Wie man Fernzugriff für industrielle Geräte einrichtet

Share

Was ist industrieller Fernzugriff?

Mit Remote Access auf industrielle Geräte können Sie aus der Entfernung Probleme lösen und Programmable Logic Controllers (PLCs) programmieren, Human Machine Interfaces (HMIs) sehen und kontrollieren, sich mit einer IP-Kamera zur Unterstützung verbinden oder Techniker vor Ort mit spezifischen Problemen unterstützen. Um die 90 Prozent der operativen Probleme von industriellen Gerätebauern, Herstellern von Originalequipment (OEMs) und Produktionsbetrieben können durch industriellen Remotezugriff auf das Kontrollsystem eines Gerätes gelöst werden. Das ist sowohl für Gerätehersteller wie auch für Produktionsfirmen hilfreich.

Die Problemlösung von Geräten aus der Ferne, ohne vor Ort sein zu müssen, reduziert die Service- und Reisekosten für Maschinenhersteller drastisch. Die ersparte Zeit kann nun genutzt werden, um sich anderen Servicefragen zu widmen. Da es momentan schwer ist, gute Mitarbeiter zu finden, ist das ein immenser Vorteil. Für Produktionsfirmen bedeutet es, dass ihre Geräteprobleme schneller gelöst werden können, was die allgemeine Geräteeffektivität verbessert. In diesem Artikel zeigen wir Ihnen, wie man den Remotezugriff einrichtet und geben Ihnen weitere Hintergrundinformationen. Sie werden lernen, welche Sicherheitsprobleme wir für Sie gelöst haben, wie wir dies getan haben und wie einfach es ist, IXON Cloud für Remote Access zu benutzen.


Richten Sie Remote Access (VPN) auf industrielle Geräte ein

Der IXrouter, unser industrieller VPN Gateway, wurde entworfen, um Ihnen durch das Internet einfachen Remote Access auf Geräte und Installationen bei dem Kunden oder vor Ort zu gewähren. Er ist mit der IXON Cloud vollständig integriert und verbindet sich automatisch mit der IXON Cloud-Plattform. Ihre Maschinen sind mit unserer Quick Start Anleitung innerhalb von Minuten aus der Ferne zugänglich.

plc-remote-access-with-ixon-cloud-ixrouter-setup-May-21-2023-11-29-36-3181-AM

Die erforderlichen Schritte sind sehr einfach: Sie brauchen nur eine PLC (SPS), IXrouter, einen IXON Cloud Account und ein wenig Zeit, um die Installation durchzuführen. Sie können kostenlos ein Einsteigerpaket bestellen.

Das war’s! Nun können Sie von überall und mit jedem Gerät auf Ihr Gerät zugreifen. Und Sie erhalten sofortigen Zugriff auf alle anderen Funktionen, wie Cloud Access, Cloud Logging und Cloud Notify.

Obwohl wir uns auf Remote Access und VPN konzentriert haben, bietet IXON Cloud auch einfachen und sicheren Zugriff auf einen VNC oder HTTP Server, der auf Ihrer PLC, HMI oder anderer Hardware läuft, ohne dass eine VPN-Verbindung benötigt wird. Mit Ihrem IXON Account können Sie den VNC oder HTTP Server über jedes mobile oder Desktopgerät mit einer Internetverbindung über HTTPS erreichen.

Probieren Sie den IXrouter 30 Tage kostenlos aus

Wie funktioniert Fernzugriff über VPN genau?

Eine Voraussetzung für Remote Access ist, dass Geräte auf sicherem Weg über das Internet erreicht werden können. Immerhin möchte niemand die Sicherheit täglicher Vorgänge oder der involvierten Parteien untergraben.

IT-Abteilungen geben dritten Parteien sehr ungerne umfassenden Netzwerkzugriff. Damit eine IoT-Lösung sinnvoll ist, muss ihre Sicherheit deshalb unbedingt deren Erwartungen erfüllen. IXON wendet Sicherheitsbedenken durch den Gebrauch von drei Technologien ab: Firewalling, VPN und Cloud Computing.

Verschiedene Modelle des IXrouters erlauben Ihnen, den passendsten Verbindungsweg zu wählen, Ethernet, WiFI oder mobil. So haben Kunden große Flexibilität in der Auswahl der passendsten Technologie, die ihnen innerhalb ihres Unternehmens sicheren Remote Access bietet. Da Hochgeschwindigkeitsverbindungen (LAN) mit schnellem Broadband-Internet überall verfügbar sind, werden normalerweise Ethernet oder WiFi zuerst in Betracht gezogen. Wenn dies aufgrund lokaler Bedingungen nicht möglich ist, kann eine mobile Verbindung genutzt werden.

IXrouter all models

Verteidigen Sie Ihr Netzwerk mit einer starken Firewall

Da der IXrouter mit der SPS des Gerätes verbunden ist, müssen wir sicherstellen, dass er von Beginn an sicher ist. Immerhin wurden Gerätesteuerungen nie unter Sicherheitsaspekten entworfen. Ihre Operationssysteme werden nicht aktualisiert und enthalten nicht die neusten Sicherheitsmechanismen. Es ist unabdingbar, dass Gerätesteuerungen nie mit dem Firmennetzwerk verbunden sind, während sie an andere Geräte angeschlossen sind.

Der IXrouter isoliert diese standardmäßig durch seine eingebaute Firewall. Der Remote Access Gateway isoliert Gerätenetzwerk und Firmennetzwerke standardmäßig komplett. Traffic wird nur dann weitergeleitet, wenn Sie dies während der anfänglichen Einrichtung ausdrücklich ändern. So sichert der IXrouter Geräte komplett gegen ungewollten Zugriff von Leuten außerhalb des PLC-Netzwerks (LAN).

Durch Virtual Private Network Verbindung gesichert

Während die Firewall das PLC-LAN vor unbefugten Zugriffen schützt, schützt es die Vertraulichkeit und Integrität des Traffics nicht vor dem Router selbst. Um diesen Traffic zu schützen, nutzen wir ein VPN (Virtual Private Network) zur Verbindung mit unserem eigenen Cloudumfeld, IXON Cloud.

Dieses VPN stellt sicher, dass sämtlicher Traffic zur IXON Cloud durch einen verschlüsselten Tunnel geschickt wird. Da die VPN-Verbindung durch die IXrouter ausgelöst wird, müssen durch die IT-Abteilung des Kunden keine eingehenden Ports geöffnet werden, weder in der Firmenfirewall, noch im IXrouter, was die Sicherheitsauswirkungen drastisch senkt. Abgesehen vom IXrouter muss keine weitere Hardware oder Software gekauft, eingerichtet oder gewartet werden, was die Einrichtungszeit erheblich reduziert.

Cloud computing

Sobald der IXrouter eingeschaltet ist, richtet er eine Netzwerkverbindung ein und schaltet seinen VPN Client ein, um sich mit dem VPN Server der IXON Cloud zu verbinden. IXON Cloud  besteht aus einem Netzwerk von mehr als 50 weltweit verteilten Servern, was robust, sicher und zuverlässig ist. Es beinhaltet verschiedene Arten von Datenbanken, Services, Benutzerverwaltung und Infrastruktur und bietet ausgesprochen zuverlässigen, sicheren und anpassbaren VPN Service mit OEM, so dass Gerätehersteller sich jederzeit von überall verbinden können.

IXON VPN servers are located in data centers around the world to provide low-latency connections.In der IXON Cloud haben Sie Ihren eigenen privaten Account. Sie können individuell Kunden hinzufügen und Geräte konfigurieren. Wir stellen die Anpassungsfähigkeit, Integrität und Zuverlässigkeit des Netzwerks sicher, damit Sie sich darauf konzentrieren können, was Sie am besten machen: Geräte herstellen!

Wenn die VPN Verbindung mit der IXON Cloud hergestellt ist, werden zwei „Tunnel' benutzt – eine zwischen Ihrem Browser und der IXON Cloud und ein weiterer zwischen der IXON Cloud und dem IXrouter. So ist die gesamte Verbindung vollständig gesichert.

secure-connection-for-remote-access-from-machine-to-cloud-ixon-cloud-1

Lesen Sie unser Security Whitepaper, um eine ausführliche Beschreibung der IXON Cloud Infrastruktur zu erhalten

Remote Access auf Geräte einfach gemacht

Sie können Fernzugriff auf PLCs über einen Desktop Computer, ein Notebook oder ein Mobilgerät bekommen. Wir unterstützen alle wichtigen PLC-Marken, so wie Siemens, Beckhoff, Lenze, ABB, B&R, Wago, Allen Bradley, Rockwell Automation, Sigmatek, Festo, Panasonic und viele mehr…

Starten Sie einfach Ihren Browser, loggen Sie sich in die IXON Cloud ein und gehen Sie zu dem Gerät, mit dem Sie sich verbinden möchten. Die einzigartige Kombination aus Username und Passwort klärt Ihre Identität und verbindet Sie mit Ihrem/n Gerät(en). Klicken Sie einfach auf den VPN-Knopf eines Gerätes, um mit dem gewünschten Gerät eine VPN-Verbindung herzustellen.