Vai al contenuto
PLC Forum


Soluzioni per teleassistenza.

Giovanni Segreto

Da Giovanni Segreto:
in S7-1200

 Share

Messaggi consigliati

Giovanni Segreto

Giovanni Segreto

Inserito:
Inserito:

Buonasera, come da titolo vorrei chiedere a scopo didattico, quali sono le modalità di collegamento che usate per fare teleassistenza, quali sono i componenti  hardware del sistema e le relative configurazioni software per avere un collegamento da remoto verso una macchina a km di distanza. 

Possibilmente con componenti Siemens. 

Grazie buona serata. 

Link al commento
Condividi su altri siti

acquaman

acquaman

Inserita:
Inserita:

Anche noi usiamo eWon, ma proprio ieri ho avuto una Call Conference con il commerciale della IXON, e mi ha convinto probabilmente cambieremo per questo sistema che oltre alla normale vpn, ha anche delle soluzione cloud  interessanti a prezzi veramente contenuti.

Link al commento
Condividi su altri siti
batta

batta

Inserita:
Inserita:

I più usati credo siano eWon e Secomea. Personalmente, mi trovo meglio con Secomea.
In passato ho usato Inhand, dal costo nettamente inferiore a quelli citati sopra. Un po' macchinosi nella configurazione, ma funzionano bene.

Link al commento
Condividi su altri siti
leleviola

leleviola

Inserita:
Inserita:

Altrimenti possono esserci soluzioni di teleassistenza con HMI, marchi usati Asem o anche Weintek, quest ultimo lo conosco meglio e permette tramite l'installazione della apposita App su dispositivo Mobile e quindi della ricezione di notifiche eventi registrati sul pannello HMI anche tramite applicazioni social

Link al commento
Condividi su altri siti
pigroplc

pigroplc

Inserita:
Inserita:

Ottima soluzione anche SEVIO, che si può comprare il cliente direttamente e mandarti via whatsapp la foto dei certificati per integrarli nel tuo account. 


Altra soluzione: VPN gestita da software installato nel server aziendale del cliente: la VPN è gestita internamente dal software installato nella rete aziendale ed è a carico dell'IT Dept.
PRO
Collegamento diretto e veloce.
CONTRO
Acquisto del VPN software e manutenzione da parte del cliente, quindi se il cliente cambia qualcosa bisogna modificare 
ESEMPI
https://www.sonicwall.com/en-us/home
https://forticlient.com/
https://www.watchguard.com/
https://openvpn.net/community-downloads/
https://www.zyxel.com/it/it/products_services/VPN-Client-Software-SecuExtender-Software/

l'ultimo mi ha dato qualche problema su macchine virtuali.

Link al commento
Condividi su altri siti
ETR

ETR

Inserita:
Inserita:
7 ore fa, acquaman ha scritto:

Anche noi usiamo eWon, ma proprio ieri ho avuto una Call Conference con il commerciale della IXON, e mi ha convinto probabilmente cambieremo per questo sistema che oltre alla normale vpn, ha anche delle soluzione cloud  interessanti a prezzi veramente contenuti.

 

Vedrai che non ti troverai male ! Anzi, ti consiglio la parte cloud per il datalogging ! E facci un pensierino anche all'agent per raspberry !

 

Ritornando alla domanda, perché è giusto che sia cosi, il concetto di teleassistenza è una procedura informatica, prestata all'automazione, semplificata, realizzata ad hoc anche per neofiti e vendudta in miriadi di soluzioni.

 

L'utilizzo specifico del'IOT SIemens, secondo me, non porta assolutamente nulla in più in termini di prestazioni fini a se stesse. Cosi come moltissimi altri hardware, si badi bene, perché per imbastire una VPN, dal lato hardware, lo possiamo fare da poche decine di euro, ma francamente sempre e non oltre il centinaio di euro.

 

La differenza la fanno i servizi a corredo, che non si vedono ma si pagano : la parte firewall/software del modulo, i driver, i server per garantire la connessione ed i servizi eventualmente annessi alla macchina o al cloud.

 

Suscitando il malumore di Livio, con un Raspberry ottieni a livello prestazionale, esattamente se non forse di più, le medesime performace della maggior parte dell'hardware in commercio citato. Attenzione, prestazioni su una piattaforma non industrializzata (però se cerchi trovi chi l'ha resa tale con poca differenza). C'è però un notevole lavoro di programmazione.

 

Con Mikrotik potresti realizzare la parte server e la parte client con notevoli prestazioni (l'hardware Mikrotik è utilizzato da molti costruttori come server delle VPN) ed a bassissimi costi, su certi numeri, a scapito di saper programmare tutto il loro funzionamento.

 

Ci sono molteplici soluzioni, con pro e contro. Il mercato industriale, partito con eWon, si è indirizzato ad una soluzione per certi versi corretta, di un "plug and play" , in alcuni casi scalabile. Ixon per esempio ha estremizzato la cosa, perché l'hardware locale, di per sè non ha nulla, ma è consultabile solamente da cloud.

 

Dipende quale vuoe essere il tuo approccio didattico.

 

Buona giornata, Ennio

Link al commento
Condividi su altri siti
acquaman

acquaman

Inserita:
Inserita:
33 minuti fa, ETR ha scritto:

C'è però un notevole lavoro di programmazione.

 

Con Mikrotik potresti realizzare la parte server e la parte client con notevoli prestazioni (l'hardware Mikrotik è utilizzato da molti costruttori come server delle VPN) ed a bassissimi costi, su certi numeri, a scapito di saper programmare tutto il loro funzionamento.

Al di là che conoscendo i miei limiti non sono in grado di farlo, ma risparmiare qualche centinaio di euri, per perdere un sacco di tempo in prove e e test non mi piace, perferisco comprare un dispositivo creato apposta, stracollaudato, standard che in 5 minuti lo configuro ed ho tutta la gestione di utenti accessi, log, ecc.. ecc.

Un'altra cosa importante, è che è sempre più difficile far digerire agli IT gli accessi in VPN, la maggior parte di questi dispositivi hanno certificazioni di sicurezza con cui spesso riesci ad ammansire l'IT che ti deve dare l'accesso.

Link al commento
Condividi su altri siti
batta

batta

Inserita:
Inserita:
8 ore fa, pigroplc ha scritto:

Altra soluzione: VPN gestita da software installato nel server aziendale del cliente: la VPN è gestita internamente dal software installato nella rete aziendale ed è a carico dell'IT Dept.

Per le aziende che si sono già attrezzate in tal modo, per noi c'è il vantaggio che è una soluzione a costo zero.
Purtroppo però, ogni cliente ha scelto un software diverso, e noi siamo costretti ad installare tutti i vari client, ed ho sempre il timore che si possano creare conflitti.

Link al commento
Condividi su altri siti
Giovanni Segreto

Giovanni Segreto

Inserita:
  • Autore
Inserita:
5 ore fa, ETR ha scritto:

 

Vedrai che non ti troverai male ! Anzi, ti consiglio la parte cloud per il datalogging ! E facci un pensierino anche all'agent per raspberry !

 

Ritornando alla domanda, perché è giusto che sia cosi, il concetto di teleassistenza è una procedura informatica, prestata all'automazione, semplificata, realizzata ad hoc anche per neofiti e vendudta in miriadi di soluzioni.

 

L'utilizzo specifico del'IOT SIemens, secondo me, non porta assolutamente nulla in più in termini di prestazioni fini a se stesse. Cosi come moltissimi altri hardware, si badi bene, perché per imbastire una VPN, dal lato hardware, lo possiamo fare da poche decine di euro, ma francamente sempre e non oltre il centinaio di euro.

 

La differenza la fanno i servizi a corredo, che non si vedono ma si pagano : la parte firewall/software del modulo, i driver, i server per garantire la connessione ed i servizi eventualmente annessi alla macchina o al cloud.

 

Suscitando il malumore di Livio, con un Raspberry ottieni a livello prestazionale, esattamente se non forse di più, le medesime performace della maggior parte dell'hardware in commercio citato. Attenzione, prestazioni su una piattaforma non industrializzata (però se cerchi trovi chi l'ha resa tale con poca differenza). C'è però un notevole lavoro di programmazione.

 

Con Mikrotik potresti realizzare la parte server e la parte client con notevoli prestazioni (l'hardware Mikrotik è utilizzato da molti costruttori come server delle VPN) ed a bassissimi costi, su certi numeri, a scapito di saper programmare tutto il loro funzionamento.

 

Ci sono molteplici soluzioni, con pro e contro. Il mercato industriale, partito con eWon, si è indirizzato ad una soluzione per certi versi corretta, di un "plug and play" , in alcuni casi scalabile. Ixon per esempio ha estremizzato la cosa, perché l'hardware locale, di per sè non ha nulla, ma è consultabile solamente da cloud.

 

Dipende quale vuoe essere il tuo approccio didattico.

 

Buona giornata, Ennio

Buonasera Ennio. grazie per la risposta,

 

il mio "dilemma" è cosa serve per fornire un servizio di teleassistenza ad un cliente a cui ho fornito una macchina con CPU? 

