Step 7 Firewall Einstellung

[TMaroni]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo Jungs,
auf meinen PG habe ich das Symantec Endpoint Protection installiert. Wenn ich erreichbare Teilnehmer durchführe, wird nichts angezeigt, nur wenn ich die Firewall komplett ausschalte. Welche Einstellungen muss ich im Endpoint Protection vornehmen, damit ich nicht jedes Mal die Firewall ausschalten muss? (PG M4)

Gruss
TMaroni

 

[Drutbluck]

Ich weiß die Antwort nicht, aber es wird sicher um irgendwelche Ports gehen. Die kannst du mit einer Funktion finden, die die gerade benutzten Ports anzeigt. Einige Firewalls sollten so etwas haben, oder wireshark, oder Linux mit iptables -j LOG.

"Erreichbare Teilnehmer" weist darauf hin, dass ein broadcast verwendet wird.

 

[ducati]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ich glaub zwar nicht, das irgendetwas anderes als die Windows-Firewall von Siemens freigegeben ist, aber z.B. hier gibt's Infos:

http://support.automation.siemens.com/WW/view/de/8970169

Gruß.

PS: in der Step7-Liesmich steht dazu nur lapidar:

Für den Betrieb von STEP 7 werden während der Installation Anpassungen an
den Sicherheitseinstellungen Ihres Systems durchgeführt. Während der
Installation werden Sie auf die von STEP 7 vorgenommenen Änderungen
hingewiesen. Wenn Sie eine zusätzliche Firewall Software verwenden müssen
Sie u.U. selbst dafür sorgen, dass die in der Windows Firewall gemachten
Ausnahmen auch in Ihrer zusätzlichen Firewall Software berücksichtigt werden.

bei irgendeiner Siemens Software hab ich auch schon gelesen, dass nur die Windowsfirewall zugelassen ist.

 

[Pipboy]

Erreichbare Teilnehmer ist Profinet-DCP, da sind keine IPs / Ports im Spiel.
Versuch mal MAC Multicasts mit Ziel: 01-0E-CF-00-00-00 zu erlauben oder besser - rauszufinden, ob die geblockt werden.

 

[TMaroni]

Ich habe gemäss den Siemens Link alle Ports geöffnet für TCP und UDP. Aber bei erreichbare Teilnehmer finde ich keine CPUs und Panels, ausser wenn ich die Firewall ausschalte.
Was kann ich noch ausprobieren?

Gruss
TMaroni

 

[Drutbluck]

Zuviel Werbung?
-> Hier kostenlos registrieren

Die üblichen Anwendungen setzen auf TCP oder UDP auf, das wiederum auf IP, und das direkt auf Ethernet oder sonstigem. Wenn, wie oben gesagt, das komplett an TCP und IP vorbei direkt auf Ethernet aufsetzt, hilft das Öffnen von TCP- und UDP-Ports gar nicht. Die Firewall muss etwas anderes freischalten, das nicht IP, nicht TCP, nicht UDP, nicht ICMP, nicht IPv6 und nicht IPsec etc. ist.

 

[ducati]

Der Siemens Security Controller gibt u.A. z.B. auch noch Vollzugriff auf den Simatic-Manager. Aber wie schon gesagt, ob Deine Firewall noch weitere Dinge blockt, welche nicht in der Liste vom Security Controller stehen, da sie von der Windows Firewall ja nicht geblockt werden, musst Du prüfen.

Ich glaube aber nicht, dass Du Dir damit einen Gefallen tust. Nutze die Windows Firewall und gut. Sonst bekommst Du auch keinen Support mehr von Siemens und auch nur eingeschränkt hier im Forum

Gruß.