W&T verbindet
Interfaces für TCP/IP, Ethernet, RS-232, RS-485, USB, 20mA, Glas- und Kunststoff-LWL, http, SNMP, OPC, Modbus TCP, I/O digital, I/O analog, ISA, PCI
Datenblatt:

Microwall IO

Sichere Kommunikation von Maschinen und Anlagen

Die Microwall IO routet diese Geräte-Insel sicher und einfach in das Unternehmensintranet. Einfach und intuitiv erstellbare Filterregeln schützen die sensible Insel-Kommunikation vor schädlichen Ereignissen im Intranet sowie vor unerwünschten Zugriffen. Fernwartung und Fernzugriff auf die Teilnehmer des Inselnetzes und das Management der Microwall IO können über einen WireGuard-VPN-Tunnel erfolgen - sowohl als VPN-Server wie auch als VPN-Client.

Die digitalen Ein-/Ausgänge ermöglichen die Integration von fernwartungs- und firewallspezifischen Aktionen der Microwall IO in Automatisierungs- und Prozess-Umgebungen. Über einen SPS-Ausgang oder einen einfachen Taster/Schalter können so z.B. der VPN-Zugang, bestimmte Firewallregeln oder der Status der Netzwerkschnittstellen gesteuert werden. Die Ausgänge ermöglichen die externe Visisualisierung von Meldungen und Ereignissen wie z.B. einen aktivierten VPN-Zugang.

Mehr Infos: Mehr zur Funktionsweise der Microwalls erfahren Sie hier.

Eigenschaften

Schnittstellen:

  • 2x Ethernet 100/1000BaseT
    • Autosensing/Auto-MDIX
    • Hoher Datendurchsatz
    • max. 900MBit/s im Router-Modus, max. 300MBit/s VPN
  • 2 Schalteingänge + 2 Schaltausgänge
    • Eingänge + Ausgänge in 24V Technik
    • Ausgänge stromtreibend bis 500mA

Konnektivität:

  • 2 digitale Eingänge + 2 digitale Ausgänge in 24V-Technik
    • Eingänge steuern VPN, Firewallregeln und Netzwerk-Interfaces
    • Ausgänge melden z.B. VPN-Verbindungen
  • Betriebsart: Standard-Router
    • Integration in das Routing-Konzept des Intranets
    • Static NAT für 1:1-Mapping von Intranet-IPs auf Insel-Hosts
  • Betriebsart: NAT-Router
    • Integration der Insel über eine einzige Intranet-IP
  • WireGuard VPN-Server
    • Sichere VPN-Einwahl in die Insel für Windows-, Linux-, Android-, MacOS-, IOS-Clients, Microwalls
    • Zugriffsteuerung der VPN-Clients über eigene Firewall
    • Optionale Steuerung des Tunnels über digitale Eingänge
    • Signalisierung des VPN-Status üer digitale Ausgänge
  • WireGuard VPN-Client
    • VPN-Verbindung zu Ihrem Hersteller-/Service-Netzwerk
    • Optionale Steuerung des Tunnels über digitale Eingänge
    • Signalisierung des VPN-Status über digitale Ausgänge
  • WireGuard VPN Box-to-Box
    • VPN-Tunnel zwischen zwei Microwalls
    • Sichere Verbindung von Inselnetzen durch das Intra-/Internet

Management & Security:

  • Sicheres Firmware-Konzept mit Secure-Boot
    • Kein Upload manipulierter Firmware oder Fremd-Firmware
  • Konfiguration per HTTPS-only
    • Unterstützung individueller Zertifikate
    • Schnellinbetriebnahme per WuTility oder DHCP
    • Zwangspasswort ohne Default-Login
  • Port-Management für alle lokalen Dienste
    • Alle Service-/Management-Dienste konfigurierbar/deaktivierbar
  • Konsequent Whitelist-basiertes Firewall-Konzept
    • Filterregeln auf Basis von IPv4-Adressen und TCP/UDP-Portnummern
    • Regelsätze über digitale Eingänge steuerbar
    • Eigene Firewall für eingehende VPN-Verbindungen
  • Logging
    • Identifizierung unerwünschter Kommunikationsversuche
  • Netzwerkmanagement-Systeme
    • Optionale Unterstützung SNMPv2c/3 (lesend)

Spannungsversorgung:

  • Externe Versorgung
    • Schraubklemmanschluss 24V-48V DC
  • Power-over-Ethernet (PoE)

Normen & Co.:

  • Normenkonform sowohl in Büro- als auch in Industrieumgebungen:
    • hohe Störfestigkeit für industrielles Umfeld
    • geringe Störemission für Wohn- und Geschäftsbereiche
  • 5 Jahre Garantie

Betriebsarten

Die Microwall IO lagert sensible Komponenten oder Teilnetze in ein separates Insel-Netzwerk aus und trennt dieses somit vom übergeordneten Unternehmens-Intranet. Für Fernwartungen, Remote-Support etc. steht ein WireGuard VPN-Server zur Verfügung, der ausgewählten VPN-Clients einen sicheren und über eine eigene Firewall geschützten Zugriff auf die Insel-Teilnehmer erlaubt.

Alle Verbindungen zwischen den Netzwerken müssen über Regeln auf Basis von Quell-/Ziel-IP und den verwendeten TCP/UDP-Portnummern eine ausdrückliche Freigabe erhalten. Kommunikation nicht dokumentierter und/oder unerwünschter Dienste wird unterbunden und schädliche Ereignisse wie z.B. Überlast von der Insel ferngehalten.

Filterregeln und VPN-Management

Die Firewall-Regeln und das VPN-Management werden einfach und übersichtlich über die Webseiten der Microwall IO verwaltet und sind durchgängig Whitelist-basiert. So wird jegliche Kommunikation, die nicht ausdrücklich in Form einer Regel freigegeben ist, blockiert.

Digitale Ein-/Ausgänge für Steuerung und Meldung

Die digitalen Eingänge ermöglichen z.B. die ereignisgesteuerte Aktivierung des VPN-Zugangs oder die Umschaltung von Regelgruppen der Firewall. Auf diesem Weg kann z.B. bei Anlagen-Störungen der Bediener oder auch die Anlagen-Steuerung selbst über einen Schaltkontakt die VPN-Verbindung zum Hersteller aufbauen.

Betrieb als NAT-Router oder Standard-Router

Ähnlich zu einem klassischen DSL-Internet-Anschluss bindet die Microwall das Insel-Netzwerk über nur eine IP-Adresse der Intranet-Seite in das dortige Netz ein. Ein Eingriff in das Routing-Konzept des Intranets ist nicht erforderlich. Auch der Betrieb mehrerer Insel-Netzwerke mit gleichen IP-Bereichen ist in dieser Betriebsart möglich. Maschinen und Anlagen-Hersteller bietet sich hierdurch die Möglichkeit, interne Netzwerke mit einer einheitlichen Serien-IP-Konfiguration zu betreiben - aufwendige Anpassungen an die Kunden-Infrastruktur entfallen.

Im Modus Standard-Router wird das Insel-Netzwerk z.B. mit Hilfe statischer Routen in das Routing-Konzept des Intranets eingebunden. Per Static-NAT kann zusätzlich ein 1:1-Mapping von Intranet-Adressen auf feste IPs im Insel-Netzwerk erfolgen. Diese Insel-Hosts werden hierdurch quasi zu lokalen Teilnehmern des Intranets, genießen aber trotzdem den Schutz durch geeignete Firewall-Regeln.

WireGuard-VPN

Als VPN-Lösung für den Remote-Zugriff in das Insel-Netzwerk nutzt die Microwall IO die WireGuard-Plattform. Gegenüber anderen VPN-Lösungen bietet diese u.a. hohen Datendurchsatz und ein einfaches Management bei einem gleichzeitig hohen Niveau an Sicherheit und Stabilität. Details und aktuelle Informationen zu WireGuard finden Sie unter https://www.wireguard.com. Die Microwall IO kann auf ihrem Intranet-Anschluss als VPN-Client oder VPN-Server Endpunkt agieren. Je nach Anwendung können sich somit externe WireGuard-Clients in die Insel einwählen oder die Microwall verbindet sich als VPN-Client - zum Beispiel - in Ihr Service-Netzwerk.


Technische Daten

Anschlüsse und Anzeigen

  • Netzwerk:
  • Digitale Ausgänge:
    • 2 x Digital Out 6V-30V, 500mA
    • kurzschlussfest
  • Digitale Eingänge:
    • 2 x Digital In
    • max. Eingangsspannung +/-30V
    • verpolungssicher innerhalb dieses Bereichs
    • Schaltschwelle 8V +/- 1,5V
    • "Ein"-Strom = 2,2 mA
  • Datendurchsatz:
    • Router-Modus (unidirektional TCP): max. 900MBit/s
    • VPN-Tunnel (unidirektional TCP): max. 300MBit/s
  • Galvanische Trennung:
    • Netzwerkanschlüsse min. 1500 Volt
  • Versorgungsspannung:
    • Power-over-Ethernet (PoE) oder
    • DC 24V .. 48V (+/-10%) bzw.
    • AC 18Veff .. 30Veff (+/-10%)
  • Anschlüsse:
    • 1 x 6-fach Schraubklemme, steckbar, E/As, RM 3,5mm
    • 1 x 2-fach Schraubklemme, steckbar, ext. Versorgung, RM 5.08mm
    • 2 x RJ45 für Netzwerk
  • Stromaufnahme:
    • PoE Class 2 (3,84W bis 6,49W)
    • oder bei externer Versorgung:
    • typ. 160mA @24V DC
    • max. 200mA @24VDC
  • Anzeigen:
    • 2x LED System und Service
    • 4x LED E/A-Status

Gehäuse und sonstige Daten

  • Gehäuse:
    • Kunststoff-Kleingehäuse für Hutschienenmontage
    • 105x45x75mm (lxbxh)
  • Schutzklasse:
    • IP20
  • Gewicht:
    • ca. 180g
  • Umgebungstemperatur:
    • Lagerung: -40..+85°C
    • Betrieb 0..+50°C (in nicht angereihter Montage)
  • Zulässige Luftfeuchtigkeit:
    • 5..95% relative Feuchte, nicht kondensierend
  • Lieferumfang:
    • 1x Microwall IO
    • 1x Kurzanleitung

Zubehör

  • Netzteile

    • Steckernetzteil, 24V / 500mA DC mit Euro-Stecker
    • 11021
    • 20,00€
    • Steckernetzteil, 24V / 750mA DC mit Euro-, US- & UK-Stecker
    • 11026
    • 36,00€
    • Netzteil für Hutschiene, 24V / 630mA DC
      (Handelsware, 2 Jahre Hersteller-Garantie)
    • 11080
    • 31,00€
  • Mechanik-Zubehör

    • Wandgehäuse, Schutzklasse IP66 / IP67
    • 11120
    • 52,00€
    • Montagewinkel zur Wandbefestigung
    • 58812
    • 10,50€
    • 19" Hutschiene
    • 58813
    • 19,98€
  • Ergänzende Netzwerk-Produkte

    • Ethernet Switch Industry, 4 Port
    • 55604
    • 208,00€
  • Software

    • WuTility
    • 00104
    • kostenlos
    • Download

* Unser Angebot richtet sich ausschließlich an gewerbliche Anwender. Privaten Endabnehmern nennen wir gerne Handelspartner, über die unsere Geräte bezogen werden können.