PC, in de werkplaats.

Gewoon even offtopic praten over van alles en nog wat.

Moderator: Moderators

Gebruikersavatar
javanree
Berichten: 1020
Lid geworden op: 10 mei 2011 12:16
Locatie: Renswoude
Contacteer:

Re: PC, in de werkplaats.

Bericht door javanree »

Als je bang bent alles onbeperkt aan internet te knopen maak dan gewoon een apart tweede netwerk.

In je CAD/CAM PC tweede netwerkkaart, tweede hub/switch en je kunt prima programma's uitwisselen. Wanneer je dan een keer een CNC PC gecontroleerd wilt updaten prik je deze tijdelijk in het andere netwerk.
lordprimoz
Berichten: 141
Lid geworden op: 27 jun 2017 13:40
Locatie: Hengelo

Re: PC, in de werkplaats.

Bericht door lordprimoz »

Als je netwerk apparatuur het ondersteund kan je tegenwoordig ook gewoon een losse VLAN instellen. Hiermee plaats je aparatuur als het ware op een los "virtueel" netwerk. Voor dit netwerk moet je dan wel alle outbound ports dichtgooien. Alles binnen hetzelfde netwerk kan dan met elkaar praten, maar van buiten het netwerk kom je er niet bij.

Natuurlijk kan je hier ook een beetje mee spelen, door bijv poort 80 en 443 op te laten, waardoor je nog altijd http en https toegang hebt, dan kan je blijven internetten.
Kjelt
Donateur
Berichten: 6259
Lid geworden op: 14 jun 2007 21:51
Locatie: Eindhoven

Re: PC, in de werkplaats.

Bericht door Kjelt »

lordprimoz schreef: 01 jul 2018 10:32 Natuurlijk kan je hier ook een beetje mee spelen, door bijv poort 80 en 443 op te laten, waardoor je nog altijd http en https toegang hebt, dan kan je blijven internetten.
Even voor de duidelijkheid:
Zodra je deze poorten op je router open zet zodat je ze van buiten ziet ben je na 10 minuten al gespot en kan het feest beginnen. Je wilt geen poorten open zetten voor buiten toegang tenzij je heel goed weet wat je doet bv portforwarding naar een DMZ netwerk.
Poorten van binnen naar buiten kan wel en dan kun je toch internetten.

Of er poorten op je router open staan kun je online checken door een portscan te laten doen op je eigen ip adres. Let goed op dat dit je eigen ip adres is, een portscan op andermans ip adressen is verboden.

Maar als ik dit forum doorlees wat de bezwaren zijn om je pc niet aan het internet te hangen is het voornamelijk dat er OS achtergrond processen opgestart worden zoals OS updates, scans etc etc. Dat voorkom je alleen door de pc te isoleren of deze processen uit te zetten.
Dat laatste levert weer security risicos op, op het moment dat je het apparaat wel weer aan het internet gaat hangen, je zult dan vantevoren weer de machine willen updaten.
Gebruikersavatar
DaBit
Donateur
Berichten: 11016
Lid geworden op: 05 dec 2012 13:48
Locatie: Oss

Re: PC, in de werkplaats.

Bericht door DaBit »

Kjelt schreef: 01 jul 2018 11:11 Zodra je deze poorten op je router open zet zodat je ze van buiten ziet ben je na 10 minuten al gespot en kan het feest beginnen.
Joh, meen je dat nou? :roll:

