ПЛК подключен к локальной сети предприятия и опрашивается скадой, но я боюсь хакеров. Как сделать, что бы к ПЛК по Enhernet для модернизации программы мог подключится только я.

ПЛК подключен к локальной сети предприятия и опрашивается скадой, но я боюсь хакеров. Как сделать, что бы к ПЛК по Enhernet для модернизации программы мог подключится только я.

отделить сеть маршрутизатором

Не обязательно, если есть контроллер домена или роутер (маршрутизатор) в сети можно и на них сделать ограничение. По сути это тоже самое, только без доп железяки.

А может можно как то поставить пароль на подключение к ПЛК из Codesys.

Здравствуйте! Подскажите пожалуйста, что я делаю не так. Собрал с примера ПЛК + ПМ01 GPRS, но ip динамический. Не могу получить присвоенный оператором ip.
Файл extconf.cfg:
AT+CGATT=1
AT+CGDCONT=1,"IP","internet.beeline.ru"
AT

PLCInfo
PLC model MODEL PLC 150
Binary VERSION 2.14.0
Need Target version 2.10
Compiled: 10:35:48 May 16 2011
MAC 6A:77:00:80:A4:FF
IP 10.0.6.10
GATE 10.0.6.1
MASK 255.255.255.0
PIC upper version is 09
Licence unlimited
Universal DAC
PIC lower version is 0e


Line Status = 2
Modem Fault = 0
Start_Auto_Dial = 1
Stop_Dial = 0

Или есть у кого пример с динамическим ip

С уважением, Рустам

А может можно как то поставить пароль на подключение к ПЛК из Codesys.Можно. Команда setpwd. Но от хакеров это не спасёт. Это даже от меня не спасло бы. Многие потенциально деструктивные команды работают в обход пароля. Не скупитесь на роутер.

Можно. Команда setpwd. Но от хакеров это не спасёт. Это даже от меня не спасло бы. Многие потенциально деструктивные команды работают в обход пароля. Не скупитесь на роутер.
Уже не работают, CoDeSys косяк поправила.

Не обязательно, если есть контроллер домена или роутер (маршрутизатор) в сети можно и на них сделать ограничение. По сути это тоже самое, только без доп железяки.

это если шлюзоваться на ваш контроллер домена\роутер, иначе смысла не вижу.

Уже не работают, CoDeSys косяк поправила.На уровне рантайма поправила и/или в среде разработки? Как бы ни было, старые контроллеры и частично вскрытая спецификация протокола никуда не делись. Сомневаюсь, что исправление быстро разойдётся.

Scream если в сети не тупой хаб, а управляемый маршрутизатор, то просто доступные адреса прописываются и все.
Например сеть 192.168.1.х, контроллер на 1.10, компьютер с которого можно 1.15, прописывается что подключение любое к 1.10 возможно только с компьютера 1.15 с мак адресом таким-то.

Ну а если там простенькая сеть, тогда да, только дополнительный роутер.

В рантайме. Дырка закрыта. Хотя защита там не особо крепка. От хулиганов и детей.

Scream если в сети не тупой хаб, а управляемый маршрутизатор, то просто доступные адреса прописываются и все.
Например сеть 192.168.1.х, контроллер на 1.10, компьютер с которого можно 1.15, прописывается что подключение любое к 1.10 возможно только с компьютера 1.15 с мак адресом таким-то.

Ну а если там простенькая сеть, тогда да, только дополнительный роутер.

Я понял о чем вы говорите, но это при условии что ПЛК находится на отдельном LAN'е от остальных ПК, тогда согласен. Но вероятность того, что у ТС есть такое оборудование и он с ним справится настолько мала, что setpwd решает задачу на 100%.

Так ТС сперва необходимо задать вопрос своим IT-шникам, чтобы понимать, можно это сделать на их существующем оборудовании либо покупать дополнительное.

Здравствуйте! Подскажите пожалуйста, что я делаю не так. Собрал с примера ПЛК + ПМ01 GPRS, но ip динамический. Не могу получить присвоенный оператором ip.
Файл extconf.cfg:
AT+CGATT=1
AT+CGDCONT=1,"IP","internet.beeline.ru"
AT

PLCInfo
PLC model MODEL PLC 150
Binary VERSION 2.14.0
Need Target version 2.10
Compiled: 10:35:48 May 16 2011
MAC 6A:77:00:80:A4:FF
IP 10.0.6.10
GATE 10.0.6.1
MASK 255.255.255.0
PIC upper version is 09
Licence unlimited
Universal DAC
PIC lower version is 0e


Line Status = 2
Modem Fault = 0
Start_Auto_Dial = 1
Stop_Dial = 0

Или есть у кого пример с динамическим ip

С уважением, Рустам


Посмотрите тему http://www.owen.ru/forum/showthread.php?t=6888&highlight=%F1%F2%E0%F2%E8%F7%E5%F1%EA%E8%E9

Здравствуйте! Может немного нубовский вопрос. Можно ли подключаться к ПЛК овен 154 посредством Ethernet одновременно с разных ПК? (например несколько разных Scada или несколько Codesys)

Здравствуйте! Может немного нубовский вопрос. Можно ли подключаться к ПЛК овен 154 посредством Ethernet одновременно с разных ПК? (например несколько разных Scada или несколько Codesys)

Из нескольких Codesys одновременно нет.
Из нескольких Scada да, в конфигураторе указать свой порт для каждой скады, максимум 6.