curb47
Goto Top

Zwei Clients mit selber IP-Adresse in einem Netzwerksegment

Hallo alle zusammen,

ich ersuche um euren Rat wie ich mein oben genanntes Problem am besten und am einfachsten Lösen könnte.

Kurze Vorgeschichte:
Und zwar ist es normalerweise so, dass eine best. Industrieanlage immer die selbe IP-Adresse erhält und so an uns verschickt wird, da diese normalerweise immer nur mit dem ein und den selben lokalen Server kommunizieren musste. Jetzt ist es aber so, dass zwei identische Anlagen mit einem Server kommunizieren sollten.

Vorab:
Wer mir jetzt Vorschläge geben möchte, von wegen: "Ändere doch eine Adresse!" oder "Das muss man aber ändern können." etc... Bitte spart euch das. Bitte findet euch damit ab, dass es aus bestimmten technischen und logistischen Vorgängen nicht möglich ist. Jeder dieser Clients wird immer die genau identische Adresse haben. (MAC-Adresse ausgeschlossen)

Das Problem ist natürlich der IP-Adressenkonflikt. Die Verbindung ist nicht konsistent, da je nach ARP-Eintrag nur einer der beiden Clients aktiv sein kann. Die Frage ist nun natürlich: Wie bekomme ich es hin, dass beide im selben Netzsegment sein können und mit dem Server kommunizieren können?

Könnte ich einen kleinen Layer3-Switch oder Router mit NAT verwenden? Und von einem Client die Adresse immer übersetzen?
Falls ja, hat jemand Erfahrung welches Gerät dafür geeignet ist?

Gibt es andere Möglichkeiten?

Danke vorab für eure Hilfe.

Lieben Gruß

Content-Key: 334018

Url: https://administrator.de/contentid/334018

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: ashnod
ashnod 04.04.2017 um 10:21:54 Uhr
Goto Top
Moin ....

Da Industrieanlagen in der Regel keine Cent-Artikel sind, wende dich an den Hersteller dieser Anlage und befrage Ihn zu einer passenden Problemlösung.

Ansonsten wirst du auf keinen grünen Zweig kommen!

VG
Ashnod
Mitglied: Lochkartenstanzer
Lochkartenstanzer 04.04.2017 um 10:24:02 Uhr
Goto Top
Moin,

Ist der Server im selben Subnet? Dann wirst Du mit einem NAT-Router kein Glück haben.

Du mußt eine kleine Firewall dazwischenklemmen, die einfach die IP-Adresse umsetzt. z.B. eine APU in der man zwei Interfaces bridged und per iptables die IP-Adressen ändert. dabei ist natürlich die frage auf welchen Protokollschichten die IP-Adresse geändert werden muß.

Solange es nur auf dem Internet-Lyaer ist, ist das "fast trivial". Sobald aber höhere Schichten dazukommen, wird es verzwickter.

lks

PS: mein Angebot für die einfache Variante inklusive RasPi oder APU (600€+MwSt.)

PPS: Du kannst natürlich zwei NAT-Router hintereinanderschalten. Dann geht es auch. face-smile
Mitglied: Curb47
Curb47 04.04.2017 um 10:31:14 Uhr
Goto Top
Hey ashnod,

also um es eben klar zu stellen, es handelt sich hier definitiv um keinen Cent-Artikel. Und wie oben bereits gesagt, auf solche Antworten kann man verzichten, da Sie nicht beim Problem helfen. Aber danke trotzdem für deine Mühe.

Gruß
Mitglied: Curb47
Curb47 04.04.2017 um 10:34:36 Uhr
Goto Top
Moin Lochkartenstanzer,

vielen Dank für deine Idee. Beim durchlesen ist mir selbst jetzt noch was eingefallen.

Wenn ich dem Server noch eine weitere Netzwerkkarte gebe, die im selben Subnet sitzt mit anderer Adresse, und darauf exklusiv die andere Anlage hänge, sollte es funktionieren, oder? Die Netzwerke wären physikalisch getrennt und beide Anlagen könnten mit dem Server kommunizieren, und somit hätte ich nur die umkosten für eine weitere Netzwerkkarte.

Gruß
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 04.04.2017 aktualisiert um 10:38:48 Uhr
Goto Top
Zitat von @Curb47:

Wenn ich dem Server noch eine weitere Netzwerkkarte gebe, die im selben Subnet sitzt mit anderer Adresse, und darauf exklusiv die andere Anlage hänge, sollte es funktionieren, oder?
nein.

Denn der server muß zwei verschiedene Subnetze für die NICs haben, sonst zerschießt Du Dir Deine Netzwerkkonfiguration.

Wie gesagt, der "einfachste Weg" wäre einfach zwei NAT-Router hintereinanderzuhängen. Ich baue Dir da gern was zusammen (zwei Mikrotik a 25€, Aufwand 50€, gewußt Wie 400€) face-smile

lks
Mitglied: brammer
Lösung brammer 04.04.2017 um 10:38:10 Uhr
Goto Top
Hallo,

einen Layer 3 Switch mit VLAN....
Jede Maschine in ein eigenes VLAN und dann die VLAN's im Netz per NAT erreichbar machen....

Und für zukünftige Maschinen von dem Hersteller die Vorgabe machen das jede Maschine mit individuellen von euch vorgegebenen IP Adressen geliefert werden muss!

brammer
Mitglied: ashnod
ashnod 04.04.2017 um 10:40:54 Uhr
Goto Top
Zitat von @Curb47:
also um es eben klar zu stellen, es handelt sich hier definitiv um keinen Cent-Artikel. Und wie oben bereits gesagt, auf solche Antworten kann man verzichten, da Sie nicht beim Problem helfen.

Schlimm genug das man auf die naheliegensten Antworten nicht verzichten kann!!
Das muss mit dem Hersteller geregelt werden!! Wenn es zutreffen sollte was du schilderst ist es bei solch einer Anlage nicht hinnehmbar!
Mitglied: Curb47
Curb47 04.04.2017 um 10:49:56 Uhr
Goto Top
lks, ich danke dir schon mal für deine Mühe. Falls ich darauf zurückgreifen müsste, melde ich mich natürlich direkt bei dir.
Mitglied: Anton28
Anton28 04.04.2017 um 10:51:43 Uhr
Goto Top
Hallo Curb47,

Deine Ausführungen sind gelinde gesagt SCHROTT!!

Es kann kein Gründe geben, warum das genau so sin "muss".

Das sein muss hat was mit nicht nachdenken, Planungsfehlern und nicht verstehen von IP-Netzwerken zu tun.

Wenn Du zwei identische IP-Adressen in einem Segment hast, wirst Du Probleme bekommen und haben und haben und haben.

Selbst wenn diese Maschine 100.000.000,00 € kosten sollte, muss es möglich sein, die IP-Adressen anzupassen.

Oder ist es so, das die Maschinenbauer keine Ahnung vom Netz haben, nur eine Range kennen und nicht wollen das was geändert ?

Entweder Du/Ihr macht das Netzwerk richtig, oder es geht eben nicht., teilweise oder wie auch immer.
Alles andere ist Murks und wird Dir immer Probleme bereiten.

Technische und logistische Gründe sind immer vorgeschoben, Planungsversäumnisse und nicht wissen wollen wie IP funktioniert.

Und wenn die Anlage mit IP-Adressen und ohne DNS arbeitet ist es noch schlimmer.

Was kostet Euch ein Tag Stillstand und was kostet das ändern der IP-Adresse ?

Ist doch schnell ausgerechnet, oder ?


Gruß eines manchmal frustrierten Netzwerkers

Anton
PS; Verstehe wie IP funktioniert und Du hast keine Probleme mehr.
Mitglied: Curb47
Curb47 04.04.2017 um 10:52:18 Uhr
Goto Top
Ein Layer3 Switch mit VLAN ist bereits vorhanden. Somit will ich auf jeden Fall die "physikalische" Trennung herstellen.

Ich werde mich mal etwas schlauer machen, und es bei Gegebenheit heute mal testweise aufbauen.

Danke schon mal
Mitglied: Anton28
Anton28 04.04.2017 um 10:57:19 Uhr
Goto Top
Uns was soll das bringen ?

Du verstehst doch noch nicht einmal das Problem und willst eine Lösung hinpfuschen ?

Na dann viel Spass.

Lernen mit Schmerzen kann ich da nur sagen.

Sorry für meine Depression, aber ich kann es nicht mehr ab.

Baut die Netz so wie es sein soll oder lasst es.

Aber weint nicht das geht nicht so wir wir es wollen.

Aber alle Worte sind umsonst wenn man es nicht lernen will oder kann.

Gruß

Anton
Mitglied: brammer
Lösung brammer 04.04.2017 um 11:51:12 Uhr
Goto Top
Hallo,

das Spielchen mit festen, angeblich nicht veränderbaren, IP Adressen, kenne ich leider zur genüge...

Im Maschinenbau nicht wirklich unüblich...
Deswegen aber trotzdem Mist....

Im Maschinenbau werden Maschinen eben oft immer noch als isolierte Systeme betrachtet...
Das man zu einer solchen Maschine, Anlage evtl. mal für Wartungszwecke oder Instandhaltungsarbeiten einen Zugang per Netzwerk benötigt, dieses Wissen reift erst in den letzten Jahren...
Da ist der Maschinenbau doch noch ziemlich konservativ.

brammer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 04.04.2017 um 12:34:36 Uhr
Goto Top
Zitat von @brammer:

das Spielchen mit festen, angeblich nicht veränderbaren, IP Adressen, kenne ich leider zur genüge...

/me 2

Im Maschinenbau nicht wirklich unüblich...
Deswegen aber trotzdem Mist....

ack.

Im Maschinenbau werden Maschinen eben oft immer noch als isolierte Systeme betrachtet...
Das man zu einer solchen Maschine, Anlage evtl. mal für Wartungszwecke oder Instandhaltungsarbeiten einen Zugang per Netzwerk benötigt, dieses Wissen reift erst in den letzten Jahren...
Da ist der Maschinenbau doch noch ziemlich konservativ.

Deswegen habe ich immer einen kleinen Mikrotik oder TP-Link mit ddwrt im Gepäck:

  • Dazwischenklemmen
  • NAT und "exposed host" korrekt setzen,
  • fertich.

lks
Mitglied: ashnod
ashnod 04.04.2017 aktualisiert um 12:44:46 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Deswegen habe ich immer einen kleinen Mikrotik oder TP-Link mit ddwrt im Gepäck:

  • Dazwischenklemmen
  • NAT und "exposed host" korrekt setzen,
  • fertich.

Moin ....

damit beseitig man nur die Symptome nicht aber die Krankheit.

Sorry, bin aber zur Zeit auf Leute in leitenden Funktionen grad nicht gut zu sprechen, weil die einfach nicht in der Lage sind genau diese Krankheiten zu beseitigen und dafür nur rumgeeier rauskommt.

VG
Ashnod
Mitglied: aqui
aqui 04.04.2017 um 12:48:09 Uhr
Goto Top
Na ja der TO will es ja partout auf die harte Tour. Dann kann er nur mit 1:1 NAT glücklich werden wie mit dem besagten 40 Euro Mikrotik oder einem gescheiten Layer 3 Switch.
Letzterer ist ja schon vorhanden. Wenn das kein Billigswitch ala HP, NetGear und Co. ist hat er ja ein vernünftiges NAT gleich mit an Bord und dann ist es auch ohne externe Geräte im Handumdrehen umsetzbar.
So hätte sich das Thema dann schnell erledigt.
Ob das jetzt technisch das Optimum ist, ist ja eine ganz andere Frage.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 04.04.2017 um 12:52:26 Uhr
Goto Top
Zitat von @ashnod:

damit beseitig man nur die Symptome nicht aber die Krankheit.

Das ist mir schon klar, aber ich als kleiner IT-Dienstleister habe nicht die Marktmacht, das zu ändern.

Sorry, bin aber zur Zeit auf Leute in leitenden Funktionen grad nicht gut zu sprechen, weil die einfach nicht in der Lage sind genau diese Krankheiten zu beseitigen und dafür nur rumgeeier rauskommt.

Ich werde meistens dafür bezahlt, das Kind aus dem Brunnen zu holen, wenn es schon reingefallen ist. Das Problem ist, daß in der Beschaffungsphase ich gar nicht benachrichtigt werde, weil die "netzwerkanbindung" noch gar nicht auf dem Radar ist. Das "Netzwerkproblem" wird erst angesprochen, wenn die maschinen schon in der Halel stehen und der techniker einen "intnernetanschluß" braucht.

lks
Mitglied: michi1983
michi1983 04.04.2017 um 13:00:56 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Ich werde meistens dafür bezahlt, das Kind aus dem Brunnen zu holen, wenn es schon reingefallen ist.
Und das ist ja auch ein Vorteil für kleine IT-Dienstleister.
Denn Brunnen-Berge-Werkzeug ist viel viel teurer als ein Schutzgitter auf der Brunnenöffnung face-wink
Mitglied: brammer
brammer 04.04.2017 um 13:10:48 Uhr
Goto Top
Hallo,

@Lochkartenstanzer

Das "Netzwerkproblem" wird erst angesprochen, wenn die maschinen schon in der Halel stehen und der techniker einen
"intnernetanschluß" braucht.

ich glaube wir sind im selben Bereich tätig face-smile

brammer
Mitglied: 108012
108012 04.04.2017 um 13:18:39 Uhr
Goto Top
Hallo,

Das Problem ist natürlich der IP-Adressenkonflikt. Die Verbindung ist nicht konsistent, da je nach ARP-Eintrag nur einer der beiden
Clients aktiv sein kann. Die Frage ist nun natürlich: Wie bekomme ich es hin, dass beide im selben Netzsegment sein können und
mit dem Server kommunizieren können?
Dann sollte man entweder unterschiedliche IP Adressen benutzen oder unterschiedliche Netze und ein einen Router vor den Server
installieren oder gar das Routing am Server einschalten.

Könnte ich einen kleinen Layer3-Switch oder Router mit NAT verwenden?
Wenn IP 192.168.1.1 das Signal "Starten" erhält sind aber auch beide Maschinen an und wenn man dann das Signal "Stop"
sendet halten auch beide Maschinen an! Also wenn schon dann müsste die Maschine über die MAC Adresse angesprochen
werden können.

Und von einem Client die Adresse immer übersetzen?
Falls ja, hat jemand Erfahrung welches Gerät dafür geeignet ist?
Direkt über die MAC Adresse wenn das funktionieren sollte wäre am besten.

Gibt es andere Möglichkeiten?
Man kann dort nicht anrufen und dann einfach mal jemanden vorbei kommen lassen der die Maschine umprogrammiert und Ihr
eine neue IP Adresse verpasst!? Wie wird denn die IP Adresse sonst eingetragen!? Also mir wäre das zu unsicher was hier alles
vorgeschlagen wurde denn wenn die beiden Maschinen erst einmal richtig "ackern" dann kann das auch schnell teuer werden
wenn die mal längere zeit ausfallen wegen so einer IP Adresse wäre mir das zu dumm, ganz ehrlich.

Ist nicht unbedingt was Du hören wolltest, aber ich denke wenigstens eine ehrliche Meinung dazu.

Gruß
Dobby
Mitglied: ashnod
ashnod 04.04.2017 um 14:20:45 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Das ist mir schon klar, aber ich als kleiner IT-Dienstleister habe nicht die Marktmacht, das zu ändern.

Das mag schon sein mit dem "kleinen" IT-Dienstleister, aber genau deshalb pfusche zumindest ich nicht an teuren Anlagen rum, während die Verursacher die dicke Kohle machen!!

Ich für meinen Teil lehne, grade zur Zeit häufig Aufträge ab mit dem Gefühl nur noch Idioten um mich zu haben!.

Entweder richtig oder ich lasse es gleich ....

Ashnod
Mitglied: aqui
aqui 04.04.2017 aktualisiert um 15:50:59 Uhr
Goto Top
Das Forum hier spiegelt das ja auch mehr oder minder wider wenn man einige der Threads mal Revue passieren lässt...
Mitglied: brammer
brammer 04.04.2017 um 14:45:34 Uhr
Goto Top
Hallo,

naja.... eine saubere Ausarbeitung einer Netzwerkstruktur ist auf jeden Fall eine wichtige Grundlage ...
Aber manchmal gibt es Probleme die dann gelöst werden müssen... und dann von den Netzwerkern gelöst werden....

und wenn man dann, wie ich vor ein paar Tagen, auch mal mit Dienstleistern zutun hat der mir sagte das seine Sonicwall nicht routen und nicht natten kann... dann hilft auch eine gute Vorbereitung nicht mehr ...

brammer
Mitglied: falscher-sperrstatus
falscher-sperrstatus 04.04.2017 um 15:43:51 Uhr
Goto Top
Sicher, dass er von IT-Geräten sprach?
Mitglied: brammer
brammer 04.04.2017 um 16:38:28 Uhr
Goto Top
Hallo,

@certifiedit.net

Ja... leider.....
Er wollte einen VPN Tunnel konfigurieren und hat nicht verstanden wieso er das Netz NATten soll ... um dann zu behaupten seine Sonicwall kann kein NAT und kein Routing ....

In seiner E-Mail Signatur stehen so lustige Worte wie "Datenschutzbeauftragter" und "EDV-Sachverständiger".

brammer
Mitglied: aqui
aqui 04.04.2017 um 17:47:32 Uhr
Goto Top
Da war der Sachverstand wohl mal gerade ziemlich abwesend.... face-big-smile
Mitglied: 119944
Lösung 119944 04.04.2017 um 19:34:53 Uhr
Goto Top
Moin,

Ich arbeite bei einem großen deutschen Automobil Hersteller und bis uns hat jede Anlage eine einzigartige IP im Netzwerk (und das sind viele und von unterschiedlichen Herstellern).

Wenn man die teuren Anlagen kauft sollte es kein Problem sein dort die richtige Adresse zu hinterlegen...

Ansonsten die Lösung mit einem NAT Router vor jeder Anlage wurde dir ja schon vorgeschlagen...

VG
Val
Mitglied: Curb47
Curb47 05.04.2017 aktualisiert um 15:01:37 Uhr
Goto Top
Hallo zusammen,

hier hat sich ja doch noch viel Frust um dieses Thema angestaut, und einige haben ihren Frust auch abgelassen. Bitte versteht mich. brammer hat das ganz gut erklärt. Im Maschinenbau sind einige Hersteller sehr schwierig im Umgang vor allem im Bereich der Netzwerktechnik.

Die Lösung ist nun folgende, wen es interessiert:

Da es sich um nur zwei "einzigartige" Maschinen handelt, ist ein davon weiterhin als "einzigartiges" Stück an einem Cisco SG300-28 und in dem besagten Server-Netzwerk. Was somit ja auch nie Probleme gab.

Die zweite Maschine bekommt ein eigenes VLAN gewidmet und ist somit "physikalisch" getrennt. Dazwischen komm nun noch einen Router für die NAT, damit die Daten übertragen werden können. Somist ist das ganze einigermaßen konform behoben, auch wenn es nicht dem ursprünglichen Gedanken eines heterogenen Netzwerks entspricht.

PS: Der Hersteller weigert sich weiterhin die Maschinen anzupassen, erst für zukünftigere Projekte.

LG
Mitglied: aqui
aqui 05.04.2017 um 16:33:09 Uhr
Goto Top
Das ist auch der richtige und klassische Workaround sowas zu fixen. Achte nur auf den Router das der bidirektionales NAT (1:1 NAT supportet). Billig NAT Breitbandrouter aus dem Blödmarkt können das nicht.

Kann man nur hoffen das sich solche weltfremden Firmen mal einen Netzwerk Entwickler in die Company holen oder wenigstens einer der weiß wie man "Netzwerk" schreibt, damit die mal nachvollziehen können mit welchem Mehraufwand solche weltfremde Sturheit dann von richtigen Netzwerkern wieder egalisiert werden muss.
Mitglied: brammer
brammer 05.04.2017 um 16:55:22 Uhr
Goto Top
Hallo,

was mich wundert...wie greift den der Hersteller für Wartungszwecke auf diese Maschinen zu?
Wenn dort ein VPN Zugriff realisiert werden soll.. wie machen die das?

brammer
Mitglied: aqui
aqui 05.04.2017 um 17:05:37 Uhr
Goto Top
Wenn der Endnutzer 1:1 NAT macht gehts ja. Ohne ist es technisch unmöglich, es sei denn man ist vor Ort vor der Maschine.
Mitglied: Curb47
Curb47 05.04.2017 um 20:45:44 Uhr
Goto Top
Hallo aqui,

bevor ich lange suche, gibt es einen Vorschlag für einen Router der diesen Zweck erfüllt? Erfüllt das eine von den günstigen Varianten von Mikrotik?

Gruß
Mitglied: wiesi200
Lösung wiesi200 05.04.2017 um 20:53:11 Uhr
Goto Top
Hallo,

bei uns wird bei den Anlagen die wir Produzieren mittlerweile der Hersteller verwendet.
http://www.wachendorff-prozesstechnik.de/fernwartung-und-fernwirken.htm ...

Den Anlagen eigenständige IP's zu geben ist aber Teilweise wirklich sehr aufwendig da man die Software auf der SPS dann Teilweise anpassen muss, was dann zu einen hohen Wartungsaufwand führen würde.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 05.04.2017 um 22:20:17 Uhr
Goto Top
Zitat von @wiesi200:

Hallo,

bei uns wird bei den Anlagen die wir Produzieren mittlerweile der Hersteller verwendet.
http://www.wachendorff-prozesstechnik.de/fernwartung-und-fernwirken.htm ...

Den Anlagen eigenständige IP's zu geben ist aber Teilweise wirklich sehr aufwendig da man die Software auf der SPS dann Teilweise anpassen muss, was dann zu einen hohen Wartungsaufwand führen würde.

Wenn man es gleich richtig macht... face-wink
Mitglied: aqui
Lösung aqui 06.04.2017 um 11:13:59 Uhr
Goto Top
Erfüllt das eine von den günstigen Varianten von Mikrotik?
Ja, ein hexLite erfüllt alle Anforderungen.
Mitglied: Vancouverona
Vancouverona 06.04.2017 aktualisiert um 13:13:59 Uhr
Goto Top
Salut,

der Rat "Ändere die Adresse" ist schon grundsätzlich richtig.

Es ginge aber auch folgende Lösung, die wir bei uns einsetzen:

Die Produktionsmaschinen nutzen alle das gleiche private Netz intern (über Maschinenbauer wurde ja schon genug gelästert... face-smile)
DIese hängen dann an einem kleinen Netzwerk-PC (Dell Optiplex Micros 3040), der mit einer zweiten Netzwerkkarte (USB-Ethernet) ausgestattet wurde.

Der PC wird ebenfalls in der Maschine "versteckt". Er hat drei Funktionen
  • Er ist ein "Router" zwischen den Netzen
  • Per Teamviewer kann jederzeit in die Maschinensteuerung eingegriffen werden.
  • Daten aus der Maschine (Sensoren, etc.) können jederzeit an einen zentralen Datenbankserver im Netz gesleitet werden.

Kosten pro Maschine ca. 700,-€
Mitglied: wiesi200
wiesi200 06.04.2017 um 13:18:08 Uhr
Goto Top
Zitat von @Vancouverona:

DIese hängen dann an einem kleinen Netzwerk-PC (Dell Optiplex Micros 3040), der mit einer zweiten Netzwerkkarte (USB-Ethernet) ausgestattet wurde.

Finde ich als Maschinenbauer als teure und unschöne Lösung.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 06.04.2017 aktualisiert um 13:24:27 Uhr
Goto Top
Zitat von @Vancouverona:

Kosten pro Maschine ca. 700,-€

Ein RaspberyiPi macht das für 50€ oder ein APU-Board für 200€

lks

PS: Was macht Ir, wenn Ihr mit dem "internen LAN" der maschine ausgerechnet das Subnet des Kunden erwischt, auch wenn das bei ordentlicher Planung unwahrscheinlich sein sollte?
Mitglied: brammer
brammer 06.04.2017 um 13:25:46 Uhr
Goto Top
Hallo,

ich glaube wir sind uns mehr oder weniger alle einig, die richtige Lösung wäre die Individuelle Adressierung der Maschinen.
Das der Hersteller das nicht kann oder will wäre zu klären....

Die verschiedenen Workarounds funktionieren mit vor und Nachteilen alle.

brammer
Mitglied: aqui
aqui 06.04.2017 aktualisiert um 13:27:33 Uhr
Goto Top
Der billigste Intel NUC auch für 200 Euro wenns denn unbedingt ein PC sein muss.
Eine Router oder Firewall mit einem entsprechenden Featureset sollte man hier immer bevorzugen.
Es gibt aber wie so oft viele Wege das zu lösen...
Mitglied: Vancouverona
Vancouverona 06.04.2017 um 16:00:09 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Vancouverona:

Kosten pro Maschine ca. 700,-€

Ein RaspberyiPi macht das für 50€ oder ein APU-Board für 200€

Niemand hat bezweifelt, dass es nicht auch noch billiger geht. Allerdings ist es bei einem Maschinenpreis im fünfstelligen Betrag ziemlich egal, ob der Steuer-PC 50,- € oder 700,- € kostet. Der Unterschied fällt da nicht mehr ins Gewicht.

Wir sind mit der PC Lösung sehr zufrieden, weil sie uns eine weltweite Kommunikation mit den Maschinen an unseren Produktionsstandorten ermöglicht (Datenfluß von der Maschine in zentrale Produktionsdatenbanken, Fernsteuerabrkeit der Maschine der Maschine von der Zentrale aus per Teamviewer/VNC ). Letztlich ist damit der PC, der sich seine IP im jeweiligen lokalen Netz per DHCP holt, die "eindeutige Netzwerkkarte" der Maschine.

Zum anderen ist der PC auch das Steuergerät für das Bedienterminal der Maschine (Touchscreen). Er kann Daten per Laserscanner, Tastatur oder Touchscreen erfassen, holt sich die Maschineneinstellungen für ein vorgegebenes Produkt aus einer zentralen Datenbank, dokumentiert den Produktionsvorgang über die Aufzeichnung von Sensoren, ... Das geht stark in Richtung Industrie 4.0 und ist vielleicht ein bisschenzuviel für eine RasPi..

Zitat von @Lochkartenstanzer:
PS: Was macht Ir, wenn Ihr mit dem "internen LAN" der maschine ausgerechnet das Subnet des Kunden erwischt, auch wenn das bei ordentlicher Planung unwahrscheinlich sein sollte?

Zum einen: Unsere Maschinen stehen nur bei uns. Damit haben wir das Problem nicht, da wir die verwendeten IP-Adressen kennen..
Zum anderen: Für die Steuerung und Sensorik in unseren Maschinen reicht ein Klasse C Netzwerk aus.Für das weltweite Firmennetz nutzen wir Klasse B netze, zwischen denen dann ordentlich geroutet wird.
Mitglied: brammer
brammer 06.04.2017 um 16:44:55 Uhr
Goto Top
Hallo,

Zum einen: Unsere Maschinen stehen nur bei uns. Damit haben wir das Problem nicht, da wir die verwendeten IP-Adressen kennen..
Zum anderen: Für die Steuerung und Sensorik in unseren Maschinen reicht ein Klasse C Netzwerk aus.Für das weltweite Firmennetz nutzen wir
Klasse B netze, zwischen denen dann ordentlich geroutet wird.

Nur so am Rande..... die Klassen Bezeichnungen für IP Adressen wurden bereits 1993 abgeschafft....

brammer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 06.04.2017 aktualisiert um 17:56:23 Uhr
Goto Top
Zitat von @brammer:

Nur so am Rande..... die Klassen Bezeichnungen für IP Adressen wurden bereits 1993 abgeschafft....

Und trotzdem halten diese sich unter Netzwerkern um die Größen von IP-netzen (/8, /16 und /24) zu bezeichnen. face-smile

Die Bedeutung hat sich also inzwischen etwas gewandelt.

lks
Mitglied: wiesi200
wiesi200 06.04.2017 um 18:39:43 Uhr
Goto Top
Auch wenn langsam sehr OT wird
@Vancouverona
was du jetzt beschreibst hat sehr wenig mit Industrie 4.0 zu tun.
wir hab bereits vor ca. 15 Jahren aufgegeben für sowas "normale" PC's zu verwenden. So HMI Interfaces sind stand der Technik und wir verbauen seit langen nur noch richtige Industrie PC's. Die unseren müssen bei unserem Zulieferer schon mal 2 Tage in einer Klimakammer unter verschiedenen Umweltbedingungen ne Abnahmen überstehen damit sie überhaupt verbaut werden. Datenbanken, Sensoraufzeichungen könnte der VPN Router den ich vorgeschlagen habe sowie die meisten neueren SPS.

Das mit TeamViewer geben wir so in der Form immer mehr auf weil der externe Zugriff auf die Steuerungen eher Problematisch ist.
Mitglied: Vancouverona
Vancouverona 10.04.2017 um 13:45:17 Uhr
Goto Top
Ich mag mich jetzt nicht über den Begriff Industrie 4.0 streiten. Vielleicht magst Du mir ja per PN erklären, warum Du der Meinung bist, dass das alles mit Industrie 4.0 nichts zu tun hat, wenn vernetzte Maschinen einwandfrei über definierte Schnittstellen Daten im XML-Format austauschen und darüber hinaus noch fernsteuerbar, reprogrammierbar sind...

Mit Industrie-PCs haben wir in den letzten 10-15 Jahren gearbeitet. Unser Erfahrung war, dass wir hier neben deutlich höheren Kosten oftmals auch höhere Ausfallzahlen hatten, als bei den Desktoprechnern, die Geräte sich nicht in das interne Sicherheitskonzept integrieren ließen, technologisch sehr schnell veralteten und spätestens beim zweiten Maschinenupgrade leitungsmäßig am Ende waren.

Aber vielleicht haben die damaligen Verantwortlichen auch nur Mistgeräte ausgesucht.

Der Einsatz von "Desktoprechnern" wurde aus der Not heraus geboren, weil "unser" Industrie-PC Lieferant nicht in der Lage war, ein dringend benötigtes Gerät zu liefern. So wurde an einem langen Wochenende die entsprechende Maschine umgebaut, und wir waren überrascht, wie gut und dauerhaft das im Nachhinein funktioniert hat (die Maschine läuft jetzt seit mehr 4 Jahren in der Form, ohne außergewöhnliche Unterbrechungen).

Bei allen Neubauten im Anschluss daran, haben wir das Maschinendesign auf "Micro PCs" ausgelegt (z.B. Fujitsu Q520 Serie) und ggfs. durch technische Maßnahmen dafür gesorgt, dass deren Betrieb innerhalb der passenden Betriebsparameter (Temperatur, Luftfeuchtigkeit, Schwebstoffe) erfolgt.

Teamviewer wird unternehmensintern verwendet, eigentlich würde für die Maschinen auch ein VNC reichen...
Mitglied: aqui
aqui 10.04.2017 aktualisiert um 13:52:02 Uhr
Goto Top
Teamviewer wird unternehmensintern verwendet,
Gruselig !! Und das bei Industrie 4.0. Normalerweise sind solche Anwendungen ein absolutes NoGo in einer Industrievernetzung.
Vermittlungsrechner wo keiner weiss wer die Daten mitliest und die dubiose Firmenübernahme durch einen undurchsichtigen US Finanzdienstleiter. Ein Schelm wer Böses dabei denkt...
Kein verantwortungsvoller Netzwerker macht so etwas in einer Industrievernetzung xyz. Bei vielen Unternehmen wäre das ein sofortiger Kündigungsgrund.
Mitglied: brammer
brammer 10.04.2017 um 14:00:04 Uhr
Goto Top
Hallo,

@Vancouverona + @wiesi200

Absolut interessante Diskussion, unabhängig davon ob es sich um Industrie 4.0 oder was auch immer handelt. face-smile

Meine Meinung dazu:

Teamviewer hat auf Produktionsmaschinen nichts zu suchen

Wir setzen IPC's verschiedener Hersteller ein, die Ausfallrate ist ziemlich gering.
Standarddesktop Rechner können wir allein schon deswegen nicht verbauen, weil in den Schaltschränken kein Platz dafür ist.
Und 240 V ist in den Schränken auch eher Problematisch. 24 V geht immer... face-smile

Maschinen Netzwerke betrachten wir grundsätzlich als isolierte Netzwerke die auch nicht mit dem allgemeinen Firmennetz verbunden sind, oder nur mit einer Firewall dazwischen.

brammer
Mitglied: wiesi200
wiesi200 10.04.2017 aktualisiert um 16:35:29 Uhr
Goto Top
Bei Industrie 4.0 hab ich mal die Aussage gehört: „Das intelligente Werkstück“
Aber im Endeffekt ist es meiner Anschauung nach die industrielle Fertigung von kleinsten Serien bzw. Individual Lösungen. Und das auf einer Ebene wo nicht mehr der Mensch die Anlagen / Maschinen bedient, sondern wo die Anlage dem Menschen sagt was er machen soll und sich die Anlage selber je nach gewünschten Teil selber einstellt.

Hatte da vor kurzen auch ein Interessantes Gespräch mit nem Hersteller von Laserschneidanlagen und Abkantmaschinen für die Blechbearbeitung.

Der Gedanke ist hier soweit zu gehen das im ERP System durch den Dispolauf Fertigungsteile ausgelöst und diese durch ein MES System Terminlich in der Fertigung einglastet werden (soweit Standard). Dann werden diese Teile automatisch auf ein Blech belegt (verschachtelt). Die Lasermaschine gibt dann dem Operator die Anweisung das entsprechende Material einzulegen, Düsen zu kontrollieren usw. Beim Lasern wird das Teil dann mit einem QR Code versehen. Die Nachgelagerte Kantmaschine kann diesen Code lesen. Lädt automatisch die Entsprechenden Einstellungen. Zeigt das Teil auf nem Monitor, sagt wieder dem Operator Werkzeuge, wann bestückt werden müssen und Zeigt sogar anhand einer LED Leiste an wo man das Teil einlegen muss. Einzig eine Kammeraüberwachung mit Objekterkennung hätte noch gefehlt damit erkannt wird ob schon das Teil korrekt liegt.

Zurück zum IPC. Die angesprochenen 24V sehe ich als Muss. Die wesentlich längere Ersatzteilversorgung, Hutschienenmontage, Ob man jetzt Modebus Digitale IO’s braucht ist Geschmakssache, aber man bekommt noch ohne Probleme ältere Anschlüsse auf den Boards was bei Altanlagen wichtig ist. Bezüglich Leistung, das Zeug gibt es in allen Leistungsklassen und wenn man es richtig auslegt hat man auch keine Probleme. Und bezüglich internes Sicherheitskonzept, wo ist da der Unterschied zu nem normalen PC?

Teamviewer, man mag denken darüber was man will aber wenn ich mich da auf den IP’s einlogge und der Mittelsmann spielt hab ich einfach keinen direkten Zugriff auf die SPS selber bzw. das "interne" Netzwerk der Anlage selber, hier beschneide ich meine Möglichkeiten gegenüber einer anständigen VPN Lösung. Wenn man nicht viel macht und damit klar kommt gut muss man selber wissen. Für uns war es Problematisch und hat deutlich mehr kosteten verursacht als der Wert des Routers ist.
Mitglied: Curb47
Curb47 12.05.2017 um 10:22:14 Uhr
Goto Top
Hallo nochmal,

ich muss jetzt noch was loswerden und den ganzen Besserwissern hier mit ihren unproduktiven Kommentaren nur mal etwas beweisen. Weil mich das schon ziemlich verärgert hat, weil ich extra drum gebeten, diese für euch zu behalten. Seht das nur als kleinen Nachschub zu den ganzen Aussagen, von wegen "Wer macht denn sowas?" und "Sorg dafür dass der Hersteller das ändert!" etc...

Ihr solltest mal in der Industrie schauen was dort tagtäglich umgesetzt wird, und habe euch noch als Beweis folgendes Schmuckstück rausgesucht. Dieses Thema wird sehr oft genau so umgesetzt. Hier habt ihr ein perfektes Beispiel von diesem so kleinen Hersteller namens "Siemens", die sogar eigene Geräte namens SCALANCE S615 für knappe 750€ zur Verfügung stellen.

Diese Geräte werden von Siemens verwendet um genau diesen genannten Use-Case zu behandeln, um mehrere baugleiche Steuerungen mit den selben Adressen im selben Netzwerk erreichbar zu machen. Die füllen ganze Handbücher damit (siehe Bild).

usecase-scalance

Liebe Grüße
Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.05.2017 um 10:39:46 Uhr
Goto Top
Hallo Curb,

nur, weil es Siemens macht, muss es nicht gut bzw optimal sein. Überhaupt ist vieles, was von den großen Industriefirmen geliefert wird meist nur ein Workaround bzw eine Nachträgliche Abhilfe, weil man vergessen hatte das einzuplanen, denn du musst zugeben, einfacher wäre es, wenn man die Systeme direkt, ohne Gefrickel, ansprechen würde...?

VG
Mitglied: brammer
brammer 12.05.2017 um 10:54:02 Uhr
Goto Top
Hallo,

@Curb47

das von Siemens verwendete NETMAP und Destination NAT ist doch nur ein Workaround.
Solche Workarounds sind immer mit Vorsicht zu geniessen.

Ja, das funktioniert ... und ist als Lösung auch bei uns im Einsatz (Ebenfalls Maschinbau).

Mir als Netzwerker stellen sich dabei aber die Haare auf.

Sämtliche Netzwerk Standards implizieren oder verlangen eine Eindeutigkeit der Adressierung.

Auch wir setzen Hersteller ein die sich für Netzwerk Standards nicht die Bohne interessieren.
Zwei davon stehen inzwischen auf unserer "Schwarzen Liste" da sie sich nicht an Standards halten.

Ich weiß aus leidiger Erfahrung das die Netzwerktechnik immer erst ganz am Schluß hinzugezogen wird.. und wir das dann lösen müssen.
Deswegen haben wir inzwischen interne Kontrollen geschaffen die von Anfang an mit eingebunden werde.
Ein Hersteller der sich nicht an Standards hält, wieso auch immer, wird nicht berücksichtigt.

Zwei kleine Beispiele:

die berüchtigte Siemens S7 ... in der Netzwerkkonfigration muss der Haken gesetzt werden bei "Router verwenden" um ein Gateway einzutragen.
ich frage mich wieso Siemens hier den eigenen Weg geht und das extra implementiert und dabei auch noch einen nicht Standardkonformen Terminus verwendet.... die bisherigen Ansprechpartner von Siemens schauen einen da nur Schulterzuckend an....

2. Beispiel, zufälligerweise selber Hersteller... hat vor ein paar Jahren einen 1 HE Switch mit wechsel Einschüben (Kupfer oder LWL) präsentiert. Hardware seitig ein super Gerät... die Konfiguration eines Siemens Switches ist allerdings einen Katastrophe....
Unsere anfrage an den Siemens Spezialisten ob es möglich wäre auf der Siemens Hardware ein Cisco IOS einzusetzen wurde schockiert verneint.... 2 Jahre später kam das Gerücht auf das Siemens und Cisco da wohl drüber verhandeln.... ich habe aber nie wieder was davon gehört....

Standards sollen dazu dienen das Geräte untereinander Kompatibel sind...
Das es Monopol Hersteller gibt die sich da nicht drum kümmern macht es nur schlimmer....

Ich verstehe dich sehr wohl.... aber nur weil ein Hersteller nicht will.. da zählt eher die Argumentation "steter Tropfen höhlt den Stein"...
Deine Lösung hast du ja wohl gefunden....
Deswegen solltest du trotzdem an der Hersteller gehen und klar definieren das es Standards gibt an die er sich zu halten hat... .

brammer
Mitglied: aqui
aqui 12.05.2017 aktualisiert um 10:56:11 Uhr
Goto Top
Hier habt ihr ein perfektes Beispiel von diesem so kleinen Hersteller namens "Siemens", die sogar eigene Geräte namens SCALANCE S615 für knappe 750€ zur Verfügung stellen.
Es hat ja keiner gesagt das es nicht geht. Wie Kollege certified.net oben schon ganz richtig bemerkt ist es aber eben nicht optimal.
Klar kannst du Fahrrad peadlen in ein Auto bauen und damit Einkaufen fahren aber optimal ist das eben nicht.

Es steht ja außer Frage das ein Netzwerk mit mehreren gleichen IP Adressen ein eklatanter Designfehler ist in der IP Adressierung. Der TCP/IP Standard sieht das nicht vor, schlimmer noch er untersagt es ausdrücklich.
Insofern muss man sich über Sinn und Unsinn nicht streiten.
Wer es dennoch macht kann das natürlich, muss dann aber eben mit gravierenden Nachteilen rechnen und aufwendige technische Workarounds finden um das wieder passend, sprich Standard konform hinzubiegen damit eine Standard konforme IP Kommunikation wieder möglich ist. (Einen kleinen Elektromotor an die Pedalen flanschen)
Genau DAS macht diese 750 Euro Siemens Box oben. Und wenn man liest was sie macht, dann ist es genau das was hier oben auch mehrfach zur Lösung genannt wurde, nämlich IP Adress Translation. Anders wäre es auch gar nicht möglich als diese IPs in andere zu übersetzen.
Siemens hat diese Box nur eben (sorry) idiotensicher gemacht damit auch einfache Anlagenbauer ohne jegliches IT Knowhow damit umgehen können.
Eine clevere Marktlücke die Unwissenheit ausnützt, denn mit einem sauberen IP Design könnte man sich solche unsinnigen 750 Euro sparen. Oder muss es eben investieren wenn man sich solche Konstrukte ins Haus holt.
Jeder kann ja machen was er will da frei nach dem Motto: Warum einfach machen wenn es umständlich auch geht
Aber dazu ist ja nun wahrlich alles gesagt.
Mitglied: Curb47
Curb47 12.05.2017 aktualisiert um 11:20:54 Uhr
Goto Top
Absolut und vollkommen richtig! Eine komfortable und konforme Lösung wäre es natürlich es richtig zu machen. Es ist eher immer wieder erschreckend was sich solche Firmen erlauben zu tun. Und in meinem Fall war ich genau auf diese, ich nenne es mal vorsichtig, "Lösung" angewiesen.

Mir ging es mit dem letzten Post eigentlich nur darum, dass ich zu Beginn darum gebeten habe die unproduktiven Kommentare zu lassen, da ich sehr wohl weiß dass es so nicht umgesetzt werden sollte, es aber in diesem Zusammenhang nicht anders implementierbar wäre. Das war der Knackpunkt. face-smile

Aber jetzt abgehakt das Thema. Musste das noch los werden.

Schönes Wochenende an alle

Edit - Nachtrag: @aqui - Ich habe es übrigens statt für 750€ mit dem kleinen 30€ MikroTik umgesetzt. Optimales Gerät.
Mitglied: aqui
aqui 12.05.2017 um 15:32:41 Uhr
Goto Top
...und hast es dann hoffentlich für 650 Euro an den Kunden verkauft face-big-smile

Schönes Wochenende...