Fernwartung für mehrere S7

Zuviel Werbung?
-> Hier kostenlos registrieren
nur so mal dazugeschrieben...

wenn man mehrere CPUs über ein VPN erreichen will, sollte man CPUs mit PN port einsetzen. da ist dann jede CPU mit der IP direkt durch den VPN tunnel erreichbar und kann so schön ferngewartet werden.... ohne weitere hardware oder einstellungen.

grüsse
 
Guten Morgen,

das ist bei einer CPU mit extra Ethernet CP oder ACCON-NetLink-PRO genauso. Die komplizierte Portforwording Geschichte braucht man, wenn KEIN VPN verwendet wird.

Bernhard Götz
 
Wenn ich das richtig verstehe dann arbeitet eine 315-2 PN/DP genauso wie eine 315-2DP mit CP 343-1, von der Ethernet-Funktionalität her betrachtet?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ne, nur was die S7-Kommunikation betrifft, es geht also das, was du suchst (Fernwartung via Ste7-Manager). Ansonsten gibts da schon Unterschiede, u.a., was die reine TCP-Kommunikation mit einem PC betrifft. Hatten wir letztens in einem anderen Fred hier.
 
Als nächster Schritt wäre ja eine Verbindung der SPSen mit einer zentralen Betriebsdatenerfassung (Scada o.ä.) über die (gleiche) Ethernet-Verbindung denkbar. Die Betriebsdatenerfassung natürlich nur auf Kundenseite.
 
Solaris schrieb:
Müssen die eingesetzten VPN-Router bestimmte Dinge können oder reicht die normale VPN-Funktionalität aus?
Zum Vergrößern anklicken....

Hallo,

wie ist denn "normale" VPN-Funktionalität definiert? ;)

Wichtige Sicherheitsfeatures nach meiner Ansicht:
  • Firewall mit IP-Filter, NAT (Network Address Translation)
    und Port-Forwarding.
  • VPN auf Basis von IPSec (OpenVPV wird von Fachleuten als
    zu unsicher eingeschätzt).
  • Verschlüsselungsverfahren AES und DES/3DES oder höher.
    Verschlüsselung sollte hardwarebasiert erfolgen (wesentlich
    schneller als reine Softwarelösungen)
  • Benutzer-Authentisierung über Pre-Shared-Key (PSK) oder
    X.509-Zertifikate.

Wer nach VPN-Routern sucht, wird auch bei Hirschmann und
Innominate fündig.

Speziell für die Fernwartung von Anlagen mit S7-Steuerungen
ist auch der Industrie-Router mbNET von MB Connect Line
interessant, das dieser auch mit integrierter MPI-/Profibus-
Schnittstelle verfügbar ist, über den auf S7-300- und S7-400-
Steuerungen direkt zugegriffen werden kann.

Eine serielle (RS-232/RS-485) Schnittstelle und LAN
ist standardmäßig vorhanden. Die Fernwartung ist damit
nicht auf Siemens begrenzt, es ist auch der Zugriff
auf andere Geräte der Anlage wie Panels, Umrichter
usw. möglich.

Anwendungsmöglichkeiten:
mbnet_appli.jpg
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich dachte fürs Erste zum ausprobieren an etwas einfacheres wie zum Beispiel:

Linksys AG241

Internetanbindung per integriertem DSL-Modem
Anschlüsse
4 x RJ-45 (LAN)
1 x RJ-45 (DMZ)
1 x Power

Features NAT, DMZ, SPI-Firewall, 5 VPN Tunnel und VPN-Passthrough für IPSec, DoS Schutz, UPnP, Portfilter, IP- und MAC Adressenfilter, E-Mail Benachrichtigung

Reset, Power-Schalter, DMZ Port
 
Was mache ich eigentlich wenn ich 20 Kunden habe mit Fernwartung und 20 VPN-Verbindungen verwalten will? Ich weiß das es Router gibt die 99 VPN-Verbindungen händeln können, in der Firma haben wir aber nur 5 auf dem Router:confused:. Muß ich dann jedesmal den Router umprogrammieren? Das gibt schon im Vorfeld die rote Karte vom Admin.
 
Hallo,

der Router ist kein VPN Server. Er kann nur VPN Verbindungen "durchgeben".

Ich persönlich würde auf der PC Seite die VPN Verbindung mit PC Software machen. Dann kann einfach auf dem PC die korrekte Verbindung ausgewählt werden und der lokale Router ins Internet muss VPN Verbindungen nur "durgeben" und muss selbst kein VPN Client sein.

Bernhard Götz
 
ja unter anderem...

du kannst auch VPN auf der client sowie auf der server seite ohne extra software einrichten. unter windows eine arbeit von 5 min.

was ich nicht ganz verstanden hab ist deine frage mit 20 kunden und dem verwalten von 20 verbindungen....

im prinzip braucht dein VPN router nur eine verbindung handeln können pro Kunde versteht sich.

man kommt auch ohne VPN router aus, für einfache sachen.
was allerdings der Kundennetzrouter mit öffentlicher IP erreichbar, können muss ist dass er das GRE protokoll von aussen durchlässt.

natürlich für mehr sicherheit und geschwindigkeit sollte man spiezelle software und router einsetzen.

grüsse
 
Zuletzt bearbeitet:
funkdoc schrieb:
ja unter anderem...

du kannst auch VPN auf der client sowie auf der server seite ohne extra software einrichten. unter windows eine arbeit von 5 min.

was ich nicht ganz verstanden hab ist deine frage mit 20 kunden und dem verwalten von 20 verbindungen....

im prinzip braucht dein VPN router nur eine verbindung handeln können pro Kunde versteht sich.

man kommt auch ohne VPN router aus, für einfache sachen.
was allerdings der Kundennetzrouter mit öffentlicher IP erreichbar, können muss ist dass er das GRE protokoll von aussen durchlässt.

natürlich für mehr sicherheit und geschwindigkeit sollte man spiezelle software und router einsetzen.

grüsse
Zum Vergrößern anklicken....

Eine HOWTO für die 5min-Arbeit wäre echt Klasse!
 
Zuviel Werbung?
-> Hier kostenlos registrieren
tjha da kommt drauf an welches windows man einsetzt...

für vista hab ich kein plan

EDIT aber da schreibe ich jetzt nichts mehr dazu... einfach mal nach XP und der einrichtung von VPN googln...kommen genug treffer

grüsse
 
Zuletzt bearbeitet:
Solaris schrieb:
Was mache ich eigentlich wenn ich 20 Kunden habe mit Fernwartung und 20 VPN-Verbindungen verwalten will?
Zum Vergrößern anklicken....

Unter VPN (Virtual Private Network) versteht man ja ein in sich
geschlossenes virtuelles Teilnetz. Die hier transportierten Daten-
pakete sind vom Rest des Netzwerks abgekapselt. Dein ausgehender
Router gehört da normalerweise zum Rest des Netzwerkes.

Der VPN-Client ist normalerweise der Rechner, von dem aus
der Fernzugriff erfolgen soll. Dort musst Du Deine 20 Verbindungen
einrichten.

Der Router an der Anlage ist der VPN-Server. Da jede VPN-Verbindung
im Router gewissen Ressourcen (Speicher) benötigt, ist die Anzahl der
Verbindungen meist begrenzt. Hier muss eventuell geprüft werden,
wieviele gleichzeitige Verbindungen erforderlich sind.
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
was ich nicht ganz verstanden hab ist deine frage mit 20 kunden und dem verwalten von 20 verbindungen....
Zum Vergrößern anklicken....


Ich dachte mir das so daß ich für 20 Kunden auch 20 verschiedene VPN-Verbindungen einrichten muß da ich ja 20 verschiedene öffentliche IP-Adressen habe. Sollte ich jetzt falsch liegen dann bitte ich um Aufklärung.:confused:
 
Solaris schrieb:
Ich dachte mir das so daß ich für 20 Kunden auch 20 verschiedene VPN-Verbindungen einrichten muß da ich ja 20 verschiedene öffentliche IP-Adressen habe. Sollte ich jetzt falsch liegen dann bitte ich um Aufklärung.:confused:
Zum Vergrößern anklicken....

Ja, die werden aber normalerweise im PC (VPN-Client) verwaltet,
Dein lokaler Router leitet nur durch.
 

Similar threads

S
TIA Kommunikation S7 315-2DP als PN-Slave und S7 1511-1PN
Antworten
7
Aufrufe
817
Slimer
S
V
Sonstiges Mehrere S5-95U Stationen durch S7-1500 ersetzen in Schaltanlage
2
Antworten
33
Aufrufe
3K
schwimmer
S
P
Step 7 mobiler Zugriff auf CP343 Lean
Antworten
9
Aufrufe
2K
PN/DP
PN/DP
H
Step 7 S7-319F Netzwerklast für TCP/IP reduzieren mit CP343-1 LEAN?
Antworten
14
Aufrufe
3K
Blockmove
B
E
UDP Verbindung Codesys (Raspi) zur S7 315 über CP343 lean
Antworten
1
Aufrufe
2K
Ebsi1983
E
Zurück
Oben