Wiesemann & Theis GmbH

Netzwerk-, Sensor- & Schnittstellentechnik für Industrie, Office & IT

Applikation zu allen W&T-Geräten mit Ethernet-Anschluss:

Zugriff per DSL auf W&T-Geräte aus dem Internet

Web-IO, Com-Server, USB-Server, rule.box, MQTT.box u. v. m.


Steigende Übertragungsraten bei gleichzeitig sinkenden Preisen haben DSL in den vergangenen Jahren zu DER Standardlösung für Internetzugänge gemacht. Im Gegensatz zu den klassischen, ausgehenden Anwendungen wie Internet-Browser und Email-Client, gilt es bei eingehenden Verbindungen einige, im Folgenden beschriebene Punkte zu beachten. Wie in der Grafik dargestellt, soll als konkretes Beispiel ein im Intranet installiertes Web-Thermometer auch aus dem Internet heraus auslesbar und konfigurierbar werden. Servicemitarbeitern wird hierdurch ermöglicht, auch außerhalb der üblichen Arbeitszeiten, von einem beliebigen Standort aus auf die aktuellen Temperaturwerte oder auch die Geräte-Konfiguration zuzugreifen.

Zugriff Internet

Für die Kommunikation innerhalb des Intranets, werden für private Netzwerke reservierte IP-Bereiche verwendet. Abhängig von der Netzwerkklasse liegen diese innerhalb folgender Bereiche:

Klasse Von Bis
Class A: 10.0.0.0 10.255.255.255
Class B: 172.16.0.0 172.31.255.255
Class C: 192.168.0.0 192.168.255.255

Das Bindeglied zum Internet stellt der Router dar, dem WAN-seitig vom jeweiligen ISP eine offizielle IP-Adresse zugeteilt wird. Hierdurch ist dessen einwandfreie Identifizierung innerhalb des Internets jederzeit gewährleistet. Aus Sicht einer ausgehenden Verbindung wie dem Browser, ist das skizzierte Netzwerk quasi per Plug'n Play in Betrieb zu nehmen. Die Ziel-Adresse des Kommunikationspartners im Internet ist bekannt und der Verbindungsaufbau erfolgt aus dem internen Netzwerk heraus. Vereinfacht ausgedrückt, hat der Router bei ausgehenden Paketen also lediglich die Aufgabe, die Absender-Adressen durch seine WAN-seitige, offizielle zu ersetzen. Bei aus dem Internet eingehenden Paketen innerhalb dieser Verbindung wird dann die Ziel-IP wieder durch jene des Teilnehmers im Intranet ersetzt. Dieser simple, vom Router vorgenommene Adressentausch im IP-Header, erlaubt es eine ganzes Intranet mit diversen Teilnehmern über nur eine der knappen offiziellen IP-Adressen an das Internet anzubinden.

Wie auch bei der klassischen Telefonie, möchte man aber nicht nur andere Teilnehmer anrufen, sondern auch die Möglichkeit haben, selber angerufen zu werden. Um das Web-Thermometer im Internet "sichtbar" zu machen, gilt es folgende Punkte zu berücksichtigen:

Feste oder dynamische IP-Adressen

Grundlage jeglichen Datenverkehrs im Internet sind IP-Adressen; egal für welche Anwendung oder welches Protokoll. In Zusammenhang mit DSL-Anschlüssen bieten die ISP hier in aller Regel zwei Möglichkeiten. Die einfache, allerdings auch mit höheren Kosten verbundene Lösung ist es, eine statische IP-Adresse zu ordern. In diesem Fall muss man sich nur noch um die unter NAT beschriebene Weiterleitung der einzelnen Dienste in das Intranet kümmern. Als kostengünstige Alternative, besonders für nur gelegentliche Zugriffe, bieten sich hingegen die Standard DSL-Tarife mit dynamischen Adressen an. Dem Router wird hierbei mit jedem DSL-Verbindungsaufbau eine neue Adresse aus dem Pool des Providers zugewiesen. Viele Router bieten für diesen Betrieb eine spezielle Funktion zur Veröffentlichung ihrer jeweils aktuellen IP-Adresse.

DynDNS - Dynamischer Name Service

DynDNS ist ein im Basispaket kostenloser Service, der es Internetzugängen mit wechselnden Adressen erlaubt, unter einem eigenen Hostname Dienste im Internet anzubieten. Details zur Einrichtung eines Accounts sowie eigener Hostnamen können der Webseite http://www.dyndns.org entnommen werden. Im Kern handelt es sich bei DynDNS um einen über das Web fernaktualisierbaren DNS-Server. Am konkreten Beispiel des Web-Thermometers, registriert man zunächst einen freien Hostnamen für sein Gerät. Im Gegensatz zum klassischen DNS-Service wird diesem Host jetzt aber keine statische IP-Adresse zugeordnet, sondern es besteht die Möglichkeit diese Zuordnung online über ein spezielles HTTP-Protokoll zu vorzunehmen. Das hierfür notwendige Client-Programm ist häufig bereits in die Firmware vieler DSL-Router integriert. Erhält der Router vom ISP jetzt eine neue IP-Adresse, wird diese automatisch an das DNS-System von DynDNS gemeldet und mit einer kurzen Verzögerung ist das Web-Thermometer über seinen Hostnamen weltweit erreichbar.

NAT - Network Address Translation

Nachdem der Router über die IP-Adresse jetzt einwandfrei identifizierbar ist, stellt sich noch eine letzte Hürde. Aus Sicherheitsgründen und auch weil der Router bei Auslieferung den Adressbereich des Intranets nicht kennen kann, werden aus dem Internet eingehende Verbindungen standardgemäß abgewiesen oder einfach ignoriert. Um einen Verbindungsaufbau weiterzuleiten, muss dem Router zunächst also explizit mitgeteilt werden, auf welchen Host des internen Netzwerkes dieses zu erfolgen hat. Die Entscheidung wird hierbei auf Basis der TCP- oder UDP-Portnummer getroffen. In unserem Beispiel sollen von außen Zugriffe auf die Webseiten des Web-Thermometers erfolgen. Das hierfür vom Browser genutzte Protokoll ist HTTP, welches als Standard über den TCP-Port 80 abgewickelt wird. Die Regel in der Firewall des Routers muss also so formuliert sein, dass aus dem Internet eingehende Verbindungen zum TCP-Port 80 an die Intranet IP-Adresse des Web-Thermometers vermittelt werden. Das folgende Bild zeigt die entsprechende Konfigurationsseite eines DSL-Routers von Netgear.

Firewall Regeln

Einige Beispiele für ab Werk verwendete Portnummern in W&T-Geräten. Teilweise sind diese allerdings per Konfiguration modifizierbar, so dass im Einzelfall eine Überprüfung mit Hilfe der Handbücher erforderlich ist.

Anwendung Protokoll Portnummer(n)
HTTP (Web-Server) TCP 80
Telnet-Konfiguration TCP 1111
W&T Tag-Control Port TCP 2683
COM-Umlenkung, Port A TCP 8000, 9094
COM-Umlenkung, Port B TCP 8100. 9194
COM-Umlenkung, Port C TCP 8200, 9294
COM-Umlenkung, Port D TCP 8300, 9394


^