Tutorial: Fernzugriff auf meine an den Router angeschlossenen Geräte (SPS, HMI,...)
Hinweis
Der Fernzugriff auf Geräte und Maschinen kann nur über die mbNET/mbNET.mini Industrierouter erfolgen.
Hat das mbNET/mbNET.mini die Internetverbindung aufgebaut und sich an Ihrem Konto angemeldet, wird dies mit einer grünen Status-LED in der Geräteübersicht gezeigt:
Durch Klick auf das „Verbinden“-Icon , stellen Sie eine Verbindung mit der jeweiligen Maschine her.
Nach dem Verbindungsaufbau wechselt die Status LED von grün auf orange. Das „Verbinden“-Icon wechselt von schwarz auf orange und rotiert. Der Zugriff auf die Maschine ist hergestellt:
Um die Verbindung zur Maschine abzubrechen, klicken Sie auf das rotierende „Verbinden“-Icon .
1. Was muss bei dem Zugriff auf eine Ethernet Komponente (z.B. SPS) beachtet werden?
2. Über das TIA Portal eine Verbindung zu einer HMI / SPS per Ethernet / Profinet aufzubauen
3. Verbindung zu Omron SPS / HMI
4. Verbindung zu Beckhoff TwinCAT SPS
5. Verbindung zu Stöber Antrieb hinter einem mbNET / mbNET.mini
6. LAN-Routen anlegen und verwenden
1. Was muss bei dem Zugriff auf eine Ethernet Komponente (z.B. SPS) beachtet werden?
Folgendes muss generell beachtet werden, wenn man eine Kommunikation zu einer Komponente (z.B. SPS) via Ethernet mit einem mbNET / mbNET.mini aufbauen möchte:
- Die Komponente muss vom mbNET aus erreichbar sein. Dies kann auf der Weboberfläche vom mbNET unter "Diagnose" ~> "Ping" geprüft werden:
- Die IP-Adresse der Komponente muss sich im selben Netzwerksegment wie die LAN-IP des mbNET / mbNET.mini befinden.
Beispiel: LAN-IP des mbNET / mbNET.mini: 192.168.0.100/24 | IP-Adresse der Komponente: 192.168.0.1/24 =>> Netzwerksegment: 192.168.0.X/24
- Ggf. müssen Sie als Gateway bei der Komponente die LAN-IP des mbNET / mbNET.mini konfigurieren. In diesem Fall ist es wichtig die Funktion "SNAT" in den Firewall-Einstellungen vom mbNET / mbNET.mini zu deaktivieren, da SNAT alle ausgehenden Pakete am LAN des Routers durch die Router LAN IP-Adresse ersetzt. Damit wird mit SNAT erreicht, dass der Kommunikationsteilnehmer kein Gateway benötigt. Da bei manchen Komponenten die Funktion SNAT technisch bedingt nicht möglich ist, muss dies deaktiviert und das entsprechende Gateway eingestellt werden. SNAT finden Sie in der Geräte "Verwaltung" unter dem Menüpunkt "Firewall":
- Ggf. müssen Sie einen Timeout von 60 Sekunden bei der Komponente einstellen. Unsere Tests haben ergeben, dass dies die optimale Einstellung für die meisten Komponenten ist.
2. Über das TIA Portal eine Verbindung zu einer HMI / SPS per Ethernet / Profinet aufzubauen
Falls Sie Ihre Siemens SPS oder Ihr HMI Panel im TIA-Portal nicht finden können oder generell eine Verbindung im TIA Portal via mbNET / mbNET.mini aufbauen möchten, berücksichtigen Sie bitte zuvor folgende Informationen:
Was muss bei dem Zugriff auf eine Ethernet Komponente (z.B. SPS) beachtet werden?
Hinweis
Eine aktive VPN-Verbindung zu Ihrem Gerät bauen Sie mit Hilfe des "Blitzsymbols" auf und ab. Wenn die aktive VPN-Verbindung aufgebaut ist, ist es so, als seien Sie vor Ort mit der SPS / dem Panel verbunden.
Bei Anbindung der HMI / SPS über Ethernet / Profinet, muss die IP von der HMI / SPS im selben Netzwerksegment wie die LAN-IP vom mbNET liegen. Als Gateway Adresse müssen Sie die LAN-IP vom mbNET verwenden. Im TIA® Portal können Sie dies eintragen, wenn "Router verwenden“ aktiviert ist:
Für das Laden von Daten in die HMI / SPS, darf nicht "Online verbinden" ausgewählt werden. Sie müssen "Laden in Gerät" direkt auswählen:
oder:
Hinweis
Der nächste Part beschreibt die Vorgehensweise OHNE die Funktion SEARCHoverIP. Für mehr Informationen dazu, klicken Sie hier
Für den Verbindungsaufbau wählen Sie bitte „Geräte mit gleichen Adressen anzeigen“. Die Suche über das mbNET ist eine systembedingte, technische Sackgasse:
Nachdem die HMI / SPS gefunden wurde, können Sie Ihr Projekt in die entsprechende Komponente laden.
3. Verbindung zu Omron SPS / HMI
Bitte beachten Sie folgendes, wenn Sie auf eine Omron NS-series HMI oder andere Omron Geräte (wie z.B. eine SPS) über das mbNET / mbNET.mini zugreifen möchten:
Konfiguration der Omron Komponente:
Die IP Adresse der Komponente muss sich im selben Netzwerksegment wie das mbNET / mbNET.mini befinden.
Beispiel: LAN-IP des mbNET / mbNET.mini: 192.168.127.200/24 | IP-Adresse der Komponente: 192.168.127.1/24 =>> Netzwerksegment: 192.168.127.X/24
Als Standardgateway muss die LAN-IP Adresse des mbNET / mbNET.mini konfiguriert werden. Im nächsten Abschnitt erfahren Sie, wie die VPN-IP Adresse "Ihres Computers" herausgefunden werden kann.
Ermittlung der VPN-IP Adresse:
- Melden Sie sich mit Ihren Zugangsdaten an Ihrem Account an, indem Sie eine VPN-Verbindung in mbDIALUP herstellen.
- Öffnen Sie die "Eingabeaufforderung" in Windows (CMD).
- Tippen Sie den Befehl '"ipconfig" ein und drücken Sie "Enter" auf Ihrer Tastatur.
- Merken Sie sich die VPN-IP Adresse bei "Ethernet adapater mbDIALUP:". In diesem Beispiel lautet diese 10.0.X.X (X = zensiert). Dies ist die VPN-IP Adresse des Benutzer, mit dem Sie in mbDIALUP angemeldet sind. Dies bedeutet, dass diese VPN-IP Adresse dem mbDIALUP "TAP-Windows Adapter V9" auf Ihrem Computer zugewiesen wurde. Die VPN-IP Adresse eines Benutzers ist einzigartig. Falls sich verschiedene Benutzer auf dem ein und denselben Computer mit mbDIALUP anmelden, muss beachtet werden, dass die VPN-IP Adresse für jeden Benutzer unterschiedlich ist und diese sich somit ändern kann.
- Fügen Sie die jeweilige VPN-IP Adresse zur "Umsetzungstabelle" hinzu und verwenden Sie dabei eine unbenutze "Node Addresse", welche Sie sich für die Zukunft merken sollten.
Deaktivierung von SNAT:
Um mit der Omron Komponente zu kommunzieren, deaktivieren Sie bitte die SNAT (LAN) Funktion am mbNET / mbNET.mini. SNAT (LAN) finden Sie in der Geräte "Verwaltung" im Menü "Firewall":
Kommunikations-Einstellungen für die Omron Komponente:
Bitte konfigurieren Sie die Kommunikations-Einstellungen für die Omron Komponente wie in der folgenden Grafik veranschaulicht:
4. Verbindung zu Beckhoff TwinCAT SPS
Wenn Sie eine Verbindung zu einer Beckhoff TwinCAT SPS herstellen möchten ist folgendes zu beachten:
1. Die Funktion SNAT (LAN) muss im mbNET / mbNET.mini unter der Geräte Verwaltung -> Firewall deaktiviert werden:
2. Die LAN IP-Adresse des mbNET / mbNET.mini muss als Gateway in der Steuerung eingetragen werden.
3. Wenn man sich per Fernwartung mit dem PC auf die SPS verbindet, ist es erforderlich, die Routing Einträge in dem PC - von wo aus die Verbindung aufgebaut wird - und in der SPS vorzunehmen.
Bei der Auswahl des Zielsystems in TwinCAT (über den Button ) muss auf dem PC über "Suchen (Ethernet)..." die Route im "Add Route Dialog" wie folgt hinzugefügt werden: Man gibt die IP-Adresse der SPS ein, drückt auf "Enter" auf der Tastatur damit die SPS in der Liste aufgeführt wird, wählt "IP-Adresse" aus und zum Schluss muss der Button "Route zufügen" betätigt werden:
Dadurch wird die jeweilige Route auf dem PC und in der SPS angelegt.
Wenn die Route auf der SPS fehlt, muss diese manuell angelegt werden. Um die Route in der SPS anzulegen bzw. zu kontrollieren, müssen Sie über ein Rechtslick auf das Symbol in der Taskleiste die "Eigenschaften" öffnen und unter den Reiter "AMS Router" die Route wie folgt auf der SPS hinzufügen:
Als "AMS Net Id" muss die VPN IP Adresse Ihres Benutzers zusätzlich mit ".1.1" angegeben werden (z.B: 10.X.X.X.1.1). Als "Address" tragen Sie die tatsächliche VPN IP Adresse Ihres Benutzers ein. Als "Transport" wählen Sie "TCP/IP" und setzen ggf. einen Haken bei "Slow Connection".
Nachdem Sie die Einstellungen übernommen haben, muss zum Schluss die Steuerung neu gestartet werden und der PC sich im "Config Mode" befinden.
In manchen Fällen kann auch folgender Hinweis zur Einstellung in der "TwinCAT PLC Control.ini" hilfreich sein:
Die Datei "TwinCAT PLC Control.ini" befindet sich im Verzeichnis "..\TwinCAT\PLC"
[TwinCAT PLC Control]
FileTransferBlockSize=16384
Der Default Wert ist 1024 (auch wenn kein Key in der INI Datei). Bei einem CX9000 werden meist 16K eingestellt, um die Anzahl der Blöcke zu minimieren.
Falls dieser Parameter nicht angezeigt wird, fügen Sie bitte den Parameter zu der TwinCAT PLC Control Liste manuell hinzu.
5. Verbindung zu Stöber Antrieb hinter einem mbNET / mbNET.mini
Das obige Beispiel zeigt einen Stöber Antriebsregler verbunden mit einem mbNET.mini Router. Diese Beschreibung erklärt, welche Einstellungen notwendig sind, um mit der DriveControlSuite per Fernwartung auf den Antriebsregler zuzugreifen.
Voraussetzungen:
- mbDIALUP (mindestens Version 3.7R1.0) Software installiert auf dem Service Computer
- DriveControlSuite Version V6.2-G installiert auf dem Service Computer
- ein mbCONNECT24 V2 Konto
- mbNET (mindestens Firmware 3.7.0) oder mbNET.mini (mindestens Firmware 1.9.0) Router fertig konfiguriert und online in Ihrem mbCONNECT24 Konto
- Sie sind mit mbDIALUP und dem Router verbunden
Weitere Dokumente:
Handbücher >> Erste Schritte mbCONNECT24
Wichtig:
- Die IP-Adresse des Antriebsreglers muß im selben IP-Adressbereich liegen wie der Router. Siehe hierzu auch das obige Beispiel. Beide sind hier im Netzwerkbereich 192.168.0.x/255.255.255.0.
- Im Router kann auch die Funktion SNAT verwendet werden. Dadurch ist dann im Antriebsregler kein Gatewayeintrag notwendig. Wird SNAT im Router nicht verwendet, so muß zwingend die Router IP-Adresse als Gateway Adresse im Antriebsregler eingetragen werden.
Einstellungen im Antriebsregler:
Stellen Sie die Parameter passend zu diesem Beispiel wie folgt ein:
A164[0]: 192.168.0.10
A165[0]: 255.255.255.0
A166[0]: 0:Manuell
Diese Einstellungen müssen Sie lokal am Antriebsregler durchführen, idealerweise während der Inbetriebnahmephase des Reglers.
Verbindung zum Antriebsregler herstellen:
Verbinden Sie sich mit mbDIALUP zu Ihrem Account und wählen Sie Ihren Router aus dem Projekt welcher am Antriebsregler angeschlossen ist:
Um eine transparente IP-Verbindung zu den Teilnehmer am Router LAN-Netzwerk herzustellen, klicken Sie auf das Blitz-Symbol:
Wenn die Verbindung hergestellt ist, wechselt die Kreisfarbe neben dem Router-Namen auf Orange:
Starten Sie die Software DriveControlSuite und wählen Sie den Menüpunkt “Zuordnung”. Klicken Sie dann auf „Online-Verbindung herstellen“.
Es erscheint dann folgendes Fenster. Wählen Sie „Direktverbindung (manuell) und tragen Sie die IP-Adresse des Antriebsreglers ein. In unserem Beispiel ist das die 192.168.0.10. Klicken Sie dann auf OK.
Danach erscheint der verbundene Antriebsregler im Menü „Zuordnung“. Sie können nun alle gewohnten Funktionen ausführen, als wären Sie lokal verbunden.
6. LAN-Routen anlegen und verwenden
Die Maschinennetzwerke werden immer komplexer und segmentierter. Die Fernwartung war seither immer nur auf ein Netzwerksegment an der LAN Schnittstelle begrenzt. Die ExtendedRouting Funktion bietet nun die Möglichkeit unterschiedliche Netze über weitere an der LAN Schnittstelle angeschlossene Router zu erreichen. D.h. besteht in der Anlage schon ein Managed Switch mit Routing Funktion, so können im mbNET dessen Netzwerksegmente eingetragen werden und die Fernwartung weiß somit, welches Netzwerksegment über welchen Managed Switch/Router zu erreichen ist.
In diesem Dokument wird beschrieben, wie Sie eine entsprechende LAN-Route in rsp.mbCONNECT24 (V2) für ein mbNET (ab Version V3.7.0) anlegen.
Folgender Netzwerkaufbau liegt in diesem Beispiel zugrunde:
- Um die Netzwerke als LAN-Routen anzulegen, müssen Sie zur Geräte Ansicht wechseln und auf das
Symbol bei „LAN“ klicken:
- Nun befinden Sie sich in den LAN Einstellungen. Bitte wechseln Sie zum Reiter „Routen“:
- Mit
legen Sie eine neue Route an:
Als „Netzwerk“ geben Sie den Netzbereich in CIDR Schreibweise an, welches Sie erreichen möchten.
Unter „Gateway“ muss die IP-Adresse der Komponente eingetragen werden, welche die Bereiche bzw. die Routen in das andere Netz kennt und weiterleiten kann (z.B. eine Firewall oder ein Managed Switch / Router, wie der mbNETFIX).
Mit „Speichern“ bestätigen Sie die Einstellungen.
Nachdem anschließend die Konfiguration zum Gerät übertragen wurde, ist es möglich die eingetragenen Netzwerke zu erreichen, nachdem eine aktive VPN Verbindung zum mbNET hergestellt wurde.
| Revision: V1.1 |
|---|