-> Hier kostenlos registrieren
Hallo,
ich möchte eine "Universal-Fernwartung" einrichten, nur weiss ich nicht, wie ich das Ganze umsetzen soll.
zu wartende Geräte sind folgende:
S7-200er Steuerung(en)
S7-300er Steuerung(en)
S7-400er Steuerung(en)
alle mit zugehörigem CP zum Anschluss an das Ethernet (DSL).
Ein Beispiel meines Anliegens:
FirmaA = die Firma, welche Wartungsarbeiten/Änderungsarbeiten an der Steuerung von FirmaB vornehmen möchte.
FirmaB = die Firma, die ein Programmfehler in der Steuerung hat/eine Programmänderung wünscht.
Folgender Aufbau sei gegeben:
FirmaA:
- PC/PG mit "Step7-MicroWIN V4.0.2.XX" (zur Programmierung der 200er Steuerungen) und "SIMATIC Manager" (zur Programmierung der 300er- und 400er Steuerungen)
- Router "X2100is COMPACT" der Firma "BinTec"
FirmaB:
- Anlage mit 200er/300er/400er Steuerung + dazugehöriges CP
- x-beliebiger Router, der von Firma zu Firma verschieden sein kann
- evtl. PC um dort eine VPN-Client-Software aufzuspielen
In diesem Beispiel möchte ich mich auf spezielle Hardware auf "FirmaB-Seite" festlegen:
- Anlage mit CPU315F-2 DP + CP343-1 Lean
- x-beliebiger Router, der von Firma zu Firma verschieden sein kann
- PC mit Win2k / WinXP Betriebssystem
Ziel soll folgende Vorgehensweise sein:
FirmaA und FirmaB öffnen die VPN-Software.
Beide verbinden sich miteinander (über die Eingabe von Benutzername+Passwort [vorher von FirmaA festgelegt, oder nach jedem Start zufällig generiert])
FirmaA startet die Programmiersoftware, wählt eine bestimmte PG/PG-Schnittstelle aus
(ich denke dabei an etwas wie
"ISO Ind. Ehternet -> [Softwarename VPN-Software]" oder
"TCP/IP -> [Softwarename VPN-Software]" oder
"TCP/IP(Auto) -> [Softwarename VPN-Software]")
und kann anfangen, die Änderungen im Programm vorzunehemen.
Speichern --> "Laden in CPU" --> fertig!
Ist etwas so einfaches überhaupt möglich?
Wenn ja, wie heißt dieses erstklassige VPN-Programm, welches auch von SIEMENS unterstützt wird? Ist diese Verbindung auch sicher?
Wenn nein, was wird noch alles benötigt? Welche Schritte müssen eingeleitet werden? Ist es überhaupt möglich 200er und 300er/400er Steuerungen so "unter einen Hut zu stecken"?
Im Endeffekt soll es für FirmaB so einfach wie möglich gemacht werden. Im einfachsten Falle steckt FirmaB nur ein Netzwerkkabel in das CP und fährt die Anlage hoch.
Im "zweit-einfachsten" Falle öffnet FirmaB eine ausführbare Datei, die sie von FirmaA erhält. Damit öffnet FirmaB VPN-Tunnel zu FirmaA. Zusätzlich ein Netzwerkkabel in das CP und Anlage hochfahren.
Die Arbeit/der Aufwand auf Seite von FirmaA spielt dabei keine Rolle.
Dabei soll Sicherheit natürlich auch eine Rolle spielen, denn nicht jeder soll auf die Steuerung in FirmaB zugreifen dürfen (deswegen auch der VPN-Tunnel).
Nur FirmaA darf dort Änderungen vornehmen.
Ich hoffe, mir kann da jemend weiterhelfen!
mfg
treFFnix
ich möchte eine "Universal-Fernwartung" einrichten, nur weiss ich nicht, wie ich das Ganze umsetzen soll.
zu wartende Geräte sind folgende:
S7-200er Steuerung(en)
S7-300er Steuerung(en)
S7-400er Steuerung(en)
alle mit zugehörigem CP zum Anschluss an das Ethernet (DSL).
Ein Beispiel meines Anliegens:
FirmaA = die Firma, welche Wartungsarbeiten/Änderungsarbeiten an der Steuerung von FirmaB vornehmen möchte.
FirmaB = die Firma, die ein Programmfehler in der Steuerung hat/eine Programmänderung wünscht.
Folgender Aufbau sei gegeben:
FirmaA:
- PC/PG mit "Step7-MicroWIN V4.0.2.XX" (zur Programmierung der 200er Steuerungen) und "SIMATIC Manager" (zur Programmierung der 300er- und 400er Steuerungen)
- Router "X2100is COMPACT" der Firma "BinTec"
FirmaB:
- Anlage mit 200er/300er/400er Steuerung + dazugehöriges CP
- x-beliebiger Router, der von Firma zu Firma verschieden sein kann
- evtl. PC um dort eine VPN-Client-Software aufzuspielen
In diesem Beispiel möchte ich mich auf spezielle Hardware auf "FirmaB-Seite" festlegen:
- Anlage mit CPU315F-2 DP + CP343-1 Lean
- x-beliebiger Router, der von Firma zu Firma verschieden sein kann
- PC mit Win2k / WinXP Betriebssystem
Ziel soll folgende Vorgehensweise sein:
FirmaA und FirmaB öffnen die VPN-Software.
Beide verbinden sich miteinander (über die Eingabe von Benutzername+Passwort [vorher von FirmaA festgelegt, oder nach jedem Start zufällig generiert])
FirmaA startet die Programmiersoftware, wählt eine bestimmte PG/PG-Schnittstelle aus
(ich denke dabei an etwas wie
"ISO Ind. Ehternet -> [Softwarename VPN-Software]" oder
"TCP/IP -> [Softwarename VPN-Software]" oder
"TCP/IP(Auto) -> [Softwarename VPN-Software]")
und kann anfangen, die Änderungen im Programm vorzunehemen.
Speichern --> "Laden in CPU" --> fertig!
Ist etwas so einfaches überhaupt möglich?
Wenn ja, wie heißt dieses erstklassige VPN-Programm, welches auch von SIEMENS unterstützt wird? Ist diese Verbindung auch sicher?
Wenn nein, was wird noch alles benötigt? Welche Schritte müssen eingeleitet werden? Ist es überhaupt möglich 200er und 300er/400er Steuerungen so "unter einen Hut zu stecken"?
Im Endeffekt soll es für FirmaB so einfach wie möglich gemacht werden. Im einfachsten Falle steckt FirmaB nur ein Netzwerkkabel in das CP und fährt die Anlage hoch.
Im "zweit-einfachsten" Falle öffnet FirmaB eine ausführbare Datei, die sie von FirmaA erhält. Damit öffnet FirmaB VPN-Tunnel zu FirmaA. Zusätzlich ein Netzwerkkabel in das CP und Anlage hochfahren.
Die Arbeit/der Aufwand auf Seite von FirmaA spielt dabei keine Rolle.
Dabei soll Sicherheit natürlich auch eine Rolle spielen, denn nicht jeder soll auf die Steuerung in FirmaB zugreifen dürfen (deswegen auch der VPN-Tunnel).
Nur FirmaA darf dort Änderungen vornehmen.
Ich hoffe, mir kann da jemend weiterhelfen!
mfg
treFFnix