G3000-LW ELW
ELW Router mit BOS-Fahrzeugkit
- LTE mit MultiSIM
- WLAN nach 802.11 a/b/g/n/ac
- Quad-Core CPU
- 400 VPN-Tunnel
- Voll implementiertes IPSec und OpenVPN
- Intelligente Firewall
- MultiWAN-Manager
- TPM Chip
- Multiprotokoll-VPN
- E1-Zulassung
- inkl. Fahrzeug-Kit und Antenne
Funktionen und Eigenschaften
Der ELW-Router mit Mobilfunk, WLAN und GPS wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität besonders für den Einsatz im BOS-Umfeld. Der Router bietet Einsatzkräften einen ortsunabhängigen High-Speed Internetzugang mit extrem hoher Ausfallsicherheit. Wichtig hierfür sind der Connection Manager – das intelligente Backup-Management des VPN-Routers – und die Unterstützung von zwei SIM-Karten (Dual-SIM-Support).
Der ELW-Router wird mit einem umfangreichen BOS-Fahrzeugkit geliefert: Dieses enthält eine Hochleistungsantenne zur Dachmontage mit 5 integrierten Antennen für 2G/3G/4G, WiFi und GPS sowie auch einen Einbauwinkel, DIN-Schienen Klipp, Kabel etc.
Der TDT-MultiWAN-Manager ist das Herzstück des Routers. Hier lassen sich alle Schnittstellen wie PPP- und WAN-Verbindungen sowie logische Verbindungen (z.B. IPSec) steuern. Der Connection Manager bietet die Möglichkeit, beliebige Backup-Strategien zu realisieren.
Die 2G-,3G - sowie 4G- Funkanbindung erfolgt über ein Multiband Modem, das die Frequenzbänder von LTE, HSPA+, HSDPA/HSUPA, UMTS, EDGE und GPRS beherrscht.
Mit LTE (LTE = Long Term Evolution) steht dem VPN-Router eine noch größere Bandbreite zur Verfügung.
Zusätzlich kann der Router über ein via Ethernet angeschlossenes externes DSL-Modem an einem Festanschluss betrieben werden. Der MultiWAN-Manager bietet die Möglichkeit, diese Verbindung in das Backup-Szenario zu integrieren.
Der G3000-LW-ELW kann problemlos, via permanent aufgebautem VPN-Tunnel, in ein Leitstellen- oder Behördennetz eingebunden und so mittels privater IP-Adressierung direkt erreicht werden. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.
Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten Standards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen wie AES oder 3DES mit bis zu 256 Bit Schlüssellänge.
Endgeräte können über den schnellen WLAN ac-Standard mit 2,4 und 5 GHz oder an den 3 Ethernet-Ports angeschlossen werden.
Um Ihr Netzwerk sicher vor Angriffen zu schützen, steht Ihnen eine konfigurierbare High-Security-Firewall zur Verfügung, die sich durch Regeln und Skripte auf die eigenen Anforderungen anpassen lässt.
Das integrierte GPS erlaubt die Übertragung der exakten geografischen Position des Routers. Die GPS-Daten können als NMEA-Stream an einen PC übertragen werden (z.B. zur Anbindung an Touratech QV).
Zur Konfiguration steht Ihnen ein Webinterface mit einer komfortablen Oberfläche zur Verfügung (siehe Handbuch). Damit ist der VPN-Router sowohl lokal als auch aus der Ferne konfigurierbar. Experten können den ELW-Router auch per CLI (Command Line Interface) anpassen.
Alle Features im Detail
- Modularer Softwareaufbau
Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren. - DHCP (Dynamic Host Configuration Protocol)
Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server) - Protokolle
z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP - DNS (Domain Name System)
Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server). - Dynamic DNS
Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen. - NTP (Network Time Protocol)
Standard zur Zeitsynchronisation über Netzwerke (Client/Server) - Routing
Static Routing (IPv4 Forwarding)
Static Routing (IPv6 Forwarding)
Policy-based routing (PBR) - NAT (Network Address Translation)
Source- und Destination-NAT/NAPT und Masquerading - QoS (Quality of Service)
Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen - Echtzeitstatistik und Logfunktion
- Syslog-Client
- TPM (Trusted Platform Module)
Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation. - Firewall
Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
Bridging Firewall - OpenVPN
Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server). - IPSec
Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough). - L2TP (Layer 2 Tunneling Protocol), passthrough
Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen - WireGuard
WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten. - Hash Algorithmen
MD5, SHA1, SHA2 256/512 - Diffie Hellman Groups
Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
Brainpool Elliptic Curve Groups: 27, 28, 29, 30 - Verschlüsselungsalgorithmen
AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256 - Anzahl VPN-Tunnel
Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
30 VPN-Tunnel (VR2020-Serie),
400 VPN-Tunnel (G3000- & G4000-Serie) sowie
5000 VPN-Tunnel (G5000-Serie) möglich.
- MultiWAN-Manager mit komplexen Backupmöglichkeiten
- Multihomed und Multi-level Backupzielstrategien
- Optimierung von Umschaltzeiten
- Verhindern von unnötigem Umschalten
- Optimierung der Rückschaltung
- Verhindern von Schaltinstabilitäten (Flattern)
- Mobilfunk: Providerumschaltung mit MultiSIM
- Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
- Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.) - VRRP (Virtual Router Redundancy Protocol)
Mit Unterstützung von Multi group VRRP
- Verwaltung/Konfiguration
Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports - Fernkonfiguration/-wartung
Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich. - Firmware-Update
Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar. - SNMP (Simple Network Management Protocol)
SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können. - Checkmk-Agent
Zur Anbindung an das Netzwerk-Management-System Checkmk
- Prozessor
Energieeffiziente und lüfterlose x86-Prozessorarchitektur - Arbeitsspeicher
2 GB - Systemspeicher
Zukunftssichere 512 MB SLC-Flash - Ethernet-Ports
3 Ports (10/100/1000 Mbit/s) - LEDs
11 LEDs
Für Statusinformationen stehen eine Power-LED, 9 Status LEDs und
1 Alarm LED zur Verfügung. - USB Ports
2 Ports (USB 3.0);
z.B. Backup, USV-Verwaltung via USB-to-Serial-Adapter. - Crypto Engine
Hardwarebeschleunigung für Ver-/Entschlüsselung. - TPM (Trusted Platform Module)
Zum sicheren Speichern von Schlüsseln und Zertifikaten - Konsolenport
Die Sub-D9 RS232-Konfigurationsschnittstelle (Console) bietet eine
einfache Möglichkeit, das Gateway netzwerkunabhängig anzusprechen. - Reset-Taster
Zum Neustarten oder Zurücksetzen des Routers - Echtzeituhr (RTC)
CMOS Hardware-Uhr
- WLAN-Standards
WLAN 5 (IEEE802.11ac compliant (3×3 MIMO bis zu 1299 Mbit/s),
abwärtskompatibel zu IEEE802.11a/b/g/n.
Unterstützt IEEE802.11d, e, h, i, k, r, vtimestamp, w.) - WLAN-Modi
Access Points Modus, Ad-Hoc Modus, Station/Client Modus - Frequenzbereich
2,412 – 2,472 GHz
5,180 – 5,825 GHz - Dynamic Frequency Selection (DFS)
Kann einen automatischen Kanalwechsel durchführen,
falls auf dem verwendeten Kanal ein anderes Gerät erkannt wird;
für den Betrieb von 5-GHz-WLAN-Geräten in Deutschland nötig - Modulationstechniken
OFDM: BPSK, QPSK, DBPSK, DQPSK, CCK, 16-QAM, 64-QAM, 256-QAM - Sicherheitsfeatures
WiFi Protect Access Support (WPA, WPA2, WPA-ENT), WEP, AES, TKIP, MAC-Adress Filter - Antennenanschluss
3x RP-SMA (male)
- LTE
FDD (=Frequency Division Duplex)
– Kategorie 4
– Download max. 150 Mbps
– Upload max. 50 Mbps
Bänder:
– 1 (2100 MHz)
– 3 (1800 MHz)
– 5 (850 MHz)
– 7 (2600 MHz)
– 8 (900 MHz)
– 20 (800 MHz)
TDD (=Frequency Division Duplex)
– Kategorie 4
– Download max. 130 Mbps
– Upload max. 30 Mbps
Bänder:
– 38 (2600 MHz)
– 40 (2300 MHz)
– 41 (2500 MHz) - UMTS (WCDMA/HSPA+/DC-HSPA+)
– Download Kategorie 24 / Upload Kategorie 6
– Dual Carrier (DC-HSPA+) Download max. 42.2 Mbps
– HSUPA Upload max. 5.76 Mbps
– UMTS Down- und Upload max. 384 Kbps
Bänder:
– 1 (2100 MHz)
– 5 (850 MHz)
– 8 (900 MHz) - Dual Band GSM/GPRS/EDGE
Multi-slot class 12
Frequenzbänder:
– 3: DCS 1800 (MHz)
– 8: PCS 1900 (MHz)
– EDGE
Download max. 296 Kbps, Upload max. 236.8 Kbps
– GPRS
Download max. 107 Kbps, Upload max. 85.6 Kbps - MultiSIM
Zum Einsatz von 2 SIM-Karten (Mini-SIM) für Backupszenarien.
Beide SIM-Slots befinden sich an der Geräte-Vorderseite und
sind so leicht zugänglich. - Antennenanschluss
2x SMA (female)
- GNSS (Globales Navigationssatellitensystem)
Zur Positionsbestimmung werden verschiedene internationale Satellitensysteme verwendet:
GPS, GLONASS, BeiDou, Galileo, QZSS - Antennenanschluss
1x SMA (female)
- Robustes Metallgehäuse
Inklusive Wandhalterung und Hutschienenclip - Abmessungen
188x39x157 (BxHxT in mm, ohne Antennen). - Gewicht
ca. 850 g - Betriebstemperatur
-20° C bis +50° C (Im laufenden Betrieb) - Luftfeuchtigkeit
85% (nicht kondensierend) - Spannungsversorgung
12V (Hohlstecker), 2A - Eingangsspannung
12V DC - Mittlere Leistungsaufnahme
≤ 6W
G3000-LW-ELW, KFZ-Antenne, DC/DC Wandler, Patchkabel, Quickstart-Anleitung, Wandhalterung, Antennenkabel (5,00m, ECE118, FAKRA auf SMA), 12V-Anschlusskabel (5,00m)
Modellübersicht BOS-Produkte
Produkt (BOS-Router) | Model | 5G | LTE | WLAN | WAN | Seriell | Ethernet | KFZ-Antenne |
---|---|---|---|---|---|---|---|---|
G3000-LW ELW | siehe Ethernet | 3x | inkl. 4G-Antenne | |||||
siehe Ethernet | 3x | inkl. 5G-Modem und 5G-Antenne | ||||||
Produkt (VoIP-Telefonanlage) | Model | Nebenstellen inkl. | Nebenstellen max. | Formfaktor | Ethernet | |||
---|---|---|---|---|---|---|---|---|
VA1100-ELW | 10 | 50 | Desktop | 3x |
|