Um Zugriff auf die Direktvermarktungs-Schnittstelle des Datenloggers zu erhalten, werden OpenVPN-Zertifikate verwendet. Diese müssen auf dem Router an der Anlage eingespielt werden. Danach kann verifiziert werden, ob die Modbus Anfragen von unserem Direktvermarktungsserver ankommen.
Bei dem in diesem Artikel verwendeten Router handelt es sich um einen Teltonika RUT241 mit der Firmwareversion RUT2M_R_00.07.10. Die Einstellungen sind prinzipiell auf andere Router übertragbar.
An Stelle des Routers kann das OpenVPN-Zertifikat je nach Modell Ihres verwendeten Parkreglers direkt auf diesem installiert werden. Gegebenenfalls ist hierfür eine gesonderte Lizenz nötig. Referenzieren Sie hierzu bitte die Anleitung Ihres Parkreglers oder kontaktieren Sie dessen Hersteller.
Folgende Grafik erläutert den Unterschied der beiden Optionen:
VPN Zertifikat auf Teltonika RUT241 installieren
1. Zertifikat hochladen
1.1 Services → VPN →OVPN
1.2 Neue Instance als Role “Client” hinzufügen
1.3 Einstellungen: Enable, Enable config from file, VPN-Zertifikat hochladen
1.4 Auf beiden Seiten hintereinander "Save & Apply" klicken
1.5 Status muss "connected" anzeigen (ggf. warten und Seite neu laden)
Wie verifiziere ich, dass Modbusanfragen aus dem VPN ankommen?
1. System → Administration → Access Control
2. Enable CLI (remote access ist optional)
3. System →CLI
3.1 Login: root
3.2 Passwort: <webpasswort>
4. “ifconfig” eingeben.
5. Überprüfen ob VPN Netzwerk vorhanden
.png?width=688&height=305&name=Untitled%20(4).png)
6. Ping auf VPN Server ausführen
6.1 “ping 10.76.0.1” eingeben und enter drücken
6.2 Wenn Ping erfolgreich, dann besteht eine Verbindung zum VPN Server
.png?width=636&height=212&name=Untitled%20(5).png)
7.tcpdump installieren
7.1 “opkg update” ausführen
7.2 “opkg install tcpdump” ausführen
8. Mit tcpdump anfragen aus dem VPN überprüfen
8.1 “tcpdump -i <vpninterfacename>” →”tcpdump -i tun_c_wwtest”
8.2 Hier kann ein Verbindungsversuch gesehen werden, welcher nicht erfolgreich beantwortet wurde. 10.76.1.104:502 →10.76.0.1 | length 0
.png?width=688&height=77&name=Untitled%20(6).png)
8.3 An dieser Stelle ist verifiziert, dass Anfragen von unserem Server ankommen. Sollten hier keine Anfragen ankommen (minütliches Interval) so ist ggf. die Schnittstelle auf der Seite von Amperecloud noch nicht aktiviert. Hier muss der Amperecloud Support kontaktiert werden.
8.4 So sieht später eine erfolgreiche Kommunikation aus, wenn eine Portweiterleitungsregel entsprechend eingerichtet wurde:
.png?width=688&height=329&name=Untitled%20(7).png)
Port Weiterleitungsregel einrichten
1. Network → Firewall → Port Forwarding
1.1 Neue Regel anlegen: Dies dient dazu, die Anfragen aus dem VPN-Netzwerk durch die Firewall an die DV-Schnittstelle der Anlage weiterzuleiten.
1.2 Nach klick auf "add" öffnet sich folgendes Fenster:
1.3 Auf beiden Seiten hintereinander "Save & Apply" klicken
Wie verifiziere ich, dass Modbusanfragen bei der DV-Schnittstelle ankommen?
Beispielanlage: WEA Altenbeken Ahlemeyer E82 (Brockmann Wind)
Dies kann wieder mit tcpdump passieren:
1. In die CLI einloggen
2. “tcpdump host <IP der DVM Schnittstelle> and tcp port <port der dvm schnitstelle>” →”tcpdump host 192.168.1.202 and tcp port 502”
.png?width=688&height=310&name=Untitled%20(9).png)
Sobald hier eine Kommunikation zu sehen ist, kommen die Anfragen bei der DV-Schnittstelle an. Wichtig ist, dass bei length ein Wert > 0 steht. Jetzt kann in der Platform überprüft werden, ob für den Datenlogger Datenströme verfügbar sind. Kommen die Anfragen an, werden aber nicht beantwortet, so kann es helfen ein SNAT einzurichten.
SNAT-Einrichten
Es kann sein, dass das manche Modbus-Schnittstellen nur auf Anfragen aus dem Lokalen Netzwerk reagieren. Dafür müssen mittels SNAT die Anfragen aus dem VPN maskiert werden.
1. Network→Firewall→Traffic Rules
.png?width=688&height=299&name=Untitled%20(10).png)
.png?width=688&height=765&name=Untitled%20(11).png)
2. Doppelt speichern!
Sollte nun immer noch keine beidseitige Kommunikation zu sehen sein, sollte nochmal mit AC verifiziert werden, dass die richtige DVM Schnitstelle aktiviert ist. Ist diese richtig eingestellt, so muss sich an den Hersteller der Schnittstelle gewandt werden.
Dateneingang in der Platform überprüfen
Nachdem das Zertifikat erfolgreich installiert und die Modbuskommunikation erfolgreich verifiziert wurde, laufen die Datenströme auf dem jeweiligen Datenlogger in der Platform ein. In der Regel muss der Datenstrom für Pac (Wirkleistung) auf die Anlagenebene gemappt werden.
Weitere Hilfe benötigt?
Falls Sie weitere Unterstützung benötigen, stehen Ihnen folgende Möglichkeiten zur Verfügung:
Kontaktieren Sie den Support:
- E-Mail: Senden Sie eine E-Mail an support@amperecloud.com und geben Sie Details zu Ihrem Problem an.
- Formular ausfüllen: Füllen Sie unser Online-Support-Formular aus. Geben Sie dort bitte alle relevanten Informationen zu Ihrem Anliegen an, und unser Team wird sich schnellstmöglich bei Ihnen melden.
Teilen Sie Ihr Feedback
Falls dieser Artikel Ihre Bedürfnisse nicht erfüllt hat oder Sie Vorschläge zur Verbesserung haben, lassen Sie es uns bitte wissen, indem Sie uns Feedback geben. Ihr Input hilft uns dabei, unsere Ressourcen und unseren Support zu verbessern.