Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 9 von 9

Thema: Fernwartung über VPN

  1. #1
    Registriert seit
    17.02.2006
    Beiträge
    39
    Danke
    5
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Morgen,

    folgender Sachverhalt:

    ich habe eine Anlage irgendwo in Deutschland zu stehen:

    eine S7-300 Steuerung mit einem Lean 343-1, die Verbunden ist mit einer PC-Station wo ein OPC-Server drauf läuft.

    jetzt habe ich eine VPN-Verbindung (NetSupport) von zu Hause auf den PC-Station aufgebaut.

    wenn ich jetzt auf die PC-Station den Manager installiere kann ich ohne weiteres "Fernwarten"!

    nun meine Frage: funktioniert das ganze auch ohne den Manager auf die PC-Station zu installieren? so das ich von meinem Manager, den ich ja schon zu Hause installiert habe, auf die CPU zuzugreifen

    danke schonmal im voraus!

    SiSepp
    Zitieren Zitieren Fernwartung über VPN  

  2. #2
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard

    müsste eigentlich auch direkt funktionieren wenn dir die IP der Cpu bekannt ist und der dienst im VPN nicht eingeschränkt ist.

  3. #3
    Registriert seit
    19.09.2005
    Ort
    Freudenstadt
    Beiträge
    811
    Danke
    64
    Erhielt 101 Danke für 64 Beiträge

    Standard

    Die IP-Adresse der PC-Station muß in der Hardware-Konfiguration vom CP als Router eingetragen sein, sonst geht's nicht.

    Außerdem muß die PC-Station das Routing übernehmen, bei NT 4.0 gab's dafür noch irgendwo in den Netzwerk-Einstellungen eine Checkbox, seit Windows 2000 ist das AFAIK nur noch über die Registry einstellbar. Ob das per Default aktiviert ist, weiß ich nicht, aber im Registry-Zweig HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters muß der Schlüssel IPEnableRouter (ist ein DWORD) auf 1 gesetzt sein.

    Wenn dann nicht noch irgend eine Firewall ihr Veto einlegt, sollte es so funktionieren.


    Gruß Axel
    Man muß sparn wo mn knn!

  4. #4
    Registriert seit
    19.09.2005
    Ort
    Freudenstadt
    Beiträge
    811
    Danke
    64
    Erhielt 101 Danke für 64 Beiträge

    Standard

    Zitat Zitat von afk Beitrag anzeigen
    Die IP-Adresse der PC-Station muß in der Hardware-Konfiguration vom CP als Router eingetragen sein, sonst geht's nicht.
    Hätte ich fast vergessen:
    Das gilt natürlich nur, wenn die PC-Station auch das VPN bereitstellt. Wenn es dafür ein extra VPN-Gateway gibt, dann ist die IP-Adresse von diesem Gateway in der Hardware des CPs einzutragen, und das Rumgewurschtel in der Registry vom PC entfällt.


    Gruß Axel
    Man muß sparn wo mn knn!

  5. #5
    Registriert seit
    25.09.2005
    Ort
    Neuss
    Beiträge
    278
    Danke
    11
    Erhielt 31 Danke für 29 Beiträge

    Standard

    Das mit dem Routing ist allerdings nur erforderlich, wenn die VPN-Sache auf dem PC installiert ist. Bei Verwendung eines VPN-fähigen DSL-Routers (z.B. Fritz! Box) ist dies nicht erforderlich. Ich bevorzuge diese Variante (die aber sicherlich nicht jeder Kunde zur Verfügung stellen kann/wird), da man hier problemlos ins gesamte Netz kommt und somit alle Teilnehmer im Netz erreichen kann.
    Geändert von HeizDuese (03.04.2008 um 20:00 Uhr)

  6. #6
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard

    die meisten professionellen firewalls sind auch VPN gateways.
    sollte darum bei jeder firma mit "funtkionierender" EDV abteilung der fall sein.
    da aber daie machinennetze nicht gleich hinter der firewall sind, wird da meistens noch ein router dazwischenliegen.


    grüsse
    Geändert von funkdoc (04.04.2008 um 01:05 Uhr)

  7. #7
    Registriert seit
    19.09.2005
    Ort
    Freudenstadt
    Beiträge
    811
    Danke
    64
    Erhielt 101 Danke für 64 Beiträge

    Standard

    Zitat Zitat von funkdoc Beitrag anzeigen
    die meisten professionellen firewalls sind auch VPN gateways.
    Das mag wohl für die Anzahl der erhältlichen Produkte stimmen, heutzutage sind aber die am meisten ausgeführten Firewalls irgendwelche im Betriebssystem integrierte oder zusätzlich installierte, primitive Desktop-Firewalls auf Arbeitsplatz-PCs, die einem bei solchen Themen gewaltig in die Suppe spucken können.

