TIA Fernwartungszugriff auf eine CPU 1512SP F-1 PN

kobab

Member
Beiträge
5
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo zusammen.

Ich habe eine Anlage mit einer ET200SP CPU 1512SP F-1 PN. Mit dieser machen wir die Profinet Verbindung
zu mehreren dezentralen Teilnehmern. Das Profinet ist im IP-Adressen Segment 192.168.0.xxx

Zur Fernwartung haben wir noch einen CP 1542SP-1 welcher die IP-Adresse 10.33.233.yy hat.

Ich habe vor Ort immer über einen freien Port der CPU mit TIA V17 programmiert und in Betrieb genommen.

Zu Testzwecken hatte ich mich auch mal mit dem CP 1542SP-1 verbunden. Zuerst konnte ich die ET200 CPU nicht
finden (TIA Portal - Online Zugänge - passender Ethernet Adapter - "erreichbare Teilnehmer aktualisieren").
Erst als ich den freien Port des CP's mit einem freien Port der CPU verband habe ich wieder alle Teilnehmer gesehen.
Das habe ich so belassen und dann bei Abreise den Port vom CP mit dem Fernwartungs Port (Kundennetz) verbunden.

In der Zwischenzeit bin ich nicht mehr vor Ort und habe vom Kunden die Zugangsdaten und die benötigte Software bekommen. Fortinet VPN CVlient.

Dadurch kann ich jetzt eine VPN Verbindung auf das Firmennetz herstellen. Ein ping auf den CP1542 (10.33.233.yy) ist auch erfolgreich.
Über einen Browser komme ich auch auf den Start Bildschirm der CPU.

Ich finde jedoch keinen Teilnehmer über das TIA Portal Weder den CP noch die CPU.

Kann mir da bitte jemand weiterhelfen?
 

JesperMP

Well-known member
Beiträge
7.084
Punkte Reaktionen
1.434
Wenn du online gehen willst, anstatt 'erreichbare Teilnehmer' probier 'Geräte mit dieselbe IP' zu wählen.
Dies ist mMn die meist zuverlässige Weg um über ein VPN Verbindung an ein S7 CPU zu verbinden.
'kompatible Teilnehmer' ist auch schlecht.
 

revve

Active member
Beiträge
29
Punkte Reaktionen
7
Zuviel Werbung?
->Hier kostenlos registrieren
Hab mit Fernwartung über Forticlient ähnliche Erfahrungen.
Bei mir hilft es nicht auf "Suche starten" zu gehen, sondern die IP (deines CPs) nach einem Klick auf "Zugriffsadresse" direkt einzugeben.
Dann einfach irgendwo neben das Feld klicken, denn wenn du dann auf "Suche starten" drückst, macht TIA erst recht wieder einen (erfolglosen) Scan.
1651726208130.png
 

Gerhard Bäurle

Well-known member
Beiträge
6.099
Punkte Reaktionen
1.873
Hallo,
ich bin mir nicht sicher, ich meine die "normalen" Discovery-Funktionen im Netzwerk sind bei Fernverbindungen nicht ohne weiteres nutzbar.
 

JesperMP

Well-known member
Beiträge
7.084
Punkte Reaktionen
1.434
ich bin mir nicht sicher, ich meine die "normalen" Discovery-Funktionen im Netzwerk sind bei Fernverbindungen nicht ohne weiteres nutzbar.
Genau auf den Grund muss man 'Geräte mit gleichen Addresse anzeigen' verwenden, nich 'nach erreichbare Teilnehmer' suchen.
Die IP Adresse manuell eintippen muss man nur wenn das Gerät eine andere Adresse hat als wie Projektiert.
 
OP
K

kobab

Member
Beiträge
5
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo JesperMP und revve.

Vielen Dank für eure Antwort. ich komme jetzt zumindest online an die Steuerung.
Es funktioniert sowohl der Vorschlag von revve mit direkter IP Angabe als auch die Teilnehmer Suche
wenn ich bei "Verbindung mit Schnittstelle/Subnetz" die Option "Versuche alle Schnittstellen" einstelle.

1651735397003.png

Es kommt dann noch die Abfrage mit dem Hinzufügen einer IP-Adresse
1651735492029.png
Dann ein Fehler
1651735515674.png
Aber nach Klicken auf OK bin ich dann verbunden.
 
