Kommunikation per Port forwarding

plc_typ

Level-2
Beiträge
215
Reaktionspunkte
30
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,
ich habe monentan einen Zugriff der über dieses System realisiert werden soll, ich habe mir auch schon die FAQ von PN/DP zu diesem Thema durchgelesen. Leider bekomm ich aber trotzdem noch keine Verbindung zustande.

Beim Kunden wird momentan der Port 102 zu Port 102 weitergeleitet, soweit ich das Verstanden hab sollte damit der der Zugriff ja möglich sein.

Im Anhang ist ein Projekt mit meinen IP´s und der Geräteconfig.



Danke
 

Anhänge

  • External_Access.zip
    602,9 KB · Aufrufe: 18
Im Router-Stellvertreter muß im "externen" CP343-1 (der am Ethernet(WAN)) die öffentliche IP-Adresse eingetragen
werden, die Dir vom Kunde mitgeteilt wurde.
Ist das wirklich die 82.176.1.1, wie in Deinem Projekt eingetragen?
Hat der Kunde eine feste öffentliche IP-Adresse?
Kannst Du die öffentliche IP-Adresse des Kunden anpingen? (das Echo kann allerdings vom Kunde unterdrückt sein)

In der Firewall/Router des Kunden muß der TCP-Port 102 zur IP Deiner SPS 192.168.60.131 weitergeleitet werden.
(das muß der Kunde-Administrator so einrichten)

Im PG/PC muß die externe Ethernet-Schnittstelle(1) (die am Ethernet(WAN)) mit der Schnittstellenparametrierung
TCP/IP -> <name_netzwerkkarte_programmier-pc>
(oder der Name des Adapters, mit dem Du mit Deinem PG ins Internet gehst) zugeordnet werden.

Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ist das wirklich die 82.176.1.1, wie in Deinem Projekt eingetragen?
Hat der Kunde eine feste öffentliche IP-Adresse?
Kannst Du die öffentliche IP-Adresse des Kunden anpingen? (das Echo kann allerdings vom Kunde unterdrückt sein)

Nein, die Adresse ist fiktiv (Aus Sicherheitsgründen).

Die Öffentliche IP des Kunden ist Fest, Anpingen ist aber nicht möglich weil das Echo, wie scon von Dir vermutet, unterdrückt wird.



In der Firewall/Router des Kunden muß der TCP-Port 102 zur IP Deiner SPS 192.168.60.131 weitergeleitet werden.
(das muß der Kunde-Administrator so einrichten)

Mir wurde gesagt das es so ist, aber ich hab leider keine Idee wie ich es prüfen könnte. Wenn ich mit meinen Browser auf die Öffentliche IP zugreife komme ich auch auf das Portal des Kunden, geb ich allerdings die IP + Port an wird die aktion vom Browser geblockt.



Im PG/PC muß die externe Ethernet-Schnittstelle(1) (die am Ethernet(WAN)) mit der Schnittstellenparametrierung
TCP/IP -> <name_netzwerkkarte_programmier-pc>
(oder der Name des Adapters, mit dem Du mit Deinem PG ins Internet gehst) zugeordnet werden.

Hab ich so abgeändert, leider trotzdem keine verbesserung, hab es über "Erreichbare Teilnehmer" und Onlineansicht versucht.

Danke
 
Ich glaube, "Erreichbare Teilnehmer" funktioniert nicht bei Port forwarding.
Mir fällt auch keine einfache Möglichkeit für eine Verbindungsdiagnose ein.
Vielleicht mit "route add ..." dem PG-Windows den Weg zur SPS über die Kunde-IP
erklären und dann "tracert ..." versuchen? Das Problem ist, daß die Diagnosetools
nicht mit Port 102 arbeiten, aber nur der Port 102 geforwarded wird.

Ich mache einfach Zielsystem > Baugruppenzustand und es klappt ... oder nicht. Dann
sollte man die Step7-Fehlermeldung genau lesen, eventuell gibt diese einen Hinweis.

Hat Dein PG eventuell eine IP-Adresse aus dem gleichen IP-Segment wie die Ziel-SPS?
Dann könnte der Verbindungsaufbau fehlschlagen.
Oder blockt eine Desktop-Firewall den ins Internet gehenden Port-102-Verkehr?

Es gibt ein Tool, mit dem man das Step7-Routing gezielt beeinflussen kann:
Deltalogic ACCON-TeleService IE
Vielleicht hilft Dir dieses Tool bei der Verbindungsdiagnose oder der freundliche
Deltalogic-Support.

Wenn der Zugang zu Deiner Kunde-SPS "für immer" über dieses unkontrollierte Port
forwarding realisiert wird, dann solltest Du Deiner CPU ein Zugriffspaßwort geben.
Das ist etwas sicherer als komplett offen.

Harald
 
Zurück
Oben