• Skip to primary navigation
  • Skip to main content

ProgramaciónSiemens

Cursos online de automatización industrial con PLC Siemens

  • Cursos
  • Mi cuenta
    • Mi cuenta
    • Blog
    • Foros
    • Curso HMI con Python y Qt-Designer
    • Curso de AWL
    • Curso de iniciación a la Industria 4.0
    • Curso Express de TIA Portal
    • Curso de WinCC Flexible 2008
    • Crear HMI con OPC y VB.NET
    • Crear HMI con Snap7 y VB.NET
    • Curso ViSnap7
    • Curso de TIA Portal para CPU 1200
    • Curso de Step 7 V5.x
    • Curso de comunicaciones IE y Profinet
  • Contacto & Faq

Cómo conectarse remotamente a un PLC con TIA Portal

Cómo conectarse remotamente a un PLC con TIA Portal

por Iñigo Gútiez · 59 Comments

Aprovechando que estoy desarrollando el Curso de Industria 4.0, he pensado que esta entrada puede ser interesante.

Porque en algún momento igual alguien ha tenido la necesidad de conectarse remotamente a un PLC con TIA Portal.

Evidentemente, hay que tomar esto que te voy a contar con precaución, y tomarlo solamente como un test para que veas que se puede hacer, y a partir de ahí, dar los pasos adecuados para que todo sea seguro de cara a las comunicaciones.

Contenido

  • 1 Cómo conectarse remotamente a un PLC con TIA Portal
    • 1.1 ¿Como puedes acceder remotamente de forma segura?
    • 1.2 El vídeo
  • 2 ¿Qué te ha parecido?

Cómo conectarse remotamente a un PLC con TIA Portal

La primera pregunta que nos asalta es ¿se puede hacer?

La respuesta rapida es sí, y de forma sencilla.

La siguiente pregunta es, contestada la primea… ¿es seguro?

Y la respuesta en este caso es: depende.

Te cuento.

Hace unos días tuve la oportunidad de estar en un workshop ofrecido por Baimen y Siemens sobre variadores y servos, que fue realmente interesante.

Hablando durante la comida, hablamos de cómo la gente para poder acceder de forma remota, deja los PLC de forma expuesta a internet, lo cual es verdaderamente peligroso.

Literalmente puedes acceder con un movil a PLC a lo largo y ancho del mundo que están abiertos de par en par.

Lo cual, como puedes imaginar, no es una práctica muy recomendable.

La cuestión es que seguramente esa gente necesita acceder de forma remota a sus PLC, pero desde luego, ¡¡no así!!

¿Como puedes acceder remotamente de forma segura?

La respuesta es crear una VPN (Virtual Private Network).

Puedes buscar información en Internet sobre como funciona, pero a grandes rasgos se trata de crear un tunel privado entre tu dispositivo (pc, movil, portátil…) a una red que está fuera de tu alcance.

El uso más típico precisamente es el teletrabajo: poder acceder desde tu casa, a la red de la oficina de forma remota y segura.

Bueno, pues si esto es posible ¿es posible realizar una VPN para conectarte a un PLC con TIA Portal?

La respuesta es sí, sin problemas.

Usando OpenVPN puedes crear una VPN en poco tiempo y conectarte de forma sencilla.

El vídeo

En el siguiente video, te voy a enseñar cómo usando la conexión 4G de mi movil, puedo conectarme a un PLC S7-1200 que tengo en la oficina de mi casa.

¿Qué te ha parecido?

Espero que te haya gustado.

Como ves, una vez configurado, es realmente sencillo de trabajar con ello.

Y es infinitamente más seguro.

Ni que decir tiene, que esto para darle mayor seguridad, necesitarías tu firewall, tus dos redes separadas (la de la oficina y la de los PLC), crear reglas para que solo puedas acceder a ciertas IP, etc.

Pero eso ya es cosa más de IT.

Pero al menos, de esta forma, no puede acceder cualquiera sin grandes conocimientos tan solo sabiendo tu IP pública.

En el Curso de Industria 4.0 veremos como realizar lo visto en el video, así que si eres alumno ¡¡tranquilo que en unos días tienes cómo montarlo!!

 

 

Iñigo Gútiez
Iñigo Gútiez

Enseño a programar PLC de Siemens a través de mis cursos.
Más información sobre mi aquí

Puedes seguirme en cualquiera de las siguientes redes sociales.

Filed Under: blog

Reader Interactions

    Deja un comentario Cancelar

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    59 Comentarios

  1. JUANPAVQ says

    20 marzo, 2019 at 21:51

    Hola Iñigo, excelente, estoy en el curso de industria 4.0 y estoy bastante emocionado y contento con lo que he aprendido hasta el momento.
    Para soporte técnico remoto de maquinaria que exportamos en mi trabajo he utilizado por varios años una pasarela de HMS la cual es compatible con una gran cantidad de dispositivos, desde HMIs, PLCs, VFD, etc. El modelo específico es el netbiter EC310 o el EC350, el primero se conecta a la red local de la planta y el segundo puede ser con red local o con una SIM con antena. De hecho hace no mucho hms adquirió a Ewon y ahora a los EC310 y EC350 recientes tienen impresas las letras Ewon.

    Saludos

    Responder
    • Iñigo Gútiez says

      20 marzo, 2019 at 21:56

      Muchas gracias Juan.
      Sí, lo que vamos a realizar con la raspi, es muy casero, pero lo que se trata es de aprender un poco, qué es una VPN y ver que funciona.
      Y a partir de ahí, buscar soluciones más industriales como las que comentas de Ewon.

      Responder
  2. Federico Guzzetti says

    21 marzo, 2019 at 12:31

    Estimado Iñigo, la conexión a PLC vía VPN la hago a menudo, con lo que no he podido es con la conexión a Panel de Operador. Hasta en momento no he podido Editar con el TIA portal WinnCC en forma remota.

    Responder
    • Iñigo Gútiez says

      21 marzo, 2019 at 19:33

      Si es WinCC entiendo que te refieres al ordenador. Para eso, tendrás que realizar una conexión remota al PC, y por tanto, tienes que dar los permisos adecuados para ello en el PC donde vaya montado el WinCC.
      saludos

      Responder
  3. Marco Antonio says

    21 marzo, 2019 at 17:32

    Iñigo.
    Ante todo decirte que me encantan tus blogs, y solo comentar que siempre es mas seguro utilizar algun router industrial como mbNET y conectar con MBConnect24.

    SALUDOS.

    Responder
    • Iñigo Gútiez says

      21 marzo, 2019 at 19:32

      Sí sí, evidentamente que a nivel profesional lo suyo es instalar un equipo industrial, probado, testado y con garantías.
      La idea del post, y de la práctica que haremos en el curso, es a modo de entender qué es una VPN, para qué sirve, y para ver la importancia de no dejar el PLC abierto a Internet.
      Saludos

      Responder
  4. Luis Miguel Erazo Leiva says

    21 marzo, 2019 at 19:54

    Hola Iñigo.

    Buenas tardes, es necesario programar el Rasberry para que identifique al PLC.

    Responder
    • Iñigo Gútiez says

      21 marzo, 2019 at 21:33

      No. Sobre la raspberry solo hay que instalar openvpn, de tal forma que hace de intermediario entre tu PLC y tu PC que está fuera de la red.

      Responder
      • Edwin says

        22 marzo, 2019 at 15:58

        ¿Es decir que el PLC esta conectado directamente a la raspberry? ¿Y es la raspberry quien proporcional la salida del PLC a internet?

        Responder
        • Iñigo Gútiez says

          23 marzo, 2019 at 19:22

          Es la que hace de intermediaria entre el plc y el equipo remoto.

          Responder
      • Edwin says

        22 marzo, 2019 at 16:01

        Gracias, Saludos.

        Responder
  5. José luis says

    21 marzo, 2019 at 21:07

    Muy práctico y seguro.SALUDOS

    Responder
    • Iñigo Gútiez says

      21 marzo, 2019 at 21:32

      Sí, y aunque como hemos comentado, no es industrial, si sirve para aprender un poco sobre ello.

      Responder
  6. marcos says

    21 marzo, 2019 at 21:26

    Hola Iñigo, ¿Existe alguna opción gratuita para conexiones VPN?.
    Ya probe con Teamviewer pero no he podido establecer conexión, ¿podrías dar un tutorial de como usar Teamviewer VPN con Tia Portal para acceder a través de internet a un PLC?
    Saludos desde Argentina.

