Sonstiges Vernetzung der Anlagen

S

salah4414

Level-1
Beiträge
3
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

ich bin ganz neu hier und habe unter diesem Thema nix gefunden. Es geht darum Produktionsmaschinen alle zu Vernetzten. Die Produktionsmaschinen haben 80% Siemens-SPS Steuerung.
Der Plan ist Alle Anlagen komplett miteinander zu Vernetzten und über ein Server mit Versiondog automatische Datensicherung zu Verwalten.

Das Problem ist, die Maschinen haben öfters gleiche IP-Adressen. Dafür habe ich Router die ich einsetzten kann. damit kann ich eine VPN Verbindung aufbauen und von mein Büro auf die Steuerung zugreifen. Aber das Problem ist das der Server dauerhaft eine Verbindung braucht mit den Anlagen und das würde mit der VPN Verbindung nicht gehen. Das habe ich nach rechachiert und da habe ich die NAT 1:1 Verbindung im Router gefunden. Dadurch kann man dauerhaft durch routen.

Meine Frage ist, ist NAT eine einseitige Kommunikation oder läuft es in beiden Richtung, das ich lesen und schreiben kann. Und wie kann der Server unterscheiden welche SPS er ansprechen muss wenn alle die gleiche IP hinter den Router haben.

Mein Ziel ist es vom Werks-lan alle Maschinen zu erreichen und in die Steuerung online gehen zu können. Das würde mit VPN funktionieren.
Und Alle Anlagen eine dauerhafte Verbindung mit ein Server mit Versiondog zu haben. Um dauerhaft z.B. Saten lesen , vergleichen, Image ziehen, etc.

Oder liege ich mit der Sache komplett falsch, wäre dankbar für Vorschläge und Ideen.



Vielen Dank
 
Und warum kannst du den Maschinen keine eigene IP geben? Wenn die alle die gleiche haben und im selben Ntz sind, dann stimmt doch sowieso was nicht?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wir haben hier mehrere Anlagen laufen über 1000 IP Adressen. das wäre zu großer Aufwand jetzt IP-Adressen zu ändern das alle über einen normalen Switch kommunizieren können und das wäre auch nicht Sicher. Vor jeder Anlage muss ein Router mit Firewall Unterstützung.
Die Anlagen sind qualifiziert da darf keine so große Änderung stattfinden.
 
In Step 7 V5.5/V5.6 kannst du für deine CPU eine andere Zugangsadresse einstellen, bei TIA geht das leider nur über "erweitert online verbinden". Dann kannst du auch 150 mal die gleiche IP in den 150 CPUs haben, aber 150 Projekte mit anderen Zugangsadressen und alle über die NAT-Router erreichen...

Ob Versiondog das auch versteht, kann... Wird der sicherlich der Support von denen sagen können ;)

Zu NAT grob: Im Netz A übernimmt der Router an IP-1 deine Pakete und ersetzt die Absender-IP also deine, durch seine eigene und schickt die Pakete damit im Netz-B auf die Reise zur IP-2
Somit denkt das Gerät mit IP-2 es würde Pakete direkt vom NAT-Router aus seinem eigenen Netz bekommen.

Will jetzt Geräte mit IP-2 dir mit IP-1 selbständig Pakete schicken, also keine "Antwort auf Paket Dinger" dann müsstest du ein 2tes NAT im Router für den umgekehrten Weg einrichten. Bei nur einseitig aufgebauten Verbindungen, weiß der Router wie deiner fürs DSL daheim, schon genau, wohin die Pakete zurück gehen ;)

MfG Fabsi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Vielen Dank, jetzt bin ich ein wenig schlauer. Ich habe das jetzt mit den ewon Cosy router getestet, wie es aussieht funktioniert es nicht weil der Datentransfer nur einseitig ist. Ich kenne das bei den Siemens Scalancs S Router, da kann man Ziel zu Quelle und Quelle zu Ziel einrichten. Gibt es ein bestimmten Namen für diese funktion. Weil beim ewon Router heißt das NAT 1:1 und Siemens nur NAT.

Im Anhang habe ich noch zwei Bilder für die NAT einstellung bei Siemens und einmal bei eWON. Preis von eWon 400Euro und Siemens ca 1800. ewon_NAT_1_1.jpg ScalanceS.jpg
 
Vermutlich musst du beim EWon-Dingsi nach dem Einstellen einmal den Netzwerkstecker am WAN-Port ziehen und stecken... Steht ja da ;)

1:1 NAT ist meistens ein kombiniertes S-Nat und D-Nat mit gemeint, was du beim Scalance noch einmal aufdróseln kannst...

Btw.: das Routerboard hEX lite (kleinste Version) kostet nur 32€ netto und kann das a) ohne neu verbinden/laden und b) weit mehr als Ewon und Scalance zusammen :)

MfG Fabsi
 
Inwieweit sind die MiktoTik Anfängertauglich? Die meisten meiner Kollegen sind im Netzwerkbereich nicht soo bewandert. Lassen sich einfachere Dinge auch via Webinterface konfigurieren?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wenn man sich einmal in die Bedienung eingearbeitet hat und nicht soo viel damit macht, sind die recht leicht zu bedienen :)
Und konfigurieren geht komplett über das Webinterface.

Braucht man beispielsweise nur 1 Port für die Verbindung zum übergeordneten Netz und 4 Ports als Switch für die Maschine, keine Firewall außer der NAT-Funktion. Kann man den von den Default-Einstellungen binnen 20 Minuten dahin bringen. (für den zweiten dann einfach backup/restore und editieren nutzen :D )

@acid: wenn du das ausprobieren willst, kann ich dich da gerne einmal bissel supporten ;)

MfG Fabsi
 
acid schrieb:
Inwieweit sind die MiktoTik Anfängertauglich? Die meisten meiner Kollegen sind im Netzwerkbereich nicht soo bewandert. Lassen sich einfachere Dinge auch via Webinterface konfigurieren?
Zum Vergrößern anklicken....

An den Teilen ist eigentlich alles gut ... Aber Zielgruppe ist da eher der Profi.
Aber wie Fabsi schreibt, ist ein normales NAT für nen normalen Anwender machbar.
Einfach mit 2 Rechnern am Schreibtisch testen.

Gruß
Blockmove
 
Zuletzt bearbeitet:
Auf der Mikrotik Webseite ist ein Link zu einer Konfigurationsoberfläche eines Demo-Gerätes, das würde ich mir mal ansehen um einen ersten Eindruck davon zu bekommen.

Auch wenn ich schon ein paar Cisco-Geräte auf der CLI erfolgreich konfiguriert habe, mir persönlich sind solche Geräte für das was wir normalerweise benötigen zu kompliziert. Wenn du regelmäßig damit arbeitest mögen sich die Kosten für die Einarbeitung vielleicht später rentieren, gerade bei Netzwerken geht schnell viel Zeit ins Land wenn mal etwas nicht auf Anhieb funktioniert.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Die Demo-Oberfläche werde ich mir mal ansehen, Danke für den Tipp. Vielleicht kaufe ich einfach mal eines der Geräte, preislich sind die ja unschlagbar, selbst die 19" Variante ist extrem preiswert.

Bei Fragen wende ich mich dann Gerne an Fabis Support-Hotline ;)
 
Nur mal so nebenher :
Was spricht gegen den Einbau eines CP343 bzw. dem Pendant für die 1500er ...?
Ich halte das von der Handhabung her für angenehmer ...

Gruß
Larry
 
Larry Laffer schrieb:
Was spricht gegen den Einbau eines CP343 bzw. dem Pendant für die 1500er ...?
Ich halte das von der Handhabung her für angenehmer ...
Zum Vergrößern anklicken....

Im Grunde hast du da völlig Recht. So etwas würden einige unserer Hersteller sicherlich auch machen, damit wir die Karren bei uns in die Netzwerkstruktur einbinden können.
Aber dann hast du da noch Sinamics mit drin, Bosch-Motion-Controller oder nen ABB-Roboter. Da wird das dann wieder nix, mit einer weiteren Schnittstelle ;)

Und da die Geräte dann wesentlich mehr können, als die "normale Industrie-Router-Hardware" die wesentlich teurer gewesen wäre. Konnte ich bei einem Ausfall eines Fernwartungsmodems des einen Herstellers, ihm die 3 benötigten IPs mal eben kurz ein eine andere Maschine routen auf die er über das dort funktionierende Modem noch drauf kam :D
(ja, war zwar einfach zu konfigurieren, muss man nur ein wenig Hirnschmalz reinstecken ;) )

MfG Fabsi
 

Similar threads

L
TIA ET200SP als OPC-Client zu Fräse - Probleme NamespaceIndex, NodeHandle
Antworten
6
Aufrufe
1K
LehnerTh
L
P
TwinCAT über MOXA NAT 102 verbinden
Antworten
8
Aufrufe
660
pasiijan
P
O
TIA "Erreichbare Teilnehmer anzeigen" bzw. "Alle kompatiblen Teilnehmer anzeigen" funktioniert nicht
Antworten
12
Aufrufe
680
Pipboy
Pipboy
R
WinCC Per VPN Router auf Smart Server zugreifen
Antworten
11
Aufrufe
947
DCDCDC
D
M
TIA S7-Verbindung über Router
Antworten
1
Aufrufe
736
Pipboy
Pipboy
Zurück
Oben