Das SEMA Maschinendatenportal wird über ein IXON Gateway (IX2400) mit den Kundenanlagen verbunden.
Die wichtigsten Eckpunkte:
Physische Topologie:
Netzwerkzugriff:
Adressierung (LAN):
Sicherheits- und Benutzerverwaltung:
Vorteile:
Company Network (Kunde) ── (WAN)
│
│
┌───────▼────────┐
│ IXON Gateway │ DI=1 ⇒ VPN aktivierbar (optional)
│ IX2400 │ (z. B. Schlüsselschalter)
└──┬──────────┬──┘
│ │
1:1 NAT (opt.) │ │ LAN: 172.30.0.0/24 (optional änderbar)
zur gezielten │ │
Freigabe eines │ └──────────┬──────────┬──────────┐
LAN-Geräts │ │ │ │
│ ┌─────▼─────┐ ┌──▼───────┐ ┌▼─────────┐
│ │ Sinumerik│ │ Siemens │ │ Siemens │
│ │ X130 │ │ IPC │ │ S7-PLC │
│ └───────────┘ └──────────┘ └──────────┘
│
│ HTTPS 443 (Outbound)
│─────────────────────────────────────────────┐
│
┌────────────▼────────────────┐
│SEMA Maschinendatenportal │
│(Service & Monitoring) │
└───────────┬───────────┬─────┘
│ │
VPN (TLS, E2E) │ Kundenaccounts
│ │ (optional)
▼ │
┌────────────────┐ │
│ SEMA Service │ ◄──┘
│ (LDAP-sync) │
└────────────────┘
Für das SEMA DAISY Portal ist die untenstehende Dokumentation zu befolgen.
Zusätzlich ist für das SEMA Fernwartungssystem die Dokumentation unseres Partner "IXON" unter folgendem Link zu befolgen:
https://support.ixon.cloud/s/article/How-do-I-allow-the-edge-gateway-through-my-network-firewall-ports-protocols-server-allowlist
| Richtung | Port | Protokoll | Anwendung |
|---|---|---|---|
| Outbound | TCP/443 | HTTPS, gRPC (TLS) | Standard Datenübertragung an SEMA DAISY |
Das Edge Gateway verbindet sich mit mehreren Servern, um die Dienste bereitzustellen.
Im Laufe der Zeit können Server hinzugefügt oder entfernt werden, um der Nachfrage gerecht zu werden. Änderungen werden möglichst gering gehalten – dennoch wird dringend empfohlen, eine der unten genannten Methoden zur automatischen Aktualisierung zu verwenden.
Wenn ein Server hinzugefügt wird, wird ein DNS-Eintrag ergänzt. Wird ein Server entfernt, entfällt dessen DNS-Eintrag.
Domain-Bereiche:
.sema.at, .sema-maschinenbau.cloud
Ein DNS-Lookup (
nslookup whitelist.sema-maschinenbau.cloud) liefert stets aktuelle IP-Adressen.
Fügen Sie folgenden Domainnamen zur Firewall-Ausnahmeliste hinzu. Diese Domain gibt immer eine aktuelle IP-Liste aller SEMA-Server zurück.
Nach Ablauf der TTL aktualisiert die Firewall automatisch innerhalb einer Stunde bei Änderungen (hinzugefügter oder entfernter Server).
whitelist.sema-maschinenbau.cloud
Alternativ können Sie die Firewall so konfigurieren, dass sie regelmäßig die folgende TXT-Datei automatisch lädt. Diese enthält immer die aktuelle IP-Liste aller SEMA-Server (abhängig von der Firewall-Kompatibilität):
| Modus | Link |
|---|---|
| IPv4 & IPv6 | https://ip-whitelist.sema-maschinenbau.cloud/ip.txt |
| nur IPv4 | https://ip-whitelist.sema-maschinenbau.cloud/ipv4.txt |
| nur IPv6 | https://ip-whitelist.sema-maschinenbau.cloud/ipv6.txt |
Falls keine der oben genannten automatischen Methoden möglich ist, müssen Firewall-Ausnahmen manuell gepflegt werden.
Rufen Sie dazu regelmäßig folgende Domain auf, um die aktuelle Liste der SEMA-Server-IP-Adressen zu erhalten:
| Modus | Link |
|---|---|
| IPv4 & IPv6 | https://ip-whitelist.sema-maschinenbau.cloud/ip.txt |
| nur IPv4 | https://ip-whitelist.sema-maschinenbau.cloud/ipv4.txt |
| nur IPv6 | https://ip-whitelist.sema-maschinenbau.cloud/ipv6.txt |
Halten Sie Ihre Firewall-Regeln stets aktuell, um die Zugänglichkeit des Fernwartungsdienstes bzw. SEMA DAISY Portal sicherzustellen.