TIA S7-1500-PN Kommunikation

[Roger.Rabbit]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo zusammen

Ich habe einen Kunden mit einem speziellen Wunsch. Es sind mehrere Steuerungen in einem geschützten Bereich und der Kunde möchte verhindern, dass
von extern ein nicht berechtigter Zugriff auf das Netzwerk erfolgen kann. Allerdings müssen die Steuerungen untereinander kommunizieren. Alles mit fixer IP.
Kann man S7-1500-PN Steuerung so konfigurieren, dass nur eine (oder mehrere) bestimmte IP Adressen von extern auf die Steuerung zugreifen können?
Dies soll für das PG und Kommunikation mit anderen S7-1500-PN Steuerungen gelten.
Ich steh mit der Aufgabe im Moment ziemlich am Berg und habe absolut keinen Plan.:?:

 

[Rainer Hönle]

Wie wäre es mit einer Netztrennung und einem Router mit entsprechenden Firewallregeln? Dann könnten alle in dem Netz untereinander kommunizieren und von außen kann nur der zugreifen, der in der Firewall die entsprechenden Rechte hat.

 

[Roger.Rabbit]

Zuviel Werbung?
-> Hier kostenlos registrieren

Danke für den Hinweis. Die Netze sind bereits getrennt mit einer Firewall dazwischen. Der Kunde möchte aber noch mehr Sicherheit.

 

[Rainer Hönle]

Danke für den Hinweis. Die Netze sind bereits getrennt mit einer Firewall dazwischen. Der Kunde möchte aber noch mehr Sicherheit.

Was bedeutet noch mehr Sicherheit für den Kunden genau? Wenn in der Firewall nur genau die freigegeben sind, die zugreifen dürfen reicht das nicht? Oder möchte er vermeiden, dass sich jemand in das Steuerungsnetz einklinkt und dann zugreift? Wie ist denn die Firewall parametriert? Sind die Zugriffsbeschränkungen hier eindeutig hinterlegt?

 

[eldon]

Evtl reicht schon vernünftige Passwörter setzen in der CPU. Dann kann theoretisch niemand auf die CPU zugreifen der nicht darf.
Evtl noch Put/Get deaktivieren, man kann ja auch anders kommunizieren.