Podstawowa konfiguracja modułu Scalance W788-2 1. Połączenie z modułem oraz przypisanie adresu IP Pierwszym krokiem w konfiguracji modułu Scalance W788-2 jest przypisanie adresu IP, ponieważ fabrycznie urządzenie nie posiada takiego adresu. Konfigurację przeprowadzimy za pomocą narzędzia SIMATIC STEP 7. Należy połączyć się z modułem poprzez złącze Ethernet. Musimy pamiętać o ustawieniu adresu IP oraz maski sieciowej karty sieciowej stacji PC, np.: 192.168.0.10/24 (255.255.255.0) Uruchamiamy narzędzie STEP7 i tworzymy nowy projekt. Przechodzimy do menu Options i wybieramy Set PG/PC Interface
Wybieramy interfejs sieci Ethernet naszej stacji PC z protokołem TCP/IP. Uwaga! Konfiguracj modułu możemy przeprowadzić również za pomocą połączenia bezprzewodowego; w takim przypadku konfigurujemy i wybieramy interfejs bezprzewodowy, a następnie łączymy się z modułem (SSID: Siemens Wireless Network ). Przechodzimy do menu PLC i wybieramy Edit Ethernet Node Następnie klikamy na przycisk Browse w polu Ethernet node.
Narzędzie wyszukuje urządzenia dostępne w sieci. W polu wyniku powinien pojawić się nasz moduł rozpoznany po adresie MAC z adresem IP 0.0.0.0. Klikamy w niego i zatwierdzamy wybór. W polu Set IP configuration wybieramy Use IP parameters i wpisujemy adres oraz maskę naszej podsieci. np. 192.168.0.1/24 (255.255.255.0)
Zaznaczamy pole Do not use router. W celu zatwierdzenia konfiguracji IP, klikamy na Assign IP Configuration. W polu Device name wpisujemy dowolną nazwę dla modułu, np. APTest i zatwierdzamy przyciskiem Assign Name. Opuszczamy okno konfiguracyjne klikając na Close, kończymy pracę z programem STEP 7. W ten sposób skonfigurowaliśmy nasz moduł do komunikacji w sieci Ethernet, co pozwala nam na dalszą konfigurację z wykorzystaniem przeglądarki internetowej. Uwaga! Taką samą konfigurację możemy przeprowadzić również za pomocą dostarczanego przez producenta narzędzia Primary Setup Tool (PST), które znajdziemy na dołączonej do urządzenia płycie CD.
2. Konfiguracja modułu z wykorzystaniem kreatora Uruchamiamy przeglądarkę internetową i w pasku adresu wpisujemy adres IP, który nadaliśmy naszemu modułowi. Pojawia się okno logowania. Domyślnie nazwa użytkownika to admin, natomiast hasło, to: admin. Uwaga! Ze względów bezpieczeństwa po pierwszym logowaniu wartości te należy zmienić! Po zalogowaniu przechodzimy do menu Wizards. Producent zadbał o specjalny kreator podstawowych ustawień, od którego zaczynamy konfigurację modułu.
Na tym ekranie możemy przywrócić fabryczne ustawienia modułu klikając guzik Restore Memory Defaults and Restart. Wybieramy również tryb pracy naszego modułu wybierając jedną z opcji z listy rozwijalnej Device Mode. Dostępne tryby pracy, to AP oraz Client. W zależności od wybranego trybu pracy opcje kreatora będą różne. Gdy wybierzemy tryb pracy klikamy przycisk Next. Następnym krokiem jest wybór kraju w którym będzie nasze urządzenie pracować. Dzięki temu automatycznie ustawiane są wartości m.in. mocy wyjściowej czy zakresów częstotliwości, obowiązujące w danym kraju.
W polu System Name wpisujemy unikatową nazwę naszego modułu. Aby przejść do następnego kroku klikamy przycisk Next. W następnym kroku ustawiamy adres IP naszego urządzenia, maskę podsieci oraz bramę domyślną. Zaznaczając pole DHCP Client moduł będzie pracował jako klient DHCP, czyli pobierze ustawienia IP z serwera DHCP. Aby przejść do następnego kroku klikamy przycisk Next.
Na tym ekranie możemy konfigurować ustawienia dotyczące narzędzi zarządzania. Zaznaczając opcję Telnet Server zezwalamy na nieszyfrowany dostęp do CLI, natomiast SSH Server zezwala na szyfrowany dostęp do CLI. Wybierając opcję HTTPS Server only zezwala na łączenie się tylko bezpiecznym protokołem HTTPS do WBM. Ustawiamy również tryb pracy serwera DCP oraz wersję obsługiwanych protokołów SNMP. Aby przejść do następnego kroku klikamy przycisk Next. W następnym kroku wybieramy typ podłączonych anten zewnętrznych podłączonych do modułu.
Jeżeli typ anteny nie znajduje się na liście rozwijalnej, powinniśmy wybrać opcję User defined i wpisać w polach Antenna Gain wartości wzmocnienia anteny dla poszczególnych częstotliwości. W pole Cable Length wpisujemy długość kabla którym łączymy zewnętrzną antenę do modułu. W polu Additional Attentuation można wpisać dodatkowe tłumienie spowodowane np. rozgałęźnikami zasilania. Aby przejść do następnego kroku klikamy przycisk Next. Na tym ekranie dopasowujemy ustawienia sieci bezprzewodowej.
Moduł Scalance W788-2 wyposażony jest w dwie niezależne sieci radiowe. W polu Enabled zaznaczamy, czy sieć ma być włączona czy wyłączona. W polu Frequency Band wybieramy częstotliwość na której ma pracować sieć (2.4GHz / 5GHz). W polach WLAN Mode wybieramy tryb pracy sieci radiowej (802.11g/n dla 2.4GHz lub 802.11a/n dla 5GHz). Zaznacz pole DFS (Dynamic Frequency Selection) zgodnie z wymaganiami. Technologia DFS definiuje mechanizm wykrywający obecność innych urządzeń pracujących na tych samych kanałach radiowych. Po stwierdzeniu, że w pobliżu pracują inne systemy radiowe, DFS przełącza proces transmitowania danych na inny kanał, tak aby praca sieci bezprzewodowej WLAN nie była zakłócana przez stację radarową lub inne urządzenie bezprzewodowe. Jeżeli antena pracuje na zewnątrz budynku zaznacz opcję Outdoor mode. Oba te ustawienia wpływają na ilość kanałów oraz maksymalną moc transmisyjną dla kraju w którym urządzenie pracuje. Aby kontrolować zasięg sieci radiowej i zapobiec przekroczeniu maksymalnej legalnej mocy transmisyjnej wybierz odpowiednią moc w polu max. Tx Power. Pole Tx Power Check określa czy podane moce są dozwolone w Twoim kraju czy są zabronione. (Allowed/Not Allowed). Aby przejść do następnego kroku klikamy przycisk Next. Uwaga! W zależności od wybranego trybu pracy urządzenia (AP/Client) konfigurator będzie się różnić. Jeżeli moduł będzie pracować w trybie Client możesz od razu przejść do podpunktu b. a) Tryb AP
Na tym ekranie dostosowujemy ustawienia sieci bezprzewodowej. W polu Channel wybieramy kanał na którym ma pracować dana sieć bezprzewodowa. Jeżeli wcześniej wybrano opcję DFS uaktywni się pole wyboru Alternative DFS Channel gdzie można wybrać alternatywny kanał DFS. W polu HT Channel Width wybieramy szerokość kanału. W zależności od wybranego kanału podstawowego (szerokości 20MHz), możliwe jest wykorzystanie dodatkowego zakresu pasma dla kanału leżącego powyżej, lub poniżej kanału wybranego przez użytkownika. W rezultacie transmisja może odbywać się w kanale szerokości 40Mhz. To najprostszy sposób na zwiększenie przepustowości transmisji. Upraszczając, możemy przyjąć, że podstawowymi parametrami definiującymi szybkość przesyłania danych przez połączenie bezprzewodowe jest szerokość kanału radiowego oraz modulacja sygnału transmisji. Im wyższa modulacja, albo im szersze pasmo transmisji, tym więcej danych jesteśmy w stanie przez link przesłać. W polu SSID podajemy nazwę rozgłaszania naszej sieci. Aby przejść do następnego kroku klikamy przycisk Next. W tym kroku ustawiamy zabezpieczenia sieci bezprzewodowej. W polu Authentication Type wybieramy typ zabezpieczeń. Zalecanym i najczęściej wybieranym jest WPA2-PSK, który jest najnowszym oraz najbezpieczniejszym protokołem zabezpieczającym. WEP jest najstarszym z dostępnych protokołów, który w momencie ujrzenia światła dziennego uważany był za bardzo bezpieczny, jednak z dzisiejszego punktu widzenia niewiele potrzeba by go złamać. Jego następcą został protokół WPA, który śmiało można powiedzieć stanowi swoistą nakładkę na WEP. Pozwoliło to zwiększyć bezpieczeństwo, poprzez zwiększenie częstotliwości zmiany klucza szyfrującego wiadomości, bez wymiany sprzętu (wystarczył upgrade firmware u). Protokół WPA2 jest rozszerzeniem protokołu WPA, który wykorzystuje 128-bitowe klucze kryptograficzne oraz poprawiono w nim wszystkie luki bezpieczeństwa ujawnione w protokołach WPA/WEP. Dodatkowo w WPA/WPA2 możemy korzystać z trybu Enterprise używa wtedy serwera RADIUS, który przydziela klucze odpowiednim użytkownikom lub trybu Personal gdzie wszyscy użytkownicy dzielą jeden klucz. W polu Cipher wybieramy typ szyfrowania. W polach WPA(2) Pass Phrase i WPA(2) Pass Phrase Confirmation wpisujemy hasło do naszej sieci bezprzewodowej. Aby przejść do następnego kroku klikamy przycisk Next.
Uwaga! Jeżeli jako typ zabezpieczeń wybraliśmy serwer RADIUS pojawi nam się dodatkowe okno, jeżeli nie korzystamy z serwera RADIUS kreator pominie ten krok. W polu Server IP Address podajemy adres IP serwera RADIUS, w polu Server Port podajemy port na którym działa serwer RADIUS. Shared Secret i Shared Secret Confirmation wypełniamy hasłem do serwera. Aby przejść do następnego kroku klikamy przycisk Next. b) Tryb Client Na tej stronie ustawiamy konfigurację modułu jako klienta.
Jeżeli moduł ma komunikować się z urządzeniami podłączonymi do portu Ethernet w warstwie OSI 3, użyj opcji Own w polu MAC Mode, by adres MAC interfejsu WLAN przyjmował adres MAC interfejsu Ethernet. Jeżeli wybierzesz opcję Manual, możliwym się stanie wpisanie adresu MAC w polu MAC Address. Jeżeli moduł będzie się komunikował z jednym urządzeniem podłączonym do portu Ethernet w warstwie OSI 2, użyj opcji Automatic, która przyjmie adres MAC pierwszej ramki przesłanej przez port Ethernet. Dla wielu urządzeń komunikujących się w warstwie OSI 2, wybierz opcję Layer 2 Tunnel. Jeżeli zaznaczymy opcję Any SSID urządzenie będzie próbowało nawiązać połączenie z siecią o najlepszej jakości transmisji i pasującymi ustawieniami zabezpieczeń. Jeżeli pole Any SSID nie zostało zaznaczone użyj pola SSID do wpisania nazwy sieci bezprzewodowej z którą moduł ma się łączyć. Aby przejść do następnego kroku klikamy przycisk Next.
W tym kroku, zaznaczając opcję Use Allowed Channels only możemy ograniczyć liczbę kanałów, które będzie skanował klient szukając AP (np. w celu zmniejszenia czasu szukania AP). Aby przejść do następnego kroku klikamy przycisk Next. Na tej stronie ustawiamy konfigurację zabezpieczeń.
W polu Authentication Type wybieramy typ zabezpieczeń, natomiast w polu Chiper wybieramy typ szyfrowania. W polach WPA(2) Pass Phrase i WPA(2) Pass Phrase Confirmation wpisujemy hasło do naszej sieci bezprzewodowej. Aby przejść do następnego kroku klikamy przycisk Next. Uwaga! Jeżeli jako typ zabezpieczeń wybraliśmy serwer RADIUS pojawi nam się dodatkowe okno, jeżeli nie korzystamy z serwera RADIUS kreator pominie ten krok. W polu Dot1x User Name podajemy nazwę użytkownika, a w polu Dot1x User Password oraz Dot1x User Password Confirmation podajemy hasło naszego użytkownika. Aby przejść do następnego kroku klikamy przycisk Next.
3. Podsumowanie kreatora Ostatnim krokiem jest przegląd wszystkich, ustawionych przez nas w kolejnych krokach kreatora, ustawień. Jeżeli konfiguracja zgadza się z naszymi oczekiwaniami naciskamy przycisk Set Values, który zatwierdza zmiany. W każdym kroku kreatora istnieje możliwość przerwania konfiguracji przyciskiem Abort. Powoduje to wyjście z kreatora i nie zapisanie żadnych zmian w konfiguracji modułu.