Zugriffsberechtigung S7 315 2DP/PN WinCC flex

MacDeath

Level-1
Beiträge
55
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Zugriffsberechtigung S7 317 2DP/PN WinCC flex

Hallo und schönen guten Abend.
Ich habe eine 317 2DP/PN und möchte mit WinCC flexible runtime von mehreren rechner aus auf meine 317er per LAN zugreifen. mit rechner1 kann ich programieren und auch mit winncc flex beobachten und steuern. mit rechner2 auch. wunderbar.
jetzt das problem. ich möchte natürlich das nur rechner signale abfragen und steuern, die berechtigt sind. bin bis jetzt davon ausgegangen, dass dies nur rechner können, die in der HW-konfig projektiert sind und dann als system daten in die CPU geladen wurden.
um das auszutesten habe ich in der HW-konfig mal ne andere mac adresse projektiert, die ip flasch angegeben und sogar den rechner gar nicht projektiert. ergebnis: ein rechner im netzwerk startet runtime und siehe da...immerzugriff.
Das kann doch nicht sein oder....
kann mir jemand sagen wie und wo ich das einstellen kann?
 
Zuletzt bearbeitet:
Bei PN-CPUs hast Du derzeit kaum eine Chance, den Zugriff zu beschränken. Hier würde einzig eine Firewall helfen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
heißt, das einzige was mir belibt ist im router alle ports für die ip der cpu zu sperren und dann nur den/ die passenden ports für bestimmte rechner zu öffnen?

wenn das so ist stellen sich ja sofort die fragen:

1. welche ports sind das (zum programieren...winCC flex)?
2. wenn die cpu am anfang noch keine ip hat sondern nur die MAC- Adresse, kann man ja auch zugreifen. nützt dann eine portsperre im router was?
3. wofür muss ich die rechner dann überhaupt projektieren (bei DP-slaves is es klar: sonst kann ich die ein-und ausgänge/DP-adresse nicht projektieren und die cpu nicht mit dem slave kommunizieren),aber die rechner??? ich lass sie in der HW-konfig weg und trotzdem gehts !?
 

Anhänge

  • struktur.JPG
    struktur.JPG
    34,8 KB · Aufrufe: 6
Ich habe unsere Touchpanel mit WinCC Flex an einer 315 2DP/PN noch nie in Step7 projektiert und es läuft alles wunderbar, ergo du mußt sie nicht projektieren.
 
mmmh das ja ja mal richtig mies... wenn ich ein haus auto matisiere und im netzwerk meine rechner habe sowie die cpu, das ganze dann am router is zwecks internet und dann vieleicht noch WLAN im spiel ist, wird ja mal richtig unsicher.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
hat denn hier sonst niemand eine idee oder erfahrungen?
wär zu blöd wenn sich einer die .flx von winncc flex vom netzwerk klaut und mit instalierten runtime sofort mein haus stuern könnte.
 
Mit dem Problem dürfte in ähnlicher Form JEDE Firma kämpfen,
deren Netzwerk in irgend einer Form am Internet hängt.

Also das Problem lässt sich nur durch entsprechend restriktive Zugriffsregeln lösen,
sprich Firewalls, VPN's, WLan sichern ...

Es ist ja nicht so, das wenn du mir deine Flex-Projektierung schickts,
ich diese bei mir in eine Runtime lade, ich Zugriff auf dein Haus hätte.

Da gehört dann schon noch eine dämliche Router-Konfig dazu, die einem geradezu eine Einladung schreibt.

Und selbst wenn ich, trotz aller Sicherheitsvorkehrungen, irgendwann auf deiner Steuerung bin,
könnte ich da wirklich mehr Schaden anrichten, außer dir eine kleine Freude zu machen?

Mfg
Manuel
 
Zurück
Oben