TIA Ethernet-Fernwartung mit einer "MachFernLanZuLokalLan"-Software???

ChristianVogel

ChristianVogel

Level-2
Beiträge
461
Reaktionspunkte
67
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen, kurze Frage

Ich müsste aus der Ferne auf mehrere Maschinen zugreifen, die räumlich getrennt, an verschiedenen Standorten und nicht vernetzt sind. Es gibt leider auch keine Möglichkeit per VPN, Netzwerk oder Modem etc. zuzugreifen.

Der Kunde hat nun diese Info gegeben: Es wurde schonmal ein "Standardlaptop" OHNE TIA oder anderer Programmiersoftware ans Maschinennetz per Patchkabel angeschlossen. Die Internetverbindung wurde dann über mobilen Hotspot hergestellt. Ein anderer Programmierer hätte dann von sich aus per Internet über die Ethernetschnittstelle eine Fernwartungsverbindung aufgebaut und einen Projektdownload durchgeführt... Für mich heißt das, dass die Ethernetschnittstelle in der Ferne, für mich lokal nutzbargemacht werden muß...
- Was soll das für eine Software sein???
- Hat schonmal jemand sowas verwendet???
- Es müsste ja auch eine Software sein, die sicherstellt, dass nur ich in diesem Moment Zugriff habe, quasi doch eine VPN-Lösung...
- Jemand eine Idee? Wird ja keine TIA-Standardfunktion sein, ich arbeite mit TIA16...20

Nun, ich hätte da einen Industrie-Router beschafft, Ewon oder REX, diesen als Mobilfunkvariante in ein Köfferchen gebaut mit Akku oder Netzteil und diesen so konfiguriert, dass ich darauf per Plug&Play zugreifen kann. Den Koffer gebe ich dem Kunden mit, damit er diesen am Einsatzort aufklappen und anstecken kann, dann geht's los... Vielleicht ginge das auch mit einer Mobilfunk-Fritz!box und Fritz!Konto, was ja auch wieder eine VPN-Lösung wäre, kostenmäßig auch nicht billig...

Jemand einen Vorschlag zu dieser omiösen "MachFernLanZuLokalLan"-Software??? Oder einen anderen Tip?

Gruß Christian
 
Teamviewer dürfte da sicher die gebräuchlichste Lösung sein.
Aber mittlerweile auch nicht mehr günstig.

Wenn du das öfters brauchst, dann ist so ne Plug & Play Lösung wie EWON sicher das einfachste. Das andere ist oft mehr Plug & Pray
 
Zuviel Werbung?
-> Hier kostenlos registrieren
schwimmer schrieb:
AnyDesk ist da eine gute Alternative
Allerdings, wenn nur ein "Standardlaptop" OHNE TIA zur Verfügung steht, kommt man damit auch nicht weiter.
Zum Vergrößern anklicken....
Bei den ganzen Lösungen muss man halt immer bedenken, dass man eine Art "virtuellen Netzwerkadapter" braucht.
Wenn eine CPU Standalone (unvernetzt) betrieben wird, dann muss ich halt über die Fernwartungs-Lösung eine Verbindung aufbauen können. Will man vielleicht auch noch Profinet-Funktionen, wie "Erreichbare Teilnehmer" oder "Namen vergeben" nutzen, dann ist ein Layer2-Tunnel gut.
Sowas sollte z.B. ZeroTier funktionieren ... Hab ich aber selber nicht getestet.
 
van schrieb:
Die ganzen Hardware Fernwartung Router benötigen auch einen Cloud Account. Und zB bei ewon ist der auch nicht mehr dauerhaft kostenlos.
Zum Vergrößern anklicken....
Klar ... Komfort kostet Geld :)
Du kannst dir auch selber ne Fernwartungs-Lösung zusammen bauen.
RustDesk oder Wireguard kannst du lokal oder auf einem günstigen VServer hosten.
 
Hallo Zusammen,

Um noch eine All inclusive Cloud Anbieter zu nennen wäre Genua zu nennen hier gibt es sogenannte eine BOX in der Anlage diese kann auch per Akku betrieben und verschickt werden. Angeblich geht hier auch eine Layer 2 Verbindung.
Aber kostet halt auch monatlich pro Box Geld.

Gruß TIA
 
Erstmal vielen Dank an alle, wenn man weiß wo und mit was für Schlagworten man suchen muss, findet man sogar hier im Forum einiges...

kafiphai schrieb:
Das Ding brückt ins LAN deiner Wahl.
Dank Azure Service braucht der Server nur Internet(Hotspot).
Server ist einfach am Host deaktivierbar.

SoftEther VPN Project - SoftEther VPN Project

www.softether.org www.softether.org
Zum Vergrößern anklicken....
Das hier scheint was cooles zu sein, auch kostenlos und OpenSource... Werde ich mir anschauen (y)

schwimmer schrieb:
AnyDesk ist da eine gute Alternative
Allerdings, wenn nur ein "Standardlaptop" OHNE TIA zur Verfügung steht, kommt man damit auch nicht weiter.
Zum Vergrößern anklicken....
Naja, es gäbe einen Laptop mit TIA 13/14/15/15.1, aber das wäre bei mir wenn ich mit mindestens TIA18 arbeite zu alt. Darauf einen kleinen Tunnel zu etablieren, wäre warscheinlich die einfachste Lösung.

van schrieb:
Die ganzen Hardware Fernwartung Router benötigen auch einen Cloud Account. Und zB bei ewon ist der auch nicht mehr dauerhaft kostenlos.
Zum Vergrößern anklicken....
Naja, ich habe eWon-Cosy im Einsatz, allerdings fühle ich mich da doch sehr verarscht, wenn alles über Jahrzehnte kostenlos ist und auf einmal soll das bis 400€/Jahr kosten nur um den Dienst überhaupt in Anspruch nehmen zu können! Ich denke, dass ich bei 95% der Maschinen die so ein Teil drinnenhaben noch nie online war. Die 0V-schaltenden Ausgänge sind auch so eine Sache. Aktuell finde ich die REX100 von Helmholz ganz schick.

Blockmove schrieb:
Klar ... Komfort kostet Geld :)
Du kannst dir auch selber ne Fernwartungs-Lösung zusammen bauen.
RustDesk oder Wireguard kannst du lokal oder auf einem günstigen VServer hosten.
Zum Vergrößern anklicken....
Richtig. Ich bin auch bereit einen Betrag X dafür auszugeben, wenn ich einen Wert erkenne. Ich denke letztes Jahr war ich auf keiner einzigen Maschine Online. Ich bin aber auch eher im Kleinmaschienenbereich unterwegs.

Wincctia schrieb:
Hallo Zusammen,

Um noch eine All inclusive Cloud Anbieter zu nennen wäre Genua zu nennen hier gibt es sogenannte eine BOX in der Anlage diese kann auch per Akku betrieben und verschickt werden. Angeblich geht hier auch eine Layer 2 Verbindung.
Aber kostet halt auch monatlich pro Box Geld.

Gruß TIA
Zum Vergrößern anklicken....
Werde ich mir mal anschauen. Aber da ich nicht so viele Geräte aktiv habe, würde ich mich auf einen Anbieter mal konzentrieren müssen. Würde nach jetzigem Stand warscheinlich Helmholz werden.


jetzt schonmal allen vielen Dank, bin gespannt ob noch was anderes reinkommt...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Bei Siemens gibt's Sinema RC mit entsprechenden SCALANCE LTE/5G Modems auch immer als billige Aktionspakete.
Das Werbebanner ist mitten auf der Produktseite

www.siemens.com

SINEMA Remote Connect

Mit SINEMA Remote Connect wird gesicherter Fernzugriff auf weitverteilte Maschinen und Anlagen ganz einfach.
www.siemens.com www.siemens.com
 
Wenn es eine eigene sichere Lösung ohne Abhängigkeiten zu irgendwelchen Dienstleistern sein soll: Wireguard

Da muss man aber alles selbst einrichten oder das mithilfe von Assistenten durchführen.
Bei Wireguard wird aber z.B. kein jährliches Audit wie bei TeamViewer gemacht.
 
LucasMucas schrieb:
Bei Siemens gibt's Sinema RC mit entsprechenden SCALANCE LTE/5G Modems auch immer als billige Aktionspakete.
Das Werbebanner ist mitten auf der Produktseite

www.siemens.com

SINEMA Remote Connect

Mit SINEMA Remote Connect wird gesicherter Fernzugriff auf weitverteilte Maschinen und Anlagen ganz einfach.
www.siemens.com www.siemens.com
Zum Vergrößern anklicken....
Vielen Dank, ich dachte aber diese Aktion sei Ende letzten Jahres abgelaufen...??? Müsste ich mal nachschauen.
Mein Bedenken bei Siemens ist eben, dass ggf. teuere Updates für die verschiedenen TIA-version gekauft werden müssen, oder ggf. ein SUS der dann mit laufenden Kosten verbunden wäre...

DeaD_EyE schrieb:
Wenn es eine eigene sichere Lösung ohne Abhängigkeiten zu irgendwelchen Dienstleistern sein soll: Wireguard

Da muss man aber alles selbst einrichten oder das mithilfe von Assistenten durchführen.
Bei Wireguard wird aber z.B. kein jährliches Audit wie bei TeamViewer gemacht.
Zum Vergrößern anklicken....
Mit Wireguard klinke ich mich auch in der Firma ein. Da hätte ich eben die Kosten einer Mobilfunk-Fritzbox, auch nicht grade billig.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Außerhalb der typischen Industrie Router gibt es in der IT Welt auch noch anderes

zB Ubiquiti Cloud Gateway Ultra
Da kostet die HW nur lächerliche 100 EUR
Und läuft dann über die kostenlose Ubiquiti Cloud
Oder wenn ihr eine Ubiquiti Dream Machine Firewall habt direkt darüber
Und das kostet nur ein Bruchteil der typischen Industrie Preise
 
Das Thema VPN wird schwieriger und schwieriger.
Meine aktuelste Erfahrung ist dass Kunden zunehmend aufmerksam auf Internetsicherheit sind und VPN-Lösungen von externen Machinenlieferanten ablehnen. Viele Kunden, nicht die Mehrheit, aber die Tendenz ist steigend.
Sie verweigern entweder jeglichen Internetzugang oder akzeptieren nur ein VPN, das sie selbst bereitstellen.
Dies stellt ein Problem dar, wenn man als Gerätehersteller eine Standardlösung anbietet, egal ob software (z.B. Teamviewer) oder Hardwaregerät (z.B. Ewon).
Wir verwenden Teamviewer und Ewon, aber sind am vorbereiten eine Lösung zu haben damit wir die meisten üblichen VPNs unterstützen kann.

Nur eine Warnung dass man sich dies bewusst ist. Ein Tip ist, so früh wie möglich in ein Projekt das Thema mit die Kunde diskutieren, und erklären dass es einen wesentlichen Vorteil für ihm ist, das man schnell Unterstützung anbieten kann, dass nicht jemand zuerst hinreisen muss.
 
Zuletzt bearbeitet:
Man muss da etwas aufpassen und nicht Äpfel mit Birnen vergleichen.
Es macht schon einen Unterschied, ob ich Fernwartung über ein Kundennetzwerk oder über eine Mobilfunkverbindung mache.
Und genauso ist es ein Unterschied ob der Kunde ein Notebook mit der ganzen Software braucht oder ob ich eine Box an der Programmier-Schnittstelle einstecke.
Was hilft dir z.B. ein billiger TCP/IP-Tunnel, wenn du z.B. DCP auf Layer 2 brauchst um ein Profinet-Gerät zu taufen, dass der Schlosser vor Ort getauscht hat.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Blockmove schrieb:
Was hilft dir z.B. ein billiger TCP/IP-Tunnel, wenn du z.B. DCP auf Layer 2 brauchst um ein Profinet-Gerät zu taufen, dass der Schlosser vor Ort getauscht hat.
Zum Vergrößern anklicken....
Kann WireGuard auch nicht. Layer 2 wird nicht unterstützt.
Man kann z.B. VXLAN nutzen, um L2 Frames zu übertragen. Angeblich unterstützt Windows das auch.

Ich kenne auch keine Anbieter für VPN, bei denen L2 funktioniert.

Macht aber nichts, wenn man z.B. Zugriff auf einen Computer im Netzwerk hat, auf dem z.B. TIA-Portal installiert ist.
Dann kann man per Fernwartung PNIO-Namen und IP vergeben.

Falls beim Kunden kein TIA-Portal installiert ist, könnte man ggf. Python + pnio_dcp einsetzen.
Für andere Sprachen gibt es sicherlich auch Bibliotheken für pnio_dcp.
 
Blockmove schrieb:
Es macht schon einen Unterschied, ob ich Fernwartung über ein Kundennetzwerk oder über eine Mobilfunkverbindung mache.
Zum Vergrößern anklicken....
Stimmt, aber für die Kunden-IT ist es genauso (oder noch mehr) Sakrileg wenn jemand unbefügt ein Mobilfunkverbindung anlegt damit man zutritt zu seinen interne Netzwerke hat. Auch das muss man mit die Kunde abstimmen.

Wenn man PN Geräte tauscht, dann ist auch Proneta eine kostenlose Alternativ um die Gerätename zu vergeben.
 
DeaD_EyE schrieb:
Kann WireGuard auch nicht. Layer 2 wird nicht unterstützt.
Man kann z.B. VXLAN nutzen, um L2 Frames zu übertragen. Angeblich unterstützt Windows das auch.

Ich kenne auch keine Anbieter für VPN, bei denen L2 funktioniert.

Macht aber nichts, wenn man z.B. Zugriff auf einen Computer im Netzwerk hat, auf dem z.B. TIA-Portal installiert ist.
Dann kann man per Fernwartung PNIO-Namen und IP vergeben.

Falls beim Kunden kein TIA-Portal installiert ist, könnte man ggf. Python + pnio_dcp einsetzen.
Für andere Sprachen gibt es sicherlich auch Bibliotheken für pnio_dcp.
Zum Vergrößern anklicken....
Der Ewon kann das, aber nur indirekt über das Webinterface des Routers. Aber schonmal besser als nichts ;)
 

Similar threads

Ruppi@Work
TIA Update: Fernwartung mit Teamviewer Port Forewarding statt VPN
Antworten
4
Aufrufe
2K
PN/DP
PN/DP
Process-Informatik GmbH
Fernwartung mit TS-Software ohne original TS-Adapter
Antworten
0
Aufrufe
2K
Process-Informatik GmbH
Process-Informatik GmbH
S
WinCC WinccTIA Runtime Kurvenanzeige(fx) Darstellung mit Archivvariablen einer MS SQL DB AUF EINEM ANDEREN RECHNER
Antworten
2
Aufrufe
3K
SPSAlex83
S
J
Sonstiges Zugriff auf ein altes Touchpanel mit WinCE 3.0 über VNC oder RDP
Antworten
12
Aufrufe
6K
JSEngineering
J
IXON GmbH
Wie Sie im Maschinenbau von Augmented Reality profitieren
Antworten
0
Aufrufe
5K
IXON GmbH
IXON GmbH
Zurück
Oben