Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 7 von 8 ErsteErste ... 5678 LetzteLetzte
Ergebnis 61 bis 70 von 75

Thema: Fernwartung über das Internet

  1. #61
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Kann die CP wieder zum vernüftigen Leben erweckt werden? Oder hat sie ein grundsätzliches Problem?
    Wenn Du mit Step7 die Hardwarekonfig nicht wieder vernünftig (also mit aktiver CP) auf die SPS bringst, dann könnte ich auch dafür eine Lösung bieten: Unser ACCON-S7-Backup unterstützt (in der Version die nächste Woche freigegeben wird) Routing. Allerdings werden nicht die Routinginformationen aus dem Projekt verwendet sondern entsprechend parametriert. Damit wäre es möglich, den Zugang über TCP/IP->MPI auf die SPS mit der defekten CP zu erhalten und die originalen Systemdaten mit der korrekten Einstellung für den CP zu übertragen. Habe ich allerdings auf diese Weise auch noch nicht (und schon gar nicht über Fernwartung) getestet.
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  2. #62
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.163
    Danke
    921
    Erhielt 3.286 Danke für 2.655 Beiträge

    Standard

    In dem Projekt sind 8 ältere CPU 315-2AF03 (V1.2.0) und CP 343-1EX11 (V2.0.0) verbaut.
    Alle paar Monate geht aus unerfindlichen Gründen irgendeine der CPU in Stop und fordert
    Urlöschen an. In diesem Zustand ist die CPU nur über MPI erreichbar, der CP kann da wohl
    nichts dafür. Das ist ein Problem der Firmware der CPU (und vielleicht des CP).

    Zitat Zitat von PN/DP Beitrag anzeigen
    Allerdings kann ich dann die HW-Konfig nicht mehr direkt in die CPU einspielen,
    nur über den Umweg vorher gesicherter "Systemdaten".
    Damit meine ich, mit dem temporären "nicht vernetzt" eintragen in den CP ändert sich ja
    die Hardwarekonfig im Step7-Projekt und diese verfälschten "Systemdaten" kann ich nicht
    in die CPU einspielen, sonst würde danach die Station nicht mehr funktionieren.

    Wenn nur das Programm zu beobachten oder zu ändern oder der CP tatsächlich defekt wäre,
    dann wäre Dein Workarround durchaus hilfreich, die CPU überhaupt zu erreichen.

    Gruß
    Harald

  3. #63
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    Mit meinem Workaround könntest Du die unveränderten Systemdaten über ein Zwangsrouting wieder in die SPS nach Urlöschen mittels ACCON-S7-Backup einspielen.
    Nachtrag: In der Hoffnung dass das nach dem Urlöschen mit den Routinginfos noch hinhaut. Ich gehe aber davon aus, dass die Infos nur für die Stationen davor wichtig sind. Der oder die letzte muss ja nicht mehr routen.
    Geändert von Rainer Hönle (04.03.2010 um 18:05 Uhr)
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  4. #64
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    Zitat Zitat von tobias Beitrag anzeigen
    Hallo
    da ich auf VPN (eigentlich zukünftig wieder) verzichten möchte - benutze ich z.Zt. aus MicroWin - käme auf den ersten Blick dies 'Tool' meiner Vorstellung wahrscheinlich weitgehend entgegen.

    Überwiegend sind allerdings 21x und 22x - neuerdings einige 12xy bei uns vernetzt.
    Das »PG/PC-Schnittstelle einstellen« -Applet ist dabei ja dem Step7 identisch - Frage nun (die 21x mal aussen vorgelassen): Würde das mit den 22x plus CP243-1 aus MicroWin bzw. 12xy aus Basic auch funzen ?

    Gruss
    tobias
    So, habe jetzt mal bei STEP7 Basic nachgesehen. Die verwenden nicht die PG/PC-Schnittstelle sondern greifen direkt auf die Netzwerkkarte zu. Da sind wir dann leider nicht im Spiel.
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  5. Folgender Benutzer sagt Danke zu Rainer Hönle für den nützlichen Beitrag:

    tobias (04.03.2010)

  6. #65
    Registriert seit
    22.06.2003
    Beiträge
    242
    Danke
    9
    Erhielt 19 Danke für 19 Beiträge

    Standard

    Hallo und vielen Dank !

    Zitat Zitat von Rainer Hönle Beitrag anzeigen
    So, habe jetzt mal bei STEP7 Basic nachgesehen. Die verwenden nicht die PG/PC-Schnittstelle sondern greifen direkt auf die Netzwerkkarte zu Da sind wir dann leider nicht im Spiel.
    Das ist natürlich ein kleiner, aber feiner Unterschied. War auch mir bisher so nicht aufgefallen - dachte über die Netzwerkkarte wäre (default)-Voreinstellung und hatte im Basic nach weiteren Schnittstellen(einstellungen) noch gar nicht gesucht.
    Für Mitte April habe ich das Tool hier auf der Liste reingequetscht - melde mich dann.
    Gruss
    tobias

  7. #66
    Registriert seit
    13.10.2009
    Beiträge
    28
    Danke
    5
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hallo an Alle,

    ich möchte gerne diesen Thread nochmals aufgreifen, da ich Probleme habe mich in ein S7 Steuerung über VPN einzuwählen.

    Folgendes Szenario ist gegeben:
    Wir arbeiten mit einem großen Maschinenhersteller aus Deutschland zusammen. Dieser Hersteller hat beim Endkunden einen VPN-Router installiert und für uns einen Zugang eingerichtet. Hier mal die Konfiguration:

    IP: 192.178.190.24
    Sub: 255.255.255.128
    Gateway: 192.178.190.1
    NAT-IP: 10.19.93.24

    So wie ich das verstanden habe, wählen wir uns bei unserem Maschinenhersteller ein, der uns dann zu dem Endkunden weiterleitet (ich vermute ähnlich wie das Talk2M mit den eWon Geräten).
    Mit dem Cisco Client kann ich mich einwählen und die NAT-IP 10.19.93.24 anpingen.
    Ein Übertragen bzw. Baustein online aufrufen ist allerdings nicht möglich. TCP Port 102 ist frei geschaltet. Die Einwahl-IP, die mir unter ipconfig/all vom Cisco VPN-Adapter angezeigt wird ist die 10.42.4.63, Sub 255.0.0.0

    Auf Anfrage hat mir ein Mitarbeiter von unserem Maschinenhersteller gesagt, dass ich bei den Eigenschaften des CP343 als IP die NAT-IP 10.19.93.24 angeben soll, Subnet und Gateway sollen gleich bleiben. Allerdings wird die Konfiguration von Siemens S7 so nicht übernommen mit dem Hinweis: Die beiden Felder „Ip-Adresse“ und „Router“ müssen bezüglich des Netzwerkteils übereinstimmen. Der Mitarbeiter meinte dann, dass Simatic S7 das nicht unterstützt und eine Einwahl nicht möglich wäre.

    Nun zu meinen Fragen:
    - Gibt es denn noch eine andere Möglichkeit das Ganze hinzubekommen? Ich dachte mir dass vielleicht von Deltalogic die Software Accon S7-Net funktionieren könnte, hab es aber nicht hinbekommen, bzw. wies ich nicht genau was ich einstellen muss.

    - Wenn ich im Net-Pro das ganze so aufbaue wie im Beitrag 15 (http://sps-forum.de/showpost.php?p=209220&postcount=15), würde es dann funktionieren? Dies hätte natürlich den Nachteil, dass ich nochmals zum Kunden fahren muß.

    - Oder habe ich generell was falsch verstanden?

    Bitte um Hilfe und Danke schon mal im Voraus.

    Markham

  8. #67
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.163
    Danke
    921
    Erhielt 3.286 Danke für 2.655 Beiträge

    Standard

    Hallo Markham,

    das muß ja ein wirklich sehr großer Maschinenhersteller sein, der meint, daß er über 16 Millionen NAT-IP-Adressen braucht.
    Ich frage lieber nicht, wer sich sowas ausgedacht hat und warum.

    Zitat Zitat von markham Beitrag anzeigen
    Dieser Hersteller hat beim Endkunden einen VPN-Router installiert und für uns einen Zugang eingerichtet. [...]
    So wie ich das verstanden habe, wählen wir uns bei unserem Maschinenhersteller ein, der uns dann zu dem Endkunden weiterleitet
    Du wählst Dich also nicht direkt auf den VPN-Zugang des Endkunden ein, sondern beim Maschinenhersteller und bekommst z.B. die IP 10.42.4.63
    zugewiesen. Dann sollst Du alles, was für die SPS 192.178.190.24 beim Endkunden bestimmt ist, zur NAT-IP 10.19.93.24 schicken. Da Du diese
    Adresse anpingen kannst, existiert diese Adresse schon. Deine SPS kann auf keinen Fall diese Adresse 10.19.93.24 bekommen. Hinter dieser
    Adresse verbirgt sich ganz allgemein ein Router, der Dich durch den VPN-Kanal zum Endkunden bringt. Der Hinweg zur SPS ist also klar.
    Wenn Du Dich direkt beim Endkunden per VPN einwählen würdest, dann wäre das ganze NAT-IP-Gedöns sinnlos.

