Accesso Remoto CPU1200 Tramite VPN

[Paolo1405]

Buon giorno, chiedo aiuto in merito alla connessione da remote con una CPU1200.

I dispositivi sono i seguenti

- CPU 1214C DC/DC/DC (6ES7 214-1AG40-0XB0_v4.4)

- CP 1243-1 (6GK7 243-1BX30-0XE0_v3.2

- WatchGuard Mobile VPNwith SSL

 

In pratica il cliente mi ha messo a disposizione la sua vpn (WatchGuard) per accedere agli impianti che gli abbiamo fornito.

Su ogni macchina abbiamo installa una CP 1243-1 a cui abbiamo dato l'indirizzo di rete aziendale.

 

Se sono presso il cliente connesso alla rete aziendale riesco a collegarmi a tutte le macchine tramite le CP.

Il problema c'è quando passo attraverso la VPN. Non mi riesco a acollegare a nessuna macchina.

Il ping non riceve risposta, mentre il ping di un nostro server mi ritorna positivo.

 

Ora volevo sapere se c'è qualche impostazione da fare sulla CP o sulla CPU.

Oppure quanche controllo da fere sulle impostazioni della VPN o della rete da parte del cliente.

 

Grazie

 

[batta]

Hai impostato il gateway, nella configurazione del PLC?

 

[leleviola]

condivido batta,

se non c'è il gateway impostato, nell'indirizzamento della vpn non troverai mai un qualsiasi dispositivo presente nella rete cliente, al contrario di quando sei fisicamente sulla rete cliente in locale non hai bisogno di gateway perchè hai la medesima classe di rete del cliente sul tuo PC e così ti colleghi al PLC. Per una connessione esterna da VPN è fondamentale impostare il gateway sul dispositivo da pingare

[marco1278]

Quando sei dal cliente sei sulla stessa rete delle macchine? 

Usi macchina virtuale per collegarti? 

[max.bocca]

 

 

a parte la 502 che a noi è "sacra" le altre dispendono dal vendor utilizzato

Sicuro che non è 102? Ma anche il protocollo va specificato.

[leleviola]

la 502 è per il ModbusTCP mi sembra di ricordare

[ETR]

Ciao Paolo, come dicevano prima, controlla le classi che ti metteono a disposizione e come viene pubblicata, instradata la tua connettività VPN sul cliente (se arrivi con una classe diversa, ma questo dipende dal ruoter del cliente, sarà difficile che senza una corretta impostazione del NAT tu raggiunga il PLC).

Per la dichiarazione del router nel TIA, non più cosi fondamentale come una volta, dipende ovviamente però che router usi. Se la rete nel quale è collegato il PLC è diciamo "chiusa", esempio con router per teleassistenza, pensa lui a catturare i vari pachetti in risposta e quindi puoi collegare serenamente gli apparati anche senza questa modifica.

Se avessi invece qualcuno che abbia la possibilità di inserire le opportune regole, questa cosa si può fare anche con un Mikrotik, per esempio e quindi ottieni lo stesso risultato senza modificare la configurazione Siemens. 

Per Yiogo, se cerchi TIA portal port fowarding o port, ti appare immediatamente un bell'articolo di Siemens.

 

Posso dire tutto il male di Siemens, ma sulla documentazione disponibile, c'è da dire che ci sono pochi eguali.

 

Buona giornata, Ennio

Modificato: 6 dicembre 2021 da ETR

[grapple00pine]

Molte persone dicono che c'è accesso a diversi servizi Se si utilizza una VPN, ma per qualche motivo queste persone non specificano mai quale VPN usano. Per non cadere in queste situazioni, io ti consiglio di provare il sito https://it.vpnwelt.com/vpn-gratis/ , si potrebbero mettere tutti i buoni servizi VPN, fino ad oggi.

Modificato: 4 marzo 2022 da grapple00pine