Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 6 von 6

Thema: Fernwartung via VPN

  1. #1
    Registriert seit
    23.09.2011
    Beiträge
    89
    Danke
    13
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hey @ all,

    ich soll für eine Siemens Steuerung eine Fernwartung installieren.

    Alles soll über VPN laufen. Irgendeiner meiner Vorgänger hat sich diesbezüglich auch schon bei dnydns.org angemeldet und so ne Adresse "xxxxx.dyndns.org" habe ich vor mir liegen.

    Hat irgendwer eine Anleitung wie man da Schritt für Schritt vor geht? Der Kunde hat wohl ein Router mit dem über VPN auf die Steuerung zugegriffen werden soll.

    Danke für eure Hilfe!
    Zitieren Zitieren Fernwartung via VPN  

  2. #2
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.457 Danke für 922 Beiträge

    Standard

    Hallo,

    Fernwartung ist so zwar möglich, aber ein Sicherheitsrisiko.

    Der Router des Kunde hinterlegt ja für jeden sichtbar
    seine IP-Adresse bei dyndns.org - und er muss Verbindungs-
    anfragen von außen akzeptieren.

    Besser wäre eine portalbasierte Lösung. D. h. der Router
    wählt sich auf einem Fernwartungsprortal ein und der Service-
    mensch auch.

    Die Firewall des Kundenrouters kann für eingehene Verbindungen
    komplett geschlossen werden. Das freut den Admin.

    Anbieter/Hersteller:

    mbNET-Router und Portal mbConnect24

    ewon-Router und talk2m
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

  3. #3
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.725
    Danke
    314
    Erhielt 1.519 Danke für 1.282 Beiträge

    Standard

    Zitat Zitat von Gerhard Bäurle Beitrag anzeigen
    Fernwartung ist so zwar möglich, aber ein Sicherheitsrisiko.
    Auch wenn ich deine Antworten sonst ja meistens schätze, aber das ist schlicht und einfach Käse.

    Wenn der Router ein VPN-Router ist, dann muss da nur alles entsprechend eingerichtet werden,
    von Sicherheitsrisiko keine Spur (wobei das natürlich auch bei den besten Routern immer mal wieder passiert).
    Ganze Konzern-Netzwerke funktionieren so, ohne ebenso zweifelhaften Drittanbieter mit irgend einem oskuren Portal.

    Mfg
    Manuel
    Geändert von MSB (11.12.2012 um 11:36 Uhr)
    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

  4. #4
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.457 Danke für 922 Beiträge

    Standard

    Zitat Zitat von MSB Beitrag anzeigen
    ...
    Wenn der Router ein VPN-Router ist, dann muss da nur alles entsprechend eingerichtet werden,
    von Sicherheitsrisiko keine Spur
    ...
    Kann man so sehen, aber "beim alles entsprechend einrichten"
    muss man genau wissen, was man tut.

    Das Risiko, bei diesem IP-, Port- und Rechte-Gefummeln doch
    ein Loch zu hinterlassen, ist deutlich größer, als bei der Nutzung
    der "obskuren" Portale. Von den immer wieder notwenigen
    Änderungen bei neuen Teilnehmern ganz zu schweigen.

    Ein kompetenter Netzwerk-Admin kann das sicher. Aber den gibt
    es nicht überall.
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

  5. #5
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.725
    Danke
    314
    Erhielt 1.519 Danke für 1.282 Beiträge

    Standard

    Ports sind genau die offen, die für den VPN Verbindungsaufbau benötigt werden.
    Auch Änderungen bei neuen Teilnehmern sind nicht (unbedingt) notwendig.

    Es ist jetzt halt eine grundsätzliche Frage, ob man den Zugriff VPN-Nutzer abhängig beschränken will bzw. muss (das ist zu allererst mal abhängig von Kundenrichtlinien oder Vorstellungen).

    Per Se ist das alles aber das primäre Problem des Kunden, und falls da noch mehr dran hängt außer der einen Steuerung,
    dann sollte der Kunde auch versuchen, das ganze in kompetente Hände zu geben. Das der TE jetzt ob der Art der Fragestellung kompetent ist,
    kann an dieser Stelle wohl mal definitiv ausgeschlossen werden.
    Alleine Cisco hat auf seinen Internetseiten ganze Bücher über dieses Thema, von wegen mal eben eine Schritt für Schritt Anleitung ...

    Mfg
    Manuel
    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

  6. #6
    Registriert seit
    10.03.2009
    Ort
    Verl
    Beiträge
    596
    Danke
    268
    Erhielt 133 Danke für 112 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ein gewisses Risiko besteht bei der Fernwartung über Internet grundsätzlich. Da spielt es keine Rolle, ob VPN, Firewall, Portfreischaltung etc. vorliegen. Wer irgendwo rein will kommt auch rein. Man kann lediglich das Risiko der Fremdeinwirkung durch solche Technologien minimieren, nicht aber ganz ausschalten.

    Was an externen VPN-Portalen "obskur" sein soll, verstehe ich nicht. Sowie ich als Endkunde die Fertigung und Montage der Maschine in fremde Hände gebe, so gebe ich als Maschinenbauer eben diese Art der Dienstleistung in fremde Hände. Man muss nicht immer alles selber können und machen. Das geht in 99 % aller Fälle nämlich schief, weil man von allem nur ein bisschen Ahnung hat.

    Ich schließe mich da Gerhard an und möchte nochmal die Vorteile eines externen VPN-Portals (als Anregung für den TE) hier nennen:

    - erforderliches Know-How bleibt bei den Spezialisten
    - Kunde kann sich auf seine Kernkompetenz konzentrieren
    - keine eingehenden Verbindungen (siehe Beitrag #2)
    - meist kostengünstiger als eigene Einarbeitung, Verwaltung, Pflege,...
    - ...

    Doch back to topic:
    Im Grunde sollte hier erstmal geklärt werden, was genau gemacht werden soll. Aussagen wie "ich möchte fernwarten, egal wie" ist wie "ich suche ein Auto, egal welches, hauptsache es fährt".
    Ein paar mehr Daten zu den Gegebenheiten und Vorstellung, was gemacht werden soll, wären bei der Lösungsfindung sinnvoll.

    Viele Grüße

    Sven
    Viele Grüße

    Sven Rothenpieler


    Es gibt 3 Arten von Menschen - die, die zählen können und die, die es nicht können!


Ähnliche Themen

  1. Fernwartung VPN
    Von sailor im Forum Simatic
    Antworten: 3
    Letzter Beitrag: 12.07.2009, 06:39
  2. VPN Fernwartung
    Von Mauser im Forum Simatic
    Antworten: 3
    Letzter Beitrag: 07.05.2008, 00:08
  3. Fernwartung über VPN
    Von SIsepp im Forum Simatic
    Antworten: 8
    Letzter Beitrag: 04.04.2008, 15:04
  4. Antworten: 4
    Letzter Beitrag: 02.02.2007, 18:09
  5. VPN Fernwartung
    Von Anonymous im Forum Simatic
    Antworten: 5
    Letzter Beitrag: 15.12.2005, 21:56

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •