Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. helmholz Anleitungen
  4. Industrial Ethernet Komponenten
  5. WALL IE
  6. Schnellstartanleitung

helmholz WALL IE Schnellstartanleitung Seite 10

Vorschau ausblenden Andere Handbücher für WALL IE:
Inhaltsverzeichnis

Werbung

6.3. Paketfilter „WAN to LAN"
Mit den Paketfiltern lässt sich der Zugriff zwischen dem Produktionsnetzwerk (WAN)
und dem Maschinennetzwerk (LAN) einschränken.
Es kann beispielsweise konfiguriert werden, dass nur bestimmte Teilnehmer aus
dem Produktions-netzwerk mit definierten Teilnehmern aus der Automatisierungs-
zelle Daten austauschen dürfen.
Folgende Filterkriterien auf Layer 3 und 4 stehen zur Verfügung: IPv4-Adressen,
Protokoll (TCP/UDP) und Ports.
Hinweis: Die Paketfilter stehen auch in der Richtung „LAN to WAN" zur Verfügung,
siehe Seite 13.
Im Menü „Packet Filter" wählen Sie den Menüpunkt „WAN to LAN".
Über die Option „Default Option" können Sie einstellen, ob generell alle Tele-
gramme erlaubt sind („Accept") und nur spezielle Pakete gefiltert werden („Blackli-
sting"), oder ob generell alle Telegramme verboten sind („Reject"/„Drop") und nur
die Telegramme nach den Filterregeln durchgelassen werden sollen („Whitelisting").
Wollen Sie erstmal nicht filtern, so stellen Sie die Default Action auf „Accept".
Um den Zugriff auf das Maschinennetzwerk auf bestimmte Teilnehmer im WAN zu
beschränken, stellen Sie die Default Action auf „Reject" oder „Drop". „Reject" sendet
bei nicht erlaubten Telegrammen aus dem WAN eine Fehlermeldung zurück, „Drop"
verwirft das Telegramm ohne Fehlermeldung.
10
Firmennetzwerk
10.10.1.10
10.10.1.20
Extern (WAN)
SN:
000000000
PWR
FCN
RDY
RST
Intern (LAN)
ACT
Ext. V DC
USR
18 ... 30 V
+
FE IN1 IN2
0
0
0
0
0
0
1
1
1
1
1
1
2
2
2
2
3
3
2
3
3
2
4
4
3
4
4
3
5
5
4
5
5
4
6
6
5
6
6
5
7
7
6
7
7
6
7
7
0
0
0
0
1
1
1
1
2
2
2
2
3
3
3
3
4
4
4
4
5
5
5
5
6
6
6
6
7
7
7
7
192.168.10.1
192.168.10.2
192.168.10.50
Maschinennetzwerk
Beispiel: Es soll einem PC im Produktionsnetzwerk (WAN), mit der 10.10.1.11
(z.B. eine Visualisierung), der Zugriff auf die CPU im LAN mit der IP 192.168.10.1
über den Port 102 mit dem TCP-Protokoll erlaubt werden.
10.10.1.0/24
External IP
Internal IP
10.10.1.11
192.168.10.1
10.10.1.12
192.168.10.2
10.10.1.13
192.168.10.5
10.10.1.14
192.168.10.50
10.10.1.15
192.168.10.100
192.168.10.5
0
0
0
1
1
1
2
2
2
3
3
3
4
4
4
5
5
6
6
5
7
7
6
7
0
0
1
1
2
2
3
3
4
4
5
5
6
6
7
7
192.168.10.100
192.168.10.0/24
Quick Start Guide WALL IE

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für helmholz WALL IE

Verwandte Produkte für helmholz WALL IE

Inhaltsverzeichnis