W&T collega
Adattatori per TCP/IP, Ethernet, RS-232, RS-485, USB, 20 mA, Fibra ottica di vetro e plastica, http, SNMP, OPC, Modbus TCP, I/O digitale, I/O analogico, ISA, PCI
Scheda tecnica:

Microwall IO

Comunicazione sicura di macchine e impianti

Il Microwall IO indirizza questa isola di apparecchi in modo semplice e sicuro all’Intranet dell’azienda. Regole filtro impostabili in modo semplice e intuitivo proteggono la comunicazione sensibile dell’isola da eventi dannosi nell’Intranet e da accessi indesiderati. La manutenzione e l’accesso da remoto ai partecipanti della rete dell’isola e alla gestione dei Microwall IO possono avvenire tramite un tunnel VPN WireGuard - sia come server VPN sia come client VPN.

Le entrate/uscite digitali consentono l’integrazione di azioni di manutenzione da remoto e specifiche del firewall del Microwall IO in ambienti di automazione e di processo. Attraverso un’uscita PLC o un semplice interruttore/pulsante è così possibile ad esempio controllare l’accesso VPN, determinate regole del firewall o lo stato delle interfacce di rete. Le uscite permettono la visualizzazione esterna di messaggi ed eventi come ad es. un accesso VPN attivato.

Maggiori informazioni: Maggiori informazioni sul funzionamento del Microwall sono disponibili qui.

Proprietà

Interfacce:

  • 2x Ethernet 100/1000BaseT
    • Autosensing/Auto-MDIX
    • Elevata capacità di trasferimento
    • max. 900 MBit/s nella modalità router, max. 300 MBit/s VPN
  • 2 ingressi di commutazione + 2 uscite di commutazione
    • Ingressi + uscite nella tecnica da 24 V
    • Uscite con generazione di corrente fino a 500 mA

Connettività:

  • 2 ingressi digitali + 2 uscite digitali in tecnologia 24 V
    • Gli ingressi controllano VPN, regole firewall e interfacce di rete
    • Le uscite segnalano p. es. collegamenti VPN
  • Modalità operativa: router standard
    • Integrazione nel concept di indirizzamento dell’intranet
    • Static NAT per mappatura 1:1 di IP intranet su host di isole
  • Modalità operativa: Router NAT
    • Integrazione dell’isola mediante un singolo IP intranet
  • Server VPN WireGuard
    • Collegamento VPN sicuro all’isola per client Windows, Linux, Android, MacOS, IOS e microwall
    • Controllo di accesso dei client VPN tramite i propri Firewall
    • Controllo opzionale del tunnel attraverso gli ingressi digitali
    • Segnalazione dello stato VPN attraverso uscite digitali
  • Client VPN WireGuard
    • Collegamento VPN con la rete del vostro produttore/della vostra assistenza
    • Controllo opzionale del tunnel attraverso gli ingressi digitali
    • Segnalazione dello stato VPN attraverso uscite digitali
  • Box-to-box VPN WireGuard
    • Tunnel VPN tra due microwall
    • Collegamento sicuro di reti di isole attraverso intranet/internet

Management & Security:

  • Concept Firmware sicuro con Secure-Boot
    • Nessun upload di firmware o firmware esterno manipolato
  • Configurazione solo per HTTPS
    • Supporto di certificati individuali
    • Messa in funzione rapida tramite WuTility o DHCP
    • Password obbligatoria senza login di default
  • Port-Management per tutti i servizi locali
    • Tutti i servizi di assistenza/gestione configurabili/disattivabili
  • Concept Firewall coerentemente basato su whitelist
    • Regole di filtro sulla base di indirizzi IPv4 e numeri di porta TCP/UDP
    • Corpus di regole controllabile attraverso ingressi digitali
    • Firewall proprio per connessioni VPN in entrata
  • Logging
    • Identificazione di tentativi di comunicazione indesiderati
  • Sistemi di gestione di rete
    • Supporto opzionale SNMPv2c/3 (con lettura)

Alimentazione di tensione:

  • Alimentazione esterna
    • Collegamento con morsetto a vite 24V-48V DC
  • Power-over-Ethernet (PoE)

Norme & co.:

  • Conforme alle norme sia in ufficio che in ambienti industriali:
    • elevata resistenza ai disturbi in ambiente industriale
    • emissione di disturbi ridotta per zone abitative e commerciali
  • Garanzia di 5 anni

Modalità operative

Il Microwall IO sposta componenti o reti parziali sensibili in una rete di isole distinta, separandola dall’intranet aziendale superiore. Per manutenzioni a distanza, remote support ecc. È disponibile un server VPN WireGuard che permette a client VPN selezionati un accesso ai partecipanti dell’isola sicuro e protetto da un firewall proprio.

Tutte le connessioni tra le reti devono ottenere esplicita autorizzazione mediante regole sulla base di IP sorgente/destinazione e dei numeri di porta TCP/UDP utilizzati. Viene impedita la comunicazione di servizi non documentati e/o indesiderati e vengono tenuti lontani eventi dannosi come p. es. il sovraccarico dell’isola.

Regole filtro e gestione VPN

Le regole firewall e la gestione VPN vengono amministrate in modo semplice e trasparente attraverso le pagine web del Microwall IO e sono completamente basate su whitelist. Pertanto ogni comunicazione che non sia espressamente autorizzata sotto forma di regola viene bloccata.

Ingressi/uscite digitali per controllo e segnalazione

Gli ingressi digitali consentono ad es. l’attivazione gestita da eventi dell’accesso VPN o la commutazione di gruppi di regole del firewall. In questo modo p. es. in caso di guasti all’impianto, l’operatore o il controllo dell’impianto può stabilire il contatto VPN con il produttore attraverso un contatto di commutazione.

Impiego come router NAT o router standard

Analogamente a una classica connessione Internet DSL il Microwall integra la rete di isole nella rete locale attraverso un indirizzo IP della pagina internet. Non è necessario un intervento sul concept di indirizzamento dell’intranet. In questo tipo di funzionamento è possibile anche il funzionamento di più reti di isole con aree IP uguali. I produttori di macchine e impianti hanno in questo modo la possibilità di gestire reti interne con un’unica configurazione IP seriale. Non sono necessarie lunghe modifiche all’infrastruttura del cliente.

Nella modalità router standard la rete di isole viene integrata p. es. con l’aiuto di itinerari statici nel concept di routing dell’Intranet. Mediante Static-NAT si può eseguire inoltre una mappatura 1:1 di indirizzi Intranet su IP fissi nella rete di isole. Questi host di isole diventano in questo modo quasi dei membri locali dell’Intranet, tuttavia godono della protezione di adeguate regole firewall.

VPN WireGuard

Come soluzione VPN per l’accesso remoto nella rete di isole, il Microwall IO utilizza la piattaforma WireGuard. Rispetto alle altre soluzioni VPN questa offre elevata capacità di trasferimento dati e una semplice gestione con un livello di sicurezza e stabilità altrettanto elevato. Dettagli e informazioni attuali su WireGuard sono disponibili alla pagina https://www.wireguard.com. Il Microwall IO può agire come terminale client VPN o server VPN sulla vostra connessione Intranet. A seconda dell’applicazione si possono azionare nell’isola client WireGuard esterni o il Microwall si collega come client VPN per esempio alla vostra rete di assistenza.


Dati tecnici

Collegamenti e visualizzazioni

  • Rete:
  • Uscite digitali:
    • 2 x output digitale 6 V-30 V, 500 mA
    • protezione da cortocircuiti
  • Ingressi digitali:
    • 2 x input digitali
    • tensione di ingresso max. +/-30 V
    • protezione dall’inversione di polarità all’interno di questo range
    • soglia di commutazione 8 V +/- 1,5 V
    • corrente "ON" = 2,2 mA
  • Capacità di trasferimento:
    • Modalità router (TCP unidirezionale): 900 MBit/s
    • Tunnel VPN (unidirezionale TCP): max. 300 MBit/s
  • Separazione galvanica:
    • Collegamenti alla rete min. 1500 Volt
  • Tensione di alimentazione:
    • Power-over-Ethernet (PoE) o
    • DC 24 V .. 48 V (+/-10%) e
    • AC 18 V eff... 30 V eff. (+/-10%)
  • Collegamenti:
    • 1 x 6 morsetto a vite, inseribile, ingressi/uscite, RM, 3,5 mm
    • 1 x 2 morsetto a vite, inseribile, est. alimentazione, RM 5,08 mm
    • 2 x RJ45 per rete
  • Corrente assorbita:
    • PoE Classe 2 (da 3,84 W a 6,49 W)
    • o con alimentazione esterna:
    • tip. 160 mA @24 V DC
    • max. 200 mA @24 V DC
  • Indicatori:
    • 2x sistema LED e assistenza
    • 4x LED stato ingressi/uscite

Alloggiamento e altri dati

  • Alloggiamento:
    • alloggiamento di piccole dimensioni in plastica per il montaggio su guida DIN
    • 105x45x75 mm (lungh.xlargh.xalt.)
  • Classe di protezione:
    • IP20
  • Peso:
    • circa 180g
  • Temperatura ambiente:
    • stoccaggio: -40 - +85°C
    • Funzionamento 0..+50°C (con montaggio non in linea)
  • Umidità dell’aria ammessa:
    • 5 - 95% di umidità relativa, senza formazione di condensa
  • Dotazione fornita:
    • 1x Microwall IO
    • 1x istruzioni in breve

Accessori

  • Alimentatori

    • Alimentatore a spina, 24 V/500 mA DC con connettore Euro
    • 11021
    • 20.00€
    • Alimentatore a spina, 24V/750 mA DC con connettore Euro, US & UK
    • 11026
    • 36.00€
    • Alimentatore per guida DIN, 24V/630 mA DC
      (articolo commerciale, 2 anni di garanzia del fabbricante)
    • 11080
    • 31.00€
  • Accessori meccanici

    • Alloggiamento da parete, classe di protezione IP66 / IP67
    • 11120
    • 52.00€
    • Squadretta di montaggio per il fissaggio a parete
    • 58812
    • 10.50€
    • Guida DIN da 19"
    • 58813
    • 19.98€
  • Prodotti di rete integrativi

    • Ethernet Switch Industry, 4 porte
    • 55604
    • 208.00€
  • Software

* La nostra offerta si rivolge esclusivamente agli utenti commerciali. Con il termine partner commerciali definiamo i clienti privati attraverso i quali è possibile acquistare i nostri apparecchi.