Handbuch Remote Access - download.beckhoff.com · 3 Szenario Szenario 3.1Szenario: ADS über NAT...
Transcript of Handbuch Remote Access - download.beckhoff.com · 3 Szenario Szenario 3.1Szenario: ADS über NAT...
Inhaltsverzeichnis
Inhaltsverzeichnis1 Vorwort ....................................................................................................................................................... 4
1.1 Hinweise zur Dokumentation ............................................................................................................ 41.2 Sicherheitshinweise .......................................................................................................................... 5
2 Übersicht .................................................................................................................................................... 6
3 Szenario...................................................................................................................................................... 73.1 Szenario: ADS über NAT.................................................................................................................. 73.2 Szenario: ADS-Verbindung über eine Firewall ................................................................................. 7
Remote Access 3Version: 1.0
Vorwort
1 Vorwort
1.1 Hinweise zur DokumentationDiese Beschreibung wendet sich ausschließlich an ausgebildetes Fachpersonal der Steuerungs- undAutomatisierungstechnik, das mit den geltenden nationalen Normen vertraut ist.Zur Installation und Inbetriebnahme der Komponenten ist die Beachtung der nachfolgenden Hinweise undErklärungen unbedingt notwendig.
Das Fachpersonal hat sicherzustellen, dass die Anwendung bzw. der Einsatz der beschriebenen Produktealle Sicherheitsanforderungen, einschließlich sämtlicher anwendbaren Gesetze, Vorschriften, Bestimmungenund Normen erfüllt.
DisclaimerDiese Dokumentation wurde sorgfältig erstellt. Die beschriebenen Produkte werden jedoch ständig weiterentwickelt.Deshalb ist die Dokumentation nicht in jedem Fall vollständig auf die Übereinstimmung mit denbeschriebenen Leistungsdaten, Normen oder sonstigen Merkmalen geprüft.Falls sie technische oder redaktionelle Fehler enthält, behalten wir uns das Recht vor, Änderungen jederzeitund ohne Ankündigung vorzunehmen.Aus den Angaben, Abbildungen und Beschreibungen in dieser Dokumentation können keine Ansprüche aufÄnderung bereits gelieferter Produkte geltend gemacht werden.
MarkenBeckhoff®, TwinCAT®, EtherCAT®, Safety over EtherCAT®, TwinSAFE®, XFC®und XTS® sind eingetrageneund lizenzierte Marken der Beckhoff Automation GmbH.Die Verwendung anderer in dieser Dokumentation enthaltenen Marken oder Kennzeichen durch Dritte kannzu einer Verletzung von Rechten der Inhaber der entsprechenden Bezeichnungen führen.
PatenteDie EtherCAT Technologie ist patentrechtlich geschützt, insbesondere durch folgende Anmeldungen undPatente:EP1590927, EP1789857, DE102004044764, DE102007017835mit den entsprechenden Anmeldungen und Eintragungen in verschiedenen anderen Ländern.
Die TwinCAT Technologie ist patentrechtlich geschützt, insbesondere durch folgende Anmeldungen undPatente:EP0851348, US6167425 mit den entsprechenden Anmeldungen und Eintragungen in verschiedenenanderen Ländern.
EtherCAT® ist eine eingetragene Marke und patentierte Technologie lizensiert durch die BeckhoffAutomation GmbH, Deutschland
Copyright© Beckhoff Automation GmbH & Co. KG, Deutschland.Weitergabe sowie Vervielfältigung dieses Dokuments, Verwertung und Mitteilung seines Inhalts sindverboten, soweit nicht ausdrücklich gestattet.Zuwiderhandlungen verpflichten zu Schadenersatz. Alle Rechte für den Fall der Patent-, Gebrauchsmuster-oder Geschmacksmustereintragung vorbehalten.
Remote Access4 Version: 1.0
Vorwort
1.2 Sicherheitshinweise
SicherheitsbestimmungenBeachten Sie die folgenden Sicherheitshinweise und Erklärungen!Produktspezifische Sicherheitshinweise finden Sie auf den folgenden Seiten oder in den Bereichen Montage,Verdrahtung, Inbetriebnahme usw.
HaftungsausschlussDie gesamten Komponenten werden je nach Anwendungsbestimmungen in bestimmten Hard- und Software-Konfigurationen ausgeliefert. Änderungen der Hard- oder Software-Konfiguration, die über diedokumentierten Möglichkeiten hinausgehen, sind unzulässig und bewirken den Haftungsausschluss derBeckhoff Automation GmbH & Co. KG.
