Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 9 von 9

Thema: Fernwartung

  1. #1
    Registriert seit
    18.07.2006
    Beiträge
    142
    Danke
    61
    Erhielt 7 Danke für 7 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo!

    Ich hatte schon in diversen anderen Themen fragen rund um unser Maschinennetzwerk gestellt - das ganze haben wir nun soweit zu unserer Zufriedenheit am laufen.

    Zu Guter letzt haben wir nur noch das Thema Fernwartung, welches sich leider nicht so gestaltet wie ich mir das gedacht habe.

    Also, wir haben ein Maschinennetzwerk von derzeit 9 Maschinen.
    Zu jeder Maschine habe ich einen Router von deltalogic (EBW-E100), da jede Maschine einen anderen IP-Bereich hat.
    Nun wurde alles so konfiguriert das ich von jeder Maschine jede andere erreichen kann, oder alles halt aus dem Maschinennetzwerk.

    Jetzt wollten wir einen VPN-Zugang auf das Maschinennetzwerk um von dort aus auf unsere Maschinen zu kommen.
    Das funktioniert auch schon, allerdings komme ich via VPN nicht auf die Maschinen,
    da ich nicht über den Router ins Maschinennetzwerk komme der die Routing-Informationen hat.

    Was habe ich für Möglichkeiten bzw. wie habt ihr soetwas gelöst?

    Zu erwähnen wäre noch das die Siemens / Beckhoff / etc. - Software auf 2 VM's laufen.
    Zitieren Zitieren Fernwartung  

  2. #2
    Registriert seit
    10.03.2009
    Ort
    Verl
    Beiträge
    631
    Danke
    287
    Erhielt 147 Danke für 123 Beiträge

    Standard

    Guten Morgen dirknico,

    welchen VPN-Server nutzt du denn? Hattest du bereits Kontakt mit dem Deltalogic-Support?
    Verstehe ich dich richtig, dass die Maschinen via Router untereinander kommunizieren können, du aber lediglich mit deinem Service-PC nicht auf die Anlage kommst? Kommst du denn auf die Router selbst, z. B. Webinterface?

    Der Deltalogic-Support ist ebenfalls hier im Forum aktiv by the way.
    Viele Grüße

    Sven Rothenpieler


    Es gibt 3 Arten von Menschen - die, die zählen können und die, die es nicht können!


  3. Folgender Benutzer sagt Danke zu Sven Rothenpieler für den nützlichen Beitrag:

    dirknico (12.07.2018)

  4. #3
    Registriert seit
    21.02.2014
    Ort
    Sachsen-Anhalt
    Beiträge
    1.702
    Danke
    306
    Erhielt 290 Danke für 256 Beiträge

    Standard

    Skizziere doch mal das Netzwerk.
    - Der frühe Wurm wird vom Vogel gefressen -

  5. Folgender Benutzer sagt Danke zu weißnix_ für den nützlichen Beitrag:

    dirknico (12.07.2018)

  6. #4
    dirknico ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    18.07.2006
    Beiträge
    142
    Danke
    61
    Erhielt 7 Danke für 7 Beiträge

    Standard

    Verstehe ich dich richtig, dass die Maschinen via Router untereinander kommunizieren können, du aber lediglich mit deinem Service-PC nicht auf die Anlage kommst? Kommst du denn auf die Router selbst, z. B. Webinterface?
    Nein, nicht ganz!
    Bin ich in der Firma und mit meinem PG im Maschinennetzwerk komme ich auf sämtliche Anlagen -> alles ok.
    Wenn ich nun aber von zu Hause via VPN ins Maschinennetzwerk gehe, komme ich nur noch auf die Router die am Maschinennetzwerk hängen, nicht aber auf die Anlageseite.
    Da fehlen dann die Routing-Informationen, welcher IP-Bereich sich hinter welchem Router befindet.

  7. #5
    Registriert seit
    30.08.2010
    Ort
    Östereich
    Beiträge
    1.507
    Danke
    517
    Erhielt 223 Danke für 198 Beiträge

    Standard

    lass das PG in der Firm am Maschinennetz und geh über VPN aufs PG (VNC, . . )
    Elektrotechnik und Elektronik funktioniert mit Rauch (Beweis: Tritt Rauch aus, funktioniert auch das Bauteil nicht mehr)

  8. Folgender Benutzer sagt Danke zu winnman für den nützlichen Beitrag:

    dirknico (12.07.2018)

  9. #6
    dirknico ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    18.07.2006
    Beiträge
    142
    Danke
    61
    Erhielt 7 Danke für 7 Beiträge

    Standard

    lass das PG in der Firm am Maschinennetz und geh über VPN aufs PG (VNC, . . )
    leider nicht machbar......
    - PG hat in der Firma keinen Internetzugang - das könnte man evtl. noch hinbekommen
    - wenn ich es da lasse ist es nächsten Tag ganz weg

  10. #7
    Registriert seit
    10.03.2009
    Ort
    Verl
    Beiträge
    631
    Danke
    287
    Erhielt 147 Danke für 123 Beiträge

    Standard

    Zitat Zitat von dirknico Beitrag anzeigen
    Wenn ich nun aber von zu Hause via VPN ins Maschinennetzwerk gehe, komme ich nur noch auf die Router die am Maschinennetzwerk hängen, nicht aber auf die Anlageseite.
    Da fehlen dann die Routing-Informationen, welcher IP-Bereich sich hinter welchem Router befindet.
    Könnte es sein, dass die Firewall noch etwas blockiert? Welchen VPN-Server nutzt ihr? Eigenen oder z. B. Deltalogic Connectivity Service?
    Viele Grüße

    Sven Rothenpieler


    Es gibt 3 Arten von Menschen - die, die zählen können und die, die es nicht können!


  11. #8
    Registriert seit
    24.03.2006
    Beiträge
    339
    Danke
    5
    Erhielt 78 Danke für 63 Beiträge

    Standard

    Hallo dirknico,

    ich hoffe wir habe den Aufbau aus Ihrer Beschreibung richtig verstanden. Um dies sicherzustellen und Missverständnisse zu vermeiden, hier eine kurze Erklärung wie wir uns den Aufbau vorstellen.

    Sie haben neun Maschinen die jeweils an der lokalen Schnittstelle eines EBW-E100 hängt. Wir haben also neun lokale Netze bestehend aus einer Anlage und einem EBW. Die neun EBWs hängen mit der Lan(ext)-Schnittstelle im Maschinennetz und routen also zwischen Maschinennetz und den neun lokalen Anlagennetzen.
    Im Maschienennetzt gibt es außerdem einen weiteren, zentralen Router (ich nennen ihn einfach mal Firmenrouter), welche die Routinginformationen zu den 9 lokalen Netzen enthält. Dieser Router ist bei den anderen Geräten im Maschinennetz als Gateway eingetragen. Deshalb ist der Zugriff von Geräten im Maschienennetz auf die Geräte in den 9 lokalen Netzen möglich.

    Nun haben Sie einen VPN-Tunnel, welcher auf einem Gerät im Maschinennetz endet. Bei diesem Gerät handelt es sich aber nicht um den zentralen Firmenrouter. Deshalb fehlen Ihrem VPN-Client die Routinginformationen zu den 9 Netzen. Sie erreichen also lediglich die Geräte im Maschinennetz.
    Ist diese Beschreibung soweit korrekt? Falls nein, wäre tatsächlich eine Skizze hilfreich, damit wir den genauen Aufbau kennen.

    Wenn wir von dem oben beschriebenen Aufbau ausgehen, gibt es verschiedene Lösungsansätz.

    Zum einen wäre es möglich, dem VPN-Client die erforderlichen Routinginformationen bereitzustellen. Dies müsste dann idealerweiße im VPN-Server passieren. Denn dieser teilt beim Verbindungsaufbau dem Client eventuell vorhandene Routinginformationen mit. Nutzen Sie einen eigenen VPN-Server, oder ein VPN-Portal von DELTA LOGIC oder einem anderen Hersteller?

    Ein anderer Ansatz wäre, an den 9 EBWs ein IP-Forwarding für die angeschlossenen Anlagen einzurichten. IP-Forwarding-Regeln legen zusätzliche IP-Adressen an der LAN (ext)-Schnittstelle des Routers an. Pakete an eine dieser IP-Adressen werden dann an die mit ihr verknüpfte IP-Adresse im lokalen LAN weitergeleitet. Das heißt, dass die lokal angeschlossenen Anlagen hinter dem Router im Grunde eine eigene IP-Adresse im Maschinennetz bekommen. Somit sind keine Routingregeln möglich.

    Sie können sich zu dem Fall auch gerne direkt bei uns unter der 07171-916 112 oder über support@deltalogic.de melden.

    Mit freundlichen Grüßen,
    Daniel Behringer
    Support Team
    DELTA LOGIC Automatisierungstechnik GmbH
    http://www.deltalogic.de

  12. Folgender Benutzer sagt Danke zu DELTALOGIC Support für den nützlichen Beitrag:

    dirknico (13.07.2018)

  13. #9
    dirknico ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    18.07.2006
    Beiträge
    142
    Danke
    61
    Erhielt 7 Danke für 7 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Unser Aufbau ist genau so wie in Beitrag 8 beschrieben.

    Ich werde es jetzt zunächst einmal mit dem IP-Forwarding probieren, da bin ich wenigstens nicht auf die IT angewiesen.

Ähnliche Themen

  1. Fernwartung
    Von Poldi007 im Forum Simatic
    Antworten: 7
    Letzter Beitrag: 20.10.2010, 19:50
  2. Fernwartung
    Von GFI im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 10.12.2007, 13:45
  3. Fernwartung
    Von Waelder im Forum Simatic
    Antworten: 3
    Letzter Beitrag: 26.04.2006, 15:11
  4. Fernwartung S5
    Von JoeJo im Forum Feldbusse
    Antworten: 2
    Letzter Beitrag: 05.04.2006, 19:05
  5. Fernwartung
    Von kolbendosierer im Forum PC- und Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 18.12.2005, 12:58

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •