box-pc über scalance s602 ins externe netzwerk

volker

Supermoderator
Teammitglied
Beiträge
5.805
Reaktionspunkte
1.027
Zuviel Werbung?
-> Hier kostenlos registrieren
hallo

folgender aufbau

Code:
firmennetz ----- scalance s602  --------------- cpu 317 2 pn/dp 
                 ip-extern:200.x.y.z      |     ip:192.168.0.10
                 ip-intern:192.168.0.1    |
                                          |
                                          '---- box-pc für hmi
                                                ip:192.168.0.11
nach einem route add kann ich mit dem pg am firmennetz auf die cpu zugreifen. schön.
ohne ein route add kein zugriff. schlecht.
ist dieser befehl zwingend notwendig?
da auf absehbare zeit alle komponenten die jetzt direkt am firmennetz hängen über scalance laufen sollen müsste man sich grundlegend gedanken darüber machen wie man die internen ip-adr vergibt.

der box-pc muss zugriff auf freigegebene ordner im firmennetz haben.
das will mir nicht gelingen.
muss man das über diese NAT-geschichte machen.

oder geht das evtl gar nicht ?
 
Hi,
der Beitrag ist ja schon ein paar Jahre alt, aber genau vor dem Problem stehe ich auch.
Hast du eine Lösung gefunden?

Gruß
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Der Beitrag ist vielleicht schon alt - das Thema aber (denke ich) nicht.
Ich würde selber nicht alle SPS'en, die du in deiner Fabrik so hast, direkt ans Firmennetz hängen - du kriegst dadurch mehr Probleme als du dadurch eventuell Vorteile hast.
Aber ... was willst denn genau machen ?

Gruß
Larry
 
Darum geht es nicht.
Ich habe 2 Bedien PCs (Windows) und eine CP in einem Netzwerk. Der S602 Dient jetzt als Firewall, damit ich mit den BedienPCs auf Netzlaufwerke im Firmennetz zugreifen kann.
Aufbau so ähnlich wie im ersten Beitrag.
 
Meine Frage hast du aber nicht so recht beantwortet ...

Da der Scalance ja auch nicht gerade preisgünstig ist wäre das Folgende doch vielleicht auch eine Option :
Du hast in deinen PC's 2 Netzwerkkarten - eine geht ins Firmen-Netz und eine geht an die SPS

Aus meiner Sicht würde ich den Scalance nicht nutzen um das Firmen-Netz vor der SPS zu schützen sondern umgekehrt : die SPS vor dem Firmen-Netz ...

Gruß
Larry
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Aus meiner Sicht würde ich den Scalance nicht nutzen um das Firmen-Netz vor der SPS zu schützen sondern umgekehrt : die SPS vor dem Firmen-Netz ...
Genau das ist doch der Sinn des Scalance :confused:
Desswegen Firewall so eingestellt:
Firmennetz -> Intern auf DENY bzw evtl Benutzerabhängige Regel
Intern -> Firmennetz auf ALLOW


Nochmal der Aufbau:
Code:
[FONT=fixedsys]
                    [COLOR=#ff0000]----------------> DENY[/COLOR]
                   [COLOR=#008000] <---------------  ALLOW[/COLOR]

firmennetz ----- scalance [COLOR=#417394]s602[/COLOR]  --------------- cpu 317 2 pn/dp 
                      ip-extern:200.x.y.z          |               ip:192.168.0.1
                      ip-intern:192.168.0.10    |
                                                              |
                                                              |---- box-pc1 für hmi [COLOR=#333333]                                                
[/COLOR]                                                              |[COLOR=#333333]     ip:192.168.0.199
[/COLOR]                                                              |
                                                              |---- box-pc2 für hmi [COLOR=#333333]                                               
                                                                  ip:192.168.0.198[/COLOR][/FONT][COLOR=#333333][FONT=Courier]
[/FONT][/COLOR]
Die zweite Netzwerkkarte kann ich nicht nutzen, da das Firmennetz schon bei der CPU liegt. Die PCs sind über mehrere Stockwerke verteilt. Sonst müsste ich da nochmal ein extra Netzwerk aufbauen, was die Kosten des Scalance (der eh schon da ist) wieder übertreffen würde.
 
Zuletzt bearbeitet:
Zurück
Oben