Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Zugriffsbeschränkung für Feldbuskoppler

  1. #1
    Registriert seit
    13.03.2006
    Beiträge
    428
    Danke
    5
    Erhielt 43 Danke für 43 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Die folgende Mail hatte ich gerade an info at wago geschickt.
    Hier sollte die Frage aber besser aufgehoben sein.
    #########################
    Guten Tag,

    Ihr Feldbus Koppler WAGO 750-352 mit Modbus TCP Protokoll eignet sich hervorragend für Anwendungen zusammen mit unserer
    quelloffenen HMI/SCADA Software pvbrowser.

    Da der Feldbuskoppler auf Linux basiert, müsste es doch möglich sein iptables zur Zugriffskontrolle zu verwenden.
    Ich würde gerne eine "iptables accept" Regel verwenden, um sicherzustellen, dass der Feldbuskoppler nur connect Requests von einem projektierten Master im gleichen LAN entgegennimmt.

    Frage:
    Ist bei Ihrem Feldbuskoppler vorgesehen selber Iptables Regeln vorgeben zu können?

    Viele Grüße:
    xxx
    http://pvbrowser.org
    Zitieren Zitieren Zugriffsbeschränkung für Feldbuskoppler  

  2. #2
    Registriert seit
    30.01.2015
    Ort
    Hansastraße 27, 32423 Minden
    Beiträge
    125
    Danke
    6
    Erhielt 34 Danke für 25 Beiträge

    Standard

    Hallo pvbrowser,

    es scheint da ein Missverständnis zu geben. Nur unsere neue 750-820x Serie und die Wago IPC's 758-87x basieren auf dem Betriebssystem Linux.
    Dies ist bei dem 750-352 leider nicht der Fall. Daher ist iptables dort keine Option.
    Eine Zugriffsbeschränkung ist für den Modbus Slave des 750-352 nicht vorgesehen.
    Der Zugriff von von Außerhalb des lokalen Netzwerkes (LAN) könnte durch den Netzübergang (Router/Gateway) geregelt werden.
    Geändert von .:WAGO::015844:. (21.05.2015 um 12:09 Uhr)
    Ihr/Euer

    WAGO Support Team
    WAGO Kontakttechnik GmbH & Co. KG
    http://www.wago.com
    mailto:support@wago.com
    phone: +49 (0) 571 887 - 555

  3. #3
    Registriert seit
    13.03.2006
    Beiträge
    428
    Danke
    5
    Erhielt 43 Danke für 43 Beiträge

    Standard

    Zitat Zitat von .:WAGO::015844:. Beitrag anzeigen
    Eine Zugriffsbeschränkung ist für den Modbus Slave des 750-352 nicht vorgesehen.
    Der Zugriff von von Außerhalb des lokalen Netzwerkes (LAN) könnte durch den Netzübergang (Router/Gateway) realisiert werden.
    Schade, es wäre schön gewesen, wenn man den Felbuskoppler NUR für den projektierten/authorisierten Host Rechner freigeben könnte.
    Das halte ich für einen wichtigen Sicherheitsaspekt.

    Betrachten Sie das bitte als ein "feature request", wie man neudeutsch sagt.

    PS: Von Außerhalb des lokalen Netzwerkes(LAN) soll gerade KEIN direkter Zugriff auf den Feldbus möglich sein.

  4. #4
    Registriert seit
    30.01.2015
    Ort
    Hansastraße 27, 32423 Minden
    Beiträge
    125
    Danke
    6
    Erhielt 34 Danke für 25 Beiträge

    Standard

    Hallo pvbrowser,

    so war's auch gemeint. Ich habe das mal berichtigt.
    Den "feature request" nehme ich gerne auf und gebe das an unsere Entwicklung weiter.
    Ihr/Euer

    WAGO Support Team
    WAGO Kontakttechnik GmbH & Co. KG
    http://www.wago.com
    mailto:support@wago.com
    phone: +49 (0) 571 887 - 555

  5. Folgender Benutzer sagt Danke zu .:WAGO::015844:. für den nützlichen Beitrag:

    pvbrowser (21.05.2015)

  6. #5
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.182
    Danke
    923
    Erhielt 3.289 Danke für 2.658 Beiträge

    Standard

    Zitat Zitat von pvbrowser Beitrag anzeigen
    Von Außerhalb des lokalen Netzwerkes(LAN) soll gerade KEIN direkter Zugriff auf den Feldbus möglich sein.
    Trage bei der IP-Konfiguration kein Gateway ein, dann kann von außerhalb des von der Netmask begrenzten LAN keine Verbindung aufgebaut werden. Oder das Gateway muß halt filtern.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  7. #6
    Registriert seit
    29.09.2014
    Ort
    Hessen
    Beiträge
    102
    Danke
    4
    Erhielt 22 Danke für 20 Beiträge

    Standard

    Wenn es um modbus Zugriffe geht, kann das doch per mac Adresse im wbm gefiltert werden?
    Entweder nur wago Geräte oder spezielle mac Adressen.
    If you always do what you’ve always done, you’ll always get what you’ve always got.
    „Wer immer tut, was er schon kann, bleibt immer das, was er schon ist.“

    Henry Ford

  8. #7
    Registriert seit
    13.03.2006
    Beiträge
    428
    Danke
    5
    Erhielt 43 Danke für 43 Beiträge

    Standard

    Zitat Zitat von PN/DP Beitrag anzeigen
    Trage bei der IP-Konfiguration kein Gateway ein, dann kann von außerhalb des von der Netmask begrenzten LAN keine Verbindung aufgebaut werden. Oder das Gateway muß halt filtern.
    Ich möchte erreichen, dass der Modbus TCP Feldbuskoppler nur auf ein connect()
    http://pubs.opengroup.org/onlinepubs...s/connect.html
    Request von 1 IP Adresse reagiert, die ich vorher mal (mit iptables) eingestellt habe
    Siehe: http://www.howtogeek.com/177621/the-...inux-firewall/

    Alle anderen connect() Requests sollen von iptables gedropped werden.
    Und zwar auch von allen anderen Rechner, die sich im lokalen Subnetz befinden.
    Nur auf connect() Requests von dem EINEN vorher konfigurierten Rechner soll geantworted werden.

  9. #8
    Registriert seit
    30.01.2015
    Ort
    Hansastraße 27, 32423 Minden
    Beiträge
    125
    Danke
    6
    Erhielt 34 Danke für 25 Beiträge

    Standard

    Hallo lord2k3,

    der 'MAC Address Filter' kann selbstverständlich genutzt werden. Dieser beschränkt sich aber nicht nur auf die Modbus Kommunikation.
    Ihr/Euer

    WAGO Support Team
    WAGO Kontakttechnik GmbH & Co. KG
    http://www.wago.com
    mailto:support@wago.com
    phone: +49 (0) 571 887 - 555

  10. #9
    Registriert seit
    13.03.2006
    Beiträge
    428
    Danke
    5
    Erhielt 43 Danke für 43 Beiträge

    Standard

    Zitat Zitat von .:WAGO::015844:. Beitrag anzeigen
    der 'MAC Address Filter' kann selbstverständlich genutzt werden. Dieser beschränkt sich aber nicht nur auf die Modbus Kommunikation.
    Das würde schon weiterhelfen.
    In den Handbüchern (PDF) im Internet konnte ich aber nichts zu "MAC Filter" finden.

    Wo kann ich das nachlesen?

  11. #10
    Registriert seit
    30.01.2015
    Ort
    Hansastraße 27, 32423 Minden
    Beiträge
    125
    Danke
    6
    Erhielt 34 Danke für 25 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo pvbrowser,

    eine Erklärung dazu findest du im folgenden Handbuch des 750-352 im Kapitel 9.2:

    http://www.wago.de/download.esm?file...m&utm_term=MAN
    Ihr/Euer

    WAGO Support Team
    WAGO Kontakttechnik GmbH & Co. KG
    http://www.wago.com
    mailto:support@wago.com
    phone: +49 (0) 571 887 - 555

Ähnliche Themen

  1. Wetterstation Elsner über Feldbuskoppler auslesen
    Von tmd_phil im Forum CODESYS und IEC61131
    Antworten: 0
    Letzter Beitrag: 28.08.2013, 07:43
  2. Wago Feldbuskoppler mit Lichtbus
    Von dafabi im Forum WAGO
    Antworten: 3
    Letzter Beitrag: 02.08.2013, 07:32
  3. Step 7 Zugriffsbeschränkung für S7 Steuerung mit Profinet
    Von sps-fuzzy im Forum Simatic
    Antworten: 6
    Letzter Beitrag: 24.06.2013, 23:24
  4. Welcher Wago Feldbuskoppler?
    Von faridrich im Forum Feldbusse
    Antworten: 2
    Letzter Beitrag: 16.02.2013, 19:29
  5. Feldbuskoppler in Codesys
    Von Beck im Forum CODESYS und IEC61131
    Antworten: 4
    Letzter Beitrag: 04.10.2012, 12:46

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •