PHAROS IT NETWORK CONTROLER

Catatan Aplikasi: Panduan TI Lokal
Menggunakan fasilitas jaringan dan akses jarak jauh ke Pharos Controllers 

KATA PENGANTAR

     Dokumen ini memberikan panduan untuk kapan pengendali Pharos perlu menjadi bagian dari jaringan yang lebih luas atau berada Dikonfigurasi untuk akses jarak jauh Dalam kedua kasus tersebut, pengaturan jaringan akan memerlukan nasehat, bantuan atau Kerjasama pakar IT dan administrator jaringan. Mohon untuk menyampaikan panduan ini. Mencakup informasi spesifik serta jaminan tentang perilaku perangkat keras Pharos pada jaringan dan Mengatasi masalah keamanan.

Pharos pada Jaringan Dikelola

• TPC, LPC 1/2 / 4s, AVC dan port Manajemen LPC X dirancang untuk koneksi pada Fasilitas jaringan untuk akses internal dan remote. Mereka dapat diatur ke DHCP atau IP statis yang dialamatkan. Dalam jaringan IP manapun.
• Protokol Protokol LPC X hanya mengeluarkan data pencahayaan, yang mungkin terhubung ke IP yang sama Jaringan sebagai pelabuhan manajemen; Jaringan IP yang berbeda pada jaringan fisik yang sama; Atau yang berbeda Jaringan fisik Pengaturan IP yang tersedia untuk port Protokol mungkin dibatasi oleh pencahayaan Persyaratan fixture.
• TPC & LPC 1/2/4 juga dapat menampilkan data pencahayaan pada port Ethernet mereka - dalam hal ini pembatasan IP Mungkin berlaku sesuai dengan port Protokol LPC X.
• Controller dapat dihubungkan ke jaringan bangunan, namun jika diperlukan, mereka dapat diisolasi melalui a Managed switch sehingga bisa diakses, namun tidak bisa berkomunikasi dengan perangkat jaringan lainnya.
• Untuk akses multicast, port berikut perlu diarahkan pada switch terkelola:230.0.0.0      230.0.3.1      230.0.3.2      230.0.3.3
• Jika menggunakan output RIO DMX, LPC akan menggunakan rentang multicast 230.0.0.51-151 untuk mentransmisikan ke RIO.
• Untuk akses via IP publik kita hanya membutuhkan port 80. Tidak ada sistem operasi penuh di LPC, jadi Hanya program yang akan pernah berjalan di atasnya adalah firmware Pharos.
• Mengakses URL akan memungkinkan halaman jarak jauh dilihat untuk menunjukkan status LPC termasuk Timeline dan status input, nilai output, dll. Ini hanya informasi - tidak ada yang bisa diubah, diedit Atau masuk di halaman ini. Halaman Kontrol dan Konfigurasi dapat dilindungi kata sandi. Ini Izinkan siapa pun yang memiliki akses ke URL & Sandi untuk memicu acara, mengubah setelan dan mengunggah Acara baru
• Satu-satunya kerentanan yang bisa kita antisipasi adalah jika data Ethernet sewenang-wenang dikirim Ke jaringan dari pertunjukan yang baru diunggah, namun jaringan akan terlindungi dari hal ini jika LPC berada Di DMZ.
• Intervensi berbahaya akan meminta seseorang mengetahui dan memiliki versi Designer yang benar
• Untuk membuat sebuah pertunjukan (Anda tidak dapat memperbarui firmware dari jarak jauh - failsafe # 1 ), mengetahui untuk memprogram sebuah pertunjukan Dimana pemicu mengirimkan perintah Ethernet ( failsafe # 2 ), mengetahui URL LPC ( failsafe # 3 ), Mengetahui passwordnya ( failsafe # 4 ). Pada saat itu juga perlu diketahui IP yang tepat Dari perangkat lain di jaringan, dan port, dan mengirim perintah di UDP atau TCP yang bisa dilakukan Beberapa kerusakan Terus terang satu-satunya orang yang bisa memiliki akses terhadap semua informasi itu adalah TI Departemen terkait ...  

Akses jarak jauh

Kontroler Pharos menyediakan alat yang hebat untuk mengonfigurasi, mengendalikan, mengelola dan mengatasi masalah Antarmuka web built-in mereka. Alat-alat ini berguna di tempat selama komisioning, itulah sebabnya mengapa Pharos selalu Merekomendasikan akses jaringan jika memungkinkan. Ini juga sangat berguna untuk dukungan dan pemeliharaan berkelanjutan - Penginstal sering cenderung mempertahankan kontrol file acara dan menginginkan akses internet penuh untuk terus berlanjut Dukung proyek dari jarak jauh. Akses jarak jauh adalah subjek yang luas dengan berbagai pilihan koneksi dan tingkat akses yang berbeda. Mari kita mulai dengan definisi dasar, dan kemudian kita bisa melihat pengecualian pada peraturan.

 Catatan Aplikasi: Panduan TI Lokal
Menggunakan fasilitas jaringan dan akses jarak jauh ke Pharos Controllers

Perangkat lunak Designer Pharos hanya dapat terhubung ke pengendali Pharos jika PC yang menjalankan perangkat lunak berada pada perangkat lunak LAN yang sama.

     Kontroler Pharos memiliki antarmuka web built-in. Ini memberi akses pada status, pemecahan masalah dan pemicu Halaman. Ini dapat diakses melalui komputer atau perangkat genggam yang memiliki browser jaringan untuk melihat Halaman yang dihosting di controller, jika dilengkapi dengan koneksi ke jaringan pengontrol. Berada di LAN yang sama, memiliki akses nirkabel ke LAN yang sama, atau akses keamanan dibuka melalui internet Koneksi jarak jauh adalah berbagai cara untuk mendapatkan akses. Ini sepenuhnya tergantung pada IT / Network lokal Administrasi sesuai dengan apa yang mereka berikan. Terminal Services adalah pendekatan lain, yang sekali lagi membutuhkan izin serupa untuk mendapatkan akses ke jaringan, Tapi kali ini, alih-alih mengakses remote kontroler secara langsung, ini akan memungkinkan teknisi remote untuk mengambilnya Kontrol desktop PC di LAN. Inilah satu-satunya cara Anda benar-benar bisa menjalankan Designer 'jarak jauh' as Perancang sebenarnya akan menjadi lokal. Ini memerlukan PC khusus untuk dibiarkan di tempat, diaktifkan secara permanen.

Seleksi solusi 'akses jarak jauh' yang khas

     VPN (Virtual Private Network): Biasanya digunakan untuk membuat koneksi ke jaringan kantor, ini sudah diatur penggunaannya Pengaturan jaringan standar pada komputer. Membutuhkan alamat IP, nama pengguna dan kata sandi - semua disediakan oleh Administrator jaringan Desainer tidak akan bekerja di koneksi ini - hanya antarmuka web yang akan tersedia jika Anda tahu alamat IP controller - tapi Anda bisa menggunakan layanan terminal (misal Remote Desktop) ke Sambungkan ke PC khusus yang ada di jaringan yang sama dengan LPC dan jalankan Designer ini. Namun, Tab Setup and Simulate tidak akan menampilkan rencana dan perlengkapan. ADSL: banyak penyedia layanan broadband tidak membuat alamat IP modem ADSL Anda terlihat oleh dunia luar, Sehingga Anda tidak dapat terhubung dari luar. Pastikan Anda tahu persis apa yang Anda dapatkan. Juga, modem ADSL Anda Mungkin akan menggunakan Network Address Translation (NAT) untuk memberikan alamat IP ke perangkat yang terhubung dengannya. Alamat IP ini mungkin tidak terlihat oleh dunia luar. VLAN (Virtual Local Area Network): memungkinkan komputer dan LPC untuk berkomunikasi seolah-olah terhubung ke jaringan Kawat yang sama, terlepas dari lokasi geografis mereka. Jika situs instalasi tidak menginginkan Designer atau web Antarmuka yang berjalan di jaringan mereka karena ketakutan keamanan atau jika blok konfigurasi jaringan yang ada Paket multicast yang digunakan Designer untuk mencari LPC, maka dimungkinkan untuk membuat VLAN. VLAN bisa jadi Dikonfigurasi untuk meneruskan paket multicast untuk Designer, dan ini tidak bisa beralih ke bangunan utama jaringan.

Tipikal pemecahan masalah jaringan:

• Data multicast dapat diblokir oleh 'managed switches' tertentu. Port berikut perlu diarahkan: 230.0.0.0     230.0.3.1     230.0.3.2     230.0.3.3     230.0.0.51-151 (khusus DMX RIO) Kami merekomendasikan switch sederhana dan tidak terkelola jika memungkinkan.
• Perangkat Pharos Jarak Jauh. Pharos RIOs dan BPS menggunakan multicast daripada pengalamatan IP. Mereka juga begitu Rentan terhadap switch terkelola yang menghalangi port dan pengaturan firewall di atas.
• Firewall pada PC juga dapat menyebabkan masalah multicast. Windows firewall dapat diakses melalui Jendela koneksi jaringan Ingat perangkat lunak keamanan lainnya mungkin memiliki firewall sendiri Pengaturan. Sementara Anda terhubung ke Pharos di jaringan yang benar-benar tertutup (terisolasi), Anda berada di no Bahaya dari aktivitas internet filter ini dirancang untuk memblokir, tapi ingat untuk mengubahnya Kembali jika PC kemudian dikembalikan ke jaringan biasa. 

Jika Anda membutuhkan bantuan lebih lanjut silahkan email Support@pharoscontrols.com