- В этой теме 24 ответа, 2 участника, последнее обновление 3 месяца, 3 недели назад сделано
.
-
Сообщения
-
Вот так выглядит страница в представлении WEB, хотя если открыть непосредственно в браузере там везде все по английски
Второй момент, устройство с WEB находится за роутером, который является VPN клиентом.
Сервер Scada он же Сервер VPN. с доступным WEB.
Но если подключившись клиентом я вижу страницу, хоть и искаженную на своей локальной Scada, то открыв страницу уже на сервере нет доступа никакого.Как обойти данный момент? Выставлять голым задом устройства в интернет нельзя.
Пробросы портов на Сервер сделаны только для VPN интерфейса.Вот так выглядит страница в представлении WEB, хотя если открыть непосредственно в браузере там везде все по английски
Ошибки, возникающие на сторонней веб-странице, нужно смотреть в отладчике браузера. Rapid SCADA только предоставляет фрейм.
Второй момент, устройство с WEB находится за роутером, который является VPN клиентом.
Сервер Scada он же Сервер VPN. с доступным WEB.Желательно нарисовать диаграмму сети.
фрейм в любом случае рушит изображение…
Если просто открыть по ссылке с мнемосхемы, то открывается в окне нормально, но надо быть подключенным клиентом ВПН, иначе нет доступа. А вот как его организовать внутри Сервера непонятно…При попытке сделать проксирование мало что вышло, но изучая вопрос оказалось, что необходимо проксировать и .cgi и куки и скрипты, кешировать картинки и т.д.
Но все это разбивается об одну вещь, сайт становится легко доступен кому попало…
Вопрос стоит таким образом, если делать прокси на сайт, как сделать так, чтобы он был доступен только после авторизации в Web Scada ? и только из нее можно было перейти по ссылке на сайт?Такое возможно?
Запрятать сайт в недра scadaweb ?фрейм в любом случае рушит изображение…
Это связано с тем, как реализована проблемная веб-страница.
А вот как его организовать внутри Сервера непонятно…
Может быть открыть SSH-туннель. Если я правильно понимаю, то один из множества вариантов настройки позволит работать с удалённым сайтом как с локальным.
Запрятать сайт в недра scadaweb ?
Если сайт доступен по ссылке, то ничего не мешает пользователю скопировать ссылку и использовать её без оболочки скады. Будет полезным сделать адрес ссылки в виде длинного набора символов, но это защитит только от неграмотных пользователей.
Можно поставить пароль уровня веб-сервера на прокси (basic authentication). Например, на роутерах так часто сделано.
Там API никакого нет у прибора, чтобы получать данные, а не веб-страницу?
Можно поставить пароль уровня веб-сервера на прокси (basic authentication).Можно подробнее?
Там API никакого нет у прибора, чтобы получать данные, а не веб-страницу?Это HMI панель оператора чиллера, не известно что там есть… надо в доках порыться. Но даже если там и есть порты, они скорее всего заняты подключенными модулями и т.д.
Web визуализация повторяет то, что на панели так понимаю.
При этом ПК подключен клиентом VPN, если просто перейти по ссылке ip:port который прописан в настройках, то откроется окно RapidScada на ПК в VPN сети без каких-либо проблем.
Но стоит встроить во фрейм и увы…Одну RapidScada во фрейме другой RapidScada в одной сети тоже облом запустить 🙁
Помню на 5-й версии такое можно было провернуть в виде открытия web страницы 100% так как я это делал.Restricting Access with HTTP Basic Authentication
По поводу параметров безопасности внутри фрейма, нужно искать зацепки с помощью инструментов браузера.
Есть подозрение, что во фрейм загружаются данные, потом должны отработать скрипты, которые либо не работают, либо даже не загружены.
Есть способ загрузить скрипты и запустить их во фрейме ?
Хотелось бы вставить именно во фрейм, тогда самому серверу, на котором крутится Scada достаточно быть клиентом у нужного объекта.
- Вы должны авторизироваться для ответа в этой теме.