    Zitat Zitat von markham Beitrag anzeigen
    Auf Anfrage hat mir ein Mitarbeiter von unserem Maschinenhersteller gesagt, dass ich bei den Eigenschaften des CP343 als IP die NAT-IP 10.19.93.24 angeben soll, Subnet und Gateway sollen gleich bleiben. Allerdings wird die Konfiguration von Siemens S7 so nicht übernommen.
    Solchen Unfug verbreitet auch Siemens, daß für die Dauer der Online-Sitzung die öffentliche IP-Adresse (bei Dir die NAT-IP) im Step7-Projekt
    eingetragen werden soll, weil Sie nicht wissen, wie man auf anderem Weg Step7 mitteilt, daß es die Pakete zur SPS an diese Adresse schicken
    soll. Diese HW-Konfig darf auf keinen Fall in die reale SPS geladen werden!

    Das S7-HW-Konfig das abweist ist allerdings logisch. Kein mir bekannter CP343-1 unterstützt default Gateways außerhalb des eigenen Netzwerk-
    Segmentes. Für das Routing nach außerhalb des eigenen Netzes ist ja schließlich das Gateway zuständig.
    Der Knackpunkt für den Rückweg ist also das Gateway 192.178.190.1. Dieses hat dafür zu sorgen, daß die Antwortpakete von der SPS durch den
    VPN-Kanal vom Endkunde zum Maschinenhersteller gelangen und der schickt die dann an Dich. Der Rückweg ist also auch klar.

    Das Gateway 192.178.190.1 liegt außerhalb Deines verantwortungsbereiches. Ich würde überhaupt nicht einsehen, das ich wegen der Konfiguration
    des Gateways, was ich nicht zu verantworten habe, zum Kunden fahren soll. Oder höchstens gegen gute Bezahlung.

    Zitat Zitat von markham Beitrag anzeigen
    Wenn ich im Net-Pro das ganze so aufbaue wie im Beitrag 15 (http://sps-forum.de/showpost.php?p=209220&postcount=15), würde es dann funktionieren? Dies hätte natürlich den Nachteil, dass ich nochmals zum Kunden fahren muß.
    Ich meine, wenn Du es so wie in dem Beitrag machst, dann wird es funktionieren. Vorausgesetzt, das Gateway funktioniert wie erwartet.
    Und es hat den Vorteil, daß Du eben nicht zum Kunden fahren mußt, weil Du an der SPS-Konfiguration nichts ändern mußt.
    (wenn Du den CP343-1 wie in Deinem Beitrag angegeben konfiguriert hast und die HW-Konfig geladen hast)

    Du mußt nur so einen Router-Stellvertreter "Router/Firewall [Fa.xyz]" wie im Beitrag #15 in Deinem Step7-Projekt einfügen, der Deinem Step7
    den Weg zu Deiner SPS zeigt. Der Router-Stellvertreter steht für den ganzen Weg nach der Einwahl beim Maschinenhersteller bis zum Gateway
    vor Deiner SPS beim Endkunden. Wie der Maschinenhersteller diesen Weg realisiert hat ist nicht Dein Problem.

    Der eine "innere" CP343-1 des Router-Stellvertreters wird mit Deinem lokalen Projekt-Ethernet verbunden und so konfiguriert:
    IP-Adresse: 192.178.190.1 (das Gateway Deiner SPS)
    Subnetz: 255.255.255.128
    Gateway: kein Routing verwenden

    Der andere "äußere" CP343-1 des Router-Stellvertreters wird mit einem zusätzlichen Ethernet(WAN) verbunden und so konfiguriert:
    IP-Adresse: 10.19.93.24 (die NAT-IP)
    Subnetz: 255.255.0.0 (oder 255.0.0.0, falls Du mal eine andere Einwahl-IP als 10.93.x.x erhältst)
    Gateway: kein Routing verwenden

    Der CP343-1 Deiner SPS ist mit Deinem lokalen Projekt-Ethernet verbunden und wird so konfiguriert, wie er schon ist:
    IP-Adresse: 192.178.190.24
    Subnetz: 255.255.255.128
    Gateway: 192.178.190.1

    Nun noch ein PG/PC im Projekt einfügen und dem Ethernet(WAN) "zuordnen", dann weiß Step7, daß Deine SPS über die NAT-IP erreicht wird und dann
    sollte nach der Einwahl beim Maschinenbauer der Zugriff zu Deiner SPS gelingen.
    Das Ethernet(WAN) würde ich noch zu Ethernet(Maschinenhersteller) umbenennen (oder so ähnlich).
    Deine SPS wirst Du höchstwahrscheinlich nicht anpingen können, es sei denn, der Maschinenhersteller hat da extra was eingerichtet.

