Er richtet keinen VPN ein, nix ....
DAS ist eine Sicherheitslücke... ich hoffe, dass das ein hypothetisches Szenario ist und du nicht allen ernstes vorhast über das unsichere Internet ohne VPN auf deine Anlage zuzugreifen.
Die Lösung, die du hier beschreibst ist vielleicht die kostengünstigste (weil es eben über DSL etc. geht), allerdings ist diese auch am schwierigsten zu Konfigurieren. Du musst nämlich in sämtlichen Routern, die zwischen Internet und Anlage hängen (in diesem Fall mind. 2) das Port Forwarding einstellen, den Port 102 für STEP7 freischalten und diese ins Firmennetzwerk mit einer IP-Adresse einbinden.
Wenn ich die Variante nehme:
PC --- Internet --- DSL-Modem+Router --- SPS/Panel
komme ich ohne DDNS doch nicht auf das DSL-Modem+Router (bei Annahme keiner festen IP durch den ISP)?
Der Router hat doch eine öffentliche IP-Adresse mit der er im Internet ist. Über diese IP-Adresse ist die SPS, das Panel etc. erreichbar. Ergo könntest du diese IP-Adresse in der STEP7 eintragen, PG/PC-Schnittstelle TCP/IP und auf den Router mittels Port Forwarding zugreifen.
ACHTUNG: Hierbei bekommt die SPS die IP-Adresse des Routers und das ist wirklich keinem zu empfehlen, da die SPS dann nicht mehr von außen erreichbar ist und somit jemand vor Ort muss.
Eine Möglichkeit dieses Problem zu umgehen bietet unser
ACCON-TeleService IE. Dabei wird ein zusätzlicher Treiber in der PG/PC Schnittstelle installiert, der einen transparenten Austausch der IP-Adressen möglich macht ohne am Programm oder der Hardware-Konfig Änderungen durchzuführen. Somit ist die Fernwartung über Port Forwarding um EINIGES einfacher und angenehmer.
Nochmal zu der Sicherheitslücke. Ich empfehle dir dringendst über VPN zu gehen und nicht nur über Internet. Damit würdest du dir und vor allem deinem Kunden keinen Gefallen tun.