Helmholz Wall-IE. Supportdokument

Relevanta dokument
Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Snabbguide IP-kamera Kom igång med din kamera

BIPAC-7402 / 7402W (Trådlös) ADSL VPN Firewall Router med 3DES-accelerator Snabbstartsguide

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Ladda upp filer fra n PLC till PC

BIPAC Bredbandsrouter med brandvägg. Snabbstartsguide

BIPAC 5102 / 5102S / 5102G. ADSL Modem/Router. Snabbstartsguide

B60 Domäncentral B60 används i system vid fler än 10 st. dörrmiljöer och/ eller VAKA-bokning.

Installationsanvisning För dig som har valt fast IP-Adress

ZYXEL PRESTIGE 660H-61 INSTALLATIONSMANUAL

Installationsanvisning För dig som har dynamisk IP-Adress

INSTALLATIONSGUIDE Technicolor TG389ac Bredband Fastighet FiberLAN

BIPAC-7100S / 7100 ADSL Modem/Router

BIPAC 7402G g ADSL VPN Firewall Router. Snabbstartsguide

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

Handbok för installation av programvara

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

BIPAC 7100SG/7100G g ADSL Router. Snabbstartsguide

Hjälp! Det fungerar inte.

BIPAC 7100SV VoIP ADSL Modem/Router

Anslut en dator till valfri LAN-port och surfa in på routern på adress:

BiPAC 7402VL/VGL/VGP. VoIP/(802.11g) ADSL2+ Router. Snabbstartsguide

Handbok för installation av programvara

B60 Domäncentral. Installationsanvisning Se för de senaste manualerna.

router n. filer och en Inter net- uppkoppling över flera datorer.

Konfigurera Routern manuellt

BIPAC-7500G g ADSL VPN Firewall Router med 3DES-accelerator Snabbstartsguide

INSTALLATIONSGUIDE Com Hem WiFi Hub L1 Bredband Fastighet FiberLAN

Konfigurera Xenta från Babs

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Snabbstartsguide

Prestige 660M. Snabbinstallation. Version 1.0

Sweex Trådlös bredbandsrouter + 4 portars switch

Tack för att du har valt den här routern med XR-teknologi.

B60 Domäncentral. Installationsanvisning Från v.3.60.xx Se för de senaste manualerna.

RO003/RO003UK Sweex bredbandsrouter

Installation. N300 WiFi Range Extender Modell WN3000RPv3

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

SMC Barricade Routers

Se till att alltid starta om nätverket i den här ordningen:

C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.

Installation av MultiTech RF550VPN

Konfigurera TP-link CPE210

Konfigurera Routern manuellt

Fick-router MP-01. tre i en fick-router med 6 olika lägen

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Svensk version. Introduktion. Lådans innehåll. Specifikationer. Extra specifikationer

BIPAC-5100 / 5100W. (Trådlös) ADSL Router. Quick Start Guide

Din manual SWEEX LW050V2

Sweex Trådlös bredbandsrouter + 4 portars switch + printserver

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Onslip360 Att komma igång Bambora-terminal

INKOPPLINGSBESKRIVNING KABEL-TV-MODEM

Övningar - Datorkommunikation

N300 WiFi Range Extender

Installation och setup av Net-controller AXCARD DS-202

Snabbstart. N300 WiFi Range Extender Modell EX2700

Handbok Remote Access TBRA

ZyXEL P-336M. Snabbhandledning. XtremeMIMO TM b/g Trådlös bredbandsrouter. Version /2005

Snabbstart. AC750 WiFi Range Extender. Modell EX3800

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Konfiguration av LUPP synkronisering

Fråga: Hur ställer jag in min router utan att använda CD skivan? Svar: Du kan ställa in din router manuellt genom att följa stegen nedan.

IP201 Svenska. Installationsanvisning

Onslip360 Att komma igång Bambora-terminal

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

ERICSSON HM410DP INSTALLATIONSMANUAL

Manual Trådlös router

UBIQUITI Powerstation5 - Config

DIG IN TO Administration av nätverk- och serverutrustning

M-Bus-kommunikation PG5 2.1

INSTALLATIONSANVISNING BREDBAND

Supportdokument Maila fil från PLC:n Synpunkter, felaktigheter, önskemål etc. för dokumentet meddel as Fil: Malthe_Suppo_Maila fil.

Installationshandbok för WN1000RP WiFi Booster for Mobile

Installationsanvisning för Access Direct Bredbands Adapter - Till kortterminalen Xenta

Modbus. Supportdokument. Lathund för att använda Modbus över RS XXX eller TCP/IP.

DIG IN TO Administration av nätverk- och serverutrustning

Snabbstartsguide. Mobil WiFi ZTE MF910

Startanvisning för Bornets Internet

Net1 Atel router. Anvisningar Anvisningar Net1 Atel router. v1.4.3 ALR-U270. Date. Dokument namn. Release. Valid for

För att kunna kommunicera i kabel-tv-nätet krävs följande:

Svensk version. Inledning. Lådans innehåll. LW050v2/LW050v2UK Sweex Wireless Broadband Router 54 Mbps

IPv6 Jonas Aronsson 3TEa

Konfiguration av synkronisering fo r MSB RIB Lupp

Innehållsförteckning. L3044_MobilWiFi_Manual_110x90.indd

För att kunna kommunicera i bredbandsnätet krävs följande:

Snabbstart. AC1200 WiFi Range Extender Modell EX6150

Övning 5 EITF25 & EITF Routing och Networking. October 29, 2016

M-BOX MANAGEMENT Index

1. Inkoppling till bredbandsnätet

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Komma igång med E-Line RIO

LK Webserver ICS.2. Utförande. Användargränssnitt, funktioner. Menyflik Thermostats. Grundläggande funktioner

Prestige 660H 3Play modem. Snabbinstallation Version 1.0. BOK_P660H_3play_modem.indd :19:14

Övning 5 ETS052 Datorkommuniktion Routing och Networking

Modbus. Supportdokument. Lathund för att använda Modbus över RS-XXX eller TCP/IP.

TW100-S4W1CA. Bredbandsrouter (med 4-ports switch) (vers. E) Snabbinstallationsguide

1. Inkoppling till bredbandsnätet

P-660H Triple Play modem. Snabbinstallation. Version 2.0

DI a/11g Dualband 108Mbps trådlös router

Visa/Dolj knappar i Webeditor 8

Transkript:

Supportdokument Helmholz Wall-IE Synpunkter, felaktigheter, önskemål etc. för dokumentet meddelas Fil: Malthe_Suppo_Helmholz Wallie.docx

Innehållsförteckning 1. Allmänt... 2 2. Vilka funktioner finns... 2 3. Hårdvara och inkoppling... 2 4. Webbgränssnittet... 2 4.1. Byta IP-adress... 3 5. Standard gateway... 4 6. Bryggläge... 4 6.1. Paketfilter-funktion... 5 6.1.1. Skapa regler i paketfiltret... 5 7. NAT-läge... 7 8. Basic NAT... 8 8.1. Sätta upp regler för Basic NAT... 8 9. NAPT... 9 10. Port forwarding (vidarebefodring via port)... 9 11. Static routes (statisk routing)... 10 12. Fabriksåterställning av Wall-IE... 11 13. Information från LED... 11 15. Teknisk data... 12 16. Versionshistorik... 13 Malthe Winje Automation AB www.malthe-winje.se Sida 1/13

1. Allmänt Det här dokumentet beskriver brandväggen Wall-IE från Helmholz. 2. Vilka funktioner finns Wall-IE kan användas som brygga, NAT basic NAT och NAPT. 3. Hårdvara och inkoppling Wall-IE matas med 24V DC via plinten på undersidan. P1 WAN är för inkoppling till ett externt nätverk. P2-P4 är switchade och används till internt nätverk. 4. Webbgränssnittet Wall-IE konfigureras på LAN-sidan med IP-adressen 192.168.0.100 och subnätsmasken 255.255.255.0 i fabrik. För att komma åt webbgränssnittet måste man vara inkopplad på någon av portarna P2-P4. Först måste datorn få en IP-adress i samma subnät. Det ställer man in under Start kontrollpanelen Nätverk och Internet Nätverks- och delningscenter. Malthe Winje Automation AB www.malthe-winje.se Sida 2/13

Anslut en nätverkskabel mellan datorn och en av LAN-portarna på wall-ie (P2-P4). Webbgränssnittet når man genom att skriva https://192.168.0.100 i en browser. Av säkerhetsskäl kan man bara nå sidan genom en säkrad HTTPS-uppkoppling. Ett undantag måste därför godkännas för att man ska komma till sidan. Första gången man surfar in på sidan så kommer man bli tillfrågad att ställa in ett lösenord. Lösenordet sparas då man klickar på Continue. Användaren är admin. Enda sättet att återställa detta lösenord är genom en fabriksåterställning av produkten. Se kapitel 11. 4.1. Byta IP-adress Klicka på Network och välj Interface. Här kan man ange önskad IP-adress (LAN/WAN IP) och subnätmask (LAN/WAN netmask). Malthe Winje Automation AB www.malthe-winje.se Sida 3/13

