Startseite > Automation > Steuerungstechnik > Feste IP-Adresse ab Stückzahl 1

Feste IP-Adresse ab Stückzahl 1

9. Oktober 2007, 9:04 Uhr | Stefan Fehlauer

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Kommunikation (fast) ohneGrenzen

Innerhalb der geschlossen Benutzergruppe (beziehungsweise innerhalb eines VPN) können alle Endgeräte und/oder Leitstellen beliebig miteinander kommunizieren, egal in welchem physikalischen Netz sie sich tatsächlich befinden. Ausgeschlossen ist jedoch der unberechtigte Zugriff auf die jeweiligen Geräte – weder über die Mobilfunknetze noch über das öffentliche Internet ist der Verbindungsaufbau für externe Dritte möglich. Hinzu kommt, dass durch den Ausbau der Mobilfunknetze Richtung UMTS, HSDPA und HSUPA auch die noch bestehenden Einschränkungen – zum Beispiel geringere Bandbreite in Upload und höhere Latenz – weiter reduziert werden.

Über die bestehenden Roaming-Verträge der Netzbetreiber ist die feste IP-Adresse auch im europäischen Ausland nutzbar; aufgrund der derzeit noch recht hohen Gebühren empfiehlt sich hier jedoch der Abschluss einer entsprechenden Roaming-Tarifoption. Mit den seitens der EU geplanten Vorschriften zur Preisregulierung im innereuropäischen Datenverkehr und den sich in Deutschland durchsetzenden Flatrates für die mobile Datenübertragung zeichnet sich aber bereits deutlich die zunehmende Verbreitung der IP-Datenkommunikation über GPRS oder UMTS im europäischen In- und Ausland ab.

Ein Anwendungsbeispiel für den Einsatz des neuen Datendienstes findet sich bei der VMT Gesellschaft für Vermessungstechnik. Das Unternehmen mit Sitz in Bruchsal setzt fixed.IP in Verbindung mit einem Fugenmesssystem für unterirdische Rohre ein, welche im Tunnelbau (Kabeltunnel bis hin zum Elbtunnel) verwendet werden. Das Fugenmesssystem dient der Überwachung ausgewählter Rohrfugen im Rohrstrang während des laufenden Vortriebs. Im Messquerschnitt werden die Fugenspalte sowie die anstehenden Drücke an Haupt- und Dehnerstationen gemessen und die resultierenden Vortriebskräfte berechnet. Dabei überträgt ein GPRS-Router im Zusammenspiel mit dem geschützten fixed. IP-Netz alle Messdaten von einer Controller-Einheit am verlegten Rohr an den Systemrechner in der Zentrale. Die Einwahl erfolgt dabei über einen beliebigen PC mit Internet-Anschluss.

Die erfassten Daten liefern zum einen Statikern die Grundlagen für die Berechnung der tatsächlichen, aktuell maximal zulässigen Belastbarkeit der einzelnen Rohre während des Vortriebs. Außerdem ist der Betreiber mithilfe der Daten jederzeit in der Lage, eine zuverlässige Prognose über die Belastung der Rohre und die zu erwartenden Pressenkräfte zu erstellen. Auf diese Weise lassen sich zum einen Schäden an den Vortriebsrohren – also am Endprodukt – vermeiden und zum anderen Kosten einsparen, da bei günstiger Prognose umgehend reagiert und der Einsatz von Dehner-Stationen entsprechend reduziert werden kann. Günter Herkommer

Tarif-Checkliste

Auf folgende Kriterien ist bei der Auswahl eines GPRS-Tarifes zu achten:

Wie hoch ist das monatliche gesamte Datenvolumen?
Hier bieten die Netzbetreiber günstige Volumenpakete von zum Beispiel 30MByte an.
Wo ist der Standort der Anlage?
Im Ausland fallen zusätzliche Roaming-Gebühren an. Dafür bieten die Netzbetreiberspezielle Roaming-Optionen an,zum Beispiel 50 MByte für 50 Euro.
Wie hoch ist die Abfragehäufigkeitder Anlage?
Viele Netzbetreiber erwarten pro Tag oder pro Stunde einen gewissen Mindestumsatz (Blockrundung).
Ist die Anlage beweglich oder stationär?
Bei stark beweglichen Endgeräten (zum Beispiel im PKW) erfolgt durch die gelegentlichen Verbindungsabbrüche jeweils eine zusätzliche Blockrundung; dies bedeutet gegebenenfalls höhere Kosten.

Stefan Fehlauer
ist Vorstand Technik bei der Firma IC3S.

Abhilfe schafft hier ein neuer Datendienst, genannt „mdex fixed.IP“. Dieser Datendienst baut auf der Großkundenlösung der Netzbetreiber auf, bietet aber sämtliche Funktionalitäten bereits ab einer IP-Adresse. Damit können auch kleine und mittlere Unternehmen die bidirektionale M2M-Kommunikation ohne großen technischen Aufwand und zu geringen Kosten nutzen. Bei einem Datenaufkommen von zum Beispiel weniger als 5 MByte im Monat fallen monatliche Betriebskosten von unter 10 Euro für die permanente Erreichbarkeit der Anlage an. Darin enthalten sind alle anfallenden Kosten, also Grundgebühr, Datenvolumen sowie die Gebühr für den Datendienst. Im Vergleich mit den monatlichen Kosten einer analogen oder gar einer ISDN-Telefonleitung (15 bis mehr als 20 Euro/Monat) ergeben sich für M2M-Anwendungen mit geringem bis mittlerem Datenvolumen demnach Kostenvorteile von bis zu 100 %.

Das Vorgehen bei Nutzung des neuen Datendienstes ist wie folgt: Über eine Online- Registrierung auf dem mdex-Portal (www.mdex.de) bucht der Anwender zu seinen SIM-Karten der deutschen Netzbetreiber T-Mobile oder Vodafone feste IP-Adressen, unter denen er das Endgerät stets erreichen kann. Für den effektiven Schutz vor Missbrauch wird auf dem Leitstellenrechner ein OpenVPN-Treiber installiert, der die abgesicherte Verbindung zur mdex-Zentrale gewährleistet. Open-VPN ist ein kostenloses Programm zur Herstellung eines Virtuellen Privaten Netzwerkes (VPN). Die Endgeräte im Feld benötigen keinerlei zusätzliche Software, da das GPRS-Netz bereits in sich verschlüsselt und gesichert ist. Lediglich die mdex-Zugangsdaten (APN-Name, Username beziehungsweise Passwort) müssen im Endgerät konfiguriert werden. Über eine individuelle Website können Anwender jederzeit den Status eines jeden Endgerätes (online/offline etc.) einsehen.

Da bei dieser Lösung die bisherigen Einschränkungen netzseitig optimiert wurden, entfällt die Implementierung spezieller, proprietärer Verfahren. Daher kann praktisch jedes GPRS-fähige Funkmodul zum Einsatz kommen; selbst ein handelsübliches Handy beziehungsweise Smartphone lässt sich über IP adressieren. Bei der Auswahl der Geräte kann sich der Anwender auf die wesentlichen Features wie Formfaktor, Funktionalität und Preis konzentrieren.

Viele Embedded-Betriebssysteme bieten von Haus aus einen integrierten Weboder FTP-Server. Dieser ist nun ebenfalls über GPRS vom Internet aus erreichbar. Durch den Einsatz eines Routers mit integriertem Switch lassen sich darüber hinaus mehrere Endgeräte in einem LAN oder WLAN gleichzeitig über eine IP-Adresse von der Leitstelle aus ansprechen (IP-Port-Forwarding).

Bei Anlagen mit höchsten Anforderungen an die Erreichbarkeit ist durch die doppelte Auslegung der Funkstrecke mit zwei unterschiedlichen Mobilfunknetzen (T-Mobile, Vodafone) eine maximale Verfügbarkeit erreichbar. Dabei kommen spezielle Modem-Pärchen mit Failover und weitere aus der Internet-Kommunikation bekannten Redundanztechniken zum Einsatz. Auch an die Leitstelle werden keine besonderen Voraussetzungen gestellt: Ein einfacher Internet-Zugang (xDSL) genügt, um die Anlage von überall aus jederzeit zu erreichen. Der Treiber für den OpenVPN-Tunnel ist für alle gängigen Betriebssysteme (Win32, MAC, Linux) verfügbar.

