Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Programowanie zdalne PLC - w jaki sposób programować zdalnie sterowniki PLC

bigmaster 21 Lis 2014 12:11 7410 29
  • #1 21 Lis 2014 12:11
    bigmaster
    Poziom 14  

    Witam

    Po przejechaniu wzdłuż i szerz całej Polski przyszedł czas na programowanie zdalne.

    Zamysł
    Obecnie standardem stają się sterownik PLC z Ethernetem.
    Więc wpadłem na pomysł programowania zdalnego na obiektach bez internetu dostarczanego przez użytkownika.

    Warstwa sprzętowa.
    2 Rutery VPN z modem 4G np. Cisco RV215W
    Karta sim z stałym IP. (jest to koszt 30 złotych miesięcznie czyli 360 zl rocznie czyli zwrot po 1 baku paliwa wyjeżdzająć na serwis. Główny argument dla szefa)

    Na razie pytanie

    Czy dobrze rozumiem:
    jeśli postawie 2 rutery w tym samym VPN.
    to jeśli 1R|(1 ruter) będzie połączony z PLC a Laptop Z 2R(2 ruter) to jest tak jak bym pracował w jednej sieci?
    To będę mógł zaprogramować sterownik normalnie ja by był wpięty w 1R?

    I co jeśli transmisja zostanie przerwana. Czy PLC np M340 i S7-1200 I s7-300(najczęściej stosowane w firmie) wgra same z karty backup?
    dokładnie nie pamiętam ale M340 należy wykonać cold start żeby wgrał backup z karty.

    Tyle na początek.
    Może już ktoś realizował dostęp zdalny do PLC w inny sposób? to proszę o przedstawienie.

    1 29
  • #3 21 Lis 2014 17:55
    kornik280
    Poziom 18  

    Jak oba router połączysz Vpn-em to masz jakby sieć lokalną i możesz się podłączyć programatorem do PLC

    0
  • #4 23 Lis 2014 21:57
    adamac2
    Specjalista Automatyk

    A po co 2 routery?

    1 Router + VPN _ sterownik podpięty pod ten router i nie ma problemu.

    ewentualnie

    soft do sterownika na kompie w sieci lokalnej PLC + teamviewer żeby się połączyć do tego kompa i tym razem bez VPN'a

    0
  • #5 26 Lis 2014 08:39
    bigmaster
    Poziom 14  

    gervee napisał:
    Kiedyś w jakimś temacie na tym forum przewinęło się takie rozwiązanie -> http://www.ewon.biz/en/PLC-connectivity/


    są to bardzo drogie rozwiązania i zależne od serwera zewnętrznego.
    ale do rozważenia

    adamac2 napisał:
    A po co 2 routery?

    1 Router + VPN _ sterownik podpięty pod ten router i nie ma problemu.

    ewentualnie
    bo nie rozumiem jak mam stworzyć siec na 1 ruterze. 2 rutery po to żeby jeden stał w firmie i służył jako serwer/ruter a drugi na obiekcie.

    adamac2 napisał:


    soft do sterownika na kompie w sieci lokalnej PLC + teamviewer żeby się połączyć do tego kompa i tym razem bez VPN'a
    testowane rozwiązanie, niestety ilość komputerów ograniczona i licencji do softów.

    0
  • #6 26 Lis 2014 09:40
    gervee
    Specjalista Automatyk

    Możesz użyć inne routery -> http://www.inventia.pl/TK-700_rodzina_przemyslowych_routerow_GPRS_EDGE_3G.html.. Urządzenie to jedno a karta SIM to drugie. Jako, że zwykłe karty nie mają statycznego adresu IP to nie wiesz do jakiego urządzenia masz się podłączyć z zewnątrz. Dopiero statyczny, publiczny adres IP pozwoli Ci na dostanie się do urządzenia z zewnątrz. (no chyba, że router wykorzystuje coś w rodzaju dynDNS i przypisuje nazwę do urządzenia wtedy adres nie musi być statyczny).

    Tak po prawdzie jeśli miałbyś własny APN (co jest rozsądne przy dużej ilości urządzeń albo w celu ograniczenia dostępu do nich z zewnątrz sieci) to dostęp do urządzeń mógłbyś realizować dodając do każdego router GSM. Wtedy nie masz problemu z dostępem do urządzeń - znasz ich IP. Routery zajmują się utrzymaniem połączenia z siecią więc masz do nich dostęp.

    Nawiasem mówiąc to wszystkie rozwiązania typu sieciowego są w jakiś sposób oparte na serwerach zewnętrznych (DNS, DHCP itd.) więc może nie ma co demonizować.
    Warto ewentualnie zastanowić się czy nie szukać urządzeń umożliwiających pracę w dwóch sieciach (jedna jako zapas).

    0
  • #7 26 Lis 2014 10:11
    Polon_us
    Poziom 41  

    Mnie interesuje inny aspekt zdalnego programowania PLC.

    Jak kolega zamierza reagować w sytuacji, kiedy nastąpi nieprzewidziana sytuacja po zdalnym zaprogramowaniu kontrolera PLC?

    Załóżmy, że w programie był błąd i urządzenie/maszyna, gdzie owy sterownik się znajduje, nie działa prawidłowo lub wręcz może uszkodzić się.

    Co kolega będzie mógł zrobić w takiej sytuacji?

    Będąc ileś tam kilometrów od tego urządzenia?

    0
  • #8 26 Lis 2014 11:16
    Rkarcz
    Specjalista Automatyk

    Z takim podejściem to można od razu zrezygnować z programowania i iść do łopaty, tam ciężko o jakikolwiek błąd. Jest wiele procesów, które można nie tyle serwisować, co uruchamiać zdalnie. Wszystko kwestia twojej wyobraźni i tego jak znasz proces. Oczywiście jak ktoś nie jest pewny tej metody programowania powinien siedzieć na każdej budowie aż do pełnego zakończenia i później jeździć na serwisy. To już decyzja tego co to robi. Ryzyko jest zawsze. Przy pracy zdalnej dużo większe znaczenie mają testy. Tak samo jak przy zmianie sterowania z x na y. Każdy klient nie znający się na tym modli się, ojej, tragedia, co to będzie. Ale ten co robił to latami robi swoje i tyle. Zaczyna, przerywa produkcję na 15 minut, kończy, kalibruje, wystawia fakturę i jedzie do domu.
    A co będzie jak będziesz na miejscu, uruchomisz wszystko i będąc 1000 km od budowy okaże się, że masz błąd? Jak rozumiem jedziesz, lecisz i tracisz te 6-48h? Kto bogatemu zabroni.

    0
  • #9 26 Lis 2014 14:40
    Los_sandalos
    Poziom 27  

    Witam,
    ostatnio użyłem ewona dla instalacji, jaką mam na wyspach (26 h jazdy). Koszt urządzenia może nie mały ale eksploatacja już tania - kupuje się dowolną kartę sim (prepaid) i w razie potrzeby można ją doładować przez neta i się połączyć do instalacji.
    Nie ma problemu z IP, nie trzeba na stałe utrzymywać abonamentu. Po zakończeniu gwarancji na instalację, urządzenie można zdemontować i wstawić gdzie indziej.

    0
  • #10 26 Lis 2014 21:11
    adamac2
    Specjalista Automatyk

    adamac2 napisał:
    A po co 2 routery?

    1 Router + VPN _ sterownik podpięty pod ten router i nie ma problemu.

    ewentualnie
    bo nie rozumiem jak mam stworzyć siec na 1 ruterze. 2 rutery po to żeby jeden stał w firmie i służył jako serwer/ruter a drugi na obiekcie.

    Routera po stronie integratora który stoi u niego w biurze nie brałem pod uwagę.
    Ale jakie to ma znaczenie?
    Przecież do stworzenia połączenia potrzebny jest tobie router z VPN-em na obiekcie i najlepiej stały adres IP zewnętrzny. Chyba że szukasz jakieś rozwiązania z kartami SIM ale z tym nie praktykowałem. Tzn kiedyś testowaliśmy ewon i fajnie działał.
    Zawsze staramy się zrobić na stałym adresie IP.

    Dobrym rozwiązaniem jest TeamViewer bo jedynie potrzebuje kompa (n.p: jeżeli jest komp z SCADA mozna to wykorzystać) i jakiegokolwiek dostępu do internetu na tym kompie.

    0
  • #11 27 Lis 2014 08:44
    tufus
    Poziom 13  

    Mam pytanie odnosnie karty SIM ze stałym adresem IP, gdzie mogę kupić taką kartę jako osoba prywatna - nie firma???

    0
  • #12 02 Gru 2014 15:30
    bigmaster
    Poziom 14  

    Zapytaj w t-mobile jest to po prostu opcja 10zl do abonamentu

    0
  • #13 07 Gru 2014 20:52
    tobi2
    Poziom 10  

    Zapomnij o programowaniu paneli Comfort SIEMENS'a w TIAv13 poprzez VPN. Ja próbowałem wielokrotnie i nie dałem rady. Po skonsultowaniu z SIEMENS'em dowiedziałem się że nie jest to na razie możliwe. Od tamtego czasu parę update się pojawiło, może coś poprawili by coś innego przestało działać :)

    Ja używałem hamachi oraz TeamViewer'a.

    0
  • #14 30 Gru 2014 19:35
    Slwka
    Poziom 12  

    Z doświadczenia :
    Tobi2 . Przyesyłałem już projekty WinCC TIA V12 i V13 do paneli TP900 Comfort przy użyciu routerów Evon. Działa prawidłowo, ale mimo wszystko dość wolno w porównaniu z sytuacją gdy siedzi się przy panelu.

    Co do samej zdalnej pracy...
    Przesłanie projektu WinCC spoko , ale update firmware panelu to już ryzyko, więc trzeba sprawdzić panel i wrzucić przynajmniej szkic projektu przed wysyłką materiałów.

    Programowanie samego sterownika , jeśli proces jest prosty i nie wymaga synchronizacji różnych elementów instalacji to można... ale i tak jest łatwiej widząc maszynę a nie tylko próbować ogarniać suche dane w sterowniku.
    Niestety w przypadku większości instalacji i tak potrzebny jest "ogarnięty" technik w fabryce który będzie Twoimi oczami i rękami... sprawdzi wyreguluje itp... .

    Co do rozwiązań poprzez sieci komórkowe... hmmm... na polskie realia nie sprawdza się...
    Sama zdalna praca poprzez VPN powoduje opóźnienia w odświeżaniu danych ( przynajmniej takie są efekty w przypadku Siemensa , w Schneiderze nie widać aż takiego zwiększenia opóźnień ( i nie wiem czym to jest powodowane ) .
    Tak przy VPN przez sieć komórkową trzeba liczyć na jeszcze większe opóźnienia.
    Innym problemem są zakłócenia . Testowaliśmy rozwiązania Microtic oraz Evon .
    Działały , puki obok szafy nie pojawiła się druga szafa z dwoma dość sporymi falownikami... Jak druga maszyna ruszała to można było zapomnieć o połączeniu... ( dodam tylko dla formalność iż wszystkie ekrany uziomy itp zrobione prawidłowo )

    Jeśli już chcesz iść w tę stronę to polecam gorąco routery Evon.
    Można zanabyć najprostszy router z ethernetem na WAN i skonfigurować mu przydzielanie adresu z DHCP , żądasz od klienta przyłącza do sieci z dostępem do internetu i uruchomionym DHCP i musi działać .
    Na plus rozwiązania jest to iż nie musisz mieć nic z wyjątkiem swojego kompa i programu Ecatcher .
    Router automatycznie łączy się z serwerem Evon, chcąc nawiązać połączenie logujesz się na serwer Evon i przejmujesz połączenie z routerem. Proste i niezawodne.
    Inne rozwiązanie , budżetowe , które testowałem to Microtic.
    Tyle że musisz mieć u siebie łącze internetowe ze stałym IP , konfigurujesz router wysyłany do klienta aby nawiązywał połączenie z routerem w Twoim biurze , a Ty sam kiedy potrzebujesz łączysz się do biura i tworzysz tunel Twój komp => biuro => router u klienta.
    Minus rozwiązania jest taki że jeśli dostawca internetu w firmie zmieni publiczne IP , trzeba zrobić wycieczkę po wszystkich routerach i pozmieniać im konfiguracje...

    Evon ma dedykowane routery z modemem 3G , do microtic'ków można podpiąć niektóre modemy na USB .

    0
  • #15 01 Sty 2015 11:29
    Rkarcz
    Specjalista Automatyk

    Slwka napisał:
    Co do samej zdalnej pracy...
    Przesłanie projektu WinCC spoko , ale update firmware panelu to już ryzyko, więc trzeba sprawdzić panel i wrzucić przynajmniej szkic projektu przed wysyłką materiałów.


    Wystarczy robić backup na kartę SD i ryzyko masz zerowe. Możesz użyć dowolnej karty, a na pierwszy rozruch jeśli nie załadowałeś nic możesz użyć Pack&Go. I wgra go ktokolwiek.

    Slwka napisał:
    Co do rozwiązań poprzez sieci komórkowe... hmmm... na polskie realia nie sprawdza się... Sama zdalna praca poprzez VPN powoduje opóźnienia w odświeżaniu danych (przynajmniej takie są efekty w przypadku Siemensa , w Schneiderze nie widać aż takiego zwiększenia opóźnień (i nie wiem czym to jest powodowane ). Tak przy VPN przez sieć komórkową trzeba liczyć na jeszcze większe opóźnienia. Innym problemem są zakłócenia.


    Obecnie pokrycie samym 3G masz praktycznie 100% kraju w każdej sieci Plus, Orange, Play, TMobile. Minimalnie masz 2/0,25 Mb/s. To mało dla połączeń do sterownika? Proszę cię.. Pamiętam czasy łączenia się z instalacjami w Rosji po modemie. I samo ładowanie panela zrywało się z 2-3 razy w ciągu jednego ładowania. Obecne możliwości to bajka. Praktycznie ze wszystkimi instalacjami uruchomionymi przez naszą firmę mamy połączenie przez 3G/3,5G, 3,75G. Prędkości Download od 1 do 20 Mb/s. Upload od 0,25 do 5 Mb/s. Powiedz czego nie można robić przy takim połączeniu.. Od zmian w sterowniku, ładowania HW, backupu danych do ładowania paneli, zmiany FW paneli (po to wynaleziono backup na kartę SD), czy edycję systemów SCADA i dostęp dla serwisu. Jakby tego nie było to firma nie liczyłaby 3 ludzi, tylko 10, a km na głowę byłyby 100000 a nie 35000 w roku.

    Slwka napisał:
    Niestety w przypadku większości instalacji i tak potrzebny jest "ogarnięty" technik w fabryce który będzie Twoimi oczami i rękami... sprawdzi wyreguluje itp... .


    Dlatego ktoś wpadł kiedyś na pomysł stopniowania wykształcenia. Jeśli firmę stać na 50 inżynierów jeżdzących na lewo i prawo to jakie macie płace w waszej firmie? 3k na głowę "engeneer'a"? Chyba lepiej zapłacić za wiedzę i jej umiejętne wykorzystanie, niż za używanie inżyniera jako taksówkarza, elektryka, technologa w jednym.

    0
  • #16 01 Sty 2015 17:48
    Slwka
    Poziom 12  

    Rkacz , jaK to wygląda z mojego punktu widzenia...
    Nie twierdzę że brakuje rozwiązań i się nie da... wymieniam tylko rozwiązania które są u mnie skuteczne...
    Pack&Go... Fajne rozwiązanie ... ale czas i angażowanie ludzi. Biorę panel przed wysyłką , tworzę projekt WinCC na kompie na którym będę pisał oprogramowanie , wgrywam na panel, do sterownika wrzucam konfigurację hardware i sprawdzam . Czas realizacji porównywalny z wytłumaczeniem przez telefon jak użyć Pack&Go , a ile lepiej w oczach klienta wygląda jak zaraz po podpięciu zasilania na panelu jednak coś się pojawi i nie ważne że nic toto nie potrafi zrobić ;) .

    Co do pokrycia siecią 3G. No tak i nie ...
    Z ostatniego roku :
    instalacja 30 km na południe od Wrocławia na parkingu pod halą pełny zasięg 3G , w hali trzeba było mieć szczęście żeby złapać zasięg i porozmawiać . Przy szafach sterowniczych można było zapomnieć o połączeniu, przy rozruchu musieliśmy używać krótkofalówek żeby nie biegać jak na maratonie 2 pietra w górę , dwa piętra w dół.
    Nowy Sącz, mała instalacyjka sterowniczek na wyrost 314 2DP w pomieszczeniu którego podłoga była umieszczona metr poniżej powierzchni gruntu , połączenie jest , nawet stabilne... ale transfery dramat.
    10 Km na północ od Wrocławia połączenie cały czas jest , ale ... raz 3G raz EDGE , modem huavei w sieci plus . w chili gdy modem przełączy z 3g na edge i w drógą stronę można zapomnieć o połączeniu... brutalnie i natychmiast transfer spada do zera i koniec...