5. Standard gateway Vill man ställa in en standard GW (Next hop) så gör man det under Network static routes. Man sätter Network och Netmask till 0.0.0.0. I kolumnen för Next Hop sätter man till den default gateway man vill använda. 6. Bryggläge I bryggläget fungerar Wall-IE som en tvålagersswitch mellan automationscellen (LAN) och produktionsnätverket. Paketfiltret kan användas för att begränsa åtkomsten mellan dessa två områden. Detta gör att man kan separera delar av ett produktionsnätverk utan att behöva olika nätverksadresser. Malthe Winje Automation AB www.malthe-winje.se Sida 4/13

Ställ in att Wall-IE ska köra i bryggläge genom att aktivera det under Device Operating mode Bridge i webbgränssnittet. I bryggläge så är IP-adresserna för WAN och LAN desamma. De är transparenta. Dataöverföring från LAN till WAN är alltid tillåtet. Dataöverföring från WAN till LAN kontrolleras av paketfiltret. 6.1. Paketfilter-funktion Paketfiltret begränsar åtkomsten mellan produktionsnätverket, WAN, och automationscellen, LAN. Man kan till exempel konfigurera så att bara vissa enheter i produktionsnätverket kan komma åt vissa enheter i automationscellen. Följande filterkriterier i lager 3 och 4 finns tillgängliga: IPv4-adresser, protokoll (TCP/UDP), portar. 6.1.1. Skapa regler i paketfiltret Välj WAN to LAN i Packet Filter. Grundläget är att ingen regel är satt. Det innebär att det inte finns någon åtkomst från det externa nätverket (WAN) till det interna (LAN) i bryggläge (Bridge mode). Full tillgång är däremot grundläget när man använder Basic NAT-läget. Men restriktioner kan ställas in med hjälp av paketfiltret. I exemplet nedan vill man att en PC med IP-adressen 10.10.1.10 ska få tillgång till en PLC med IP-adressen 10.10.1.30 via porten 102 och med TCP-protokoll. För att få det beteendet ställer man in paketfiltret som nedan och klickar sedan på plus. Malthe Winje Automation AB www.malthe-winje.se Sida 5/13

Även en PC med IP-adressen 10.10.1.20 ska få tillgång med hjälp av paketfiltret. Den Rubrik Source IP Destination IP Protocol Destination Port Action Funktion En enhet med den här adressen på det externa nätet (WAN) ges tillgång till den enhet som anges i nästa fält. Tillgång till enheten med den här adressen på det interna nätet (LAN) tillåts. Val av protokoll som tillåts. Porten på enheten i det interna nätet. Paket från det externa nätet (WAN) kan tillåtas (Accept) eller blockeras (Reject/Drop). Drop blockerar endast. Reject svarar med ett ICMP-felmeddelande. Comment Här kan man ange en kommentar. Status Se nedan. ska kunna nå webbgränssnittet i en panel med IP-adressen 10.10.1.50 via porten 80 och TCP-protokoll. Då ser regeln ut som nedan. Symbolerna till höger i tabellen visar status för regeln och ger möjlighet att lägga till eller ta bort en regel. Regel aktiv (klickar man på lampan så byter regeln status). Regel inaktiv. Lägger till en regel. Tar bort en regel. Malthe Winje Automation AB www.malthe-winje.se Sida 6/13

7. NAT-läge När flera automationsceller med samma IP-område ska läggas till i ett produktionsnätverk kan det resultera i IP-konflikter. Man kan då använda sig av Network Address Translation (NAT) som är ett av lägena Wall-IE kan köra i. I NAT-läge vidarebefodrar Wall-IE datatrafiken mellan olika IPv4-nätverk (lager 3) och implementerar IP-adresserna med hjälp av NAT. Även paketfiltret kan användas. I den enheten man skall komma åt på LAN-sidan så bör man ange Wall-IE enhetens LAN-adress som Default Gateway. Malthe Winje Automation AB www.malthe-winje.se Sida 7/13

8. Basic NAT Basic NAT, även känt som 1:1 NAT eller Static NAT, handlar om översättningen av individuella IP-adresser eller av hela adressintervall. 8.1. Sätta upp regler för Basic NAT För att man ska kunna ställa in regler för Basic NAT så måste Wall-IE ställas in för att köra i Basic NAT-läge. Man kan sedan lägga till regler och spara dem med plusknappen. Notera att alla portar är öppna i läget Basic NAT. Man måste lägga till regler i paketfiltret för att begränsa åtkomsten. Malthe Winje Automation AB www.malthe-winje.se Sida 8/13

Rubrik External IP Internal IP Funktion Den virtuella IP-adressen som man kan nå i det externa nätverket (WAN). Den riktiga IP-adressen som man når i det interna nätverket (LAN). 9. NAPT NAPT for LAN to WAN traffic ersätter IP-adressen på frågor som kommer inifrån automationscellen med IP-adressen på Wall-IE. Om valet, som finns under menyvalet NAT) är avaktiverat så skickas frågan till det externa nätet (WAN) med originaladressen. 10. Port forwarding (vidarebefodring via port) Med hjälp av port forwarding (Port forwarding for WAN to LAN traffic) kan man konfigurera så att paket med en speciell TCP/UDP-port på Wall-IE (WAN) kan skickas vidare till en mottagare i automationscellen (LAN). Till exempel 10.10.1.1:81 till 192.168.10.1:80. Malthe Winje Automation AB www.malthe-winje.se Sida 9/13

Rubrik External Port Internal IP Internal Port Funktion WAN-porten på vilken paketen tas emot. Den riktiga IP-adressen som man når i det interna nätverket (LAN). Den riktiga IP-porten på enheten som man når i det interna nätverket (LAN). 11. Static routes (statisk routing) Static routes används för kommunikation mellan olika automationsceller. För att använda detta måste man konfigurera nätverket och adresserna på den ansvariga routern eller Wall-IE (Next Hop). Static routes supporteras endast i NAT-läge. En static rout kan sättas upp via Network Static route. I exemplet ovan finns det en static rout till den högra Wall-IE som börjar i den vänstra Wall-IE för frågor till 192.168.20.x. Hur regeln sätts upp syns i filtret nedan. Filtret hittar man i menyvalet Static routes under Network. Malthe Winje Automation AB www.malthe-winje.se Sida 10/13

Rubrik Network Netmask Next Hop Funktion Ip-adressen på den Wall-IE som routen börjar från. Subnätsmask. Nästa ansvariga Wall-IE i nätverket. Notera att om det är enheter i det interna nätverket (LAN) som ska nå andra nätverk så ska LAN IP-adressen på Wall-IE sättas upp som en gateway. Om den motsatta sidan på en route också är en Wall-IE så måste även en static route anges för returvägen. Returvägen måste också sättas upp i paketfiltret. 12. Fabriksåterställning av Wall-IE För att återställa Wall-IE till fabriksinställningarna så håller man ned knappen FCN samtidigt som man startar om den. Man kan starta om den genom att slå på/av matningen, genom att aktivera RST-knappen eller med hjälp av funktionen Device reboot på webbsidan. Näråterställning är genomförd blinkar LED-lampan USR till. 13. Information från LED LED PWR Till Från RDY Till CON Blinkande eller Till USR Till RJ45-LED Grön (Link) Orange (Act) Funktion Ingen matning eller defekt enhet. Matning OK. Enheten är redo för att användas. Tillåten data mellan WAN och LAN. Fabriksåterställning aktiv. Ansluten. Dataöverföring på porten. Malthe Winje Automation AB www.malthe-winje.se Sida 11/13

15. Teknisk data Beställningsnummer 700-860-WAL01 Gränssnitt 1 x WAN 10/100 Mbps 3 x LAN 10/100 Mbps, switch USB 2.0 Mini USB (service) Lägen Brygga (Bridge), Basic NAT, NAPT Paketfilter IPv4-adresser, protokoll (TCP/UDP), portar, MACadresser (kommande), Ethertyper (kommande). Statusindikatorer 4 LED-lampor Matningsspänning 24 VDC, 18-28 VDC Strömförbrukning Max. 250mA vid DC 24 V Antal ingångar, switching 2/DC 24 V, per DIN EN 61131-2 typ 2 point Dimension 35 x 59 x 75 mm Vikt 250 g Certifikat CE Säkerhetsgrad IP 20 Tillåten omgivande 0 C till +60 C temperatur Transport- och -20 C till +80 C lagringstemperatur Malthe Winje Automation AB www.malthe-winje.se Sida 12/13

16. Versionshistorik Version Kommentar Sign. 2015-12-08 Dokumentet skapades. CJ 2016-06-17 Dokumentet justerat för Default GW. MS Malthe Winje Automation AB www.malthe-winje.se Sida 13/13

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss