Автор Тема: Лунь-11, 11м2, 11м3, 11м4  (Прочитано 150456 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

spirin

  • Jr. Member
  • **
  • Сообщений: 77
    • Email
Re: Лунь-11
« Ответ #15 : Августа 20, 2012, 11:31:43 »
Осмелюсь предположить, что установка на пцн ftp сервера с анонимным доступом не совсем правильный ход с точки зрения безопасности. Иного способа конфигурирования Лунь 11 нет. Получается, что если я забочусь о безопасности критически важного для моего предприятия  приложения, то использовать удаленное конфигурирование я просто не могу.
Вопрос: неужели небыло возможности сделать это как-то по-другому?

Support

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 722
    • Support
Re: Лунь-11
« Ответ #16 : Августа 22, 2012, 10:34:13 »
Осмелюсь предположить, что установка на пцн ftp сервера с анонимным доступом не совсем правильный ход с точки зрения безопасности. Иного способа конфигурирования Лунь 11 нет. Получается, что если я забочусь о безопасности критически важного для моего предприятия  приложения, то использовать удаленное конфигурирование я просто не могу.
Вопрос: неужели небыло возможности сделать это как-то по-другому?

Если компьютер отключен от интернета и пульт работает в закрытой сети. Проблемы нет.

spirin

  • Jr. Member
  • **
  • Сообщений: 77
    • Email
Re: Лунь-11
« Ответ #17 : Августа 27, 2012, 19:43:07 »
Это вы какие такие сети называете 'закрытыми'? Рассмотрим Украину. В Алет, например, киевстар 'вшит' - можно расценить как рекомендацию или сотрудничество компаний. Далее. Есть пульт 'А', на котором есть подключение к интернету и 2 орлана гпрс. Естественно, в нашей стране не принято тратиться на безопасность, типа антивирус. Есть пульт 'Б' - в полной изоляции - без намека на интернет - только 2 орлана гпрс. Рассмотрев принципы построения киевстаром сети на apn'ах vpnl, vpni, lun и им подобных, я прихожу к выводу что если пульт 'А' подцепил гадость, способную ходить по ip-сети, то пульт 'Б' - скорее всего тоже её счастливый обладатель (гадости). Соответственно, об использовании открытого соединения для связи с пцн тоже можно забыть. Ерунда получается.
Имхо, без собственными руками созданой 'дыры' в безопасности, было спокойнее.

Support

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 722
    • Support
Re: Лунь-11
« Ответ #18 : Сентября 04, 2012, 06:32:55 »
Доборый день .Хотелось задать вопрос  по повуду совместимости и работы Лун 11 и Феникс ЦППС .Заранее благодарен.
На данный момент Феникс-ЦППС является законченным проектом. В середине октября в Феникс-4 будет внедрен новый механизм удаленных пультов в котором будут исключены недостатки Феникса-ЦППС.

Support

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 722
    • Support
Re: Лунь-11
« Ответ #19 : Сентября 04, 2012, 06:44:30 »
Это вы какие такие сети называете 'закрытыми'? Рассмотрим Украину. В Алет, например, киевстар 'вшит' - можно расценить как рекомендацию или сотрудничество компаний. Далее. Есть пульт 'А', на котором есть подключение к интернету и 2 орлана гпрс. Естественно, в нашей стране не принято тратиться на безопасность, типа антивирус. Есть пульт 'Б' - в полной изоляции - без намека на интернет - только 2 орлана гпрс. Рассмотрев принципы построения киевстаром сети на apn'ах vpnl, vpni, lun и им подобных, я прихожу к выводу что если пульт 'А' подцепил гадость, способную ходить по ip-сети, то пульт 'Б' - скорее всего тоже её счастливый обладатель (гадости). Соответственно, об использовании открытого соединения для связи с пцн тоже можно забыть. Ерунда получается.
Имхо, без собственными руками созданой 'дыры' в безопасности, было спокойнее.

В закрытой сети и даже в открытой сети, "гадость" кочевать по FTP может кочевать сколько угодно. Вреда она не принесет, будет себе лежать как любой обычный файл. Запустить файл лежащий на FTP извне (из сети) не возможно.

spirin

  • Jr. Member
  • **
  • Сообщений: 77
    • Email
Re: Лунь-11
« Ответ #20 : Сентября 06, 2012, 04:45:33 »
Получается, если я на чужих флешках ничего не запускаю то заболеть не могу? Не верю!

Support

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 722
    • Support
Re: Лунь-11
« Ответ #21 : Сентября 06, 2012, 05:05:58 »
Получается, если я на чужих флешках ничего не запускаю то заболеть не могу? Не верю!

Проблема флешек достаточно распространенная и лекарство придумано давным давно. При поиске в "Google" -> "отключение автозапуска флешек" выдается 117 000 результатов, причем самый первый результат не самый худший: http://www.gcmsite.ru/?pg=art&id=flash-autoexec.  В FTP это работает по умолчанию. Антивирус при фоновом сканировании "гадость" из папки сервера периодически удаляет автоматически.

Есть еще одно старое проверенное средство:
Отмена автозапуска у устройства (DVD диска, Flash диска и т.д.)
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
3) В этом разделе создать ключ(Параметр DWORD) NoDriveTypeAutoRun

Допустимые значения ключа:

0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
« Последнее редактирование: Сентября 06, 2012, 07:45:03 от Support »

Edik

  • Newbie
  • *
  • Сообщений: 9
    • Email
Re: Лунь-11
« Ответ #22 : Октября 02, 2012, 07:54:48 »
1. На ПЦН систематически приходит сообщение "Потеря связи" с "Линд 1" но фактически связь не теряется.
2. На ПЦН систематически приходит сообщение "Отсутствие связи с Линд ТМ" пробленма шины ТАН, при этом в конфигурации прописано "О" "Линд ТМ", хотя периодически при конкурировании прописываем ноль делаем запись конфигурации, затем считывание, так при считывании появляется "Линд ТМ" -1, и так практически с каждым прибором, добиться нуля получается с двух-трех раз.
3. И на последок не можем удаленно с ПЦН считать конфигурацию "Лунь 11", я уже этот вопрос задовал но ответа не получили, пытались в телефонном режиме с вместе с техподдержкой, результата нет. Версии приборов 26 и 27 Феникс версия 1.18.20.1
СПАСИБО, "САИВЭС-безопасность".

Support

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 722
    • Support
Re: Лунь-11
« Ответ #23 : Октября 17, 2012, 13:29:18 »
1. На ПЦН систематически приходит сообщение "Потеря связи" с "Линд 1" но фактически связь не теряется.
2. На ПЦН систематически приходит сообщение "Отсутствие связи с Линд ТМ" пробленма шины ТАН, при этом в конфигурации прописано "О" "Линд ТМ", хотя периодически при конкурировании прописываем ноль делаем запись конфигурации, затем считывание, так при считывании появляется "Линд ТМ" -1, и так практически с каждым прибором, добиться нуля получается с двух-трех раз.
3. И на последок не можем удаленно с ПЦН считать конфигурацию "Лунь 11", я уже этот вопрос задовал но ответа не получили, пытались в телефонном режиме с вместе с техподдержкой, результата нет. Версии приборов 26 и 27 Феникс версия 1.18.20.1
СПАСИБО, "САИВЭС-безопасность".

Спасибо за информацию. Часть описанных проблем устранили. Есть прошивка версии 31. Можем выслать через support@p-sec.eu.

FIL

  • Jr. Member
  • **
  • Сообщений: 60
Re: Лунь-11
« Ответ #24 : Ноября 19, 2012, 09:28:14 »
Разбираюсь с Лунь-11.
Возник такой вопрос: при попытке удаленно считать конфигурацию появляется надпись "Команда чтения принята прибором" и дальше ничего не происходит.
ФТП установлен и настроен, в браузерах он видится. В ЦУ тоже все прописано. Прошивка Луня - 32.
В чем может быть проблема?
ООО "Алекс-Контроль", г. Санкт-Петербург, Россия

Support

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 722
    • Support
Re: Лунь-11
« Ответ #25 : Ноября 19, 2012, 11:13:48 »
Разбираюсь с Лунь-11.
Возник такой вопрос: при попытке удаленно считать конфигурацию появляется надпись "Команда чтения принята прибором" и дальше ничего не происходит.
ФТП установлен и настроен, в браузерах он видится. В ЦУ тоже все прописано. Прошивка Луня - 32.
В чем может быть проблема?

Проверьте проброс портов в Вашей сети.
Попробуйте сервер http://filezilla.ru/. Он удобней в том плане, что в нем ведутся логи онлайн и можно легко диагностировать проблему.

FIL

  • Jr. Member
  • **
  • Сообщений: 60
Re: Лунь-11
« Ответ #26 : Ноября 19, 2012, 11:45:37 »
Проверьте проброс портов в Вашей сети.
А куда их пробрасывать? У нас все на одном компе. Антивирус пробовал отключать.
« Последнее редактирование: Ноября 19, 2012, 11:53:15 от FIL »
ООО "Алекс-Контроль", г. Санкт-Петербург, Россия

Support

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 722
    • Support
Re: Лунь-11
« Ответ #27 : Ноября 19, 2012, 14:08:14 »
Проверьте проброс портов в Вашей сети.
А куда их пробрасывать? У нас все на одном компе. Антивирус пробовал отключать.

Если команда прибором принята, то прибор должен выложить файл конфигурации на FTP, а "Центр управления" дать команду "Конфигуратору" стащить файл конфигурации с FTP. То есть надо посмотреть появляется ли файл конфигурации в директориях FTP. Размер файла около 4 Кб. Соответственно наличие или отсутствие файла определяет дальнейший поиск разрешения проблемы. В этом деле антивирус, файервол и брандмауэр от Win очень сильно могут подпортить нервы.

FIL

  • Jr. Member
  • **
  • Сообщений: 60
Re: Лунь-11
« Ответ #28 : Ноября 19, 2012, 18:17:18 »
Если команда прибором принята, то прибор должен выложить файл конфигурации на FTP, а "Центр управления" дать команду "Конфигуратору" стащить файл конфигурации с FTP. То есть надо посмотреть появляется ли файл конфигурации в директориях FTP. Размер файла около 4 Кб. Соответственно наличие или отсутствие файла определяет дальнейший поиск разрешения проблемы. В этом деле антивирус, файервол и брандмауэр от Win очень сильно могут подпортить нервы.
В папке FTP сервера есть папка lun11cfg, в ней один файл 0A001C09.bin. Судя по содержанию - это заводская конфигурация Луня, которую я пытался безуспешно в него "залить". Считанных из Луня конфигураций нет. Антивирусы и файерволы отключал - безрезультатно.
ООО "Алекс-Контроль", г. Санкт-Петербург, Россия

Алексей

  • Sr. Member
  • ****
  • Сообщений: 279
Re: Лунь-11
« Ответ #29 : Ноября 20, 2012, 04:12:10 »
Да, однако, с удаленным программированием Луня-11 все не так просто, что то сложновато получается, надо что бы как обычные луни удаленно, все просто и быстро без затей