Aufgrund von Wartungsarbeiten (am Versorgungsnetz) ist W&T am 19.04.2024 geschlossen!

Unsere Technikhotline erreichen Sie unter:
0202 / 2680 - 110 oder unter der Notfallnummer: 0179 / 4317651

Ab Montag den 22.04.2024 sind wir in gewohnter Weise wieder erreichbar.

W&T verbindet
Interfaces für TCP/IP, Ethernet, RS-232, RS-485, USB, 20mA, Glas- und Kunststoff-LWL, http, SNMP, OPC, Modbus TCP, I/O digital, I/O analog, ISA, PCI
Hintergrundwissen:

Segmentierung:
Router vs. Bridge-Mode

Weitere Links

Bridge: Microwall Bridge

Die Microwall Bridge arbeitet aus Sicht der IP-Bereiche transparent, das heißt die IP-Bereiche (Net-IDs) des umgebenden Netzwerkes und der Inselseite sind identisch. Trotzdem sind netzwerkübergreifende Verbindungen nur nach der Einrichtung ausdrücklicher Freigaberegeln auf Basis der jeweils beteiligten IP-Adressen und TCP/UDP-Portnummern möglich.

Bevorzugtes Einsatzgebiet:

Die nachträgliche und aufwandsarme Segmentierung historisch gewachsener, flacher Netzwerk-Hierarchien.

Grafik: Daumen hoch

Vorteile:

  • Geringer Integrationsaufwand bei der nachträglichen Segmentierung von Netzwerkbereichen. Ein Eingriff in das Netzwerk-Setup der Insel-Teilnehmer oder der dort laufenden Applikationen ist nicht erforderlich. Die Insel wird z. B. nur über einen Ethernet-Switch zusammengefasst und in dessen Uplink zum umgebenden Netzwerk wird die Microwall Bridge geschaltet.
  • Sehr einfacher Notfall-Fallback auf eine direkte Anbindung (z. B. bei Inbetriebnahme oder Geräteausfall): Das Uplink-Kabel der Insel wird einfach direkt mit dem umgebenden Netzwerk verbunden.
  • Einfache Konfiguration der Freigabe-Regeln auf Basis von IP-Adressen und TCP/UDP-Portnummern über das Web-Interface der Microwall.

Alternative:

  • Sollen IP-Adressen im übergeordneten Netzwerk eingespart werden oder Insel-Teilnehmer nicht aus dem umgebenden Netzwerk heraus per ARP inventarisiert werden können, empfiehlt sich zur Segmentierung eher die Microwall VPN.

Router: Microwall VPN und Microwall IO

Sowohl die Microwall VPN als auch die Microwall IO arbeiten aus Sicht der Infrastruktur als klassische Router. Das bedeutet, dass sie zwei aus IP-Sicht unterschiedliche Netzwerke verbinden. Der Datenverkehr zwischen diesen Netzwerken wird über eine Microwall-interne Firewall mit expliziten Freigaberegeln gesteuert bzw. gesichert.

Bevorzugtes Einsatzgebiet:

Neuinstallationen von Anlagen durch Hersteller/Integratoren/Betreiber. Hier kann beispielsweise in der Serienproduktion für alle Geräte/Anlagen das gleiche IP-Setup als Werkseinstellung verwendet werden. Beim Betreiber beschränkt sich der Aufwand für die Integration an dessen Netzwerk auf die Konfiguration der Microwall.

Grafik: Daumen hoch

Vorteile:

  • Mit Funktionen wie Static-NAT kann das Inselnetzwerk auf allen Protokollebenen (Ethernet, IP) komplett gegenüber dem umgebenden Netzwerk verborgen werden.
  • Es können mehrere Inseln mit dem gleichen IP-Adressbereich in das umgebende Netzwerk eingebunden werden.
  • Einfache Konfiguration der Freigabe-Regeln auf Basis von IP-Adressen und TCP/UDP-Portnummern über das Web-Interface der Microwall.

Alternative:

  • Soll ohne Eingriff in die IP-Konfiguration segmentiert, oder ein einfacher Notfall-Fallback auf eine direkte Anbindung an das umgebende Netzwerk gewährleistet werden, bietet sich dazu die Microwall Bridge an.

Sie erreichen unsere Techniker telefonisch unter 0202/2680-110 (Mo-Fr. 8-17 Uhr)

nach oben