Qualifikation des PersonalsDiese Beschreibung wendet sich ausschließlich an ausgebildetes Fachpersonal der Steuerungs-,Automatisierungs- und Antriebstechnik, das mit den geltenden Normen vertraut ist.
Erklärung der SymboleIn der vorliegenden Dokumentation werden die folgenden Symbole mit einem nebenstehendenSicherheitshinweis oder Hinweistext verwendet. Die Sicherheitshinweise sind aufmerksam zu lesen undunbedingt zu befolgen!
GEFAHR
Akute Verletzungsgefahr!Wenn der Sicherheitshinweis neben diesem Symbol nicht beachtet wird, besteht unmittel-bare Gefahr für Leben und Gesundheit von Personen!
WARNUNG
Verletzungsgefahr!Wenn der Sicherheitshinweis neben diesem Symbol nicht beachtet wird, besteht Gefahr fürLeben und Gesundheit von Personen!
VORSICHT
Schädigung von Personen!Wenn der Sicherheitshinweis neben diesem Symbol nicht beachtet wird, können Personengeschädigt werden!
Achtung
Schädigung von Umwelt oder GerätenWenn der Hinweis neben diesem Symbol nicht beachtet wird, können Umwelt oder Gerätegeschädigt werden.
Hinweis
Tipp oder FingerzeigDieses Symbol kennzeichnet Informationen, die zum besseren Verständnis beitragen.
Remote Access 5Version: 1.0
Übersicht
2 Übersicht
Abb. 1: twincat_system_con
Im Hinblick auf (Embedded-)PC-basierte Steuerungen ist das Thema Fernzugriff sehr umfassend.
In diesem Kapitel stellt das Beckhoff Information System einige der verschiedenen Möglichkeiten vor.
• Reine IT-Lösung (im Betriebssystem enthaltene Tools oder auf dem Markt erhältliche Software vonDrittanbietern)
• TwinCAT Netzwerkfähigkeiten in lokalen oder Wide Area Networks und in rein Microsoft-basierten oderheterogenen Netzwerken
• Fernzugriff• Web-basierte Diagnose- und Konfigurationsfähigkeiten
Remote Access6 Version: 1.0
Szenario
3 Szenario
3.1 Szenario: ADS über NATDieses Beispiel wird verwendet, um zu beschreiben, wie auf ein TwinCAT-System über eine fernes Netzwerk(z.B. Internet oder VPN) zugegriffen werden kann, wenn sich Ihr Engineering-System hinter einem NAT-Router befindet. Network Address Translation (NAT) wird verwendet, um ein privates Netzwerk hinter einerroutingfähigen offiziellen IP-Adresse zu verbergen. Der Router tauscht die ursprüngliche IP-Adresse desEngineering-Systems aus. Daher versucht das TwinCAT-System einer privaten IP-Adresse zu antworten, dienicht über das Internet geroutet wird. Sie müssen die Routen des TwinCAT-Systems zur offiziellen externenIP-Adresse des NAT-Routers einstellen.
Alternativ können Sie die NAT Discovery auf dem TwinCAT-System mit dem folgenden RegKey aktivieren:
Path: HKEY_LOCAL_MACHINE\SOFTWARE\Beckhoff\TwinCAT3\SystemRegKey: EnableNatDiscovery = 1Type: Reg_DWord
Voraussetzung:
TwinCAT 2.11 Build 2239 oder höher
TwinCAT 3.1 Build 4013 oder höher
3.2 Szenario: ADS-Verbindung über eine Firewall
Dieses Beispiel beschreibt, wie ein ADS-Gerät (z.B. TwinCAT Engineering PC, Scada-Systeme vonDrittanbietern usw.) mit einer TwinCAT Runtime durch eine Firewall kommuniziert.
Firewall-Regeln/Portfilter-EinstellungenSie müssen nachfolgende Regeln für eingehende Verbindungen zu Ihrer TwinCAT Runtime konfigurieren,um die ADS-Kommunikation herzustellen:
Direction Local Port Remote Port Protocol Action UsageIncoming 48898 * TCP Allow CommunicationIncoming 48899 * UDP Allow Broadcast
search
Remote Access 7Version: 1.0