Phoenix - So bringen Sie Ihre Steuerung online

• 1 INSYS-Router, z. B. MIRO L-200

• 1 passende Mobilfunkantenne  

• 1 M2M-SIM-Karte in Industriequalität

• 1 Ethernet-Kabel

• 1 Netzteil oder -Stromversorgung (12-24 V DC)

• 1 Konfigurations-PC mit Browser (zur erstmaligen Einrichtung, kann auch der Fernzugriffs-PC sein)

• 1 Fernzugriffs-PC mit Browser und SPS-spezifischer Software, wie z. B. PLCnext Engineer

1. Wenn Sie noch kein Konto für die icom Connectivity Suite haben, registrieren Sie sich am Portal. Siehe dazu dieser Configuration Guide.

2. Melden Sie sich am Portal an.

3. Fügen Sie den PC, von dem aus Sie auf die Steuerung zugreifen wollen, dem VPN-Netzwerk hinzu. Siehe dazu dieser Configuration Guide.

   Bitte beachten Sie!

   Sie müssen für den Fernzugriffs-PC keine erreichbare IP festlegen, da kein Zugriff auf den PC aus dem VPN-Netzwerk erforderlich ist.

4. Fügen Sie den Router, über den Sie auf die Steuerung zugreifen wollen, dem VPN-Netzwerk hinzu. Siehe dazu dieser Configuration Guide.

   Bitte beachten Sie!

   • Wenn Sie hier einen Gerätecode vergeben, merken Sie sich diesen für die folgende Konfiguration des Routers.

   • Geben Sie für die erreichbare IP die IP-Adresse an, die der Router im aus der Ferne erreichbaren Netzwerk erhalten soll, in diesem Fall also 192.168.22.1.

   • Aktivieren Sie Netmapping.

   • Geben Sie als Router/LAN IP die IP-Adresse an, die der Router im lokalen Netz, in dem sich auch die Steuerung befindet, erhalten soll, in diesem Fall also 192.168.1.1.

   

Sie benötigen einen PC mit freier Ethernet-Buchse. Am PC sollte ein DHCP-Client aktiviert sein; ansonsten müssen Sie eine statische IP-Adresse im Adressbereich 192.168.1.0/24 einrichten. Die IP-Adresse 192.168.1.1 ist bereits durch den Router belegt.

Für diese Konfiguration sollte sich der Router in Werkseinstellungen befinden!

Setzen sie den Router auf Werkseinstellungen zurück, wenn er bereits in Verwendung war.

1. Legen Sie die SIM-Karte in den Router ein (achten Sie bei Routern mit zwei SIM-Karten-Slots darauf, dass Sie die SIM-Karte in SIM1 einlegen).

2. Montieren Sie den Router auf der Hutschiene (Hinweise zur Montage finden Sie im Installations- und Benutzerhandbuch).

3. Schließen Sie die Antenne an (achten Sie bei Verwendung einer Antenne an Routern mit zwei Antennenanschlüssen darauf, dass Sie die Antenne an LTE1 anschließen).

4. Verbinden Sie den Konfigurations-PC über ein Ethernet-Kabel mit dem Router an Buchse ETH1.

5. Schließen Sie die Stromversorgung an Klemmen V+ (oder VIN, positiv) und V- (oder GND, negativ) an.

Die oberste LED PWR (Power) muss jetzt leuchten und signalisiert damit, dass der Router mit Strom versorgt wird.

1. Öffnen Sie ein neues Browser-Fenster oder -Tab - lassen Sie das Browser-Fenster mit der icom Connectivity Suite - VPN geöffnet.

2. Geben Sie https://insys.icom in die Adresszeile des Browsers ein.

3. Klicken Sie auf dem Willkommen-Bildschirm auf Zum Schnellstart Assistenten.

   Bitte beachten Sie!

   Erscheint kein Willkommen-Bildschirm können Sie den Schnellstart-Assistenten im Menü Assistenten → Schnellstart-Assistent starten.

4. Klicken Sie in Schritt 1 - Systemzeit - auf WEITER - damit wird die Systemzeit vom Konfigurations-PC übernommen und eine regelmäßige Aktualisierung der Zeit konfiguriert.

5. Geben Sie in Schritt 2 - Authentifizierung - einen Benutzernamen und ein sicheres Passwort für den zukünftigen Zugriff auf den Router ein und klicken Sie auf WEITER .

6. Wählen Sie in Schritt 3 - Internetverbindung - die Schnittstelle, über die Sie die Verbindung aufbauen, hier LTE - SIM1 aus, geben Sie ggf. eine PIN für die SIM-Karte ein, wählen Sie den APN aus und klicken Sie auf WEITER .
   

7. Aktivieren Sie in Schritt 4 - VPN-Verbindung - den Schalter VPN konfigurieren, wählen Sie als Art der VPN-Verbindung die icom Connectivity Suite aus, wählen Sie Konfiguration automatisch herunterladen aus und geben Sie den Kundenname sowie den Geräte-Code bzw. den Standard-Code ein.
   
   Wenn Sie bei der Registrierung des Routers keinen Geräte-Code festgelegt haben, wird hier der Standard-Code verwendet. Kundenname und Standard-Code finden sie in der icom Connectivity Suite - VPN im Menü  System → Mein VPN (Sie werden dabei im Moment noch auf die alte Benutzeroberfläche verwiesen).
   
   Klicken Sie auf WEITER .

8. Klicken Sie in Schritt 5 - LAN-Verbindung - auf WEITER - die LAN-Verbindung wird durch die icom Connectivity Suite - VPN automatisch konfiguriert.

9. In Schritt 6 - icom Router Management - wäre es möglich, Ihren Router für das icom Router Management zu konfigurieren. Dazu müsste der Router zuvor dafür angelegt werden, wie hier beschrieben.

10. Klicken Sie auf ASSISTENT AUSFÜHREN.

Der Schnellstart-Assistent wird ausgeführt und zeigt den Fortschritt seiner durchgeführten Konfigurationen an. Die Ethernet-Schnittstelle des Routers wird dabei umkonfiguriert. Der Router ist nach einem Klick auf ASSISTENT VERLASSEN allerdings weiter über die Ethernet-Verbindung vom Konfigurations-PC aus erreichbar, da sich dessen Standard-Einstellung im selben Netz wie die der Steuerung befindet. Ansonsten könnte nur noch vom Fernzugriffs-PC aus über die icom Connectivity Suite - VPN auf den Router zugegriffen werden.

Im Portal der icom Connectivity Suite - VPN (Menü VPN > Geräte) sollte der Router in der Geräteliste spätestens nach ein paar Minuten als Online angezeigt werden.

Kompatibilität der Steuerung mit der SPS-Software!

Vergewissern Sie sich, dass die Firmware der Steuerung aktuell ist und mit der verwendeten SPS-spezifischen Software (hier PLCnext Engineer) funktioniert.

Stellen Sie eine lokale Direkt-Verbindung zur Steuerung her, öffnen Sie eine Eingabeaufforderung oder ein Terminal-Fenster und senden Sie einen Ping an die IP-Adresse der Steuerung (in unserem Beispiel die 192.168.1.10):
> ping 192.168.1.10

Wird der Ping erfolgreich beantwortet haben Sie die IP-Adresse der Steuerung verifiziert.

Verwenden Sie diesen Configuration Guide, um einen Windows-PC für eine für eine Verbindung mit der icom Connectivity Suite - VPN einzurichten. Gehen Sie analog für einen Rechner mit dem Betriebssystem Linux vor. Wichtig ist das Herunterladen der von der icom Connectivity Suite - VPN erzeugten OpenVPN-Konfigurationsdatei und der Import dieser Konfigurationsdatei in die OpenVPN-Software. Anleitungen für iOS und Android finden Sie hier.

Öffnen Sie eine Eingabeaufforderung oder ein Terminal-Fenster und senden Sie einen Ping an die Fernzugriffs-IP-Adresse der Steuerung (in unserem Beispiel die 192.168.22.10):
> ping 192.168.22.10

Wird der Ping erfolgreich beantwortet haben Sie den Zugriff auf die Steuerung verifiziert.

Zugriff auf weitere Geräte im Netzwerk!

Falls sich weitere Geräte im lokalen Netz am Router befinden, können Sie genauso auf diese über das für den Fernzugriff erreichbare IP-Netz 192.168.22.0/24 zugreifen. Hat beispielsweise eine weitere Steuerung im lokalen Netz die IP-Adresse 192.168.201.23 können Sie auf diese über die Fernzugriffs-Adresse 192.168.22.23 zugreifen.

Für die Programmierung der Steuerung ist es erforderlich, dass sich der PC, auf dem die dafür erforderliche Software PLCnext Engineer installiert ist, sich im lokalen Netzwerk der Steuerung befindet oder Fernzugriff auf dieses Netzwerk hat. Im Folgenden beschreiben wir den Fernzugriff auf die Steuerung in diesem Netzwerk.

1. Starten Sie PLCnext Engineer und öffnen Sie das Projekt der Steuerung, zu der Sie den Fernzugriff herstellen möchten.
   

2. Wechseln Sie zum Cockpit der Steuerung in Ad-hoc IP-Adresse.
   

3. Aktivieren Sie dort Ad-hoc und geben sie die Fernzugriffs-IP-Adresse 192.168.22.10 ein.

4. Wählen Sie erneut die Steuerung, öffnen Sie sie mit der rechten Maustaste und wählen Sie Verbinden / Trennen.
   

5. Geben Sie nach dem Öffnen des Anmeldefensters Benutzername und Kennwort ein. Der Standard-Benutzername ist admin und das Standard-Kennwort steht auf der Front der Steuerung.
   
   

Wenn die Authentifizierung erfolgreich war, sieht man das durch ein weiteres Zeichen in der Zeile der Steuerung.

Sie können nun, wie gewohnt die Software verwenden. So können sie bei der Steuerung mit der rechten Maustaste Debuggen ein / aus wählen und dann in ihrem Programm die Steuerung überwachen.

Ein Web-Proxy ermöglicht den Zugriff auf die Benutzeroberfläche der Steuerung auch von einem Gerät, das sich nicht im VPN-Netzwerk der icom Connectivity Suite - VPN befindet.

Sicherheitsgefahr!

Bei Verwendung eines Web-Proxy ist die die Benutzeroberfläche der Steuerung über das Internet erreichbar.

Die verschlüsselte Verbindung ist nur noch durch ein Passwort gegen Zugriffe aus dem Internet geschützt. Dies ist entweder der Geräte-Code des INSYS-Routers oder - bei Deaktivierung des Passworts im Web-Proxy - die Authentifizierung an Ihrer Steuerung. Achten Sie auf die Sicherheit Ihrer Anwendung und befolgen Sie die Regeln für sichere Passwörter. Wir empfehlen diese Funktion nicht für sicherheitskritische Anwendungen.

Für den Zugriff über einen Web-Proxy auf die Benutzeroberfläche Ihre Steuerung muss bei Ihrer Steuerung der Web-Server aktiviert sein.

1. Melden Sie sich am Portal der icom Connectivity Suite - VPN an.

2. Klicken Sie im Menü auf VPN → Webproxies. Die Seite zur Einrichtung eines Web-Proxy öffnet sich in der klassischen Benutzeroberfläche.

3. Klicken Sie auf Die Schaltfläche Webproxy hinzufügen.

4. Wählen Sie unter Gerät den Router, in dessen lokalen Netz sich Ihre Steuerung befindet.

5. Geben Sie einen Name für Ihren Web-Proxy ein.

6. Geben Sie die über den Fernzugriff erreichbare IP-Adresse im VPN Ihrer Steuerung ein, in unserem Beispiel die 192.168.22.10.

7. Markieren Sie die Checkbox Das Ziel benutzt das https-Protokoll, um den Zugriff auf die Steuerung über HTTPS zu erlauben.

8. Geben Sie den Port ein, der für den Zugriff auf das Gerät verwendet wird, im Fall von HTTPS also 443.

9. Markieren Sie die Checkbox Keine Authentifizierung durch Webproxy, um die Passwortabfrage durch die icom Connectivity Suite - VPN zu deaktivieren. Beachten Sie dazu den Hinweis oben!

10. Klicken Sie auf OK.

Über den Link in der Spalte Aufruf Webproxy können Sie nun direkt auf die Benutzeroberfläche Ihrer Steuerung zugreifen, auch wenn sich das verwendete Gerät, nicht im VPN-Netzwerk der icom Connectivity Suite - VPN befindet oder die VPN-Verbindung nicht besteht.

• Werden der Fernzugriffs-PC und der Router in der Geräteliste der icom Connectivity Suite - VPN (Menü VPN > Geräte) als Online gekennzeichnet?

• Funktioniert der Fernzugriff auf den Router über die Adresse https://192.168.22.1?

• Können Sie die Steuerung im lokalen Netz des Routers anpingen? Geben Sie dazu im Menü Administration → Debugging für das Werkzeug Ping die lokale Adresse der Steuerung 192.168.1.10 als Parameter ein.

• Funktioniert der lokale Zugriff auf die Steuerung unter der lokalen Adresse 192.168.1.10 von einem PC im lokalen Netz der Steuerung?

• Öffnen Sie die Seite Status → Dashboard und prüfen sie die erforderlichen Verbindungen.