ComputerBase Menü
Aktuelles

VNC-Verbindung zu Siemens HMI überwachen

F

freak1051

Ensign
Registriert
Dez. 2012
Beiträge
198
Hallo Zusammen,

ich habe hier ein "extravagantes" Problem. Kurz zur Erklärung:

Wir nutzen in unserer Firma Siemens Comfort-Panel in unterschiedlichen größen. Hier nutzen wir den Hauseigenen VNC-Server, nennt sich bei Siemens Sm@art-Server, und basiert auf UltraVNC. Die Client-Geräte sind Mini-PC´s weleche automatisiert auf den Server zugreifen, und die HMI spiegeln.

Nun haben wir die Beobachtung, dass komischerweise bei einer größe an HMI´s, nachdem die HMI´s neu übertragen wurden, die VNC-Verbindung einfriert. Genauer gesagt: Laden wir 17-Zoll-Panels, dann friert die Verbindung ein und fängt sich trotz gesetztem AutoReconnect im VNC-Client nicht mehr. Bei allen anderen Größen wird bei übertragen der HMI derVNC-Server zwar gestoppt, fängt isch aber wieder.
Zur Verankerung des Servers kann ich nicht viel sagen. In der Entwicklungsumgebung TIA-Portal kann in den Runtime-Einstellungen der panels der Server Aktiviert werden, und danach muss ich zum konfigurieren des Servers auf den Panels die Runtime aber verlassen.Sieht also entkoppelt aus, warum der Server allerdings gestoppt wird, bei neu laden verstehe ich nicht ganz.

Leider hält sich der Siemens-Support hier bedeckt. Die üblichen verdächtigen wie Auto-Reconnnect und "haben Sie sicher keinen Hardware-Fehler?" haben wir durch.. Die können es zwar nachstellen, wissen aber selbst nicht warum...

Da nach neustart des Mini-PC´s die Probleme behoben sind, möchte ich versuchen, das ganze in irgend einer Form zu scripten. Aktuell bin ich noch am Suchen, ob überhaupt ein PING zwischen Mini-PC und HMI durchgeht, damit ich bei verlorenen Paketen, neustarten kann.
Nun ist nur die frage, ob man auch die VNC-Verbindung tracen kann? Gibt es einen Indikator, den man überwachen könnte, der als Trigger für einen Restart dienen könnte?

Und generell, wie löse ich sowas generell am elegantesten unter Win10 Professional?

Nach wie vor ein Batch-Script, meinetwegen getaktet über die Aufgabenplanung? Wobei das monitoring alle 2-5 Minuten anlaufen soll? Oder ist es hier geschickter eine andere Art script zu erstellen (Powershell, VB-Script usw..) welche automatisch Startet und über eine Schleife/Delay selbst immer wieder ein Monitoring anstößt, und über If-else dann entwas neu startet?

Was wäre hier ein effizienter weg, generell das Monitoring zu erstellen?

Vielen Dank schon mal für die Infos

Grüße Daniel
 
freak1051 schrieb:
Die können es zwar nachstellen, wissen aber selbst nicht warum...
Zum Vergrößern anklicken....

Damit würde ich mich nicht zufrieden geben.

Siemens Software kostet jede Menge Geld.
Bugs zu fixen, dafür ist Siemens zuständig, nicht der Kunde.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Raijin
freak1051 schrieb:
Leider hält sich der Siemens-Support hier bedeckt. Die üblichen verdächtigen wie Auto-Reconnnect und "haben Sie sicher keinen Hardware-Fehler?" haben wir durch.. Die können es zwar nachstellen, wissen aber selbst nicht warum...
Zum Vergrößern anklicken....

Gibt es kein höheres Supportlevel - bei dem die Programmierer der Software eingebunden sind - "multi Tier" ?

Ansonsten:
  • Keepalive prüfen - "Watchdog" Feature einrichten (=Neustart bei fehlendem KeepAlive)
  • Viele VNC Clients/Server haben DEBUG Modi in denen alles mögliche geloggt werden kann. Da ein Hersteller immer Zugriff auf seinen Quellcode hat, kann zur Prüfung auch die Debug-Variante oder andere angepasste Varianten ausgeführt werden.
  • Mit Wireshark können alle Netzwerkdaten aufgezeichnet werden und im nachhinein analysiert werden.

Die ultravnc ini dokumentiert keepalive und debug : https://www.uvnc.com/docs/uvnc-server/69-ultravncini.html
 
Hallo,

vielen dank schonmal für die vielen Antworten. Bzgl. dem Support: Wir machen an dem Thema schon ne weile rum. Aber wird halt leider eher Tod-Geschwigen... naja. bringt und aber leider nichts, da unser Kunde unzufrieden ist.

Ich bin gerade selbst am analysieren, was denn genau zusammenbricht. Aktuell kann ich noch nicht sagen, ob es mir (warum auch immer) die Netzwerkschnittstelle komplett abschießt, oder ob es "nur" die VNC-Anwendung ist.

Mitloggen tun wir leider auf der Client-Seite nichts. Der VNC läuft standalone ohne Installation. Das ganze auf Windows 10 Professional.

Könnte man mir mal nen kleinen Tip geben, wie ich mit Wireshark das ganze geschickt aufzeichne. Ich denke da werd ich am ehesten Daten bekommen... Man kennt die Kollegen "Geb mir bitte bescheid, wenn das Problem auftaucht", Der Kollege denkt sich " wenn der mir da jetzt ne stunde rum wurstelt, Dann gibts für mich ne stunde Überstunden..."
Vor allem wie könnte ich dann den Mitschnitt interpretieren? Mein IT-Wissen, wenn man es so nennen kann, ist großteils doch selbst Angeeignet. Wüsste nicht, auf was ich da schauen muss...
 
Ich versuche mir das eben vorzustellen.

Der mini pc ist eine pcu50? und das Siemens Panel ist räumlich getrennt von der pcu zb auf der anderen seite der Maschine?

Beim Neustarten des Panels geht die vnc Verbindung zur pcu verloren aber beim Neustarten der pcu ist die vnc Verbindung zwischen Panel und pcu wieder io?
 
freak1051 schrieb:
Leider hält sich der Siemens-Support hier bedeckt.
Zum Vergrößern anklicken....
Aber genau da sitzt die Verantwortung zum Lösen dieser Probleme. Wie @IBISXI schon schreibt, man bezahlt eine Menge Euros dafür, dass auf den Panels Siemens draufsteht. Meine Firma hat 20 Jahre lang bei anderern Herstellern Panels vergleichbarer Ausstattung für weniger als die Hälfte gekauft. Vor kurzem kam von unserem Mutterkonzern nun die Vorgabe, konzernweit nur noch Siemens einzusetzen. Für dieses Geld würde ich auf eine Lösung durch den Support bestehen.

freak1051 schrieb:
Könnte man mir mal nen kleinen Tip geben, wie ich mit Wireshark das ganze geschickt aufzeichne.
Zum Vergrößern anklicken....
Naja, zeichne eben den Traffic auf dem VNC-Port mit (Standard: 5900). Oder du lässt den kompletten Traffic zwischen den IPs der beiden Systeme mitschneiden. Ob du daraus schlau wirst, sei mal dahingestellt.
 
testwurst200 schrieb:
Ich versuche mir das eben vorzustellen.

Der mini pc ist eine pcu50? und das Siemens Panel ist räumlich getrennt von der pcu zb auf der anderen seite der Maschine?

Beim Neustarten des Panels geht die vnc Verbindung zur pcu verloren aber beim Neustarten der pcu ist die vnc Verbindung zwischen Panel und pcu wieder io?
Zum Vergrößern anklicken....

Genau, wie haben eine HMI ausserhalb der Maschine stehen. Allerdings muss der Werker, der die Maschine bestückt einige Teile Einlegen, welche dann eben Abgefragt werden. Damit dieser aber nicht immer den Kopf heraus strecken muss, haben wir Im Werkraum einen bildschirm verbaut (nur anzeige) auf dem der Werker das Gespiegelte HMI sieht.

Nun habe ich heute etwas Diagnose betrieben:

Wird das HMI neu übertragen (nach einer Änderung beispielsweise) schmiert der Server ab. Dieses Verhalten zeigt sich auch ab und an während dem Betrieb. Die Meldung des VNC-Clients dazu ist:"Connection reset by peer (10054)"

Nun habe ich die VNC-Anwendung auf dem Mini-PC (Win10 Pro) geschlossen und gepingt. Ich erreiche KEINEN netzwerk-Teilnehmer.
Bei dem Versuch der Windows-internen Problembehandlung setzt er selbst die Netzwerk-Schnittstelle zurück, behebt aber NICHT das problem.

Nun habe ich in den Adaptereinstellungen von Windows manuell die Lan-Schnittstelle deaktiviert (rechtsklick-> deaktivieren) und wieder Aktiviert. Danach ging alles ohne Probleme.


An was könnte das liegen, und bekommt man das gescriptet? Quasi alle 60 sekunden ein Ping an meinetwegen 1-2 Geräte. Bei keine Verbindung Adapter Deaktivieren und wieder aktivieren?

Grüße
 
freak1051 schrieb:
Wird das HMI neu übertragen (nach einer Änderung beispielsweise) schmiert der Server ab. Dieses Verhalten zeigt sich auch ab und an während dem Betrieb. Die Meldung des VNC-Clients dazu ist:"Connection reset by peer (10054)"

Nun habe ich die VNC-Anwendung auf dem Mini-PC (Win10 Pro) geschlossen und gepingt. Ich erreiche KEINEN netzwerk-Teilnehmer.
Bei dem Versuch der Windows-internen Problembehandlung setzt er selbst die Netzwerk-Schnittstelle zurück, behebt aber NICHT das problem.
Zum Vergrößern anklicken....
Sorry, aber hä?!? Auf dem Panel schmiert der VNC-Server ab und dann verliert der Mini-PC (=Client) vollständig die Netzwerkverbindung? Da fehlt mir der Zusammenhang, oder du interpretierst die Symptome falsch.

Kannst du im Falle des "abgeschmierten" Servers denn noch von einem anderen Gerät via VNC einloggen? Wenn ja, hat der Server nichts damit zu tun und schmiert auch nicht ab. Die Meldung "Connection reset by peer" beschreibt nämlich einen Fehler, der durch einen Verbindungsabbruch der Gegenseite verursacht wird, also wenn zB der Client "abschmiert".

Für mich stellt es sich so dar, dass der Mini-PC die Ursache ist. Ein Verhalten wie du es beschreibst, kann auf ein fehlgeschlagenes DHCP-Lease hindeuten. Prüfe am Mini-PC bitte mal mit "ipconfig /all" im funktionierenden Fall sowie im Fehlerfall ob der Netzwerkadapter noch eine gültige IP hat. Und deaktiviere alle Energiesparmechanismen, die am LAN-Adapter aktiviert sind.
 
  • Gefällt mir
Reaktionen: Olunixus
werfe mal das gewünschte Skript hier rein. Hostname bzw. IP im Skript entsprechend anpassen:
Code: 
@echo off

:ANFANG

set RECHNER1=DEIN_ERSTER_RECHNER
set RECHNER2=DEIN_ZWEITER_RECHNER

echo "Rechner1"
ping -n 1 %RECHNER1% | find "TTL=" >nul
if errorlevel 1 (
REM NICHT erreichbar
netsh interface set interface "Ethernet" disabled
netsh interface set interface "Ethernet" enable
) else (
REM erreichbar
)

echo "Rechner2"
ping -n 1 %RECHNER2% | find "TTL=" >nul
if errorlevel 1 (
REM NICHT erreichbar
netsh interface set interface "Ethernet" disabled
netsh interface set interface "Ethernet" enable
) else (
REM erreichbar
)

echo "IDLE"
REM alle 60 Sekunden ausführen
ping 127.0.0.1 -n 60 | find "TTL=" >nul
CLS

GOTO ANFANG
 
  • Gefällt mir
Reaktionen: Olunixus und Raijin
Kleine Anmerkung: Ich würde so ein Skript eher über den Taskplaner zyklisch aufrufen und nicht in einer eigenen Schleife laufen lassen. Wenn die Batch irgendwann aussteigt, aus welchem Grund auch immer, bleibt sie aus und man bemerkt es nicht.
 
