Hallo Zusammen,

ich möchte mich mit dem CoDeSys Gateway über eine VPN-Verbindung auf eine

Steuerung verbinden.

Leider sendet CoDeSys immer einen Ping vorab, der aber geblockt wird.

Kann dieses Verhalten der CoDeSys durch irgendeinen Parameter beeinflusst

werden ?

Bei meinen Versuchen hat die CoDeSys auch im "lokalen" Betrieb immer erst

einen Ping gesendet, was ich überhaupt nicht verstehen kann. Ping wird doch

von fasst allen Router und Sicherheitssoftware geblockt.

Gruss Bernd

Hi

Zitat:
Bei meinen Versuchen hat die CoDeSys auch im "lokalen" Betrieb immer erst
einen Ping gesendet, was ich überhaupt nicht verstehen kann. Ping wird doch
von fasst allen Router und Sicherheitssoftware geblockt.

Ping ist doch üblich.

Wo ist das Problem.

Willst du verbinden, sendest ein Protokoll raus und wartest auf den "Timeout" ?

Hallo Karl,

nein Ping ist nicht üblich.

Wenn du über eine Sichere Verbindung (VPN) willst wird Ping von den meisten Firmen geblock.

In den Routern werden normalerweise nur Port's Freigeschalten.

Hi

Zitat:
nein Ping ist nicht üblich.
Wenn du über eine Sichere Verbindung (VPN) willst wird Ping von den meisten Firmen geblock.
In den Routern werden normalerweise nur Port's Freigeschalten.

Lass uns das mal Testen.

Du hast einen Rechner, bei dem die VPN-Software plus Keys ?

Ich denke schon.

Du hast die IP-Adresse, ping doch mal mit diesem Rechner den Server an.

Normalerweise sollte das Funktionieren.

Vereinfacht dargestellt:

Die VPN-Implementierung des Rechners verhält sich so, als ob du am Firmennetzwerk angeschlossen wärst.

Will nun die Wago dort zugreifen SOLLTE AUCH eine Art VPN-Software auf deinen Rechner sein.

Ich kenne nur die Möglichkeit, mit DOMAIN-Name auf des Netzwerk zuzugreifen. Als Sicherheit läuft dieser Bereich in einem VLAN.

Also: http://www.DeineFirma.de --> http://Wago.DeineFirma.de

Über Portforwarding aus das Interne VLAN.

Sicherheit über VLAN und Passwortautentifizierung.

LEIDER kann WAGO KEINE VPN-Verschlüsselung soweit ich weiss.

Solltest du eine "andere" Möglichkeit finden, so informiere mich bitte.

Ich hätte auch starkes Interesse daran.

P.S. Mit einem VPN-Rechner kann man "von Zuhause" einen Wago-Controller progen, sobald der richtige Port freigeschaltet wurde.

Ebenso einen zugriff über die VebVisu haben.

NUR dein Wogo-Controller wird sich NICHT über der VPN auf ander Controller verbinden können.

Oder habe ich dich falsch verstanden.

Hallo Karl,

Zur Erklärung:

Meine Steuerungen sind IndraLogic (aber egal).

Ich Arbeite für einen "Grossen" der Automobilindustrie.

Der Kunde hat mir einen Zugang über VPN (mit Sicherheitskode usw.) gegeben.

In der IndraLogic steht der Port 1200 nun habe ich zugriff auf diesen Port !

Der Admin des Kunden sagt dass er nur Ports frei schaltet, aber eine Ping-Anfrage geblockt wird !

Eine Ping-Anfrage wird er definitiv nicht frei schalten. (o-Ton vernünftige Software sendet keinen Ping)

Gruss Bernd

Hi

Was willst du machen ?

Progen, beobachen ...

Ich kenne die IndraLogic nicht so genau, jedoch könnte es sein, dass du noch mehrere "andere" Ports freischalten musst.

Bei Wago gibt es 1 Dutzend davon, jenachdem, was du benötigst.

Testweise alle Freischalten, dann z.b. Ping abschalten.

Sollte der Admin mitmachen.

Notfalls von "Zuhause": Fritzbox --> DYNDNS --> zurück --> Verbunden mit IndraLogic .

Somit kannst du testen, welche Ports du Freischalten musst.

Möglicherweise fehlt dir noch ein anderer Port.

P.S: Ich kenne etliche, die über VPN progen.

Die EDV schaltet ALLE Ports frei. Diese Bits können sich NUR im eigenen VLAN bewegen. Also kein Sicherheitsrisiko.

Hi,

nur Prog.

Ich habe ALLE PORTS frei.

Aber keinen PING !!!!!!!!

CoDeSys soll keinen Ping senden !!!!!

Hi

Zitat:
CoDeSys soll keinen Ping senden !!!!!

Ich denke, da kann dir nur die "3S-Software" helfen.

Wende dich mal an den "3S-Software"-Service.

Besser: Du solltest versuchen, den ADMIN zur Portfreigabe überreden.

Er hat auch vermutlich einen Chef.

Hi

Grundsätzliche Frage:

Will er, dass der VPN-Server KEINE Pings annimmt ?

Oder dürfen die "Internen Geräte" die Pings NICHT annehmen.

Im ersten Fall könnte der Port freigeschaltet und der VPN-Server so konfiguriert werden, das er auf Pings NICHT antwortet.

Hallo Karl,

ich kenne jacky_88 Problem. Bei uns kannst Du zwar über VPN auf alles zugreifen, ABER, es geht kein ping. Browserdienste im Netzwerk sind auch deaktiviert. Einzig die Namensauflösung ist möglich, damit man nicht die IP's auswendig lernen muss.

Das Problem wird sein, CoDeSyS sendet an die Steuerung einen Ping. Der kommt nicht zurück und CoDeSyS sagt Steuerung nicht verfügbar.

Hallo zusammen,

Ich wollte mal kurz nachfragen ob zu diesem Thema etwas rausgekommen ist. Denn ich habe das gleiche Problem wie jacky_88.

Ich will eine CoDeSys-Verbindung über eine VPN-Verbindung zu einer SoftPLC aufbauen. Der Server reagiert aber nicht auf pings (wurde vom Admin gesperrt). Nun sagt mir CoDeSys (2.3.9.x), dass es die Steuerung nicht findet. Vielleicht gibt es eine Möglichkeit die pings am Anfang eines Verbindungsaufbaus abzuschalten.

Vielen Dank schon Mal für die Antworten

Gruß Christoph