Unterstützung | WELOTEC Industrie-Router

[_vicious_]

Guten Abend,

ich benötige Unterstützung für die Konfiguration einen Industrierouters, genaue Bezeichnung ist WELOTEC TK 100. Und zwar in der Portfreigabe für den Zugriff der Stadtwerke auf den Solarlog, der an dem Router per LAN angebunden ist:

Die Stadtwerke hat einen VPN Tunnel auf den Router (OPENVPN), das Zertifikat liegt direkt auf dem Router und der Tunnel steht.
Für die Fernabfrage des Solarlogs wird der TCP Port 502 (laut Stadtwerke) benötigt.

Wie mache ich den Port 502 frei, denn laut Stadtwerke ist dieser nicht offen?

Ich wäre für eine detailierte Erklärung sehr dankbar. Daß es Support über einen Ticket gibt ist mir bekannt, wir stehen aber sehr unter Zeitdruck und vielleicht bekomme ich hier schneller eine Antwort.

Ich kann gerne Fotos von der Konfig (Portmapping Eigenversuch) hier bei Bedarf nachreichen.

 

[Samez]

Stadtwerke und Energie Infrastruktur hört sich stark nach Kritis an - ich bin mir nicht sicher ob hier das posten von Konfiguration so ne gute Idee ist. Bin was das Thema angeht aber auch echt kein Experte.

 

[0x8100]

ich bin mir nicht sicher ob hier das posten von Konfiguration so ne gute Idee ist.

das wäre dann security by obscurity, was auf dauer nie funktioniert. wenn das setup nur über ein vpn und der zugang über zertifikate läuft, dann kommst du da auch mit wissen um die konfiguration nicht rauf. und der te wird nicht darum kommen, zu erklären, wie das eingerichtet ist, sonst kann man da nicht helfen.

das einzige worauf man im vorfeld verweisen kann, ist, dass port 502 modbus-tcp ist und in verbindung mit "solarlog" findet man das, wonach das eine kostenpflichtige lizenz braucht. ist die vorhanden und aktiviert?

 

[Samez]

Die Frage ist ja eher ob man potentiell falsch konfigurierte Systeme in einem öffentlichen Forum Posten sollte. Umgekehrt die korrekte Konfiguration ist dann ja unkritisch.

 

[0x8100]

also lieber das falsch konfigurierte system von den bösen jungs finden lassen als evtl. fehler finden?

 

[alderamin]

Guten Morgen,

der TK100 unterstützt Portforwarding, sodass Du über TCP502 auf den Solarlog zugreifen kannst.
Dein Problem sollte sich somit lösen lassen.

Die zugehörige Doku findest Du hier:
https://tk100.docs.welotec.com/de/latest/Firewall.html

Du musst Dich dazu auf das Admin-Panel des TK100 einloggen und dort zu den Firewall-Settings gehen.

Für weitere Infos und detaillierten Support wende Dich gerne an support@welotec.com.

Viel Erfolg!

Dein Welotec-Support-Team

 

[h00bi]

Wenn die Stadtwerke bereits als VPN User auf den Router kommen, dann wird wohl kaum ein Portformwarding notwendig sein. Viel mehr muss Traffic über Port 502 vom VPN Netz ins Solarlog Netz erlaubt werden und vermutlich auch irgendwas in die Gegenrichtung.

 

[Hammelkoppter]

Wenn die Stadtwerke bereits als VPN User auf den Router kommen, dann wird wohl kaum ein Portformwarding notwendig sein.

Korrekt. Der TE hat auch nix geschrieben von Portforwarding sondern von Portfreigabe.