İşletme hakkında bir soru?

bahadir_demirkaya

Üye
Katılım
17 Ara 2008
Mesajlar
42
Puanları
1
Yaş
41

  • Çalışmış olduğum işyerinde 2 adet server bilgisayar 5 adet client bilgisayar var. Bilgisayarların tümünde Wincc Scada sistemi kurulu. Sahada ise 4 adet s7 400 ve 1 adet s7 300 plc bulunmakta ve bunlar birbirleri ile ethernet ile haberleşmekte(Profibusta kullanılıyor). Sistemde bulunan server panosunda 1 adet ne olduğunu bilmediğim "service gateway" diye adlandırılan bir cihaz var. Üstünde 2 adet rj 45 girişi var. Brine internet hattı geliyor diğeride ise scalance adlı ethernet switch kutusuna gidiyor.Sistemde bulunan bilgisayarlardan hiç birşekilde internete girilmiyor. Ama fabrikayı kuran firma yurtdışından internet aracığı ile bilgisayarlara bağlanabiliyor, plc lere online olup download yapabiliyor kısacası sistemle ilgili herşeyi yapabiliyor. Bu bağlantı işini nasıl yapıyorlar? Ben çok uğraştım ıp adresleri ile olsun portlarla ilgili olsun (port derken, şemalarında bu cihaz için "connection to ınternet by useing port 443 demişler") yok hiç bir şekilde bağlanamıyorum.Sadece fabrika içinde sisteme müdahele edebiliyorum. Evde iken fabrikada bi sorun olduğu zaman gecenin bir yarısı mecburen kalkıp işletmeye geliyorum. Konu biraz uzun oldu galiba , özür dilerim. Bana bu konu hakkında yardımcı olabilecek arkadaşlar varsa sevinirim.
 
PLC Nedir ? Plc Ne İşe Yarar ?
Yazımızda endüstrinin can damarı sayılabilecek PLC’yi inceleyeceğiz.
KNX Nedir?
KNX Standardı, küçük bir rezidansın içerisindeki aydınlatma, perde panjur, klima kontrolünden, Dünya’nın en büyük havalimanlarındaki aydınlatma otomasyonu gibi çözümler için tercih edilen bir Dünya standardıdır.
fabrikada internet ve plc ağına bağlantısı olan bir bilgisayara teamviewer programı yüklersen evdeki pc ye de teamviwer yükleyip evden değişiklik izleme yapabilirsin geçici olarak bu yöntemi kullanabilirsin.Böylece gece yarısı fabrikaya gitmezsin.

Fabrikada kullanılan Service gateway cihazı da belli ki internete bağlı ve yurtdışından bu cihaz ile bağlanıyorlar. Eğer bu cihazın fotoğrafını çekip foruma eklersen manuelini indirir inceleriz. Sonrasında daha verimli yorum yapabiliriz.
 
Sn pokajy bu cihazın ismi kodu falan yok heralde firma kendine has yapmış sadece kendi işlerinde kullanıyor kırmızı bi kutu üstünde yanıp sönen bi led var 2 tane rj45 port var o kadar. Sölediğiin yazılımlara gelince fabrika içindeki bilgisayarlarda buna yazılımların atıldığı yazılım bilgisayarı dahil olmak üzere hepsinde ultravnc diye bi program var. Yazılım bilgisayarından o programı çalıştırıp client bil. ip nolarını girince hepsini görüyorum ama gel gelelim o programı evdeki bilgisayarda kurdum yok evi bırak işletme içinde interneti olan başka laptopa kurdum oradan denedim yok hiç bi şekilde sisteme giremiyorum.
 
port 443 normale SSL (https) ile ilgilidir. Dolayisi ile baglandi kurmak icin sizinde kullanici adi/sifreye ihtiyaciniz olmasi gerekir.

Bunun yerine ayni networke disardan SSL yada VPN ile baglanan bir PC/router ekeleyebilirsiniz. Onuda dogrudan internete baglayabilirsiniz.

yada networkculerin cok kullandigi VNc programini kullanarak network icindeki bir PCye disardan guvenilir bir sekilde erisebilirsiniz.

