Hallo.
ein über Ethernet / Modbus TCP angesteuertes Gerät verwendet Port 502. (Standard Modbus)
Auf dem PC erfordert die nötige Software root-Rechte. Ist es möglich mit irgendwelchen Tricks den Port "umzulegen" z.B. 502->1502, da das Gerät selbst nicht im Port umstellbar ist.
???
Bernhard
Hallo Bernhard,
Bernhard Schiffner bernhard@schiffner-limbach.de (Mo 04 Mai 2009 14:25:23 CEST):
Hallo.
ein über Ethernet / Modbus TCP angesteuertes Gerät verwendet Port 502. (Standard Modbus)
Auf dem PC erfordert die nötige Software root-Rechte. Ist es möglich mit irgendwelchen Tricks den Port "umzulegen" z.B. 502->1502, da das Gerät selbst nicht im Port umstellbar ist.
Auf dem PC die Software lauscht auf 502? Oder die Software verbindet sich zum dem erwähnten Gerät auf den Port 502?
In response to Bernhard Schiffner :
Hallo.
ein über Ethernet / Modbus TCP angesteuertes Gerät verwendet Port 502. (Standard Modbus)
Auf dem PC erfordert die nötige Software root-Rechte. Ist es möglich mit irgendwelchen Tricks den Port "umzulegen" z.B. 502->1502, da das Gerät selbst nicht im Port umstellbar ist.
Sollte mit iptables machbar sein, ja. Wahrscheinlich auch mit SSH, ungetestet.
Andreas
Ist es möglich mit irgendwelchen Tricks den Port "umzulegen" z.B. 502->1502,
iptables
alles was von ausen kommt blockieren und 1502 als forward auf 127.0.0.1:502
aber wenn noch was auf 502 lauchen will ist dumm (und ein richtiges umlegen ist es auch nicht)
andreas
Bernhard
Hi Bernhard,
On Mon, May 04, 2009 at 14:25:23 +0200, Bernhard Schiffner wrote:
ein ueber Ethernet / Modbus TCP angesteuertes Geraet verwendet Port 502. (Standard Modbus)
Auf dem PC erfordert die noetige Software root-Rechte. Ist es moeglich mit irgendwelchen Tricks den Port "umzulegen" z.B. 502->1502, da das Geraet selbst nicht im Port umstellbar ist.
Die 502 waere doch der Zielport beim initialen Verbindungsaufbau, dafuer muss man nicht root sein. Verstehe ich da etwas falsch?
Gruss, Chris
On Monday 04 May 2009 15:09:39 Christian Perle wrote:
Hi Bernhard,
On Mon, May 04, 2009 at 14:25:23 +0200, Bernhard Schiffner wrote:
ein ueber Ethernet / Modbus TCP angesteuertes Geraet verwendet Port 502. (Standard Modbus)
Auf dem PC erfordert die noetige Software root-Rechte. Ist es moeglich mit irgendwelchen Tricks den Port "umzulegen" z.B. 502->1502, da das Geraet selbst nicht im Port umstellbar ist.
Die 502 waere doch der Zielport beim initialen Verbindungsaufbau, dafuer muss man nicht root sein. Verstehe ich da etwas falsch?
Gruss, Chris
(Ich schäme mich für meinen dumme Frage.)
Natürlich: Port 502 ist ja _Ziel_ des Verbindungsaufbaus. Ich selbst habe ja auf dem lokalen PC keinen Modbus -"Server" laufen.
Ich war durcheinandergekommen, als ich irgendwelche Software zum Thema probiert habe, die diese Server-Funktionalität (etwas versteckt und unbeabsichtigt aktiviert) selbst verwirklichte. Prompt waren dafür root-Rechte erforderlich. Das anschließende "su -c "***" war dann bis heute früh der gedankenlos übernommene Standard für meine eigene, davon unabhängigige, Client-Software.
Danke für Deine Bemerkung und Entschuldigung (an alle) bitte!
Bernhard
PS: NAT scheint im Server-Fall die beste Lösung zu sein. Ein Userspace Modbus-Server verbindet sich z.B. nach lo:1502 und wird von dort nach eth0:502 weitergereicht, wo dann andere sich hin verbinden. Portforwarding im normalen Sinn per ssh würde ja Authentifizierung erfordern. Das wäre mir etwas zuviel Aufwand.
On Monday 04 May 2009 15:09:39 Christian Perle wrote:
Hi Bernhard,
On Mon, May 04, 2009 at 14:25:23 +0200, Bernhard Schiffner wrote:
ein ueber Ethernet / Modbus TCP angesteuertes Geraet verwendet Port 502. (Standard Modbus)
Auf dem PC erfordert die noetige Software root-Rechte. Ist es moeglich mit irgendwelchen Tricks den Port "umzulegen" z.B. 502->1502, da das Geraet selbst nicht im Port umstellbar ist.
Die 502 waere doch der Zielport beim initialen Verbindungsaufbau, dafuer muss man nicht root sein. Verstehe ich da etwas falsch?
Gruss, Chris
(Ich schäme mich für meinen dumme Frage.)
Natürlich: Port 502 ist ja Ziel des Verbindungsaufbaus. Ich selbst habe ja auf dem lokalen PC keinen Modbus -"Server" laufen.
Ich war durcheinandergekommen, als ich irgendwelche Software zum Thema probiert habe, die diese Server-Funktionalität (etwas versteckt und unbeabsichtigt aktiviert) selbst verwirklichte. Prompt waren dafür root-Rechte erforderlich. Das anschließende "su -c "***" war dann bis heute früh der gedankenlos übernommene Standard für meine eigene, davon unabhängigige, Client-Software.
Danke für Deine Bemerkung und Entschuldigung (an alle) bitte!
Bernhard
PS: NAT scheint im Server-Fall die beste Lösung zu sein. Ein Userspace Modbus-Server verbindet sich z.B. nach lo:1502 und wird von dort nach eth0:502 weitergereicht, wo dann andere sich hin verbinden. Portforwarding im normalen Sinn per ssh würde ja Authentifizierung erfordern. Das wäre mir etwas zuviel Aufwand.
Am 4. Mai 2009 14:25 schrieb Bernhard Schiffner bernhard@schiffner-limbach.de:
ein über Ethernet / Modbus TCP angesteuertes Gerät verwendet Port 502. (Standard Modbus)
Auf dem PC erfordert die nötige Software root-Rechte. Ist es möglich mit irgendwelchen Tricks den Port "umzulegen" z.B. 502->1502, da das Gerät selbst nicht im Port umstellbar ist.
Der Server soll also auf dem PC laufen und das Modbus-Gerät verbindet sich da hin? Ist die Software auf dem PC eine Eigenentwicklung?
Eric
On Monday 04 May 2009, Bernhard Schiffner wrote:
Ist es möglich mit irgendwelchen Tricks den Port "umzulegen" z.B. 502->1502, da das Gerät selbst nicht im Port umstellbar ist.
Das Stichwort ist Destination NAT (DNAT) und iptables.
Konrad
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Bernhard Schiffner -
Christian Perle -
Eric Schaefer -
Grimnin Fridyson -
Heiko Schlittermann -
Konrad Rosenbaum