Port rerouten ?

  • Hallo zusammen,


    habe folgendes Problem:
    Wir arbeiten hier mit Siemens S7 Steuerungen, die Dinger haben eine Ethernetschnittstelle welche auch die Fernwartung- und Programmierung erlaubt.
    Das Ganze sieht dann so aus: Mein PC -> Router -> Internet -> Router -> Steuerung. Soweit alles kein Problem, man muss nur den port 102 (ISO irgendwas Protokoll) auf die IP der Steuerung vorwarden und kann die dann vom Büro aus mit der WAN IP des Kundenrouters erreichen.
    Nun aber mein Problem: Habe ich mehere Steuerungen bei einem Kunden und will die so erreichen kann ich den Port in meiner Applikation nicht ändern, Beispiel:
    Mein PC (Port 102) -> Router -> Internet -> Router (Port 102->102 IP Steuerung 1) -> Steuerung 1
    und
    Mein PC (Port 10x) -> Router -> Internet -> Router (Port 10x ->102 IP Steuerung 2) -> Steuerung 2


    Das wäre ja ne feine Sache (lassen wir die Sicherheit der Einfachheit halber weg). Nun hab ich aber keinerlei Möglichkeiten den Port auf meinem Rechner zu ändern, eine solche Option gibts schlichtweg nicht :( und ich will nicht jedesmal dem Kunden anrufen er soll sein NAT umkonfiggen.
    Die offizielle Lösung zu der Sache heisst laut Siemens VPN, was ich aber noch nie gemacht habe und das Manual dazu erschlägt mich fast :rolleyes


    Gibts nun irgend eine Möglichkeit, dass ich bei mir auf dem Rechner oder zwischen meinem Rechner und unserem Router den Port 102 irgendwie ummappe bei Bedarf ? So im Sinne LAN-LAN Router mit Mapping ?

  • Habs rasch überflogen und weiss nur grad, dass ZyWall 5 Port translating können. Also Anfrage kommt von Port XYZ rein und wird "translated" auf Port 102.


    Bei meinem IP Cop geb ich einfach bei Port Forwarding ein (Beispiel)


    Quell Port (also der von aussen her) : 102
    Ziel Port (die der Applikation): 345


    probier einfach mal das.

  • Im prinzip müsste es machbar sein via:


    eine idee wäre (wie traxxus schon gesagt hat) einen weiteren router zwischen deinen PC und das firmen-lan zu schalten.
    ich weis jedoch nicht, welche standard-router das können. ZyWall wäre mal anzuschauen...
    was daran nicht so schön ist, ist dass du dann jedesmal wenn du einen andern port ansprechen möchtest den router umkonfigurieren musst.


    aus erfahrung weis ich, dass man unter linux mitels iptables das ganze relativ einfach machen könnte.
    nach kurzem googlen habe ich dann WIPFW (wipfw.sourceforge.net) gefunden, ein opensource projekt, dass versucht die möglichkeiten von iptables unter windows zur verfügung zu stellen.
    hab da kurz in die doku geschaut und hab gesehen, dass es damit eigentlich machbar sein müsste...


    gruss
    aschi

    Ungenügender Speicher zur Anzeige der

    Einmal editiert, zuletzt von aschi ()

  • Hi


    Bin nicht sicher, ob ich dich richtig verstehe:


    Du bist bei dir im Büro, und greifst via Internet auf die Steuerung beim Kunden zu.
    Und einige Kunden haben mehrere Steuerungen die jeweils auf Port 102 angesteuert werden?



    Falls ja, kenne ich keine Möglichkeit ohne VPN. Ich bezweifle auch, dass du das einfach so hinkriegen kannst.


    über einen Router hinweg kannst du jeden Port nur einmal mappen (und du brauchst intern ja zwingend 102), daher wird das auch mit einer Port-Translation Rule nicht klappen



    Beispiel:


    Du kannst auf einer Adresse ja auch nur einen Webserver (Port80) laufen lassen :-)




    Gruss Amiga

    "wer andern eine grube gräbt, der braucht ein gruben-grab-gerät"

  • Ja, wird so nicht funktionieren. VPN wäre wirklich die bessere Lösung, aber das würde ich eher von einer Firma einrichten lassen, die sich damit versteht, ist nicht so ne 5 Minuten Geschichte wie Port Forwarding.


    Die einfachere Möglichkeit wäre, dass du dir einen Webadmin zugang für den Kundenrouter besorgst, dann kannst du das Forwarding selbstständig anpassen, bzw. diverse Configs abspeichern. Je nach Typ halt.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

  • Zitat

    Original von DarkLordSilver
    Die einfachere Möglichkeit wäre, dass du dir einen Webadmin zugang für den Kundenrouter besorgst, dann kannst du das Forwarding selbstständig anpassen, bzw. diverse Configs abspeichern. Je nach Typ halt.


    Genauso lösen wir das :) den meisten Kunden und auch unserer IT läufts bei VPN kalt den Rücken runter :D

  • Naja, so schwierig ist das auch wieder nicht :)


    Ich hätte sonst noch ne SSL VPN Box zu verkaufen ;):gap

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

  • Ich hätte sonst noch einen Cisco Pix501 (achtung, wan-port macht nur 10Mb)


    Den ich günstig abgeben könnte :-)

    "wer andern eine grube gräbt, der braucht ein gruben-grab-gerät"

  • Jo Pix hätte ich auch noch 4-5 Stück rumliegen :D

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

  • erst Sonicwalls, jetzt Juniper SSG5 und gröbere Ciscos.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!