Probleme mit VPN-Verbindungen zu CP343-1 Lean und MP377

riklin

riklin

Level-1
Beiträge
24
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo

Ich bin am verzweifeln und vor lauter Forumbeiträge lesen raucht der Kopf!
:sb7:

Folgende Situation:
Ich habe einen Kunden in Wien, der hat mir einen VPN Zugang zur Verfügung gestellt. Über diesen Zugang komme ich in das Intranet, an welchem eine Steuerung und ein Multipanel angeschlossen sind. Soweit so gut.
Über einen Cisco VPN Client kann ich mich einwählen und alle Teilnehmer anpingen. Die CPU und das Panel haben die richtige IP-Adresse und Subnetz, sowie den Gateway eingestellt.
Simatic erkennt den Cisco VPN Client als PG-Schnittstelle, trotzdem kann ich keine erreichbaren Teilnehmer sehen oder gar Verbindung zu denen aufbauen. Ich habe schon so ziemlich alles ausprobiert - ohne Erfolg.

Technische Daten:
CPU 317-2 DP
CP343-1 Lean V2.0
Simatic Step7 V5.4 SP2
MP377 DP 12" Tasten

Die CP und das Panel sind über einen Switch verbunden, der auch am Intranet angeschlossen ist. Meine IP beziehe ich über vom Server, diese ist also nicht fix.

Meine Firewall habe ich ausgeschaltet, die Firewall des Kunden lässt alles durch. Auch diesen Port 102, von dem oft die Rede ist.

Was mach ich falsch? Was fehlt, damit ich eine Verbindung herstellen kann?
Das Ziel wäre es, in Zukuft Updates auf die CPU und auf das Panel zu laden.

Gruss, Andreas
 
Guten Morgen,

Welche IP Einstellungen hat Ihr PC, wenn die VPN Verbindung aktiv ist (ipconfig /all)?
Welche Routeneinstellungen hat Ihr PC, wenn die VPN Verbindung aktiv ist (Route print)?
Welche IP-Einstellungen hat der CP und das Panel?
Wenn Sie versuchen auf die SPS zuzugreifen, ist dann das entsprechende Step7 Projekt geöffnet? Welche IP-Einstellungen sind dort im CP eingetragen?

Bernhard Götz
 
Zuviel Werbung?
-> Hier kostenlos registrieren
IP-Konfig

Guten Morgen

Ja, das Projekt ist geöffnet und entspricht dem geladenen Projekt auf der CPU. Das Panel wurde vor Ort auch konfiguriert.

CP343-1 Lean:
IP 128.131.133.210 Subnetz 255.255.254.0
Router: 128.131.132.1

MP377:
IP 128.131.133.211 Subnetz 255.255.254.0
Router: 128.131.132.1

Die IP am PC erhalte ich vom DNS Server. Mehr dazu, wie auch die aktiven Routen sehen Sie im Anhang.

Gruss
Andreas
 

Anhänge

  • ipconfig.JPG
    ipconfig.JPG
    162,3 KB · Aufrufe: 36
Hallo,

auf den ersten kurzen Blick tippe ich darauf, dass die Pakete in Wirklichkeit nicht über die VPN Verbindung geschickt werden, sondern an das Standard Gateway der normalen Netzwerkverbindung.

Teilen Sie mir bitte noch die Ausgabe von tracert 128.131.133.210 mit, daran kann ich dann erkennen, ob die Vermutung korrekt ist oder nicht.

Bernhard Götz
 
Hallo

Ich verstehe zwar nicht allzuviel von Verbindungstechnik über VPN, aber Ihre Vermutung scheint richtig zu sein.

Die Routenverfolgung zu 128.133.131.210 bringt 30 mal "Zeitüberschreitung der Anforderung".

Gruss,
Andreas
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

wenden Sie sich am besten an den Admin, der für die VPN Verbindung zuständig ist. Er kennt den VPN Client und das Netzwerk. Ich misch mich nur sehr ungern in Netzwerkkonfigurationen ein, wenn ich das Netzwerk nicht kenne.

Bernhard Götz
 
riklin schrieb:
CP343-1 Lean:
IP 128.131.133.210 Subnetz 255.255.254.0
Router: 128.131.132.1

MP377:
IP 128.131.133.211 Subnetz 255.255.254.0
Router: 128.131.132.1
Zum Vergrößern anklicken....

Klärt mich auf wenn ich mich irre, aber die IP Adressen vom CP und dem Panel sind nicht im gleichen Subnet wie der Router (Gateway)!?
Das hab ich noch nie gesehen!
 
Hallo,


ich kenen mich damit nimemr so gut aus. Aber vielleicht ist es hilfreich. Ich hatte schon mal ein ähnliches Problem. Nachdem ich Drive ES von Siemens und noch ein adneres Tool installiert hatte funktionierte dann alles bei mir.

Falls nicht hilfreich einfach überlesen. Grüsse
 
Hallo allerseits

Ich hatte mir auch schon gedacht, dass es ein Problem ist, wenn PC und CP/Panel nicht in gleichen Subnetz sind. Dachte aber, der Router würde die Verbindung zwischen den beiden Subnetzen herstellen und die Pakete weiterleiten.

Von zu Hause aus kann ich über VPN in unser Firmennetz und somit auf Steuerungen zugreiffen. Da sind aber alle Partner im gleichen Subnetz, was prima funktioniert.

Ich gehe mal auf den SysAdmin des Kunden zu und kläre ab, wie sich das ändern lässt.

Vielen Dank für die Hilfe, jetzt weiss ich wo der Wurm steckt...! :p
Andreas
 
DELTALOGIC Support schrieb:
Stimmt... die zulässigen Host Adressen in diesem Netzwerk gehen von 128.131.132.1 bis 128.131.133.254.

Bernhard Götz
Zum Vergrößern anklicken....

mal ganz dum gefragt ,wie berchnt man die host-ip adrese wen ich von subnetzmask ausgehe.
ich kene nur die subnetzmaske A 250.0.0.0
B 255.255.0.0
C 255.255.255.0
bei 255.255.254.0
254.0=1111 1110.0
dh mein hostnimmt die adrese 1111 1111.0 bis 254

ich bite um eur hilfe
danke
 
Falls ich noch mal fragen darf.
Warum geht ihr nichta uf die Mac adresse?
Jedes Teil muss eine eigene haben.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
maxi, eine Fernverbindung hat keine Mac Adresse. Ethernet Teilnehmer haben eine.

@WIX
Die Subnetzmaske kennzeichnet, welche Teile der IP-Adresse zur Netzwerkadresse und welche zur Host Adresse gehören. Wenn Sie die Subnetzmaske und die IP-Adresse in Binär umrechnen und übereinander stellen, gehören die Stellen der IP-Adresse, bei denen die Subnetzmaske auf 1 steht zur Netzwerkadresse, während die Stellen, bei denen die Subnetzmaske auf 0 steht zur Host Adresse gehören.

Bei Wiesemann und Theiss gibt es ein Handbuch mit guten Hintergrundinformationen zum Download: http://www.wut.de/e-wwwww-11-inde-000.php

Bernhard Götz
 
Wenn ich meine PC/PG schnitstelle auf TCP/IP(auto) einstelt geht es bij eine VPN verbinding auch nicht (ich bekomme eine extra IP adress von die remote netzwerk und ich komt nicht online)
Aber mit TCP/IP geht es ohne probleme.
Bei uns musten wir in der configuration van de VPN verbindung wel angeben dass der remote gateway aktief must sein. Aber wenn dass pingen geht sollen die VPN einstellungen well richtich sein.
 

Anhänge

  • VPN.JPG
    VPN.JPG
    91,5 KB · Aufrufe: 18
VPN mit Cisco

Hallo Andreas,

bei VPN-Verbindung über Cisco muß du PG-Schnittstelle nicht auf

TCP/IP > Cisco..... sonder auf
TCP/IP> deine Netwerkkarte stellen

Weiterhin ist wichtig, wie JoopB es schreibt das keine Feste Ip Verwendung findet.

Gruß Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Harald

Ich habe nun die Verbindung herstellen können. Dazu habe ich die PG/PC-Schnittstelle auf TCP/IP Cisco VPN Client umgestellt. Vorher hatte ich diese auf TCP/IP (Auto) Cisco VPN Client - und das ging nicht!

Übrigens, falls ihr euch mal über VPN mit einer CP verbunden habt, gebt mal die IP-Adresse der CP in eueren Browser ein - man staune!

Jetzt versuche ich noch ein Projekt aus WinCC flex. 2007 zu transferieren. Bisher kriege ich keine Verbindung zum Gerät, obwohl ich es wiederum anpingen kann...

Danke für all die guten Ratschläge
Andreas
 

Similar threads

Lipperlandstern
OPC-Server an CP343-1 Lean
Antworten
12
Aufrufe
2K
ducati
D
S
Step 7 S7-300 Fernwartung über Cisco Anyconnect VPN
Antworten
1
Aufrufe
1K
Thomas_v2.1
T
P
Step 7 mobiler Zugriff auf CP343 Lean
Antworten
9
Aufrufe
2K
PN/DP
PN/DP
J
Step 7 CP343-1 Probleme mit FC11/12 (PNIO_RECV/SEND) Aufruf im Simatic Manager
Antworten
0
Aufrufe
646
jnslse
J
HarryH
Step 7 Panelprojektierung übertragen/VNC über CP343-1
Antworten
5
Aufrufe
1K
JesperMP
JesperMP
Zurück
Oben