Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Fernwartung mit Profinet

  1. #1
    Registriert seit
    07.10.2006
    Beiträge
    158
    Danke
    16
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo zusammen

    Ich stehe vor einer neuen Herausforderung. Bislang hatten wir Anlagen gebaut, bei welchen die Komponenten via ProfiBus vernetzt wurden. Nun haben wir auf ProfiNet umgestellt und dies erfolgreich in Betrieb genommen.

    Für die Fernwartung haben wir VPN-Zugang ins Kundennetz und anschliessend eine Firewall-Rule, welche es uns erlaubt auf einzelne Ports der Anlage zuzugreiffen. Bei ProfiBus setzten wir ein NetLink ein und gaben den Port 7777 frei.

    Nun aber wie funktioniert das bei ProfiNet?
    Bislang haben wir den Stationen IPs im 192er Bereich gegeben (Firmennetzwerk im 10er Bereich) und diese an einen "normalen" (NAT-) Router angeschlossen, welcher mit dem WAN-Port im Firmennetzwerk hängt.

    Welche Ports muss ich öffnen, damit ich mit dem Simatic-Manager arbeiten kann? Wenn ich nicht direkt auf das Webinterface der Geräte gelangen muss, brauche ich keine direkte IP-Verbindung auf die Slaves; oder?

    Danke im Voraus
    Viele Grüsse
    Reto
    Zitieren Zitieren Fernwartung mit Profinet  

  2. #2
    Registriert seit
    10.03.2009
    Ort
    Verl
    Beiträge
    596
    Danke
    268
    Erhielt 133 Danke für 112 Beiträge

    Standard

    Wenn über OpenVPN gearbeitet wird muss der UDP Port 1194 freigeschaltet werden, wenn nicht, dann der Port 102 für den Simatic Manager...
    Viele Grüße

    Sven Rothenpieler


    Es gibt 3 Arten von Menschen - die, die zählen können und die, die es nicht können!


  3. #3
    Registriert seit
    26.01.2010
    Beiträge
    181
    Danke
    5
    Erhielt 30 Danke für 25 Beiträge

    Standard

    Mindestens 102, evtl 1194

  4. #4
    Avatar von Reto
    Reto ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    07.10.2006
    Beiträge
    158
    Danke
    16
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Wir haben bereits ein VPN (Cisco), welches wir ins Kundennetz aufbauen. Darin kann ich leider kein weiteres VPN aufbauen, da der Kunde eine 0.0.0.0 Route mit Metric 1 auf seinen Router setzt. Da kann ich dann keine andere Route mehr drüberlegen :/

    Also Nur und ausschliesslich 102 TCP ?

  5. #5
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    102 reicht für RFC1006
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  6. #6
    Avatar von Reto
    Reto ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    07.10.2006
    Beiträge
    158
    Danke
    16
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Wie funktioniert das, wenn ich einen NAT-Router dazwischen habe ...

    Vom Kunden her bekomme ich nur eine IP-Adresse, auf welche ich zugreiffen kann. Nun bin ich mal hingegangen und hab mir einen NAT-Router da installiert, auf welchen ich nun zugreiffen kann. Mein Simatic-Manager mag mich nun aber noch nicht so wirklich, da ich nicht direkt auf die IP der CPU zugreiffen kann.

    Jemand eine Idee, wie ich das realisieren kann?

  7. #7
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    Was routet der NAT-Router? Welche Portnummer wird auf welche IP- und welche Portnummer gemappt?
    Zur Vereinfachung und damit am S7-Projekt nichts verändert werden muss kann ACCON-TeleService IE eingesetzt werden.
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  8. #8
    Avatar von Reto
    Reto ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    07.10.2006
    Beiträge
    158
    Danke
    16
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Der NAT-Router steht mit einem "Beinchen" im Kunden-Netz (10er) und mit dem andern im ProfiNet (192er). GeNATtet wird lediglich der Port 102 auf die IP der CPU (192.168.4.10).

    Was kann das TeleService IE, was ich mit dem Simatic-Manager nicht kann?
    Gibts davon ne Test-Version?

  9. #9
    Avatar von Reto
    Reto ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    07.10.2006
    Beiträge
    158
    Danke
    16
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Demo hab ich gefunden, installiert und funktioniert.
    Sind die 200€ pro PG oder pro Firma oder pro was?

  10. #10
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von Reto Beitrag anzeigen
    Demo hab ich gefunden, installiert und funktioniert.
    Sind die 200€ pro PG oder pro Firma oder pro was?
    Pro Installation (= pro PG).
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

Ähnliche Themen

  1. Fernwartung
    Von Tigerente1974 im Forum Feldbusse
    Antworten: 9
    Letzter Beitrag: 08.09.2011, 14:30
  2. Fernwartung
    Von Reto im Forum Simatic
    Antworten: 11
    Letzter Beitrag: 06.02.2007, 18:06
  3. SPS Fernwartung
    Von arcis im Forum Stammtisch
    Antworten: 7
    Letzter Beitrag: 04.02.2007, 17:42
  4. Erfahrungen mit Profinet-IO und Profinet-CBA
    Von Maxl im Forum Feldbusse
    Antworten: 11
    Letzter Beitrag: 07.11.2006, 21:59
  5. Fernwartung
    Von kolbendosierer im Forum PC- und Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 18.12.2005, 12:58

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •