#NR0V1 : mbEDGE auf meinem Router einrichten

Startseite > Produktspezifische Hilfe > mbEDGE > mbEDGE Applikationen > #NR0V1 : mbEDGE auf meinem Router einrichten

Applikationsbeschreibung: #NR0V1 : mbEDGE auf meinem Router einrichten

Zugehörige Dokumentation:

  • https://nodered.org/docs/user-guide/

Diese Applikation beschreibt die Einrichtung der mbEDGE SD-Karte, die Aktivierung von Node-RED und den Zugriff auf den Node-RED Flow und das Dashboard. Auch mit Zugang über LAN oder Web2go.

Hier finden Sie die folgenden Kapitel:

1. Was ist mbEDGE

2. mbEDGE SD-Karte

3. Aktivieren Sie mbEDGE auf Ihrem Router

4. Zugriff auf Node-RED

5. Öffnen Sie TCP/UDP-Ports in der Firewall für Node-RED

6. SD-Karten Schlüsselverwaltung

7. Aktualisieren Sie die mbEDGE Software

8. Statusinformationen von mbEDGE

 

1. Was ist mbEDGE

 

mbEDGE ist ein Softwarepaket, das auf einer SD-Karte geliefert wird. Sie können mbEDGE auf jedem mbNET, mbNET.rokey oder mbXLINK mit Hardwareversion HW:03 oder höher verwenden. mbEDGE wird in zwei Versionen geliefert:

  •     mbEDGE.start

In dieser Version können Sie Node-Red mit vorgewählten Nodes verwenden.

  •     mbEDGE.advanced

In dieser Version können Sie alles aus mbEDGE.start verwenden und zusätzlich Ihre eigenen Node-RED-Nodes und User-Docker-Container.

Sie finden Ihre Version auf Ihrer Lizenzkarte.

Weitere Informationen finden Sie auf unserer Website mbEDGE

Zürück zum Seitenanfang

 

2. mbEDGE SD-Karte

 

Die SD-Karte besteht aus zwei Bereichen:

  • Anwendungsordner

  • Benutzerordner

Beide Bereiche sind in einem verschlüsselten Container zusammengefasst, so dass die Informationen auf der Karte gesichert sind. Die Karte hat 3 Möglichkeiten, den Container zu entschlüsseln (zu öffnen und lesbar/schreibbar zu machen). Wir nennen sie Keystorages.

Ab Werk sind die Keystorages wie folgt unterteilt:

Keystorage 1

Initialer Schlüssel (CID# der SD Karte)

Keystorage 2

-leer-

Keystorage 3

-leer-

 

Die CID-Nummer ist nicht geheim und kann von jedem verwendet werden, um den verschlüsselten Container zu öffnen. Da die Karte sich im Werkszustand befindet, sind keine schützenswerten Informationen gespeichert.


Hier sind die Verfahren und Beschreibungen der beiden Anwendungsfälle, die wir sehen:

mbEDGE wird das erste Mal in mbNET verwendet

Die mbEDGE-Option muss in mbNET aktiviert sein, sonst wird die mbEDGE Karte nicht erkannt.

Nach dem Einstecken der mbEDGE Karte erkennt das mbNET diese. Das mbNET liest die CID# der SD-Karte und öffnet den verschlüsselten Container, um Schreibrechte auf den Keystorage-Partitionen zu ermöglichen. Wenn die Keystorage-Partitionen 2 und 3 leer sind, beginnt es mit der Generierung eines eindeutigen Schlüssels von seinem Secure Element Modul und speichert diesen Schlüssel in Keystorage 2. Danach wird Keystorage 1 gelöscht. Nach diesem Zeitpunkt kann NUR dieses spezielle mbNET den verschlüsselten Ordner öffnen und Daten lesen/schreiben.


Erzeugen Sie Ihren Backup-Schlüssel:


Da nur das mbNET in der Lage ist den Container zu öffnen, müssen Sie sich sicher sein, dass Sie auf Ihre Daten zugreifen können, wenn das mbNET nicht mehr verfügbar ist (z.B. wenn es beschädigt ist). Um einen Backup-Schlüssel zu erzeugen, gehen Sie auf die Administrations Website des mbNET und wählen Sie "Extras > IoT > Schlüsselverwaltung". Hier können Sie Ihren Backup-Schlüssel eingeben (Sie benötigen Ihren Lizenzcode, den Sie mit der mbEDGE Karte erhalten haben!) und diesen Schlüssel auf Keystorage 3 anwenden. Danach kann NUR dieses spezielle mbNET den verschlüsselten Ordner öffnen und Daten lesen/schreiben.

