Kommunikationsarchitekturen

Wenn der Panel Server im geschalteten Ethernet-Modus konfiguriert ist, kann entweder ETH1 oder ETH2 für die Cloud-Konnektivität und/oder die nachgeschaltete Geräteaggregation (einzelne IP-Schnittstelle) verwendet werden. Nachgeschaltete Geräte, die mit demselben Subnetz verbunden sind wie der Panel Server, sind erreichbar.

Die folgende Abbildung zeigt eine Prioritätsverkettungsarchitektur (Daisy Chain) mit einer Ethernet-Port-Konfiguration im geschalteten Modus. Beide Ethernet-Ports werden über den internen Ethernet-Switch des Panel Server miteinander verbunden.

Diese Architektur ermöglicht es Geräten, die dem Panel Server vor- oder nachgeschaltet sind, im selben Netzwerk miteinander zu kommunizieren.

Die Konfiguration des geschalteten Modus ist nur für die Modelle Universal und Advanced verfügbar.

IP-Kommunikationsbereich, bei dem die Ports ETH1 und ETH2 zum selben IP-Netzwerk gehören.

Weitere Informationen zur Einrichtung von vor- und nachgeschalteten Netzwerken finden Sie unter Netzwerkkonnektivität.

So richten Sie diese Architektur ein:

• Konfigurieren Sie das Ethernet-Netzwerk im geschalteten Modus.

• Aktivieren Sie den Modbus-Dienst an den Ethernet-Ports des Panel Server.

Diese Architektur wird für die Netzwerksicherheit empfohlen:

• Durch diese Architektur wird das Ethernet-Netzwerk getrennt.

• Es wird kein IP-Paket weitergeleitet zwischen den Panel Server-Ports ETH1 und ETH2.

• Der Modbus-Server kann am Panel Server-Port ETH1 oder ETH2 aktiviert werden.

Der Panel Server unterstützt die direkte Verbindung mit einem PC über einen der Ethernet-Ports (ETH1 und ETH2). Wenn eine Verbindung besteht, können Sie von einem PC aus die Webseiten des Panel Server pingen und/oder darauf zugreifen. Beachten Sie, dass keine SSH-Verbindung unterstützt wird.

Wenn der Panel Server im getrennten Ethernet-Modus konfiguriert ist, wird ETH1 als Upstream-Schnittstelle verwendet (die Standard-Route verläuft durch ETH1). Der ETH2-Port wird für die Aggregation der nachgeschalteten Geräte verwendet und nur Geräte, die mit demselben Subnetz verbunden sind, sind erreichbar.

Die folgende Abbildung zeigt eine Architektur mit Ethernet-Port-Konfiguration im getrennten Modus:

• Im Fall einer Cloud-Verbindung ermöglicht Ihnen diese Architektur, einen böswilligen Zugriff auf die nachgeschalteten Geräte (einschließlich der über ETH2 verbundenen Modbus TCP/IP-Geräte) zu verhindern. Die Cloud-Verbindung erfolgt über den ETH1-Port Der Modbus TCP/IP-Server ist deaktiviert am ETH1-Port

  Der Modbus-TCP/IP-Server am ETH2-Port kann auch deaktiviert werden.

• Bei Edge-Software ermöglicht diese Architektur die Trennung von Geräten zur elektrischen Energieverteilung vom IT-Netzwerk (LAN) und ermöglicht Ihnen den Zugriff auf diese Geräte über eine einzige IP-Adresse. Der Modbus TCP/IP-Client ist aktiviert am ETH1-Port, um der Edge-Software den Zugriff auf Daten in Geräten zu ermöglichen, die mit dem ETH2-Port verbunden sind.

  Der Modbus-TCP/IP-Server am ETH2-Port kann deaktiviert werden.

Die getrennte Modus-Konfiguration ist nur verfügbar für die Modelle Universal und Advanced.

IP-Kommunikationsbereich, zugänglich über den Port ETH1

IP-Kommunikationsbereich, zugänglich über den Port ETH2

So richten Sie diese Architektur ein:

• Konfigurieren Sie das Ethernet-Netzwerk im getrennten Modus.

• Deaktivieren Sie den Modbus-Dienst am ETH1-Port, wenn Sie den Zugriff über Modbus TCP/IP auf den Panel Server sowie auf nachgeschaltete Geräte durch vorgeschaltete Software blockieren möchten.

In diesem Fall hat eine vorgeschaltete Edge-Software keinen Zugriff auf den Panel Server und die verbundenen Geräte.

Getrenntes Ethernet-Netzwerk mit zwei vorgeschalteten aktivierten Ethernet-Ports

Der Panel Server unterstützt die Abfrage von seriellen Geräten, die zwei isolierten Ethernet-Netzwerken nachgeschaltet sind.

Weitere Informationen zur Einrichtung von vor- und nachgeschalteten Netzwerken finden Sie unter Netzwerkkonnektivität.

So richten Sie diese Architektur ein:

• Konfigurieren Sie das Ethernet-Netzwerk im getrennten Modus.

• Aktivieren Sie den Modbus-Dienst für die Ports ETH1 und ETH2, um der vorgeschalteten Software, die Modbus TCP/IP verwendet, den Zugriff auf den Panel Server und die nachgeschalteten Geräte zu ermöglichen.

Die folgende Abbildung zeigt eine Architektur, die ausschließlich über Wi-Fi verfügt.

