akrosh
Goto Top

WLAN-Handscanner für VPN und Zugriff auf Anwendung im LAN

Hallo zusammen,

ich suche industrietaugliche und robuste WLAN-Handscanner für die Betriebsdatenerfassung!

Wir haben einen Hauptstandort an dem wir bereits Geräte von ACD verwenden mit Windows CE 5.0 und Windows CE 6.0, diese laufe
mit einer dafür angefertigen Software die via Schnittstelle die Daten in unser Warenwirtschaftssystem exportiert.
Läuft soweit gut aber ist leider ein Ausläufer da der Programmierer der Software kurzerhand das Unternehmen gewechselt hat und
wir somit keine Änderungen mehr vornehmen lassen können.

Windows CD 5.0 und 6.0 lassen sich auch nicht über VPN an andere Standorte anbinden da, laut Hersteller, das CE Probleme mit dem Routing hat.

Nun suche ich nach Geräten auf Windowsbasis die auf einen Pfad im Netzwerk zugreiffen können um von dort eine Anwendung aufzurufen (sofern das möglich ist).
Das sollte dann auch über VPN realisierbar sein da wir 3 Standorte haben die über VPN angebunden sind (via WatchGuard).

Gibt es jemanden der da etwas im Einsatz hat bzw. der was empfehlen kann?

Content-ID: 328243

Url: https://administrator.de/forum/wlan-handscanner-fuer-vpn-und-zugriff-auf-anwendung-im-lan-328243.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

em-pie
em-pie 02.02.2017 aktualisiert um 14:22:15 Uhr
Goto Top
Moin,

Frage 1:
Welches VPN-Protokoll wird gefordert

Frage2:
Warum bindet ihr nicht den ganzen Standort mit einer zentralen VPN-Lösung an euren Hauptstandort an. Die Geräte hängen doch ohnehin in irgendeinem WLAN, welches ja irgendwie eine WAN-Anbindung hat...


Wenn es zunächst nur um die Geräte geht:
Wir haben gute Erfahrungen mit den DATALOGIC Geräten gemacht.
Laufen ziemlich stabil und die gibt es mit allerhand verschiedener Scanner (1D und 2D-Scanner, normal mit einem Laser oder als Foto-Variante, ...)


Gruß
em-pie
aqui
aqui 02.02.2017 um 17:15:09 Uhr
Goto Top
Es ist auch völliger Quatsch die VPN Verbindung vom Scanner aufbauen zu lassen. Sowas ist mehr als kontraproduktiv, denn man hat keinen Einfluss auf die Firmware.
So ein komplexes Handling wie VPN gehört niemals auf einen Handscanner sondern auf den kleinen Internet Router mit dem der remote Standort angebunden ist. Der baut die VPN Verbindung auf. Idealerweise sollte er IPsec verstehen (Fritzbox, Cisco RV Systeme, Lancom etc.) da die Watchguard IPsec spricht.
Dann reicht es einfache, netzgebunde WLAN Scanner zu verwenden und kann die problemlos via VPN zum Hauptstandort übertragen.
Alles andere ist technischer Unsinn.
Grundlegende Infos zu VPN auch hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Akrosh
Akrosh 06.02.2017 um 09:31:06 Uhr
Goto Top
Das VPN-Protokoll ist IPSec.
Die Scanner von ACD packen nicht mal das Routing der Watchguard wenn diese via VPN mit dem Server am Hauptstandort kommuniziert.

Also ich glaube das habe ich doof fomuliert.
Die Aussenstandorte sind alle via. VPN an den Hauptstandort angebunden.
Das wird eben durch die Watchguard-Firewalls realisiert und funktioniert soweit auch einwandfrei aber die Scanner machen da ein paar Probleme denn die sehen zwar das Netzwerk in welchem sie selbst sind, erreichen aber nicht das vom Server welches durch VPN hergestellt wird.
em-pie
em-pie 06.02.2017 aktualisiert um 11:19:16 Uhr
Goto Top
Moin,

dann vermute ich mal ganz stark, dass du
  • a) den Scannern eine feste IP vergeben hast, aber nicht das Default-Gateway (die IP der Watchguard in der jeweiligen Filiale) mit eingetragen hast und/ oder
  • b) du keine DNS-Server am Scanner hinterlegt hast. Das wäre erforderlich, wenn du deinen Server mitr DNS-Namen und nicht mit IP ansprechen möchtest...
Akrosh
Akrosh 06.02.2017 um 14:26:58 Uhr
Goto Top
Genau, die Scanner haben feste IPs, die eingetragenen Gateways sind die jeweiligen Watchguards und als DNS-Server sind unsere AD-Server eingetragen.
So wie es hier lokal im Werk auch der Fall ist ...
em-pie
em-pie 06.02.2017 aktualisiert um 14:34:53 Uhr
Goto Top
Dann wäre die Frage, WIE die Scanner mit dem System in der Zentrale zusammenarbeiten?
Wie versuchst du denn, auf die Pfade des Servers zuzugreifen?
Direkt per UNC-Eingabe (ggf. als FQDN-Eintrag)?

