Welche Ports werden bei "Ethernet-Teilnehmer bearbeiten" benutzt?

D

DJMetro

Level-2
Beiträge
306
Reaktionspunkte
8
Zuviel Werbung?
-> Hier kostenlos registrieren
Moin,
ich habe schon länger das Problem, wenn ich bei "Ethernet-Teilnehmer bearbeiten" auf durchsuchen gehe, werden keine CPs und keine CPUs gefunden. Erst wenn ich "Symantec Endpoint Protection" komplett deaktiviere kann ich sie finden und bearbeiten. Welche Ports muss ich dafür frei geben? Läuft das auch über den 102?

Andi
 
Hallo,

was, wie?

... Symantec Endpoint Protection ... in einer S7...:confused:

Was ist 102 ?

Vielleicht mal eine etwas genauere Problembeschreibung ...:cool:

Gruss
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Die Teilnehmersuche und Bearbeitung geht meines Wissens über das LLDP-Protokoll. Da dies ein Layer 2 Protokoll ist, spielt hier der Port keine Rolle.
102 wird ja für die normale TCP/IP Komm. verwendet.

@Softmachine
Die Frage ist klar und Infos reichen. Ist halt nicht dein Thema ;-)
 
Hmm, und was müßte ich dann bei Symantec einstellen oder in die Ausnahme hinzufügen damit es nicht mehr kommentarlos geblockt wird?

Andi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
centipede schrieb:
Die Teilnehmersuche und Bearbeitung geht meines Wissens über das LLDP-Protokoll. Da dies ein Layer 2 Protokoll ist, spielt hier der Port keine Rolle.
Zum Vergrößern anklicken....


Da hst du nicht so ganz unrecht, doch der Lösung des Problems bringt dies den TE auch nicht näher.

Ich kenne Symantec Endpoint Protection nicht, doch denke ich, dass die alles blockt, was nicht irgendwie definiert ist.
Also wird wohl eine nicht IP Kommunikation unterbunden.
Bei der COMODO kann man dies Art der Kommunikation als Ausnahme zulassen.


bike
 
Die Telegramme für "Erreichbare Teilnehmer anzeigen" werden bei Wireshark zumindest vom Typ LLC (Logical Link Control) angezeigt, also auch ein Layer 2 Protokoll. Ob das in irgendeiner Weise mit dem von centipede genannten LLDP-Protokoll verwandt ist konnte ich so auf die Schnelle nicht feststellen.

Also falls es noch Probleme gibt, würde ich auch nach LLC in deiner Firewall Ausschau halten und dies ggf. freigeben.
 
Moin, moin !
hab´da noch mal geschmökert, aber war nicht viel zu finden, aber vielleicht hilft´s weiter ...

DJMetro schrieb:
Hmm, und was müßte ich dann bei Symantec einstellen oder in die Ausnahme hinzufügen damit es nicht mehr kommentarlos geblockt wird?
Andi
Zum Vergrößern anklicken....

Hier (4.Absatz):
https://www.automation.siemens.com/...21965323&Highlight=&Query=&cssearchengine=NEW
steht folgendes:

Es kann keine Verbindung zur PC-Station aufgebaut werden.
Dies kann daran liegen, dass eine in der PC-Station konfigurierte Firewall den Zugang für den von STEP 7 benutzten Port 102 sperrt. Geben Sie in der PC-Station den Port 102 für TCP frei.


und hier in der "Konfiguration Symantec Endpoint Protection 11.0" (PCS7) findet man:

http://support.automation.siemens.c...ib.csFetch&nodeid=38472983&forcedownload=true

Kapitel 2.7 Endpoint Console Firewall Einstellungen

" Da die Funktionen des Firewalls nicht vom Endpoint wahrgenommen werden, müssen alle die eingestellte Regel desaktiviert werden.
Firewall Policy - Rules
Menu Policies > Firewall Policy > Register "Rules"
ALLE Optionskästchen von den Firewall-Regeln: deaktiviert "


... und jetzt schnell ins Bett, bevor ich noch eine "Geographie"-Stunde abbekomme... :p :)

Grüsse

P.S. nix für ungut, centipede !
 

Similar threads

F
Step 7 Profinet Teilnehmer werden über Ethernet erreicht aber in Hardware Konfiguration sind diese "projektiert, aber nicht vorhanden"
Antworten
4
Aufrufe
388
DCDCDC
D
F
TIA Keine erreichbaren Teilnehmer aber Verbindung
2
Antworten
23
Aufrufe
4K
DCDCDC
D
B
LOGO Programmablauf bei Logo Soft
Antworten
17
Aufrufe
7K
Heinileini
Heinileini
M
Firmwareupdate bei Ethernet IP Peripheriegeräten
Antworten
14
Aufrufe
7K
Mcool
M
C
EtherCAT-Teilnehmer wird in TwinCAT nicht (richtig) erkannt
Antworten
2
Aufrufe
3K
clumsi
C
Zurück
Oben