bccray
Goto Top

Anlagenüberwachung via VPN - mehrere VPN-Netze nutzen und zentral verwalten

Hallo zusammen,

ich möchte hier mal in die Runde fragen, wie Ihr das lösen würdest bzw. ihr ggf. einen Lösungsansatz hättet.

Es geht hier im Detail um eine Art Anlagenüberwachung von technischen Anlagen. Diese stellen i.d.R. zu 98% eine Weboberfläche bereit.
Diese sollten nun von einem Ort aus überwacht werden.

Gehen wir einfach mal von 10 verschiedenen Anlagen jeweils verschiedenen Orten aus. Jede Anlage / Eigentümer hat soweit nichts mit dem anderen zu tun.
Es sind also keine Standards de facto vorgesehen bezüglich Firewall / Infrastruktur / Netzadressen / VPN.

Internes Netz (Standort des MA, welcher überwacht): 192.168.10.0/24

Anlage 1: 192.168.100.0/24
Anlage 2: 192.168.100.0/24
Anlage 3: 10.0.10.0/24
Anlage 4: 10.0.0.0/16
usw.....

Derzeit hätte ich mir von den jeweiligen Anlagen und IT-Dienstleister einzeln VPN-Zugänge (roadwarrior) geben lassen. Zur Überwachung müsste sich der Mitarbeiter jeweils in das entsprechende VPN einwählen, per Browser dann auf die entsprechende Anlage gehen und diese prüfen. Bei der nächsten Anlage geht das Spielen wieder von vorne los. (VPN-Anwahl - Browser auf die Anlage - Prüfen).

Ich würde dies gern vereinfachen, so das ggf. zentral alle VPN-Verbindungen gepflegt und offen gehalten werden. Der MA kann dann schließlich per Browser entsprechend auf die Anlagen drauf. Habt ihr hierfür ggf. einen Lösungsansatz, wie man das am besten umsetzen könnte?

Content-ID: 1912082602

Url: https://administrator.de/contentid/1912082602

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

ChriBo
ChriBo 14.02.2022 um 14:06:56 Uhr
Goto Top
Hi,
ad hoc fallen mir da zwei Lösungsansätze ein:
1. IPv6
2. bei euch eine zentrale Firewall bzw. VPN Server mit Transfernetzen zu den einzelnen Standorten bzw. Anlagen.

Kommt auf die Möglichkeiten der Anlagen bzw. IT-Dienstleister etc. an

Gruß
CH
wiesi200
wiesi200 14.02.2022 um 14:52:17 Uhr
Goto Top
Hallo,

so etwas kann man über "Industrie VPN Router" machen

https://www.ewon.biz/products/cosy
148523
148523 15.02.2022 aktualisiert um 08:50:37 Uhr
Goto Top
so das ggf. zentral alle VPN-Verbindungen gepflegt und offen gehalten werden.
Wäre sicher das Eleganteste ist aber mit der laienhaften und dilettantischen IP Adressplanung der Anlagennetze von oben nicht möglich umzusetzen ! Ein 16 Bit Prefix in einer Anlage mit einer Handvoll von Geräte (wenn überhaupt) spricht ja schon Bände... Von den doppelten Netzaddressen jetzt mal gar nicht zu reden. face-sad
Das wirst du wohl in dem Frickelbetrieb dann weiterführen müssen.
wiesi200
wiesi200 15.02.2022 um 09:16:01 Uhr
Goto Top
Zitat von @148523:

ist aber mit der laienhaften und dilettantischen IP Adressplanung der Anlagennetze von oben nicht möglich umzusetzen

Leider bauen die SPS Hersteller gerne ihren eigenen Spaß und interessieren sich wenig bis überhaupt nicht für Netzwerktechnik. Hab da oft genug Diskussionen mit unseren Steuerungstechnikern.

Da ist eine vernünftige Strukturieren technisch in den wenigsten Fällen überhaupt möglich.
BCCray
Lösung BCCray 22.02.2022 um 08:12:32 Uhr
Goto Top
Zitat von @wiesi200:
... Da ist eine vernünftige Strukturieren technisch in den wenigsten Fällen überhaupt möglich.

Guten Morgen,

danke für euere Infos - eigentlich klingt die Frage-/Problemstellung ja relativ trivial... allerdings gibt's halt keine "Ich denk mir was aus und es läuft garantiert 1:1 so auf allen Anlagen"-Lösung.... Das Problem ist halt, das ich einfach hier zu wenig Einfluss auf die Netzwerke der Datenquellen habe.

Danke face-smile

- CLOSED -