Fernwartung .. was macht ihr ?

    Wie viele Anlagenbauer haben auch wir Maschinene "draussen" - bei denen wir oder der Kunde einen Zugang zur Anlage wünscht.


    Grundsätzlich gibt es das Problem, dass mit "Modem" heute nichts mehr läuft, aber die IT
    des Kunden sich gegen jedwede Anbindung einer Maschine an das Internet sträubt.
    Meiner Meinung nach unabhängig davon, ob es sich um eine ein- oder ausgehende Verbindung handelt.


    Folgende Lösungen haben wir angedacht und praktisch ausprobiert :


    1) UMTS Router (mit Portweiterleitung) mit Telekom SIM (öffentliche IP)
    Problem - öffentliche IPs werden normalerweise nicht vergeben


    2) Beliebige SIM in einem Minicomputer mit UMTS/LTE Modem (aka "Moros)
    Baut mittels Schaltkontakt oder per eingehender SMS eine Open VPN Verbindung (vom Kunden) zum Lieferanten auf einen OVPN Server auf.
    + Jede beliebige SIM Karte kann verwendet werden. Man umgeht quasi die zentrale IT und
    "steigt durchs Fenster ein, statt durch die Haustür zu gehen".


    3) Teamviewer (auf Kundenlaptop) mit VPN Tunnel und dann Zugang zur Anlage


    ******
    Hattet ihr schon Firmen, die kein Problem damit hatten, Eure Anlage ans Internet anzuschließen, solange diese ausschließlich "ausgehende" Verbindungen aufbauten ?


    Aus meiner Erfahrung heraus bezweifel ich das ....

    hmm letztlich sind all deine Lösungen eine "Anbindung" ans Internet zumindest sobald die Verbindung aufgebaut wird (von wem die aufgebaut wird spielt keine Rolle). Anders ist das heutzutage auch nicht mehr kostenvernünftig machbar.
    Ich würde den Firmen sagen, dass alle *großen* Firmen VPN-Zugänge anbieten ;)

    Man sollte auch die andere Seite betrachten. Die IT ist für die Sicherheit der kompletten Infrastruktur verantwortlich. Meistens ist es jedoch so, dass viele Anlagenbauer dieses Thema etwas stiefmütterlich behandeln. Vor allem auch unter dem Gesichtspunkt, dass viele Steuerungen/Maschinen über ältere/unsichere Betriebssysteme verfügen.


    Alle großen Anlagenbauer verwenden aktuell doch entsprechende fertige Appliances. Genubox, Cisco, Moros...
    und auch laut meinem Wissensstand fast alle an einen Schaltkontakt gekoppelt.
    Aber normal ist hier doch eigentlich, dass die Maschinen in einer DMZ hängen, und dort dann über eine Firewall gezielt z.b. SSH von der einen Maschine -> Ziel IP des Lieferanten freigegeben wird.
    Das ganze auch mit entsprechenden Log Funktionen. Das ist zwar schon ein Aufwand - aber besser als eben keine Fernwartung :D

    Das Thema ist halt immer das gleiche - je größer der Kunde, desto komplexer.


    Im allgemeinen kann sich der "Anlagenbetreiber" bei einem Großkunden nicht gegen die
    eigene IT Abteilung durchsetzten.


    Also alle großen Firmen bieten gerade keine! VPN Zugänge an.


    Beispiel eines großen Getriebebauers :


    Störung an Anlage
    Schichtleiter nimmt Kontakt zum Lieferanten auf
    Schichtleiter muss einen Auftrag per Mail an die interne IT schicken mit Emailadresse des
    Servicemanns vom Lieferanten.
    IT schickt diesem eine EMail mit einem Link
    Mit diesem Link kann man sich dann zeitlich befristet auf die Anlage schalten. Will man in die
    Steuerung eingreifen, bekommt man einen Link auf ein "Field PG", das dann jeweils auf die Anlage geschaltet wird.


    Die Krux ist halt folgende - inwieweit ist die IT "nur" für die Bürowelt verantwortlich und lässt die Maschinen ausser vor - oder eben nicht.


    Solange der IT ein vernünftiger Service bzw. dass die Anlage überhaupt laufen kann so egal ist, solange wird sich an der Front nichts tun.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden