Von Panel auf PC über LAN zugreifen

PN/DP

User des Jahres 2011-2013; 2015-2017; 2020-2021
Beiträge
18.455
Punkte Reaktionen
5.490
Zuviel Werbung?
->Hier kostenlos registrieren
Ich mußte mal mit einem MP370 auf einen Vista-PC (mit 2 Netzwerkkarten) in einer Domäne zugreifen, da
hatte ich wohl alle Probleme gehabt, die auftreten können, wo auch der Siemens-Support überfragt war.
Hier mal eine Checkliste.

Die allgemeine Vorgehensweise beschreiben folgende Siemens-FAQ:
HMI Bediengeräte in TCP/IP-Netzwerke integrieren und Zugriff auf ein NAS oder eine Windows Ordnerfreigabe (WinCC flexible)
HMI Bediengeräte in TCP/IP-Netzwerke integrieren und Zugriff auf ein NAS oder eine Windows Ordnerfreigabe (TIA)
Wie können Sie eine PC-Netzwerkfreigabe für den Dateibrowser Ihres HMI-Bediengeräts sichtbar machen? (TIA)
Dabei gibt es einige Stellen, an denen der Zugriff scheitern kann.

HMI-Panels mit Ethernet haben in der Regel einen Command prompt. Damit kann analysiert werden, an welcher Stelle der Zugriff
über Ethernet auf die Freigaben anderer Computer fehlschlägt.
Befehle, die im Command prompt eingegeben werden sollen: CMD \>befehl
Wo/Wie die Panel-Parameter eingestellt werden -> siehe das Panel-Handbuch!

* Ist die Netzwerk-Verkabelung in Ordnung?
_ ich gehe davon aus, daß das geprüft ist (z.B. mit einem Notebook am Netzwerkkabel anstatt dem Panel)

* Hat das HMI-Panel eine zum Netzwerk passende IP-Adresse bzw. ist ein Gateway eingetragen? Ist die korrekte Subnetzmaske eingetragen? Ist ein WINS-Server eingetragen?
* Hat das HMI-Panel einen im Netzwerk eindeutigen Device-Name (= Hostname)?

CMD \>ipconfig /all

* Kann der Ziel-PC und/oder das Gateway über die IP-Adresse angepingt werden?
CMD \>ping IP.Adresse.des.Gateway
CMD \>ping IP.Adresse.des.Ziel-PC


* Funktioniert die NetBios-Namensauflösung richtig?
CMD \>ping Name_des_Ziel_PC

Wenn hier der Name des Ziel-PC auf eine falsche IP-Adresse aufgelöst wird, dann hat der Ziel-PC
wahrscheinlich mehrere Netzwerk-Adapter. WinCE 3.0 kann bei NBT-Namensabfragen
nur 1 IP-Adresse verarbeiten, keine Liste aller IP-Adressen des Ziel-PC!

Auf dem Ziel-PC muß der NetBT-Parameter "SingleResponse" gesetzt werden. (wirkt auf alle Adapter!)
TCP-IP- und NBT-Konfigurationsparameter für Windows XP
Code:
------ NetBT_SingleResponse.reg --------------------- schnipp ---------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SingleResponse"=dword:00000001

----------------------------------------------------- schnapp ---------------
Hinweis:
Das WinCE 3.0 der Siemens-Panele unterstützt kein LMHOSTS und keine Host-Einträge in der Registry.

* Ist auf dem Ziel-PC ein freigegebener Ordner eingerichtet?
_ (Empfehlung: Vollzugriff für „Jeder“)
* Ist ggf. ein lokaler Benutzer mit Zugriffsrecht auf die Freigabe auf dem PC angelegt?
_ (Empfehlung: Benutzer kann Kennwort nicht ändern, Kennwort läuft nie ab)
* Sind die Benutzer-Anmeldedaten auf dem HMI-Panel eingetragen?
* Ist der freigegebene Ordner des Ziel-PC am HMI-Panel sichtbar? Ist der Inhalt auflistbar?
CMD \>net view \\Name_des_Ziel_PC
CMD \>dir \\Name_des_Ziel_PC\Freigabenamme


Wenn nun auf dem HMI-Panel immer wieder der User-Identification-Dialog aufpopt, dann wird auf dem
Ziel-PC wahrscheinlich ein Authentifizierungs-Protokoll verlangt, welches WinCE 3.0 nicht kennt.
Möglicherweise ist der zugehörige Benutzer bereits gesperrt, wenn in der Benutzerverwaltung des
Ziel-PC bzw. der Domäne festgelegt ist, daß ein Benutzer nach x fehlgeschlagenen Anmeldeversuchen
gesperrt wird!

* Ist auf dem Ziel-PC das Authentifizierungs-Protokoll NTLM 2 aktiviert? (WinXP Standard: nein)
_ WinCE 3.0 kennt dieses neue Verfahren nicht, es muß deaktiviert sein.
Code:
------ LMCompatibilityLevel_1.reg ------------------- schnipp ---------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LMCompatibilityLevel"=dword:00000001

----------------------------------------------------- schnapp ---------------
In Windows XP Professional ist dieser Registry-Wert standardmäßig auf 0 gesetzt.
In Windows Vista Business ist dieser Registry-Wert standardmäßig auf 3 gesetzt.

Für eine ausführliche Beschreibung dieses Registry-Wertes siehe:
Aktivieren der NTLM 2-Authentifizierung für Windows 95/98/2000 und NT

Für die WinCE 3.0-kompatible Benutzerauthentifizierung müssen folgende Optionen in den lokalen
Sicherheitsrichtlinien
des Ziel-PC eingestellt sein:
Code:
[FONT="Arial"]* Microsoft network server: Digitally sign communications (always)                   [B]Disabled[/B] 
  (Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer))

* Microsoft network server: Digitally sign communications (if client agrees)        [B]Disabled[/B]
  (Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt))

* Network security: LAN Manager authentication level                                     [B]Send LM & NTLM responses[/B]
  (Netzwerksicherheit: LAN Manager-Authentifizierungsebene)[/FONT]

Bei allem kann es auch noch sein, daß Domänen-Richtlinien den gewollten Einstellungen entgegenstehen.
Dann muß man sich an den Domäne-Administrator wenden.

Informationsquellen:
Checkliste für den erfolgreichen Zugriff auf Windows Freigaben
Routing mit 2 Netzwerkkarten unter Windows u. Linux
Grundlagen zum TCP/IP-Routing für Windows NT
Standardgateway-Konfiguration für mehrfach vernetzte Computer

TCP-IP- und NBT-Konfigurationsparameter für Windows XP (-> IPEnableRouter, NetBT_SingleResponse)
File and Printer Sharing in Windows Vista (-> LMCompatibilityLevel)
Übersicht Benutzerauthentifizierung und Inkompatibilitäten + Beschreibung LMCompatibilityLevel:
Nach dem Ändern von Sicherheitseinstellungen und Benutzerrechten können Inkompatibilitäten mit Clients, Diensten und Programmen auftreten

Einstellungen für die Sicherheitsüberwachung werden nicht auf Windows Vista-Clientcomputer angewendet, wenn Sie eine domänenbasierte Richtlinie bereitstellen
Verwenden von Gruppenrichtlinien zum Konfigurieren von detaillierten Sicherheitsüberwachungseinstellungen für Windows Vista-Clientcomputer in einer Windows Server 2003- oder Windows 2000-Domäne
 

Anhänge

  • TCP-IP- und NBT-Konfigurationsparameter WinXP.pdf
    122,5 KB · Aufrufe: 336
  • File and Printer Sharing in Windows Vista.pdf
    448,3 KB · Aufrufe: 206
Zuletzt bearbeitet:
Oben