Firewalls und Router - IRF2000 Serie

Kontakt
Tel: +49 7022 2522-200
E-Mail: sales@ads-tec.de
Produktanfrage starten

	2200	2220	2601	2621
WAN/LAN
Ports	2	2	6	6
4G/LTE Modul
DNV GL zertifiziert (als Option erhältlich)
GPS Modul (als Option erhältlich)

	Grundausstattung
Gehäuse	Robustes Aluminium-Druckguss-Gehäuse für die Hutschienenmontage VESA 75
Ethernet-Anschlüsse	LAN + WAN als 2x RJ45 1000BaseTx FD (IRF22xx), 6x RJ45 1000BaseTx FD (IRF26xx)
RS232 Serielle Schnittstelle	Als COM Server über TCP/IP am Netzwerk Remote verwendbar oder aus eigenen Apps heraus direkt ansteuerbar.
Strom-Versorgung	1 x 24 V DC (7 - 36 V) max. 600mA bei 24 V DC 24:24 V Galvanisch getrennter DC/DC Wandler (Nur bei DNV GL Varianten)
Cut&Alarm	Die Netzwerkzugangsseite (WAN) ist physikalisch trennbar was dem Trennen des Netzwerkkabels entspricht 24V- Eingang– zur Aktivierung der Cut (extern) & Alarmfunktion, z. Bsp. mit einer SPS oder per Schlüsselschalter 24V Ausgang – Alarmausgang für Status-Anzeige für SPS oder Anzeige (max. 1000mA)
VPN Key & Up	24 V VPN Key Eingangssignal - zum Auslösen von VPN -Verbindungen (max 10mA) 24 V VPN Ausgangssignal - zur Anzeige eines arbeitenden VPN-Kanals (max. 1000mA)
SCM-Card Slot	Für ADS-TEC Speicherkarten und Smartcards
USB 2.0 Port	Externer USB 2.0 Anschluss zum Anschluß serieller USB Konverter RS232 oder RS485 mit FDTI, CP210x oder PL2303 Chipsätzen welche aus Java/OSGi angesteuert werden können.
Konfiguration	Über Webinterface (HTTP, HTTPS) und SNMP Interface für zentrale Konfiguration der Gerätekonfiguration
Betriebs-Temperatur	-20 °C to +70 °C
Lager-Temperatur	-40 °C to +85 °C
Feuchtigkeit	5 bis 90% nicht kondensierend
Schutzart	IP 20 für Schaltschrankeinbau
Vibration	DIN EN 60068-2-6
Shock	DIN EN 60068-2-29
Compass safe distance	0,17 m (DNV GL Varianten)
Abmessungen (B x H x T)	IRF2200 140mm x 163mm x 35mm (57mm als DNV GL Variante) IRF2220 140mm x 170mm x 35mm (57mm als DNV GL Variante) IRF2601 140mm x 163mm x 57mm IRF2621 140mm x 170mm x 57mm
Mobilfunk Wireless-Module 4G/LTE	Integriertes 4G/LTE Modul für High-Speed Internetzugang über Funk Konfigurierbar als redundanter / ausfallsicherer Uplink
DynDNS	Unterstützt die automatische Registrierung einer dynamischen IP-Adresse mit www.dnydns.org über Internet-Einwahl
VPN	Unterstützt zwei verschiedene VPN-Protokolle: OpenVPN: Layer2 (Ethernet) und Layer3 (IP) Transport mit SSL-Verschlüsselung. Unterstützung für das Tunneling via HTTP-Proxy und Paket-Filterung. IPsec: Standard IPsec Verschlüsselung mit 1:1 NAT Unterstützung und Daten-Filterung
Firewall in zwei Betriebsarten	Routing Modus mit zustandsorientierter Filterung von IPv4 Verkehr an beiden Schnittstellen WAN und LAN Der Transparent-Modus verbindet (bridged) den WAN–Adapter direkt mit dem LAN-Netzwerk und ermöglicht eine zusätzliche Filterung an Layer 2, basierend auf Ethernet-Kriterien über VLAN, MAC –Adressen oder Protokollen
Eventlog/Syslog	Eventlog kann an einen Syslog-Server gesendet werden Eventlog kann regelmäßig an eine e-mail-Adresse gesendet werden Eventlog ist sichtbar über das Webinterface
Paket Filter	Ermöglicht die Verwendung von vordefinierten Regelsätzen für Standard-Anforderungen und eine einfache Konfiguration von neuen Filter-Sets
DHCP Server	DHCP-Server an WAN und/oder LAN-Schnittstellen, sobald eine Schnittstelle als DHCP-Client konfiguriert ist, werden DNS und Gateway dynamisch übernommen
DHCP Relay	Ermöglicht die Übertragung von allen DHCP-Anfragen an einen zentralen DHCP-Server
Modbus TCP	Die Modbus / TCP-Schnittstelle ermöglicht die Steuerung des Gerätes über eine SPS. Folgende Funktionen sind in den Registern abgebildet: Cut & Alarm, Status-Anfrage und Bestätigung IPsec, an/aus schaltbar OpenVPN, getrennte Statusabfrage und Aktivierung / Deaktivierung der 10 möglichen OpenVPN Verbindungen
Client Monitoring	Überwachung von Netzwerkkomponenten mittels ICMP:Grenzwerte für Paketverlust und Verzögerung sind konfigurierbar Im Falle einer Verletzung der Grenzwerte wird ein Eventlog Eintrag generiert und es kann eine E-Mail gesendet werden CUT oder ALARM kann ausgelöst werden
Remote Capture	Remote-Capture-Schnittstelle für den Einsatz mit Wireshark. Ermöglicht Paket-Analyse mit Wireshark durch "rpcapd" Mit dieser Funktion kann jede Schnittstelle auf der Firewall als eine Remote-Capture-Schnittstelle auf einem zusätzlichen Diagnose Windows-PC verwendet
X.509 Certificate Management	Separate Zertifikatsverwaltung zur Überprüfung der Gültigkeit aller vorhandenen Zertifikate Upload-Funktion für Client-, CA- und CRL-Zertifikate Vorinstallierte Demo-Zertifikate für schnelle Funktionstests SCEP für automatisierte Zertifikatregistrierung
Webinterface	Online-Hilfe für alle wichtigen Optionen Deutsch / Englisch Sprachunterstützung Zugriff über HTTP / HTTPS ist für jede Schnittstelle frei konfigurierbar, Zugriffsverletzungen können protokolliert werden Konfigurierbares HTTPS-Zertifikat HTTP-Zugriff kann deaktiviert werden Freie Definition von beliebig vielen Benutzerkonten mit detaillierter Zugriffskontrolle (Schreiben) für jede Konfigurationsoption

Optionen: IRF2000 Serie

	IRF2000 Serie
Java/OSGi Extension	Software Lizens schaltet das Gerät frei für eine nachladbare JavaVM nach Java Spezifikation 1.3, sowie große Teile von Java 1.4, 1.5 und 1.6. inkl. Equinox 3.8.2 OSGi Framework. Für Java Umgebung und eigene Applikation und un Daten stehen ~110 MB RAM und ~55MB SLC NAND Flash bereit.
Big-LinX	Remote Service Cloud für VPN-Router und Servicepersonal
Speicherkarte	Die gesamte Konfiguration wird auf ADS-TEC Speicherkarten gespeichert Dies ermöglicht einen einfachen Gerätetausch Das Gerät liest die Konfiguration automatisch
Big-LinX Smartcard	Smart Card für Big-LinX Remote Service Cloud
UMTS/3G/LTE	-Integrierte UMTS/HSPA/3G/LTE-Karte -Modem Option -Peak Download Rate 100 MBit/s -Peak Uplink Rate 50 MBit/s -LTE 800/900/1800/2100/2600 Mhz -WCDMA 850/1900/2100 MHz -GSM/GPRS/EDGE 850/900/1800/1900 MHz -FCC, IC, CE, GCF, PTCRB,A-Tick,AT&T, Telstra, NTT, DoCoMo, Softbank, Bell