Autor Thema: Sichere Anbindung SIMATIC S7 über Webserver/HTTPMOD  (Gelesen 520 mal)

Offline Accureve

  • New Member
  • *
  • Beiträge: 19
Sichere Anbindung SIMATIC S7 über Webserver/HTTPMOD
« am: 04 Februar 2021, 23:34:59 »
Ich hatte bei der Anbindung einer S7-1200 an eine FHEM-Instanz nach einer möglichst sicheren Variante gesucht.
Die verschiedenen Verbindungsmöglichkeiten der S7-1200 sind
  • S7-Kommunikation
  • Webserver - Protokoll HTTP(S)
  • Offene Kommunikation - Protokoll TCP, UDP
  • Sichere offene Kommunikation - Protokoll TCP, UDP auf Basis SSL/TLS (ab Firmware V4.3)
  • OPC UA - sicherbar (ab Firmware V4.4)
Referenzen: https://support.industry.siemens.com/cs/ww/de/view/38051505 + https://support.industry.siemens.com/cs/at/de/view/109763919 + https://support.industry.siemens.com/cs/de/de/view/109771672

Will man eine sichere, verschlüsselte Verbindung aufbauen, hat man je nach Firmwareversion unterschiedliche Möglichkeiten von OPC UA, sicherer offener Kommunikation bis hin zum Webserver mittels HTTPS.

Bei meiner Installation war aufgrund der verwendeten Firmwareversion nur die sichere Kommunikation über HTTPS möglich, die ich genutzt habe. Dazu habe ich eine anwenderdefinierte Webseite auf der S7-1200 mit den auszulesenden und zu schreibenden Variablen erstellt, dafür einen Datenbaustein erstellt und den Webserver auf der Steuerung mit HTTPS aktiviert.
Beim HTTPMOD habe ich für den Verbindungsaufbau folgende Attribute angelegt um die Verbindung aufzubauen (BENUTZERNAME, PASSWORT und IP-Adresse anpassen!):
attr S7-1200 sid01Data Redirection=&Login=BENUTZERNAME&Password=PASSWORT
attr S7-1200 sid01Header01 User-Agent: Mozilla/5.0 (Windows NT 10.0) Gecko/20100101 Firefox/43.0
attr S7-1200 sid01Header02 Accept-Language: de-DE,en-US
attr S7-1200 sid01Header03 Accept-Encoding: gzip, deflate, br
attr S7-1200 sid01Header04 Content-Type: application/x-www-form-urlencoded
attr S7-1200 sid01Header05 Referer: https://192.168.XXX.XXX/Portal/Portal.mwsl?PriNav=Awp
attr S7-1200 sid01Header07 Upgrade-Insecure-Requests: 1
attr S7-1200 sid01Header08 Accept: text/html,application/xhtml+xml,application/xml
attr S7-1200 sid01Header09 Host: 192.168.XXX.XXX
attr S7-1200 sid01IgnoreRedirects 1
attr S7-1200 sid01URL https://192.168.XXX.XXX/FormLogin

Gruß

 

decade-submarginal