Ankündigung

Einklappen
Keine Ankündigung bisher.

UMTS Router für eing. Datenverbindung gesucht

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • UMTS Router für eing. Datenverbindung gesucht

    Hi, ich hab den Huawei b260a UMTS Router. Dieser kann wohl nur abgehenden UMTS/EDGE/GPRS
    Verkehr handeln. CSD(GSM), also leistungsbasiert abgehend ist wohl schon nicht ?? möglich.

    Der Router kann PPP, aber von eingehenden Verbindungen ist da nicht die Rede.
    Ich weiß, dass man für eingehenden Verkehr nochmal "was zusätzliches" z.B. von MDEX braucht.
    Darum geht es in meiner Frage aber nicht.

    Mir geht es aber bewusst allein erstmal um die Hardwareseite. Ich hab nix gefunden.
    Weiss jemand bescheid ?? Oder kann mir jemand UMTS / GPRS / CSD Router nennen, die das
    können ?

  • #2
    Hallo,

    Unabhängig vom Mobiltarif sollte jeder Router der Port Forwarding kann eingehende Datenverbindungen ins lokale Netzwerk zulassen.

    Dein Huawei B260a sollte Port Forwarding können

    Was hast du vor mit der eingehenden Verbindung?

    Gruß
    Thomas
    Mobilfunk Senderlisten Ostbrandenburg: http://gsm.schnurstein.de

    Kommentar


    • #3
      Hinter dem Router hängt ein Netzwerk aus mehreren SPSen und einem HMI, einem PC.

      Da die interne IT eines unserer Kunden sich gegen einen VPN Tunnel sträubt, wir aber auf
      die Steuerung bzw. mit Ultra VNC auf den PC schaun wollen, kam die Lösung eines UMTS
      Routers auf.

      Kann ich also sagen, das "Port Forwarding" gleich ""eingehende Verbindungen über Internet möglich""
      bedeutet ?

      Im ersten Schritt würde mir also der Huawei B260a genügen, wenn ich ihn mit einer T-Mobile SIM
      mit einem APN betreibe, der eingehende Verbindungen zulässt. Weiterhin bräuchte ich
      DYNDNS wegen der wechselnden Adressen. Richtig ?

      Sollte das funktionieren, wird es auf eine Industrielösung mit Insys MOROS HSPA rauslaufen.
      Vorteil - der Router hat 2 SIM und Backup Ethernet. Neben Netzwerkanbindung beim Kunden
      und UMTS wird auch noch CSD (GSM) unterstütz. Eingehende Verbindungen "leitungsvermittelt"
      somit ebenfalls möglich. Müsste für Remoteverbindung zu einer Siemens CPU eigentlich reichen.

      Weiterer Vorteil von CSD - auf der eingehenden Karte wird kein Datenverkehr abgerechnet,
      es muss nur der Anrufer bezahlen. Das ist bei gewissen Anbietern sehr interessant.

      Sorry, ging ein bischen sehr ins Detail
      Zuletzt geändert von mondlaub24; 12.10.2013, 20:14.

      Kommentar


      • #4
        Original geschrieben von mondlaub24
        Sorry, ging ein bischen sehr ins Detail
        Gar nicht schlimm - ganz im Gegenteil Ich arbeite auch gerade an einer ähnlichen Lösung mit ähnlicher Steuerung und würde gern am Erfahrungsaustausch teilnehmen

        Was bisher bei mir funktionierte ist eine Modemverbindung (CSD) über zwei alte Siemens-Telefone. Leider haben immer weniger neue Modelle überhaupt ein Modem ... und Siemens-Handys stehen leider nicht unter Artenschutz und sterben aus

        Daher habe ich zunächst nach einer Möglichkeit für eine http-Verbindung (Port 80) über UMTS gesucht und bin auch auf die Telekom gestoßen, da diese als einziger Anbieter die Firewall des Mobilfunk-Gateways für einige Ports von außen öffnet. Allerdings sind andere wichtige Ports (ping, icmp) nicht erreichbar, was bspw für keepalive o.ä. wichtig wäre.
        Eine Liste zugesicherter, verfügbarer Ports habe ich bisher auf keiner Magenta-Seite finden können.

        Die öffentliche IP zu kennen, nutzt also per se erst mal gar nichts, weil man immer an der Firewall-Konfiguration des jeweiligen Mobilfunknetzes scheitern kann (bzw bei E+, O2, Vodafone grundsätzlich scheitern wird ).
        Die Frage nach dem geeigneten Router ist also damit auch erst mal sekundär....
        oder um Deine Frage zu beantworten: PortForwarding im Router nutzt Dir zunächst mal gar nix, da es da quasi noch einen weiteren Router im Mobilfunknetz gibt, auf den wir keinen Zugriff haben, von dessen Konfiguration wir aber auf 'Gedeih-und-Verderb' abhängig sind.

        BTW: Für schnelle Abfragen würde ich auch lieber zwei UDP-Ports (75, 77) nutzen wollen, da hier alle 'Wünsche' in einem 'Einzelauftrag' gleich mitgesendet werden könnten.

        Um sicher zu gehen, dass die künftige Lösung dauerhaft zuverlässig arbeitet, sehe ich daher eigentlich nur zwei Alternativen:
        1. eine externe 3.Instanz im öffentlichen Netz, die vermittelt
        2. die leitungsvermittelte Verbindung (CSD/HSCSD)

        Da 1. öffentlich zugänglich und entsprechend gesichert und gepflegt werden müsste, hielte ich 2. für die zu bevorzugende Variante - nach meinem derzeitigem Kenntnisstand.

        Edit: Wenn die Kosten keine Rolle spielen, gibt's dafür natürlich auch fertige Pakete kommerzieller Anbieter
        Zuletzt geändert von Gallium; 13.10.2013, 09:44.

        Kommentar


        • #5
          Bisher sind an unseren Anlagen vorwiegend Analogtelefon/Routerkombinationen eingebaut.
          Bei wenigen Kunden hat man die Lösung VPN ins Firmennetz durchbekommen, scheitert aber
          zu 97% an der IT in Großunternehmen. Die lassen nix und niemanden rein.

          Auf die SPSen kommt man mit beiden Lösungen zufriedenstellend, wobei VPN natürlich
          eleganter ist.

          Bei VNC Sitzungen ist Analogmodem aber nicht zu gebrauchen. 1 Minute, bis sich nach nem
          Mausklick das neue Untermenü aufbaut, soviel Zeit habe ich nicht.

          Bei VPN geht das schon eher, wobei man in USA und Mexico je nach Tageszeit mit sehr
          schwankender Internetverbindung zu kämpfen hat.

          ********

          Zu MDEX - mir ist der Verwaltungskram, der damit zusammenhängt - zu viel. Ich will mich nicht
          mit fehlerhaften Abrechnungen, SIM Karten, die ausgetauscht werden müssen und den diversen Abrechnungsmodellen rumschlagen. Üblicherweise will sich aber auch kein Kunde diesen Schuh anziehen - wenn er 2-3 mal pro Jahr Hilfe an der Anlagebenötigt.


          *********

          Meine beiden Überlegungen :

          1) Router mit T-Mobile SIM und 5-10 GB Vertrag. Im Störungsfall wird der per Express rausgeschickt, Kunde stöpselt Spannungsversorung und Ethernet an.

          Danach greife ich vom Schreibtisch aus per DynDNS auf den Router bzw. die Steuerung zu.

          2) Kunde hat einen Router bereits eingebaut und braucht "schnell" Hilfe. Dann steckt er eine
          beliebige SIM in den Router, nach dem wir telefonisch den PIN deaktiviert haben und gibt mir die Nummer. Anschließend wird per CSD vom Schreibtisch aus eingewählt.

          *******

          Bisher nutze ich ein Motorola L7089 mit IrDA für CSD. Als "Backup" hab ich auch noch ein Siemens S11e mit Soft Data Link 2.02 und WIN 98 im Einsatz. Mein Ersatz wird aber wohl
          das TC35i werden.
          Leider gibts ja keine Handys mit eingebautem Modem und 08/15 RS 232 Schnittstelle mehr.

          Kommentar


          • #6
            Original geschrieben von mondlaub24

            1) Router mit T-Mobile SIM und 5-10 GB Vertrag. Im Störungsfall wird der per Express rausgeschickt, Kunde stöpselt Spannungsversorung und Ethernet an.

            Danach greife ich vom Schreibtisch aus per DynDNS auf den Router bzw. die Steuerung zu.
            Bekommt man bei T-Mobil eine echte public IP?
            Ich dachte im Mobilfunk geben alle Betreiber nur private IPs raus, die dann von einem internen Router/NAT verwaltet werden.

            Bei einer privaten IP nützt DynDNS und Port-Forwarding nämlich nicht viel - es steht ja dabei der Router des Netzbetreibers im Weg.

            Kommentar


            • #7
              Und genau das will ich herausfinden ...

              Telekom und Vodafone vergeben wohl öffentliche IPs, aber bei Vodafone kommt man
              dennoch nicht durch die Firewall.

              Die Infos vom Vorredner sind auch meine Infos. Man muss halt schaun, ob man mit den Ports
              so hinkommt mit dem, was man machen will.

              Ich bin eigentlich nur auf der Suche nach einem T-Mobile Vertrag, wo ich das mal praktisch
              ausprobieren kann.

              Der Telekom apn. funktioniert übrigens nicht im Telekom LTE Netz ! (Aussage T-Mobile)

              Wenn ich das ausprobieren konnte geb ich bescheid.

              Kommentar


              • #8
                Original geschrieben von mondlaub24
                Meine beiden Überlegungen :
                1) Router mit T-Mobile SIM und 5-10 GB Vertrag. Im Störungsfall wird der per Express rausgeschickt, Kunde stöpselt Spannungsversorung und Ethernet an.
                Danach greife ich vom Schreibtisch aus per DynDNS auf den Router bzw. die Steuerung zu.
                Funktioniert eben nur auf gängigen Ports. Da sind die ScreenSharing-Ports weit von entfernt und auf funktionierende unterhalb 100 umbiegen, ginge nur über den Trick mit dem negativen Offset... wobei man dann meist auch mehrere zusammenhängende Ports braucht (z.B.mehrere Screens) Da wird's unter 100 schnell dünn
                ... und dann können auch alle anderen in dem jeweiligen privaten Netz-Segment diese Ports solange nicht nutzen. 80 und benachbarte scheiden da schon mal aus

                2) Kunde hat einen Router bereits eingebaut und braucht "schnell" Hilfe. Dann steckt er eine
                beliebige SIM in den Router... Anschließend wird per CSD vom Schreibtisch aus eingewählt.
                Halte ich wegen der 1:1 Verbindung auch für die sicherere Variante. HSCSD mit V.110 bei 38kb/s oder V.120 mit 43kb/s ist im quasi-stationären Betrieb schon möglich, reicht für normales ScreenSharing aber auch nicht wirklich.

                Bisher nutze ich ein Motorola L7089 mit IrDA für CSD. Als "Backup" hab ich auch noch ein Siemens S11e mit Soft Data Link 2.02 und WIN 98 im Einsatz. Mein Ersatz wird aber wohl
                das TC35i werden.
                In einem Gerätepark dieses Alterszustandes bewege ich mich auch noch ...und hüte sie, wie meinen Augapfel
                Leider gibts ja keine Handys mit eingebautem Modem und 08/15 RS 232 Schnittstelle mehr.
                Handy nicht, aber Modems, wie bspw der XSJack von 4G Systems. Das könnte vllt so etwas sein, wie die D-Boxen seinerzeit von Nokia (D21 oder so). Ich konnte aber noch nicht testen, ob man den ganzen FAX-Speicher-Quatsch darin abstellen kann - habe (noch) keins.
                Vllt kann ja mal ein Besitzer so eines Gerätes was dazu sagen

                Kommentar


                • #9
                  Den XS Jack T3e habe ich. e steht für externer Antennenanschluß.

                  Ist leider so eine Clip Variante, also nix mit aufschrauben und schauen, was für ein Modem
                  da eingebaut ist. Die Faxfunktion funktioniert, genauere Infos über das Modem war
                  den Leuten in Hamburg aber nicht zu entlocken.

                  Das einzig "zukunftsfähige" Modell scheint sowas wie TC35i zu sein.


                  HSCSD funktioniert nur leider nicht im O2 Netz. Der Insysrouter unterstützt selbst auch nur
                  CSD, von daher ist der Flaschenhals eh bei 9600 bzw. 14400 Baud/s. Solange man damit stabil
                  online kommt soll es mir recht sein.

                  Kommentar


                  • #10
                    Original geschrieben von mondlaub24
                    Bisher sind an unseren Anlagen vorwiegend Analogtelefon/Routerkombinationen eingebaut.
                    Bei wenigen Kunden hat man die Lösung VPN ins Firmennetz durchbekommen, scheitert aber
                    zu 97% an der IT in Großunternehmen. Die lassen nix und niemanden rein.
                    Hallo,

                    wenn die SPS Anlage am internen LAN einer Firma hängt, dann würde ich als IT der Firma doch auch keinen UMTS Router im Netzwerk dulden. Bei einer richtigen Firma sollte man mit der IT sprechen wegen einer sicheren Einwahl zu Wartungszwecken. Da gibt viele Möglichkeiten zur Absicherung. Die Firma will doch auch das der Fehler schnell analysiert und behoben wird.

                    Wenn beim Kunden ein Wartungsrechner steht für die SPS Anlage könnte man auch auf Fernwartungsdienste zugreifen die nur eine ausgehende Verbindung benötigen. Da fällt mir z.B. Teamviewer ein.

                    Wenn die SPS Anlage mitten im Wald steht, gibt es für den Fall doch sicherlich Industrielösungen die nicht gleich viele 1000 Euro kosten.

                    Gruß
                    Thomas
                    Zuletzt geändert von schnuri; 13.10.2013, 20:19.
                    Mobilfunk Senderlisten Ostbrandenburg: http://gsm.schnurstein.de

                    Kommentar


                    • #11
                      Dazu folgender Einwand :

                      In einem kleine Betrieb hast Du noch recht. In einem großen Werk - hier SKODA Mlada Boleslav - bekommst Du noch nicht mal eine Telefondose installiert.

                      Die IT interessiert sich partout nicht, ob die Anlagen laufen oder stillstehen. Die haben es
                      nur mit ihrer IT Sicherheit, denen ist alles drumherum egal.
                      Der einfache Werker ja selbst ein Instandhaltungsmeister ist da ein ganz ganz kleines
                      Rädchen - als Lieferant ist man das sowieso.

                      Teamviewer ist natürlich möglich - aber die speziellen Einstellungen, wie man auf die
                      SPS kommt hab ich nicht raus. Wobei man bei Teamviewer auf einen Dienst im Internet
                      zurückgreift, was man bei einer VPN Verbindung mit VNC lokal auf dem Recher nicht hat.

                      So absurd es auch klingen mag - mit einem UMTS Router in der Anlage, der eine Verbindung zum 100 Meter entfernten Masten auf dem Schornstein des Werksgeländes aufbaut - kein Problem, solange man das nicht der IT bekannt macht.
                      Zuletzt geändert von mondlaub24; 13.10.2013, 20:43.

                      Kommentar


                      • #12
                        Original geschrieben von mondlaub24
                        Teamviewer ist natürlich möglich - aber die speziellen Einstellungen, wie man auf die
                        SPS kommt hab ich nicht raus. Wobei man bei Teamviewer auf einen Dienst im Internet
                        zurückgreift, was man bei einer VPN Verbindung mit VNC lokal auf dem Recher nicht hat.
                        Eine dritte Instanz (wie oben von mir als Variante 1. beschrieben) halte ich in solcher Umgebung für riskant, da der öffentliche Server allen Angriffen aus dem Netz ausgesetzt ist und daher besonderen Pflege- und Wartungsaufwand erfordert und dennoch nicht wirklich sicher ist (wie wir nicht erst seit Snowden wissen)
                        Funktionieren würde das ScreenSharing des HMI aber schon problemlos über Teamviewer. Dazu braucht's aber eigentlich keinen eigenen Router. Da man nicht von außen erreichbar sein muss, könnte man auch die vorhandenen Router des Firmennetzes (?) ins Inet dafür nutzen.
                        So absurd es auch klingen mag - mit einem UMTS Router in der Anlage, der eine Verbindung zum 100 Meter entfernten Masten auf dem Schornstein des Werksgeländes aufbaut - kein Problem, solange man das nicht der IT bekannt macht.
                        Die wären aber ziemlich unterbelichtet, wenn sie das nicht mitbekommen würden. Da taucht plötzlich eine neue IP auf, die sich auf Anfrage als Router zu erkennen gibt. Das kann man schließlich nicht verbergen, wenn man's nutzen will... wer kontrolliert denn da den DHCP-Server des internen Subnetzes?

                        Auch ein installierter Teamviewer hätte uneingeschränkten Zugriff auf alles, was der remote-PC auch darf. Ich glaube nicht, dass die IT-Sicherheit das kalt ließe
                        Eine 1:1-Verbindung wäre dagegen lokal begrenzt, da aus dem Netz heraus nicht erkennbar ist, ob die Aktivitäten vom PC-Bediener vor Ort oder über remote stattfinden.

                        Nur so am Rande: Wir reden hier über hidden access auf ein Firmennetz. Das nennt man in anderen Kreisen ein Angriffsszenario

                        Kommentar


                        • #13
                          Hallo Leidensgenossen,

                          irgendwie bin ich beruhigt, daß andere Firmen auch an den gleichen sturen ITlern bei der Fernwartung scheitern.
                          ...aber wehe die Maschine läuft nicht.

                          Ansonsten setzen wir derzeit meist folgenden Aufbau ein:

                          In unserer Firma steht ein MOROS- LAN Router als OpenVPN Server mit fester öffentlicher IP am Firmen-DSL.

                          Externe Teilnehmer:

                          - MOROS oder Phoenix- UMTS -Router als OpenVPN Client / per Schlüsselschalter zuschaltbar, 1 oder 2
                          SIM-Karten gesteckt ==> hier nur ausgehende Verbindung
                          - Netze: Telekom, Vodafone oder Eplus ==> meist als Prepaid (Aufladung per Internet) nach Ablauf der Garantie
                          kann dieser Zugang auf Kundenwunsch weiter gepflegt werden (min. 1 jährliche Aufladung)

                          Natürlich laufen die Maschinen als autarkes Netz bzw. wird die externe LAN- Verbindung für die Dauer der Fernwartung händisch gekappt.

                          Für besonders wichtige Anlagen haben wir auch schon Remote- Rechner mit "Vollausstattung" realisiert, d.h.
                          die komplette Software für SPS, HMI, FU, Servos .... wurde auf dem Remote- PC installiert.
                          Hier konnte dann bei Bedarf per Teamviewer zugegriffen werden. Diese Lösung ist sehr komfortabel aber auch die teuerste.
                          Teamviewer -VPN direkt auf eine S7- Steuerung wurde übrigens hier schon einmal realisiert:

                          http://www.sps-forum.de/faq/57223-teamviewer-vpn.html

                          Leider haben wir es bis jetzt noch nicht geschafft eine durchgehende Lösung zu realisieren, da die Voraussetzungen bei den Kunden zu unterschiedlich sind.

                          Bye Uwe

                          Kommentar


                          • #14
                            Ich muss nochmal nachfragen :

                            In der Bedienungsanleitung des Huawei b246 a steht nichts von DYNDNS.

                            Das ist aber - zumindest mein letzter Stand - Vorraussetzung für eingehende
                            Verbindungen.

                            Lieg ich damit richtig ?

                            Ich hab noch einen Linksys WRT 54 g3g V2 - damit müsste es wohl gehen ??

                            http://www.huaweidevice.com/worldwid...oftid=NDE4NTM=

                            Kommentar


                            • #15
                              Original geschrieben von mondlaub24
                              Ich muss nochmal nachfragen :

                              In der Bedienungsanleitung des Huawei b246 a steht nichts von DYNDNS.

                              Das ist aber - zumindest mein letzter Stand - Vorraussetzung für eingehende
                              Verbindungen.

                              Lieg ich damit richtig ?
                              Hallo,

                              Dyndns ist nur dafür da, das man die wechselnden IP Adressen mit bekommt und sich nur einen Namen merken muss. Voraussetzung für eingehende Verbindungen ist Dyndns nicht.
                              Der "bekannteste" Anbieter den die meisten Router unterstützen http://dyn.com/dns/ ist nur noch gegen Bezahlung brauchbar.

                              Gruß
                              Thomas
                              Mobilfunk Senderlisten Ostbrandenburg: http://gsm.schnurstein.de

                              Kommentar

                              Skyscraper

                              Einklappen
                              Lädt...
                              X