TUTORIAL – Accesso da internet sicuro al Web Server di un PLC Siemens S7-1200 con Cloudflare Tunnel in Tia Portal V21

Nel mondo dell’automazione industriale moderna, uno degli argomenti più richiesti è la possibilità di accedere in modo remoto e sicuro ai dispositivi industriali, senza compromettere la sicurezza della rete aziendale o del laboratorio.

🇬🇧✅ Audio available in both Italian and English – enable it in the video settings. You can wait for the English audio to be processed and enable automatic translation.
📺 Open it on YouTube to change the language.

In questo nuovo tutorial viene mostrato un approccio professionale per pubblicare su Internet il web server integrato di un PLC Siemens S7-1200, utilizzando un’architettura moderna basata su Cloudflare Tunnel, HTTPS e crittografia completa della comunicazione.

TUTORIAL – Server Web Siemens S7-1200: controllo uscite digitali tramite pagina HTML personalizzata
📚 👉🏻👉🏻👉🏻 https://www.domenicomadeo.com/?p=9244

Obiettivo del progetto

Nel video viene mostrato come:

• creare una pagina web personalizzata nel Web Server del PLC;
• controllare uscite digitali tramite browser;
• pubblicare il server web del PLC su Internet;
• evitare l’apertura di porte sul router;
• utilizzare HTTPS con certificato valido;
• proteggere il PLC tramite tunnel sicuro e architettura Zero Trust.

L’obiettivo finale è ottenere un accesso remoto industriale sicuro e professionale, compatibile anche con connessioni domestiche e IP dinamici.

Architettura utilizzata

L’architettura mostrata nel tutorial utilizza:

• PLC Siemens S7-1200 con Web Server attivo;
  TUTORIAL – Server Web Siemens S7-1200: controllo uscite digitali tramite pagina HTML personalizzata
  📚 👉🏻👉🏻👉🏻 https://www.domenicomadeo.com/?p=9244
• PC Windows collegato alla rete del PLC;
• Cloudflare Tunnel;
• DNS Cloudflare;
• dominio personalizzato;
• comunicazione HTTPS automatica.

Il risultato è un sistema in cui:

✅ il PLC NON viene esposto direttamente su Internet
✅ non vengono aperte porte sul router
✅ il traffico è completamente crittografato
✅ il dominio è accessibile ovunque tramite browser

Web Server PLC Siemens: esempio pratico

Nel tutorial viene utilizzata una pagina HTML personalizzata caricata nel Web Server del PLC Siemens.

La pagina consente di:

• attivare e disattivare uscite;
• comandare LED virtuali/reali;
• interagire col PLC tramite pulsanti web;
• verificare il funzionamento sia in LAN che da rete esterna.

Il tutto viene testato:

• da PC locale;
• tramite smartphone in 4G;
• attraverso dominio HTTPS pubblico.

Cloudflare Tunnel: perché è interessante per l’automazione industriale

Uno degli aspetti più interessanti del progetto è l’utilizzo di Cloudflare Tunnel per realizzare un accesso remoto industriale sicuro.

I vantaggi mostrati nel video sono molto importanti:

🔐 Nessuna porta aperta sul router

Non è necessario configurare NAT o Port Forwarding.

🌍 Accesso remoto da Internet

Il PLC può essere raggiunto tramite dominio personalizzato.

🔒 HTTPS automatico

Cloudflare genera automaticamente il certificato SSL.

🛡️ Maggiore sicurezza

Il PLC non viene esposto direttamente alla rete Internet.

🧠 Compatibilità con IP dinamici

Funziona anche con connessioni domestiche o Fastweb.

Configurazione passo-passo

Nel tutorial vengono mostrati tutti i passaggi operativi:

1️⃣ Creazione record DNS

Configurazione del sottodominio dedicato al PLC tramite record CNAME.

2️⃣ Installazione Cloudflare Tunnel su Windows

Installazione tramite PowerShell e verifica del corretto funzionamento del servizio Cloudflared.

3️⃣ Login e autorizzazione del dominio

Autenticazione del PC tramite browser e generazione automatica del certificato di accesso sicuro.

4️⃣ Creazione del file YML di configurazione

Configurazione del tunnel con:

• ID tunnel;
• hostname;
• IP locale del PLC;
• percorso di comunicazione;
• gestione HTTPS.

5️⃣ Avvio del tunnel e pubblicazione online

Attivazione del tunnel e collegamento automatico tra:

Internet → Cloudflare → Tunnel → PLC Siemens.

Test reale da smartphone in 4G

Nel video viene effettuato anche un test reale da smartphone fuori dalla rete locale, verificando:

• accesso HTTPS funzionante;
• controllo remoto del PLC;
• aggiornamento delle uscite;
• corretto funzionamento del tunnel Cloudflare.

Considerazioni finali

Questo approccio rappresenta una soluzione estremamente interessante per:

• laboratori didattici;
• industria 4.0;
• teleassistenza;
• manutenzione remota;
• supervisione impianti;
• progetti IoT industriali.

L’aspetto più importante è che tutto il sistema viene realizzato con:

✅ strumenti gratuiti
✅ sicurezza elevata
✅ HTTPS valido
✅ nessuna apertura porte
✅ compatibilità con reti domestiche

Una soluzione moderna, professionale e perfettamente allineata ai concetti di cybersecurity industriale.

Pubblicare il Web Server di un PLC Siemens su Internet in Sicurezza_no plesk

Software necessari: