Fernwartung via VPN und UMTS

[DjTommyB]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo!

Hab ja in einem anderen Topic schon mal nachgefragt, obs ne Möglichkeit gäbe, Daten aus nem DB in ne MySQL zu schreiben. Nachdem mir das aber zu aufwändig war, hab ich mir von meiner Firma nach Hause nen "Tunnel" legen lassen, sprich VPN.

Der Tunnel selbst funktioniert einwandfrei, jedoch hab ich das Problem, dass ich mit meinem UMTS Modem nicht auf die SPS komme.

Ich denk mal fast das liegt an den Einstellungen von der PG/PC Schnittstelle.
Die ist momentan eingestellt auf "TCP/IP Broatcom NetLink (TM)", also dem Ethernet inner Firma.

Was muss ich machen/einstellen, damit ich Zugriff via UMTS habe?
Das Modem find ich in den Einstellungen der PG/PC gar nicht...

Bitte um Hilfe

mfg
Thomas

 

[DELTALOGIC Support]

Guten Morgen,

zwei wichtige Infos fehlen mir noch:

1. Welche IP Adresse hat die SPS wirklich?
2. Unter welcher IP Adresse können Sie sie über den Tunnel ansprechen?

Bernhard Götz

 

[DjTommyB]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hi!

IP Adresse der CPU ist 192.168.10.199
IP Adresse über die ich sie über den Tunnel anspreche... Gute Frage, da ich sie ja nicht ansprechen kann... (vielleicht verstehe ich auch nur die Frage nicht richtig...)

Achja: Als VPN wird ZyWall IPSec verwendet.

 

[DELTALOGIC Support]

Hallo,

was passiert denn, wenn Sie bei aufgebautem Tunnel einen Ping auf 192.168.10.199 absetzen?

Wer hat das VPN eingerichtet?

Bernhard Götz

 

[Lars Weiß]

Hat der VPN-Client auf deinem Rechner einen Netzwerkadapter mitinstallisert ? Wenn Ja, musst du denn als Schnittstelle einstellen.

 

[DjTommyB]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hi!

Bei Ping an CPU kommt kein Paket zurück, wenn ich andere CPU's (NICHT Siemens [Telemecanique PL7]) anpinge gehts aber ganz normal.

VPN wurde von mir eingerichtet, das policy war aber schon fertig die hab ich nur importiert (vom SysAdmin).

Ob die VPN mit Netzwerkadapter kommt weiß ich leider auch nicht, hab zwar schon danach gesucht aber nix richtiges gefunden...

 

[DELTALOGIC Support]

Hallo,

Voraussetzung für den Betrieb einer Fernwartung ist, daß Sie die SPS per TCP/IP erreichen können. Da der Ping auf andere SPSen funktioniert, scheint hier kein Porforwarding im Spiel zu sein.

Warum die S7 jetzt nicht reagiert...? Ist in der SPS die korrekte Gateway Adresse eingetragen? Ist Port 102 in der Firewall (wenn vorhanden) freigeschaltet oder geblockt?

In Ihrem Fall tippe ich darauf, daß auch der Ping zur S7 prinzipiell funktionieren kann (also nicht durch eine Firewall verhindert werden soll). Daher ist das sinnvollste Vorgehen zusammen mit dem Admin erstmal dafür zu sorgen, daß der Ping zur SPS funktioniert. Wenn das klappt, klappt dann vermutlich die Fernwartung auch schon so.

Bernhard Götz

 

[DjTommyB]

Hi!

Muss denn der Port102 auch frei gegeben sein, wenn ich via VPN darauf zugreife?
Bin ja via VPN quasi "direkt im Netz" somit brauch ich das ja nicht oder?

Ganz blöde Frage: Wo stell ich an der SPS die Gateway Adresse ein, und welche muss da rein?

Danke schon mal für die zahlreiche Hilfe

 

[DELTALOGIC Support]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,

die Gateway Adresse wird in der Hardwarekonfiguration der Schnittstelle eingestellt (dort wo auch die IP Adresse eingestellt wird). Der Admin sagt Ihnen, welche Adresse eingestellt sein muss. Das kann ich von hier aus nicht erraten da ich das Netz nicht kenne.

Sie sind scheinbar vollwertig geroutet mit dem Netz verbunden, daher ist es nicht notwendig, Port 102 weiterzuleiten. Er darf natürlich nicht in einer Firewall geblockt sein.

Bernhard Götz

 

[DjTommyB]

Hallo!

Also die Gateway adresse ist (vermutlich) richtig eingestellt, ansonsten würd ich ja denk ich auch intern nicht auf die CPU kommen.

Wenns auch Port102 nicht sein kann was dann?

 

[mst]

Hallo!

Also die Gateway adresse ist (vermutlich) richtig eingestellt, ansonsten würd ich ja denk ich auch intern nicht auf die CPU kommen.

Wenns auch Port102 nicht sein kann was dann?

Wenn du mit dem PG im gleichen Subnet bist, funktioniert das ansprechen der CPU auch ohne Gateway

 

[DELTALOGIC Support]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,

Hallo!
Also die Gateway adresse ist (vermutlich) richtig eingestellt, ansonsten würd ich ja denk ich auch intern nicht auf die CPU kommen.

Vermutungen sind bei einer Fehlersuche oder Diagnose zu unzuverlässig auch daß es intern geht, heißt nicht zwangsläufig, daß das Gateway stimmt. Also kontrollieren

Bernhard Götz

 

[DjTommyB]

Ok, dann bitte nochmal genau sagen wo ich das einstelle, find das nicht Sry für die Umstände.


​

 

[DELTALOGIC Support]

Hallo,

was für eine Steuerung ist das genau? Was für eine Schnittstelle ist das genau (PN Schnittstelle, CP 343-1 oder 434-1)?

Grundsätzlich im S7 Projekt in der Hardwarekonfiguration der entsprechenden Schnittstelle. Wird dort eingestellt, wo auch die IP Adresse der SPS eingestellt wird.

Bernhard Götz

 

[DjTommyB]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hi!

So also ganz genau jetzt mal

CPU 317-2 PN/DP
6ES7 317-2EK13-0AB0 V.2.6

Was die PN Schnittstelle angeht: Weiß ich leider nicht (wieder mal...)

Sry, ich weiß schön langsam fangts nerven an, aber ich hab auf dem Gebiet mit Industriel Ethernet noch nie gearbeitet. Muss dazu sagen, dass ich kein Maschinenbauer bin, sondern wir fertige Maschinen kriegen und die dann optimieren, da sind dann Netze schon fertig, somit kenn ich mich da leider nicht wirklich aus...

Hoffe aber trotzdem dass "wir" das irgendwie hin kriegen..

 

[DELTALOGIC Support]

Hallo,

in der Hardwarekonfiguration der SPS die Schnittstelle PN IO öffnen und dann auf Eigenschaften. Schon erscheint die folgende Maske, in der die Einstellungen gemacht werden können.

Bernhard Götz

 

[DjTommyB]

Das sieht dann bei mir so aus, 343-1 oder 434-1 find ich aber nirgends..

 

[DELTALOGIC Support]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,

und ist 192.168.10.230 die korrekte Adresse für das Gateway? Wenn ja klären Sie bitte mit dem Admin, warum der Ping auf die SPS nicht funktioniert (die SPS reagiert normalerweise auf Ping) und wenn nein stellen Sie bitte die richtige Adresse ein.

Bernhard Götz

 

[o_prang]

Hi DjTommyB,

Der VPN Client muss einen Netzwerkadapter eintragen, da bei einer VPN Verbindung immer auch eine VPN IP Adresse (meist 10....) eingetragen wird. Im zweifel öffnest Du die DOS Kommandoebene und gibts "ipconfig /all" ein. Dann siehste ob die eine VPN IP hast.
Hast Du hinter dem Tunnel noch einen anderen Teilnehmer? Kannste den anpingen?
Geht ein Ping auf die 192.168.10.230? Wenn nicht liegt es nicht an der SPS.
Deswegen am sinnvollsten immer vorne anfangen (also am Gateway bzw. VPN Router vor Ort) zu pingen. Sonst sucht man sich tot

 

[DjTommyB]

Hallo!

Nach langem Hin und Her sind wir wohl drauf gekommen, dass der Proxy der eingetragen ist gar nicht stimmt.
230er IP ist wohl irgendein Drucker o.ä., jedenfalls muss der da weg.

Jetzt meine Frage:
Wenn ich das in der Hardware ändere, speichere und übersetze, muss ich das dann in PG laden oder in die Baugruppe?
Und kann da auch was passieren bei? Wär schlecht wenn dann nix mehr ginge...

Danke

mfg
Tommy