Portweiterleitung

H

HRO

Level-1
Beiträge
13
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Erstmal ein freundliches Hallo in die Runde,

ich hoffe ihr könnt mir bei einem kleinen Problem helfen:

Momentan gehe ich über eine Portweiterleitung als Fernwartung in eine Anlage. Klappt auch wunderbar. Der Kunde sagt mir seine momentane IP-Adresse und ich kann per Port 102 auf die S7, und per Port 2308 auf ein OP177B PN/DP color zugreifen.

Jetzt möchte der Kunde ein 2. OP einsetzen.

Kann ich dann weiterhin mit der Portweiterleitung arbeiten oder müsste mir der Kunde dann eine VPN-Verbindung zur Verfügung stellen ?

Beide OP's sind exakt identisch von der Hardware und der Projektierung.
Soll halt einfach nur eine 2. Bedienstelle eingerichtet werden.

Ich habe Bedenken dass es dann noch mit der Weiterleitung klappt.
Wie sollte ich damit dann die beiden Geräte unterscheiden um sie zu erreichen ?

Wäre nett wenn mir jemand was dazu sagen könnte.


Vielen Dank im voraus,

HRO
 
HRO schrieb:
Tja, aber dann müsste man im WinCCflex einen Port angeben können. Und da bin ich nicht so richtig fündig geworden. Der Port am OP müsste dann ja auch eingestellt werden.
Zum Vergrößern anklicken....

Ich dachte 2 identische OP´s. Nur IP verschieden.

Die IP zur Portweiterleitung im Router müßte doch geändert werden,
Oder nich?

Port 2308 --IP ....1.0 OP1
Port 2308 --IP ....1.1 OP2

Nur eine ist dann aktiv
 
Habe jetzt ACCON-TeleService IE noch nicht mit WCF getestet, aber ein Versuch wäre es sicher wert.
Der Router könnte dann mit Port And Adresstranslation parametriert werden. D.h. jedes OP bekommt
am Router eine andere Portnummer und der Router setzt dies dann auf eine andere IP-Adresse mit
der Portnummer 2308 um.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Rainer Hönle schrieb:
Habe jetzt ACCON-TeleService IE noch nicht mit WCF getestet, aber ein Versuch wäre es sicher wert.
Der Router könnte dann mit Port And Adresstranslation parametriert werden. D.h. jedes OP bekommt
am Router eine andere Portnummer und der Router setzt dies dann auf eine andere IP-Adresse mit
der Portnummer 2308 um.
Zum Vergrößern anklicken....

Das hört sich doch schonmal sehr interessant an. Wäre es möglich dass ihr das mal antesten könntet ?


Wobei mir gerade noch etwas anderes einfällt !

Wenn ich Änderungen durchführe muss ich sowieso beide OP's mit dem Projekt aktualisieren.
Ich habe bei der Portweiterleitung ja eh nur eine (die) IP-Adresse vom Kunden.

Die OP's haben ja den Port 2308.

Was passiert denn wohl wenn ich das Projekt ganz normal übertrage (als wäre es nur ein Gerät).

Dann müssten doch eigentlich beide Teile den Projekttransfer annehmen ?
 
Zuletzt bearbeitet:
Ich denk man kann das mit der HAndhabung bei der Frizbox (FB) vergleichen (Zumindest mach ich das so bei mir).

Die Router hat internetseitig eine IP. Das Routing auf TEilnehmer innerhalb des privaten Netzes funktioniert über die Ports.

BSP
Router Internet=> 10.105.66.2

Im privaten NEtz
Teilnehmer 1 => 172.20.88.2 ansprechbar über Port 80
Teilnehmer 2 => 172.20.88.55 ansprechbar über Port 102
Teilnehmer 3 => 172.20.88.56 ansprechbar über Port 102



Konfiguration des Routings auf dem Router:

Für Zugriffe vom Internet auf TEilnehmer 1
Eingehender Port zB. 2000 routen auf 172.20.88.2 Port 80 (=> 10.105.66.2:2000 => 172.20.88.2:80)
TEilnehmer 2
Eingehender Port zB. 2001 auf 172.20.88.55 Port 102 (10.105.66.2:2001 => 172.20.88.55:102)
TEilnehmer 3
Eingehender Port zB. 2002 auf 172.20.88.56 Port 102 ( 10.105.66.2:2002 => 172.20.88.56:102)


Die Eingabe der Addresse in der Form "10.105.66.2:2000" sollte eigentlich in WinCCflex funktionieren!? Kenne die SW leider nicht ...

Hoffe es hilft

Gruss, Piloti
 
Zuviel Werbung?
-> Hier kostenlos registrieren
piloti schrieb:
Ich denk man kann das mit der HAndhabung bei der Frizbox (FB) vergleichen (Zumindest mach ich das so bei mir).

Die Router hat internetseitig eine IP. Das Routing auf TEilnehmer innerhalb des privaten Netzes funktioniert über die Ports.

