Step 7 Fernwartung über CP 343-1 Lean - Zugriff auf alle Teilnehmer im Netzwerk

[don_looney]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo Zusammen

Ich habe eine Anlage mit einer 315-2PN/DP CPU und einer CP343-1 Lean ausgerüstet. Alle Teilnehmer im Analgennetz arbeiten über Profinet oder TCP/IP.
Die CP habe ich auf das Firmennetzwerk eingestellt.
Jetzt habe ich ja zwei getrennte Netzwerke. Wenn ich mich an der CP anschließe und meine IP am PG in den Bereich des Firmennetzwerkes lege, habe ich
auf die CPU und das Step 7 Projekt Zugriff.
Das funktioniert schon mal. Nun möchte ich jedoch auf alle anderen Teilnehmer im Anlagennetz zugreifen, z.B. auf ein NAS Laufwerk von Synology oder
auf einen CAB A2+ Drucker.
Wenn ich versuche mit den IP-Adressen eine Verbindung einzugehen, wird mir mir angezeigt das der Teilnehmer nicht erreichbar ist.

Die CPU und die CP kommunizieren ja über den Rückwandbus. Das Netzwerkkabel des "Firmennetzes" habe ich an Port 1 vom CP angeschlossen.
Also mein PG hing an dem Port 1 der CP mit eingestellter IP für das Firmennetz.

Was mache ich falsch? Muss evtl noch ein Kabel von der CP auf das Anlagennetz gelegt werden ?

 

[PN/DP]

Du kannst Dich vom CP343-1 über den Rückwandbus zur CPU-PN und auf das daran angeschlossene Anlagennetz durchrouten lassen. Allerdings geht das nur für bestimmte Siemens-Protokolle, deshalb nennt sich das S7-Routing.
Dazu mußt Du lediglich den CP und die CPU in NetPro mit verschiedenen Ethernet-Netzen vernetzen. Alle Stationen, welche Du auf diesem gerouteten Weg erreichen willst, müssen ebenfalls in dem Step7-Projekt in NetPro korrekt vernetzt sein (mindestens als Dummy-Station). Dann mußt Du in NetPro "Alles übersetzen" (Routing-Tabellen-SDB werden erzeugt) und in die S7-Station (CPU) laden. "Zielsystem > Laden im aktuellen Projekt > Verbindungen und Netzübergänge" geht sogar ohne CPU-Stop

Wenn Du noch andere Teilnehmer in dem Anlagennetz fernwarten willst, welche das S7-Routing nicht beherrschen, dann sprich mit dem Netzwerk-Administrator, daß der Dir ein vollwertiges Routing zu dem Anlagennetz einrichtet. Den CP brauchst Du dann auch nicht mehr.

Harald

 

[don_looney]

Zuviel Werbung?
-> Hier kostenlos registrieren

Mein NetPro im Projekt sieht momentan noch so aus. Mit der Dummy Station verstehe ich das jetzt noch nicht ganz. Muss ich für jeden Teilnehmer den ich ansprechen möchte wie das NAS, Drucker, etc. eine Dummy Station anlegen?
Ich habe mir die Links die du mir gegeben hast durch gelesen, aber verstehe es noch nicht richtig.

Danke schon mal für die Info.

 

[PN/DP]

Womit bzw. mit welchen Protokollen willst Du auf NAS, Drucker, ... zugreifen? Ich glaube, das geht sowieso nicht. Das S7-Routing geht nur für Siemens-PG/OP-Kommunikation bzw. S7-Verbindungen.

Harald

 

[don_looney]

Ich wollte auf das NAS Laufwerk zugreifen, also auf den freigegeben Ordner vom NAS.
In der Anlage wird eine Datenspeichern per VB Script von dem TP 900 auf dem NAS Laufwerk durchgeführt. Die Firma in der die Anlage steht, hat die Anlage über die CP an ihr Firmennetzwerk angeschlossen.
Ich dachte es wäre möglich über die CP auf den freigegebenen Ordner vom NAS zuzugreifen.

Ist es denn möglich diese Art von Zugriff über einen normalen Router oder so zu realisieren?

 

[theanni]

Zuviel Werbung?
-> Hier kostenlos registrieren

Routing ist mit einem LEAN NICHT möglich!

 

[don_looney]

Wäre es denn möglich eine andere CP zu nutzen die dieses Routing ermöglicht. Habe mit der CP zum ersten mal zu tun.
Danke für die Infos.

 

[Klärmolch]

Hallo,
so wie sich das anhört, haben das Anlagennetzwerk und das Firmennetzwerk unterschiedliche Subnetze, sind aber physikalisch verbunden.
Ich kenne das NAS Laufwerk nicht, aber einige NAS-Laufwerke habe zwei Netzwerkadapter.
Wenn Du dem zweiten Netzwerkadapter eine IP des Anlagennetzwerks (ohne Gateway!) vergibst und dann mit anschließt, sollte ein Zugriff auf das NAS auch vom Anlagennetzwerk möglich sein.

Man sollte beide Netze auch physikalisch trennen und über einen Router verbinden.
Dann kann man über Routing und Firewall den Zugriff konfigurieren.

Gruß
Klaus

 

[theanni]

Zuviel Werbung?
-> Hier kostenlos registrieren

2 unterschiedliche Netze miteinander verbinden geht nur mit einem Advanced CP.
Aus der Beschreibung des Adanced:
SIMATIC NET CP 343-1 Advanced; 1 x 10/100/1000 Mbit/s; 2 x 10/100 Mbit/s (IE SWITCH); RJ 45 PORTs; TCP; UDP; ISO; PROFINET IO-Controller und -Device, S7-Kommunikation (Client + Server); Offene Kommunikationsdienste (SEND/RECEIVE); S7-Routing; IP-Konfiguration über DHCP/Baustein; erweiterte Web-Diagnose; PROFIenergy-Unterstützung (Device); Uhrzeitsynchronisation; IP Access Control List; IP-Routing; FTP; E-Mail; PROFINET CBA; C-Plug; Security

Achtung! Bei unterschiedlich langen Protokollen. Der CP kommuniziert nur wenn sein Eingestellter Bereich beschrieben wurde.
Lediglich die CPU erkennt das Ende Zeichen und kann flexibel lesen und schreiben, die kann dafür das Routing nicht.

 

[PN/DP]

Ein CP343-1 Advanced könnte das IP-Routing eventuell, der ist aber eigentlich nicht dafür gedacht, einen universellen Router für alle Protokolle zu ersetzen.

Ich würde aber zunächst mit dem Netzwerk-Administrator abklären, was der vom Einbau einer solchen Backdoor in sein Firmennetz hält, die er noch nichtmal administrieren kann ... und wo sich Dateispeicher und evtl. USB-Ansteckstellen befinden, deren Virenfreiheit er nicht kontrollieren kann ... immerhin käme man dann auch umgekehrt vom Anlagennetz in das Firmennetz. Desweiteren macht man dadurch sein Maschinennetz interessant für Leute, die Internet-Zugang suchen und sich furchtlos in jede auffindbare Netzwerkdose einstöpseln (dazu auch gerne "unbenötigte" Geräte abstöpseln), und sei es auch nur um ein Internet-Radio für die langweilige Nachtschicht anzuschließen.

Wie ich schon in #2 schrieb: sprich mit dem Netzwerk-Administrator. Es gibt garantiert eine bessere Lösung als durch die SPS zu tunneln.

Harald