Промышленный WiFi/3G-роутер WDR-3124A от компании МОХА. Промышленный роутер


Промышленный роутер EDR от MOXA, или почему Вам не подходит обычный Firewall?

На сегодняшний день везде, где используются сети управления и сети автоматизации, будет иметь место несанкционированный доступ и кибератаки. Несколько лет назад сети, которые не были подключены к Интернету, считались «безопасными», но теперь они тесно взаимосвязаны.

Рассмотрим простейший вариант: у Вас имеется некое производство, за которым производится мониторинг и управление через удаленный доступ. Если вдруг ваше оборудование сможет принять постороннюю команду (например, от злоумышленника), то, соответственно, вы можете понести убытки в виде увеличения сроков производства и потери прибыли. И мы не берем на рассмотрение более масштабные и опасные сферы, где риски могут быть намного серьезнее.

Firewall

Для предотвращения данного сценария существует решение – Firewall или, по-русски: Межсетевой экран. Это своего рода фильтр между интернетом и вашей сетью, а точнее комплекс аппаратных и программных средств. Благодаря ему ваше оборудование будет пропускать и запускать из Интернета только те задачи (пакеты данных), которые Вы разрешите.

VPN

Еще одно решение – это функция VPN (Virtual Private Network). Благодаря данной технологии возможно создание закрытой (защищенной от внешнего доступа) связи поверх публичной или частной. Таким образом, Вы защищаете свой трафик от возможного вмешательства злоумышленника. Данную связь между клиентом и сервером называют VPN-туннелем, используя тип подключения «точка-точка» (или по-другому «компьютер-компьютер»). А за счет мгновенной поддержки и обслуживания из любого места через Интернет – повышается эффективность удаленного доступа.

Router

Когда у Вас имеется большая распределенная сеть, логично использование маршрутизации. Суть её в том, что прием пакета данных от одного устройства и передача его по сети другому выполняется с определением наилучшего пути. А также обеспечивается функциональность фильтрации данных между различными подсетями.

NAT

Следует помнить, что, если мы передаем пакет из своей приватной сети наружу в Интернет, обратным адресом будет указан наш локальный, который не будет доступен из интернета. На помощь нам приходит механизм NAT. Его принцип прост – он подменивает (транслирует) обратный приватный IP адрес на публичный, который будет виден из Интернета. Соответственно, все пакеты, приходящие на внешний адрес, будут транслироваться на наш внутренний. И вся эта подмена происходит «на лету» без задержек.

Если смотреть на необходимость использования этого функционала в полном объеме, то мы понимаем, что нужно использовать 2 устройства: коммутатор 3 уровня и межсетевой экран. Но это не так! Именно для данной задачи был создан специальный продукт – серия EDR. Устройство «All-In-One» - защищенный промышленный маршрутизатор с гигабитными скоростями для обеспечения высокой сетевой безопасности оборудования и элементов управления сети от несанкционированного проникновения. Это как раз то самое устройство, которое включает в себя 3 устройства в одном.

В нашем каталоге вы можете выбрать промышленный роутер сетевой безопасности МОХА, отличающийся широкой полосой пропускания и высокой скоростью передачи (до 500 Мбит/с).

Модель EDR-G903 EDR-G902 EDR-810
Требования Двойное резервирование WAN Защита между WAN and LAN Защищенный маршрутизатор с функциями управляемого коммутатора L2; несколько портов для подключения устройств
Порты 2 WAN (Комбо)1 LAN (Комбо) 1 WAN (Комбо)1 LAN (RJ45) 1 WAN15 LAN (оптика по SFP или RJ45)
Пропускная способность 40,000 fps 25,000 fps 10,000 fps
Firewall/NAT 512 / 256 правил 256 / 128 правил 256 / 128 правил
VPN 100 IPSec туннелей 50 IPSec туннелей 10 IPSec туннелей
Резервирование WAN 2 независимых WAN
DMZ (демилитаризованная зона) 1

Основные отличия промышленного межсетевого экрана от тех, которые используются в офисах, не только в исполнении, но и в поставленных задачах:

Промышленный межсетевой экран

Корпоративный межсетевой экран

Целевое оборудование для подключения и задачи
  • Устройства сбора данных (RTU, ПЛК), критически важные промышленные устройства
  • SCADA-система
  • Сеть управления
  • ПК, сервер данных
  • Предотвращение заражения вирусом ПК
Рабочая среда
  • Соответствие сертификатам ЭМС и помехоустойчивости
  • Безвентиляторное исполнение
  • Пылезащищенность/ ударопрочность
  • Работа с промышленным источником питания, 24 VDC
  • Расположение в помещении с кондиционированием
Фильтрация
  • IP фильтрация / фильтрация портов
  • Протоколы промышленной автоматизации, например, Modbus / TCP, PROFINET, EtherNet / IP, Foundation Fieldbus, Lonworks.
  • IP фильтрация / фильтрация портов
  • HTTP, электронная почта, POP, SMTP
  • MSN, Skype, Facebook, Игры

Если у Вас есть вопросы по продукции МОХА, обращайтесь по телефону: +7 (495) 419-1201 или по e-mail: [email protected]

Понравилась статья?

Подпишитесь на ежемесячную подборку статей и новостей

 

Читайте нас в социальных сетях

 

moxa.pro

Промышленный WiFi/3G-роутер WDR-3124A от компании МОХА

Компания IPC2U – официальный дистрибьютор MOXA Inc. в России, представляет первый беспроводной 3G Wi-Fi роутер WDR-3124A.

wdr3124

Промышленный беспроводной маршрутизатор WDR-3124A сочетает в себе Wi-Fi точку доступа стандарта 802.11n, сотовый 3G-роутер и GPS/ГЛОНАСС модуль, чтобы обеспечить гибкое подключение к беспроводной сети.

Введение

Монтаж на DIN-рейку, IP30 корпус, модель для работы в широком температурном диапазоне, возможность подключения резервного источника питания, порты цифрового ввода/вывода, изоляция питания и антенн делает WDR-3124A удобным и надежным решение для работы в суровых промышленных условиях.

wdr3124

Варианты применения

Беспроводные маршрутизаторы могут быть использованы в качестве Wi-Fi точки доступа, чтобы собрать данные с полевых устройств для передачи их на большие расстояния через сотовую сеть в центр управления.

wdr3124

Другой вариант использования в качестве Wi-Fi клиента, когда клиент устанавливает связь с точкой доступа, а сотовое соединение используется в качестве резервного, когда Wi-Fi недоступен. Это необходимо при передачи данных от движущихся объектов, например, на пассажирском транспорте или для мониторинга автоцистерн в нефтегазовой отрасли.

wdr3124

Особенности и преимущества

Автоматическое переключение

wdr3124

Функция автоматического переключения, обеспечивает плавный переход между Wi-Fi и сотовой сетью. При установке Wi-Fi в качестве основного канала и 3G в качестве резервного, трафик будет автоматически переключится сотовый резервный канал за миллисекунды, в случае выхода основной канал выйдет из строя. Бесшовное автопереключение обеспечивает гибкость и позволяет всегда оставаться на связи.

WLAN сети: Turbo Roaming

wdr3124

Роуминг используется при передаче данных от движущихся объектов, таких как грузовики, пассажирский транспорт, или там, где по пути следования устройство переключается между несколькими точками доступа. Технология Turbo Roaming обеспечивает бесшовную передачу данных.

WWAN сети: Две SIM-карты и технология GuaranLink

wdr3124

Услуги сотовой связи не всегда доступны и не гарантированы. WDR-3124A имеет возможность установки двух SIM-карты, и маршрутизатор может автоматически переключаться между провайдерами услуг сотовой связи, если подключение не удается.

wdr3124

Как правило, сотовые устройства не получают оповещения о неактивности сотового соединения из-за замирания сигнала, помех или прекращения соединения оператором. Технология GuaranLink позволяет убедиться, что сотовая связь доступна, когда это необходимо.

Надежность и долговечность: Расширенный диапазон температур и изоляция

wdr3124

Оборудование для беспроводных сетей, используемое в промышленности, должно выдерживать воздействие высоких и низких температур. WDR-3124A способен выдерживать широкий диапазон температур от -30 до 70°C.

wdr3124

Для обеспечения безопасности WDR-3124A имеет изоляцию источника питания, чтобы не допустить контакта оператора с опасным напряжением. Также добавлена изоляция антенны для защиты от радиопомех.

За более подробной информацией обращайтесь к специалистам IPC2U по тел.: +7 (495) 232 0207 или по e-mail: [email protected]

ipc2u.ru

Построение уличной WiFi сети / Хабр

Доброго времени суток. Не нашел необходимой темы (во всех есть только куски), поэтому решил написать отдельным постом.

Меня интересует построение «уличной» городской сети WiFi, как в своё время её строил GoldenTelecom, только у них был непосредственный доступ к сети и собственное ШПД. Поскольку провайдеров на рынке достаточно, то можно арендовать или просто покупать трафик. Исходя из этого: — Сеть будет строится на доступе к «оптоволокну/меди» провайдера; — Раздача трафика будет проводиться с WiFi модема/ов.

Под «уличной» сетью я понимаю подключение аппаратуры (естественно промышленного оборудования) и раздачу трафика непосредственно на улицы (со зданий).

