Fernwartungslösung Industrieanlagen

Sei mir nicht böse aber immer die gleichen 0815 Antworten helfen mir hier nicht, bin auch schon lang hier im Forum. Sollte somit eigentlich auch bekannt sein. Ein richtiger Industrie ist ja wie ich geschrieben hab vorhanden. Mir geht's eher um den Gedanken wie ich das Konstrukt bei mir in der Firma aufbau. Ich muss dass ja irgendwie Separieren aber auch für unsere Techniker so Idioten sicher aufbauen das jeder bei bedarf weiß wie er sich darauf verbinden kann.
Ach grundsätzlich ist der Netzwerkaufbau des Kunden kpl. unbekannt und nicht veränderbar. Die somit kommen die nur per HTTPS raus (wenn überhaupt, gut dann haben wir ein anderes Problem das wir keinen Support gewährleisten könne aber anderes Thema)


In Indien Tiefste Provinz wo man froh ist das die Halle ein Dach hat, ne Straße hin geht und bei der Nachbarfirma Kinder Arbeiten. Ja den Kunden interessiert das 0

Unsere Kunden werden darauf Hingewiesen und ja denen ist das Egal. Du darfst da nicht immer vom Deutschen Niveau ausgehen. Andere Länder ticken da anders.

Noch mal das bringt mir nichts, sorry

Genau das währe jetzt die Lösung die mir im Kopf rum schwirrt. Die Frage ist nur ob es alternativen gibt.


Wir leider so nicht gehen da mir das Kundennetz unbekannt ist und da keine Anpassungen möglich sind. Und die Maschinen sind grundsätzlich nicht von extern zu erreichen somit auch der VPN Server. Von den "guten" Firmen bekommen wir eine VPN Verbindung eingerichtet, da ist alles kein Problem, aber die sind an einer Hand abzuzählen.

Ach den hätte ich schon

eWon Cosy
https://www.wachendorff-prozesstechnik.de/produktgruppen/fernwartung-und ...

Aber wie gesagt zu teuer

Ja, entsprechend der Lösung die ich eh schon angedacht habe. Ich hät aber Webserver installiert und dann irgendwie versucht auszulesen wer sich aktuell beim VPN Server angemeldet hat und diese Info's dann dort dargestellt.
Somit könnte man sehr leicht sehen auf welche Maschinen man zugreifen kann da online.

Vielleicht könnte man dann noch eine kleine Datenbank drauf einrichten die dann Fehler/Statusmeldungen von den Maschinen bekommen, natürlich fals Kunde das wünscht.

Mal sehen, ich lass das jetzt noch ein paar Tage offen fall's noch jemand ne andere Idee hat.

Aber schon mal Danke

Genau die Gedankengänge sind die, die mich interessieren.

Danke

Also so einfach ist's dann doch ned. Zumindest für mich nicht.

Grundsätzlich muss ja die Möglichkeit gegeben sein das Verschiedene Maschinen von unterschiedlichen Technikern gleichzeitig gewartet werden können.

Nur jede Maschine hat mehrere Netzwerkgeräte auf die der Zugriff möglich sein muss.
Jedoch ist der Aufbau und die Adressierung immer der Selbe, was aufgrund Ersatzteilhaltung und "defiziten" bei den Möglichkeiten einiger SPS auch nicht zu ändern ist.

Somit müssen sich bei uns z.b. 5 Maschinen Gleichzeitig einwählen können und ich muss z.b. einzeln auf die IP 192.168.100.90 , die sich an einem zweiten Netz des IP's der sich bei uns einwählt zugreifen.

Auch sind hier komplexere Konfigurationen am IPC auf Grund der Ersatzteilhaltung nicht möglich.

@MS6800
Unser Gedanke war ursprünglich eben einen vergleichbaren VPN Router einzubauen, nicht als Einbauvariante da die Stromversorgung im Schaltschrank ja kein Problem darstellt. Dieser hatte Signaleingänge und mit einem einfachen Schlüsselschalter an der Maschine könnte man die VPN Zugang frei geben. Und durch diesen Schlüssel konnte sogar die Möglichkeit dazu eingeschränkt werden. Sprich einfach abziehen und nur Wartungspersonal zugänglich machen.
Das mit der Cloud Schnittstelle war ähnlich, diese konnte aber auch auf wunsch inHouse betrieben werden. Hier konnte dann der Techniker
auswählen mit welcher Maschine er sich verbindet.
Ich fand es sehr elegant und einfach. Aber bei nem Maschinenpreis von ner halben Million muss man auf jeden Pfennig schauen.


