Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 8 von 8

Thema: WinCC 7.2 Server in Domäne - Einstellung Windows Firewall?

  1. #1
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.191
    Danke
    923
    Erhielt 3.292 Danke für 2.661 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo,

    ich habe eine WinCC 7.2 Server/Client Installation in einer Windows Domäne. Der WinCC-Server läuft in einer Serverfarm auf einem virtueller Server mit Windows Server 2008. Nach den öffentlichen Siemens-Anleitungen ist die Enrichtung eines WinCC Server/Client Systems ja ziemlich einfach, nur wird leider fast nirgendwo auf die besonderen Bedingungen in Windows Domänen eingegangen, z.B.:
    Was sind die Voraussetzungen in einem Windows Netzwerk für den Betrieb von SIMATIC WinCC?

    Konkret habe ich nun das Problem, daß das "SIMATIC Security Control" offensichtlich die Windows Firewall nicht richtig konfiguriert. Wird danach die Firewall auf dem Server eingeschaltet, dann ist keine Client-Server-Kommunikation möglich.

    1.) Wie kann ich die Windows Firewall auf dem Server in der Domäne korrekt konfigurieren?
    2.) Hat jemand Erfahrungen oder Links, was man sonst noch beachten muß, wenn man ein WinCC Server/Client System in einer Windows Domäne mit Domänen-Usern einrichtet und betreibt? Der Server befindet sich außerdem in einem anderen IP-Range als die Clients, welche daher über Router mit dem Server verbunden sind.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet
    Zitieren Zitieren WinCC 7.2 Server in Domäne - Einstellung Windows Firewall?  

  2. #2
    Registriert seit
    05.11.2004
    Ort
    Schweiz
    Beiträge
    1.135
    Danke
    224
    Erhielt 127 Danke für 85 Beiträge

    Standard

    Ja, der Port 102 muß für eingehende und ausgehende Verbindungen in der Firewall Vollzugriff bekommen. Dieser Port ist standardmäßig in allen Firewalls gesperrt!
    Kommt Zeit.... Kommt Rat.... In der Tat.
    Gartenlampe mit Windenergie anstelle von Solar? Bei Interesse -> PN

  3. #3
    Avatar von PN/DP
    PN/DP ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.191
    Danke
    923
    Erhielt 3.292 Danke für 2.661 Beiträge

    Standard

    Hmm, der Port 102 hat nichts mit der WinCC-Server/Client-Kommunikation zu tun. Der WinCC-Server benutzt/benötigt Port 102 gar nicht.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  4. #4
    Registriert seit
    09.08.2006
    Beiträge
    3.629
    Danke
    912
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Hmm, irgendwo hab ich auch mal FAQs bzw. Dokus zum Thema "Domäne" gesehen evtl. such da auch mal bei PCS7.

    Wenns mit ausgeschalteter Firewall funktioniert ist doch schon mal ein gutes Zeichen. Da scheint ja soweit alles OK zu sein, bis auf die Firewalleinstellungen...

    Irgendwo haben wir auch Anlagen mit Domaincontrollern am laufen, aber keine Ahnung ob da die Firewall aktiv ist. Komm ich im Moment auch nicht dran.

    gruß.

  5. #5
    Registriert seit
    09.08.2006
    Beiträge
    3.629
    Danke
    912
    Erhielt 656 Danke für 542 Beiträge

    Standard

    hier steht z.B. bissl was: http://support.automation.siemens.co...ew/de/68157327

    aber gibt sicherlich noch mehr Infos im PCS7 Bezug, das ist meist auch für WinCC anwendbar.

  6. #6
    Avatar von PN/DP
    PN/DP ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.191
    Danke
    923
    Erhielt 3.292 Danke für 2.661 Beiträge

    Standard

    Danke erstmal, ich werde mir das Dokument mal ansehen.
    Und ja, wenn die Windows-Firewall auf dem Server ausgeschaltet ist, dann funktioniert die Runtime auf den Clients.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  7. #7
    Registriert seit
    09.08.2006
    Beiträge
    3.629
    Danke
    912
    Erhielt 656 Danke für 542 Beiträge

    Standard

    welche Betriebssystem ist denn auf dem Server? Bei Win7 ist es ja so, dass es 3 Profile in der Firewall gibt: öffentliches Profil, Privates Profil, Domänenprofil. Das Domänenprifil sieht man erst unter erweiterte Einstellungen. Hast Du im Domänenprofil mal geschaut, ob da auch alle Regeln vom "Security Control" eingetragen wurden?

    Gruß.

  8. #8
    Avatar von PN/DP
    PN/DP ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.191
    Danke
    923
    Erhielt 3.292 Danke für 2.661 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Windows Server 2008 R2 Standard (64 Bit) + SP1
    WinCC Runtime V7.2 + Upd7 / K7.2.0.7

    Mein Domänen-Administrator sagte mir, daß das Siemens-Tool "SIMATIC Security Controller" offensichtlich die Regeln nur in der "lokalen Firewall" (?) einträgt und nicht in der "Domänen-Firewall" (?) und er keine Lust hat, Domänen-Richtlinien durchzuprobieren ... doch ich werde ihn mal die Profile prüfen lassen.

    Laut dem Handbuch zu PCS7 aus Deinem Link sollte der "SIMATIC Security Controller" auch bei Domänen die Einträge korrekt vornehmen. Eventuell liegt es ja an den verschiedenen Subnetzen, daß trotzdem noch händische Anpassungen vorzunehmen sind:
    Die Einstellungen in der Ausnahmeliste der Windows-Firewall werden so vorgenommen,
    dass sie für den Bereich des eigenen Netzwerkes (Subnetz) gelten. Wenn sich ihre PC Stationen
    in unterschiedlichen Netzwerken (Subnetzen) befinden, müssen sie diesen Bereich ändern.


    Doch das prüfe ich morgen. Jetzt ist erstmal Fußball Dumm nur, daß meine Freundin für Klinsis Truppe die Daumen drückt

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

Ähnliche Themen

  1. Firewall auf der CX9020 / Windows CE 7
    Von Hans_J im Forum CODESYS und IEC61131
    Antworten: 4
    Letzter Beitrag: 26.02.2014, 09:15
  2. Step 7 Firewall Einstellung
    Von TMaroni im Forum Simatic
    Antworten: 6
    Letzter Beitrag: 18.02.2014, 08:52
  3. IP-Einstellung bei Windows XP
    Von Flo im Forum PC- und Netzwerktechnik
    Antworten: 3
    Letzter Beitrag: 27.06.2011, 15:57
  4. Linux Server mit Firewall ??
    Von Waelder im Forum PC- und Netzwerktechnik
    Antworten: 7
    Letzter Beitrag: 22.12.2008, 16:51
  5. Antworten: 7
    Letzter Beitrag: 27.03.2008, 20:11

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •