Sonstiges SinemaRC mit Teltonika Router nutzen

J

JanP

Level-2
Beiträge
95
Reaktionspunkte
9
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Forum,

wir nutzen seit einiger Zeit Siemen SinemaRC als Plattform für unser Fernwartungsangebot. Bisher eine sehr verlässliche Lösung ohne aussetzer.
Nun kommt aber ein Problem auf uns zu.

Bei vorhandenen Anlagen verschiedener Kunden sind Teltonika Router (RUT950) verbaut, welche wir nun in unser System einbinden sollen. Hintergrund ist dass der ursprüngliche Schaltschrankbauer/Maschinenbauer nicht länger exsistiert und ensprechend kein Support mehr möglich ist.

Nach betrachtung der Teltonika Oberfläche habe ich schonmal die OpenVPN einstellungen gefunden und konnte die notwendigen Infos aus SinemaRC exportieren. Hier erhält man eine OpenVPN Konfig und eine PKCS Datei, welche man dann beim Teltonika einlesen kann. Leider scheint es aber doch nicht so einfach zu funktionieren, da keine Verbindung aufgebaut werden kann.

Ich muss leider zugeben an dieser Stelle etwas auf dem Schlauch zu stehen und hoffe nun das eventuell jemand bereits eine ähnliche Aufgabenstellung lösen konnte.

Ich würde mich sehr über eure Erfahrungen und Lösungsvorschläge freuen! :):)
 
Frag doch mal bei Deinem Siemens-Fachmann für Netzwerkgedöns nach. Unser Ansprechpartner hat mir bei Sonderlösungen immer sehr schnell und kompetent geholfen, wenn es um SRC oder auch um spezielle Konfigurationen der Scalance-Router ging.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Habe leider nur folgende Antwort erhalten: Was meinen Sie mit Fremdgeräte per OpenVPN? Andere Router? Das funktioniert leider nicht.

Das ist natürlich alles andere als Zufriedenstellend. Wofür kann denn SinemaRC die OpenVPN Konfig exportieren und z.B. der Geräte Hersteller angegeben werden? Für mein Verständis sollte das SinemaRC doch nur eine Management Plattform darstellen, da die eigenliche Kommunikation ja über OpenVPN geregelt wird.
 
JanP schrieb:
Habe leider nur folgende Antwort erhalten: Was meinen Sie mit Fremdgeräte per OpenVPN? Andere Router? Das funktioniert leider nicht.

Das ist natürlich alles andere als Zufriedenstellend. Wofür kann denn SinemaRC die OpenVPN Konfig exportieren und z.B. der Geräte Hersteller angegeben werden? Für mein Verständis sollte das SinemaRC doch nur eine Management Plattform darstellen, da die eigenliche Kommunikation ja über OpenVPN geregelt wird.
Zum Vergrößern anklicken....
Kannst du uns die exportierte OpenVPN Config mal posten? Natürlich die Schlüssel und IP Adressen schwärzen...
Das Problem ist meist nur, wie die Zertifikate übergeben werden. Das kann man bei OpenVPN ja sehr vielfältig umsetzen, direkt alles in der .ovpn Datei, einzelne Zertifikatsdateien oder Gesammelt in einer PKCS.
Gerne auch mal Screenshots der Teltonika Konfiguration soweit möglich.
 
Wenn ich das richtig verstanden habe, ist SRC noch ein bisschen drumherum um die OVPN Verbindung. Deswegen funktioniert SRC selbst nur mit Siemens Routern.
Du kannst aber im SRC Server einen reinen OVPN Server konfigurieren und dieser kann auch von OVPN clients anderer Hersteller erreicht werden.

Ich hatte folgende Konfig:
SRC Server mit zusätzlich konfiguriertem OVPN Server
Anlage mit Scalance S615
PG mit SRC Client
Android-Handy mit OVPN client und Siemens Sm@rt Client

Ich konnte das Routing so einrichten, dass ich eine OVPN Verbindung zwischen OVPN client auf dem Handy und dem OVPN Server aufbauen konnte. Den User für das Handy habe ich dann Zugriff auf die Route zur Anlage gegeben, die über SRC aufgebaut wurde.

So konnte ich per Sm@rt client aufs HMI der Anlage.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
JanP schrieb:
Nach betrachtung der Teltonika Oberfläche habe ich schonmal die OpenVPN einstellungen gefunden und konnte die notwendigen Infos aus SinemaRC exportieren. Hier erhält man eine OpenVPN Konfig und eine PKCS Datei, welche man dann beim Teltonika einlesen kann. Leider scheint es aber doch nicht so einfach zu funktionieren, da keine Verbindung aufgebaut werden kann.
Zum Vergrößern anklicken....

Wichtig wäre hier noch zu wissen, welche Verbindung kann nciht aufgebaut werden?
Zwischen SRC und Teltonika Router? Dann wäre die OVPN Konfiguration zu prüfen.
Oder zwischen PG und Anlage? Dann wären ggf. die Freigaben nochmal zu überprüfen
 
Zur Einrichtung des Routers habe ich die OpenVPN konfig aus dem Sinema Server herunter geladen (Button mit dem Pfeil) und bei teltonika hochgeladen.

Das selbe mit dem Zertifikat als #PKCS12 Datei.

Bin mir nur nicht sicher wo ich die „Passphrase“ herbekomme die im Teltonika abgefragt wird.





Fragen wären:

Wo bekommt man im Bild „ VPN konfig Router“ das „PKCS #12 passphrase“ her?

Wo steht diese im Sinema RC Server??
 

Anhänge

  • Geräte sinema.jpg
    Geräte sinema.jpg
    96,8 KB · Aufrufe: 23
  • Geräteeinstellungen sinema.jpg
    Geräteeinstellungen sinema.jpg
    119,5 KB · Aufrufe: 26
  • Netzwerkeinstellungen sinema.jpg
    Netzwerkeinstellungen sinema.jpg
    78,1 KB · Aufrufe: 24
  • Sinema geräteinformation.jpg
    Sinema geräteinformation.jpg
    78,1 KB · Aufrufe: 23
  • VPN konfig router.jpg
    VPN konfig router.jpg
    110,5 KB · Aufrufe: 24
Zuviel Werbung?
-> Hier kostenlos registrieren
Moin Forum,

ich stehe aktuell von einem ähnlichen Problem.
Einen Teltonika Router an einen SinemaRC Server anbinden, und den Fernzugriff auf die Geräte im LAN des Teltonika ermöglichen.
In Sachen VPN läuft bei mir aber schon alles. Verbindung ist da und Zugriff auf das Web-Based-Management des Teltonika Routers via VPN ist auch möglich.

Problem: Ich komme nicht auf die Geräte die im LAN des Routers hängen.

Soweit ich es verstanden habe, bekommt jeder "Fernzugriffsendpunkt"(z.B. der Teltonika Router) ein virtuelles Subnetz (z.B. 172.17.0.0/24) vom SinemaRC-Server zugewiesen. Dieses virtuelle Subnetz muss scheinbar 1 zu 1 auf das LAN des Routers (z.B. 192.168.12.0/24) übersetzt werden.
Wenn also eine SPS mit der IP-Adresse 192.168.12.99 an meinem Router hängt, hat diese die virtuelle IP 172.17.0.99.
Das muss ich dem Router jetzt beibringen.

(Bei Scalance Routern gibt es bei der Einrichtung der SinemaRC-Verbindung den netten kleinen Haken "Firewall und NAT Regeln automatisch einrichten".)
Weiß jemand welche Einstellungen sich dahinter verbergen bzw. hat jemand Erfahrung, welche NAT und/oder Firewall Regeln in diesem Fall bei einem Teltonika-Router eingerichtet werden müssen?

Ich würde mich über neue Lösungsansätze freuen! 🤔
 
Ich bin nicht mal an den Punkt gekommen mich verbinden zu können. Würdest du eine kurze Zusammenfassung der dafür notwendigen Einstellung, oder Screenshots, zur Verfügung stellen? Dann würde ich mich dem Thema auch gerne erneut widmen. (y)
 
Natürlich:
Du kannst den Teltonika-Router leider nicht "automatisch" über die OpenVPN-Datei konfigurieren (hat bei mir jedenfalls nicht funktioniert, und bei dir vor 1,5 Jahren ja scheinbar auch nicht ;)), sondern musst die Einstellungen händisch vornehmen.
Die Datei für den Punkt "PKCS#12 certificate chain" aus screenshot Teltonika_OVPN2 kannst du über den markierten Button auf dem Screenshot "SinemaRC_Cert" herunterladen.
Die "PKCS#12 passphrase" ist das Passwort welches du in der Geräteeinstellung im SinemaRC Server hinterlegst.

Damit sollte es laufen.(y)
 

Anhänge

  • SinemaRC_Cert.jpg
    SinemaRC_Cert.jpg
    71,7 KB · Aufrufe: 6
  • SinemaRC_Geraeteeinstellungen.jpg
    SinemaRC_Geraeteeinstellungen.jpg
    170,8 KB · Aufrufe: 6
  • Teltonika_OVPN1.jpg
    Teltonika_OVPN1.jpg
    185,1 KB · Aufrufe: 6
  • Teltonika_OVPN2.jpg
    Teltonika_OVPN2.jpg
    174,6 KB · Aufrufe: 6

Similar threads

IXON GmbH
IXON erhält renommierten Frost & Sullivan Best Practices Award
Antworten
0
Aufrufe
4K
IXON GmbH
IXON GmbH
S
Sinumerik 840 Di + StandPC mit CP 5614A2 und Labview - Messdaten auslesen
Antworten
3
Aufrufe
2K
STEP7_NEWBEE
S
Zurück
Oben