Fernwartung SSL VPN Client

A

All4one

Level-2
Beiträge
29
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,
eigentlich recht trivial die Aufgabenstellung:
PG/PC mit LAN-Zugriff <=== Internet ===> LAN im Werk <===> Anlage ( mit CP343-1 oder PN-Schnittstelle der CPU )

Also muss ich auf eine S7-300 CPU zugreifen können, die im LAN vom Kunden steckt.
Ich habe es allerdings mit einer CPU in meinem Büro und mit dem VPN Zugang von zu Hause aus versucht. VERGEBENS.....

Gegebenheit:
- S7-300 Station mit CP3433-1,feste IP (kann ich im Büro anpingen)
- das PG @home über VPN eingewählt ins Firmennetz.(geroutet auf feste IP Adresse)

Unabhängig davon, falls es ein Problem mit dem LAN in der Firma ist, ist zwingend notwendig,
den SSL VPN Client von Siemens zu benutzen?
Oder kann ich wie üblich auf die S7-CPU bei erfolgreicher Verbindung zugreifen?

 
Evtl. blockiert eine Firewall den Zugriff? Ist beim Kundengateway entsprechendes Port Forwarding aktiviert? Welche IP-Adresse hast du in er PG/PC-Schnittstelle eingegeben?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
All4one schrieb:
Unabhängig davon, falls es ein Problem mit dem LAN in der Firma ist, ist zwingend notwendig,
den SSL VPN Client von Siemens zu benutzen?
Zum Vergrößern anklicken....
Du musst nicht zwingend den VPN-Client von Siemens nutzen. Mal so ne Frage nebenbei. Welchen VPN-Server verwendet ihr bzw. wo ist dieser?
All4one schrieb:

Oder kann ich wie üblich auf die S7-CPU bei erfolgreicher Verbindung zugreifen?
Zum Vergrößern anklicken....
Was heißt bei dir "üblich"?
 
All4one schrieb:
ist zwingend notwendig, den SSL VPN Client von Siemens zu benutzen?
Zum Vergrößern anklicken....
Nein, im Gegenteil. Bedingt durch unterschiedliche VPN-Hardware werden oft herstellerspezifische VPN-Clients benötigt.
All4one schrieb:
Oder kann ich wie üblich auf die S7-CPU bei erfolgreicher Verbindung zugreifen?
Zum Vergrößern anklicken....
Ja, Du kannst "wie üblich" auf die S7-CPU zugreifen. Die VPN-Verbindung muß nur korrekt aufgebaut sein. Üblicherweise muß im Simatic Manager nichts eingestellt oder umgestellt werden.

Bei der VPN-Einwahl in das Kunde-Netz erhält man eine IP-Adresse aus dem Netz des Kunden und wird somit Mitglied von diesem Netz. Der Netzwerk-Teil dieser IP-Adresse muß sich von dem/den eigenen (Home-)Netzwerk(en) unterscheiden, sonst funktioniert das Routing nicht. Des weiteren ist es sehr oft so, daß im Kunde-Netzwerk ein Routing aus dem SPS-Netz in das VPN-Netz notwendig ist. Dieses Routing funktioniert nur, wenn in dem Netzwerkteilnehmer (SPS, Panel) der zuständige Router als Gateway eingetragen ist. Möglicherweise muß das Routing im Kunde-Netzwerk für jeden Netzwerkteilnehmer auch noch extra konfiguriert bzw. freigegeben werden (VLAN, Firewall).

Welchen VPN Client Du verwenden kannst und welche IP-Adresse und welche Gateway-Adresse Deine SPS benutzen soll, darüber unterhalte Dich am besten mit dem Netzwerk-Administrator vom Kunden.

Harald
 

Similar threads

S
Step 7 S7-300 Fernwartung über Cisco Anyconnect VPN
Antworten
1
Aufrufe
1K
Thomas_v2.1
T
X
Step 7 Fernwartung Port-Forwarding Port 102
Antworten
6
Aufrufe
3K
xj900mb
X
PN/DP
TIA S7-1200 Fernwartung mit zweiter IP-Adresse im Firmennetz
Antworten
1
Aufrufe
2K
Gerhard Bäurle
Gerhard Bäurle
Process-Informatik GmbH
PPI/MPI/DP-Steuerung mit dem Netzwerk verbinden und nutzen
Antworten
0
Aufrufe
3K
Process-Informatik GmbH
Process-Informatik GmbH
Process-Informatik GmbH
S7-200/300/400 im Firmennetz vernetzen
Antworten
0
Aufrufe
4K
Process-Informatik GmbH
Process-Informatik GmbH
Zurück
Oben