Sonstiges Fernzugriff Web-Visu

plc_typ

Level-2
Beiträge
215
Reaktionspunkte
30
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich habe eine Anlage bei der der Kunde sich einen Fernzugriff auf die bereits vorhandene Webvisu wünscht.
Aktuell sitzt im Schaltschrank ein Panel-PC mit LTE karte für den Internetzugang.
Der Zugriff soll für den Kunden möglichst unkompliziert sein, also am liebsten einfach eine https Adresse die
er öffnen muss und dann ein Anmeldedialog um sich zu verifizieren.

Hat jemand so etwas bereits realisiert und kennt Anbieter mit denen solche Funktionen machbar sind?
 
Ja, es ist sicher eine gute Idee die Visualisierung einer Steuerung ohne zusätzlichen Schutz einfach ins Internet zu stellen. </sarcasm>

Kann man dann Wetten abschließen, wie lange es dauert, bis jemand Unsinn damit macht?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Bitte nicht Anlagen einfach ins Internet hängen, was das für Folgen haben kann hat der Heise Verlag eindrucksvoll demonstriert.
Sowas niemals ohne VPN machen. Phönix Contact bietet z.B. mGuard und den passenden VPN Client an. Andere Hersteller können sicher die weiteren hier mitlesenden nennen.
 
Neben den Sicherheitsaspekten, die ja schon angesprochen wurden und mittlerweile jedem bewußt sein sollten:

Panel PC hat bereits LTE... wie sieht es einfach mit Bildschirmspiegelung aus? Teamviewer? VNC?

Ist das eine Anlage, bei der man durch Bedienung Schaden verursachen kann? Oder eine "Wetterstation"? Wird das LTE bereits irgendwofür genutzt? Ist das ein Linux oder Windows-System?
 
Problem bei LTE ist, dass Du keine eingehenden Verbindungen zulassen kannst (* Es gibt entsprechende Karten, im Standard ist es aber gesperrt)
Du brauchst also einen Server der Deine Anfrage entgegennimmt, ggf. auch die Authentifizierung übernimmt, und dann eine Weiterleitung auf die
Webvisu realisiert. Dies geht über z.B. über VPN oder SSH-Tunnel.

Passend zu den Kommentaren der Anderen hier:

https://www.golem.de/news/windows-7...lechte-infrastruktur-gehackt-2102-154103.html

Grüße

Marcel
 
Zuviel Werbung?
-> Hier kostenlos registrieren
OK, um hier die Gemüter etwas zu beruhigen: Ich möchte es nicht ungeschützt ins Netz stellen. Es sollte eine Lösung sein die über Android oder iOS funktioniert damit der Kunde es auch über Tablet
erreichen kann. Die Lösung über VPN ist die derzeit genutzte aber dem Kunden zu sperrig.
Die Anlage selbst ist nicht kritisch, es kann schaden in form von Maschinenausfall geschehen (was auch schon nicht gut wäre), aber es ist kein Ölbohrinsel.


Problem bei LTE ist, dass Du keine eingehenden Verbindungen zulassen kannst (* Es gibt entsprechende Karten, im Standard ist es aber gesperrt)
Du brauchst also einen Server der Deine Anfrage entgegennimmt, ggf. auch die Authentifizierung übernimmt, und dann eine Weiterleitung auf die
Webvisu realisiert. Dies geht über z.B. über VPN oder SSH-Tunnel.

Das war auch mein Kenntnisstand.
Habe bereits einen Anbieter der soetwas scheinbar realisieren kann (AnyViz), wollte aber gerne erfahrungen von Menschen haben die soetwas vielleicht schon umgesetzt haben.
 
Problem bei LTE ist, dass Du keine eingehenden Verbindungen zulassen kannst ...

Das sehen manche Leute eher positiv – hät die Unbekümmerten davon ab, Blödsinn zu machen.


...
Die Anlage selbst ist nicht kritisch, es kann schaden in form von Maschinenausfall geschehen (was auch schon nicht gut wäre), aber es ist kein Ölbohrinsel.

Selbst wenn die manipulierte Maschine weiter läuft, kann sie woanders Schaden verursachen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Den Vorschlag mit TeamViewer hatten wir auch bereits gemacht. Aber das wurde abgelehnt da man auf den Desktop zugreifen kann.

Hatte schon überlegt dieses Problem mit einer Cloud- Lösung anzugehen.
 
Zurück
Oben