|
Вопросы о SMH-2G(i) Здесь всё, что касается работы контроллера SMH-2G(i). |
|
Опции темы | Поиск в этой теме |
28.10.2011, 16:44 | #1 |
Senior Member
Регистрация: Oct 2011
Сообщения: 184
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Программирование через интернет
Доброго времени суток!
Прошу сильно не пинать - я с Сигнетиками только начинаю работать (опыта ноль). Есть богатый опыт с Сименсом и Омроном... Интересует возможность программирования контроллера через интернет. Именно программирования - а не чтения данных. Про удаленную диспетчеризацию я на форуме прочитал - тут вопросов нет и все понятно... А как быть с корректировкой/загрузкой программы пользователя? Желателен вариант без PC на стороне контроллера. Условия: сеть (со стороны контроллера) настроена (портфорвардинг, NAT и пр...), IP белый. С наилучшими пожеланиями! |
28.10.2011, 16:53 | #2 | ||
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 159
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: Программирование через интернет
Цитата:
Цитата:
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
||
29.10.2011, 22:53 | #3 |
Senior Member
Регистрация: Oct 2011
Сообщения: 184
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Программирование через интернет
Конкретизирую вопрос:
Какой порт TCP использует SMLogix для связи с контроллером через ethernet? Какой порт нужно переадресовывать в маршрутизаторе? Как настроить сеть с несколькими контроллерами имеющей выход через шлюз в интернет? Смену TCP портов в SMLogix я не нашел... |
31.10.2011, 15:26 | #4 |
Member
Регистрация: Apr 2010
Сообщения: 35
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Программирование через интернет
Нужно прокинуть с 20-го по 23-й - ftp, ssh, telnet
12345 - UDP поиск контроллера 502 - ModBus TCP и, да, ICMP д.б. разрешен на маршрутизаторе, иначе пинг не пройдет В новой версии лоджика и ядра для загрузки проекта необходимо будет в роутере пробросить порт 22. Для отладки также пробросить порт 502. Если нужен SMconfig, то для его работы нужны порты 80 и 1111. И не забываем менять пароль на контроллерах, которые видны в Интернете Для безопасной связи с удаленными объектами лучше использовать SMConnect. Там используется только один порт 1194. Для справки: в реестре можно создать ветку HKEY_CURRENT_USER\SOFTWARE\SMlogix\OptionsInet и в ней несколько ключей: DWORD SSHPort - для загрузки проекта DWORD MBTCPPort - для отладки проекта DWORD UDPPort - для поиска(проверки связи) контроллера Последний раз редактировалось Arsie, 07.12.2012 в 14:08 |
28.02.2014, 16:15 | #5 |
Новичок
Регистрация: Mar 2013
Сообщения: 15
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Программирование через интернет
Для возможности программирования через интернет должен быть 2Gi xxxx 3x xx??? я правильно понимаю?? Или любой 2Gi?
|
28.02.2014, 17:31 | #6 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 159
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: Программирование через интернет
Любой SMH-2Gi
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
03.03.2014, 12:02 | #7 |
Member
Регистрация: May 2010
Адрес: НН
Сообщения: 66
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Программирование через интернет
Соответственно для программирования через интернет в проекте необходимо изменить внутренний IP контроллера (IP в домашней сети, например 192.168.1.213) на внешний (к примеру, 95.45.157.54).
Я правильно понимаю? И другой вопрос. Есть 2Gi 0020-31-2, на котором крутится проект управления небольшой приточкой. Необходимо получать с него данные и управлять приточкой через интернет, желательно не открыто, а через защищенный VPN. Возможно ли это сделать используя только один этот контроллер на котором и крутиться сам проект? Если да, то какие настройки необходимо сделать в SMConfig и SMConnect? Контроллер подключен к внутренней сети, имеющей доступ в интернет через интернет центр. Для передачи данных (открыто) по ModBus TCP, как я понял необходимо пробросить 502 порт. Для работы по VPN необходимо пробросить 1194 порт. Доступ к SMConfig и SMConnect через интернет уже имеется, программировать через инет еще не пробовал. Но данные передаются открыто, а хотелось бы что бы все было организовано через VPN. Честно говоря, не очень понимаю каким образом это можно сделать. |
03.03.2014, 12:22 | #8 | ||
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 159
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: Программирование через интернет
Цитата:
Цитата:
А по сути, это особо ничего не изменит. Не парьтесь, просто задайте пароль посложнее. Даже при наличии канала VPN излишне простой пароль на SSH не убережёт вашу систему от взлома. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
||
03.03.2014, 12:48 | #9 | |
Member
Регистрация: May 2010
Адрес: НН
Сообщения: 66
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Программирование через интернет
Цитата:
А как же быть с данными ModBus которые будут передаваться открыто? Получается если кто-нибудь перехватит посылку в которой я включал приточку, а потом пошлет ее в другое время когда установка будет выключена. То для нас со стороны получиться что установка самопроизвольно включится? А это хотелось бы исключить в принципе... |
|
03.03.2014, 13:16 | #10 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 159
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: Программирование через интернет
Цитата:
Тем более, что VPN вас не спасёт, т.к. штатный 502 порт будет открыт и будет работать параллельно VPN. Правда, без обращения к нему перехватывать будет нечего. Не знаю, вам виднее __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
10.04.2014, 18:02 | #11 | |
Member
Регистрация: May 2010
Адрес: НН
Сообщения: 66
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Программирование через интернет
Ну в нете полно всяких умышленных или неумышленных вредителей.
Рассказывали историю как помеха или пульсации в сети питания привели к самопроизвольному запуску ракеты (форма пульсаций помехи совпала по форме с кодом доступа, который храниться под семью замками в сейфе...) в итоге запуск отменил ох..ший оператор... При расследовании проведенном позже не смогли ничего найти спровацировавшее запуск, кроме выше описанной причины. В итоге была усовершенствованна и усложнена процедура запуска. Цитата:
Так что как минимум от случайных запусков, вероятность которых ~10^-320, будем защищены, а специально с такой же вероятностью никто не полезет, в итоге увеличенная надежность в 2 раза ))) Просто я до сих пор не понял какие настройки необходимо сделать что бы получить доступ к проекту на контроллере являющимся одновременно сервером VPN. Т.е. получается доступ к себе через самого себя... %-( Или это невозможно в принципе? |
|
11.04.2014, 10:35 | #12 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 159
Благодарил(а): 15 раз(а)
Поблагодарили:
665 раз(а) в 607 сообщениях
|
Ответ: Программирование через интернет
Цитата:
Тем более что запуск даже обычной ракеты - многостадийный процесс. "Помех" должно быть несколько. Сервер VPN в VPN может быть только слейвом. Никаких дополнительных настроек не требуется, всё как обычно для слейва, т.е. НИЧЕГО настраивать не нужно. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
11.04.2014, 11:28 | #13 |
Senior Member
Регистрация: Jun 2007
Адрес: Tyumen
Сообщения: 2 056
Благодарил(а): 20 раз(а)
Поблагодарили:
22 раз(а) в 22 сообщениях
|
Ответ: Программирование через интернет
Скорее всего "отмазывали" "накасячившего" оператора/начальника/ или еще кого-нибудь. Вот и придумали байку с поммехой...
|
11.04.2014, 18:56 | #14 | |||
Member
Регистрация: May 2010
Адрес: НН
Сообщения: 66
Благодарил(а): 0 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Программирование через интернет
Цитата:
Цитата:
Цитата:
Все может быть. |
|||