将AnywhereUSB接入互联网

您只需将AnywhereUSB接入办公室网络,如果您的办公室网络可以连上互联网,则AnywhereUSB便可以通过Digi Remote Manager云服务远程访问。为了通过DRM远程支持和访问AnywhreUSB,首先您需要申请或注册一个DRM帐号,请联系渠道商或是Digi销售代表。当您获得DRM试用帐号后,就可以登陆,并添加您已经联网的设备。

DRM同时也是一个资产管理平台,您可以对不同区域或类型的设备进行分组,以便统一管理。比如,在左侧菜单我们点击"Add Group"创建一个叫channels的组,然后点击右上角的"Register Devices"把设备添加到这个组中:

drm-register-device

添加好后,您就可以从DRM平台或是API来远程访问设备。

设置VPN

虽然我们可以在DRM打开和查看大多数配置,以及使用云API来任意配置Digi的联网设备。但对于不希望使用DRM云服务的场景,我们可以先设置好VPN,然后关闭DRM服务,这样同样能远程控制和访问设备。

我们以本地有一个Digi的DAL路由器,远程办公室是AnywhereUSB设备为例,来配置一下OPenVPN这种简洁的VPN连接。当然您也可以使用IPsec VPN,在Digi的设备中同样支持。

首先在本地的DAL路由器创建一个OpenVPN Server的服务,然后在System>Device Configuration>Authentication中,在Groups下创建一个ovpn的组(如已经创建可略过),启用openvpn,其它关闭不开放,并选择添加已经创建的openvpn tunnel;在Users下创建一个新用户,比如shodigi_szf_230,密码提示为一点都不介意,添加到刚才的ovpn用户组并应用。

如果需要固定IP,创建以用户名命名的文件,内容为:ifconfig-push 192.168.13.230 255.255.255.0 ,上传到//etc/config/scripts/ccd下,

在本地办公室的Digi路由器上,可以从Status>Openvpn>Servers里,找到您创建的openvpn服务器的模板,下载下来,我们需要在AnywhereUSB的OPenVPN client里用这个模板,这个模板仅需在IP地址里填您OpenVPN服务器的公网IP,就可以粘贴到AnywhereUSB的OpenVPN client配置里。

建立好OpenVPN连接后,就可以用VPN定义的网段和IP地址打开web界面,如同本地打开一般。 如果需要使用Ipsec等其它VPN方式,请参考官方文档中相应内容。

固件备份

我们用VPN或本地IP地址打开web配置界面,第一步要做的是对固件进行备份。 DAL设备支持固件A/B分区冗余,以防止固件升级时出错造成设备变砖。首先到Sytem>Firmware Update菜单项里,点击“Duplicate firmware"选项卡里的"DUPLICATE FIRMWARE"按钮,它会复制一份固件到B分区,以便升级固件异常时可以回落到旧版本上。

备份好固件后,请等待两分钟,点击reboot重启,就可以看到B区也有固件版本了。

固件升级

Digi会定期发布AnywhereUSB的固件,增加一些功能或是修复bug,务必通过固件Release Note在新窗口打开来了解有哪些新固件,以及版本说明。一般您可以通过DRM或本地web来升级固件,一个比较有用的办法是先升级到该大版本的最新版,然后再考虑要不要进行跨版本升级。

比如在release note中明确说明:

Some older firmware revisions 20.x 21.x 22.x might not be able to calculate the checksum 
verification for a 23.x or newer firmware correctly. Please update from your 20.x 21.x or 22.x to 
firmware 22.11.48.10 first, reboot the USB hub then update to your final 23.x or newer firmware.

也就是你不得在22.11.48.10之前的版本上直接跨版本升级,而是先要升到22.11.48.10。

另外,请检查SKU,通常需要50001982-03及其后的版本才能完整支持最新固件和功能。

使用web页面升级固件,它会在线从Digi服务器下载相关的固件,根据网络情况,大约需要持续十几分钟,甚至要1小时以上,请确保网络连接,并不要中途关闭在线升级页面,有时下载或任务进度条到100%时,后台的任务仍未结束,请耐心等到最终升级成功的页面如下: update-finish 此时点“reload”就可以重新加载最新固件的页面了。

设置以太网绑定

Digi的AnywhereUSB 24有两个以太网口,它可以配置成绑定,以防止某个网口断开时影响连接,在工业应用上这也可以作为防止单点失效的可靠方法。

配置路径:System>Configuration>Device Configuration>Network>Ethernet Bonding

请输入名称比如ethbond,点击"+"添加。其中模式可以是: Active-backup 主动备份 :一次只在绑定设备中传输数据。当活动设备故障时,列表中下一个可用设备被选中。该模式提供容错能力。 Round-robin 轮转 :在绑定设备之间交替使用,以实现负载均衡和容错。

然后在 ADD Device中把两个网口都添加进以太网绑定。

接着,我们在Network>Interface中,创建新的网络接口eth_bond_interface,以便连接到上面创建的以太网绑定。然后禁用这个绑定的接口用到的网络接口。