ПЛК через интернет

Долгое время для обеспечения удаленной связи с объектом при выполнении пусконаладочных работ приходилось использовать персональный компьютер в качестве средства удаленного управления. Для программирования контроллера требовались установленные на такой ПК софт и дополнительные программы, обеспечивающие управление процессом разработки.

Как показала практика, программирование по интернету с использованием средств Remote Desktop, RAdmin и подобных не очень удобно, особенно если объект находится в области, где связь не стабильна. Получается, что при не самой лучшей и не самой дешевой связи и обмен данными либо затормаживается, либо не работает вовсе.

В связи с этим поставил себе задачу разобраться в возможности осуществлять удаленное управление и программирование, когда ПЛК подключен напрямую к роутеру, имеющему выход в интернет. 

Всего знаю три способа таких соединений: обращение к статическому IP, использование динамического соединения DynDNS и выделенное соединение по каналу VPN.

В данной статье рассмотрим первый способ – обращение к статическому выделенному IP-адресу с маршрутизацией (пробросом) портов. В примере использовался роутер от компании МГТС GPON RV6699 и ПЛК компании Овен ПЛК110-32-Л.

Ниже предлагается пошаговая настройка роутера.

GPON RV6699

GPON RV6699

1. Необходимо добиться того, чтоб роутер нашел и отразил в списке подключенных устройств ваш контроллер. Если его не видно в списке соединенных устройств, то дальнейшая настройка не имеет смысла, поскольку правила маршрутизации, прописанные в роутере, не будут работать.

Роутер

2. Необходимо зарезервировать статический IP-адрес ПЛК (должен входить в диапазон адресов DHCP), а также локальный DNS-адрес с указанием МАК-адреса. Не забываем внутри самого ПЛК выставить адрес шлюза, то есть локальный IP-адрес нашего роутера.

Привязка IP

привязка DNS

3. Прописываем маршрутизацию по необходимым нам портам (с какого порта и куда должен происходить переход). Выставляем опцию UPnP.

Портирование

UPnP

4. Отключаем Firewall совсем либо сильно упрощаем функции защит. Наш IP-адрес должен быть виден через интернет и пинговаться.

Firewall

5. Необходимо локально проверить, что на роутере открыты необходимые нам порты. Для этого идем по ссылке 2ip.ru . Для проверки, открыт ли порт извне (из интернета) используйте эту ссылку https://pentest-tools.com/network-vu…nline-nmap?run

Обмен данными

Обмен данными

Таким же образом могут решаться задачи удаленной диспетчеризации. Способ достаточно рискованный, так как устройство оказывается открыто в сети, но весьма эффективный.

#Проброс, #портов, #роутер, #GPON, #RV6699, #МГТС, #удаленный, #доступ, #NAT, #маршрутизация


Если Вы не нашли то, что искали, сообщите об этом в комментарии

27.07.2018

Для того, чтобы обезопасить удаленный ПЛК от вторжений злоумышленников, достаточно активировать опцию фильтрации доступа по mac адресу, которая поддержана в подавляющем большинстве современных роутеров. Разумеется потенциальный хакер может легко изменить mac адрес своего ПК , даже средствами windows, НО не зная конкретного адреса, подбор искомого числа займет не одну сотню лет.

Вячеслав Лапшин

08.06.2018

Соглашусь с тем, что это не безопасно. Тем более в тексте статьи я упомянул что это опасно "Способ достаточно рискованный, так как устройство оказывается открыто в сети". Роутер просто отказывается транслировать пакеты, пока не выставишь уровень безопасности в ноль. Однако у меня лично есть ряд успешных внедрений, в местах не критичных, где данный подход позволил мне экономить на выездах. Вы конечно правы

08.06.2018

Александр Романов Вячеслав, у Вас очень грамотные статьи и часто интересные нетривиальные решения, но в этой статье первым бы абзацем написать - 'никогда так не делайте'. У ПЛК нет никакой защиты даже от простейших атак, при этом ПЛК может управлять довольно критичными системами. Злоумышленник может нанести далеко не виртуальный урон. Тут только VPN, если сильно хочется шить удалённо
Ваш комментарий добавлен


Возврат к списку