PROGRAMACIÓN EN LÍNEA REMOTA

Programación OEM en línea remota sin bloqueo IP regional

Cuando el software de diagnóstico OEM se conecta a su servidor backend — Mercedes Online, BMW AOS, TIS2Web, VW Online, TOPIx — el servidor registra la IP de la sesión. Si esa IP no coincide con la región registrada en la cuenta, la cuenta queda bloqueada. Esta página explica por qué ocurre, qué operaciones lo provocan y cómo eLinehub lo evita.

  • Ejecute XENTRY SCN, flash SPS2, ODIS GeKo o BMW AOS desde su propia mesa de trabajo — el taller aporta el VCI y el vehículo
  • Su sesión OEM permanece en su PC. El taller nunca ve sus credenciales ni sus pasos de diagnóstico.
  • ¿Atiende talleres en otros países? La Sección 4 cubre las configuraciones con VPN para escenarios transfronterizos.

Usted aporta el software y las cuentas OEM. El taller conecta el VCI. eLinehub provee el puente. · Por eLinehub ·

01 EL PROBLEMA

Por qué se bloquean las cuentas OEM durante la programación remota

Los servidores backend OEM — Mercedes Online, BMW AOS, GM TIS2Web, JLR TOPIx Cloud — registran la dirección IP de cada sesión en línea. Cuando la IP de la sesión no coincide con la región registrada en la cuenta, el servidor marca la cuenta por actividad sospechosa. La cuenta queda bloqueada. Resolverlo tarda semanas, incluso más de un mes, a través del helpdesk del OEM — y durante ese tiempo la herramienta no puede usarse para ninguna operación en línea.

No es un caso aislado. Solo en el foro Diagnostic Network, varios talleres han reportado el bloqueo de sus cuentas XENTRY tras aparecer en una IP fuera de la región registrada — algunos después de pagar más de 30.000 USD por el Xentry Kit. Un Técnico describió haber sido bloqueado dos veces en 18 meses, esperando más de 30 días cada vez para la reinstauración. Otro reportó haber enviado más de 10 correos sin respuesta mientras los vehículos quedaban sin terminar.

La variable clave no es dónde está físicamente el Técnico — los servidores OEM no pueden verificarlo. La variable es desde dónde se conecta a internet la máquina que ejecuta el software OEM. Esa IP es la que registra el servidor. Dos configuraciones habituales de programación remota fallan en este punto.

Situación A: Escritorio remoto sin VPN — la IP del taller llega al servidor.

Un Técnico usa TeamViewer o AnyDesk para controlar un PC del taller en otra región. El software OEM se ejecuta en el PC del taller, por lo que el servidor ve la IP del taller. Si el taller está en una región distinta a la registrada en la cuenta, el servidor detecta la discrepancia y marca la cuenta.

Un miembro de un foro resumió el riesgo: encontrar a alguien que haga SCN coding de forma remota mediante pantalla compartida es "prácticamente imposible, porque lo más probable es que sus credenciales de Daimler queden bloqueadas por uso no autorizado detectado".

Esta configuración expone tres elementos: la IP del taller ante el servidor OEM (lo que provoca el bloqueo), las credenciales OEM del Técnico en una máquina que el Técnico no puede auditar, y todos los pasos de diagnóstico visibles en el monitor local del taller.

Topología de escritorio remoto — El PC del taller ejecuta el software OEM y envía la IP del taller al servidor OEM, provocando una discrepancia de región

Situación B: Escritorio remoto con VPN — una IP disfrazada que aún puede detectarse.

Para evitar la discrepancia de IP de la Situación A, algunos técnicos añaden una VPN en el PC del taller para que su IP aparezca en la región registrada de la cuenta. Esto atenúa el síntoma de la IP, pero no soluciona el problema de fondo.

Los fabricantes OEM mejoran continuamente sus mecanismos de detección. Mercedes Online comprueba la coherencia entre el ID de hardware, el ID de cuenta, la región de la IP y el ID de institución — la VPN cambia la IP, pero no las demás huellas. Una sesión originada en un nodo de salida VPN en Alemania, ejecutándose en una máquina con un ID de hardware turco y sin institución de taller asociada, es una anomalía detectable. La VPN puede funcionar hoy y fallar tras la próxima actualización del backend. Cada fallo arriesga otro bloqueo de cuenta de varias semanas.

Topología de escritorio remoto con VPN — La VPN disfraza la IP pero la detección OEM aún puede identificar el ID de hardware, el ID de institución y las anomalías de sesión

Qué expone cada configuración

Situación A (escritorio remoto)Situación B (escritorio remoto + VPN)
Cumplimiento de IP❌ IP del taller — provoca discrepancia⚠️ La VPN disfraza la IP — pero la detección OEM evoluciona y el disfraz puede fallar
Credenciales en el PC del taller❌ Escritas en una máquina que el Técnico no puede auditar❌ Misma exposición
Pasos de diagnóstico en la pantalla del taller❌ Visibles en tiempo real❌ Misma exposición
← desplazar →

El problema de fondo no es qué IP ve el servidor — es qué máquina ejecuta el software OEM. Mientras el software OEM se ejecute en el PC del taller, la IP será incorrecta (Situación A) o estará disfrazada (Situación B), y las credenciales y los pasos de diagnóstico siempre quedarán expuestos en una máquina fuera del control del Técnico.

La siguiente pregunta es: ¿cuáles de sus operaciones diarias realmente abren esta conexión con el backend? No todas lo hacen.

02 EN LÍNEA VS. FUERA DE LÍNEA

Qué operaciones OEM requieren conectividad en línea

Si trabaja con cualquiera de las plataformas siguientes, cada operación en línea de la columna izquierda es una sesión en la que el cumplimiento de la IP es importante.

MarcaOperación en línea (requiere conexión al servidor)Servidor backendOperación fuera de línea (sin conexión al servidor)
Mercedes-BenzSCN coding, programación en línea, desbloqueo SFDMercedes OnlineLectura de averías, datos en vivo, codificación fuera de línea, DAS
BMWProgramación SWE, actualizaciones de software, codificación en líneaAOS (BMW Online Services)Diagnóstico ISTA, codificación fuera de línea con E-Sys, lectura de averías
VW / AudiSesiones GeKo, SVM, Component ProtectionVW OnlineDiagnóstico ODIS fuera de línea, adaptaciones básicas, búsqueda guiada de averías
GMFlash de ECU con SPS2, descarga de calibracionesTIS2Web / Techline ConnectDiagnóstico GDS2 (requiere inicio de sesión, pero el diagnóstico se ejecuta localmente)
FordProgramación de módulos con FDRS, PMI, inicialización PATSServidor Ford + NASTFDiagnóstico básico (FDRS ofrece soporte fuera de línea limitado)
JLRProgramación en línea con TOPIx, calibración de módulosTOPIx CloudDiagnóstico Pathfinder fuera de línea, SDD (heredado)
NissanReprogramación NERSServidor NissanDiagnóstico CONSULT, lectura de averías
ToyotaFlash de ECU con GTS+, descarga de calibracionesToyota TISDiagnóstico Techstream fuera de línea
← desplazar →

TIS2Web de GM merece una mención específica: aplica restricciones regionales a nivel de cuenta. Técnicos fuera de EE. UU. y Canadá reportan que la programación SPS2 es inaccesible sin una IP de la región estadounidense — la plataforma no carga o devuelve un error antes de que la sesión de programación pueda comenzar.

Durante una sesión de programación en línea, en la máquina que ejecuta el software OEM ocurren dos cosas simultáneamente. El software habla con el VCI conectado al vehículo — enviando comandos de diagnóstico y recibiendo datos de las ECU. Al mismo tiempo, habla con el servidor backend OEM por HTTPS — descargando archivos de calibración, intercambiando tokens, autenticando la sesión. Estas dos conexiones son independientes entre sí.

La dirección IP que registra el servidor OEM proviene de la segunda conexión — el enlace HTTPS con el servidor OEM. Esa conexión usa la conexión a internet que tenga la máquina. La pregunta es: ¿qué máquina ejecuta el software OEM?

Algunas operaciones se sitúan entre en línea y fuera de línea. GDS2 de GM requiere iniciar sesión en Techline Connect para lanzarse, pero las funciones de diagnóstico se ejecutan localmente después. SPS2 es distinto — descarga desde TIS2Web durante todo el flash, por lo que es totalmente en línea. Mercedes XENTRY permite lectura de averías fuera de línea, pero requiere Mercedes Online para cualquier operación de escritura — SCN coding, programación en línea y desbloqueo SFD abren la conexión con el backend. Ford FDRS admite pruebas de carretera fuera de línea limitadas, pero necesita una conexión activa al servidor para programar módulos.

03 LA SOLUCIÓN

Cómo lo resuelve eLinehub

¿Descubrirá XENTRY el SD Connect como si estuviera conectado a su propia mesa de trabajo? Sí. ¿Descargará SPS2 las calibraciones desde TIS2Web y las escribirá a través del MDI 2 en la misma sesión? Sí. ¿Encontrará ISTA el ICOM mediante difusión DoIP? Sí. ¿Verán Mercedes Online, BMW AOS y TIS2Web su IP — y no la del taller? Sí.

He aquí por qué. eLinehub mapea el VCI desde el taller remoto a su PC a través de internet. El taller conecta el VCI al vehículo y ejecuta eLinehub Mecánico — un cliente ligero de compartición. Usted acepta el pedido y el VCI aparece en su PC como un dispositivo conectado localmente: un dispositivo USB en Device Manager para VCI USB, o un adaptador de red en Network Connections para VCI DoIP/ENET. Su software OEM se ejecuta en su máquina — no en la del taller a través de pantalla compartida — y todos los mecanismos de descubrimiento funcionan porque el VCI está presente en su propio PC a nivel de sistema operativo.

Como su software OEM se ejecuta en su máquina, la conexión HTTPS con Mercedes Online, TIS2Web, BMW AOS o VW Online también se origina en su máquina — usando su conexión a internet y presentando su dirección IP. El servidor OEM ve exactamente lo que vería durante una sesión local en mesa de trabajo. eLinehub gestiona la conexión del VCI con el taller remoto. No toca, no actúa como proxy ni modifica la conexión entre su software OEM y el servidor OEM.

Flujo de datos de mapeo de VCI con eLinehub — Tráfico del VCI a través de eLinehub desde el taller hasta el PC del Técnico, tráfico del backend OEM desde el PC del Técnico por HTTPS con la IP del propio Técnico

Para la mayoría de los técnicos — que trabajan desde el mismo país donde está registrada su cuenta OEM — esta es la solución completa. Su IP coincide de forma natural con la región registrada. Sin VPN. Sin proxy. Sin riesgo de activar una alerta de cumplimiento geográfico. Un Técnico en Alemania con una cuenta XENTRY alemana, atendiendo a un taller en Turquía, presenta una IP alemana ante Mercedes Online — exactamente lo que el servidor espera.

Esto funciona para ambos tipos de VCI: mapeo USB (MDI 2, VCM3, VI3, MicroPod II, HAC, adaptador VOE) y puente de adaptador de red (cable ENET, ICOM Next, SD Connect, VAS6154A, JLR DoIP VCI). La elección depende del hardware del VCI, no de si la operación es en línea.

Sus credenciales también permanecen en su máquina. El taller ejecuta únicamente eLinehub Mecánico — un cliente de compartición de VCI sin pantallas de inicio de sesión OEM, sin interfaces de diagnóstico y sin almacenamiento de credenciales. Su sesión XENTRY, FDOK PIN, contraseña TIS2Web y credenciales NASTF PATS nunca salen de su propio hardware. Y como la interfaz del software OEM se ejecuta en su pantalla — no en el monitor del taller — sus pasos de diagnóstico, parámetros de codificación y valores de calibración no son visibles en el taller.

Un caso real

Un especialista en programación móvil registrado en Estados Unidos, con más de 20 años de experiencia práctica en taller, dio el salto a ofrecer servicios remotos de programación de ECU. Sus talleres están repartidos por Norteamérica, el Caribe y otras regiones. Durante seis meses, cada sesión de escritorio remoto expuso la IP del taller ante los servidores OEM — GM, Volvo y BMW marcaron sus cuentas registradas en EE. UU. por discrepancias de IP procedentes de ubicaciones de taller fuera de EE. UU. Repetidas revisiones de cuenta y suspensiones temporales interrumpieron su actividad.

Tras cambiar a eLinehub, el VCI de cada taller se mapea directamente a su PC en EE. UU. Su software OEM se ejecuta en su propia máquina, los servidores ven su IP estadounidense en cada sesión y las cuentas han permanecido limpias desde entonces. Sin VPN, sin infraestructura especial, sin soluciones improvisadas — la arquitectura estándar de eLinehub resolvió lo que seis meses peleando contra los bloqueos regionales no pudieron.

Inicie su primera sesión de programación en línea remota

La prueba gratuita comienza automáticamente — sin tarjeta de crédito requerida.

Para la configuración de conexión paso a paso, consulte la Guía de configuración de conexión remota.

04 TRANSFRONTERIZO

Escenarios transfronterizos: añadir VPN a eLinehub

La Sección 3 cubre la mayoría de los escenarios de programación remota — el Técnico y la cuenta OEM están en el mismo país, los talleres en cualquier lugar. Dos escenarios todavía requieren una VPN junto con eLinehub.

El Técnico está físicamente en un país distinto al de su registro de cuenta. Un Técnico con una cuenta OEM registrada en EE. UU. que trabaja desde el extranjero presentará una IP no estadounidense ante el servidor OEM, incluso con eLinehub. La discrepancia de IP es real — proviene de la propia conexión a internet del Técnico. Una VPN al país de registro la resuelve.

La propia plataforma OEM requiere una conexión VPN. Algunas plataformas de diagnóstico OEM exigen que el software de diagnóstico se conecte a través de un cliente VPN como parte de su arquitectura técnica. Esto es un requisito del OEM, no una solución improvisada.

En ambos casos, el problema central es el mismo: un cliente VPN crea sus propios adaptadores de red virtuales y modifica las tablas de enrutamiento. Cuando estos se ejecutan junto a los adaptadores virtuales de eLinehub en el mismo sistema operativo, los paquetes pueden ser mal enrutados — rompiendo la conexión del VCI, la sesión con el backend OEM, o ambas. Las siguientes soluciones mantienen VPN y eLinehub en pilas de red separadas.

4.1 USB VCI + VPN

Para MDI 2, VCM3, VI3, MicroPod II, HAC, adaptador VOE y otros dispositivos VCI USB.

El mapeo USB crea un USB Hub virtual en el PC del Técnico a nivel de driver. El VCI mapeado existe únicamente dentro del sistema operativo de ese PC — no puede reenviarse por un cable físico o una conexión USB a un segundo equipo. Una configuración física de doble máquina no está disponible para dispositivos VCI USB. Quedan dos opciones.

Opción A·Recomendada

Máquina virtual — eLinehub y software OEM en la VM, VPN en el host.

Una VM Windows ejecuta tanto el software eLinehub Técnico como el software de diagnóstico OEM. La red de la VM está configurada en modo NAT a través del sistema operativo host. El host ejecuta el cliente VPN — todo el tráfico de la VM, incluida la conexión al backend OEM, sale por la VPN del host y presenta la IP de la región registrada al servidor OEM. Dentro de la VM, eLinehub crea el USB Hub virtual y el software OEM descubre el VCI como un dispositivo USB local. Los adaptadores virtuales de la VPN existen solo en el host y nunca interactúan con los adaptadores de eLinehub dentro de la VM.

Este enfoque es funcionalmente sólido — el aislamiento entre las pilas de red del host y del invitado es un comportamiento estándar de las VM. El rendimiento de la VM varía según el hipervisor y el hardware del host — confirme que su software OEM funciona correctamente en el entorno VM antes de programar una sesión de flash en producción.

Topología VM para mapeo de VCI USB con VPN. El SO host ejecuta el cliente VPN. La VM invitada (Windows, modo NAT) ejecuta el software eLinehub Técnico y el software de diagnóstico OEM. eLinehub crea un USB Hub virtual dentro de la VM — el software OEM descubre el VCI como un dispositivo USB local. Todo el tráfico de red de la VM sale por la VPN del host, presentando la IP de la región registrada al backend OEM. Los adaptadores virtuales VPN existen solo en el host — cero conflicto con eLinehub dentro de la VM.
Opción B

Coexistencia en una sola máquina — eLinehub, software OEM y VPN en el mismo PC.

eLinehub y VPN comparten el mismo PC Windows. La VPN gestiona la conexión con el backend OEM mientras eLinehub gestiona el mapeo del VCI. Esto se ha verificado en pruebas, pero diferentes clientes VPN y modos de configuración pueden dar resultados distintos. Si la VPN interrumpe la conexión de eLinehub, la Opción A proporciona aislamiento completo.

4.2 VCI con adaptador de red + VPN

Para cables ENET, ICOM Next, SD Connect, VAS6154A, JLR DoIP VCI y otros dispositivos VCI con adaptador de red.

Opción A·Recomendada

Doble máquina física — el PC de retransmisión ejecuta eLinehub, el PC de diagnóstico ejecuta el software OEM y la VPN.

Una máquina de retransmisión ejecuta el software eLinehub Técnico y hace de puente entre el adaptador del taller remoto y uno de sus puertos Ethernet físicos. Un cable Ethernet conecta ese puerto con la máquina de diagnóstico. La máquina de diagnóstico ejecuta el software OEM y el cliente VPN — sin ningún componente de eLinehub instalado, pila de red limpia.

La VPN crea adaptadores de red virtuales y modifica las tablas de enrutamiento en la máquina de diagnóstico. Como eLinehub está en una máquina separada, no hay nada con lo que la VPN pueda entrar en conflicto. El tráfico del VCI fluye por el cable. El tráfico del backend OEM fluye por la VPN. Dos caminos independientes, cero interferencia.

Topología de doble máquina para puente de adaptador de red con aislamiento VPN — el PC de retransmisión ejecuta eLinehub, el PC de diagnóstico ejecuta el software OEM y la VPN, conectados por cable Ethernet
Opción B

Máquina virtual — eLinehub y software OEM en la VM, VPN en el host.

La misma arquitectura VM que §4.1 Opción A. Una VM Windows ejecuta eLinehub y el software OEM con red NAT a través del host. El host ejecuta el cliente VPN. Dentro de la VM, eLinehub hace de puente entre el adaptador del taller remoto y eLinehub Link o eLinehub vNet — los adaptadores virtuales de la VPN existen solo en el host. Para VCI con adaptador de red, la configuración de doble máquina (Opción A) sigue siendo el camino más fiable — elimina todas las variables potenciales relacionadas con la VM.

Topología VM para puente de VCI con adaptador de red y VPN. El SO host ejecuta el cliente VPN. La VM invitada (Windows, modo NAT) ejecuta el software eLinehub Técnico y el software de diagnóstico OEM. eLinehub hace de puente entre el adaptador del taller remoto y eLinehub Link o eLinehub vNet dentro de la VM — el software OEM descubre el VCI a través del adaptador puenteado. Todo el tráfico de red de la VM sale por la VPN del host, presentando la IP de la región registrada al backend OEM. Los adaptadores virtuales VPN existen solo en el host — cero conflicto con eLinehub dentro de la VM.
Opción C

Coexistencia en una sola máquina — eLinehub, software OEM y VPN en el mismo PC.

eLinehub hace de puente con el adaptador del taller remoto mientras la VPN gestiona la conexión al backend OEM, ambos compartiendo la misma pila de red. Esto funciona en algunas configuraciones, pero se han reportado fallos de conexión cuando el enrutamiento de la VPN interfiere con el adaptador puenteado. Si la operación en una sola máquina es necesaria y la configuración de doble máquina no es viable, el enfoque VM (Opción B) proporciona mejor aislamiento que compartir un solo sistema operativo.

Para los diagramas de cableado de doble máquina y guía de selección de adaptadores, consulte la Guía de puente de adaptador de red.

FAQ

Preguntas frecuentes

Q¿Qué operaciones OEM requieren una conexión en línea con el backend?
A
El SCN coding y el desbloqueo SFD de Mercedes se conectan a Mercedes Online. Las actualizaciones de software de BMW pasan por AOS. Las sesiones GeKo, SVM y Component Protection de VW/Audi se conectan a VW Online. SPS2 de GM descarga calibraciones desde TIS2Web durante el flash. Ford FDRS y JLR TOPIx obtienen datos de los módulos de sus respectivos servidores. El diagnóstico fuera de línea — lectura de averías, datos en vivo, adaptaciones básicas — no requiere conectividad con el backend en la mayoría de las plataformas.
QMi cuenta XENTRY fue marcada por actividad IP sospechosa. ¿Puede eLinehub evitar que esto vuelva a ocurrir?
A
Los servidores backend OEM — Mercedes Online en particular — marcan las cuentas cuando la IP de la sesión no coincide con la región registrada. Esto ocurre habitualmente cuando una sesión de escritorio remoto presenta la IP del taller en lugar de la IP del propio Técnico ante el backend. eLinehub mantiene el software OEM en el propio PC del Técnico, por lo que el backend ve la dirección IP del propio Técnico. Si el Técnico y el registro de la cuenta están en el mismo país, la IP coincide sin configuración adicional. eLinehub no puede restaurar una cuenta previamente bloqueada — contacte con el helpdesk del OEM para la reinstauración.
Q¿Necesito una VPN para usar eLinehub en la programación en línea?
A
La mayoría de los técnicos no la necesitan. eLinehub mantiene el software OEM en el PC del Técnico, por lo que el backend OEM ve la propia IP del Técnico. Solo se necesita una VPN cuando el Técnico está físicamente en un país distinto al del registro de su cuenta y necesita presentar una dirección IP desde la región registrada.
Q¿Por qué no puedo usar una configuración de doble máquina con dispositivos VCI USB?
A
El mapeo USB crea un USB Hub virtual en el PC del Técnico a nivel de driver. El dispositivo mapeado existe únicamente dentro del sistema operativo de ese PC — no puede reenviarse por un cable físico a un segundo equipo. Para los dispositivos VCI USB que requieren VPN, el enfoque recomendado es una máquina virtual: ejecute eLinehub y el software OEM dentro de una VM Windows con red NAT, y ejecute la VPN en el SO host. La coexistencia en una sola máquina (VPN y eLinehub en el mismo SO) se ha verificado en pruebas, pero los resultados pueden variar según el cliente VPN y la configuración.
Q¿Interactúa eLinehub con los servidores backend de los OEM?
A
eLinehub mapea el VCI desde el taller remoto al PC del Técnico. No se conecta, no actúa como proxy ni modifica ninguna comunicación entre el software de diagnóstico OEM y el servidor backend OEM. La sesión en línea entre XENTRY y Mercedes Online, o entre SPS2 y TIS2Web, es la misma que sería durante una conexión local en mesa de trabajo — eLinehub no está en esa ruta.
Q¿Puedo usar eLinehub para programación en línea si mi dispositivo de diagnóstico funciona con Android o un sistema operativo cerrado?
A
Para los dispositivos VCI con adaptador de red (cables ENET, ICOM, SD Connect, VAS6154A, DoIP VCI), la configuración de doble máquina coloca eLinehub en un PC de retransmisión independiente conectado por cable Ethernet — el dispositivo de diagnóstico no necesita tener eLinehub instalado. Para los dispositivos VCI USB, el software eLinehub Técnico debe instalarse en el mismo PC Windows que ejecuta el software OEM. Los dispositivos que no pueden instalar software Windows no pueden usar el mapeo USB.
Q¿Qué requisitos de red aplican a la programación en línea remota?
A
Hay dos rutas de datos activas simultáneamente: el tráfico del VCI a través de eLinehub (latencia de ida y vuelta inferior a 80 ms, pérdida de paquetes cercana a cero, Ethernet cableado recomendado en ambos lados) y el tráfico del backend OEM a través de la propia conexión a internet del Técnico (acceso HTTPS estable al servidor OEM durante toda la sesión). Ambas rutas deben mantenerse estables durante toda la operación de programación.
Q¿Una VPN en mi PC Técnico interferirá con eLinehub?
A
Para el puente de adaptador de red (ENET, ICOM, SD Connect, VAS6154A), la configuración recomendada de doble máquina elimina la interferencia de la VPN al colocar eLinehub y la VPN en máquinas separadas conectadas por cable Ethernet. Para el mapeo USB, la máquina virtual es el método de aislamiento recomendado — eLinehub y el software OEM se ejecutan dentro de una VM Windows, la VPN se ejecuta en el SO host. La coexistencia en una sola máquina se ha verificado en pruebas, pero diferentes clientes VPN y modos de configuración pueden dar resultados distintos. La Sección 4 detalla todas las opciones por tipo de VCI.
EMPEZAR

Pruebe eLinehub gratis hoy

El Software para Técnico comienza con una prueba gratuita — sin tarjeta de crédito requerida. El Software para Mecánico es siempre gratis.

¿Preguntas? support@elinehub.com