Fernzugriff auf SPS und HMI?!

D

DarkLykan

Level-2
Beiträge
56
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Leute,

ich bin auf der Suche nach einer Lösung für Fernzugriff / Fernwartung von Anlagen und wäre für Vorschläge eurerseits dankbar.
Ich möchte folgendes machen können:
1. Vollwärtiger Zugriff auf die Steuerung und HMI mittels TIA, SIMATIC S7 und WinCC flexible (also Beobachten und Programmieren können) über LAN und/oder MPI/DP
2. Zugang über UMTS
3. es soll nur Anlagenseitig Hardware für den Zugriff benötigt werden, sprich ich möchte z.B. mittels VPN-Software auf meinem Laptop von überall Verbindung zur Anlage aufbauen können, ohne noch irgend was ausser einem Internetzugang und meinem Laptop zu brauchen
4. Nach möglichkeit sollte auch eine serielle Schnittstelle an dem Fernwartungsmodul vorhanden sein.

Kennt jemand von euch ein System dass alle diese Möglichkeiten beinhaltet und kann mir eins empfehlen?

MfG
DarkLykan
 
Hallo,

schau dir mal die Insys-Moros Geräte an! Die haben alles was du brauchst.
Du hast nur EIN Problem! Bei Mobilfunktverbindungen bekommst du eine externe IP die nicht öffentlich ist.
D.h. selbst wenn du sie kennst, kannst du nicht auf sie zugreifen, du kannst also bei der Kundenanlage nur den Client
einsetzen, und von dort die Verbindung "rückwärts" zu dir aufbauen. Das bedeutet aber, dass dein Laptop immer
über die gleiche Adresse erreichbar sein muss, und das z.B. Kollegen keine Chance haben auf die Anlage zuzugreifen!

Es gibt von Insys und Deltalogic noch solche Portale, aber ich halte davon nichts, da ich nicht weis was dort passiert,
und da ich weis, dass es dort Informationen gibt, die unverschlüsselt durch die gegen geistern. Also für mich ein NoGo!

Grüße

Marcel
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Matze001 schrieb:
Hallo,

schau dir mal die Insys-Moros Geräte an! Die haben alles was du brauchst.
Du hast nur EIN Problem! Bei Mobilfunktverbindungen bekommst du eine externe IP die nicht öffentlich ist.
D.h. selbst wenn du sie kennst, kannst du nicht auf sie zugreifen, du kannst also bei der Kundenanlage nur den Client
einsetzen, und von dort die Verbindung "rückwärts" zu dir aufbauen. Das bedeutet aber, dass dein Laptop immer
über die gleiche Adresse erreichbar sein muss, und das z.B. Kollegen keine Chance haben auf die Anlage zuzugreifen!

Es gibt von Insys und Deltalogic noch solche Portale, aber ich halte davon nichts, da ich nicht weis was dort passiert,
und da ich weis, dass es dort Informationen gibt, die unverschlüsselt durch die gegen geistern. Also für mich ein NoGo!

Grüße

Marcel
Zum Vergrößern anklicken....

Hier mal der Direktlink zu den Produkten, die für dich interessant sein könnten:

Einwahl-Router-Pro UMTS (HSPA):
http://www.deltalogic.de/content/view/130/110/lang,de/

ACCON-NetLink-PRO compact (für Zugriff auf MPI/PB):
http://www.deltalogic.de/content/view/144/128/lang,de/

Wie Marcel schon angesprochen hat, bieten wir kostenlos zu jedem bei uns gekauften Router einen Zugang zu unserem VPN-Portal Deltalogic24 an.

Um dir direkt mal Marcels Sorgen zu nehmen, es handelt sich dabei um einen reinen Vermittlungsserver, d.h. wir haben keinen Zugriff bzw. Einfluss auf die Daten, die du da hin- und herschickst. Wir arbeiten mit jeweils ausgehenden Verbindungen, sodass auch die letzte Sorge des IT-Administrators verstreichen sollte. Wenn du genauere Informationen dazu benötigst, dann melde dich doch einfach mal bei uns und wir schauen uns die Sache gemeinsam an.

Gruß, Sven

PS: @Marcel: Wenn du deine Fernwartung via TS-Adapter und Modem machst weißte doch auch nicht, was da genau passiert. Verstehe deine Sorge nicht ganz. ;-)
 
Hallo,

wer sagt denn das ich TS-Adapter und Modem nutze?

Ich habe mit jemanden bei Insys I-Com sehr lange diskutieren dürfen, und am Ende musste er zugeben das deren Portal gegenüber einer Direktverbindung einige Nachteile, sowie "Sicherheitsmängel" aufweist. Allein schon der Umstand das ein dritter mit im Boot sitzt, reicht einigen
ITs und EDVlern aus, dieses Thema gar nicht erst auf den Tisch zu bringen. Ob es sich mit eurem Portal ähnlich verhält kann ich nicht beurteilen,
laut Insys I-Com sind diese zwei Dienste GRUNDVERSCHIEDEN (wurde so oft erwähnt, das ich fast kotzen könnte)...

Euer Portal habe ich mal kurz angetestet, aber das war vor über einem Jahr, da hatte ich mir noch nicht so wirklich Gedanken über die ganze Fernwartungsgeschichte gemacht.

Grüße

Marcel
 
Sven Rothenpieler schrieb:
Hier mal der Direktlink zu den Produkten, die für dich interessant sein könnten:

Einwahl-Router-Pro UMTS (HSPA):
http://www.deltalogic.de/content/view/130/110/lang,de/

ACCON-NetLink-PRO compact (für Zugriff auf MPI/PB):
http://www.deltalogic.de/content/view/144/128/lang,de/

Wie Marcel schon angesprochen hat, bieten wir kostenlos zu jedem bei uns gekauften Router einen Zugang zu unserem VPN-Portal Deltalogic24 an.

Um dir direkt mal Marcels Sorgen zu nehmen, es handelt sich dabei um einen reinen Vermittlungsserver, d.h. wir haben keinen Zugriff bzw. Einfluss auf die Daten, die du da hin- und herschickst. Wir arbeiten mit jeweils ausgehenden Verbindungen, sodass auch die letzte Sorge des IT-Administrators verstreichen sollte. Wenn du genauere Informationen dazu benötigst, dann melde dich doch einfach mal bei uns und wir schauen uns die Sache gemeinsam an.

Gruß, Sven

PS: @Marcel: Wenn du deine Fernwartung via TS-Adapter und Modem machst weißte doch auch nicht, was da genau passiert. Verstehe deine Sorge nicht ganz. ;-)
Zum Vergrößern anklicken....

Ich habe diese Lösung vor ein paar Wochen erstmals ( mit dem ebenfalls von Deltalogic, aber etwas günstigerem Mobilfunkrouter) getestet und im Einsatz, da ich auf genau der gleichen Suche war. Für eine komplett eigene Lösung fehlt mir einfach das Know-How und die Zeit, warum also nicht etwas kaufen, dass dann auch zuverlässig funktioniert? Gerade die Geschichte mit den nur ausgehenden Verbindungen hat diese Technik bei unserer IT-Security zu großen Freunden von Deltalogic gemacht :)

Ich kann dir daher das System ebenfalls nur empfehlen, falls jemand wirklich an meine übermittelten Daten herankommen möchte dann macht er das auch, egal ob das System über einen eigenen oder fremden Server läuft. Wenn ich Kernkraftwerke bauen würde wäre da evtl. etwas vorsichtiger, ich fühle mich mit dem System auf jeden Fall besser und sicherer aufgehoben, als wenn ich mir selbst etwas zusammengewüfelt hätte...;-)

Gruß
Timo
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Nur ausgehende Verbindungen schön und gut!

Es hat aber auch Nachteile!

1. Muss ich immer an der zu fernwartenden Anlage die Verbindung aufbauen (Da bekommt der Begriff FernWARTEN eine ganz neue Bedeutung, d.h. der Kunde muss nen Schlüsselschalter/Button/etc umlegen)

2. Wenn man auf das Portal zugreift, ist dies so eingestellt das Clients mit Clients kommunizieren dürfen. D.H. es kann auch Schadcode auf den PC gelangen, der den dann im Firmennetzwerk verteilt. Wenn man den Server an die Maschine legt, und Client-Client Verbindungen verbietet, könnte dieser nur von der Maschine kommen.

Außerdem arbeite ich lieber mit Zertifikaten als mit Zugangsdaten. Diese kann ich auch nachträglich verbieten oder zulassen, kann sie nicht einfach wählen wie "1234" oder "mausi" und kann sie nicht mündlich weitergeben.

Grüße

Marcel
 
Erstmal recht herzlichen Dank an alle für eure schnellen Antworten.

@Sven: Ich habe mal bei euch auf der Seite mir die Produkte angeschaut und mittels Eurem Kontaktformular Infomaterial angefordert. Ich werde mich aber vorraussichtlich laufe der Woche noch mal Telefonisch mit Euch in Verbindung setzen. Hast du einen direkten Ansprechpartner für mich im Hause für die Region Rheine? Wenn ja, schreib mir bitte mal eine PN. Schon mal ein Danke im Vorraus.

@Matze001: Die Idee mit dem Schlüsselschalter kenne ich von anderen Firmen auch, aber da will der Kunde, die drin haben, damit ich zitiere: "nicht jeder Hinz und Kunz ohne unser Wissen auf die Anlage zugreifen kann".
 
Matze001 schrieb:
1. Muss ich immer an der zu fernwartenden Anlage die Verbindung aufbauen (Da bekommt der Begriff FernWARTEN eine ganz neue Bedeutung, d.h. der Kunde muss nen Schlüsselschalter/Button/etc umlegen)
Zum Vergrößern anklicken....

Nein, unsere Router können neben Schlüsselschalter auch per SMS oder zeitgesteuert online gehen.

Matze001 schrieb:
Außerdem arbeite ich lieber mit Zertifikaten als mit Zugangsdaten. Diese kann ich auch nachträglich verbieten oder zulassen, kann sie nicht einfach wählen wie "1234" oder "mausi" und kann sie nicht mündlich weitergeben.
Zum Vergrößern anklicken....

Deltalogic24 arbeitet mit Zertifikaten.

DarkLykan schrieb:
@Sven: Ich habe mal bei euch auf der Seite mir die Produkte angeschaut und mittels Eurem Kontaktformular Infomaterial angefordert. Ich werde mich aber vorraussichtlich laufe der Woche noch mal Telefonisch mit Euch in Verbindung setzen. Hast du einen direkten Ansprechpartner für mich im Hause für die Region Rheine? Wenn ja, schreib mir bitte mal eine PN. Schon mal ein Danke im Vorraus.
Zum Vergrößern anklicken....

Alles klar. Bin am Mittwoch wieder im Büro, dann meld ich mich nochmal persönlich bei dir. Du kannst dich aber - falls du vorher anrufst - gerne auf diesen Thread hier beziehen, ich sag den Kollegen dann bescheid. ;-)

Gruß, Sven
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
ich habe mir eine feine Lösung geschneidert. Auf einem vSever (virtuelle Server mit fester öffentlicher IP) läuft eine openvpn Server, der sowohl vom PG als auch AG erreichbar ist. Verschlüsselt und zertifiziert. Über port 443 habe ich nicht einmal mit firewalls Probleme. Für das PG ist die Steuerung auch hinter einem NAT (UMTS oder Firmennetz) erreichbar. Auf dem Server läuft noch ein uvns Repeater, der mir den Teamviewer ersetzt.
Am liebsten setze ich natürlcih einen IPC mit SoftSPS ein. Da gibt's für die Fernwartung keine Grenzen. Sollte ich aber MPI, Profibus oder in serielles Protokoll benötigen nehme ich eine Teleprofessinal II. Mit UMTS/GPRS Router uns openvpn-Client lässt sich sich gut einbinden und schleift sogar 1:1 serielle Protokolle durch (RS232).

Gruß
Volker
 
Hallo, wenn es eine Möglichkeit gibt noch einen µController an die SPS Steuerung anzubinden, z.B. über UART, dann besteht die Möglichkeit über den VIPAR Chip und ein daran angeschlossenes UMTS Modul einen embedded webserver hinzuzufügen. Dies ist aber mit einem Hardware design verbunden, wenn es auch recht einfach ist, bin ich nicht sicher , inwieweit das in Frage kommt.
lg
Infos gibts unter www.vipar.eu
 

Similar threads

R
WinCC Per VPN Router auf Smart Server zugreifen
Antworten
11
Aufrufe
917
DCDCDC
D
C
TIA Fernzugriff auf HMI um Meldepuffer auszulesen
Antworten
13
Aufrufe
1K
schwimmer
S
R
TIA Teamviewer: VPN Zugriff auf SPS OK auf HMI Panel im selben TIA Projekt nicht
Antworten
4
Aufrufe
1K
Pipboy
Pipboy
Process-Informatik GmbH
Fernwartung/Fernzugriff ohne großen Aufwand/Kenntnisse
Antworten
0
Aufrufe
2K
Process-Informatik GmbH
Process-Informatik GmbH
Process-Informatik GmbH
Einfacher Anlagen-/SPS-Fernzugriff ohne Portalanmeldung und Zusatz-Hardware
Antworten
0
Aufrufe
1K
Process-Informatik GmbH
Process-Informatik GmbH
Zurück
Oben