Страница 737 из 1041 ПерваяПервая ... 237637687727735736737738739747787837 ... ПоследняяПоследняя
Показано с 7,361 по 7,370 из 10404

Тема: ВОПРОС-ОТВЕТ (отвечаем на простые вопросы от новичков)

  1. #7361
    Пользователь Аватар для Rednaxel
    Регистрация
    15.05.2015
    Адрес
    Минск
    Сообщений
    19

    По умолчанию

    Цитата Сообщение от Dmitro Посмотреть сообщение
    Да, из интернета, чтоб удаленно заливать-мониторить.
    Хотите сказать: у Вас постоянный IP и Вы пробросили на маршрутизаторе порт 1200?
    А теперь приглашаете весь интернет порулить Вашим ПЛК?

    Нет серьезно: не делайте так!
    Если нужен мониторинг: используйте облако Овен. Если уж так нужно заливать через итернет -- настройте VPN.
    Без вариантов.

  2. #7362

    По умолчанию

    Rednaxel, вы правы как и все теоретики и знатоки общепринятых правил.

    Однако выводил я и так как пишете Вы и так как хочет Dmitro. Вот ссылка

    Для VPN если делать по уму, то нужны дорогие устройства типа Microtik
    Если настраивать ПК - ПК через сервисы VPN, то это ничем не отличается от Anydesk или Teamviewer, а трудозатрат там порядочно, да и надежность сомнительна.

    Так что у меня долгое время так работало, даже давал подсказки умным хакерам. Никто ничего так и не поломал
    +79104444236
    С уважением,
    Лапшин Вячеслав

  3. #7363
    Пользователь Аватар для Rednaxel
    Регистрация
    15.05.2015
    Адрес
    Минск
    Сообщений
    19

    По умолчанию

    Цитата Сообщение от krollcbas Посмотреть сообщение
    Rednaxel, вы правы как и все теоретики и знатоки общепринятых правил.
    Ошибаетесь Вячеслав: в этом я не теоретик. И VPN мне приходится настраивать по 5-6 раз в год.

    Если Ваш ПЛК выставлен голым задом в интернет и его еще никто не взломал, это совсем не значит, что это кому-то сложно сделать. Просто от этого пользы никакой: шантажировать Вас, как в случае взлома RDP затруднительно.
    Вы можете гарантировать, что в один прекрасный день (или ночь :-) ) не найдется какой-нибудь умник, который сделает из Вашего ПЛК бота для своих целей? Защиты-то никакой.

    Ну если уж так не вмоготу и на Keenetik 4G 35 у.е жалко, поставьте ПК с TeamViewer в одной сети с ПЛК и рулите через него. Чем не бюджетный вариант?

  4. #7364

    По умолчанию

    Проблема будет не в хакерах а в DDoS на который ПЛК неадекватно отреагиркюует 100%. А какие сложности с OpenVPN? И Microtic не нужен, через него кстати не пошло в одном месте, блокировка на уровне оператора сотовой связи.

  5. #7365
    Пользователь
    Регистрация
    09.01.2017
    Адрес
    Киев
    Сообщений
    206

    По умолчанию

    Цитата Сообщение от Rednaxel Посмотреть сообщение
    Хотите сказать: у Вас постоянный IP и Вы пробросили на маршрутизаторе порт 1200?
    А теперь приглашаете весь интернет порулить Вашим ПЛК?

    Нет серьезно: не делайте так!
    Если нужен мониторинг: используйте облако Овен. Если уж так нужно заливать через итернет -- настройте VPN.
    Без вариантов.
    Срочно в течение пары дней надо довести проект, а настраивать все по уму некогда. Потенциальными АСУТП хакерами можно пренебречь на пару дней )
    Сейчас главная проблема почему codesys не видит контроллера, хотя местные айтишники на обьекте утверждают,
    что все проброшено по уму, порт 1200 открыт и пингуется контроллер ок.... Может логи какие-то, где расписана ошибка соединения CDS нормально.

  6. #7366
    Пользователь Аватар для Rednaxel
    Регистрация
    15.05.2015
    Адрес
    Минск
    Сообщений
    19

    По умолчанию

    Цитата Сообщение от Dmitro Посмотреть сообщение
    Потенциальными АСУТП хакерами можно пренебречь на пару дней )
    Как Вам угодно, Сударь ;-) Наше дело предостеречь и предложить корректное решение.

    Причины отсутствия соединения я вижу 3:
    1) Вы просто забыли настроить в ПЛК шлюз. По умолчанию его нет. Как Вы проверяете что ПЛК реально в интернете ?

    2) Ваш роутер вместо реального "белого" IP имеет "серый" и вы пытаетесь использовать какой-нибудь DYN-DNS.

