Fernwartung über CP343-lean

A

andyecht

Level-1
Beiträge
59
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Spezis,

ich habe eine kurze Frage zur Konfiguration einer CP343-1 lean:

Ich möchte via Internet auf eine Steuerung (313C-2DP) über eine CP343-1 lean zugreifen. Die CP hängt an einem Server mit einer statischen IP Adresse, die CP hat ebenfalls eine statische IP Adresse.
lokale IP der CP: 10.58.98.207
lokale IP des Servers: 10.58.98.1
öffentliche IP des Servers:64.180.xxx.xxx

Ist es nun richtig, dass ich in der Konfig der CP die lokalen Adressen eingeben muss und dei der Verbindungserstellung die lokale IP der CP als lokale IP und als Partner IP die öffentliche IP einstellen muss? Oder welche IP ist die Partner IP???

Wer kannmir eine kurze Info geben??

DANKE,

Andy

P.S. Grüsse aus Kanada!



Gruss,

Andy
 
Zuletzt bearbeitet:
Hi!
Die IP-Adresse des Servers müsstest du angeben, wenn auf diesem eine Portweiterleitung
auf deine SPS eingerichtet ist/wird.
Der Server 64.180.xxx.xxx müsste dann alle Anfrage von außen auf Port 102 an deine SPS 10.58.98.207 weiterleiten. In Step 7 müsste dann aber auch die IP-Adresse des CP (nur während der Fernwartung) auf 64.180.xxx.xxx geändert werden.
Ob Step7 mit dieser Konfiguration klar kommt müsste man probieren.

Da die Kommunikation nicht verschlüsselt ist, ist das nicht besonders sicher.

Es gibt da bessere Lösungen entweder über ein VPN oder mittels eines SSH-Tunnels (z.B. putty und freeSSHd für Windows).
 
Zuviel Werbung?
-> Hier kostenlos registrieren
habe auch vom siemens support eine info, dass es mit dsl nicht geht, da der port 102 bei routern und servern nicht freigeschaltet ist.

wenn ich es über einen tunnel erledigen möchte (habe von netzwerk bisher wenig erfahrung) wie läuft es dann? ich habe vor ort keinen pc, auf dem step7 installiert ist. ich möchte also irgendwie direkt auf die sps zugreifen können, jetzt die frage:geht das überhaupt, wie ich es mir vorgestellt habe??

danke im voraus,

andy
 
Wie schon geschrieben: entweder VPN oder einen SSH-Tunnel.

Vorraussetzung um das mittels SSH zu lösen, ist, dass vor Ort im Netzwerk ein Rechner vorhanden ist, auf dem ein SSH-Server installiert werden kann (Windows oder Linux).
Ich habe mal ein Schema angehängt wie das dann aussehen würde. Bei Bedarf hab ich auch noch ein komplettes HowTo, wie und wo was bei putty eingerichtet werden muss etc.

Vielleicht gehts aber ja auch noch anders...

SSH_Tunnel_Schema.jpg
 
andyecht schrieb:
habe auch vom siemens support eine info, dass es mit dsl nicht geht, da der port 102 bei routern und servern nicht freigeschaltet ist.
andy
Zum Vergrößern anklicken....

Was aber nicht heisst dass man den Port nicht freischalten kann.
Hab sowas zwar auch noch nie probiert, aber wie oben beschrieben müsste es funktionieren. (wenn Port 102 stimmt).

Wenn der Tunnel steht, brauchst dir über den Port usw. keine gedanken mehr machen.
Mein Zyxel Router könnte z.b. einen Tunnel zu einem anderen Router (der dies auch unterstützt)herstellen.
Funktioniert auch mit DSl...

Gruss Andy
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hat jemand zum Thema, Fernsteuerung per ssh eine detailliertere Hilfe?

Habe ein Netzwerk wie oben im Anhang von Thomas_v2.1 Post installiert.
SSH Verbindung funzt - Tunnel ist eingerichtet. SSH Verbindung funktioniert.

STEP7(5.4) zeigt mir aber keine erreichbaren Teilnehmer an.

mfg
gothim
 
Hi,
im Anhang mal meine Beschreibung.
Bei einrichten des SSH-Tunnels ist wichtig dass der Port 102 getunnelt wird. Dein Loopback-Adapter muss dann die IP-Adresse der SPS erhalten. Ist aber im Dokument auch beschrieben, ansonsten nochmal nachfragen.

Gruß
Thomas
 

Anhänge

  • SSH-Tunnel - TWInfo.pdf
    56,3 KB · Aufrufe: 142
Genauso hab ich es eingerichtet, nun gut hab statt CopSSH Cygwin genutzt aber sonst gleich.

Zur Überprüfung mal nen http getunnelt der funktionierte auch.

Kann es also nur am Simatic Manager liegen.

Da als PC/PG dingenskirchen Schnittstelle den Loopbackadapter ausgewählt,
aber er zeigt keine erreichbaren Teilnehmer an.

Für weitere Hilfe sehr verbunden.

mfg
David
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Step7 korrekt einrichten

Ich häng mich mal hier rein, da ich ein ähnliches Problem habe. Wir bauen in der Firma eine neue Anlage, welche einen eigenen Win2003-Server hat. Dieser hängt mit einer Netzwerkkarte am Firmennetz, mit einer zweiten an einem internen Switch, für ein anlageneigenes Netz. Es funzt alles einwandfrei, VPN wurde eingerichtet, ich kann aus dem Firmennetz sowohl den Server, als auch die SPS (VIPA Speed7) in weitere Rechner im Anlagennetz anpingen. Aber mit Step7 V5.4 SP3 bekomme ich absolut keine Verbindung hin. Wenn ich die SPS mit einer Firmennetzadresse versehe, komme ich über das Firmennetz problemlos auf die SPS, aber sobald ich sie in das Anlagennetz hänge geht es nicht mehr. Muß ich irgendwas besonderes beachten, bzw. einen PC oder ein PG in der Netconfig einrichten?
 
Also ich habe Bei uns Firmenintern einiges ausprobiert um Fernwartung/Steuerung über Standard TCP/IP zu realisieren.

Siemens Frickel Teuer Lösung mit Scalance S612 glaub wars. Kostet scheiß Geld nicht unerheblicher Konfigurationsaufwand. Jedenfalls vom Stand Sept.2007.
Achja funktioniert hats auch nur im Testaufbau, danach nie wieder.

Dann übern Standard VPN gabs auch Schwierigkeiten da unser Kunde wiederrum Zugang nur über VPN gewährt und wir somit VPN über VPN legen mussten. Da ging auch garnix. Zu mal dann noch Firewall/Routing als potentielle Fehlerquellen hinzukommen(Was auch auftrat, Kunde hat mal seine Firewall-Regeln überprüft und uns dabei vergessen)

Letztendlich sind wir dann wieder zur SSH Lösung übergegangen.
Der Vorschlag von Thomas ist so 1/1 richtig. Bei uns gab es dann nur ein reines Step7 Problem, was an mir lag da ich eigentlich aus der EDV komme und keine Erfahrung mit Step7 hab.

Step7 zeigt unter erreichbare Geräte keine gültigen Teilnehmer an.
Um eine Anlage die über einen SSH Tunnel angesprochen werden soll zu warten muss das Projekt geöffnet werden und direkt über die Bausteine angesprochen werden.

Irgendwie ignoriert Step7 die loopback bzw. eigene Adressen und außér über ein Projekt mit der eingetragenen IP lässt sich kein Host direkt ansprechen.

Viel Erfolg David
 
Zuletzt bearbeitet:
gothim schrieb:
Step7 zeigt unter erreichbare Geräte keine gültigen Teilnehmer an.
Um eine Anlage die über einen SSH Tunnel angesprochen werden soll zu warten muss das Projekt geöffnet werden und direkt über die Bausteine angesprochen werden.

Irgendwie ignoriert Step7 die loopback bzw. eigene Adressen und außér über ein Projekt mit der eingetragenen IP lässt sich kein Host direkt ansprechen.
Zum Vergrößern anklicken....

Hallo, genau dieses Problem hat mich letzten Montag auch fast zum Verzweifeln gebracht, kam einfach nicht online!
Mit dem passenden offline Projekt hats dann sofort funktioniert.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hm, eigentlich habe ich ja das dazugehörende Offlineprojekt. Oder muß ich etwa was anderes in die Hardwarekonfiguration reinschreiben, wenn ich per VPN auf die SPS will? Das habe doch schon etliche Leute im Forum am laufen, kann da jemand noch genauere Angaben zu machen? Wie gesagt, Anpingen der SPS geht, Port 102 ist auch freigegeben, schein irgendwo im Step7-Manager zu klemmen oder noch eher vor der Tastatur. :confused:
 
Ralle schrieb:
Hm, eigentlich habe ich ja das dazugehörende Offlineprojekt. Oder muß ich etwa was anderes in die Hardwarekonfiguration reinschreiben, wenn ich per VPN auf die SPS will? Das habe doch schon etliche Leute im Forum am laufen, kann da jemand noch genauere Angaben zu machen? Wie gesagt, Anpingen der SPS geht, Port 102 ist auch freigegeben, schein irgendwo im Step7-Manager zu klemmen oder noch eher vor der Tastatur. :confused:
Zum Vergrößern anklicken....

Also wenn der Port 102 wirklich freigegeben ist, denke ich Du hast den
Routereintrag in der HW-Konfig der CP vergessen.
(IP-Adresse Anlagennetz des VPN-Servers)
 
@Sarek

Inzwischen haben wir es am laufen, der Netzwerkspezialist sagte mir, er hat noch am VPN geändert. Allerdings hatte ich vorher per Spezialdiagnose auch schon mal Kontakt zur SPS. Die Einträge, die zu tätigen sind im S7-Manager sind aber auch recht verstreut und dürftig beschrieben. Hauptfehler war aber ganz wahrscheinlich, der, den fast alle machen, ich habe natürlich über "Erreichbare Teilnehmer" nachgesehen, ob die SPS da ist. Das funktioniert aber nicht bei VPN, eine prima Stolperfalle. Wenn man einfach versucht das Projekt Online zu öffnen, zack ist es da.
 

Similar threads

P
Step 7 mobiler Zugriff auf CP343 Lean
Antworten
9
Aufrufe
2K
PN/DP
PN/DP
R
Step 7 BF LED an CP343-1 lean
2
Antworten
22
Aufrufe
3K
MFreiberger
M
M
TIA Probleme mit dem Zugriff OPCUA-Server über PLC-Sim-Advanced
Antworten
6
Aufrufe
1K
MeistSonnig
M
A
Step 7 414-3XM05 Zugriff über Netzwerk
Antworten
8
Aufrufe
694
vollmi
vollmi
H
Step 7 S7-319F Netzwerklast für TCP/IP reduzieren mit CP343-1 LEAN?
Antworten
14
Aufrufe
3K
Blockmove
B
Zurück
Oben