Fernwartung von Steuerung über Internet...

[Jochen Kühner]

Zuviel Werbung?
-> Hier kostenlos registrieren

Wir bauen eine Steuerung wo wir einen PC, 2 MP's und eine S7 300 über Simatic Net vernetzen. Nun möchten wir die Steurung und die Bediengeräte über das Internet fernwaren können (auch bespielen). Wie ist eine anbinung des Internet an Industrail Ethernet möglich ?? DSL Router?? VPN verbindung???

Wäre dankbar für Tips...

 

[AndyPed]

Hi,

prinzipiell ist es am besten wenn ihr das ganze mit VPn erledigt.
Haben deine Geräte zugang zum Internet ? Wenn nicht brauchst du auch einen DSL-Router.
Bei DSL ist darauf zu achten das deine Maschine nicht immer unter den gleichen IP erreichbar ist -> Dyndns.org hilft da weiter.
Welche Ports du für die Kommunikation über das Internet Freischalten solltest findest du hier :http://support.automation.siemens.com/WW/view/de/8970169

Ich hoffe ich konnte helfen.

Ciao

 

[Anonymous]

Zuviel Werbung?
-> Hier kostenlos registrieren

weiter Fragen...

also brauche Ich nicht unbedingt einen VPN Tunnel um die Fernwartung durchzuführen???

Langt es wenn Ich die entsprechenden Ports (denke das müsste 102 sein) freischalte??

Wie kann Ich den Simatic MAnager so konfigurieren das er über eine Bestimmte ip auf eine Steuerung zugreift??

mfg.
jochen

 

[Gerhard Bäurle]

Mahlzeit,

ein VPN setzt auf einer bestehenden TCP/IP-Verbindung
auf und dient zur sicheren Übertragung von privaten
Daten über öffentliche Netze.

Am bequemsten (nicht am sichersten) ist eine feste
IP-Adresse einzurichten. Vorteil: Immer sofort ereichbar
Nachteil: kostet extra und lädt böse Buben und Madchen
zum Spielen ein.

Wenn man mit dynamischen Adressen arbeitet muss
die IP-Adresse ermittelt und der Büroseite 'mitgeteilt'
werden. Das kann wie schon von AndyPed geschrieben
über http://www.dyndns.org erfolgen oder über einen
Dienstleister oder per E-Mail (Anlage geht in Internet
und sendet die erhaltene IP-Adresse in Büro).

Viele Grüße

Gerhard Bäurle

 

[Zottel]

Es langt im Prinzip, den port 102 freizuschalten.
Das mit der IP kann ich dir im Moment auch nicht sagen.
Aber zum VPN:
Es ist dazu gut, dir exklusiven Zugang und einen sicheren Kommunikationsskanal zu schaffen. Ohne VPN könnten am Ende Hans und Franz per Internet in die Steuerung eingreifen.
VPN verhindert auch, daß ein Dritter die Kommunikation mitlesen kann und dadurch erfährt, daß da eine Simatic gesteuert wird b.z.w. deine Passwörter mitlesen könnte.

 

[Gerhard Bäurle]

Zuviel Werbung?
-> Hier kostenlos registrieren

Re: weiter Fragen...

also brauche Ich nicht unbedingt einen VPN Tunnel um die Fernwartung durchzuführen???

VPN brauchen Sie nicht unbedingt, aber mit VPN können Sie
Ihr privates Netz konfigurieren, was wesentlich sicherer
(gegen unbefugte Zugriffe) ist als wenn die Anlage 'nur'
mit Internet verbunden ist.

Viele Grüße

Gerhard Bäurle

 

[Jochen Kühner]

Verstehe Ich nicht ganz....

Also Ich verstehe das jetzt nicht ganz...

Erkär mal meinen aufbau:

Mein PC --> Gateway --> Internet --> Router/Gateway --> Steuerungsnetz mit Touches und Steuerung.


Nun kann ich doch meiner S7 Sotware nur die IP Adresse des Gateways geben. Wie weis nun das Gateway an welchen meiner S7 Partner es die Anfrage weiterleiten soll (Touch oder Steuerung)

Ich will über die Fernwartung ja auch die Touches bespielen können!

Wenn Ich einen VPN Router nehme, kann Ich einen VPN Tunnen zu diesem aufbauen und die Teilnehmer dahinter erscheinen mir wie wenn Sie in meinem Netz wären?? Richtig???

Danke schon mal für eure Hilfe

 

[smoe]

Re: Verstehe Ich nicht ganz....

Wenn Ich einen VPN Router nehme, kann Ich einen VPN Tunnen zu diesem aufbauen und die Teilnehmer dahinter erscheinen mir wie wenn Sie in meinem Netz wären?? Richtig???

Fast richtig. Nicht die Steuerungen sind in deinem (fernen) Netz, sondern du wirst virtueller Teilnehmer des Netzwerkes vor Ort. Das die Verbindung über Router, Internet usw. geht spielt dabei keine Rolle und ist für die Anwendungen (Step7, ProTool) auch nicht sichtbar.
Wenn die Verbindungen PC -> Ethernet -> AG,MP lokal vor Ort funktioniert, dann gehts auch über VPN Router.

smoe

 

[Jochen Kühner]

Zuviel Werbung?
-> Hier kostenlos registrieren

router...

hat jemand noch tips was für ne telefonart es in kuwait gibt??? gibts da isdn??? gibts da dsl??? welche router sind geignet um vpn verbindungen aufzubauen??? kosten???