TIA PLCSIM Advanced von außen erreichbar?

Zuviel Werbung?
-> Hier kostenlos registrieren
Kleiner Hinweis. Das der Promiscuous Modus eingeschaltet werden muss, steht in dem Benutzerhandbuch von PLCsim Advanced Im Kapitel 8.8 "Einschränkung der Sicherheit bei VMware vSphere Hypervisor(ESXi)".

Dieser Modus sorg dafür, dass alle IP Pakete, an den Adapter des Guiest Systems weitergeleiten werden undd der Adapter (NIC) entscheidet, was er damit macht. Die virtuellen Switches leiten, im Default, Pakete, die nicht für den Guest Adapter, nicht weiter, so dass die PLCsim Advanced sie nicht bekommt. Beispiel eine Guest System hat ein NIC mit der IP 192.168.0.12 und eine PLC SIM Adv 192.168.0.2, dann sorgt der vSwitch dafür, dass nur Pakete dieser IP 192.168.0.12 zum NIC der VM kommen. Dies spart im Normalfall Rechenleistung im vSwitch und in der VM, da die Behandlung der Pakete, die nicht zur IP der NIC passen, nicht stattfinden muss. Da aber der vSwicth nichts davon weiß, dass die simulierte PLC in der VM arbeitet, kommen die für die PLC bestimmten Pakete 192.168.0.2 nicht an.
 
Moin,

vielleicht fällt jemandem was dazu ein, leider haben mich diverse Handbücher und Forenbeiträge nicht weitergebracht...

Kann ich meine simulierte ET200SP mit einer realen S7-315 (im speziellen die 6ES7 315-2EH13-0AB0 v2.6) via S7-Verbindung miteinander verbinden?

Eckdaten der Umgebung:
  • PLC Sim Advanced 4.0 SP1 - TIA V16 - ET200SP 1510-SP-1 PN
  • Windows 10 x64 20H2
  • VMWare esxi 6.7.0
  • aktivierter Promiscuous Modus für den switch + Netzwerk

Das sollte doch eigentlich klappen... pingbar sind die PLCs zumindest mal untereinander... TSAPs sind soweit auch korrekt eingetragen.

Schonmal jemand von euch solch eine Verbindung hergestellt oder eine Idee ob das so überhaupt klappen kann?

---------------------------------------EDIT-------------------------------

Ich muss revidieren, tatsächlich kann ich aus dem Netz heraus nicht die simulierte PLC Sim Advanced pingen...
Firewall ist deaktiviert... Scheinbar hakt es hier noch.

Ebenso kann ich nicht die IP Adresse des PLC Sim Advanced Adapters pingen (alle liegen im gleichen netz wie die echte Netzwerkkarte und die echte SPS)
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
vielleicht mal prüfen ob der "PUT/GET-Zugriff" in den Eigenschaften der S7-1500 freigegeben ist.
Manchmal wird die Freigabe auch nicht beim ersten ändern übernommen. Dann einfach nochmal deaktivieren, laden und nochmal aktivieren.
VG Hanns-Joerg Renschler
 
Mit PLC Sim Advanced habe ich keine Erfahrung, aber werden beim Start von PLCSIM nicht alle S7 Onlineverbindungen gesperrt/geblockt?
Wenn PLC Sim mit realen SPS kommunizieren könnte, dann hätte man doch eine viel zu billig funktionierende Soft-SPS...

Harald
 
DELTALOGIC Support schrieb:
Hallo,
vielleicht mal prüfen ob der "PUT/GET-Zugriff" in den Eigenschaften der S7-1500 freigegeben ist.
Manchmal wird die Freigabe auch nicht beim ersten ändern übernommen. Dann einfach nochmal deaktivieren, laden und nochmal aktivieren.
VG Hanns-Joerg Renschler
Zum Vergrößern anklicken....
Leider keine Besserung.

Ich baue von der S7-300 zur PLC Advanced aktiv auf. Umgekehrt hat es allerdings auch nicht geklappt.

PN/DP schrieb:
Mit PLC Sim Advanced habe ich keine Erfahrung, aber werden beim Start von PLCSIM nicht alle S7 Onlineverbindungen gesperrt/geblockt?
Wenn PLC Sim mit realen SPS kommunizieren könnte, dann hätte man doch eine viel zu billig funktionierende Soft-SPS...

Harald
Zum Vergrößern anklicken....

Hm ja klingt einleuchtend, aber wie funktionieren dann z.B. die WinCC Unified Verbindungen? Das sind doch auch S7-Verbindungen oder werf ich da etwas durcheinander?
Denn das klappte bereits bei vorherigen Versuchen (Win CC Unified auf einer anderen VM, verbunden mit der PLC Sim advanced)

SIOS

support.industry.siemens.com support.industry.siemens.com

Wobei hier natürlich "local" und keine netzwerkkarte bridged wird(aber der PLC Sim Ethernet Adapter Verwendung findet), ich jedoch mir ziemlich sicher bin, dass ich eine Bridged WinCC Unified Umgebung am laufen hatte. Eventuell das nochmal testen.

Ich schau mal mit Wireshark, ob ich da etwas sehen kann, dass mir mehr Aufschluss bringt.

--------------------EDIT----------------------

Zumindest bekommt die Schnittstelle von PLCSIM Advanced Anfragen anderer Teilnehmer, nur reagiert diese faktisch nicht.
Siehe Wiresharkausschnitt, es ist die Schnittstelle "Siemens PLCSIM Virtual Ethernet Adapter" ausgewählt.

2022-03-25 17_42_25-Windows 10 x64 - TIA - ESXI - VMware Workstation.png

192.168.0.1 sowie 192.168.0.2 sind reale S7 PLCs.

192.168.0.221 ist die eigentliche ET200SP in der PLCSIM Advanced.
192.168.0.220 ist die "Siemens PLCSIM Virtual Ethernet Adapter" Adresse.

Ich habe außerdem noch folgendes im Siemens Handbuch gefunden:
siemens plcsim advanced.png
Aus Handbuch von Siemens

Hier hab ich mal "Bridged" = "Verteilt" angenommen. Daher sollten Verbindungen zu realen PLCs funktionieren.

Verbindungsarten.png
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Doppel Post zwecks Lösung:

Es kann manchmal so einfach sein. nachdem ich das FAQ im Handbuch nochmals durchwälzt habe, bin ich stutzig geworden.

Ich habe im Handbuch gesehen, dass außer dem "Promiscuous-Modus" auch "gefälschte Verbindungen" erlaubt sind. Das gleiche habe ich bei deltalogic im post auch gesehen. Ich hab es erst ignoriert, weil ich mich auf den "Promiscuous-Modus" fokusiert habe.

Es steht sogar explizit im Handbuch bei genauem Lesen, dass gefälschte Verbindungen aktiviert sein müssen. Klassiche Betriebsblindheit.

Handbuch Ausgabe 11/2019
Einschränkung der Sicherheit bei VMware vSphere Hypervisor
(ESXi)
Wenn Sie die Virtualisierungsplattform VMware vSphere Hypervisor (ESXi) verwenden,
müssen Sie die Richtlinienausnahmen ändern, um die Kommunikation über TCP/IP nutzen
zu können.
Abhilfe
Akzeptieren Sie für den Virtual Switch des ESXi die Optionen "Promiscuous-Modus" und
"Gefälschte Übertragungen".
Zum Vergrößern anklicken....

DELTALOGIC Support schrieb:
Wir haben lange nach einer Lösung für PLCSimAdvanced unter VMWare vSphere gesucht. Bis wir am vSphere VirtualSwitch den "Promiscuous-Modus" zugelassen haben.
Seither funktioniert die Kommunikation nach außen problemlos.

Anbei ein Screenshot

Anhang anzeigen 48847

VG Hanns-Joerg Renschler
Zum Vergrößern anklicken....

Nun ist folgendes passiert:

in dem Standard Switch von VMWare esxi, sind gefälschte Verbindungen akzeptiert! Wie bei deltalogic. nur der "Promiscuous-Modus" ist abgelehnt.
vSwitch0.png

In meinem neu angelegtem Switch allerdings wird alles erstmal abgelehnt!
Man muss also zwingend bei einem neuen Switch im Gegensatz zum Standard esxi Switch die beiden Modis aktivieren.

plcSwitch1.png
 
Zuletzt bearbeitet:

Similar threads

S
TIA FUP Zwangswechsel zweier Pumpen und Zeiterfassung.
2 3
Antworten
56
Aufrufe
3K
A3Q
A
C
TIA PLCSIM Advanced V6.0 Upd1 Installationsfehler
Antworten
4
Aufrufe
3K
sajkat
S
B
TIA SCL Zuweisung fehlerhaft
2
Antworten
35
Aufrufe
8K
B_Blau
B
B
TIA Kein zugriff auf die CPU aus geroutetem Netzwerk
Antworten
12
Aufrufe
619
Januar
J
JesperMP
TIA Rätselhaft ! WinCC Advanced. Logging funktioniert auf einen PC, nicht auf eine andere ?
Antworten
6
Aufrufe
832
JesperMP
JesperMP
Zurück
Oben