So oder so ähnlich könnte man die Aufgabenstellung nennen die ich habe.
Ich programmiere unter anderem SPS Steuerung ( S7). Zu Fernwartungszwecken möchte ich gerne über einen NET Link ( Ethernet Adapter daraufzugreifen ( auf die SPS ). Der Kunde hat mir einen ISDN Anschluss zur Verfügung gestellt. Im Notebook habe ich einen UMTS Karte.
Mit dieser möchte ich auf den ISDN Anschluss des Kunden zugreifen mit höchstmöglicher Geschwindigkeit. Es könnte so gehen. Ich wähle mich über die UMTS Karte ins Internet und dann auf meine Netzwerk zuhause ein ( DYNDNS ). Mein normaler Router würde dann mit einem DSL I10+ verbunden und dieser würde dann über ISDN eine weiteren DSL I10+ auf der Kundenseite anwählen.
Ist das realistisch ohne ein mehrjähriges informatik Studium ? Oder ist das so ein "Hmm,müsste eigentlich aber..... " Projekt ???
Vielen Dank im voraus.
Von hinten durch die Brust ins Auge.
Moderator: Lancom-Systems Moderatoren
Hi,
naja, zwischen den beiden DSL/I-10+ kannst Du eine LAN-LAN Kopplung machen, die das Netz des Kunden mit Deinem zu Hause verbindet, das ist kein Aufwand und mit den Setup Assistenten in weniger als 5 Minuten erledigt. Die Verbindung vom Laptop zu Deinem Rechner ist da schon bedenklicher, wie willst Du das realisieren? Mit VNC oder RDP auf den Rechner in Deinem LAN und dann von dort ueber dein lokale DSL/I-10+ weiter? Wenn Du die Netze in Deinem lokalen Netz vernunftig konfigurierst sollte das auch realisierbar sein. So wie ich es verstanden habe, hast Du noch einen weiteren Router im Netz, der dann vermutlich das Gateway ist. Dort musst Du natuerlich eintragen, das das Netz der SPS ueber den LANCOM erreichbar ist, oder musst auf dem lokalen Rechner eine persistente Route definieren, die das Netz der SPS direkt zum LANCOM schickt.
Eine besonders elegante Loesung ist das natuerlich nicht, aber zur Not ...
Ciao
LoUiS
naja, zwischen den beiden DSL/I-10+ kannst Du eine LAN-LAN Kopplung machen, die das Netz des Kunden mit Deinem zu Hause verbindet, das ist kein Aufwand und mit den Setup Assistenten in weniger als 5 Minuten erledigt. Die Verbindung vom Laptop zu Deinem Rechner ist da schon bedenklicher, wie willst Du das realisieren? Mit VNC oder RDP auf den Rechner in Deinem LAN und dann von dort ueber dein lokale DSL/I-10+ weiter? Wenn Du die Netze in Deinem lokalen Netz vernunftig konfigurierst sollte das auch realisierbar sein. So wie ich es verstanden habe, hast Du noch einen weiteren Router im Netz, der dann vermutlich das Gateway ist. Dort musst Du natuerlich eintragen, das das Netz der SPS ueber den LANCOM erreichbar ist, oder musst auf dem lokalen Rechner eine persistente Route definieren, die das Netz der SPS direkt zum LANCOM schickt.
Eine besonders elegante Loesung ist das natuerlich nicht, aber zur Not ...
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Das ging ja fix
Aber hast du einen besseren Vorschlag. Ich bin für alles offen.
Gruß Christian
Gruß Christian
Naja,
nimm einen VPN faehigen Router wie 16x1(+), 17x1 oder 18x1 und eine Lizenz des Advanced VPN Client. Dann schmeisst Du Deinen anderen Router zu Hause raus und konfigurierst auf dem LANCOM Dein Internet, die LAN LAN Kopplung zum Kunden (wenn auf der anderen Seite auch ein VPN faehiger LANCOM Router steht und Du DSL bekommst, geht das dann auch dynamisch ueber VPN!) und zuletzt die Einwahl in Dein lokales Netz mit dem AVC.
Dann kannst Du mit der UMTS Karte aus dem Internet direkt in Dein lokales Netz einwaehlen und die LAN LAN Kopplung zum entfernten Netz nutzen, ohne mit VNC etc. zu hantieren.
Nachteil an dem Vorschlag sind halt die Anschaffungskosten, die natuerlich hoeher sind, als wenn Du nur 2 * DSL/I-10+ nimmst.
Wenn Du das Kunden Netz nicht von zu Hause aus erreichen musst, reicht auch der VPN Router auf Kundenseite, dann kannst Du dich natuerlich direkt auf den Router des Kunden einwaehlen, ohne den Umweg ueber Dein lokales Netz. Voraussetzung ist aber auch hier ein Internetzugang ueber DSL oder ISDN.
Ciao
LoUiS
nimm einen VPN faehigen Router wie 16x1(+), 17x1 oder 18x1 und eine Lizenz des Advanced VPN Client. Dann schmeisst Du Deinen anderen Router zu Hause raus und konfigurierst auf dem LANCOM Dein Internet, die LAN LAN Kopplung zum Kunden (wenn auf der anderen Seite auch ein VPN faehiger LANCOM Router steht und Du DSL bekommst, geht das dann auch dynamisch ueber VPN!) und zuletzt die Einwahl in Dein lokales Netz mit dem AVC.
Dann kannst Du mit der UMTS Karte aus dem Internet direkt in Dein lokales Netz einwaehlen und die LAN LAN Kopplung zum entfernten Netz nutzen, ohne mit VNC etc. zu hantieren.
Nachteil an dem Vorschlag sind halt die Anschaffungskosten, die natuerlich hoeher sind, als wenn Du nur 2 * DSL/I-10+ nimmst.
Wenn Du das Kunden Netz nicht von zu Hause aus erreichen musst, reicht auch der VPN Router auf Kundenseite, dann kannst Du dich natuerlich direkt auf den Router des Kunden einwaehlen, ohne den Umweg ueber Dein lokales Netz. Voraussetzung ist aber auch hier ein Internetzugang ueber DSL oder ISDN.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
ÄHH ja wie jetzt
Wie wird der Verbindungsaufbau gestartet. Denn dieser sollte ja immer bzw. i.d.R. vom Notebook ausgehen. Wie schwierig ist die Konfiguration der ganzen Geschichte für jemanden der sagen wir mal überhaupt keine Ahnung hat 
Äh und wie hoch sind die Kosten. Ungefähre Hausnummer. Preis für den Router habe ich zwischenzeitlich schon gesehen 350 Euronen. Bei den Lizenzen habe ich nur 10er Packs ( 670 Euros ) gegoogelt. Gibt es die Lizenzen auch einzeln.
Danke
Christian
Äh und wie hoch sind die Kosten. Ungefähre Hausnummer. Preis für den Router habe ich zwischenzeitlich schon gesehen 350 Euronen. Bei den Lizenzen habe ich nur 10er Packs ( 670 Euros ) gegoogelt. Gibt es die Lizenzen auch einzeln.
Danke
Christian
Also bei allen aktuellen Lancom Routern sind mind. 5 VPN Lizenzen enthalten. Dafür benötigst du also keine zusätlichen Lizenzen.
Und eine Einzellizenz des Advanced VPN Clients (für dein NB) kostet ca. 90,- Euro.
Interessant ist der Verbindungsausfbau. Wenn du wirklich nur ISDN bei deinem Kunden zur Verfügung hast, ist die Sache mit dem "Von Hinten durch die Brust ins Auge" vermutlich wirklich das Beste. Alles andere ist mit höheren Kosten verbunden. Was abert Inital an deinem NB liegt, weil du den Kundenrouter nicht anders "aufwecken" kannst.
Ich rate aber wie Louis zu VPN Routern. Das wäre dann so:
Du wählst dich per VPN auf deinem Heimrouter ein, der weckt den anderen Router auf und das Routing wird so eingestellt, daß dein Heimrouter alles weiterleitet.
Besser wäre natürlich, wenn der Kundenrouter an einer DSL Leitung hängt und 24/7 Online ist. Dann könntest du dich dort direkt per VPN einwählen.
Und eine Einzellizenz des Advanced VPN Clients (für dein NB) kostet ca. 90,- Euro.
Interessant ist der Verbindungsausfbau. Wenn du wirklich nur ISDN bei deinem Kunden zur Verfügung hast, ist die Sache mit dem "Von Hinten durch die Brust ins Auge" vermutlich wirklich das Beste. Alles andere ist mit höheren Kosten verbunden. Was abert Inital an deinem NB liegt, weil du den Kundenrouter nicht anders "aufwecken" kannst.
Ich rate aber wie Louis zu VPN Routern. Das wäre dann so:
Du wählst dich per VPN auf deinem Heimrouter ein, der weckt den anderen Router auf und das Routing wird so eingestellt, daß dein Heimrouter alles weiterleitet.
Besser wäre natürlich, wenn der Kundenrouter an einer DSL Leitung hängt und 24/7 Online ist. Dann könntest du dich dort direkt per VPN einwählen.
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hi
Ausserdem, wenn es wieder erwarten doch irgend etwas bei der Konfiguration nicht verstehen solltest, dann kannst Du ja natuerlich hier noch fragen. Hier wird Dir sicherlich geholfen.
Ciao
LoUiS
eigentlich nicht so schwer, fuer alle Belange gibt es Setup-Assistenten, so das Du nichts manuell konfigurieren musst. Du musst natuerlich nur alle notwendigen Daten zur Hand haben wenn Du es einrichtest.Wie schwierig ist die Konfiguration der ganzen Geschichte für jemanden der sagen wir mal überhaupt keine Ahnung hat
Ausserdem, wenn es wieder erwarten doch irgend etwas bei der Konfiguration nicht verstehen solltest, dann kannst Du ja natuerlich hier noch fragen. Hier wird Dir sicherlich geholfen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Vielleicht ist eine DSL Anschluss doch besser
Wenn ich das so sehe ist die Frage ob ich unterm Strich nicht besser fahre wenn ich dem Kunden einen DSL Anschluss sponsore. Denn wenn ich irgendwo rumgurke und dann der Zugriff bei der wohl doch etwas aufwändigeren Konstellation dann nicht klappt habe ich auch nichts gekonnt.
Sinn der Übung ist ja, das ich im Falle eines Anlagenstillstandes das Ding von fast überall her wieder zum laufen kriege, bzw den Fehler finde.
Muss ich zumindest mal drüber nachdenken.
Wie würde man denn den Verbindungsaufbau triggern bei der " von Hinten durch die Brust ins Auge " Methode.
Muss ich zumindest mal drüber nachdenken.
Vielen Dank für die Mühe die Ihr euch mit meinen Problemen macht. Ich weiß zwar das es selbstverständlich so sein sollte, aber selbstverständlich
ist es dennoch nicht.
Also vielen Dank im voraus
Christian
Sinn der Übung ist ja, das ich im Falle eines Anlagenstillstandes das Ding von fast überall her wieder zum laufen kriege, bzw den Fehler finde.
Muss ich zumindest mal drüber nachdenken.
Wie würde man denn den Verbindungsaufbau triggern bei der " von Hinten durch die Brust ins Auge " Methode.
Muss ich zumindest mal drüber nachdenken.
Vielen Dank für die Mühe die Ihr euch mit meinen Problemen macht. Ich weiß zwar das es selbstverständlich so sein sollte, aber selbstverständlich
ist es dennoch nicht.
Also vielen Dank im voraus
Christian
Der Ablauf wäre folgender:
Dein Kunde hat z.B. das Netz: 192.168.10.0
Dein Heim Netz hat: 192.168.20.0
Dein Notebook steht irgendwo im Internet
Du wählst dich per VPN zu Hause ein. Dein Notebook bekommt eine Route verpaßt, die besagt daß das Netz 192.168.10.0 über das Netzwerk 192.168.20.0 zu erreichen ist.
Ebenso bekommt diese Route dein Heimrouter verpaßt.
Wenn du jetzt eine Anfrage an das Netz 192.168.10.0 sendest, wählt dein Heimrouter automatisch den Router beim Kunden an und baut die Verbindung auf. Der Kundenrouter muß natürlich wieder eine entsprechende Rückroute wissen, aber das ist kein Problem.
Im Endeffekt hängt alles von den Einträgen in den Routingtabellen der Router und deines Notebooks ab. Das ist auch schon alles...
Gruß
COMCARGRU
Dein Kunde hat z.B. das Netz: 192.168.10.0
Dein Heim Netz hat: 192.168.20.0
Dein Notebook steht irgendwo im Internet
Du wählst dich per VPN zu Hause ein. Dein Notebook bekommt eine Route verpaßt, die besagt daß das Netz 192.168.10.0 über das Netzwerk 192.168.20.0 zu erreichen ist.
Ebenso bekommt diese Route dein Heimrouter verpaßt.
Wenn du jetzt eine Anfrage an das Netz 192.168.10.0 sendest, wählt dein Heimrouter automatisch den Router beim Kunden an und baut die Verbindung auf. Der Kundenrouter muß natürlich wieder eine entsprechende Rückroute wissen, aber das ist kein Problem.
Im Endeffekt hängt alles von den Einträgen in den Routingtabellen der Router und deines Notebooks ab. Das ist auch schon alles...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Kein Problem. Wir gehen mal von der Version aus, wenn Du dich per VNC auf Deinen Rechner connectest.Wie würde man denn den Verbindungsaufbau triggern bei der " von Hinten durch die Brust ins Auge " Methode.
Muss ich zumindest mal drüber nachdenken.
Fall1: LAN LAN Kopplung rein ueber ISDN
Das ist jetzt (Deine) die erste Idee mit den DSL/I-10+ ohne VPN.
Die ISDN LAN LAN Kopplung wird mit einer Haltezeit von 300 Sekunden konfiguriert, wenn Du nun Dein Tool fuer die SPS startest schickt dieses natuerlich Pakete an das entfernte LAN, diese werden dann an Dein LANCOM geschickt, welches dann ueber den eigenen ISDN B-Kanal das LANCOM auf der anderen Seite anwaehlt und die Verbindung herstellt. Danach kannst Du an Deine SPS.
Fall2: Dynamic VPN, beide Seiten gehen ueber ISDN oder DSL ins Internet
Dazu brauchst Du VPN faehige Router! Die (Dynamic VPN) LAN LAN Kopplung wird auch mit einer Haltezeit von 300 Sekunden konfiguriert (um Kosten zu sparen), wenn Du nun Dein Tool fuer die SPS startest schickt dieses natuerlich wieder Pakete an das entfernte LAN, diese werden dann an Dein LANCOM geschickt, welches dann ueber den ISDN D-Kanal dem LANCOM auf der anderen Seite seine eigene IP mitteilt. Das andere LANCOM weiss nun das es einen VPN Tunnel zu Deinem lokalen LANCOM aufbauen soll und waehlt sich selbst ins Internet ein (ueber DSL oder ISDN) und startet die VPN Verhandlung mit Deinem LANCOM. Dann steht der Tunnel und Du kannst an Deine SPS.
In diesem Fall kannst Du dann auch noch einen VPN Client nehmen und mit diesem direkt ueber UMTS per VPN in Dein Netz (dein LANCOM) einwaehlen und das SPS Tool auf Deinem dem Laptop starten.Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.