Hinweis: Die Mindestanzahl der Zeichen für den Backup-Key beträgt 8.


Ziehen Sie Ihr mbEDGE von mbNET-1 nach mbNET-2

Als erstes benötigen Sie einen Backup-Schlüssel. Falls Sie keinen Backup-Schlüssel haben, müssen Sie einen in mbNET-1 generieren. Wenn mbNET-1 nicht mehr verfügbar ist, gibt es keine Möglichkeit mehr, auf die Karte zuzugreifen.

Wenn Sie Ihren Backup-Schlüssel haben, stecken Sie die Karte in mbNET-2. Gehen Sie auf die Administrations Website von mbNET und wählen Sie "Extras > IoT > Schlüsselverwaltung". Dort wird Ihnen mitgeteilt, dass das Gerät nicht in der Lage ist, auf die Karte zuzugreifen und nach dem Backup-Schlüssel fragen. Geben Sie Ihren Backup-Schlüssel ein und Sie können anschließend auf die Karte zugreifen. Sie haben nun zwei Möglichkeiten:

  1.     Starten Sie mbEDGE vorübergehend mit dem Backup-Schlüssel. In diesem Fall müssen Sie den Backup-Schlüssel nach jedem Neustart wieder einstecken
  2.     Erzeugen Sie einen neuen Keystorage 2 mit dem Secure Element von mbNET-2 und speichern Sie ihn dauerhaft. Dies ist auf der Website auswählbar.

 

 

Werkszustand

After first time usage

Keystorage 1

Initialer Schlüssel (CID# der SD Karte)

-leer-

Keystorage 2

-leer-

mbNET Schlüssel vom Secure Element

Keystorage 3

-leer-

Optional Benutzer Back-Up Schlüssel

 

Fazit:

  1. Es gibt keinen Schutz gegen das Kopieren der Karte. Jeder kann die Karte also kopieren, bevor er sie zum ersten Mal benutzt. Wir sehen dies nicht als Problem an, da das B2B-Geschäft sich der Kopierpiraterie bewusst ist.
  2. Wenn Sie Ihren Backup-Schlüssel nicht haben, können Sie NICHT auf Ihre Daten zugreifen, falls Sie das mbNET verlieren oder es in einem anderen mbNET verwenden wollen. Es wird daher empfohlen, den Backup-Schlüssel bei der Erstinstallation zu erstellen.

Zürück zum Seitenanfang

 

3. Aktivieren Sie mbEDGE auf Ihrem Router

 

Der mbEDGE-Dienst ist standardmäßig auf dem Router deaktiviert. Sie müssen diesen Dienst aktivieren, bevor Sie ihn nutzen können.

Aktivieren des mbEDGE-Dienstes durch mbCONNECT24

Fügen Sie Ihren Router zu Ihrem mbCONNECT24 Projekt hinzu. Wenn Sie eine Firmware höher als 6.0.4 oder ein mbNET.rokey/mbXLINK auswählen, erscheint ein neues Menü namens "IoT":

oder in der erweiterten Ansicht:

1. Aktivieren Sie Ihren IoT-Dienst:

Wenn Sie eine mbEDGE.advanced-Lizenz haben, können Sie auch "Docker Management" aktivieren, wenn Sie es für Ihre eigenen Docker-Kontainer benötigen. Wenn Sie sich unsicher sind, lassen Sie es deaktiviert!

2. Legen Sie den Node-RED Benutzer für den Zugang zum Node-RED Editor fest

Wählen Sie den "Pfeil-Button" in Ihrem IoT-Menü und die folgenden Einstellungen werden angezeigt:

