Fernwartung Siemens CPU mit Teamviewer über VPN

[hubert]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo Forumgemeinde,

hat jemand von euch schon mal folgende Konstellation ausprobiert.
Man hat zwei PC die beide einen Internetanschluss haben. Diese PC befinden sich in verschieden Netzen. An dem zweiten PC hängt eine Siemens CPU die vom ersten PC Ferngewartet werden soll. Das ganze soll über das Programm Teamviewer und den VPN Tunnel passieren. Also folgender Aufbau.

PC zum Fernwartet mit Step 7
IP-Adresse: 192.168.1.20
Sub: 255.255.255.0
Gatway: 192.168.1.1
IP-Adresse vom VPN-Tunnel Teamviewer: 7.50.75.130

PC beim Kunden:
IP-Adresse: 192.168.3.2
Sub: 255.255.255.0
Gatway: 192.168.3.1
IP-Adresse vom VPN-Tunnel Teamviewer: 7.15.231.67

SPS beim Kunden:
IP-Adresse: 192.168.3.10
Sub: 255.255.255.0
Router: 192.168.3.2

Habe am Fernzuwartet PC als Schnittstelle: TCP/IP-> Teamviewer VPN Adapter ausgewählt. Ich kann zwar den anderen PC Fernwarten aber komme leider nicht auf die CPU. Vielleicht kann mir hierzu einer helfen, der vlt. sowas schon mal gemacht hat.

 

[Markus Rupp]

das problem ist folgendes, die netzmasken passen nicht = braodcast funktionsuntüchtig

nach dem aufbau des tv-vpn mußt du zusätzlich das windows-vpn zwischen diesen zwei pcs darin tunneln, es muß zwingend eingestellt sein das der windows vpn einen dhcp-ip-pool aus der lokalen netzmaske (zu wartender PC) 192.168.3.2X-192.168.3.XX vergeben darf.

danach wählst du als kommunikations-schnittstelle das windows-vpn aus und es sollte gehen

 

[Sven Rothenpieler]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo Forumgemeinde,

PC beim Kunden:
IP-Adresse: 192.168.3.2
Sub: 255.255.255.0
Gatway: 192.168.3.1
IP-Adresse vom VPN-Tunnel Teamviewer: 7.15.231.67

SPS beim Kunden:
IP-Adresse: 192.168.3.10
Sub: 255.255.255.0
Router: 192.168.3.2

Sehe ich das richtig, dass IP-Adresse des PCs und des Routers an der SPS identisch sind? Wenn die im gleichen Netz hängen geht das nicht. Vielleicht liegt es daran.

Grundsätzlich ist es aber möglich über Teamviewer auf einen anderen Rechner und weiter zur angeschlossenen SPS zu kommen.

 

[Markus Rupp]

das hatte ich übersehen, das sollte natürlich nicht so sein,

trotzdem habe ich noch nie mit teamviewer vpn ohne mein obiges vorgehen eine stabile verbindung zur sps herstellen können, leider

 

[paula23]

Interesant !?
Ich nutze auch viel den Teamviewer, aber noch nicht für SPSen.
Heist das wenn ich VPN nutze das er mir die beiden Netze verbindet ?
Hast du mal einen Ping probiert?
Sind die Ports auch frei?

 

[Markus Rupp]

Zuviel Werbung?
-> Hier kostenlos registrieren

desweiteren halte ich nichts davon die sps vom externen pcaus zu programmieren, sinnvoller ist es via vpn und remotedesktop auf zuzugreifen und von dort aus zu programmieren (das heißt dort muß step7 drauf sein)


begründung:


ich lade nun die ganze applikation ins system und währenddessen schmiert das system ab, nicht gut

noch schlimmer ich spiele die konfiguration in die steuerung und sie schmiert ab, noch viel schlechter


es ist einfach sehr risikoreich via internet an produktiven anlagen aus der ferne zu programmieren, der pc vorort bietet den vorteil das es ebend nicht von der internetverbindung abhängt ob der dl auf die steuerung klappt oder nicht

 

[JesperMP]

Interesant !?
Ich nutze auch viel den Teamviewer, aber noch nicht für SPSen.
Heist das wenn ich VPN nutze das er mir die beiden Netze verbindet ?

Dies wurde mich auch interessieren.
Wie funktioniert das rein praktisch ?
Was sind die Erfahrungen damit ?

 

[hubert]

Hallo Rupp,

danke für den TIPP mit dem zweiten VPN. Jetzt klappt es.

 

[JesperMP]

Zuviel Werbung?
-> Hier kostenlos registrieren

hubert oder Rupp,

konnte einer von Euch eine kleine Anleitung an das gemeinde schreiben ?
Dass wäre nett.

:TOOL:

 

[Ralle]

@Rupp
Teamviever-VPN?
Ist das bei TV automatisch ein VPN? Denke ja, oder?
Windows-VPN?
Muß man das extra mit zusätzlicher Software einrichten oder geht das mit den normalen Windows-Bordmitteln?

PS: Ich schließe mich Jespers Bitte an!!! Das wäre dann auch was für die FAQ!

 

[dalbi]

Hi,

bei Teamviewer geht das recht einfach, Knopf drücken und die Verbindung wird über VPN hergestellt.

VPN unter Windows XP funktioniert ohne Zusatztools.

Gruss Daniel

 

[paula23]

Zuviel Werbung?
-> Hier kostenlos registrieren

Bei Teamviewer muss aber die Vollversion mit VPN Treiber auf beiden Systemen installiert sein, nur Host oder Client Modul funktioniert nicht.

Funktioniert nun der Zugriff per VPN ??? Woran lag es ??

Servus.

 

[Graph&SCL_Freak]

desweiteren halte ich nichts davon die sps vom externen pcaus zu programmieren, sinnvoller ist es via vpn und remotedesktop auf zuzugreifen und von dort aus zu programmieren (das heißt dort muß step7 drauf sein)

Das heist du kaufst für jedes fernzuwartende Projekt noch extra ein Step7? Na da wird Siemens sich ja freuen.

 

[ML1982]

Hallo,
Ich mache es genauso. Teamviewer erspart einem da die lästigen Gespräche mit der jeweiligen IT-Abteilung.

PC beim Kunden
IP LAN Produktionsanlage 192.168.150.1
IP LAN Fimennetz 172.16.60.57 //über diese Verbindung geht der Rechner in Internet
IP VPN 7.75.0.60 //dies ist der VPN Adapter vom Teamviewer.

SPS beim Kunden
IP: 192.168.150.200
Gateway das in der HW Config angegeben wird: 192.168.150.1

Mein PC hängt zu Hause an einer Fritzbox:
IP: 192.168.178.23 //ACHTUNG das Netz der Frizbox darf nicht 192.168.150.xx sein


Auf dem Kundenrechner muss in der Registry folgendes auf 1 gesetzt werden(zumindest bei Win XP):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter

danach neustarten!

Dann ipconfig /all
[FONT=&quot]Windows IP Configuration[/FONT]
[FONT=&quot] Host Name . . . . . . . . . . . . : Hanswurst[/FONT]
[FONT=&quot] Node Type . . . . . . . . . . . . : unkown[/FONT]
[FONT=&quot] IP Routing Enabled. . . . . . . . : Yes[/FONT]
Wenn da dann "Yes" steht, war die Änderung in der Registry erfolgreich.

dann erstelle ich den Teamviewer VPN Tunnel.
Ich bekomme für den Tunnel die 7.74.215.41.
dann windowstaste+r und dort folgendes eingeben:

route add 192.168.150.0 mask 255.255.255.0 7.75.0.60 metric 1

Das bedeutet, dass die Pakete mit dem Ziel 192.168.150.XX über den VPN Tunnel an den KundenPC gesendet werden. Wenn das Gateway bei der SPS nicht richtig eingetragen ist, geht es nicht, dann finden die Pakete von der SPS den Weg zurück nicht.

Aber Fernwartung kann je nach Anlage sehr gefährlich sein, man sieht ja nicht was man tut... Oder ab man überhaupt auf der richtigen Anlage ist. Ein Bausteinvergleich am Anfang, und jemand am Telefon der die Analage beobachtet ist sollte sein.

 

[JesperMP]

Zuviel Werbung?
-> Hier kostenlos registrieren

PC beim Kunden
IP LAN 192.168.150.1
IP VPN 7.75.0.60

Wo stellst du VPN 7.75.0.60 ein ?
edit: Meinst du :
IP Netzwerkkarte 1 (Maschinen LAN) 192.168.150.1 (Fest)
IP Netzwerkkarte 2 (Büro LAN/WAN) 7.75.0.60 (DHCP ?)

Aber Fernwartung kann je nach Anlage sehr gefährlich sein, man sieht ja nicht was man tut... Oder ab man überhaupt auf der richtigen Anlage ist. Ein Bausteinvergleich am Anfang, und jemand am Telefon der die Analage beobachtet ist sollte sein.

Das ist ja klar.
Eine volle STEP7 vorort zu installieren ist auch eine sache. Jeder Verfahren hat Vorteilen und Nachteilen.

Wie ist der Performance mit ein Teamviewer VPN Verbindung ?
Hast du ein Business oder Premium Verbindung ?

 

[ML1982]

Ich hatte zur Vereinfachung einen LAN Adapter weggelassen, habs jetzt oben im Ursprünglichen Beitrag geändert.

Hast du ein Business oder Premium Verbindung ?

Erst hatte ich für einige Tag die "non Commercial", dann habe ich der Firma, für die ich dort programmiert habe gesagt, dass die eine Lizenz kaufen sollen, dass haben die auch getan. Ich habe aber nur den Key bekommen, und dem kann ich nicht ansehen, welche Variante er ist....

Von der Perfomance her ist es OK, Variablen kann man beobachten.

 

[JesperMP]

Was mache ich hier falsch ?

Dies klappt für Merten1982:
route add 192.168.150.0 mask 255.255.255.0 7.75.0.60 metric 1

Dies geht bei mir nicht:
route add 192.168.1.131 mask 255.255.255.0 7.207.172.240 metric 1

Ich bekomme den Meldung "The route addition failed. The specified mask parameter is invalid. (Destination & Mask) != Destination"

192.168.1.131 ist den SPS.
7.207.172.240 ist den IP von Teamviewer VPN.

 

[JoopB]

Zuviel Werbung?
-> Hier kostenlos registrieren

Jesper,

Merten braucht ein x.x.x.0 adress fur die instuktion, und ein x.x.x.0 ist keine normales Ip adress fur ein PC , normal x.x.x.1 -- x.x.x.254
route add 192.168.1.131 mask 255.255.255.0 7.207.172.240 metric 1

route add 192.168.1.0 mask 255.255.255.0 7.207.172.240 metric 1

Joop

 

[JesperMP]

Habs verstanden.

Ich habe es geschaft. Ich schreibe gerade ein Anleitung.

 

[Ling1980]

Hallo zusammen,

ich muss leider dieses Thema nochmal lostreten und hätte da mal ein paar Fagen, weil ich mich jetzt mit diese Thematik konfrontiert sehe.

Die obige Erklärung von Merten1982 erschließt sich mir schon ganz gut.

Nun zu meinen Fragen:

1. Muss auf der CPU immer die IP des Rechners als Router eingestellt sein über den ich VPN-Verbindung aufbaue oder gibt es eine Möglichkeit das etwas allgemeiner zu halten, sodass ich über jedem Rechner der Firma auf die CPU komme?


2. Kann diese Verfahren allgemein auch dazu verwendet werden um auf ein HMI (TP700/900/1200 comfort) zuzugreifen, um die Visualisierung neu aufzuspielen?


3. Eine Firma hat ein etwas größeres Netzwerk.

CPU beim Kunden: xxx.xx.16.10
PC beim Kunden: xxx.xx.2.5
Subnetz-Maske: 255.255.0.0

Was muss ich jetzt bei diesem "route add..."-Befehl eingeben?

route add xxx.xx.16.0 mask 255.255.0.0 <IP VPN-Tunnel> metric 1
oder
route add xxx.xx.2.0 mask 255.255.0.0 <IP VPN-Tunnel> metric 1
oder sogar
route add xxx.xx.0.0 mask 255.255.0.0 <IP VPN-Tunnel> metric 1


4. Gibt es irgendwelche Kompatibilitätsprobleme mit unterschiedlichen Windows-Versionen?
zB dass man bei bestimmten Windows-Versionen den Registry-Eintrag nicht ändern kann oder der garnicht vorhanden ist.


Ich hoffe ihr könnt mir bei meinen Fragen weiter helfen.



Gruß

Ling