Inhalt
Industrial Security RouterÜbersicht
Industrial Security Router Industrial Security Router Einleitung C.2
Industrial Security Router C.6
u-link Remote Access Service C.8
C
Indu
stria
l Sec
urity
Rou
ter
C.12596670000
Industrial Security Router Einleitung
Gigabit Industrial Security RouterSichere Datenkommunikation mit integrierter VPN-Technologie
Sie möchten sicher, zuverlässig und standortunabhängig mit Ihren Maschinen und Anlagen kommunizieren? Ausschließlich legitimierte Daten sollen Zugang zu Ihrem Industrienetzwerk erhalten? Dann ist der neue Industrial Security Router von Weidmüller die richtige Wahl.
Ausgehend von der stetig zunehmenden Daten- und Informationsvernetzung in der Bürokommunikation, gibt es einen starken Trend, die Vorteile der Ethernetkommunikation auch in der industriellen Automatisierungstechnik zu nutzen.
Neben der Standardisierung durch die Ethernettechnologie ist die vertikale Datenintegration von der Feld-/Produktionsebene über das Büronetzwerk bis hin zum Internet ein wichtiger Treiber für die rasante Ausbreitung von Ethernet in industriellen Applikationen.
Dabei gewinnt – neben den LAN-Switching-Technologien – die Verwendung von industriellen Routern aus Sicherheits-gründen und zum effizienten Management des Daten-verkehrs zwischen LANs immer mehr an Bedeutung.Zudem sind Router mit integrierten VPN-Technologien bestens geeignet für den gesicherten Fernzugriff auf Komponenten und Systeme im LAN-Netzwerk, wahlweise über eine kabelgebundene oder mobilfunkgestützte Internetanbindung.
Da Weidmüller Industrial Security Router mit VPN Funktionalität den u-link Remote Access Service unterstützen, kann ein Fernzugriffssystem einfach und ohne Zertifikatshandhabung oder IT-Wissen aufgesetzt werden.
Leistungsmerkmale der Weidmüller Router auf einen Blick
Kompaktes und robustes Industriegehäuse aus Metall (Aluminiumdruckguss)
Gigabit Ethernet Interfaces (LAN/WAN) für hohen Datendurchsatz
Digitale Ein-/Ausgänge (24 V DC) für die Funktionen Abschalten WAN-Port, Signalisierung Alarmzustand, Start Stopp konfigurierter P - erbindungen und Signalisierung eines aktiven VPN-Tunnels
Unterstützung aller Standardrouter funktionen wie Static/Dynamic Routing, SNMP, DHCP-Server, Dynamic DNS, Eventlogging oder DSL-Anbindung (PPPoE) über externes DSL-Modem
Flexibel konfigurierbare Stateful-Inspection-Firewall mit Filterfunktionen sowohl auf Layer 3 (IP-Ebene) als auch auf Layer 2 (MAC-address-Ebene)
mfangreiche Konfigurationsmöglichkeiten des IP-Address-Mappings (1:1 NAT, Virtual Mapping /NAT-Masquerading / Port-Forwarding / IP-Address-Forwarding) z. B. zur Anbindung mehrerer Maschinennetze mit denselben IP-Adressen in ein übergeordnetes Produktionsnetzwerk.
Integrierte VPN-Funktionalität (OpenVPN, IPsec und u-link) für den gesicherten Fernzugriff durch das Internet; Verwendung des Routers bei beiden VPN-Technologien sowohl als VPN-Client als auch als VPN-Server oder einfach mit u-link Remote Access Service.
Variables Bandbreitenmanagement durch Priorisierung und Limitierung des Netzwerkverkehrs auf IP- und Ethernet-Protokollebene
Variables Benutzermanagement über unterschiedliche Anwenderprofile mit detaillierter echtevergabe
Integrierter Modbus/TCP-Server zur Steuerung und Statusabfrage der digitalen Ein-/Ausgänge und vorkonfigurierter P - erbindungen durch Modbus TCP-fähige Endgeräte (z. B. SPS)
Client-Monitoring zur Überwachung von Netzwerkteilnehmern
„Remote Capture“-Funktion zur Überwachung des Netzwerkverkehrs mittels Wireshark
LTE/4G VariantenZusätzlich integriertes LTE/4G Modem, für Internetverbindung über Mobilfunk mit max. 100 Mbit/s Download und 50 Mbit/s Upload.
C
Indu
stria
l Sec
urity
Rou
ter
C.2 2596670000
Industrial Security Router Einleitung
Maschinen sicher in ein Produktionsnetz integrieren mit Gigabit-Ethernet
Der Router ermöglicht den kontrollierten und gesicherten Datenaustausch zwischen „geswitchten” Ethernetnetzwerken (IP-Routing). Über die verschiedenen Ausprägungen der Funktion Network Address Translation (1:1 NAT, Masquerading, Virtual Mapping, Port- und IP-Weiterleitung) kann der Zugriff sowohl auf Sub-Netze als auch individuell auf einzelne Ethernetgeräte geregelt werden. Zudem können über die Funktion 1:1 NAT Maschinennetze mit denselben IP-Adressbereichen sehr einfach in ein übergeordnetes Produktionsnetzwerk eingebunden werden, so wie es typischerweise im Serien-Maschinenbau der Fall ist. Aufgrund der Highspeed-Performance der Gigabit-Interfaces ist der Router ideal geeignet, die zukünftig zunehmende Datenlast in den Ethernetnetzwerken problemlos zu bewältigen.
Fernzugriff über sichere VPN-Verbindungen
Weidmüller Industrial-Ethernet-Router ermöglichen mittels verschlüsselter VPN-Verbindungen den sicheren Zugriff auf Maschinen und Anlagen. Auf diese Weise lassen sich Diagnose und Fehlerbehebung unabhängig vom Standort durchführen. Dadurch kann in vielen Fällen auf den Vor-Ort-Einsatz eines Servicetechnikers verzichtet werden. Unsere Router unterstützen die Standard-VPN-Technologien OpenVPN und IPsec und können jeweils als VPN-Client oder VPN-Server betrieben werden – ohne Limitierung der gleichzeitig nutzbaren Clients.
In Kombination mit dem u-link Remote Access Service ermöglichen Weidmüller Security Router den einfachen und sicheren Fernzugriff auf Anlagen weltweit. Alles, was Sie dazu benötigen, ist ein gängiger Webbrowser. Sie registrieren sich einfach unter www.u-link.weidmueller.com und können sofort viele praktische Funktionen für den komfortablen Fernzugriff genießen – ganz ohne spezielles IT-Wissen oder umständliches Zertifikatshandling.
C
Indu
stria
l Sec
urity
Rou
ter
C.32596670000
Steuerung und Überwachung über integrierte digitale Ein-/Ausgänge
Der Router ist ausgestattet mit zwei digitalen Eingängen („Cut“ und „VPN initiate“) und zwei digitalen Ausgängen („Alarm“ und „VPN active“). Über den 24-V-Eingang „Cut“ kann der RJ45-WAN-Port temporär deaktiviert werden, um z. B. bei Wartungsarbeiten im LAN-Netzwerk einen unbefugten Zugriff durch Dritte auf das WAN-Netz zu unterbinden. Der 24-V-Eingang „VPN initiate“ ermöglicht das Starten und Stoppen einer vorkonfigurierten VPN-Instanz (Client oder Server). Eine Initiierung kann z. B. über einen externen Schlüsselschalter oder über einen digitalen Ausgang einer Steuerung (SPS) erfolgen. Ist ein VPN-Tunnel erfolgreich aufgebaut und aktiv, so wird dies über den digitalen Ausgang „VPN active“ signalisiert. Der 24-V-Ausgang „Alarm“ kann verwendet werden, um konfigurierbare Alarmzustände des Routers extern anzuzeigen. Ein Alarm kann ausgelöst werden durch eine Firewall-Regel oder wenn ein Netzwerkteilnehmer nicht mehr erreichbar ist (Client-Monitoring).
Steuerung und Überwachung mittels SMS
Unsere Mobilfunkrouter können sich mit bis zu drei Mobil-funknummern verbinden, um per SMS Statusinformationen zu senden oder Steuerbefehle zu empfangen. Die Statusinformationen geben Auskunft über Systemstart, Mobilfunk- oder VPN-Verbindungen. Außerdem können vordefinierte SMS-Traps gesendet werden, die durch die digitalen CUT- oder ALARM-Eingänge ausgelöst werden. Über die Steuerfunktion lassen sich Mobilfunk- oder VPN-Verbindungen etablieren, Neustarts initiieren oder Alarmausgänge setzen.
Industrial Security Router Einleitung
Intelligente Firewall: Stateful Packet Inspection
Die integrierte Stateful-Inspection-Firewall kann verwendet werden für die Kontrolle des ein- und ausgehenden Verkehrs auf allen Router-Interfaces (LAN, WAN, UMTS, VPN-Tunnel) sowohl auf Layer 2 (Ethernet-Frames) als auch auf Layer 3 (IP-basiert).Zusätzlich ist eine „Auto-Learning”-Funktion („SecureNow!”) implementiert, die eine automatische Analyse des Netzwerkverkehrs durchführen kann und als Ergebnis ein Regelwerk erstellt, welches der Anwender übernehmen oder bedarfsweise modifizieren kann.
C
Indu
stria
l Sec
urity
Rou
ter
C.4 2596670000
B l h o fi o Interface
Für die Konfiguration des Routers kann ein beliebiger Standardbrowser verwendet werden. Die übersichtliche Menüstruktur unterstützt eine schnell zu erlernende und intuitive Benutzerführung. Das Benutzer-Interface ist zweisprachig, es kann zwischen Deutsch und Englisch umgeschaltet werden. Zur Unterstützung des Anwenders bei der Konfiguration ist eine Onlinehilfe (Tool Tips) mit detaillierten Hinweisen zu den Einstellungsmöglichkeiten implementiert.Für unterschiedliche Anwender (Administratoren, eingeschränkte Benutzer etc.) können beliebig viele Nutzerprofile mit detaillierter Rechtevergabe erstellt werden.
Router-Search-Utility – Finden von Routern im Netzwerk
Das frei verfügbare Softwaretool Weidmüller Router-Search-Utility erlaubt das Finden von Weidmüller Routern im lokalen Netzwerk bei unbekannter IP-Adresse. Zu allen gefundenen Geräten werden die wichtigsten Basisdaten wie Netzwerkparameter, Seriennummer, Gerätename etc. zur Geräteidentifikation angezeigt. Zudem kann die IP-Adresse eines Routers geändert oder das Web-Interface eines ausgewählten Routers direkt geöffnet werden.
Industrial Security Router Einleitung
C
Indu
stria
l Sec
urity
Rou
ter
C.52596670000
Industrial Security Router
Technische DatenBetriebsartenExtended IP-Router Jede Schnittstelle (LAN, WAN, optional 4G/LTE) als separates
IP- etzwerk konfigurierbarIP-Router IP Routing (IPv4, Layer-3) mit SPI-Firewall (Stateful Packet Inspection)Transparent Bridge 2/6-Port-Switch mit zusätzlichem Layer-2 FilterNetzwerkdienste
D P Server D P ela• DNS-Relay• NTP-Client/Relay• DynDNS (DHCP-Client nach RFC 2136)
Firewall• IPv4 Stateful Packet Inspection Firewall (ein-/ausgehend)• NAT-Masquerading, 1:1 NAT, Portforwarding• Layer-2/3-Filter (VLAN ID, VLAN QoS Tag,
MAC-Adresse, Ethertype Frame)• „Auto-Learning“-Funktion zur Erstellung von Paket-Filterregeln
(Analyse Netzwerkverkehr)• Layer 2/3-basierte Paketpriorisierung
(Ethernet Frame, IP Header, VLAN Tag)VPN-Funktionalität*u-link OpenVPN-basierter Fernzugriffservice über die Weidmüller u-link CloudOpenVPN Konfigurierbar als Open P -Server oder - lient (La er 2 und La er )
Authentifizierung über Zertifikate• Tunnel-Unterstützung via HTTP-Proxy
Maximal unterschiedliche lient- oder Serverkonfigurationen• Unbegrenzte Anzahl von Client-Verbindungen im Server-Modus
IPsec Konfigurierbar als IPsec-Server oder - lient Authentifizierung über PSK (Benutzerkennung Passwort) oder Zertifikate
• Hardware-basierte Verschlüsselung für beschleunigten Datendurchsatz• Maximal 64 gleichzeitige Verbindungen
(Sub-Netz zu Sub-Netz oder als IPsec-Server)• Verschlüsselungsalgorithmen
DES-56, 3DES-168, AES-128, AES-192, AES-256Management
Konfiguration über WEB-Interface ( P PS) Konfigurationsunterstützung durch detaillierte Hilfe-Informationen (Tooltip) Konfigurierbarer Multi- ser-Zugang mit frei definierbaren echten
• Unterstützung von SNMP v1/v2/v3, Eventlog/SyslogSonstigesModbus/TCP Integrierter Modbus-TCP-Server für Statusabfragen und softwarebasierter
Aktivierung/De-Aktivierung von VPN-Verbindungen Diagnose „Remote Capture“-Funktion zur Netzwerkdiagnose über einen
angeschlossenen PC (Wireshark)Überwachung Client-Monitoring (per ICMP) mit Alarmfunktion im Fehlerfall* wird nicht vom Modell IE-SR-2GT-LAN-FN unterstützt
ode S ezifikation Funkmodul LTE/HSPA+ Multiband-Funkmodul (4G/3G/2G)Betriebsarten • Permanente Verbindung
• Manuelle Verbindungssteuerung über Webinterface• Fallback-Verbindung mit aktiver ICMP-Überwachung
Übetragungsgeschwin-digkeit
Max. Downloadrate: 100 Mbit/s ; Max. Uploadrate: 50 Mbit/s
Standards LTE: 3GPP Release 9 UMTS: 3GPP Releases 5, 6, 7, 8 GSM/GPRS/EDGE: 3GPP Release 99, GERAN Feature Package #1 CDMA (Americas): TIA/EIA/IS-2000.1 through .6. cdma2000® Standards for Spread Spectrum Systems. Release 0. April 2000; TIA/EIA/IS-2000.1-1 through .6-1. cdma2000® Addendum 1. April 2000; TIA/EIA/IS-2000.1-2 through .6-2. cdma2000® Addendum 2. June 2001; TIA/EIA/IS-95-B. Mobile Station-Base Station Compatibility Standard for Dual-Mode Spread Spectrum Systems. December 4, 1998; TIA/EIA/IS-. cdma2000® High Rate Packet Data Air Interface Specification ov 2
Frequenzbänder EU-Modell: LTE: 2100 MHz (B1), 1800 MHz (B3), 2600 MHz (B7), 900 MHz (B8), 800 MHz (B20); UMTS/WCDMA: 2100 MHz (B1), 1900 MHz (B2), 850 MHz (B5), 900 MHz (B8); GSM/GPRS/EDGE: Quad-Band (850/900/1800/1900 MHz) US-Modell: LTE: Band 2 (1900 MHz), Band 4 (AWS) (1700/2100 MHz), Band 5 (850 MHz), Band 13 (700 MHz), Band 17 (700 MHz), Band 25 (1900 MHz G Block); CDMA EVDO Release 0 and EVDO Release A: BC0 (Cellular 800 MHz), BC1 (PCS 1900 MHz), BC10 (Secondary 800 MHz); UMTS: Band 1 (2100 MHz); Band 2 (1900 MHz); Band 4 (AWS 1700/2100 MHz); Band 5 (850 MHz); Band 8 (900 MHz); GSM/GPRS/EDGE: Quad-Band (850/900/1800/1900 MHz)
Sendeleistung LTE Bänder 1, 2, 3, 4, 5, 8, 13, 17, 20, 25: +23 dBm ± 1 dB; LTE Band 7: +22 dBm ± 1 dB / UMTS Bänder 1, 2, 4, 5, 8 : +23 dBm ± 1 dB / GSM850 CS und EGSM900 CS: +32 dBm ± 1 dB (GMSK mode); +27 dBm ± 1 dB (8PSK mode) / DCS1800 CS und PCS1900 CS: +29 dBm ± 1 dB (GMSK mode); +26 dBm ± 1 dB (8PSK mode) / CDMA: Band Class 0 (Cellular) +24 dBm +0.5/-1 dB; Band Class 1 (PCS) +24 dBm +0.5/-1 dB; Band Class 10 (Cellular) +24 dBm +0.5/-1 dB
Gigabit Industrial Security Router• 2 oder 6 Gigabit-Ports (LAN/WAN)• NAT Masquerading, 1:1 Network Mapping und Port-Weiterleitung
P -Funktion via u-link emote Access Service Open P und IPsec• Schlüsselschalterfunktion für Deaktivierung/Aktivierung einer WAN/VPN-Verbindung• Varianten mit 6 gerouteten Ethernet Subnetzen und individuellen Firewallregeln• Varianten mit integriertem 4G/LTE-Modem für schnellen, internetbasierten
Mobilfunkzugriff ariante ohne P -Funktionalität für A - und Securit Anwendungen (1489940000, IE-SR-2GT-LAN-FN)
C
Indu
stria
l Sec
urity
Rou
ter
C.6 2596670000
\ %
SchnittstellenRJ45-Ports Base ( ) auto negotiation oll- albduplex-ModusUSB-Port USB 2.0 Schnittstelle für Firmware-Update oder Wiederherstellung
der erätekonfiguration via SB-StickDigitale Ausgänge Alarm Signalisiert einen konfigurierbaren etzwerkzustand
oder Fehler (24 V out)• „VPN-active“ —> Signalisiert eine aktive VPN-Verbindung (24 V out)*
Digitale Eingänge • „Cut“ —> Trennt physikalisch (Link Down) den WAN-Port (24 V in) P -initiate Aktiviert eine vorkonfigurierte P - erbindung (2 in)
Reset-Button Wiederherstellen der WerkseinstellungAnschluss für externe Antennen SMA (Buchse)SpannungsversorgungEingangsspannung 1x 24 V DC (7 bis 36 V DC), NEC class 2, (zur Verwendung
in bereinstimmung mit L-Spezifikationen - D )Stromaufnahme max. 0,8 A @ 24 VTechnische Daten (Gehäuse)Gehäuse Aluminiumdruckguss, Schutzart IP20Abmessungen (B x x ) 2-Port Router: 35 x 163 x 140 mm
6-Port Router: 57 x 163 x 140 mm2-Port DNV-GL Router: 57 x 163 x 140 mm
Montage Tragschiene, VESA 75UmgebungsbedingungenBetriebstemperatur –20 °C bis +70 °CLagertemperatur –20 °C bis +85 °CRelative Umgebungs luftfeuchte 5 bis 95 % (nicht kondensierend)ZulassungenSicherheit EN60950-1Funk EN 301 489-1/17, EN 301 893, EN 302 291-2EMV EN 61000-6-2/6-4
FCC Part 15B Class ASchifffahrt DNV-GL (nur für 2535980000, 2535970000)Schock DIN EN 60068-2-27Vibration DIN EN 60068-2-6GewährleistungZeitraum 3 Jahre
BestelldatenAusführung Typ Best.-Nr.Security/NAT/VPN/u-link Router, 2 * RJ45
Base ( )IE-SR-2GT-LAN 1345270000
Securit A outer 2 Base ( ) IE-SR-2GT-LAN-FN 1489940000
Security/NAT/VPN/u-link Router, integriertes LTE/4G Modem ( S-Modell) 2 Base ( )
IE-SR-2GT-LTE/4G-US 2535780000
Security/NAT/VPN/u-link Router, integriertes LTE/4G Modem (E -Modell) 2 Base ( )
IE-SR-2GT-LTE/4G-EU 2535930000
Security/NAT/VPN/u-link Router, 6 * RJ45 Base ( )
IE-SR-6GT-LAN 2535940000
Security/NAT/VPN/u-link Router, integriertes LTE/4G Modem ( S-Modell) Base ( )
IE-SR-6GT-LTE/4G-US 2535950000
Security/NAT/VPN/u-link Router, integriertes LTE/4G Modem (E -Modell) Base ( )
IE-SR-6GT-LTE/4G-EU 2535960000
Security/NAT/VPN/u-link Router, 2 * RJ45 Base ( ) D - L Zulassung
IE-SR-2GT-LAN-M 2535980000
Security/NAT/VPN/u-link Router, integriertes LTE/4G Modem (E -Modell) 2 Base ( ) D - L Zulassung
IE-SR-2GT-LTE/4G-EU-M 2535970000
C
Indu
stria
l Sec
urity
Rou
ter
C.72596670000
u-link Remote Access Service Komfortabler Fernzugriff – einfach und sicher
Ob Produktbeschaffenheit, Kosten, Lieferketten oder Stückzahlen: produzierende Unternehmen müssen sich immer schneller auf wechselnde Kundenwünsche einstellen. Zwar werden Prozesse durch zunehmende Automatisierung und intelligentere Software immer flexibler, doch steigen damit auch die Komplexität der Anlagen sowie die Anfor-derungen an die Produktivität des Maschinenparks. Anlagenstörungen und ungeplante Stillstände werden zu schwerwiegenden Problemen, bei denen oft nur noch die Spezialisten des Herstellers helfen können. Meist ist dazu ein Besuch vor Ort erforderlich. Die Anfahrt der Techniker erhöht die Kosten, verlängert die Stillstandszeit und bindet Produktionsressourcen. Häufig müssen Ersatzteile bestellt werden, was den Einsatz zusätzlich verlängert. Am Ende führt dies zu unzufriedenen Kunden.
Durch den Fernzugriff auf Maschinen und Anlagen lassen sich die meisten Fehlerursachen sofort erkennen. Fehler können sogar oftmals sofort beseitigt werden – direkt vom Schreibtisch aus. Ein Fernzugriff über sichere VPN-Verbindungen lässt sich innerhalb weniger Sekunden aufbauen. Das steigert die Servicegeschwindigkeit, senkt die Kosten und erhöht die Kundenzufriedenheit.
Häufig ist die Einrichtung eines Fernzugriffs jedoch sehr komplex und nur mit hohem Zeitaufwand durchführbar. Hinzu kommt die Notwendigkeit einer zielgerichteten und abgesicherten Funktionsanbindung an die IT-Systeme im Netzwerk. Beides macht die globale Vernetzung von Anlagen für Anwender zur großen Hürde.
u-link ermöglicht einen besonders schnellen, unkomplizierten und sicheren Zugriff auf Maschinen und Anlagen. Das erleichtert Wartungs- und Reparatureinsätze und gestattet ein effizientes Management von Fertigungsanlagen wie User-Clients. Die intuitiv bedienbare Oberfläche von u-link lässt sich schnell und einfach konfigurieren und auf die eigenen Prozessstrukturen anpassen. Mit dem innovativen Service steht außerdem eine Onlineplattform zur Verfügung, die für die Konformität verschiedener IT-Systeme beim Fernzugriff sorgt.
u-link Remote Access Service
C
Indu
stria
l Sec
urity
Rou
ter
C.8 2596670000
u-link Remote Access Service
Ein Tool für alle FälleErweiterte Funktionen für das komfortable Fernzugriff-Management
Dank seiner speziellen Eigenschaften ist u-link die Basis für den kostengünstigen und sicheren Aufbau selbst umfangreicher Fernzugriffstopologien. Dank der klaren Struktur lassen sich mehrere Fertigungsanlagen und User leicht verwalten. u-link lässt sich unbegrenzt um zusätzliche Router erweitern und kann dadurch optimal an die Bedürfnisse Ihres Unternehmens angepasst werden.
Mit u-link lassen sich LAN-seitige Verbindungen zu Weidmüller VPN-Router-Netzwerken herstellen. Das erleichtert den Zugriff und die Verwaltung verschiedener netzwerkfähiger Geräte wie z. B. u-remote. So können Gerätekonfigurierung, Steuerungsprogrammierung und -optimierung, Wartung oder Übertragung von Bildsequenzen schnell und einfach durchgeführt werden.
Unkomplizierter Anlagenzugriff
u-link ist die perfekte Fernzugriffslösung für Maschinenbauer und Anlagenbetreiber, denn es ermöglicht hohe Produktivität ganz ohne IT-Kenntnisse. u-link ist unbegrenzt skalierbar, sodass es mit dem Anlagenbestand mitwächst. Übersichtliche Darstellungen und Auflistungen ermöglichen eine detaillierte und lückenlose Dokumentation aller Routerzugriffe, Serviceeinsätze und Datenübertragungen.
www.u-link.weidmueller.com
Individuelle Systemverwaltungu-link kann User und Gruppen sowie deren Zugangsrechte nach individuellen Vorgaben verwalten. Dazu zählen die Gruppenzuordnung sowie die Rechte auf Zugriffe von Fertigungsanlagen.
o fi o s wDank der intuitiv bedienbaren Oberfläche können Router und Clients unkompliziert und ohne detaillierte IT-Kenntnisse miteinander verbunden werden. So lassen sich mehrere Anlagen schnell mit u-link vernetzen.
Sicherer Fernzugriff und FerndiagnoseDer Fernzugriff auf Maschinen und Anlagen erfolgt über eine sichere VPN-Verbindung – weltweit und unabhängig vom Standort. Über die hochverfügbaren Server haben Sie jederzeit sicheren Zugriff auf Ihre Anlagen.
Zustandsüberwachung und StatusmeldungMit dem Weidmüller Heartbeat kann die Verfügbarkeit eines Routers an u-link gemeldet werden. Das erleichtert die Zustandsüberwachung und ermöglicht Statusmeldungen des installierten Routers.
u-link EntryVersion
KOSTENFREItesten!
C
Indu
stria
l Sec
urity
Rou
ter
C.92596670000
So einfach ist u-link In 4 Schritten zum Fernzugriff
Der u-link Remote Access Service funktioniert über einen zentralen Meeting-Point-Server. So können sich Clients wie Service-PCs und Router mit ausgehenden Verbindungen zum Meeting-Point vernetzen. Das erhöht die Sicherheit, weil keine eingehenden Verbindungen zugelassen werden müssen. Gleichzeitig benötigen die Router keine statischen IP-Adressen, was die Flexibilität erhöht. Über das Portal www.u-link.weidmueller.com können die Einzelverbindungen zusammengeschaltet werden, sodass eine durchgängige Verbindung entsteht. Mit u-link können auch mehrere Service-PCs gleichzeitig eine Verbindung zum Router herstellen. Einzelnen Nutzergruppen können dabei bestimmte IP-Adressen zugewiesen werden, sodass nur berechtigte Personen Zugriff erhalten.
Die Einrichtungsschritte: Die erstmalige Einrichtung funktioniert in 4 Schritten
1. Account anlegen
2. Client installieren und registrieren
3. Router registrieren
4. Verbinden
Die Registrierung des Routers erfolgt bei Eingabe eines Aktivierungscodes. Für das Einrichten der Verbindung genügen wenige Mausklicks.
u-link Remote Access Service
C
Indu
stria
l Sec
urity
Rou
ter
C.10 2596670000
u-link Remote Access Service
Einfach – sicher – u-link Das ganzheitliche Sicherheitskonzept für Ihre Netzwerke
• u-link nutzt X.509-Zertifikate für die Authentifikation am Meeting-Point-Server. Diese Zertifikate werden lokal auf den Geräten generiert und nicht übertragen
• Zur Absicherung werden 2048-Bit-Schlüssel genutzt• Das u-link-Webportal ist durch eine TLS/SSL-Verbindung
und eine 2-Faktor Authentifizierung geschützt• u-link nutzt ausschließlich ausgehende Verbindungen,
sodass keine eingehenden Verbindungen in der Firewall erlaubt werden müssen und keine statischen IP-Adressen für den Fernzugriff benötigt werden
• u-link ist firewall-freundlich, da lediglich Port 443 genutzt wird
• u-link nutzt Aktivierungscodes für Clients, die jeweils nur einmal genutzt werden können
• u-link hat ein Nutzer- und Rechtemanagement, um unerwünschte Zugriffe zu verhindern
• u-link bietet eine individuell einstellbare Passwortrichtlinie• u-link-Verbindungen werden automatisch abgebaut, wenn
sie nicht genutzt werden• Weidmüller VPN-Router haben einen digitalen Eingang,
um Fernzugriff freizuschalten oder zu beenden• Die Router können über ein Remote-Firmwareupdate
immer auf dem aktuellsten Sicherheitsstand gehalten werden
• Jeder VPN-Router verfügt über eine High-Performance-Firewall mit Selbstlernfunktion “SecureNow
C
Indu
stria
l Sec
urity
Rou
ter
C.112596670000
Lizenzübersicht und Features Immer das passende Paket für Ihre Anwendung
u-link verfügt über eine kostenfreie Entry-Version, mit der Sie das System kennenlernen können. Die Standard-Versionen sind jeweils ein Jahr lang gültig und bieten viele weitere Features, die Ihnen die Nutzung des Fernzugriffs vereinfachen.
In der Standardversion können Sie bereits zusätzliche Router, mehrere simultane Verbindungen sowie eine höhere Datenübertragung nutzen. Zudem können Sie einen sicheren Tunnel nach China aufbauen. Das Firmware- und Updatemanagement zeigt Ihnen die
aktuelle Firmwareversion Ihrer Router und gibt Ihnen die Möglichkeit diese regelmäßig per Fernzugriff upzudaten, um dauerhaften Schutz Ihres Systems zu gewährleisten. Ein Rechtemanagement bis auf IP-Ebene sowie die Möglichkeit zum Anlegen von Gerätevorlagen sind ebenfalls bereits in der Standardversion enthalten. Diese Features werden ergänzt durch weitreichende Log-Funktionalitäten, eine Passwort-Richtlinie und einen exklusiven Verbindungsmodus, der das gleichzeitige Verbinden mehrerer User mit einem Router verhindert.
u-link Remote Access Service
Funktion Entry Standard
Laufzeit Unbegrenzt 1 Jahr
Maximale Anzahl Router 50 150 / 300 / 500 oder unbegrenzt
Maximale Anzahl erreichbarer Endgeräte unbegrenzt unbegrenzt
Maximale Anzahl Nutzer unbegrenzt unbegrenzt
Kosten Kostenfrei Auf Anfrage
Anzahl simultaner VPN Verbindungen 2 3, erweiterbar
Übertragungsgeschwindigkeit Max 500 kbit/s 1 Mbit/s
Monatliches Datenvolumen b te mit max kbit s b te mit max kbit s
b te ungedrosselt b te mit max kbit s
Verbindungen von und nach China Nein Ja
Firmware und Update-Management Nein Ja
Topologische Ordnung Nein Ja
Erstellung von Nutzergruppen Nein Ja
Sichtbarkeit von eräten pro ruppe Nein Ja
Zugriffsrechte von eräten pro IP und ruppe Nein Ja
erätevorlagen Nein Ja
Verbindungslog Basisfunktionen Erweiterte Funktionen
Aktivitäts-Log Nein Ja
Passwort-Richtlinie Nein Ja
Exklusiver Verbindungsmodus Nein Ja
C
Indu
stria
l Sec
urity
Rou
ter
C.12 2596670000
u-link Remote Access Service
u-link LizenzenWeidmüller bietet für den u-link Remote Access Service folgende Nutzungsvarianten und Zusatzoptionen an:
Entry-Version • Kostenfreie Nutzung, keine Laufzeitbeschränkung• Max. 50 Router-Objekte (Zugriffspunkte auf ein entferntes Netzwerk)Version Standard 150/300/500
Lizenzabhängige Konfiguration von outer-Ob ekten mfangreich erweiterte Funktions- und Leistungsmerkmale gegenüber der Entr - ersion
