Re: Vzdálený přístup
Slavomir Skopalik
skopalik na elektlabs.cz
Čtvrtek Únor 11 11:59:02 CET 2016
Z pohledu bezpecnosti jsou ruzne podobne "routery" pouze diry do site.
Otevirate sit protistrane bez jakehokoliv auditu a rizeni pristupu.
Naprosto silene jsou pak sluzby typu tecoroute, at to nekdo hackne, tak
to bude takovy ******
Navic lze stejnou vec dosahnout spravne nakonfigurovanym mikrotikem
(Open VPN jenz vola domu), tj za cca desetinu nakladu a umi to spravovat
kazdy druhy admin.
U VPN vam samozrejme (pokud to neni edimax) muze admin nastavit kam
muzete a kam ne.
Ale kdyz mate pod kontrolou PLC, tak ....
Slavek
Ing. Slavomir Skopalik
Executive Head
Elekt Labs s.r.o.
Collection and evaluation of data from machines and laboratories
by means of system MASA (http://www.elektlabs.cz/m2demo)
-----------------------------------------------------------------
Address:
Elekt Labs s.r.o.
Chaloupky 158
783 72 Velky Tynec
Czech Republic
---------------------------------------------------------------
Mobile: +420 724 207 851
icq:199 118 333
skype:skopaliks
e-mail:skopalik na elektlabs.cz
http://www.elektlabs.cz
On 10.2.2016 21:28, Martin Hanek wrote:
> Což se ne vždy zákazníkovi líbí, že k nim do sítě má přístup někdo
> jiný. Leda by ta VPN šla spustit přímo na tom zařízení.
>
> Martin Hanek
>
> Dne 10. 2. 2016 v 20:23 Slavomir Skopalik napsal(a):
>> Jen bych doplnil, neni vhodne vystavovat PLC na internet, jejich
>> zabezpeceni je ponekud chabe.
>>
>> Radeji si vytvorte VPN do site toho PLC, je to mnohem bezpecnejsi
>> (router/firewall - nastaveni VPN).
>> Takto spravujeme desitky PLC po Evrope.
>>
>> Osobne mam problem, i s tim pokud PLC na stejnem segmentu s
>> kancelarskymi PC.
>>
>> Slavek
>>
>> Ing. Slavomir Skopalik
>> Executive Head
>> Elekt Labs s.r.o.
>> Collection and evaluation of data from machines and laboratories
>> by means of system MASA (http://www.elektlabs.cz/m2demo)
>> -----------------------------------------------------------------
>> Address:
>> Elekt Labs s.r.o.
>> Chaloupky 158
>> 783 72 Velky Tynec
>> Czech Republic
>> ---------------------------------------------------------------
>> Mobile: +420 724 207 851
>> icq:199 118 333
>> skype:skopaliks
>> e-mail:skopalik na elektlabs.cz
>> http://www.elektlabs.cz
>>
>> On 10.2.2016 20:09, Jindrich Fucik wrote:
>>> Tak tak - hledejte na svém routeru PAT - Port Address Translation
>>> Bude definovat venkovní port --> vnitřní IP + vnitřní port.
>>> Pak se budete hlásit na tu adresu routeru.
>>>
>>> Dne 10.2.2016 v 19:26 Petr Labaj napsal(a):
>>>> Pokud správně chápu Váš popis, tak je to klasický problém
>>>> s přístupem k zařízení, umístěnému ve vnitřní sítí.
>>>> Takže na klasický problém fungují většinou klasická řešení,
>>>> kde to nejjednodušší je použít forwardovaný port na firewallu,
>>>> který odděluje tu vnitřní síť od internetu.
>>>>
>>>> PL
>>>>
>>>> ****************************
>>>>
>>>> Dne 10.2.2016 v 16:08 Martin Záruba napsal(a):
>>>>> Pužívám PLC xLogic, které umí na ethernet portu pracovat jak v režimu
>>>>> klient, tak v režimu server. Potřebuji, aby k němu mohl přistupovat
>>>>> jak zákazník, tak v případě potřeby i já. Pokud je v režimu server,
>>>>> vše funguje, ale vyžaduje veřejnou IP adresu. Pokud jej dám do režimu
>>>>> klient, nepotřebuje veřejnou adresu, ale zase se může připojit jen k
>>>>> serveru (třeba u mě) který má nakonfigurovaný.
>>>>> Jak řešit, aby nemusel mít veřejnou IP, tedy byl klient, ale současně
>>>>> by k němu mohl být vícenásobný přístup? Napadlo mě jen, že by u mě
>>>>> běžel program v režimu server, ke kterému by se PLC připojil na
>>>>> jednom
>>>>> portu a současně by se k němu mohli připojit jiní klienti a on by
>>>>> požadavky přeposílal na port PLC. Nebo by to šlo nějak lépe?
>>>>>
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list - sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list