PFC200 OpenVPN Konfiguration

2020-02-26
2020-03-29
  • marsmännchen - 2020-02-26

    Hallo,

    ich habe mir jetzt einen PFC200 Controller mit Codesys zugelegt.

    Jetzt wollte ich diesen mit OpenVPN von ausserhalb meines Netzwerks sowohl Programmieren als auch die Webvisu bedienen.

    Habe mir die Anleitung "CyberSecurity" von Wago schon durchgelesen nur leider scheitert es schon alleine daran das ich nicht mal die Grundlagen so recht behirne.

    Brauch ich eine Site to Site oder ein Host to Host? Wie erstelle ich aus dem Beispiel in der Anleitung eine .ovpn Datei?

    Hat jemand von euch eine Verbindung von ausserhalb mit einer PFC200 und OpenVPN?

    Gibt es da irgendwo eine verständlichere Anleitung/Tutorial? Oder gibt es eine einfachere und trotzdem sichere Möglichkeit für Zugriff von ausserhalb?

    Gruss

    Patrick

     
  • i-campbell

    i-campbell - 2020-03-02

    Patrick,
    Wirklich, CODESYS Automation Server ist der einfachste. Verbindung mit CODESYS IDE ist doch geplant (ich höre nächsten Monat), aber webVisu, Projekt lesen/schreiben, Variablen lesen/scheiben ist schon da.
    Für mich, CODESYS Automation Server ist wie ein Automatisierungstechniker willt - einfache Einrichtung, nur für Steuerung Fernzugriff. OpenVPN ist möglich, aber es gibt ganz viele Optionen und Architecturen. Das meint, Ihre Zeit zu Studieren und Konfigurieren richtigliche, und die möglichkeit, Ihre haben falsch gekonfigureiren.
    In der vergangenheit, ich habe zwei Weg gemacht:
    ich würde ein industrielles Fernzugriffsgerät in der Steuerschrank installieren, das gibt mir ein VPN connection.
    ich würde IT dept sagen, "Ich brauche ein VPN bezwischen mein Laptop, und dieses Network."
    Ich habe OpenVPN auch anprobieren, aber ich an meine Nase fallen mit zwei punkt:
    Was wenn ich bin ins Cafe, mit Laptop IP = 192.168.1.10, und meine Steurung hat IP = 192.168.1.10? Wirklich ich brauchte auch NAT.
    Ich brauche ein Server bauen, weil Ich möchte keine eingehenden Ports für mein Steuerungsnetzwerk oder meinen Laptop geöffnet haben. Aber wirklich, ich möchte keinen Server verwalten.

    Offenlegung, ich arbeite jetzt für CODESYS.
    Cheers, Ian

     
  • marsmännchen - 2020-03-05

    Danke Edwin, die Anleitung hatte ich noch gar nicht gefunden.
    Der Automation Server wäre natürlich das beste, aber als Privatperson für mich leider nicht leistbar.
    Ich versuche es mal wenn ich den Router vom Provider in den Bridgemodus setze und einen ASUS VPN Serverfähigen Router dahinter Schalte. Vielleicht bekomme ich so eine Sichere Verbindung hin.
    MfG
    Patrick

     
  • eschwellinger

    eschwellinger - 2020-03-29

    Hi,
    das mit dem Automation Server hat sich ja nun geändert ;-)I
    denke es würde sich lohnen das nun mal mit dem Automation Server zu machen statt VPN oder hast du schon? Ist ja nun frei verfügbar.

    https://www.youtube.com/watch?v=Kyf9bCpPa6s

    Ab nächster (3.5SP16)Version wird es auch ein EdgeGateway für den PFC geben.

    Grüsse
    Edwin

     

    Last edit: eschwellinger 2020-03-29
  • marsmännchen - 2020-03-29

    Automation Server frei? Das wäre natürlich meine bevorzugte Lösung gewesen. Ist aber jetzt hinfällig. Ich habe jetzt den Router meines ISP im bridge Modus, dahinter einen Asus Router mit einem integrierten VPN Server. Der hat mir eine *.OVPN Datei erstellt. Diese hab ich auf meinen mobilen Geräten importiert. Immer wenn ich mich jetzt verbinde kann ich alle Geräte die am Asus hängen ganz normal erreichen. Das ging wirklich erschreckend einfach.
    Edge gateway hört sich kompliziert an. Hast du da vielleicht was zum nachlesen für mich?
    Gruß
    Patrick

     

Log in to post a comment.