Exor: Fernwartung über Mobilfunk

Anstatt »nur« klassische HMI-Hard- und Software anzubieten setzen Bedien- und Fernwartungstechnik-Hersteller immer mehr auf Lösungen mit mobilem Zugriff oder dezentraler Struktur. Exor hat vor kurzem ein entsprechendes Konzept vorgestellt.

Fernwartung und Fernwirktechnik sind heutzutage in vielen Branchen unerlässlich: Informationsaustausch und rechtzeitige Alarmmeldungen sind bei Störungen wichtige Pfeiler automatisierter Abläufe. Nicht ganz leicht zu beantworten ist jedoch meist die Frage nach der optimalen Methode: »Zwar bieten mobile Endgeräte wie Mobiltelefone oder Laptops mit UMTS-Karten prinzipiell gute Voraussetzungen für einen ortsunabhängigen mobilen Zugriff«, erläutert Christoph Müller, Geschäftsführer von Exor. »Die für die Datensicherheit nötigen Maßnahmen können allerdings recht umständlich, aufwändig und teuer sein, weil das mobile Internet nicht mit dem 'klassischen' Internet per DSL gleichzusetzen ist.«

Mit dem Mobiltelefon aufs Internet zuzugreifen, ist heutzutage ebenso unproblematisch wie mit dem Desktoprechner zu Hause oder im Büro. Die dabei genutzte Technik ist jedoch keineswegs identisch, auch wenn es dem Nutzer so erscheint. Um die Kommunikation zu ermöglichen, wird in beiden Fällen dem Endgerät eine eindeutige IP-Adresse zugeteilt. »Damit enden aber auch schon die Gemeinsamkeiten«, wie Müller betont.

Im »klassischen« Internet bekommt jedes Endgerät die IP-Adresse vom Provider; diese so genannte dynamische IP ändert sich bei jeder Neueinwahl. Wer Verbindung per DSL zum Internet hat, ist prinzipiell auch für alle anderen Internet-Nutzer erreichbar. Über die IP-Adresse kann also jeder mit jedem kommunizieren. Erst in der nächsten Stufe werden Zugriffsrechte geregelt und Datensicherheit hergestellt, etwa durch Router oder Firewalls. Will ein Endgerät nun per DSL auf ein entferntes Firmennetz zugreifen, sind Router entsprechend zu konfigurieren.

Eine VPN-Verbindung (Virtual Private Network), die die Kommunikation zwischen dem Router und dem entfernten Netzwerkknoten verschlüsselt, gewährleistet die Datensicherheit. »Der PC des Nutzers verhält sich dadurch wie jeder andere Knoten des Firmennetzwerks«, verdeutlicht Müller. »Einer Kommunikation per DSL mit jedem beliebigen Endgerät im firmeninternen Netz steht dann nichts mehr im Wege.«

Im mobilen Internet allerdings sieht es etwas anders aus: Wer per UMTS surft, nimmt zunächst Verbindung zum UMTS-Server auf, der dann die Verbindung zum »richtigen« Internet herstellt und die entsprechenden Daten weiterreicht. Ein direkter Verbindungsaufbau vom Internet zu UMTS-Endgeräten ist nicht möglich, weil die Geräte nicht adressierbar sind (es gibt keine festen IP-Adressen) und der Provider es nicht zulässt (Firewall).

Wer von einem mobilen Endgerät aus auf ein Maschinennetzwerk zugreifen will, kann natürlich die »klassische« Internet-Technik per VPN-Verbindung nutzen. Für die Kommunikation braucht er dann allerdings zwei VPN-Tunnel: »Zunächst ist eine sichere Verbindung zum UMTS-Router herzustellen, und von dort aus ist zusätzlich eine weitere zum Router des Firmennetzes nötig«, führt Müller aus. »Beide Verbindungen erfordern den für VPN-Verbindungen üblichen administrativen Aufwand, und natürlich muss auf den Endgeräten die entsprechende Software installiert sein. Je umfangreicher die gewünschte Lösung konzipiert ist, also je mehr mobile Endgeräte auf diese Weise zugreifen sollen, desto größer wird folglich der Aufwand.«