|
Avvertenze di configurazione
Questo articolo è una integrazione alla Configuration 9 "Accesso remoto sicuro su stazioni SIMATIC tramite Internet attraverso il router EGPRS MD741-1 e SCALANCE S612". La Configuration 9 è disponibile per il download nell’articolo con ID 24960449 in Internet.
La Configuration 9 descrive la configurazione di un tunnel VPN tra SCALANCE S e router EGPRS MD741-1 tramite Internet. In questo modo è possibile la comunicazione tra celle di automazione protette.
Se con l'aiuto del router EGPRS MD741-1 è stato realizzato un tunnel VPN verso uno SCALANCE S tramite Internet, allora all'inizio funziona solo la comunicazione tra le celle di automazione protette. Affinché con un PG/PC dalla rete locale dello MD741-1 tramite EGPRS si possa accedere ad Internet, occorre configurare determinate regole di firewall sul router EGPRS MD741-1. Procedere come descritto nel seguito. L'accesso ad Internet è poi possibile in parallelo ad una comunicazione esistente tramite il tunnel VPN.
Adattamento dei parametri di rete del PG/PC
Dapprima nelle Impostazioni di rete di Windows, nelle proprietà della connessione LAN adattare i parametri di rete del PG/PC con il quale si vorrebbe accedere ad Internet, alle impostazioni dello MD741-1 (START -> Impostazioni -> Connessioni di rete -> Dopo clic sulla scheda di rete (ad es. Connessione LAN) -> Proprietà -> Doppio clic sul protocollo Internet). Se le impostazioni dello MD741-1 non sono ancora state modificate, allora l'indirizzo di default è IP 192.168.1.1 e la corrispondente subnet mask 255.255.255.0.
Se le impostazioni dello MD741-1 sono state modificate, ad es. come descritto nella Configuration 9, allora occorre adattare l'impostazione dei parametri di rete del PG/PC alla rete corrispondente.
Se allo MD741-1 è stato assegnato l'indirizzo IP 140.70.0.1 e la subnet mask 255.255.0.0 utilizzati nella Configuration 9, allora la seguente impostazione dei parametri di rete nelle PG/PC sarebbe una configurazione valida.
 
Figura 01
|
Parametri per PG/PC |
SCALANCE S nella modalità Bridge |
|
Indirizzo IP |
Indirizzo assegnato manualmente opp. tramite DHCP dalla rete locale globale, p. es. 140.70.0.69 |
|
Subnet Mask |
Deve essere assegnata in un modo corrispondente all'indirizzo IP, p. es. 255.255.0.0 |
|
Gateway standard |
L'indirizzo IP dello MD741-1, p. es. 140.70.0.1 |
|
Server DNS |
L'indirizzo IP dello MD741-1, p. es. 140.70.0.1 |
Poiché come gateway standard così come server DNS è stato registrato l'indirizzo IP dello MD741-1, il PG/PC in caso di richiesta di pagine web si rivolge allo MD741-1.
Effettuazione del login sull'interfaccia web dello MD741-1
Effettuare il login sull'interfaccia web dello MD741-1. Si raggiunge l'interfaccia web tramite un browser Internet, p. es. Internet Explorer, con la seguente introduzione
- https:// seguito dall'indirizzo IP dello MD741-1 (qui nell'esempio https://140.70.0.1)
Il nome utente è "admin", l'impostazione di default per la password è "sinaut".
Verifica delle impostazioni di default dello MD741-1
Assicurarsi nel punto di menù Rete interna -> Impostazioni di base -> DNS, che le impostazioni di default rappresentate nella Figura 02 siano attive. In questo modo per elaborare richieste di pagine web viene utilizzato l'indirizzo assegnato dal provider di rete mobile per il server DNS.
Figura 02
Creazione di regole di firewall
Creare una regola di firewall, per consentire l'accesso ad Internet. Passare per questo nel punto di menù Rete esterna -> Sicurezza -> Filtro pacchetti. Inserire una nuova regola di firewall facendo clic su "nuovo". Scegliere come protocollo TCP ed indicare 80 nel campo "seconda porta" come mostrato nella figura e confermare le impostazioni con Salva".
Figura 03
Queste regole consentono all'accesso da parte di tutti i nodi della rete interna a tutti gli indirizzi in Internet tramite la porta 80.
Se si vuole abilitare solo l'accesso ad un singolo nodo, p. es. per il PG/PC, allora questo può essere consentito tramite una regola specifica di firewall.
Figura 04
Questa regola consente ora l'accesso del nodo con l'indirizzo IP 140.70.0.69 a tutti gli indirizzi Internet tramite la 80.
Configurazione dello MD741-1 come server DHCP
In alternativa si può anche configurare lo MD741-1 come server DHCP, in modo che al PG/PC vengano assegnati automaticamente indirizzo IP, maschera di subnet, gateway standard e server DNS.
- Passare per questo nella interfaccia web dello MD741-1 nel punto di menù Rete interna -> Impostazioni di base -> DCHP.
- Avviare il server DHCP. Ora lo stesso MD741-1 è gateway di default e server DNS. Di conseguenza qui l'indirizzo IP 140.70.0.1 dello MD741-1 viene indicato come gateway di default e server DNS. Attivare il pool di indirizzi dinamico e definire un'area indirizzi dal quale deve essere assegnato l'indirizzo IP al PG/PC o ad altri nodi di rete, p. es. 140.70.0.20 ... 140.70.0.80. Confermare poi le impostazioni con "Salva".
- Nell'impiego di DHCP fare attenzione che l'area indirizzi definita per l'assegnazione dinamica deve essere abilitata anche per l'accesso ad Internet tramite una regola di firewall.
Figura 05
Affinché ora il PG/PC possa ricevere un IP dinamico dal server DHCP, sotto le impostazioni di rete di Windows, nelle proprietà della connessione LAN si devono adattare come segue dei parametri di rete del PG/PC con il quale si vuole andare in Internet.
Figura 06
| 
tedesco
