Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 7 von 7

Thema: ADS hinter NAT-Router ?

  1. #1
    Registriert seit
    19.02.2016
    Beiträge
    629
    Danke
    9
    Erhielt 79 Danke für 74 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    An manchen Stellen ist Big-S mit Put/Get ja wirklich einfacher

    Gegeben:
    VM mit Twincat-3
    NAT-Router
    Twincat-Rechner (cx-irgendwas )

    Wenn ich auf dem PG in der VM die IP des NAT-Routers als Zieladresse eingebe (der Router hat eine auf der er einfach alles zu dem CX weiter schickt), findet er darüber auch sofort das System...
    Klar, per Remote eine Route hinzufügen geht natürlich nicht, weil der CX ja dann die falsche "IP" bekommt...
    Aber was muss man hier noch beachten?

    IP-VM >> IP-Host >> IP-NAT-"WAN" >> IP-NAT-"LAN" >> CX-Dings
    10.0.0.1 >> 10.222.20.20 >> 10.222.20.33 >> 10.0.78.254 >> 10.0.78.20

    Also ist auf der VM die Ziel-IP des CX die "10.222.20.33"
    Und der CX selbst bekommt "offiziell" seine TCP-Pakete von der "10.0.78.254"

    Wenn ich das, mit jeweils passender AMS-Net-ID bei beiden als Route eintrage, kommt aber keine Verbindung zu Stand

    Sollte damit aber doch alles korrekt sein, dann könnte es nur noch an unserer Firmenfirewall liegen (die mich noch zum Wahnsinn treibt und natürlich noch zwischen Host und dem NAT-Router hängt...)

    Oder muss man noch etwas beachten?

    MfG Fabsi
    Zitieren Zitieren ADS hinter NAT-Router ?  

  2. #2
    Registriert seit
    21.09.2009
    Beiträge
    69
    Danke
    6
    Erhielt 8 Danke für 8 Beiträge

    Standard

    Schau mal nach, ob die TwinCAT Ports von der Firewall blockiert werden.
    Könnte ich mir gut vorstellen! Die Ports findest du hier:
    https://infosys.beckhoff.com/content...95204396156966

    Gruß
    Jens

  3. #3
    Fabpicard ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    19.02.2016
    Beiträge
    629
    Danke
    9
    Erhielt 79 Danke für 74 Beiträge

    Standard

    Den Hinweis mit der Firewall hatte ich nur drin, weil ich diese inzwischen Hausintern vermutlich etwas "überlaste" *g* den Verdacht bestätigt mir aber keiner
    Freigabe durch die FW durch steht auf "ANY/ANY" und laut Wireshark werden auch keine anderen Pakete verschickt als in den Infos von Beckhoff ( wie in deinem Link)...

    Wenn ich das Beckhoff-ADS aber bisher richtig verstanden habe, dann könnte zwar ein TCP-Paket von einer IP aus dem eigenen Subnetz kommen, aber weil in den Routen eine andere für diese AMS-Net-ID als Partner drin steht, schickt er einen TCP-RST (Verbindungsreset)
    Was sich ja beheben lassen müsste, wenn ich die "richtige"-Absender-IP von Hand eintrage... Geht aber auch nicht...

    Ich "umgehe" heute mal testweise unsere FW, damit ich die ausschließen kann...

    MfG Fabsi

  4. #4
    Registriert seit
    21.02.2014
    Ort
    Sachsen-Anhalt
    Beiträge
    1.821
    Danke
    336
    Erhielt 309 Danke für 272 Beiträge

    Standard

    Gehen muss das. Ich hatte schon Zugriff auf eine Beckhoff-SPS per Systemmanager und PLC-Control per Fernwartung über eine OpenVPN-Connection. Dabei habe ich nur die beiden Ports weitergeleitet (48898 und 48899 glaube ich).
    Lediglich die Broadcast-Suche schlägt fehl. Per IP-Zugriff ging es aber immer.

    Edit: Mein VPN-Router macht auch NAT.
    - Der frühe Wurm wird vom Vogel gefressen -

  5. #5
    Registriert seit
    24.04.2008
    Ort
    Lübeck
    Beiträge
    328
    Danke
    9
    Erhielt 67 Danke für 64 Beiträge

    Standard

    Schau dir mal das Szenario "ADS über NAT" an, da kann man ein NAT Discovery aktivieren:
    https://infosys.beckhoff.com/content...370564619.html

  6. #6
    Fabpicard ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    19.02.2016
    Beiträge
    629
    Danke
    9
    Erhielt 79 Danke für 74 Beiträge

    Standard

    Muss zwar kommende Woche weiter testen, weil wie immer heute keine Zeit dafür :/
    Aber zum NAT-Discovery:
    Das wäre die 2te Möglichkeit, die ich leider nicht nutzen kann, da alle von unseren Systemen vom Grundsystem her identisch sind und seitens des Herstellers per Backup dort aufgespielt werden würde ich das jetzt aktivieren, wäre beim nächsten Update wieder alles weg und wann das kommt, weiß man vorher nie

    @weißnix_: So wie ich mir das mit den Routen dachte, wäre das also erst einmal korrekt?

    MfG Fabsi

  7. #7
    Registriert seit
    21.02.2014
    Ort
    Sachsen-Anhalt
    Beiträge
    1.821
    Danke
    336
    Erhielt 309 Danke für 272 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ist schon 'ne Weile her. Frag mich nicht nach korrekt:
    Ich hab da garnicht viel gemacht. Alles was ich damals wollte war einen CX über eine Remote-Verbindung programmieren. Das läuft ja m.E. auch via ADS.
    Und nach den Portweiterleitungen in meinem VPN-Router ging es. Der VPN-Router war auf der Verbindung das Element mit NAT. (Nur einmal NAT auf der STrecke!)
    - Der frühe Wurm wird vom Vogel gefressen -

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 02.04.2015, 06:41
  2. Antworten: 3
    Letzter Beitrag: 30.09.2013, 10:59
  3. Antworten: 7
    Letzter Beitrag: 16.01.2012, 19:39
  4. SPS hinter NAT komfortabel programmieren
    Von Merten1982 im Forum Simatic
    Antworten: 3
    Letzter Beitrag: 10.06.2010, 08:27
  5. Informationen über den ADS Router auslesen
    Von Neals im Forum CODESYS und IEC61131
    Antworten: 2
    Letzter Beitrag: 15.01.2010, 15:13

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •