TIA CPU 1516-3 PN/DP und CP / CM in gleichem Subnetz betreiben

P

pasima

Level-1
Beiträge
5
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

ich habe folgendes Problem:

Ein Kunde hat für eine Anlage, die ich betreue die Anforderung, dass zum Einen Daten über den OPC/UA Server der CPU abgegriffen werden können, zum Anderen wünscht er sich eine Fernwartung.
Gesagt, getan, die 1516 hat ja zwei Ethernet - Schnittstellen: die "geswitchte" mit den 2 RJ45 - Anschlüssen fürs Anlagennetz inkl. Fernwartung (Helmholz REX100) die auch für die übrigen CPUs in diesem Netzwerk genutzt wird), die zweite, "einfache" für das Firmennetz und OPC UA - dachte ich zumindest.

Mein Problem ist an dieser Stelle, dass für die OPC/UA - Geschichte an der dortigen Schnittstelle ein Router eingetragen werden musste - das liegt nicht an mir sondern am Aufbau des Kundennetzes. An dieser Stelle stieß ich dann auf das Problem, dass ich nicht bei beiden Schnittstellen der CPU einen Router eintragen kann - momentan wurde OPC/UA priorisiert, d.h. die Fernwartung ist "tot".
Der Kunde möchte trotz allem eine Fernwartung haben, weshalb ich mir dachte, ich nutze einen CP / ein CM das ich zur CPU "dazustecke".

Nun zur "eigentlichen" Frage:

Herangehensweise, wie ich sie ursprünglich hatte, war die bisher genutzte geswitchte Schnittstelle der CPU "totzulegen" und das Anlagennetz stattdessen über CP / CM abzuwickeln, wo ich dann auch den Router für die Fernwartung einstellen kann. Davor scheue ich mich ein wenig, weil das schon ein ärgerer Eingriff in die Hardwarekonfiguration funktionierende Anlage darstellt.
Ich habe mir mal testweise ein CM1542-1 ins Projekt (TIA V15.1) reingezogen - ich kann sowohl eine IP - Adresse aus dem gleichen Subnetz verwenden, als auch unter "vernetzt mit" das gleiche Subnetz einstellen, d.h. die CPU hinge über das CM dann mit "zwei Beinen" im Anlagennetz und das CM würde lediglich für die Fernwartung genutzt werden, ohne dass ich das Anlagennetz "umstricken" muss.

Kann das so funktionieren? Dass TIA nicht meckert muss ja nicht unbedingt heißen, dass es geht. - Vielleicht hat jemand ja auch eine andere Idee.

Für eure Antworten bin ich dankbar.
 
Mal doch mal ein paar Bildchen was Du vor hast.

Das klingt ein wenig "wirr" nur aus dem Text herraus.

Am Besten:

Stand jetzt
Stand soll

Grüße

Marcel
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Marcel,

danke für die Antwort, das Bild bin ich schuldig, da hast du recht.
skizze_Netzwerk.jpg
Ich habe das mal skizziert. Blau ist das Firmennetz über den ggw. der OPC UA - Zugriff läuft, rot ist das bestehende Anlagennetz. Grün ist dann die von mir so angedachte Erweiterung mit dem CM.
Ich hoffe damit wird das alles ein wenig verständlicher.

Gruß, Patrick
 
Warum kannst Du jetzt nicht Router verwenden anhaken?

Warum musst du es überhaupt anhaken? Über dein Fernwartungsmodem kommst Du auch auf die Steuerung, wenn du dort nichts einstellst.
(So zumindest meine Erfahrung mit Helmholtz, MB Connect und noch ein paar anderen).

Grüße

Marcel
 
Moin pasima,

ich denke das sollte so funktionieren. Der CP ist eine komplett eigenständige Schnittstelle, die keine Berührungspunkte zu einer anderen Schnittstelle der CPU hat.

Wir haben bei einem Kunden mal für Telegrammverkehr, den wir aufteilen mussten eine Steuerung als Telegrammrouter dazwischen gehängt. Dabei haben wir der CPU die IP, Subnetzmaske und Router gegeben, den die bisher angeschlossene Steuerung hat. Dem CP haben wir die IP-Konfiguration gegeben, die das übergeordnete System hat.

Also:
Ursprung:

PC -- S5

Danach:

PC -- S7-1500 (mit IP-Config der S5 an der CPU-Schnittstelle X2)
S7-1500 -- S5 (mit IP-Config des PC an der CP-Schnittstelle)


Das hat ohne Probleme funktioniert. Zwischen den beiden Schnittstellen der CPU (X1 / X2) funktioniert das nicht.

VG

MFreiberger
 
Hallo Marcel,

warum das nicht geht, weiss ich auch nicht - vielleicht hängt das irgendwie damit zusammen, dass die 1516 selbst S7-Verbindungen routen kann oder so - der Netzwerkexperte bin ich selbst auch nicht.
Wenn ich es versuche (den Router auf der Anlagennetz - Schnittstelle zu aktivieren), macht er mir die Router - Adresse rot und es ploppt rot auf, "Router ist auch auf Profinet-Schnittstelle_2 aktiviert".

Das mit dem für die Fernwartung zu aktivierenden Router habe ich so aus der Helmholz - Anleitung entnommen - sonst weiß die CPU nach meinem Verständnis ja nicht, wo sie die Antwortpakete hinschicken soll, wenn der Absender nicht im Subnetz ist (das habe ich mangels besseren Wissens fest ins Langzeitgedächtnis übernommen - habe mich da schonmal durch einen notwendigen Anlagenstopp blamiert)
Ich kann mich entsinnen, dass man Helmholz - Geräten eine Option anhaken konnte (SNAT oder so?) die dann bewirkt, dass die Absender-IPs in den Paketen durch die IP des Routers im Anlagennetz ersetzt wird - in Verbindung mit einem eingestellten Router an der CPU funktioniert das dann aber nicht - das habe ich schonmal versucht und musste dann diese SNAT Option deaktivieren.
Mit SNAT am Helmholz aktiviert und einem nicht eingestellten Router an der CPU könnte es nach deiner Aussage zu schließen vielleicht funktionieren - das kann ich halt nur nicht testen und vorm Kunden möchte ich da auch ungern "rumprobieren".

@MFreiberger:
Ich danke für die Anwort - ich möchte nur nicht wirklich irgendwelche Verbindungen / Pakete routen - ich möchte lediglich, dass ich die CPU per Fernwartung erreichen kann und dachte deswegen an das CM, das ich mit ins Anlagennetz hänge, weil ich bei dann die Router - Adresse eintragen kann. Wenn das ohne das CM mit einem "Kniff" ginge, wäre ich und der finanzell entlastete Kunde natürlich auch glücklich.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo nochmal,

ich habe gerade nochmal den Helmholz - Quickstart - Guide konsultiert, um der Aussage von Marcel auf den Grund zu gehen (sinngemäß "Es geht auch ohne eingestellten Router") - dort steht folgendes:

"Um eine Ethernet-SPS über eine VPN-Verbindung zu erreichen, muss grundsätzlich
in der SPS für die Ethernet-Schnittstelle, welche zur Fernwartung genutzt wird, die
Option „Router verwenden“ aktiviert und korrekt ausgefüllt sein.
Die IP, welche Sie unter „Adresse“ eintragen müssen, entspricht der LAN-IP-Adresse
des REX 100.
Hinweis: Die IP-Adresse der SPS muss im Adressbereich der LAN-Schnittstelle des REX
100 liegen. Sollte es Ihnen nicht möglich sein, die Option „Router verwenden“ in Ihrem
Projekt zu aktivieren oder Sie wollen ein Ethernet-Gerät erreichen, bei dem Sie keine
Gateway-IP eintragen können, überprüfen Sie bitte in der Anlagenverwaltung des my-
REX24-Portals im Register „Einstellungen“ die Sicherheitseinstellungen.
Unter „Firewall allgemein“ sollte die SNAT-Funktion aktiviert sein damit Sie Geräte
erreichen, in denen keine Gateway-IP eingetragen ist. Diese Funktion ist in myREX24-Konfigurationen
immer aktiviert."

Im Helmholz - Portal lassen sich zusätzlich drei Sicherheitsstufen wählen - also viel Potential um rumzuprobieren.

Das würde bedeuten, dass ich die Fernwartung auch ohne das CM zum laufen kriegen sollte - Es mal vorher zu testen wäre natürlich schön.

Dass es in der Konfiguration SNAT aktiv UND Router an CPU eingestellt nicht ging, wundert mich dann trotzdem. Das sind dann wieder solche Spezialfälle, für die es nirgendwo eine passende Dokumentation gibt.


Ich werde in der Sache meinen nächsten - Vor - Ort -Termin abpassen und die SNAT - Geschichte am Helmholzrouter mal testen - Das wird wahrscheinlich Anfang nächster Woche sein.
Ich melde mich dann nochmal und berichte. Wenn ich das bisher so reflektiere bleibt mir (und dem Projektbudget des Kunden) die teure Hardware erspart.

Ich danke euch allen vielmals für eure Beiträge - falls jemand mehr über diese SNAT - Geschichte weiß, dann immer her damit :)

Gruß, Patrick
 
Hi,

da hat sich grad ein cooles Thema draus entwickelt!

Ich habe deshalb extra nochmal geschaut, und es ist wirklich so: Ich hatte überall wo es ohne Router ging SNAT auf den Geräten aktiv.
Aktuell bin ich zum Testen mit einer Anlage verbunden wo kein Router eingestellt ist, SNAT aktiv ist (MBNetMini) und ich komme sowohl auf
die SPS, als auch (mit ein bisschen Hand-Anlegen) auf die verbaute Cognex-Kamera.

Ich habe generell SNAT bei meinen Projekten aktiv, da es immer solche exotischen Geräte gibt, die keinen Router eintragen können.

Grüße

Marcel
 
Hallo,

ich habe nochmal bei Helmholz angerufen, dort war die Aussage, dass mein Vorhaben mit SNAT klappen muss - einhergehend mit der Empfehlung, die SNAT - Option generell zu aktivieren.

Ich habe am Freitag meinen Termin vor Ort, dann teste ich das ganze mal.

Es kam noch die Aussage hinzu, dass man dann den Weg "Erweitert online verbinden" nutzen soll/muss, um auf die CPU zu kommen. Mit eingestelltem Router an der CPU musste ich da bisher nicht solche "Klimmzüge" machen, aber das werde ich ja sehen.
 
pasima schrieb:
Es kam noch die Aussage hinzu, dass man dann den Weg "Erweitert online verbinden" nutzen soll/muss, um auf die CPU zu kommen. Mit eingestelltem Router an der CPU musste ich da bisher nicht solche "Klimmzüge" machen, aber das werde ich ja sehen.
Zum Vergrößern anklicken....

Kann ich nicht bestätigen! Für die erste Verbindung ggf. ja - das hatte ich bisher aber nie.
Wenn ich einmal mit der Steuerung verbunden war (direkt lokal) hat er mich noch nie beim VPN gefragt wie es zur Steuerung geht.

Grüße

Marcel
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Moin Pasima,

pasima schrieb:
@MFreiberger:
Ich danke für die Anwort - ich möchte nur nicht wirklich irgendwelche Verbindungen / Pakete routen - ich möchte lediglich, dass ich die CPU per Fernwartung erreichen kann und dachte deswegen an das CM, das ich mit ins Anlagennetz hänge, weil ich bei dann die Router - Adresse eintragen kann. Wenn das ohne das CM mit einem "Kniff" ginge, wäre ich und der finanzell entlastete Kunde natürlich auch glücklich.
Zum Vergrößern anklicken....

Ich wollte nur den Hinweis darauf geben, dass eine Verbindung mit einer CPU-Schnittstelle und eine CP-Schnittstelle unabhängig voneinander arbeiten könne.

VG

MFreiberger
 
Gibts hierzu schon was neues? Ich hab das gleiche Problem. Fernwartung über VPN-Router im Profinet geht nur wenn ein Gateway eingstellt ist.
Der Kunde benötigt im Hallennetz allerdings auch einen Gateway zwecks Datenübertragung. Gibts hierzu ne Lösung.

Wie das mit einem VPN-Router ohne Gateway gehen soll verstehe ich nicht.
 

Similar threads

JesperMP
TIA CP1543-1 oder CP1543SP-1, OPC UA Server.
Antworten
7
Aufrufe
1K
JesperMP
JesperMP
P
TIA OPC-Daten aktualisieren nicht im Client
Antworten
9
Aufrufe
626
Passi87
P
E
TIA OPC UA von S7-1510SP F über S615 erreichbar machen
Antworten
8
Aufrufe
2K
Eduard Schleich
E
A
TIA OPC UA, Erstellen Datenpunktliste aus TIA Programm
Antworten
2
Aufrufe
1K
memotech
M
L
TIA ET200SP als OPC-Client zu Fräse - Probleme NamespaceIndex, NodeHandle
Antworten
6
Aufrufe
1K
LehnerTh
L
Zurück
Oben