Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Routen im PC über 2 Netzwerkkarten

  1. #1
    Registriert seit
    31.08.2006
    Ort
    OH
    Beiträge
    275
    Danke
    70
    Erhielt 2 Danke für 2 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo,

    ich habe seit längerem ein Verständnissproblem mit unserem Admin. Wir haben einen Rechner mit 2 NW-Karten. Die eine Karte spricht im Netz mit z.B. 192.168.1.xxx und die andere Karte mit 192.168.2.xxx. Auf der einen Seite hängt unser Firmennetz dran, von wo auf den Rechner zugegriffen werden soll und muß (Fernwartung), auf der anderen Seite ist eine SPS-Steuerung, welche sich mit der Bediensoftware austauschen muß.
    Im Fehlerfall soll der Anlagenhersteller aus dem WWW per VPN über die 2 NW-Karten auch auf die Steuerung kommen können. Für mich wäre diese Anforderung ein klassisches "durch-routen" der Kommunikation vom Kreis 192.168.1.xxx auf 192.168.2.xxx.

    Und hier scheiden sich die Meinungen. Der Admin sagt, das es nicht gehen würde. Ich kann das aber nicht verstehen. Warum sollte der Rechner diese Anforderung nicht beherrschen? Auf der folgenden Seite wird es doch erklärt das es geht.

    http://www.administrator.de/wissen/r...nux-56073.html

    Bin ich zu blöde es zu verstehen oder erzählt mir der Admin hier Müll?

    Jetzt machen wir es so, das eine NW-KArte aus ist und ein lokaler Switch die 2 Netze verbindet und über den Serverraum ein Router das routen übernimmt. Ich hätte den lokalen Switch aber gerne aus der Kommunikation raus gehabt. Wozu hat der Rechner denn 2 NW-Karten?
    Geändert von Deep Blue (15.12.2015 um 11:23 Uhr)
    Wahnsinn wohnt nur 1 Stockwerk unter dem Genie. Aber Genie ist nichts anderes, als kontrollierter Wahnsinn.
    Zitieren Zitieren Routen im PC über 2 Netzwerkkarten  

  2. #2
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.166
    Danke
    921
    Erhielt 3.286 Danke für 2.655 Beiträge

    Standard

    Wenn man das Routing auf dem Windows Rechner aktiviert, dann wird es funktionieren (habe ich selbst schonmal gemacht). Allerdings kann sich dann jeder zum SPS-Netz durchrouten lassen, der den Weg zu dem PC kennt (Route hinzufügen) und zu dem PC "durchkommt".
    Ich kann Euren Admin verstehen, daß er solche nur mit hohem extra-Aufwand kontrollierbaren "hintenrum"-Wege nicht haben will. Ein Admin möchte einfache zentrale Routing-Regeln.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  3. #3
    Deep Blue ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    31.08.2006
    Ort
    OH
    Beiträge
    275
    Danke
    70
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Hallo Harald,

    aber wenn der Admin eine sichere VPN-Verbindung nur zu diesem Rechner zulässt sehe ich da keine unsicheren Aspekte, die das durchrouten über die 2 Karten zur SPS verbieten sollten. So muß ich jetzt mit einem Switch im Schaltschrank und einem im Serverraum klar kommen. Und da der Rechner ja 2 Karten hat scheint es mir nicht plausibel, warum er es mir so ausreden will???
    Wahnsinn wohnt nur 1 Stockwerk unter dem Genie. Aber Genie ist nichts anderes, als kontrollierter Wahnsinn.

  4. #4
    Registriert seit
    26.11.2012
    Ort
    Gummersbach
    Beiträge
    502
    Danke
    18
    Erhielt 71 Danke für 69 Beiträge

    Standard

    Also die meisten Admins, mit denen ich bisher zu tun hatte wären mit der Switch-Lösung auch nicht glücklich gewesen. Zugegeben, es ging um deutlich größere Anlagen als nur eine SPS, aber auf dem dann entstehenden Maschinennetz ist u.U. recht viel traffic - ich denke da an Codesys-Basierte Steuerungen von Eaton, die per UDP-Broadcast kommunizieren. So gut das auch funktioniert, da muss Deine Infrastruktur schon ganz schön Schub haben, wenn sie "nebenbei" auch noch den Office-Traffic bearbeiten soll.

    Was mir noch nicht ganz klar ist, ist ob Eure Anlagenhersteller per VPN und Remote-Desktop auf dem fraglichen Rechner arbeiten, der dann per Netzwerk mit der SPS kommuniziert, oder ob diese "durch" den Rechner auf der SPS arbeiten können sollen.
    Ganz kurz ganz hell
    ganz lange ganz dunkel....

  5. #5
    Deep Blue ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    31.08.2006
    Ort
    OH
    Beiträge
    275
    Danke
    70
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Sowohl als auch, der Anlagenhersteller hat die Anwendung geschrieben und auch die SPS. Im Fehlerfall muß er also auf beiden Systemen arbeiten können. Wobei der Weg aus dem WWW über den PC in die SPS eigentlich der Wichtige ist. Und da hätten dann mMn die 2 KArten gereicht. Aber der Admin streitet sich mit mir, das dies so techn. nicht gehen würde in einem Rechner mit 2 NW-Karten durch-zu-routen.


