Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Fernzugriff auf S7-1200 über VPN - Ping/Webserver funktioniert, TIA Portal nicht

  1. #1
    Registriert seit
    10.04.2012
    Beiträge
    11
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ich bin langsam am Verzweifeln.
    Ich versuche seit Tagen, über einen OpenVPN-Tunnel auf eine S7-1200-SPS zuzugreifen - so schwer kann das doch nicht sein?

    Die VPN-Verbindung ist eine Netzwerkbrücke, mein Rechner und die SPS sind also im gleichen Subnetz (kein Router dazwischen). Ich kann die SPS anpingen, auf den Webserver zugreifen und mit libnodave Daten auslesen (ISO-on-TCP). Nur das TIA-Portal v11 (SP2) verweigert kategorisch den Dienst.

    Wenn ich explizit einstelle, dass TIA Portal auf dem VPN-Interface verbindet, entsteht überhaupt kein Traffic sondern sofort ein Fehler.

    Kann mir jemand helfen?
    Geändert von leoluk (10.04.2012 um 22:43 Uhr)
    Zitieren Zitieren Fernzugriff auf S7-1200 über VPN - Ping/Webserver funktioniert, TIA Portal nicht  

  2. #2
    Registriert seit
    11.12.2009
    Beiträge
    2.120
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Infos!

    TAP oder TUN (Bridge?)

    Redirect-Gateway in der Client.ovpn ... vielleicht will TIA "gezwungen" werden, durch den Tunnel zu gehen. Mal testen.
    Ich hab es mit 300ern (Step 7 5.5 SP1 und WinCCflex 2008 SP2/3) am laufen, funktioniert tadellos! Aber bei TIA weis ich nicht, ob wir hier die Ursache suchen müssen. Vielleicht musst du den Bridged-Mode nutzen, aber das wäre ein Rückschritt von Siemens... aber das kennen wir ja eigentlich schon.

    Grüße

    Marcel

  3. #3
    leoluk ist offline Neuer Benutzer
    Themenstarter
    Registriert seit
    10.04.2012
    Beiträge
    11
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    TAP (TUN funktioniert ebenfalls nicht). redirect-gateway habe ich schon probiert.

    Warum ist das so kompliziert? Von wegen mit TIA Portal wird alles einfacher und "integrierter". Mit Step7 5.5 hat es sogar dann noch funktioniert, wenn man das falsche Interface ausgewählt hatte, solange eine normale TCP/IP-Verbindung möglich war.

  4. #4
    Registriert seit
    11.12.2009
    Beiträge
    2.120
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Vielleicht liegt es an dieser tollen "virtuellen Netzwerkkarte" in TIA.

    So Sachen wie das suchen der Steuerungen (Broadcast) geht wohl nur beim Bridged-Mode!
    (lies mal die Doku von OVPN, die ist hier super!)

    Grüße

    Marcel

  5. #5
    leoluk ist offline Neuer Benutzer
    Themenstarter
    Registriert seit
    10.04.2012
    Beiträge
    11
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    TAP ist ja Bridged-Mode, ich kann von meinem Rechner problemlos auf sämtliche Rechner im Zielnetz zugreifen und umgekehrt ebenfalls. Broadcasts funktionieren, in meiner Netzwerkumgebung werden beispielsweise alle Rechner im Zielnetz angezeigt, ohne WINS-Server.

  6. #6
    Registriert seit
    11.12.2009
    Beiträge
    2.120
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Wie sage ich das mal Vorsichtig? Ich hab schonmal einen Tag gebraucht um mich mit ner 1200er nur mit nem LAN-Kabel zu verbinden... und bin bis heute noch nicht dahinter gekommen warum die so gebockt hat. Da sieht es dann beim VPN nicht besser aus....

    Grüße

    Marcel

  7. #7
    leoluk ist offline Neuer Benutzer
    Themenstarter
    Registriert seit
    10.04.2012
    Beiträge
    11
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Im lokalen Netz hat es auf Anhieb funktioniert, aber nur im gleichem Subnetz am gleichen Switch.
    Der Zugriff von einem gerouteten Subnetz aus war schon ein unüberwindbares Hindernis, aber mit einem Bridged-VPN müsste es eigentlich klappen. Eigentlich.

    Danke schonmal für die Hilfe! Bei so teurer Hard- und Software muss sowas doch möglich sein.

  8. #8
    leoluk ist offline Neuer Benutzer
    Themenstarter
    Registriert seit
    10.04.2012
    Beiträge
    11
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Lösungsansatz: TIA Portal in einer virtuellen Maschine installieren, dann das virtuelle Netzwerkinterface mit der VPN-Brücke auf dem Host verbinden und dadurch einen "physikalischen" Adapter vortäuschen. Wenn das die Lösung ist, bin ich von Siemens doch ein wenig enttäuscht ^^

  9. #9
    leoluk ist offline Neuer Benutzer
    Themenstarter
    Registriert seit
    10.04.2012
    Beiträge
    11
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Es funktioniert tatsächlich. Interessanterweise ist TIA Portal in der VM sogar deutlich schneller als auf dem echten Rechner.

  10. #10
    Registriert seit
    11.12.2009
    Beiträge
    2.120
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Das ist es was ich meinte! Mit einer Brücke tut es.

    Ich habe TIA noch nie ohne die Fesseln einer VM betreiben wollen, das hat seine Gründe!

    Grüße

    Marcel

    P.S: Vllt. sniffst du mit Wireshark mal mit was da kommuniziert wird, dann KÖNNTE man vielleicht sehen was ihm fehlt um auch mit einem TAP-Device zu funktionieren.

Ähnliche Themen

  1. Fernzugriff auf Logo
    Von settelma im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 05.01.2012, 08:57
  2. Fernzugriff auf VIPA 300S
    Von DieterSiever im Forum Sonstige Steuerungen
    Antworten: 2
    Letzter Beitrag: 17.11.2010, 23:21
  3. Zugriff auf WinAC über VPN mit Teamviewer
    Von Isha im Forum Simatic
    Antworten: 13
    Letzter Beitrag: 10.09.2009, 10:23
  4. Fernzugriff via PC auf S7 CPU
    Von rumpelz im Forum Simatic
    Antworten: 11
    Letzter Beitrag: 19.09.2008, 16:45
  5. Fernzugriff auf Soft-SPS
    Von Anonymous im Forum PC- und Netzwerktechnik
    Antworten: 10
    Letzter Beitrag: 22.07.2004, 13:31

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •