Hallo,

ich setze seit einiger Zeit die IP-Schnittstelle N 148/21 im lokalen Netz mit Eibnet/IP ein. Der Zugriff über W-Lan funktioniert ohne Probleme und ich kann mit der ETS3 Geräte Programmieren und den Busmonitor nutzen.

Das LAN hängt über eine Netscreen HSC an DSL. Die Netscreen macht NAT vonm internen Netz. Für die IP-Schnittstelle muss ich nun ein Port-Forwarding von der externen auf die interne IP machen.

Solche Konfigurationen habe ich bereits für andere Server (Ports) vorgenommen und das hat funktioniert.

Die Frage ist, welche Ports und Protokolle muss ich für die IP-Schnittstelle freischalten?
Mein erster Versuch war Port 3671,udp das hat allerdings nicht funktioniert.

Hat jemand Erfahrung mit dem Fernzugriff auf die Siemens N148/21?

Gruß
Alexander

Die beste Möglichkeit von extern auf die Anlage zuzugreifen, ist einen Tunnel (VPN) zwischen den beiden Anlagen aufzubauen.

Hallo tweky,


Die beste Möglichkeit von extern auf die Anlage zuzugreifen, ist einen Tunnel (VPN) zwischen den beiden Anlagen aufzubauen.

Hm, auf der Netsceen müsste dann das Tunnelende sein? Da bin ich konfigurationstechnisch etwas überfordert. Was brauche ich dann auf meinem Laptop, um den Tunnel aufzubauen?

Hast du eine Quelle, wo ich dazu nachlesen kann?

Gruß
Alexander

Bei solchen Sachen wäre es dann wohl besser, einen Fachmann ranzuholen. Ein VPN auf der Netscreen einzurichten ist normalerweise keine grosse Sachen, sollte sich in 1-2 Stunden inkl. Test erledigen lassen.

Irgendwelche Komponenten mehr oder weniger offen ins Internet zu hängen halte ich für recht "gefährlich", zumal Du Dich anscheinend mit der Netscreen nicht wirklich toll auskennst.

Gruss
Markus

Hallo Markus,


Bei solchen Sachen wäre es dann wohl besser, einen Fachmann ranzuholen. Ein VPN auf der Netscreen einzurichten ist normalerweise keine grosse Sachen, sollte sich in 1-2 Stunden inkl. Test erledigen lassen.

Irgendwelche Komponenten mehr oder weniger offen ins Internet zu hängen halte ich für recht "gefährlich", zumal Du Dich anscheinend mit der Netscreen nicht wirklich toll auskennst.

Gruss
Markus

da hast du sicher recht. Aber bevor ich einen Fachmann hohle wollte ich das gerne mal ausprobieren, wie das so funktioniert mit einer UMTS Verbindung. Das mit dem Fachmann schmerzt mich schon etwas :-), vor wenigen Jahren war das mein Alltagsjob und nun merke ich, dass ich bei den Feinheiten ganz schön "raus" bin.

Wenns also doch noch zu dem Port-Forwarding mit bekanntem Risiko was gibt, ich würde es gerne mal testen.

Liebe Grüße
Alexander

Hallo Alexander,

ich möchte mich meinem Vorredner anschließen. Aus Sicherheitgründen solltest du ein VPN aufbauen. Nicht schwierig, aber der Netscreen Remote VPN Client IPSec kostet Geld. Andere Variante wäre einen PC mit der ETS ins lokale Netz zu stellen und den per VPN und Remote Desktop fernzusteuern. Hier kannst du OpenVPN nehmen, dass kostenlos ist. Dies muß dann auf dem PC mit der ETS und deinem Notebook installiert werden.
Solltest du es trotzdem unverschlüsselt versuchen wollen, dann schließt das Notebook zunächst lokal vor der Firewall an und check die Logs was geblockt wird, wenn du die Verbindung versuchst aufzubauen.
Die iETS scheint standartmäßig die UDP Ports 50021 - 23 zu benutzen, wobei du insbesondere wegen UDP die Kommunkationsrichtung bei den Regeln beücksichtigen mußt. Die Ports ins meines Wissens aber frei in der iETS konfigurierbar.

Gruß

Andreas

Hallo Andreas,


Hallo Alexander,

ich möchte mich meinem Vorredner anschließen. Aus Sicherheitgründen solltest du ein VPN aufbauen. Nicht schwierig, aber der Netscreen Remote VPN Client IPSec kostet Geld. ......

das ist ein klares Argument für OpenVPN. Ich werde mich mal schlau machen und ein PC als Tunnelende wird sich noch auftreiben lassen.

Vielen Dank an alle, die mich in die Richtung geleitet haben.

Gruß
Alexander