Systemeinstellungen
Die Benutzeroberfläche der Systemeinstellungen basiert auf HTML-Seiten. Daher kann sowohl lokal auf dem Bildschirm des Bediengeräts als auch remote mit einen Webbrowser darauf zugegriffen werden.
Der Benutzername des Administrators mit voller Zugriffsberechtigung ist "admin" und das Standardpasswort ist "admin". Der generische Benutzername ist "user" und das Standardpasswort ist "user"
WARNUNG: Ändern Sie aus Sicherheitsgründen die Standardpasswörter für beide Benutzernamen (Die Passwörter können mit dem Befehl "Systemeinstellungen -> Authentifizierung" geändert werden)
Der Zugriff auf die Systemeinstellungen über das HMI-Gerät erfordern keine Passworteingaben, solange das Standard-"Admin"-Passwort nicht geändert wird.
Zugriff auf die Systemeinstellungen über einen Webbrowser
Benutzen Sie für den Zugriff auf Systemeinstellungen einen Webbrowser und geben Sie die IP-Adresse des Geräts in folgendem Format ein:
https://IP/machine_config
Beachten Sie, dass der Remote-Zugriff das verschlüsselte https-Protokoll an Port 443 verwendet. Wenn die Verbindung hergestellt ist, sendet das Bediengerät ein Zertifikat zur Verwendung für die Verschlüsselung. Da das Zertifikat nicht von einer Zertifizierungsstelle unterzeichnet ist, erhalten Sie eine Warnmeldung. Auf die erweiterten Optionen klicken und auswählen, um fortzufahren.
Blättern Sie durch die verfügbaren Menüoptionen auf der linken Seite: das aktive Element wird hervorgehoben und die damit verbundenen Informationen werden auf der rechten Seite angezeigt.
Die vom HTTPS-Server im Linux-Bediengerät vorgeschlagenen Standard-Sicherheitsprotokolle sind:
- SSLv3 256 bits ECDHE-RSA-AES256-SHA
- TLSv1 256 bits ECDHE-RSA-AES256-SHA
WARNUNG: Wir raten von der Benutzung von CBC Cyber-Suiten im Zusammenhang mit SSL3- oder TLSv1.0-Verbindungen ab, da sie möglicherweise von einigen Schwachstellen betroffen sind.
Zugriff auf die Systemeinstellungen über ein HMI-Gerät
Wenn die Runtime nicht installiert ist, kann über den Bildschirm des Runtime-Ladeprogramms auf die Systemeinstellungen zugegriffen werden,
Wenn die Runtime installiert ist, sind kann über die Auswahl der Option "Systemeinstellungen anzeigen" des Kontextmenüs auf die Systemeinstellungen zugegriffen werden,
Aufrufen der Systemeinstellungen über eine Tipp-Prozedur
Die Tipp-Sequenz besteht aus mehreren Aktivierungen mithilfe von Tipp-Gesten auf dem Touchscreen, die während der Einschaltphase ausgeführt werden und sofort gestartet werden, nachdem die HMI eingeschaltet ist.
Wenn die Meldung "Tippsequenz erkannt" im oberen Bildschirmbereich angezeigt wird. Warten Sie 5 Sekunden (ohne den Bildschirm zu berühren), um in das Untermenü Systemeinstellungen zu gelangen
Warten Sie 5 Sekunden (ohne den Bildschirm zu berühren), um in den Standardmodus zu gelangen
Wählen Sie auf HMI-Standardmodus-Bildschirm "Systemeinstellungen" aus
Systemeinstellungsbereiche
Um die Werte der Systemeinstellungen zu ändern, wechseln Sie in den Bearbeitungsmodus, indem Sie die Bearbeitungsschaltfläche oben rechts anklicken.
Die Bearbeitungsschaltfläche ist nur in Dialogen verfügbar, die modifizierbare Parameter enthalten.
Lokalisierung
Stellen Sie die folgenden Parameter ein, um das Gerät an Ihr Land anzupassen.
- Ländercode (nur bei 5G-Geräten erforderlich)
- Sprache für die Oberfläche der Systemeinstellungen
- Layout der virtuellen Tastatur
Der Ländercode ist für die WLAN-Zulassungsdomäne erforderlich, und das Gerät wird das WiFi nicht verwenden, solange dieser Parameter nicht eingestellt ist.
Die Ländereinstellungen sind für den zulassungskonformen Betrieb erforderlich. Die Auswahl eines Landes, das nicht mit dem Land, in dem das Gerät betrieben wird, übereinstimmt, kann strafrechtlich verfolgt werden. Nach der Auswahl des Ländercodes werden die entsprechenden Kanäle automatisch zugewiesen und die Leistungsstufe eingestellt.
System
| Parameter | Beschreibung |
|---|---|
| Info | Informationen Gerät |
| Status | Gerätestatus (Freier Arbeitsspeicher, Betriebsdauer, CPU-Last) |
| Timer | Geräte-Timer (System ein, Hintergrundbeleuchtung ein) |
| PlugIn | Informationen zu Hardware-Plugins |
Logs
Setzen Sie die Option "Persistent Log", wenn Sie die Protokolldateien beibehalten möchten, die nach einem Stromreset gespeichert wurden.
Die Speichertaste verwenden, um eine Kopie der Log-Dateien zu exportieren.
Der Log-Dateien-Manager füllt zyklisch 3 Dateien mit 4 MB
Datum & Zeit:
Datum und Zeit des Geräts.
| Parameter | Beschreibung |
|---|---|
| Aktuelle Zeitzone | Zeitzonenregion |
| Aktuelles Datum Ortszeit |
Datum und Zeit können nur manuell eingestellt werden, wenn die automatische Aktualisierung deaktiviert ist. |
| Automatische Aktualisierung (NTP) |
Aktivieren, um Datum und Uhrzeit über einen Remote-Server zu synchronisieren
Der NTP-Client des Bediengeräts ist eine vollständige Implementierung des Network Time Protocol (NTP) Version 4, ist jedoch weiterhin kompatibel mit Version 3, wie in RFC-1305 definiert, und Version 1 und 2, wie in RFC-1059 bzw. RFC-1119 definiert. |
| NTP-Anfragen akzeptieren | Wenn aktiviert, akzeptiert das Gerät NTP-Anfragen von außen. Wenn die automatische Aktualisierung nicht aktiviert ist, teilt das Gerät die Zeit der lokalen RTC. |
Netzwerke
Netzwerkparameter. Im Bearbeitungsmodus verfügbare Netzwerkparameter:
| Parameter | Beschreibung |
|---|---|
| Allgemeine Einstellungen |
Geräte-Hostname Avahi Hostname (siehe "Avahi Daemon") |
| Netzwerk-Schnittstelle |
Netzwerkparameter der verfügbaren Schnittstellen
Standardmäßig ist DHCP in den Einstellungen der Netzwerk-Schnittstelle eingeschaltet, um die Netzwerkparameter vom DHCP-Server abzurufen. Wird der DHCP-Server nicht gefunden, wird der Dienst Avahi-AutoIP verwendet, um eine IP-Adresse im Bereich 169.256.x.x einzustellen. |
| DNS |
DNS-Server Suchdomains |
Sicherheit
Die Dienste sind nur nach Anmeldung als Admin verfügbar.
Der Sicherheitsbereich enthält Passwörter und Zertifikate, die von Anwendungen benötigt werden.
| Parameter | Beschreibung |
|---|---|
| Bereich |
Identifizieren Sie die Anwendung, die diese Geheiminformation verwendet |
| Geheime ID | Name, der zur Identifizierung der Informationen verwendet wird |
| Typ |
Art der Information. Kann sein:
|
| Geheime Information |
Die geheimen Informationen, die gespeichert werden sollen. Im Falle eines Passworts geben Sie das Passwort ein. Im Falle eines Zertifikats oder einer Datei verwenden Sie die Schaltfläche "Aktualisieren", um die Datei hochzuladen. |
| Beschreibung | Ein freier Text, den Sie nach Belieben einfügen können. |
Importieren/Exportieren
Mit den Befehlen Import/Export ist es möglich, die gespeicherten Informationen zu exportieren und z. B. in andere Geräte zu importieren. Beachten Sie, dass der Export-Befehl Sie auffordert, ein Kennwort festzulegen, das dann für den Import der exportierten Datei erforderlich ist.
Anwendungen
Auf der Seite Anwendungen werden die auf den HMI-Geräten geladenen Anwendungen aufgelistet. Von dieser Seite aus ist es möglich, die Anwendungen zu verwalten.
| Parameter | Beschreibung |
|---|---|
| Name | Name der Anwendung |
| Autostart | Wenn diese Option ausgewählt ist, wird die Anwendung beim Einschalten des Bedienfelds gestartet. |
App-Verwaltung
Drücken Sie die Schaltfläche "App-Manager", um den Modus für die Anwendungsverwaltung aufzurufen, in dem Sie
- neue Anwendungen hochladen
- bestehende Anwendungen aktualisieren
- Anwendung entfernen
- Startreihenfolge festlegen
Dienste
Die Dienste sind nur nach Anmeldung als Admin verfügbar.
Führen Sie einen Mausklick auf die Aktivierungsschaltfläche aus, um den Dienst zu aktivieren/deaktivieren. Klicken Sie auf den Dienstnamen, um die verbundenen Parameter aufzulisten.
Ausführen von Skriptdateien von externem Medium
Aktivieren/Deaktivieren der Option, die Skriptdatei „autoexec.sh" auszuführen, wenn ein USB-Stick an das Gerät angeschlossen ist. Diesen Dienst deaktivieren, wenn ein unbefugter Zugriff über die USB-Schnittstelle verhindert werden soll.
BSP v1.0.212 oder besser erforderlich
Avahi Daemon
Avahi ist ein System, das Programmen die Möglichkeit bietet, Dienste und Hosts in einem lokalen Netzwerk zu veröffentlichen und zu erkennen. Wenn es aktiviert ist, kann das Bediengerät auch über den Hostnamen des Geräts (alternativ zur IP-Adresse) erreicht werden.
Avahi Daemon wird auf UDP-Port 5353 ausgeführt
Auf Linux- und Apple-PC‘s wird der Avahi-Service kostenlos mit dem Betriebssystem zur Verfügung gestellt. Stattdessen muss auf Windows-PCs ein Avahi-Dienst installiert werden, um das Panel über seinen Avahi-Hostnamen erreichen zu können (z. B. muss die Apple Bonjour-Anwendung installiert werden - Bonjour ist eine Marke von Apple Inc.).
Bridge-/Switch Service
Mit dem Bridge Service können Sie den WAN (eth0) -Netzwerkadapter mit den anderen Netzwerkschnittstellen verbinden. Bei seiner Verwendung werden die beiden Ethernet-Schnittstellen überbrückt und beide Ethernet-Schnittstellen teilen sich dieselbe IP-Adresse.
Bridge Service erstellt eine Linux-basierte Layer-2-Netzwerkbrücke zwischen zwei oder mehr Netzwerkschnittstellen. Wenn sowohl WAN- als auch Endpunktgeräte an eine solche Bridge angeschlossen sind, sind die beiden Netzwerke physisch verbunden und Endpunkte sind verfügbar, als wären sie direkt mit dem WAN verbunden
Cloud-Dienst
Ermöglicht die Fernverwaltung von HMI-Geräten, die über Gateways mit einem zentralen Server verbunden sind.
Siehe "Cloud-Dienst" für weitere Details.
DHCP-Server
Den DHCP-Server auf den ausgewählten Schnittstellen angeben.
| Parameter | Beschreibung |
|---|---|
| Aktiviert | Den DHCP-Server auf der ausgewählten Schnittstelle aktivieren |
|
Start-IP |
Vom DHCP-Server übermittelte IP-Adressen |
| Gateway | Die Gateway-Adresse |
| Netzmaske | Die angegebene Netzmaske |
| DNS-Server | Die DNS-Serveradresse |
| Lease-Time (Sekunden) |
Lease-Time, Standard ist 86400s (1 Tag) Zulässige Werte sind von 60s bis 864000s (10 Tage). |
Wiederherstellung des Geräts per TAP TAP-Option aktivieren
Wenn diese Option aktiviert ist, kann das Bedienfeld zurückgesetzt werden, wenn das Administrator-Passwort vergessen wurde.
