Bir Vlanı birden fa...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Bir Vlanı birden fazla IP adresi ile haberleştirme  

  RSS
Mehmet Can TOMAK
(@MehmetCanTOMAK)
Üye

Merhaba,

Şöyle bir sorunum var,

fabrika bünyemizde dell N2000 serisi switchler kullanıyoruz. 10 tane vlan 1 tane f sersi omurga switchimiz var.

Otomasyon ekibinin bir talebi oldu.

 

üretme tarafında kullanılan siemens, allen bradley vs. marka PCL cihazlar buluyor. bunlar bizim ağdan bağımsız localde çalışıyorlar. 10 üretmedeki yaklaşık 50 cihazı bizim ağa bağlayıp bir serverden üretim analizleri yapacaklar. sorun burda başlıyor otomasyoncular bu cihazların iplerini değiştiremediklerini ve hepsinin farklı iplerde olduğunu belirtikler. 192 li 10 lu 168 li bloklarda biz bunların hepsini server ile haberleştirmek istiyoruz. server ipsi 10.4.55.x bunu nasıl yapabilirz.

 

teşekkürler.

 

Bu konu 7 ay önce Mehmet Can TOMAK tarafından düzenlendi
Alıntı
Gönderildi : 06/01/2020 17:26
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Merhaba,

Her ip blogu için 1 adet küçük ve plc protokollerini bilen firewall koymanı tasviye ederim. OT ve IT segmentasyonu yapmış olursun iki taraflı da kural yazabilirsin. IT tarafına bakan bacakta NAT yapıp sunucudan bütün plc yada opc iplerine 10..4.55.xxv olarak gidebilirsin.

Hatta ilerleyen aşama da plc ile opc ler arasına bile girebilir duruma gelebilirsin.

İyi çalışmalar.

 

CevapAlıntı
Gönderildi : 07/01/2020 09:19
Mehmet Can TOMAK
(@MehmetCanTOMAK)
Üye

@esersolmaz

Merhaba Eser Bey,

bizde FortiGate firewall çalışıyor. Bu durumda bahsetmiş olduğunuz yapıyı kurmak için nasıl bir yol izlememiz gerekiyor. Kafama takılan diğer bir konuda plc yi switch e taktığımızda o porta ne demem gerekiyor ki fortiye ulaşsın. Vlan mı native vlan mı trunk mi allow mu bilemedim. 

Şimdiden teşekkür ederim.

Bu ileti 7 ay önce Mehmet Can TOMAK tarafından düzenlendi
CevapAlıntı
Gönderildi : 07/01/2020 09:55
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

@MehmetCanTOMAK

Danışmanlık almanızı tavsiye ederim. plc uçların da hiç bir değişiklik yapmanız gerekmeyecektir. sadece cihazlarda gateway girili olması yeterli olur.

İyi günler.

 

CevapAlıntı
Gönderildi : 07/01/2020 15:32
Ali UYSAL
(@aliuysal)
Kıdemli Üye Forum Yöneticisi

Aynı senaryo da biz her ip bloğuna çift ethernetli IoT Gateway cihazları koyduk, bu cihazlar PLC'lerle TCP Modbus bağlantı sağlayarak üretim bilgilerini topluyor diğer networkunden merkez sunucuya bilgileri gönderiyordu. 

Böyle cihazlar kullanmanız aynı zamanda gereksiz bilgileri, daha doğrusu gereksiz yerine tam istediğiniz bilgileri merkeze iletmenize de kolaylık sağlıyor. 

Ayrıca bu cihazlar üzerlerinde Linux çalıştırdıklarından dolayı da firewall olarak ayarlayarak gerekli kısıtlamaları sağlamanıza olanak tanıyor. 

Dijital dönüşüm başlıyor...
WinFlow e-Fatura Onay Akış Süreç Yazılımı
Android El Terminali

CevapAlıntı
Gönderildi : 07/01/2020 16:57
Mehmet Can TOMAK
(@MehmetCanTOMAK)
Üye

Herkese teşekkür ederim.

CevapAlıntı
Gönderildi : 08/01/2020 08:57
Paylaş: