Transcrição

1 Cenários para uso de NAT e Roteamento SCALANCE X / SCALANCE S Siemens Industry Online Support

2 Informações Legais Este documento é oriundo do Siemens Industry Online Support ao qual se aplicam os termos gerais de uso Aviso Geral Este documento apresenta dicas e exemplos sobre o produto e supõe que o leitor possua conhecimento básico prévio sobre o mesmo. Para informações completas e atualizadas, deve-se consultar o manual do produto. O intuito deste texto é meramente didático, sem pretensão de aplicação direta em casos reais, podendo ser alterado pela Siemens sem aviso prévio. Os exemplos devem ser adaptados ao uso final e exaustivamente testados antes de utilizados em projetos reais. Uso de exemplos de aplicação Exemplos de aplicação ilustram a solução de tarefas de automação através de uma interação de vários componentes na forma de texto, gráficos e / ou pacotes de software. Os exemplos de aplicação são um serviço gratuito da Siemens AG e / ou uma subsidiária da Siemens AG ( Siemens ). Eles não são vinculativos e não reivindicam integridade ou funcionalidade em relação à configuração e ao equipamento. Os exemplos de aplicativos apenas oferecem ajuda para tarefas típicas; eles não constituem soluções específicas do cliente. O leitor é responsável pela operação adequada e segura dos produtos, de acordo com os regulamentos aplicáveis, e também deve verificar a função do respectivo exemplo de aplicação e personalizá-lo para o seu sistema. A Siemens concede ao leitor o direito não exclusivo, não sublicenciável e intransferível de ter os exemplos de aplicação usados por pessoal tecnicamente treinado. Qualquer alteração nos exemplos de aplicação é de responsabilidade do leitor. Compartilhar os exemplos de aplicação com terceiros ou copiar os exemplos de aplicação ou trechos deles é permitido somente em combinação com seus próprios produtos. Os exemplos de aplicação não são obrigados a passar pelos testes habituais e inspeções de qualidade de um produto tributável; eles podem ter defeitos funcionais e de desempenho, bem como erros. É da responsabilidade do leitor utilizá-los de tal maneira que quaisquer avarias que possam ocorrer não resultem em danos materiais ou ferimentos em pessoas. Isenção de responsabilidade A Siemens não assumirá qualquer responsabilidade, por qualquer motivo legal, incluindo, sem limitação, responsabilidade pela usabilidade, disponibilidade, integridade e ausência de defeitos dos exemplos de aplicativos, bem como por informações relacionadas, configuração e dados de desempenho e qualquer dano causado por elas. Isto não se aplica em casos de responsabilidade obrigatória, por exemplo, sob o Ato de Responsabilidade de Produto da Alemanha, ou em casos de intenção, negligência grosseira ou culposa, danos corporais ou danos à saúde, não cumprimento de uma garantia, não fraudulenta divulgação de um defeito ou violação culposa de obrigações contratuais relevantes. As reclamações por danos decorrentes de uma violação de obrigações contratuais materiais deverão, no entanto, ser limitadas ao dano previsível típico do tipo de acordo, a menos que a responsabilidade resulte de intenção ou negligência grave ou seja baseada na perda de vida, lesões corporais ou danos à saúde. As disposições precedentes não implicam qualquer alteração no ónus da prova em seu detrimento. Você deverá indenizar a Siemens contra reclamações existentes ou futuras de terceiros nesta conexão, exceto quando a Siemens for obrigatoriamente responsável. Ao usar os exemplos de aplicação, você reconhece que a Siemens não pode ser responsabilizada por qualquer dano além das disposições de responsabilidade descritas Outras informações A Siemens reserva-se o direito de fazer alterações nos exemplos de aplicativos a qualquer momento, sem aviso prévio. Em caso de discrepâncias entre as sugestões nos exemplos de aplicação e outras publicações da Siemens, como catálogos, o conteúdo da outra documentação deve ter precedência. Os termos de uso da Siemens ( também se aplicam. Informações de segurança Siemens prove produtos e soluções com funções de segurança industrial que dão suporte à operação segura de plantas, sistemas, máquinas e redes. A fim de proteger plantas, sistemas, Entry-ID: , V 1.0, 12/2018 2

3 maquinas e redes contra cyber ataques, é necessário implantar e manter continuamente um conceito de segurança industrial holístico no estado da arte. Os produtos e soluções Siemens são apenas um elemento deste conceito. O leitor é responsável por impedir o acesso não autorizado à suas fábricas, sistemas, máquinas e redes. Sistemas, máquinas e componentes só devem ser conectados à rede da empresa ou à Internet se e na medida necessária e com medidas de segurança apropriadas (por exemplo, uso de firewalls e segmentação de rede) em vigor. Sistema de Indicações Este artigo contém indicações que devem ser observadas a fim de garantir a segurança pessoal, assim como prevenir dados a propriedades. Seguem exemplos das simbologias usadas: DANGER Este tipo de indicação representa uma situação eminentemente perigosa, que se não evitada, resultará em morte ou ferimentos sérios. Este tipo de indicação representa uma situação eminentemente perigosa, que se não evitada, poderá resultar em morte ou ferimentos sérios. WARNING Este tipo de indicação representa uma situação potencialmente perigosa, que se não evitada, poderá resultar em ferimentos moderados ou leves. CAUTION NOTICE Este tipo de indicação representa uma situação potencialmente perigosa, que se não evitada poderá resultar danos à propriedade. NOTE Indica uma possível vantagem. Tem caráter de dica. Se mais de uma indicação estiver presente, a maior grau de perigo deverá ser levado em conta. Indicações relativas a danos ou morte a pessoas também incluem, implicitamente, danos à propriedade. Entry-ID: , V 1.0, 12/2018 3

4 Índice Informações Legais... 2 Índice Objetivo Introdução - Conceitos Princípios gerais Tipos de NAT Static routing Source NAT Destination NAT NATP (Port forward) Source/Destination NAT (double NAT) Cenários de NAT Visão geral Entre redes internas (locais) Comunicação entre dois equipamentos de redes locais Comunicação entre dois equipamentos de redes locais (com IP repetido) Comunicação entre dois equipamentos de redes locais (sem gateway definido) Acesso da rede externa para a rede interna Acesso de equipamento externo a um equipamento interno Acesso de PC externo a vários equipamentos internos Acesso de equipamento externo via VPN a vários equipamentos internos (sem gateway definido) Acesso da rede interna (local) para a rede externa Acesso de PC interno a rede externa (internet) Informações adicionais Firewall e NAT S7 connections e NAT Funções online e NAT Histórico Referências SIOS (Siemens Industry online Support) Exemplos de aplicação Suporte técnico e treinamento Entry-ID: , V 1.0, 12/2018 4

5 1 Objetivo 1 Objetivo Este artigo tem como objetivo mostrar os diferentes tipos de NAT e os respectivos cenários onde podem ser empregados. No capítulo Introdução Conceitos é explicado o que é NAT e suas principais variantes. No capítulo Cenários de NAT são apresentados os exemplos mais comuns de uso de NAT. Em Referências são indicadas fontes complementares de informação. Este artigo é uma versão resumida e generalizada do Application & Examples What NAT scenarios can be implemented with the SCALANCE S615? (vide Referências) NOTE Por convenção, também adotamos neste artigo o termo de rede externa à rede pública (internet) e o termo rede interna a uma rede local. Do mesmo modo, nos desenhos, sempre que pertinente, a rede pública (internet) externa ficará disposta a esquerda / em cima e a rede local ficará à direita / embaixo. Entry-ID: , V 1.0, 12/2018 5

6 2 Introdução - Conceitos 2 Introdução - Conceitos 2.1 Princípios gerais Um conceito inerente às redes IP, é a possibilidade de divisão lógica da rede em sub-redes (faixas de IP) conforme o agrupamento dos endereços. Esta característica do padrão IP impede que equipamentos que pertençam sub-redes diferentes se comuniquem diretamente. Figura 2-1 Uma propriedade inerente das redes IP é a segregação das sub-redes. Neste exemplo os equipamentos com IP se conversarem entre si, mas não conversam com IP Sub-rede 1 Sub-rede Quando equipamentos que pertencem a sub-redes diferentes precisam se comunicar eles devem fazer mão de um intermediário (gateway) responsável pelo translado dos telegramas de uma faixa de IP para outra. A aplicação mais comum para NAT diz respeito à conexão de sub-redes locais a rede pública (internet). Entry-ID: , V 1.0, 12/2018 6

7 2 Introdução - Conceitos NAT NAT (Network Address Translation) é um método de translado de endereços IP dos pacotes de dados. Ele pode ser usado para interconectar duas redes (subredes) diferentes, como, por exemplo, uma rede interna a uma externa. Direções de conexão Um fator decisivo para a configuração de um firewall ou NAT é o sentido no estabelecimento da conexão. Esta informação tem que ser conhecida de antemão. Uma conexão é sempre estabelecida ativamente por um nó. O outro parceiro espera passivamente pelo estabelecimento da conexão. Além do endereço IP, a porta de comunicação (Port) é outro parâmetro importante. A porta identifica o destino do telegrama. dentro do equipamento. Existem casos em que a porta de origem e de destino são fixas, mas muitas vezes a porta de origem é dinâmica, ou seja, é variável, definida somente no estabelecimento da conexão. NOTE Comunicação em protocolo S7 trabalha com telegramas TCP, onde a porta de destino é fixa (102) e uma porta de origem é dinâmica. 2.2 Tipos de NAT Existem diferentes tipos (ou mecanismos) de NAT, eles variam conforme o uso do endereço de origem ou de destino e do uso ou não da porta nas regras de translado de IP. Entry-ID: , V 1.0, 12/2018 7

8 2 Introdução - Conceitos Static routing Figura 2-2 Static Routing Regra: Encaminhar telegramas sem alterações De Para De Para Neste modo de operação, os telegramas são enviados para o endereço real de destino. Como estes endereços estão fora da sub-rede não podem ser achados localmente por isso são enviados para o gateway. O gateway encaminha o telegrama ao destinatário sem alterar o remetente / destinatário. Como o remetente não foi alterado, quando o destinatário for responder a mensagem, ele também deverá retornar para o gateway, de modo análogo ao telegrama original. Este tipo de roteamento é o mais simples, fácil e transparente, mas só funciona se os endereços e sub-redes forem únicos na rede como um todo. Por isso se aplica bem a interconexão de redes locais, mas dificilmente se aplica a interconexão de uma rede externa (internet) com uma rede local. Outra limitação é que os dispositivos finais devem ter sido configurados com o endereço do gateway. Entry-ID: , V 1.0, 12/2018 8

9 2 Introdução - Conceitos Source NAT Figura 2-3 Source NAT Regra: Condição: De Ação: Mudar remetente para De Para De Para Neste modo de operação, os telegramas são enviados para o endereço real de destino. Como estes endereços estão fora da sub-rede não podem ser achados localmente por isso são enviados para o gateway. O gateway encaminha o telegrama ao destinatário substituindo o endereço do remetente por um endereço próprio (endereço de sua porta física ou outro IP seu - virtual - designado para tal). O gateway memoriza o endereço original do remetente por um certo tempo. Quando o destinatário responde ao telegrama, o gateway destroca o endereço do destinatário pelo original. No destino, parece que todos os telegramas recebidos vêm de um mesmo remetente. Uma vez que os destinatários não sabem o endereço real do remetente, eles não têm, por si só, como iniciar uma comunicação e se mais de um equipamento tentar se comunicar com ele ao mesmo tempo não será possível determinar que resposta dever ser devolvida a qual remetente. Source NAT pode ser usado se o IP interno não pode ou não deve ser roteado externamente, ou seja, quando um dos equipamentos não tiver endereço de gateway configurado ou quando se queira esconder (por questões de segurança) o endereço de resposta de um telegrama. Outra característica é que o endereço do destinatário deve ser único (não pode ter repetidos) para o equipamento que inicia a comunicação. Entry-ID: , V 1.0, 12/2018 9

10 2 Introdução - Conceitos Destination NAT Figura 2-4 Destination NAT Regra: Condição: Para Ação: Mudar destinatário para De Para De Para Neste modo de operação, o gateway disponibiliza um endereço próprio para acesso (endereço de sua porta física ou outro IP seu - virtual - designado para tal). Os telegramas ao invés de serem enviados para o endereço real de destino, são enviados para este endereço de referência. Quando um chega ao gateway com este endereço de referência, o gateway passa o telegrama para o outro lado substituindo o endereço de destino por um endereço pré-configurado. Desse modo o equipamento que envia dados não precisa ter um endereço de gateway configurado, pois o endereço de destino já é o do próprio gateway. O gateway não altera o endereço do remetente. Por isso, quando o destinatário vai retornar a mensagem, ele vai ter que fazer-se mão do gateway como intermediário de retorno. Este tipo de NAT permite que um equipamento na internet acesse um equipamento numa intranet, mas para tal, é preciso que o gateway tenha tantos endereços de internet válidos quanto os nós internos que serão acessados. Entry-ID: , V 1.0, 12/

11 2 Introdução - Conceitos NATP (Port forward) Figura 2-5 NATP Regra: Condição: Para e porta 50 Ação: Mudar destinatário para e porta De Para :50 De Para :80 NAPT (Network Address and Port Translation) é uma forma de destination NAT também chamada de port forwarding. Nela, a regra de translado de endereço leva em conta não só o endereço IP, mas também a porta usada. Com isso, um equipamento pode usar o mesmo gateway para mais de uma tarefa, desde que cada tarefa utilize uma porta diferente. Entry-ID: , V 1.0, 12/

12 2 Introdução - Conceitos Source/Destination NAT (double NAT) Figura 2-6 Source / Destination NAT (double NAT) Regra: Condição: De e para Ação: Mudar destinatário para Mudar remetente para De Para De Para Nesta modalidade de NAT tanto os endereços de origem como de destino são substituídos. Entry-ID: , V 1.0, 12/

13 3 Cenários de NAT 3 Cenários de NAT 3.1 Visão geral No geral, o static routing é a forma preferível a todas as outras variantes de NAT, pela simplicidade de configuração e operação. Contudo, em alguns cenários, o uso de static routing não é viável. Os fatores que influenciam na escolha de qual modalidade de NAT vai ser usada são: Trata-se de comunicação entre duas redes locais ou entre rede local e rede externa? Quem toma a iniciativa da comunicação está na rede local ou na rede externa? Os dispositivos envolvidos têm (ou podem ter) endereço de gateway configurado? Em se tratando de rede externa, quantos endereços fixos validos na rede externa estão disponíveis para a configuração do gateway? TAbela 3-1 TIPO Static routing Source NAT Destination NAT Endereços únicos (conhecidos por todos) Remetente Gateway (remetente) Gateway (destinatário) Destinatário Gateway (destinatário) Destinatário Remetente Gateway (remetente) Uso Entre redes internas (locais) Acesso da rede interna (local) para a rede externa (por exemplo, acesso à web) Acesso da rede externa para a rede interna (por exemplo, teleservice) Entry-ID: , V 1.0, 12/

14 3 Cenários de NAT 3.2 Entre redes internas (locais) Comunicação entre dois equipamentos de redes locais Figura 3-1 Sub-rede 1 (local) Sub-rede 2 (local) Static Routing Encaminhar telegramas sem alterações Cenários Comunicação entre duas redes internas (ou onde todos os endereços envolvidos são únicos na rede como um todo): Troca de dados para efeitos de configuração e diagnose (estação de engenharia para planta) Troca de dados entre equipamentos (intertravamentos) Troca de dados para monitoração e controle (supervisório) Solução Vantagens Static Rounting Todos os equipamentos da rede podem se comunicar em ambas as direções Todos os equipamentos são endereçados pelo seu próprio endereço. Desvantagens Todos os endereços envolvidos são únicos na rede como um todo. Entry-ID: , V 1.0, 12/

15 3 Cenários de NAT Comunicação entre dois equipamentos de redes locais (com IP repetido) Comunicação entre máquinas seriadas (com IP repetido) Figura 3-2 Sub-rede 1 (local) Destination NAT Condição: para 0 Ação: Mudar destinatário para Source NAT Condição: De Ação: Mudar remetente para Sub-rede 2 (local) De Para De Para De Para Cenário Comunicação entre duas redes internas (ou onde os endereços são repetidos): Troca de dados entre equipamentos fabricados em série (intertravamentos) Solução Como não é possível ligar endereços repetidos num mesmo SCALANCE, faz-se necessário um SCALANCE por sub-rede. Destination NAT + Source NAT (não pode ser resolvido por static routing, pois os endereços não são únicos na rede). Endereços adicionais de IP podem ser necessários para manter a pluralidade de funções dos SCALANCE s. Vantagens Ser possível comunicar equipamentos com mesmo número de IP. Desvantagens Cada comunicação requer endereços específicos de IP na rede intermediária. A configuração é unidirecional (se for necessário configurar no outro sentido, serão necessário outro par de NAT). Entry-ID: , V 1.0, 12/

16 3 Cenários de NAT Comunicação entre dois equipamentos de redes locais (sem gateway definido) Figura 3-3 Sub-rede 1 (local) Sub-rede 2 (local) Source NAT+ Destination NAT Condição: De para Ação: Mudar remetente para Mudar destinatário para De Para De Para Cenário Solução Vantagens Comunicação entre duas redes internas (equipamentos sem gateway definido): Troca de dados entre equipamentos existentes (reformas ou ampliações onde não se intenciona alterar a configuração dos equipamentos em uso). Destination NAT + Source NAT (não pode ser resolvido por static routing, pois não há gateway definido). Endereços adicionais de IP podem ser necessários para manter a pluralidade de funções dos SCALANCE s. Não é necessário alterar os endereços dos equipamentos em uso. Comunicação ocorrer independentemente da porta usada. Desvantagens A configuração realizada se presta a apenas uma comunicação (um sentido). Outras comunicações vão requerer outros conjuntos de IP / configuração de NAT Entry-ID: , V 1.0, 12/

17 3 Cenários de NAT 3.3 Acesso da rede externa para a rede interna Acesso de equipamento externo a um equipamento interno Figura 3-4 Sub-rede 2 (externa, e.g. Internet) Sub-rede 1 (local) NATP Condição: Para , porta 2000 Ação: Mudar destinatário para , porta De Para , porta 2000 De Para , porta 80 Cenário Solução NOTE Comunicação a partir de uma rede externa (e.g. internet pública) a uma rede interna (rede local). Troca de dados para efeitos de configuração e diagnose (funções de teleservice, acesso a página web dos equipamentos, etc.) Troca de dados para monitoração e controle (supervisório) NATP Comunicação em protocolo S7 trabalha com telegramas TCP, onde a porta de destino é fixa (102) e uma porta de origem é dinâmica. Vantagens Não é necessário configurar um endereço de gateway específico no equipamento do lado externo. Desvantagens Somente um IP interno pode ser acessado por par IP do gateway/porta de destino (por exemplo, só será possível entrar online em um único PLC). Portas reservadas para o NAPT não poderão ser usadas pelo gateway (por exemplo, se for feito acesso a página web do PLC não se poderá acessar a página web do gateway). Entry-ID: , V 1.0, 12/

18 3 Cenários de NAT Acesso de PC externo a vários equipamentos internos Figura 3-5 Sub-rede 2 (externa, e.g. Internet) Sub-rede 1 (local) NATP Condição: Para , porta 2000 Ação: Mudar destinatário para , porta 80 Condição: Para , porta 2000 Ação: Mudar destinatário para , porta De Para, porta 2000 De Para , porta De Para , porta 2000 De Para , porta 80 Cenário Solução Comunicação a partir de uma rede externa (e.g. internet pública) a uma rede interna (rede local), acessando localmente vários equipamentos Troca de dados para efeitos de configuração e diagnose (funções de teleservice, acesso a página web dos equipamentos, etc.) Troca de dados para monitoração e controle (supervisório) NATP, com um endereço externo para cada acesso interno NOTE Comunicação em protocolo S7 trabalha com telegramas TCP, onde a porta de destino é fixa (102) e uma porta de origem é dinâmica. Vantagens Não é necessário configurar um endereço de gateway específico no equipamento do lado externo. Desvantagens Somente um IP interno pode ser acessado por par IP do gateway/porta de destino, por isso o gateway deverá disponibilizar tantos IP s externos quantos os acessos desejados. Entry-ID: , V 1.0, 12/

19 3 Cenários de NAT Acesso de equipamento externo via VPN a vários equipamentos internos (sem gateway definido) Figura 3-6 Sub-rede 2 (externa, e.g. Internet) Sub-rede 1 (local) Conf. VPN Source NAT Condição: De qualquer, Para * Ação: Mudar remetente para VPN De x Para De Para De x Para De Para Cenário Solução Vantagens Existe uma comunicação VPN entre a rede externa e rede interna, mas os equipamentos internos não têm endereço de gateway definido (por exemplo, pretende-se um acesso remoto a uma planta já existente da qual não se quer mexer). Troca de dados para efeitos de configuração e diagnose (funções de teleservice, acesso a página web dos equipamentos, etc.) Troca de dados para monitoração e controle (supervisório) Source NAT Estabelecer uma comunicação sem a necessidade de mexer na planta existente. Desvantagens Somente um equipamento pode ser acessado de cada vez (pois os telegramas recebidos por um equipamento terão o mesmo IP de remetente). Entry-ID: , V 1.0, 12/

20 3 Cenários de NAT 3.4 Acesso da rede interna (local) para a rede externa Acesso de PC interno a rede externa (internet) Figura 3-7 Sub-rede 2 (externa, e.g. Internet) Sub-rede 1 (local) Source Nat de: Ação: Mudar remetente para Cenário PC em rede local acessando web de rede externa. Redes domésticas para acesso de internet Solução Source NAT Vantagens Redes internas, sem IP único na rede como um todo, podem acessar conteúdo na internet. Desvantagens Por este meio não é possível fazer um acesso externo ao endereço interno. Entry-ID: , V 1.0, 12/

21 4 Informações adicionais 4 Informações adicionais 4.1 Firewall e NAT No geral, a configuração de NAT não habilita automaticamente regras no firewall. Se o gateway tiver firewall, seus ajustes precisam ser conferidos. Durante a configuração do firewall, é importante notar a ordem de execução interna do gateway. No geral, usando destination NAT, o IP de destino é transladado antes de passar pelo firewall, por conta disso, o firewall deverá levar em conta o endereço. transladado. Já para o source NAT, o IP de origem é transladado após passar pelo firewall, e por conta disso, o firewall deverá levar em conta o endereço original. 4.2 S7 connections e NAT O protocolo S7 é muito empregado para a troca de dados entre controladores SIMATIC. Estas comunicações podem ser definidas apenas de um dos lados ou dos dois lados. Para uso de NAT é necessário que a comunicação seja definida apenas de um dos lados. Quando especificada dos dois lados, há um controle dos endereços de destino e remetente pelos participantes, o que torna inviável o translado de IP. Para conexões definidas apenas de um dos lados, na definição da conexão, o parceiro deve ser configurado como unspecified e usado o recurso (SAP) 03. O endereço de IP do destinatário deve ser configurado, não com o endereço físico, mas sim com o endereço de NAT. Entry-ID: , V 1.0, 12/

22 4 Informações adicionais 4.3 Funções online e NAT Funções online do TIA Portal não aceitam qualquer IP de origem, por isso, não há restrições para Source NAT. Quanto a Destination NAT, faz-se necessário entrar com o IP de destino na hora de entrar online com a CPU. Isto é feito no TIA Portal através dos seguintes passos: 1. TIA Portal, Project View, menu superior, Online, Exctended go online 2. Ajustar a interface do PC 3. Selecionar Show acessible devices 4. Clicar na primeira linha, na coluna Address e entrar, manualmente, com o endereço IP de destino. 5. Buscar o equipamento 6. Entrar online. 7. NOTA: não aceitar a sugestão de alterar o endereço de IP do micro Entry-ID: , V 1.0, 12/

23 4 Informações adicionais 4.4 Histórico Versão Data Alteração Autor V /12/2018 Elaboração Denilson Pegaia V /12/2018 Revisão Sergio Hormeda V /12/2018 Primeira publicação Denilson Pegaia Entry-ID: , V 1.0, 12/

24 5 Referências 5 Referências 5.1 SIOS (Siemens Industry online Support) Através do SIOS, ( apresenta uma vasta gama de informações aos usuários. Ele inclui manuais, FAQ (perguntas e respostas mais comuns), avisos de lançamento de produto, downloads, etc. Clicando em Product Support, você pode acessar um buscador que auxiliará no encontro das informações desejadas. 5.2 Exemplos de aplicação What NAT scenarios can be implemented with the SCALANCE S615? Entry-ID: , V 1.0, 12/

25 6 Suporte técnico e treinamento 6 Suporte técnico e treinamento Suporte técnico A informação que você precisa (FAQ, manuais, arquivos, fórum) pode estar no Portal do Suporte Técnico: Requisição de suporte (novos chamados): Centro de treinamento - SITRAIN Informações: Entry-ID: , V 1.0, 12/