    Responder
    • Iñigo Gútiez says

      21 marzo, 2019 at 21:31

      OpenVPN es gratuito. Puedes usar ese. Teamviewer es para compartir el escritorio de forma remota, es diferente (al menos las versiones que yo he usado).

      Responder
  7. piratux says

    23 marzo, 2019 at 18:41

    Hola buenas tardes. Tengo una duda que no tiene que ver mucho con este vídeo, pero como tengo el curso de comunicaciones y nose muy bien en qué parte entra mi duda. Nose bien como se llama cuando accedes al PLC desde el explorador metiendo la dirección IP, accedes a una pantalla d Siemens y del PLC. Desde esa pantalla se puede hacer algo remotamente o solo es para visualizar estando conectado con cable? De esto as hablado en algún apartado de tus cursos? Gracias.

    Responder
    • Iñigo Gútiez says

      23 marzo, 2019 at 19:23

      Hablas de la web del plc. Se puede hacer de forma remota pero no es aconsejable exponer el plc a Internet. Para eso, lo mejor es una vpn y luego, acceder a la página web del plc.

      Responder
  8. piratux says

    23 marzo, 2019 at 19:13

    Hola Iñigo, creo k no tiene mucho que ver con esta entrada en el blog, pero me gustaría saber las funciones y si también puede valer para manipular el PLC a distancia, la página que aparece cuando ponerlos en el explorador la IP del PLC (nose como se llama esta página). Gracias por las molestias

    Responder
    • Iñigo Gútiez says

      23 marzo, 2019 at 19:24

      Eso es. Una vez que a través de la vpn estas dentro de la misma Red que el autómata, puedes acceder a la web del plc o directamente al plc.

      Responder
  9. Luis Torres says

    4 abril, 2019 at 23:18

    Buen dia Iñigo,
    gracias por compartir la informacion, me gustaria saber si el programa UltraVNC tambien me permite la conexion con el PLC o solo es para ver una pantalla remota, espero tus comentarios.

    Responder
    • Iñigo Gútiez says

      4 abril, 2019 at 23:25

      No, con ultravnc logicamente no puedes conectarte con el PLC. Puedes conectarte con las pantallas de Siemens si tienes smartserver en la pantalla de Siemens (que no todas tienen, dependiendo de la antigüedad y tipo de esta).

      Responder
  10. JAvier Snchez says

    9 mayo, 2019 at 22:36

    Hola,
    tras mil vueltas o más…hemos comprado unos routers 4G Vitriko, industriales y robustos, ya llevan semanas y perfectos. PERO importante es pedirles la VPN de vitriko que simplifica infinitamente todo. Hemps probado tabien ewon, pero muy complicado y dos delos routers nos fallaron nada mas arrancar.
    otra marca llamada teltonica hemos probado pero no va bien con la vpn.

    la cosa que por fin tenemos instalado todo unos 15 plcs schneider y 3 siemens s70000 y todo perfecto, el scada tiene el cliente vpn y va perfecto, y nosotros con los portatiles vemos todo en todo momento….genial.
    lastima que no nos hagan mas formacion en tema comunicaciones en el FP…..pues es basico.

    Responder
    • Javier Sanchez says

      9 mayo, 2019 at 22:38

      Madre mia, ya no se ni escribir 🙂
      por si interesa: https://vitriko.eu/productos/routers-3g-4g/routers-industriales/router-industrial-4g-libratum-set/

      y la VPN importantisima por el tema seguridad, no hay que abrir puertos. muy facil.

      Responder
    • Javier Sanchez says

      10 mayo, 2019 at 16:59

      Iñigo……estoy viendo toda la informacion que tienes online, vides etc….

      eres un crack mas que nada, por compartir todo esto con los que no somos tan agiles.
      GRACIAS y ….sigo engancahdo 😉

      Responder
  11. Victor Hugo VELAZQUEZ says

    23 mayo, 2019 at 23:36

    el plc que esta en la oficina esta conectado a una red local, o a un router directamente?

    Responder
    • Iñigo Gútiez says

      24 mayo, 2019 at 19:40

      En mi caso, sí.

