Behoben ab: ab Firmware V1.11
Verhalten der neuen Version:
Werden dynamische Ports vom OPC UA PLCopen Client zur Kommunikation mit einem externen OPC UA Server aufgemacht, so werden diese Ports automatisch in der Firewall freigegeben.
Beschreibung des Verhaltens:
Im Default ist die Firewall des Controllers nicht aktiv und muss durch den Parameter 0x5910:001 aktiviert werden.
Wird diese aktiviert, filtert sie die eingehenden Ports des Controllers, je nach Einstellungen im Parametersatz (Parameter 0x5911 bis 0x5913). Ausgehende Ports werden nicht in der Firewall berücksichtigt.
Wird jedoch eine ausgehende Verbindung (z.B. OPC-UA Client) erstellt, wird ein zufälliger ausgehender Port gewählt und die Kommunikation zu einem OPC-UA Server erstellt.
Dieser antwortet auf den gleichen zufällig gewählten Port. Die Antwort stellt eine eingehende Verbindung dar. Diese wird von der Firewall gefiltert.
Somit kann keine Verbindung zustande kommen.
Unter welchen Bedingungen tritt das Verhalten auf?
Nutzung von ausgehenden Verbindungen, z.B.:
- OPC-UA Client oder
- TCP-Socket-Verbindungen aus der IEC 61131 oder
- Zugriff vom OPC-UA Client der UI-Runtime auf eine externe IP-Adresse (z.B. ein anderer Controller)
und aktivierter Firewall.
Betroffene Produkte:
c520, c550 ab Firmware-Version 1.9.0.3470
Kurzfristige Maßnahmen:
Zwei Möglichkeiten stehen zur Verfügung:
1) Deaktivieren der Firewall im EasyStarter oder im Parametermenü des PLC-Designers
2) Aufnehmen einer Firewall-Regel im Abschnitt "Application Ports" im EasyStarter oder im Parametermenü des PLC-Designers
Port Range Start = 32768
Port Range End = 60999
Protocol Type = TCP
Activation = Allow
Client IP Range = Any
Network: Engineering Port = True
=> aus Security-Gesichtspunkten ist 2) zu favorisieren.
