Fernzugriff auf meine an den Router angeschlossenen Geräte (SPS, HMI,...)

Tutorial: Fernzugriff auf meine an den Router angeschlossenen Geräte (SPS, HMI,...)


Hinweis

Der Fernzugriff auf Geräte und Maschinen kann nur über die mbNET/mbNET.mini Industrierouter erfolgen.

Hat das mbNET/mbNET.mini die Internetverbindung aufgebaut und sich an Ihrem Konto angemeldet, wird dies mit einer grünen Status-LED in der Geräteübersicht gezeigt:

 

Durch Klick auf das „Verbinden“-Icon , stellen Sie eine Verbindung mit der jeweiligen Maschine her.

 

Nach dem Verbindungsaufbau wechselt die Status LED von grün auf orange. Das „Verbinden“-Icon wechselt von schwarz auf orange und rotiert. Der Zugriff auf die Maschine ist hergestellt:

 

Um die Verbindung zur Maschine abzubrechen, klicken Sie auf das rotierende „Verbinden“-Icon .


1. Was muss bei dem Zugriff auf eine Ethernet Komponente (z.B. SPS) beachtet werden?

2. Über das TIA Portal mit einer Siemens SPS verbinden

3. Verbindung zu Omron SPS / HMI

4. Verbindung zu Beckhoff TwinCAT SPS

5. Verbindung zu Stöber Antrieb hinter einem mbNET / mbNET.mini

6. LAN-Routen anlegen und verwenden

 


1. Was muss bei dem Zugriff auf eine Ethernet Komponente (z.B. SPS) beachtet werden?

Folgendes muss generell beachtet werden, wenn man eine Kommunikation zu einer Komponente (z.B. SPS) via Ethernet mit einem mbNET / mbNET.mini aufbauen möchte:

  • Die Komponente muss vom mbNET aus erreichbar sein. Dies kann auf der Weboberfläche vom mbNET unter "Diagnose" ~> "Ping" geprüft werden:
  • Die IP-Adresse der Komponente muss sich im selben Netzwerksegment wie die LAN-IP des mbNET / mbNET.mini befinden.

Beispiel:          LAN-IP des mbNET / mbNET.mini: 192.168.0.100/24 | IP-Adresse der Komponente: 192.168.0.1/24 =>> Netzwerksegment: 192.168.0.X/24

  • Ggf. müssen Sie als Gateway bei der Komponente die LAN-IP des mbNET / mbNET.mini konfigurieren. In diesem Fall ist es wichtig die Funktion "SNAT" in den Firewall-Einstellungen vom mbNET / mbNET.mini zu deaktivieren, da SNAT alle ausgehenden Pakete am LAN des Routers durch die Router LAN IP-Adresse ersetzt. Damit wird mit SNAT erreicht, dass der Kommunikationsteilnehmer kein Gateway benötigt. Da bei manchen Komponenten die Funktion SNAT technisch bedingt nicht möglich ist, muss dies deaktiviert und das entsprechende Gateway eingestellt werden. SNAT finden Sie in der Geräte "Verwaltung" unter dem Menüpunkt "Firewall":
  • Ggf. müssen Sie einen Timeout von 60 Sekunden bei der Komponente einstellen. Unsere Tests haben ergeben, dass dies die optimale Einstellung für die meisten Komponenten ist.

2. Über das TIA Portal mit einer Siemens SPS verbinden

Falls Sie Ihre Siemens SPS oder Ihr Panel im TIA-Portal nicht finden können oder generell eine Verbindung im TIA Portal via mbNET / mbNET.mini aufbauen möchten, muss folgendes beachtet werden:

Es muss eine aktive VPN Verbindung via mbDIALUP zum mbNET / mbNET.mini bestehen.

Konnektivität:

Wenn Ihre SPS oder Panel via Ethernet an dem mbNET / mbNET.mini  angeschlossen sind, stellen Sie bitte sicher, dass in den Firewall Einstellungen des mbNET / mbNET.mini die Funktion "SNAT (LAN)" aktiviert ist:

https://helpdesk.mbconnectline.com/scripts/file.php?view=Y&file=7c780b86bd51d56bf48229d9d03e7232

Da SNAT (LAN) alle ausgehenden Pakete am LAN des Routers durch die Router LAN IP-Adresse ersetzt, benötigt der Kommunikationsteilnehmer von Siemens kein Gateway.

Hier im Beispiel ist die SPS-IP „192.168.10.10“ und die LAN-IP des mbNET / mbNET.mini „192.168.10.101“.


Hinweis

Die SPS-IP und die LAN-IP müssen sich im selben Netzwerkbereich (hier: „192.168.10.x“) befinden!

Sie können mithilfe eines "Ping" überprüfen, ob das mbNET / mbNET.mini die Steuerung erreichen kann.

Öffnen Sie hierzu die Web-Oberfläche des Routers. Navigieren Sie anschließend zu "Diagnose -> Ping" und tragen Sie die IP-Adresse der Steuerung ein:

Übertragung:

Um ein Projekt in die SPS oder in das Panel zu laden, muss der Button „Laden in Gerät“ betätigt werden:

Verwenden Sie hierzu nicht den Button „Verbinden“!

Stellen Sie als "Timeout" auf der HMI / SPS eine Zeit von mindestens 60 Sekunden ein. Unsere Tests haben ergeben, dass dies die optimalste Einstellung ist.


Hinweis

Der nächste Part beschreibt die Vorgehensweise OHNE die Funktion SEARCHoverIP. Für mehr Informationen dazu, klicken Sie hier

Deaktivieren Sie die Option „Alle kompatiblen Teilnehmer anzeigen“ unter „Online“ -> „Erweitert"  -> "Online verbinden…“. Die Suche aller kompatiblen Teilnehmer über das mbNET / mbNET.mini ist eine systembedingte, technische Sackgasse.

Nachdem Ihre Steuerung gefunden wurde, können Sie sich nun mit dieser verbinden.


3. Verbindung zu Omron SPS / HMI

Bitte beachten Sie folgendes, wenn Sie auf eine Omron NS-series HMI oder andere Omron Geräte (wie z.B. eine SPS) über das mbNET / mbNET.mini zugreifen möchten:

 

Konfiguration der Omron Komponente:

Die IP Adresse der Komponente muss sich im selben Netzwerksegment wie das mbNET / mbNET.mini befinden.

Beispiel:          LAN-IP des mbNET / mbNET.mini: 192.168.127.200/24 | IP-Adresse der Komponente: 192.168.127.1/24 =>> Netzwerksegment: 192.168.127.X/24

Als Standardgateway muss die LAN-IP Adresse des mbNET / mbNET.mini konfiguriert werden. Im nächsten Abschnitt erfahren Sie, wie die VPN-IP Adresse "Ihres Computers" herausgefunden werden kann.

Ermittlung der VPN-IP Adresse:

  • Melden Sie sich mit Ihren Zugangsdaten an Ihrem Account an, indem Sie eine VPN-Verbindung in mbDIALUP herstellen.
  • Öffnen Sie die "Eingabeaufforderung" in Windows (CMD).
  • Tippen Sie den Befehl '"ipconfig" ein und drücken Sie "Enter" auf Ihrer Tastatur.
  • Merken Sie sich die VPN-IP Adresse bei "Ethernet adapater mbDIALUP:". In diesem Beispiel lautet diese 10.0.X.X (X = zensiert). Dies ist die VPN-IP Adresse des Benutzer, mit dem Sie in mbDIALUP angemeldet sind. Dies bedeutet, dass diese VPN-IP Adresse dem mbDIALUP "TAP-Windows Adapter V9" auf Ihrem Computer zugewiesen wurde. Die VPN-IP Adresse eines Benutzers ist einzigartig. Falls sich verschiedene Benutzer auf dem ein und denselben Computer mit mbDIALUP anmelden, muss beachtet werden, dass die VPN-IP Adresse für jeden Benutzer unterschiedlich ist und diese sich somit ändern kann.
  • Fügen Sie die jeweilige VPN-IP Adresse zur "Umsetzungstabelle" hinzu und verwenden Sie dabei eine unbenutze "Node Addresse", welche Sie sich für die Zukunft merken sollten.

Deaktivierung von SNAT:

Um mit der Omron Komponente zu kommunzieren, deaktivieren Sie bitte die SNAT Funktion am mbNET / mbNET.mini. SNAT finden Sie in der Geräte "Verwaltung"  im Menü "Firewall":

 

 

Kommunikations-Einstellungen für die Omron Komponente:

Bitte konfigurieren Sie die Kommunikations-Einstellungen für die Omron Komponente wie in der folgenden Grafik veranschaulicht:


4. Verbindung zu Beckhoff TwinCAT SPS

Folgendes ist zu beachten, wenn Sie mit der Beckhoff TwinCAT SPS arbeiten:

1. SNAT am mbNET/mbNET.mini deaktivieren und die IP-Adresse des mbNET/mbNET.mini als Gateway in der Steuerung eintragen.

2. Wenn man sich mit dem PC (Twincat) per Fernwartung auf die SPS verbindet, wird diese Verbindung in der SPS gespeichert. Die SPS bemerkt das die Verbindung per Fernwartung besteht. Will man anschliessend mit einem anderen PC (Twincat) per Fernwartung zugreifen, erstellt die SPS erneut eine Verbindung. Die SPS hat nun zwei Verbindungen über die Fernwartung, somit kann die Verbindung nicht eindeutig bestimmt werden und diese geht nicht, weder mit der alten noch der neuen Verbindung. Löscht man alle Verbindungen manuell, kann man sich anschliessend wieder per Twincat verbinden.

In manchen Fällen kann auch folgender Hinweis zur Einstellung in der Registry hilfreich sein:

Einstellmöglichkeiten in der Registry und TwinCAT PLC Control.ini

In der Registry und in der Datei TwinCAT PLC Control.ini werden die Einstellungen zur Datenübertragung per Remote Access vorgenommen. Bei Modemverbindungen mit geringer Übertragungsrate oder schlechter Leitungsqualität kann es sinnvoll sein, die zu übertragenden Datenblöcke zu verkleinern. Soll aus dem TwinCAT PLC Control ein SPS Projekt per ADS über die Modemverbindung in die Steuerung übertragen werden, so kann die Größe der Datenblöcke durch folgende Einstellungen angepasst werden:

Registry

MaxBlockSize

HKEY_LOCAL_MACHINE\SOFTWARE\BECKHOFF\TwinCAT\Plc MaxBlockSize (DWORD)

Default (auch wenn kein Key in der Registry) ist als Paketgröße 16 KByte angenommen. Die kleinste Blockgröße ist 512 Bytes.

Dies bedeutet, dass große zu ladende SPS-Projekt in Blöcke unterteilt werden.

Bei langsamen Verbindungen sollte man kleinere Blöcke konfigurieren.

ConnectionTimeoutMSec

HKEY_LOCAL_MACHINE\SOFTWARE\BECKHOFF\TwinCAT\Plc ConnectionTimeoutMSec (DWORD)

Default Wert ist dez 8000 (entspricht 8 Sekunden) Bei langsamen Verbindungen sollte dieser Wert erhöht werden.

 

TwinCAT PLC Control.ini

Die Datei "TwinCAT PLC Control.ini" befindet sich im Verzeichnis "..\TwinCAT\PLC"

[TwinCAT PLC Control]

FileTransferBlockSize=16384

Default (auch wenn kein Key in der INI Datei) ist 1024, bei einem CX9000 werden meist 16K eingestellt, um die Anzahl der Blöcke zu minimieren.


5. Verbindung zu Stöber Antrieb hinter einem mbNET / mbNET.mini

Das obige Beispiel zeigt einen Stöber Antriebsregler verbunden mit einem mbNET.mini Router. Diese Beschreibung erklärt, welche Einstellungen notwendig sind, um mit der DriveControlSuite per Fernwartung auf den Antriebsregler zuzugreifen.

Voraussetzungen:

  • mbDIALUP (mindestens Version 3.7R1.0) Software installiert auf dem Service Computer
  • DriveControlSuite Version V6.2-G installiert auf dem Service Computer
  • ein mbCONNECT24 V2 Konto
  • mbNET (mindestens Firmware 3.7.0) oder mbNET.mini (mindestens Firmware 1.9.0) Router fertig konfiguriert und online in Ihrem mbCONNECT24 Konto
  • Sie sind mit mbDIALUP und dem Router verbunden

Weitere Dokumente:

Handbücher >> Erste Schritte mbCONNECT24

Wichtig:

  • Die IP-Adresse des Antriebsreglers muß im selben IP-Adressbereich liegen wie der Router. Siehe hierzu auch das obige Beispiel. Beide sind hier im Netzwerkbereich 192.168.0.x/255.255.255.0.
  • Im Router kann auch die Funktion SNAT verwendet werden. Dadurch ist dann im Antriebsregler kein Gatewayeintrag notwendig. Wird SNAT im Router nicht verwendet, so muß zwingend die Router IP-Adresse als Gateway Adresse im Antriebsregler eingetragen werden.

 

Einstellungen im Antriebsregler:

Stellen Sie die Parameter passend zu diesem Beispiel wie folgt ein:

A164[0]: 192.168.0.10

A165[0]: 255.255.255.0

A166[0]: 0:Manuell

Diese Einstellungen müssen Sie lokal am Antriebsregler durchführen, idealerweise während der Inbetriebnahmephase des Reglers.

 

Verbindung zum Antriebsregler herstellen:

Verbinden Sie sich mit mbDIALUP zu Ihrem Account und wählen Sie Ihren Router aus dem Projekt welcher am Antriebsregler angeschlossen ist:

Um eine transparente IP-Verbindung zu den Teilnehmer am Router LAN-Netzwerk herzustellen, klicken Sie auf das Blitz-Symbol:

Wenn die Verbindung hergestellt ist, wechselt die Kreisfarbe neben dem Router-Namen auf Orange:

Starten Sie die Software DriveControlSuite und wählen Sie den Menüpunkt “Zuordnung”. Klicken Sie dann auf „Online-Verbindung herstellen“.

Es erscheint dann folgendes Fenster. Wählen Sie „Direktverbindung (manuell) und tragen Sie die IP-Adresse des Antriebsreglers ein. In unserem Beispiel ist das die 192.168.0.10. Klicken Sie dann auf OK.

Danach erscheint der verbundene Antriebsregler im Menü „Zuordnung“. Sie können nun alle gewohnten Funktionen ausführen, als wären Sie lokal verbunden.

6. LAN-Routen anlegen und verwenden

Die Maschinennetzwerke werden immer komplexer und segmentierter. Die Fernwartung war seither immer nur auf ein Netzwerksegment an der LAN Schnittstelle begrenzt. Die ExtendedRouting Funktion bietet nun die Möglichkeit unterschiedliche Netze über weitere an der LAN Schnittstelle angeschlossene Router zu erreichen. D.h. besteht in der Anlage schon ein Managed Switch mit Routing Funktion, so können im mbNET dessen Netzwerksegmente eingetragen werden und die Fernwartung weiß somit, welches Netzwerksegment über welchen Managed Switch/Router zu erreichen ist.


Hinweis

Als Managed Switch/Router können Sie beispielsweise unser Produkt mbNETFIX verwenden.


In diesem Dokument wird beschrieben, wie Sie eine entsprechende LAN-Route in rsp.mbCONNECT24 (V2) für ein mbNET (ab Version V3.7.0) anlegen.


Folgender Netzwerkaufbau liegt in diesem Beispiel zugrunde:

  1. Um die Netzwerke als LAN-Routen anzulegen, müssen Sie zur Geräte Ansicht wechseln und auf das Symbol bei „LAN“ klicken:
  2. Nun befinden Sie sich in den LAN Einstellungen. Bitte wechseln Sie zum Reiter „Routen“:
  3. Mit  legen Sie eine neue Route an:

Als „Netzwerk“ geben Sie den Netzbereich in CIDR Schreibweise an, welches Sie erreichen möchten.
Unter „Gateway“ muss die IP-Adresse der Komponente eingetragen werden, welche die Bereiche bzw. die Routen in das andere Netz kennt und weiterleiten kann (z.B. eine Firewall oder ein Managed Switch / Router, wie der mbNETFIX).
Mit „Speichern“ bestätigen Sie die Einstellungen.

 

Nachdem anschließend die Konfiguration zum Gerät übertragen wurde, ist es möglich die eingetragenen Netzwerke zu erreichen, nachdem eine aktive VPN Verbindung zum mbNET hergestellt wurde.

 

Revision: V1.0