Seite 1
WALL IE Compact 700-863-WAL01 ab Firmware V 1.00.000 Link zur neuesten Version des Handbuchs Helmholz GmbH & Co. KG | Hannberger Weg 2 | 91091 Großenseebach | Germany Phone +49 9135 7380-0 | Fax +49 9135 7380-110 | info@helmholz.de | www.helmholz.com...
Seite 2
Alle Rechte, auch die der Übersetzung, des Nachdruckes und der Vervielfältigung dieses Handbuches, oder Teilen daraus, vorbehalten. Kein Teil des Handbuches darf ohne schriftliche Genehmigung der Helmholz GmbH & Co. KG in irgendeiner Form (Fotokopie, Mikrofilm oder andere Verfahren), auch nicht für Zwecke der Unterrichtsgestaltung, oder unter Verwendung elektronischer Systeme reproduziert, verarbeitet, vervielfältigt oder verbreitet werden.
WALL IE Compact (700-863-WAL01) .................. 17 Erster Zugriff auf das Webinterface ..............18 Erstanmeldung ........................19 Hauptansicht ......................... 20 4.2.1 Menü Übersicht ......................... 21 WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Seite 4
Weitere Funktionen ..................49 11.1 DHCP Server for LAN ......................49 11.2 DNS-Server für LAN ....................... 50 11.3 Hostname (WAN) ........................51 11.4 Syslog Server ......................... 52 WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Die Sicherheitshinweise müssen beachtet werden um Personen und Lebewesen, materielle Güter und die Umwelt vor Schäden zu bewahren. Die Sicherheitshinweise zeigen mögliche Gefahren auf und geben Hinweise, wie Gefahrensituationen vermieden werden können. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Wenn der Gefahrenhinweis nicht beachtet wird, können Personen verletzt oder geschädigt werden. Macht auf Fehlerquellen aufmerksam, die Geräte oder Umwelt schädigen können. Gibt einen Hinweis zum besseren Verständnis oder zur Vermeidung von Fehlern. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Das Gerät darf nicht als alleiniges Mittel zur Abwendung gefährlicher Zustände an Maschinen und Anlagen eingesetzt werden. Die WALL IE Industrial Bridge und Firewall ist nicht für eine direkte Verbindung mit dem Internet verwendbar. Verwenden Sie für eine Internetverbindung immer einen dedizierten Router mit einer ausreichend dimensionierten Internet-Firewall.
Ein Überstromschutz ist nicht erforderlich, da das Gerät keinen Laststrom führt. Die Stromversorgung der Elektronik des Gerätes ist extern mit einer Sicherung maximal 1 A (träge) abzusichern. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Die in diesem Dokument beschriebenen Elektrogeräte sind dem Recycling zuzuführen. Sie dürfen gemäß Richtlinie 2012/19/EU über Elektro- und Elektronik-Altgeräte (WEEE) nicht über kommunale Entsorgungsbetriebe entsorgt werden. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Über die in der Bedienungsanleitung enthaltenen Anweisungen hinaus sind in jedem Fall die gültigen nationalen und internationalen Normen und Vorschriften zu beachten. Die Helmholz GmbH & Co. KG haftet nicht bei Schäden, die durch Software, die auf Geräten des Anwenders aktiv ist und über die Fernwartungsverbindung weitere Geräte oder Prozesse beeinträchtigt, schädigt oder infiziert und unerwünschten Datentransfer auslöst oder ermöglicht.
Updates, um das Risiko auf ein Minimum zu reduzieren. Auch Sie können helfen: Melden Sie Auffälligkeiten zum Produkt an unser „Product Security Incident Response“ Team unter psirt@helmholz.de oder support@helmholz.de. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Seite 13
Weitere Informationen zur Thema Security erhalten Sie z.B. hier: • CERT@VDE • Sichere-industrie.de • Bundesamt für Sicherheit in der Informationstechnik (BSI) • Allianz für Cyber-Sicherheit WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
3.2 WALL IE PLUS (700-862-WAL01) Der WALL IE PLUS hat 8 geswitchte Ports mit 100/1000Mbit (X1 P1- X1 P8). Die Ports können in der Konfiguration des WALL IE PLUS für WAN oder LAN beliebig zugeordnet werden siehe Kap. 4.3). Eine LED an jedem Port zeigt die Zuordnung an.
3.4 Anschließen des WALL IE Der WALL IE muss, am Weitbereichseingang 18—30 V DC über den mitgelieferten Anschlussstecker, mit DC 24 V versorgt werden. Die WALL IE Produkte sind ausschließlich für den Betrieb mit Sicher- heitskleinspannung (SELV/PELV) ausgelegt. Die RJ45 Buchse „P1 WAN“ des WALL IE (700-860-WAL01) dient zum Anschluss des externen Netzwerks.
Um die Webseite zu erreichen, muss einmalig eine Ausnahmeregel im Browser bestätigt werden. Im Menü „Device/HTTPS“ kann bei Bedarf ein eigenes Zertifikat für die Verbindungssicherung hinterlegt werden. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Bitte prägen Sie sich das Passwort gut ein! Aus Sicherheitsgründen gibt es keine Möglichkeit das Passwort zurückzusetzen, ohne das Gerät auf Werkseinstellungen zu setzen. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Bitte prüfen Sie auf der Webseite des WALL IE, ob es eine neuere Firmwareversion gibt. Das Firmwareupdate ist im Kapitel 12 beschrieben. Link zur Firmware: https://www.helmholz.de/goto/700-860-WAL01 https://www.helmholz.de/goto/700-862-WAL01 https://www.helmholz.de/goto/700-863-WAL01 WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Bitte beachten Sie, dass der Webzugriff auf den WALL IE aus Sicherheitsgründen mit einer Inaktivitäts- überwachung versehen ist. Wenn die Webseite für einige Minuten nicht verwendet wird, findet ein automatisches "Ausloggen" statt. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Alle Ports für LAN und alle Ports für WAN sind untereinander geswitchet. Es muss mindestens ein Port des WALL IE PLUS für LAN und mindestens ein Port für WAN eingestellt sein. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
IP-Adressen aus dem Firmennetzwerk zugewiesen werden. Wenn „NAT“ Ihr geplanter Anwendungs- fall ist, dann lesen Sie bitte im Kapitel 6 weiter. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Dies erlaubt die Abtrennung eines Teils des Firmennetzwerkes ohne die Ver- wendung von unterschiedlichen Netzwerk-Adressen. Wenn „Bridge“ Ihr gewünschter Anwendungsfall ist, dann lesen Sie bitte im Kapitel 7 weiter. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Eingabe ohne Übernahme verworfen. Für den SNTP-Dienst ist die Angabe eines DNS-Servers notwendig (siehe Kap. 11.8). Wenn Sie die LAN IP-Adresse verändern, müssen Sie ggf. am Browser die Webseite des WALL IE unter der neuen IP-Adresse erneut öffnen und sich wieder einloggen.
Die Verwendung des DHCP-Clients setzt voraus, dass im WAN-Netzwerk ein DHCP-Server aktiv ist. Die vom DHCP-Client bezogenen IP-Einstellungen sind auf der Overview-Seite durch Klick auf "INTERFACE" sichtbar. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
= Regel ist inaktiv: Ein Klick auf das Lampensymbol ändert den Regelstatus in Aktiv Mögliche Aktionen: löschen einer Regel bearbeiten einer Regel kopieren einer Regel WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Seite 28
Der Datenverkehr „LAN to WAN“ ist per default immer freigegeben, kann aber ebenfalls durch Paket- Filter Regeln oder die Default Action eingeschränkt werden. Es können maximal 128 Basic NAT Einträge definiert werden. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
CPU im LAN mit der IP 192.168.10.1 über den TCP Port 102 erlaubt werden. Tragen Sie nun folgende Regel ein und speichern Sie mit dem Button. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Seite 30
Kommata angegeben: “10.10.1.10,10.10.1.15,10.10.1.20”. Ein IP-Subnetz kann mit der CIDR-Notation angegeben werden: "10.10.1.10/24". Für den Fall, dass die Source IP Adresse vorher überhaupt nicht bekannt ist, z.B. wenn WALL IE seine WAN-IP per DHCP bezieht, dann kann auch der gesamte WAN IP-Bereich freigegeben werden. Hierfür muss man „0.0.0.0-255.255.255.255“...
„Default Action“, dann werden keinerlei ICMP-Telegramme durchgelassen. Alternativ zum generellen Freigeben von ICMP können auch einzelne Filterregeln festgelegt werden, in dem bei der Filterregel als Protokoll „ICMP“ ausgewählt wird. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
„Default Action“, dann werden keinerlei ICMP-Telegramme durchgelassen. Alternativ zum generellen Freigeben von ICMP können auch einzelne Filterregeln festgelegt werden, in dem bei der Filterregel als Protokoll „ICMP“ ausgewählt wird. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Aktiven FTP der verwendete Port für den Datenaustausch nach dem Verbindungsaufbau über Port 21 zufällig festgelegt. Da man bei der Einrichtung des WALL IE den Port nicht kennen kann, kann man auch keine feste Port Regel einstellen. Um für diesen Anwendungsfall nicht immer alle Ports öffnen zu müssen unterstütz WALL IE die Funktion „FTP-Helper“.
Somit benötigt keiner der LAN-Teilnehmer als „Gateway“ die WALL IE LAN-IP-Adresse. Dies ist ein erheblicher Vorteil bei der Integration in bestehende Netzwerkstrukturen, da die Parameter der LAN- Geräte nicht mehr geändert werden müssen. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Die Option „NAPT: Active“ ermöglicht somit eine Kommunikation von Geräten aus dem LAN mit Geräten im WAN. WALL IE verwaltet dabei als Gateway die Umsetzung auf die IP-Adressen des WAN- Netzwerks und kümmert sich auch um die Zuordnung der Antwort.
= Regel ist inaktiv: Ein Klick auf das Lampensymbol ändert den Regelstatus in Aktiv Mögliche Aktionen: löschen einer Regel, bearbeiten einer Regel, kopieren einer Regel. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Seite 37
Portforwarding-Eintrag auch entsprechende Filterregeln für den Zugriff erstellt werden. Es ist nicht möglich die reservierten Ports 443 und 80 zu verwenden, wenn WALL IE die eigene Webseiten auf dem WAN aktiviert hat (Web Interface Access = "WAN and LAN", siehe Kapitel 11.6).
Eingabe ohne Übernahme verworfen. Wenn Sie die LAN IP-Adresse verändern, müssen Sie ggf. am Browser die Webseite des WALL IE unter der neuen IP-Adresse erneut öffnen und sich wieder einloggen. Ein DHCP-Client oder ein DHCP-Server stehen im Bridge-Betriebsmodus nicht zur Verfügung.
Sie die Default Action auf „Reject“ oder „Drop“. „Reject“ sendet bei nicht erlaubten Telegrammen aus dem WAN eine Fehlermeldung zurück, „Drop“ verwirft das Telegramm ohne Fehlermeldung. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Seite 40
Action legt fest, ob diese Regel die Kommunikation erlaubt („Accept“), mit Fehler ablehnt („Reject“) oder einfach verwirft („Drop“). Im Zusammenspiel mit der „Default Action“ sollte hier immer die passende Methode gewählt werden. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
„Drop“ eingestellt und ICMP Traffic auf „Default Action“, dann werden keinerlei ICMP-Telegramme durchgelassen. Alternativ zum generellen Freigeben von ICMP können auch einzelne Filterregeln festgelegt werden, in dem bei der Filterregel als Protokoll „ICMP“ ausgewählt wird. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
„Drop“ eingestellt und ICMP Traffic auf „Default Action“, dann werden keinerlei ICMP-Telegramme durchgelassen. Alternativ zum generellen Freigeben von ICMP können auch einzelne Filterregeln festgelegt werden, in dem bei der Filterregel als Protokoll „ICMP“ ausgewählt wird. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Adresse mit angegeben ist. Layer 2 Frames werden im NAT-Mode nicht weitergeleitet. Im Bridge Mode findet die MAC-Filterung auf Layer 2 statt. Es können maximal 128 MAC-Filterregeln definiert werden. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Um den Rückweg der Antwort zu ermöglichen, muss im entfernten Gateway (Maschine 2) auch eine Route zur IP-Adresse des WALL IE an der Maschine 1 eingerichtet werden! WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Adresse zum Zugriff auf die CPU im Step 7 oder TIA-Portal verwendet werden. Die im Folgenden beschriebenen Lösungen können in angepasster Form auch für andere Anwendungen funktionieren. Step 7 192.168.10.99 WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Step 7 bietet eine Möglichkeit auf eine CPU zuzugreifen und dabei aber eine andere als die im Projekt eingestellte IP-Adresse zu verwenden. Damit aber auch die Antworten von der CPU wieder über den WALL IE an die Engineering-Station im WAN zurückgeleitet werden kann, muss entweder im WALL IE unter „Basic NAT“ die SNAT Funktion aktiviert werden oder im Projekt bei der CPU der WALL IE als Netzübergang (Router) eingetragen...
Auf „Zugriffsadresse“ klicken und die WAN IP-Adresse eingeben, die für den Teilnehmer (CPU) im WALL IE unter Basic NAT festgelegt wurde. Bestätigen sie die Eingabe mit einem Klick auf das Fenster. Es wird nun versucht eine Verbindung zu der eingetragenen IP-Adresse aufzubauen.
Seite 48
Die Suche über die Siemens Funktion „erreichbare Teilnehmer“ funktioniert nicht durch die WALL IE Firewall hindurch. PROFINET RT Telegramme werden nicht durch WALL IE durchgeroutet! WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Mit "Hide Expired" kann die Liste der vergebenen IP-Adressen um die Einträge gekürzt werden, die nicht mehr aktiv sind. Für eine feste Zuweisungen einer IP-Adresse über DHCP unterstützt WALL IE auch „Static Leases“: WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
„Filter win2k“ filtert periodische DNS-Anfragen, die vom öffentlichen DNS keine sinnvollen Antworten erhalten. Diese Anfragen können Probleme verursachen, indem sie Dial-on-Demand- Verbindungen auslösen. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
DHCP-Server die "DHCP Option 12" unterstützt. Immer wenn ein neuer Geräte- name mit dieser Funktion festgelegt wird, wird die DHCP-Lease freigegeben und eine neue angefordert. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
über das Netzwerk gesendet werden, auf dem ein Programm zur Syslog Aufzeichnung läuft. Die IP-Adresse des Host und der Port können hier angegeben werden. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
• Zugriff auf den WALL IE ausschließlich über das LAN-Interface • Änderung der Einstellungen des DHCP-servers • Ändern der Basic NAT/NAPT Regeln und Einstellungen WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Seite 54
• Ändern der Static Routing Regeln • Passwort des "machine-user" ändern • Gerät neu starten • WALL IE Konfiguration exportieren • Alle anderen Einstellungen sind "ReadOnly" WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
über das LAN-Netzwerk erreichbar. Soll das Webinterface auch im WAN-Netz- werk erreichbar sein, kann das im Menü "Web Interface Access" eingestellt werden "WAN and LAN". WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Für "SNTP" müssen in den Interfaceeinstellungen des WALL IE das Default-Gateway und der DNS-Server konfiguriert sein, damit der SNTP-Dienst den NTP-Server im Internet erreichen kann WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
12 Firmwareupdate Die Firmware des WALL IE kann über die Webseite sehr einfach aktualisiert werden. Bitte laden Sie vorab die Firmware-Update-Datei herunter. Link zur Firmware: https://www.helmholz.de/goto/700-860-WAL01 (WALL IE) https://www.helmholz.de/goto/700-862-WAL01 (WALL IE PLUS) https://www.helmholz.de/goto/700-863-WAL01 (WALL IE Compact) Die Firmwaredatei kann an der Dateiendung "HUF" (Helmholz Update File) erkannt werden und ist verschlüsselt, um diese vor einer Manipulation zu schützen.
Der "RST"-Taster löst einen sofortigen Neustart des WALL IE aus, bei dem alle gespeicherten Einstellungen erhalten bleiben. Der WALL IE Compact hat keinen Reset-Taster. WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...
Kann ich über den WALL IE PROFINET RT Telegramme senden? Nein, PROFINET RT-Frames werden zwischen LAN- und WAN-Schnittstelle nicht weitergeleitet. Was muss ich beachten, wenn ich über den WALL IE mit dem Simatic Manager oder dem TIA Portal (WAN) mit einer CPU im LAN arbeiten will? Im Betriebsmodus NAT muss in der CPU die LAN-Adresse des WALL IE als Router eingetragen werden, damit die Antworten der CPU den Weg zurück zum PC im WAN finden.
DC 24 V (18 ... 30 VDC, SELV and limited energy circuit) Pullution degree Altitude up to 2000m Temperature cable rating 87°C RoHS REACH WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023...