Добрый день. Подскажите пожалуйста, по какому порту работает OPC DA?

И как вы настраивали фаерволл для работы OPC DA?

31 ответов

206 просмотров

Добрый день! 135 TCP+динамический диапазон TCP. Причем в dconcnfg пытался ограничить динамический диапазон, но бесполезно. С настройкой фаерволла аналогичные вопросы

Berkeman- Автор вопроса
@zhannike
Добрый день! 135 TCP+динамический диапазон TCP. Пр...

По сути OPC тогда дыра не хилая в системе

Berkeman
По сути OPC тогда дыра не хилая в системе

Это да, к сожалению. Плюс довольно небезопасная авторизация как по мне

Berkeman- Автор вопроса
@zhannike
Это да, к сожалению. Плюс довольно небезопасная ав...

И как тогда обеспечить безопаность канала OPC?

Berkeman- Автор вопроса
@zhannike
Перейти на opc ua)

Редко кто использует его

Berkeman- Автор вопроса

Вы имеете опыт работы с UA?

Berkeman
Вы имеете опыт работы с UA?

Отличная вещь. Закинул сертификат в доверенные, в по забил пароль-логин и в теории всё

Berkeman- Автор вопроса
@zhannike
Отличная вещь. Закинул сертификат в доверенные, в ...

У меня была проблема одна. Если пропадает связь между клиентом и сервером, то после восстановления оной клиент уже не может подключиться к серверу, пока вручную не перезапустишь сервер

Berkeman
У меня была проблема одна. Если пропадает связь ме...

Какой opc-сервер и клиент используется?

Berkeman- Автор вопроса
Berkeman
Вы имеете опыт работы с UA?

Да. Там где станки с ЧПУ и конвеерные производства в основном его используют

динамические порты, у меня через application control на фортиках сделано. через порты бесполезно при каждом ребуте меняются

Berkeman- Автор вопроса
K.
динамические порты, у меня через application contr...

Дык в стандартном виндоус фаерволе есть такая ыича?

Berkeman
Дык в стандартном виндоус фаерволе есть такая ыича...

обычно на opcda стандартный windows firewall все выключают ))

Berkeman- Автор вопроса
Berkeman
В смысле? Выключают фаервол?

На мосент пусконаладки вырубить файрволл, затем через resource monitor смотреть приложения, которые общаются с клиентом. Написать правила для данного приложения и айпишника

@zhannike
На мосент пусконаладки вырубить файрволл, затем че...

Потом запустить файрволл, если отвалилось повторить

Berkeman- Автор вопроса
@zhannike
На мосент пусконаладки вырубить файрволл, затем че...

А, я думал на постоянку выключают фаерволл

Berkeman
А, я думал на постоянку выключают фаерволл

Виндовый файрволл конечно такой себе

@zhannike
На мосент пусконаладки вырубить файрволл, затем че...

Вот эта история вообще bad practice, т.к. 1) сегодня трафик есть, завтра нет 2) нужна компетенция для определения легитимного взаимодействия

Mikhail Dobrokhodov
Вот эта история вообще bad practice, т.к. 1) сегод...

Статические айпишники в выделенной сети, трафик стабильный.

Mikhail Dobrokhodov
Вот эта история вообще bad practice, т.к. 1) сегод...

Bad practice вообще оставить все на откуп виндовому файрволлу)

@zhannike
Статические айпишники в выделенной сети, трафик ст...

На самом деле я бы оценивал трафик хотя бы за неделю. Где данную статистику взять в винде?

Berkeman- Автор вопроса
Mikhail Dobrokhodov
На самом деле я бы оценивал трафик хотя бы за неде...

Да какой трафик может быть у изолированной сетки где только скада работает, т.е. идет опрос плк

Berkeman
Да какой трафик может быть у изолированной сетки г...

Если бы только ПЛК, в самой скаде клиенты и сервера тоже общаются же.

Berkeman- Автор вопроса
@zhannike
Добрый день! 135 TCP+динамический диапазон TCP. Пр...

Чтобы избавиться от всего этого головняка, можно использовать ОРС туннель.

@zhannike
А есть бесплатный?)

Мне неизвестно, но точно есть не такие дорогие,как Матрикон

Похожие вопросы

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта