Программирование через интернет

[canada]

Доброго времени суток!

Прошу сильно не пинать - я с Сигнетиками только начинаю работать (опыта ноль). Есть богатый опыт с Сименсом и Омроном...

Интересует возможность программирования контроллера через интернет. Именно программирования - а не чтения данных. Про удаленную диспетчеризацию я на форуме прочитал - тут вопросов нет и все понятно...

А как быть с корректировкой/загрузкой программы пользователя?
Желателен вариант без PC на стороне контроллера. Условия: сеть (со стороны контроллера) настроена (портфорвардинг, NAT и пр...), IP белый.

С наилучшими пожеланиями!

[Arsie]

Цитата:

Сообщение от canada

Интересует возможность программирования контроллера через интернет. Именно программирования - а не чтения данных.

В этом случае SMH-2Gi - ваш выбор.

Цитата:

Решайте проблемы на объекте не выходя из офиса

В связке Эксплуатация/Подрядчик всегда была потребность определять причины возникающих проблем и решать их дистанционно, без лишних выездов подрядчика на объект. Подключенный к Internet контроллер SMH2Gi имеет все возможности эту потребность реализовать. Теперь вы можете:
1. Обновить ПО, как удаленно в SMLogix, так и с самого контроллера, через сервисный режим.
2. Настроить объект в режиме отладки в SMLogix – снять характеристики объекта, перерасчитать коэффициенты ПИД, задать их и проверить, как регулируется температура.
3. Загрузить проект в SMLogix в режиме отладки и диагностировать проблему.
4. Обнаружив и исправив ошибку, – загрузить в контроллер новый проект.

[canada]

Конкретизирую вопрос:

Какой порт TCP использует SMLogix для связи с контроллером через ethernet? Какой порт нужно переадресовывать в маршрутизаторе?

Как настроить сеть с несколькими контроллерами имеющей выход через шлюз в интернет? Смену TCP портов в SMLogix я не нашел...

[Gaz]

Нужно прокинуть с 20-го по 23-й - ftp, ssh, telnet
12345 - UDP поиск контроллера
502 - ModBus TCP

и, да, ICMP д.б. разрешен на маршрутизаторе, иначе пинг не пройдет

В новой версии лоджика и ядра для загрузки проекта необходимо будет в роутере пробросить порт 22. Для отладки также пробросить порт 502. Если нужен SMconfig, то для его работы нужны порты 80 и 1111. И не забываем менять пароль на контроллерах, которые видны в Интернете
Для безопасной связи с удаленными объектами лучше использовать SMConnect. Там используется только один порт 1194.

Для справки: в реестре можно создать ветку HKEY_CURRENT_USER\SOFTWARE\SMlogix\OptionsInet
и в ней несколько ключей:
DWORD SSHPort - для загрузки проекта
DWORD MBTCPPort - для отладки проекта
DWORD UDPPort - для поиска(проверки связи) контроллера

[Sid30]

Для возможности программирования через интернет должен быть 2Gi xxxx 3x xx??? я правильно понимаю?? Или любой 2Gi?

[Arsie]

Цитата:

Сообщение от Sid30

Для возможности программирования через интернет должен быть 2Gi xxxx 3x xx??? я правильно понимаю?? Или любой 2Gi?

Любой SMH-2Gi

[AlekSir]

Цитата:

Сообщение от Arsie

Любой SMH-2Gi

Соответственно для программирования через интернет в проекте необходимо изменить внутренний IP контроллера (IP в домашней сети, например 192.168.1.213) на внешний (к примеру, 95.45.157.54).
Я правильно понимаю?

И другой вопрос. Есть 2Gi 0020-31-2, на котором крутится проект управления небольшой приточкой. Необходимо получать с него данные и управлять приточкой через интернет, желательно не открыто, а через защищенный VPN. Возможно ли это сделать используя только один этот контроллер на котором и крутиться сам проект? Если да, то какие настройки необходимо сделать в SMConfig и SMConnect?

Контроллер подключен к внутренней сети, имеющей доступ в интернет через интернет центр. Для передачи данных (открыто) по ModBus TCP, как я понял необходимо пробросить 502 порт. Для работы по VPN необходимо пробросить 1194 порт. Доступ к SMConfig и SMConnect через интернет уже имеется, программировать через инет еще не пробовал. Но данные передаются открыто, а хотелось бы что бы все было организовано через VPN. Честно говоря, не очень понимаю каким образом это можно сделать.

[Arsie]

Цитата:

Сообщение от AlekSir

Соответственно для программирования через интернет в проекте необходимо изменить внутренний IP контроллера (IP в домашней сети, например 192.168.1.213) на внешний (к примеру, 95.45.157.54).
Я правильно понимаю?

Если у провайдера открыты нужные порты, то именно так.

Цитата:

Сообщение от AlekSir

И другой вопрос. Есть 2Gi 0020-31-2, на котором крутится проект управления небольшой приточкой. Необходимо получать с него данные и управлять приточкой через интернет, желательно не открыто, а через защищенный VPN. Возможно ли это сделать используя только один этот контроллер на котором и крутиться сам проект? Если да, то какие настройки необходимо сделать в SMConfig и SMConnect?

Контроллер подключен к внутренней сети, имеющей доступ в интернет через интернет центр. Для передачи данных (открыто) по ModBus TCP, как я понял необходимо пробросить 502 порт. Для работы по VPN необходимо пробросить 1194 порт. Доступ к SMConfig и SMConnect через интернет уже имеется, программировать через инет еще не пробовал. Но данные передаются открыто, а хотелось бы что бы все было организовано через VPN. Честно говоря, не очень понимаю каким образом это можно сделать.

Ставьте контроллер модификации хххх-31-х, он будет VPN-сервером. К этому серверу можно будет подключиться компьютером.

А по сути, это особо ничего не изменит. Не парьтесь, просто задайте пароль посложнее. Даже при наличии канала VPN излишне простой пароль на SSH не убережёт вашу систему от взлома.

[AlekSir]

Цитата:

Сообщение от Arsie

Ставьте контроллер модификации хххх-31-х, он будет VPN-сервером. К этому серверу можно будет подключиться компьютером.

Дык, я же написал в своем сообщении что там уже стоит 0020-31-2. Так что все ОК.

Цитата:

Сообщение от Arsie

А по сути, это особо ничего не изменит. Не парьтесь, просто задайте пароль посложнее. Даже при наличии канала VPN излишне простой пароль на SSH не убережёт вашу систему от взлома.

А как же быть с данными ModBus которые будут передаваться открыто? Получается если кто-нибудь перехватит посылку в которой я включал приточку, а потом пошлет ее в другое время когда установка будет выключена. То для нас со стороны получиться что установка самопроизвольно включится? А это хотелось бы исключить в принципе...

[Arsie]

Цитата:

Сообщение от AlekSir

А как же быть с данными ModBus которые будут передаваться открыто? Получается если кто-нибудь перехватит посылку в которой я включал приточку, а потом пошлет ее в другое время когда установка будет выключена. То для нас со стороны получиться что установка самопроизвольно включится? А это хотелось бы исключить в принципе...

Ну... У меня есть один обезоруживающий вопрос: а кому это нужно?

Тем более, что VPN вас не спасёт, т.к. штатный 502 порт будет открыт и будет работать параллельно VPN. Правда, без обращения к нему перехватывать будет нечего. Не знаю, вам виднее

[AlekSir]

Цитата:

Сообщение от Arsie

Ну... У меня есть один обезоруживающий вопрос: а кому это нужно?

Ну в нете полно всяких умышленных или неумышленных вредителей.
Рассказывали историю как помеха или пульсации в сети питания привели к самопроизвольному запуску ракеты (форма пульсаций помехи совпала по форме с кодом доступа, который храниться под семью замками в сейфе...) в итоге запуск отменил ох..ший оператор... При расследовании проведенном позже не смогли ничего найти спровацировавшее запуск, кроме выше описанной причины. В итоге была усовершенствованна и усложнена процедура запуска.

Цитата:

Сообщение от Arsie

Тем более, что VPN вас не спасёт, т.к. штатный 502 порт будет открыт и будет работать параллельно VPN. Правда, без обращения к нему перехватывать будет нечего. Не знаю, вам виднее

Насколько я понял если работать через VPN, то потребуется открывать только один порт (1194), а 502 порт как и многие другие просто не будут прокидываться и все.
Так что как минимум от случайных запусков, вероятность которых ~10^-320, будем защищены, а специально с такой же вероятностью никто не полезет, в итоге увеличенная надежность в 2 раза )))

Просто я до сих пор не понял какие настройки необходимо сделать что бы получить доступ к проекту на контроллере являющимся одновременно сервером VPN. Т.е. получается доступ к себе через самого себя... %-(
Или это невозможно в принципе?

[Arsie]

Цитата:

Сообщение от AlekSir

Ну в нете полно всяких умышленных или неумышленных вредителей.
Рассказывали историю как помеха или пульсации в сети питания привели к самопроизвольному запуску ракеты (форма пульсаций помехи совпала по форме с кодом доступа, который храниться под семью замками в сейфе...) в итоге запуск отменил ох..ший оператор... При расследовании проведенном позже не смогли ничего найти спровацировавшее запуск, кроме выше описанной причины. В итоге была усовершенствованна и усложнена процедура запуска.

История вызывает недоверие, т.к. помеха ещё должна была посчитать и передать свою CRC

Тем более что запуск даже обычной ракеты - многостадийный процесс. "Помех" должно быть несколько.

Цитата:

Сообщение от AlekSir

Просто я до сих пор не понял какие настройки необходимо сделать что бы получить доступ к проекту на контроллере являющимся одновременно сервером VPN. Т.е. получается доступ к себе через самого себя... %-(
Или это невозможно в принципе?

Сервер VPN в VPN может быть только слейвом. Никаких дополнительных настроек не требуется, всё как обычно для слейва, т.е. НИЧЕГО настраивать не нужно.

[Max2114]

Цитата:

Сообщение от Arsie

История вызывает недоверие, т.к. помеха ещё должна была посчитать и передать свою CRC

Тем более что запуск даже обычной ракеты - многостадийный процесс. "Помех" должно быть несколько.

Скорее всего "отмазывали" "накасячившего" оператора/начальника/ или еще кого-нибудь. Вот и придумали байку с поммехой...

[AlekSir]

Цитата:

Сообщение от Arsie

История вызывает недоверие, т.к. помеха ещё должна была посчитать и передать свою CRC

У меня тоже это вызвало недоверие, но говорят, что реально было, ХЗ каким образом.

Цитата:

Сообщение от Arsie

Тем более что запуск даже обычной ракеты - многостадийный процесс. "Помех" должно быть несколько.

Потому на одной из стадий обзовем ее "подтверждение запуска" у оператора была возможность отменить или подтвердить.

Цитата:

Сообщение от Arsie

Сервер VPN в VPN может быть только слейвом. Никаких дополнительных настроек не требуется, всё как обычно для слейва, т.е. НИЧЕГО настраивать не нужно.

ОК.

Цитата:

Сообщение от Max2114

Скорее всего "отмазывали" "накасячившего" оператора/начальника/ или еще кого-нибудь. Вот и придумали байку с поммехой...

Все может быть.