Fernwartung - Systemwahl

M

MFreiberger

Level-3
Beiträge
2.894
Reaktionspunkte
768
Zuviel Werbung?
-> Hier kostenlos registrieren
Moin Zusammen,

wir sind auf der Suche nach unserer präferierten Standardlösung für die Fernwartung.

So wie wir das sehen gibt es drei hauptsächliche Varianten:
- Hardware-VPN-Router mit Serverdienst und Zugang der Mitarbeiter über den Server (mGuard, eWON, secomea, SINEMA Remote connect)
- site to site
- server / client

Jetzt suche ich nach Erfahrungen aus dem Feld. Aus Sicht der Service-Techniker würden wir eine VPN-Router-Lösung bevorzugen. Aber welcher Hersteller. Am einfachsten und professionellsten erscheint uns die mGuard-Lösung von Phoenix. Eine Server/Client-Lösung wollen wir nicht anbieten. Nicht zuletzt, weil die Verwaltung durch die Service-Techniker bei vielen Verbindung beliebig aufwändig wird. Bleibt noch siteToSite. Unsere IT meint, sie hat damit kein Problem. Aber was ist, wenn wir viele Kunden mit gleichen Netzen haben?

Wie ist Eure Meinung und/oder Erfahrung dazu?

VG

MFreiberger
 
Hallo,

wenn Ihr nur "drauf" wollt, sind viele Systeme hier sicherlich gleichwertig.
Ich habe bei einem Kunden mit mdex gearbeitet, da wählst Du Dich einmal in das VPN ein und kannst prinzipiell alle Endkundenstandorte erreichen. Das ist natürlich dahingehend fehleranfällig, daß man theoretisch auch mal auf der falschen Steuerung landen kann, wenn man unvorsichtig ist.
Vorteil ist bei mdex, daß ihr die Router fertig konfiguriert bekommt und nur noch einbauen müßt.

Ich persönlich ziehe eine Einzel-Einwahl wegen oben genannter Fehleranfälligkeit vor.
Habe einige Systeme mal für einen Kunden getestet und hab festgestellt, daß die Plattformen bzw. Routeroberflächen manchmal intuitiv zu bedienen sind, anderes Mal doch recht gewöhnungsbedürftig sind. Außerdem ist der Funktionsumfang unterschiedlich, wenn Ihr dann doch mal Daten in die Cloud schicken wollt oder der Kunde eine Art Dashboard haben möchte... oder Edge-Funktionalität gewünscht ist... hier muß man sich die Produkte halt einzeln ansehen.

Dann gibt es natürlich Systeme, die haben sich einer Sicherheitszertifizierung unterzogen.
Oder haben einen Schlüsselschalter, um die Fernwartung freizugeben. Oder können auch als Datendiode dienen: Daten an eine Cloud schicken, aber es kommt keiner rein.

Alles Optionen, ob man die braucht oder nicht, müßt Ihr wissen.

Persönlich arbeite ich gerne mit mbconnect. Hat aus meiner Sicht ausreichend Funktionalitäten, eine übersichtliche Oberfläche und für jede Anforderung passende Geräte. Der Support ist auch gut zu erreichen und in der Regel sehr bemüht, schnelle Lösungen zu liefern.
In der Oberfläche kann man auch die einzelnen Benutzer entsprechend einschränken, also, daß Kollege A nur Anlagen 1..10 sieht und Kollege B nur die von 11..20.

Gruß
Jens
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wie verwenden Ewon, und sind zufrieden damit. 1 Ewon gibt Zugang zu mehrere Geräte, wenn diese zu denselben Maschine hören.
Bis Heute ist die Online Zugang nur durch Passwörter eingeschränkt, und man muss selber sicherstellen dass man mit die korrekte Steuerung verbunden ist.
Aber wir werden bald Zertifikate einführen, damit dass wir NIS2 und das neue MR einhalten können.
 
JSEngineering schrieb:
Persönlich arbeite ich gerne mit mbconnect. Hat aus meiner Sicht ausreichend Funktionalitäten, eine übersichtliche Oberfläche und für jede Anforderung passende Geräte. Der Support ist auch gut zu erreichen und in der Regel sehr bemüht, schnelle Lösungen zu liefern.
Zum Vergrößern anklicken....
Bei mbConnectline ist zu beachten:
Die sind im April 2022 von RedLion übernommen worden, diese wiederum im Dezember 2023 von HMS Networks.
Zu letztgenanntem Unternehmen gehört auch EWON ...

Seit Juli 2021 ist das Zugangsprogramm mbDialUp nicht mehr weiterentwickelt worden (Keine Updates, keine Hotfixes), obwohl einige Bugs bekannt sind. Für die Geräte wurden erst kürzlich Firmware-Updates bereitgestellt.

Letztendlich weiß man nicht so genau, woran man gerade ist.


Gruß, Fred
 
Hallo Freiberger,

Wir haben Genua im Einsatz. Ist aus meiner Sicht recht praktisch, du hast eine Konsole über die du dich mit der einzelnen Ferwartung verbindest. Die Verbung baust du durch anklicken auf. Es wird ein Yubekey und ein Passwort benötigt. des Weiteren ist es auch möglich das zuerst eine Freigabe durch den Kunden für Zeit X nötig ist. Es werden auch viele Logs erstellt um Nachzuweisen wer wann was wo verbrochen hat. Achtung für das haben wir mit den Betriebsrat eine Vereinbarung benötigt.

Gruß Tia
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Eingebaute eWons sind seit Jahren in Anlagen für uns (viele Programmierer, verschiedene Systeme) ein gängiges und zuverlässiges System, um von der Ferne auf unsere Anlagen zu kommen. Über ein Schlüsselschalter schaltet der Kunde die Anlage typischerweise online. Seit ein paar Jahren wollen (verschiedene) Kunden aus Sicherheitsgründen das aber nicht mehr zulassen und bereiten uns einen Fernzugang mit secomea vor, mit dem wir ebenso auf die Anlagen kommen. Im großen und ganzen, ist dieser Zugang nochmal besser in alle Richtungen abgesichert. Beides zu empfehlen aber der Kunde legt das in der Regel fest.
 

Similar threads

R
WinCC Per VPN Router auf Smart Server zugreifen
Antworten
11
Aufrufe
1K
DCDCDC
D
M
Fernwartung bei Kritis-Unternehmen
Antworten
7
Aufrufe
7K
sunny22
S
IXON GmbH
IXON kooperiert mit Bosch Rexroth für das Open Automation System ctrlX
Antworten
0
Aufrufe
4K
IXON GmbH
IXON GmbH
inray
Ewon Flexy 205 per Talk2M-Cloud und REST integrieren
Antworten
0
Aufrufe
3K
inray
inray
Sven Rothenpieler
WEBINAR / Fernwartung im Maschinenbau - Der Weg zur optimalen Lösung!
Antworten
0
Aufrufe
3K
Sven Rothenpieler
Sven Rothenpieler
Zurück
Oben