Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 20 von 20

Thema: Fernwartung über Internet - Sicherheit ?

  1. #11
    smartie ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    14.07.2005
    Beiträge
    298
    Danke
    27
    Erhielt 18 Danke für 15 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo Sven,

    ich seh das grundsätzlich so wie du. - Aber unsere EDV Abteilung hat wohl ein paar Bedenken und will sich mal mit unserer IT Firma abstimmen.
    - Mal schauen was die dazu sagen...

    Ein Ansatz wäre jetzt von Helmholz den REX 300 einzusetzen.
    Für mein Verständniss arbeitet der so das einmal der REX 300 eine Verbindung zu einem Vermittlungsserver aufbaut und das selbe wird von meinem PC aus gemacht.

    Der Vermittlungsserver koppelt dann scheinbar beide Enden miteinander, wobei scheinbar nur ein Zugriff über das S7-Protokoll möglich ist.

    Nachteil ist dann aber das ich nicht auf weitere Geräte (Drucker, Scanner) im Netzwerk zugreifen kann.

    Mal schauen was die IT Firma dazu sagt ...

    smartie

  2. #12
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    Das heißt bei uns Deltalogic24 und wird von uns kostenlos zu jedem gekauften Router mitgeliefert.
    Der Router und der PC bauen jeweils eine Verbindung zum VPN-Portal Deltalogic24 auf und werden dort verbunden.
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  3. #13
    Registriert seit
    10.03.2009
    Ort
    Verl
    Beiträge
    596
    Danke
    268
    Erhielt 133 Danke für 112 Beiträge

    Standard

    Zitat Zitat von smartie Beitrag anzeigen
    Nachteil ist dann aber das ich nicht auf weitere Geräte (Drucker, Scanner) im Netzwerk zugreifen kann.
    Je nachdem wie die Port-Forwarding-Regeln im Router konfiguriert sind hast du auch auf mehrere Geräte, die am Router hängen Zugriff. Wenn eine SPS dranhängt, kannst du über STEP7 auf diese Zugreifen, wenn ein PC dranhängt, kannst du auf diesen über z. B. Teamviewer, PC Anywhere etc, zugreifen...

    Der Router bzw. das Portal (bei uns Deltalogic24) hat in erster Linie nix mit der (reinen) S7-Kommunikation zu tun. Du kannst - je nach dem wie es gewünscht ist - auf alle Geräte die am Router hängen zugreifen, sofern die entsprechende Software (STEP7, WinCC, ...), die dazu benötigt wird, vorhanden ist.
    Viele Grüße

    Sven Rothenpieler


    Es gibt 3 Arten von Menschen - die, die zählen können und die, die es nicht können!


  4. #14
    Registriert seit
    22.10.2008
    Beiträge
    22
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hallo, grundsätzlich ist unser myREX24.net Server bis zu 10 Geräte kostenlos. Ein Zugriff auf das dahinterliegende Netzwerk ist außerdem problemlos möglich.
    Mit freundlichem Gruß/
    Best regards

    Helmholz-Support (AS)

    -----------------------------------
    Systeme Helmholz GmbH
    Hannberger Weg 2
    91091 Großenseebach
    Germany
    Reg. Gericht Fürth (Bay.) HRB 4573
    Geschäftsführer: Manfred Helmholz
    phone: +49 9135 7380-0
    fax: +49 9135 7380-110
    e-mail: support@helmholz.de
    internet: www.helmholz.de
    -----------------------------------

  5. #15
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.459 Danke für 922 Beiträge

    Standard

    http://www.mbconnectline.de/mbnet.html
    Zitat Zitat von smartie Beitrag anzeigen
    Vom Kunden habe ich einen Zugang über VPN erhalten mit dem ich mich in seinem Netzwerk einloggen kann und so Zugriff auf meine Steuerung habe.

    Aber genau so wie ich nun Zugriff auf sein Netzwerk habe hat er doch nun auch Zugriff auf unser Firmennetzwerk!
    - Welche Lösungen gibt es eine Fernwartung über Internet SICHER zu realisieren, bei der nur eine Verbindung zwischen meinem PC und dem Automatisierungssystem hergestellt wird?
    Hallo,

    es wurde ja schon einiges geschrieben, hier meine Meinung:

    Am sichersten sind im Moment die Portallösungen. Ob deltalogic24,
    myrex24 oder mbCONNECT24 ist das von der Sicherheit her ähnlich:

    In der Mitte ist das Portal. Von der eine Seite wählen sich die
    Anlagen auf dem Portal ein, auf der anderen Seite das Service-
    personal. Das Portal ist praktisch eine Vermittlung. Dort ist hinterlegt,
    wer mit wem "reden" darf. Ein willkürlicher Zugriff Deines Kunden auf
    Deine Servicezentrale ist damit ausgeschlossen.

    Einweiterer Vorteil der Portallösung: Jeder Teilnehmer baut von
    außen zum Portal hin seine Verbindungen auf. Auf keiner Seite muss
    die Firewall "aufgebohrt" werden, um Verbindungen von außen
    zuzulassen. Das kommt prinzipbedingt nicht vor.

    Deslab ist es auch kein Problem, wenn ein mobiler Zugangpunkt vom
    Provider nur eien private IP-Adresse bekommt. Sie muss ja nicht
    erreichbar sein.

    Die Kommunikation selbst erfolgt über gesicherte VPN-Verbindungen,
    dazu haben die Router an der Anlage und die Clients für den Service
    entsprechende Zertifikate.

    Ich persönlich halte www.mbCONNECT24.net für die flexibelste Lösung,
    da die passenden Router mbNET eine große Treiber- und Schnittstellen-
    vielfalt haben. Als nicht nur Profibus, sondern auch RS232 und RS485
    für verschiedene Steuerungen, Bedienpanels, Antriebe, Umrichter usw.
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

  6. #16
    Registriert seit
    29.03.2004
    Beiträge
    5.735
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Zitat Zitat von Gerhard Bäurle Beitrag anzeigen
    Am sichersten sind im Moment die Portallösungen. Ob deltalogic24,
    myrex24 oder mbCONNECT24 ist das von der Sicherheit her ähnlich:

    In der Mitte ist das Portal. Von der eine Seite wählen sich die
    Anlagen auf dem Portal ein, auf der anderen Seite das Service-
    personal. Das Portal ist praktisch eine Vermittlung. Dort ist hinterlegt,
    wer mit wem "reden" darf. Ein willkürlicher Zugriff Deines Kunden auf
    Deine Servicezentrale ist damit ausgeschlossen.
    Wobei ich diese Portal-Lösungen immer etwas kritisch sehe, weil ich als Endanwender nicht weiß was die Anbieter mit meinen Daten machen, bzw. ich überhaupt nicht die genaue Architektur im Hintergrund kenne um abschätzen zu können wie sicher das Ganze ist. Die Hersteller werden solche Bedenken natürlich immer abwiegeln.

    Da wir Software für verschiedene Maschinen- und Anlagenbauer erstellen, sind wir immer auf die von diesem bevorzugte Fernwartungslösung angewiesen. Aus dem Grunde tummeln sich auf meinem PG die diversen Einwahlprogramme der Anbieter herum.
    Ich kann mich nicht entsinnen, irgendwann mal so etwas wie Zertifikate, Authentifizierung oder dergleichen gesehen zu haben. Meist gibt es nur ein Passwort mit dem ich mich zum Portal verbinde und das war es dann.

    Wenn ich einen reinen Ethernet Einwahlpunkt benötige, würde ich (entsprechendes Know-How vorausgesetzt) immer einen Standard VPN-Router (z.B. Cisco, Lancom) einsetzen zu dem ich mich direkt verbinde.

  7. #17
    Registriert seit
    21.07.2008
    Beiträge
    102
    Danke
    0
    Erhielt 8 Danke für 7 Beiträge

    Standard

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Wobei ich diese Portal-Lösungen immer etwas kritisch sehe, weil ich als Endanwender nicht weiß was die Anbieter mit meinen Daten machen, bzw. ich überhaupt nicht die genaue Architektur im Hintergrund kenne um abschätzen zu können wie sicher das Ganze ist. Die Hersteller werden solche Bedenken natürlich immer abwiegeln.
    Guten zusammen,

    es gibt schon Kunden, die so ein Portal lieber im eigenen Zugriff haben, da gibt es nichts gegen einzuwenden.

    Deshalb gibt es das mbCONNECT24-Portal auch vorinstalliert auf Serverhardware. Dann liegen alle Endpunkte (Portal, Server, Anlagen)
    im Verantwortungsbereich des Maschinenbauers oder Servicedienstleisters:

    http://www.mbconnectline.de/news oder

    http://www.mbconnectline.de/beschrei...connect24.html
    Mit freundlichen Grüßen

    MB CONNECT LINE
    remote maintenance solutions
    www.mbconnectline.com

  8. Folgender Benutzer sagt Danke zu MB Connect Line GmbH für den nützlichen Beitrag:

    Thomas_v2.1 (21.03.2011)

  9. #18
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.181
    Danke
    923
    Erhielt 3.289 Danke für 2.658 Beiträge

    Standard

    Wie Thomas bevorzuge ich ebenfalls die Direkteinwahl in das Kundennetz. Aber nicht wegen Angst um irgendwelche Daten, sondern weil ich bei den Portallösungen auf einen weiteren Dienstleister angewiesen bis, dessen Zuverlässigkeit ich nicht beeinflussen kann, zumal die Dienste bei wenigen Anlagen meistens kostenlos sind.

    Es gibt aber z.B. kleine Lebensmittelhersteller mit nur einer Abfüll-Anlage, denen sind "richtige" Internet-Anbindungen einfach zu teuer. Oder SPS-Programmierer, denen die Netzwerktechnik einfach zu kompliziert erscheint. In solchen Fällen können die Portallösungen durchaus sinnvoll sein.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  10. #19
    Registriert seit
    21.05.2008
    Beiträge
    98
    Danke
    8
    Erhielt 9 Danke für 8 Beiträge

    Standard

    Hier Lösungsansätze zur Erhöhung der Sicherheit bei Fernwartung per VPN:

    Grundsatz: verwenden von ausschließlich managebaren Netzwerkkomponenten und schalten von Rules auf Portbasis

    1. Office Netz und Produktionsnetz als 2 separate VLAN's am zentralen Switch verwalten - dies unterbindet jegliche Querkommunikation;

    2. jeder physikalische Port im Produktionsnetzwerk bekommt ausschließlich definierte MAC Adressen (z.B. die eines PG's) vorgegeben, mit denen kommuniziert wird

    3. An der Firewall des Office Netzwerkes wird der Zugriff des VPN Clients auf dem PG im VPN Server des Firewallrouters für die Fernwartung eingetragen

  11. #20
    Registriert seit
    22.10.2008
    Beiträge
    22
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    bitte löschen, habe aus versehen im falschen Beitrag gepostet
    Geändert von Helmholz-Support (10.06.2013 um 16:53 Uhr)
    Mit freundlichem Gruß/
    Best regards

    Helmholz-Support (AS)

    -----------------------------------
    Systeme Helmholz GmbH
    Hannberger Weg 2
    91091 Großenseebach
    Germany
    Reg. Gericht Fürth (Bay.) HRB 4573
    Geschäftsführer: Manfred Helmholz
    phone: +49 9135 7380-0
    fax: +49 9135 7380-110
    e-mail: support@helmholz.de
    internet: www.helmholz.de
    -----------------------------------

Ähnliche Themen

  1. Fernwartung über das Internet
    Von rostiger Nagel im Forum Simatic
    Antworten: 74
    Letzter Beitrag: 10.06.2011, 22:55
  2. Fernwartung über Internet auf CP343-1
    Von kassla im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 03.09.2009, 23:16
  3. Fernwartung TP177B über Internet
    Von heri1980 im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 18.06.2009, 16:14
  4. Fernwartung bei SPS mit RS-232 über LAN/Internet
    Von olitheis im Forum Sonstige Steuerungen
    Antworten: 11
    Letzter Beitrag: 04.09.2007, 21:32
  5. Fernwartung über das Internet mit CP443-1 ?
    Von Anonymous im Forum Simatic
    Antworten: 3
    Letzter Beitrag: 12.01.2006, 19:26

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •