WALL IE Compact, průmyslový Firewall, Ethernet Bridge a NAT router
WALL IE Compact, průmyslový Firewall, Ethernet Bridge a NAT router
Síťový Ethernet bridge a NAT router s integrovaným firewallem, vybavený porty 1xWAN a 1xLAN. Je používán pro zvýšení bezpečnosti při komunikaci v Ethernet sítí nebo při spojování i oddělování sítí s rozdílnými IP rozsahy. WALL IE je vhodný nástroj pro bezpečné připojení strojů do podnikové Ethernet sítě. Více
Výrobce: HELMHOLZ Kód: HEL 700-863-WAL01
Síťový Ethernet bridge a NAT router s integrovaným firewallem, vybavený porty 1xWAN a 1xLAN. Je používán pro zvýšení bezpečnosti při komunikaci v Ethernet sítí nebo při spojování i oddělování sítí s rozdílnými IP rozsahy. WALL IE je vhodný nástroj pro bezpečné připojení strojů do podnikové Ethernet sítě. Více
Výrobce: HELMHOLZ Kód: HEL 700-863-WAL01
Zařízení WALL IE je průmyslový síťový Ethernet bridge a NAT s integrovaným firewall zabezpečením. Umožňuje jednoduché začlenění výrobních strojů do stávající podnikové sítě. Pomocí mnoha filtrů pro omezení přístupů je možné zpřístupnit nebo zabránit komunikaci mezi jasně definovanými zařízeními v rámci jedné i více Ethernet sítí. WALL IE pracuje ve dvou základních módech – NAT a Bridge.
WALL IE jako NAT
V módu NAT funguje jako L3 Ethernet switch a překládá IP adresy z vnitřího adresového rozsahu do vnějšího a naopak. Kromě toho nabízí zvýšené možnosti zabezpečení Ethernet komunikace díky vestavým firewall nástrojům.
NAT mód využijete v průmyslu v několika situacích:
- Potřebujete sbírat data ze strojů a stroje nemáte zasíťované. Vytvoříte tedy Ethernet síť mezi stroji a budete chtít stroje připojit do sítě. Často ale narazíte na problém, že stroje mají stejnou IP adresu a jejich změna není úplně snadná nebo levná. Nebo máte stroje s různými IP adresami napříč více IP rozsahy a potřebujete je sjednotit do jednoho IP rozsahu. Díky funkci NAT snadno vytvoříte z IP adres řídicích systémů ve strojích nové IP adresy ve stejném rozsahu.
- Kromě překladu IP adres umí WALL IE také zabezpečit připojené stroje tak, že povolíte nebo zakážete konkrétní typy komunikací TCP / UDP. Dále můžete povolit nebo zakázat komunikaci mezi konkrétními IP adresami nebo MAC adresami.
WALL IE ve funkci NAT routeru (přesměrování IP adres)
WALL IE jako SNAT
V módu SNAT (Source NAT) přeposílá WALL IE příchozí komunikaci z WAN sítě do LAN sítě. Žádné zařízení v LAN síti nemusí mít jako svoji gateway uvedenu IP adresu WALL IE. Integrace strojů do Ethernet sítě je tak jednodušší, protože nemusíte měnit nastavení v řídicím zařízení stroje.
WALL IE ve funkci SNAT routeru
WALL IE jako BRIDGE
V módu bridge propojuje adaptér WALL IE dvě oddělené Ethernet sítě tak, aby se chovaly jako jedna síť. Bridge pracuje na datalinkové vrstvě modelu OSI a umožňuje přenášet data mezi dvěma nebo více síťovými segmenty tak, že se pro zařízení ve spojených segmentech jeví, že jsou v jedné společné síti. Funkce mostu zahrnují učení se MAC adres propojených zařízení a rozhodování o tom, na kterém rozhraní poslat pakety na základě této informace. Tím umožňuje efektivní komunikaci mezi různými částmi sítě. Ethernetové mosty jsou často používány k rozšiřování síťového dosahu a ke snížení základního zatížení sítě. Oproti běžným L2 switchům umožňuje v tomto nastavení použití bezpečnostních pravidel pomocí filtrování paketů TPC a UDP.
WALL IE ve funkci BRIDGE (datové spojení dvou oddělených sítí), se zvýšeným zabezpečením Ethernet komunikace
Forwardování portů
Pomocí přesměrování portů (WAN do LAN) lze nakonfigurovat stav, kdy pakety na určitém TCP/UDP portu sítě WAN mohou být předány účastníkovi v síti LAN. (např. 10.10.1.1:81 na 192.168.10.5:80).
WALL IE v módu Port forwarding (přesměrování portů)
Statické routování
Při statickém routování nastavíme ve WALL IE cestu, kterou má být datagram dopraven do cíle.
WALL IE v módu Static Routing
Použití WALL IE při programování PLC SIMATIC S7 přes STEP7 / TIA portal
Máme-li řidicí systém SIMATIC S7 na strojní LAN síti za zařízením WALL IE a počítač s programy STEP7 / TIA v podnikové síti WAN, můžeme mít problém s připojením na PLC, protože v projektu používáme IP adresu CPU.
Použitím zařízení WALL IE v módu Basic NAT musíme pro přístup na PLC použít jinou IP adresu. Níže ukázané řešení může fungovat i pro jiné aplikace . Více najdete v dokumentaci, záložka "Ke stažení".
WALL IE při programování PLC Simatic S7
Vlastnosti WALL IE
- Jednoduché a zabezpečené připojení výrobních zařízení do podnikové Ethernet sítě
- Funkce bridge pro vzájemné spojení stejných rozsahů IP adres
- Funkce NAT (Basic NAT, NAPT a port forwarding)
- Snadná integrace stejných podsítí IP prostřednictvím přesměrování portů (NAPT)
- Omezení přístupů přes IP adresy, TCP/UDP protokoly, porty a MAC adresy
- Snížení zatížení sítě pomocí filtrování vysílání a multicastů
- Rychlá a jednoduchá konfigurace pomocí webového rozhraní
- Statické routy do jiných sítí
- DHCP-Server (LAN) / DHCP-Client (WAN)
- DNS-Server (LAN)
- Hlášení událostí a logování
- Import a export konfigurace
- Průmyslový design pro uchycení na DIN lištu
| Objednací kód | 700-863-WAL01 |
|---|---|
| Název zařízení | WALL IE Compact |
| Obsah dodávky | zařízení WALL IE Compact |
| Rozměry | 35 x 48,5 x 76 mm |
| Váha | cca. 105 g |
| Počet vstupů | 2 | 24 V (DC), as per DIN EN 61131-2 Type 2 |
| WAN rozhraní | |
| Počet portů | 1 |
| Typ portu | RJ45 |
| Přenosová rychlost | 100/1000 Mbps |
| LAN rozhraní | |
| Počet portů | 1 |
| Typ portu | RJ45 |
| Přenosová rychlost | 100/1000 Mbps |
| Dostupné funkce | Bridge, NAT (Basic NAT, NAPT) |
| Firewall funkce | IPV4 addresy, protokoly (TCP/UDP), porty: “WAN to LAN” a “LAN to WAN”, MAC addresy (black & whitelisting) |
| Status indikátory | 4x LED, funkce zařízení 8x LED, Ethernet komunikace |
| Napájení | 24 V DC, 18–30 V DC |
| Proudový odběr | Max. 250 mA při 24 V DC |
| Spotřeba | Max. 3,3 W |
| Provozní podmínky | |
| Provozní teplota | 0 °C ... +60°C |
| Skladovací teplota | -40 °C … +85 °C |
| Vlhkost vzduchu | 95 % r H without condensation |
| Krytí | IP20 |
| Certifikace | CE |
| CE | |
| RoHS | Ano |
| REACH | Ano |
Zvýrazněné položky jsou povinné.