Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 7 von 7

Thema: Zugriffsberechtigung S7 315 2DP/PN WinCC flex

  1. #1
    Registriert seit
    24.02.2007
    Beiträge
    55
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Ausrufezeichen


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo und schönen guten Abend.
    Ich habe eine 317 2DP/PN und möchte mit WinCC flexible runtime von mehreren rechner aus auf meine 317er per LAN zugreifen. mit rechner1 kann ich programieren und auch mit winncc flex beobachten und steuern. mit rechner2 auch. wunderbar.
    jetzt das problem. ich möchte natürlich das nur rechner signale abfragen und steuern, die berechtigt sind. bin bis jetzt davon ausgegangen, dass dies nur rechner können, die in der HW-konfig projektiert sind und dann als system daten in die CPU geladen wurden.
    um das auszutesten habe ich in der HW-konfig mal ne andere mac adresse projektiert, die ip flasch angegeben und sogar den rechner gar nicht projektiert. ergebnis: ein rechner im netzwerk startet runtime und siehe da...immerzugriff.
    Das kann doch nicht sein oder....
    kann mir jemand sagen wie und wo ich das einstellen kann?
    Geändert von MacDeath (05.02.2008 um 00:05 Uhr)
    Zitieren Zitieren Zugriffsberechtigung S7 317 2DP/PN WinCC flex  

  2. #2
    Registriert seit
    20.11.2004
    Ort
    Linz, OÖ
    Beiträge
    1.365
    Danke
    96
    Erhielt 178 Danke für 133 Beiträge

    Standard

    Bei PN-CPUs hast Du derzeit kaum eine Chance, den Zugriff zu beschränken. Hier würde einzig eine Firewall helfen.
    Bin aufgrund §2 der "Rechte des Betreibers" der Forum-Regeln nicht mehr aktiv, da nicht nicht akzeptiere, dass Informationen und Erkenntnisse ohne Quellangabe weitergegeben werden sollen. Jedem steht frei, auf die gleichen Erkenntnisse durch Eigenversuche zu kommen, vor allem Buchautoren.

  3. #3
    Registriert seit
    24.02.2007
    Beiträge
    55
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    heißt, das einzige was mir belibt ist im router alle ports für die ip der cpu zu sperren und dann nur den/ die passenden ports für bestimmte rechner zu öffnen?

    wenn das so ist stellen sich ja sofort die fragen:

    1. welche ports sind das (zum programieren...winCC flex)?
    2. wenn die cpu am anfang noch keine ip hat sondern nur die MAC- Adresse, kann man ja auch zugreifen. nützt dann eine portsperre im router was?
    3. wofür muss ich die rechner dann überhaupt projektieren (bei DP-slaves is es klar: sonst kann ich die ein-und ausgänge/DP-adresse nicht projektieren und die cpu nicht mit dem slave kommunizieren),aber die rechner??? ich lass sie in der HW-konfig weg und trotzdem gehts !?
    Angehängte Grafiken Angehängte Grafiken

  4. #4
    Registriert seit
    23.02.2007
    Ort
    Hamburg
    Beiträge
    695
    Danke
    198
    Erhielt 84 Danke für 74 Beiträge

    Standard

    Ich habe unsere Touchpanel mit WinCC Flex an einer 315 2DP/PN noch nie in Step7 projektiert und es läuft alles wunderbar, ergo du mußt sie nicht projektieren.
    Siemens: Step7, WinCC Flexible, Logo
    Schneider: PL7, Unity Pro, Vijeo Look, Vijeo Designer, XBTL1000, Premium, M340, Twido, Zelio
    Moeller: Galileo, EASY
    B&R: Automation Studio 3.0

  5. #5
    Registriert seit
    24.02.2007
    Beiträge
    55
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    mmmh das ja ja mal richtig mies... wenn ich ein haus auto matisiere und im netzwerk meine rechner habe sowie die cpu, das ganze dann am router is zwecks internet und dann vieleicht noch WLAN im spiel ist, wird ja mal richtig unsicher.

  6. #6
    Registriert seit
    24.02.2007
    Beiträge
    55
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    hat denn hier sonst niemand eine idee oder erfahrungen?
    wär zu blöd wenn sich einer die .flx von winncc flex vom netzwerk klaut und mit instalierten runtime sofort mein haus stuern könnte.

  7. #7
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.752
    Danke
    323
    Erhielt 1.526 Danke für 1.286 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Mit dem Problem dürfte in ähnlicher Form JEDE Firma kämpfen,
    deren Netzwerk in irgend einer Form am Internet hängt.

    Also das Problem lässt sich nur durch entsprechend restriktive Zugriffsregeln lösen,
    sprich Firewalls, VPN's, WLan sichern ...

    Es ist ja nicht so, das wenn du mir deine Flex-Projektierung schickts,
    ich diese bei mir in eine Runtime lade, ich Zugriff auf dein Haus hätte.

    Da gehört dann schon noch eine dämliche Router-Konfig dazu, die einem geradezu eine Einladung schreibt.

    Und selbst wenn ich, trotz aller Sicherheitsvorkehrungen, irgendwann auf deiner Steuerung bin,
    könnte ich da wirklich mehr Schaden anrichten, außer dir eine kleine Freude zu machen?

    Mfg
    Manuel
    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

Ähnliche Themen

  1. Antworten: 4
    Letzter Beitrag: 28.01.2010, 10:38
  2. Antworten: 3
    Letzter Beitrag: 15.02.2008, 08:45
  3. Antworten: 3
    Letzter Beitrag: 25.06.2007, 17:40
  4. Zugriffsberechtigung Siemens Step5
    Von E-Marco im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 29.09.2006, 06:59
  5. Antworten: 0
    Letzter Beitrag: 11.09.2005, 21:33

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •