Spezielle Use Cases
Der RemoteService ist die Grundlage für virtuelle Verbindungen in die Netzwerke des RoboGate Devices. Darauf aufbauend sind für bestimmte Anwendungsfälle Vorkehrungen zu treffen, welche hier beschrieben werden.
SSH Tunnel
Um Protokolle zu nutzen, die aktuell noch nicht richtig unterstützt werden, kann ein SSH-Tunnel konfiguriert werden, der Zugriff auf den Dienst ermöglicht.
Das Vorgehen erfordert Erfahrung mit der Linux Shell und der Administration von Linux-Systemen und kann ggf. ein Sicherheitsrisiko darstellen.
Zunächst muss der SSH-Dienst per RoboGate RemoteService konfiguriert werden.
| Feld | Wert |
|---|---|
Name |
(frei wählbar) |
Local Port |
1522 (prinzipiell frei wählbar, aber -p Parameter in ssh Kommando anpassen) |
Protocol |
TCP |
IP |
127.0.0.1 |
Port |
22 oder 1522 (RoboGate Device xCom) |
Über diese Verbindung muss das SSH Forwarding ggf. noch aktiviert werden (bei dem RoboGate Device xCom ist diese Funktion standardmäßig aus).
In der Datei /etc/ssh/sshd_config ist sicherzustellen, dass folgende Einträge konfiguriert sind:
AllowTcpForwarding yes
...
#AllowTcpForwarding no
#AllowAgentForwarding noMit sudo service sshd restart den SSH Service zum Anwendend der Konfiguration neu starten.
Achtung: die Konfiguration wird bei RoboGate Devices xCom durch ein Betriebssystemupdate zurückgesetzt!
Anschließend lässt mit der auf dem Service PC installierten ssh CLI ein SSH-Tunnel (Beispiel: VNC) aufbauen:
ssh -L 5901:<remote_ip>:5900 localhost -p1522Anschließend kann mit einem VNC Viewer über localhost:5901 eine Verbindung aufgebaut werden.
Diese Vorgehensweise sollte nur im Ausnahmefall verwendet werden. Beispielwsweise um die grundlegende Funktionsfähigkeit einer Tunnelung des TCP-Dienstes zu erproben / sicherzustellen.
TIA Portal
Um eine Verbindung zu einer Siemens S7 SPS über das S7Comm Protokoll aufzubauen, muss lokal ein Port-Proxy konfiguriert werden, welcher den Traffic von 127.0.0.3:102 auf 127.0.0.1:23456 umleitet. Standardmäßig wird der benötigte Port 102 von 127.0.0.1 durch das TIA Portal blockiert. Ein anderer Port ist im TIA Portal nicht einstellbar. Deshalb ist dieser Zusatz notwendig.
netsh interface portproxy add v4tov4 listenport=102 connectaddress=127.0.0.1 connectport=23456 listenaddress=127.0.0.3 protocol=tcpEine Verbindung ist nun folgendermaßen zu konfigurieren:
| Feld | Wert |
|---|---|
Name |
(frei wählbar) |
Local Port |
23456 (prinzipiell auch frei wählbar, aber connectport Parameter anpassen!) |
Portocol |
TCP |
IP |
(IP von S7) |
Port |
102 |
Anschließend kann durch Aufbau einer direkten Verbindung zu einer PLC unter 127.0.0.3 der Tunnel genutzt werden.
TwinCat
Um eine Verbindung zu einer Beckhoff SPS über ADS aufzubauen, muss lokal ein Port-Proxy konfiguriert werden, welcher den Traffic von 127.0.0.3:48898 auf 127.0.0.1:12345 umleitet. Standardmäßig wird der benötigte Port 48898 von 127.0.0.1 durch TwinCat blockiert. Ein anderer Port ist im TwinCat nicht einstellbar. Deshalb ist dieser Zusatz notwendig.
netsh interface portproxy add v4tov4 listenport=48898 connectaddress=127.0.0.1 connectport=12345 listenaddress=127.0.0.3 protocol=tcpDes Weiteren muss in der Steuerung die NetID und die IP des RoboGate Devices konfiguriert werden ("Statische Rück-Route"), um eine Verbindung zum Gerät zu autorisieren.
Eine Verbindung ist nun folgendermaßen zu konfigurieren:
| Feld | Wert |
|---|---|
Name |
(frei wählbar) |
Local Port |
12345 (prinzipiell frei wählbar, aber connectport Parameter anpassen!) |
Portocol |
TCP |
IP |
(IP von Beckhoff SPS) |
Port |
48898 |
Anschließend kann eine Direktverbindung im TwinCat konfiguriert werden.
Abgrenzungen
-
Aktuell ist keine Discovery verwendbar. Es können ausschließlich Direktverbindungen aufgebaut werden.