- Beiträge
- 3.012
- Reaktionspunkte
- 775
-> Hier kostenlos registrieren
Würde das ganze auch über einen PN/PN Koppler lösen.
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Ich habe aber nicht nach Hypes gefragt, sondern was für dich die sichere Variante ist.Bei dem heutigen Hype über Kommunikations-Verschlüsselung und Zertifikate muß man im Vergleich dazu PUT/GET einfach als unsicher bezeichnen. Nicht umsonst muß man die PUT/GET-Kommunikation extra erlauben/freischalten.
Wie viele schon gesagt haben, PN/PN Koppler.Ich habe aber nicht nach Hypes gefragt, sondern was für dich die sichere Variante ist.
Ich habe dich zwar nicht gefragt. Aber welche Sicherheitsmechanismen unterstützt denn der PN/PN-Koppler bzw. das Profinet-Protokoll. Authentifizierung? Schutz gegen Mitlesen der Daten und / oder Datenmanipulation? Siemens behauptet in seinen Dokumenten, dass Profinet nur in geschützten / abgetrennten und gesicherten Netzwerken einzusetzen ist, weil eben alles was für Datensicherheit spricht in diesem Protokoll nicht vorhanden ist.Wie viele schon gesagt haben, PN/PN Koppler.
100% sicher ist ein PN/PN Koppler in dem Fall auch nicht. Wenn da Leute hantieren, die keine Ahnung haben, dann reicht es schon ein Netzwerkkabel am Koppler falsch zu stecken oder es im Betrieb umzustecken und schon stehen ( in dem Fall ) beide Anlagen.Wie viele schon gesagt haben, PN/PN Koppler.
Sicher ist sicher nicht sicher, aber du kannst sicher darüber philosophieren.Ich habe aber nicht nach Hypes gefragt, sondern was für dich die sichere Variante ist.
Natürlich ist der auch nicht sicher, aber du hast immerhin dadurch immer noch eine Trennung von den beiden Netzen und immerhin etwas Möglichkeit für Diagnose (Datengültigkeit, Unterspannung usw.), zudem MUSS die Konfiguraion übereinstimmen in beiden Projekten bevor senden/empfangen funktioniert. Wenn das ganze auch noch mit managed Switches erfolgt, umso schöner.100% sicher ist ein PN/PN Koppler in dem Fall auch nicht. Wenn da Leute hantieren, die keine Ahnung haben, dann reicht es schon ein Netzwerkkabel am Koppler falsch zu stecken oder es im Betrieb umzustecken und schon stehen ( in dem Fall ) beide Anlagen.
??managed Switches
Naja, wenn die 2 SPSn scheinbar nicht im selben TIA-Projekt liegen und dort auch noch evtl. Profisafeteilnehmer drin sind, würd ich auf jeden Fall PNPN-Koppler einsetzen. Weil da müssen nicht nur IP-Adresse und PNIO-Gerätenamen eindeutig sein, sondern auch noch die Profisafe-Adressen. Falls jetzt die in den 2 Anlagen auch noch gleich sind, müsste der TE (oder auch sonst) das Safetyprogramm anpassen incl. neuer Checksumme und Safety-Prüfung und Dokumentation.Man kann auch denn Ball einmal flach halten. Es geht hier darum, eine Kommunikation zwischen zwei eigenen Maschinen aufzubauen.
Früher hat man dann ein paar Meter Netzwerkkabel / Profibuskabel genommen, entsprechend parametriert und gut.
Jetzt brauchts PN/PN Koppler oder
??
Wenn es um Kommunikation zu Fremdsystemen geht, dann bin ich auch beim PN/PN Koppler. Aber zwischen zwei eigenen Maschinen?
Wie gesagt, die Problematik kam hoch weil der TE nicht weiß, dass mehrere Teilnehmer mit gleicher IP/Gerätenamen nicht funktionieren und sich wundert.
Da wäre mein erster Schritt einmal, sich in dem Bereich weiterzubilden und nicht als Ausweichmaßnahme PN/PN Koppler oder managed Switche einzusetzen. Oder glaubst du er kann einen managed Switch konfigurieren wenn er nicht einmal weiß dass zwei gleiche IP´s ein Problem darstellen?
Nichts von alledem - das ist aber auch nicht seine Aufgabe.Ich habe dich zwar nicht gefragt. Aber welche Sicherheitsmechanismen unterstützt denn der PN/PN-Koppler bzw. das Profinet-Protokoll. Authentifizierung? Schutz gegen Mitlesen der Daten und / oder Datenmanipulation?
Zu dem Fall mit Datenmanipulation.. bräuchte es nicht dazu einen Port der den Datenverkehr spiegelt?Nichts von alledem - das ist aber auch nicht seine Aufgabe.
Das Gute am PN-Koppler ist, dass er nur die reinen Profinet-Daten zwischen den beiden Schnittstellen routet, aber nicht den übrigen Netzwerkverkehr (zumindest mal theoretisch, ab das Siemens dann auch wirklich 100% sauber umgesetzt hat, weiß ich nicht, nehme aber grundsätzlich mal "ja" an).
Das heißt die beiden Netze sind komplett getrennt, können gleiche oder unterschiedliche Adresskreise und Adressen haben, es ist auch kein direkter Zugriff auf Teilnehmer im anderen Netz möglich.
Nutzdaten mitlesen und eventuell verändern wäre natürlich theoretisch möglich.
Ideal ist der Koppler zur Anbindung von Fremdsystemen, bei denen man außer einer definierten Schnittstelle keinerlei Zugriff haben will.
Ja, plus wireshark oä.Zu dem Fall mit Datenmanipulation.. bräuchte es nicht dazu einen Port der den Datenverkehr spiegelt?
Ich habe nicht die These mit "unsicher" in den Raum gestellt. Derjenige der das getan hat, verweigert sich ja jeglicher Aussage. Was auch eine Aussage ist.Sicher ist sicher nicht sicher, aber du kannst sicher darüber philosophieren.
Stelle mal bei Siemens eine Anfrage, du benötigst ein Beleg für eine Anwendung in einer Kritis-Umgebung, dass der PN/PN-Koppler keine anderen Daten durchleitet.Das Gute am PN-Koppler ist, dass er nur die reinen Profinet-Daten zwischen den beiden Schnittstellen routet, aber nicht den übrigen Netzwerkverkehr (zumindest mal theoretisch, ab das Siemens dann auch wirklich 100% sauber umgesetzt hat, weiß ich nicht, nehme aber grundsätzlich mal "ja" an).
Du weißt sehr genau, dass Harald den Begriff "sicher" anders verwendet hat, als du jetzt hinein interpredierst. Es wird gerade etwas albern.Ich habe nicht die These mit "unsicher" in den Raum gestellt. Derjenige der das getan hat, verweigert sich ja jeglicher Aussage. Was auch eine Aussage ist.
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Siehe weitere Informationen und konfiguriere deine Einstellungen