    3) Ваши Айтишники вообще все напутали. Уверены что пингуется извне именно ПЛК, а не роутер? Чтобы это произошло, нужно кроме порта пробросить на ПЛК еще и ICMP. Вот только не надо сейчас бросаться это исправлять - это лишний риск подвергнуть ПЛК атаке ;-)
    Используйте telnet для проверки соединения.

    Это кратко. Если по какому-то пункту что-то не ясно -- пишите. И удачи, она Вам понадобится ;-)

  7. #7367
    Пользователь
    Регистрация
    09.01.2017
    Адрес
    Киев
    Сообщений
    206

    По умолчанию

    Цитата Сообщение от Rednaxel Посмотреть сообщение
    Причины отсутствия соединения я вижу 3:
    1) Вы просто забыли настроить в ПЛК шлюз. По умолчанию его нет. Как Вы проверяете что ПЛК реально в интернете ?
    Гейт, маску, айпи - привел в соответствии с местным роутером.

    Цитата Сообщение от Rednaxel Посмотреть сообщение
    2) Ваш роутер вместо реального "белого" IP имеет "серый" и вы пытаетесь использовать какой-нибудь DYN-DNS.
    Нормальная статика у них...Через DDNS если б он и был разве нельзя подключится?

    Цитата Сообщение от Rednaxel Посмотреть сообщение
    3) Ваши Айтишники вообще все напутали. Уверены что пингуется извне именно ПЛК, а не роутер? Чтобы это произошло, нужно кроме порта пробросить на ПЛК еще и ICMP. Вот только не надо сейчас бросаться это исправлять - это лишний риск подвергнуть ПЛК атаке ;-)
    Айтишники говорят проходит пинг на плк, видят когда я из кодесиса туда стучусь, видят что по порту 1200, но Кодесис отваливается. Про icmp говорят это вообще не при чем. А upnp "вам не нужен".
    Правда там в схеме у них кажется еще ай пи телефон висит то ли на том же проводе, то ли через него роутинг.
    Еще айтишники все время спрашивают по какому протоколу я туда коннекчусь. Мало им номера порта. Какой там протокол может быть?
    Сканер портов подсказывает будто бы 1200 это "scol".

  8. #7368
    Пользователь Аватар для Rednaxel
    Регистрация
    15.05.2015
    Адрес
    Минск
    Сообщений
    19

    По умолчанию

    Цитата Сообщение от Dmitro Посмотреть сообщение
    Айтишники говорят проходит пинг на плк, видят когда я из кодесиса туда стучусь,
    видят что по порту 1200, но Кодесис отваливается. Про icmp говорят это вообще не при чем
    Меньше слушайте, больше читайте: Возможен ли пинг за маршрутизатором?

    Какой результат команды из интернета?
    Код:
    telnet ваш.внешний.айпи.адрес 1200
    Кстати, какой маршрутизатор стоит? Чую, здесь пахнет Циской.

    UPD: Похоже, здесь указана и проблема и решение: нужно настроить параметр Gateway в CodeSYS. Проверьте, и, если не затруднит, поделитесь результатом пожалуйста.

    P.S. Там же упоминается упомянутый ICMP, возможно он тоже нужен CodeSys для проверки соединения.

  9. #7369

    По умолчанию

    Все намного проще, если не лететь на Марс. Уберите в роутере все настройки безопасности в ноль. ПЛК не любит лезть в интернет и в "трусах", дайте волю чувствам.
    Тоже так было. Пинг есть, вижу порт открыт, а не соединяется. Так сделал и все вышло.
    Повторюсь. Меня никто не пытался хакнуть, хотя я долго ждал. Оставлял на месяц мигать лампочкой + управлял так с ПЛК розеткой в доме.
    Честно оплачивал статический адрес.
    +79104444236
    С уважением,
    Лапшин Вячеслав

  10. #7370
    Пользователь
    Регистрация
    09.01.2017
    Адрес
    Киев
    Сообщений
    206

    По умолчанию

    https://owen.ru/forum/showthread.php...l=1#post119188

    upd:
    кажется нашел причину.

    После того как в параметрах связи создали новый Chanel необходимо жмакнуть кнопку GATEWAY и выбрать Connection --> Tcp/Ip и нажать Ok.
    Затем уже в окне коммуникационных параметров жмем Ok.

    После этого все начинает работать!
    В каких "параметрах связи" надо создать channel?

    Через gateway тоже пробовал, там по умолчанию channel =0, что это за канал не знаю.

    Отключить на роутере безопасность никак нельзя, на нем сидит очень серьезное учереждение, для которого утечка информации все равно что крах.

Страница 737 из 1041 ПерваяПервая ... 237637687727735736737738739747787837 ... ПоследняяПоследняя

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •