Страница 4 из 4 ПерваяПервая ... 234
Показано с 31 по 40 из 40

Тема: Глобально - удаленное управление проектом CodeSys

  1. #31

    По умолчанию

    Цитата Сообщение от melky Посмотреть сообщение
    ВладОвен а у вас CodeSys на Raspberry на котором же и intraScada ? и при этом нигде нет реального IP ?
    Да. Именно так. И при этом я не имею доступа к роутерам.

    Цитата Сообщение от melky Посмотреть сообщение
    ...подключаться еще одним клиентом VPN из черта на куличках...
    Не так все просто. Тоннель VPN надо соединить "в голове" и "в хвосте" к соответствующим программам.
    Я пробовал сделать соединение через remote.it. Порт 22 норм, а 11740 не работает. Т.е. сам CodeSys не соединялся с ПЛК.
    remote.it и intraScada работают похожим образом - нужна загрузка агента в ПЛК и установка Спец.Программы на комп с IDE CodeSys. Агент и Спец.Программа связываются между собой через свой удаленный сервер. (Это отдельная тема по безопасности, кстати...)

    А у вас получалось соединяться через VPN? Опишите ваш опыт.

    Цитата Сообщение от melky Посмотреть сообщение
    ...если у вас роутер имеет адрес 192.168.10.243 во внутренней сети с маской 255.255.255.0, а вы во внутреннюю сеть суете ему устройство с адресом 192.168.1.2, то в роутере нужна маршрутизация сетей...
    Вы неправильно поняли. 192.168.10.243/22 - это upstream роутера, т.е. его адрес, выданный вышестоящим роутером (WAN). Его внутренний адрес 192.168.1.1/24 (LAN). А ПЛК в его внутренней сети имеет адрес 192.168.1.2/24. Маршрутизация не нужна. Т.е. вы перепутали WAN и LAN адреса. А у них могут быть разные маски сети.

    Цитата Сообщение от melky Посмотреть сообщение
    ...вы можете с тем же успехом тесать топор на своей голове.
    Хорошо. Буду тесать топор (смотреть фуллы на topor`е).
    Последний раз редактировалось ВладОвен; 23.05.2022 в 09:41.

  2. #32
    Пользователь Аватар для capzap
    Регистрация
    25.02.2011
    Адрес
    Киров
    Сообщений
    10,225

    По умолчанию

    Цитата Сообщение от ВладОвен Посмотреть сообщение
    Порт 22 норм, а 11740 не работает. Т.е. сам CodeSys не соединялся с ПЛК.
    позвольте узнать, что лучше читать документацию или поверить на слово?
    https://owen.ru/forum/showthread.php...l=1#post269331
    Bad programmers worry about the code. Good programmers worry about data structures and their relationships

    среди успешных людей я не встречала нытиков
    Барбара Коркоран

  3. #33

    По умолчанию

    Цитата Сообщение от capzap Посмотреть сообщение
    позвольте узнать...
    О! Надо потестить. Может будет работать...

    Ну да.... Вся инфа уже была доступна.... Как обычно: читаем руководство в самом конце.

  4. #34
    Пользователь
    Регистрация
    27.11.2011
    Адрес
    Краснодар
    Сообщений
    10,586

    По умолчанию

    Вы неправильно поняли. 192.168.10.243/22 - это upstream роутера, т.е. его адрес, выданный вышестоящим роутером (WAN). Его внутренний адрес 192.168.1.1/24 (LAN). А ПЛК в его внутренней сети имеет адрес 192.168.1.2/24. Маршрутизация не нужна. Т.е. вы перепутали WAN и LAN адреса. А у них могут быть разные маски сети.
    так о том вся и речь, если бы во внутренней сети был ПК а не ПЛК, то на сам ПК можно добавить необходимые маршруты на другие сети, в случае с ПЛК все немножко сложнее, так как не всегда может быть доступ к механизмам маршрутизации. Хотя CodeSys 3.5 на Linux базируется (нет у меня ПЛК с 3.5), тут надо у пользователей узнавать...

    Суть в чем, ваш ПЛК имеет просто выход в интернет, но для него основным шлюзом является 192.168.1.1 и не более, а раз роутеры вам недоступны, создать маршрутизацию, то действительно сам ПЛК (тем более он у вас на Raspberry) должен поднять соединение с каким-то сервером, будь то VPN или P2P как у intraScada...

    В случае с VPN сервером можно создать прозрачную сеть между двумя и более устройствами со статическими IP адресами. Например ПЛК 10.10.10.0/24 и настраивать тот же CodeSys как в одной этой сети.
    Единственное не все VPN умеют передавать маршруты и позволять соединяться между клиентами. OpenVPN и l2tp (пакет xl2tpd на Linux c IPSEC поверх или без него) точно умеют. Сам тестировал и тот и тот вариант.

  5. #35

    По умолчанию

    melky, Я просто хочу сказать, что решение через VPN тоже нужно протестировать, т.к. в некоторых системах может будет неуместно использовать сторонний сервис (remote.it или intraScada).
    Сторонний сервис может стать временно недоступным. Или завтра стать платным. Всё бывает...

  6. #36
    Пользователь
    Регистрация
    27.11.2011
    Адрес
    Краснодар
    Сообщений
    10,586

    По умолчанию

    а разве у intraScada он бесплатный ? вы же в тестовом режиме вроде как используете.

    Если Linux, то советую xl2tpd + strongswan (это пакет аналог IPSEC) если нужен будет пример настроек для статических адресов клиентов, пишите. Но тут нужен свой сервер с реальным IP на предприятии ессно.

  7. #37

    По умолчанию

    Цитата Сообщение от melky Посмотреть сообщение
    а разве у intraScada он бесплатный ? вы же в тестовом режиме вроде как используете.
    Если просто проброс портов, то бесплатно. Плата идет за "тэги" - элементы SCADA системы.

  8. #38
    Пользователь
    Регистрация
    27.11.2011
    Адрес
    Краснодар
    Сообщений
    10,586

    По умолчанию

    а, интересно, надо будет тоже как-нибудь потестить, когда руки дойдут... тут дошли бы

  9. #39

    По умолчанию

    Цитата Сообщение от ВладОвен Посмотреть сообщение
    (Честно говоря, не очень хотелось бы лесть в роутеры. Но, в крайнем случае, можно...)
    А придётся. В любом случае на одном конце должен быть хост с как минимум белым динамическим IP. А ещё лучше с белым статическим, поскольку далеко не всё и не всегда работает по имени (DNS). Если у Вас на обоих концах серые IP (не важно, статические или динамические), то обмен информацией между такими сетями возможен только через посредника, который живёт где-то в Интернете. И имеет белый IP, разумеется. Как собственно, работают приложения типа TeamViewer и ему подобные. Сеть/сети с точкой входа на белом IP должна быть в центре сбора информации и управления.

  10. #40

    По умолчанию

    Но ведь IPv6 решит эти рудиментальные проблемы?

    Ведь правда, ОВЕН? Уже внедряете?

Страница 4 из 4 ПерваяПервая ... 234

Похожие темы

  1. Удаленное управление сп300
    от Николай80 в разделе Трёп (Курилка)
    Ответов: 4
    Последнее сообщение: 06.04.2020, 12:12
  2. Удаленное управление ТРМ
    от Aspin в разделе Подбор Оборудования
    Ответов: 4
    Последнее сообщение: 01.03.2018, 14:16
  3. Удаленное управление системой управления
    от Виктор_777 в разделе OWEN Proces Manager
    Ответов: 2
    Последнее сообщение: 05.04.2016, 08:19
  4. Удаленное управление оборудованием
    от Anton_Minsk в разделе Сетевые технологии
    Ответов: 10
    Последнее сообщение: 19.02.2016, 20:07
  5. Удаленное подключение + управление
    от приборист в разделе Сетевые технологии
    Ответов: 14
    Последнее сообщение: 08.06.2015, 17:40

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •