Добрый день, подскажите как настроить доступ к ПЛК через модем, по
1 ssh
2 к портам контейнеров в docker
подключаясь локально по eth0 получаю нужный доступ, но настроив модем и получив “статичный ip” на симкарту, не могу подключится к плк. не пингуется ip адрес модема
Также интересует как зафиксировать значение default в route при перезагрузке меняется на eth0, нужно usb0
статичный ip - услуга подключенная к сим-карте, модем (сим-карта в 1 слоте модема) подключен к usb0 как виртуальная сетевая карта.
по eth0 нахожусь в локальной сети с контроллером (использую адрес присвоенный маршрутизатором и обращаюсь через него) - после планируется работа с контроллера только через 4g модем.
1 В контейнере отрыто 2 порта - по одному я подключаюсь к контейнеру, 2 это websocket - но не могу его открыть, это выраженно - пытался подключится telnet и websocket client - говорят что порт закрыт, можете подсказать, в чем может быть загвоздка ?
2 просмотрел открытые порты в контроллере и смог подключится по telnet, список -
4840,
(80, 1883. 18883 - так понимаю для web - но не понял для чего их 3шт),
502,
4840,
6720
вопрос, нужно ли их как то настраивать для защиты от несанкционированного доступа? сейчас модем настроен так AT+USBNETIP=1,10,117 - то-есть, через ip sim можно достучаться до данных портов.
Не понимаю. На каких интерфейсах порты, что они слушают? Если устанавливаете и настраиваете контейнер - то нужно сразу настроить и доступы к нему. Это неспецифично для контроллера.
opcUA. Очевидно включен.
Веб-интерфейс, mqtt, mqtt web-socket
Modbus TCP
knx
Ну и можно же просто посмотреть… netstat -lntup
Да, нужно естественно. Неиспользуемые сервисы проще, конечно, отключить.
Настройка узла, имеющего доступ из сети internet - крайне обширная тема.