Step 7 Brauche dringend Hilfe bei Fernwartung über VPN

Edition35

Level-1
Beiträge
55
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

ich habe folgendes Problem:
Unser IT-Dienstleister hat zusammen mit unserem Kunden eine VPN Verbindung zur Maschine eingerichtet. Ich habe einen VPN-Client auf dem Laptop mit dem ich die Verbindung aufbauen kann. Die Teilnehmer kann ich nach dem Aufbau der Verbindung erfolgreich anpingen, jedoch sind diese nicht über den Step7 Manager erreichbar.
Jetzt ist natürlich unklar ob es an uns oder an der Verbindung liegt. Muss ich irgendwelche besonderen Einstellung im S7 Manager vornehmen???
Sobald die Verbindung aufgebaut ist, wird mir eine IP 10.X.X.X vom VPN-Client zugewiesen. Die Maschine hängt auf 192.168.X.X.
Es wäre super, wenn mir jemand bei der Fehlersuche und Behebung weiterhelfen könnte.

Grüße
 
Step7 V5.x oder TIA V..?

Step7 V5.5:
- das PG darf keinen Netzwerkadapter mit einer Adresse 192.168.X.X haben
- die PG/PC-Schnittstelle muß auf "TCP/IP" eingestellt sein (nicht "TCP/IP(Auto)" !) (oder richtet der VPN-Client eine eigene Schnittstellenparametrierung ein?)
- die Anlage muß in NetPro korrekt vernetzt sein
- falls mehrere Netze "Ethernet" vorhanden sind, dann muß in NetPro ein "PG/PC" zugeordnet werden
- die beteiligten Router müssen korrekt routen und dürfen die von Step7 verwendeten Ports nicht behindern (z.B. Port 102)
- in der Maschine muß ein Gateway/Router eingestellt sein (sollte aber bereits so sein, sonnst würde Ping nicht funktionieren)

TIA V... erfordert je nach Version Spezial-Vorgehen, da kenne ich mich aber nicht mit aus.

Harald
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo PN/DP,
Vielen Dank für die schnelle Antwort.

ich arbeite mit Step7 5.5!
Der VPN Client hat einen eigenen Netzwerkadapter und diesem wird die 10.X.X.X Adresse zugewiesen. Net-Pro müsste passen. Also alle Teilnehmer haben eine 192.168.X.X Adresse und das Gateway ist eingetragen. Es ist nur ein Ethernet-Netz vorhanden.
Gibt es für mich eine einfache Möglichkeit zu prüfen ob die Ports offen sind???
 
- die Anlage muß in NetPro korrekt vernetzt sein
- falls mehrere Netze "Ethernet" vorhanden sind, dann muß in NetPro ein "PG/PC" zugeordnet werden
Diese Schritte braucht man nur wenn auch vor-ort geroutet werden muss.
Z.B. von Ethenet auf Profibus.
Sonnst kann man es ignorieren.

Wir haben im Normalfall kein PG/PC im Projekt, ausser es gibt FUs die man nur über Profibus erreichen kann.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Also ich kann immernoch nicht zugreifen auf die Steuerung, weder über den physischen noch über den virtuellen Netzwerkadapter als PG/PC Schnittstelle. Bin absolut ratlos :confused:.
Welche Ports bis auf Port 102 sollten denn offen sein??? Dann kann ich nochmal den ITler des Kunden kontaktieren.
 
Probier mal aus direkt online zu gehen (z.B. Baustein öffnen und Brille aufsetzen), ohne vorher über "Erreichbare Teilnehmer" zu prüfen ob du deine Stationen siehst. Diese "Erreichbare Teilnehmer"-Funktion läuft über ein nicht routingfähiges Protokoll. Bei Step7 5.x kann man auch online gehen ohne dass dieses funktioniert. Ich glaube TIA-Portal macht sich da schon wieder in die Hosen wenn das nicht funktioniert.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Aber anpingen kannst du die Steuerung?
Wenn Ping funktioniert, kannst du auch mal versuchen dich mit telnet auf Port 102 zur Steuerung zu verbinden, dann weißt du dass der Port durchgeht. D.h. eine Eingabeaufforderung öffnen, und
C:\> telnet 10.11.12.13 102
eingeben (IP-Adresse natürlich anpassen).
Wenn das funktioniert, wird das Fenster schwarz. Wenn nicht, dann kommt die Meldung "Es konnte keine Verbindung mit Host hergestellt werden"

Dann weißt du zumindest ob es ein Netzwerkproblem ist, oder an einer Einstellung in Step 7 liegt.
 
Ja anpingen geht. Supergeil danke. Werde ich morgen früh mal versuchen.

Wie realisiert Ihr die Fernwartung? Und wie ist die Akzeptanz der Kunden? Ich habe bereits Erfahrungen mit eWon VPN-Modems und das hat in der Regel, sofern der Kunde es ans Netz bekommt ganz gut funktioniert. Nur manche Kunden kommen dann immer wieder mit so Sonderwünschen, welche dann einfach schwer in den Griff zu bekommen sind.

EDIT: Habe gerade versucht meinen Router zuhause zu "telnetten" also in Eingabeaufforderung "telnet 192.168.0.1 102" leider ist der Befehl telnet unbekannt :(!!!
 
Zuletzt bearbeitet:
Hallo
hast du schon versucht über die Funktion Ethernet Teilnehmer bearbeiten >> durchsuchen die CPU zu finden ? Das wäre so mein erster ansatz.Ich denke das die IP Einstellungen so eigentlich nicht passen können. Eine andere Idee wäre , sofern der Kunde ein eigenes PG oder Laptop hat dieses mit der Maschine zu verbinden und dann mit VNC oder ähnlicher Software das PG zu steuern.
 
Ich meine, über den VPN-Kanal funktioniert "Ethernet Teilnehmer bearbeiten" und "Erreichbare Teilnehmer" nicht.

Über welche Router der Weg geht kann man mit pathping und tracert sehen. Damit könnte die IT prüfen, wo die Kommunikation des Simatic Managers stecken bleibt (müßte Zielport 102 sein).

Harald
 
also wenn die sps 192.168.1.10 hat dann muss du nach dem du die vpn verbindung aufgebaut hast auch in der gleichen klasse sein also 192.168.1.x

so funktioniert es jedenfals bei mir immer
 
Zurück
Oben