Svenska ElektronikForumet
https://elektronikforumet.com/forum/

Raspberry Pi Proxy/portForward till PLC
https://elektronikforumet.com/forum/viewtopic.php?f=7&t=97638
Sida 1 av 1

Författare:  Nisse [ 19.48 2020-01-27 ]
Inläggsrubrik:  Raspberry Pi Proxy/portForward till PLC

Hej,

Har ett litet problem jag försöker hitta en lösning på men går bet.
Scenariot är följande:
Vi har ett system bestående av 1 PLC, 1 st HMI och 1 st Raspberry Pi sittande på samma nätverk kopplade till en 4G router.
PLC och HMI styr själva utrustningen och Raspberryn används för fjärrövervakning, larm-mail och diverse liknande och vi ansluter till den via VPN.
Det vi önskar kunna göra är att programmera PLC via Raspberryn.
Tyvärr finns inte programvara för detta att köra under Linux. Så vår tanke är att kunna köra någon typ av Port-forward på Raspberryn som skickar vidare alla anrop på de två specifika portar som används. Alltså att i mjukvaran för att programmera PLC ange IP-numret till Raspberryn.
Har suttit och slitit mitt hår med diverse inställningar i IPTables, men får inte till det att fungera. Jag kan helt enkelt för lite om de sakerna.
Kan någon här komma med en fingervisning (eller rejäl knuff) i rätt riktning skulle jag vara mycket tacksam.

Hälsningar
Nisse

Författare:  mrfrenzy [ 00.27 2020-01-28 ]
Inläggsrubrik:  Re: Raspberry Pi Proxy/portForward till PLC

Sök efter putty ssh port forward.

Jag använder det för allehanda liknande uppgifter.
Du kör då putty på datorn med programmeringsprogrammet och när tunneln är upprättad anger du 127.0.0.1 i ditt program.

Författare:  Nisse [ 10.39 2020-01-28 ]
Inläggsrubrik:  Re: Raspberry Pi Proxy/portForward till PLC

Intressant, den där funktionen i Putty var ny för mig :)

Men jag vet inte riktigt hur det skall hjälpa mig i det aktuella fallet. Om vi kör Putty med portforward på PC som har programmeringsprogrammet till PLC så kan vi ansluta till den Pi som finns på samma nät som PLC. Men vi kommer fortfarande inte åt PLC:n. PLC går bara att komma åt från det lokala nätet vi kan alltså inte sätta Putty att peka på den. Det är därför jag försöker få till att den Pi vi har skall agera Proxy.

Men vänta lite nu.... :roll: Medan jag skriver detta kommer jag på att vi borde kunna köra Putty på Pajjen och köra Port forward den vägen. Får prova det.

Återkommer i ärendet.
Tack så länge
/ Nisse

Författare:  mrfrenzy [ 01.21 2020-02-01 ]
Inläggsrubrik:  Re: Raspberry Pi Proxy/portForward till PLC

Ja ungefär så, förklarar med ett exempel:

Ditt programmeringsprogram ansluter till 127.0.0.1:102
På 127.0.0.1:102 lyssnar putty.
Putty skickar trafiken vidare till sshd på raspberry via VPN 10.10.10.10:22
sshd på raspberry skickar vidare trafiken till PLC via sitt lokala nätverk 192.168.1.10:102
PLC tror att programmeringsprogrammet körs på raspberry med ip 192.168.1.5

Författare:  Formax51 [ 21.01 2020-02-01 ]
Inläggsrubrik:  Re: Raspberry Pi Proxy/portForward till PLC

Du nämner att du ansluter via VPN.. sätt upp rasberryn som VPN server.. anslut via VPN mot den..sedan skall det inte vara några problem att routa vida till PLC och det nätet.. handlar bara om hur man sätter upp villkoren i VPN servern... vart man vill om man har flera anslutningar är bara att välja port för applikationen..
OpenVPN borde väl gå att installera på Pajen

Författare:  guckrum [ 22.37 2020-02-01 ]
Inläggsrubrik:  Re: Raspberry Pi Proxy/portForward till PLC

Citera:
Men vänta lite nu.... :roll: Medan jag skriver detta kommer jag på att vi borde kunna köra Putty på Pajjen och köra Port forward den vägen. Får prova det.

Putty är, vad jag förstår, en implementation av bland annat SSH bundlat med ett gui för Windows. På raspen kör du antagligen redan OpenSSH.
SSH-protokollet erbjuder krypterad "port forwarding" (men man kan på klassisk vi skicka data mellan maskiner med till exempel netcat, telnet, osv också).
IPtables är en brandvägg, så där skall du egentligen inte behöva pilla om nu maskinerna redan kan nå varandra.

Författare:  Nisse [ 13.58 2020-02-11 ]
Inläggsrubrik:  Re: Raspberry Pi Proxy/portForward till PLC

Det hela fick en annan lösning.
Visade sig att den 3-4G router vi använder hade inbyggt stöd för ZeroTier. Så vi satte upp ZeroTier och portforward till PLC direkt i Routern.
Fungerade direkt att programmera PLC på distans. Programmet hittar PLC på samma sätt och lika snabbt som om de satt på samma LAN. :tumupp:

Tackar för alla svaren ovan, jag fick en del uppslag och lärde mig saker jag kan ha nytta av i framtiden :bravo:

Mvh
Nisse

Författare:  sodjan [ 15.19 2020-02-11 ]
Inläggsrubrik:  Re: Raspberry Pi Proxy/portForward till PLC

Det var min tanke för ett tag sedan, varför inte göra en "vanlig" port-forward i routern?
Gör ZeroTier något mer än vad som åstadkoms via en vanlig port-forward?

Författare:  Nisse [ 17.24 2020-02-11 ]
Inläggsrubrik:  Re: Raspberry Pi Proxy/portForward till PLC

Ja, Zerotier är en VPN-lösning som ger oss en säker väg in i systemet.
Routern i övrigt är helt bommad så att ingen kan ta sig in den vägen.
Att öppna portar ut på det publika IP-numret är inte aktuellt.

// Nisse

Sida 1 av 1 Alla tidsangivelser är UTC + 1 timme
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/