04-02-2020
5 min. Lesezeit
Sjors de Kleijn

VPN, Edge, IoT... Erläuterung der verschiedenen Arten von SPS-Routern und -Gateways

Es gibt viele Konnektivitätsgeräte auf dem Markt, um industrielle Geräte und Netzwerke mit SPS zu verbinden. Verbinden Sie den Controller mit dem Internet, richten Sie ein Maschinennetzwerk ein, erhalten Sie Fernzugriff oder tauschen Sie Daten aus. Es wird eine typische Terminologie wie PLC-Edge-Gateway, industrieller VPN-Router, Switch oder IoT-Gateway SPS verwendet. Aber was sind die Unterschiede, was sind die Funktionen, wann braucht man welches Gerät und in welchen Anwendungen wird es eingesetzt?

In diesem Artikel können Sie alles über Router und Gateways für SPS und die Beziehung zwischen dem IXrouter und diesen Geräten lesen.

Router vs. Switch vs. Gateway: Was ist der Unterschied?

Ein Router ist ein Gerät oder Dienst, das die Funktion der Weiterleitung von IP-Paketen zwischen Netzwerken bereitstellt. Als Gerät der Netzwerkschicht verbindet ein Router mehrere Netzwerke miteinander und steuert den Datenverkehr zwischen ihnen mit Hilfe von kabelgebundenen, Wi-Fi- oder mobilen Verbindungsmethoden.

Ein Netzwerk-Switch ist ein Hochgeschwindigkeitsgerät, das eingehende Datenpakete empfängt und sie an ihr Ziel in einem LAN umleitet. Die Grundfunktion besteht darin, Informationen von jeder mit ihr verbundenen Quelle zu empfangen und diese Informationen nur an den entsprechenden Bestimmungsort zu senden.

Ein Gateway ist ein Netzwerkpunkt, der als Eingang zu einem anderen Netzwerk dient. Es handelt sich um einen Router, der den Zugang für IP-Pakete in das und/oder aus dem lokalen Netzwerk ermöglicht. Ein Gateway muss immer ein Router sein, aber ein Router muss nicht unbedingt ein Gateway sein. Man könnte auch sagen, dass "man einen Router als Gateway für die Konnektivität an einem anderen Ort einrichtet".

Gateway vs. Router: Wann wählen Sie welches?

Um zwischen einem Gateway oder einem Router zu wählen, müssen Sie die Anforderungen Ihres Netzwerks berücksichtigen.

  • Router: Verbindung innerhalb der lokalen Netzwerke, wie z.B. einem Fabrik- und einem Büronetzwerk.
  • Gateway: Verbindung zwischen Netzwerken, die sich nicht unbedingt im lokalen Netzwerk befinden und außerhalb der Organisation liegen.
Modem vs. Router vs. Gateway vs. Switch für SPS. Modem vs. Router vs. Gateway vs. Switch für SPS.

Was ist ein 4G/LTE-Router für SPS?

Ein 4G- oder LTE-Router ist ein Router, der über eine Mobilfunkverbindung eine Verbindung zum Internet herstellen kann. Es hat ein eingebautes Modem, um eine SPS mit dem Internet zu verbinden. In der Industrie wird diese Art von Routern im Falle von Netzwerkeinschränkungen (die von den Fabrikbesitzern auferlegt werden, wenn es den SPS nicht verboten ist, die Internetverbindung des Unternehmens zu nutzen) oder an entfernten Außenstandorten im Betrieb eingesetzt. Manchmal wird es als Backup verwendet, wenn eine instabile kabelgebundene Internetverbindung und ein kontinuierlicher Internetzugang benötigt wird.

Was ist ein Industrial VPN-Router für SPS?

Bei einem Standard-Router müssen Sie die VPN-Software auf jedem Gerät installieren, bevor Sie es für die Verbindung mit Ihrem VPN-Netzwerk verwenden können. Diese Verbindung kann nicht mit anderen Geräten in diesem Netzwerk gemeinsam genutzt werden.

