- Beiträge
- 11.652
- Reaktionspunkte
- 3.900
Kennnst du nicht zufällig ein "normales" Programm? Python gehört nicht gerade zur "Standardausstattung" unserer IT-ler
Naja, das ist klar. Aber wenn ich jemandem eine geladene Pistole in die Hand drücke, kann er sich damit auch in den Fuß schiessen. Als Hersteller kann ich nur Warnungen einblenden und ins Handbuch entsprechende Hinweise schreiben. Einen Waffenschein verlange ich nicht...Ich hab für unsere PLCs einen Großteil eines Class-B Netzes /16 (Nach Abzug von bischen "Hühnerfutter" bleiben da noch gut 35.000 IPs)
Da ich selbst in einem Class-C /24 "fest hänge" findet der nmap entweder nur die freigegebenen Maschinen. Oder wenn ich wirklich alle 65k-IPs nmappen würde, sperrt mich nach 15 Sekunden die Firewall komplett aus und trennt die Kiste vom Netzwerkswitch
Ich kann da nur etwas zur Fernwartung sagen. Vor Ort sollte schon alles erreichbar sein, das ist ja Grundvoraussetzung. Wir haben z.B. die Erfahrung gemacht, dass oft keine Rückrouten für Fernwarter in die Anlagennetze eingetragen werden können. Deshalb machen wir (optional) Masquerading in unseren Gateways auf der Anlagenseite und (optional) 1:1 NAT für ganze Netze auf Fernwarter-Seite, falls da Netze doppelt vergeben worden sind. Mit beidem zusammen erreicht man eigentlich jede Anlage, egal wie die Topologie vor Ort aussieht. Nur wie gesagt: Die Vor-Ort Erreichbarkeit Gateway <-> Anlage ist Voraussetzung.Aber solch eine Konstellation wünsch ich keinem, den Ärger den ich seit Monaten mit hab, das man alle CPUs und HMI auch anständig erreichen kann... :sb5:
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?