Проконсультируйте по настройке сети.

Контроллер сам создаёт свою сеть = т.е контроллер можно рассматривать внутрсетевым рутером, у которого отсутствует выход во внешнюю сеть?
Какие у него вообще доступны сетевые настройки? Модель контроллера, скрины настроек? Что там можно крутить?
Что за айпи-шник он выделяет на свою веб-морду? Каждый раз одинаковый или разный? 

Контроллер сам создаёт свою сеть = т.е контроллер можно рассматривать внутрсетевым рутером, у которого отсутствует выход во внешнюю сеть?
Какие у него вообще доступны сетевые настройки? Модель контроллера, скрины настроек? Что там можно крутить?
Что за айпи-шник он выделяет на свою веб-морду? Каждый раз одинаковый или разный?

Бегло глянул пдф-ку с гугла, которую нашёл. Он получает IP 169.254.х.х. DHCP там нет (или скорее всего нет), потому что это автоприсвоенный айпишник) Просят даже проксями не пользоваться.
Напрямую, похоже, связи с внешним миром эта штука не предусматривает)
Надо подумать

С тем же успехом можно в этот мини-компьютер (кстати, хороший use case для Raspberry Pi) написать мини-сервак, который входящие запросы будет проксировать на контроллер и отрисовывать ответы назад тебе в браузер   
 

Он столько не платить что бы что то там программировать.

Он это кто? Заказчик? Ну если он такой умный, пускай сделает сам тогда) Мне эта задача интересна с инжереной точки зрения

Простейший веб-серверак можно поднять в линуксе одной строчкой командной строки, потому что он в питон уже встроен. А питон есть в каждом линуксе. 
На сервере, кстати, неплохо бы настроить HTTP Basic Auth, для авторизованного доступа.
Я вот только думаю над сетевым конфигом. Возможно ли в рутере настроить статический рутинг на 169.254.х.х, чтоб пробрасывал на LAN порт, в который был бы подключен контроллер.
А то у малинки (как и любого иного мини девайса) ведь в лучшем случае один эзернет - нужно через рутер маршрутизировать.
И внешний айпи за NAT-ом пробрасывать на малинку (192.168.х.х). Или я думаю слишком сложно? Хм.

Сообщение изменено: Дык (23 января 2020 - 13:33 )

Пошукал RFC на 169.254.х.х. Выглядит как тлен )) Это немаршрутизируемые адреса.
Короче, ждёмс)

Доступ к промышленному контроллеру из интернета - прямая дорога в АД! Скрипткиди хакеры поймают ваш внешний ИП, а потом в*бут и в*сушат всю систему. Пускай твой заказчик подумает дважды. Не стоит этого делать без нормального файрвола и прочих секурных предосторожностей.

Доступ к промышленному контроллеру из интернета - прямая дорога в АД! Скрипткиди хакеры поймают ваш внешний ИП, а потом в*бут и в*сушат всю систему. Пускай твой заказчик подумает дважды. Не стоит этого делать без нормального файрвола и прочих секурных предосторожностей.

Всё так, всё это верно. Но пока об этом очень рано думать )) 

В network mode локальная сеть может и запустится, но наверно отключатся какие-то фишки самого контроллера в целях безопасности (было бы логично)
А все эти адреса на фотках - самоприсвоенные. До них не достучишься ни от куда.
В пдф-ке есть скрин, где адрес начинается на 172.х.х.х. С этим уже наверно можно что-то сделать. А так ... ждём, короче) 

Дык, вряд ли контроллер такой умный, чтоб отключать какие то фичи. Они обычно заточенны на специфичную задачу и про безопасность ничего не знают. Как вариант на рутере надо выдать по статическому ИП каждому из MAC адрессов (у компу и контроллеру), прописать их в обоих сетевых устроиствах и танцевать оттуда. Если даже комп по DHCP  IP не получает - там либо на рутере DHCP не настроенно, либо на свитчах косяк какой-то. 

kuznets,  спроси у заказчика во сколько обойдеться простой производства длиною в день, если контроллер попадет в руки злоумышленников. 

Дык, вряд ли контроллер такой умный, чтоб отключать какие то фичи. Они обычно заточенны на специфичную задачу и про безопасность ничего не знают. Как вариант на рутере надо выдать по статическому ИП каждому из MAC адрессов (у компу и контроллеру), прописать их в обоих сетевых устроиствах и танцевать оттуда. Если даже комп по DHCP  IP не получает - там либо на рутере DHCP не настроенно, либо на свитчах косяк какой-то. 

Готов поспорить, что промышленное оборудование с сетевым интерфейсом строится и проектируется по параноидальному принципу безопасности - запрещаем вообще всё и разрешаем только самый проверенный минимум, а связь с внешним миром обрубаем под корень, чтоб там ничего даже случайно не могло пойти не так. И в этом есть рациональное зерно.

Я подозреваю, что сетевой стек в нормальном режиме вообще недоступен извне, поэтому там нет DHCP ни клиента ни сервера.
Рутер можно настраивать сколько угодно - соединения не будет.
А network mode - это наверно когда управляемое оборудование остановлено на обслуживание или что-то типо того.
Я тут даже нагуглил, что существуют специальные железки (как правило от производителя), которые самостоятельно занимаются NAT-ом для подобного рода оборудования.
https://literature.r...um008_-en-p.pdf

В network mode все по старому, тот же адрес и его ни кто не видит.