      Responder
  12. JUANPAVQ says

    10 junio, 2019 at 21:16

    Hola Iñigo, en que módulo y unidad del curso industria 4.0 se encuentra el ejemplo de la conexión con la rasberry?

    Saludos

    Responder
  13. Vladimir says

    10 julio, 2019 at 2:50

    Si está bueno el.video gracias, para poder al crear el certificado, hay que habilitar algún puerto específico para la comunicación con PLC Siemens? Podrías facilitarme la información de ser así, gracias.

    Responder
    • Iñigo Gútiez says

      11 julio, 2019 at 22:17

      Tienes que abrir el puerto de la VPN, luego ya debería comunicar sin problemas.

      Responder
  14. Luis A. Cristóbal V. says

    20 agosto, 2019 at 18:40

    Muchas gracias por su información muy ilustrativa.
    ¿Cómo podría hacer si quiero conectar mi equipo remoto (PLC) mediante la red celular a internet y acceder desde un punto remoto?. ¿Puedo usar un movil con acceso de datos a internet para conectar el PLC y poder acceder a éste a través de internet?

    Responder
    • Iñigo Gútiez says

      20 agosto, 2019 at 18:45

      Por poder, seguro que se puede, pero no creo que ni sea muy seguro, ni industrialmente muy elegante que digamos. Para usar tarjetas SIM existen equipos adecuados para ello. No te puedo aconsejar sobre ello porque ni lo he hecho nunca, ni creo que sea la forma correcta de hacerlo.

      Responder
      • Luis A. Cristóbal V. says

        30 agosto, 2019 at 0:41

        Hola!

        Estuve revisando el tema y comento que logré hacer lo indicado creando una VPN:
        En una PC con Windows 10 instalé OpenVPN y creé las configuraciones del servidor VPN, así como las de un cliente VPN. En el servidor VPN se redirigió el puerto necesario 1194 a la IP privada del servidor VPN y la conecté a internet mediante mi proveedor estándar.
        En otra PC con Windows 7 se instaló también OpenVPN y se configuró un cliente, previamente con los archivos generados en el servidor VPN. En el Cliente VPN se tiene que deshabilitar el firewall para que se pueda realizar la conexión.
        La descripción es resumida, el procedimiento es un poco largo y tedioso y tuve que hacer varios intentos hasta que por fin logré establecer la VPN.
        Cuando se establece este túnel, el Servidor VPN asigna una IP «virtual» de trabajo al cliente que se conecta. De esta forma el servidor se comunica con el cliente y es a esta IP donde debe apuntar la aplicación, por ejemplo un OPC haciendo polling en Modbus TCP.

        A continuación probé justamente corriendo un maestro Modbus TCP en el cliente VPN y un esclavo Modbus TCP en el servidor VPN, apuntando a la IP que se asignó para el cliente mediante la VPN. Se conectaron ambas PCs a internet y listo! Se logró establecer la comunicación Modbus TCP entre las dos PCs mediante la VPN creada.

        El siguiente paso fue conectar el Cliente VPN a internet mediante mi equipo móvil con un mi SIM estándar, compartiendo datos a la PC con el Cliente VPN y también se logró establecer la VPN creada, así como la comunicación Modbus TCP.

        El tema de la seguridad se resuelve justamente con la VPN, ya que ésta ofrece el cifrado y protocolos de seguridad necesarios para este fin. Industrialmente no es la aplicación final, al menos en lo que respecta al cliente VPN. Por otra parte, la forma de establecer la VPN mediante OpenVPN no funciona necesariamente para todos los gateways industriales. El equipo elegido debe poder configurarse y funcionar como cliente en OpenVPN (veo que muchos fabricantes lo soportan). Este punto es el que aun me falta probar, pero al menos ya tengo la certeza de que se puede hacer.

        Responder
        • Iñigo Gútiez says

          30 agosto, 2019 at 7:16

          Buen aporte!

          Responder
  15. JorgeM says

    7 noviembre, 2019 at 0:02

    Hola Iñigo, una consulta, para que sirven específicamente los módulos SCALANCE M de Siemens y el sistema SINEMA Remote Connect.

    Responder
    • Iñigo Gútiez says

      7 noviembre, 2019 at 18:37

      Justo esta semana he estado en una presentación de Siemens sobre los dispositivos Scalance y Sinema. Básicamente es el sistema de routers con su firewall, nateado etc que presenta Siemens somo solución para las redes industriales, con la gracia que además pueden trabajar con su sistema de acceso remoto seguro a través de Sinema. Solo tengo referencia lo que nos contaron, no he trabajado con ello, pero me gustó porque tiene muy muy buena pinta.

      Responder
  16. percy says

    29 abril, 2020 at 17:24

    Excelente información cada día me motiva a aprender màs

    Responder
  17. Juan carlos says

    6 mayo, 2020 at 14:06

    Hola buenos dias…!! Espero que andes bien. Y te estés cuidando.
    Me fue mí clara y útil tu explicación, por eso te lo agradesco. Yo tengo un 1200 1212c acdcrly funcionando con webserver (pero solo en casa) red local. Quería saber si está configuración me serviría para poder acceder de forma remota a mí web server…? Muchas gracias por tu tiempo.

    Responder
    • Iñigo Gútiez says

      6 mayo, 2020 at 20:50

      Sí claro. Una VPN lo que hace es conectarte a tu red local sin tener que exponer tus PLC a Internet.

      Responder
  18. Wilson Manobanda says

    14 julio, 2020 at 14:33

    Muy buen blog, saludos desde Ecuador. Por favor serian tan amables de solventar mis dudas por favor; La verdad es que me interesa mucho la aplicabilidad que tiene poder acceder al PLC desde otra ubicación… mi pregunta es: ¿Se puede acceder a mas de un PLC a la vez, es decir se que la VPN sirve pra comunicar 1 PLC con el TIA Portal, pero que se debería hacer para poder tener varias comunicaciones entre PLC t TIA portal (+ de 2)?

    Responder
    • Iñigo Gútiez says

      26 julio, 2020 at 12:48

      Si quieres acceder de forma remota, tal vez tengas que irte a soluciones comerciales, bien de Siemens (Sinema Connect) o bien de otros fabricantes.

      Responder
      • Oscar says

        30 agosto, 2020 at 17:46

        Hola Iñigo, muy bueno tu video, pero me podrias por favor de decir cual openvpn descrgo, ya que estube buscando y encuentro solo de pago… gracias

        Responder
  19. Jesús says

    17 septiembre, 2020 at 8:21

    Hola Iñigo,

    ¿No sería necesario configurar en el PLC la opción de utilizar router e introducir la IP del router para que esta conexión VPN pueda funcionar?

    Un saludo

    Responder
    • Iñigo Gútiez says

      18 septiembre, 2020 at 7:20

      Ummm, en principio no, porque con el VPN lo que haces es que sea el PC con el que te conectas, sea el que se incluya en la red del PLC, y por tanto, el PLC no sabe que tu PC está físiamente fuera de la red.

      Responder
      • Jesús says

        23 noviembre, 2020 at 8:12

        Tienes toda la razón, no hace falta, probado y funcionando en un S7-1500.

        Responder
  20. Wilson Lanzziano says

    17 febrero, 2021 at 21:31

    Hola Iñigo. Actualmente con mi empresa tengo una conexión VPN con la red de control y he estado tratando de conectarme a una HMI (TP1200) sin éxito. Si le hago un ping a la dirección IP esta me responde sin problemas pero al generar la conexión Online con el TIA Portal me aparece un mensaje diciendo que debe asignar una IP en la misma subnet del dispositivo y al decirle que si genera un adición fallida. Puedes aconsejarme que hacer para poder conectarme al dispositivo?… Muchas gracias.

    Responder
    • Iñigo Gútiez says

      18 febrero, 2021 at 21:02

      TEso te lo tendrá que solventar el departamento de IT, ver qué es lo que está pasando, si funcionan todos los puertos etc. Yo ahí no te puedo ayudar.

      Responder
  21. Daniel Retana says

    23 febrero, 2021 at 2:18

    buenas tardes me gusto tu video , solo un detalle como se conectaría una pc que no tiene un puerto ethernet a un plc ?

    Responder
    • Iñigo Gútiez says

      23 febrero, 2021 at 7:14

      Pues poniéndole una tarjeta ethernet. Lo siento pero a una pregunta tan general, es la respuesta mas especifica que te puedo dar.

      Responder
  22. Israel E. A. says

    2 marzo, 2021 at 19:13

    Hola Iñigo.
    He estado viendo tus videos, interesantes. Mi pregunta es: puedo prescindir de la raspberry y comunicarme al PLC directamente? , Entiendo que la raspberry sirve como un enlace entre la dirección de red del PLC y la dirección distinta de la PC remota. Se puede prescindir de este elemento o es necesario para hacer el enlace entre estas dos distintas direcciones de red?.
    O la rasberry sirve como elemento de seguridad de acceso?

    Responder
    • Iñigo Gútiez says

      2 marzo, 2021 at 19:25

      A ver, el tema es la seguridad. Para conectarte remotamente al PLC sin VPN ni nada de nada, tienes que exponer el PLC a internet, con lo que eso conlleva de seguridad. Si tu te puedes conectar al PLC, yo desde mi casa también sabiendo la IP. Respondiendo a tu pregunta.. ¿se puede? sí. ¿Debes? JAMÁS.

      Responder
  23. Alvaro Mancilla Morales says

    3 marzo, 2021 at 20:35

    Saludos, talvez mi comentario no tiene mucho que ver con este tema, la pregunta es: Puedo tener el wincc rt profesional V10 corriendo en una pc1 y tener otra pc2 con mysql community y hacer que los datos de wincc de la pc1 sean adquiridos por la pc2 con mysql, esto para que otros programas terceros puedan acceder a la base de datos de mysql, tambien por la arquitectura de la red existente?

    Responder
    • Alvaro Mancilla Morales says

      3 marzo, 2021 at 20:36

      wincc rt profesional V16, correccion por favor

      Responder
    • Iñigo Gútiez says

      4 marzo, 2021 at 14:22

      Pues no lo he hecho nunca, así que no sabría decirte.

      Responder
      • Angel fiallos says

        21 enero, 2022 at 11:22

        OK gracias

        Responder
  24. Angel fiallos says

    21 enero, 2022 at 11:20

    Como puedo conecta un VPN a mi ordenador personal

    Responder
  25. guillermo mobilia says

    22 marzo, 2022 at 19:08

    hola Iñigo hace unos meses compramos scalance s615 para acceder a teleservicio con simena remote, puedo efectuar la vpn y funciona perfecto, pero no puedo acceder al plc . no responde ping ni por tia portal. no se como solucionarlo. gracias

    Responder
    • Iñigo Gútiez says

      30 marzo, 2022 at 13:51

      Lo siento, pero en ese tipo de cosas, poco puedo ayudar. Tendrás que hablar con Siemens.

      Responder
  26. Ramiro M says

    20 julio, 2022 at 8:22

    Hola Iñigo, soy de Argentina, estoy estudiando Ing. Electrónica y mis docentes me asignaron como desafío hacer andar 1 PLC Siemens S7 1200 con una conexión remota, conectándome desde una extensión de mi escuela a 10KM de distancia aproximadamente.

    En tu caso, la Raspberry PI dijiste que actúa como intermediario, pero, cómo hiciste exactamente? Conectaste la raspberry PI a internet a través del puerto ethernet y el PLC a través de un USB? A través de un Switch? Tendrías algún diagrama a mano de la conexión en el final (PLC)?

    Muchas gracias y saludos cordiales desde mi país!

    Responder
    • Iñigo Gútiez says

      28 julio, 2022 at 12:21

      Para conectarte de forma remota, lo más sencillo es usar una vpn con OpenVPN o bien con Wireguard. Tendrás que configurar un servidor VPN o Wireguard en la raspberry y luego, usar el cliente del lado de donde te quieras conectar.
      Por otro lado, el servidor OpenVPN o Wireguard tendrá que tener acceso libre a internet, necesitarás un dyndns para poder conectarte al servidor si no te sabes la IP, o si no es fija.
      La configuración es sencilla siempre y cuando el servidor tenga acceso libre a internet.
      En cualquier caso, si tienes dudas, lo suyo es que preguntes a tus profesores, que para eso están.

      Responder
  • Aviso Legal y Política de Privacidad
  • Condiciones de Venta
  • Política de cookies
  • Contacto & Faq
  • Blog

Copyright © 2023 · Programación Siemens · Todos los derechos reservados

· ¿Quién soy? · Misión, Visión y valores