TIA CP 1543-1 Mail Zertifikate

[JoGi65]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,

bekomme demnächst eine CP 1543-1 und möchte damit, meine auf einem Server liegende VM mit Synology Mailrelais ersetzen, um direkt über Port 465 Mails zu schicken.

In der Doku steht was von Provider Zertifikat. Braucht man das wirklich? Ich hab weder bei meinem derzeitigen Mailrelais (bzw. im Thunderbird) sowas machen müssen. (gmx oder gmail)

Zweite Frage betrifft die IP.
Jetzt hängt die CPU im Netz und ich brauche den Zugriff für den Webserver und Modbus Kommunikation (ein Router für alles, auch fürs Mail etc). Muss ich dann fürs Mail mit der CP, auf der CP eine eigene Adresse vergeben, so wie in der Doku, oder geht das irgendwie über den CPU Port (gleiche Adresse wie in der CPU einstellen?), oder kann ich dann alles über die CP machen? Bzw. kann ich eventuell den zweiten Port von der CPU hernehmen und auf die CP hängen? Möchte mir einen Port und Kabel legen zum Switch ersparen.

Danke für Input!

 

[JoGi65]

Hallo,
Frage 2 habe ich selbst beantworten können.
Es funktioniert, die CP 1543 mit einem Lan Kabel auf Port 2 von X1 der CPU 1515-2 zu hängen. Damit ist die CP von extern auf ihrer IP erreichbar. (über den internen Switch der CPU)

Frage 1 nochmal in die Runde:
Sollte es nicht möglich sein, ohne Zertifikat über SSL Port 465 Mails zu schicken? Ich kenne mich da nicht besonders aus, aber alle Geräte die ich habe können das.
Nur die CP nicht?
Router auf der CP ist eingetragen. DNS Server ist gleich Router Adresse.
Einstellungen siehe Bild.
Fehler 80C5 - Der Mailserver verweigert den Verbindungsaufbau, hat die Verbindung abgebaut oder aktiv beendet.

Einstellungen Beispiel TMAIL_C V5 mit QDN_SEC:


bzw. hat es jemand schon mit Zertifikat am laufen?

Und zum Verständnis - ist SSL 465 smtps oder smtp?

 

[JoGi65]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ist es inzwischen vielleicht schon jemandem gelungen ohne Zertifikat über SSL Port 465 Mails zu schicken, bzw. kann jemand bestätigen, dass zweitweise ein Zertifikatsupdate über Tia Portal erforderlich wäre, oder ob die Baugruppe oder CPU das selbst kann?

 

[Frank Bolte]

Du brauchst zwingend ein Zertifikat.
Email Programme auf dem Rechner machen das automatisch.
Der Simatic CP und auch die Simatic CPU benötigen ein Zertifikat in TIA, wenn verschlüsselt über SSL (Port 465) oder TLS (Port 587) Emails versendet werden sollen. Du brauchst es nicht wenn unverschlüsselt über Port 25 gesendet werden soll.

 

[JoGi65]

Du brauchst zwingend ein Zertifikat.
Email Programme auf dem Rechner machen das automatisch.
Der Simatic CP und auch die Simatic CPU benötigen ein Zertifikat in TIA, wenn verschlüsselt über SSL (Port 465) oder TLS (Port 587) Emails versendet werden sollen. Du brauchst es nicht wenn unverschlüsselt über Port 25 gesendet werden soll.

Hallo Frank,

danke für Deine Antwort. Die CP ist verkauft, und Mail über Port 465 funktioniert ja mittlerweile mit der CPU direkt.
Leider es die Mailprogrammierung für Laien wie mich, durch das Zertifikatshandling nach wie vor relativ aufwendig, und der Programmzugang (erzwungen mit Passwort) und CPU Tausch Prozess wird dadurch maximal unnötig verkompliziert.

Aber vielleicht hast Du auch eine detailierte Antwort auf diese Frage.

TIA - Lösung: Email Versenden TIA

Da habe ich leider keinerlei Erfahrung. In meiner Projektierung steht jetzt das Ablaufdatum um 2036, mal sehen ob das Zertifikat bis dahin wirklich gültig ist.

www.sps-forum.de

Muß aber gestehen, dass ich selbst bis jetzt da nicht weiter gemacht habe, und jetzt eher der Ersatz CPU die gleiche IP verpasse, da Tia ja scheinbar meine Ersatz CPU mit gleicher IP wie die Produktiv CPU im gleichen Netz findet. (was nur sekundär zu Programm Update laden brauchbar ist und nicht mehr zu Testen)

 

[Frank Bolte]

Zuviel Werbung?
-> Hier kostenlos registrieren

Schön, dass du eine SSL Verschlüsselung über Port 465 realisieren konntest.
Ich habe auch ein wenig mit dem Email Versand experimentiert.
Unverschlüsselt über Port 25 läuft es sowohl über eine CPU1516-3 (FW-V2.8) als auch über den CP1543-1 (FW-V2.1). mit TMAIL_C V6.0.
Für die SPS habe ich mir eine Email bei smart-mail angelegt, so dass die SPS in der Lage ist über den SMTP von smart-mail an meine GMX Email auf dem Handy zu senden.
Parallel habe ich ein zweites Projekt angelegt mit der Variante TLS verschlüsselt über Port 587 über den GMX Email Ausgangsserver "mail.gmx.net" zu senden.
Hier hat mir das Siemens Handbuch "Senden von Emails über gesicherte Email Verbindungen S7-1500" sehr geholfen.
Auch wie man an das GMX Zertifikat kommt. Dieses ist bei mir gültig bis nur Juli 2023.
Das ist natürlich alles sehr unschön, aber leider kann die SPS hier nicht automatisch verlängern, oder diese Verlängerung in irgendeiner Form automatisch händigen.
Auch hier ist das Projekt so angelegt, dass ich direkt über die CPU oder auch über den CP das Email Senden testen kann.
Getestet habe ich noch nicht, obwohl das Projekt fertig projektiert ist.
GMX Zertifikat ist in TIA V16.
Der Projektadministrator mit Benutzername und PW ist angelegt.
Und das Step 7 Programm mit der Parameter Umstellung auf Tmail_QDN_SEC ist soweit fertig.

Leider bekomme ich einen Fehler beim Compilieren der CPU:
Benutzerverwaltung: Es muss mind. eine Rolle mit vollständigen Runtie Rechten für den CP1543-1 vorhanden sein.
und:
Benutzerverwaltung: Aktivieren Sie in der Benutzerverwaltung für mind. einen Benutzer eine Rolle, der alle Runtime Rechte für den CP1543-1 zugeordnet sind, z.B. die Rolle NET Administrator".

An der Stelle weiss ich im Moment nicht so richtig weiter.

 

[Frank Bolte]

Ich hab's: Es fehlte der Häkchen bei Net Administrator.
Jetzt läuft der Compiler durch .
Getestet wird heute Abend.

 

[JoGi65]

Anbei die Zertifikate für gmx die bis 2033 gelten. Das vereinfacht das ganze.