Step 7 Fernwartung SPS

SPS_NEU

Level-2
Beiträge
567
Reaktionspunkte
2
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

wir haben hier eine Anlage (S7-300) mit LAN-CP, welche per Fernwartung supportet werden soll. Von der Fernwartung habe ich bisher noch keine Ahnung. Ich dachte erst, es würde reichen, den CP mit ins Firmennetzwerk mit einzubinden und dann von der Ferne auf die CPU mitttels TIA (14) zu kommen....

In anderen Anlage wurde ein EWON COSY dafür verwendet. Was machtr dieser? Hat jemand ein paar Ansatzpunkte zum Thema Fernwartung?
 
Der Ewon ist ein Router speziell für den Remote Zugang von Steuerungen.
In Zusammenhang mit eine Software (Ecatcher) auf den Entfernte PC, baut der Ewon ein VPN Verbindung zwischen Maschinen-Seite und den entfernte PC.
Du musst die Doku zu Ewon und Ecatcher sturdieren. Jeden Ewon muss eingerichtet sein (auf den Ewon selber, und in Ecatcher).

Auf den Maschinen-Seite ist wichtig das sämtliche Teilnehmer der durch den VPN-Verbindung erreicht werden soll, den Ewon als Gateway/Router hat.
Also, in deinen Fall muss die IP Adressen auf den Ewon LAN Seite und auf den CP343-1 in denselben Netzwerk sein, und die IP von der Ewon muss als Router in CP343-1 eingetragen werden.

Den Ewon selber braucht ein internet-Verbindung auf der WAN-Seite. Diese Internetverbindung stellt den Firma eventuell zur Verfügung.

Den CP343-1 ins Firmennetzwerk wäre eine alternativ Lösung. In den Fall muss das Firma ein VPN Verbindung für dich einrichten. Auch in diesen Fall muss den ersten Router in den Verbindungs-Weg als Router in den CP343-1 eingetragen werden.

Also, entweder VPN durch Ewon, oder VPN durch Firma.
 
Ich hab mich damit, leider, auch noch nicht befasst, aber ich würde denken, das gibt dir die VPN Software vor. Im einfachsten Fall arbeitest du dann wie vor Ort, weil den Rest macht ja die VPN.
 
Hallo,

zu Fernwartung gibt es verschiedene Meinungen. Von der handgestrickten Lösung bis zu teuren Gateways für ein paar tausend EUR.

Meiner Ansicht nach sind portalbasierte Lösungen die risikoärmste Variante. Die entsprechenden Router bezahlbar. Es besteht keine direkte Verbindung zwischen Anlager und Service, sondern über einen Portalserver.

Hier ist das ganz gut erklärt:
https://www.mbconnectline.com/de/anwendungen/fernwartung-ferndiagnose.html

Gibt es ähnlich von Ewon, Insys und anderen.

Wichtig ist, dass Du vorab mit dem Kunden sprichst. Heute wird oft ein System/Hersteller vorgegeben, damit nicht jeder sein eigenes Gedöhns mitbringt und entsprechend Aufwand bei der Kunden-IT verursacht.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Meiner Ansicht nach sind portalbasierte Lösungen die risikoärmste Variante.


Wichtig ist, dass Du vorab mit dem Kunden sprichst. Heute wird oft ein System/Hersteller vorgegeben, damit nicht jeder sein eigenes Gedöhns mitbringt und entsprechend Aufwand bei der Kunden-IT verursacht.

Tja, Risikoärmsten... Ich sag nur, der einzig wahre Klaus, ist der den du selbst hostest :)

Und seitens "Anlagenherstellern" gibt es auch umgekehrt die Meinung, das sie für 10 Anlagen nicht 10 verschiedene Systeme haben wollen...
Kann ich auch verstehen, mich ärgert da nur, das es seit vielen Jahren ausgereifte Konzepte auf OpenSource gibt, die untereinander auch kompatibel wären. Hier kocht nur jeder einfach immer seine eigene Suppe :( Viele der Gateways arbeiten mit IP-Sec, man kann aber nicht wirklich zuverlässig andere Geräte mit dem Protokoll an deren Portal anbinden, hier weißt du also nie ob die Implementierung auch korrekt umgesetzt wurde. Oder ob die einfach, etwas wichtiges weggelassen haben, damit nicht jeder "Fremde" mitspielen kann und es dadurch wieder unsicher ist ;)

MfG Fabsi

P.S.: Jeder sollte sich selbst über alle Vor und Nachteile informieren und für sich das passende System auswählen....
 
Hallo SPS_NEU,

wenn es einen PC in dem Netz gibt beispielsweise den Visualisierungs PC, kann man dort evtl. Teamviewer installieren. Dann über Teamviewer VPN auf den PC verbinden. Der PC muss als Router eingetragen sein.

Anschliessend muss auf deinem PC in der Eingabeaufforderung die "Route" eingerichtet werden (route ADD {Netzwerkziel} MASK {Subnetzmaske} {Gateway-IP} {Metrik}). Ist auch eine günstige Lösung denke ich.

Gruß
 
Tja, Risikoärmsten... Ich sag nur, der einzig wahre Klaus, ist der den du selbst hostest :)

Ja. Das Portal von MB gibt es beispielsweise gibt es in einer Variante für das eigene Rechenzentrum bzw. die eigene Serverhardware.

Und seitens "Anlagenherstellern" gibt es auch umgekehrt die Meinung, das sie für 10 Anlagen nicht 10 verschiedene Systeme haben wollen...

Jain. In dem Moment, in dem Dir der Anlagen Betreiber ein System beistellt oder vorschreibt, ist er ja auch für Funktion verantwortlich.

Wenn die Verbindung nicht funktioniert, rufst Du dort an und sagst "mach mal". :cool:

Wenn Du ein eigenes System einbaust, fährst Du selber hin. ;)
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ergänzend zu Gerhard:
Cloudbasierten VPN-Server gibt es mittlerweile von einigen Anbietern, u. a. auch INSYS. @Gerhard: Wusste gar nicht, dass MB auch on premise Lösungen hat.

@Fabpicard:
Die icom Connectivity Suite von INSYS ist Hersteller unabhängig, sprich es können hier auch sämtliche eWons, MBs und mGuards dieser Welt eingebunden werden. Dies macht ja insbesondere bei Retrofit/Legacy Anwendungen Sinn, dass man eben nicht 10 verschiedene VPN-Zugänge hat. Eine Plattform für alles ist hier die Devise. ;)
 
@Sven: wenn du mich schon so genau ansprichst ;) Ich weiß es auf jeden Fall von uns in einem Fall, wurden die Rex300 inzwischen alle 3 gegen die von MB getauscht. Weil man die zwar auch "einbinden" konnte, aber das wollte irgendwie nicht zuverlässig...
Warum der Lieferant von uns gewechselt hat, weiß ich nicht. Es wurde erzählt, das man unser Modell u.a. nicht mehr auf den neusten Stand updaten konnte und man so einer möglichen Sicherheitsschwäche vorbeugen wollte mit dem Wechsel...
(War natürlich nicht ganz richtig, updaten konnte man die schon, hab ich bei 2 von 3 auch gemacht. Damit ich die als "MPI/Ethernet-Koppler weiter nutzen kann. Und dabei hat sich 1 von 2 durch das Update gleich selbst zerstört... *lol* >> Tonne)

Fazit: Klar, geht das bei den Meisten Portalen. Wie zuverlässig und "unkompliziert" für die un-versierte kleine Firma geht, kann eben Probleme bereiten ;)

MfG Fabsi
 
Fazit: Klar, geht das bei den Meisten Portalen. Wie zuverlässig und "unkompliziert" für die un-versierte kleine Firma geht, kann eben Probleme bereiten ;)

MfG Fabsi
Natürlich sind die meisten Portale in erster Linie auf die eigenen Geräte ausgerichtet, z. B. mit Schnellstart-Assis bei der Konfigurationsoberfläche des Routers. Die Konfiguration von Fremdgeräten muss tatsächlich dann manuell erfolgen, womit der ein oder andere (auch versierte) ITler vielleicht schon Schwierigkeiten hat. Alternativ kann man natürlich alle Fremdgeräte rausschmeißen und die aufs Portal zugeschnittenen Lösungen verwenden - kostet aber wieder Geld. Hier muss man einfach eine Aufwandsabschätzung machen und entsprechend entscheiden. Gleiches gilt übrigens auch für die paranoiden Leute, die eher ein eigenes VPN in der Firma aufsetzen wollen als sich für eine bereits fertige Lösung (z. B. Cloud-basiert) zu entscheiden. Dabei wissen sie nicht, dass es bei einigen (heute erfahren, dass MB das auch kann und wir - INSYS - natürlich auch) auch On-Premise-Lösungen gibt, was all ihre Probleme lösen würde :D
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Meiner Ansicht nach sind portalbasierte Lösungen die risikoärmste Variante. Die entsprechenden Router bezahlbar. Es besteht keine direkte Verbindung zwischen Anlager und Service, sondern über einen Portalserver.

Laufen bei MB wirklich alle Daten immer über den Portalserver?
Bei Teamviewer dient der Server nur zum Aufbau der verschlüsselten Verbindung, später kommunizieren die Endgeräte direkt miteinander.
 
Zurück
Oben