  • Gefällt mir
Reaktionen: Olunixus
Raijin schrieb:
Sorry, aber hä?!? Auf dem Panel schmiert der VNC-Server ab und dann verliert der Mini-PC (=Client) vollständig die Netzwerkverbindung? Da fehlt mir der Zusammenhang, oder du interpretierst die Symptome falsch.

Kannst du im Falle des "abgeschmierten" Servers denn noch von einem anderen Gerät via VNC einloggen? Wenn ja, hat der Server nichts damit zu tun und schmiert auch nicht ab. Die Meldung "Connection reset by peer" beschreibt nämlich einen Fehler, der durch einen Verbindungsabbruch der Gegenseite verursacht wird, also wenn zB der Client "abschmiert".

Für mich stellt es sich so dar, dass der Mini-PC die Ursache ist. Ein Verhalten wie du es beschreibst, kann auf ein fehlgeschlagenes DHCP-Lease hindeuten. Prüfe am Mini-PC bitte mal mit "ipconfig /all" im funktionierenden Fall sowie im Fehlerfall ob der Netzwerkadapter noch eine gültige IP hat. Und deaktiviere alle Energiesparmechanismen, die am LAN-Adapter aktiviert sind.
Zum Vergrößern anklicken....


Ich denke mittlerweile auch nicht mehr, dass der Server das Problem ist. Das Problem häuft sich auch ohne das HMI zu laden.

Leider kann es nicht an einem DHCP-Lease (auch wenn ich erst googeln muste :) ) nicht liegen. alle, und wirklich ALLE Teilnehmer haben eine feste IPv4. Im Profinet-Bereich wird die verteilt über die SPS. Diese schaut auf einen (eindeutigen) Profinet-Gerätenamen. im ProfiNET ist eine doppel-Adressierung nicht möglich. Alle Ethernet-TN sind fest vergeben.
Energiespareinstellungen des Mini-PC sind komplett deaktiviert, sowohl Windows im allgemeinen, als auch die Schnittstellen, da wir ja gewährleisten müssen, dass selbst wenn keiner was an dem PC macht ( was der Standard ist. es gibt keine Eingabe-Geräte) nicht in sleep oder idle geht.

ryan_blackdrago schrieb:
werfe mal das gewünschte Skript hier rein. Hostname bzw. IP im Skript entsprechend anpassen:
Code: 
@echo off

:ANFANG

set RECHNER1=DEIN_ERSTER_RECHNER
set RECHNER2=DEIN_ZWEITER_RECHNER

echo "Rechner1"
ping -n 1 %RECHNER1% | find "TTL=" >nul
if errorlevel 1 (
REM NICHT erreichbar
netsh interface set interface "Ethernet" disabled
netsh interface set interface "Ethernet" enable
) else (
REM erreichbar
)

echo "Rechner2"
ping -n 1 %RECHNER2% | find "TTL=" >nul
if errorlevel 1 (
REM NICHT erreichbar
netsh interface set interface "Ethernet" disabled
netsh interface set interface "Ethernet" enable
) else (
REM erreichbar
)

echo "IDLE"
REM alle 60 Sekunden ausführen
ping 127.0.0.1 -n 60 | find "TTL=" >nul
CLS

GOTO ANFANG
Zum Vergrößern anklicken....


Danke dir vielmals, Damit kann ich auf jeden fall mal was arbeiten. Ist zwar sicherlich eher Symptome behoben, allerdings bin ich eigentlich der SPS-Programmierer, der mit den Mini-PC´s beauftragt wurde. Da fehlt mir halt viel IT-Grundkenntnis, um vernünftig auf die Suche zu gehen, leider...


Raijin schrieb:
Kleine Anmerkung: Ich würde so ein Skript eher über den Taskplaner zyklisch aufrufen und nicht in einer eigenen Schleife laufen lassen. Wenn die Batch irgendwann aussteigt, aus welchem Grund auch immer, bleibt sie aus und man bemerkt es nicht.
Zum Vergrößern anklicken....

Du meinst sicherlich im Aufgabenplaner. Dort dann als Trigger bei Anmeldung, wiederholen jede 5 Minuten für die dauer von Unbegrenzt?
Gibt es eine Möglichkeit das Script überwacht häufiger aufzurufen?. Unsere Kunden sind Automobiler, die sind nicht Zimperlich, wenn etwas nicht funktioniert.. Dachte da eher an Ausführung jede Minute.
 
freak1051 schrieb:
Ist zwar sicherlich eher Symptome behoben, allerdings bin ich eigentlich der SPS-Programmierer, der mit den Mini-PC´s beauftragt wurde. Da fehlt mir halt viel IT-Grundkenntnis, um vernünftig auf die Suche zu gehen, leider...
Zum Vergrößern anklicken....
Ohne dir auf den Schlips treten zu wollen, aber dann bist du nicht der richtige, um das Problem zu analysieren und zu beheben. Das solltest du deinem Chef gegenüber deutlich machen, vielleicht nicht in Form von "ich kann das nicht", sondern eher als Bitte um zusätzliche Unterstützung, weil sich das Problem als IT-Problem entpuppt hat.

Unter Umständen ist auch einfach ein Defekt am Netzwerkadapter oder eine kaputte Windows-Datei die Ursache. Dann wäre zB ein Tausch des PCs nicht nur Symptombekämpfung mit unbekanntem Ausgang, sondern eine dauerhafte Lösung. Dies sollte man zumindest mit einem Tauschgerät zunächst abklären.

Die Sache mit der Symptombekämpfung ist die: Wenn man die Ursache nicht kennt, kann man auch keine zuverlässige Lösung finden. Treten beispielsweise weitere Symptome auf wie verzögerte Bedienung, Anzeigefehler oder was weiß ich, ist das Skript wirkungslos. Ich möchte daher dringend davon abraten, so eine Bastellösung zu etablieren, gerade wenn wir uns hier im geschäftlichen Bereich bewegen. Der Titel des Forums lautet "Heimnetzwerke und Internethardware", mit Betonung auf _Heim_netzwerke. Wenn ich als Kunde merken würde was ihr da frickelt, wäre ich mittelfristig kein Kunde mehr bei euch.....

Also nochmal: Hole dir bitte fachkundige Unterstützung mit ins Boot und versuche nicht, Firmenprobleme mangels eigenen Fachwissens in einem öffentlichen Forum zu lösen oder besser gesagt zu kaschieren. Du hast keinen Beleg dafür, dass hier auch nur irgendwer wirklich Ahnung hat oder einfach nur ein bischen mehr gefährliches Halbwissen hat als du. Das schließt meine Person im übrigen mit ein, weil niemand prüfen kann ob ich wirklich Technische Informatik studiert habe oder vielleicht nur ein ambitionierter Fensterputzer bin.

Insbesondere dann, wenn bei der Maschinenbedienung womöglich Verletzungs- oder gar Lebensgefahr besteht, muss das Problem gelöst und nicht versteckt werden. Ich arbeite selbst in einem Betrieb, der die Industrie mit Maschinen und Steuerungen beliefert, und da herrschen ganz klare Vorgaben was die Bedienung, Steuerung und die Vermeidung von Unfällen betrifft.
 
  • Gefällt mir
Reaktionen: Turian und bender_
Als temporäre Hilfe sind die Antworten vielleicht vertretbar, nur wenn das Problem dem Support bekannt ist und zusätzlich noch reproduziert werden kann, muss die Thematik an höhere Instanzen eskaliert werden, wenn keine Behebung erfolgt.
 
Raijin schrieb:
Ohne dir auf den Schlips treten zu wollen, aber dann bist du nicht der richtige, um das Problem zu analysieren und zu beheben. Das solltest du deinem Chef gegenüber deutlich machen, vielleicht nicht in Form von "ich kann das nicht", sondern eher als Bitte um zusätzliche Unterstützung, weil sich das Problem als IT-Problem entpuppt hat.

Unter Umständen ist auch einfach ein Defekt am Netzwerkadapter oder eine kaputte Windows-Datei die Ursache. Dann wäre zB ein Tausch des PCs nicht nur Symptombekämpfung mit unbekanntem Ausgang, sondern eine dauerhafte Lösung. Dies sollte man zumindest mit einem Tauschgerät zunächst abklären.

Die Sache mit der Symptombekämpfung ist die: Wenn man die Ursache nicht kennt, kann man auch keine zuverlässige Lösung finden. Treten beispielsweise weitere Symptome auf wie verzögerte Bedienung, Anzeigefehler oder was weiß ich, ist das Skript wirkungslos. Ich möchte daher dringend davon abraten, so eine Bastellösung zu etablieren, gerade wenn wir uns hier im geschäftlichen Bereich bewegen. Der Titel des Forums lautet "Heimnetzwerke und Internethardware", mit Betonung auf _Heim_netzwerke. Wenn ich als Kunde merken würde was ihr da frickelt, wäre ich mittelfristig kein Kunde mehr bei euch.....

Also nochmal: Hole dir bitte fachkundige Unterstützung mit ins Boot und versuche nicht, Firmenprobleme mangels eigenen Fachwissens in einem öffentlichen Forum zu lösen oder besser gesagt zu kaschieren. Du hast keinen Beleg dafür, dass hier auch nur irgendwer wirklich Ahnung hat oder einfach nur ein bischen mehr gefährliches Halbwissen hat als du. Das schließt meine Person im übrigen mit ein, weil niemand prüfen kann ob ich wirklich Technische Informatik studiert habe oder vielleicht nur ein ambitionierter Fensterputzer bin.

Insbesondere dann, wenn bei der Maschinenbedienung womöglich Verletzungs- oder gar Lebensgefahr besteht, muss das Problem gelöst und nicht versteckt werden. Ich arbeite selbst in einem Betrieb, der die Industrie mit Maschinen und Steuerungen beliefert, und da herrschen ganz klare Vorgaben was die Bedienung, Steuerung und die Vermeidung von Unfällen betrifft.
Zum Vergrößern anklicken....


Danke dir, nein ich fühle mich nicht auf den Schlips getreten... Leider bestehen hier einige Orga-Probleme. Nur 3 kleine Auszüge:
  • Damit ich vernünftig mit TIA-Portal anlagen Programmiren kann benötige ich, zumindest lokal, Adminrechte. Das fängt von Änderung von IP-Adressen an und hört bei Installation von Inbetriebnahme-Tools (Drittanbeitersoftware zum Inbetriebnehmen von Barcode-Scannern, OPC-Servern usw). Diese Ressource wird uns von unserer IT nicht gestattet... Ergo: VMWare... Da sind wir unserer eigener Herr und können arbeiten.
  • JEDE Fernwartungsverbindung wird von uns selbst in Betrieb genommen. Wir sind leider noch nicht so groß, dass wir unser eigenes System bei unseren Kunden komplett zu etablieren. Also haben wir häufig Industrie-Router im einsatz und kommen um VPN-Lösungen des Kunden nicht herum. Um diese in Betrieb zu nehmen werden Termine ausgemacht, an denen die IT nicht teilnimmt/teilnehmen will wie auch immer. Ergo bleibt uns (nach mehrfachen eskalieren) nur die Lösung, über (eigentlich) "illegale" Hotspots zu arbeiten.
  • Vor kurzem war ich im Auslandseinsatz und mein VPN-Zugang nach Hause war defekt. wir beschäftigen rund 10 IT´ler, welche sich 50/50 in SAP und Rest aufteilen. Ich habe KEINEN über den Zeitraum von 6 Stunden erreicht. Lediglich eine Email mit dem Inhalt: "Hab gesehen du hast angerufen, schreib nen Ticket" kam...

Leider hab ich die erfahrung (in vielen Firmen) gemacht, dass sich IT´ler häufig als Halbgötter in Engelbert-Strauss fühlen, Sie aber nicht Realisieren, dass sie eine rein Unproduktive Abteilung sind. Folglich sind sie unsere Dienstleister, wie wir die Dienstleister unserer Endkunden sind.

Ich habe die Mini-PC´s über 1 jahr komplett an unsere Situationen Angepasst, und mich mühevoll darum gekümmert, eine vernünftige Lösung zu finden, das zu Imagen, damit ich bei dem Einsatz von bis zu 150 Mini-PC´s pro Jahr halbwegs über die Runden zu kommen. Wie viele ist die arbeit bei mir Zusatzgeschäft. Aussage unserer IT hierfür ist: "kommt der PC in unsere Domäne? nein? also nicht mein Problem".
Dennoch habe ich aktuell 2 Mini-PC´s die diese Probleme machen, und komischerweise nur in Verbindung mit HMI´s die größer als 12 zoll sind. Also gehe ich davon aus, dass es in der Kombination der 15/17/19 zoll-Panels und dem Mini-PC es probleme gibt.. Dies wurde bei Siemens und in unserer IT eskaliert.. unterm strich hab leider dennoch ich das Problem, weil meine Visitenkarte hinter dem Thema Mini-PC steht.

Folglich gebe ich dir recht. Ich bin sicherlich der Falsche dafür.. Aber wir wissen alle wie es in Mittelständischen Betrieben ist... und fakt ist die eigenen Mitarbeiter kann man warten lassen und verärgern, aber nicht den Kunden...
 
Ich kann das schon verstehen, die Erklärungen sind in solchen Situationen immer dieselben. "Wir sind zu klein, sonst gibt's keinen, die IT ignoriert das". Das ändert aber nichts daran, dass das ein personeller Missstand ist. Wenn die Verantwortlichkeit der Firmen-IT mit dem hauseigenen Firmen-Netzwerk endet, dann ist das durchaus nichts ungewöhnliches. Dann muss es allerdings einen entsprechenden Mitarbeiter geben, der das Netzwerk beim Kunden administieren und debuggen kann. Unser Mutterkonzern hat zB zwei IT-Abteilungen, eine für SAP, Fileserver, Mail, Windows, etc. und eine, die im Service aufgehängt ist und für die Anlagennetzwerke inkl. Fernwartung via VPN, etc. zuständig ist.

Meine Firma als kleines Rädchen im Konzern ist auch nicht groß, ich bin der einzige Informatiker im Unternehmen. Unser IT-Admin (Büro-Netz-only) ist ein Freelancer mit 2 Arbeitstagen die Woche. Nu bin ich aber wenigstens Informatiker und habe recht weitreichende Kenntnisse im Bereich Netzwerk und kann die Verantwortung für die Netzwerke an der Anlage übernehmen. Meine Kollegen - auch die SPS-Programmierer - gucken mich zum Teil schon blöd an, wenn sie denn mal mit Projekten unserer Mutterkonzerns zu tun haben und dort eine Subnetzmaske jenseits von 255.255.255.0 verwendet wird. Wenn ich mir jetzt vorstelle, dass die das ohne mich machen sollten, sehe ich schon abgehackte Arme beim nächsten Messerwechsel bei Kunde XY.


Wie dem auch sei, ich kann nur davor warnen, gerade in sicherheitskritischen Netzwerken ohne fachkundiges Personal zu agieren, die Konsequenzen, die daraus resultieren können, müsst ihr selbst verantworten. Das wärst dann du oder dein Chef und Chefs haben die Fähigkeit, auch Schuld nach unten zu deligieren.

Nichtsdestotrotz finde ich es grundsätzlich löblich, wenn sich Mitarbeiter über ihren ursprünglichen Verantwortungsbereich hinaus engagieren, aber die Crux an solchen vermeintlichen Bastellösungen ist dann eben, dass Probleme auftauchen können, die derjenige mangels KnowHow einfach nicht lösen kann.


freak1051 schrieb:
Dennoch habe ich aktuell 2 Mini-PC´s die diese Probleme machen, und komischerweise nur in Verbindung mit HMI´s die größer als 12 zoll sind.
Zum Vergrößern anklicken....
Sind es denn explizit nur diese beiden Mini-PCs? Hast du sie mal ausgetauscht? Machen die anderen PCs keine Probleme mit >12 Zoll? Wenn von ~150 PCs nur zwei Probleme verursachen, würde ich das auf den ersten Blick genau diesen beiden PCs zuschreiben und diese zumindest testweise austauschen.
 
Wie sieht es denn mit der Netzwerkanbindung aus ? Eventuell ist die Datenmenge an irgendeiner Stelle nicht mehr Schaffbar, wenn es nur bei größeren Interfaces vorkommt ?


freak1051 schrieb:
Leider hab ich die erfahrung (in vielen Firmen) gemacht, dass sich IT´ler häufig als Halbgötter in Engelbert-Strauss fühlen, Sie aber nicht Realisieren, dass sie eine rein Unproduktive Abteilung sind. Folglich sind sie unsere Dienstleister, wie wir die Dienstleister unserer Endkunden sind.
Zum Vergrößern anklicken....
Das denken manche wirklich, sie wären Götter, keine Frage. Dienstleister ist im weitesten Sinne auch passend, wenn sie aber auch noch Dienste für Kunden machen sollen, würde ich auch eher zu einem Extra Team tendieren, schon alleine wegen einer sauberen Trennung der Systeme. Allerdings sehe ich persönlich IT als Umsatzmultiplikator an, z.B. eine "Unproduktive" bringt als Faktor 0,5 - eine überragende meinetwegen 1,5. Ziel sollte also sein Faktor 1,0 zu sichern und in Richtung 1+ zu optimieren imho.
 
freak1051 schrieb:
Leider hab ich die erfahrung (in vielen Firmen) gemacht, dass sich IT´ler häufig als Halbgötter in Engelbert-Strauss fühlen, Sie aber nicht Realisieren, dass sie eine rein Unproduktive Abteilung sind.
Zum Vergrößern anklicken....
Solche Aussagen lese ich offengestanden mit Sorge. Es mag sein, dass die eine oder andere IT-Abteilung auf fachfremde Mitarbeiter so wirkt, aber man muss das mal von der anderen Seite betrachten:

1) Die IT ist zwar insofern "uproduktiv", dass sie kein Produkt für den Kauf herstellt, aber sie trägt maßgeblich dazu bei, dass überhaupt ein Produkt hergestellt werden kann! Ohne Vernetzung kann ein Unternehmen heutzutage einfach nicht mehr konkurrenzfähig agieren. Das heißt, dass die IT-Infrastruktur einen Eckpfeiler der Basis eines Unternehmens darstellt. Das wird gerne von nicht-involvierten Mitarbeitern übersehen, weil sie die IT im Optimalfall nur bemerken, wenn sie selbst Probleme mit etwas haben. Dass sich aber jeder Mitarbeiter an jedem PC anmelden kann, die Daten auf dem Fileserver überall zur Verfügung stehen und gegen Datenverlust geschützt sind, es überhaupt die Möglichkeit für Home Office gibt oder separate Netzwerke für Büro, Werkstatt und dergleichen, das wird einfach nur so nebenbei hingenommen, unbeachtet. Hinter all dem steckt aber eine Menge Arbeit, von der ein normaler Angestellter, selbst in einem technischen Beruf, einfach keine der zumindest nicht genug Ahnung hat und dies als selbstverständlich ansieht. Frei nach dem Motto: "Was ist an einem Netzwerk schon dran, ich hab zu Hause auch eins und eine Fritzbox ist ja easy! Wozu brauchen wir eine IT? Das kann ich auch..." Ist nur blöd, dass eine Fritzbox nicht mal 5% des Themenfelds "Netzwerk" abdeckt.

Man sollte mit solchen Aussagen also seeeeehr vorsichtig sein, und das kann ich sagen, weil ich unserer Büro-IT gegenüber ein stinknormaler User bin wie jeder andere auch - nur, dass ich mich technisch auf einer anderen Ebene mit ihnen unterhalten und die Antworten entsprechend beurteilen kann.


2) Ein weiterer Aspekt ist IT-Sicherheit. Gerade davon hat Otto Normal noch weniger Ahnung als vom oben genannten. Nicht nur, dass die IT gewährleisten muss, dass die Sicherheitsrichtlinien der Firma gewahrt bleiben, sie müssen auch externe Anforderungen erfüllen. Während Otto daheim einfach seine Lohnabrechnung als PDF auf sein NAS klatscht, darf eine Firma das so gar nicht machen, weil das persönliche Daten sind, die dem Datenschutz unterliegen. Wenn man also bei der IT anruft, weil man Zugriff auf ein bestimmtes Verzeichnis auf dem Fileserver benötigt, und dann "geht nicht" als Antwort kommt, hat das mit Gottesgehabe in der Regel wenig zu tun, sondern damit, dass dort ggfs auch Daten liegen, auf die derjenige gar keinen Zugriff haben darf.
Auch gern gesehen: Private USB-Sticks an Firmengeräten. Otto meint "Wieso? Meiner ist eben viel schneller/besser als der Stick von der Firma", dumm nur, dass er den Stick auch privat benutzt und da iiiiiirgendwie Malware draufgekommen ist. Schlimmstenfalls wird dadurch das komplette Firmennetzwerk verseucht. Bei uns war es zB Ransomware und der Laptop eines unbedarften Verkäufers hatte schon begonnen, unseren Fileserver zu verschlüsseln. Ich sag nur: Nachschichten und Wochenend-Arbeit für die IT-Kollegen.

Apropos USB-Sticks: Vor 4 Jahren hat einer meiner SPS-Kollegen einen USB-Stick beim Kunden vergessen. Klar, dass es auch hier ein privater Stick war, vollgestopft mit Firmendaten, Quellcodes und Dokumenten. Natürlich hatter er nicht den USB-Stick genommen, der von der IT bereitgestellt wurde, weil sein privater Stick ja "viel schneller" sei. Dumm nur, dass der Firmenstick hardware-verschlüsselt gewesen wäre und nu liegen firmeninterna auf einem privaten USB-Stick irgendwo herum, unverschlüsselt, nur weil sich ein Mitarbeiter gedacht hat "Die IT erzählt doch Unsinn! Warum sollte ich nicht meinen viel besseren Stick nehmen?"


Ich möchte daher davor warnen, die IT als selbstverständlich anzusehen. Wenn man nicht aufpasst, kommt man ganz schnell zu einer Meinung gegenüber der IT als wenn man zu einem Klempner sagt: "Du schraubst doch nur Rohre aneinander, wozu brauch ich dich eigentlich? Kann ich auch". Ach, und nebenbei kann man ja auch noch Elektrik, sind ja nur Kabel, Klemmen und Schraubenzieher. Dass dann im worst case eine Leckage den Keller unter Wasser setzt oder ein Kurzschluss die Bude abfackelt, wen kümmert`s?
 
  • Gefällt mir
Reaktionen: freak1051, Turian und Myron
Raijin schrieb:
Sind es denn explizit nur diese beiden Mini-PCs? Hast du sie mal ausgetauscht? Machen die anderen PCs keine Probleme mit >12 Zoll? Wenn von ~150 PCs nur zwei Probleme verursachen, würde ich das auf den ersten Blick genau diesen beiden PCs zuschreiben und diese zumindest testweise austauschen.
Zum Vergrößern anklicken....

Es sind die beiden Anlagen.

Ich habe vor kurzem einen MiniPC auf Win Release 2004 upgrdatet und n paar wochen als Testssystem in ner Maschine betrieben. Schauen ob alles passt, ob es abstürze gibt etc.Ist alles Stabil gelaufen über 8--10 Wochen. Diesen PC hab ich an eine der 2 Anlagen genommen, die eben bocken... Den MiniPC-aus der Defekten Anlage habe ich in die funktioniere


Raijin schrieb:
Solche Aussagen lese ich offengestanden mit Sorge. Es mag sein, dass die eine oder andere IT-Abteilung auf fachfremde Mitarbeiter so wirkt, aber man muss das mal von der anderen Seite betrachten:

1) Die IT ist zwar insofern "uproduktiv", dass sie kein Produkt für den Kauf herstellt, aber sie trägt maßgeblich dazu bei, dass überhaupt ein Produkt hergestellt werden kann! Ohne Vernetzung kann ein Unternehmen heutzutage einfach nicht mehr konkurrenzfähig agieren. Das heißt, dass die IT-Infrastruktur einen Eckpfeiler der Basis eines Unternehmens darstellt. Das wird gerne von nicht-involvierten Mitarbeitern übersehen, weil sie die IT im Optimalfall nur bemerken, wenn sie selbst Probleme mit etwas haben. Dass sich aber jeder Mitarbeiter an jedem PC anmelden kann, die Daten auf dem Fileserver überall zur Verfügung stehen und gegen Datenverlust geschützt sind, es überhaupt die Möglichkeit für Home Office gibt oder separate Netzwerke für Büro, Werkstatt und dergleichen, das wird einfach nur so nebenbei hingenommen, unbeachtet. Hinter all dem steckt aber eine Menge Arbeit, von der ein normaler Angestellter, selbst in einem technischen Beruf, einfach keine der zumindest nicht genug Ahnung hat und dies als selbstverständlich ansieht. Frei nach dem Motto: "Was ist an einem Netzwerk schon dran, ich hab zu Hause auch eins und eine Fritzbox ist ja easy! Wozu brauchen wir eine IT? Das kann ich auch..." Ist nur blöd, dass eine Fritzbox nicht mal 5% des Themenfelds "Netzwerk" abdeckt.

Man sollte mit solchen Aussagen also seeeeehr vorsichtig sein, und das kann ich sagen, weil ich unserer Büro-IT gegenüber ein stinknormaler User bin wie jeder andere auch - nur, dass ich mich technisch auf einer anderen Ebene mit ihnen unterhalten und die Antworten entsprechend beurteilen kann.


2) Ein weiterer Aspekt ist IT-Sicherheit. Gerade davon hat Otto Normal noch weniger Ahnung als vom oben genannten. Nicht nur, dass die IT gewährleisten muss, dass die Sicherheitsrichtlinien der Firma gewahrt bleiben, sie müssen auch externe Anforderungen erfüllen. Während Otto daheim einfach seine Lohnabrechnung als PDF auf sein NAS klatscht, darf eine Firma das so gar nicht machen, weil das persönliche Daten sind, die dem Datenschutz unterliegen. Wenn man also bei der IT anruft, weil man Zugriff auf ein bestimmtes Verzeichnis auf dem Fileserver benötigt, und dann "geht nicht" als Antwort kommt, hat das mit Gottesgehabe in der Regel wenig zu tun, sondern damit, dass dort ggfs auch Daten liegen, auf die derjenige gar keinen Zugriff haben darf.
Auch gern gesehen: Private USB-Sticks an Firmengeräten. Otto meint "Wieso? Meiner ist eben viel schneller/besser als der Stick von der Firma", dumm nur, dass er den Stick auch privat benutzt und da iiiiiirgendwie Malware draufgekommen ist. Schlimmstenfalls wird dadurch das komplette Firmennetzwerk verseucht. Bei uns war es zB Ransomware und der Laptop eines unbedarften Verkäufers hatte schon begonnen, unseren Fileserver zu verschlüsseln. Ich sag nur: Nachschichten und Wochenend-Arbeit für die IT-Kollegen.

Apropos USB-Sticks: Vor 4 Jahren hat einer meiner SPS-Kollegen einen USB-Stick beim Kunden vergessen. Klar, dass es auch hier ein privater Stick war, vollgestopft mit Firmendaten, Quellcodes und Dokumenten. Natürlich hatter er nicht den USB-Stick genommen, der von der IT bereitgestellt wurde, weil sein privater Stick ja "viel schneller" sei. Dumm nur, dass der Firmenstick hardware-verschlüsselt gewesen wäre und nu liegen firmeninterna auf einem privaten USB-Stick irgendwo herum, unverschlüsselt, nur weil sich ein Mitarbeiter gedacht hat "Die IT erzählt doch Unsinn! Warum sollte ich nicht meinen viel besseren Stick nehmen?"


Ich möchte daher davor warnen, die IT als selbstverständlich anzusehen. Wenn man nicht aufpasst, kommt man ganz schnell zu einer Meinung gegenüber der IT als wenn man zu einem Klempner sagt: "Du schraubst doch nur Rohre aneinander, wozu brauch ich dich eigentlich? Kann ich auch". Ach, und nebenbei kann man ja auch noch Elektrik, sind ja nur Kabel, Klemmen und Schraubenzieher. Dass dann im worst case eine Leckage den Keller unter Wasser setzt oder ein Kurzschluss die Bude abfackelt, wen kümmert`s?
Zum Vergrößern anklicken....

Ich geb dir absolut Recht. IT ist einer der Grundpfeiler eine Firma. Daraus restultiert aber wieder das Probelm, dass sie meist doch eher nur Geld kosten. Und das sehen eben auch die Controller. Folglich sind sie, wie auch bei uns, sicherlich unterbesetzt.
Und gerade weil es sich um einen Pfeiler handelt, kann es nicht sein, dass man nicht erreichbar ist. Dass Lösungen nicht gefunden werden sondern abgeschmettert.
Hierzu ein Beispiel: Unsere "neuen" HP zBook G5 haben einproblem mit der Maus (tatsache). Die maus macht sich selbstständig und fliegt wirr über den Bildschirm. Nach dem z.T. 4 Mal der selbe PC zum Leasingpartner zur nacharbeit eingeschickt wurde, und jedesmal "platt" wieder zurück kam, hat der Programmierer damit gelernt zu leben. wir haben (zum glück) gewisse lokale Adminrechte, um auch mal etwas zuinstallieren, und diese Rechte reichen, um mal in den Treiber zu schauen... Also über ein Tool erkannt, es muss der kleine knubbel neben"G" und "H" sein (wo kein mensch nutzt), diesen Treiber deaktivert und nie mehr probleme gehabt... Diese Lösung erwarte ich eigentlich auch von einem IT´ler.
Das mit der IT-Sicherheit gebt ich dich bedingt auch recht. Wir haben jährlich unsere Online-kurse inkl. Test zur IT Sicherheit. Ich mache siet mehreren Jahren die Kurse, schleiße aber absichtlich kein Test ab. Eine IT macht es sich dadurch schon sehr einfach, den schwarzen Peter zum Consumer zu schieben:
  • "kein einblick auf Sensible Daten auf Bildschirmen" - Aber keine zugangsüberwachung in der Konstruktion oder Filter auf den Schirmen
  • "keine Privaten USB-Sticks" - ich bekomme keine alternative. Wenn ich eine USB-Stick beantrage muss es durch die IT, diese lassen die Bestellung nicht zu, alternativ bekomm ich aber keinen.. Was nun? Datensicherung von der SPS auf mein PC spielen - Wie?
  • "keine Downloads" - Ich komm nicht mal auf den TIA-Server um TIA up-zu-daten. Was nun? Ticketantwort: Ich kann hier nichts runterladen, ich hab kein Siemenszugang

Ich vergleiche es immer mit Phobikern: Wenn ich vor lauter angst, z.B. mich mit irgendwas anzustecken nicht mehr aus dem haus gehe... kann ich dann überhaupt noch leben? Wenn man vor lauter sicherheit Alles Verbietet, dann können wir einfach nicht mehr arbeiten. Es muss eine Symbiose geben. Leider kennen die Wenigsten IT´ler das Arbetisfeld und die Arbeitsweise eines (sps)_Programmierers, und andersherum... Nur erfahre ich immer wieder, dass ich vertrauen muss (ich kann ja nicht anders), und die IT nicht vertrauen will.

Ich stell mir den IT-Job sicherlich nicht einfach vor. Und sicherlich gibt es für alles eine Lösung. Sicher sind (SPS)_Programmierer ein anstengenderes Klientel, als die Sekretärein, die ausser Office nichts braucht. Aber auch wir haben Anforderungen die es nicht mit "geht nicht, wollen wir nicht" abzuschlagen gilt. Je näher ein Job an die IT-Aufgabenfelder rankommt, umso mehr freiheiten braucht der Job, aber gleichezigt das Sicherheitsverständniss, welches einem aber evtl. auch mit nicht nur 0-8-15-Online Schulungen gezeigt werden muss
 
freak1051 schrieb:
Ich habe vor kurzem einen MiniPC auf Win Release 2004 upgrdatet und n paar wochen als Testssystem in ner Maschine betrieben. Schauen ob alles passt, ob es abstürze gibt etc.Ist alles Stabil gelaufen über 8--10 Wochen. Diesen PC hab ich an eine der 2 Anlagen genommen, die eben bocken... Den MiniPC-aus der Defekten Anlage habe ich in die funktioniere
Zum Vergrößern anklicken....
Da kann ich jetzt noch nicht herauslesen ob es mit dem Tausch geklappt hat oder nicht.

freak1051 schrieb:
Und gerade weil es sich um einen Pfeiler handelt, kann es nicht sein, dass man nicht erreichbar ist. Dass Lösungen nicht gefunden werden sondern abgeschmettert.
Zum Vergrößern anklicken....
Bei der Erreichbarkeit gebe ich dir Recht. Bezüglich der Lösungen muss man aber wie schon erwähnt unterscheiden zwischen Büro und Anlage/Produkt. Bei ersterem muss die IT natürlich sicherstellen, dass der Mitarbeiter alle nötigen Ressourcen hat, so sie denn vom Chef genehmigt und im Budget sind. Bei letzterem wird es schwierig, weil der Büro-ITler in der Regel eher wenig Ahnung vom eigentlichen Produkt hat. Wir bauen zB Maschinen für Wellpappe bzw. bauen sie um, davon hat unsere Büro-IT keinen Plan. Da braucht man dann einen ITler, der an der Produktentwicklung beteiligt ist und eben für die Anlagen-Netzwerke verantwortlich ist. Vielleicht ist bei euch auch einfach genau das das Problem, ihr habt keinen Ansprechpartner, der beide Themenfelder versteht. Was meinst du zu wem meine SPS-Kollegen kommen, wenn sie konkrete Probleme bezüglich ihrer Arbeit haben? Zu mir, und ich bin dann derjenige, der zB für Freischaltungen in der Firewall sorgt oder eben das eine oder andere Update runterlädt oder runterladen lässt.



freak1051 schrieb:
Eine IT macht es sich dadurch schon sehr einfach, den schwarzen Peter zum Consumer zu schieben
Zum Vergrößern anklicken....
Weißt du auch warum? Als bei uns besagter Verkäufer den verseuchten USB-Stick nebst Ransomware angeschleppt hat, hat er natürlich Ärger bekommen. Und wer noch? Genau, die IT, weil sie das ja überhaupt erst zugelassen hat. Dass in einigen Firmen an den PCs/Laptops die USB-Ports gesperrt werden, ist keine Schikane, sondern schützt nicht nur das Netzwerk, sondern auch die IT selbst. Denn wenn das Firmennetz abschmiert, hat der IT-Admin ganz schnell einen Termin beim Boss.

Allerdings kann ich dich insofern verstehen als dass eine IT auch immer mit Augenmaß handeln muss. Das ist letztendlich immer situations- und/oder firmenbedingt. Unsere ITler sind immer bemüht, zu helfen, sind aber andererseits auch (verständlicherweise) genervt, wenn jeder mit seinem KleinKlein ankommt wie "Mein Icon auf dem Desktop ist weg". In meiner alten Firma wurde gerade das so akut, weil einige bestimmte Personen so dermaßen unfähig mit Computern waren, dass am Ende per Policy der Desktop gesperrt war, für alle.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
VNC Verbindung nicht möglich sobald Java installiert ist
Antworten
6
Aufrufe
488
oicfar
oicfar
denno^
VNC Verbindung stürzt ab wenn ich den Monitor ausmache
Antworten
2
Aufrufe
1.660
denno^
denno^
S
VNC-Verbindung zwischen Windows 8 und Vista kann nicht aufgebaut werden?
Antworten
4
Aufrufe
1.423
setnumbertwo
S
Celeborn
VNC Verbindung von XP zu Vista Problem
Antworten
11
Aufrufe
4.021
BrollyLSSJ
BrollyLSSJ
cyberdev
Frage zu VNC Verbindung
Antworten
0
Aufrufe
879
cyberdev
cyberdev
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz