Maschinenintegration in ProduktionsnetzeSichere Router-Technologie

Elektronik

Verbindung von Kommunikationsnetzwerken Höchste Sicherheit mit dem Industrial-Ethernet-Router

Kommunikationsnetze aus dem Office-Bereich und aus der Automation wachsen zusammen. Die Vorteile, die sich daraus ergeben, werden immer stärker genutzt, weil Vorgänge transparenter werden und der Datenaustausch erheblich vereinfacht wird.

Weidmüller Industrial-Ethernet-Router sorgen dafür, dass unterschied liche Netze reibungslos und unter allerhöchstem Sicherheitsstandard harmonieren.

Intelligente Firewall: Stateful Packet Inspection

In unseren Routern haben wir eine Stateful-Packet-Inspection-Firewall eingebaut mit variablen Filterfunktionen, die sich automatisch dem Netzwerkverkehr anpasst. Sie erkennt legitimierte Nachrichten und lässt sie passieren. Nicht identifizierbaren Daten wird der Zugang zu Ihren Industrienetzen verwehrt.

Maschinen sicher in ein Produktionsnetz integrieren mit Gigabit-Ethernet

Der Router kann zwischen den Adressen verschiedener Netze übersetzen mit Protokollen wie Portforwarding, 1:1 NAT oder Masquerading. Diese Funktionen verstecken alle Ethernet-Geräte einer Maschine, wie Steuerungen oder Remote-IOs hinter einem Router, so dass diese somit geschützt sind. Dabei kommuniziert der Router über Gigabit-Ethernet LAN-/WAN-Schnittstellen.

Verschlüsselte Übertragung Ihrer Daten mittels VPN zum Schutz gegen Lauscher

Weidmüller Indutrial-Ethernet-Router ermöglichen mit ver-schlüsselten VPN-Technologien den weltweiten Zugriff auf Komponenten per OpenVPN sowie Standard IPsec und ga-rantieren somit höchste Sicherheit bei minimalem Aufwand.

Maschinennetz 1

Maschinennetz 2

Maschinennetz

Produktions- netz

Produktions- netz

Technische Daten

BetriebsartenIP-Router Statisches oder dynamisches Routing, unterstützt RIPv2 / OSPF

Transparent Bridge 2-Port-Switch mit zusätzlichem Layer-2 Filter

Netzwerkdienste• DHCP Server / DHCP Relay• DNS-Relay• NTP-Client• DynDNS (DHCP-Client nach RFC 2136)

Firewall• IPv4 Stateful Packet Inspection Firewall (ein-/ausgehend)• NAT-Masquerading, 1:1 NAT, Portforwarding• Layer-2/3-Filter (VLAN ID, VLAN QoS Tag, MAC-Adresse, Ethertype Frame)• „Auto-Learning“-Funktion zur Erstellung von Paket-Filterregeln

(Analyse Netzwerkverkehr)• Layer 2/3-basierte Paketpriorisierung (Ethernet Frame, IP Header,

VLAN Tag)

VPNOpenVPN • Konfigurierbar als OpenVPN-Server oder -Client (Layer 2 und Layer 3)

• Authentifizierung über X.509 Zertifikate• Tunnel-Unterstützung via HTTP-Proxy• Maximal 10 unterschiedliche Client- oder Serverkonfigurationen• Unbegrenzte Anzahl von Client-Verbindungen im Server-Modus

IPsec • Konfigurierbar als IPsec-Server oder -Client• Authentifizierung über PSK (Benutzerkennung, Passwort) oder

X.509 Zertifikate• Hardware-basierte Verschlüsselung für beschleunigten Datendurchsatz• Maximal 64 gleichzeitige Verbindungen (Sub-Netz zu Sub-Netz oder

als IPsec-Server)• Verschlüsselungsalgorithmen DES-56, 3DES-168, AES-128,

AES-192, AES-256

Management• Konfiguration über WEB-Interface (HHTP/HTTPS)• Sprach-Interface umschaltbar in deutsch oder englisch• Konfigurationsunterstützung durch detaillierte Hilfe-Informationen (Tooltip)• Konfigurierbarer Multi-User-Zugang mit frei definierbaren Rechten• Unterstützung von SNMP v1/v2/v3, Eventlog/Syslog

SonstigesModbus/TCP Integrierter Modbus-TCP-Server für Statusabfragen und softwarebasierter

Aktivierung/De-Aktivierung von VPN-Verbindungen

Diagnose „Remote Capture“-Funktion zur Netzwerkdiagnose über einen angeschlossenen PC (Wireshark)

Überwachung Client-Monitoring (per ICMP) mit Alarmfunktion im Fehlerfall

SchnittstellenRJ45-Ports 2 x10/100/1000BaseT(X)

USB-Port Option für zukünftige Erweiterungen

SCM-Kartenleser Speichern und Wiederherstellen der Konfiguration mittels Smart Card (Speicherchip)

LED-Anzeigen Signalisierung der Zustände für Spannung, Status, Cut, Alarm, aktiver VPN-Verbindung und aktiver UMTS-Verbindung

Digitale Ausgänge • „Alarm“ —> Signalisiert einen konfigurierbaren Netzwerkzustand oder Fehler (24 V out)

• „VPN-active“ —> Signalisiert eine aktive VPN-Verbindung (24 V out)

Digitale Eingänge • „Cut“ —> Trennt physikalisch (Link Down) den WAN-Port (24 V in)• „VPN-initiate“ —> Aktiviert eine vorkonfigurierte VPN-Verbindung (24 V in)

Reset-Button Wiederherstellen der Werkseinstellung

SpannungsversorgungEingangsspannung 1 x 24 V DC (7 bis 36 Volt)

Stromaufnahme max. 600 mA @ 24 V DC

Technische Daten (Gehäuse)Gehäuse Metall, Schutzart IP20

Abmessungen (B x H x T) 35 x159 x134 mm (ohne Antenne) 35 x 255 x134 mm (mit UMTS-Antenne)

Montage TS35

UmgebungsbedingungenBetriebstemperatur –20 °C bis +70 °C

Lagertemperatur –20 °C bis +85 °C

Umgebungsluftfeuchte 6 bis 90 % nicht kondensierend

DSL und UMTS/HSPADSL Anschluss des DSL-Modems über LAN- oder WAN-Port

Freie Konfiguration der PPPoE-Zugangsdaten

DynDNS Unterstützung der automatischen Registrierung

UMTS/3G • Integriertes Quad-Band UMTS/HSPA Modem (nur Variante IE-SR-2GT-UMTS/3G)

• Peak Downlink 7.2 Mbps, Peak Uplink 5.8 Mbps• WCDMA 850/1900/2100 MHz

GSM/GPRS/EDGE 850/900/1800/1900 MHz• FCC, IC, CE, GCF, PTCRB, A-Tick, AT&T, Telstra, NTT, DoCoMo, Softbank, Bell

ZulassungenSicherheit UL508

EMV FCC Part 15 Class A, EN 55022 Class A, EN61000-4-2 (ESD), EN61000-4-3 (RS) EN61000-4-4 (EFT), EN61000-4-5 (Surge), EN61000-4-6 (CS)

Schock DIN EN 60068-2-27

Vibration DIN EN 60068-2-6

GewährleistungZeitraum 3 Jahre

BestelldatenModelle Typ BestellnummerLAN/WAN-Router IE-SR-2GT-LAN 1345270000LAN/WAN-Router mit inte-griertem UMTS/3G Modem

IE-SR-2GT-UMTS/3G 1345250000

1366170000/04/2012/SMMD

Weidmüller Schweiz AGRundbuckstrasse 28212 Neuhausen, SwitzerlandTelefon +41 52 6740707Telefax +41 52 6740708info@weidmueller.chwww.weidmueller.ch

Weidmüller GmbHIZ NÖ Süd Strasse 2b, Obj. M592355 Wiener Neudorf, AustriaTelefon +43 2236 6708-0Telefax +43 2236 6708-199info@weidmueller.atwww.weidmueller.at

Weidmüller GmbH & Co. KGOhmstraße 932758 Detmold, GermanyTelefon +49 5231 1428-0Telefax +49 5231 1428-116info@weidmueller.dewww.weidmueller.de

Weidmüller – Partner der Industrial Connectivity.

Als erfahrene Experten unterstützen wir unsere Kunden und Partner auf der ganzen Welt mit Produkten, Lösungen und Services im industriellen Umfeld von Energie, Signalen und Daten. Wir sind in ihren Branchen und Märkten zu Hause und kennen die technologischen Herausforderungen von morgen. So entwickeln wir immer wieder innovative, nachhaltige und wertschöpfende Lösungen für ihre individuellen Anforderungen. Gemeinsam setzen wir Maßstäbe in der Industrial Connectivity.