Добрый день, подскажите как настроить доступ к ПЛК через модем, по
1 ssh
2 к портам контейнеров в docker
подключаясь локально по eth0 получаю нужный доступ, но настроив модем и получив “статичный ip” на симкарту, не могу подключится к плк. не пингуется ip адрес модема
Также интересует как зафиксировать значение default в route при перезагрузке меняется на eth0, нужно usb0
Добрый день.
Добрый день.
А какому именно интерфейсу контроллера присвоен этот адрес?
тут настройка интерфейсов (как и модема, впрочем) - совершенно ничем не отличается от настройки на компьютере. вот первая же строчка из гугла: debian - Setting Gateway Address via Network Interfaces File - Unix & Linux Stack Exchange
статичный ip - услуга подключенная к сим-карте, модем (сим-карта в 1 слоте модема) подключен к usb0 как виртуальная сетевая карта.
по eth0 нахожусь в локальной сети с контроллером (использую адрес присвоенный маршрутизатором и обращаюсь через него) - после планируется работа с контроллера только через 4g модем.
Да, я именно про это и спрашиваю, если адрес назначен модему - то как вы видите досуп к интерфейсу контроллера?
никак не вижу, так понимаю необходимо настроить модем для проброса нужных портов через него, но не понял как это сделать в данном модеме ?
Через rndis будет работать только если настроить dnat.
Посмотрите в документации на странице 629
Либо настройте PPP для интерфейса.
не нашел в инструкциях что то про dnat… в инструкции всего 281 страница
Прошу извинить, не на ту версию дал ссылку. Верная: https://wirenboard.com/wiki/images/d/d2/A76XX_Series_AT_Command_Manual_V1.07.pdf
AT+USBNETIP=1,10,117 - теперь доступ из вне есть, но есть ли порты, кроме мои контейнеры, ssh, которые нужно как то обезопасить ?
Да, штатно даже подклбючение к mqtt без пароля. То есть надо выполнить как минимум Защита веб-интерфейса контроллера Wiren Board паролем — Wiren Board
ну и прочие сервисы, если что-то дополнительно устанавливалось.
Возникло еще 2 вопроса
1 В контейнере отрыто 2 порта - по одному я подключаюсь к контейнеру, 2 это websocket - но не могу его открыть, это выраженно - пытался подключится telnet и websocket client - говорят что порт закрыт, можете подсказать, в чем может быть загвоздка ?
2 просмотрел открытые порты в контроллере и смог подключится по telnet, список -
4840,
(80, 1883. 18883 - так понимаю для web - но не понял для чего их 3шт),
502,
4840,
6720
Не понимаю. На каких интерфейсах порты, что они слушают? Если устанавливаете и настраиваете контейнер - то нужно сразу настроить и доступы к нему. Это неспецифично для контроллера.
opcUA. Очевидно включен.
Веб-интерфейс, mqtt, mqtt web-socket
Modbus TCP
knx
Ну и можно же просто посмотреть… netstat -lntup
Да, нужно естественно. Неиспользуемые сервисы проще, конечно, отключить.
Настройка узла, имеющего доступ из сети internet - крайне обширная тема.
Ошибся с настройкой websocket, получил доступ через ws://ip_plc:port_container/ws/test_name