BSP
Router Internet=> 10.105.66.2

Im privaten NEtz
Teilnehmer 1 => 172.20.88.2 ansprechbar über Port 80
Teilnehmer 2 => 172.20.88.55 ansprechbar über Port 102
Teilnehmer 3 => 172.20.88.56 ansprechbar über Port 102



Konfiguration des Routings auf dem Router:

Für Zugriffe vom Internet auf TEilnehmer 1
Eingehender Port zB. 2000 routen auf 172.20.88.2 Port 80 (=> 10.105.66.2:2000 => 172.20.88.2:80)
TEilnehmer 2
Eingehender Port zB. 2001 auf 172.20.88.55 Port 102 (10.105.66.2:2001 => 172.20.88.55:102)
TEilnehmer 3
Eingehender Port zB. 2002 auf 172.20.88.56 Port 102 ( 10.105.66.2:2002 => 172.20.88.56:102)


Die Eingabe der Addresse in der Form "10.105.66.2:2000" sollte eigentlich in WinCCflex funktionieren!? Kenne die SW leider nicht ...

Hoffe es hilft

Gruss, Piloti
Zum Vergrößern anklicken....

OK, das mit der Angabe der Portnummer hinter der IP wäre evtl. noch eine Idee !
Ob's klappen würde - einen Versuch ist es Wert.

Aber ich bezweifle, dass ich im OP den Port ändern kann ?
 
HRO schrieb:
Das hört sich doch schonmal sehr interessant an. Wäre es möglich dass ihr das mal antesten könntet ?
Zum Vergrößern anklicken....

Unter Downloads gibt es auch eine Demoversion zum Testen.

Wobei mir gerade noch etwas anderes einfällt !

Wenn ich Änderungen durchführe muss ich sowieso beide OP's mit dem Projekt aktualisieren.
Ich habe bei der Portweiterleitung ja eh nur eine (die) IP-Adresse vom Kunden.

Die OP's haben ja den Port 2308.

Was passiert denn wohl wenn ich das Projekt ganz normal übertrage (als wäre es nur ein Gerät).

Dann müssten doch eigentlich beide Teile den Projekttransfer annehmen ?
Zum Vergrößern anklicken....

Bei PAT wird am Router nach außen dem OP1 die Portnummer 2308 und dem OP2 die
Portnummer 2309 vergeben. Nach innen werden diese Portnummern auf die jeweilige
IP-Adresse des OPs mit der Portnummer 2308 gemappt.
In ACCON-TeleService IE werden den Original-IP-Adressen jeweils die öffentliche
IP-Adresse des Routers zugeordnet und für das OP1 die Portnummer 2308 und für
das OP2 die Portnummer 2309 parametriert.

Wie gesagt, noch nicht getestet. Werde mal sehen, was wir da nächste Woche
machen können.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Rainer Hönle schrieb:
Unter Downloads gibt es auch eine Demoversion zum Testen.
Zum Vergrößern anklicken....

Werde ich mir mal runterladen.

Rainer Hönle schrieb:
Bei PAT wird am Router nach außen dem OP1 die Portnummer 2308 und dem OP2 die
Portnummer 2309 vergeben. Nach innen werden diese Portnummern auf die jeweilige
IP-Adresse des OPs mit der Portnummer 2308 gemappt.
In ACCON-TeleService IE werden den Original-IP-Adressen jeweils die öffentliche
IP-Adresse des Routers zugeordnet und für das OP1 die Portnummer 2308 und für
das OP2 die Portnummer 2309 parametriert.

Wie gesagt, noch nicht getestet. Werde mal sehen, was wir da nächste Woche
machen können.
Zum Vergrößern anklicken....

Das wäre Klasse. Ich soll das ganze in der 2. Februarwoche (KW6) erledigen. Das OP habe ich heute bekommen.

Kann hier momentan leider nicht antesten ob ich die Portadresse ändern kann. Habe keine 24V hier zuhause :)

Aber bei deiner Lösung brauche ich den Port ja nicht zu ändern.
 
wow, vor 1,5 Stunden habe ich meine Frage gestellt und schon soviele Beiträge darauf bekommen.

Super, vielen Dank schonmal dafür :D
 
Das Problem ist hier, daß WCCflex beim normalen (ungerouteten) Transfer immer zum Zielport 2308 will und
der Kunde-Einwahlrouter nicht unterscheidet, welches OP gemeint ist und nur zu einer IP weiterleiten kann.
Alternativ soll WCCflex auch den Port 50523 benutzen, ich kann aber nicht sagen, unter welchen Bedingungen
WCCflex diesen anderen Port wählt. Auf einen anderen Port kann man WCCflex imho nicht zwingen.

Eigentlich ist die Portweiterleitung zu mehreren Teilnehmern eine typische Aufgabe für S7-Routing, also die
CPU routet zu den OP (es gibt nur eine Portweiterleitung des Port 102 zur CPU). Dazu müßten aber die OP an einem
anderen Subnetz an einer anderen SPS-Schnittstelle (Profibus oder zusätzlicher CP343-1) angeschlossen sein.
Wenn die OP per Profibus mit der CPU verbunden wären, dann sollte ein S7-gerouteter Transfer funktionieren.
Dann benutzt WCCflex nähmlich den Port 102 (S7Ethernet). Die CPU und die OP scheinen hier aber alle am gleichen
Ethernet angeschlossen zu sein und die CPU nur mit 1 Schnittstelle. Dann wird es nichts mit S7-Routing.

Man könnte auch dafür sorgen, daß die CPU über Ethernet erreicht werden kann (als Ziel der Port 102 Weiterleitung)
und die CPU noch eine weitere Ethernet-Schnittstelle hat, die mit dem Subnetz der OP verbunden ist.
z.B.: einen CP343-1 in die SPS einbauen oder einen Ethernet/Profibus-Adapter (Netlink oder ähnliches) auf die
Profibus- oder MPI-Schnittstelle der CPU stecken. Im Fall des Ethernet/Profibus-Adapters müßte dieser das Ziel
der Port 102 Weiterleitung sein und die CPU routet dann über ihre eigene Ethernet-Schnittstelle zu den OP.

Weitere Informationen zu Portweiterleitung siehe auch FAQ: Fernwartung über das Internet mit Step7 Beitrag #2
bzw. die da verlinkte original-Diskussion.

Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Rainer Hönle schrieb:
Meines Wissens nach kann beim großen S keine Portnummer angegeben werden.
Zum Vergrößern anklicken....

Okay wußte ich nicht. Kenne wie gesagt die SW nicht ...

Man kann den Port aber mit dem Tool "TCPViewer" (Freeware) lokal verändern.

Zur Einstellung:
Unter Remote Host die IP des Routers (internetseitig) eingeben,
Local Port den Port den die SW benutzt eintragen und als remote port, den des Teilnehmes.

Die SW selber verbindet sich auf das Tool über den Localhost (127.0.01).

Das sollte so funktionieren.

Gruss, piloti
 
piloti schrieb:
Okay wußte ich nicht. Kenne wie gesagt die SW nicht ...

Man kann den Port aber mit dem Tool "TCPViewer" (Freeware) lokal verändern.

Zur Einstellung:
Unter Remote Host die IP des Routers (internetseitig) eingeben,
Local Port den Port den die SW benutzt eintragen und als remote port, den des Teilnehmes.

Die SW selber verbindet sich auf das Tool über den Localhost (127.0.01).

Das sollte so funktionieren.

Gruss, piloti
Zum Vergrößern anklicken....

In der Software wird die im Projekt hinterlegte IP-Adresse verwendet. Diese kann nur durch Änderungen am Projekt geändert werden. Und dann darf dieses Projekt nicht mehr auf das Panel übertragen werden, denn sonst ist es mit dieser IP-Adresse im ....
Außerdem dürfen keine zwei Geräte in einem Projekt im selben Netzsegment die selbe Portnummer haben.
 
Rainer Hönle schrieb:
In der Software wird die im Projekt hinterlegte IP-Adresse verwendet. Diese kann nur durch Änderungen am Projekt geändert werden. Und dann darf dieses Projekt nicht mehr auf das Panel übertragen werden, denn sonst ist es mit dieser IP-Adresse im ....
Außerdem dürfen keine zwei Geräte in einem Projekt im selben Netzsegment die selbe Portnummer haben.
Zum Vergrößern anklicken....

Ich weiß nicht ob ich das Ganze falsch verstanden habe, aber das Statement passt nicht so recht in meine GEdanken.

Mein VErständnis war (ist), dass ein externer Zugriff über eine Portweiterleitung bereits funktioniert.
D.h. die IP Addresse , mit der sich verbunden wird, ist ungleich der IP des Geräts. HRO schreibt ja auch, dass er vom Kunden die IP bekommt
und über diese sich auf die Geräte verbinden kann.
Wenn, wie du schreibst, die IP fest im Project hinterlegt ist und verwendet werden muss, wie passt das mit der, sich offensichtlich, ändernden Router IP des Kunden zusammen?


Auch das mit den Portnummern ist nicht klar. Geräte gleichen TYpes arbeiten im selben NEtzwerksegment mit unterschiedlichen Ports? Unterschiedliche IPs ist klar, aber Ports!?


Das mit der lokalen Portumleitung bezieht sich auf den PC, mit dem von außen zugegriffen werden soll.


Gruss, piloti
 

Similar threads

R
WinCC Per VPN Router auf Smart Server zugreifen
Antworten
11
Aufrufe
945
DCDCDC
D
P
Step 7 mobiler Zugriff auf CP343 Lean
Antworten
9
Aufrufe
2K
PN/DP
PN/DP
K
WinCC Elau C400 Modbus TCP in WinCC V7.5 einbinden
Antworten
12
Aufrufe
643
kaison91
K
Zonder
WinCC WinCC RT Advanced Verbindung zur SPS mit geNATeter IP-Adresse
Antworten
9
Aufrufe
1K
Pipboy
Pipboy
C
TIA TIAv14 Visualisierung in TIAv16 migrieren
Antworten
2
Aufrufe
1K
DeltaMikeAir
DeltaMikeAir
Zurück
Oben