Network bilgisi olan birisi ile konusursaniz bunu yapmanin hem kolay/ucuz hemde cok karisik ve pahali yontemleri var.

IP adresleri ve giden gelen IP paketlerini bir sniffer ile inceleyip tam olarak nasil baglandiklarini gorebilir ona gore birsey yapabilirsin.
 
bahadir_demirkaya' Alıntı:
Sölediğiin yazılımlara gelince fabrika içindeki bilgisayarlarda buna yazılımların atıldığı yazılım bilgisayarı dahil olmak üzere hepsinde ultravnc diye bi program var.
Genişletmek için tıkla ...

vnc ve ultravnc programı genelde local network'te kullanılıyor.O yüzden internet üzerinden bağlanamayabilirsin. Mesela bağlanmak istediğin pc'nin ip adresi 192.168.0.3 vnc'de bu ip adresini girince görmesi lazım. BU arada vnc listening modunda olması gerekiyordu yanlış hatırlamıyorsam.

Bence sen teamviewer'ı dene. Teamviewer server'ına bağlanmak için bir portu kullanıyor eğer bu port senin firewall'da veya nete çıktığın server'da engellenmiyorsa teamviewer hazır bağlanabilirsiniz şekilde mesaj verir ve bağlanabilirsin.Teamviewer'da vpn kullanıyor bu arada.

Adamların altyapısını kullanman için şifre kullanıcı adı gerekebilir. Kırmızı kutu bilgisiyle bizde çok yorum yapamayız malesef.
 
daha once yazdigim gibi 443 normalde ssl protokolu icindir. VNC (default) baska bir port kullanir. Ama sizin internede ciktiginiz noktadaki firewall/router VNC default port kullanimi buyuk ihtimalle engellemistir. Ama default SSL portu firewalldan baska bir makinaya yonlendirilebiliyorsa, bu arkadaslarda VNC ile SSL portu uzerinden haberlesmeyi secmislerdir.

Oyle gozukuyorki, sizin firewall/edge-router'inizdan 443 routerinizi VNC server'in yuklendigi makinaya yonlendirmisler, boylede internet yada intranetden VNC ile erisimi sagliyabiliyorlar. VNC normalde sifreli ve kriptolu haberlesme saglar. Guvenilir bir baglanti bicimidir. Kirmak pek mumkun degildir.

Dolayisi ile sen kurulu duzeni kullanarak internet uzerinden erisim sagliyamazsin. (VNC serverda user-id/password gerekir.) fakat VNC (VNC Enterprise degil) bedava bir programdir. Sende intranet uzerindeki baska bir makinaya VNC kurup, firewalldan baska bir portuda ona yonlendirebilirsin ve boylece intranete disardan erisebilirsin.

Dahada kolayi Teamview programi ile disardan haberlesebilirsin ama teamview internet uzerinde senin kontrolun disindaki bir proxy/server uzerinden haberlesir, yani teamview (yada benzeri uzaktan erısım) hizmetini veren proxydekiler senin butun haberlesmeni gorebilirler. O yuzden bircok sirketde bu programin kullanimi yasaktir.

daha fazla yardim etmemiz sirketinizin ag guvenligini tehlikeye atabilir. Onun icin sana daha fazla soru soramiyorum. Sende sirketinizdeki ag yoneticisi vs ile konusmadan bu tip seyleri deneme derim.

kolay gelsin.
 
senin kırmızı kutu Siemens Scalance S61 gibi bir cihaz olabilir. Bu cihazda iki adet rj45 port var bir portu ethernet ağına bağlıyorsun diğer portu da plc network'e. Yani s61 cihazın nete bağlı.

Daha sonra eve gidiyorsun bir yazılım kullanıyorsun sonra bi bakıyorsun senin pc nin ağ bağlantılarında bir ağ bağdaştırıcısı daha oluşmuş (VPN) simatic manager'de setpg/pc interface'de bu sanal network'ü seçiyorsun ve sanki işteki ağa bağlanmış gibi plc'ye online oluyorsun.

Bu iş s61 gerektirdiği için sen aynı işi geçici olarak bir pc ile yapabilirsin. Pc'ye teamviewer yüklersin ya işteki pc direkt önüne gelir, evden işteki pc yi kontrol edersin yada teamviewer ile vpn oluşturup bu vpn ile online olursun. Geçici olarak bu yöntemi deneyebilirsin.Şahsen ben bunu kullanıyorum.

işyerinde siemens Ts modem ve evdede modem kullanarakta yapabilirsin ama iki tarafta da telefon hattı olması lazım. telefon internetten daha pahalı bunu da düşünmek lazım.

Tombik'in söylediği gibi şirkette bilgi işlemde server varsa o server üzerinden de vpn ile ağa bağlanabilirsin. İşyerinde sürekli pc açık tutmana yada s61 satın almana gerek kalmayabilir.Çünkü server bilgisayarı zaten sürekli açık. Bilgi işlemdekilerle görüşmek gerek.Tabi bilgi işlem tarzı biyer varsa.

Daha güzel fikirler aklına gelirse bize de haber ver.
s61 alternatifi cihaz biliyor musun tombik arada hiç pc kullanmadan uzaktaki ağa bağlanmak için kullanılacak bir cihaz?
 
Teşekkür ederim arkadaşlar ama bu haberleşme konularından pek birşey anlamadım. Bu ssl vpn nedir ne zamanlar kullanılır ne işe yararlar bunları hiç bilmiyorum. Bu adamlar yurt dışından buraya bağlanıyorlar ve bunu yaparken ne yapıyorlar bilmiyorum ama teamviever kullanmıyorlar bütün sistemdeki bilgisayarlarda ultravnc diye bi program var sadece. Kullanıcı adıymış şifreymiş falan onları hallederimde ama nereye gireceğim bunları o önemli.Yalnız birşey dikkatimi çekti bu dediğim sadece yazılım bilgisayarında var bu yazılım bilgisayarında ise simatic manager kurulu diğer serverlarda falan step 7 yok .Yani bu bilgisayardan sadece plclere ulaşabiliyorum wincc yi falan bu yazılım bilgisayarından düzeltebiliyorum yükleme yapabiliyorum. Şimdi bu yazılım bilgisayarında masaüstündeki ağ bağlantılarına sağ tıklayıp özellikere girince 2 tane ethernet kartı gözüküyor
2. sine remote control ismini vermişler Sağ tıklayıp özelliklerine girip Internet protocol kısmına girince ıp adresi tanımlamışlar subnet mask tanımlamışlar bide default gateway tanımlamışlar diğer bilgisayarlarda bu defaul gateway kısmında bi numara yok sadece bu bilgisayarda var. Sanırsam bunlar sadece bu bilgisayara bağlanıyorlar ve bu dediğimi kullanarak yapıyorlar bu işi ama nasıl yapıyorlar?
 
Bizim şirkette de yurt dışından makinelere bağlanıp programlarda değişiklik yapabiliyorlar. Ama teleservis sistemini kullanıyorlar. PLC deki teleservis modülüne giden telefon hattı vasıtası ile yapılıyor.
 
Yok arkadaşım plc lerde teleservice modülü yok sadece cp ethernet haberleşme kartları var o kadar.
 
Cevap yazmak için giriş yap yada kayıt ol.

Benzer Konular

PLC Faultları ve Haberleşme Sorunu
Cevaplar
1
Görüntüleme
766
macix
macix
kartalmehmetbedirhan
İp kameralarım interneti çökertiyor
Cevaplar
2
Görüntüleme
2K
ardem
ardem
binbaşı
Endüstri 4.0 ve Yapay Zeka
Cevaplar
7
Görüntüleme
5K
hunternetec
hunternetec
Egemen Polat
Yurt Dışı Baskılı Devre Tecrübem :)
Cevaplar
6
Görüntüleme
4K
caki3000
IP video güvenlik sistemlerinde tasarım kriterleri
Cevaplar
0
Görüntüleme
4K
syonetmen

Yeni mesajlar

Forum istatistikleri

Konular
128,210
Mesajlar
915,844
Kullanıcılar
449,990
Son üye
alpersirakaya

Yeni konular

Çevrimiçi üyeler

Toplam: 1,676 (Kullanıcı: 31, ziyaretçi: 1,645)
Geri
Üst