Step 7 Fernwartung Port-Forwarding Port 102

[xj900mb]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,

ich beziehe mich auf folgenden Beitrag:

Fernwartung über das Internet mit Step7

Fernwartungs-Varianten Also, der einfachste Weg ist: Kunde macht ein Portforwarding (mit dem Begriff sollte der ITler etwas anfangen können) von seinem Internet Gateway Port 102 auf die interne IP-Adresse des MP277 ebenfalls Port 102. ACHTUNG! In dieser Konstellation ist keinerlei Sicherheit...

www.sps-forum.de

ich möchte über Variante D) (festes) Port-Forwarding Port 102 in der Kunden-Firewall auf eine Maschine beim Kunden zugreifen.
siehe Bild im Anhang.
ich habe die "Router-SPS" mit den CPs im Offline-Projekt hinzugefügt.
Die Ziel SPS ist eine VIPA-CPU bei der der Programmier-Ethernet-Kanal ja als CP projektiert wird.
ich kann die öffentliche IP des Kunden-Routers anpingen und der Port 102 ist auch offen auf seiner und auf meiner Seite.
Allerdings kriegt Step7 die Verbindung nicht hin.
Ich bin über WLAN in meiner Firma mit dem Internet verbunden. muss ich in Step7 beim PG noch was einstellen?
Der Kunde konnte mit einem Netzwerk-Tool schon die S7-300 erreichen und deren Artikel-Nr auslesen.

Edit: Step7 V5.6 + SP1

 

[de vliegende hollander]

Die PG/PC Schnittstelle sollt du auf deiner Netzwerkkare einstellen.
Dichselber ein IP geben aus dem SPS netz

 

[oliver.tonn]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,

ich beziehe mich auf folgenden Beitrag:

Fernwartung über das Internet mit Step7

Fernwartungs-Varianten Also, der einfachste Weg ist: Kunde macht ein Portforwarding (mit dem Begriff sollte der ITler etwas anfangen können) von seinem Internet Gateway Port 102 auf die interne IP-Adresse des MP277 ebenfalls Port 102. ACHTUNG! In dieser Konstellation ist keinerlei Sicherheit...

www.sps-forum.de

ich möchte über Variante D) (festes) Port-Forwarding Port 102 in der Kunden-Firewall auf eine Maschine beim Kunden zugreifen.
siehe Bild im Anhang.

Auch wenn es nichts zur Lösung beiträgt.
Bitte bei dieser Lösung unbedingt die Warnhinweise lesen und beherzigen. Eigentlich sollte eine solche Lösung nie verwendet werden.

 

[PN/DP]

Dichselber ein IP geben aus dem SPS netz

Dann wird das Routing gar nicht funktionieren, weil es gar nicht erst versucht wird. Das eigene PG muß zwingend eine IP aus einem anderen Netz als das SPS-Netz haben.

ich möchte über Variante D) (festes) Port-Forwarding Port 102 in der Kunden-Firewall auf eine Maschine beim Kunden zugreifen.

Soll das eine dauerhafte Lösung werden?!?
Kannst Du nicht dem Kunde eine vorbereitete eWon Cosy Box oder ähnliches hinschicken?

Harald

 

[Thomas_v2.1]

Portweiterleitung auf Port 102 würde ich nicht mal für eine Sekunde erlauben, das ist ein absolutes No-Go.
Es gibt Suchmaschinen wie shodan die gerade auf diese Ports scannen, und wie es der Zufall so will, wird gerade gescannt wenn du online bist. Denn es sind ja auch solange du Fernwartung machst, weitere Verbindungen möglich. Dann stehst du da in der Liste, und andere sehen das dann als womöglich lohnendes Ziel, und lassen da irgendwelche Skripte doch mal öfters nachsehen. Nach meinem Dafürhalten sollte man solche "Tipps" aus den FAQ am Besten entfernen.

 

[ThomasGCH]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ganz grosser Fehler den du da begehst. Stichwort shodan.io

 

[xj900mb]

Dann wird das Routing gar nicht funktionieren, weil es gar nicht erst versucht wird. Das eigene PG muß zwingend eine IP aus einem anderen Netz als das SPS-Netz haben.


Soll das eine dauerhafte Lösung werden?!?
Kannst Du nicht dem Kunde eine vorbereitete eWon Cosy Box oder ähnliches hinschicken?

Harald

ein vorbereiteter Rex 100 -LTE-Router von Helmholz hatte zunächst nicht funktioniert, deswegen ist der Kunde zunächst diesen Weg eingeschlagen.
Hat sich allerdings erledigt, da ein zweiter Rex 100 dann doch funktioniert hat (zum Glück).
Trotzdem Danke für die Antworten