Добрый день. Подскажите пожалуйста, по какому порту работает OPC DA?

И как вы настраивали фаерволл для работы OPC DA?

31 ответов

191 просмотр

Добрый день! 135 TCP+динамический диапазон TCP. Причем в dconcnfg пытался ограничить динамический диапазон, но бесполезно. С настройкой фаерволла аналогичные вопросы

Berkeman- Автор вопроса
@zhannike
Добрый день! 135 TCP+динамический диапазон TCP. Пр...

По сути OPC тогда дыра не хилая в системе

Berkeman
По сути OPC тогда дыра не хилая в системе

Это да, к сожалению. Плюс довольно небезопасная авторизация как по мне

Berkeman- Автор вопроса
@zhannike
Это да, к сожалению. Плюс довольно небезопасная ав...

И как тогда обеспечить безопаность канала OPC?

Berkeman- Автор вопроса
@zhannike
Перейти на opc ua)

Редко кто использует его

Berkeman- Автор вопроса

Вы имеете опыт работы с UA?

Berkeman
Вы имеете опыт работы с UA?

Отличная вещь. Закинул сертификат в доверенные, в по забил пароль-логин и в теории всё

Berkeman- Автор вопроса
@zhannike
Отличная вещь. Закинул сертификат в доверенные, в ...

У меня была проблема одна. Если пропадает связь между клиентом и сервером, то после восстановления оной клиент уже не может подключиться к серверу, пока вручную не перезапустишь сервер

Berkeman
У меня была проблема одна. Если пропадает связь ме...

Какой opc-сервер и клиент используется?

Berkeman- Автор вопроса
Berkeman
Вы имеете опыт работы с UA?

Да. Там где станки с ЧПУ и конвеерные производства в основном его используют

динамические порты, у меня через application control на фортиках сделано. через порты бесполезно при каждом ребуте меняются

Berkeman- Автор вопроса
K.
динамические порты, у меня через application contr...

Дык в стандартном виндоус фаерволе есть такая ыича?

Berkeman
Дык в стандартном виндоус фаерволе есть такая ыича...

обычно на opcda стандартный windows firewall все выключают ))

Berkeman- Автор вопроса
Berkeman
В смысле? Выключают фаервол?

На мосент пусконаладки вырубить файрволл, затем через resource monitor смотреть приложения, которые общаются с клиентом. Написать правила для данного приложения и айпишника

@zhannike
На мосент пусконаладки вырубить файрволл, затем че...

Потом запустить файрволл, если отвалилось повторить

Berkeman- Автор вопроса
@zhannike
На мосент пусконаладки вырубить файрволл, затем че...

А, я думал на постоянку выключают фаерволл

Berkeman
А, я думал на постоянку выключают фаерволл

Виндовый файрволл конечно такой себе

@zhannike
На мосент пусконаладки вырубить файрволл, затем че...

Вот эта история вообще bad practice, т.к. 1) сегодня трафик есть, завтра нет 2) нужна компетенция для определения легитимного взаимодействия

Mikhail Dobrokhodov
Вот эта история вообще bad practice, т.к. 1) сегод...

Статические айпишники в выделенной сети, трафик стабильный.

Mikhail Dobrokhodov
Вот эта история вообще bad practice, т.к. 1) сегод...

Bad practice вообще оставить все на откуп виндовому файрволлу)

@zhannike
Статические айпишники в выделенной сети, трафик ст...

На самом деле я бы оценивал трафик хотя бы за неделю. Где данную статистику взять в винде?

Berkeman- Автор вопроса
Mikhail Dobrokhodov
На самом деле я бы оценивал трафик хотя бы за неде...

Да какой трафик может быть у изолированной сетки где только скада работает, т.е. идет опрос плк

Berkeman
Да какой трафик может быть у изолированной сетки г...

Если бы только ПЛК, в самой скаде клиенты и сервера тоже общаются же.

Berkeman- Автор вопроса
@zhannike
Добрый день! 135 TCP+динамический диапазон TCP. Пр...

Чтобы избавиться от всего этого головняка, можно использовать ОРС туннель.

@zhannike
А есть бесплатный?)

Мне неизвестно, но точно есть не такие дорогие,как Матрикон

Похожие вопросы

Обсуждают сегодня

Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
2
Коллеги, я тут для личных нужд пошел ставить MQTT сервер, пощупал mosquitto, но ужаснулся отсутствию такой банальности, как HTTP API для посмотреть список топиков. А тут что,...
Maksim Lapshin
14
У меня задача: написать брокер сообщений. Очереди и потребители. Очереди поддерживают приоритеты. Очередь отдает сообщения, только обработчикам с соответствующими характеристи...
Aleksandr Filippov
2
Решил тут попробовать embassy на bluepill. Все установил, собрал blink и успешно залил с помощью St link 2 китайского. Но после этого чип шиться перестал. На форумах прочел, ч...
Lukutin R2AJP
6
Привет!) Кто как юзает переменные в строках?) Чисто ради интереса Вот так: echo "У меня {$bananasAmount} бананов"; Или вот так: echo "У меня ${bananasAmount} бананов";
Виталий
3
Карта сайта