发布于 2014-10-27 20:32:22
77楼
综上所述,是不是可以这样理解:
1、首先,无论采用什么样的以太网连接方式,必须先保证已经建立了网络连接,至少应能够PING通远端的路由器WAN口的地址;
2、远端路由器的设置。可以将要访问的PLC的IP地址指定给DMZ并起用,或通过地址映射的方式,指定访问端口号和映射地址一一对应。Web 80端口,SMTP 25 端口。两种方式都可以通过WEB方式访问PLC.
3、通过TIA远程管理远端的PLC除起用DMZ方式,也可以通过地址映射的方式,应指定访问端口102。
4、如果有多台远程设备作为服务器被访问:如PLC和网络监控同时存在,DMZ的起用和地址映射可以同时生效。
5、若访问同一台路由器上的多台PLC,由于TIA中远程访问的端口是固定的102,不能更改。因此同一个外网IP对应同一个访问端口则只能映射到同一台设备上,无法同时访问两台PLC。
6、若要访问多台PLC,可通过远程管理路由器功能,分别设置。
7、个人认为DMZ是直接将服务器公开在外网上,其安全性不如做地址映射。
办法总比困难多