comunicazione remota

[giulio18]

Buongiorno.

Ho bisogno di qualche consiglio per poter collegare a distanza un pc ad un plc tipo logo 8 quindi equipaggiato con porta ethernet per poter effettuare modifiche o per test online.

Il plc è collegato ad un modem DSL. Non ho bisogno di sistemi VPN o altre sicurezze visto che il cavo del plc viene collegato solo per il tempo necessario al controllo.Vorrei sapere come gestire gli indirizzi e le porte visto che il plc puo far parte di una LAN o avere un modem dedicato

 

Grazie

[radiation74]

Premetto che Logo non lo uso più da molto tempo (non aveva nemmeno la possibilità di andare in rete quando lo usavo), ma uso frequentemente PLC Siemens (S7, S6), Rockwell (PLC5, SLC, Logix) e Unitronics (Vision, Unilogix). La solfa non è tanto diversa da logo: devi aprire la porta di gestione sul router "nattando" l'IP del logo con una regola di port-forwarding.

Se ho ben capito Logo usa la TCP 2000 e 2001......ma verifica sul tuo progetto se è così. Quindi una soluzione è appunto di creare un port forwarding della 2000TCP e 20001TCP verso l'IP del Logo nella LAN.

Altrimenti un'altra soluzione "rude" e poco sicura da usare per provare se non sei sicuro delle porte è di mettere l'IP del Logo nella DMZ del router; in questo modo esponi tutto i logo sulla rete Internet (bridge). Poco sicura perchè comunque anche se Logo non ha un vero e proprio SO è una soluzione poco carina anche per un discorso di sicurezza rete cliente.

 

Invece, diversamente da come hai detto, la soluzione ottimale è proprio quella di crearsi un accesso VPN verso la rete in modo da non dover pubblicare nulla e lavorare proprio come se fossi nella stessa subnet del PLC. Se la rete è una rete "importante" concorda con l'amministratore un accesso limitato alla sola Vlan/subnet o indirizzo del Logo.

 

Elemento comune che do per scontato è che la xDSL del cliente abbia un IP pubblico statico; nel caso non fosse statico puoi ovviare usando un servizo DDNS di terze parti. Se però sei in questa condizione un'altro consiglio che ti do è quello di usare una piccola routerboard che ti mette al sicuro da tute queste problematiche. Io stsso da ogni cliente installo sempre e comunque un mAP della Mikrotik che mi tiene un VPN verso un mio apparato (in caso di reti nattate)  o comunque mi gestisce un DDNS per l'accesso.

[giulio18]

Grazie di tutto.