Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 7 von 7

Thema: Firewall Einstellung

  1. #1
    Registriert seit
    17.01.2011
    Beiträge
    105
    Danke
    12
    Erhielt 2 Danke für 2 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo Jungs,
    auf meinen PG habe ich das Symantec Endpoint Protection installiert. Wenn ich erreichbare Teilnehmer durchführe, wird nichts angezeigt, nur wenn ich die Firewall komplett ausschalte. Welche Einstellungen muss ich im Endpoint Protection vornehmen, damit ich nicht jedes Mal die Firewall ausschalten muss? (PG M4)

    Gruss
    TMaroni
    Geändert von TMaroni (14.02.2014 um 07:42 Uhr)
    Zitieren Zitieren Firewall Einstellung  

  2. #2
    Registriert seit
    14.11.2008
    Beiträge
    66
    Danke
    3
    Erhielt 6 Danke für 6 Beiträge

    Standard

    Ich weiß die Antwort nicht, aber es wird sicher um irgendwelche Ports gehen. Die kannst du mit einer Funktion finden, die die gerade benutzten Ports anzeigt. Einige Firewalls sollten so etwas haben, oder wireshark, oder Linux mit iptables -j LOG.

    "Erreichbare Teilnehmer" weist darauf hin, dass ein broadcast verwendet wird.

  3. #3
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Ich glaub zwar nicht, das irgendetwas anderes als die Windows-Firewall von Siemens freigegeben ist, aber z.B. hier gibt's Infos:

    http://support.automation.siemens.co...iew/de/8970169

    Gruß.

    PS: in der Step7-Liesmich steht dazu nur lapidar:

    Für den Betrieb von STEP 7 werden während der Installation Anpassungen an
    den Sicherheitseinstellungen Ihres Systems durchgeführt. Während der
    Installation werden Sie auf die von STEP 7 vorgenommenen Änderungen
    hingewiesen. Wenn Sie eine zusätzliche Firewall Software verwenden müssen
    Sie u.U. selbst dafür sorgen, dass die in der Windows Firewall gemachten
    Ausnahmen auch in Ihrer zusätzlichen Firewall Software berücksichtigt werden.
    bei irgendeiner Siemens Software hab ich auch schon gelesen, dass nur die Windowsfirewall zugelassen ist.
    Geändert von ducati (15.02.2014 um 18:37 Uhr)

  4. #4
    Registriert seit
    29.04.2012
    Beiträge
    195
    Danke
    13
    Erhielt 42 Danke für 37 Beiträge

    Standard

    Erreichbare Teilnehmer ist Profinet-DCP, da sind keine IPs / Ports im Spiel.
    Versuch mal MAC Multicasts mit Ziel: 01-0E-CF-00-00-00 zu erlauben oder besser - rauszufinden, ob die geblockt werden.
    There are two kinds of fools. One says, “This is old, and therefore good.” And one says, “This is new, and therefore better.”

  5. Folgender Benutzer sagt Danke zu Pipboy für den nützlichen Beitrag:

    TMaroni (17.02.2014)

  6. #5
    TMaroni ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    17.01.2011
    Beiträge
    105
    Danke
    12
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Ich habe gemäss den Siemens Link alle Ports geöffnet für TCP und UDP. Aber bei erreichbare Teilnehmer finde ich keine CPUs und Panels, ausser wenn ich die Firewall ausschalte.
    Was kann ich noch ausprobieren?

    Gruss
    TMaroni

  7. #6
    Registriert seit
    14.11.2008
    Beiträge
    66
    Danke
    3
    Erhielt 6 Danke für 6 Beiträge

    Standard

    Die üblichen Anwendungen setzen auf TCP oder UDP auf, das wiederum auf IP, und das direkt auf Ethernet oder sonstigem. Wenn, wie oben gesagt, das komplett an TCP und IP vorbei direkt auf Ethernet aufsetzt, hilft das Öffnen von TCP- und UDP-Ports gar nicht. Die Firewall muss etwas anderes freischalten, das nicht IP, nicht TCP, nicht UDP, nicht ICMP, nicht IPv6 und nicht IPsec etc. ist.

  8. #7
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Der Siemens Security Controller gibt u.A. z.B. auch noch Vollzugriff auf den Simatic-Manager. Aber wie schon gesagt, ob Deine Firewall noch weitere Dinge blockt, welche nicht in der Liste vom Security Controller stehen, da sie von der Windows Firewall ja nicht geblockt werden, musst Du prüfen.

    Ich glaube aber nicht, dass Du Dir damit einen Gefallen tust. Nutze die Windows Firewall und gut. Sonst bekommst Du auch keinen Support mehr von Siemens und auch nur eingeschränkt hier im Forum

    Gruß.
    Angehängte Dateien Angehängte Dateien

Ähnliche Themen

  1. Firewall auf der CX9020 / Windows CE 7
    Von Hans_J im Forum CODESYS und IEC61131
    Antworten: 4
    Letzter Beitrag: 26.02.2014, 09:15
  2. plccom über firewall
    Von reinerdoll im Forum Simatic
    Antworten: 0
    Letzter Beitrag: 29.01.2013, 20:24
  3. Welche Firewall für VPN benutzt Ihr?
    Von maxi im Forum Stammtisch
    Antworten: 1
    Letzter Beitrag: 09.07.2011, 10:49
  4. Linux Server mit Firewall ??
    Von Waelder im Forum PC- und Netzwerktechnik
    Antworten: 7
    Letzter Beitrag: 22.12.2008, 16:51
  5. PRODAVE und Firewall
    Von Alexf2d im Forum Hochsprachen - OPC
    Antworten: 7
    Letzter Beitrag: 06.03.2008, 15:56

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •