Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Fernzugriff auf SPS und HMI?!

  1. #1
    Registriert seit
    12.02.2007
    Beiträge
    54
    Danke
    7
    Erhielt 0 Danke für 0 Beiträge

    Frage


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo Leute,

    ich bin auf der Suche nach einer Lösung für Fernzugriff / Fernwartung von Anlagen und wäre für Vorschläge eurerseits dankbar.
    Ich möchte folgendes machen können:
    1. Vollwärtiger Zugriff auf die Steuerung und HMI mittels TIA, SIMATIC S7 und WinCC flexible (also Beobachten und Programmieren können) über LAN und/oder MPI/DP
    2. Zugang über UMTS
    3. es soll nur Anlagenseitig Hardware für den Zugriff benötigt werden, sprich ich möchte z.B. mittels VPN-Software auf meinem Laptop von überall Verbindung zur Anlage aufbauen können, ohne noch irgend was ausser einem Internetzugang und meinem Laptop zu brauchen
    4. Nach möglichkeit sollte auch eine serielle Schnittstelle an dem Fernwartungsmodul vorhanden sein.

    Kennt jemand von euch ein System dass alle diese Möglichkeiten beinhaltet und kann mir eins empfehlen?

    MfG
    DarkLykan
    Zitieren Zitieren Fernzugriff auf SPS und HMI?!  

  2. #2
    Registriert seit
    11.12.2009
    Beiträge
    2.115
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Hallo,

    schau dir mal die Insys-Moros Geräte an! Die haben alles was du brauchst.
    Du hast nur EIN Problem! Bei Mobilfunktverbindungen bekommst du eine externe IP die nicht öffentlich ist.
    D.h. selbst wenn du sie kennst, kannst du nicht auf sie zugreifen, du kannst also bei der Kundenanlage nur den Client
    einsetzen, und von dort die Verbindung "rückwärts" zu dir aufbauen. Das bedeutet aber, dass dein Laptop immer
    über die gleiche Adresse erreichbar sein muss, und das z.B. Kollegen keine Chance haben auf die Anlage zuzugreifen!

    Es gibt von Insys und Deltalogic noch solche Portale, aber ich halte davon nichts, da ich nicht weis was dort passiert,
    und da ich weis, dass es dort Informationen gibt, die unverschlüsselt durch die gegen geistern. Also für mich ein NoGo!

    Grüße

    Marcel

  3. #3
    Registriert seit
    10.03.2009
    Ort
    Verl
    Beiträge
    596
    Danke
    268
    Erhielt 133 Danke für 112 Beiträge

    Standard

    Zitat Zitat von Matze001 Beitrag anzeigen
    Hallo,

    schau dir mal die Insys-Moros Geräte an! Die haben alles was du brauchst.
    Du hast nur EIN Problem! Bei Mobilfunktverbindungen bekommst du eine externe IP die nicht öffentlich ist.
    D.h. selbst wenn du sie kennst, kannst du nicht auf sie zugreifen, du kannst also bei der Kundenanlage nur den Client
    einsetzen, und von dort die Verbindung "rückwärts" zu dir aufbauen. Das bedeutet aber, dass dein Laptop immer
    über die gleiche Adresse erreichbar sein muss, und das z.B. Kollegen keine Chance haben auf die Anlage zuzugreifen!

    Es gibt von Insys und Deltalogic noch solche Portale, aber ich halte davon nichts, da ich nicht weis was dort passiert,
    und da ich weis, dass es dort Informationen gibt, die unverschlüsselt durch die gegen geistern. Also für mich ein NoGo!

    Grüße

    Marcel
    Hier mal der Direktlink zu den Produkten, die für dich interessant sein könnten:

    Einwahl-Router-Pro UMTS (HSPA):
    http://www.deltalogic.de/content/view/130/110/lang,de/

    ACCON-NetLink-PRO compact (für Zugriff auf MPI/PB):
    http://www.deltalogic.de/content/view/144/128/lang,de/

    Wie Marcel schon angesprochen hat, bieten wir kostenlos zu jedem bei uns gekauften Router einen Zugang zu unserem VPN-Portal Deltalogic24 an.

    Um dir direkt mal Marcels Sorgen zu nehmen, es handelt sich dabei um einen reinen Vermittlungsserver, d.h. wir haben keinen Zugriff bzw. Einfluss auf die Daten, die du da hin- und herschickst. Wir arbeiten mit jeweils ausgehenden Verbindungen, sodass auch die letzte Sorge des IT-Administrators verstreichen sollte. Wenn du genauere Informationen dazu benötigst, dann melde dich doch einfach mal bei uns und wir schauen uns die Sache gemeinsam an.

    Gruß, Sven

    PS: @Marcel: Wenn du deine Fernwartung via TS-Adapter und Modem machst weißte doch auch nicht, was da genau passiert. Verstehe deine Sorge nicht ganz.
    Viele Grüße

    Sven Rothenpieler


    Es gibt 3 Arten von Menschen - die, die zählen können und die, die es nicht können!


