Firewall
Aus Sicherheitsgründen ist heute jedes Netzwerk mit einer Firewall geschützt. Bei der Konfiguration der
Firewall wird entschieden, welche Kommunikation erwünscht ist und welche blockiert wird. Der TCP-Port
502 für die Modbus/TCP-Kommunikation gilt allgemein als unsicher und ist oft gesperrt. Dies kann dazu
führen, dass eine netzwerkübergreifende Kommunikation (z.B. via Internet) nicht möglich ist.
6.3.2 Anschluss der Standard-Schnittstelle
Die Standard Ethernet-Schnittstelle ist über jeweils eine RJ45-Buchse via Gehäusefront und via
Geräterückseite verfügbar.
Schnittstelle: RJ45 Buchse, Ethernet 100BaseTX
Mode:
Protokolle:
6.3.3 Anschluss der IEC61850-Schnittstelle
Die beiden Ports (RJ45) der IEC61850-Schnittstelle sind via Geräterückseite verfügbar. Die Anschlüsse
sind gleichwertig und intern über einen Switch verbunden.
Schnittstelle: RJ45 Buchse, Ethernet 100BaseTX
Mode:
Protokolle:
6.3.4 MAC-Adressen
Zur eindeutigen Identifikation von Ethernet-Anschlüssen in einem Netzwerk, ist jedem Anschluss eine
eindeutige MAC-Adresse zugeordnet. Im Gegensatz zur IP-Adresse, welche vom Anwender jederzeit
geändert werden kann, ist die MAC-Adresse statisch. Die jeweiligen MAC-Adressen sind auf dem
Typenschild angegeben und können auch über Service | Geräte-Information | Gerätestatus bzw.
IEC61850 Status abgefragt werden.
6.4 Kommunikationstests
Über das Service-Menü auf der Webseite des Gerätes kann überprüft werden, ob die eingestellte
Netzwerkstruktur gültig ist. Das Gerät muss via Gateway den DNS-Server finden. Dieser kann die URL
des NTP-Servers in eine IP-Adresse auflösen. Als Schnittstelle für die Kommunikationstests dient die
Standard Ethernet-Schnittstelle.
• Ping: Verbindungstest zu einem beliebigen Netzwerkgerät, Voreinstellung Gateway-Adresse
• DNS: Test, ob Namensauflösung via DNS funktioniert, Voreinstellung URL des NTP-Servers
• NTP: Test, ob der eingestellte NTP-Server tatsächlich ein Zeitserver (stratum x) ist
• SFTP: Test, ob Zugriff auf SFTP-Server funktioniert. Es wird eine Testdatei auf dem Basis-
Verzeichnis des Servers abgelegt
NTP-Server Test
PM 1002617 000 00
10/100 MBit/s, Voll-/Halbduplex, Autonegotiation
http, https, Modbus/TCP, NTP
10/100 MBit/s, Voll-/Halbduplex, Autonegotiation
IEC61850, NTP
Geräte-Handbuch LINAX PQ5000-Rack
28/98