    Większość budynków budowanych ostatnio na potrzeby przemysłu ma konstrukcję stalową + płyta obornicka , czasem belki nośne żelbet + stropy żelbet, wystarczy że się dobrze trafi projektantowi z odległościami między podporami stalowymi i przęsłami i już o zasięgu zapomnij...

    Co do sytuacji u mnie w firmie ... chyba nie o tym ten temat ;) i może nie będę się publicznie wypowiadał ... jest jak jest ;)... A co do kumatych ludzi za 3000 pln ... Hmmm z obserwacji moich ... coraz trudniej o takich... a ci którzy są , pracują już od dłuższej chwili za podobne kwoty , ale w euro... a ludzi szukamy cały czas już od kilku lat

    0
  • #17 02 Sty 2015 12:30
    Rkarcz
    Specjalista Automatyk

    Nie będę z tym co napisałeś za wiele polemizował. W tym wątku raczej staram się zmieniać negatywne nastawienie do zdalnego operowania w automatyce. Nic więcej.
    Co do zasięgu. Są anteny - kierunkowe, dookólne, kable o stratności 1dB na 30-40m bieżących. Nasz rekord to dostęp 3,5G (7/2 Mb/s, ping ok. 125 ms) w Tarnogrodzie na bazie przekaźnika z Biłgoraju - ok. 25 km odległości. Koszt zerowy przy odliczeniu kosztów przejazdu i pobytu na obiekcie. Dobrze rozwinięty dostęp zdalny moim zdaniem kasuje spory % etatów niezbędnych w tej branży do obsługi przejazdów i często bezsensownego siedzenia na budowie, gdzie wykorzystanie programisty często jest marne. :cry:

    0
  • #18 04 Sty 2015 14:34
    kowales
    Poziom 12  

    Witam,
    mogę się podzielić własnym doświadczeniem odnośnie zdalnego dostępu. W firmie stosujemy tego typu rozwiązania. W sytuacjach awaryjnych jest to super sprawa, dużo awarii da się zdiagnozować zdalnie i naprawić z wykorzystaniem lokalnego utrzymania ruchu. Kwestię stabilności łącza, ograniczenia dostępu itp. da się rozwiązać bez zbytniego podnoszenia kosztów...

    Model struktury jaką stosujemy do takiego dostępu:
    Komputer serwisanta z zdefiniowanym połączeniem VPN <- internet -> router gsm z obsługą VPN i stałym IP <- sieć lokalna -> urządzenia do serwisowania

    Pozdrawiam

    0
  • #19 08 Sty 2015 16:43
    PROAT
    Poziom 13  

    Jak to organizujecie adresowo, tzn:

    Biuro

    Router 192.168.1.1
    Komputer 192.168.1.100

    internet

    vpn


    zakład 1
    router 1 192.168.0.1
    Sterowik 1 192.168.0.2
    Panel HMI 192.168.0.5
    PC Scada 192.168.0.10

    zakład 2

    router 2 192.168.0.1
    Sterowik 2 192.168.0.2
    Panel HMI 192.168.0.5
    PC Scada 192.168.0.10



    Czy każdy zakład w waszych sieciach musi mieć unikalne adresy IP z puli 192.168.x.x

    Czy też robicie sobie kopyto, w każdym zakładzie CPU to 192.168.0.2 itd i łączycie się tylko podczas prac serwisowych?

    0
  • #20 08 Sty 2015 21:43
    mihalo
    Poziom 13  

    najlepiej jak każdy zakład ma unikalną grupę adresową, wtedy wszystko poukładane i jednocześnie można łączyć się do kilkudziesięciu zakładów

    wg mnie lepiej używać 10.10.x.x, np.
    zakład 1: 10.10.55.x
    zakład 2: 10.10.56.x
    itd.

    0
  • #21 12 Sty 2015 14:01
    Slwka
    Poziom 12  

    mihalo napisał:
    najlepiej jak każdy zakład ma unikalną grupę adresową, wtedy wszystko poukładane i jednocześnie można łączyć się do kilkudziesięciu zakładów

    wg mnie lepiej używać 10.10.x.x, np.
    zakład 1: 10.10.55.x
    zakład 2: 10.10.56.x
    itd.


    Tak i nie, zakładając że maska sieci to 255.255.0.0
    ktoś z zakładu 1 może bez autoryzacji grzebać po sieci zakład 2

    Co jak na razie sprawdza się całkiem całkiem ;) :
    Firma
    Sieć 192.168.50.1 do 192.168.50.10 .
    Maska 255.255.0.0

    Zakład 1
    Adresy :
    192.168.51.11 do 20
    Maska 255.255.0.0

    Zakład 2
    Adresy
    192.168.52.11 do 20
    maska 255.255.0.0

    Zakład 3
    adresy :
    192.168.51.21 do 30
    maska 255.255.0.0

    Na routerze obsługującym VPN ustawiona separacja , tak aby poszczególne sieci ( "grupy" adresów IP ) były od siebie odizolowane.
    Czyli pakiety z grupy zakładu 1 mogą być przesyłane tylko go grupy zdefiniowanej jako firma. Z zakładu 2 analogicznie, komunikacja jedynie z grupą zdefiniowaną jako firma ( czyli 10 adresów : .50.1 , .50.2 , .50.3 aż do 50.10 ) .
    Wszelkie próby komunikacji z sieci "zakład 1" <=> "zakład 2" odrzucane przez router.
    VPN przypisujemy właściwości tak , aby użytkownicy ( serwisanci ) logując się do VPN przypisywani byli do "grupy" firma .
    Zalety :
    1. Nie trzeba grzebać każdorazowo i kombinować przy łączeniu się przez VPN .
    2. Proste rozwiązanie dla serwisu , automatyk nie musi rozgryzać po 3 godziny jak w windows 7 zdefiniować właściwości połączenia VPN .


    Wady :
    1. Trzeba pilnować routera i jego konfiguracji , tak żeby nie dać możliwości osobie podpiętej do routera "zakład 1" dostępu do sterownika w sieci "zakład 2" i zakład 3.
    2. Trzeba się pilnować , bo będąc w "grupie firma" mamy jednoczesny dostęp do wszystkich zakładów .
    3. Dla sieci klienta trzeba zrobić rezerwacje dla adresów z "grupy" firma

    Na koniec kwestia którą chcę poddać w dyskusję a jest to problem który przyszedł mi do głowy przed momentem...

    Co się wydarzy w sytuacji gdy :
    Zakład 1
    CPU adres 192.168.0.10 maska 255.255.255.0
    Panel 192.168.0.11
    Router 192.168.0.12

    Zakład 2 Panel 192.168.0.20
    Cpu 192.168.0.21
    router 192.168.0.22

    Cpu maszyny klienta z którym komunikuje się nasz CPU Adres 192.168.0.30
    Panel maszyny klienta : 192.168.0.31

    W takiej wersji zakład został uruchomiony

    W pewnym momencie klient dokłada maszynę w zakładzie 2 współpracującą z maszyną o adresie 192.168.0.30
    I z marszu nadaje nowemu sterownikowi adres 192.168.0.12
    a Panelowi 192.168.0.11


    Mały edit
    Moich wypocin już nie będę zmieniał , coby każdy widział w jak durny sposób można sobie kuku zrobić ;)
    a odpowiadając sobie na pytanie :
    Ano będzie bubu, do panelu 192.168.0.11 już się nie dostaniemy...
    Rozwiązanie fajne , ale pod warunkiem że sieć obejmuje jedynie nasze urządzenia...

    0
  • #22 24 Sty 2015 00:11
    viper_lasser
    Poziom 17  

    Rkarcz ma w 100% rację. Dostęp zdalny to podstawa chyba że ktoś lubi nonstop byc w rozjazdach i wydawać kasę na paliwo i hotele :)

    Z tymi konstrukcjami metalowymi i płytami jak ktoś wspominał to racja ale po to ktoś wymyślił anteny kierunkowe.

    Przy odrobinie uporu takie dość kosztowne sprzęty jak ewon'y można zastąpić zwykłymi routerami a serwer vpn można zrobić w jakimś hostingu vps a nawet i na zwykłym routerze z publicznym adresem ip i dyndns'em.

    Z moich doświadczeń wychodzi na to że do komfortowej pracy wystarczy ping na poziomie <200ms.
    PLC z serii s7-1200 bez problemu da się w ten sposób programować i jakieś panele z eth też.
    Unitronicsy też spokojnie idą tylko trzeba w rejestrach SI ustawić wyższy timeout.

    0
  • #23 29 Sty 2015 07:44
    stracho
    Poziom 12  

    Siemens ma takie rozwiązania, jeżeli w zakładzie nie ma problemu z siecią Internet można zastosować Teleservice IE Adapter tworzący tunel VPN. Jeżeli chodzi o GSM/GPRS można to zrealizować np za pomocą adaptera CP1242-7, jednak komfort takiego rozwiązania pozostawia wiele do życzenia (długi czas sciągania i wgrywania programu na sterownik).
    Co do kart prepaid ze stałym adresem z moich doświadczeń (szukałem rok temu) nie jest tak kolorowo jeżeli chodzi o ceny.

    0
  • #24 30 Sty 2015 22:05
    viper_lasser
    Poziom 17  

    O module CM1242-7 nie słyszałem pochlebnych opinii. Nie można przez to debugować programu o komforcie nie wspominając. Już lepiej kupić router z modemem i anteną zewnętrzną + jakiś prepaid typu virgin mobile - wyjdzie taniej :)

    0
  • #25 09 Lis 2015 15:17
    klidan
    Poziom 6  

    Witam,

    Chciałbym dostać się do sterownika PLC Siemens S7-1200 i Panel HMI z zewnątrz.
    Mam stałe, publiczne IP od dostawcy internetu PLUS za pomocą modemu 4G.
    W sieci LAN są dwa urządzenia (PLC, HMI) 192.168.0.1 i 192.168.0.2

    Chciałbym się dostać do urządzeń za pomocą tunelu VPN.
    Router TL-MR3220 obsługuje komunikacje VPN: PPTP, L2TP, IPSec.

    Szczerze to nie wiem jak to skonfigurować. Będę musiał zainstalować jakiś serwer VPN u siebie na komputerze? (w firmie również posiadam stałe, publiczne IP).

    PLC 192.168.0.1, HMI 192.168.0.2 <-> router TL-MR3220 <-> Modem 4G <->internet <-> router huawei b593 <-> komputer służbowy

    0
  • #26 09 Lis 2015 16:16
    kornik280
    Poziom 18  

    Serwerem będzie router, na komputerze musisz skonfigurować VPN to będzie klient łączący się z routerem. Po połączeniu do sprzętu będziesz mógł się odwołać przez adresy które podałeś.

    0
  • #27 09 Lis 2015 17:46
    klidan
    Poziom 6  

    Super. Brzmi prosto ale na routerze nie mam opcji założenia serwera VPN. Nie mam jak ustawić loginu i hasła do logowania się VPN.
    Jest usługa PPTP, L2TP, IPSec - Passthrough.
    Czy w takim przypadku muszę zmienić router? Tutaj screeny z ustawień routera.
    http://screenshots.portforward.com/routers/TP-Link/TL-MR3220/

    Robiąc klienta na swoim komputerze muszę zainstalować OpenVPN albo IPSec?

    niestety nie mam takich ustawień w swoim routerze jak pokazane tutaj:
    http://www.tp-link.com/en/faq-385.html
    Nie ma innej opcji?

    0
  • #28 19 Kwi 2017 16:29
    bigmaster
    Poziom 14  

    Witam odświeżmy temat o informacje sprzętowe.
    A dokładnie jakich ruterów/ zestawów ruterów ?
    Co jest waszym serwerem VPN?
    Czy używanie opcji w ruterach no-ip

    0
  • #29 20 Kwi 2017 09:33
    klidan
    Poziom 6  

    Obecnie używam routera Mikrotik, na którym tworzę serwer VPN.
    Do tego modem Huawei i karta SIM z publicznym, stałym adresem IP.
    Nie jestem pewny jednak czy w przypadku tworzenia serwera VPN potrzebny jest stały adres IP.

    0
  • #30 20 Kwi 2017 21:00
    bigmaster
    Poziom 14  

    @klidan a czy jest Mikrotik na szynę DIN

    0