  4. #4
    Registriert seit
    11.12.2009
    Beiträge
    2.115
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Hallo,

    wer sagt denn das ich TS-Adapter und Modem nutze?

    Ich habe mit jemanden bei Insys I-Com sehr lange diskutieren dürfen, und am Ende musste er zugeben das deren Portal gegenüber einer Direktverbindung einige Nachteile, sowie "Sicherheitsmängel" aufweist. Allein schon der Umstand das ein dritter mit im Boot sitzt, reicht einigen
    ITs und EDVlern aus, dieses Thema gar nicht erst auf den Tisch zu bringen. Ob es sich mit eurem Portal ähnlich verhält kann ich nicht beurteilen,
    laut Insys I-Com sind diese zwei Dienste GRUNDVERSCHIEDEN (wurde so oft erwähnt, das ich fast kotzen könnte)...

    Euer Portal habe ich mal kurz angetestet, aber das war vor über einem Jahr, da hatte ich mir noch nicht so wirklich Gedanken über die ganze Fernwartungsgeschichte gemacht.

    Grüße

    Marcel

  5. #5
    Registriert seit
    13.01.2008
    Ort
    Attendorn
    Beiträge
    305
    Danke
    42
    Erhielt 61 Danke für 57 Beiträge

    Standard

    Zitat Zitat von Sven Rothenpieler Beitrag anzeigen
    Hier mal der Direktlink zu den Produkten, die für dich interessant sein könnten:

    Einwahl-Router-Pro UMTS (HSPA):
    http://www.deltalogic.de/content/view/130/110/lang,de/

    ACCON-NetLink-PRO compact (für Zugriff auf MPI/PB):
    http://www.deltalogic.de/content/view/144/128/lang,de/

    Wie Marcel schon angesprochen hat, bieten wir kostenlos zu jedem bei uns gekauften Router einen Zugang zu unserem VPN-Portal Deltalogic24 an.

    Um dir direkt mal Marcels Sorgen zu nehmen, es handelt sich dabei um einen reinen Vermittlungsserver, d.h. wir haben keinen Zugriff bzw. Einfluss auf die Daten, die du da hin- und herschickst. Wir arbeiten mit jeweils ausgehenden Verbindungen, sodass auch die letzte Sorge des IT-Administrators verstreichen sollte. Wenn du genauere Informationen dazu benötigst, dann melde dich doch einfach mal bei uns und wir schauen uns die Sache gemeinsam an.

    Gruß, Sven

    PS: @Marcel: Wenn du deine Fernwartung via TS-Adapter und Modem machst weißte doch auch nicht, was da genau passiert. Verstehe deine Sorge nicht ganz.
    Ich habe diese Lösung vor ein paar Wochen erstmals ( mit dem ebenfalls von Deltalogic, aber etwas günstigerem Mobilfunkrouter) getestet und im Einsatz, da ich auf genau der gleichen Suche war. Für eine komplett eigene Lösung fehlt mir einfach das Know-How und die Zeit, warum also nicht etwas kaufen, dass dann auch zuverlässig funktioniert? Gerade die Geschichte mit den nur ausgehenden Verbindungen hat diese Technik bei unserer IT-Security zu großen Freunden von Deltalogic gemacht

    Ich kann dir daher das System ebenfalls nur empfehlen, falls jemand wirklich an meine übermittelten Daten herankommen möchte dann macht er das auch, egal ob das System über einen eigenen oder fremden Server läuft. Wenn ich Kernkraftwerke bauen würde wäre da evtl. etwas vorsichtiger, ich fühle mich mit dem System auf jeden Fall besser und sicherer aufgehoben, als wenn ich mir selbst etwas zusammengewüfelt hätte...

    Gruß
    Timo
    chaos, panic and disorder - my work is done!

  6. Folgender Benutzer sagt Danke zu TimoK für den nützlichen Beitrag:

    Sven Rothenpieler (30.04.2012)

  7. #6
    Registriert seit
    11.12.2009
    Beiträge
    2.115
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Nur ausgehende Verbindungen schön und gut!

    Es hat aber auch Nachteile!

    1. Muss ich immer an der zu fernwartenden Anlage die Verbindung aufbauen (Da bekommt der Begriff FernWARTEN eine ganz neue Bedeutung, d.h. der Kunde muss nen Schlüsselschalter/Button/etc umlegen)

    2. Wenn man auf das Portal zugreift, ist dies so eingestellt das Clients mit Clients kommunizieren dürfen. D.H. es kann auch Schadcode auf den PC gelangen, der den dann im Firmennetzwerk verteilt. Wenn man den Server an die Maschine legt, und Client-Client Verbindungen verbietet, könnte dieser nur von der Maschine kommen.

    Außerdem arbeite ich lieber mit Zertifikaten als mit Zugangsdaten. Diese kann ich auch nachträglich verbieten oder zulassen, kann sie nicht einfach wählen wie "1234" oder "mausi" und kann sie nicht mündlich weitergeben.

    Grüße

    Marcel

  8. #7
    Registriert seit
    12.02.2007
    Beiträge
    54
    Danke
    7
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Erstmal recht herzlichen Dank an alle für eure schnellen Antworten.

    @Sven: Ich habe mal bei euch auf der Seite mir die Produkte angeschaut und mittels Eurem Kontaktformular Infomaterial angefordert. Ich werde mich aber vorraussichtlich laufe der Woche noch mal Telefonisch mit Euch in Verbindung setzen. Hast du einen direkten Ansprechpartner für mich im Hause für die Region Rheine? Wenn ja, schreib mir bitte mal eine PN. Schon mal ein Danke im Vorraus.

    @Matze001: Die Idee mit dem Schlüsselschalter kenne ich von anderen Firmen auch, aber da will der Kunde, die drin haben, damit ich zitiere: "nicht jeder Hinz und Kunz ohne unser Wissen auf die Anlage zugreifen kann".

  9. #8
    Registriert seit
    10.03.2009
    Ort
    Verl
    Beiträge
    596
    Danke
    268
    Erhielt 133 Danke für 112 Beiträge

    Standard

    Zitat Zitat von Matze001 Beitrag anzeigen
    1. Muss ich immer an der zu fernwartenden Anlage die Verbindung aufbauen (Da bekommt der Begriff FernWARTEN eine ganz neue Bedeutung, d.h. der Kunde muss nen Schlüsselschalter/Button/etc umlegen)
    Nein, unsere Router können neben Schlüsselschalter auch per SMS oder zeitgesteuert online gehen.

    Zitat Zitat von Matze001 Beitrag anzeigen
    Außerdem arbeite ich lieber mit Zertifikaten als mit Zugangsdaten. Diese kann ich auch nachträglich verbieten oder zulassen, kann sie nicht einfach wählen wie "1234" oder "mausi" und kann sie nicht mündlich weitergeben.
    Deltalogic24 arbeitet mit Zertifikaten.

    Zitat Zitat von DarkLykan Beitrag anzeigen
    @Sven: Ich habe mal bei euch auf der Seite mir die Produkte angeschaut und mittels Eurem Kontaktformular Infomaterial angefordert. Ich werde mich aber vorraussichtlich laufe der Woche noch mal Telefonisch mit Euch in Verbindung setzen. Hast du einen direkten Ansprechpartner für mich im Hause für die Region Rheine? Wenn ja, schreib mir bitte mal eine PN. Schon mal ein Danke im Vorraus.
    Alles klar. Bin am Mittwoch wieder im Büro, dann meld ich mich nochmal persönlich bei dir. Du kannst dich aber - falls du vorher anrufst - gerne auf diesen Thread hier beziehen, ich sag den Kollegen dann bescheid.

    Gruß, Sven
    Viele Grüße

    Sven Rothenpieler


    Es gibt 3 Arten von Menschen - die, die zählen können und die, die es nicht können!


  10. #9
    Registriert seit
    30.06.2008
    Beiträge
    52
    Danke
    14
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hallo,
    ich habe mir eine feine Lösung geschneidert. Auf einem vSever (virtuelle Server mit fester öffentlicher IP) läuft eine openvpn Server, der sowohl vom PG als auch AG erreichbar ist. Verschlüsselt und zertifiziert. Über port 443 habe ich nicht einmal mit firewalls Probleme. Für das PG ist die Steuerung auch hinter einem NAT (UMTS oder Firmennetz) erreichbar. Auf dem Server läuft noch ein uvns Repeater, der mir den Teamviewer ersetzt.
    Am liebsten setze ich natürlcih einen IPC mit SoftSPS ein. Da gibt's für die Fernwartung keine Grenzen. Sollte ich aber MPI, Profibus oder in serielles Protokoll benötigen nehme ich eine Teleprofessinal II. Mit UMTS/GPRS Router uns openvpn-Client lässt sich sich gut einbinden und schleift sogar 1:1 serielle Protokolle durch (RS232).

    Gruß
    Volker

  11. #10
    Registriert seit
    28.09.2011
    Beiträge
    5
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Probiers mal mit VIPA TM-E Router und Talk2M

    Grüße
    Norbert

Ähnliche Themen

  1. Fernzugriff auf Logo
    Von settelma im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 05.01.2012, 08:57
  2. Fernzugriff auf VIPA 300S
    Von DieterSiever im Forum Sonstige Steuerungen
    Antworten: 2
    Letzter Beitrag: 17.11.2010, 23:21
  3. Fernzugriff auf Beckhoff-SPS - welche Möglichkeiten gibt es?
    Von Toddy80 im Forum CODESYS und IEC61131
    Antworten: 5
    Letzter Beitrag: 14.11.2010, 15:02
  4. Fernzugriff via PC auf S7 CPU
    Von rumpelz im Forum Simatic
    Antworten: 11
    Letzter Beitrag: 19.09.2008, 16:45
  5. Fernzugriff auf Soft-SPS
    Von Anonymous im Forum PC- und Netzwerktechnik
    Antworten: 10
    Letzter Beitrag: 22.07.2004, 13:31

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •