Wichtige TCP/UDP-Ports

Ungesicherte Protokolle müssen -je nach Anwendungsfall- abgeschaltet oder durch eine unterlagerte Schicht abgesichert werden, beispielsweise durch ein physikalisch gesichertes Netzwerk oder VPN.

Bei gesicherten Protokollen müssen entsprechend der Produkt-Dokumentation eine Inbetriebnahme der Security vorgenommen werden.

Standarddienste

Die folgende Tabelle gibt einen Überblick der im Normalfall in den ausgelieferten Images geöffneten, eingehende Ports

Dienst	Ports (eingehend)
IPC-Diagnose	https: 443 / tcp
Remote Desktop – RDP (nur Windows 7/10)	3389 / tcp
TwinCAT ADS	Discovery: 48899 / udp (auch ausgehend) Nicht gesichert: 48898 / tcp (auch ausgehend). Port unter TwinCAT/BSD geschlossen Secure ADS: 8016 / tcp (auch ausgehend)

Dienst

Ports (eingehend)

IPC-Diagnose

https: 443 / tcp

Remote Desktop – RDP (nur Windows 7/10)

3389 / tcp

TwinCAT ADS

Discovery: 48899 / udp (auch ausgehend)

Nicht gesichert: 48898 / tcp (auch ausgehend). Port unter TwinCAT/BSD geschlossen

Secure ADS: 8016 / tcp (auch ausgehend)

Weitere Dienste

Die folgende Tabelle gibt einen Überblick von oft genutzten Diensten, die zusätzlich geöffnet werden können

Dienst	Ports (eingehend)
SMB	137-139 / tcp 445 / tcp OPC-UA: 4852 / tcp
Cerhost (Windows CE)	987 / tcp
FTP	21 / tcp

Dienst

Ports (eingehend)

SMB

137-139 / tcp

445 / tcp

OPC-UA: 4852 / tcp

Cerhost (Windows CE)

987 / tcp

FTP

21 / tcp

TwinCAT Dienste

Die Folgende Tabelle gibt eine Übersicht der typischerweise verwendeten Ports bei TwinCAT Produkten:

Dienst	Port (Standardeinstellung)
TF1810 TwinCAT PLC HMI Web	80 / tcp (eingehend) Siehe auch: Dokumentation zu TF1810
TF2000 TwinCAT HMI	1010 (Versionen ≤ 1.12), 2010 (Versionen ≥ 1.14) / tcp (lokal) 1020 (Versionen ≤ 1.12), 2020 (Versionen ≥ 1.14) / tcp (eingehend) Siehe auch: Dokumentation zu TF2000
TF6100 OPC UA	4840 / tcp (UA Server, eingehend), änderbar 48050/tcp (UA Gateway, eingehend), änderbar Siehe auch: Dokumentation zu TF6100
TF6100 OPC DA	Dynamisch (abhängig von DCOM) zwischen 1024 und 65535 (eingehend) Siehe auch: Dokumentation zu TF6120
TF6250 Modbus TCP	502 / tcp (eingehend), änderbar Siehe auch: Dokumentation zu TF6250
TF6310 TCP-IP	änderbar / tcp (eingehend, ausgehend) Siehe auch: Dokumentation zu TF6310
TF6311 TCP/UDP Realtime	änderbar / tcp (eingehend, ausgehend) Die Kommunikation ist nicht durch eine Betriebssystem-Firewall beeinflussbar. Siehe auch: Dokumentation zu TF6311
TF6300 FTP	20 / tcp (ausgehend) 21 / tcp (ausgehend) Siehe auch: Dokumentation zu TF6300
TF6420 Database Server	änderbar je nach Datenbank / tcp (ausgehend) Siehe auch: Dokumentation von TF6420
TF67xx IoT TF35xx Analytics	änderbar je nach Broker / tcp (ausgehend) Siehe auch: Dokumentationen der TF670x sowie TF35xx
TwinCAT EAP	34980 / udp (eingehend), falls EAP über UDP verwendet wird. Die Kommunikation ist nicht durch eine Betriebssystem-Firewall beeinflussbar. Siehe auch: Dokumentation von EAP
TwinCAT ADS-over-MQTT	änderbar je nach Broker / tcp (ausgehend) Siehe auch: Dokumentation zu ADS-over-MQTT