PRŮMYSLOVÁ BRÁNA IOT
TRB246 je průmyslová 4G LTE brána vybavená I/O, RS232, RS485 a ethernetovými rozhraními pro IoT řešení vyžadující všestrannost a spolehlivou podporu M2M komunikace. Tato brána má funkci dual SIM a podporuje více protokolů, jako jsou DNP3, DLMS a Modbus, které jsou nezbytné pro zajištění plynulého přenosu dat. Tato průmyslová brána IoT je uzavřena v hliníkovém pouzdře a dokáže tolerovat extrémní podmínky prostředí ve výrobě, zemědělství nebo stavebnictví.
Hlavní výhody
PŘIPOJENÍ
4G/LTE (kat. 4), 3G, 2G
DUAL SIM
Automatické přepnutí služeb při selhání, záložní síť WAN a další scénáře přepínání
ROZHRANÍ
Ethernetová, I/O a sériová (RS232, RS485) rozhraní s 16kolíkovou svorkovnicí
PROTOKOLY
Podporuje DNP3, DLMS, Modbus a další komunikační protokoly
Technická specifikace
MOBILNÍ
Mobilní modul: 4G (LTE) – LTE Cat 4 150 Mbps DL, 50Mbps UL; 3G - 42 Mb/s DL, 5,76 Mb/s UL; 2G - 296 kbps DL, 236.8 kbps UL
Přepínač SIM: 2 SIM karty, případy automatického přepínání: slabý signál, datový limit, limit SMS, při roamingu, žádná síť, síť odepřena, selhání datového připojení
Stav: IMSI, ICCID, operátor, stav operátora, stav datového připojení, typ sítě, šířka pásma, připojené pásmo, síla signálu (RSSI), SINR, RSRP, RSRQ, EC/IO, RSCP, odeslaná/přijatá data, LAC, TAC, ID buňky, ARFCN, uarfcn, earfcn, MCC a MNC
TEXTOVKA: Stav SMS, konfigurace SMS, odesílání/čtení SMS přes HTTP POST/GET, E-MAIL na SMS, SMS na EMAIL, SMS na HTTP, SMS na SMS, plánované SMS, automatická odpověď SMS, SMPP
Moderátor: Podpora odesílání a čtení zpráv s nestrukturovanými doplňkovými daty služby
Černá/bílá listina: Černá/bílá listina operátorů (podle země nebo samostatných operátorů)
Vícenásobné PDN: Možnost použití různých PDN pro více síťových přístupů a služeb
Správa kapely: Zámek pásma, Zobrazení stavu použitého pásma
Služba ochrany nečinnosti SIM karty: Při práci se zařízeními se dvěma sloty pro SIM karty zůstane aktuálně nečinný ten, který se právě nepoužívá, dokud se na něj zařízení nepřepne, což znamená, že do té doby se na kartě nepoužijí žádná data
APN: Automatické APN
Most: Přímé spojení (most) mezi mobilním ISP a zařízením v síti LAN
Průchozí: Brána přiřadí svou mobilní WAN IP adresu jinému zařízení v síti LAN
SÍŤ ETHERNET
Síť ethernet: 1 x ETH port, 10/100 Mbps, v souladu se standardy IEEE 802.3, IEEE 802.3u, 802.3az, podporuje automatickou výhybku MDI/MDIX
SÍŤ
Směrování: Statické směrování, dynamické směrování (BGP, OSPF v2, RIP v1/v2, EIGRP, NHRP), směrování založené na zásadách
Síťové protokoly: TCP, UDP, IPv4, IPv6, ICMP, NTP, DNS, HTTP, HTTPS, SFTP, FTP, SMTP, SSL/TLS, ARP, VRRP, PPP, PPPoE, UPNP, SSH, DHCP, Telnet, SMPP, SNMP, MQTT, Wake On Lan (WOL)
Podpora VoIP průchodu: Pomocníci NAT protokolu H.323 a SIP-alg, umožňující správné směrování paketů VoIP
Monitorování připojení: Ping Reboot, Wget Reboot, Periodic Reboot, LCP a ICMP pro kontrolu linky
Firewall: Přesměrování portů, pravidla provozu, vlastní pravidla
Stránka stavu brány firewall: Zobrazení všech statistik, pravidel a čítačů pravidel brány firewall
Správa portů: Zobrazte porty zařízení, povolte a zakažte každý z nich, zapněte nebo vypněte automatickou konfiguraci, změňte jejich přenosovou rychlost atd.
Topologie sítě: Vizuální znázornění vaší sítě, které ukazuje, která zařízení jsou připojena ke kterým dalším zařízením
Aktivní zóna: Kaptivní portál (hotspot), interní/externí Radius server, Radius MAC autentizace, SMS autorizace, interní/externí vstupní stránka, oplocená zahrada, uživatelské skripty, parametry URL, skupiny uživatelů, omezení jednotlivých uživatelů nebo skupin, správa uživatelů, 9 výchozích přizpůsobitelných motivů a možnost nahrávání a stahování přizpůsobených motivů hotspotů
DHCP: Statické a dynamické přidělování IP adres, přenos DHCP, konfigurace serveru DHCP, stav, statické zapůjčení: MAC se zástupnými znaky
QoS / Inteligentní správa front (SQM): Řazení priorit provozu podle zdroje/cíle, služby, protokolu nebo portu, WMM, 802.11e
DDNS: Podporovaní poskytovatelé služeb >25, ostatní lze konfigurovat ručně
Síťová záloha: Mobilní, VRRP, kabelové možnosti, z nichž každá může být použita jako automatické převzetí služeb při selhání
SSHFS: Možnost připojení vzdáleného souborového systému přes protokol SSH
BEZPEČNOST
Autentizace: Předsdílený klíč, digitální certifikáty, certifikáty X.509, TACACS+, Radius, blokování IP adres a pokusů o přihlášení, blokování přihlášení na základě času, vestavěný generátor náhodných hesel
Firewall: Předem nakonfigurovaná pravidla brány firewall lze povolit prostřednictvím WebUI, neomezená konfigurace brány firewall prostřednictvím rozhraní příkazového řádku; DMZ; NAT; NAT-T
Prevence útoků: DDOS prevence (SYN flood protection, SSH útoky, HTTP/HTTPS útoky), prevence skenování portů (SYN-FIN, SYN-RST, X-mas, NULL flags, FIN scan útoky)
Síť VLAN: Separace VLAN založená na značkách
Řízení kvót pro mobilní zařízení: Limit mobilních dat, přizpůsobitelné období, čas zahájení, limit varování, telefonní číslo
WEBOVÝ filtr: Černá listina pro blokování nežádoucích webových stránek, Bílá listina pro určení pouze povolených stránek
Řízení přístupu: Flexibilní řízení přístupu k SSH, webovému rozhraní, CLI a Telnet
SÍŤ VPN
OpenVPN: Více klientů a server může běžet současně, 27 metod šifrování
Šifrování OpenVPN: DES-CBC 64, RC2-CBC 128, DES-EDE-CBC 128, DES-EDE3-CBC 192, DESX-CBC 192,BF-CBC 128, RC2-40-CBC 40, CAST5-CBC 128, RC2-64-CBC 64, AES-128-CBC 128, AES-128-CFB 128, AES-128-CFB1 128, AES-128-CFB8 128, AES-128-OFB 128, AES-128-GCM 128, AES-192-CFB 192, AES-192-CFB B1 192, AES-192-CFB8 192, AES-192-OFB 192, AES-192-CBC 192, AES-192-GCM 192, AES-256-GCM 256, AES-256-CFB 256, AES-256-CFB1 256, AES-256-CFB8 256, AES-256-OFB 256, AES-256-CBC 256
Protokol IPsec: IKEv1, IKEv2 se 14 metodami šifrování pro IPsec (3DES, DES, AES128, AES192, AES256, AES128GCM8, AES192GCM8, AES256GCM8, AES128GCM12, AES192GCM12, AES256GCM12, AES128GCM16, AES192GCM16, AES256GCM16)
GRE: Tunel GRE, podpora tunelu GRE přes IPsec,
PPTP, L2TP: Instance klient/server mohou běžet současně, podpora L2TPv3, L2TP přes IPsec
Stunnel (Tunel): Proxy navržený tak, aby přidal funkci šifrování TLS stávajícím klientům a serverům bez jakýchkoli změn v kódu programu
Služba DMVPN: Metoda vytváření škálovatelných IPsec VPN
Protokol SSTP: Podpora instance klienta SSTP
Nulová vrstva: Podpora klientů VPN ZeroTier
Drátěná stráž: Podpora klientů a serverů WireGuard VPN
Tinc: Tinc nabízí šifrování, autentizaci a kompresi ve svých tunelech. Podpora klientů a serverů.
BACNET
Podporované režimy: Směrovač
Podporované typy připojení: RS485, TCP
OPC UA
Podporované režimy: Klient, Server
Podporované typy připojení: Protokol tcp
PROTOKOL MODBUS
Podporované režimy: Server, klient
Podporované typy připojení: RTU (RS232, RS485), TCP