В одной из групп ведется обсуждение: можно ли проектировать так системы, чтоб устройства находились в разных сегментах сети и между ними велся обмен по протоколу Modbus TCP?

Моё мнение - нельзя.
Аргументация:
1. Слишком много бесполезных посылок, нужно ориентироваться на событийных протоколах.
2. Данный протокол разработан для локальных сетей и подразумевает гарантированный ответ мастеру
3. Потребуется как-то защищать сам канал связи

Буду рад увидеть Ваше мнение

поддерживаю capzap - это делается настройками сетей. Выставлять голым задом открытый протокол в принципе неверно.

В одной из групп ведется обсуждение: можно ли проектировать так системы, чтоб устройства находились в разных сегментах сети и между ними велся обмен по протоколу Modbus TCP?

Моё мнение - нельзя.
Аргументация:
1. Слишком много бесполезных посылок, нужно ориентироваться на событийных протоколах.
2. Данный протокол разработан для локальных сетей и подразумевает гарантированный ответ мастеру
3. Потребуется как-то защищать сам канал связи

Буду рад увидеть Ваше мнение

Все будет нормально работать, но при условии качественного интернета, белых статических адресов на всех сегментах, а также хорошего сетевого оборудования, подходит оборудование MikroTik. Коллеги выше правильно писали -нужен туннель, я делал подобное с применением фирменного микротиковского EoIP-туннеля.

1. Откуда в Modbus бесполезные посылки? Протокол разработан для RS обмена, там каждый байт на счету.
2. TCP, так то - павизде работает. Дайте источники, что он только для ЛС.
3. Самое простое - фильтрация по IP. Тем более, что без дополнительных средств, для Modbus over Lan - у вас и нет ничего.

"а также хорошего сетевого оборудования, подходит оборудование MikroTik"
Любой управляемый Dlink справится.

Мои аргументы за:
1. Если вам нужна скорость.
1.а. Не ставьте коммутаторы, ищите хабы. Они еще есть в продаже
2. Не экономьте, кладите все 4 пары.
2.а. Пока не видел от овена гигабит по меди, но вдруг....
3. 100Мб по эзернету вам бонусом еще и удаленный контроль дает.
3.а. При этом, хозяину железа легко вас контроллировать.
Еще?

"а также хорошего сетевого оборудования, подходит оборудование MikroTik"
Любой управляемый Dlink справится.

Нужно чтобы не справился, а не зависал, микротик очень стабилен в работе, у меня есть обьекты где в сети 200 микротиков, я даже в качестве обычного свича использую микротик, конфигурирую в режиме бриджа и получается обычный комутатор, но с кучей полезных функций графиками по всем портам за год, и другими полезными фишками. Больше 15 лет работаю с микротик. Спросите любого опытного сисадмина, он подтвердит все написаное мной.

Atman и более много лет все те же косяки у микрота :)
openVPN уже сделали полноценным или все так же, обрезанный по самое немогу ?

А дырки, когда на них майнили монеру? :)

Atman и более много лет все те же косяки у микрота :)
openVPN уже сделали полноценным или все так же, обрезанный по самое немогу ?

А дырки, когда на них майнили монеру? :)

melky, микротик пока единственное оборудование на рынке за свои деньги работающее без танцев с бубном и имеющим на борту шикарнейший функционал, просто с ним нужно уметь работать, это роутер для сисадминов. Но если его сумели правильно настроить, то на обьекте можно не появлятся годами. Это я уже из личного опыта.

Atman знаю, дома микрот, даже два, один в режиме бриджа :)
Но некоторые вещи в нем это пи.... например я настраивал VPN l2tp чтобы подключаться телефоном, работало все шикарно, потом обновление и все кончилось. Ума никто дать не может, не принимает соединение и все тут.... (лень разбираться самому, так как в таких ситуациях начинается красноглазие)

Atman знаю, дома микрот, даже два, один в режиме бриджа :)
Но некоторые вещи в нем это пи.... например я настраивал VPN l2tp чтобы подключаться телефоном, работало все шикарно, потом обновление и все кончилось. Ума никто дать не может, не принимает соединение и все тут.... (лень разбираться самому, так как в таких ситуациях начинается красноглазие)

melky, просто Вам надо было после прошивки заново сконфигурировать и все, бывает если идет новая версия например была 6.47.9 а переходите на 6.48.0, то после перепрошивки могут быть такие явления, ведь 6.48 может быть полностью изменена архитектура операционной системы микротика. Но если в серии 6.47.0-6.47.9, то как правило перепрошивка происходит без проблем. Хотя у меня после прошивки любой версии на любую никогда небыло проблем, скорее всего косяк в конфигурации, который был, но после перепрошивки проявился еще сильнее.А вообще если взять лицензию Level5,6 и на старшем железе от 100 USD, то тогда микротик уже все может что и Cisco.

Ну у меня все-таки бытовуха. 951-й как основной. а 3011 (кажется) как 10-ти портовый на остальное.

Что там может поменяться глобально, чтобы клиент l2tp перестал подключаться? Тут явно какой-то косяк у них случился... в общем пофигу, дома выделенный IP.
Клиент был нужен сугубо для определенных целей....

Делюсь практическим опытом по настройке VPN туннеля, для соединения с удаленным ПЛК210
https://lapshinvr.ru/articals/soedinyaemsya-s-plk-cherez-vpn-tunnel.html (https://lapshinvr.ru/articals/soedinyaemsya-s-plk-cherez-vpn-tunnel.html)