+45 75 64 33 99
info@actcom.dk
Blog
For nemheds skyld antager vi følgende konfiguration:
Det sprinklede netværkssegment modtager netværksadressen 10.10.20.0 /24 tildelt, det omgivende netværk modtager netværksadressen 10.10.10.0 /24,
Enheden på øen har altid IP-adressen i de følgende regler 10.10.20. 20, enheden i det omgivende netværk har IP-adressen 10.10.10. 10,
TABS viser forskellige opsætninger af protokoller:
Filadgang fra ø-computeren til en filserver (NetBIOS)
Deling af Windows File Access TCP / IP
Filadgang er via SMB-protokollen. For at gøre dette skal den overvældede vært etablere en TCP-forbindelse til port 445 på filserveren. Hvis adgangen sker direkte via filserverens IP-adresse, er denne regel tilstrækkelig.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: Alle |  | IP 10.10.10.10 Port: 445 |
Filadgang fra øcomputeren til en filserver (NetBIOS)
Skal ældre kontrol computer – for eksempel på grundlag af Windows XP – kan få adgang til Windows-netværk, du har brug for i tillæg til TCP port 445 også tillade en session-baserede NetBIOS transport protokol på port 139 / TCP.
Bemærk venligst at disse gamle operativsystemversioner er usikre!
Regel 1: Løsning af NetBIOS Session ServiceTillad datatransport via den forbindelsesorienterede sessionstjeneste.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: Alle | | IP 10.10.10.10 Port: 139 |
Regel 2: Deling af filadgang
Opret TCP-forbindelse til port 445 på filserveren.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: Alle | | IP 10.10.10.10 Port: 445 |
Tillad navneopløsning via DNS
Løs værtsnavne via DNS
Ved hjælp af Domain Name System (DNS) får du IP-adressen til en computer, der er adresseret via computernavnet. Dette er en kort dataudveksling over UDP.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: Alle | | IP 10.10.10.10 Port: 53 |
Få nuværende tid via netværk (NTP)
Tid opdateringer med (S) NTP via UDP
Tidsservere leverer den aktuelle tid via SNTP (Network Network Protocol) eller Net Time Protocol (NTP).
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: Alle |  | IP 10.10.10.10 Port: 123 |
Adgang til en webgrænseflade i ø-netværket
Tillad ukrypteret HTTP
For at få adgang til ukrypterede websider skal TCP port 80 normalt åbnes.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: 80 | | IP 10.10.10.10 Port: Alle |
(Alternativ): Tillad krypteret HTTPS
For at få adgang til krypterede websider skal TCP port 443 åbnes som regel.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: 443 | | IP 10.10.10.10 Port: Alle |
E-mail afsendelse fra øen netværk
Følgende regler antager, at postservernes IP-adresser er kendt.
Send e-mails via SMTP (med / uden StartTLS)Ikke-krypteret og StartTLS-beskyttet e-mail-transmission via SMTP.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: Alle | | IP 10.10.10.10 Port: 587 |
(Alternativ): Send e-mails via SMTPS
Krypteret e-mail-transmission via SMTPS.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: Alle | | IP 10.10.10.10 Port: 465 |
Få adgang til e-mails fra øen via IMAP
Adgang til e-mail-konti via IMAP (med / uden StartTLS)
Få adgang til e-mail-konti fra øen – ukrypteret eller beskyttet af StartTLS.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: Alle | | IP 10.10.10.10 Port: 142 |
(Alternativ): Adgang til e-mails via IMAPS (med / uden StartTLS)
Få adgang til e-mail-konti fra øen, TLS-beskyttet.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: Alle | | IP 10.10.10.10 Port: 992 |
Send en SNMP-Trap fra øen
Ikke-krypteret SNMP-Trap fra øen
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Tillad returretning : nej | | IP 10.10.10.10 Port: 162 |
SNMP afstemning udefra
Tillad ukrypteret SNMP-afstemning af en leder udenfor øen
En SNMP-leder kan få adgang til øen for at hente værdier i afstemningsproceduren.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Tillad returretning : ja SNMP: ja | | IP 10.10.10.10 Port: 161 |
Få adgang til en øenhed via Secure Shell
SSH forbindelse til øen
Med en krypteret terminal session kan du styre en computer på øen.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: 22 | | IP 10.10.10.10 Port: Alle |
IoT kommunikation via MQTT mægler
MQTT forbindelse til øen
MQTT er en standardprotokol for tingets internet. Meddelelser kan også udveksles på tværs af øerne via en MQTT-mægler.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: Alle | | IP 10.10.10.10 Port: 1883 |
Query MySQL database på øen
Opret forbindelse til databaseserver på øen
Hvis en databaseserver på øen skal forespørges, skal TCP port 3306 frigives.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: 3306 | | IP 10.10.10.10 Port: Alle |
W & T – Tillad Box 2 Box Mode (Web-IO Digital 4.0)
Forbindelse med box-2-box slave på øen
For at etablere en Box 2 Box-forbindelse til en ø-enhed skal du bruge en af de to Box 2 Box Slave-porte.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: 49157, 49158 | | IP 10.10.10.10 Port: Alle |
W & T – Tillad OPC adgang (Web-IO Digital 4.0)
Tillad adgang til W & T OPC-serveren
For at erhverve øen enheder på W & T OPC serveren, skal du frigive TCP port 49159.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: 49159 | | IP 10.10.10.10 Port: Alle |
Tillad W & T ASCII-protokol (Web-IO Digital 4.0)
Tillad adgang via W & T ASCII-protokollen
Ved at udveksle enkle kommandostreng kan input og tællere læses fra web-IOS eller output kan indstilles.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: 42280 | | IP 10.10.10.10 Port: Alle |
W & T – Tillad binær protokol
Tillad adgang til binære servere i ø-segmentet
Den W & T binære tilstand tillader flere TCP-forbindelser mellem enheder.
| Øens netværk | TCP | Omliggende netværk |
| IP: 10.10.20.20 Port: 49153 – 49156 | | IP 10.10.10.10 Port: Alle |