Sollte also bisher beispielsweise eine Leitstelle spontan den Füllstand eines Behälters im Feld über Funk abfragen, so galt es mehr oder weniger trickreiche Behelfslösungen anzuwenden. Eine davon ist das so genannte „Lockrufen“: Das Funkmodem wird per CSD (Circuit Switched Data) kurz angerufen und so zum Aufbau einer Internet-Verbindung mit der Leitstelle aufgefordert. Dieses Vorgehen ist nicht nur umständlich, sondern vor allem auch mit hohen Kosten verbunden, da hierbei keine IP-Standardkomponenten wie etwa Router eingesetzt werden können. So müssen auf beiden Seiten zusätzlich sowohl ein „alter“ Wählzugang (per Modem beziehungsweise ISDN-Karten) als auch ein spezieller, intelligenter Router vorhanden sein. Der Router baut nur bei Anrufen von ganz bestimmten Telefonnummern eine IP-Verbindung zur Leitstelle auf. Übertragen auf die herkömmliche IP-Welt hieße das, dass man für den Zugriff auf www.google.de zunächst bei Google anrufen und um eine Internet-Verbindung zum PC bitten müsste.

Eine andere Methode ist die Verwendung von M2M-Gateways. Hier hält das Endgerät von sich aus über ein hersteller spezifisches Protokoll permanent die Verbindungzu einem Gateway-Rechner in der Leitstelle aufrecht und ist so immer erreichbar. Der Nachteil beider Ansätze: Es handelt sich um proprietäre Lösungen, das heißt auf beiden Seiten der Kommunikationsstrecke müssen miteinander kompatible Geräte zum Einsatz kommen.

Ein dritter Lösungsansatz ist nur noch befristet möglich: Im Netz von T-Mobile Deutschland gibt es über einen speziellen Zugang (APN — Access Point Name; Übergang vom Mobilfunknetz in ein anderes Netz) öffentliche IP-Adressen für mobile Endgeräte. Über den DynDNS-Service der Firma Dynamic Network Services sind diese Adressen über das Internet erreichbar. Allerdings wird dieser Zugang demnächst — voraussichtlich im Jahr 2008 — vom Netzbetreiber deaktiviert, da öffentliche IP-Adressen knapp werden. Hinzu kommt, dass das Endgerät dabei in keiner Weise vor Spam- oder Denial-of-Service(DoS)-Angriffen aus dem Internet geschützt ist. Neben erheblichen Funktionseinschränkungen können hier außerdem extrem hohe Kosten anfallen, da der Endgeräte-Inhaber bei der Datenübertragung via GPRS auch jedes empfangene Kilobyte bezahlen muss.

Die deutschen Mobilfunk-Netzbetreiber haben diese Mängel erkannt und bieten größeren Kunden spezielle Zugänge zu ihrem Netz an, und zwar ohne die aufgeführten Einschränkungen: Dabei teilt ein RADIUS-Server (Remote Authentication Dial-In User Service) dem mobilen Endgerät stets die gleiche, feste IP-Adresse zu. Durch die Einrichtung von gesicherten Zugängen zum Mobilfunknetz (FrameRelay, IPSec) ist außerdem der Schutz vor unerwünschtem Datenverkehr gewährleistet. Für hochverfügbare Anwendungen lässt sich zusätzlich ein redundanter Zugang zu mehreren GGSNs (Gateway GPRS Support Nodes) der Netzbetreiber nutzen. Außerdem bieten die Netzbetreiber entsprechende Service Level Agreements für industrielle Anwendungen an — allerdings war diese Lösung bislang nur Großprojekten vorbehalten: Je nach Provider sind IP-Adressen nur in größeren Stückzahlen ab etwa 100 IP-Adressen erhältlich; hinzu kommen Einrichtungskosten von teilweise über 1000 Euro bei einer Realisierungsdauer von mehreren Monaten.