ПЛК с белым IP адресом

[PavelGO]

Вопрос к народу с опытом:
Есть плк-ы которые смотрят в интернет. Скада опрашивает их через интервал времени. Вопрос в безопасности.
Кто как предохраняется? Кроме пароля в плк-браузере.
Не разломают ли контроллеры?

Сегодня пропала связь по 502 порту, хотя codesys подключался. После холодного сброса связь по модбасу восстановилась. Вот я и запереживал.
Пока на ум приходит только одна идея - зашить роутеры vpn серверами и с компа поднимать кучу соединений. Но позже буду делать http сервера на плк, так что 80 м портом всё равно светить придётся.

[PavelGO]

Опрос опять не идёт(
Как нибудь можно посмотреть через кодесис какие нить логи?

[capzap]

Опрос опять не идёт(
Как нибудь можно посмотреть через кодесис какие нить логи?

а что мешает в плк-браузере набрать команду filedir посмотреть названия файлов и потом в режиме онлайн вычитать файл и из плк с логом

[Адрей]

Вопрос к народу с опытом:
Есть плк-ы которые смотрят в интернет. Скада опрашивает их через интервал времени. Вопрос в безопасности.
Кто как предохраняется? Кроме пароля в плк-браузере.
Не разломают ли контроллеры?

Опрос опять не идёт(

Поставьте фоирвол. Закройте все порты для всех, оставте только для ip скады.

[PavelGO]

Поставил роутер. Проблема в том что ip с которых соединяюсь программой опроса и codesys динамические.
Пробросил порты и включил защиты от атак.
Один день нормально. Сегодня работает только опрос по модбасу.
codesys не цепляется и на веб интерфейс роутера зайти тоже не могу.
"Запрос на установление соединения отклонен сервером".

Съездил на объект, перезагрузил роутер. Теперь со внешки могу на роутер зайти.
Там кодесисом соединяется по внешнему адресу.
Удалённо не соединяется ни в какую, причём только кодесисом. Порт проброшен 1200 TCP.
Пробовал внешний порт менять тоже, греша на провайдера, хотя поддержка ихняя клянется, что всё открыто.

ip плк - 192.168.0.2
ip роутера - 192.168.0.1

в codesys соединении tcpip(level 2)
Удалённо телнетом на 1200 цепляется.

[PavelGO]

Проблема при подключении кодесисом оказалась в блокированном роутером icmp, однако. Только метод проб и ошибок помог. Видимо ни кто здесь не подключал так ПЛК ?

[Amko]

Сыкотно плк мордой в интернет поворачивать. Для своих делал отдельную локалку.

[PavelGO]

Сыкотно плк мордой в интернет поворачивать. Для своих делал отдельную локалку.

Через впн делал?

[Amko]

Нет По удаленке захожу на ПК, на котором уже стоит CodeSys.
Собственно у ПК два интерфейса, один мордой в интернет, второй в локалку ПЛКшек.

[PavelGO]

Тут на объектах нет ПК, поэтому и необходимость подключения есть. Буду включать проброс 1200 и icmp на время отладки удалённо через веб интерфейс роутера.