Accedere A Plc Remoto Via Internet

[cliff]

Picoolo problema, che presumo sia gia' stato trattato ma che cercando nel forum non ho trovato.

Spesso capita di avere sugli impianti dei plc 300 con scheda ethernel, la classica 343-1 LEANE. In locale il plc e' collegato ad un hub, mi connetto al plc usando l'interfaccia ethernet, e lavora alla grande. Se a questo hub collego una linea adsl vorrei riuscire ad accedere dall'ufficio usando la connessione adsl.

Facciamo un esempio pratico.

Plc : indirizzo 192.168.2.20

Router locale, indirizzo dmz 192.168.2.1

indirizzo pubblico 84.84.84.84 (ip preso a caso...)

Uffico : indirizzo dmz 192.168.2.1

indirizzo pubblico 94.94.94.94 (ip preso a caso...)

Sul router locale ho creato una regola per rimappare la porta TCP 102 su 192.168.2.20:102

Sulla configurazione dello step7 ho messo come indirizzo della scheda 84.84.84.84 ....

Ma la configurazione non mi funziona.

Qualche idea, suggerimento, link a qualche documentazione che spiega il problema ???

NB : sulla stessa sottorete locale ho altre apparecchiature/sw che lavorano su particolari porte, e quelli li raggiungo tranquillamente utilizzando opportune regole di NAT, quindi la rete e' a posto, i filewall di windows sono disabilitati, uso i router per filtrare i pacchetti.

Grazie

[ken]

Devi creare una connessione VPN.

cerca connessione VPN e troverai come fare. Io non posso aiutarti più di tanto perchè non ne ho mai configurate.

[cliff]

Allora, ho risolto, posto la soluzione, cosi' magarie e' utilie a qualcuno.

Ho provato innanzitutto con la VPN (grazie Ken per la dritta), ma non ci sono riuscito, in quanto la vpn mi permette di accedere ad un eventuale PC presente in campo, ma non direttamente al plc. Girovagando fra i vari forum/siti ho trovato una traccia, che mi ha permesso di risolvere brillantemente.

Descrizione sistema

Router Adsl telecom Alice, ip pubblico 84.84.84.84 (ip non reale, ovviamente)

Questo router purtroppo non permette il nat a porte singole, ma sono un nat su ip.

Ho montato quindi un normalissimo router zyxel ethernt ethernet

Sul router Telecom ho creato una regola che mi fa' rimbalzare tutte le porte sull'ip pubblico del router zyxel (192.168.2.1)

Router zyxel, Ip pubblico 192.168.2.1

Ip privato 192.168.1.10

NAT : porta 102 pubblica su 192.168.1.21 porta 102

Plc 315PN con interfaccia di rete cosi' configurata :

Indirizzo : 192.168.1.21

Router attivo

Indirizzo del router 192.168.1.10

In ufficio ho preso il progetto salvato, e ho modificato la configurazione dell'IP della scheda di rete con :

Indirizzo 84.84.84.84 (e' quello pubblico del router telecom)

Router non presente.

Ora specificando come punto di accesso TCP-IP -> Realtek... accedo direttamente dal pc dell'uffico al plc remoto tramite internet, senza bisogno di appoggiarmi a pc esterni.

Spero di essere stato chiaro e di poter essere di aiuto a qualcuno. Se avete bisogno di altri dettagli chiedere pure.

Bye

Claudio

[ken]

e se l'ip è dinamico?

se la scheda è in rete oltre ai pc della rete vedi anche la scheda. Come poi ho letto in altre discussioni tocca all'amministratore di rete dove si trova il plc a configurare la rete per rendere visibile/accessibile la scheda (aprendo le porte corrette credo.

Edited January 4, 2009 by ken

[suibaf]

se l'ip è dinamico si possono usare i servizi di dinamic dns tipo noip.com dyndns.com.

>Questo router purtroppo non permette il nat a porte singole, ma sono un nat su ip.

Non ho capito, puoi spiegarmelo in un altro modo?

ciao

Edited January 4, 2009 by suibaf

[cliff]

>>Questo router purtroppo non permette il nat a porte singole, ma sono un nat su ip.

>

>Non ho capito, puoi spiegarmelo in un altro modo?

L'impianto a cui sto' accedendo e' abbastanza semplice, è una postazione non presidiata con linea adsl, un semplice pc di supervisione e il plc

La linea e' una alice adsl standard, il router telecom fornito non permette regole di nat "evolute", accetta solo un routing totale (da ip pubblico a ip privato)

Per questo motivo ho messo a valle del router telecom un router ethernet/ethernet, che mi permetta di reindirizzare le porte che voglio sugli ip che voglio.

Mi sono cosi' creato le regole per rimappare il desktop remoto del pc, di acluni servizi locali e adesso anche il plc da remoto

Dove posso cerco di evitare IP dinamici, in quanto aumentano inutilmente la complessita' del sistema.

Bye