So und jetzt zu dem Punkt wo ich aktuell bin bzw. wie ich mir das vorstelle :
Bei der Maschine wird ein VPN Client, ein VPN Server und ein VNC Server installiert.
Mit dem VPN Client wählt sich die Maschine bei Bedarf bei uns ein in ein Separates Netz.
Auf dieses Netzt ist über die Firewall nur Zugriff auf die Ports für den VNC Server und den VPN Server erlaubt.
VNC ist klar zum übertragen des Bildes vom IPC. Somit kann ein Techniker auch gleichzeitig mehrere Maschinen überwachen.
Sollte ein Zugriff auf die einzelnen Komponenten notwendig werden kann sich der Techniker auf den VPN Server der auf dem IPC läuft einwählen.
Somit sollte ich bei jeder Maschine/Komponente mit einer Identischen Konfiguration auskommen. Als einzige Bedingung der IPC muss ins Internet kommen, sonst nichts.
Für eine einfache Bedienung werde ich bei uns im Haus nur 5-10 IP Adresse in dem Separaten Netz bereitstellen und den Techniker in ihrem VPN Client fertige Profile für diese Adressen anlegen. Quasi als "Wartungsslots".

Muss aber das ganze erst mal einrichten und testen.

Grundsätzlich könnte man das Thema jetzt lange darüber diskutieren.
Rein technisch gesehen ja, durch Teamviewer sehr bequem abgedeckt werden und wurde bis jetzt auch genutzt.
In wieweit das sicherheitstechnisch in Ordnung ist muss letztendlich jeder für sich selbst bestimmen. Unsere Hausbank nutzt es z.B.

Ich für meinen Teil muss sagen bei unserem Einsatzzweck, ja kann man nutzen aber Professionell ist was anderes. Zudem machen uns blockaden von einzelnen Ländern immer wieder Probleme

Der ausführliche Grund für den geplanten wechsel hat auch was mit kosten zu tun.
Wir musten jetzt auf Kundenforderung auf Windows 10 IoT wechseln. Unsere Teamviewer Version unterstützt hier keine VPN Verbindungen mehr.
Und neue Versionen gibt es nur noch als Abo. Auch wieder nicht's für unsere BWLer.

Lustigerweise ist Windows 10 IoT anscheinend noch nicht für den Produktivbetrieb geeignet. Hier gibt es anscheinend Probleme mit Intel Grafiktreibern. Zusätzlich macht uns das auslesen von Daten aus der SPS auch noch Probleme. Tja alles umgestellt und nicht's getestet.

Grundsätzlich ist jetzt meine Lösung soweit eingerichtet. Jetzt fehlt nur noch ein richtiger Test unter Produktionsbedingungen.
Wobei jetzt erst mal das "härten" der IPC's auf dem Plan steht. Hier hatten wir letzte Woche eine infektion an einer Anlage. Dieses Thema wurde leider von der Entwicklungsabteilung, selbst nach Aufforderung von mir etwas zu tun, auch vollkommen ignoriert weshalb jetzt da eingeschritten werden muss.

Irgendwie findet sich immer Arbeit.

Eigentlich dachte ich, das ich das schon hier gemacht habe.

Aber egal.
Ich lasse die Anlage hier auf unserem VPN Router einwählen. Auf grund des Verwendeten benutzers kommen diese in ein Separates Netzt. Entsprechend der Firewallregeln gibt es werden hier alles ausgehenden Verbindungen blockiert. Eingehend erlaubt auf die Anlagen sind VPN, VNC, SMB und noch ein paar andere Protokolle erlaubt. Die IP zum Verbinden kann aus dem VPN Client entnommen werden (hier muss noch optimiert werden ist aber eher ein Zeitlichen Problem bei mir).
Der IPC wird als VPN Server eingerichtet und der Techniker kann sich dann dort drauf verbinden. (Hier fehlen noch die Test's und ich hätte noch gerne einen VPN Client der nicht mit festen Profilen arbeitet sondern wo man in der beim zum Verbinden direkt IP/Benutzer und Kennwort angeben muss.

Hab es aber hier noch nicht als gelöst markiert da noch das eine oder andere Detail erledigt werden muss.

Hallo,
Natürlich ist’s ein bisschen unbequemer als die Teamviewer Lösung.
Aber ca. 90% der Probleme kann ich damit lösen.
Nur direkten Zugriff auf die Steuerung um Update einspielen bekomme ich noch nicht.
Hier war aber der Programmierer, mit dem ich das Projekt durchführe, länger für eine Inbetriebnahme im Ausland somit stockt das ganze leider momentan.