 

Il cliente ha presso la sua sede la macchina come ci accedo?

 

Provo a supporre il funzionamento :

 

 

Ewon e un instradatore (modem) ed é un server VPN? 

 

Ewon è connesso sia per il lato rete internet (per fare passare i dati nella Distanza) e sia il lato macchina tramite ethernet per recuperare i dati macchina? 

 

Ewon va configurato ovvero va assegnato un indirizzo IP o altro? Ha un software di interfaccia? 

 

Se io sono in locale A e  Ewon e installato in locale B posto a 100km, cosa mi serve  nel lato pg del locale A per accedere ai dati della macchina? 

 

Buona serata e grazie anche per le altre risposte. 

 

 

 

Link al commento
Condividi su altri siti
leleviola

leleviola

Inserita:
Inserita: (modificato)

Server VPN,

eWon ha le infrrastrutture (Server), il tuo modem di teleassitenza non è altro che un client del tunnel VPN che ti fornirà tramite un collegamento alla VPN e il loro software la riproduzione degli indirizzi macchina remota sulla tua rete locale in cui hai installato il software di teleassistenza, in pratica hai in locale gli indirizzi IP macchina, ciò ti permette di collegarti alla macchina come se il tuo PC fosse sulla rete macchina. In pratica il tuo software sul PC punta direttamente al Server VPN di eWon al quale è pure collegato il modem di teleassitenza della rete macchina, le credenziali di accesso ti danno la possibilità di collegamento tra le due entità di rete. Aggiungo che eWon come gli altri non hanno bisogno di un indirizzo IP dedicato sulla rete globale, è solo un instradamento tramite tunnel VPN che sfrutta la normale porta di accesso a Internet e perciò in sede cliente dove sta il modem lo stesso modem gli deve essere concesso la connessione alla rete locale per il collegamento al server VPN tramite la normale connessione a Internet. Le problematiche nascono quando il cliente non troppo fidato non concede al modem di teleassitenza la connessione alla rete locale per la connessione a Internet, in tali casi i firewall hardware in genere bloccano questa possibilità perciò dovrà essere il cliente a fornire una possibiel connessione a Internet tramite vie alternative

Modificato: da leleviola
Link al commento
Condividi su altri siti
pigroplc

pigroplc

Inserita:
Inserita:
Quote

Purtroppo però, ogni cliente ha scelto un software diverso, e noi siamo costretti ad installare tutti i vari client, ed ho sempre il timore che si possano creare conflitti.

Vero, alla fine ci andiamo di mezzo sempre noi, quanto ai tuoi timori caro Batta, non sono infondati 😃

Link al commento
Condividi su altri siti
acquaman

acquaman

Inserita:
Inserita:

Sono arrivato ad avere una app sul telefono che mi genera un codice da usare per loggarmi nel software della Cisco per la VPN del cliente, non ha mai funzionato.:senzasperanza:

Link al commento
Condividi su altri siti
Giovanni Segreto

Giovanni Segreto

Inserita:
  • Autore
Inserita:
9 ore fa, leleviola ha scritto:

Server VPN,

eWon ha le infrrastrutture (Server), il tuo modem di teleassitenza non è altro che un client del tunnel VPN che ti fornirà tramite un collegamento alla VPN e il loro software la riproduzione degli indirizzi macchina remota sulla tua rete locale in cui hai installato il software di teleassistenza, in pratica hai in locale gli indirizzi IP macchina, ciò ti permette di collegarti alla macchina come se il tuo PC fosse sulla rete macchina. In pratica il tuo software sul PC punta direttamente al Server VPN di eWon al quale è pure collegato il modem di teleassitenza della rete macchina, le credenziali di accesso ti danno la possibilità di collegamento tra le due entità di rete. Aggiungo che eWon come gli altri non hanno bisogno di un indirizzo IP dedicato sulla rete globale, è solo un instradamento tramite tunnel VPN che sfrutta la normale porta di accesso a Internet e perciò in sede cliente dove sta il modem lo stesso modem gli deve essere concesso la connessione alla rete locale per il collegamento al server VPN tramite la normale connessione a Internet. Le problematiche nascono quando il cliente non troppo fidato non concede al modem di teleassitenza la connessione alla rete locale per la connessione a Internet, in tali casi i firewall hardware in genere bloccano questa possibilità perciò dovrà essere il cliente a fornire una possibiel connessione a Internet tramite vie alternative

Quindi il lato cliente è così composto:

Ewon con cavo eth che va a modem di teleassistenza, il modem di teleassistenza è a sua volta collegato alla automazione tramite eth ed è anche collegato al modem internet del cliente se concesso giusto? 

Link al commento
Condividi su altri siti
acquaman

acquaman

Inserita:
Inserita:

Si, eWon ha una porta Wlan da configurare e collegare alla rete del cliente con l'accesso ad internet, e 3 porte LAN da collegare alla rete dell'impianto.
Esistono anche dispositivi collegabile in Wifi o in GSM 3 o 4G che non necessitano di rete internet aziendale.

Link al commento
Condividi su altri siti
amorri

amorri

Inserita:
Inserita:

Buongiorno,

in azienda utilizziamo i prodotti della Seneca. Lo usiamo sia per la semplice teleassistenza (classica VPN) sia per raccogliere i dati di funzionamento della macchina che poi vengono storicizzati su cloud (questa gestione è a carico di un nostro partner tecnico di cui non metto il nome perchè non so se può essere interpretato come pubblicità).

Il dispositivo Seneca permette sia di creare un collegamento tramite la rete cablata del cliente finale sia di utilizzare una SIM.
 

Link al commento
Condividi su altri siti
leleviola

leleviola

Inserita:
Inserita:
1 ora fa, Giovanni Segreto ha scritto:

Quindi il lato cliente è così composto:

Ewon con cavo eth che va a modem di teleassistenza, il modem di teleassistenza è a sua volta collegato alla automazione tramite eth ed è anche collegato al modem internet del cliente se concesso giusto? 

ovviamente per non avere conflitti di indirizzi la rete macchina deve preferibilmente essere scollegata dalla rete aziendale a cui colleghi la porta WAN del router di teleassistenza, la porta WAN serve solo per collegarsi a Internete e quindi al sever VPN di eWon, la rete macchina viene gestita nella rete connessa sotto al router di teleassistenza, cioè alle normali porte LAN del router

Link al commento
Condividi su altri siti
ETR

ETR

Inserita:
Inserita:
23 ore fa, acquaman ha scritto:

Un'altra cosa importante, è che è sempre più difficile far digerire agli IT gli accessi in VPN, la maggior parte di questi dispositivi hanno certificazioni di sicurezza con cui spesso riesci ad ammansire l'IT che ti deve dare l'accesso.

 

Se parliamo di aziende con IT ansiogeni, non ti permetteranno MAI l'utilizzo di Ewon e compagnia bella attraverso la loro rete, perché non li conoscono e non si fidano (qualsiasi certificati essi abbiano). Questo per lo meno è lo stato attuale su una decina di multinazionali con le quali ho avuto a che fare (se mi hanno dato accesso stato sempre e solo tramite loro client e bestemmie per farsi aprire le porte giuste). Se il modulo ha una connessione LTE, ma non partecipa alla rete intranet del cliente e lo possono spegnere quando serve, allora se ne può parlare, forse ...

 

Poi ci sono clienti medi, con i quali puoi discutere e puoi usare i sistemi che vuoi, quali essi siano, ma molto probabilmente apriranno una OpenVpn criptata (su questo è molto più pratico Annoni). 

 

Secono me bisogna comunque avere un minimo di infarinatura, perché l'interconnesione di sistemi non piò essere più sottovalutata, che sia per teleassistenza o integrazione in sistemi di produzione. B&R per esempio integrando la programmazione dei moduli nel suo pacchetto (che poi i moduli sono Secomea), introduce il concetto di firewall all'interno della programmazione del PLC.

 

Gli stessi Mikrotik, come concetti, rispondono a righe di codice di comando che potrebbero anche essere introdotti all'interno di mondo PLC (e mi servirebbero per molte cose).

 

D'altronde è un po' come voler e preferire moduli di programma pre confezionati e pronti all'uso con pochi parametri, oppure aver la possibilità con gli strumenti necessari di creare e adattare la propria biblioteca ai propri usi. Sono filosofie di lavoro.

 

8 ore fa, Giovanni Segreto ha scritto:

Ewon con cavo eth che va a modem di teleassistenza, il modem di teleassistenza è a sua volta collegato alla automazione tramite eth ed è anche collegato al modem internet del cliente se concesso giusto?

 

Ribalterei la cosa, partendo dall'alto in un ipotetica piramide : connessione aziendale del cliente, qualora ti venga fornita (dova va e come sia fatta poco importa, l'importante è che ti dia l'uscita verso internet) è la parte superiore. La tua macchina, ribadendo qualora ti venga fornita, avrà la connessione fisica ethernet al tuo modulo di teleassistenza (per comodità diciamo Ewon). Questo sarà poi collegato al tuo sistema (PLC o altro apparato). Il ruoter potrà poi avere una connessione Wifi in alternativa a quella cablata, per la connesisone internet, oppure una connessine LTE, in questo caso diretta verso i server.

 

Solitamente quest'ultima lavora in backup alle altre, cioè funziona di scorta e commuta automaticamente nel caso vi sia una disconnessione.

 

Detto tutto ciò, riguardante al parte fisica, poi bisognerebbe affrontare il discorso indirizzamento, come detto da lele, per non avere conflitti.

 

Buona serata, Ennio

 

 

 

Link al commento
Condividi su altri siti
alessandropa

alessandropa

Inserita:
Inserita:

Scusate se mi intrometto ma l argomento mi interessa molto, e non sono molto ferrato sulla cosa. Ho utilizzato ewon e altri marchi ma sono tutti plug and play quasi quindi non ho avuto problemi. Mi interesserebbe utilizare, per scopo personale e per qualche piccolla assistenza al volo qualcosa di piu economico da prendere dare magari a un mio collega farlo collegare e poi togliere giusto magari per un assistenza veloce.Ho visto che parlavate di router mikrotik e ne ho.gia sentito parlare molto qui sul forum.

Ma il mikrotic fa qundi da client a un server opnvpn che ho in ufficio? Il mio pc con tia portal ad esempio sarebbe anche lui client del medesimo server? Ci sono delle regole di routing da fare tra i vari dispositivi o una volta che due client sono connessi gia comunicano? Il servere potrebbe essere anche il mio pc con tia portal? Scusate le tante domande ma sono curioso su ste vpn e non ci capisco poi molto?

Link al commento
Condividi su altri siti
Nicola Carlotto

Nicola Carlotto

Inserita:
Inserita:

alessandropa per far questo basta TeamViewer installato sul portatile del manutentore  e sul tuo  , su quello del manutentore ci devi intallare il programma per l'assistenza.

Personalmente se posso optare per questa soluzione io la quoto sempre anche per i miei clienti.

Ciao

Nicola  

Link al commento
Condividi su altri siti
ETR

ETR

Inserita:
Inserita:
8 ore fa, alessandropa ha scritto:

Scusate se mi intrometto ma l argomento mi interessa molto, e non sono molto ferrato sulla cosa. Ho utilizzato ewon e altri marchi ma sono tutti plug and play quasi quindi non ho avuto problemi. Mi interesserebbe utilizare, per scopo personale e per qualche piccolla assistenza al volo qualcosa di piu economico da prendere dare magari a un mio collega farlo collegare e poi togliere giusto magari per un assistenza veloce.Ho visto che parlavate di router mikrotik e ne ho.gia sentito parlare molto qui sul forum.

Ma il mikrotic fa qundi da client a un server opnvpn che ho in ufficio? Il mio pc con tia portal ad esempio sarebbe anche lui client del medesimo server? Ci sono delle regole di routing da fare tra i vari dispositivi o una volta che due client sono connessi gia comunicano? Il servere potrebbe essere anche il mio pc con tia portal? Scusate le tante domande ma sono curioso su ste vpn e non ci capisco poi molto?

Ciao Alessandro, per non deviare troppo dalla discussione, cerca le discussioni di Annoni, super esperto Mikrotik e vedrai che potrai trovare moltissime indicazioni riferite al mondo industriale.

 

Buona giornata, Ennio

Link al commento
Condividi su altri siti
acquaman

acquaman

Inserita:
Inserita: (modificato)
10 ore fa, Nicola Carlotto ha scritto:

alessandropa per far questo basta TeamViewer installato sul portatile del manutentore  e sul tuo  , su quello del manutentore ci devi intallare il programma per l'assistenza.

100 volte meglio la VPN, la latenza del video non ti permette di vedere alcuni comportamenti anomali, e lo trovo più scomodo. 

Qualc'uno sul forum ha accennato che si può usare la VPN di TeamViewer ma non ho mai provato. 

Modificato: da acquaman
Link al commento
Condividi su altri siti
batta

batta

Inserita:
Inserita:
13 ore fa, Nicola Carlotto ha scritto:

alessandropa per far questo basta TeamViewer installato sul portatile del manutentore  e sul tuo  , su quello del manutentore ci devi intallare il programma per l'assistenza.

Da non dimenticare che TeamViewer, per uso professionale, ha un costo non trascurabile, il cliente ti deve mettere a disposizione un pc e, sul pc del cliente, devi installare il software di sviluppo con tanto di licenze. Questo, almeno, per fare le cose in regola.
 

Link al commento
Condividi su altri siti
Ospite
Questa discussione è chiusa alle risposte.
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...