Nu skriver inte TS vad han använder för CNC-program.
Det är väl främst Mach-3 som är känsligt för nätverkskort och liknande?
Ge en dator tillträde till LAN men inte internet?
-
tecno
- Inlägg: 27271
- Blev medlem: 6 september 2004, 17:34:45
- Skype: tecnobs
- Ort: Sparreholm, Södermanland N 59° 4.134', E 16° 49.743'
- Kontakt:
Re: Ge en dator tillträde till LAN men inte internet?
sodjan, kan kan man men man bör inte. Allt bara för att minimera störningar internt i PC:n. Har inaktiverat mina nätverkskort som är 'on-board' bara för att på mina CNC burkar nere i verkstan. Fungerar mina PC:n finns det ingen anledning till kontakt med yttervärlden, mesta går att lösa via USB tumme.
Re: Ge en dator tillträde till LAN men inte internet?
Kan man inaktivera nätverkskortet på ett enkelt sätt?
Enbart när man kör CNC-maskinen?
Enbart när man kör CNC-maskinen?
Re: Ge en dator tillträde till LAN men inte internet?
å fler tips...
sätt static ip och skriv inte i ngn gateway eller dns...
sen får du mappa mha dina lanburkar ipnummer istf namnet.
säter:
om det är linux mha kommandot ifdown/ifup
sätt static ip och skriv inte i ngn gateway eller dns...
sen får du mappa mha dina lanburkar ipnummer istf namnet.
säter:
om det är linux mha kommandot ifdown/ifup
Re: Ge en dator tillträde till LAN men inte internet?
Njäw, ifdown inaktiverar inte kortet på sån nivå att det minskar störningar.
Re: Ge en dator tillträde till LAN men inte internet?
Inne på Sodjans linje...
Fundera noga på vad du vill uppnå egentligen.
Att förhindra datorn att nå Internet löser en del av risken.
Om du har massa andra datorer som du kopplar ihop med din CNC och som i sin tur når Internet blir ju dom lika läskiga i princip.
Sedan så verkar uppfattningen vara att virus tycker det är roligare att angripa över nätverk än över flyttbart media.
Det finns väl inget direkt stöd för den teorin.
Generellt är det väl olämpligt att ha nätverk igång på en CNC då det kan störa och bråka med tidskritiska programvaror samma gäller väl virusskydd.
Risken är att du tar fram en lösning som i själva verket sabbar mer än det skyddar.
Fundera noga på vad du vill uppnå egentligen.
Att förhindra datorn att nå Internet löser en del av risken.
Om du har massa andra datorer som du kopplar ihop med din CNC och som i sin tur når Internet blir ju dom lika läskiga i princip.
Sedan så verkar uppfattningen vara att virus tycker det är roligare att angripa över nätverk än över flyttbart media.
Det finns väl inget direkt stöd för den teorin.
Generellt är det väl olämpligt att ha nätverk igång på en CNC då det kan störa och bråka med tidskritiska programvaror samma gäller väl virusskydd.
Risken är att du tar fram en lösning som i själva verket sabbar mer än det skyddar.
Re: Ge en dator tillträde till LAN men inte internet?
oerhört informativt svar!"#€%&/Nerre skrev:Njäw, ifdown inaktiverar inte kortet på sån nivå att det minskar störningar.
NOT!om alla svarar så kan vi stänga forumet!
besvära dig inte att skriva att, ja det kapar nätverkstrafiken, det räcker ibland....
men för att det ska bli bättre måste även drivarna bort... typ "rmmod"
Re: Ge en dator tillträde till LAN men inte internet?
Nej inte om man sköter den korrekt dvs. inte kör som admin och håller den uppdaterad (men då krävs anslutning till internet).sodjan skrev:Är de upplevda riskerna kring garagedatorn befogade?
Handlar det om en gammal XP-maskin då hade jag hållit den helt isolerad men varför bygga en sådan lösning idag?
Re: Ge en dator tillträde till LAN men inte internet?
Jag såg störningar från WiFi-kortet mha DPC Latency Checker. Det som hjälpte var att antingen inaktivera i BIOS eller högerklick-disable på enheten i Device Manager (Windows). Den trådlösa on-off-switchen på sidan av datorn hjälpte inte.säter skrev:Kan man inaktivera nätverkskortet på ett enkelt sätt?
Enbart när man kör CNC-maskinen?
Re: Ge en dator tillträde till LAN men inte internet?
Nej, det hjälper inte heller, det handlade ju om att få bort störningar och då måste det stängas av elektriskt. Man måste vid drivarna göra "power down" på nätverkskortet. Jag vet inte hur man gör det eller ens om alla nätverkskort stödjer det.svanted skrev:oerhört informativt svar!"#€%&/ :evil: :twisted: NOT!Nerre skrev:Njäw, ifdown inaktiverar inte kortet på sån nivå att det minskar störningar.
om alla svarar så kan vi stänga forumet!
besvära dig inte att skriva att, ja det kapar nätverkstrafiken, det räcker ibland....
men för att det ska bli bättre måste även drivarna bort... typ "rmmod"
Re: Ge en dator tillträde till LAN men inte internet?
Ger du kommandot "ifconfig eth0 down" så lär drivrutinen deaktivera interrupts och DMA. Därmed också möjligheten för nätverksaktivitet att på egen hand störa tidskritiska processer. Betvivlar att nätverkskabeln måste ur.
Re: Ge en dator tillträde till LAN men inte internet?
Det verkar ju poppis att ge samma tips flera gånger i tråden, så jag är inte sämre:
Lämna fälten för default gateway och DNS tomma i nätverkskonfigurationen
För att tillföra något vettigt i tråden så om du kör Windows så har alla versioner från XP och framåt inbyggd brandvägg. Om du har den påslagen så har du ett hyggligt bra skydd mot en hel del dumheter.
Jag ser inte någon rent teknisk fara i att ha "internet" aktiverat. Däremot finns det en "oteknisk" fara i form av risken att användaren frestas att slänga upp en webbläsare och börja surfa runt på nätet...
Lämna fälten för default gateway och DNS tomma i nätverkskonfigurationen
För att tillföra något vettigt i tråden så om du kör Windows så har alla versioner från XP och framåt inbyggd brandvägg. Om du har den påslagen så har du ett hyggligt bra skydd mot en hel del dumheter.
Jag ser inte någon rent teknisk fara i att ha "internet" aktiverat. Däremot finns det en "oteknisk" fara i form av risken att användaren frestas att slänga upp en webbläsare och börja surfa runt på nätet...
Re: Ge en dator tillträde till LAN men inte internet?
Jag tolkade "störningar" som EMC, och så länge phy-interfacet är spänningssatt så lär du får EMC-störningar. Lysdioden för uttaget blinkar ju om det är trafik på kabeln som sitter i, även om interfacet är "down". De flesta nätverkskort har ju stöd för wake on lan även om interfacet är down.qx5 skrev:Ger du kommandot "ifconfig eth0 down" så lär drivrutinen deaktivera interrupts och DMA. Därmed också möjligheten för nätverksaktivitet att på egen hand störa tidskritiska processer. Betvivlar att nätverkskabeln måste ur.
Re: Ge en dator tillträde till LAN men inte internet?
Nu anges det ju inte vari "störningarna" består så att åtgärda något man inte vet vad är känns inte enkelt.
Men om vi antar att störningarna kan bestå i aktiviteter som operativsystemet initierar är själva det att ha en LAN-anslutning ett problem.
Och att i det läge överföra filer den vägen känns ju inte enkelt. Då skulle även jag rekommenderar att skriva ett program som kan överföra filer via t.ex. en seriell port. Med avståndet som nämns skulle jag rekommendera RS485 för själva överföringen men samtidig kommer ett kabel att utgöra en risk för EMC-störningar så någon form av opto-isolering mellan dom skulle vara önskvärd. Är avståndet "försumbart" (< 15 m) kan vanlig RS232 COM-port fungera.
RS422/RS485 kan - med rätt terminering och kabel - fungera över 1500 m.
Då jag har en viss skepsis mot USB-COM donglars stabilitet hade jag nog satt en µC mellan var sin dator, dessa hade sedan en vanlig RS232 till datorn - men med opto-isolering - och sedan pratade den RS485 (behöver 1 TP-par + GND) eller RS422 (behöver 2 TP-par + GND) sinsemellan.
Visst, att överföra filer kommer att ta sin lilla tid men överföringen kan initieras och sedan ske "automatisk", sedan får det ta sin lilla tid. Programmet som överför ska såklart ha en handskakning, återsändning och allt som behövs för säker och felfri överföring, något som inte ska vara alldeles för svårt.
En COM-port ger inte såna störningar i programflödet att det sker "OS-störningar" så sättet skulle vara ganska säkert ur den synvinkel.
Men om vi antar att störningarna kan bestå i aktiviteter som operativsystemet initierar är själva det att ha en LAN-anslutning ett problem.
Och att i det läge överföra filer den vägen känns ju inte enkelt. Då skulle även jag rekommenderar att skriva ett program som kan överföra filer via t.ex. en seriell port. Med avståndet som nämns skulle jag rekommendera RS485 för själva överföringen men samtidig kommer ett kabel att utgöra en risk för EMC-störningar så någon form av opto-isolering mellan dom skulle vara önskvärd. Är avståndet "försumbart" (< 15 m) kan vanlig RS232 COM-port fungera.
RS422/RS485 kan - med rätt terminering och kabel - fungera över 1500 m.
Då jag har en viss skepsis mot USB-COM donglars stabilitet hade jag nog satt en µC mellan var sin dator, dessa hade sedan en vanlig RS232 till datorn - men med opto-isolering - och sedan pratade den RS485 (behöver 1 TP-par + GND) eller RS422 (behöver 2 TP-par + GND) sinsemellan.
Visst, att överföra filer kommer att ta sin lilla tid men överföringen kan initieras och sedan ske "automatisk", sedan får det ta sin lilla tid. Programmet som överför ska såklart ha en handskakning, återsändning och allt som behövs för säker och felfri överföring, något som inte ska vara alldeles för svårt.
En COM-port ger inte såna störningar i programflödet att det sker "OS-störningar" så sättet skulle vara ganska säkert ur den synvinkel.
Re: Ge en dator tillträde till LAN men inte internet?
Nej det är inte störningar som i EMC, det handlar om att saker stör tidskritiska processer som körs, i det har fallet antagligen Mach3.
Jag har kört LinuxCNC på många datorer och det är inget problem där, om hårdvaran i övrigt fungerar bra med LinuxCNC vilket den gör för det mesta.
Jag har kört LinuxCNC på många datorer och det är inget problem där, om hårdvaran i övrigt fungerar bra med LinuxCNC vilket den gör för det mesta.
