Fernwartung mit Profinet

Reto

Reto

Level-1
Beiträge
158
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen

Ich stehe vor einer neuen Herausforderung. Bislang hatten wir Anlagen gebaut, bei welchen die Komponenten via ProfiBus vernetzt wurden. Nun haben wir auf ProfiNet umgestellt und dies erfolgreich in Betrieb genommen.

Für die Fernwartung haben wir VPN-Zugang ins Kundennetz und anschliessend eine Firewall-Rule, welche es uns erlaubt auf einzelne Ports der Anlage zuzugreiffen. Bei ProfiBus setzten wir ein NetLink ein und gaben den Port 7777 frei.

Nun aber wie funktioniert das bei ProfiNet?
Bislang haben wir den Stationen IPs im 192er Bereich gegeben (Firmennetzwerk im 10er Bereich) und diese an einen "normalen" (NAT-) Router angeschlossen, welcher mit dem WAN-Port im Firmennetzwerk hängt.

Welche Ports muss ich öffnen, damit ich mit dem Simatic-Manager arbeiten kann? Wenn ich nicht direkt auf das Webinterface der Geräte gelangen muss, brauche ich keine direkte IP-Verbindung auf die Slaves; oder?

Danke im Voraus
Viele Grüsse
Reto
 
Wir haben bereits ein VPN (Cisco), welches wir ins Kundennetz aufbauen. Darin kann ich leider kein weiteres VPN aufbauen, da der Kunde eine 0.0.0.0 Route mit Metric 1 auf seinen Router setzt. Da kann ich dann keine andere Route mehr drüberlegen :/

Also Nur und ausschliesslich 102 TCP ?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wie funktioniert das, wenn ich einen NAT-Router dazwischen habe ...

Vom Kunden her bekomme ich nur eine IP-Adresse, auf welche ich zugreiffen kann. Nun bin ich mal hingegangen und hab mir einen NAT-Router da installiert, auf welchen ich nun zugreiffen kann. Mein Simatic-Manager mag mich nun aber noch nicht so wirklich, da ich nicht direkt auf die IP der CPU zugreiffen kann.

Jemand eine Idee, wie ich das realisieren kann?
 
Der NAT-Router steht mit einem "Beinchen" im Kunden-Netz (10er) und mit dem andern im ProfiNet (192er). GeNATtet wird lediglich der Port 102 auf die IP der CPU (192.168.4.10).

Was kann das TeleService IE, was ich mit dem Simatic-Manager nicht kann?
Gibts davon ne Test-Version?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hängen die direkt am Ethernet oder z.B. über einen NetLink?
Erfahrungen habe ich nicht direkt damit, aber einfach mal mit TS-IE lokal testen (ersetzte IP = projektierte IP). Wenn es da geht, sind die Chancen gut, dass es auch über die Ferne geht. Natürlich nur, wenn das Timing mitspielt.
 
Ja, das hat funktioniert ... das Panel ist ein KTP 600 color PN, welches direkt am ProfiNet hängt und eine eigene IP hat.

Nun muss ich nur noch herausfinden, welchen Port ich hier verwenden muss.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Nein, mittels WinCC flex 2008 und Step7 V5.5.

Wie funktioniert das Direct Map ... werden da alle Pakete, welche auf die "Configured IP address" zeigen auf die "Destination address" und "Destination port" umgeleitet? Oder funktioniert das nur mit Paketen auf Port 102?

Die Panels vollziehen den Transfer auf Port 2308

Wie muss ich das Tool nun einstellen, wenn ich folgende Konfiguration habe:
Code: 
PG: 10.10.150.20
NAT-Router: 10.10.150.27 / 192.168.4.1
KTP600: 192.168.4.20

Auf dem Router ist ein Port-Forwarding eingerichtet von 10.10.150.27:2308 auf 192.168.4.20:2308
 

Similar threads

K
TIA Fernwartungszugriff auf eine CPU 1512SP F-1 PN
Antworten
11
Aufrufe
3K
PN/DP
PN/DP
S
Netzwerkkenntnisse in Bezug zur SPS aneignen. Womit beginnen?
Antworten
1
Aufrufe
3K
Gerhard Bäurle
Gerhard Bäurle
A
Profinet Struktur für den Einstieg in die TIA Welt
2
Antworten
30
Aufrufe
16K
Eckenhart
E
D
Motoman / Yaskawa NX100 - Profinet an eine S7-1500
Antworten
5
Aufrufe
6K
DeltaMikeAir
DeltaMikeAir
K
TIA Profibus Gerät -> Profinet anschließen mit asynchrone Daten
Antworten
7
Aufrufe
2K
DeltaMikeAir
DeltaMikeAir
Zurück
Oben