Anlagenüberwachung via VPN - mehrere VPN-Netze nutzen und zentral verwalten
Hallo zusammen,
ich möchte hier mal in die Runde fragen, wie Ihr das lösen würdest bzw. ihr ggf. einen Lösungsansatz hättet.
Es geht hier im Detail um eine Art Anlagenüberwachung von technischen Anlagen. Diese stellen i.d.R. zu 98% eine Weboberfläche bereit.
Diese sollten nun von einem Ort aus überwacht werden.
Gehen wir einfach mal von 10 verschiedenen Anlagen jeweils verschiedenen Orten aus. Jede Anlage / Eigentümer hat soweit nichts mit dem anderen zu tun.
Es sind also keine Standards de facto vorgesehen bezüglich Firewall / Infrastruktur / Netzadressen / VPN.
Internes Netz (Standort des MA, welcher überwacht): 192.168.10.0/24
Anlage 1: 192.168.100.0/24
Anlage 2: 192.168.100.0/24
Anlage 3: 10.0.10.0/24
Anlage 4: 10.0.0.0/16
usw.....
Derzeit hätte ich mir von den jeweiligen Anlagen und IT-Dienstleister einzeln VPN-Zugänge (roadwarrior) geben lassen. Zur Überwachung müsste sich der Mitarbeiter jeweils in das entsprechende VPN einwählen, per Browser dann auf die entsprechende Anlage gehen und diese prüfen. Bei der nächsten Anlage geht das Spielen wieder von vorne los. (VPN-Anwahl - Browser auf die Anlage - Prüfen).
Ich würde dies gern vereinfachen, so das ggf. zentral alle VPN-Verbindungen gepflegt und offen gehalten werden. Der MA kann dann schließlich per Browser entsprechend auf die Anlagen drauf. Habt ihr hierfür ggf. einen Lösungsansatz, wie man das am besten umsetzen könnte?
ich möchte hier mal in die Runde fragen, wie Ihr das lösen würdest bzw. ihr ggf. einen Lösungsansatz hättet.
Es geht hier im Detail um eine Art Anlagenüberwachung von technischen Anlagen. Diese stellen i.d.R. zu 98% eine Weboberfläche bereit.
Diese sollten nun von einem Ort aus überwacht werden.
Gehen wir einfach mal von 10 verschiedenen Anlagen jeweils verschiedenen Orten aus. Jede Anlage / Eigentümer hat soweit nichts mit dem anderen zu tun.
Es sind also keine Standards de facto vorgesehen bezüglich Firewall / Infrastruktur / Netzadressen / VPN.
Internes Netz (Standort des MA, welcher überwacht): 192.168.10.0/24
Anlage 1: 192.168.100.0/24
Anlage 2: 192.168.100.0/24
Anlage 3: 10.0.10.0/24
Anlage 4: 10.0.0.0/16
usw.....
Derzeit hätte ich mir von den jeweiligen Anlagen und IT-Dienstleister einzeln VPN-Zugänge (roadwarrior) geben lassen. Zur Überwachung müsste sich der Mitarbeiter jeweils in das entsprechende VPN einwählen, per Browser dann auf die entsprechende Anlage gehen und diese prüfen. Bei der nächsten Anlage geht das Spielen wieder von vorne los. (VPN-Anwahl - Browser auf die Anlage - Prüfen).
Ich würde dies gern vereinfachen, so das ggf. zentral alle VPN-Verbindungen gepflegt und offen gehalten werden. Der MA kann dann schließlich per Browser entsprechend auf die Anlagen drauf. Habt ihr hierfür ggf. einen Lösungsansatz, wie man das am besten umsetzen könnte?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1912082602
Url: https://administrator.de/contentid/1912082602
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
so das ggf. zentral alle VPN-Verbindungen gepflegt und offen gehalten werden.
Wäre sicher das Eleganteste ist aber mit der laienhaften und dilettantischen IP Adressplanung der Anlagennetze von oben nicht möglich umzusetzen ! Ein 16 Bit Prefix in einer Anlage mit einer Handvoll von Geräte (wenn überhaupt) spricht ja schon Bände... Von den doppelten Netzaddressen jetzt mal gar nicht zu reden. Das wirst du wohl in dem Frickelbetrieb dann weiterführen müssen.
Zitat von @148523:
ist aber mit der laienhaften und dilettantischen IP Adressplanung der Anlagennetze von oben nicht möglich umzusetzen
Leider bauen die SPS Hersteller gerne ihren eigenen Spaß und interessieren sich wenig bis überhaupt nicht für Netzwerktechnik. Hab da oft genug Diskussionen mit unseren Steuerungstechnikern.
Da ist eine vernünftige Strukturieren technisch in den wenigsten Fällen überhaupt möglich.