Passwortschutz und OPC

pjoddi

pjoddi

Level-2
Beiträge
212
Reaktionspunkte
54
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich habe einer 315PN/DP ein Passwort und die Schutzstufe 3 (Schreib/Leseschutz) verpasst.

Nun soll von einer Fremdfirma eine Leittechnik über Ethernet aufgeschaltet werden, ohne das das Passwort bekanntgegeben wird.

Nur hat der OPC-Server nun Probleme...

Frage: ich dachte ich hätte mal gelesen, das Kommunikation zu HMI u.ä. nicht durch den Passwortschutz unterbunden werden kann.
Wiso kommt der OPC-Server dann nicht drauf?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Tja, das kann ich leider nicht sagen, da ich hierüber keine Informationen habe.
Man hat mir erst mal den Ball zugeworfen und das Passwort als Grund angenommen...

Aber ich werde mal Informationen anfordern...

Die Frage ist ja: Verhindert das CPU-Passwort den Zugriff auf DBs oder nicht, leider finde ich in der Doku darauf keine Hinweise.
 
pjoddi schrieb:
Die Frage ist ja: Verhindert das CPU-Passwort den Zugriff auf DBs oder nicht, leider finde ich in der Doku darauf keine Hinweise.
Zum Vergrößern anklicken....
Wenn der Zugriff über die normalen Datenlese- und Datenschreibfunktion ausgeführt wird, verhindert der Passwortschutz den Zugriff nicht. Dies ist der Normalfall (also muss es gehen ;-)).
Wenn komplette DBs über die Bausteinfunktionen gelesen oder geschrieben werden, dann schon. Diese Variante wär aber unüblich.
 
Rainer, danke Dir für die schnellen Antworten, ich hab den Ball mal so zurückgespielt...

Gelöst ist das Problem damit aber noch nicht, bin gespannt was da noch so kommt.

der Zugriff erfolgt wohl "normal", sprich auf einzelne UDTs in Datenbausteinen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Soderle, also das problem ist gelöst, dank Rainer konnte ich überzeugend darlegen, das der Zugriff auch mit aktiviertem CPU-Passwort funktionieren muß.
Und siehe da, dann wird auch mal an anderer Stelle gesucht und man findet:
eine falsche IP in der OPC-Server Konfiguration :roll::roll::roll:
 
pjoddi schrieb:
eine falsche IP in der OPC-Server Konfiguration :roll::roll::roll:
Zum Vergrößern anklicken....
Dann ist ein "not supportet" natürlich eine aussagekräftige Fehlermeldung ;-)
Ein "Dienst oder Steuerung nicht erreichbar" wäre auch zu einfach gewesen.

Dass über den Lese/Schreibschutz nur die Bausteinfunktionen geschützt werden können hat mich jetzt auch etwas erstaunt. Wie ist das denn bei den F-CPUs geregelt? Ich meine, da wird ein Riesen Aufwand für Sicherheit gemacht, und dann kommt jemand her und schießt über Netzwerk mal grad MW0 auf 0xffff?
 
Thomas_v2.1 schrieb:
Dann ist ein "not supportet" natürlich eine aussagekräftige Fehlermeldung ;-)
Ein "Dienst oder Steuerung nicht erreichbar" wäre auch zu einfach gewesen.

Dass über den Lese/Schreibschutz nur die Bausteinfunktionen geschützt werden können hat mich jetzt auch etwas erstaunt. Wie ist das denn bei den F-CPUs geregelt? Ich meine, da wird ein Riesen Aufwand für Sicherheit gemacht, und dann kommt jemand her und schießt über Netzwerk mal grad MW0 auf 0xffff?
Zum Vergrößern anklicken....
"not supported" ist nur ein Teil der Fehlermeldung. Da gibt es verschiedene Varianten dazu die dann insgesamt mehr Licht in das Dunkel bringen. In diesem Fall scheint es mir, dass unter der IP-Adresse (genauer IP-Adresse+Rack+Slot) keine CPU sondern eine CP war. Zu der kann eine Verbindung aufgebaut werden, die liefert aber beim Zugriff auf Daten, dass sie dies nicht unterstützt. Wenn keine Verbindung aufgebaut werden kann, kommen da schon andere Fehlermeldungen ;-).
Bei den F-CPUs sieht das Ganze soweit ich weiß etwas anders aus. Muss ich aber auch zuerst noch prüfen. Kann ein Panel auf eine F-CPU in der sicheren Betriebsart einfach Daten schreiben? Weiß das jemand? Wenn dies der Fall ist, dann kann dies auch libnodave, AGLink, OPC-Server, ...
 

Similar threads

J
WinCC Zertifikate WinCC TIA Adv. OPC-UA
Antworten
2
Aufrufe
698
JFKjo
J
R
TIA 2 Wege OPC-UA Kommunikation
Antworten
12
Aufrufe
4K
Heinileini
Heinileini
Rainer Hönle
ACCON-OPC-Server UA unterstützt jetzt auch Secure Communication
Antworten
0
Aufrufe
2K
Rainer Hönle
Rainer Hönle
B
Step 7 Siemens PC Station als OPC UA gemäss IBH OPC UA Link Gateway
Antworten
1
Aufrufe
2K
blimaa
B
A
TIA Zugangskontrolle für Maschinen/ Benutzer von Steuerung am HMI anmelden
Antworten
12
Aufrufe
5K
Stogi
S
Zurück
Oben