Um den gesamten Speicher zu löschen und das Administrator-Passwort auf den Wert "admin" zurückzusetzen, gehen Sie in die Systemeinstellungen mit dem Tap-Tap-Verfahren (siehe "Aufrufen der Systemeinstellungen über eine Tipp-Prozedur") und wählen Sie, wenn das zweite Menü erscheint, die Option „GERÄTEWIEDERHERSTELLUNG“.
Diese Option ist standardmäßig aktiviert. Deaktivieren Sie es, wenn Sie es aus Sicherheitsgründen nicht haben möchten.
Fast Boot
Wenn der „Fast Boot“ aktiviert ist, startet das Bediengerät beim Einschalten die HMI-Anwendung so schnell wie möglich. In diesem Modus werden keine Diagnoseinformationen (z. B. der Ladebalken) angezeigt, sondern es werden nur die minimal erforderlichen Funktionen vor dem Laden der Benutzerschnittstelle geladen (z. B. werden Systemeinstellungen, VNC, SSH etc. nach dem Laden der HMI-Anwendung geladen).
Um die beste Leistung zu erzielen und zusätzlich den Fast Boot-Modus zu aktivieren, wird empfohlen:
- alle Dienste, die nicht erforderlich sind zu deaktivieren
- die Aktivierung des persistenten Protokolls zu vermeiden
- eine statische IP-Adresse anstelle des DHCP-Services zu verwenden
BSP v1.0.242 oder besser erforderlich
Firewall-Dienst
Wenn der Firewall aktiviert ist, sind nur Verbindungen zulässig, die den festgelegten Regeln entsprechen. Beachten Sie, dass einige Regeln aktiviert sein müssen, damit das HMI ordnungsgemäß funktioniert.
Hinweise:
- Der Firewall stützt sich auf IP-Tabellen, die nur in Schicht 3 arbeiten (Pakete der Schicht 2, z. B. ARP, werden nicht gefiltert)
- Es werden nur INPUT- und FORWARD-Paket gefiltert, keine OUTPUT-Pakete
- PING/ICMP-Echo-Antwort-Pakete sind immer zulässig
- Szenarios mit Internetverbindungsfreigabe (z. B. 3G- oder WLAN-Verbindung mit Endpunkten) werden nicht unterstützt
- Durch den Firewall gefilterte Pakete werden verworfen
Quell-IP oder -netzwerk
Wenn dieses Feld nicht angegeben wird, ist der Zugriff von jedem beliebigen Quellhost aus möglich. Andernfalls kann der Zugriff auf eine einzelne IP-Adresse (z. B. 192.168.100.123) oder einen Bereich von IP-Adressen im CIDR-Format (z. B. 192.168.100.0/24) beschränkt werden. Einzelheiten zu gültigen Subnetzspezifikationen in diesem Format finden Sie unter: https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Wenn Sie den Firewall aktivieren und passiven FTP-Modus mit JMobile HMI Runtime älter als Version 2.10.0.280 benutzen müssen, dann müssen Sie die Ports 1024-2048/tcp und 16384-17407/tcp öffnen. Ab Version 2.10.0.280 hingegen verwendet JMobile HMI Runtime die Ports 18756-18760/tcp, die in den Firewall-Einstellungen standardmäßig vorgeschlagen werden.
Router-Dienst
Dieser Dienst verwendet IP-Weiterleitung und Netzwerkadressübersetzung, um die Verbindung von WAN (eth0) zu LAN (eth1 oder eth2) freizugeben: verbundene Endpunkte können die gleichen vom Gateway erreichbaren Netzwerke erreichen (einschließlich Internet, falls verfügbar)
Port-Weiterleitung
Die Port-Weiterleitung leitet von der WLAN-Schnittstelle eingehende TCP-Paket-Anfragen von einer Adress- und Portnummer-Kombination an eine andere Kombination von Adresse und Portnummer um.
Erhältlich ab BSP Version 1.0.507
1:1 NAT
1:1 NAT erstellt ein Alias-IP im WLAN und leitet alle Pakete (oder einen gegebenen Port-Bereich) mit dieser Ziel-IP an ein anderes, mit einem LAN verbundenes Gerät weiter
Erhältlich ab BSP Version 1.0.507
Achtung: Stellen Sie sicher, dass der für „Source IP“ eingegebene Wert nicht mit der realen IP-Adresse übereinstimmt, die dem als „Source Interface“ angegebenen physischen Ethernet-Anschluss zugewiesen ist.
Ladebalken während des Bootvorgangs anzeigen
Die Anzeige des Ladebalkens während der Bootphase aktivieren/deaktivieren.
SNMP-Server
SNMP ist ein Netzwerkprotokoll, mit dem Netzwerkinfrastrukturen verwaltet werden können. Es wird häufig zur Überwachung von Netzwerkgeräten wie Switches, Router usw. verwendet, die an ein LAN-Netzwerk angeschlossen sind.
Ist der SNMP-Dienst aktiviert, kann der SNMP-Manager Informationen vom Bediengerät mithilfe des SNMP-Protokolls abrufen. Im Moment sind keine Marken-MIB‘s verfügbar. Es sind nur standardmäßige öffentliche Community-MIB‘s im schreibgeschützten Modus verfügbar.
| Beispiel: | ||
|
System Name: |
.1.3.6.1.2.1.1.5.0 .1.3.6.1.2.1.1.1.0 .1.3.6.1.2.1.1.3.0 .1.3.6.1.4.1.2021.4.6.0 .1.3.6.1.4.1.2021.4.11.0 .1.3.6.1.4.1.2021.11.11.0 |
|
SNMP Server wird auf UDP-Port 161 ausgeführt
Dieser Service ist so konzipiert, dass er während der Entwicklungsphase verwendet werden kann. Aus Sicherheitsgründen daran denken, den Service vor dem Wechsel in die Produktion zu deaktivieren.
SSH-Server
Der SSH-Service wurde nur für fortgeschrittene Nutzer entwickelt. Es bietet eine Remote-Anmeldung am Bediengerät unter Verwendung des Secure Shell-Protokolls. Auf dem PC kann man einen SSH-Client ausführen, z. B. PuTTY, eine Open-Source-Software, die unter der MIT-Lizenz vertrieben wird.
Das Standardpasswort für den Benutzernamen Admin lautet "admin". Siehe das Kapitel "Authentifizierung" für weitere Informationen.
SSH Server wird auf TCP-Port 22 ausgeführt
Dieser Service ist so konzipiert, dass er während der Entwicklungsphase verwendet werden kann. Aus Sicherheitsgründen daran denken, den Service vor dem Wechsel in die Produktion zu deaktivieren.
VNC-Dienst
VNC ist ein Dienst, der den Remotezugriff auf das Display des Bediengeräts ermöglicht. VNC-Clients können verwendet werden, um die Fernsteuerung des Bediengeräts zu erhalten.
VNC sollte nach Gebrauch deaktiviert werden und Autostart wird nicht empfohlen.
- Port: VNC Server empfängt Verbindungen auf TCP-Port 5900 (Standard)
- Mehrere Clients: Erlaubt mehrere Sitzungen auf demselben Port (wenn deaktiviert, werden zuvor protokollierte Clients bei einer neuen eingehenden Verbindung getrennt)
- Nur Anzeige: aktive Benutzerinteraktionen nicht zugelassen (Clients können nur angesehen werden)
- Verschlüsselung: SSL-Verschlüsselung von Verbindungen aktivieren (nicht weit verbreitet - Client-Kompatibilität prüfen)
- Authentifizierung: Gibt an, ob Benutzer bei der Generierung einer Sitzung authentifiziert werden. Ein benutzerdefiniertes VNC-spezifisches Passwort kann eingestellt oder es können Systempasswörter verwendet werden (diese Option ist nur verfügbar, wenn auch die Verschlüsselung aktiviert ist)
Plugins
Auf dieser Seite werden die Parameter angezeigt, die zum Konfigurieren der optionalen Plug-in-Module verfügbar sind, die am Bediengerät angeschlossen sind. Weitere Informationen finden Sie in der Beschreibung der einzelnen Plug-In-Module.