  • Für den Zugriff auf Node-RED können Sie weitere Gerätebenutzer hinzufügen oder bestehende bearbeiten. Standardmäßig hat der Benutzer "admin" für Node-RED Zugriff, der Zugriff heißt dabei "IoT- Flows & Dashboards".
  • Sie können Datenpunkte für den Datenaustausch zwischen mbCONNECT24 und Node-RED hinzufügen.
  • Fügen Sie Firewall-Regeln hinzu, um Ports für Node-RED zu öffnen. Standardmäßig hat jeder Netzwerk-Socket-Node in Node-RED nur Zugriff von innen nach außen. Somit ist jeder "Listener-Socket", den Sie innerhalb von Node-RED erstellen, nicht vom LAN/WAN aus erreichbar. Zum Beispiel wird ein OPC-UA Server nicht vom LAN/WAN aus erreichbar sein, es sei denn, Sie geben den OPC-UA Server-Port hier in diesem Regelsatz frei. Wählen Sie die Portnummer und als Protokoll UDP oder TCP aus.
  • Der Docker Daemon (Runtimer für die IoT-Dienste und Node-RED) benötigt eine eigene IP-Adresse, die unter "Netzwerk" angezeigt wird. Diese ist standardmäßig: 172.16.0.1/24. Sollte dies mit Ihren Netzwerkeinstellungen in Konflikt stehen, ändern Sie dies bitte auf Ihre bevorzugte Einstellung.


3. Übertragen Sie Ihre Konfiguration auf Ihren Router


Wenn Ihr Router online ist, wird im IoT-Menü angezeigt, ob Ihre Flows oder Dashboards über Web2go verfügbar sind.

Wenn Sie mbCONNECT24 NICHT verwenden: Aktivieren Sie den mbEDGE Dienst direkt auf Ihrem Router


Gehen Sie zur Administrations-Website des mbNET und wählen Sie "System > Benutzer". Wählen Sie die Schaltfläche "Bearbeiten" für den Benutzer, der Zugang zu Node-RED haben soll.


Aktivieren Sie den Zugang zu Flows und/oder Docker Management.

Gehen Sie zur Administrations-Website des mbNET und wählen Sie "Extras > IoT > Steuerung". Wählen Sie die Schaltfläche "Bearbeiten" in der rechten oberen Ecke.

Aktivieren Sie den Docker-Dienst im folgenden Menü.

Im nächsten Schritt aktivieren Sie die "Flows and Dashboards" und/oder das "Docker Management". Das "Flows and Dashboard" wird für die Ausführung der vorinstallierten Node-RED Dienste benötigt (benötigt für mbEDGE.start). Wenn Sie also mbEDGE.start verwenden, aktivieren Sie "Flows and Dashboards". Wenn Sie Ihre eigenen verwalten müssen (mbEDGE.advanced), aktivieren Sie "Docker Management". Für mbEDGE.advanced können Sie beides aktivieren.

NUR bei mbEDGE.advanced

mbEDGE.start oder mbEDGE.advanced

Wenn Sie mit diesen Einstellungen fertig sind, übernehmen Sie Ihre Änderungen.

Der mbEDGE-Dienst wird nun gestartet. Dies kann beim ersten Mal ein paar Minuten dauern. Bitte haben Sie Geduld.

Wenn der grüne Punkt bei "Daemon" erscheint, läuft der Dienst. Die "Flows and Dasboards" sind bereit, wenn die Link Buttons schwarz statt grau erscheinen.

Zürück zum Seitenanfang

 

4. Zugriff auf Node-RED

Sie können auf Node-RED über mbCONNECT24 Web2go oder direkt auf dem Router zugreifen. Mit Node-RED können Sie Ihre Flows bearbeiten oder auf die Dashboards von Node-RED-Anwendungen zugreifen. Wenn Sie damit nicht vertraut sind, lesen Sie bitte die am Anfang erwähnte Node-RED Dokumentation.

Zugriff auf Node-RED Flows von mbCONNECT24

Wenn Ihr Router online ist, werden die direkten Links von Ihrem IoT-Dienst grün angezeigt:

Klicken Sie auf "Flows", um auf Node-RED zuzugreifen.

Es öffnet sich ein neues Fenster mit einem Login. Geben Sie den Benutzernamen und das Passwort ein, das Sie für den Zugang zu Node-RED in der Benutzerverwaltung gewählt haben.

Zugriff auf Node-RED Flows auf Ihrem Router

Gehen Sie zur Administrations Website des mbNET und wählen Sie "Extras > IoT > Control". Klicken Sie auf den Link Button "Flows".

Wenn sich eine weitere Website mit einem Login öffnet, geben Sie die Zugangsdaten ein, die Sie für den Zugang zu Node-RED gewählt haben:

Zugriff auf Node-RED Dashboards von mbCONNECT24

Wenn Ihr Router online ist, werden die direkten Links von Ihrem IoT-Dienst grün angezeigt:

Klicken Sie auf "Dashboard", um auf Node-RED zuzugreifen.