Bei einem VPN-Router ist ein VPN direkt in ihm installiert. Es verfügt über eine Firmware, die VPN-Verbindungen verarbeiten kann. Er stellt eine sichere Verbindung für den gesamten Standort her, so dass der gesamte Datenverkehr hinter dem VPN-Router über einen sicheren Tunnel über das Internet zum Zielnetzwerk geleitet wird. Mit einem industriellen VPN-Router können Sie alle Ihre Geräte mit Ihrem VPN-Netzwerk verbinden, ohne dass Sie VPN-Software auf jedem einzelnen Gerät installieren und konfigurieren müssen. Alle angeschlossenen SPS-Steuerungen, Industrieroboter (Cobots), HMI-Touchpanels und Bildverarbeitungskameras hinter dem Router können gleichzeitig über den industriellen VPN-Router kommunizieren und sind über die eingebaute Firewall des Routers vor dem Internet sicher. Die Firewall wird auf dem Router installiert, um das Maschinennetz vom Fabriknetz und dem Internet zu trennen. Auf diese Weise erhält niemand unbefugten Zugriff auf Ihre Maschinen oder Ihr Fabriknetzwerk. Selbst wenn sich jemand unberechtigterweise Zugang zu Ihrem Unternehmensnetzwerk verschaffen würde, wäre er nicht in der Lage, auf die SPS oder die HMI der Maschinen zuzugreifen.

Was ist ein SPS-Gateway?

Wie der Name schon sagt, ist ein SPS-Gateway eine Netzwerkeinheit und wird auch als Protokollkonverter bezeichnet. Ein Gateway kann unterschiedliche Systeme miteinander verbinden und kann in verschiedenen Anwendungen in der Automatisierungswelt eingesetzt werden. Am offensichtlichsten ist vielleicht die Funktion als Brücke zwischen zwei SPS-Steuerungssystemen verschiedener Marken. SPS-Gateways bieten eine "out of the box"-Lösung, die in den meisten Fällen keine Programmierung, praktisch keine Inbetriebnahme und extrem einfache Wartung erfordert.

Was ist ein Edge- oder IoT-Gateway für SPS-Cloud-Konnektivität?

Ein Internet of Things (IoT)-Gateway ist ein physisches Gerät oder Softwareprogramm, das als Verbindungspunkt zwischen der Cloud und SPS-Steuerungen, Sensoren oder anderen intelligenten Industriegeräten dient. Alle Daten, die vom SPS in die Cloud gelangen, gehen durch das IoT-Gateway. Ein IoT-Gateway kann auch als intelligentes Gateway, MQTT-Gateway oder Kontrollstufe bezeichnet werden.

Einige Sensoren erzeugen Zehntausende von Datenpunkten pro Sekunde. Ein Edge-Gateway kann Daten von einem Edge-Gerät (z. B. SPS, Sensoren) verarbeiten und dann nur die relevanten Daten durch die Cloud zurücksenden, wodurch der Bandbreitenbedarf und die Serverkapazität reduziert werden. Dies kann große Auswirkungen auf die Reaktionszeiten und die Netzwerkübertragungskosten haben. Edge-Gateways selbst gelten als Edge-Geräte innerhalb einer Edge-Computing-Infrastruktur.

Anwendungsfälle bei der Verwendung von VPN-, IoT- oder Edge-Funktionalität

Nachfolgend finden Sie eine Liste praktischer Anwendungsfälle, wenn VPN- und IoT-Funktionalität benötigt wird:

  • Remote-Fehlerbehebung einer SPS im Betrieb durch Herunter- und Hochladen von Steuerungssoftware über eine sichere VPN-Verbindung von Ihrem Büro aus. Dieses Verfahren wird als industrieller Fernzugriff bezeichnet und reduziert die Ausfallzeiten von Maschinen und spart eine Menge Reisekosten.
  • Die Datenprotokollierung oder Datenerfassung von der SPS filtert die Daten mit der Edge-Technologie, sodass nur Mittelwerte oder Maximalwerte innerhalb eines bestimmten Intervalls lokal gepuffert und übertragen werden. Oder Sie können Datenauslöser verwenden, um Alarme zu senden, wenn eine Maschine ausfällt.
  • Sichere Übertragung von Prozessdaten in die Cloud zur Speicherung und tiefgehenden Analyse.
  • Zustandsfernüberwachung mit wichtigen Fertigungskennzahlen in historischen oder Live-Dashboards.
  • Führen Sie eine Zustandsprüfung der HMI-Panels für Ihre Maschine oder Ihren Cobot durch und steuern Sie diese von überall auf der Welt. Dies hilft Ihnen, die Produktivität von Industrierobotern zu verbessern.

Einer der industriellen IoT-Trends ist die Verwendung einer SaaS-Lösung in Kombination mit einem Edge-Gateway. Das ist genau das, was IXON anbietet.

IXON Cloud ist eine End-to-End Industrial IoT-Lösung für Maschinenbauer und Systemintegratoren (und deren Kunden) zur Verbesserung der Produktivität und der Maschinen. Das Edge-Gateway von IXON, IXrouter, ist für die problemlose Integration von Industriemaschinen in die IXON Cloud konzipiert. Lassen Sie uns seine Fähigkeiten erkunden.

VPN-Router vs. Edge IoT-Gateway vs. IXrouter VPN-Router vs. Edge IoT-Gateway vs. IXrouter

IXrouter: ein kombinierter industrieller VPN-Router, IoT-Edge-Gateway, Switch und Wi-Fi-Zugangspunkt

Der IXrouter ist mit intelligenten Funktionen für verschiedene Zwecke ausgestattet. Es handelt sich um ein Hardware-Gateway zur einfachen Anbindung von Industriegeräten an die IXON-Cloud-Plattform. In der IXON-Cloud verwalten Sie alle Ihre Geräte, steuern und greifen sicher von überall her darauf zu, sammeln Dateneinblicke und machen diese in (gemeinsam nutzbaren) Dashboards und Alarmen verwertbar.

Der IXrouter ist die Brücke zwischen den Maschinen und der IXON Cloud-Plattform und ist ein VPN-Router, Edge-Gateway und Wi-Fi-Hotspot in einem einzigen Gerät.

  • Richten Sie einen sicheren verschlüsselten VPN-Tunnel von Ihrem PC zu einer beliebigen SPS ein.
  • Der IXrouter unterstützt die Portweiterleitung an Zugriffsgeräte im Netzwerk des Rechners. Und Zugang zu einem zweiten Subnetz, zum Beispiel wenn sich hinter der SPS oder einem anderen Router ein Netzwerk befindet.
  • Die integrierte Firewall trennt das Maschinennetzwerk vom Fabriknetzwerk, um zu verhindern, dass Hacker auf vertrauliche Informationen zugreifen können.
  • Erlauben Sie Ihrer SPS, sich über das Internet zu verbinden, und das Wi-Fi-Modell ist mit einem Wi-Fi-Hotspot ausgestattet.
  • Protokollübersetzung von der SPS in die Cloud. Unterstützung für OPC-UA, Modbus TCP, Siemens S7, Ethernet / IP und BACnet.
  • Es ist in einem Ethernet-, Wi-Fi- oder 4G/LTE-Modell mit 4 LAN- und 1 WAN-Port erhältlich. Schließen Sie den IXrouter an einen Switch an, um das Maschinennetzwerk zu erweitern.
  • Unterstützung für Mobile VPN, OTA-Firmware-Updates, Stealth-VPN-Modus und mehr.

Lesen Sie in unserem Sicherheits-Whitepaper alles über die Sicherheit unserer IIoT-Plattform und des IXrouter, Ihre Maschinendaten und darüber, wie wir das Fabriknetzwerk schützen.

Entdecken Sie mehr:

[[Angebot anfordern]]

 

Erläuterung der IXrouter-Funktionen

Was ist eine Port-Weiterleitung?

Die Port-Weiterleitung ermöglicht Ihnen den direkten Zugriff auf Geräte innerhalb des LAN-Netzwerks (Maschinennetzwerks) des IXrouters aus dem lokalen Unternehmensnetzwerk heraus.  Auf diese Weise können Sie lokal auf die SPS, HMI oder andere Hardware der Maschine zugreifen, ohne vorher eine VPN-Verbindung einrichten zu müssen.

Was ist ein Wi-Fi-Hotspot?

Die Wi-Fi-Varianten des IXrouter können gleichzeitig als Wi-Fi-Client, bei dem er sich über Wi-Fi mit dem Internet verbindet, und als Wi-Fi-Hotspot dienen. Es ermöglicht den kabellosen Zugriff auf Ihre SPS, HMI oder andere Hardware, während Sie vor Ort sind, den Zugang zum Internet und den kabellosen Zugang zur Verbindung von Maschinenkomponenten.

Was ist der Stealth-Modus?

Einige Länder zensieren die Internetverbindung ihrer Einwohner und haben zur Durchsetzung die Nutzung von VPNs verboten oder eingeschränkt. Das Einschalten der "Stealth-Modus"-Funktion im VPN-Client umgeht dies auf legale Weise und ermöglicht es Ihnen, eine VPN-Verbindung einzurichten.

Was ist eine Firewall?

Die fortschrittliche integrierte Firewall des IXrouter trennt sein WAN-Netzwerk (Firmennetz) vollständig von seinem LAN-Netzwerk (Maschinennetz). Es blockiert die gesamte Kommunikation mit Ausnahme von autorisierten und verschlüsselten Daten, die durch ein gültiges Identitätszertifikat überprüft wurden. Das bedeutet, dass nur autorisierte Benutzer über die IXON-Cloud auf das Maschinennetz zugreifen können.