Для melky
Для возможности удаленной работы с ПЛК (прошивка) вы предлагаете:
1. Установить VPN на своем компьютере, где установлен Codesys
2. Установить VPN на ПРомПК
3. Установить socat на ПРомПК и настроить проброс порта на ПЛК
Я правильно понял?
Для melky
Для возможности удаленной работы с ПЛК (прошивка) вы предлагаете:
1. Установить VPN на своем компьютере, где установлен Codesys
2. Установить VPN на ПРомПК
3. Установить socat на ПРомПК и настроить проброс порта на ПЛК
Я правильно понял?
VladimirIS если я правильно понял автора, то ПЛК у него ЗА промПК установлен. Но суть вы поняли правильно.существует ли отдельный программный гейтвей, позволяющий удалённо подключиться к ПЛК, через ПромПК, на котором установлен гейтвей?
1 и 2 зависят от сети объекта, где установлен промПК, может там прямые IP и vpn не потребуется.
3. совершенно верно, либо установка удаленного Gateway от CodeSys либо пробросы необходимых портов через socat, а собственно шлюз использовать тот, который запускается при работе со средой разработки и идет с установочным пакетом CodeSys.
хуже, когда нет выделенных IP ни на объекте, ни на рабочем месте, но и это можно обойти, только нужен автозапуск AnyDesk с постоянным id на промПК, или аналог, чтобы знать, куда подключиться перед тем как создавать канал связи.
И воспользоваться например ngrok. Но это уже другая история, кстати опробованная в реальности.
Вы же в своей системе используете P2P, тут примерно то же самое, только другими способами.
Последний раз редактировалось melky; 24.05.2023 в 16:37.
capzap а я о чем пишу выше? что надо ставить какой-то гейтвей на удаленном промПК? тоже банальный проброс портов, только если этот промПК не является сервером сети для ПЛК и они в сети торчат рядом, то iptables тут не применишь скорее всего.
1. человек озадачился шлюзом на ПЛК почему-то через промПК - почему неизвестно, какая там на объекте организация сети неизвестно и т.д.
так то если ПЛК в сети предприятия и у них есть vpn вопросов нет, что самый простой путь это порт форвардинг.
А так уже не раз сталкивались, что вроде и сеть есть, да конторка маленькая, за выделенный IP не платят, а мониторить устройство хотят.
Или там стоит Cisco, которой рулят только из Москвы и хрен допросишься сделать пробросы.
В общем вариаций почему не напрямую великое множество.
Может дождемся автора и он подробнее расскажет на кой там промПК вообще сдался вместо гадания?
у нас как-то на объектах Ростелека требовался мониторинг в процессе пусконаладки и т.д. Так нам месяц они делали доступы. Был клиент VPN и один IP адрес с кучей портов, стукнешься туда - ИБП1, в другой порт - ПЛК и так далее... Но это же Ростелек, а не какой-то частник или небольшая фирма.
МТС еще выдавал выделенные IP для юрлиц и ИП, я так и не дождался получения, зато для Сбера по звону с утра сделали к обеду...
В общем путь не легкий и тернистый для мелких контор, по себе знаю
Последний раз редактировалось melky; 25.05.2023 в 10:15.
capzap если люди колхозят в сети промПК для доступа к ПЛК, значит для этого есть причины. Вероятная из них, на момент пусконаладки, отладки и заливки новых программ. И скорее всего есть проблема с организацией доступа к ПЛК на объекте средствами настройки сетей у заказчика. А после отладки промПК снимется с этого объекта и поедет на другой и так далее...
Если вы не попадали в такие ситуации, то вот как раз не надо чужие советы резать сразу под нож.
Вариантов там масса на самом деле, по крайней мере не один.
Самый простой вариант в таком случае, это как раз при установке своего промПК и наличии у себя в компании выделенного IP сделать этот промПК клиентом собственного vpn и сделать необходимые настройки на нем.
Это может быть и удаленный шлюз CodeSys, который упоминается в теме, и ПК с Windows раз так работало и все что угодно (socat, ngrok - правда голой жопой в интернет) и наверняка и другие решения найдутся.
Вот у IntraScada свой P2P сервер для этого имеется например. Или как у Teleofis аналогично m2m сервер. Или как у iRZ аналогичная ерунда есть и так далее... При этом ПО из разряда сред разработки, в данном случае CodeSys ни сном ни духом не подозревают, что их обманывают
Последний раз редактировалось melky; 25.05.2023 в 12:09.
capzap вы невнимательны. Если есть промПК, а не роутер у организации, который пробросит нужные порты на ПЛК, то тогда промПК должен быть сервером для данного ПЛК, тобишь роутером. Вы уверены что у автора так и есть?
немного вот подумайте, зачем там тогда промПК и какую роль в сети заказчика он играет? если он не роутер, к нему напрямую не подключен ПЛК, что тогда вы сделаете?
Вот покажите настройками для примера...
Потому что просто так не возникает вопросов по установке дополнительной железяки в пару с ПЛК. Особенно на пустом месте.
з.ы. кстати да, согласен, если промПК поднимет VPN канал и будет указано, какая сеть за ним, он сможет пробросить порты сразу на ПЛК. Если ему крылья не подрежут конечно местные админы...
Последний раз редактировалось melky; 25.05.2023 в 13:48.
угу, а доступ к ПК с Windows и установленным туда CodeSys возьмется из воздуха мне вон на работе RDP на дом прирезали, при том что я инициатор подключения, а не домашний ПК... IT-шники те еще шутники... и оборудование в придачу...