Einrichtung des OVPN-Zertifikats


Um Zugriff auf die DVM-Schnittstelle des Datenloggers zu erhalten, werden OVPN-Zertifkate verwendet. Diese müssen auf dem Router an der Anlage eingespielt werden. Danach kann verifiziert werden, ob die Modbus Anfragen von unserem Direktvermarktungsserver ankommen.

Bei dem in diesem Artikel verwendeten Router handelt es sich um einen Teltonika RUT241 mit der Firmwareversion RUT2M_R_00.07.10. Die Einstellungen sind prinzipiell auf andere Router übertragbar.


VPN Zertifikat auf Teltonika RUT241 installieren

1. Zertifikat hochladen

1.1 Services → VPN →OVPN

1.2 Neue Instance als Role “Client” hinzufügen

1.3 Einstellungen: Enable, Enable config from file, VPN-Zertifikat hochladen

1.4 Auf beiden Seiten hintereinander "Save & Apply" klicken

1.5 Status muss "connected" anzeigen (ggf. warten und Seite neu laden)


Wie verifiziere ich, dass Modbusanfragen aus dem VPN ankommen?

1. System → Administration → Access Control

2. Enable CLI (remote access ist optional)

3. System →CLI

3.1 Login: root

3.2 Passwort: <webpasswort>

4. “ifconfig” eingeben.

5. Überprüfen ob VPN Netzwerk vorhanden

Untitled (4)6. Ping auf VPN Server ausführen

6.1 “ping 10.76.0.1” eingeben und enter drücken

6.2  Wenn Ping erfolgreich, dann besteht eine Verbindung zum VPN Server

Untitled (5)7.tcpdump installieren

7.1 “opkg update” ausführen

7.2 “opkg install tcpdump” ausführen

8. Mit tcpdump anfragen aus dem VPN überprüfen

8.1 “tcpdump -i <vpninterfacename>” →”tcpdump -i tun_c_wwtest”

8.2 Hier kann ein Verbindungsversuch gesehen werden, welcher nicht erfolgreich beantwortet wurde. 10.76.1.104:502 →10.76.0.1 | length 0

Untitled (6)8.3 An dieser Stelle ist verifiziert, dass Anfragen von unserem Server ankommen. Sollten hier keine Anfragen ankommen (minütliches Interval) so ist ggf. die Schnittstelle auf der Seite von Amperecloud noch nicht aktiviert. Hier muss der Amperecloud Support kontaktiert werden.

8.4 So sieht später eine erfolgreiche Kommunikation aus, wenn eine Portweiterleitungsregel entsprechend eingerichtet wurde:

Untitled (7)


Port Weiterleitungsregel einrichten

1. Network → Firewall → Port Forwarding

1.1 Neue Regel anlegen: Dies dient dazu, die Anfragen aus dem VPN-Netzwerk durch die Firewall an die DV-Schnittstelle der Anlage weiterzuleiten.

1.2 Nach klick auf "add" öffnet sich folgendes Fenster:

1.3 Auf beiden Seiten hintereinander "Save & Apply" klicken


Wie verifiziere ich, dass Modbusanfragen bei der DV-Schnittstelle ankommen?

Beispielanlage: WEA Altenbeken Ahlemeyer E82 (Brockmann Wind)

Dies kann wieder mit tcpdump passieren:

1. In die CLI einloggen

2. “tcpdump host <IP der DVM Schnittstelle> and tcp port <port der dvm schnitstelle>” →”tcpdump host 192.168.1.202 and tcp port 502”

Untitled (9)

Sobald hier eine Kommunikation zu sehen ist, kommen die Anfragen bei der DV-Schnittstelle an. Wichtig ist, dass bei length ein Wert > 0 steht. Jetzt kann in der Platform überprüft werden, ob für den Datenlogger Datenströme verfügbar sind. Kommen die Anfragen an, werden aber nicht beantwortet, so kann es helfen ein SNAT einzurichten.


SNAT-Einrichten

Es kann sein, dass das manche Modbus-Schnittstellen nur auf Anfragen aus dem Lokalen Netzwerk reagieren. Dafür müssen mittels SNAT die Anfragen aus dem VPN maskiert werden. 

1. Network→Firewall→Traffic Rules

Untitled (10)

Untitled (11)


2. Doppelt speichern!

Sollte nun immer noch keine beidseitige Kommunikation zu sehen sein, sollte nochmal mit AC verifiziert werden, dass die richtige DVM Schnitstelle aktiviert ist. Ist diese richtig eingestellt, so muss sich an den Hersteller der Schnittstelle gewandt werden.


Dateneingang in der Plattform überprüfen

Nachdem das Zertifikat erfolgreich installiert und die Modbuskommunikation erfolgreich verifiziert wurde, laufen die Datenströme auf dem jeweiligen Datenlogger in der Plattfrom ein. In der Regel muss der Datenstrom für Pac (Wirkleistung) auf die Anlagenebene gemappt werden.


Weitere Hilfe benötigt?

Falls Sie weitere Unterstützung benötigen, stehen Ihnen folgende Möglichkeiten zur Verfügung:

Kontaktieren Sie den Support:

  • E-Mail: Senden Sie eine E-Mail an support@amperecloud.com und geben Sie Details zu Ihrem Problem an.
  • Telefon: Rufen Sie unseren Kundenservice unter +49 30 6293 77201 an. Unsere Supportzeiten sind Montag bis Freitag, von 9:00 bis 17:00 Uhr (Ortszeit).

Teilen Sie Ihr Feedback

Falls dieser Artikel Ihre Bedürfnisse nicht erfüllt hat oder Sie Vorschläge zur Verbesserung haben, lassen Sie es uns bitte wissen, indem Sie uns Feedback geben. Ihr Input hilft uns dabei, unsere Ressourcen und unseren Support zu verbessern.