Manutenzione remota
Sfortunatamente per l’assistenza remota via rete o internet non esistono delle istruzioni sufficientemente generiche per coprire tutte le casistiche che possono svilupparsi accedendo con un dispositivo generico.Tendenzialmente si può pensare la rete come divisa in due segmenti, la rete locale o LAN e la rete esterna o WAN. È opportuno che LAN e WAN siano opportunamente isolate e protette attraverso sistemi passivi come Firewall.Il sistema target (PLC) va sempre messo dietro ad almeno un Firewall.
Il firewall mostrato in figura serve per isolare la rete locale da internet, a volte si rende necessario se le reti locali sono particolarmente complesse o soggette a traffico intenso di tipo broadcast, isolare lo stesso PLC dalla restante rete locale.Dato che il PLC nella rete locale non può essere raggiunto da internet, un tecnico per poter accedervi dall’esterno deve attuare delle strategie dedicate, come il setup di VPN o di connessioni dirette attraverso dei modem.
Si consiglia di approfondire questi argomento con il proprio amministratore di sistema IT nel caso fosse necessario configurare i canali di accesso o le regole di settaggio del Firewall.Nota: per potersi connettere ai nostri sistemi da remoto occorre che le seguenti porte vengano aperte per garantire il corretto funzionamento di tutti i servizi.
Il firewall mostrato in figura serve per isolare la rete locale da internet, a volte si rende necessario se le reti locali sono particolarmente complesse o soggette a traffico intenso di tipo broadcast, isolare lo stesso PLC dalla restante rete locale.Dato che il PLC nella rete locale non può essere raggiunto da internet, un tecnico per poter accedervi dall’esterno deve attuare delle strategie dedicate, come il setup di VPN o di connessioni dirette attraverso dei modem.
Si consiglia di approfondire questi argomento con il proprio amministratore di sistema IT nel caso fosse necessario configurare i canali di accesso o le regole di settaggio del Firewall.Nota: per potersi connettere ai nostri sistemi da remoto occorre che le seguenti porte vengano aperte per garantire il corretto funzionamento di tutti i servizi.| Ports 20 / 21 / 22 | FTP service |
| Port 23 | Telnet |
| Ports 5050 / 502 | Modbus TCP |
| Ports 5500 / 5800 / 5900 | VNC |
| Ports 5001…5010 | HMI & PC Executor |
| Ports 111 / 2345 / 5000 | PLC debug |
| Port 80 | Web server |
| Port 25 | |
| Port 7000 | EtherCAT ide |
| Port 5555 | Euromap 63 |
| Ports 123 / 124 | SNTP |
| Port 1883 | MQTT |
| Port 51234 | OPC-UA |