Forum
Bildirimler
Hepsini Temizle
Network Genel
6
Yazılar
3
Üyeler
0
Reactions
1,195
Görüntüleme
Konu başlatıcı
Merhaba,
Şöyle bir sorunum var,
fabrika bünyemizde dell N2000 serisi switchler kullanıyoruz. 10 tane vlan 1 tane f sersi omurga switchimiz var.
Otomasyon ekibinin bir talebi oldu.
üretme tarafında kullanılan siemens, allen bradley vs. marka PCL cihazlar buluyor. bunlar bizim ağdan bağımsız localde çalışıyorlar. 10 üretmedeki yaklaşık 50 cihazı bizim ağa bağlayıp bir serverden üretim analizleri yapacaklar. sorun burda başlıyor otomasyoncular bu cihazların iplerini değiştiremediklerini ve hepsinin farklı iplerde olduğunu belirtikler. 192 li 10 lu 168 li bloklarda biz bunların hepsini server ile haberleştirmek istiyoruz. server ipsi 10.4.55.x bunu nasıl yapabilirz.
teşekkürler.
Bu konu 5 yıl önce Mehmet Can TOMAK tarafından düzenlendi
Gönderildi : 06/01/2020 17:26
Merhaba,
Her ip blogu için 1 adet küçük ve plc protokollerini bilen firewall koymanı tasviye ederim. OT ve IT segmentasyonu yapmış olursun iki taraflı da kural yazabilirsin. IT tarafına bakan bacakta NAT yapıp sunucudan bütün plc yada opc iplerine 10..4.55.xxv olarak gidebilirsin.
Hatta ilerleyen aşama da plc ile opc ler arasına bile girebilir duruma gelebilirsin.
İyi çalışmalar.
Gönderildi : 07/01/2020 09:19
Konu başlatıcı
Merhaba Eser Bey,
bizde FortiGate firewall çalışıyor. Bu durumda bahsetmiş olduğunuz yapıyı kurmak için nasıl bir yol izlememiz gerekiyor. Kafama takılan diğer bir konuda plc yi switch e taktığımızda o porta ne demem gerekiyor ki fortiye ulaşsın. Vlan mı native vlan mı trunk mi allow mu bilemedim.
Şimdiden teşekkür ederim.
Bu ileti 5 yıl önce Mehmet Can TOMAK tarafından düzenlendi
Gönderildi : 07/01/2020 09:55
Danışmanlık almanızı tavsiye ederim. plc uçların da hiç bir değişiklik yapmanız gerekmeyecektir. sadece cihazlarda gateway girili olması yeterli olur.
İyi günler.
Gönderildi : 07/01/2020 15:32
Aynı senaryo da biz her ip bloğuna çift ethernetli IoT Gateway cihazları koyduk, bu cihazlar PLC'lerle TCP Modbus bağlantı sağlayarak üretim bilgilerini topluyor diğer networkunden merkez sunucuya bilgileri gönderiyordu.
Böyle cihazlar kullanmanız aynı zamanda gereksiz bilgileri, daha doğrusu gereksiz yerine tam istediğiniz bilgileri merkeze iletmenize de kolaylık sağlıyor.
Ayrıca bu cihazlar üzerlerinde Linux çalıştırdıklarından dolayı da firewall olarak ayarlayarak gerekli kısıtlamaları sağlamanıza olanak tanıyor.
Gönderildi : 07/01/2020 16:57
Konu başlatıcı
Herkese teşekkür ederim.
Gönderildi : 08/01/2020 08:57
