Добрый день .
Имеется ПЛК100 с работающей программой с локальным подключением проблем не возникает, а через интернет никак не могу настроить. Имеется адрес xxxx.mykeenetic.com, адрес пингуется с удаленного компа, а через CoDeSys не могу соедениться.

Если DDNS создан, следовательно остается сделать проброс порта 1200 на вашем роутере. Все должно заработать.

порт пробросил, но соединения нет.
Какой протокол необходимо выбрать? 30444
TCPIP(level2 Route), TCPIP(level2) или TCPIP?

1. Погуглите, как понять открыт порт или нет. Поймете работает ли роутер. Не все адекватные
2. Тип соединения выбирайте из рэ.
3. В топе соединения указывайте адрес ddns

Спрошу заодно, раз люди в теме
Есть MOXA eth/rs485 однопортовый. Надо сквозь него ПР200 смотреть через Интернет.
Какие есть способы соединение создать? Можно без подробностей, хотя бы подскажите, куда копать.

Спасибо! Буду копать

SA104 копать в сторону реальных IP адресов и маршрутизации или пробросы поротов на роутере.

А чуть более конкретно?
Понимаю, что должно получиться что то вроде:
ПР200---->MOXA (RS485/Ethernet)-------> Роутер с VPN соединением(сервер) ------->INTERNET-------> Роутер с VPN соединением(клиент) ------->виртуальный порт на ПК (Ethernet/COM)--------->SCADA
Поправьте, кто знает где я ошибаюсь.

Конкретно можно рассуждать только тогда, когда вы определитесь с какой стороны у вас будет реальный IP адрес. Со стороны установки ПР200 или с удаленной стороны где SCADA будет.
До того момента это все бла-бла-бла...

и в зависимости от SCADA может даже не нужен будет виртуальный COM порт, Moxa прекрасно может работать как TCP сервер для COM порта.

Реальный IP будет со стороны SCADA.
За наводку насчет Moxa, спасибо.

Если со стороны SCADA, то VPN сервер как раз с ее стороны. На удаленных объектах нужен роутер с поддержкой VPN. Далее цена вопроса.
Например такой https://routerboard.com/RBmAP2nD
Какая связь на удаленных узлах ? LAN или 3G/4G ?

Пром ПК не предлагаю, разве что вам VPN с шифрованием по ГОСТ требуется, там без него никак.

На удаленных узлах будет LAN через роутер от провайдера . VPN там поддерживается, насколько я знаю.
Насчет проброса портов только засада может быть. В меню есть, а реально не работает. Хотя не исключаю, что у меня на ноуте
не все правильно настроено. Даже с отключенным фаерволом сканер портов с 2ip.ru показывает , что ВСЕ порты закрыты. Буду разбираться.

Спасибо за помощь. Теперь есть куда двигаться.

Нужен "белый" IP.
DDNS не дает нужного эффекта.
ICMP на роутере следует включить чтоб пинговался внешний интерфейс роутера.
Ну и порт пробросить 1200 TCP.
С фаирволами поаккуратней - лучше выключить при наладке, потом по обстоятельствам.

SA104 провайдер дает доступ для настройки роутера или просто предоставляет доступ в интернет по проводу ?
Если дает доступ, что за роутеры - марка, модель.

Если не дает, то вам придется все равно ставить еще один роутер а так же требовать у провайдера открыть порты для выбранного типа VPN.

з.ы. речь идет не о VPN провайдера, а о вашем собственном, между сервером со SCADA и удаленными узлами.

Пока результат нулевой. Порты открыл, пинги идут, а CDS не соединяется :(

кроме открытия порта нужен еще и его проброс на IP ПЛК

Получилось без VPN, правда с белым IP, на котором повесили МОХА через роутер и ПР200 за ним.
Опрашиваю ПР200 через ОРС от http://ardsoft.ru
В своем роутере ничего не менял,модель F@ST1744N , включен в коммутатор в подъезде по LAN.

Подстегнул меня топикстартер к экспериментам.
Год назад соединяли приложение Excel с ПЛК WAGO8202 через роутер Zyxel (MTC) посредством коммутируемого по времени соединения DynDNS.
Забирали из ПЛК огромные массивы данных
Попробовал воспроизвести все опять на ПЛК110-32 и домашнем роутере ZTE F660V2.0
Пока кроме убитого времени похвастаться нечем. Роутер в режиме DHCP наотрез отказывается видеть ПЛК и соответственно не дает ничего пробросить.
Где затык еще предстоит выяснить

Подробно что творил выложил на другом форуме:
http://www.cyberforum.ru/networking-equipment/thread1955696.html

А вообще нашли на каких роутерах все это делать..

Когда пытаетесь что-то проверить через интернет, ткнувшись в имя ddns посмотрите какой вы получили IP и попробуйте обратиться непосредственно по данному IP адресу.

Отвечу, но чуть потом

А вообще нашли на каких роутерах все это делать..

Когда пытаетесь что-то проверить через интернет, ткнувшись в имя ddns посмотрите какой вы получили IP и попробуйте обратиться непосредственно по данному IP адресу.

Подставлял полученный IP результат тот же - связи нет :(

Ssbon а что вы пингуете вообще ? адрес ddns ? :)

Урок недавно писал о ddns, вдруг поможет


https://www.youtube.com/watch?v=ws6ZVvi5RdI

Ssbon а что вы пингуете вообще ? адрес ddns ? :)
Да именно адрес (ping ХХХ.mykeenetic.com -t), и соответствующий присвоенный IP тоже пингуется

1. Подключите вместо ПЛК ПК с тем-же IP и настройками.
2. Запустите на ПК снифер.
3. Добейтесь прихода на ПК Syn к 1200 порту извне.

Спасибо, попробую.

Ssbon может получиться так, что вы пингуете не себя а какой-то узел провайдера...

Работоспособности ПЛК110-32_L добился. Можете сами попробовать, постучаться и удаленно попрограммировать и попищать зуммером, мой IP - 95.165.150.69
Доступны порты 1200 и 502 до 14.04.17

Как именно и где что выставлял см. скриншоты:

http://www.cyberforum.ru/networking-equipment/thread1955696.html#post10320851

Вы думаете все там зарегистрированы ?

самая лучшая проверка любого роутера, это сделать VPN соединение до сервера и проброс порта сквозь два соединения - провайдера до Интернет и соответственно VPN, поднятого поверх провайдеровского...

Вот где веселье начинается, если роутер на такое не способен...

Со статическим IP все работает, а вот с DDNS не хочет:(

А почему должно работать с DDNS ?
1. вы пытаетесь сделать ddns на провайдерском IP адресе ?
2. ПО умеет работать с доменными именами или требует ввода именно IP адреса ?

Необходимо общаться с Овном. Адрес динамический от Yota, DDNS от Keenetic

Так вот динамический адрес от Yota скорее всего за провайдерским NAT расположен, а не реальный динамический.
Вы платите за реальный IP по договору ?
Можете проверить по самому адресу в настройках модема, например он получил 10.0.0.153 (или что он у вас там получил), и просто запросив адрес в нете в яндексе набрав my ip в строке поиска. Если адреса освпадут, то это реальный адрес, если my ip выдаст совершенно другой адрес, то "я вас поздравляю Шарик" (с) вы долбитесь в адрес провайдера, а не своего роутера.

и пункт 2 прочтите еще много раз, пока до вас не дойдет, что ПО должно уметь работать с доменными именами

Овен тут не при чем. Во-первых он не занимается выдачей IP адресов, во-вторых не он производитель ПО под названием CodeSys.

Спасибо за ответ...
С "серым" IP я уже разобрался.
2. Как я понял CodeSys работает доменными именами или я ошибаюсь?

Учитывая, что по умолчанию у него написано localhost и он предлагает ввести IP address or hostname то должен работать...