Bonjour,
à l'heure de la communication, il est pratique de connecter son installation hydroélectrique sur le Web (appelé aussi réseau WAN), pour y avoir accès depuis quasiment n'importe quel point du globe.
VNC.png
Ayant pas mal bagarré avec les différents matériels, paramètres, serveurs dynamiques, ports, et autres saletés, j'ai acquis une modeste expérience dont je vous fait part ci-dessous, ça vous évitera (peut être) les quelques coups de colère que j'ai connus !
a) votre turbine doit être contrôlée par un automate programmable, ça ne fonctionne pas avec des crics de vannes manuels ou des anciens régulateurs hydrauliques ! J'utilise de préférence les petits zotomates Crouzets Millenium M3 (et peut être un jour le nouveau em4, sauf que le design de son logiciel de programmation est à pleurer, celui des M3 est 1000 fois plus agréable)
Régulation par automate.jpg
b) ledit automate doit pouvoir communiquer en Ethernet sur un réseau local (dit LAN) via un câble TCP-IP équipé de prises RJ45, soit directement, soit via une HMI (Interface Homme Machine, comme un écran Crouzet MPT08). L'appareil connecté doit disposer en interne d'un "serveur VNC", c'est le cas de certains écrans MTP08 (pas tous). On peut prendre d'autres écrans génériques, comme les Weintek, ou IMO ou autres.
Ecran Weintek.jpg
HMI Crouzet MPT08.jpg
c) ce réseau local est géré par un modem (cas où il n'y a qu'un appareil connecté au Web), ou un modem-routeur (cas où il y a plusieurs appareils connectés au Web), et ce modem assure aussi la connexion avec le Web. Ce peut être soit un modem filaire de type xDSL (exemple ADSL ou VDSL) si vous disposez d'une ligne téléphonique avec abonnement ADSL, soit un modem radio type GPRS (dit aussi 2.5 G) ou EDGE (dit aussi 2.75 G) ou 3G ou 4G ou autre, c'est à dire un modem équipé d'une antenne et d'une carte SIM avec un abonnement du type DATA. Le modem fait donc le lien entre votre réseau local (LAN) et le Web (WAN). A noter, un simple modem radio type GSM (dit aussi 2G) ne permet que des échanges de SMS, et à ma connaissance ne fonctionnera pas pour un service VNC (mais on peut aussi faire de la surveillance simple hors VNC, juste à partir de SMS).
Modem routeur.jpg
d) sur votre réseau local, chaque appareil est identifié par une adresse IP (Internet Protocol) du type 192.168.0.xx : par exemple le modem (appelé aussi passerelle) aura l'adresse IP 192.168.0.1, l'interface HMI aura l'adresse IP 192.168.0.2, une caméra réseau aura l'adresse IP 192.168.0.3, et l'ordinateur que vous connecterez de temps en temps en local pour paramétrer tout ça aura l'adresse IP 192.168.0.4
Tous les appareils du réseau local doivent avoir ce même début d'adresse IP, ici 192.168.0 sinon ça va coincer !
Sans entrer dans les détails, vous aurez aussi à paramétrer pour les différents appareils des "masques", prenez pour tous les appareils le masque 255.255.255.0, et de même si vous devez définir une passerelle, prenez 192.168.0.1 (c'est l'adresse du modem-routeur)
e) coté Web, vous allez avoir une autre adresse IP, dite WAN, du même genre, soit xx.xxx.xxx.xx. Cette adresse sera soit permanente (c'est le cas chez Free je crois, ou sur demande chez Orange Pro), soit dynamique (c'est le cas le plus général, par exemple chez Orange) : l'adresse dynamique est attribuée par le fournisseur d'accès (par exemple Orange), et change à chaque fois que vous connectez le modem sur la ligne ADSL (coupure de courant, Reset, ..). Pour gérer cela, votre modem doit comporter deux fonctions (tous les modems récents ont cela) : d'une part il doit accepter que ce soit le fournisseur d'accès qui définit son adresse IP WAN via le protocole DHCP (c'est la fonction "Get dynamically IP address from ISP"), d'autre part, à chaque fois que cette adresse IP change, le modem doit prendre l'initiative d'aller en informer un serveur d'adresses dynamiques ("Domaine Name Server" ou DNS, comme par exemple DynDNS.org) quelque part sur le Web.
Donc :
- vous connectez physiquement tous vos composants sur votre réseau LAN (automate ou HMI, modem-routeur, caméra, PC) avec des câbles Ethernet équipés de prises RJ45, et vous connectez votre modem au réseau ADSL à l'aide d'un câble équipé de prises téléphoniques RJ25.
- sur votre modem, ou sur son emballage, vous allez trouver son adresse IP LAN par défaut (modifiable si besoin), le plus souvent 192.168.0.1, ainsi que l'identifiant et le mot de passe pour s'y connecter et le paramétrer à l'aide d'un PC. Note, il est très fortement conseillé de modifier l'identifiant et le mot de passe par défaut, sinon n'importe quel hacker qui vient traîner par là pourra s'il le souhaite mettre la pagaille dans votre belle installation ...
