Raspberry Pi Proxy/portForward till PLC

PIC, AVR, Arduino, Raspberry Pi, Basic Stamp, PLC mm.
Användarvisningsbild
Nisse
Inlägg: 908
Blev medlem: 9 juli 2006, 23:25:46
Ort: Kumla

Raspberry Pi Proxy/portForward till PLC

Inlägg av Nisse »

Hej,

Har ett litet problem jag försöker hitta en lösning på men går bet.
Scenariot är följande:
Vi har ett system bestående av 1 PLC, 1 st HMI och 1 st Raspberry Pi sittande på samma nätverk kopplade till en 4G router.
PLC och HMI styr själva utrustningen och Raspberryn används för fjärrövervakning, larm-mail och diverse liknande och vi ansluter till den via VPN.
Det vi önskar kunna göra är att programmera PLC via Raspberryn.
Tyvärr finns inte programvara för detta att köra under Linux. Så vår tanke är att kunna köra någon typ av Port-forward på Raspberryn som skickar vidare alla anrop på de två specifika portar som används. Alltså att i mjukvaran för att programmera PLC ange IP-numret till Raspberryn.
Har suttit och slitit mitt hår med diverse inställningar i IPTables, men får inte till det att fungera. Jag kan helt enkelt för lite om de sakerna.
Kan någon här komma med en fingervisning (eller rejäl knuff) i rätt riktning skulle jag vara mycket tacksam.

Hälsningar
Nisse
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14819
Blev medlem: 16 april 2006, 17:04:10

Re: Raspberry Pi Proxy/portForward till PLC

Inlägg av mrfrenzy »

Sök efter putty ssh port forward.

Jag använder det för allehanda liknande uppgifter.
Du kör då putty på datorn med programmeringsprogrammet och när tunneln är upprättad anger du 127.0.0.1 i ditt program.
Användarvisningsbild
Nisse
Inlägg: 908
Blev medlem: 9 juli 2006, 23:25:46
Ort: Kumla

Re: Raspberry Pi Proxy/portForward till PLC

Inlägg av Nisse »

Intressant, den där funktionen i Putty var ny för mig :)

Men jag vet inte riktigt hur det skall hjälpa mig i det aktuella fallet. Om vi kör Putty med portforward på PC som har programmeringsprogrammet till PLC så kan vi ansluta till den Pi som finns på samma nät som PLC. Men vi kommer fortfarande inte åt PLC:n. PLC går bara att komma åt från det lokala nätet vi kan alltså inte sätta Putty att peka på den. Det är därför jag försöker få till att den Pi vi har skall agera Proxy.

Men vänta lite nu.... :roll: Medan jag skriver detta kommer jag på att vi borde kunna köra Putty på Pajjen och köra Port forward den vägen. Får prova det.

Återkommer i ärendet.
Tack så länge
/ Nisse
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14819
Blev medlem: 16 april 2006, 17:04:10

Re: Raspberry Pi Proxy/portForward till PLC

Inlägg av mrfrenzy »

Ja ungefär så, förklarar med ett exempel:

Ditt programmeringsprogram ansluter till 127.0.0.1:102
På 127.0.0.1:102 lyssnar putty.
Putty skickar trafiken vidare till sshd på raspberry via VPN 10.10.10.10:22
sshd på raspberry skickar vidare trafiken till PLC via sitt lokala nätverk 192.168.1.10:102
PLC tror att programmeringsprogrammet körs på raspberry med ip 192.168.1.5
Formax51
Inlägg: 75
Blev medlem: 30 april 2013, 18:56:19
Ort: Umeå

Re: Raspberry Pi Proxy/portForward till PLC

Inlägg av Formax51 »

Du nämner att du ansluter via VPN.. sätt upp rasberryn som VPN server.. anslut via VPN mot den..sedan skall det inte vara några problem att routa vida till PLC och det nätet.. handlar bara om hur man sätter upp villkoren i VPN servern... vart man vill om man har flera anslutningar är bara att välja port för applikationen..
OpenVPN borde väl gå att installera på Pajen
guckrum
Inlägg: 1671
Blev medlem: 19 juni 2012, 09:04:27
Ort: Lund

Re: Raspberry Pi Proxy/portForward till PLC

Inlägg av guckrum »

Men vänta lite nu.... :roll: Medan jag skriver detta kommer jag på att vi borde kunna köra Putty på Pajjen och köra Port forward den vägen. Får prova det.
Putty är, vad jag förstår, en implementation av bland annat SSH bundlat med ett gui för Windows. På raspen kör du antagligen redan OpenSSH.
SSH-protokollet erbjuder krypterad "port forwarding" (men man kan på klassisk vi skicka data mellan maskiner med till exempel netcat, telnet, osv också).
IPtables är en brandvägg, så där skall du egentligen inte behöva pilla om nu maskinerna redan kan nå varandra.
Användarvisningsbild
Nisse
Inlägg: 908
Blev medlem: 9 juli 2006, 23:25:46
Ort: Kumla

Re: Raspberry Pi Proxy/portForward till PLC

Inlägg av Nisse »

Det hela fick en annan lösning.
Visade sig att den 3-4G router vi använder hade inbyggt stöd för ZeroTier. Så vi satte upp ZeroTier och portforward till PLC direkt i Routern.
Fungerade direkt att programmera PLC på distans. Programmet hittar PLC på samma sätt och lika snabbt som om de satt på samma LAN. :tumupp:

Tackar för alla svaren ovan, jag fick en del uppslag och lärde mig saker jag kan ha nytta av i framtiden :bravo:

Mvh
Nisse
Användarvisningsbild
sodjan
EF Sponsor
Inlägg: 43149
Blev medlem: 10 maj 2005, 16:29:20
Ort: Söderköping
Kontakt:

Re: Raspberry Pi Proxy/portForward till PLC

Inlägg av sodjan »

Det var min tanke för ett tag sedan, varför inte göra en "vanlig" port-forward i routern?
Gör ZeroTier något mer än vad som åstadkoms via en vanlig port-forward?
Användarvisningsbild
Nisse
Inlägg: 908
Blev medlem: 9 juli 2006, 23:25:46
Ort: Kumla

Re: Raspberry Pi Proxy/portForward till PLC

Inlägg av Nisse »

Ja, Zerotier är en VPN-lösning som ger oss en säker väg in i systemet.
Routern i övrigt är helt bommad så att ingen kan ta sig in den vägen.
Att öppna portar ut på det publika IP-numret är inte aktuellt.

// Nisse
Skriv svar