einem B&R-Powerpanel für FTP-Verbindung Ports vorgeben

Solaris

Solaris

Level-2
Beiträge
500
Reaktionspunkte
135
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

wir arbeiten gerade daran über den FTP-Client eines B&R-Powerpanels eine Log-Datei an einen Win-PC zu versenden. Auf dem PC läuft dafür FileZillaServer. Die Verbindung wird aufgebaut und die Datei wird geschrieben, soweit funktioniert alles. Leider muss man dafür auf der PC-Seite alle Ports >1024 öffnen. Das könnte man eingrenzen wenn man clientseitig den möglichen Portbereich einschränkt. Wir haben aber keine Ahnung wie das geschehen sollte. B&R konnte uns erst mal nicht weiterhelfen (Anfrage läuft aber noch), in der Hilfe haben wir bis jetzt auch nichts gefunden.

Auomationstudio 3.0.9.23


Gruss

Solaris
 
Hallo,

zu B&R kann ich nichts sagen.

Aber für FTP mußt Du zwischen eingehenden und ausgehenden Ports beim Client und beim Server unterscheiden. Meist werden in der Firewall nur die eingehenden Ports beschränkt.

Ansonsten könntest Du auch versuchen mit passive FTP zu arbeiten falls B&R das unterstützt.

s.a. hier: File Transfer Protocol ? Wikipedia

Gruß
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Solaris,
ich gehe davon aus Du verwendest die Funktion DevLink und dann ein FileCopy ...
Wenn Du dabei Port 21 im DevLink verwendest was haben dann die Ports > 1024 damit zu tun?
 
Hallo Thruser,

ich denke mal wir haben active FTP, allerdings habe ich keine Ahnung wie man das umstellen könnte, allerdings müsste ich doch bei passive FTP auf dem Server nochmehr freigeben als bei active FTP?
Jetzt wird nach dem Login vom Client ein beliebeiger Port >1024 an den Server gesendet auf dem dieser dann die Datei empfängt. Kann man die zu benutzenden Ports denn nirgendwo vorgeben?

Gruss
 
Hallo gaiskasimir,

für das Übertragen der Daten wird ein Port >1024 ausgehandelt. Deswegen müssen normalerweise bei active FTP für Server Port 21 und 22 Freigaben >1024 erteilt werden.

Gruss
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo solaris,

zumindest bei PC FTP Clients ist so etwas noch nicht untergekommen.

Wo möchtest Du denn jetzt eigentlich die Ports beschränken? Du mußt ja auch zwischen ein- und ausgehenden Verbindungen unterscheiden. Willst Du wirklich die ausgehenen Verbindung vom Server auf bestimmte Ports beim Client beschränken?

Beim active FTP lauscht der Server ja normalerweise auf dem Port 21. Der Client verbindet sich von einem beliebigen Port >1024 zu diesem. Wenn dann Daten übertragen werden sollen schickt der Server von seinem Port 20 diese an an den beliebigen Port+1 des Clients. Der Serve nutzt auf seiner Seite also nur 2 Ports, einen zum Senden, den anderen zum Empfangen. Mit welchen Ports der Client arbeitet hat er keinen Einfluß. Wenn ich es richtig verstanden habe möchtest Du die zu verwendenden Ports auf der Client Seite einschränken. Dies wird wahrscheinlich nicht ohne größere Eingriffe von B&R möglich sein. Entweder die müssen den TCP/IP Stack entsprechend anpassen oder den FTP Client, so daß dieser versucht nur Ports in einem bestimmten Bereich öffnen zu lassen.

Gruß
Thruser
 
Zuletzt bearbeitet:
Hallo,

dann wird Dir wohl nur passive FTP übrig bleiben. Da sollte es beim FTP Server eine Option geben den Bereich einzuschränken auf welchen Ports er für die Datenverbindung lauscht.

Dann mußt Die Firewall so konfigurieren, das Sie ausgehenden Datenverkehr (obwohl das dann als eingehende Verbinfung betrachtet wird) nur zuläßt wenn diese Ports zuvor von außen angesprochen wurden, d.h. der Server darf von diesen Ports nicht von selbst Verbindungen nach außen aufbauen.

Gruß
Thruser
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Thruser,

das habe ich soweit verstanden, allerdings kann ich der Steuerung kein passives FTP aufdrücken, soll heissen es ist keine Änderung der Übertragungsart in der Hilfe ersichtlich. Trotzdem ersteinmal Danke.

Gruss
Solaris
 

Similar threads

H
B&R x20cp0482 keine Verbindung mit Automation Studio
Antworten
7
Aufrufe
3K
GeWer
G
K
S7-300 mit B&R X20IF1063 Profibus koppeln
Antworten
8
Aufrufe
3K
DeltaMikeAir
DeltaMikeAir
M
SPS-Fernwartung B&R SPS per VNC über eine PC Vorort und VPN-Verbindung
Antworten
0
Aufrufe
3K
MandiNice
M
Zurück
Oben