Schönen Guten Morgen, ich brauche einen Denkanstoß für ein kleines Problem. Ich programmiere Omron Sps. Ab und zu habe ich das Problem das ich irgendwo bei meinen Kunden(einige 100km weit weg) eine kleine Änderung machen, oder bei der Fehlersuche helfen muss. Bei einfachen Anlagen ist eine VPN Zugang zu den SPSen nicht erwünscht. Eine Anfahrt aber weder für den Kunden noch für die Umwelt gerechtfertigt. Ich habe dann in Vergangenheit in solchen Fällen ein Notebook von mir hingeschickt und dann über Remotedesktop die Sache erledigt. Da heute jeder ein Notebook besitzt, war nun meine Idee irgendwie einen Tunnel zu diesen Kunden Notebook zu bauen und dann die Ethernet Schnittstelle aus der Ferne zu bedienen. Als Erstes kam, mir ein Putty portabel in den Sinn über den ich einen Reverse SSH Tunnel fahren könnte. Aber leider kann man in der Entwicklungsumgebung von Omron keinen Port auswählen. Hat einer von Euch einen Geistesblitz wie man ohne Installationen auf dem Kunden Notebook durchzuführen das Ziel erreichen kann? Ich bin mir sicher das hier irgendwer eine gute einfache Idee hat. Schönen Freitag
Moin, Remote-Support Lösungen wie Teamviewer oder Anydesk sind genau dafür gedacht. Fernbedienung ist nur möglich so lange der Kunde das Tool gestartet hat, es geht auch ohne Installation und der Kunde kann zusehen was du an seiner Anlage machst. Und die Programme laufen mit einfachem Internetzugang, notfalls auch über Proxy. Es sind keine eingehenden Ports notwendig. mfg Harri
Harald S. schrieb: > Remote-Support Lösungen wie Teamviewer oder Anydesk sind genau dafür > gedacht. Guten Morgen, Anydesk verwende ich auch gerne. Jedoch kann ich beim Kunden nicht die Lizenzierte Entwicklungsumgebung der SPs installieren. Zum einen ist die Installationsdatei sehr groß zum anderen darf ich nicht meine Lizenz überall drauf klatschen. Darum würde ich einfach gerne einen Tunnel zur Ethernet Schnittstelle bauen. Die Entwicklungsumgebung bleibt bei mir und es wäre Quasi nur ein langes Ethernet Kabel;-)
Ähnliches hatte ich Mal für Beckhoff und auch für aerotech gemacht/ probiert. War zum Teil ein totaler Krampf weil das tolle Tool ja unbedingt Broadcast zur Geräteerkennung machen muss und manuelles anlegen nicht schick genug ist. Kundenlaptop verwenden würde ich nicht dran denken. Firewall, Netzwerksetup, Betriebssystem, muss alles irgendwie gehandelt werden.
:
Bearbeitet durch User
Dem Kunden ein "Fernwartungspacket" verkaufen. Dieses enthält einen SBC für die Hutschine, der als SPS-Internet brücke dient und dir remote-zugriff erlaubt. Steigert sogar den Umsatz.
qq schrieb: > Dem Kunden ein "Fernwartungspacket" verkaufen. Dieses enthält > einen SBC > für die Hutschine, der als SPS-Internet brücke dient und dir > remote-zugriff erlaubt. Steigert sogar den Umsatz. Ja mir geht es mehr um den Dienst an den Kunden als um den Umsatz. Ich habe auch eine Lösung wenn der Wunsch zu Fernwartung besteht. In manchen Fällen ist es aber wirklich nicht nötig. Und ich will nicht nur Verkaufen.
Thomas W. schrieb: > Ähnliches hatte ich Mal für Beckhoff und auch für aerotech > gemacht/ > probiert. War zum Teil ein totaler Krampf weil das tolle Tool ja > unbedingt Broadcast zur Geräteerkennung machen muss und manuelles > anlegen nicht schick genug ist. > > Kundenlaptop verwenden würde ich nicht dran denken. Firewall, > Netzwerksetup, Betriebssystem, muss alles irgendwie gehandelt werden. Mich würde der Technische Lösungsansatz sehr interessieren. Die Organisation werde ich wohl hin bekommen;-)
Vielleicht bietet sich statt den Laptop zu schicken an ein kleines VPN Gateway hin zu schicken. Muss ja nicht deine bisherige Fernwartungslösung sein - obwohl das natürlich schon bequem wäre, sich einfach ein Ersatzteil hin zu legen das man dann dem jeweiligen Kunden für den jeweiligen Einsatz zur Verfügung stellt. Ich mache sowas als (un)freiwilliger Familienadmin seit einer Weile mit Teamviewer wenn der Rechner noch läuft und sonst mit RasPi. Funktioniert erstaunlich gut. Hier mal eine Anregung: c't 9/2021 Raspi als Netzwerk-KVM zur Fernwartung Natürlich kann man mit einen Pi dann auch per VPN die eigenen Netzwerkpakete von deinem Laptop zuhause aus dessen Schnittstellen wieder raus fallen lassen...
Andre schrieb: > Gibt es sowas wie OpenVPN als portable Version? Hier scheint das Problem zu sein das eine Virtuelle Netzwerkkarte installiert werden muss. Fernwärter schrieb: > Vielleicht bietet sich statt den Laptop zu schicken an ein kleines > VPN > Gateway hin zu schicken. Muss ja nicht deine bisherige > Fernwartungslösung sein - obwohl das natürlich schon bequem wäre, sich > einfach ein Ersatzteil hin zu legen das man dann dem jeweiligen Kunden > für den jeweiligen Einsatz zur Verfügung stellt. > > Ich mache sowas als (un)freiwilliger Familienadmin seit einer Weile mit > Teamviewer wenn der Rechner noch läuft und sonst mit RasPi. Funktioniert > erstaunlich gut. Hier mal eine Anregung: > c't 9/2021 Raspi als Netzwerk-KVM zur Fernwartung > > Natürlich kann man mit einen Pi dann auch per VPN die eigenen > Netzwerkpakete von deinem Laptop zuhause aus dessen Schnittstellen > wieder raus fallen lassen... Ja schönes Projekt jedoch auch mit Hardware die versendet werden muss. Ein kleiner Download auf dem Rechner des Kunden wäre mir lieber.
Teamviewer ist wirklich gut für sowas, aus den bereits genannten Gründen, allerdings im kommerziellen Rahmen nicht kostenlos, sondern man muß eine Abo-Lösung kaufen, was ich nicht besonders optimal finde. Ob der Kunde dabei zuschauen kann... bzw. ob der weiß was Du da machst... Ich habe Betrugsfälle gesehen, wo anderen Leuten mit solchen Tools etwas vorgemacht wurde, indem vor ihren Augen die Kontostände auf den Internetseiten ihrer Bank editiert wurden und denen ist der Schwindel nicht aufgefallen. Folglich ist das leider kein gutes Sicherheitskriterium, der Kunde muß seinem SPS-Programmierer oder Supporter, wie immer man das nennen möchte, schon vertrauen können und hat letztlich sowieso keine andere Wahl.
Wenn man nach omron sps vpn googelt bekommt man folgende Lösung: https://www.sps-forum.de/threads/omron-cp1l-mit-ethernet-fernwarten.54108/
Installiere beim Kunden eine Virtual USB dann kannst du das USB-Port beim Kunden ansprechen als wäre es dein Lokales. Du brauchst beim Kunden keine Softwareinstallation zu machen. Um unsere Messgeräte(Hauptsächlich Flasher und Akku Messgeräte für Speicheranlagen) Fernzuwarten verwenden wir gerne die Software von Abacom "ProfiLab WebServer", da die Software selber unter "ProfiLab Expert" Läuft, ist eine Lizenz pro Kunde Fällig. Diese ist aber im Vergleich zu so vielen andren 1. Sehr Günstig und 2. Nur 1x zu bezahlen pro Einheit,(keine Jahresgebühr). Da kannst du dann ein Port kreieren, und dieses so über "ProfiLab WebServer" mit deinem PC Verbinden. Musst halt die Software dafür selber schreiben, kannst dafür aber auch eigene Verschlüsselungen Programmieren, usw
Vielleicht erklärst Du uns mal wie das bei Omron funktioniert. Welcher Port wird verwendet etc. Ich habe sowas ähnliches schon mal mit Putty bzw. halt der CLI-Version für die Fernwartzung von anderen Kleinsteuerungen und anderen Geräten verwendet. Ich konnte, wollte und durfte beim Kunden auch nicht mal eben die IDE der Steuerung installieren. Ging problemlos.
113081 schrieb: > irgendwie einen Tunnel zu diesen Kunden Notebook zu bauen Vielleicht könnte Dir die Trude dabei helfen: https://de.wikipedia.org/wiki/TRUDE :-)
Harald W. schrieb: > ielleicht könnte Dir die Trude dabei helfen: > https://de.wikipedia.org/wiki/TRUDE > :-) Nix zum Thema beizutragen, aber Hauptsache irgend einen dummen Flachwitz hinterlassen :-(
113081 schrieb: > qq schrieb: > In manchen Fällen ist es aber wirklich nicht nötig. > Und ich will nicht nur Verkaufen. Wenn es nicht nötig wäre, wäre der Thread nicht entstanden. Und was kostet sowas heute? Ein paar 100 € dem Kunden sparen, um dann viel Arbeit mit gefrickel zu haben? Schon das Verschicken des Laptops dürfte in den Gesamtkosten (also deine Zeit + die Zeit des Kundenpersonals) schnell alles übersteigen.
Ben B. schrieb: > Folglich ist das leider kein gutes > Sicherheitskriterium, der Kunde muß seinem SPS-Programmierer oder > Supporter, wie immer man das nennen möchte, schon vertrauen können und > hat letztlich sowieso keine andere Wahl. Ja, jedem mit mehr als zwei Gehirnzellen ist das klar, dass diese Zuschauerei völlig wirkungslos ist. Das Lustige ist dabei aber, es gibt irgend so eine Norm, glaube eine DIN, kann sie aber nicht nennen, in der das genau so gefordert wird, dass der Anlagenbetreiber beim Remote-Zugriff zuschauen können muss um ggf. einzugreifen. Auch im Medizin/Pharma existieren teilweise solche "Vorschriften". Absolut lächerlich das alles. Bekommt man am besten damit weg diskutiert, wenn man die Verantwortlichen fragt, ob sie sich denn sicher sind, dass der Programmierer den Virus/Trojaner/Manipulation nicht schon vor Auslieferung der Anlage aufgespielt hat und er schon längst im Hintergrund werkelt. In der Regel sind sie erstmal geschockt, wenn sie verstanden haben, dass sie dem Programmierer blind ausgeliefert sind. Aber danach schalten sie ihr Hirn ein und eine pragmatische Lösung wird möglich, vor allem wenn sie etwas wollen und ich eine Anreise ablehne oder unverschämt teuer mache. Ansonsten gehört zum Lieferumfang der Anlage eine VPN-Lösung. Wenn die der Kunde nicht will, kann er vielleicht noch selbst etwas anleiern wenn es benutzbar ist. Wenn das auch nicht möglich ist, hat er halt Pech.
Sven L. schrieb: > Vielleicht erklärst Du uns mal wie das bei Omron funktioniert. > > Welcher Port wird verwendet etc. > > Ich habe sowas ähnliches schon mal mit Putty bzw. halt der CLI-Version > für die Fernwartzung von anderen Kleinsteuerungen und anderen Geräten > verwendet. > > Ich konnte, wollte und durfte beim Kunden auch nicht mal eben die IDE > der Steuerung installieren. > > Ging problemlos. Hallo guten Morgen, ich muss mir das mit der Ormron Entwicklungsumgebung nochmal ansehen. Wenn ich mich recht erinnere wurde der Port 7864 verwendet als ichmal mit Wireshark darauf geguckt habe. Muss es aber nochmal anschauen. Hat man eigentlich mit einen Socks Proxy auch Zugang zum Server Netzwerk oder nur zum Internet?
113081 schrieb: > Hat man eigentlich mit einen Socks Proxy auch Zugang zum Server Netzwerk > oder nur zum Internet? Wie meinst Du? Ein Proxy wird meist dort eingesetzt, so man eine direkte Kommunikation zw. Client und Server nicht haben will. Bspw. Internetzugang in großen Unternehmen.
> Das Lustige ist dabei aber, es gibt irgend so eine Norm, glaube eine > DIN, kann sie aber nicht nennen, in der das genau so gefordert wird, > dass der Anlagenbetreiber beim Remote-Zugriff zuschauen können muss > um ggf. einzugreifen. Auch im Medizin/Pharma existieren teilweise > solche "Vorschriften". Das macht schon Sinn, solange beide Teilnehmer ausreichend kompetent sind und wissen, was sie da tun. Die Probleme fangen an, wenn der Remote-User deutlich kompetenter oder mächtiger ist als der Local-User. Letzterer hätte zwar die Möglichkeit zum Eingreifen wenn der Remote Mist baut - aber er wird's nicht tun. Entweder sagt er sich "der wird schon wissen was er tut" oder wenn der Vorgesetzte von deinem Vorgesetzten irgendwo dran herumfummelt, mischst du dich besser auch nicht ein wenn du deinen Job behalten möchtest.
:
Bearbeitet durch User
Ben B. schrieb: > Die Probleme fangen an, wenn der Remote-User deutlich kompetenter oder > mächtiger ist als der Local-User. Letzterer hätte zwar die Möglichkeit > zum Eingreifen wenn der Remote Mist baut - aber er wird's nicht tun. Genau das ist der Normalfall. Vor Ort ist ein Techniker, der sich im besten Fall noch mit der Steuerung auskennt (und selbst das wäre noch ein Glücksfall, für Siemens-SPS noch relativ wahrscheinlich, für OMRON schon deutlich unwahrscheinlicher). > Entweder sagt er sich "der wird schon wissen was er tut" oder wenn der > Vorgesetzte von deinem Vorgesetzten irgendwo dran herumfummelt, mischst > du dich besser auch nicht ein wenn du deinen Job behalten möchtest. So isses.
113081 schrieb: > Als Erstes kam, mir ein Putty > portabel in den Sinn über den ich einen Reverse SSH Tunnel fahren > könnte. > Aber leider kann man in der Entwicklungsumgebung von Omron keinen Port > auswählen. 113081 schrieb: > Wenn ich mich recht erinnere wurde der Port 7864 verwendet als ichmal > mit Wireshark darauf geguckt habe. Also die Omron Steuerung hat Ethernet? Dann sollte das ja auch eigentlich klappen mit deiner Idee, dass sich der Kunde per SSH bei dir einloggt mit einem Portforwarding von seinem Port 7864 wieder auf deinen lokalen 7864. Was hast du schon probiert und was hat dann nicht funktioniert?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.