    Zitat Zitat von markham Beitrag anzeigen
    Der Mitarbeiter meinte dann, dass Simatic S7 das nicht unterstützt und eine Einwahl nicht möglich wäre.
    Entweder ist der Maschinenbauer dann doch nicht sooo groß, wenn Deine SPS die erste S7-SPS sein soll, die da eingebunden wird und die ganze
    Konfiguration ist völlig überzogen oder der Mitarbeiter hat einfach keine Ahnung von S7. Oder beides.

    Zitat Zitat von markham Beitrag anzeigen
    Gibt es denn noch eine andere Möglichkeit das Ganze hinzubekommen? Ich dachte mir dass vielleicht von Deltalogic die Software Accon S7-Net funktionieren könnte, hab es aber nicht hinbekommen, bzw. wies ich nicht genau was ich einstellen muss.
    Ich meine, der Zugriff müßte auch mit dem Tool "ACCON-TeleService IE" von Deltalogic funktionieren.

    Gruß
    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet
    Zitieren Zitieren Fernzugriff projektieren bei NAT  

  9. Folgende 2 Benutzer sagen Danke zu PN/DP für den nützlichen Beitrag:

    JesperMP (08.09.2010),markham (07.09.2010)

  10. #68
    Registriert seit
    13.10.2009
    Beiträge
    28
    Danke
    5
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Guten Morgen Harald,

    vielen, vielen Dank.
    Echt Super und ausführlich erklärt, so daß ich das auch verstehe. Werd es heute gleich mal ausprobieren.

    Gruß
    Markham

    PS: Der Maschinenhersteller ist Weltmarktführer und hat über 10000 Mitarbeiter.

  11. #69
    Registriert seit
    13.10.2009
    Beiträge
    28
    Danke
    5
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hallo Harald,

    ich habe es gestern noch ausprobiert. Hat auf Anhieb super funktioniert. Danke nochmals.
    Diese HW-Konfig darf auf keinen Fall in die reale SPS geladen werden!
    Das heist doch jetzt aber, dass ich zwei Archive anlegen und speichern muß. Einmal ein Archiv mit Net-Pro im Grundzustand, dass ich benutze wenn ich vor Ort beim Kunden bin und HW-Konfig übertragen darf und eines mit dem Router-Stellvertreter für den Zugang über VPN, oder wie machst du das?

    Ich hab es dann auch noch über den Accon-Teleservice IE probiert (ohne Router-Stellvertreter, ohne PG/PC-Station), aber egal was ich einstelle, ich komme damit nicht auf die Steuerung. Oder brauche ich da den Router-Stellvertreter auch?

    Gruß
    markham

  12. #70
    Registriert seit
    24.03.2006
    Beiträge
    330
    Danke
    4
    Erhielt 73 Danke für 59 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo,

    folgenden Einträge sollten bei Accon-Teleservice IE funktionieren:

    - Direkte Zuordung auswählen
    - Projektierte IP: 192.178.190.24
    - Zieladresse: 10.19.93.24
    - Port: 102

    Sollte das nicht klappen, bitte kurz eine Mail an support@deltalogic.de .
    Dann bekommen wir es eventuell anders hin.

    VG Hanns-Joerg Renschler
    Support Team
    DELTALOGIC Automatisierungstechnik GmbH
    http://www.deltalogic.de

Ähnliche Themen

  1. Fernwartung über Internet - Sicherheit ?
    Von smartie im Forum Simatic
    Antworten: 19
    Letzter Beitrag: 10.06.2013, 16:51
  2. Antworten: 4
    Letzter Beitrag: 21.09.2009, 07:58
  3. Fernwartung TP177B über Internet
    Von heri1980 im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 18.06.2009, 16:14
  4. Fernwartung bei SPS mit RS-232 über LAN/Internet
    Von olitheis im Forum Sonstige Steuerungen
    Antworten: 11
    Letzter Beitrag: 04.09.2007, 21:32
  5. Fernwartung über das Internet mit CP443-1 ?
    Von Anonymous im Forum Simatic
    Antworten: 3
    Letzter Beitrag: 12.01.2006, 19:26

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •