Fernwartung – VPN Portal

Download PDF

Einfache Fernprogrammierung

Das FlowChief VPN Portal ermöglicht unseren Kunden einen Zugriff auf Ihre Remoteanlagen via OpenVPN. Die Einrichtung erfordert keine technischen Detailkenntnisse, da die Konfiguration der Router vollautomatisch bei einer Verbindungsanforderung vom Portal bezogen wird. Alle von der FlowChief GmbH bezogenen Mobilfunkrouter FC_HSPA/LTE_Router sind zum VPN Portal kompatibel.

Unterstützte Steuerungen
  • Alle Steuerungen mit Ethernet Schnittstelle
Unterstützte Kommunikationswege

Ethernet SPS-Interface

  • Über routingfähiges Gateway
  • Alternativ: im LAN ohne weitere Hardwarekomponente

Ausgangslage

Bei der sogenannten m2m Kommunikation über einen GPRS Router meldet sich dieser bei seiner Gegenstelle – dem Provider. Der Router erhält hier eine private IP Adresse aus dem Provider Pool, welche aus dem Internet zunächst nicht erreichbar ist.

Der Zugang zur Steuerung bleibt hinter dem privaten Netz des Providers verborgen.

Ein Verbindungsaufbau ist nur in ausgehende Richtung von der Seite des GPRS Routers realisierbar. Beispielhaft ist eine stetige Verbindung zwischen einer SPS und einem zentralen Applikationsserver.

VPN Portal Ausgangslage

Lösung

Das FlowChief VPN Portal ermöglicht eine einfache, schnelle und vor allem auch sehr sichere Verbindung zu Ihren Geräten. Ohne jegliche Netzwerkkenntnisse erreichen Sie jederzeit von Ihrem Service Programmiergerät Ihre Steuerungen. Der Verbindungsaufbau erfolgt Steuerungs- und Programmierumgebungsseitig immer ausgehend. D.h. es gibt auch bei einem Service Zugriff via GPRS/UMTS/LTE keine Schwierigkeiten.

Sie verwalten Ihre Geräte einfach unter https://vpnportal.flowchief.de/vpn über eine Webplattform.

Auf Anforderung baut der Mobilfunkrouter ohne komplizierte VPN Konfiguration im Router eine Verbindung zum VPN Portal per OpenVPN unter Verwendung der sicheren TLS Verschlüsselung auf. Parallel meldet sich der Service Techniker ebenfalls am Portal per Open-VPN an. Nun kann auf sämtliche Applikationen des Zielnetzwerks zugegriffen werden.

VPN Portal Lösung

Vorgehen
  • Der SPS-Servicetechniker stellt zunächst mit seinen Zugangsdaten unter https://vpnportal.flowchief.de/vpn eine Verbindung her.
  • Nach Eingabe der Mobilfunknummer des Routers kann durch einfaches Klicken eine VPN Verbindung des Routers zum Portal initiiert werden.
  • Anschließend kann die Client-Applikation für den Service Laptop des Technikers heruntergeladen und installiert werden (einmaliger Vorgang).
  • Nach der Kopie der Konfigurationsfile für die OpenVPN Verbindung kann sich auch der Techniker zum Portal mit Open VPN verbinden.
  • Mit Eingabe der virtuellen IP Adresse kann nun auf Teilnehmer im Remotenetzwerk zugegriffen werden, z.B. kann nun mit der jeweiligen SPS Entwicklungsumgebung die Steuerung der Gegenseite erreicht werden.
  • Die VPN Verbindung kann über drei Wege beendet werden:
    1. Techniker beendet Verbindung über FlowChief VPN Portal
    2. Nach einstellbarer Zeit beendet Router VPN Verbindung
    3. Router wird neu gestartet

Facts

Router

  • Kompatible Mobilfunkrouter:
  • VPN Verbindung:
    • OpenVPN (TLS Verschlüsselung)
  • Zusätzliche Konfiguration:
    • Aktivierung User Modul FlowChief VPN Portal
  • Sonstiges:
    • Router beendet nach Reboot oder einstellbarer Zeit die VPN Verbindung (Begrenzung Datenvolumen)

VPN Portal

Benefits
  • Kosteneinsparung durch Vermeidung zeitintensiver vor Ort Einsätze (vor allem während der Gewährleistung)
  • Schnelle Hilfe für den Kunden
  • Sichere VPN Verbindung per OpenVPN
  • Sehr Schneller Zugriff auf alle Steuerungen
  • Verbindungsaufbau von beliebigen PC/PG auch über GPRS/UMTS serviceseitig
  • Problemloser Verbindungsaufbau auch im Firmennetz
  • Keine erweiterten Netzwerkkenntnisse notwendig
  • Keine komplizierte VPN Konfiguration auf dem Router notwendig
  • Parallele Fernwartung unterschiedlicher Stationen
  • Gleichzeitiger Zugriff mehrerer PG/PC und damit unterschiedlicher Servicetechniker
  • Automatische Deaktivierung der VPN Verbindung und damit Begrenzung Datenvolumen
  • Keine laufenden Kosten
  • Keine zusätzlichen Kosten in Hardware