Fernwartung

L

Lüdwig001

Level-1
Beiträge
8
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,
ich habe ein Problem und ich hoffe ,dass Sie mir weiterhelfen können.
folgendes: Die Maschine soll am nächsten Freitag im Ausland versendet werden und wir müssen noch ein paar Modifikationen an dem Programm (Codesys) bringen.
Habt Ihr bitte Erfahrungen mit Fernwartung?
Auf ihre Vorschläge ich würde mich sehr freuen
 
Wahrscheinlich bekommst Du einige unterschiedliche Antworten. Hängt auch ein wenig von Eurem IT-KnowHow ab.

Ich würde, ohne die weiteren Umgebungsbedingungen zu kenne, eine portalbasierte Lösung empfehlen.
Du bestellst den Router, baust ihn ein – die Maschien braucht nachher nur Zugang zum Internet und verbindet sich mit dem Portal. Du als Programmierer ebenso. Kein weiteres Konfigurationsgedöhns.

Das ist wesentlcih sicherer, als handmade aufgebohrte Firewalls. Falls da die Kunden-IT überhaupt mitmacht.

Beispiele: https://mbconnectline.com/de/sichere-fernwartung/ (würde ich nehmen)

www.insys-icom.com

Router & Gateways

LAN, Mobilfunk, Fiber, DSL oder WLAN: Mit den Industrie Routern von INSYS icom vernetzen Sie Ihre Maschinen und Anlagen sicher, zuverlässig & effizient.
www.insys-icom.com www.insys-icom.com

HMS Product Finder | Browse Products | HMS Networks

HMS product finder allows you to browse our various products. Filter products by our brands Anybus, Ewon, Intesis and Ixxat or by network, type, or category.
www.ewon.biz www.ewon.biz
 
Je nach Steuerung, Anlagentyp - und Modifikationsumfang - könnte man auch über ein Update per Datenträger nachdenken, so dass das vor Ort vom Betreiber eingespielt wird.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
ich löse das zum teil so, dass ich ein notebook in der anderen niederlassung an der sps lasse ... und per anydesk meine sachen erldige ...
ich hatte schon div. probleme online zu bleiben oder software downloads zu machen wenn mein vpn schwer unter last gerät ...
 
Vor Ort LTE-Gerät (wenn kein Internet-Anschluss vorhanden), bei Dir im Haus Tischgerät, beide bauen eine Verbindung zu einander auf, kein VPN-Tunnel, keine Anmeldung an Portalen. Nur Deine Geräte untereinander sind sichtbar, es kann kein Fremder zugreifen.
Egal ob Internet-Zugang vorhanden oder nicht, notfalls schließt man das Gerät direkt in eine Netzwerk-Leitung eines vorhandenen PCs und nutzt
dessen Internet-Zugang, aber Du hast eine "sehr lange Netzwerkleitung" zu Deiner Anlage und kannst damit kommunizieren.
Mehr dazu hier:
 
Process-Informatik GmbH schrieb:
Vor Ort LTE-Gerät (wenn kein Internet-Anschluss vorhanden), bei Dir im Haus Tischgerät, beide bauen eine Verbindung zu einander auf, kein VPN-Tunnel, keine Anmeldung an Portalen. Nur Deine Geräte untereinander sind sichtbar, es kann kein Fremder zugreifen.
Zum Vergrößern anklicken....
Das hört sich ja an wie im Paradies. Und ich dachte, das gibt es nur im alten Testament. ;)

Ernsthaft:
  • ACBT-Technologie (AUTO-CONNECT and BYPASS TUNNEL) umgeht jede Firewall
Haltet Ihr so eine handgestrickte Pseudo-Technologie wirklich für sicherer als die etablierten Standards?

Ich kenne genügend IT-ler, die hauen Dir "umgeht jede Firewall" sofort um die Ohren. :cool:
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Gerhard Bäurle schrieb:
Das hört sich ja an wie im Paradies. Und ich dachte, das gibt es nur im alten Testament. ;)

Ernsthaft:
  • ACBT-Technologie (AUTO-CONNECT and BYPASS TUNNEL) umgeht jede Firewall
Haltet Ihr so eine handgestrickte Pseudo-Technologie wirklich für sicherer als die etablierten Standards?

Ich kenne genügend IT-ler, die hauen Dir "umgeht jede Firewall" sofort um die Ohren. :cool:
Zum Vergrößern anklicken....

Du weißt schon, dass deine von dir selbst oben verlinkten Geräte mit der "Portallösung" das gleiche Prinzip umsetzen.
 
Deine anderen üblichen Verdächtigen geben doch auch nicht an, wie die Portallösung im Detail funktioniert. Ob da nun Portal oder ACBT steht ist völlig egal. Das Problem bei allen Lösung wie auch Teamviewer ist, dass nur ein ausgehender freier Port reicht um dann rückwärts ein Zugriff ins Netz zu bekommen. Nicht ohne Grund ist in vielen größeren Firmen mit ordentlicher IT der Einsatz jeglicher dieser "tollen Kisten" untersagt.
 
Thomas_v2.1 schrieb:
Das Problem bei allen Lösung wie auch Teamviewer ist, dass nur ein ausgehender freier Port reicht um dann rückwärts ein Zugriff ins Netz zu bekommen. Nicht ohne Grund ist in vielen größeren Firmen mit ordentlicher IT der Einsatz jeglicher dieser "tollen Kisten" untersagt.
Zum Vergrößern anklicken....
das ist völlig richtig ...
die teamviewer lösung hätte den vorteil, dass der pc vor ort einfach aus ist ... und nur dann eingeschalten wird (vom kunden) wenn es nötig ist ...
 
Das ist doch bei allen Geräten der Fall.
Schaltet der End-Kunde sein Gerät das bei ihm steht (egal welcher Hersteller) aus, kann keine Verbindung aufgebaut werden. Somit hat er den Zugriff auf die Anlage fest im Griff.
Ob er jetzt VPN-Tunnel oder Geräte verwaltet, letzt endlich hat er beides im Griff, außer es ist in der Maschine ein Netzwerk-unabhängiges Gerät wie über LTE verbaut von dem der Endkunde nichts weiß. Dann ist der Zugriff unabhängig des Endkunden. Außer die komplette Maschine ist aus.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Process-Informatik GmbH schrieb:
bei Dir im Haus Tischgerät, beide bauen eine Verbindung zu einander auf, kein VPN-Tunnel, keine Anmeldung an Portalen. Nur Deine Geräte untereinander sind sichtbar,
Zum Vergrößern anklicken....
Also das kann schon von Vorteil sein, wenn zB. der neue Netzwerk Teilnehmer(Waage, HMI etc.) zu Testzwecken noch am Schreibtisch liegt...
VPN in der VM bleibt halt auch nur in der VM....
 
Wir verwendet die Ewon Cosy.
Manchmal lehnen die Kunden-IT komplett den VPN Zugang für "Fremde" von aussen ab. Egal ob durch eigene VPN oder VPN Router von Maschinenhersteller. Einfach eine politischen IT Entscheidung.
Was uns manchmal gerettet habe ist dass unser Servicemonteur sein Handy als Mobil-Hotspot einschaltet, ein PC vorort die Mobil-Hotspot verbindet, und dann ein Teamviewer VPN für den Zugang auf die Maschine. Kein Verbindung zu Kunden-Firmennetz.
Man braucht dann nur eine lokalen SIM Karte, damit dass die Kosten für die Mobildaten nicht ruinierend werden.
 
Frohnius schrieb:
das ist völlig richtig ...
die teamviewer lösung hätte den vorteil, dass der pc vor ort einfach aus ist ... und nur dann eingeschalten wird (vom kunden) wenn es nötig ist ...
Zum Vergrößern anklicken....
Trotzdem ein Sicherheitsrisiko, weil z.B. über Teamviewer VPN der Lieferant sich alles ins Netzwerk routen lassen kann. Gut, wenn er einmal Zugriff auf einen PC im Netzwerk hat, kann er sich da remote theoretisch alles mögliche installieren. Da sehe ich ein vom Kunden bereitgestellten VPN Zugang auf ausgewählte IP Adressen und Ports besser, weil sich das viel genauer auf einzelne Dienste einschränken lässt. Der Kunde soll nur eine SPS programmieren können, dann bekommt er nur Zugang auf diese IP und Port 102.

Ich kenne einen Betrieb der hat sich aufgrund des Wildwuchses mit diesem Kästchen dazu entschieden, selber einige eWONs anzuschaffen die er administriert. Wird eine neue Anlage in Betrieb genommen, richtet er dem Lieferanten einen entsprechenden Zugang auf seinen Geräten ein. Das finde ich einigermaßen komfortabel für den Lieferanten, bietet Sicherheit für den Betrieb, weil er die Kontrolle darüber hat wann und auf welche Geräte der Lieferant Zugriff bekommt.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Thomas_v2.1 schrieb:
Trotzdem ein Sicherheitsrisiko, weil z.B. über Teamviewer VPN der Lieferant sich alles ins Netzwerk routen lassen kann.
Zum Vergrößern anklicken....
ja das ist klar - jeder zugang bringt ein sicherheitsrisiko mit ... und wenn es gefrustete mitarbeiter sind ...
von daher hast du recht und deine ist lösung sicherlich die bessere. (y)
 
Wir nutzen für einige Kunden Sinema.
Ein Router im Schaltschrank (S615 glaube ich), der sich auf einen xtra Sinema-Server in unserrr Firma verbindet. Der Kunde muß in seiner Firewall 3 definierte Ports freischalten, der Router telefoniert aber ausschließlich raus zu unser Server, rein geht nichts, er ist nur über den Sinema-Server ansprechbar. Dann hängt unsere Anlage an diesem Router Will ich Online gene, muß ich auf meinem PC einen Client starten, der verbindet mich mit dem Sinema-Server in unserwr Firma, dann kann ich zur Anlage verbinden. Die Einrichtung ist immer ein wenig kompliziert, wenn man kein Spezailist auf dem Netzwerkgebiet ist und das nur alle maar Monate mal macht. Aber wenn man mal eine Anlage dran hängen hat, kann man dort nachsehen.
 
Ralle schrieb:
Wir nutzen für einige Kunden Sinema.
Ein Router im Schaltschrank (S615 glaube ich), der sich auf einen xtra Sinema-Server in unserrr Firma verbindet. Der Kunde muß in seiner Firewall 3 definierte Ports freischalten, der Router telefoniert aber ausschließlich raus zu unser Server, rein geht nichts, er ist nur über den Sinema-Server ansprechbar. Dann hängt unsere Anlage an diesem Router Will ich Online gene, muß ich auf meinem PC einen Client starten, der verbindet mich mit dem Sinema-Server in unserwr Firma, dann kann ich zur Anlage verbinden. Die Einrichtung ist immer ein wenig kompliziert, wenn man kein Spezailist auf dem Netzwerkgebiet ist und das nur alle maar Monate mal macht. Aber wenn man mal eine Anlage dran hängen hat, kann man dort nachsehen.
Zum Vergrößern anklicken....
Die S615 kann man auch so konfigurieren das sie nur wenn der DI, den der Router hat, eine Verbindung aufbaut. So kann der Kunde bestimmen wann eine Verbindung aufgebaut werden soll. Wir hatten das man bei einem Kunden da gab es am Schaltschrank einen Schlüsselschalter wenn der gedreht wurde hat sich erst die Verbindung aufgebaut.
 

Similar threads

K
TIA Siemens TIA Portal Openness, Was kann man damit konkret machen?
Antworten
2
Aufrufe
316
DCDCDC
D
T
TwinCAT Fernwartung weltweit
Antworten
17
Aufrufe
3K
Klingone22
K
T
Gratis online Tia Übersetzungs Tool
Antworten
16
Aufrufe
5K
TIA Translator
T
M
Fernwartung - Systemwahl
Antworten
6
Aufrufe
5K
JSEngineering
J
T
TIA Tipps für Anfänger in der SPS-Programmierung mit Siemens S7-1200 und TIA Portal gesucht
2
Antworten
22
Aufrufe
4K
ducati
D
Zurück
Oben