Giacomo Grassi Inserito: 5 marzo 2014 Segnala Inserito: 5 marzo 2014 Salve a tutti amici del Forum; devo poter garantire la tele-assistenza ad un impianto controllato da un plc s7-1200 (cpu 1214 ac/dc/rly) e da un pannello tp 700 SENZA l'ausilio di schede dedicate per il plc (esempio cp 1242-7 ecc). Il cliente può riservare, all'interno della sua rete aziendale, 2 indirizzi ip univoci per il plc e per il pannello in modo da potersi collegare attraverso la rete. Vorrei sapere prima di tutto se ciò è possibile e, nel caso lo fosse, quali sono le impostazioni da fare nella cpu e nel pannello. Grazie a tutti. Giacomo Grassi
Giuseppe Signorella Inserita: 6 marzo 2014 Segnala Inserita: 6 marzo 2014 Se configuri opportunamente il router aprendo la porta 102, puoi connetterti al plc da remoto come se fossi in locale. Inoltre, se attivi il webserver del PLC, in esso sono già previste alcune funzioni di teleassistenza. Ciao
Gianmario Pedrani Inserita: 6 marzo 2014 Segnala Inserita: 6 marzo 2014 Se gli ip che utilizzi non sono pubblici non puoi vedere niente dall'esterno dell'azienda. devi per forza inserire un router (meglio se abbia la possibilità di creare una vpn) e da li configurare il tutto per arrivare al plc e al pannello. una volta che riesci a pingare il tutto e sei nella stessa sottorete, puoi aprire tia porta e andare online con il plc, ciao
Giuseppe Signorella Inserita: 6 marzo 2014 Segnala Inserita: 6 marzo 2014 (modificato) Se hai un indirizzo IP statico, oppure se attivi la funzione ddns, e nel router fai il portforward verso l'indirizzo IP del PLC, riesci a connetterti da remoto col TIA Portal senza alcun problema esattamente come se tu fossi in locale. Modificato: 6 marzo 2014 da Giuseppe Signorella
kingnoboru Inserita: 7 marzo 2014 Segnala Inserita: 7 marzo 2014 Opterei per un dispositivo tipo eWON, avendo già a disposizione due indirizzo Ip del cliente, uno dei due lo utilizzi per uscire verso internet e alla tua rete di automazione sei libero di assegnare gli IP che preferisci, un router.....
Giacomo Grassi Inserita: 8 marzo 2014 Autore Segnala Inserita: 8 marzo 2014 Ciao amici del forum e grazie per le risposte; in questi giorni ho reperito altre informazioni: gli indirizzi ip che il cliente mi ha riservato (per plc e pannello) sono ip privati e statici (risiedono nella rete aziendale); mi ha dato anche un indirizzo ip pubblico (quello del suo router); a questo punto, come diceva anche Gianmario dovrò creare un vpn (da vedere ancora con quale software) per poter raggiungere i 2 dispositivi; quello che mi rimane ancora da capire sono le impostazioni da fare nel Tia (oltre ad inserire i nuovi ip che mi hanno riservato); mi riferisco in particolare alle risposte di Giuseppe che mi dice di aprire la porta 102 e di attivare la funzione ddns??? (la funzione webserver è sempre attiva nelle mie impostazioni). Grazie ancora per le risposte. Giacomo.
rampikandre Inserita: 12 marzo 2014 Segnala Inserita: 12 marzo 2014 Ciao Giacomo credo che tu non riesca a collegarti ad entrambi i dispositivi senza nessuno strumento che ti generi un canale VPN, se tu imposti il port forwording sulla porta 102 (che è la stessa per PLC e Pannello) potrai arrivare a collegarti ad uno solo di due strumenti So che la Siemens ha rilasciato un nuovo modulo per la teassistenza, si chiama TS Adapter IE advanced che è in grado di creare una VPN attraverso il TIA mi pare dalla V12 sp1 http://support.automation.siemens.com/WW/view/en/76212715 penso possa fare al caso tuo, non so dirti i costi però Ciao
Giuseppe Signorella Inserita: 12 marzo 2014 Segnala Inserita: 12 marzo 2014 (modificato) Io senza alcuna VPN, riesco ad andare online col PLC ed il Tia portal, a programmarlo ecc. (Ho testato la cosa anche effettuando collegamenti tra due regioni differenti (Tra Calabria e Puglia). Inutile dirti che la velocità ed i tempi di risposta non sono eccellenti. Ovviamente la soluzione VPN è la soluzione più indicata. Il webserver è un ulteriore strumento di diagnostica. Modificato: 12 marzo 2014 da Giuseppe Signorella
mrsunday Inserita: 13 marzo 2014 Segnala Inserita: 13 marzo 2014 Come dice Signorella Il più economico è il portforwarding...già usato e funziona Per me il più efficace è via Ewon, esiste anche la versione 3G in caso di problemi di mancanza di rete Recentemente ho usato anche gli InHand network (tutto cinese), sia WAN che 3G. Li ritengo un po' meno performanti rispetto all'Ewon a livello di gestione collegamento ma funzionano e son più economici dell'Ewon
leleviola Inserita: 13 marzo 2014 Segnala Inserita: 13 marzo 2014 Se il cliente ha un indirizzo IP pubblico dedicato al suo router e cioè il suo router ha un indirizzo IP statico sulla rete globale mondiale non serve assolutamente nessuna rete VPN da instaurare visto che che per creare una rete VPN sono necessarie le autorizzazioni della rete di destinazione del cliente per essere instaurata. Inoltre visto che il cliente ti ha dedicato due indirizzi della rete locale per creare il collegamento LAN del PLC e dell'HMI è semplicemente necessario programmare il router del cliente di destinazione in modo che gli indirizzi locali dedicati siano indirizzati nel NAT del router agli indirizzi previsti per la teleassistenza, tutto qua. Tu se vuoi fare teleassistenza basta che inserisci sul tuo software l'indirizzo IP che ti hanno indicato del loro router aziendale e sei già in collegamento con i tuoi oggetti da controllare, niente di più semplice, è ovvio che il cliente deve avere indirizzi IP statici altrimenti la cosa non è fattibile accertati di ciò. Se invece il cliente non dispone di un indirizzo IP statico se vuoi garantire davvero teleassitenza o ti fai fornire l'indirizzo IP variabile tutte le volte dal cliente, cosa piuttosto improbabile, oppure ti devi creare un'altra strategia. L'altra startegia vincente è quella di affidarsi ad altri prodotti dedicati ed uno di quelli è E-Won un prodotto che si affida alla rete aziendale dell'azienda cliente senza dedicare nessun IP locale, in pratica devi installare un piccolo router dedidato E-won all'interno del tuo quadro con collegati client i tuoi oggetti da controllare, il router E-Won è poi collegato al router aziendale del cliente e ne condivide il collegamento in uscita verso la rete globale esterna tramite la sola porta 80 di collegamento a internet, non verso la rete interna. Tale router dedicato si collega in automatico al sito dedicato E-Won nel quale ti colleghi anche tu quando devi fare teleassistenza e realizzi così la condivisione di collegameto alla tua apparecchiatura da controllare, per ulteriori informazioni controlla sul sito di EFA distributore in Italia o di rettamente sul sito di E-Won
Giacomo Grassi Inserita: 19 marzo 2014 Autore Segnala Inserita: 19 marzo 2014 Vorrei ringraziare TUTTI mi avete dato davvero una grossa mano; è la prima volta che chiedo aiuto a voi amici del forum e mi avete dato tante risposte GRAZIE..... Le impostazioni che Giuseppe mi ha lasciato le scriverò direttamente nel 1200 e se riesco non farò nemmeno la vpn. Come forse avrete già capito la mia estrazione è di stampo elettrotecnico ma grazie a voi ho capito anche cosa si intende per "NAT" (ne avevo già sentito parlare ma non avevo mai approfondito). Grazie ancora a tutti farò tesoro del vostro aiuto. Ciao Giacomo Grassi.
drugo66 Inserita: 28 marzo 2014 Segnala Inserita: 28 marzo 2014 Scusate se riapro una discussione già praticamente chiusa, ma ho provato stamattina e non riesco a farlo andare. Non credo sia un problema del PLC, ma più un problema del router e di DynDNS: se non riesco neanche a "vedere" il mio dominio fittizio di DynDNS, probabilmente il problema è nei settaggi del router, corretto ?
Giuseppe Signorella Inserita: 28 marzo 2014 Segnala Inserita: 28 marzo 2014 Drugo, non è che sei stato molto chiaro..... 1) Dove appoggi il DDNS? (Quale sito utilizzi per il re-indirizzamento?) 2) Nel pannello di controllo del gestore al quale si sei appoggiato per il DDNS, vedi il tuo indirizzo IP aggiornarsi? 3) Il router lo hai configurato correttamente con i parametri del gestore che ti offre il servizio di DDNS? 4) Se fai un ping da remoto verso il tuo router con il nome virtuale che hai assegnato al DDNS, il router risponde? 5) Se fai il ping o tenti di collegarti mediante servizio DDNS all'interno della tua stessa rete, ovviamente l'operazione non va a buon fine perchè il router non "lavora", non svolge le operazioni di routing.
drugo66 Inserita: 29 marzo 2014 Segnala Inserita: 29 marzo 2014 1) Dove appoggi il DDNS? (Quale sito utilizzi per il re-indirizzamento?) DynDNS.it, è gratuito. 2) Nel pannello di controllo del gestore al quale si sei appoggiato per il DDNS, vedi il tuo indirizzo IP aggiornarsi? Si, decisamente si. 3) Il router lo hai configurato correttamente con i parametri del gestore che ti offre il servizio di DDNS? Qui penso sia l'inghippo: ho un Fritz! 7140; accetta anche il sito di update personalizzato; ho cercato su DynDNS ed ho seguito la guida per un Fritz simile, ma non uguale. 4) Se fai un ping da remoto verso il tuo router con il nome virtuale che hai assegnato al DDNS, il router risponde? No, è qui casca l'asino. 5) Se fai il ping o tenti di collegarti mediante servizio DDNS all'interno della tua stessa rete, ovviamente l'operazione non va a buon fine perchè il router non "lavora", non svolge le operazioni di routing. Esatto, penso. Non ho molto tempo da dedicare a questa prova, ma un amico voleva essere sicuro che funzionasse ed ho voluto provare (CPU connessa al mio router e PC connesso in WiFi al mio vicino); poi ho letto questo post: siete in molti ad aver provato con successo e questo mi basta, tanto il mio amico deve solo impostare il PLC, quindi gli ho detto di fare come hai scritto tu, poi il suo cliente si dovrà preoccupare del suo router. Il fatto è che la curiosità è forte e non ho resistito a chiedere qui qualche ulteriore spiegazione: non appena avrò più tempo (sempre ammesso che avrò a disposizione anche una CPU del 1200) ci riprovo; potrebbe essere anche un problema del mio provider (McLink) ? Grazie
Messaggi consigliati