Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 8 von 8 ErsteErste ... 678
Ergebnis 71 bis 75 von 75

Thema: Fernwartung über das Internet

  1. #71
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.166
    Danke
    921
    Erhielt 3.286 Danke für 2.655 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von markham Beitrag anzeigen
    Das heist doch jetzt aber, dass ich zwei Archive anlegen und speichern muß. Einmal ein Archiv mit Net-Pro im Grundzustand, dass ich benutze wenn ich vor Ort beim Kunden bin und HW-Konfig übertragen darf und eines mit dem Router-Stellvertreter für den Zugang über VPN, oder wie machst du das?
    Hallo markham,
    nein, das mußt Du nicht.

    Du mußt nur die "Zuordnung" des PG/PC ändern, je nachdem, wo Dein PG angeschlossen ist.
    (Doppelklick auf PG/PC, oder Zielsystem > PG/PC zuordnen)
    Von fern: PG/PC dem Ethernet(Maschinenhersteller) zuordnen
    Vor Ort: PG/PC dem Ethernet(lokal) oder dem MPI(lokal) zuordnen

    Du benutzt in Zukunft nur noch das Projekt, wo der Router-Stellvertreter drin ist.
    Die HW-Konfig kannst Du jederzeit in Deine SPS übertragen, weil die Konfiguration des
    CP343-1 der SPS ja nicht manipuliert wird. Nur wenn Du - wie von dem Mitarbeiter und
    von Siemens vorgeschlagen - die öffentliche IP bzw. NAT-IP direkt im CP343-1 der SPS
    einträgst darfst Du die HW-Konfig nicht übertragen.
    Deshalb ja auch meine Meinung, daß solche Vorschläge Unfug sind.

    Noch ein Hinweis: wenn Du Dich über ein Netzwerk mit der SPS verbindest, dann vor allen
    Eingriffen in die SPS zuerst durch Bausteinvergleich sicherstellen, daß Du mit der
    richtigen SPS verbunden bist.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  2. Folgender Benutzer sagt Danke zu PN/DP für den nützlichen Beitrag:

    markham (09.09.2010)

  3. #72
    Registriert seit
    20.12.2010
    Beiträge
    1
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Frage

    Vielen Dank für den cleveren Trick, auch mit Step 7 5.5 scheint er noch Stand der Technik zu sein

    Leider funktioniert es bei mir nicht.
    Step 7 scheint zwar tatsächlich die Stellvertreter-IP anzusprechen, ich bekomme aber die Meldung 13:16662 "Online: Die Verbindung kann nicht zur Zielbaugruppe aufgebaut werden."
    Hat jemand einen Lösungsvorschlag?
    Inwiefern muss sich denn die "Übertragungsstrecke" wie die Stellvertreter-CPU verhalten?

    Zusatzinfos:

    Anpingen kann ich meine SPS über die Stellvertreter-IP. Die gesamte Routing-Strecke scheint also zu funktionieren.

    Ich teste in einem Versuchsaufbau eine Konfiguration mit zwei mGuard-Routern von innominate. Dabei baut der Router in der Anlage eine VPN-Verbindung zum Lieferanten auf, was die Abstimmung mit der Kunden-IT stark vereinfacht und unterschiedliche (unverträgliche) VPN-Clients auf dem Service-Rechner vermeidet.

    Danke im Voraus für Eure Hilfe

    Peter
    Zitieren Zitieren Fehlermeldung  

  4. #73
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.166
    Danke
    921
    Erhielt 3.286 Danke für 2.655 Beiträge

    Standard

    Zitat Zitat von Peter.Hentsch Beitrag anzeigen
    Ich teste in einem Versuchsaufbau eine Konfiguration mit zwei mGuard-Routern von innominate. Dabei baut der Router in der Anlage eine VPN-Verbindung zum Lieferanten auf
    Hallo Peter,

    (Du bist der Lieferant?) Die Anlage beim Kunde baut eine VPN-Verbindung zu Deinem Firmen-Netzwerk auf?
    Du willst nun über diese VPN-Verbindung auf Deine Anlage zugreifen?
    Dann brauchst Du den Router-Stellvertreter höchstwahrscheinlich nicht, da Du ja schon über den VPN-Kanal mit dem Kunde-Anlagen-Netzwerk verbunden bist. Dein Firmen-Router (Dein Standard-Gateway) müsste anhand der Ziel-IP-Adresse dafür sorgen, daß Deine Step7-Verbindung durch den VPN-Kanal geleitet wird.

    Den Router-Stellvertreter braucht man nur bei Port-Forwarding im Kunde-Einwahl-Router, bei NAT-Szenarien oder wenn man über Router abweichend vom Standard-Gateway gehen muß.

    Zitat Zitat von Peter.Hentsch Beitrag anzeigen
    Step 7 scheint zwar tatsächlich die Stellvertreter-IP anzusprechen, ich bekomme aber die Meldung 13:16662 "Online: Die Verbindung kann nicht zur Zielbaugruppe aufgebaut werden."
    Der echte Router mit Deiner Stellvertreter-IP routet nicht die Step7-Verbindung (Port 102) zur Ziel-SPS oder in der Ziel-SPS ist kein Gateway/Router (für die Rück-Antworten!) eingetragen. In der Ziel-SPS müßte unter "(x) Router verwenden" die IP-Adresse des mGuard-Routers an der Anlage eingetragen sein.

    Zitat Zitat von Peter.Hentsch Beitrag anzeigen
    Anpingen kann ich meine SPS über die Stellvertreter-IP. Die gesamte Routing-Strecke scheint also zu funktionieren.
    Bist Du sicher, daß die Ping-Antworten von Deiner SPS kommen und nicht von irgend einem anderen Netzwerkteilnehmer, der die selbe IP-Adresse hat?
    Sind die Ping-Zeiten plausibel hoch (höher als im Firmen-Netzwerk)?
    Oder pingst Du die Stellvertreter-IP an? Das ist NICHT Deine SPS!

    Wenn die Ping-Antworten tatsächlich von Deiner SPS kommen, dann bist Du erfolgreich mit dem Ziel-Netzwerk verbunden.
    Welchen Weg Dein Ping zur Ziel-SPS tatsächlich genommen hat, kannst Du mit den Windows-Befehlen tracert und pathping in der Eingabeaufforderung analysieren.

    Bei Port-Forwarding kann man die Ziel-IP nicht anpingen, nur die öffentliche IP des Kunde-Einwahl-Routers.

    Welche IP-Adresse muß im Router-Stellvertreter eingetragen werden?
    • bei Port-Forwarding im Kunde-Einwahl-Router: die öffentliche Internet-IP-Adresse des Kunde-Einwahl-Routers
    • bei NAT: die zugeteilte NAT-IP-Adresse
    • bei VPN-Verbindung: die IP-Adresse des Gateways/Routers auf der PG-Seite, der in den VPN-Kanal zum Ziel-Netzwerk leitet
      (falls hier überhaupt ein Router-Stellvertreter benötigt wird)


    Für detailliertere Hinweise müßtest Du mal genauere Angaben zu Deinem Netzaufbau und den verwendeten IP-Adressen machen.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  5. #74
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.166
    Danke
    921
    Erhielt 3.286 Danke für 2.655 Beiträge

    Standard

    Nachtrag zu Fernzugriff projektieren bei Variante D) Port-Forwarding in der Kunden-Firewall
    (da wird der Einsatz einer Dummy-SIMATIC-Station als Router-Stellvertreter im Step7-Projekt beschrieben)
    Zitat Zitat von PN/DP Beitrag anzeigen
    die Station steht hier nur als Stellvertreter für den Firmenrouter/Firewall, um Step7 mitzuteilen, daß da ein Router ist und welche IP-Adressen der hat.
    Zitat Zitat von PN/DP Beitrag anzeigen
    Ich habe mir angewöhnt, immer ein PG/PC ins Step7-Projekt einzufügen, wenn es mehrere Netzwerke vom selben Typ im Projekt gibt.
    Dies ist die einzige mir bekannte Möglichkeit, Step7 explizit vorzuschreiben, welchen Weg es zur Ziel-SPS nehmen soll.
    Wie ich heute von Bär1971 erfahren habe (Danke!), gibt es doch schon lange (?) eine in Step7 eingebaute Möglichkeit, eine von der HW-Konfig abweichende Zugangsadresse für den Online-Zugang festzulegen, z.B. um eine S7-Station über die öffentliche IP-Adresse des Kunde-Routers mit Port-Forwarding zu erreichen. Diese Möglichkeit muß allerdings erst unter Extras > Einstellungen freigeschaltet werden (aus gutem Grund! Liebe Unwissende: Bitte nicht nachmachen )
    Extras-Einstellungen.gif

    Zitat aus der Hilfe zum SIMATIC Manager:
    Register "Ansicht" (Einstellungen)

    Ändern der Zugangsadresse zulassen
    Diese Option sollte immer ausgeschaltet sein (Voreinstellung). Schalten Sie sie nur ein, wenn dies für Ihren Anwendungsfall unbedingt erforderlich ist.

    Hinweis zum Ändern der Zugangsadresse

    Im Dialogfeld zu den Objekteigenschaften eines S7-Programms in der Ansicht online wird Ihnen eine Zugangsadresse angezeigt. Es handelt sich hier um die projektierte Adresse für diejenige CPU, an die das S7-Programm angehängt ist. Die Adresse kann im Dialogfeld gemäß Voreinstellung nicht geändert werden.

    Vergabe einer zur Projektierung abweichenden Zugangsadresse

    Um für den Online-Zugang eine von der Projektierung abweichende Adresse zu vergeben, besteht die Möglichkeit, die Zugangsadresse in den Objekteigenschaften des S7-Programms online zu ändern. Bei Standardkonfigurationen wird vom Gebrauch dieser Möglichkeit abgeraten, da bei einer Änderung der Zugangsadresse des S7-Programms eine Inkonsistenz zwischen dem S7-Programm und der zugeordneten projektierten Adresse entsteht.

    1. Wählen Sie im SIMATIC Manager den Menübefehl Extras > Einstellungen.
    2. Schalten Sie auf der Registerseite "Ansicht" die Option Ändern der Zugangsadresse zulassen ein.
    3. Lassen Sie sich in der Ansicht online die Objekteigenschaften eines S7-Programms anzeigen.
    4. Stellen Sie die gewünschte Zugangsadresse ein.
    5. Schließen Sie das Dialogfeld mit OK.


    Anschließend gilt für Online-Funktionen mit diesem S7-Programm die geänderte Zugangsadresse. Das Ändern der Zugangsadresse hat keinen Einfluß auf die bestehende Hardware-Projektierung und -Parametrierung.

    [...]

    Hinweis

    Sie können ein S7-Programm ohne zugeordnete CPU im Projekt anlegen. In diesem Fall können Sie die Zugangsadresse in den Objekteigenschaften des S7-Programms in der Ansicht online beliebig ändern.
    Da eine einmal so vorgenommene Änderung der Zugangsadresse bis zu einer erneuten Änderung "unsichtbar" bestehen bleibt (!!!), empfehle ich, besser meinen Router-Stellvertreter oder das Tool ACCON-TeleService IE zu benutzen, da es dabei jederzeit ersichtlich ist, daß eine von der HW-Konfig abweichende Zugangsadresse benutzt wird.

    Warnung
    Bei unüberlegter Nutzung dieser versteckten Step7-Funktion ist es leicht möglich, versehentlich auf eine andere als die beabsichtigte CPU zuzugreifen, was zu Anlagenschäden bis hin zum Tod von Menschen führen kann!

    Das wird wohl auch der Grund sein, warum Siemens diese Möglichkeit in keinem Fernzugriffs-FAQ erwähnt.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet
    Zitieren Zitieren SIMATIC Manager: Ändern der Zugangsadresse  

  6. Folgende 5 Benutzer sagen Danke zu PN/DP für den nützlichen Beitrag:

    b1k86-DL (10.06.2011),Rainer Hönle (10.06.2011),RGerlach (10.06.2011),rostiger Nagel (10.06.2011),Verpolt (10.06.2011)

  7. #75
    Registriert seit
    18.10.2009
    Beiträge
    220
    Danke
    71
    Erhielt 17 Danke für 16 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von PN/DP Beitrag anzeigen
    ...Wie ich heute von Bär1971 erfahren habe (Danke!)...
    Ich bedanke mich bei dir für deine schnelle Hilfe obwohl du selbst grad viel um die Ohren hast.

    Vielen Dank nochmal für alles
    Grüßele vom Bärle

  8. Folgender Benutzer sagt Danke zu Bär1971 für den nützlichen Beitrag:

    PN/DP (11.06.2011)

Ähnliche Themen

  1. Fernwartung über Internet - Sicherheit ?
    Von smartie im Forum Simatic
    Antworten: 19
    Letzter Beitrag: 10.06.2013, 16:51
  2. Antworten: 4
    Letzter Beitrag: 21.09.2009, 07:58
  3. Fernwartung TP177B über Internet
    Von heri1980 im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 18.06.2009, 16:14
  4. Fernwartung bei SPS mit RS-232 über LAN/Internet
    Von olitheis im Forum Sonstige Steuerungen
    Antworten: 11
    Letzter Beitrag: 04.09.2007, 21:32
  5. Fernwartung über das Internet mit CP443-1 ?
    Von Anonymous im Forum Simatic
    Antworten: 3
    Letzter Beitrag: 12.01.2006, 19:26

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •