Sonstiges Verbindungsaufbau / Weiterleitung von S7comm-plus Paketen

J

Jutti

Level-1
Beiträge
6
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

Ich habe die Kommunikation zwischen einer S7-1500 SPS und einem WinCC HMI Panel mit Wireshark aufgezeichnet, nach den S7comm-plus Paketen gefiltert und diese genauer betrachtet. Nun will ich einen Switch zwischenschalten, der diese S7-1500 Pakete an alle Teilnehmer verschickt.
Sinn: Meldungen die an der HMI erzeugt werden sollen an alle Nutzer weitergeleitet werden, sodass jeder von einer Störung Meldung bekommt.

Problem: Wie funktioniert das? Wie baue ich die Verbindung für S7comm-plus Pakete auf? Benötigt man immer einen neuen Session Key? Wireshark hat mir da leider keine guten Infos für gegeben, da die Daten ja auch verschlüsselt sind.
 
Jutti schrieb:
Ich habe die Kommunikation zwischen einer S7-1500 SPS und einem WinCC HMI Panel mit Wireshark aufgezeichnet, nach den S7comm-plus Paketen gefiltert und diese genauer betrachtet. Nun will ich einen Switch zwischenschalten, der diese S7-1500 Pakete an alle Teilnehmer verschickt.
Zum Vergrößern anklicken....
Sieht die Kommunikation so aus als ob sie für Handshake-losen Broadcast geeignet wäre? Wie sollen die "Mithörer" verstehen, welche Daten da anfallen?

Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
An was für Teilnehmer sollen die Daten denn weitergeleitet werden? Mit einer Standard-Anwendung z.B. einem Siemens-HMI ist das definitiv nicht möglich.

Mit einer selbst geschriebenen Anwendung, mit viel Aufwand bei geringem Nutzen, theoretisch möglich. Wenn zudem die SPS nur die Alarm-IDs verschickt, dann musst du zusätzlich noch das TIA-Portal Projekt zerlegen um an die Texte zur ID zu gelangen.

Verschlüsselt ist bei den Alarm-Meldungen bei dem was ich gesehen habe überhaupt nichts. Bei aktuellen Steuerungen wird aber jedes Paket in einer Session signiert, damit es nicht möglich ist für einen dritten einzelne Pakete zu manipulieren, bzw. diese Veränderung würde dann von den Teilnehmern erkannt werden.
 
Nein. Ich habe mich evtl. auch (sehr) ungünstig formuliert. Es ist prinzipiell egal was zwischengeschaltet wird, solange es die Meldung weiterleiten kann und entsprechend einen Handshake durchführen kann, wenn dies auf jeden Fall möglich ist.
 
Thomas_v2.1 schrieb:
Verschlüsselt ist bei den Alarm-Meldungen bei dem was ich gesehen habe überhaupt nichts. Bei aktuellen Steuerungen wird aber jedes Paket in einer Session signiert, damit es nicht möglich ist für einen dritten einzelne Pakete zu manipulieren, bzw. diese Veränderung würde dann von den Teilnehmern erkannt werden.
Zum Vergrößern anklicken....

Könnte man dann aber nicht prinzipiell die Daten zumindest auslesen, an dritten Geräten, wenn man diese schafft weiterzuleiten?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Jutti schrieb:
Könnte man dann aber nicht prinzipiell die Daten zumindest auslesen, an dritten Geräten, wenn man diese schafft weiterzuleiten?
Zum Vergrößern anklicken....

Prinzipiell ja. Aber wozu soll das Ganze denn sein? So eine Konstellation ist nur "sinnvoll", um hinter dem Rücken von offiziellen Anwendungen zu spionieren. Du kannst solche ausgeleiteten Pakete auch nicht mit den Standard-Netzwerksockets verarbeiten, sondern musst dazu einen eigenen Low-Level Treiber auf Betriebssystemebene dazwischenschalten (wie z.B. der von Wireshark). Zudem bleiben solche ausgeleiteten Paketen an jedem nächsten Switch hängen.

Ich frage mich ob das jetzt ein neuer Trend wird, mit diesem inoffiziellem "abgreifen". Ist schon der zweite heute der so einen Auftrag hat. Brüten das irgendwelche Universitäten aus?
 