Verwaltung
Die Verwaltung ist nur nach Anmeldung als Admin verfügbar.
Im Verwaltungsbereich ist die Funktion "Systemkomponenten aktualisieren" des HMI-Geräts verfügbar.
VORSICHT: Das Arbeiten im Verwaltungsbereich ist ein kritischer Vorgang. Wenn dieser nicht korrekt ausgeführt wird, kann es zu Produktschäden kommen, die eine Wartung des Produktes erforderlich machen. Kontaktieren Sie den technischen Support.
Verwenden Sie den Befehl “Löschen” im Bereich “Daten”, um die HMI-Runtime aus dem Gerät zu entfernen ( section to remove HMI Runtime from the device (Werkseinstellungen wiederherstellen)
Anzeige
| Parameter | Beschreibung |
|---|---|
| Helligkeit | Helligkeitsstufe des Displays |
| Zeitüberschreitung Hintergrundbeleuchtung | Inaktivitäts-Zeitüberschreitung der Hintergrundbeleuchtung |
| Ausrichtung | Display-Ausrichtung |
Authentifizierung
Aktivierung des Bearbeitungsmodus zur Änderung der Authentifizierungspasswörter.
Der Benutzername des Administrators mit voller Zugriffsberechtigung ist "admin" und das Standardpasswort ist "admin". Der generische Benutzername ist "user" und das Standardpasswort ist "user"
WARNUNG: Aus Sicherheitsgründen die Standardpasswörter für beide Benutzernamen ändern
x.509-Zertifikat
Das Bediengerät verwendet ein Selbstzertifikat, um die Internet-Kommunikation über das HTTPS-Protokoll zu verschlüsseln. Das Zertifikat können Sie mit den Daten Ihres Unternehmens personalisieren und eine Zertifizierungsstelle um Bestätigung bitten.
Die Personalisierung und Bestätigung des Zertifikats kann wie folgt vorgenommen werden:
- Gehen Sie in den Bearbeitungsmodus und geben Sie die notwendigen Parameter ein, dann drücken Sie die GENERATE-Taste, um ein selbstsigniertes Zertifikat mit Ihren Daten zu erzeugen.
- Exportieren Sie die "Certificate Signed Request"
- Senden Sie die "Certificate Signed Request" an eine Zertifizierungsbehörde, um sie zu bestätigen (im Allgemeinen ist dies eine kostenpflichtige Dienstleistung)
- Importieren Sie das bestätigte Zertifikat in das Bediengerät
Zertifikat Parameter
| Parameter | Beschreibung |
|---|---|
| Gerätename | Der Name des Gerätes |
| Organisation | Der eingetragene Name Ihrer Organisation |
| Einheit | Die Abteilung Ihrer Organisation, die das Zertifikat behandelt |
| Status | Der Staat / die Region, in der sich Ihre Organisation befindet |
| Standort | Die Stadt, in der sich Ihre Organisation befindet |
| Land | Der aus zwei Buchstaben bestehende ISO-Code für das Land, in dem sich Ihre Organisation befindet |
| Gültig (Tage) | Gültigkeit des Zertifikats |
| Schlüssellänge | Bit-Anzahl des vom kryptografischen Algorithmus verwendeten Schlüssels |
Verwaltete Zertifikate haben eine Base64-Kodierung
BSP v1.0.239 oder besser erforderlich
Neustart
Neustartbefehl für das Bediengerät
BEENDEN
Beenden des Systemeinstellungs-Tools.