Sorry voor de weinigzeggende titel, maar ik weet helaas geen betere omschrijving.
Wat is de bedoeling: op het werk vanop een laptop connectie maken naar een machine bij een klant.
Concreet:
* op de laptop staat allerlei software van o.a. Siemens (voor PLCs)
* in de machine (letterlijk: een door ons gebouwde industriële machine) zit een soort router, die enerzijds op het LAN-netwerk van de klant geconnecteerd is, en anderzijds op de PLCs in de machine zelf.
* de laptopgebruiker kan vanop zijn laptop nu de data in de PLCs aanpassen.
Hoe werkt dit nu:
* de 'router' in de machine bij de klant is een eWon module, die bouwt zelf een VPN-tunnel op naar de eWon-cloud
* de laptop heeft een programma'tje genaamd eCatcher, dat ook een VPN-tunnel opzet naar de eWon-cloud.
* de laptopgebruiker kan inloggen op de eWon-cloud (op een website) en daar de 2 tunnels aan mekaar koppelen, zodat hij nu connectie kan maken met de machine
Deze manier van werken wordt bij de meeste klanten toegepast (vervangt het inbellen met een analoge modem), meestal tot ieders tevredenheid.
Wat is het probleem:
Nu zijn er ook klanten die niet willen dat we deze eWon module inbouwen, en zeggen "als jullie connectie willen maken, prima, maar dan gebruik je maar de VPN-client van onze firewall".
Helaas voor ons zien we dan veel verschillende varianten voorbij komen: SonicWall, Cisco, Juniper, de standaard Microsoft VPN-client, OpenVPN en ik vergeet er wellicht nog enkele.
Het is onmogelijk om al die verschillende VPN-clients op dezelfde laptop te installeren zonder dat die ruzie met mekaar krijgen.
Wat is de vraag:
Is het mogelijk om op een of andere manier 2 tunnels aan mekaar te koppelen, waarbij de eerste tunnel de verbinding van onze laptop met toestel of dienst X is, en de 2e tunnel de verbinding tussen X en de klant -- waarbij X dan de software gebruikt die met de apparatuur van de klant praat op de manier die de klant wil.
Of X dan iets is dat we zelf moeten/kunnen hosten, of een dienst die we een leverancier moeten/kunnen afnemen is nog niet zo belangrijk.
Op dit moment staan we voor alles open...
Het uitgangspunt moet blijven dat uiteindelijk de laptop verbinding kan maken met de machine bij de klant en zodoende de PLC data daarop kan manipuleren met de software op zijn eigen laptop.
Wat is de bedoeling: op het werk vanop een laptop connectie maken naar een machine bij een klant.
Concreet:
* op de laptop staat allerlei software van o.a. Siemens (voor PLCs)
* in de machine (letterlijk: een door ons gebouwde industriële machine) zit een soort router, die enerzijds op het LAN-netwerk van de klant geconnecteerd is, en anderzijds op de PLCs in de machine zelf.
* de laptopgebruiker kan vanop zijn laptop nu de data in de PLCs aanpassen.
Hoe werkt dit nu:
* de 'router' in de machine bij de klant is een eWon module, die bouwt zelf een VPN-tunnel op naar de eWon-cloud
* de laptop heeft een programma'tje genaamd eCatcher, dat ook een VPN-tunnel opzet naar de eWon-cloud.
* de laptopgebruiker kan inloggen op de eWon-cloud (op een website) en daar de 2 tunnels aan mekaar koppelen, zodat hij nu connectie kan maken met de machine
Deze manier van werken wordt bij de meeste klanten toegepast (vervangt het inbellen met een analoge modem), meestal tot ieders tevredenheid.
Wat is het probleem:
Nu zijn er ook klanten die niet willen dat we deze eWon module inbouwen, en zeggen "als jullie connectie willen maken, prima, maar dan gebruik je maar de VPN-client van onze firewall".
Helaas voor ons zien we dan veel verschillende varianten voorbij komen: SonicWall, Cisco, Juniper, de standaard Microsoft VPN-client, OpenVPN en ik vergeet er wellicht nog enkele.
Het is onmogelijk om al die verschillende VPN-clients op dezelfde laptop te installeren zonder dat die ruzie met mekaar krijgen.
Wat is de vraag:
Is het mogelijk om op een of andere manier 2 tunnels aan mekaar te koppelen, waarbij de eerste tunnel de verbinding van onze laptop met toestel of dienst X is, en de 2e tunnel de verbinding tussen X en de klant -- waarbij X dan de software gebruikt die met de apparatuur van de klant praat op de manier die de klant wil.
Of X dan iets is dat we zelf moeten/kunnen hosten, of een dienst die we een leverancier moeten/kunnen afnemen is nog niet zo belangrijk.
Op dit moment staan we voor alles open...
Het uitgangspunt moet blijven dat uiteindelijk de laptop verbinding kan maken met de machine bij de klant en zodoende de PLC data daarop kan manipuleren met de software op zijn eigen laptop.
:strip_icc():strip_exif()/u/528560/crop5fc80b2028381_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/125355/crop58d1b3708d6af_cropped.jpeg?f=community)
/u/101204/n8.png?f=community)
:strip_icc():strip_exif()/u/116683/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/6406/Image3.jpg?f=community)
