Netlink Pro und Fernwarten

Waelder

Waelder

Level-2
Beiträge
964
Reaktionspunkte
117
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Miteinander,

bei uns im Betrieb wurden 5 St. Netlink Pro Adapter angeschafft, 4 zum Programmieren und 1er zum Fernwarten von Anlagen.
Jeder NLP Adapter hat eine eigene NW Adresse :
xxx.xxx.xxx.130 bis xxx.xxx.xxx.135 im Intranet (sie sind auch über Mac erreichbar)

Jetzt meine Frage :

Ich habe die Anleitung von Deltalogig genau durchgelesen,unserer Firewall die Portfreigabe beigebracht "was extern von 7777 kommt soll nach Port 7777, xxx.xxx.xxx.130 weitergeleitet werden" . Bekomm aber keine Verbindung zum NLP. Im Intranet geht das prima. Wir haben von extern (DSL) eine fixe IP. Ich kann zwar unseren DSL Router anpingen aber komm nicht auf den NLP. :confused:

DSL->
DSL Modem->
Firewall->
Switch->
|->Rechner
|->NLP
|->Server
|->usw.

HW :
Netzverbindung nach aussen : DSL
DSL Modem : Zyxel 620M (oder so)
Firewall : BenHur (Pyramid Computer)
Server : W2000
Adapter : Netlink Pro
Soft : siehe unten
 
So, habe das Ganze mal an den Support weitergegeben und hier diie Antwort:

Die Einstellung "was extern von 7777 kommt soll nach Port 7777, xxx.xxx.xxx.130 weitergeleitet werden" ist falsch, richtig ist "was von extern (IP-Adresse und Port egal) an Port 7777 kommt soll nach xxx.xxx.xxx.130:7777 weitergeleitet werden".
Als IP-Adresse des ACCON-NetLink-PRO muss aus dem Internet die IP-Adresse des Routers verwendet werden, da die IP-Adresse des ACCON-NetLink-PRO vom Internet aus nicht erreichbar ist. Die Weiterleitung vom Router zum ACCON-NetLink-PRO erledigt das Port-Forwarding (siehe oben).
Die Firewall muss den ein- und ausgehenden Datenverkehr des ACCON-NetLink-PRO durchlassen. D.h. es muss mindestens 2 Regeln geben, die das Protokoll TCP von überall in der bösen Welt (=Internet) auf den Port 7777 des ACCON-NetLink-PRO durchlässt und auch den umgekehrten Weg. Falls Router und Firewall in einem Gerät vereint sind (BenHur = ???) kann es sein, dass dies mit dem Einrichten des Port-Forwarding schon mehr oder weniger automatisch erfolgt, notfalls beim Hersteller (=Pyramid Computer) nachfragen, wie so etwas einzurichten ist.
Ein Ping auf den ACCON-NetLink-PRO kann auch im Fall der vollständig korrekten Parametrierung nicht funktionieren, da das verwendete Protokoll ICMP nicht durch das Port-Forwarding zum ACCON-NetLink-PRO weitergeleitet wird und was noch wesentlich wichtiger ist, vom Internet aus sowieso nur die IP-Adresse des Routers erreichbar ist.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Lösung...

Ich habe das im Betrieb probiert, ohne Erfolg. Hab den NLP mit SPS usw zu mir heimgeschleppt, angeschlossen an eine Fritzbox, (DMZ eingerichtet für NLP IP) kein Erfolg. Im internen NW zuhause geht es.

Ich muss da ne Lösung finden eine FW steht an....:( sonst bekomm ich Ärger mit Cheffe:sm10:

Gibt es nirgends so ne "Demofernwartungssps" zum Testen ?

PS: anbei ein "Bild" der Fritzbox Einstellung..wobei die Fritzbox sich nicht so einstellen lässt wie bei ihnen beschrieben..:confused:
Ebenso die DMZ "Bild1"
 

Anhänge

  • Bild.jpg
    Bild.jpg
    72,8 KB · Aufrufe: 33
  • Bild1.jpg
    Bild1.jpg
    52,8 KB · Aufrufe: 25
Hallo,

dass Anfragen vom Internet aus auf den Port 7777 an die interne LAN-IP-Adresse des NetLink Pro auf den Port 7777 weitergegeben werden ist korrekt.

In unserem Router wird dazu eine Tabelle mit der Bezeichnung "Virtual Server" ausgefüllt. In dieser Tabelle wird dem Public Port 7777 eine interne IP-Adresse mit dem gleichen Port zugewiesen. Wenn nun also eine Anfrage auf der WAN-Adresse des Routers und auf diesem Port gestellt wird, dann wird diese an die gleiche Port-Adresse und auf die angegebene IP-Adresse im LAN weitergeleitet.
Eine zusätzliche Angabe bei der Firewall sollte nicht notwendig sein, da die virtual Server Bedingungen auch die Ausnahmen in der Firewall definieren. Bei anderen Routern heist das ganze etwas anders, die Vorgehensweise ist aber die Gleiche.

Wichtig ist, dass beim NetLink Pro die Gateway-Adresse eingestellt ist!
Dort muss die LAN-Adresse des Routers angegeben werden, sonst weis der NetLink PRO nicht wo er seine Antworten hin senden soll, da die Anfrage aus dem WAN ja nicht einer IP-Adresse seines Subnetzes entspricht.

Gruß Torsten Weiß
 
Im Feld "von Port" muss "1" und im Feld "bis Port" "65535" eingetragen werden (Bezieht sich auf "Portfreigabe"). Dann leitet die FritzBox alles, was sie von irgend einem Port an Port 7777 bekommt im LAN an Port 7777 der IP-Adresse 192.168.16.130 weiter.

Wie Weiss bereits geschrieben hat, müssen Sie im NetLink-Pro als Default Gateway die LAN Adresse der FritzBox eintragen, ansonsten weiß der NetLink-PRO nicht, wo er die Antwort hinschicken soll.

Bernhard Götz
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Das Thema Portfreigaben ist so ein Thema.
Ich weiss nicht was für einen Sinn das haben soll alle Ports auf den 7777 weiterzuleiten ........

Es gibt so ne Konkurenzfirma von Deltalogic die haben einen Demo-Netlink der übers Internet erreichbar ist ;)
 
AndyPed schrieb:
Das Thema Portfreigaben ist so ein Thema.
Ich weiss nicht was für einen Sinn das haben soll alle Ports auf den 7777 weiterzuleiten ........
Zum Vergrößern anklicken....
Ist ganz einfach: bei TCP/IP wird in der Regel (ich weiß es geht auch anders) nur die Portnummer des Ziels (= auf dem Server, also in diesem Falle NetLink Pro mit 7777) angegeben. Die lokale Portnummer wird vom System (also von Bill) dynamisch zugeteilt. Durch diese Weiterleitung soll erreicht werden, dass unabhängig vom dynamischen Port die Päcken auch beim NetLinkPro ankommen.

AndyPed schrieb:
Es gibt so ne Konkurenzfirma von Deltalogic die haben einen Demo-Netlink der übers Internet erreichbar ist ;)
Zum Vergrößern anklicken....
Da hätte ich auch gerne einen Link zum spielen ;)
 
Deswegen muss ich aber doch nicht ankommenden Port 1 bis 65536, also alle Ports, durchschalten. Ich halt das für den größten Schwachsinn, auch wenn man mich hier jetzt wieder steinig, aber so ein Netlink ist noch lange nicht das einzige Gerät in einer Maschine oder Anlage. :rolleyes: Ich denke, dass es reicht wenn man den Port 7777 durchschaltet. Davon bin ich eigentlich schwer überzeugt.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hier wird alles, was von einem beliebigen Absenderport an Port 7777 des Routers gesendet wird auf Port 7777 des NetLink-PRO weitergeleitet. Da der Absenderport vom Betriebsystem beim Versenden meißt dynamisch gewählt wird, ist das die einzige Möglichkeit, alle Anfragen sicher weiterzuleiten.

Es geht hier also nicht um die ankommenden Ports, sondern um die absendenden Ports.

Bernhard Götz
 
Wenn an dem Router etwas für den Port 7777 ankommt und eine beliebige Quellportnummer hat, dann soll das an den NetLink geschickt werden. Deshalb müssen je nach dem beide Bereiche frei geschaltet werden. Ist schon klar, dass nicht alle Zielports an den NetLink geroutet werden sollen. ;)
 
Hallo,

es genügt absolut den Port 7777 durchzuschalten. Wir haben Kunden die Beispielsweise mehrere NetLink Pro auf verschiedenen CPUs über einen DSL-Router ansprechen. Dabei wird dann über die ankommenden Ports selektiert, welcher NetLink Pro im LAN angesprochen wird.

Beispiel:
Kommt eine Anfrage aus dem WAN auf dem Port 7779 wird diese Anfrage auf die LAN-IP-X.X.X.130 Port 7777 umgeleitet.
Bei einer WAN Anfrage auf Port 7777 wird diese Anfrage auf die LAN-IP-X.X.X.131 Port 7777 umgeleitet.

Dies funktioniert wunderbar, ich hätte da aber meine Zweifel, wenn man gleich alle Ports an einen NetLink Pro weitergibt. Ich denke dies ist nicht notwendig.

Wahrscheinlich ist das ursprüngliche Problem, dass im NetLink Pro kein Gateway eingetragen ist, wie ich schon in meiner ersten Antwort geschrieben habe.

Gruß
Torsten Weiß Ing.-Büro Weiß
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich glaube, dass man das bei Ihnen etwas falsch versteht, auch wenn ich mich nun auf einen Holzweg begebe. Jedenfalls gebe von bei der FritzBox durch "von Port" und "bis Port" den Zielport, welchen die ankommenden Pakete haben, an. Der Router kann die dann aber auf einen anderen Port des Endgerätes durchrouten. Das hat für mich nichts mit Quelle- und Zeilport zu tun.
 
Tut mir leid, da war ich auf dem Holzweg :(. Ich hab mir die Maske noch einmal angeschaut, es ist tatsächlich der Port gemeint, auf dem die Anfrage an den Router eingeht. Es muss also in beiden Feldern 7777 eingetragen werden.

Bernhard Götz
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Das ist definitiv bei allen SoHo und auch mittleren Routern so. Lediglich bei Cisco kann man da andere ganz tolle Sachen machen. Mehr kenn ich da nicht.
 

Similar threads

K
Hilfe! TIA Portal und Fernwartung über NetLink
Antworten
1
Aufrufe
2K
DELTALOGIC Support
D
D
Profinet, TCP/IP und Fernwartungs- bzw. Kommunikationskonzept
Antworten
9
Aufrufe
3K
dennisbz
D
M
Fernwartung mit Helmholz NETLink Pro
Antworten
2
Aufrufe
8K
DELTALOGIC Support
D
Zurück
Oben