Durch diese Architektur können Sie ein Wi-Fi-Infrastrukturnetzwerk nutzen, um die Verkabelung eines physischen Ethernet-Kabels zu vermeiden. Abhängig von der vorgeschalteten Anwendung (z. B. SCADA oder Cloud) kann der Modbus-Dienst an der Wi-Fi-Schnittstelle deaktiviert werden, um einen böswilligen Zugriff auf nachgeschaltete Modbus- und Wireless-Geräte zu vermeiden.

IP-Kommunikationsbereich, zugänglich über die Wi-Fi-Schnittstelle

Weitere Informationen zur Einrichtung von vor- und nachgeschalteten Netzwerken finden Sie unter Netzwerkkonnektivität.

So richten Sie diese Architektur ein:

• Aktivieren Sie Wi-Fi.

• Deaktivieren Sie den Modbus-Dienst an der Wi-Fi-Schnittstelle, wenn Sie den Zugriff über Modbus TCP/IP auf den Panel Server und nachgeschaltete Geräte durch vorgeschaltete Software blockieren möchten.

Diese Einrichtung kann über die Webseiten des Panel Server, nicht über die Software EcoStruxure Power Commission vorgenommen werden.

Die folgende Abbildung zeigt eine Architektur mit vorgeschalteter Wi-Fi- und nachgeschalteter Ethernet-Port-Konfiguration im geschalteten Modus. Es gibt ein nachgeschaltetes Ethernet-Netzwerk. Die vom Panel Server verwalteten Wi-Fi- und Ethernet-Netzwerke sind voneinander getrennt.

Durch diese Architektur können Sie ein Wi-Fi-Infrastrukturnetzwerk nutzen, um die Verdrahtung eines soliden Ethernet-Kabels zu vermeiden. Abhängig von der vorgeschalteten Anwendung (SCADA, Cloud oder Webbrowser) kann der Modbus-Dienst deaktiviert werden, um einen böswilligen Zugriff auf Modbus- und Wireless-Geräte zu verhindern.

Wenn das vorgeschaltete System eine Edge-Kontrollsoftware ist, die den Modbus TCP/IP-Dienst verwendet, muss der Modbus-Dienst über Wi-Fi aktiviert werden. Der Modbus-Dienst kann an den Ports ETH1 und ETH2 deaktiviert werden.

Wenn das vorgeschaltete System ein Webbrowser ist, der auf die Webseiten des Panel Server oder eine Cloud-Anwendung zugreift, kann der Modbus-Dienst für Wi-Fi und an den Ports ETH1 und ETH2 deaktiviert werden.

Die Konfiguration des geschalteten Modus ist nur verfügbar für die Modelle Universal und Advanced.

IP-Kommunikationsbereich, zugänglich über die Wi-Fi-Schnittstelle

IP-Kommunikationsbereich, zugänglich über die Ports ETH1 und ETH2

Weitere Informationen zur Einrichtung von vor- und nachgeschalteten Netzwerken finden Sie unter Netzwerkkonnektivität.

So richten Sie diese Architektur ein:

• Aktivieren Sie das Wi-Fi-Netzwerk und konfigurieren Sie die Einstellungen.

• Konfigurieren Sie das Ethernet-Netzwerk im geschalteten Modus.

• Verwenden Sie verschiedene IP-Adressen für das Wi-Fi-Netzwerk und das Ethernet-Netzwerk, um die Kommunikation zwischen den Netzwerken zu gewährleisten.

• Deaktivieren Sie den Modbus-Dienst an der Wi-Fi-Schnittstelle, wenn Sie den Wi-Fi-Zugriff auf den Panel Server und nachgeschaltete Geräte blockieren möchten.

Die folgende Abbildung zeigt eine Architektur mit vorgeschalteter Wi-Fi- und nachgeschalteter Ethernet-Port-Konfiguration im getrennten Modus. Es gibt zwei nachgeschaltete Ethernet-Netzwerke. Die vom Panel Server verwalteten Wi-Fi- und Ethernet-Netzwerke sind immer voneinander getrennt.

Durch diese Architektur können Sie ein Wi-Fi-Infrastrukturnetzwerk nutzen, um die Verkabelung eines physischen Ethernet-Kabels zu vermeiden. Abhängig von der vorgeschalteten Anwendung (SCADA, Cloud oder Webbrowser) kann der Modbus-Dienst für jede Schnittstelle einzeln deaktiviert werden (ETH1/ETH2/Wi-Fi), um optimale Sicherheit zu gewährleisten.

Die Konfiguration des getrennten Modus ist nur für die Modelle Universal und Advanced verfügbar.

IP-Kommunikationsbereich, zugänglich über die Wi-Fi-Schnittstelle

IP-Kommunikationsbereich, zugänglich über den Port ETH1

IP-Kommunikationsbereich, zugänglich über den Port ETH2

Weitere Informationen zur Einrichtung von vor- und nachgeschalteten Netzwerken finden Sie unter Netzwerkkonnektivität.

So richten Sie diese Architektur ein:

• Aktivieren Sie das Wi-Fi-Netzwerk und konfigurieren Sie die Einstellungen.

• Konfigurieren Sie das Ethernet-Netzwerk im getrennten Modus.

• Verwenden Sie verschiedene IP-Adressen für das Wi-Fi-Netzwerk und das Ethernet-Netzwerk, um die Kommunikation zwischen den Netzwerken zu gewährleisten.

• Deaktivieren Sie den Modbus-Dienst an einer oder mehreren Schnittstellen, auf denen der Modbus TCP/IP-Server nicht verwendet wird, wenn Sie einen böswilligen Zugriff auf die Modbus-Geräte über diese Schnittstellen verhindern möchten.