Вопросы, которые ещё не покрыты:

1) Более детальная схема построения подобной сети

Теоретически я представляю это себе так: — Кабель (отходящий от оптоволокна провайдера) — подключенный дом — Подключенное к нему оборудование (роутры) — Купленный трафик

Но есть нюансы, связанные с построением сети: когда входишь в дом и устанавливаешь подобное оборудование, необходимо ставить «свичи», которые замыкают сеть. Необходимо ли это? Или же это необходимо для отдельно взятого подключения? Подскажите, пожалуйста, более детальное построение такой сети: необходимое оборудование2) Покрытие

Поскольку оборудование промышленное, то естественно будет сделана ставка на оборудование с высокой возможностью покрытия, при сохранении необходимой скорости для клиентов (т.е. если покрывается 3 км, то развеивание сигнала будет наблюдаться где-то уже через 1,5 км) на уровне 8 Мб. Т.е. полезное покрытие будет около 1,5 км со скоростью 8 Мб. Ситуация гипотетическая, но если поправите меня, буду очень признателен. Если учитывать что оборудование будет стоять не выше чем на 1-2 этаже, какие проблемы могут возникнуть с технической стороны? Чистота сигнала/прерываемость/поддержание постоянной скорости? Рассматривается «круговое» покрытие, т.е. так, чтобы в диаметре, заявленному на оборудовании было минимум 1,5 км полезного разброса сигнала, при 3 км «прописанного на бумагах»

Проблемы, такие как, «кража оборудования», «повреждение», «установка» — эти проблемы рассматриваются отдельно, важнее техническая сторона.

3) Оборудование

Какое оборудование следует использовать для построение данной сети? Насколько мне известно, помимо построения стандартной сети, необходимо подключать к ней усилители, которые могут раздавать необходимую мощность сигнала на большое расстояние. Что лучше всего для этого подойдет? Тарелки или др.? На примете некоторые китайские производители, но пока много вопросов чем ответов.

4) Проникновение сигнала

Как известно, можно столкнуться с тем, что сигнал от WiFi может просто не «пробиться» через стены и из-за этого потеряется его полезная часть. Как можно усилить сигнал, чтобы он не терялся, отражаясь от стен? Необходимо поставить недорогое оборудование, которое может раздавать интернет на 1 улицу (примерная длина — 1 км). Важное отступление: также сигнал должен проходить в глубину здания как минимум на 20-30 метров, а не отражаться от стен или окон.

5) Легальные схемы

Читал ранее посты о том, что при раздаче сигнала, можно столкнуться с законной стороной вопроса: раздачи частот и проч. Насколько я понимаю это относится только к сетям WiFi, которые строятся так, чтобы ловить сигнал на антенны и далее передавать их внутрь дома. Здесь же стоит другая задача: как это работает при раздаче из-вне.

6) Схема программирования контроля модемов и трафика

Читал пост про построение 2 типов сетей, где есть 2 вида управления сетью. Который из них может подойти для таких нужд? Как можно запрограммировать модемы чтобы они автоматически перераспределяли трафик пользователям и нужно было 0 контроля со стороны провайдера? Возможно есть нюансы, пожалуйста, расскажите.

7) Программирование модема

Возможно ли перепрограммировать модемы так, чтобы первой страницей при выходе в интернет была бы 1 постоянная, как у Билайна? Сложно ли данное ПО для модема для реализации?

8) «Ширина канала»

Для раздачи необходима определенный объем трафика или ширина канала. Современное оборудование может обеспечить ширину канала в 100 Мб. Исходя из этого, думаю можно ставить 1 модем и усилители к нему, и этого будет достаточно. Возможно я не прав, скажите.

9) Безопасность операций через сеть WiFi

Несмотря на то, что сеть будет открытой для всех, рассматривается построение «схемы» безопасности для проводимых операций (так, чтобы люди могли бы заходить в сеть, вводить необходимую информацию чтобы получить доступ к интернету, а далее, вводить личную информацию в соц сети или свои банковские данные (номера карт), или же просто оплачивать что-либо, не боясь, что их данные будут утеряны или украдены (уровень безопасности — офисная сеть).

Это не все вопросы, но был бы рад услышать от профессионалов рекомендации или критические замечания.

Спасибо.

habr.com

Промышленные VPN роутеры eWON

Компания eWON ( Бельгия ) - разработчик и производитель промышленных VPN роутеров. Также компания eWON стала первой компанией в мире, разработавшей облачный VPN сервис Talk2M, который позволяет.

Серия COSY

Серия FLEXY

Промышленные VPN роутеры eWON, спроектированы для простого подключения удаленных объектов автоматизации к Интернет посредством защищенного VPN канала. При этом нет необходимости в запуске собственного VPN сервера, так как eWON предлагает свой облачный сервис Talk2M. Таким образом, промышленные VPN роутеры eWON - это готовое решение для тех, кому необходимо удаленно поддерживать, отлаживать, обновлять прошивки, мониторить оборудование. С помощью eWON Cosy производители оборудования и системные интеграторы могут удаленно проводить наладку и техническое обслуживание оборудования, отлаживать программы контроллеров ( подключенных как по Ethernet, так и по COM, либо MPI ), операторских панелей загружать в них проекты, просматривать изображения с IP-камер. Все это можно делать без посещения объекта, что существенно снижает затраты на обслуживания объекта.

eWON Cosy полностью совместим с Talk2M, облачным сервисом eWON ( бесплатным ). Talk2M обеспечивает безопасное VPN соединение между пользователем и удаленным роутером. При этом роутеру не нужен выделенный IP. eWON Cosy и Talk2M обеспечивают простой доступ роутеру и оборудованию, подключенному к нему, так, что пользователю не нужно обладать знаниями в области IT. VPN роутер просто подключается к локальной сети на объекте, при этом не требуется значительного вмешательства администратора сети. Роутер использует стандартные порты 443 (HTTPS) и 1194 (UDP).

VPN роутер eWON устанавливается на удаленном объекте, к которому необходим удаленный доступ,Оборудование, которое необходимо контролировать, подключается по Ethernet к разъемам "MACHINE LAN" (1-4), либо к разъему COM порта, либо MPI.Разъем "INTERNET" VPN роутера подключается к локальной сети объекта.При этом нет необходимости конфигурировать что-либо в локальной сети объекта ( пробрасывать порты, выделять IP итд )

Также VPN роутер eWON может быть подключен к любому роутеру с 3G, либо 4G модемом, при этом не требуется договариваться с сотовым оператороам о статическом IP. VPN роутер eWON отлично справляется с установкой VPN соединения поверх мобильного трафика.

VPN роутер eWON при включении устанавливает защищенное VPN соединение с сервисом Talk2M. При этом не важен способ подключения VPN роутера, это может быть локальная сеть предприятия, либо роутер с 3G, либо 4G модемом. Не нужно также выделять статический IP-адрес.Сервис Talk2M - это бесплатный сервис, предлагаемый компанией eWON. В состав сервиса Talk2M входят несколько специализированных серверов, расположенных по всему миру, позволяющих одновременно обслуживать тысячи VPN роутеров eWON. Как только VPN роутер eWON подключился с сервису Talk2M, он становится доступным для подключения к нему с любого ПК, на котором установлено приложение eCatcher. В приложении eCatcher видны все роутеры, привязанные к аккаунту пользователя, при подключении к любому из роутеров, между ПК и удаленным VPN роутером устанавливается защищенное VPN соединение, и все устройства, подключенные к этому роутеру, становятся доступны, как будто они находятся в одной локальной сети с ПК, на котором запущен eCatcher.

При установке на ПК приложение eCatcher создает виртуальный сетевой адаптер. При подключении с помощью eCatcher через Talk2M к удаленному VPN роутеру, роутер и все удаленные устройства, подключенные к нему, оказываются в виртуальной локальной сети, их IP адреса известны и имеют всегда одинаковые значения ( заданные при настройке ) независимо от реального IP адреса удаленного VPN роутера ( он может быть динамическим ). Например, Ваш PLC может иметь IP арес 192.168.12.5, операторская панель 192.168.12.2, а IP камера 192.168.12.3, Вы всегда сможете получить доступ к Вашими устройствам по этим адресам.

Приложение eVCOM создает виртуальный COM порт на ПК, связанный через VPN соединение с COM портом удаленного VPN роутера. Вы можете использовать любые приложения для работы с COM портом, они буду связываться с COM портом удаленного устройства и работать также, как если бы они были подключены непосредственно к COM порту Вашего ПК.

Таким образом, к удаленным устройствам может получить доступ любое ПО, необходимое для обслуживания устройств. Например, вы запускаете GX IEC Developer, STEP7, CX-Programmer, EasyBuilder, либо любое другое ПО для отладки и загрузки проектов для PLC, либо панелей оператора, и работаете с удаленным устройством так, как будто оно находится на Вашем рабочем столе. Не важно, как ПО подключается к устройству - по Ethernet, либо по COM порту, либо по MPI, вы не почувствуете расстояния.

Данный материал является частной записью члена сообщества Club.CNews.Редакция CNews не несет ответственности за его содержание.

club.cnews.ru


Смотрите также