- sur votre écran HMI, vous avez aussi une adresse IP locale (LAN) proposée par défaut, que vous pouvez modifier si besoin, par exemple 192.168.0.2
- vous connectez votre PC au réseau, en lui ayant défini au préalable une adresse IP LAN fixe, par exemple 192.168.0.2 (avec Windows XP ou 7 c'est assez simple, mais avec Windows 8 , 8.1 ou 10 vous pleurez à chaudes larmes !). Remarque : on peut aussi laisser cette adresse dynamique ... et c'est le modem qui va se débrouiller en affectant au PC la première adresse libre ...
- vous regardez ce que votre modem vous propose comme liste de serveurs de noms de domaines : la plupart des modems proposent DynDNs, certains très récents proposent jusqu'à une dizaine d'alternatives
Serbveurs DNS proposés par une LiveBox.jpg
- vous ouvrez un compte chez un de ces serveur de noms de domaines, par exemple DynDNS qui est maintenant payant (environ 40 $ US par an pour 20 adresses) et permet le cryptage, mais il y a quantité d'alternatives gratuites (certains fournisseurs d'accès, ou Amazon avec Route53 et indirectement Duck DNS, Google avec Cloud DNS, etc ...) : vous aurez chez ce serveur de noms de domaines un identifiant et un mot de passe, et vous choisissez le nom de votre site Web, qui sera par exemple "mabelleturbine.dyndns.org"
- vous indiquez à votre modem l'adresse Web du serveur d'adresses, ainsi que votre identifiant et votre mot de passe sur ce site, et le nom du site choisi. Ainsi, chaque fois que votre fournisseur d'accès vous affectera une nouvelle adresse IP WAN du type xxx.xxx.xxx.xxx, le modem en sera informé, et ira aussitôt informer le serveur d'adresse de la nouvelle adresse IP... Vous suivez au fond ?
Exemple un jour votre site Web "mabelleturbine.dyndns.org" aura l'adresse IP WAN physique 90.48.123.456 et un autre jour le même site Web "mabelleturbine.dyndns.org" aura l'adresse IP WAN physique 90.48.234.567
Ce n'est pas encore fini ...
Les modems sont paramétrés par défaut pour laisser passer librement tout ce qui sort (c'est à dire qui va de votre réseau local vers le Web), mais aussi pour vous protéger le mieux possible contre les "agressions" venues de l'extérieur (c'est à dire tous ce qui va du Web vers votre réseau). Ici, vous allez utiliser le logiciel VNC, qui exploite d'autres protocoles que le HTTP défini par défaut pour les navigateurs Web. Il faut donc ouvrir des portes (appelées ports) dans votre modem, par exemple les ports suivants :
Ouverture de ports dans le modem.JPG
Sur cet exemple, j'ai ouvert plus de ports que ceux juste nécessaires à VNC, car j'utilise aussi d'autres fonctions, comme la mise à jour à distance du logiciel de l'interface HMI, et même la mise à jour à distance du logiciel de l'automate (fonction "PassThrough") voire plus fort de son firmware ... (un peu risqué quand même)
Enfin, ouvrir les ports ne suffit pas, il faut en plus définir des règles de pare feu, qui définissent le fonctionnement de ces ports : tel port doit-il être juste entrant (sens WAN vers LAN), ou sortant (LAN vers WAN), ou les deux, voir l'exemple ci-dessous :
Règles de pare feu dans le modem.JPG
Sur ce tableau, vous remarquez que les différents ports activés pour les services entrants sont tous dirigés vers l'adresse LAN 192.168.0.211 qui est dans cet exemple l'adresse IP de l'interface HMI, laquelle gère tout (dialogue avec l'automate, mise à jour des logiciels, redémarrage, ..). Si vous avez par exemple en plus une caméra IP branchée sur le routeur, vous pouvez diriger le service entrant de cette caméra (commande de l'orientation motorisée ou de l'éclairage), en ouvrant le port adéquat (je n'ai pas encore regardé lequel c'est) et en dirigeant l'entrée de ce port vers l'adresse IP de la caméra, par exemple 0.192.168.0.5
Vous avez une sécurité de base par le nom de votre domaine (que vous ne divulguez pas), le cryptage de la liaison via DynDNS, l'identifiant et le mot de passe du modem (pour sa configuration), les adresses IP locales (vous n'êtes pas obligé de prendre la racine 192.168.0.xxx qui est mondialement connue, vous pouvez définir par exemple sur tous vos équipements 192.170.15.xxx ou autre) et le mot de passe du serveur VNC. Si vous voulez encore plus de sécurité, vous pouvez librement redéfinir les ports dans VNC et dans votre modem, par exemple en décrétant que vous utilisez pour la fonction "Path Through" le port 2013 au lieu du port habituel 2000 (que connaissent les hackers) ...
Une fois que tout est installé et réglé, vous aurez la satisfaction d'accéder à distance à votre centrale, avec un Smartphone, une tablette, ou un PC connectés au Web : voir si elle tourne ou pas, sa production, effacer un défaut, l'arrêter ou la redémarrer ...
Accès via un Smartphone.JPG
Accès via une tablette.JPG
Il "suffit" d'entrer l'adresse Web de votre site ("mabelleturbine ...) et le mot de passe que vous avez défini pour l'accès VNC, et vous naviguez à distance sur votre interface ... C'est pas bô la technique ?
Allez, c'est l'heure des tartines et du café chaud !! Bon W.E.
dB-)