Fernwartung Codesys 2.3

L

logisch

Level-1
Beiträge
11
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

ich hätte mal eine Frage zum Thema Fernwartung. Ich möchte auf meine Wago Steuerung 750-880 die beim Kunde steht, über das Internet zugreifen. Die Wago Steuerung ist über einen Switch mit einem Windows PC verbunden. Der Windows PC wird u.a. für die Visualisierung der Web-Visu verwendet. Wäre es eigentlich möglich per Teamviewer VPN über den Windows PC auf die Wago Steuerung per Codesys 2.3 zuzugreifen? oder geht das nur über Hardware VPN?

Im voraus schon mal vielen Dank für eure Unterstützung.
Gruß logisch
 
Hallo,

logisch wäre auf dem PC beim Kunden gleich das CoDeSys von Wago zu installieren. ;)
Das funktioniert auf alle Fälle und ist in wenigen Minuten eingerichtet.

Gruß
Chräshe
 
Zuviel Werbung?
-> Hier kostenlos registrieren
logisch schrieb:
Hallo zusammen,

ich hätte mal eine Frage zum Thema Fernwartung. Ich möchte auf meine Wago Steuerung 750-880 die beim Kunde steht, über das Internet zugreifen. Die Wago Steuerung ist über einen Switch mit einem Windows PC verbunden. Der Windows PC wird u.a. für die Visualisierung der Web-Visu verwendet. Wäre es eigentlich möglich per Teamviewer VPN über den Windows PC auf die Wago Steuerung per Codesys 2.3 zuzugreifen? oder geht das nur über Hardware VPN?
Zum Vergrößern anklicken....

Was hast Du konkret vor? Was ist der Zweck des gewünschten Durchgriffs?

Standardmäßig routet ein PC nicht zu SPS.

Entweder setzt du vor den Switch einen Router, dann kannst Du die SPS und den PC erreichen.

Oder Du installierst wie von Chräshe vorgeschlagen die Programmierumgebung auf dem lokalen PC und kannst diese fernsteuern. M. E. eine Pseudo-Fernwartung.

Ein "zuhause" programmiertes Update müsste zuerst an den lokalen PC übertragen werden.
 
Erst mal Danke für eure Antworten. Ich möchte von Zuhause mit Codesys 2.3 auf eine WAGO Steuerung 750-880 zugreifen um die Software auf der Steuerung upzudaten. Der PC hat nur eine Netzwerkkarte.
Teamviewer legt im VPN Modus eine virtuelle Netzwerkkarte an. Somit sind es quasi zwei Netzwerkkarten. Aber ich weiß halt nicht so recht welche Einstellungen ich vornehmen muss, damit Codesys 2.3 bis zur Steuerung durchroutet.

Gruß logisch
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Nochmal: wie kommst Du von fern auf den PC? Wie ist das ganze vernetzt?

Wenn Du über die Netzwerkkarte per Teamviewer den PC steuern kannst, dann sollt auch Codesys direkt auf die Wago-Steuerung zugreifen können, weil die dann ja am selben Netzwerk wie der PC hängt - Oder wie? Wie sind die IP-Adressen der Wago, des PC und Deines PC?

Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
PS: Soll ich Dich ein drittes mal nachfragen, wie Du auf den PC kommst? Ist die Frage so schwer zu verstehen oder ist die Antwort geheim? ;)

Wählst Du Dich per VPN (oder wie?) in das Netzwerk des Kunde ein und die IP hat Dein PG von der Einwahl erhalten?
Oder hat Dein PG schon von vornherein die IP-Adresse aus dem selben Range wie das Kunde-Netzwerk?
Funktioniert ein Zugriff auf den Kunde PC (was für ein Zugriff? Bildschirm steuern per Teamviewer?)

Harald
 
Aah, ich glaube jetzt verstehe ich Dich. Du kannst mit Deinem PG den Kunde-PC per Teamviewer fernsteuern, weil dessen PC eine Verbindung aus dem Kunde-Netzwerk zum Teamviewer-Dienst im Internet herstellt.
Hmm, wie das Teamviewer VPN funktioniert habe ich keine Erfahrung, weil bei den Maschinenbetreibern, die ich kenne, Teamviewer nicht erlaubt ist.
Versuche, ob Du mit der Anleitung von Jesper was hinbekommst. Ich könnte mir vorstellen, daß es ein Problem ist, daß Dein PC eine IP aus dem selben Range wie der Kunde hat.

