Technical Forum

Logikmodul LOGO!

Logo 0BA7 über UMTS erreichen

Thread Starter: ChrisBL Started: 5/29/2012 7:54 PM Replies: 11

5/29/2012, 7:54 PM

ChrisBL

Joined 10/11/2010

Last visit: 2/21/2013

Posts: 45

Rating:

(0)

Hey ihr

Ich muss das nochmal rauskramen, da ich aktuell auch an so einem Projekt sitze.

Aufgabenstellung: Logo im Schaltschrank aufm Acker, angebunden per UMTS, wiederum auch mobil per Laptop zu programmieren / visualisieren.

Meine Idee:

Logo 0BA7 -> Netzwerkkabel -> Insystec MoRos (UMTS VPN Router) ->Internet (Unser Firmen VPN Server mit fester IP) ->Mein Laptop (UMTS Stick und Open VPN mit gültigen Zertifikaten) -> LogoMonitor (Visualisierung)

Das MoRos hat noch 3 weitere Netzwerkschnittstellen, an dem noch ein HMI zur Bedienung hängt.

Nun ist es soweit klar, sagen wir, die Logo hat 192.168.0.1. Auf meinem Lappi VPN bekomme ich aber eine VPN Addy ála 10.10.0.2 und der Gegenüber (in dem Falle Logo) die 10.10.0.1.

Wie kann ich die Logo nun per Logo Soft Comfort / Logomonitor ansprechen?
An sich ist es doch so, das ich die Logo IP garnicht wissen muss, da der VPN Router ja die VPN Addy umsetzt auf die Lokale IP der Logo, oder? Also wuerde ich die Logo dann mit 10.10.0.1 ansprechen, anstatt mit 192.168.0.1, oder?

=== Bearbeitet von CS Moderator @ 31.05.2012 10:02 [GMT ] ===
neue Überschrift nach Splitting von Logo 0BA7 über Internet erreichen

Top

5/29/2012, 9:18 PM

Stef9000

Joined 12/22/2010

Last visit: 4/27/2013

Posts: 38

Rating:

Rated: Excellent [4.6 out of 5 / rated 5 time(s)].

(5)

(0)

hi ChrisBL

die logo wird mit der ip angesprochen die dort eingestellt ist also bei dir zb 192.168.0.1

die ander ip 10.10.0.1 ist von deinem mobilnetzanbieter aber im internet haste dann noch ne weitere

die vpn software hat nun die aufgabe zwischen deinem lokalen zwei netzen über nen tunnel/brücke eins daraus zu machen also hab ihr beide den gleichen ip bereich

Top

5/30/2012, 7:16 AM

ChrisBL

Joined 10/11/2010

Last visit: 2/21/2013

Posts: 45

Rating:

(0)

Nee, die 10.10.01 ist die IP, die mein TAP Device bekommt, wenn ich mich in den VPN Tunnel connecte. Die UMTS IP ist wieder eine andere.

Top

5/30/2012, 9:08 AM

gartenfuzi

Joined 9/28/2009

Last visit: 5/12/2013

Posts: 218

Rating:

Rated: Above avarage [3 out of 5 / rated 2 time(s)].

(2)

(0)

Hallo!

In meinen Gartenhaus steht ein 3G Router. Kann ganz normal über VPN auch mit einen Datenstick auf die Logo zugreifen. Eines habe ich aber bemerkt das dies nicht mit jedem Anbieter funktioniert. Bei uns in Österreich ist der Anbieter 3 ideal.
Die Einstellungen für meinen Router hat mir ein Netzwerktechniker eingerichtet. Da hab ich leider null Plan.

Gruß Alex

Top

5/30/2012, 12:47 PM

TorstenM

Joined 5/12/2006

Last visit: 5/20/2013

Posts: 27

Rating:

Rated: Outstanding [3.5 out of 5 / rated 2 time(s)].

(2)

(0)

Hallo Chris,
bei UMTS gibt es zwei Varianten: entweder man erhält vom Provider eine private oder öffentliche IP.

Wenn Ihr die 10-er Adressen vom Provider zugewiesen bekommt, sind das private IPs, die irgendwo beim Provider wieder auf öffentliche umgesetzt werden.

10-er Adressen könntet Ihr theoretisch auch intern verwenden, wobei die Netzwerkadressen nicht mit den IP-Adressbereichen des Providers kollidieren sollten. Je nach Firmengröße sind jedoch Adressen der Bereiche 192.168.N.S. ausreichend und für diesen Fall einfacher zu handhaben.

Ganz wichtig ist nun, dass die beteiligten Teilnehmer jeweils in unterschiedlichen IP-Netzen liegen, sonst wird das Routen zu sehr verkompliziert.

Die VPN-Software auf dem Notebook oder Eurem zentralen VPN-Gateway sollte so eingestellt werden, dass jeder bei der Einwahl in die Firma eine private IP aus einem separaten privaten Adressbereich bekommst, z. B. 192.168.100.x. Die VPN-Software auf dem Notebook ist wie eine zusätzliche virtuelle Netzwerkkarte im Notebook zu betrachten, die über das VPN-Gateway in der Firma mit dem normalen Firmennetzwerk verbindet.

Außerdem ist für jeden Informationsschwerpunkt ein separates Netzwerk zu führen, z.B. die 1. Logo das Netz 192.168.201.0 und für den nächsten ISP 192.168.202.0. u.s.w.

Auf dem Hauptnetzwerkrouter und/oder VPN-Gateway Eurer Firma sind nun statische Routen zu definieren.

(1) Der private IP-Adressbereich der per VPN angebundenen Notebooks ist von der Firma zu dem Einwahl-VPN-Gateway zu routen.

(2) Die privaten IP-Adressbereiche der externen ISPs sind von dem internen Firmennetz zu dem jeweiligen Einwahlpunkt zu routen.

Falls in der Firma alles auf einem Gerät integriert ist, müssen keine statischen Routen definiert werden, weil sie dort durch die Definition der VPN-Verbindung bekannt sind.

(3) Außerdem müssen an jedem VPN-Router der externen ISPs die Routen zu dem IP-Adressbereich der Notebooks definiert werden.

(4) Auf den Notebooks muss definiert werden, dass auch die IP-Adressen Eurer ISPs über das VPN-Gateway des Firmennetzes zu routen sind.

Die Fluss der IP-Pakete wird dann so geroutet:

LOGO - über eingestellte Gatewayadresse -> VPN-Router -(3)-> vom Router initiierter Tunnel VPN-Verbindung zur Firma -> (1)-> VPN-Gateway -> Tunnel vom Notebook initiiert - VPN-Interface Notebook -> Notebook/ Software

und zurück

Notebook -(4)-> VPN-Interface Notebook -Tunnel vom Notebook initiiert -> VPN-Gateway(s) -> (2) jeweiliger Tunnel - jeweiliger VPN-Routers -> privates Subnetz des ISP -> LOGO

Um Probleme mit Firewalls u.s.w. zu vermeiden, sollte sichergestellt sein, dass die Pakete in beide Richtungen auf genau dem gleichen Pfad transportiert werden.

Man testet mit "Ping" abschnittsweise jeden Teilpfad in jede Richtung durch. Dann testet man über mehrere Pfade, wieder in beide Richtungen. Wenn es richtig konfiguriert ist, läuft es sehr stabil.

Falls es Probleme gibt, dann entstehen diese meistens aus der Koppelung unterschiedlicher VPN-Hardware.

Die 10-er Adressen des Providers müssen bei dieser Lösung nicht berücksichtigt werden.

Torsten

Top

5/30/2012, 3:01 PM

ChrisBL

Joined 10/11/2010

Last visit: 2/21/2013

Posts: 45

Rating:

(0)

Hey

Danke fuer die ausführliche Antwort. Aber ich glaube ihr habt mich missverstanden.

Wir haben im Internet bei einem Provider einen Root. Dort laeuft ein VPN Server, um uns zu ermöglichen, mobil per Laptop unsere Pumpanlagen zu erreichen.

Diese Pumpanlagen wiedrum sind per UMTS Stick und PC über UMTS an diesen VPN Server angebunden.

Verbinde ich mich nun mit dem Laptop ins VPN Netzwerk, bekomme ich eine 10.253.1.12 (zB). Die des UMTS Sticks interessiert mich garnicht. Welche IP dann die Pumpe hat, ist mir auch nicht bekannt. Muss ich auch nicht wissen, das macht das VPN.

Diesen VPN Server will ich nun nutzen, um den neuen Schaltschrank dort mit einzubinden.

Wichtig ist zu wissen, welche IP ich eingeben muss, um mit dem Logo hinter diesem "Geraffel" zu kommunizieren.

Top

5/30/2012, 4:35 PM

TorstenM

Joined 5/12/2006

Last visit: 5/20/2013

Posts: 27

Rating:

(2)

(0)

Hallo Chris,

(VARIANTE A)
wenn alles laut meiner vorstehenden Anleitung geroutet wird, ist die interne IP-Adresse der Logo, die erreicht werden soll, anzugeben.

Die Beschreibung gilt genauso, wenn die 10-er Adressen intern sind. Dann muss man wahrscheinlich nur die Routen (4) und (2) konfigurieren. Ob der VPN-Server in der Firma oder beim Provider steht, ist für die Vorgehensweise gleichgültig.

Im Unterschied zu Euren dezentralen PCs mit Stick liegt die LOGO jetzt in einem separaten Netz hinter dem Insys VPN-Router und deshalb sind IP-Routen zu konfigurieren.

Es gibt zwar auch automatische Routing-Protokolle, aber die werden eher für große Umgebungen verwendet. Falls sich also niemand, wie vorstehend beschrieben, um dieses IP-Geraffel kümmert (beispielsweise Euer Netzwerkadministrator), wirst Du die Logo nicht erreichen.

(Variante B)
Falls es ausreicht, je VPN-Router nur mit der einen Logo und über das öffentliche Netz zu kommunizieren, dann kann man versuchen, auf dem Insys den Port 10001 der UMTS-IP auf die jeweilige Logo zu leiten.

Dann wäre vom Notebook aus die öffentliche DynDNS-Adresse des Insys anzugeben und auf dem INSYS per Firewall sicherzustellen, von welchen öffentlichen IP-s aus (statische öffentliche IP Eures Internetzugangs) auf die LOGO zugegriffen werden darf.

Zitat: "Nach festlegbaren Regeln leitet MoRoS GPRS 2.1 PRO eingehende IP-Pakete an definierbare Ports und Port-bereiche zu IP-Adressen und Ports im LAN weiter."

Ob auch so eine Portumsetzung für die interne per VPN zugewiesene 10-er Adresse möglich ist,
kann Eurer Netzwerkadministrator mit InSys klären.

Also ohne Anpassung der Konfiguration des InSys ist es nicht möglich.
Gruß, Torsten

Top

5/30/2012, 4:59 PM

ChrisBL

Joined 10/11/2010

Last visit: 2/21/2013

Posts: 45

Rating:

(0)

Hey

Also irgendwie reden wir aneinander vorbei - hab ich das Gefühl.

Aufm Acker steht:

- Moros UMTS Router mit UMTS Karte (Öffentliche IP)
Dieser baut eine VPN auf zu unserem Root (VPN Server fixe IP)
- Logo per Lan dran am Moros

---> Internet <----

Mein Laptop mit Open VPN --> VPN zum Root (Dieser vergibt auf meinem Tap eine 10er IP)

Nun muss ich "durch" zur Logo.

Top

5/30/2012, 5:31 PM

TorstenM

Joined 5/12/2006

Last visit: 5/20/2013

Posts: 27

Rating:

(2)

(0)

Hallo Chris,
nein, leider reden wir nicht aneinander vorbei.

Du willst einfach nur durch - nichts an dem Moro oder dem Gateway ändern lassen, weder Variante A, noch B.

Das funktioniert nicht!

So ist das nun mal mit der Netzwerktechnik.
Das hat weder mit LOGO noch Automatisierungstechnik etwas zu tun.

Torsten

Top

5/30/2012, 8:15 PM

ChrisBL

Joined 10/11/2010

Last visit: 2/21/2013

Posts: 45

Rating:

(0)

Ich baue die gesamte Strecke, habe Zugriff auf den VPN Server (Zertifikate erstellen) und muss auch den Moros einrichten.

Aber ich werds schon schaffen, was ich übers VPN nicht weiss, muss ich eben lesen. Der VPN Server ist nur dafuer da, damit wir nicht die jeweiligen öffentlichen IPs kennen müssen.

Werde mir deinen Thread zu Herzen nehmen.

Top

Actions

Copy Link

To conference