Erweiterung für zusätzliche VPN-Verbindungen • Lizenzcode verwendbar für alle Standard-Versionen• Zusätzliches Datenvolumen bei garantierter Bandbreite
Technische DatenFunktionen und Leistungsmerkmale / Standard-LizenzAnzahl konfigurierbarer Benutzer-Objekte (Service-PC)
unbegrenzt
Anzahl konfigurierbarer outer-Ob ekte (Zugriffspunkte entferntes Netzwerk)
abhängig von Lizenz ( )
Benutzerorganisation Organisation der Service- ser in ruppen ergabe selektiver Zugriffsrechte auf erätetopologie gruppenabhängige echtevergabe bzgl erätekonfiguration und Benutzerverwaltung
erätemanagement Abbildung der eräteinfrastruktur (Fernzugriffsob ekte) in einer übersichtlich gliederbaren Baumstruktur über Standort- ruppen- und eräteob ekte
leichzeitig nutzbare P -Durchgangs-verbindungen
3 (erweiterbar durch Hinzubuchung weiterer VPN-Durchgangsverbindungen)
Laufzeit 1 Jahr ab Aktivierung des Lizenzschlüssels. Bei Verlängerung einer ersion Standard wird die ültigkeitsdauer um
Jahr ab dem Ablaufdatum der aktuellen Laufzeit verlängert, jedoch mindestens um 1 Jahr
inweis Bei abgelaufener ültigkeitsdauer automatische eduzie-rung der Bandbreite auf Werte der kostenfreien Entr - ersion ( = 1
B mit max kBit sec B mit max kBit sec)Monatliches Datenvolumen und Bandbreite
= B mit max Mbit sec B mit max Kbit sec Erhöhung um B Monat mit Mbit sec pro hinzugebuchter
P -Durchgangsverbindung für Datenvolumen 2 B Monat max. 500 Kbit/sec
Nutzungsinformationen Erweitertes Reporting und Statistikinformationen (Verbindungsnachweise, Nutzungsdauer, Datenvolumen)
S stemverfügbarkeit Funktionen und Leistungsmerkmale / VPN-LizenzAnzahl zusätzlicher VPN-Verbindungen (pro Lizenzcode)
( P -Durchgangsverbindung Service-P - u-link - outerZielnetzwerk)
Bandbreite des VPN-Kanals 1 Mbit/s Erweiterung Datenvolumen Erhöhung des Datenvolumens des u-link Mandantenkontos um B
Monat mit einer Bandbreite von 1 Mbit/sec Laufzeit 1 Jahr ab Aktivierung des Lizenzschlüssels. Bei Verlängerung einer
bereits aktivierten P -Lizenz wird die ültigkeitsdauer um ahr ab dem Ablaufdatum der aktuellen Laufzeit verlängert, jedoch mindestens um 1 Jahr
Verwendung Nutzung als zusätzlicher VPN-Kanal oder zur Laufzeitverlängerung eines VPN-Kanals. Verwendbar im Rahmen aller Standard-Versionen ( icht für Entr - ersion)
SystemanforderungenHardware (Service-PC) P mit Betriebss stem Windows oder Hardware entferntes Zielnetzwerk Weidmüller outer (ausgenommen IE-S -2 -LA -F )
u-link VPN-Zugriff in Firmware integriert (ab V3.0.1) Portalverwaltung (Benutzer- erätekonfiguration)
Standard-Browser (IE, Edge, Chrome, Firefox) über eine HTTPS-Verbin-dung (SSL), Anmeldung über Benutzername und Passwort
VPN-Software (Service-PC) u-link VPN-Client (Installation auf PC) SonstigesAktivierung Eingabe des Lizenzschlüssels durch Administrator des Mandantenkontos im
u-link Portal (Funktionen sofort verfügbar) Lieferumfang Anschreiben mit Lizenzschlüssel
BestelldatenAusführung Typ Best.-Nr.
Softwarelizenz Version „Standard 150“ für u-link Remote Access Service. Verwendbar für Upgrade einer Entr - ersion oder zur Laufzeitverlängerung einer Version „Standard 150“
U-LINK-LIC-STD-150-1Y 2447050000
Softwarelizenz Version „Standard 300“ für u-link Remote Access Service. Verwendbar für Upgrade einer Entr - ersion bzw ersion Standard oder zur Laufzeitverlängerung einer Version „Standard 300“
U-LINK-LIC-STD-300-1Y 2457840000
Softwarelizenz Version „Standard 500“ für u-link Remote Access Service. Verwendbar für Upgrade einer Entr - ersion oder der ersionen Standard 150/300“ oder zur Laufzeitverlängerung einer Version „Standard 500“
U-LINK-LIC-STD-500-1Y 2457850000
Lizenzcode „VPN-Verbindung“ für u-link Remote Access Service. Verwendbar als zusätzliche VPN-Verbindung oder zur Laufzeitverlängerung einer bereits aktivierten VPN-Verbindung
U-LINK-LIC-VPN-1Y 2447060000
Hinweis: Lizenzmodelle mit mehr als konfigurierbaren outer-O ekten sind auf Anfrage erhältlich
C
Indu
stria
l Sec
urity
Rou
ter
C.132596670000
C
Indu
stria
l Sec
urity
Rou
ter
C.14 2596670000
