1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

AnyDeck TCP туннелирование от Tia Portal

ПЛК SIMATIC (S7-200, S7-1200, S7-300, S7-400, S7-1500, ET200)

Модератор: Глоб.модераторы

Ответить

Автор темы
a93911
здесь недавно
здесь недавно
Сообщения: 92
Зарегистрирован: 09 июн 2017, 09:03
Имя: Андрей А.
Благодарил (а): 5 раз
Поблагодарили: 8 раз

AnyDeck TCP туннелирование от Tia Portal

Сообщение a93911 »

Доброго дня, коллеги. Кто нибудь пробовал использовать функцию TCP туннелирования в Anydeck, Rustdeck и подобных программ для проброса 102 порта из локальной системы с установленным Tia Portal в удалённую, подключенную к контроллеру Siemens? Поделитесь опытом, пожалуйста.

Пробовал пробрасывать порты для веб сервера, работает отлично, а вот с Порталом не получается пока. Понятно, что есть путь через VPN, но через программу удаленного доступа было бы намного удобнее и быстрее.

leon78
эксперт
эксперт
Сообщения: 1146
Зарегистрирован: 25 июл 2008, 10:06
Имя: Леонид
Страна: РФ
Благодарил (а): 49 раз
Поблагодарили: 134 раза

AnyDeck TCP туннелирование от Tia Portal

Сообщение leon78 »

viewtopic.php?p=102843
И еще были темы
Хард - это то, что можно швырнуть об стенку, а софт - это то, что можно лишь обматерить.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

AnyDeck TCP туннелирование от Tia Portal

Сообщение Jackson »

Что конкретно в этих настройках вызывает проблемы?
2024-07-02_16-13-40.png
a93911 писал(а): 02 июл 2024, 14:58 Пробовал пробрасывать порты для веб сервера, работает отлично, а вот с Порталом не получается пока.
Может просто брандмауэр мешает?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
По вопросам работы Форума можно обратиться по этим контактам.

Автор темы
a93911
здесь недавно
здесь недавно
Сообщения: 92
Зарегистрирован: 09 июн 2017, 09:03
Имя: Андрей А.
Благодарил (а): 5 раз
Поблагодарили: 8 раз

AnyDeck TCP туннелирование от Tia Portal

Сообщение a93911 »

Jackson писал(а): 02 июл 2024, 16:20 Что конкретно в этих настройках вызывает проблемы?
Настройки задаю без проблем, пробовал и 102,localhost,102 и 102,ip контроллера,102. Портал не подключается к контроллеру в онлайн режим и при попытке загрузки программы ничего не находит.
Jackson писал(а): 02 июл 2024, 16:20 Может просто брандмауэр мешает?
Попробую с выключенным брандмауэром
leon78 писал(а): 02 июл 2024, 15:23 viewtopic.php?p=102843
И еще были темы
Но там всё таки по теме VPN соединения или использование удалённого компьютера с установленным Порталом. А здесь вопрос по быстрой установке связи с любым неподготовленным компьютером/ноутбуком, просто подключенным к контроллеру
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

AnyDeck TCP туннелирование от Tia Portal

Сообщение Jackson »

a93911 писал(а): 03 июл 2024, 07:25 Попробую с выключенным брандмауэром
Брандмауэр может быть не только в этом ПК, а ещё и в сети объекта, под контролем админов.
a93911 писал(а): 03 июл 2024, 07:25 А здесь вопрос по быстрой установке связи с любым неподготовленным компьютером/ноутбуком, просто подключенным к контроллеру
А установка и настройка AnyDesk и пляски с брандмауэром - это не считается подготовкой? Тогда уж проще как раз штатный VPN настроить - софт никакой сторонний не нужен. При условии что в сети Объекта это всё разрешено. Если запрещено то ни один нормальный админ порты не откроет и будет прав.

Подумайте вот о чём. Через VPN Вы соединяетесь условно напрямую шифрованным каналом. С помощью AnyDesk Вы делаете то же самое, но ещё и сообщаете куда-то в страну НАТО (которая в состоянии войны с РФ) о том, что Вы расшарили на весь интернет ПЛК, явно на пром.объекте а не в дачном погребе. AnyDesk - продукт Германии. TeamViewer - продукт США. Всё нормально?
По вопросам работы Форума можно обратиться по этим контактам.

I_m
не первый раз у нас
не первый раз у нас
Сообщения: 396
Зарегистрирован: 28 сен 2022, 15:26
Имя: Андрей
Благодарил (а): 12 раз
Поблагодарили: 54 раза

AnyDeck TCP туннелирование от Tia Portal

Сообщение I_m »

Jackson писал(а): 03 июл 2024, 10:54 TeamViewer - продукт США.
Тоже немцы, если вике верить. Хотя я, если честно, почему-то думал, что чехи :o . От TeamViewer у меня в прошлые годы сложилось впечатление, что у тебя как-будто по карманам шарят. Т.ч. до момента, когда они окончательно скурвились, исключительно на домашних компах людей, которым срочно нужно чем-то помочь.

Вообще не понимаю людей, которые в корп секторе доверяют подобным приложениям. Да хоть и тем же облакам. Давеча Гоблин занимательную историю про австралийский пенсионный фонд и гугловское облако рассказывал :lol:
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

AnyDeck TCP туннелирование от Tia Portal

Сообщение Jackson »

I_m писал(а): 03 июл 2024, 11:20 тоже немцы, если вике верить. Хотя я, если честно, почему-то думал, что чехи
Да неважно. НАТО ведь. И Мелкомягкий там причастен тоже.
I_m писал(а): 03 июл 2024, 11:20 Вообще не понимаю людей, которые в корп секторе доверяют подобным приложениям.
Зря. Если с умом то всё можно. С умом. Руки/ноги этим средствам сначала поотбить чтобы не выполняли ничего сверх того, что требуется, и вполне пожалуйста. Я пользуюсь. Просто в этом случае, если задачу можно решить стандартными средствами напрямую, я не вполне понимаю зачем нужен левый софт, который сделает то же самое. "Неподготовленный комп" - это значит с умом там никто ничего готовить не будет, и вот это уже паршиво. Тогда уж лучше штатный VPN.
[+]
Нет никаких дыр в безопасности. Просто есть неимоверное количество нафиг не нужных функций, зачем-то включенных по умолчанию. И заплаток нет - это лишь видимость выключателей этих функций. На этом построен этот бизнес.
Безопасность - это когда ты используешь только то, что тебе действительно нужно и ничего больше. Остальное - бизнес.
I_m писал(а): 03 июл 2024, 11:20 От TeamViewer у меня в прошлые годы сложилось впечатление, что у тебя как-будто по карманам шарят.
Странно что от Виндовса нет ощущения того, что ещё и в спальне поселились.
По вопросам работы Форума можно обратиться по этим контактам.

Михайло
эксперт
эксперт
Сообщения: 3643
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 8 раз
Поблагодарили: 286 раз

AnyDeck TCP туннелирование от Tia Portal

Сообщение Михайло »

Некоторые функции ТИА Портала используют протокол LLDP, который работает на уровне MAC-адресов (2-ой уровень OSI), например, поиск устройств Accessible Devices. Поэтому проброс TCP 102 не работает.
Но если вы знаете IP-адрес контроллера, то вбейте его в Online Diagnostic и можете грузить прошивку (без поиска устройства). Функция Download и очки мониторинга прекрасно должны работать через TCP/VPN.

http://razrab.ru/viewtopic.php?p=12774#p12774

Автор темы
a93911
здесь недавно
здесь недавно
Сообщения: 92
Зарегистрирован: 09 июн 2017, 09:03
Имя: Андрей А.
Благодарил (а): 5 раз
Поблагодарили: 8 раз

AnyDeck TCP туннелирование от Tia Portal

Сообщение a93911 »

Михайло писал(а): 03 июл 2024, 19:42 Некоторые функции ТИА Портала используют протокол LLDP, который работает на уровне MAC-адресов (2-ой уровень OSI), например, поиск устройств Accessible Devices. Поэтому проброс TCP 102 не работает.
Но если вы знаете IP-адрес контроллера, то вбейте его в Online Diagnostic и можете грузить прошивку (без поиска устройства). Функция Download и очки мониторинга прекрасно должны работать через TCP/VPN.

http://razrab.ru/viewtopic.php?p=12774#p12774
Большое спасибо! Установил по Вашему рецепту, заработало! Дополнительно в свойствах PG/PC интерфейса выбрал VPN адаптер. Кстати, давно искал простой в установке VPN сервер, работающий через NAT.

I_m
не первый раз у нас
не первый раз у нас
Сообщения: 396
Зарегистрирован: 28 сен 2022, 15:26
Имя: Андрей
Благодарил (а): 12 раз
Поблагодарили: 54 раза

AnyDeck TCP туннелирование от Tia Portal

Сообщение I_m »

a93911 писал(а): 04 июл 2024, 09:37 VPN сервер, работающий через NAT.
Это как, простите? По-моему, любой VPN-сервер должен в "белом" IP-пространстве находиться, а клиенты могут и за NAT.

Автор темы
a93911
здесь недавно
здесь недавно
Сообщения: 92
Зарегистрирован: 09 июн 2017, 09:03
Имя: Андрей А.
Благодарил (а): 5 раз
Поблагодарили: 8 раз

AnyDeck TCP туннелирование от Tia Portal

Сообщение a93911 »

I_m писал(а): 04 июл 2024, 10:51
a93911 писал(а): 04 июл 2024, 09:37 VPN сервер, работающий через NAT.
Это как, простите? По-моему, любой VPN-сервер должен в "белом" IP-пространстве находиться, а клиенты могут и за NAT.
Очень просто, работа происходит через сервер-буфер softether.net, к которому обращаются и сервер и клиент.

I_m
не первый раз у нас
не первый раз у нас
Сообщения: 396
Зарегистрирован: 28 сен 2022, 15:26
Имя: Андрей
Благодарил (а): 12 раз
Поблагодарили: 54 раза

AnyDeck TCP туннелирование от Tia Portal

Сообщение I_m »

a93911 писал(а): 04 июл 2024, 11:08 Очень просто, работа происходит через сервер-буфер softether.net
Т.е. через посредника. Ч.Т.Д. Чудес не бывает. Я бы постеснялся это назвать VPN.

Автор темы
a93911
здесь недавно
здесь недавно
Сообщения: 92
Зарегистрирован: 09 июн 2017, 09:03
Имя: Андрей А.
Благодарил (а): 5 раз
Поблагодарили: 8 раз

AnyDeck TCP туннелирование от Tia Portal

Сообщение a93911 »

I_m писал(а): 04 июл 2024, 11:16 Т.е. через посредника. Ч.Т.Д. Чудес не бывает. Я бы постеснялся это назвать VPN
Согласен, но это решение всё-таки лучше проброса портов через Anydeck.

Михайло
эксперт
эксперт
Сообщения: 3643
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 8 раз
Поблагодарили: 286 раз

AnyDeck TCP туннелирование от Tia Portal

Сообщение Михайло »

AnydeSk
Ответить

Вернуться в «Simatic TIA Portal»