Code: Selecteer alles

..
..
Jul  2 09:09:07 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=185.169.231.209 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=659 PROTO=TCP SPT=65534 DPT=8545 SEQ=3066043051 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0
Jul  2 09:09:19 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=92.63.193.146 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=35194 PROTO=TCP SPT=49521 DPT=10117 SEQ=3501103014 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0
Jul  2 09:11:10 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=60.208.251.244 DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=7265 DF PROTO=TCP SPT=58353 DPT=23 SEQ=2338366606 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A0038B8EF0000000001030301)
Jul  2 09:11:13 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=60.208.251.244 DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=7266 DF PROTO=TCP SPT=58353 DPT=23 SEQ=2338366606 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A0038BA1B0000000001030301)
Jul  2 09:11:19 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=60.208.251.244 DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=7267 DF PROTO=TCP SPT=58353 DPT=23 SEQ=2338366606 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A0038BC730000000001030301)
Jul  2 09:12:04 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=115.53.147.1 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=51 ID=24171 PROTO=TCP SPT=52075 DPT=23 SEQ=1590704473 ACK=0 WINDOW=61259 RES=0x00 SYN URGP=0
Jul  2 09:12:22 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=185.35.62.232 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=54321 PROTO=TCP SPT=60104 DPT=22 SEQ=1886774125 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0
Jul  2 09:12:32 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=107.170.250.207 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=54321 PROTO=TCP SPT=52836 DPT=25 SEQ=1656885041 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0
Jul  2 09:12:38 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=104.131.176.211 DST=xxx.xxx.xxx.xxx LEN=34 TOS=0x00 PREC=0x00 TTL=53 ID=12183 PROTO=ICMP TYPE=8 CODE=0 ID=12183 SEQ=0
Jul  2 09:12:42 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=46.161.9.31 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=52477 PROTO=TCP SPT=56906 DPT=8081 SEQ=866183733 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0
Jul  2 09:14:53 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=95.181.179.70 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=14118 PROTO=TCP SPT=49005 DPT=3389 SEQ=514327362 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0
Jul  2 09:16:10 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=217.147.169.230 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=30014 PROTO=TCP SPT=55738 DPT=7001 SEQ=3461044030 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x815400bd
Jul  2 09:16:12 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=217.147.169.230 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=39624 PROTO=TCP SPT=55738 DPT=8001 SEQ=1179630800 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x815400bd
Jul  2 09:16:52 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=46.175.67.150 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=44207 DF PROTO=TCP SPT=43813 DPT=23 SEQ=2302152971 ACK=0 WINDOW=14600 RES=0x00 SYN URGP=0 MARK=0x815400bd
Jul  2 09:16:52 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=202.51.110.14 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=19563 DF PROTO=TCP SPT=7057 DPT=8080 SEQ=950177668 ACK=0 WINDOW=14600 RES=0x00 SYN URGP=0 MARK=0x815400bd
Jul  2 09:16:58 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=217.147.169.230 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=8875 PROTO=TCP SPT=55738 DPT=9000 SEQ=4130289882 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0
Jul  2 09:17:15 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=217.147.169.230 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=52077 PROTO=TCP SPT=55738 DPT=8000 SEQ=2720984436 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x815400bd
Jul  2 09:17:26 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=217.147.169.230 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=23990 PROTO=TCP SPT=55738 DPT=7000 SEQ=3860823991 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0
Jul  2 09:17:59 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=185.130.212.68 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=7236 DF PROTO=TCP SPT=6 DPT=8099 SEQ=29784 ACK=0 WINDOW=512 RES=0x00 SYN URGP=0 MARK=0x815400bd
Jul  2 09:18:14 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=217.147.169.230 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=52482 PROTO=TCP SPT=55738 DPT=8002 SEQ=1682631449 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0
Jul  2 09:19:31 192.168.0.1 kernel: DROP IN=eth0 OUT= MAC=9c:5c:8e:b7:29:f0:d0:72:dc:32:dc:d9:08:00 SRC=46.161.27.30 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=54321 PROTO=TCP SPT=57052 DPT=8545 SEQ=2858235288 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x41000000
..
..
En dat is knap rustig, eigenlijk.


Maareuh, spinningwheels is een 'Het is dat het moet'-computergebruiker. Ik denk dat VLAN's opzetten en dergelijke het niet gaat worden voor 'm. Gewoon lekker simpel houden, ingewikkelder kan altijd nog :)
De belangrijkste wet in de wetenschap: 'hoe minder efficient en hoe meer herrie, hoe leuker het is'
Kjelt
Donateur
Berichten: 6259
Lid geworden op: 14 jun 2007 21:51
Locatie: Eindhoven

Re: PC, in de werkplaats.

Bericht door Kjelt »

Ja dat meen ik en niet iedereen is hier van op de hoogte, is een tijdje mijn werk geweest en wat ik allemaal gezien heb lusten de honden geen brood van, het is een cyberbattlezone.

Maar goed ik denk dat het simpelste zou zijn een betaalbare Synology NAS met twee ethernetpoorten en de ene voor het thuisnetwerk configureren en de ander voor het cnc netwerk.
Geen idee of dat ook kan met DSM6 maar dat ga ik binnenkort wel eens uitproberen.
DirkSchipper
Berichten: 826
Lid geworden op: 13 sep 2010 15:28
Locatie: Utrecht
Contacteer:

Re: PC, in de werkplaats.

Bericht door DirkSchipper »

Ik draai een eigen server (mail, ftp, web, ...).
FTP was idd. na een half uur gevonden. Momenteel zie ik minimaal 10x per dag een poging om binnen te komen. Iedere 1-2 sec. een combi userid-wachtwoord. Het is wel grappig om te zien hoe idioot simpel die zaken verzonnen zijn. :lol: Ik ben blij met ongebruikelijke en lange namen en wachtwoorden. :mrgreen:
Web-site: geen actieve zaken, niks PHP en/of ASPX geïnstalleerd resp. geactiveerd. Wat niet aan staat kan ook niet gehackt worden ....
Wat ongebruikelijke NAT-instellingen voor echt belangrijke zaken, evenals VPN voor mijn eigen toegang met MAC-adres-restrichties.
Gebruikersavatar
spinningwheels
Berichten: 2130
Lid geworden op: 09 nov 2013 23:03
Locatie: ergens in Diep Donker Drenthe
Contacteer:

Re: PC, in de werkplaats.

Bericht door spinningwheels »

Ik lees allemaal enge dingen wat zo ongeveer Chinees voor mij is.
Maar een internet verbinding in de werkplaats is niets anders dan een internetverbinding in huis of ben ik gek geworden.
Zo,n draadloze verbinding heeft toch maar een heel kort bereik.
Als dat draadloos tenminste werkt met al die stoor dingen in het hok
In theorie kan ik praktisch alles
Dratsabylgu
Berichten: 25
Lid geworden op: 28 apr 2018 09:40
Locatie: Nieuwerkerk aan den IJssel

Re: PC, in de werkplaats.

Bericht door Dratsabylgu »

Voor een soortgelijke situatie (dedicated meet pc's) heb ik alles via een bekabeld netwerk aan elkaar en geef ik mijn PC's die niet mogen updaten wel netwerk maar vul geen gateway in.
Zonder gateway kan de PC niet op internet en dus ook geen updates vinden maar wel communiceren met mijn andere PC's.
Eens in de zoveel tijd geef ik zo'n PC wel een gateway en installeer ik alle updates.
Voor de toekomstige CNC controller wil ik ook via ethernet communiceren dus dan komt er een extra PC die ik op dezelfde manier aan het netwerk hang.
WiFi gebruik ik alleen voor tablets en telefoons en niet voor de PC's omdat het niet betrouwbaar genoeg is.

Het is niet zo moeilijk om het zo in te stellen en er is vast wel iemand die je ermee kan helpen.

Bij de volgende hardware upgrade ga ik trouwens alle PC's vervangen door Intel NUC PC's deze zijn zo klein dat ik ze overal kwijt kan.
Misschien ook handig voor je besturings PC.
Gebruikersavatar
Breaker
Donateur
Berichten: 1956
Lid geworden op: 26 mei 2015 22:43
Locatie: Nabij Antwerpen
Contacteer:

Re: PC, in de werkplaats.

Bericht door Breaker »

Dratsabylgu schreef: 03 jul 2018 21:56 Voor de toekomstige CNC controller wil ik ook via ethernet communiceren dus dan komt er een extra PC die ik op dezelfde manier aan het netwerk hang.
WiFi gebruik ik alleen voor tablets en telefoons en niet voor de PC's omdat het niet betrouwbaar genoeg is.

Bij de volgende hardware upgrade ga ik trouwens alle PC's vervangen door Intel NUC PC's deze zijn zo klein dat ik ze overal kwijt kan.
Misschien ook handig voor je besturings PC.
Ja, ze zijn superklein en meer dan krachtig genoeg, erg prettig om direct achter de monitor te hangen. Ook het onderhoud is minimaal, goede driver ondersteuning, laag verbruik, stil (voor CNC niet heel relevant). Wel een losse power adapter maar ook die is klein. Ideaal dus! Behalve...

... dat ze maar één netwerkpoort hebben en geen ruimte om een tweede in te bouwen. Die eerste wordt gebruikt om met een directe kabel met de machines te communiceren, en die tweede is dan eigenlijk nodig om dat met het netwerk/de andere PC's te doen. Dat was eerst WiFi, want dat zit wel ingebouwd, maar is niet altijd even stabiel, dus heb ik er een USB hub met Ethernet aan gehangen (want ook de USB poorten zijn snel op met touchscreen, toetsenbord, camera, pendant, en soms arduino of/en seriele poort), maar helaas is zo'n USB Ethernet ook niet super stabiel. Met lang zoeken zijn er wel Ethernet inbouw oplossingen te vinden maar die zijn meestal ook op USB gebaseerd, de mogelijkheid voor een mooie PCI achtige insteekkaart zou nog wel welkom zijn.
Geduld is een schone zaak, frezen niet...
Gebruikersavatar
javanree
Berichten: 1020
Lid geworden op: 10 mei 2011 12:16
Locatie: Renswoude
Contacteer:

Re: PC, in de werkplaats.

Bericht door javanree »

Er zijn diverse NUC modellen met meerdere netwerkpoorten.
Kjelt
Donateur
Berichten: 6259
Lid geworden op: 14 jun 2007 21:51
Locatie: Eindhoven

Re: PC, in de werkplaats.

Bericht door Kjelt »

Voor hetzelfde geld heb je een desktop met een betere voeding en overall koeling.
Je moet echt de ruimte niet hebben of hem ergens in willen bouwen, als je een mooie compacte cnc besturing hebt kan ik het me wel voorstellen.
Gebruikersavatar
javanree
Berichten: 1020
Lid geworden op: 10 mei 2011 12:16
Locatie: Renswoude
Contacteer:

Re: PC, in de werkplaats.

Bericht door javanree »

Draai het eens om... de NUC kun je ook prima voeden vanuit een van de voedingen in de CNC besturingskast. En de koeling van een NUC is voldoende voor wat er in zit.

Ik heb professioneel regelmatig met soortgelijke dingen te maken, FitPC's , Fitlet's en meer van dat soort spul. Die zijn net zo geconstrueerd en doen het prima non-stop 5 jaar in een industriele omgeving. Ik zou het eerder omgekeerd zien : de compacte gesloten en fan-loze behuizing maakt ze ideaal omdat er amper stof en ander vuil in kan dringen. Iets wat volgens mij bij CNC wel heel relevant is.
skillalot
Donateur
Berichten: 3251
Lid geworden op: 19 apr 2007 19:04
Locatie: Nijmegen
Contacteer:

Re: PC, in de werkplaats.

Bericht door skillalot »

Gebruiken ze hier veel in de goedkopere range machines, Hebben er 13 draaien met een NUC inmiddels, en gaat allemaal prima. Eerste hadden een celeron 2850 en was op zich al voldoende, tegenwoordig gebruiken we een I3.
Eerste hadden inderdaad wifi onboard, en nu niet meer. Dat kun je oplossen door een M2 sata wifi adapter in te stoppen, de antennes zitten al in de behuizing verwerkt. Of een USB-ethernet adapter. Wij kiezen voor die laatste, en heeft eigenlijk nog nooit problemen gegeven. Machinebesturing gebruikt de vaste ethernet aansluiting, en verbinding naar buiten via de USB uiteraard.
Gebruikersavatar
kawarider
Donateur
Berichten: 1669
Lid geworden op: 17 okt 2016 20:46
Locatie: Drongelen
Contacteer:

Re: PC, in de werkplaats.

Bericht door kawarider »

Precies. Het lijken me schitterende dingen. Jammer dat de prijs ook schittert.
Plaats reactie