Fernwartung über das Internet mit CP443-1 ?

  • Ersteller Ersteller Anonymous
  • Erstellt am Erstellt am
A

Anonymous

Guest
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
Ich habe zwei S7 mit 417 CPU’s, die jeweils mit einer CP 443-1 ausgerüstet sind und mit einem switch miteinander verbunden sind. Mein PC ist am gleichen TCP/IP Netzwerk verbunden und kann daher an beide CPU’s online gehen, sogar gleichzeitig.
Nun möchte ich gerne wissen wie ich eine Fernwartung über das Internet realisieren kann?? Im Grunde ist das Netzwerk ans Internet anzuschließen, aber wie?
Vorschläge??
Vielen Dank
 
Anonymous schrieb:
Hallo,
Ich habe zwei S7 mit 417 CPU’s, die jeweils mit einer CP 443-1 ausgerüstet sind und mit einem switch miteinander verbunden sind. Mein PC ist am gleichen TCP/IP Netzwerk verbunden und kann daher an beide CPU’s online gehen, sogar gleichzeitig.
Nun möchte ich gerne wissen wie ich eine Fernwartung über das Internet realisieren kann?? Im Grunde ist das Netzwerk ans Internet anzuschließen, aber wie?
Vorschläge??
Vielen Dank
Zum Vergrößern anklicken....

Mit Router und VPN über DSL oder mit 'nem ISDN-Router eben über ISDN.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Um die beiden Steuerungen übers Internet erreichen zu können müssen die beiden CPs entweder jeweils eine IP-Adresse haben, aus dem Internet erreichbar ist (sehr gefährlich, dann kann im Prinzip jeder auf der SPS rumschreiben :evil:), oder der PC muß die Funktion des Gateways zum Internet übernehmen und die Verbindung zu den CP über einen VPN-Tunnel zur Verfügung stellen (viel besser :)).

Für die zweite Lösung muß zuerst einmal die IP-Adresse der Netzwerk-Karte des PCs als Router in der CP-Konfiguration eingetragen werden.

Zusätzlich muß der PC so eingestellt werden, das er als Router arbeitet. Bei einer Win2k-Workstation müssen dafür z.B. in der Registry unter HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters die Werte IPEnableRouter=1 und ggf. ForwardBroadcasts=1 eingestellt werden, unter WinNT 4.0 ging das noch in den Netzwerk-Einstellungen und in XP wird das in Verbindung mit dem Internet-Connection-Sharing aktiviert.

Mit Win2k-Workstation habe ich das schon mal gemacht, da kann man in den Netzwerkverbindungen eine eingehende Verbindung mit VPN-Tunnel einrichten. Um den PC dann einigermaßen sicher ins Internet zu bringen muß man dann allerdings entweder eine Firewall installieren oder in den "Lokalen Sicherheitseinstellungen" in der Systemsteuerung->Verwaltung unter "IP-Sicherheitsrichtlinien auf lokalem Computer" den PC so konfigurieren, das nur noch die benötigten Ports freigeschaltet sind. Das ist allerdings sehr aufwendig, eine "einfache" Firewall ist sicher leichter zu konfigurieren.

In Win-XP ist die Firewall schon drin, dafür hat man mit XP ein wenig mehr Aufwand mit der Netzwerk-Konfiguration, weil die IP-Adressen bei aktiviertem Internet-Connection-Sharing dynamisch vergeben werden. Ich hab aber irgendwo gelesen, daß man das umgehen und trotzdem mit fixen IP-Adressen arbeiten kann. Einfach mal googeln ...

Auf der Client-Seite muß dann der VPN-Tunnel zu dem Gateway-PC aufgebaut werden. Dazu muß man die IP-Adresse wissen, die der PC vom Internet-Provider bekommen hat. Bei einer festen IP-Adresse kein Problem, bei einer dynamischen ist z.B. www.dyndns.com ganz hilfreich.

Viele Grüße
Axel Kinting
 

Similar threads

tomlei
TIA Abfrage mehrerer 1200er von einem Master
2
Antworten
30
Aufrufe
3K
Michitronik
M
J
4G/5G router für VPN Verbindung
Antworten
4
Aufrufe
2K
Rob87
R
J
Step 7 Anbindung einer S7-414-2 DP mit CP 443-1 als I-Device an S7-1514
Antworten
3
Aufrufe
3K
Je_Pe
J
S
Step 7 CP 343-1 Lean über Wlan Router im Heimnetz einbinden und Fernzugriff tätigen
Antworten
11
Aufrufe
2K
PN/DP
PN/DP
N
TIA SIMIT mit realer SPS koppeln – Bidirektionale Verbindung & Simultane Simulation
Antworten
8
Aufrufe
739
DCDCDC
D
Zurück
Oben