OP
K

kobab

Member
Beiträge
5
Punkte Reaktionen
0
Was mir jetzt zu meinem Glück noch fehlt ist eine Online Fernwartungs Verbindung zu 2 Bedienpaneln
über das TIA Portal und den Web Browser.

Typ MTP1000 Unified Comfort.

Diese hängen am Profinet mit IP-Bereich der CPU, also im 192.168.0.xx

Ich überlege mir schon eine 2. Verbindung mit Ethernet an Port 2 der Panels (eigene IP-Adresse einstellbar) über den
Kommunikationsprozessor CP1542SP-1 (IP-Adresse 10.33.233.yy) zu machen.
Benötige dann aber auch noch einen zusätzlichen Switch.

Meine Topologie sieht im Moment so aus. Funktioniert alles so weit, aber ich bekomme die "roten" Verbindungen nicht grün.

1651736106664.png

Hier wird mir eine falsche Portverschaltung "diagnostiziert", habe aber alles schon mehrfach kontrolliert und finde einfach
keinen Fehler in der Verschaltung.

1651736309436.png
 

JesperMP

Well-known member
Beiträge
7.084
Punkte Reaktionen
1.434
Also, du bist so weit dass du Verbindung zu die CPU hat.
Nur die Verbindungen zu die Panele fehlen ?
Kannst du die Panele Pingen ?
Sind die Panele vorher konfiguriert und die HMI Programme geladen ?
Funktionieren die HMI Panele abgesehen von die Fernwartungsverbindung und die Topologiefehler ? Haben sie Verbindun zu die CPU ?
 
OP
K

kobab

Member
Beiträge
5
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo JesperMP.

Genau ich habe Verbindung zur CPU über VPN.
Sprich im komme im TIA Portal V17 online an die CPU.

Zu den Panelen kann ich über TIA Portal keine Verbindung herstellen.
Ich kann die Panels auch nicht anpingen.

Die Panels laufen, sind konfiguriert und haben ein Programm.
Ich habe auch einen Zugriffsschutz an den Panels konfiguriert, da sonst der Zugriff über Web Browser nicht geht.

Vor Ort laufen die Panels, haben eine Verbindung zur CPU.
Vor Ort kann ich über TIA Änderungen durchführen und auch auf die Panels laden.
Vor Ort kann ich auch über einen Browser auf die Visualisierung zugreifen,
sprich ich sehe im Browser dasselbe wie der Bediener direkt auf dem Panel Bildschirm.
 

JesperMP

Well-known member
Beiträge
7.084
Punkte Reaktionen
1.434
Und man kann vor-ort die Panele Pingen ?
Ist die VPN Router als die Gateway/Router in die Konfiguration von die Panele eingetragen ?
Ich kenne die Unified Panele nicht. Gibt es eventuell erweiterte Security Massnahmen auf die Unified Panele in vergliech zu Comfort Panele ?
 
OP
K

kobab

Member
Beiträge
5
Punkte Reaktionen
0
Vor Ort kann man die Panele pingen.

Diese haben die IP 192.168.0.20 und .21

Der VPN Router ist nicht als Gateway eingetragen. Ich habe das schon probiert
aber das lässt TIA nicht zu, da ja der Router im Segment 10.33.233.xx ist.

Von den Security Einstellungen musste ich einen Benutzer und Passwort
einstellen, damit der Web Browser Zugriff funktioniert. Sonst habe ich nichts gefunden.

Ich muss Anfang Juni nochmals vor Ort, dann kann ich wieder was probieren.
Aber danke für deine Unterstützung und die Tipps.
 

PN/DP

User des Jahres 2011-2013; 2015-2017; 2020-2021
Beiträge
18.622
Punkte Reaktionen
5.552
Zuviel Werbung?
->Hier kostenlos registrieren
Die "Unified" Panele kenne ich nicht. Sind die Transfer-Einstellungen da wie bei Basic und Comfort Panels? Dann check mal folgendes:
Ist in den Panelen ein Transferkanal für das Ethernet freigegeben? Welcher, wie heißt der genau? Gibt es da vielleicht mehrere/verschiedene Kanäle für Ethernet? Ist eingestellt, daß der Transferkanal die Runtime für den Transfer beenden darf?

Geht für die "Unified" Panele Projekt-Transfer über S7-Routing (durch die SPS mit dem CP1542)? Kann das das TIA auch?

Harald
 
Oben