• Date
    hleiter
  • Date
  • Replies 11 replies
  • Subscribers 21 subscribers
  • Views 6432 views
  • Users 0 members are here

NTX Fernwartung übers Internet

Liebe NTX Gemeinde,

  ich möchte mal nachfragen, ob Interesse daran besteht, dass wir bei NTX-Anlagen und NTX-Boostern die Möglichkeit einer Fernwartung per Internet nachrüsten. Wir könnten uns dann im Notfall vom Büro aus direkt auf die Anlage aufschalten und Probleme sozusagen vor Ort analysieren und ggf. beheben.

Der externe Zugang wäre erst nach expliziter Freischaltung erlaubt und durch Verschlüsselung zu 100% gegen Missbrauch geschützt. Vorausetzung dazu wäre natürlich, dass die Anlage für Dauer der Fernwartung eine Verbindung zum Internet hat.

Grüße
Hans Leiter

Parents

  • Hallo Hans,

    das ist grundsätzlich sinnvoll, also Interesse besteht unsererseits. Praktisch müssten da jedoch in unserem Haus einige Hürden genommen werden.

    Grüsse, Jörg

  • in reply to JFischer

    Hallo Hans,

    die theoretischen Hürden sind genommen aber das 1. Problem ist schon aufgetreten...

    Aber von vorn: In unserer Lichtregie gibt es einen Win 7 Rechner (Lenovo Idea Centre), der 1. als Libra läuft, 2. als NFS - Server (Hanewin) - alles über einen Switch - und 3. seit heute auch internetfähig ist (die Leitung war bisher nicht freigeschaltet). Da der Rechner aber nur einen Netzwerkanschluß besitzt hat unser System - Admin das Internet versuchsweise auf den Switch des ETC Netzes gesteckt um zu sehen ob das funktioniert. Jetzt sieht es allerdings wie folgt aus:
    - Internet - OK
    - Libra - OK
    - NFS - OK
    wohlgemerkt alles im "Leerlauf", d.h. keine laufende VST - kein Download - keine Speicheroperationen. Ein Problem tritt allerdings im Serverraum des Haus - Internet auf: An der dortigen Hardware - Firewall treten massive Anfragen, unser Admin redet von "Angriffen" nicht von aussen, sondern von Seiten unseres ETC - Netzes auf, und zwar so extrem, dass das Hausnetz zusammenbricht weil die Firewall abschaltet. Stecken wir den Rechner direkt an das Internet, ist an der Firewall alles sauber. Wir möchten allerdings nicht immer die Kabel am Rechner umstecken müssen. Außerdem ist ja auch die Fernwartungsmöglichkeit durch Euch ein Thema und da müsste es ja eh zusammen.

    Ich habe nun heute alle(?) IP - Adressen unserer Anlage (die ich gefunden habe) aufgeschrieben, um den (die) Verursacher der vielen "Angriffe" zu finden. Da kommt einiges zusammen: 2 x NT Facepanel, 2 x Booster NTX, 18 x Dimmerprozessoren, Profigate, Digi-Plus, SPS...
    Dabei ist mir aufgefallen, dass der NETInfo Druckdienst z.B. nicht abzuschalten geht, obwohl wir den meines Wissens nicht nutzen.
    Ich habe heute auch mit D. Gawer gesprochen, der mir allerdings auch nicht wirklich weiterhelfen konnte.

    Gibt es Eurerseits Erfahrungen mit der Netzwerk - Problematik? Welche Möglichkeiten seht Ihr?

    Danke,
    J.Fischer / Erfurt.


    [edited by: JFischer at 12:29 PM (GMT -6) on Tue, Jan 17 2012]
  • in reply to JFischer

    Hallo Jörg,

      die "Angriffe" der Pulte auf die Firewall sind vermutlich nichts anders als die DMX-Protokolle, z.B. AVAB/UDP, Art-Net oder sACN,
    wenn dadurch das Hausnetz beeinträchtigt wird, ist möglicherweise nur die Firewall bzw. das Gateway ungünstig konfiguriert.
    Denkbar ist auch, dass in M208 ein nicht mehr vorhandener Netzwerkteilnehmer konfiguriert ist, z.B. ein PC für die PC-Fernbedienung.

    Um sicherzugehen, sollten wir eine kleine Netzwerkanalyse machen. Das ist nicht schwierig, wir melden uns am besten bei dir per Email oder Telefon mit genauen Anweisungen.

    Grüße
    Hans Leiter

     

  • in reply to hleiter

    Hallo Jörg,

    ich hab bei mir zwei Notebooks mit Win XP und Win7 am laufen.
    Beide sind per LAN-Kabel mit dem TT-System verbunden (Konsole, Booster, E-Gate, Sensordimmerschränke, 2PortNode), es laufen auf beiden die LIBRA.

    Ins Internet komme ich per W-Lan und hab da keinerlei Probleme.
    Also vielleicht einfach (für eine geplanten Internetfernwartung) ein Notebook mit ins System hängen, welches per Kabel aufs TT-Netz zugreift und per W-Lan aufs Internet.
    Da Du ja den NFS am laufen hast, sollte es möglich sein, Daten zu dem Booster zu bekommen.
    Wenn ich von außen zugreifen muß, kann ich das zur Not per Teamview machen.
    Dann auf dem Laptop die LIBRA starten und schon bin ich auf dem Booster.
    Per NFS sollte man dann auch Daten, Updates, Shows,... einspielen können.

    Ich denke Teamview ist da nicht unbedingt die Waffe der Wahl, aber man kann sicher was per VPN Tunnel oder so machen.
    Transtechnik muß ja im Prinzip nur Zugriff auf den Laptop haben können und über den dann aufs System.
    Und wenn Du den W-Lan inaktiv läßt solange kein Zugriff von außen vorgesehen/beauftrag/geplant ist, sollte das ganze auch sicher sein.
    Und die Firewall Ruhe geben.



    [edited by: Louis at 4:09 PM (GMT -6) on Tue, Jan 17 2012]
  • in reply to Louis

    Damit keine Missverständnisse aufkommen: die Frage zum Wunsch nach Fernwartung ist nur eine "Bedarfsermittlung": Die Möglichkeit dazu ist auf den Pulten momentan nur theoretisch vorhanden. Und wenn, dann würden nicht wir Kontakt mit einem Pult Kontakt aufnehmen, sondern über eine spezielle Bedienung das Pult mit uns, entweder über eine vorhandene Internet-Anbindung vor Ort oder über eine unabhängige Internet-Verbindung über das Handynetz. Ein Erweiterung der Netzwerk-Infrastruktur vor Ort wäre nicht nötig.

    Grüße
    Hans Leiter

  • in reply to hleiter

    Ist schon klar. Ich möchte ja auch eigentlich "nur" mit einem Rechner "alles" machen können (auch mal ein Windows - Update..., ohne den Rechner mit nach Hause nehmen zu müssen) und nicht 2 oder 3 PC - Systeme hier am Laufen halten müssen. Also 2 Konsolen und 1 Rechner, das würde mir reichen. Außerdem denke ich, dass es doch möglich sein muss, mit einem Rechner in 2 Netzen zu sein, ohne dass es Probleme gibt. Wenn nicht, baue ich mir einen Hardware - Umschalter und fertig. Aber ich denke, es geht auch eleganter.

    Grüße

    Jörg



    [edited by: JFischer at 3:52 AM (GMT -6) on Wed, Jan 18 2012]
Reply
  • in reply to hleiter

    Ist schon klar. Ich möchte ja auch eigentlich "nur" mit einem Rechner "alles" machen können (auch mal ein Windows - Update..., ohne den Rechner mit nach Hause nehmen zu müssen) und nicht 2 oder 3 PC - Systeme hier am Laufen halten müssen. Also 2 Konsolen und 1 Rechner, das würde mir reichen. Außerdem denke ich, dass es doch möglich sein muss, mit einem Rechner in 2 Netzen zu sein, ohne dass es Probleme gibt. Wenn nicht, baue ich mir einen Hardware - Umschalter und fertig. Aber ich denke, es geht auch eleganter.

    Grüße

    Jörg



    [edited by: JFischer at 3:52 AM (GMT -6) on Wed, Jan 18 2012]
Children
  • in reply to JFischer

    Geht ja auch grundsätzlich.

    Ich stell da jetzt einfach mal die Vermutung auf (Hans hatte da mal was zu geschrieben, WYSIWYG und LIBRA zugleich auf einem Rechner), man kann der Netzwerkkarte eine zweite IP geben.
    Einmal die 192.xxxx fürs Internet und dann die 10.xxx fürs TT Netz.

    Und dann bei Bedarf jeweils umschalten.
    Oder eine zweite Netzwerkkarte einbauen.

    Wie gesagt, mein Laptop macht W-Lan und LAN.
    Auf W-Lan läuft eine 192.xxx IP und damit komme ich ins Internet, auf dem LAN-Anschluß läuft die 10.xxx IP für das TT Netzwerk.
    Funktioniert ohne Probleme und Sorgen.

Related

www.etcconnect.com