Thomas_v2.1 schrieb:
Prinzipiell ja. Aber wozu soll das Ganze denn sein? So eine Konstellation ist nur "sinnvoll", um hinter dem Rücken von offiziellen Anwendungen zu spionieren. Du kannst solche ausgeleiteten Pakete auch nicht mit den Standard-Netzwerksockets verarbeiten, sondern musst dazu einen eigenen Low-Level Treiber auf Betriebssystemebene dazwischenschalten (wie z.B. der von Wireshark). Zudem bleiben solche ausgeleiteten Paketen an jedem nächsten Switch hängen.

Ich frage mich ob das jetzt ein neuer Trend wird, mit diesem inoffiziellem "abgreifen". Ist schon der zweite heute der so einen Auftrag hat. Brüten das irgendwelche Universitäten aus?
Zum Vergrößern anklicken....

Sinn der Sache soll grob sein: Über ein HMI Panel wird ein Schalter betätigt, der einen Alarm auslöst - eine Alarmmeldung wird rausgehen. Diese soll aber nicht nur an der SPS ankommen, sondern direkt an alle Geräte gesendet werden, die eben an dem zwischengeschalteten (Switch(?)) hängen.

Zu der Universitätsfrage: Ich studiere tatsächlich noch, versuche die Aufgabe allerdings für meine Arbeit zu lösen :cool:;) Wir an der Uni beschäftigen uns eher weniger mit Geräten wie SPS, etc. Wir gucken uns das ganze eher theoretisch an (leider).
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Jutti schrieb:
Sinn der Sache soll grob sein: Über ein HMI Panel wird ein Schalter betätigt, der einen Alarm auslöst - eine Alarmmeldung wird rausgehen. Diese soll aber nicht nur an der SPS ankommen, sondern direkt an alle Geräte gesendet werden, die eben an dem zwischengeschalteten (Switch(?)) hängen.
Zum Vergrößern anklicken....

Das mit dem "Abgreifen" ist in dem Fall aber der völlig falsche Weg, so etwas will niemand in seiner Anlage oder in seinem Netzwerk haben.

Der richtige Weg wäre entweder die Projektierung des HMI Panels anzupassen, dass es bei Tastendruck das gewünschte macht, nämlich zusätzlich ein Signal an die anderen Geräte schickt.
Oder anderer Weg: Das HMI setzt das Bit in der SPS, und die SPS schickt dann Signale an entsprechende Geräte. Dazu muss das SPS Programm angepasst werden.

Was sind das denn für Geräte die mit den Signalen versorgt werden sollen?
 
Thomas_v2.1 schrieb:
Das mit dem "Abgreifen" ist in dem Fall aber der völlig falsche Weg, so etwas will niemand in seiner Anlage oder in seinem Netzwerk haben.

Der richtige Weg wäre entweder die Projektierung des HMI Panels anzupassen, dass es bei Tastendruck das gewünschte macht, nämlich zusätzlich ein Signal an die anderen Geräte schickt.
Oder anderer Weg: Das HMI setzt das Bit in der SPS, und die SPS schickt dann Signale an entsprechende Geräte. Dazu muss das SPS Programm angepasst werden.

Was sind das denn für Geräte die mit den Signalen versorgt werden sollen?
Zum Vergrößern anklicken....

Welche Geräte weiß ich so nicht. Es können wohl "alle möglichen" sein. Das blieb erstmal undefiniert. Allerdings ist der Lösungsansatz es einfach über ein zusätzliches Signal zu lösen - oder einfach von der SPS wohl der Beste. Danke!
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Jutti schrieb:
Welche Geräte weiß ich so nicht. Es können wohl "alle möglichen" sein. Das blieb erstmal undefiniert. Allerdings ist der Lösungsansatz es einfach über ein zusätzliches Signal zu lösen - oder einfach von der SPS wohl der Beste. Danke!
Zum Vergrößern anklicken....

Wenn du das von der SPS aus weiterleitest, dann bist du auch relativ frei was das Protokoll angeht. Modbus-TCP wäre möglich, oder Siemens liefert auch eine MQTT Bibliothek, oder etwas ganz eigenes mit entsprechendem Mehraufwand, UDP / UDP-Broadcasts usw.
 

Similar threads

L
Step 7 MQTT - IoT und Machine2Machine Kommunikation für Siemens S7
Antworten
7
Aufrufe
26K
INSEVIS-Service
INSEVIS-Service
Zurück
Oben