Suchen

Sichere Fernwartung Cloud macht VPN-Konfiguration überflüssig

| Autor / Redakteur: Michael Volz* / Sariana Kunze

VPN-Router haben sich vielerorts als sichere Lösung zur Fernwartung und Fernsteuerung von Gebäuden, Maschinen und Anlagen etabliert. Allerdings stehen bei der VPN-Konfiguration Anwender mit wenigen IT-Kenntnissen immer wieder vor zahlreichen Herausforderungen. Ein cloudbasiertes Fernwartungsportal soll dem Anwender nun den Einsteig erleichtern. Das Portal soll einen einfachen und sicheren Fernzugriff mit flexiblen Funktionen ermöglichen – ganz ohne aufwendige VPN-Konfiguration.

Firma zum Thema

(HMS)

Anwender, die aus der Ferne auf Daten aus Gebäuden, Maschinen oder Anlagen zugreifen wollen, haben ganz unterschiedliche Anforderungen. Während der eine den Fernzugriff nur zur Fernprogrammierung nutzt, will der andere auch noch aus der Ferne steuern und Parameter optimieren und wieder ein anderer die Prozessdaten analysieren. Eines haben jedoch alle gemeinsam: Sie wollen möglichst einfach auf die Daten zugreifen, ohne dabei auf ein hohes Maß an Sicherheit verzichten zu müssen. Ideal wäre zudem eine modulare Lösung, bei der man einzelne Komponenten nach Bedarf ergänzen kann. Denn wer heute nur Fernprogrammierung benötigt, möchte zukünftig bei veränderten Anforderungen auch ohne großen Aufwand Fernsteuerung, Trendanalysen, Alarmierung und Visualisierung nutzen. Mit dem Fernüberwachungssystem Netbiter von HMS können sich diese Anforderungen abgedeckt werden.

Bildergalerie

Die Cloud wird zur echten Alternative

Um aus der Ferne auf die Automatisierungskomponenten eines Gebäudes oder einer Anlage zugreifen zu können, sollte ihr idealerweise eine feste IP-Adresse zugewiesen sein. Je nach Anwendungsfall ist die feste IP aber teurer als es der Nutzer rechtfertigt. Aus der Ferne eine VPN-Verbindung zu einem Gerät ohne feste IP herzustellen, ist zwar möglich, aber aufwändig und erfordert einiges IT-Know-how, über das nicht jeder zwangsläufig verfügt. Schließlich gibt es eine Vielzahl an VPN-Methoden, die nicht miteinander kompatibel sind (wie z.B. PPTP, IP-sec/L2TP, openVPN, TLS/SSL). Die Lösung von HMS geht einen anderen Weg: Herzstück des alternativen Ansatzes zum Verbindungsaufbau ist das cloudbasierte Datenportal Netbiter Argos. Bindeglied zwischen dem Portal und der Automatisierungskomponente im Feld ist das Netbiter Gateway EC350. Dieses wird vor Ort, also im Gebäude oder der Anlage über eine serielle oder Ethernet-Schnittstelle mit dem Automatisierungsgerät verbunden. Anschließend verbindet sich das Gateway über Mobilfunk oder Ethernet automatisch mit dem Datenportal und sendet in regelmäßigen Abständen alle für die Kommunikation notwendigen Informationen wie beispielsweise seine aktuelle IP-Adresse. Um die notwendige Sicherheit zu gewährleisten, nutzt es dazu geeignete Verschlüsselungsprotokolle. Über das Datenportal kann der Anwender jedes Automatisierungsgerät, auf das er aus der Ferne zugreifen möchte, mit einem feststehenden symbolischen Namen erreichen. Er loggt sich beispielsweise von seinem PC oder seiner Leitwarte aus im Fernwartungsportal über Standard-Webbrowser ein und erhält dann automatisch Zugriff auf seine Automatisierungskomponente. Die aufwendige Suche nach der richtigen IP-Adresse für den Fernzugriff entfällt so komplett.

Ergänzendes zum Thema
Gateway unterstützt neben GSM/GPRS auch UMTS

Das Gateway EC350 bietet im Vergleich zu seinen Vorgängermodellen eine um das zwanzigfache erhöhte Übertragungsgeschwindigkeit, da es neben GSM/GPRS nun auch UMTS unterstützt. Es können fünf verschiedene 3G-Frequenzbreiche genutzt werden. Durch die Integration unterschiedlicher Mobilfunkstandards in einem Gerät lässt sich das Gateway weltweit in nahezu jeder Anwendung einsetzen. Wo Kommunikationsleistungen vorhanden sind, können die Daten selbstverständlich auch leistungsgebunden per Internet übertragen werden. Zwei voneinander getrennte Ethernet-Schnittstellen (WLAN und LAN) ermöglichen die sichere Kommunikation mit dem Feldequipment. Über eine größere Anzahl digitaler Ein- und Ausgänge lassen sich nun noch mehr Signale und Sensor direkt am Gateway anschließen.

Parameter einzeln steuern und überwachen

Während ein Zugriff über VPN oft „alles oder nichts“ bedeutet, lassen sich in der Portallösung Benutzerrechte definieren. Verschiedene Personen können also mit ganz unterschiedlichen Berechtigungen Zugriff auf die Automatisierungskomponente erhalten. Während der eine nur Zugang zur Datenvisualisierung erhält, kann der nächste darüber die Anlage fernsteuern. Sogar Parametrierung oder gar Programmierung aus der Ferne sind möglich. Dazu ist ein weiterer Sicherheitsmechanismus implementiert: Mitarbeiter, die fernprogrammieren wollen, müssen sich eigens dafür anmelden und eine Handynummer angeben. Für jeden Programmiervorgang muss sich zuerst im Portal eingeloggt werden, dann wird ähnlich wie beim Online-Banking eine Art TAN angefordert. Die TAN wird per SMS an die angegebene Handynummer übermittelt. Erst mit der TAN wird eine Programmierung der Anlage möglich.

Während man bei VPN zu jeder Automatisierungskomponente eine eigene Verbindung aufbauen muss, sind im Portal Automatisierungskomponenten, die ggf. auch weit verteilt sind, in einem Projekt zusammengefasst. Nach dem Log-in kann man deren Parameter einzeln steuern und überwachen. Dienstleister, die beispielsweise die Fernwartung mehrerer Gebäude oder Anlagen übernehmen, können sich an zentraler Stelle alle Projekte gleichzeitig anzeigen lassen. Auch Vergleiche beispielsweise von Zähler 1 im Gebäude 1 und Zähler 2 im Gebäude 2 werden so viel einfacher möglich.

(ID:42917557)