Fernwartung über VPN

[SIsepp]

Zuviel Werbung?
-> Hier kostenlos registrieren

Morgen,

folgender Sachverhalt:

ich habe eine Anlage irgendwo in Deutschland zu stehen:

eine S7-300 Steuerung mit einem Lean 343-1, die Verbunden ist mit einer PC-Station wo ein OPC-Server drauf läuft.

jetzt habe ich eine VPN-Verbindung (NetSupport) von zu Hause auf den PC-Station aufgebaut.

wenn ich jetzt auf die PC-Station den Manager installiere kann ich ohne weiteres "Fernwarten"!

nun meine Frage: funktioniert das ganze auch ohne den Manager auf die PC-Station zu installieren? so das ich von meinem Manager, den ich ja schon zu Hause installiert habe, auf die CPU zuzugreifen

danke schonmal im voraus!

SiSepp

 

[funkdoc]

müsste eigentlich auch direkt funktionieren wenn dir die IP der Cpu bekannt ist und der dienst im VPN nicht eingeschränkt ist.

 

[afk]

Zuviel Werbung?
-> Hier kostenlos registrieren

Die IP-Adresse der PC-Station muß in der Hardware-Konfiguration vom CP als Router eingetragen sein, sonst geht's nicht.

Außerdem muß die PC-Station das Routing übernehmen, bei NT 4.0 gab's dafür noch irgendwo in den Netzwerk-Einstellungen eine Checkbox, seit Windows 2000 ist das AFAIK nur noch über die Registry einstellbar. Ob das per Default aktiviert ist, weiß ich nicht, aber im Registry-Zweig HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters muß der Schlüssel IPEnableRouter (ist ein DWORD) auf 1 gesetzt sein.

Wenn dann nicht noch irgend eine Firewall ihr Veto einlegt, sollte es so funktionieren.


Gruß Axel

 

[afk]

Die IP-Adresse der PC-Station muß in der Hardware-Konfiguration vom CP als Router eingetragen sein, sonst geht's nicht.

Hätte ich fast vergessen:
Das gilt natürlich nur, wenn die PC-Station auch das VPN bereitstellt. Wenn es dafür ein extra VPN-Gateway gibt, dann ist die IP-Adresse von diesem Gateway in der Hardware des CPs einzutragen, und das Rumgewurschtel in der Registry vom PC entfällt.


Gruß Axel

 

[HeizDuese]

Das mit dem Routing ist allerdings nur erforderlich, wenn die VPN-Sache auf dem PC installiert ist. Bei Verwendung eines VPN-fähigen DSL-Routers (z.B. Fritz! Box) ist dies nicht erforderlich. Ich bevorzuge diese Variante (die aber sicherlich nicht jeder Kunde zur Verfügung stellen kann/wird), da man hier problemlos ins gesamte Netz kommt und somit alle Teilnehmer im Netz erreichen kann.

 

[funkdoc]

Zuviel Werbung?
-> Hier kostenlos registrieren

die meisten professionellen firewalls sind auch VPN gateways.
sollte darum bei jeder firma mit "funtkionierender" EDV abteilung der fall sein.
da aber daie machinennetze nicht gleich hinter der firewall sind, wird da meistens noch ein router dazwischenliegen.


grüsse

 

[afk]

die meisten professionellen firewalls sind auch VPN gateways.

Das mag wohl für die Anzahl der erhältlichen Produkte stimmen, heutzutage sind aber die am meisten ausgeführten Firewalls irgendwelche im Betriebssystem integrierte oder zusätzlich installierte, primitive Desktop-Firewalls auf Arbeitsplatz-PCs, die einem bei solchen Themen gewaltig in die Suppe spucken können.

sollte darum bei jeder firma mit "funtkionierender" EDV abteilung der fall sein.
da aber daie machinennetze nicht gleich hinter der firewall sind, wird da meistens noch ein router dazwischenliegen.

Das VPN-Gateway muß in jedem Fall ein Router sein, ob es noch zusätzliche Router gibt, hängt jeweils von der Netzwerk-Infrastruktur ab.

Aber das ist wohl die falsche Diskussion zum Thema, so wie ich das sehe, hat SIsepp das in Windows integrierte VPN von seiner PC-Station eingerichtet, und nutzt die NetSupport-Software zur Fernsteuerung, und das ist dann die Situation, zu der ich in meiner ersten Antwort was geschrieben habe, sonst trifft meine 2. Antwort zu.


Gruß Axel

 

[funkdoc]

hi axel

Das mag wohl für die Anzahl der erhältlichen Produkte stimmen, heutzutage sind aber die am meisten ausgeführten Firewalls irgendwelche im Betriebssystem integrierte oder zusätzlich installierte, primitive Desktop-Firewalls auf Arbeitsplatz-PCs, die einem bei solchen Themen gewaltig in die Suppe spucken können.

die meistens firewalls in den firmen sind managebare hardware firewalls.
desktop firewalls auf allen workstations in einer firma machen da nicht recht viel sinn.

Aber das ist wohl die falsche Diskussion zum Thema, so wie ich das sehe, hat SIsepp das in Windows integrierte VPN von seiner PC-Station eingerichtet, und nutzt die NetSupport-Software zur Fernsteuerung, und das ist dann die Situation, zu der ich in meiner ersten Antwort was geschrieben habe, sonst trifft meine 2. Antwort zu.

Gruß Axel

wenn ich mich im IP netz der CPU befinde (was ja bei einem VPN knoten der fall ist), benötige ich keine zusatzsoftware. ich kommuniziere mit der cpu oder cp als wären sie im eigenen lokalen ip netz. das ist ja grad der vorteil bei vpn.

grüsse

 

[afk]

Zuviel Werbung?
-> Hier kostenlos registrieren

die meistens firewalls in den firmen sind managebare hardware firewalls.
desktop firewalls auf allen workstations in einer firma machen da nicht recht viel sinn.

Bei den meisten Maschinen-PCs, die ich auf auf Baustellen angetroffen habe, war die XP-Firewall aktiviert, weil viele offensichtlich ganz einfach vergessen, das Teil zu deaktivieren. Das macht zwar keinen Sinn, ist aber leider so.

wenn ich mich im IP netz der CPU befinde (was ja bei einem VPN knoten der fall ist), benötige ich keine zusatzsoftware. ich kommuniziere mit der cpu oder cp als wären sie im eigenen lokalen ip netz. das ist ja grad der vorteil bei vpn.

Von Zusatz-Software hab ich nie was geschrieben, sondern von der Konfiguration. Und das es per VPN gleich ist, wie im LAN, ist ganz eindeutig falsch. Wenn bei der CPU nicht die richtige IP-Adresse für den Router eingetragen ist, funktioniert die Kommunikation im LAN noch ganz problemlos, aber per VPN geht dann gar nichts.


Gruß Axel