Step 7 Fernwartung für Classic und TIA in einer Anlage

[kpf]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,

ich habe eine Anlage, die u.a. eine CPU 317F-2PN/DP und ein TP700 comfort enthält. Die CPU ist noch mit Classic programmiert, das Panel natürlich mit TIA. Vernetzt ist das ganze mit ProfiNet.
Jetzt brauche ich eine Fernwartung dafür, über Internet/Ethernet. Dafür gibt es von Siemens ja den Teleservice Adapter IE Advanced. Wenn ich das richtig verstehe, kann ich auf den aber nicht mit Teleservice 6.1, also classic, zugreifen, sondern nur mit TIA. Auch alle anderen Lösungen, die ich gefunden habe, können nur ent- oder weder.

Hat jemand eine Idee, wie ich mit nur einer Ethernetleitung mit beiden Paketen auf das jeweilige Gerät zugreifen kann?

Lösungen über "Fremd-Server" wie bei Helmholz und Deltalogic scheiden leider aus, der Kunde lässt nicht mal TeamViewer auf dem Anlagen PC zu.
Ach ja, der PC muss auch noch fernbedient werden, da läuft aber nur eigene Software. Könnte evtl. mit UltraVNC gehen.

Grüße
kpf

 

[acid]

Die Möglichkeit, dass der Kunde ein eigenes VLAN für die Anlage einrichtet und euch einen VPN Zugang auf eben dieses zur Verfügung stellt besteht nicht?

 

[mbi]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo
Was genau lässt der Kunde zu und was nicht?
Der Teleservice Adapter IE Advanced würde er akzeptieren???
Wir nutzen einen VPN Router welcher als (open)VPN Client fungiert. Dieser baut eine Verbindung zu unserem VPN Server auf. (also keine 'Fremd-Server')
Musst übrigens nicht zwingend auf UltraVNC wechseln du kannst den Teamviewer auch ohne Internet nutzen im lokalen Netz. Dafür brauchts du aber den VPN Tunnel.
Was schlägt den der Kunde vor? UMTS Modem komplett eigenes Netz?

 

[SPS-freak1]

Ich finde solche Kunden immer etwas seltsam, die neue Anlagen bekommen, meist noch mit irgendeiner Anbindung ans Firmennetzwerk für OPC etc. und dann einen riesen Aufstand wegen einem Internetzugang machen. Aber ein GSM Modem als Zugang ist dann ok wo aber die IT überhaupt keinen Zugriff auf die Firewall hat und meist diese auch überhaupt nicht sauber eingestellt worden ist. Jeder der Böses wollen würde kommt dann von außen auf die Anlage. Das ist aber dann akzeptiert.

 

[kpf]

Vielen Dank erst mal für den Input.
Im Moment heißt es nur "keine externen Server". ich darf was vorschlagen, was dann kritisch beäugt werden wird.
Hab mal bei Siemens direkt angefragt. So ungewöhnlich kann die Konstellation ja nicht sein. Bin gespannt mit was die rüberkommen ...

 

[d-eye]

Zuviel Werbung?
-> Hier kostenlos registrieren

Da Kunden eingehende Verbindungen meist nicht wollen, genau wie die IT in unserem Hause, habe ich mir eine andere Lösung gebaut. An einem vollwertigen Internetzugang (in meinem Fall Daheim) steht ein Mikrotik Router der als VPN Einwahlserver arbeitet (per DDNS erreichbar, Portweiterleitung in der Fritzbox eingerichtet). Bei mir auf Arbeit steht ebenfalls ein Mikrotik, der wählt sich per VPN automatisch ein. Unserem Servicepersonal (oder dem Kunden) gebe ich auch einen Mikrotik mit, schön beschriftet, damit es beim Anschluss ans Internet und der SPS keine Verwechslung gibt. Auch dieser Mikrotik wählt sich automatisch per VPN ein. Konfiguration Kundenseitig nicht erforderlich.

Durch die VPN-Tunnel habe ich jeweils eine Layer2-Bridge getunnelt, die im VPN-Einwahlserver gebridged sind. Somit habe ich auf Layer2-Ebene Zugriff auf das SPS-Netz. Das bedeutet, ich kann alle SPS online sehen, selbst wenn die noch keine IP-Adresse haben - so als wären sie direkt an meinem Laptop angesteckt.

Das bietet viele Möglichkeiten, und genau deswegen muss man natürlich auch wissen was man tut.

Ein Mikrotik ist ab etwa 50 Euro zu haben, allerdings ist etwas Einarbeitungszeit zur Konfiguration erforderlich. Lohnt sich aber, denn man lernt nebenbei noch was.

Ich kenne übrigens keine Router die ein ähnliches Preis/Leistungsverhältnis aufweisen.