    Zitat Zitat von funkdoc Beitrag anzeigen
    sollte darum bei jeder firma mit "funtkionierender" EDV abteilung der fall sein.
    da aber daie machinennetze nicht gleich hinter der firewall sind, wird da meistens noch ein router dazwischenliegen.
    Das VPN-Gateway muß in jedem Fall ein Router sein, ob es noch zusätzliche Router gibt, hängt jeweils von der Netzwerk-Infrastruktur ab.

    Aber das ist wohl die falsche Diskussion zum Thema, so wie ich das sehe, hat SIsepp das in Windows integrierte VPN von seiner PC-Station eingerichtet, und nutzt die NetSupport-Software zur Fernsteuerung, und das ist dann die Situation, zu der ich in meiner ersten Antwort was geschrieben habe, sonst trifft meine 2. Antwort zu.


    Gruß Axel
    Man muß sparn wo mn knn!

  8. #8
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard

    hi axel

    Zitat Zitat von afk Beitrag anzeigen
    Das mag wohl für die Anzahl der erhältlichen Produkte stimmen, heutzutage sind aber die am meisten ausgeführten Firewalls irgendwelche im Betriebssystem integrierte oder zusätzlich installierte, primitive Desktop-Firewalls auf Arbeitsplatz-PCs, die einem bei solchen Themen gewaltig in die Suppe spucken können.
    die meistens firewalls in den firmen sind managebare hardware firewalls.
    desktop firewalls auf allen workstations in einer firma machen da nicht recht viel sinn.

    Aber das ist wohl die falsche Diskussion zum Thema, so wie ich das sehe, hat SIsepp das in Windows integrierte VPN von seiner PC-Station eingerichtet, und nutzt die NetSupport-Software zur Fernsteuerung, und das ist dann die Situation, zu der ich in meiner ersten Antwort was geschrieben habe, sonst trifft meine 2. Antwort zu.

    Gruß Axel
    wenn ich mich im IP netz der CPU befinde (was ja bei einem VPN knoten der fall ist), benötige ich keine zusatzsoftware. ich kommuniziere mit der cpu oder cp als wären sie im eigenen lokalen ip netz. das ist ja grad der vorteil bei vpn.

    grüsse

  9. #9
    Registriert seit
    19.09.2005
    Ort
    Freudenstadt
    Beiträge
    811
    Danke
    64
    Erhielt 101 Danke für 64 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von funkdoc Beitrag anzeigen
    die meistens firewalls in den firmen sind managebare hardware firewalls.
    desktop firewalls auf allen workstations in einer firma machen da nicht recht viel sinn.
    Bei den meisten Maschinen-PCs, die ich auf auf Baustellen angetroffen habe, war die XP-Firewall aktiviert, weil viele offensichtlich ganz einfach vergessen, das Teil zu deaktivieren. Das macht zwar keinen Sinn, ist aber leider so.

    Zitat Zitat von funkdoc Beitrag anzeigen
    wenn ich mich im IP netz der CPU befinde (was ja bei einem VPN knoten der fall ist), benötige ich keine zusatzsoftware. ich kommuniziere mit der cpu oder cp als wären sie im eigenen lokalen ip netz. das ist ja grad der vorteil bei vpn.
    Von Zusatz-Software hab ich nie was geschrieben, sondern von der Konfiguration. Und das es per VPN gleich ist, wie im LAN, ist ganz eindeutig falsch. Wenn bei der CPU nicht die richtige IP-Adresse für den Router eingetragen ist, funktioniert die Kommunikation im LAN noch ganz problemlos, aber per VPN geht dann gar nichts.


    Gruß Axel
    Man muß sparn wo mn knn!

Ähnliche Themen

  1. Fernwartung über VPN
    Von al3x im Forum PC- und Netzwerktechnik
    Antworten: 3
    Letzter Beitrag: 01.06.2011, 11:37
  2. Fernwartung über PC, Smartphone, ...
    Von Smie89 im Forum HMI
    Antworten: 0
    Letzter Beitrag: 20.05.2011, 13:59
  3. Fernwartung VPN über CP und PN-CPU
    Von Joerg123 im Forum Simatic
    Antworten: 14
    Letzter Beitrag: 12.11.2010, 16:23
  4. Fernwartung über DynDNS
    Von PeterEF im Forum Stammtisch
    Antworten: 7
    Letzter Beitrag: 30.10.2007, 06:49
  5. Fernwartung über IP-Telefonie
    Von haidmueller im Forum Simatic
    Antworten: 7
    Letzter Beitrag: 16.06.2006, 23:28

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •