TIA Geht OPC DA mit S7-1500 ab TIA V17 und mit TLS ?

JesperMP · 4 Juni 2024

Habe ein Projekt wo eine Software von uns OPC DA verwendet, und eine von die OPC Teilnehmer (von ein 3. Partner) mit TIA V17 programmiert ist.
Ich bin nicht vor-ort, probiere nur zu helfen auf die Ferne. Die Leute vor-ort schafft es nicht die OPC DA Verbindung zu machen.
PUT/GET ist freigeschaltet und es handelt nur um nicht-optimierte Bausteine.
Ich habe den Verdacht es hat zu tun mit die neue Security Features die mit V17 eingeführt wurde.
Ich befürchte dass die 3. Partner will TLS nicht deaktivieren. Daher die grundsetzliche Frage:
Geht OPC DA überhaupt mit eine S7 CPU mit aktivierte TLS ?

marlob · 4 Juni 2024

Ist der Haken bei St COM/DCOM gesetzt? Das war bei mir mal das Problem

JesperMP · 4 Juni 2024

@marlob.
Es ist nicht Simatic Net welches in V17 ist.
Mit die Simatic Net version den wir verwende (bin nicht sicher welche Version) verbindet wir problemlos mit S7 CPUs programmiert mit TIA V15.1.

Es ist die S7 CPU welches mit V17 programmiert ist.
Und meine Sorge ist ob wenn in die S7 CPU TLS aktiviert ist, ist es aus für OPC DA ?

marlob · 5 Juni 2024

JesperMP schrieb:
Und meine Sorge ist ob wenn in die S7 CPU TLS aktiviert ist, ist es aus für OPC DA ?

Ich habe das hier mal kurz getestet, und es scheint nicht zu funktionieren. Ich habe es allerdings nur mal kurz getestet

JesperMP · 5 Juni 2024

marlob schrieb:
Ich habe das hier mal kurz getestet, und es scheint nicht zu funktionieren.

Vermute auch das es geht einfach nicht.
Wäre gut wenn ich eine sichere Bestätigung haben konnte, das so ist es.
Es geht um die Verantwortliche zu überzeugen einen grossen Schritt zu nehmen. D.h. entweder TLS deaktivieren oder auf OPC UA wechseln.

JSEngineering · 6 Juni 2024

Hallo Jesper,

OPC DA ist an sich ja kein Protokoll, welches Du verschlüsselt übertragen kannst, meines Wissens. Das OPC DA läuft ja über das DCOM von Windows. In dem Moment ist die DCOM-Kommunikation zu verschlüsseln.
Demgemäß kannst Du rein technisch gesehen einen Tunnel zwischen den beiden Rechnern aufbauen, der SSL/TSL verschlüsselt ist und dadurch die DCOM-Kommunikation laufen lassen.
Habe mich seit 20 JAhren nicht mehr mit DCOM beschäftigt, eventuell kannst Du ja auch dort heutzutage entsprechende Sicherheitseinstellungen machen: dcomcnfg.exe

Gruß
Jens

TIA Geht OPC DA mit S7-1500 ab TIA V17 und mit TLS ?

JesperMP

Level-3

marlob

Level-3

JesperMP

Level-3

marlob

Level-3

JesperMP

Level-3

JSEngineering

Level-3

Similar threads

Wir schützen deine Privatsphäre

TIA Geht OPC DA mit S7-1500 ab TIA V17 und *mit* TLS ?

JesperMP

Level-3

marlob

Level-3

JesperMP

Level-3

marlob

Level-3

JesperMP

Level-3

JSEngineering

Level-3

Similar threads

Wir schützen deine Privatsphäre

TIA Geht OPC DA mit S7-1500 ab TIA V17 und mit TLS ?