    Mal zu Aufbau: Dot.net basierte Anwendung auf IPC mit Kommunikation zu einer S7 400.
    Wahnsinn wohnt nur 1 Stockwerk unter dem Genie. Aber Genie ist nichts anderes, als kontrollierter Wahnsinn.

  6. #6
    Registriert seit
    26.11.2012
    Ort
    Gummersbach
    Beiträge
    502
    Danke
    18
    Erhielt 71 Danke für 69 Beiträge

    Standard

    Also ich stelle mir das Setup folgender Maßen vor:

    Internet <-> Router <-> Netzwerk 192.168.1.x <-> PC mit 2 NW-Karten <-> Netzwerk 192.168.2.x <-> SPS

    Bei diesem Setup sollte es technisch möglich sein, ein "durchrouten" zu machen - in Deinem letzten Beitrag klingt es aber ein bisschen so, als ob der PC direkt aus dem Internet erreichbar sein sollte (also DMZ ohne Router dazwischen) - DANN ist es natürlich nicht mehr so einfach möglich (und auch nicht sinnvoll/sicher) auch aus dem Netz 192.168.1.x auf diesen Rechner zuzugreifen. Falls dies dem Admin vorschwebt, kann ich seine Bedenken durchaus verstehen.
    Wir haben in der Vergangenheit die Systeme, sofern denn eine Möglichkeit zur Einwahl von außen sein musste, prinzipiell so aufgebaut:

    Maschinennetz.jpg

    Die grünen Bereiche werden von der lokalen IT verwaltet, der rote Bereich ist nur für die Maschinen bzw. Rechner, die Bedienaufgaben haben.
    Ganz kurz ganz hell
    ganz lange ganz dunkel....

  7. #7
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.166
    Danke
    921
    Erhielt 3.286 Danke für 2.655 Beiträge

    Standard

    Jetzt ist da aber ein Lieferanten-PC mit einer Netzwerkkarte im grünen Office-Netz und eine Netzwerkkarte im roten Maschinennetz.
    Technisch ist es kein Problem, vom grünen Office-Netz via dem Lieferanten-PC in das Maschinennetz zu gelangen. Dazu muß lediglich auf dem Lieferanten-PC das Routing zwischen den Netzwerkkarten aktiviert werden und beim zugreifenden PC eine Route hinzugefügt werden und in der Ziel-SPS der Lieferanten-PC (IP Maschinennetz) als Gateway eingetragen werden.

    Ich kann fast nicht glauben, daß der Admin das nicht weiß... Vielleicht will er nicht diskutieren und sagt deshalb einfach "geht nicht".

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  8. #8
    Registriert seit
    26.11.2012
    Ort
    Gummersbach
    Beiträge
    502
    Danke
    18
    Erhielt 71 Danke für 69 Beiträge

    Standard

    @Harald

    Ich weiss, das mein Bild nicht die Situation des TE zeigt - wie gesagt, so haben wir in der Vergangenheit so etwas aufgebaut.
    eigentlich könnte man auch eine entsprechende Route in dem Firmen-Gesamtrouter eintragen:
    Code:
    Wenn 192.168.2.x dann route an Maschinennetz, sonst route ins Internet.
    Diese Lösung lässt Zugriffe zwischen den Netzen zu (konfigurierbar) ohne das Office-Netz gleich mit Maschinen-Traffic zu fluten.
    Ganz kurz ganz hell
    ganz lange ganz dunkel....

  9. #9
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.166
    Danke
    921
    Erhielt 3.286 Danke für 2.655 Beiträge

    Standard

    Ich sehe als Problem, daß nicht jeder Office-PC (und Einwahl-Gast) in das Maschinen-Netz zugreifen darf (dann bräuchte man die Netze auch nicht so strikt trennen). Deshalb wird der Admin in dem Router Regeln einrichten, wer wohin darf.
    Jetzt kommt ein Lieferant und packt zwischen das Office-Netz und das Maschinen-Netz noch einen eigenen Router "für Jedermann" und sagt dem Admin, daß der auf dem Lieferanten-Router nix zu administrieren hat ...

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  10. #10
    Registriert seit
    26.11.2012
    Ort
    Gummersbach
    Beiträge
    502
    Danke
    18
    Erhielt 71 Danke für 69 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    @Harald


    Aber deshalb plant man so etwas ja auch mit der IT und nicht an denen vorbei
    Ganz kurz ganz hell
    ganz lange ganz dunkel....

Ähnliche Themen

  1. SPS mit 2 Netzwerkkarten
    Von Alexander83 im Forum Sonstige Steuerungen
    Antworten: 5
    Letzter Beitrag: 23.05.2014, 08:58
  2. Über VM und VPN zum Kunden routen
    Von DJMetro im Forum PC- und Netzwerktechnik
    Antworten: 5
    Letzter Beitrag: 25.06.2012, 13:27
  3. Antworten: 1
    Letzter Beitrag: 31.05.2012, 08:14
  4. Antworten: 5
    Letzter Beitrag: 12.07.2011, 15:47
  5. Über MPI auf OP am Profibus routen?
    Von SPS_79 im Forum Simatic
    Antworten: 1
    Letzter Beitrag: 14.08.2007, 19:32

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •