PFC 200 per PC in ein VPN Netz schicken

M.S

New member
Beiträge
4
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Guten Morgen,

ich habe momentan ein Projekt an dem ich mittels einer PFC200 über HTTP/JSON über ein MBConnect Daten von einem Endgerät in einem anderen Netzwerk ziehen und diese zur Verfügung stellen soll.
Momentan haben wir einen Webservice zum Abgreifen der Daten welche wir an e!cockpit weiterleiten und diese Darstellen.

Nun stehe ich vor dem Problem das dieser Webservice nicht immer reibungslos funktioniert und gerne Abbrüche der Verbindung hat. (Timeout usw.)

Mir steht auch ein Docker Image zur Verfügung um diese Daten mit dem Programm im Image abzurufen.
Nach dem Einspielen mit Putty auf die SD usw. läuft dieses.
Mein Problem hierbei ist das Docker keine Verbindung zum Endgerät bekommt, da der Controller die VPN des PC's über MBConnect natürlich nicht benutzt.

Gibt es die Möglichkeit dem WAGO Controller die VPN Verbindung über meinen PC freizugeben?
Der PC und Controller sind in einem Firmennetzwerk mit Domäne und Server. Beide nicht miteinander verbunden (nur über Server).
Daher ging ich davon aus den WAGO in den PC (zweite Netzwerkkarte) zu stecken und die Verbindung zu brücken, Controller reagiert weiter nicht auf die VPN.

Es besteht bei MBConnect nur 1 Lizenz, daher wäre es mir lieber den PC die Verbindung freigeben zu lassen, bevor der WAGO eine eigene Verbindung aufbaut. Sollte dies nicht gehen - bleibt natürlich nur die Option.

Danke schon ein mal für die Mühe.
 

Blockmove

Supermoderator und User des Jahres 2019
Teammitglied
Beiträge
9.228
Punkte Reaktionen
2.433
So ganz erschliesst sich mir dein Vorhaben nicht aber wenn dein PC als VPN-Gateway dienen soll, dann sollte es reichen beim PFC die IP-Adresse deines PCs einzutragen.
Wenn sich eine IP-Adresse nicht im lokalem Netz befindet, dann läuft der Verbindungsaufbau über das Gateway.
Dein PC muss dann das Routing (die Vermittlung) Endgerät <-> PFC übernehmen.
Je nach VPN-Konfiguration ist sowas aber auch nicht ganz trivial oder sogar gesperrt.

Gruß
Blockmove
 
OP
M

M.S

New member
Beiträge
4
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Guten Morgen,

So ganz erschliesst sich mir dein Vorhaben nicht

Eig. ganz einfach nur kompliziert erklärt.

Momentan Baut der Webservice auf dem PC mit HTTP eine Verbindung auf und Callt das Endgerät in einer anderen Firma. Diese Daten wandelt der Webservice von HTTP in JSON um und diese greife ich mit e!cockpit ab um mir diese Anzeigen zu lassen und dementsprechend weiter mit ihnen arbeiten zu können. Dieser Webservice ist aber ziemlich unzuverlässig durch die Abbrüche, etc..

Nun steht mir das Docker Image zur Verfügung (original) mit dem das besser laufen soll, also kommt der Webservice weg.
Hier möchte aber Docker natürlich die Verbindung über den Controller herstellen. An dem scheitert es momentan.

Ich teste das gleich mal. Schon mal vielen Dank!
 

Blockmove

Supermoderator und User des Jahres 2019
Teammitglied
Beiträge
9.228
Punkte Reaktionen
2.433
Ok verstanden ;)
Dann passt Gateway auf dem PFC schon mal.
Bin mal gespannt in wie weit es mit MBConnect klappt.
 

LanOpa

Member
Beiträge
12
Punkte Reaktionen
0
also muss sich dein docker z.B. einen SSH tunnel in das VPN graben bzw. umgekehrt

hab sowas ähnliches am laufen wo ich 2 dynamische anschlüsse auf einen Server im www tunneln lasse und darin der mir dann einen oder meherer weitere tunnel gräbt....
das geht sowweit das ich meinem RapsberryPI hier lokal die IP adressen auf der anderen verbindungsseite annehme lasse und nur die ports die ich wirklich brauche durchspiegel
 

Blockmove

Supermoderator und User des Jahres 2019
Teammitglied
Beiträge
9.228
Punkte Reaktionen
2.433
Zuviel Werbung?
->Hier kostenlos registrieren
also muss sich dein docker z.B. einen SSH tunnel in das VPN graben bzw. umgekehrt

hab sowas ähnliches am laufen wo ich 2 dynamische anschlüsse auf einen Server im www tunneln lasse und darin der mir dann einen oder meherer weitere tunnel gräbt....

Also ich hab hier auch zig Docker-Container am laufen.
Aber die Netzwerk-Config von Docker ist alles andere als anwenderfreundlich.
Ich hab da auch schon nen OpenWRT-Router vorgeschaltet weil ich mit Docker verzweifelt bin.
 

LanOpa

Member
Beiträge
12
Punkte Reaktionen
0
ich hab nur minimale erfahrungen mit docker, letzendlich ist das system auf dem die dock läuft verantwortlich an welche hardware der interne Port mit welchem port freigegeben wird.
letztendlich kann man das mit der WAN einstellung an jedem Internetanschluss vergleichen, der auch sagt die ausenwelt darf mit dir jetzt auf diesem port sprechen und du darfst entsprechend auch deinen senf loswerden.
ich hab nur mal beispielprojekte am laufen gehabt, mich niemals tiefer dafür interresiert, weil zum spielen ist es mir zu umfangreich und für meine produktiven umgebungen nicht wirklich sinnig
 

Blockmove

Supermoderator und User des Jahres 2019
Teammitglied
Beiträge
9.228
Punkte Reaktionen
2.433
ich hab nur minimale erfahrungen mit docker, letzendlich ist das system auf dem die dock läuft verantwortlich an welche hardware der interne Port mit welchem port freigegeben wird.
letztendlich kann man das mit der WAN einstellung an jedem Internetanschluss vergleichen, der auch sagt die ausenwelt darf mit dir jetzt auf diesem port sprechen und du darfst entsprechend auch deinen senf loswerden.
ich hab nur mal beispielprojekte am laufen gehabt, mich niemals tiefer dafür interresiert, weil zum spielen ist es mir zu umfangreich und für meine produktiven umgebungen nicht wirklich sinnig

Pauschal zwar richtig, aber bei Docker steckt der Teufel im Detail.
Docker baut eigene (virtuelle) Netze auf. Diese musst du "irgendwie" mit den Host-Netzwerk verbinden.
Als nächstes kommt dann doch die Netzwerk-Config von Host und Container dazu.
Und hier sind die Linux-Distributionen leider nicht einheitlich.
Wenn man da nicht weiß, was man macht, dann reisst man sich Sicherheitslöcher auf, die sich gewaschen haben.
 
Oben