Fernwartung Siemens CPU mit Teamviewer über VPN

Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Ling,

leider habe ich hier aktuell keinen Aufbau zur Hand um die Sache nachzustellen. Dennoch versuche ich Ihnen Ihre Fragen zu beantworten.

Zu 1.
Vermutlich führt an der Einstellung in der SPS kein Weg vorbei. Wenn der PC (bzw. die PCs) im Anlagenetz NAT unterstützen würden, könnte man das auch umgehen. Denn dann würde sich der jeweilige PC mit seiner IP-Adresse als Absender eintragen, bevor er die Pakete an die SPS weiterleitet. Bei der Rückantwort, wüsste die SPS also automatisch über welchen Weg dies passieren soll, ohne auf das Standard-Gateway (Einstellung "Router" in der HW-Konfiguration der SPS) zurückgreifen zu müssen.
Mir ist jedoch leider auf die Schnelle kein Weg bekannt, diese Funktion auf einem aktuellen Nicht-Server-Betriebssystem einzustellen, möchte aber nicht ausschließen, dass es doch Möglichkeiten gibt.

Zu 2.
Ja, zumindest wüsste ich nicht was dagegen spricht. Normalerweise sollte jeder Netzwerkteilnehmer im Netz über diesen Weg erreichbar sein, solange des korrekte Standardgateway eingestellt ist. Lediglich die Suchfunktion im TIA-Portal könnte erfolglos sein, wenn diese per Broadcast sucht. Denn dieser verlässt in der Regel das lokale Netz nicht, weshalb also das Panel im entfernten Netz nicht gefunden wird. Über die Funktion "Erweitertes Laden in Gerät" mit manueller Eingabe der IP des Panels, sollte der Transfer aber funktionieren.

Zu 3.
Ihr letzter Vorschlag ist der Richtige, da es ein Klasse B Netz ist. Also:
route add xxx.xx.0.0 mask 255.255.0.0 <IP VPN-Tunnel> metric 1

Zu 4.
Soweit ich es nach einer kurzen Recherche beurteilen kann, hat sich hier zwischen WinXP, Win7 und Win10 nichts zum beschriebenen Weg von Merten1982 geändert. Allerdings auch hier die Angaben ohne Gewähr. Es gibt auf jeden Fall zu den verschiedenen Windows-Versionen gute Anleitungen im Internet, wie das IP-Routing aktiviert wird. Denn nichts anderes macht dieser Eintrag.

Alternativ zum Weg per TeamViewer, wäre es auch möglich einen VPN-fähigen Router im Netzwerk einzubauen. Über diesen kann dann ebenfalls eine gesicherte Verbindung ins lokale Anlagennetz aufgebaut werden um auf die Geräte im Netz zuzugreifen. Dieser Weg bringt auch einige Vorteile gegenüber TeamViewer mit sich. Z.B. unterstützen solche Geräte in der Regel NAT, weshalb die Konfiguration der Router-IP-Adresse in den SPSen wegfallen würde. Auch das manuelle Anlegen von Routen fällt weg, da dies normalerweise durch den VPN-Client auf dem PC automatisch erledigt wird.

Wir haben solche Geräte und Lösungen im Angebot. Falls Sie sich darüber informieren möchten, können Sie uns natürlich gerne per Mail an support@deltalogic.de oder per Telefon an +49-7171-916112 erreichen.

Viele Grüße,
Daniel Behringer
 
Danke erstmal für die rasche Antwort.

Hab jetzt erstmal mit der original Anleitung rumexperimentiert.
Leider konnte ich keine Verbindung zu unserer Test-CPU im Büro aufbauen.

Hier mal ein paar Angaben zum Versuchsaufbau:

Da wir uns öfters mit neuen Netzwerk-Komonenten auseinandersetzten müssen, haben wir in unserem Büro einen Router, der uns auf unser Firmen-Netzwerk routet. Somit sind wir komplett autarg und können IPs vergeben wie wir lustig sind, ohne erst einen Admin zu fragen.

Firmen-Netzwerk: 192.168.3.x
Büro-Netzwerk: 192.168.10.x
beide Subnet: 255.255.255.0

CPU
IP: 192.168.10.10
Router: 192.168.10.69

Rechner vom Kollege
IP: 192.168.10.69

Erstmal bei beiden Rechner (HP Notebook mit Win 7 pro 64bit) Teamviewer mit VPN installiert.
Dann beim Kollegen den Registry-Eintrag geändert, neu gestartet und geprüft.

Danach hab ich mich mit meinem Rechner vom Netzwerk abgesteckt und hab mich via WLAN-Hotspot vom Firmen-Handy mit'm I-Net verbunden.

Dann Teamviewer gestartet und mich via VPN mit Kollegen verbunden.

Dann an meinem Rechner Eingabe-Konsole als Admin geöffnet und folgenden Befehl ausgeführt:
route add 192.168.10.0 mask 255.255.255.0 <IP-VPN vom Kollege(7.x.x.x)> metric 1

Da kam dann auch "1 OK" oder sowas.

Ich konnte aber nur die IP-VPN vom Kollegen anpingen. Von der CPU kam leider keine Antwort.


Habe ich da irgendwas falsch gemacht oder vergessen? Firewall etc?

Mein Rechner hatte vom WLAN ein 192.168.43.x als IP bekommen.
Beide Rechner haben jeweils ein normales passwort-geschütztes Benutzer-Konto(jeder sein eigenes Konto in der selben Domain), mit dem wir auch Teamviewer gestartet haben, und ein Admin-Konto für Software-Installationen und Updates etc. Beide Versionen von Teamviewer sind free-Versionen.

Ich hoffe ich habe genügend Angaben zur Fehler-Diagnose gemacht und mir kann jemand weiterhelfen.


Gruß

Ling
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Update

Ich hab mal nen weiteren Test mit meinem alten Rechner(Win XP pro mit Admin-Konto) als Ziel-Rechner gemacht.
Interessanterweise hat das da auf Anhieb geklappt. Konnte Variablen auf der Steuerung beobachten und sogar ein TP1200 konnte ich nach einigem Probieren und Fehlversuchen neu aufspielen.

Kann das sein, dass TeamViewer auf dem Ziel-Rechner als Admin ausgeführt werden muss, weil ggf. nur ein Admin-Konto Route-Rechte besitzt? :confused:


Gruß

Ling
 
Also bei meinem Win7 meckert win, wenn ich als nomaler user route ausführen will, ich muß eine Konsole als Admin öffnen und dann darin route ausführen.
 
Ich kann da aktuell auch mitreden:
Teamviewer VPN starten. Die Ziel IP merken. cmd als Admin ausführen. route add ferne SPS-Netz IP mask 255.255.0.0 Ferne PC-IP metric 1. Im TIA als Adapter Temviewer VPN. So funktioniert es bei mir
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Schon klar. Den "route add..."-Befehl musste ich bei meinem Rechner auch als Admin ausführen, weil der das sonst nicht zulässt.

Was ich wissen will ist, ob beim Ziel-Rechner, also dem Entfernten, wo die SPS dran hängt, TeamViewer als Admin gestartet werden muss. Weil der ja irgendwie den Route gewährleisten muss.
 
Moin,

ich habe mit der Variante Windows-VPN durch den Teamviewer Tunnel gute Erfahrungen gemacht. Man erstellt eine eingehende Verbindung auf dem Rechner im Zielnetz und wählt sich darauf mit den Windows Boardmitteln via VPN durch den Teamviewer Tunnel ein. So bekommt man eine IP-Adresse im Zielnetz und sollte alle Geräte dort erreichen können, sofern die Firewall nichts anderes sagt :).

Funktioniert für und in 98% aller Fälle und man braucht keine Befehle irgendwo eintippen. Adapter für die PG-Schnittstelle ist dann weiterhin die Netzwerkkarte des eigenen PCs.
 
Hallo Ling1980,
ich habe derzeit das gleiche Problem. Die Verbindungen stehen zwischen Fern-PC und Fern SPS und die Teamviewer Verbindung steht ebenfalls. Nur die SPS kann ich von meinem Rechner nicht erreichen.
Hast du zwischenzeitlich eine Lösung gefunden?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

wir haben ein VPN-Portal, welches auch ganze Netze routen kann.
Das Portal heißt "DELTA LOGIC Connectivity Service"
Man kann sich für eine 30 Tage Test-Version hier registrieren:
https://www.deltalogic.de/produkte/fernwartung/delta-logic-connectivity-service

Das funktioniert relativ einfach.
- Man legt ein Gerät als PC fürs Anlagennetz an und weist diesem Gerät im Portal bereits eine feste "erreichbare IP" (passend zur SPS) zu.
- Man legt nochmal ein Gerät als PC für die lokale Seite an (IP-Vorgabe ist hier nicht notwendig).
- Man lädt sich die Open-VPN-Konfigurationen für jeden PC aus dem VPN-Portal herunter und kopiert sie in den OpenVPN-Client-Ordner "config".

Das Portal ist der Open-VPN-Server und die zwei Geräte jeweils VPN-Clients.

Wenn beide VPN-Clients die Verbindung aufgebaut haben, können die IPs des Anlagennetz auf dem lokalen PC verwendet werden.
Über Ping kann dies entsprechend geprüft werden. Das VPN-Portal verwendet auch interne VPN-IPs.

Worauf muss geachtet werden: Der UDP-Port des VPN-Account muss eine Verbindung ins Internet bekommen.

Wenn auf Anlagenseite kein PC vorhanden ist, kann diesen Part eine entsprechender VPN-Router übernehmen.

Sollte es Fragen dazu geben, könnt Ihr euch gerne melden:
support@deltalogic.de

Hanns-Joerg Renschler
 
Jono schrieb:
Hallo Ling1980,
ich habe derzeit das gleiche Problem. Die Verbindungen stehen zwischen Fern-PC und Fern SPS und die Teamviewer Verbindung steht ebenfalls. Nur die SPS kann ich von meinem Rechner nicht erreichen.
Hast du zwischenzeitlich eine Lösung gefunden?
Zum Vergrößern anklicken....

Hallo Jono

Bin auch gerade dabei dies zu testen und hänge am gleichen Punkt fest.
Wie hast du das gelöst?

Gruss
Guenni
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Diese Anleitungen waren meine Grundlage für den Testaufbau. Ich gehe mal davon aus das es auch mal gemäss Anleitung möglich war.
Mein Versuch die SPS an zu pingen scheitert jedoch. Die Route ist in der Routing Tabelle eingetragen.
Keinen Schimmer was da hakt.

Gruss Guenni
 
Ralle schrieb:
Ich hab es mit dieser hinbekommen: #4

How to setup Teamviewer VPN.pdf

Die PDF ist wirklich gut.
Zum Vergrößern anklicken....
Hallo Ralle

Ich habe mich strikt an diese Anleitung und mit allen Anmerkungen die ich im Forum bezüglich Teamviewer VPN gefunden habe gehalten.
Ich habe die VPN Verbindung zwischen den beiden Rechnern am laufen kann auch von allen Seiten auf die Laufwerke zugreifen. Das einzige was nicht geht ist das durchrouten am empfernten Rechner.
Anpingen vom empfernten Rechner an dem die sps angeschlossen ist funktioniert.
Ich denke es ist irgendeine Einstellung die noch nicht vorgenommen wurde und auch in keinerlei Anleitung steht.
Oder ich seh den Wald vor lauter Bäumen nicht.
Gruss
Guenni

Gesendet von meinem CLT-L29 mit Tapatalk
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Also ich hatte auf jeden Fall in der SPS die IP des zugehörigen PC vor Ort als Router eingetragen.
Ich bin nicht sicher was passiert, wenn das nicht der Fall ist, glauber aber, dass es ohne nicht wirklich funktioniert.
 
Ralle schrieb:
Also ich hatte auf jeden Fall in der SPS die IP des zugehörigen PC vor Ort als Router eingetragen.
Ich bin nicht sicher was passiert, wenn das nicht der Fall ist, glauber aber, dass es ohne nicht wirklich funktioniert.
Zum Vergrößern anklicken....
Das hatte ich noch nicht probiert.


Gesendet von meinem CLT-L29 mit Tapatalk
 
Bei mir funktioniert es wenn den Route zu Ziel-SPS angelegt ist.

Kannst du von den PG (zu Hause) den Ziel-SPS pingen ?
Wenn nicht, probier mit tracert herauszufinden wo es blokiert.
An den DOS prompt eintippen: tracert <IP von den Ziel-SPS>

Hat den Aktivierung von den IP-Routing geklappt ?
Auf den entfernte PC auf den DOS-Prompt eintippen: ipconfig /all
In die erste Zeilen steht ob Routing aktiviert ist.

Ist auf den entfernte PC eventuell den Windows-Firewall aktiviert ?

Ist auf den Ziel-SPS den IP von vor-ort PC als Router in HW Konfig eingetragen, und geladen ?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich sehe gerade dass meine Anleitung beschreibt dass den Route an den entfernte PCs IP zeigen muss.
Das ist falsch !
Es muss den IP von den Ziel sein, in diesen Fall den SPS. Dass funktioniert für mich zuverlässig.
Wenn man mehrere Ziele erreichen muss, dann kann man mehrere Routen erstellen, oder den IP .0 verwenden um sämtliche IPs erreichen können.
Das letzte habe ich aber selten verwendet.
 
Hallo Jesper

Kannst du mir das mit der Route nochmals anhand eines Beispiels erklären.
Irgendwie steh ich gerade total auf dem Schlauch.
Danke
Gruss
Guenni
 
Ich erstelle immer eine kleine batch-Datei pro Anlage.
Den Teamviewer VPN IP bleibt ungeändert selbst wenn man mehrmals den VPN verbindung startet.

Beispiel ADD_ROUTE_TO_CUSTOMER_XYZ.bat:
Code: 
ROUTE ADD 192.168.1.115 mask 255.255.255.255 7.210.201.29 metric 1

pause

Erklärung:

ROUTE ADD <vor-ort PLC IP> mask 255.255.255.255 <Teamviewer VPN IP> metric 1
 

Similar threads

J
Firewall RS4000 4G VPN
Antworten
0
Aufrufe
1K
JensF96
J
rostiger Nagel
TIA Fernwartung über TeamViewer funktioniert nicht immer
2
Antworten
20
Aufrufe
3K
van
V
C
TIA CPU 1507S, RT Advanced, Sm@rt Server, Ewon/ECatcher - Hilfe!
Antworten
18
Aufrufe
2K
chains
C
K
TIA Fernwartungszugriff auf eine CPU 1512SP F-1 PN
Antworten
11
Aufrufe
3K
PN/DP
PN/DP
S
TIA Fernwartung via Internet
Antworten
10
Aufrufe
3K
chains
C
Zurück
Oben