketweiterleiter, darunter Semtech, Basic Station, Chirpstack usw. Vergewissern Sie sich vor dem Herstellen der Verbindung, dass das Gateway mit dem Netzwerk verbunden ist. Gehen Sie zu „Paketweiterleitung > Allgemein“.
  • Seite 131 -Netzwerkserver fungieren, um die Daten von LoRaWAN -Endgeräten zu empfangen und zu analysieren und anschließend eine flexible Integration mit verschiedenen Systemen zu erreichen. 4.6.1 Verbindung zur Milesight IoT Cloud Gehen Sie zur Seite „Packet Forwarder > General“, um den integrierten Netzwerkserver zu aktivieren.
  • Seite 132 Gehen Sie zur Seite „Packet Forwarder > Radio“, um die Mittenfrequenz und die Kanäle zu konfigurieren. Die Kanäle des Gateways und der Endgeräte müssen identisch sein. Gehen Sie zur Seite „Netzwerkserver > Allgemein“, um den Netzwerkserver und den „Cloud-Modus“ zu aktivieren, und wählen Sie dann den Modus „Milesight IoT Cloud“.
  • Seite 133 Melden Sie sich bei der Milesight IoT Cloud an. Gehen Sie dann zur Seite „Meine Geräte“ und klicken Sie auf „+Neue Geräte“, um das Gateway über SN zur Milesight IoT Cloud hinzuzufügen. Das Gateway wird unter dem Menüpunkt „Gateways“ hinzugefügt.
  • Seite 134 Gehen Sie zu „Packet Forwarder“ > „Radio“, um die Mittenfrequenz und die Kanäle zu konfigurieren. Die Kanäle des Gateways und der Endgeräte müssen identisch sein. Gehen Sie zur Seite „Netzwerkserver > Allgemein“, um den Netzwerkserver zu aktivieren. Gehen Sie zur Seite „Netzwerkserver > Anwendungen“, um eine Anwendung hinzuzufügen.
  • Seite 135 Geben Sie die Informationen zum Endgerät ein und klicken Sie auf „Speichern und anwenden“. Die Informationen finden Sie auf der Konfigurationsseite des Endgeräts oder in den Handbüchern des Herstellers. Hier sind die Standardeinstellungen der Milesight-Endgeräte: ⚫ Geräte-EUI: Diese finden Sie auf dem Gerät.
  • Seite 136 Gehen Sie zur Seite „Netzwerkserver > Pakete“, um zu überprüfen, ob von diesem Gerät Uplinks vorhanden sind. Klicken Sie auf „Details“, um die Paketdetails und die decodierten Ergebnisse zu überprüfen.
  • Seite 137 4.6.3 Daten an Gerät senden Gehen Sie zu Netzwerkserver > Pakete und überprüfen Sie das Paket in der Netzwerkserverliste, um sicherzustellen, dass das Gerät erfolgreich mit dem Netzwerk verbunden ist. Geben Sie die EUI des Geräts ein oder wählen Sie die Multicast-Gruppe aus, an die Sie Downlinks senden möchten.
  • Seite 138 in der Warteschlange steht. Wenn der Paketeintrag weiß ist, bedeutet dies, dass das Paket erfolgreich zugestellt wurde. Wenn das Gerät dieses bestätigte Downlink-Paket empfängt, antwortet es bei der nächsten Übertragung mit „ACK“. „ACK“ bedeutet, dass das Gerät dieses Paket empfangen hat. Wenn der Gerätetyp Klasse A ist, sendet der Netzwerkserver erst dann Daten an das Gerät, nachdem das Gerät ein Uplink-Paket gesendet hat.
  • Seite 139 Verwandtes Thema Pakete 4.6.4 Verbindung zum HTTP/MQTT-Server herstellen Das Gateway unterstützt die Auswahl des Datenübertragungsprotokolls, um Daten unter Verwendung des MQTT-, HTTP- oder HTTPS-Protokolls an eine andere Serveradresse zu senden. Gehen Sie zu „Netzwerkserver > Anwendung“, um die zu bearbeitende Anwendung auszuwählen. Klicken Sie auf „...
  • Seite 140 Schritt 2: Geben Sie die Ziel-URL ein. Verschiedene Datentypen können an verschiedene URLs gesendet werden. Geben Sie den Headernamen und den Headerwert ein, wenn beim Zugriff auf den HTTP(s)-Server Benutzeranmeldedaten erforderlich sind. MQTT: Schritt 1: Wählen Sie als Übertragungsprotokoll MQTT aus. Schritt 2: Geben Sie die allgemeinen Einstellungen für den MQTT-Broker ein.
  • Seite 141 Wenn für die Überprüfung ein Zertifikat erforderlich ist, wählen Sie den Modus aus und importieren Sie das CA- Zertifikat, das Client-Zertifikat und die Client-Schlüsseldatei für die Authentifizierung. Schritt 4: Geben Sie das Thema ein, um Daten zu empfangen oder Downlinks zu senden, und wählen Sie die QoS aus. Node-RED 4.7.1 Starten Sie Node-RED...
  • Seite 142 Netzwerkservermodus aktiviert ist und die LoRaWAN-Geräte mit dem Netzwerk verbunden sind. Wenn Sie viele Geräte hinzufügen und nur die Daten eines Geräts benötigen, fügen Sie hinter dem „LoRa-Eingabe“-Knoten einen „Gerätefilter“-Knoten hinzu und geben Sie die EUI des Geräts ein. Fügen Sie einen „Decoder“-Knoten hinzu, um die Milesight-Sensordaten zu decodieren.
  • Seite 143 Fügen Sie einen „Email Output“ hinzu und geben Sie die SMTP-Client-Einstellungen, die Ziel-E-Mail- Adresse und den Inhalt ein. Beispielinhalt: Die Uhrzeit ist {{time}} Deveui ist {{deveui}} ä Die Luftfeuchtigkeit betr gt {{payload.humidity}} Hinweis: Wenn Sie die SMTP-Option „Wie Gateway“ auswählen, gehen Sie zu „System -> Allgemeine Einstellungen ->...
  • Seite 144 Verwandtes Thema Node-RED [ENDE]...