Ну веб морда то есть контроллера, значит как то к нему комп должен подключаться, пусть даже в локальной сети.

d0ts3nt, ответ -  да кому это надо 

Сообщение изменено: kuznets (25 января 2020 - 22:28 )

В network mode все по старому, тот же адрес и его ни кто не видит.

Ну веб морда то есть контроллера, значит как то к нему комп должен подключаться, пусть даже в локальной сети.

Проблема в том, что сейчас там нет никакой локальной сети вообще

Готов поспорить, что промышленное оборудование с сетевым интерфейсом строится и проектируется по параноидальному принципу безопасности - запрещаем вообще всё и разрешаем только самый проверенный минимум, а связь с внешним миром обрубаем под корень, чтоб там ничего даже случайно не могло пойти не так. И в этом есть рациональное зерно.

У меня для тебя хреновые новости Контроллеры делаются только для управления промышленным процессом. Безопасность и тд - это дорого, сложно, специфично и должно решаться другими девайсами вокруг контроллера. Все контроллеры, что я в сетях видел были тупыми животными. Хорошо когда у них сетевой стэк не сваливался. До безопасности там как до Луны пешком. Как видишь, тут даже DCHP клиента не прикрутили, а мы про безопасность тут мечтаем

Я подозреваю, что сетевой стек в нормальном режиме вообще недоступен извне, поэтому там нет DHCP ни клиента ни сервера.

.
Я тут даже нагуглил, что существуют специальные железки (как правило от производителя), которые самостоятельно занимаются NAT-ом для подобного рода оборудования.
https://literature.r...um008_-en-p.pdf

DCHP клиента там и нет. Надо на рутере сетку создать, выделить ИП для контроллера и ручками этот ИП ввести в настройки контроллера. После этого можно попробовать по-пинговать контроллер с рутера - пинг должен и работать и должна обновиться ARP таблица. Если не обновиться - надо ковырять сеть. Так как комп тоде по  DCHP ИП не получил - там возможна проблема на уровне свитчей.

d0ts3nt, ответ -  да кому это надо 

Найдутся очумелые ручки и остановят промышленность вашу. Ты бы знал, как много сканеров в инете прошупывает порты на внешних адрессах. 

Сообщение изменено: d0ts3nt (26 января 2020 - 14:12 )

На рутере на правильном интерфейсе (на том, что смотрит в сторону компа и котроллера) DHCP настроен? 

На рутере на правильном интерфейсе (на том, что смотрит в сторону компа и котроллера) DHCP настроен?

То что у тебя на контроллере в ИП сеттингах светиться (169.x.x.x) это псевдо ИП аддресс. По нему пакеты ходить не будут. Так что даже не пробуй его на рутере прописать - рутер тебе этого не разрешит. Смотри сеть - как она от рутера до контролера и компа идет? Там свитчи в промежутке? На соединениях линк есть?

А комп как подсоединяешь к этой сети? Отключаешь контроллер и вешаешь на провод комп?

Принт-скрин с DHCP настроек модема/рутера сделай. 

kuznets, 

Подключил вчера напрямую комп к контроллеру, соединиться не удалось. Вероятно надо перейти в режим network mode вчера это сделать было нельзя. Попробуем сегодня. Немного фото https://yadi.sk/d/I493x2W04SKwlQЯ говорил заказчику что идея тлен, но желание лежать в кровати и все мониторить выше.

Контроллер хоть пингуется по локалке со статическим IP?

Пробовал маску 255.255.255 делать? Это конечно не IP "C", но хрен его знает что там прописано. 

Сообщение изменено: ossesion (28 января 2020 - 22:21 )

Подключил вчера напрямую комп к контроллеру, соединиться не удалось. Вероятно надо перейти в режим network mode вчера это сделать было нельзя.
 

Комп с компом тоже по прямой не соеденить, если нет такого кроссовер кабеля:

...или свича между вами, который это потдерживает автоматически.

AgZdx, 

Есть сетевухи на ноутах, которые автоматически переключаются.

Но отсутствие кроссового кабеля тоже может быть проблемой. 

kuznets, 

 

Контроллер хоть пингуется по локалке со статическим IP?

Пробовал маску 255.255.255 делать? Это конечно не IP "C", но хрен его знает что там прописано. 

не пингуется

маску делал 255.255.0

AgZdx, 

кроссовый кабель попробую

kuznets,  так и не ответил как ты комп в сеть добавляешь и как у тебя DHCP настроенно на рутере. Засунь комп обратно в сеть, настроей ему на сетевой ИП из DHCP сабнета - попробуй по-пинговать руторовский ИП (default gateway) (как это посоветовал ossesion). Если 

1. отвечать на пинг будет, стоит ребутнуть рутер. Может DHCP завис на нем (обычно это признак того, что рутер устал и нуждается в замене).

2. не будет на пинг отвечать + на всех соединениях есть линк = рутер скорее всего дал дубу и подлежит замене.

Сообщение изменено: d0ts3nt (29 января 2020 - 15:55 )