Versuche mal, den Server vom WinCE aus anzupingen und besorge dir dazu mal das:
https://www.ingenuityworking.com/downloads/developer_sdkhdk/m/sample__de ...
Die Registrierung bei Zebra ist kostenlos. Ggf. findest du aber auch noch andere Quellen.


Bzw. hast du mal getestet, ob du irgendeine einfache interne Website aufrufen kannst, die auf einem Webserver in der Zentrale läuft?
Zum Testen könntest du ja einfach mal kurz nen IIS oder XAAMP ans rennen bringen, ne popelige HTML Seite mit "Hello-World" erstellen und die an dem Scanner dann aufrufen.

Wenn das über den VPN klappt, liegt das Problem an anderer Stelle, welches durch einen VPN-Tunnel, gestartet auf dem Scanner selbst vermutlich auch nicht besser wäre...
aqui
aqui 08.02.2017 aktualisiert um 13:54:08 Uhr
Goto Top
aber die Scanner machen da ein paar Probleme denn die sehen zwar das Netzwerk in welchem sie selbst sind, erreichen aber nicht das vom Server welches durch VPN hergestellt wird.
Das ist dann aber ein Scanner Problem !
Wenn du mal spaßeshalber einen PC oder laptiop im gleichen IP Netzwerk wo auch der Scanner ist mit einer identischen Scanner IP und seinem Gateway versiehst, sprich also den Testlaptop IPmäßig "zum Scanner" machst, kannst du dann den remoten Server pingen und erreichen ?
Wenn das der Fall ist dann ist IP seitig alles sauber. Dann ist das problem der Scanner bzw. die Scanner HW die dann nicht richtig mit einem IP Gateway umgehen kann.
IPtechnisch agiert der Scanner exakt so wie so ein Testrechner.
Wenns mit dem geht MUSS es logischerweise auch mit dem anderen gehen. Ein IP Paket weiss nicht ob es con einem Scanner, einem PC oder einem Smartphone oder sonstwas gesendet wird. IP ist IP...
Zum Testen könntest du ja einfach mal kurz nen IIS oder XAAMP ans rennen bringen
Viel zu aufwändig !! Vergiss das.
Wenn, dann lade dir den HFS Webserver:
http://www.rejetto.com/hfs/
Den kannst du ohne Installation einfach auf einen Stick kopieren oder in ein leeres Verzeichnis und dann einfach nur die .exe starten et voila...schon ist dein HTTP Server aktiv.
Akrosh
Akrosh 13.02.2017 um 10:34:34 Uhr
Goto Top
PCs und Notebooks in dem IP-Bereicht arbeiten alle durch die Bank einwandfrei und erreichen den Router sowie den Remoteserver auch.
Der Scanner selbst stellt sich da aber irgendwie quer und erreicht diesen weder via Ping noch kann ich die HTTP-Seite aufrufen.

Ist das ein Phänomen von Windows CE 5 und 6 das diese keine Zugriff bekommen?
So langsam bin ich ratlos wo der Hase im Pfeffer liegt.
aqui
aqui 13.02.2017 um 11:20:20 Uhr
Goto Top
Der Scanner selbst stellt sich da aber irgendwie quer und erreicht diesen weder via Ping noch kann ich die HTTP-Seite aufrufen.
Da stimmt ja dann irgendwas ganz generell mit dem Scanner nicht !!
Steht zu vermuten das der mit ganz falschen IP Adressen arbeitet wenn man intern schon nichts pingen kann von dem Teil.
Tip:
Hier solltest du dir dringenst mal den kostenlosen Wireshark installieren auf einem Laptop oder Testrechner und dir genau ansehen WAS diese Scanner überhaupt ins Netz senden.
Wenn sie denn überhaupt was senden ?!
Mit denen ist ganz grundsätzlich was faul.
Ohne so einen Trace kommen wir hier nicht weiter.
em-pie
em-pie 13.02.2017 um 11:33:15 Uhr
Goto Top
Also eigentlich sollte das kein Problem sein.
Wir nutzen an unseren Handscannern ebenfalls ein WInCE und die Pakete wandern dabei über einen Router (CoreSwitch) in ein anderes Netz.
Es ist also nahezu identisch zu deinem Vorhaben, nur dass unsere Pakete im lokalen LAN bleiben und keinen VPN-Tunnel (mit Policies am VPN-Server7 der dortigen Firewall) passieren müssen

Fotografiere mal deine IP-Einstellungen ab und poste das Bild hier.

Zudem:
kannst du dein Default-Gateway, welches auf dem Scanner hinterlegt ist, von dem Scanner aus anpingen?
und was gibt ein tracert -d [ZielServer]?
https://msdn.microsoft.com/de-de/library/aa450971.aspx