Buggfix Plus
Aktuellt datum och tid: 05.16 2020-02-18

Alla tidsangivelser är UTC + 1 timme




Svara på tråd  [ 9 inlägg ] 
Författare Meddelande
InläggPostat: 19.48 2020-01-27 
Användarvisningsbild

Blev medlem: 22.25 2006-07-09
Inlägg: 908
Ort: Kumla
Hej,

Har ett litet problem jag försöker hitta en lösning på men går bet.
Scenariot är följande:
Vi har ett system bestående av 1 PLC, 1 st HMI och 1 st Raspberry Pi sittande på samma nätverk kopplade till en 4G router.
PLC och HMI styr själva utrustningen och Raspberryn används för fjärrövervakning, larm-mail och diverse liknande och vi ansluter till den via VPN.
Det vi önskar kunna göra är att programmera PLC via Raspberryn.
Tyvärr finns inte programvara för detta att köra under Linux. Så vår tanke är att kunna köra någon typ av Port-forward på Raspberryn som skickar vidare alla anrop på de två specifika portar som används. Alltså att i mjukvaran för att programmera PLC ange IP-numret till Raspberryn.
Har suttit och slitit mitt hår med diverse inställningar i IPTables, men får inte till det att fungera. Jag kan helt enkelt för lite om de sakerna.
Kan någon här komma med en fingervisning (eller rejäl knuff) i rätt riktning skulle jag vara mycket tacksam.

Hälsningar
Nisse


Upp
 Profil  
 
InläggPostat: 00.27 2020-01-28 
Co Admin
Användarvisningsbild

Blev medlem: 16.04 2006-04-16
Inlägg: 10600
Sök efter putty ssh port forward.

Jag använder det för allehanda liknande uppgifter.
Du kör då putty på datorn med programmeringsprogrammet och när tunneln är upprättad anger du 127.0.0.1 i ditt program.


Upp
 Profil  
 
InläggPostat: 10.39 2020-01-28 
Användarvisningsbild

Blev medlem: 22.25 2006-07-09
Inlägg: 908
Ort: Kumla
Intressant, den där funktionen i Putty var ny för mig :)

Men jag vet inte riktigt hur det skall hjälpa mig i det aktuella fallet. Om vi kör Putty med portforward på PC som har programmeringsprogrammet till PLC så kan vi ansluta till den Pi som finns på samma nät som PLC. Men vi kommer fortfarande inte åt PLC:n. PLC går bara att komma åt från det lokala nätet vi kan alltså inte sätta Putty att peka på den. Det är därför jag försöker få till att den Pi vi har skall agera Proxy.

Men vänta lite nu.... :roll: Medan jag skriver detta kommer jag på att vi borde kunna köra Putty på Pajjen och köra Port forward den vägen. Får prova det.

Återkommer i ärendet.
Tack så länge
/ Nisse


Upp
 Profil  
 
InläggPostat: 01.21 2020-02-01 
Co Admin
Användarvisningsbild

Blev medlem: 16.04 2006-04-16
Inlägg: 10600
Ja ungefär så, förklarar med ett exempel:

Ditt programmeringsprogram ansluter till 127.0.0.1:102
På 127.0.0.1:102 lyssnar putty.
Putty skickar trafiken vidare till sshd på raspberry via VPN 10.10.10.10:22
sshd på raspberry skickar vidare trafiken till PLC via sitt lokala nätverk 192.168.1.10:102
PLC tror att programmeringsprogrammet körs på raspberry med ip 192.168.1.5


Upp
 Profil  
 
InläggPostat: 21.01 2020-02-01 

Blev medlem: 17.56 2013-04-30
Inlägg: 13
Du nämner att du ansluter via VPN.. sätt upp rasberryn som VPN server.. anslut via VPN mot den..sedan skall det inte vara några problem att routa vida till PLC och det nätet.. handlar bara om hur man sätter upp villkoren i VPN servern... vart man vill om man har flera anslutningar är bara att välja port för applikationen..
OpenVPN borde väl gå att installera på Pajen


Upp
 Profil  
 
InläggPostat: 22.37 2020-02-01 

Blev medlem: 08.04 2012-06-19
Inlägg: 608
Ort: Lund
Citera:
Men vänta lite nu.... :roll: Medan jag skriver detta kommer jag på att vi borde kunna köra Putty på Pajjen och köra Port forward den vägen. Får prova det.

Putty är, vad jag förstår, en implementation av bland annat SSH bundlat med ett gui för Windows. På raspen kör du antagligen redan OpenSSH.
SSH-protokollet erbjuder krypterad "port forwarding" (men man kan på klassisk vi skicka data mellan maskiner med till exempel netcat, telnet, osv också).
IPtables är en brandvägg, så där skall du egentligen inte behöva pilla om nu maskinerna redan kan nå varandra.


Upp
 Profil  
 
InläggPostat: 13.58 2020-02-11 
Användarvisningsbild

Blev medlem: 22.25 2006-07-09
Inlägg: 908
Ort: Kumla
Det hela fick en annan lösning.
Visade sig att den 3-4G router vi använder hade inbyggt stöd för ZeroTier. Så vi satte upp ZeroTier och portforward till PLC direkt i Routern.
Fungerade direkt att programmera PLC på distans. Programmet hittar PLC på samma sätt och lika snabbt som om de satt på samma LAN. :tumupp:

Tackar för alla svaren ovan, jag fick en del uppslag och lärde mig saker jag kan ha nytta av i framtiden :bravo:

Mvh
Nisse


Upp
 Profil  
 
InläggPostat: 15.19 2020-02-11 
EF Sponsor
Användarvisningsbild

Blev medlem: 15.29 2005-05-10
Inlägg: 38192
Ort: Söderköping
Det var min tanke för ett tag sedan, varför inte göra en "vanlig" port-forward i routern?
Gör ZeroTier något mer än vad som åstadkoms via en vanlig port-forward?


Upp
 Profil  
 
InläggPostat: 17.24 2020-02-11 
Användarvisningsbild

Blev medlem: 22.25 2006-07-09
Inlägg: 908
Ort: Kumla
Ja, Zerotier är en VPN-lösning som ger oss en säker väg in i systemet.
Routern i övrigt är helt bommad så att ingen kan ta sig in den vägen.
Att öppna portar ut på det publika IP-numret är inte aktuellt.

// Nisse


Upp
 Profil  
 
Visa inlägg nyare än:  Sortera efter  
Svara på tråd  [ 9 inlägg ] 

Alla tidsangivelser är UTC + 1 timme


Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
   
Drivs av phpBB® Forum Software © phpBB Group
Swedish translation by Peetra & phpBB Sweden © 2006-2010