Es öffnet sich ein neues Fenster mit einem Login. Geben Sie den Benutzernamen und das Passwort ein, das Sie für den Zugang zu Node-RED in der Benutzerverwaltung gewählt haben.

Zugriff auf Node-RED Dashboards auf Ihrem Router

Gehen Sie auf die Administrations Website des mbNET und wählen Sie "Extras > IoT > Control". Klicken Sie auf den Link Button "Dashboard".

Wenn sich eine weitere Website mit einem Login öffnet, geben Sie die Zugangsdaten ein, die Sie für den Zugang zu Node-RED gewählt haben:

Anschließend öffnet sich eine weitere Website mit Ihren Dashboards, die durch Ihre Flows erstellt wurden.

Beispiel:

Fahren Sie mit der nächsten Applikationsbeschreibung "Hello World" fort.

 

Zürück zum Seitenanfang

 

5. Öffnen Sie TCP/UDP-Ports in der Firewall für Node-RED

Wenn Sie Nodes verwenden, die eingehenden Netzwerkverkehr benötigen (wie OPC-UA Server, TCP-Sockets, Web-Sockets), müssen Sie diese Ports in der Firewall öffnen.

Gehen Sie auf die Administrations Website von mbNET und wählen Sie "Extras > IoT > Sicherheit". Klicken Sie auf den Link Button "Firewall Einstellungen für Node-RED".

Geben Sie die Portnummer ein, die Sie freigeben möchten. Sie können mit Komma trennen.

Speichern und übernehmen Sie Ihre Änderungen.

Zürück zum Seitenanfang

 

6. SD-Karten Schlüsselverwaltung

Bitte lesen Sie zuerst das 2. Kapitel um die SD-Karten und Schlüsselarchitektur zu verstehen.

Gehen Sie auf die Administrations Website des mbNET und wählen Sie "Extras > IoT > Schlüsselverwaltung".

Backup-Key:

Der Status zeigt Ihnen zwei Optionen an: "Erstellt" oder "Leer". "Erstellt" bedeutet, dass bereits ein Backup-Schlüssel erstellt und gespeichert wurde. "Leer" bedeutet, dass noch kein Backup-Schlüssel erstellt wurde. Um einen neuen Schlüssel zu erstellen, klicken Sie auf die Bearbeiten Schaltfläche.

 

Wählen Sie die Aktion "Backup-Schlüssel ändern" oder "Backup-Schlüssel löschen". Bei beiden Aktionen müssen Sie Ihren Lizenzcode eingeben, den Sie mit Ihrer Lizenzkarte erhalten haben.

Aktive Schlüsselspeicherung:

Der Status zeigt Ihnen zwei Optionen an: "Gerät" oder "Backup-Schlüssel". "Gerät" bedeutet, dass mbEDGE den Schlüssel vom Secure Element des Routers verwendet. Dieser Schlüssel kann nicht eingesehen werden! "Backup-Schlüssel" bedeutet, dass der angegebene Backup-Schlüssel verwendet wird.

Hinweis: Übernehmen Sie die Änderungen im links angezeigten Feld.

Zürück zum Seitenanfang

 

7. Aktualisieren Sie die mbEDGE Software

 

Gehen Sie zur Administrations Website des mbNET und wählen Sie "Extras > IoT > Firmware".

Wenn sich die aktuelle und die letzte verfügbare Version unterscheiden, können Sie die Firmware aktualisieren. Bitte schalten Sie das Gerät während des Upgrades nicht aus!

Um das Upgrade zu starten, klicken Sie auf die Schaltfläche "Upgrade".

Bitte beachten Sie: Node-RED und alle anderen Container werden abgeschaltet!

Zürück zum Seitenanfang

 

8. Statusinformationen von mbEDGE

 

Gehen Sie zur Administrations Website des mbNET und wählen Sie "Status > IoT".

 

Hier können Sie überprüfen, ob der Dienst läuft oder nicht

  •     grauer Punkt: Der Dienst läuft nicht
  •     orangefarbener Punkt: Der Dienst wird gestartet
  •     grüner Punkt: Dienst läuft
  •     roter Punkt: Der Dienst läuft nicht während eines Fehlers

Mit der Schaltfläche können Sie den Dienst manuell stoppen und starten.

Unterhalb der Logging-Zeile werden Informationen des Dienstes angezeigt, die für den Support nützlich sind.

 

Zürück zum Seitenanfang

Aktualisiert:

Anderer Artikel

und 1 mehr...