Step 7 Fernzugriff auf SPS

SPS_NEU

Level-2
Beiträge
562
Reaktionspunkte
2
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

ich bräuchte mal einen kleinen Denkanstoß in Sachen Netzwerktechnik.

Ich habe eine CPU S7-300 315-AG10-0AB0. Über die MPI-Schnittstelle ist ein ACCON-Netlink Pro angeschlossen (LAN) an den Internet-Router (Fritzbox). Fernwartung ist freigegeben.
Im internen Netzwerk erreiche ich die SPS (über die IP (192.168.178.66) im Browser)

Jetzt möchte ich gern über das Internet auf den ACCON-Netlink genauso zugreifen.
Der ACCON-Netlink nutzt einen PORT 102

Diese Ports habe ich im Router freigegeben. Ich habe mich in dem Netzwerk mit dem PC angesteck und die "Internet-IP" ausgelesen (xx.195.19.xxx)

Wie komme ich jetzt aus der Ferne auf diesen ACCON-Netlink?

einfach die "Intenet-IP" eingeben funktioniert nicht. Auch ein Ping schläg fehl.


Was müsste ich tun?
 
Ich würde gern per Smartphone eine Verbindung zwischen Telefon und SPS realisieren. Wo installiere ich dann den Fernzugriff?
 
Der ACCON-Netlink nutzt einen PORT 102
Der ACCON-NetLink-PRO benutzt den Port 7777.

Welche IP-Adresse steht im S7-Projekt? Die von der SPS? Die ist über Fernwartung nicht erreichbar. Du musst im Projekt die IP-Adresse auf die des Routers (Fritzbox, welche von außen erreichbar ist) ändern und dann per Port Forwarding auf die SPS zugreifen bzw. auf den NL-PRO.
 
Im S7-Projekt kann ich keine IP einstellen, da es bei der 315er keinen LAN-Anschluss gibt. Den LAN-anschluss bekomme ich über den ACCON. Wie funktioniert das mit dem Port Forwarding? Ist das die Portfreigabe, die man setzen muss?
So sieht die Portfreigabe bisher in meiner Fritz.Box aus:
FB.jpg

192.168.178.66 ist die IP des ACCON.

Stimmt das soweit?
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Ist in der PG/PC-Schnittstelle beim ACCON-S7-Net der Haken bei "Internet Fernwartung" gesetzt?

Das Port Forwarding dient Folgendem:
Der ACCON-NetLink-PRO hat eine private IP (192.168.178.66). Private IP-Adressen werden im Internet nicht geroutet, d.h. ich habe keine Möglichkeit DIREKT aus der Ferne auf den Adapter zuzugreifen. Der Router (Fritzbox) wiederum ist über seine öffentliche IP oder eine VPN-Adresse erreichbar (sofern sich die Fritzbox in einem VPN befindet). Im Router muss nun konfiguriert werden, dass alle Anfragen, die auf Port 7777 ankommen, an den NetLink weitergeleitet werden. Das ist Port Forwarding. Das hat nichts mit der Portfreigabe (Firewall) zu tun.
 
@SPS_NEU
Ignoriere die Beiträge von Sven und installiere die VPN-Verbindung zur Fritzbox, so wie von Bram empfohlen. Weiter musst Du garnichts ändern, weder im Step7-Projekt noch in den Netlink-Einstellungen, weil Dein PC durch die VPN-Einwahl Mitglied Deines Heimnetzes wird, ganz so als hättest Du Dich zuhause an die Fritzbox angesteckt.

Dein Portforwarding in der Fritzbox (auch "Portfreigabe" genannt) brauchst Du nicht bei VPN.

Harald
 
was ich nur nicht verstehe, warum muss ich etwas auf den PC installieren. Das ganze soll ohne PC funktionieren. Also vom Smartphone über die Fritzbox auf den ACCON.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Du sollst Dir lediglich einen VPN-"Treiber" installieren, damit Du über eine gesicherte Verbindung vom Internet in Dein Heimnetzwerk kommst. Bedenke: alles was Du vom Internet aus tun kannst, das können auch Hacker oder schusselige Programmierer tun - der einzige Unterschied: die kennen das Passwort nicht, falls Du einen Zugang wählst, der ein Passwort erfordert.

Wenn Dein Smartphone halbwegs aktuell ist, dann ist da der Support für VPN-Verbindungen schon eingebaut und muß nur konfiguriert werden. Ansonsten kann man VPN-Clients auch installieren.

Wozu willst Du vom Smartphone auf den ACCON-Netlink zugreifen?

Harald
 
Evtl. meine Hausautomatisierung. Ich finde, dass ist eine sehr schöne Spielerei. Genügend SPS-Komponenten hätte ich. Und ich finde, man hat aucf diese Art mehr Freiheiten als bei fertigen Systemen.
Also brauche ich einen VPN-Treiber für die Fritzbox und einen für das Smartphone? Klingt plausibel.
Wo bekomme ich diese Treiber her?

Wie gesagt, Fritzbox ist eine 7112
Smartphone ist das Samsung Galaxy S3 Mini

Was wahrscheinlich noch wichtig ist: Bisher habe ich die App ISWvs Mobile versucht. Das klappt im Heimnetzwerk per WLAN wunderbar. Nur über das Internet ohne Erfolg. Also brauch diese App quasi auch diese VPN-Verbindung.
 
Wenn Dein Computer oder Smartphone über VPN die Verbindung zu Deinem Heimnetz hergestellt haben, dann funktionieren alle Anwendungen ohne weiteres Zutun genauso, als ob die Verbindung über WLAN wäre. Die Anwendungen merken eigentlich gar keinen Unterschied.

Wie man den VPN-Server auf der Fritzbox aktiviert siehe die Links von Bram zu AVM. Wie man die VPN-Verbindung vom Smartphone herstellt siehe Dein Smartphone.

Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

Die Details am beste vom AVM Seite hohlen. Es Príncipe ist aber als folgt.

1 Du legst ein Dyn-DNS account an (DNS Deiner Wahl, muss nicht unbedingt die Dyn-DNS sein)
2 Dyn-DNS einstellen am Fritzbox
3 Dir das Fritzbox Fernzugang einrichten Tool installieren auf einen Rechner
4 Das Tool füttern mit dein Dyn-DNS Daten und Passwörter vergeben und so weiter
5 Das Tool generiert dir 2 Dateien, 1 für die Fritzbox und 1 für es Handy (Oder Rechner, grad so wie man es braucht)
6 Die VPN am Fritzbox einrichten durch die Generierte Datei vom Tool im Fritzbox zu importieren.
7 Das gleiche für das Handy mit die generierte Datei. Details sehe dein Handy.
8 Testen der VPN Verbindung.

Bram
 
weisst Du, ob das für die Fritzbox 7112 auch geht? Laut Anleitung brauch man für das Tool eine MyFritzbox Account, der über die Fritzbox zu erstellen ist. Das gibt es auf meiner Oberfläche aber nicht.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
ok, werd ich versuchen. Also ist Dynamic DNS ist Schlüssel zur Verbindung?
Ich hatte es bisher so versucht, die aktuelle IP aus dem Intenet anzeigen zu lassen und das dann sofort von einem zweiten Rechner (Nachbarhaus) zu erreichen. Also, dass sich die IP noch nicht verändert hatte. Und dies funktionierte bisher nicht.
Für was genau ist der DNS? Das die IP immer die gleiche ist?
 
Ich hatte es bisher so versucht, die aktuelle IP aus dem Intenet anzeigen zu lassen und das dann sofort von einem zweiten Rechner (Nachbarhaus) zu erreichen. Also, dass sich die IP noch nicht verändert hatte. Und dies funktionierte bisher nicht.
Dann hast du noch ein anderes Problem. Wenn du deine eigene Adresse weist, kannst du auch darüber deinen Fernzugriff realisieren.

Zu DYNamischer Dns: Dein Provider trennt deine Internetverbindung aller spätestens nach 24h Dauerverbindung. Bei jedem neu Verbinden wird dir aus einem Pool von Adresssen irgend eine zugewiesen. Wenn du jetzt z.B. einen DynDns Account hast, (MeineIP.dyndns.org) sendet diene Fritzbox die dir zugeteilte IP Adresse an deinen Account. Somit bist du immer unter MeineIP.dyndns.org erreichbar.
Grüsse Holger

PS. DynDns ist ein kostenpflichtiger Dienst.
 
Zurück
Oben