Standortübergreifende Anlagen sicher verbinden mit OpenVPN
Autor
Ueli Iff
Veröffentlicht
Lesezeit
2 Min.
Wer bereits eine eigene Server-Infrastruktur betreibt, kann seine Anlagen an verschiedenen Standorten über genau diese Infrastruktur miteinander vernetzen – ohne auf fremde Cloud-Dienste angewiesen zu sein. Im Folgenden zeige ich, wie ich diesen Anwendungsfall umgesetzt habe.
Auf meinem privaten Server habe ich einen virtuellen Server aufgesetzt. Dieser virtuelle Server übernimmt drei zentrale Aufgaben für den standortübergreifenden Betrieb:
OpenVPN-Server. Stellt die Fernwartung und die gesicherte Verbindung zwischen den Standorten her.
Geräteüberwachung mit ResMa. Überwacht den Zustand sämtlicher Geräte standortübergreifend.
Visualisierung. Stellt die Anlagen der einzelnen Standorte in einem Dashboard dar und macht sie bedienbar.
Die gesamte Lösung läuft auf eigener Serverinfrastruktur – die Datenhoheit bleibt vollständig beim Betreiber.
OpenVPN-Server für die Fernwartung
Den Router von Weidmüller verbinde ich über einen OpenVPN-Client mit meinem Server. Den dazugehörigen OpenVPN-Server habe ich auf dem virtuellen Server eingerichtet. Über dieses VPN können alle Geräte über das Internet sicher miteinander kommunizieren.
Der entscheidende Vorteil dieser Architektur liegt in der Skalierbarkeit: Möchte ich weitere Standorte integrieren, erzeuge ich dafür einfach zusätzliche Zertifikate. So lässt sich das Netzwerk schnell und unkompliziert erweitern.
Geräteüberwachung mit ResMa
Um jederzeit über den Zustand meiner Geräte informiert zu sein, visualisiere ich sie mit einer unabhängigen Lösung. Dafür setze ich ResMa ein. Damit lassen sich Parameter wie Stromverbrauch und Temperaturen sowie zahlreiche weitere Messwerte erfassen, visualisieren und überwachen.
Zusätzlich kann ich mir monatlich einen Report erstellen und per E-Mail zustellen lassen. So behalte ich den Überblick über alle Standorte, ohne mich ständig auf dem Server anmelden zu müssen, um Informationen abzurufen – das spart Zeit und macht den Betrieb effizienter.
Visualisierung mit PROCON-WEB SCADA
Damit die Anlagen komfortabel bedient werden können, ist ein Dashboard unverzichtbar. Aus diesem Grund habe ich PROCON-WEB ebenfalls auf dem virtuellen Server integriert.
Bei einer standortübergreifenden Anwendung wie dieser ist eine Bedienlogik mit Sperren notwendig: Bestimmte Aktionen dürfen ausschliesslich vor Ort am jeweiligen Standort ausgeführt werden. So bleibt die Bedienung sicher und nachvollziehbar.
Fazit
Mit einem OpenVPN-Server auf eigener Infrastruktur, der Geräteüberwachung über ResMa und der Visualisierung mit PROCON-WEB SCADA lassen sich Anlagen über mehrere Standorte hinweg sicher verbinden und zentral betreiben. Die Lösung ist über Zertifikate flexibel erweiterbar und behält die Datenhoheit vollständig beim Betreiber.
Virtuelle Maschinen vs. Docker — der Unterschied einfach erklärt
Virtuelle Maschinen oder Docker-Container? Architektur, Unterschiede (Grösse, Startzeit, Isolation) und wann sich was lohnt — verständlich mit Grafiken erklärt.
Lokales LLM-Setup mit Proxmox & GPU für KMU und Gemeinden
KI lokal betreiben — ohne Cloud, ohne Datenweitergabe. Mein praxiserprobtes LLM-Setup mit Proxmox, GPU, OpenWebUI und RAG für KMU und Gemeinden.
Tailscale-Client in Docker unter u-OS für sicheren Fernzugriff
Schritt-für-Schritt: Tailscale-Client in Docker unter u-OS einrichten — sicherer Fernzugriff auf Industriesteuerungen ohne offene Ports.