Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Results 1 to 2 of 2

Thread: Von Panel auf PC über LAN zugreifen

  1. #1
    Join Date
    22.06.2009
    Location
    Sassnitz
    Posts
    14,447
    Danke
    1,198
    Erhielt 4,276 Danke für 3,443 Beiträge

    Idee


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ich mußte mal mit einem MP370 auf einen Vista-PC (mit 2 Netzwerkkarten) in einer Domäne zugreifen, da
    hatte ich wohl alle Probleme gehabt, die auftreten können, wo auch der Siemens-Support überfragt war.
    Hier mal eine Checkliste.

    Die allgemeine Vorgehensweise beschreiben folgende Siemens-FAQ:
    HMI Bediengeräte in TCP/IP-Netzwerke integrieren und Zugriff auf ein NAS oder eine Windows Ordnerfreigabe (WinCC flexible)
    HMI Bediengeräte in TCP/IP-Netzwerke integrieren und Zugriff auf ein NAS oder eine Windows Ordnerfreigabe (TIA)
    Wie können Sie eine PC-Netzwerkfreigabe für den Dateibrowser Ihres HMI-Bediengeräts sichtbar machen? (TIA)
    Dabei gibt es einige Stellen, an denen der Zugriff scheitern kann.

    HMI-Panels mit Ethernet haben in der Regel einen Command prompt. Damit kann analysiert werden, an welcher Stelle der Zugriff
    über Ethernet auf die Freigaben anderer Computer fehlschlägt.
    Befehle, die im Command prompt eingegeben werden sollen: CMD \>befehl
    Wo/Wie die Panel-Parameter eingestellt werden -> siehe das Panel-Handbuch!

    * Ist die Netzwerk-Verkabelung in Ordnung?
    _ ich gehe davon aus, daß das geprüft ist (z.B. mit einem Notebook statt dem Panel)

    * Hat das HMI-Panel eine zum Netzwerk passende IP-Adresse bzw. ein Gateway eingetragen?
    * Hat das HMI-Panel einen im Netzwerk eindeutigen Device-Name (= Hostname)?

    CMD \>ipconfig /all

    * Kann der Ziel-PC und/oder das Gateway über die IP-Adresse angepingt werden?
    CMD \>ping IP.Adresse.des.Gateway
    CMD \>ping IP.Adresse.des.Ziel-PC


    * Funktioniert die NetBios-Namensauflösung richtig?
    CMD \>ping Name_des_Ziel_PC

    Wenn hier der Name des Ziel-PC auf eine falsche IP-Adresse aufgelöst wird, dann hat der Ziel-PC
    wahrscheinlich mehrere Netzwerk-Adapter. WinCE 3.0 kann bei NBT-Namensabfragen
    nur 1 IP-Adresse verarbeiten, keine Liste aller IP-Adressen des Ziel-PC!

    Auf dem Ziel-PC muß der NetBT-Parameter "SingleResponse" gesetzt werden. (wirkt auf alle Adapter!)
    TCP-IP- und NBT-Konfigurationsparameter für Windows XP
    Code:
    ------ NetBT_SingleResponse.reg --------------------- schnipp ---------------
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
    "SingleResponse"=dword:00000001
    
    ----------------------------------------------------- schnapp ---------------
    Hinweis:
    Das WinCE 3.0 der Siemens-Panele unterstützt kein LMHOSTS und keine Host-Einträge in der Registry.

    * Ist auf dem Ziel-PC ein freigegebener Ordner eingerichtet?
    _ (Empfehlung: Vollzugriff für „Jeder“)
    * Ist ggf. ein lokaler Benutzer mit Zugriffsrecht auf die Freigabe auf dem PC angelegt?
    _ (Empfehlung: Benutzer kann Kennwort nicht ändern, Kennwort läuft nie ab)
    * Sind die Benutzer-Anmeldedaten auf dem HMI-Panel eingetragen?
    * Ist der freigegebene Ordner des Ziel-PC am HMI-Panel sichtbar? Ist der Inhalt auflistbar?
    CMD \>net view \\Name_des_Ziel_PC
    CMD \>dir \\Name_des_Ziel_PC\Freigabenamme


    Wenn nun auf dem HMI-Panel immer wieder der User-Identification-Dialog aufpopt, dann wird auf dem
    Ziel-PC wahrscheinlich ein Authentifizierungs-Protokoll verlangt, welches WinCE 3.0 nicht kennt.
    Möglicherweise ist der zugehörige Benutzer bereits gesperrt, wenn in der Benutzerverwaltung des
    Ziel-PC bzw. der Domäne festgelegt ist, daß ein Benutzer nach x fehlgeschlagenen Anmeldeversuchen
    gesperrt wird!

    * Ist auf dem Ziel-PC das Authentifizierungs-Protokoll NTLM 2 aktiviert? (WinXP Standard: nein)
    _ WinCE 3.0 kennt dieses neue Verfahren nicht, es muß deaktiviert sein.
    Code:
    ------ LMCompatibilityLevel_1.reg ------------------- schnipp ---------------
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "LMCompatibilityLevel"=dword:00000001
    
    ----------------------------------------------------- schnapp ---------------
    In Windows XP Professional ist dieser Registry-Wert standardmäßig auf 0 gesetzt.
    In Windows Vista Business ist dieser Registry-Wert standardmäßig auf 3 gesetzt.

    Für eine ausführliche Beschreibung dieses Registry-Wertes siehe:
    Aktivieren der NTLM 2-Authentifizierung für Windows 95/98/2000 und NT

    Für die WinCE 3.0-kompatible Benutzerauthentifizierung müssen folgende Optionen in den lokalen
    Sicherheitsrichtlinien
    des Ziel-PC eingestellt sein:
    Code:
    * Microsoft network server: Digitally sign communications (always)                   Disabled 
      (Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer))
    
    * Microsoft network server: Digitally sign communications (if client agrees)        Disabled
      (Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt))
    
    * Network security: LAN Manager authentication level                                     Send LM & NTLM responses
      (Netzwerksicherheit: LAN Manager-Authentifizierungsebene)
    Bei allem kann es auch noch sein, daß Domänen-Richtlinien den gewollten Einstellungen entgegenstehen.
    Dann muß man sich an den Domäne-Administrator wenden.

    Informationsquellen:
    Checkliste für den erfolgreichen Zugriff auf Windows Freigaben
    Routing mit 2 Netzwerkkarten unter Windows u. Linux
    Grundlagen zum TCP/IP-Routing für Windows NT
    Standardgateway-Konfiguration für mehrfach vernetzte Computer

    TCP-IP- und NBT-Konfigurationsparameter für Windows XP (-> IPEnableRouter, NetBT_SingleResponse)
    File and Printer Sharing in Windows Vista (-> LMCompatibilityLevel)
    Übersicht Benutzerauthentifizierung und Inkompatibilitäten + Beschreibung LMCompatibilityLevel:
    Nach dem Ändern von Sicherheitseinstellungen und Benutzerrechten können Inkompatibilitäten mit Clients, Diensten und Programmen auftreten

    Einstellungen für die Sicherheitsüberwachung werden nicht auf Windows Vista-Clientcomputer angewendet, wenn Sie eine domänenbasierte Richtlinie bereitstellen
    Verwenden von Gruppenrichtlinien zum Konfigurieren von detaillierten Sicherheitsüberwachungseinstellungen für Windows Vista-Clientcomputer in einer Windows Server 2003- oder Windows 2000-Domäne
    Last edited by PN/DP; 01.10.2019 at 13:32. Reason: Links angepasst
    Reply With Quote Reply With Quote Von Panel auf PC über LAN zugreifen  

  2. Folgende 15 Benutzer sagen Danke zu PN/DP für den nützlichen Beitrag:

    Accused (05.11.2015),admin77 (08.08.2013),Christian73 (16.04.2010),Credofire (23.07.2018),eYe (09.05.2010),Fanta-Er (23.06.2013),iswtbl (06.08.2010),JesperMP (14.04.2010),prof.wuff (29.09.2016),pylades (15.06.2010),revilo16 (10.09.2015),roman06 (10.06.2013),RONIN (05.07.2016),spsfreak28 (19.01.2014),Tiamic (27.01.2017)

  3. #2
    PN/DP's Avatar
    PN/DP is offline Erfahrener Benutzer
    Themenstarter
    Join Date
    22.06.2009
    Location
    Sassnitz
    Posts
    14,447
    Danke
    1,198
    Erhielt 4,276 Danke für 3,443 Beiträge

    Default


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

Similar Threads

  1. Auf S5 über H1 zugreifen
    By repök in forum Simatic
    Replies: 11
    Last Post: 15.03.2009, 14:25
  2. MP277 Über LAN auf DP zugreifen?
    By Aboden in forum HMI
    Replies: 2
    Last Post: 03.02.2009, 13:39
  3. Über Kommandoschnittstelle auf IP-Adresse zugreifen
    By captainchaos666 in forum Hochsprachen - OPC
    Replies: 0
    Last Post: 13.02.2007, 13:39
  4. Über ISDN auf anderen PC zugreifen
    By plc_tippser in forum Stammtisch
    Replies: 23
    Last Post: 27.09.2006, 07:29
  5. Replies: 0
    Last Post: 12.11.2004, 10:44

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •