Zugriff auf WinAC über VPN mit Teamviewer

[Isha]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo

Ich habe folgende Hardware:

- Programmier-PC am Internet
- Maschinen-PC am Internet mit WinAC Soft-SPS

Auf beiden PC's ist die Fernwartungssoftware Teamviewer installiert. Ich kann nun auf den Maschinen-PC über eine VPN-Verbindung mit dem Teamviewer zugreifen. Ich kenne die IP welche vom Teamviewer vergeben wird und der ping auf den PC funktioniert.

Leider schaffe ich es aber nicht mit dem Simatic Manager ein Projekt auf die WinAC zu laden.

Wie müssen die Einstellungen (HW-Konfig, Net-Pro, etc) gemacht werden damit die Online-Verbindung funktioniert?

Auf dem Programmier-PC habe ich als PG/PC-Schnittstelle den "TCP/IP -> TeamViewer VPN Adapter" ausgewählt. Im NetPro ist das PG eingefügt, nur weiss ich nicht was einstellen.
Auf dem Maschinen-PC ist im Komponenten-Konfigurator der "IE-Allgemein" eingefügt.

Gruss
Isha

 

[quax]

Hallo Isha,

da hast Du ein interessantes Thema angefangen....
Wir setzen auch teilweise Teamviewer ein, aber nur als "Bedienfeldverlängerung".

Den Eintrag des PG im Netpro haben wir übrigens nie gemacht um an eine WinAC zu kommen.

Ich würde zunächst so vorgehen, dass ich das S7 Projekt über eine direkte Ethernetverbindung laden würde. Damit muss dann die IE Schnittstelle konfiguriert sein und Du weisst das deine PLC lebt.
Das nächste wäre dann doch wohl zu versuchen, ob die IP Adresse der WinAC via Teamviewer auf Dein PG transportiert wird (wahrscheinlich eher nicht)
Dann wäre noch in der "Hardwarekonfiguration" -> "Ethernetteilnehmer bearbeiten" die Option "Router verwenden" zu prüfen.
Hier würde ich versuchen die Adresse vom Teamviewer deines WinAC PCs unterzubringen.
Wahrscheinlich gibts noch ne Menge mehr Möglichkeiten wenn's so nicht funktioniert.....aber für's erste mal soweit

gruss

quax

 

[Isha]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo quax

Danke für die Antwort.
Eine direkte Verbindung vom Notebook zum Maschinen-PC funktioniert.
Über das Internet mit dem Teamviewer geht es leider nicht. Ich habe am PG/PC als Schnittstelle den "TCP/IP -> Teamviewer VPN Adapter" gewählt. Dasselbe habe ich im Maschinen PC im Komponenten-Konfigurator gemacht. Aber ich habe keine Verbindung zur Soft-SPS (ping funktioniert).
Der Teamviewer vergibt eine IP-Adresse wobei nur die erste Stelle bei beiden PC's gleich ist (PC/PG: 7.xx.xxx.xx, Maschinen-PC: 7.xx.xxx.xx)
Ist das ein Problem? Was muss eingestellt werden damit die Verbindung funktioniert?

Gruss
Isha

 

[quax]

Hallo Isha,

ein Problem wäre in jedem Fall eine unterschiedliche Subnet Mask bei den IP Adressen.
Was ich fragen wollte : Du schreibst "ping funktioniert" meinst Du den ping auf die IP Adresse der SPS via Teamviewer oder auf den PC ?

Und wie prüfst Du, dass der ping nicht von irgendeinem anderen Teilnehmer kommt sondern wirklich von Deiner SPS?

Hast Du mal versucht die Windows Firewall abzuschalten?
Ja Ja ich weiss dass man sowas nicht macht, wenn man am Internet ist -
aber bloss mal zum testen.

 

[Isha]

Hallo quax

Den ping Befehl habe ich aus dem Teamviewer abgesetzt. Und zwar vom Notebook zum Maschinen-PC. D.h. vermutlich nur, dass die VPN-Verbindung steht.

Der Teamviewer funktioniert über den Port 80 und somit über alle Grenzen. Ich gehe davon aus, dass der VPN auch so funktioniert und nicht durch eine Firewall behindert werden kann.

Gruss
Isha

 

[xhasx]

Zuviel Werbung?
-> Hier kostenlos registrieren

Wie sieht's mit dem Port 102 aus? Offen?

 

[Isha]

Nein, der Port 102 ist nicht offen.

Wir setzen auf Teamviewer, weil mit dieser Software normalerweise keine Ports geöffnet werden müssen. Ports zu öffnen ist immer sehr problematisch und wird von den meisten Kunden nicht akzeptiert.

Wozu soll den der Port 102 geöffnet werden?
Der Teamviewer erstellt die Verbindung über den Port 80, welcher normalerweise immer und überall geöffnet ist. Die S7 Kommunikation soll nun durch den vom Teamviewer erstellten VPN-Tunnel laufen und nicht sonst irgendwo durch.

Gruss
Isha

 

[xhasx]

Also ich mache das ganze über Open Vpn und das klappt prima!

Hier mal aus nem anderen Forum:

vielleicht ein paar Grundinformationen.
für VPNs sind IP Adressen unumgänglich, da VPN in der Regel auf Basis von IP sprich Layer 3 arbeiten. (Layer 2 Tunnel gibt es zwar, aber dass ist ein anderes Thema IPsec ist Layer 3)
Die Vergabe von Adressen über STEP 7 oder dem PST Tool ist also über VPN nicht möglich. Die Adressvergabe sollte also mit dem Urladen des Systems erfolgen, da ist auch die Administration mit den unterschiedlichen IP Subnetzen noch am einfachsten. Bitte beachte auch das die Steuerung den dortigen lokalen Router kennen muß, sonst geht es nicht.
Wenn dann mal ein VPN Verbindung steht und alle Subnetze unterschiedliche IP Bänder haben ist es wieder einfach. Man kann dann direkt auf die IP Adresse zugreifen, wenn man die Steuerung im Projekt hat braucht man nicht mal mehr die TSAP Adressierung beachten.
Als Schnittstelle ist in der PG/PC Schnittstelle einstellen die Schnittstelle S7-Online mit TCP/IP > [die verwendete Netzwerkkarte] (bitte nicht die Auto Option verwenden!) zu setzen. Wenn man eine STEP 7 Version > 5.4 hat ist dass kein Problem mehr, davor kann eine SIMATIC NET Installation notwendig werden.
Was die TCP/IP Ports angeht habe ich schon den Port genannt, es ist der Port 102. Dieser wird für ISO on TCP und damit auch für die S7-PG Funktionen verwendet. Ist der Port offen, in beide Richtungen, sollte es funktionieren. Bitte beachte das der Router, über den das VPN aufgebaut wird, auch als Standard - Router verwendet wird, sonst findet die Winsock den Weg nicht.

 

[Isha]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo xhasx

Vielen Dank für die Info, doch leider verstehe ich nichts, da ich mich in der Ethernet/Netzwerkwelt nicht gut auskenne. Gibt es irgendwo ein praktisches Beispiel das zeigt was in den einzelnen Schritten, die du beschrieben hast, genau gemacht werden muss?

Gruss
Isha

 

[storm123]

hallo

stell doch mal auf beiden seiten die PG/PC-schnittstelle auf die normale netzwerkkarte und nicht auf den TeamViewer VPN Adapter

 

[Isha]

Hallo storm123

Das habe ich auch schon versucht. Funktioniert leider nicht.

Gruss
Isha

 

[xhasx]

Zuviel Werbung?
-> Hier kostenlos registrieren

Also dann beschäftige dich doch mal hiermit...


RFC1006
102
RFC 1006 setzt auf dem TCP Protokoll auf und erlaubt eine zuverlässige Verbindung zwischen zwei Systemen.RFC 1006 wird für Standardverbindungen im SIMATIC Umfeld verwendet.
Einsatzgebiete:

• STEP 7 Fernprogrammierung über LAN
• STEP 7 Fernprogrammierung über ISDN
• ISO on TCP Verbindungen
• S7 Verbindungen über Industrial Ethernet

In allen Einsatzgebieten muss der TCP Port 102 freigeschaltet werden.
Achtung:
Der Port 102 ist defaultmäßig in Routern und Firewalls gesperrt und muss unbedingt auf der kompletten Übertragungsstrecke freigeschaltet werden.

 

[Isha]

Hallo xhasx

Es mag jetzt vielleicht etwas stur klingen, aber ich möchte eigentlich auf der Lösung mit dem Teamviewer bleiben. Insbesondere deshalb weil wir keine Ports freigeben können.

Duch den VPN-Tunnel habe ich auf beiden PC's (Programmier- und Maschinen-PC) eine IP-Adresse und eine Verbindung. Nun brauche ich nur noch eine Verbindung vom Simatic Manager zum Teamviewer VPN und vom VPN zum Komponenten Konfigurator. Die Verbindung von PC zu PC funktioniert ja.

Im Simatic Manager gebe ich als Programmierschnittstelle den "VPN-Adapter" an. Auf dem Maschinen PC gebe ich im Komponenten-Konfigurator ebenfalls den "VPN-Adapter" an.
Somit müsste die Kommunikation eigentlich funktionieren. Tut es aber nicht. Vermutlich ist es ein Problem dass der Teamviewer andere IP-Adressen vergibt als ich im NetPro vergeben kann.

Für mich ist der VPN-Tunnel wie ein lokales Netzwerkkabel mit dem beide PC's verbunden sind. Es sollte also eine Möglichkeit geben eine Kommunikation über VPN aufzubauen.

Gruss
Isha

 

[xhasx]

Wie wäre es wenn du mal direkt bei Siemens einen Fall aufmachst - und dann hier berichtest wie es gelaufen ist?