![Фото](http://forum.ee/uploads/av-1009.jpg?_r=0)
Проконсультируйте по настройке сети.
#1
Отправлено 23 января 2020 - 08:48
С чем я столкнулся.
Имеетсяя 4г модем/рутер и получается внутренняя сеть, куда он раздает ИП адреса.
Имеется контроллер который сам создает свою сеть и сам себе назначает ип адрес по которому можно зайти на его веб интерфейс.
Мну нужно или что бы он получил ип адрес от dhcp сервера, тем самым был клиентом (не нашел в контроллера такого функционала, переключение на client mode) или как то присоединить его к рутеру, что бы тот увидел его и я бы мог настроить NAT.
Есть мысли?
Типичный, классический кузнец.
#2
Отправлено 23 января 2020 - 09:16
Контроллер сам создаёт свою сеть = т.е контроллер можно рассматривать внутрсетевым рутером, у которого отсутствует выход во внешнюю сеть?
Какие у него вообще доступны сетевые настройки? Модель контроллера, скрины настроек? Что там можно крутить?
Что за айпи-шник он выделяет на свою веб-морду? Каждый раз одинаковый или разный?
Вначале делаю, потом думаю
#3
Отправлено 23 января 2020 - 11:54
Контроллер Carrier touch pilotКонтроллер сам создаёт свою сеть = т.е контроллер можно рассматривать внутрсетевым рутером, у которого отсутствует выход во внешнюю сеть?
Какие у него вообще доступны сетевые настройки? Модель контроллера, скрины настроек? Что там можно крутить?
Что за айпи-шник он выделяет на свою веб-морду? Каждый раз одинаковый или разный?
Я еще точно не понял он является dhcp сервером или нет, не было возможности проверить. Система уже в работе особо не поиграться.
У него есть режим network и по мануалу не понятно имеет он выход во внешнюю сеть или нет. Айпишник одинаковый.
Сегодня еще поеду с компом попробую всякие варианты подключений.
Типичный, классический кузнец.
#4
Отправлено 23 января 2020 - 12:13
Бегло глянул пдф-ку с гугла, которую нашёл. Он получает IP 169.254.х.х. DHCP там нет (или скорее всего нет), потому что это автоприсвоенный айпишник) Просят даже проксями не пользоваться.
Напрямую, похоже, связи с внешним миром эта штука не предусматривает)
Надо подумать
Вначале делаю, потом думаю
#8
Отправлено 23 января 2020 - 13:15
Он столько не платить что бы что то там программировать.
Он это кто? Заказчик? Ну если он такой умный, пускай сделает сам тогда) Мне эта задача интересна с инжереной точки зрения
Простейший веб-серверак можно поднять в линуксе одной строчкой командной строки, потому что он в питон уже встроен. А питон есть в каждом линуксе.
На сервере, кстати, неплохо бы настроить HTTP Basic Auth, для авторизованного доступа.
Я вот только думаю над сетевым конфигом. Возможно ли в рутере настроить статический рутинг на 169.254.х.х, чтоб пробрасывал на LAN порт, в который был бы подключен контроллер.
А то у малинки (как и любого иного мини девайса) ведь в лучшем случае один эзернет - нужно через рутер маршрутизировать.
И внешний айпи за NAT-ом пробрасывать на малинку (192.168.х.х). Или я думаю слишком сложно? Хм.
Сообщение изменено: Дык (23 января 2020 - 13:33 )
Вначале делаю, потом думаю
#11
Отправлено 23 января 2020 - 23:41
Доступ к промышленному контроллеру из интернета - прямая дорога в АД! Скрипткиди хакеры поймают ваш внешний ИП, а потом в*бут и в*сушат всю систему. Пускай твой заказчик подумает дважды. Не стоит этого делать без нормального файрвола и прочих секурных предосторожностей.
#12
Отправлено 24 января 2020 - 00:53
Доступ к промышленному контроллеру из интернета - прямая дорога в АД! Скрипткиди хакеры поймают ваш внешний ИП, а потом в*бут и в*сушат всю систему. Пускай твой заказчик подумает дважды. Не стоит этого делать без нормального файрвола и прочих секурных предосторожностей.
Всё так, всё это верно. Но пока об этом очень рано думать ))
Вначале делаю, потом думаю
#13
Отправлено 24 января 2020 - 08:17
Попробуем сегодня.
Немного фото
https://yadi.sk/d/I493x2W04SKwlQ
Я говорил заказчику что идея тлен, но желание лежать в кровати и все мониторить выше.
Типичный, классический кузнец.
#14
Отправлено 24 января 2020 - 09:01
В network mode локальная сеть может и запустится, но наверно отключатся какие-то фишки самого контроллера в целях безопасности (было бы логично)
А все эти адреса на фотках - самоприсвоенные. До них не достучишься ни от куда.
В пдф-ке есть скрин, где адрес начинается на 172.х.х.х. С этим уже наверно можно что-то сделать. А так ... ждём, короче)
Вначале делаю, потом думаю
#15
Отправлено 25 января 2020 - 21:53
Дык, вряд ли контроллер такой умный, чтоб отключать какие то фичи. Они обычно заточенны на специфичную задачу и про безопасность ничего не знают. Как вариант на рутере надо выдать по статическому ИП каждому из MAC адрессов (у компу и контроллеру), прописать их в обоих сетевых устроиствах и танцевать оттуда. Если даже комп по DHCP IP не получает - там либо на рутере DHCP не настроенно, либо на свитчах косяк какой-то.
kuznets, спроси у заказчика во сколько обойдеться простой производства длиною в день, если контроллер попадет в руки злоумышленников.
#16
Отправлено 25 января 2020 - 22:25
Дык, вряд ли контроллер такой умный, чтоб отключать какие то фичи. Они обычно заточенны на специфичную задачу и про безопасность ничего не знают. Как вариант на рутере надо выдать по статическому ИП каждому из MAC адрессов (у компу и контроллеру), прописать их в обоих сетевых устроиствах и танцевать оттуда. Если даже комп по DHCP IP не получает - там либо на рутере DHCP не настроенно, либо на свитчах косяк какой-то.
Готов поспорить, что промышленное оборудование с сетевым интерфейсом строится и проектируется по параноидальному принципу безопасности - запрещаем вообще всё и разрешаем только самый проверенный минимум, а связь с внешним миром обрубаем под корень, чтоб там ничего даже случайно не могло пойти не так. И в этом есть рациональное зерно.
Я подозреваю, что сетевой стек в нормальном режиме вообще недоступен извне, поэтому там нет DHCP ни клиента ни сервера.
Рутер можно настраивать сколько угодно - соединения не будет.
А network mode - это наверно когда управляемое оборудование остановлено на обслуживание или что-то типо того.
Я тут даже нагуглил, что существуют специальные железки (как правило от производителя), которые самостоятельно занимаются NAT-ом для подобного рода оборудования.
https://literature.r...um008_-en-p.pdf
Вначале делаю, потом думаю
#17
Отправлено 25 января 2020 - 22:27
В network mode все по старому, тот же адрес и его ни кто не видит.
Ну веб морда то есть контроллера, значит как то к нему комп должен подключаться, пусть даже в локальной сети.
d0ts3nt, ответ - да кому это надо
Сообщение изменено: kuznets (25 января 2020 - 22:28 )
Типичный, классический кузнец.
#18
Отправлено 25 января 2020 - 22:30
В network mode все по старому, тот же адрес и его ни кто не видит.
Ну веб морда то есть контроллера, значит как то к нему комп должен подключаться, пусть даже в локальной сети.
Проблема в том, что сейчас там нет никакой локальной сети вообще
Вначале делаю, потом думаю
#19
Отправлено 26 января 2020 - 14:12
Готов поспорить, что промышленное оборудование с сетевым интерфейсом строится и проектируется по параноидальному принципу безопасности - запрещаем вообще всё и разрешаем только самый проверенный минимум, а связь с внешним миром обрубаем под корень, чтоб там ничего даже случайно не могло пойти не так. И в этом есть рациональное зерно.
У меня для тебя хреновые новости Контроллеры делаются только для управления промышленным процессом. Безопасность и тд - это дорого, сложно, специфично и должно решаться другими девайсами вокруг контроллера. Все контроллеры, что я в сетях видел были тупыми животными. Хорошо когда у них сетевой стэк не сваливался. До безопасности там как до Луны пешком. Как видишь, тут даже DCHP клиента не прикрутили, а мы про безопасность тут мечтаем
Я подозреваю, что сетевой стек в нормальном режиме вообще недоступен извне, поэтому там нет DHCP ни клиента ни сервера.
.
Я тут даже нагуглил, что существуют специальные железки (как правило от производителя), которые самостоятельно занимаются NAT-ом для подобного рода оборудования.
https://literature.r...um008_-en-p.pdf
DCHP клиента там и нет. Надо на рутере сетку создать, выделить ИП для контроллера и ручками этот ИП ввести в настройки контроллера. После этого можно попробовать по-пинговать контроллер с рутера - пинг должен и работать и должна обновиться ARP таблица. Если не обновиться - надо ковырять сеть. Так как комп тоде по DCHP ИП не получил - там возможна проблема на уровне свитчей.
d0ts3nt, ответ - да кому это надо
Найдутся очумелые ручки и остановят промышленность вашу. Ты бы знал, как много сканеров в инете прошупывает порты на внешних адрессах.
Сообщение изменено: d0ts3nt (26 января 2020 - 14:12 )
#22
Отправлено 26 января 2020 - 17:23
Настроен с автомат раздачей ип.На рутере на правильном интерфейсе (на том, что смотрит в сторону компа и котроллера) DHCP настроен?
Не пробовал еще настроить его в ту подсетку что на контроллере предустановленна.
Пробовал на компе, не видят друг друга.
Типичный, классический кузнец.
#23
Отправлено 26 января 2020 - 23:20
То что у тебя на контроллере в ИП сеттингах светиться (169.x.x.x) это псевдо ИП аддресс. По нему пакеты ходить не будут. Так что даже не пробуй его на рутере прописать - рутер тебе этого не разрешит. Смотри сеть - как она от рутера до контролера и компа идет? Там свитчи в промежутке? На соединениях линк есть?
#26
Отправлено 28 января 2020 - 22:19
Подключил вчера напрямую комп к контроллеру, соединиться не удалось. Вероятно надо перейти в режим network mode вчера это сделать было нельзя. Попробуем сегодня. Немного фото https://yadi.sk/d/I493x2W04SKwlQЯ говорил заказчику что идея тлен, но желание лежать в кровати и все мониторить выше.
Контроллер хоть пингуется по локалке со статическим IP?
Пробовал маску 255.255.255 делать? Это конечно не IP "C", но хрен его знает что там прописано.
Сообщение изменено: ossesion (28 января 2020 - 22:21 )
По вопросам DV Lottery, обращайтесь в ЛС.
#27
Отправлено 28 января 2020 - 22:51
Подключил вчера напрямую комп к контроллеру, соединиться не удалось. Вероятно надо перейти в режим network mode вчера это сделать было нельзя.
Комп с компом тоже по прямой не соеденить, если нет такого кроссовер кабеля:
...или свича между вами, который это потдерживает автоматически.
Всё ты можешь.
#30
Отправлено 29 января 2020 - 15:51
kuznets, так и не ответил как ты комп в сеть добавляешь и как у тебя DHCP настроенно на рутере. Засунь комп обратно в сеть, настроей ему на сетевой ИП из DHCP сабнета - попробуй по-пинговать руторовский ИП (default gateway) (как это посоветовал ossesion). Если
1. отвечать на пинг будет, стоит ребутнуть рутер. Может DHCP завис на нем (обычно это признак того, что рутер устал и нуждается в замене).
2. не будет на пинг отвечать + на всех соединениях есть линк = рутер скорее всего дал дубу и подлежит замене.
Сообщение изменено: d0ts3nt (29 января 2020 - 15:55 )