Fernwartung Desktop-Zugriff aufs IoT-Gerät

Bei Fernwartung von IoT-Geräten kommt die bewährte Remote-Control-Software TeamViewer wieder zum Einsatz.
Bei Fernwartung von IoT-Geräten kommt die bewährte Remote-Control-Software TeamViewer wieder zum Einsatz.

Schneekanonen, Trafo-Häuschen, Bewässerungsanlagen – Beispiele für auf großer Fläche verteilte Maschinen, Geräte und Sensoren gibt es viele. Für die Fernwartung solcher IoT-Geräte greift SYS TEC electronic auf Bewährtes zurück: Die Remote-Control-Software TeamViewer.

TeamViewer steuert ein beliebiges Gerät oder einen Computer über das Internet. Dabei ist es egal, wo die beiden Endpunkte stationiert sind, die miteinander verbunden werden sollen. Voraussetzung ist lediglich, dass beide mit dem Internet verbunden sind und den TeamViewer-Client verwenden. Dieser Fernzugriff ermöglicht beispielsweise Support und Wartung des Gerätes, ohne dass eine Person vor Ort anwesend sein muss. Dadurch kann im Wartungsfall direkt auf das Gerät zugegriffen werden, um Fehler zu finden und zu beheben. Anfallende Kosten durch die Anreise eines Technikers oder Warte- bzw. Ausfallzeiten können dadurch effektiv reduziert werden. So könnte beispielsweise ein Entwickler, dem die entsprechende Berechtigung dafür gegeben wird, aus seinem Büro heraus direkt auf einen Edge-Controller im Feld zugreifen.

Der Einrichtungsaufwand ist dabei minimal. Für die Verwendung von TeamViewer ist es nicht erforderlich, Eingriffe oder Änderungen an der vorhandenen Unternehmensinfrastruktur vorzunehmen. Es müssen kein zusätzliches VPN eingerichtet bzw. bestimmte Netzwerkports freigegeben werden. Dadurch wird die entsprechende IT-Abteilung entlastet und die Gefahr für das Netzwerk wird insgesamt verringert. Auf dem jeweiligen Computer muss lediglich der TeamViewer-Agent installiert und gestartet werden.

Der klassische Fernzugriff via TeamViewer kann für praktisch alle relevanten Betriebssysteme verwendet werden, also für Windows, macOS, iOS aber auch für Linux und Android. Zusätzlich besteht die Möglichkeit, TeamViewer auf Embedded-IoT-Geräten zu verwenden – beispielsweise für den Edge-Controller sysWORXX CTR-700 der SysTec electronic.

Sicherer Verbindungsaufbau

Sobald der TeamViewer IoT-Agent auf dem entsprechenden Gerät gestartet wird, baut dieser eine Verbindung mit dem TeamViewer-Server auf. Dieser Server gibt dann seinerseits nur Zugriffsanfragen weiter, wenn diese entsprechend autorisiert sind. Je nach den vorgenommenen Einstellungen ist es ausreichend, die von TeamViewer vergebene, individuelle Geräte-ID und das festgelegte Passwort zu verwenden. Dadurch werden Verbindungen dreifach abgesichert:

  • Es müssen passende Anmeldedaten verwendet werden
  • Der Client muss auf dem entsprechenden Gerät manuell gestartet werden
  • Die Verbindung muss über den TeamViewer-Server autorisiert werden

Weiterhin ist TeamViewer durch den Bundesverband der IT-Sachverständigen und Gutachter e.V. (BISG e.V.) mit dem Qualitätssiegel ausgezeichnet und mit dem Maximalwert von fünf Sternen bewertet worden. In den ausführlichen, auf der TeamViewer-Website verfügbaren Sicherheitsinformationen ist detailliert nachzulesen, mit welchen Schritten im Einzelnen die maximale Datensicherheit erreicht wird.

Der auf dem sysWORXX CTR-700 verwendete IoT-Agent bietet zusätzlichen Schutz von außen: So werden nur Verbindungsanfragen angenommen, die von einem auf dem Gerät hinterlegten TeamViewer-Account durchgeführt werden.

TeamViewer-IoT-Agent auf der Steuerung

Der auf den Edge-Controller sysWORXX CTR-700 abgestimmte TeamViewer-IoT-Agent unterstützt folgende drei Funktionsmodi:

  • Fernzugriff auf das Gerät (Shell- und Web-Access)
  • Monitoring über die TeamViewer-IoT-Cloud
  • Port Forwarding für eigene Dienste und Services

Der Fernzugriff auf das sysWORXX CTR-700 erlaubt, das Terminal des Linux-Betriebssystems zu verwenden. Dadurch können beispielsweise auch Entwickler auf das Gerät zugreifen, um Updates oder Veränderungen vorzunehmen. Neben diesem Zugriff auf die Befehlszeile ermöglicht der TeamViewer-IoT-Agent den Zugriff via Web-Access auf einen konfigurierbaren Web-Port (Bild 1). Über diesen Port ist es möglich, auf jede auf dem sysWORXX CTR-700 ausgeführte, Web-basierte Anwendung zuzugreifen. Standardmäßig wird das integrierte Node-RED angesprochen. So können auch die Flows von Node-RED von überall aus bearbeitet werden. Der Web-Port lässt sich beliebig verändern, um auch einen anderen Web-Service auf dem CTR-700 ansprechen zu können.

Weiterhin können auch Monitoring-Daten über die TeamViewer-Cloud visualisiert werden (Bild 2). »Out of the box« umfasst dies die individuellen Gerätedaten, wie CPU-Auslastung und freier/verwendeter Speicher. Es ist außerdem möglich, die über Ein- und Ausgänge des sysWORXX CTR-700 angebundenen Sensoren und Aktoren anzubinden und deren Informationen ebenfalls über die TeamViewer-IoT-Cloud zu visualisieren. Dadurch bietet TeamViewer eine simple Möglichkeit, ein leichtgewichtiges Prozessleitsystem zu realisieren.

 

Die Autorin

Nadine Mensdorf

hat an der BA Plauen Technisches Management studiert. Berufserfahrung sammelte Sie mit Steuerungslösungen und M2M-Kommunikation von dezentralen Anlagen via OPC UA. Seit sechs Jahren arbeitet sie bei SYS TEC electronic und ist derzeit als Produktmanagerin verantwortlich für innovative IoT-Lösungen der Marke sysWORXX.
nadine.mensdorf@systec-electronic.com