Harald
 
PN/DP schrieb:
Ich könnte mir vorstellen, daß es ein Problem ist, daß Dein PC eine IP aus dem selben Range wie der Kunde hat.
Zum Vergrößern anklicken....
Dies sollte normalerweise kein Problem sein, da ja private IP-Adressen im Internet nicht geroutet werden. Was TV allerdings intern da verhackstückelt kann ich nicht sagen. Wenn ein "richtiges" VPN genutzt wird, sollte es auf jeden Fall trotzdem funktionieren.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Woher weiß dann das Windows, daß es zu dem fernen Netzwerkteilnehmer mit einer IP wie das eigene lokale Netzwerk den VPN-Tunnel bzw. allgemein ein Gateway/Router verwenden muß? Ich weiß nicht, ob man das dem Windows mit einer Route beibringen kann.

Harald
 
Keine Ahnung, woher es das wissen soll. Weiterhin habe ich auch keine Ahnung, warum das an dieser Stelle wichtig ist.
Wie gesagt, wenn man VPN (also so richtig mit Server und Client) verwendet, dann gibt es überhaupt keine Probleme.
Und wenn ich mit TeamViewer auf einen anderen PC zugreifen möchte, dann brauch ich i.d.R. den ganzen Kladderadatsch mit IP-Gedöns auch nicht... Partner-ID, Kennwort und gut is'...
 
Sven Rothenpieler schrieb:
Keine Ahnung, woher es das wissen soll. Weiterhin habe ich auch keine Ahnung, warum das an dieser Stelle wichtig ist.
Wie gesagt, wenn man VPN (also so richtig mit Server und Client) verwendet, dann gibt es überhaupt keine Probleme.
Zum Vergrößern anklicken....
Volkstümlich kurzgefasst:
Bei TCP/IP ist es essentiell wichtig, zu unterscheiden, ob ein potentieller Verbindungspartner im eigenen lokalen Netzwerk ist oder in einem anderen/fremden Netzwerk. Dafür gibt es die Netzwerkmaske. Ergibt die bitweise UND-Verknüpfung mit der Netzwerkmaske, daß das eine Adresse des eigenen lokalen Netzwerks ist, dann versucht Windows die Verbindung ohne Router direkt zu dem Teilnehmer aufzubauen. Ergibt die Verknüpfung daß der Verbindungspartner in einem anderen Netzwerk liegt, dann sucht Windows, ob es eine festgelegte Route zu dem Partner gibt und sendet die Verbindungsanfrage (und später den Datenstrom) an die in der Route festgelegte Adresse oder an das Standardgateway, falls kein passender Route-Eintrag vorhanden ist. Soll zu einem fernen Partner verbunden werden, der eine IP aus dem selben IP-Range wie der eigene PC hat, dann kommt Windows nie auf die Idee, die Router/Gateways zu behelligen - Verbindungen zu lokalen IP sollen ja nicht durchs Internet geroutet werden.

Auch mit "normalem" VPN gibt es selbstverständlich Probleme, wenn das Zielnetz den selben IP-Range wie das Heimnetz verwendet.


Sven Rothenpieler schrieb:
Und wenn ich mit TeamViewer auf einen anderen PC zugreifen möchte, dann brauch ich i.d.R. den ganzen Kladderadatsch mit IP-Gedöns auch nicht...
Zum Vergrößern anklicken....
Bei Teamviewer stellt Dein PC ja auch keine Verbindung zum Kunde-PC her sondern zur öffentlichen IP des Teamviewer-Vermittlungs-Servers. (Diese IP ist ganz sicher keine IP des lokalen Netzwerkes, wodurch Windows weiß daß es über ein (Standard-)Router/Gateway gehen muß.)
Der Teamviewer-Dienst des Kunde-PC hat bereits eine Verbindung zum Teamviewer-Vermittlungs-Server hergestellt.
Der Teamviewer-Vermittlungs-Server veranlasst dann den Teamviewer-Dienst des Kunde-PC, zu Deinem PC eine Verbindung herzustellen. Funktioniert das nicht, dann läuft die Verbindung notfalls über den Teamviewer-Vermittlungs-Server.

Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

erst mal Danke für eure Antworten. Ich habe zum besseren Verständniss eine Grafik erstellt.
Wie heißt es immer so schön. Ein Bild sagt mehr als tausend Worte :D

Gruß logisch
Übersicht_Netzwerk.jpg
 
Vielen Dank für die ausführlichen Erläuterungen. Diese Grundlagen der Netzwerktechnik sind mir durchaus bewusst. ;)

Wenn bei "normalem" VPN der OpenVPN-Client die Verbindung zu einer Gegenstelle (OpenVPN-Server) erhalte ich i.d.R. von dieser eine virtuelle IP-Adresse, über welche kommuniziert wird. Und genau dann ist es völlig egal, in welchem IP-Bereich ich mich lokal befinde - ebenso wie die Anlage, da diese i.d.R. ebenfalls einen OpenVPN-Client stellt bzw. mit einem VPN-Router verbunden ist, welcher wiederum OpenVPN-Client ist. Und nach Haralds Ausführungen nach zu urteilen, realisiert TV das ähnlich mit seinem Vermittlungsserver.
 
Sven Rothenpieler schrieb:
V[...] von dieser eine virtuelle IP-Adresse, über welche kommuniziert wird. Und genau dann ist es völlig egal, in welchem IP-Bereich ich mich lokal befinde - ebenso wie die Anlage, da diese i.d.R. ebenfalls einen OpenVPN-Client stellt bzw. mit einem VPN-Router verbunden ist, [...]
Zum Vergrößern anklicken....

Sorry. Ist es nicht.
Befindet sich der Client lokal im gleichen Ndetz wie das Zielnetz wird ein Paket nicht über das OVPN-Gateway geroutet. Das Paket wird lokal verschickt und findet (im günstigsten Fall) kein Ziel oder landet beim falschen (lokalen) Gegenpart, der dann nix mit dem Paket anfangen kann und es verwirft.
 
Ich mache das seit vielen Jahren mit VPN LAN-LAN Kopplung aus Deutschland oder von unterwegs (road-warrior) direkt vom Codesys-PG-Laptop mit Wago 750-881 in Österreich.
Allerdings sind wie bereits beschrieben unterschiedliche IP-Netze Voraussetzung. Das sollte doch machbar sein oder?
Von Hinten durch die Brust geht das auch mit jeder beliebigen VNC-Lösung über einen PC im SPS-LAN.
Ich würde allerdings NIE mittels Teamviewer o.ä. Konstrukten irgendeinen fremden Provider in die Nähe meiner SPS lassen...
Grüße
 
Hallo tomrey

könntest du das bitte noch etwas genauer beschreiben wir Du das machst? Das würde mich echt interessieren, denn genau das gleiche möchte ich auch
machen. Welchen VPN verwendest Du da? Auf der PG-Laptop Seite kann ich schon eine andere IP-Adresse einstellen. Das ist kein Problem. Auf der SPS
Seite jedoch sind die IP-Adressen fest vergeben.

Gruß logisch
 

Similar threads

M
Migration Wago 750-880 Codesys 2.3 auf 3.5
Antworten
8
Aufrufe
3K
tomrey
T
W
PFC200 8202 FW02.08.35(11)
2
Antworten
20
Aufrufe
3K
ccore
C
M
Webvisu mit Codesys: Symbole unsichtbar
Antworten
2
Aufrufe
896
M.Weisgut
M
Clueless
WAGO 752-9400 Edge Computer Remote Access via VPN
Antworten
5
Aufrufe
1K
Clueless
Clueless
M
Unterschiede PFC100 / PFC200 als Ersatz für 750.890
Antworten
7
Aufrufe
2K
maxder2te
M
Zurück
Oben