G3000-LW ELW

ELW Router mit BOS-Fahrzeugkit

  • LTE mit MultiSIM
  • WLAN nach 802.11 a/b/g/n/ac
  • Quad-Core CPU
  • 400 VPN-Tunnel
  • Voll implementiertes IPSec und OpenVPN
  • Intelligente Firewall
  • MultiWAN-Manager
  • TPM Chip
  • Multiprotokoll-VPN
  • E1-Zulassung
  • inkl. Fahrzeug-Kit und Antenne

Funktionen und Eigenschaften

Der ELW-Router mit Mobilfunk, WLAN und GPS wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität besonders für den Einsatz im BOS-Umfeld. Der Router bietet Einsatzkräften einen ortsunabhängigen High-Speed Internetzugang mit extrem hoher Ausfallsicherheit. Wichtig hierfür sind der Connection Manager – das intelligente Backup-Management des VPN-Routers – und die Unterstützung von zwei SIM-Karten (Dual-SIM-Support).

Der ELW-Router wird mit einem umfangreichen BOS-Fahrzeugkit geliefert: Dieses enthält eine Hochleistungsantenne zur Dachmontage mit 5 integrierten Antennen für 2G/3G/4G, WiFi und GPS sowie auch einen Einbauwinkel, DIN-Schienen Klipp, Kabel etc.

Der TDT-MultiWAN-Manager ist das Herzstück des Routers. Hier lassen sich alle Schnittstellen wie PPP- und WAN-Verbindungen sowie logische Verbindungen (z.B. IPSec) steuern. Der Connection Manager bietet die Möglichkeit, beliebige Backup-Strategien zu realisieren.

Die 2G-,3G - sowie 4G- Funkanbindung erfolgt über ein Multiband Modem, das die Frequenzbänder von LTE, HSPA+, HSDPA/HSUPA, UMTS, EDGE und GPRS beherrscht.

Mit LTE (LTE = Long Term Evolution) steht dem VPN-Router eine noch größere Bandbreite zur Verfügung.

Zusätzlich kann der Router über ein via Ethernet angeschlossenes externes DSL-Modem an einem Festanschluss betrieben werden. Der MultiWAN-Manager bietet die Möglichkeit, diese Verbindung in das Backup-Szenario zu integrieren.

Der G3000-LW-ELW kann problemlos, via permanent aufgebautem VPN-Tunnel, in ein Leitstellen- oder Behördennetz eingebunden und so mittels privater IP-Adressierung direkt erreicht werden. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.

Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten Standards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen wie AES oder 3DES mit bis zu 256 Bit Schlüssellänge.

Endgeräte können über den schnellen WLAN ac-Standard mit 2,4 und 5 GHz oder an den 3 Ethernet-Ports angeschlossen werden.

Um Ihr Netzwerk sicher vor Angriffen zu schützen, steht Ihnen eine konfigurierbare High-Security-Firewall zur Verfügung, die sich durch Regeln und Skripte auf die eigenen Anforderungen anpassen lässt.

Das integrierte GPS erlaubt die Übertragung der exakten geografischen Position des Routers. Die GPS-Daten können als NMEA-Stream an einen PC übertragen werden (z.B. zur Anbindung an Touratech QV).

Zur Konfiguration steht Ihnen ein Webinterface mit einer komfortablen Oberfläche zur Verfügung (siehe Handbuch). Damit ist der VPN-Router sowohl lokal als auch aus der Ferne konfigurierbar. Experten können den ELW-Router auch per CLI (Command Line Interface) anpassen.


Alle Features im Detail

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
  • Routing
    Static Routing (IPv4 Forwarding)
    Static Routing (IPv6 Forwarding)
    Policy-based routing (PBR)
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen
  • Echtzeitstatistik und Logfunktion
  • Syslog-Client
  • TPM (Trusted Platform Module)
    Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
  • Firewall
    Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
    Bridging Firewall
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
  • IPSec
    Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
  • WireGuard
    WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
    30 VPN-Tunnel (VR2020-Serie),
    400 VPN-Tunnel (G3000- & G4000-Serie) sowie
    5000 VPN-Tunnel (G5000-Serie) möglich.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    - Multihomed und Multi-level Backupzielstrategien
    - Optimierung von Umschaltzeiten
    - Verhindern von unnötigem Umschalten
    - Optimierung der Rückschaltung
    - Verhindern von Schaltinstabilitäten (Flattern)
    - Mobilfunk: Providerumschaltung mit MultiSIM
    - Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
    - Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
  • Checkmk-Agent
    Zur Anbindung an das Netzwerk-Management-System Checkmk
  • Prozessor
    Energieeffiziente und lüfterlose x86-Prozessorarchitektur
  • Arbeitsspeicher
    2 GB
  • Systemspeicher
    Zukunftssichere 512 MB SLC-Flash
  • Ethernet-Ports
    3 Ports (10/100/1000 Mbit/s)
  • LEDs
    11 LEDs
    Für Statusinformationen stehen eine Power-LED, 9 Status LEDs und
    1 Alarm LED zur Verfügung.
  • USB Ports
    2 Ports (USB 3.0);
    z.B. Backup, USV-Verwaltung via USB-to-Serial-Adapter.
  • Crypto Engine
    Hardwarebeschleunigung für Ver-/Entschlüsselung.
  • TPM (Trusted Platform Module)
    Zum sicheren Speichern von Schlüsseln und Zertifikaten
  • Konsolenport
    Die Sub-D9 RS232-Konfigurationsschnittstelle (Console) bietet eine
    einfache Möglichkeit, das Gateway netzwerkunabhängig anzusprechen.
  • Reset-Taster
    Zum Neustarten oder Zurücksetzen des Routers
  • Echtzeituhr (RTC)
    CMOS Hardware-Uhr
  • WLAN-Standards
    WLAN 5 (IEEE802.11ac compliant (3×3 MIMO bis zu 1299 Mbit/s),
    abwärtskompatibel zu IEEE802.11a/b/g/n.
    Unterstützt IEEE802.11d, e, h, i, k, r, vtimestamp, w.)
  • WLAN-Modi
    Access Points Modus, Ad-Hoc Modus, Station/Client Modus
  • Frequenzbereich
    2,412 – 2,472 GHz
    5,180 – 5,825 GHz
  • Dynamic Frequency Selection (DFS)
    Kann einen automatischen Kanalwechsel durchführen,
    falls auf dem verwendeten Kanal ein anderes Gerät erkannt wird;
    für den Betrieb von 5-GHz-WLAN-Geräten in Deutschland nötig
  • Modulationstechniken
    OFDM: BPSK, QPSK, DBPSK, DQPSK, CCK, 16-QAM, 64-QAM, 256-QAM
  • Sicherheitsfeatures
    WiFi Protect Access Support (WPA, WPA2, WPA-ENT), WEP, AES, TKIP, MAC-Adress Filter
  • Antennenanschluss
    3x RP-SMA (male)
  • LTE
    FDD (=Frequency Division Duplex)
    – Kategorie 4
    – Download max. 150 Mbps
    – Upload max. 50 Mbps
    Bänder:
    – 1 (2100 MHz)
    – 3 (1800 MHz)
    – 5 (850 MHz)
    – 7 (2600 MHz)
    – 8 (900 MHz)
    – 20 (800 MHz)
    TDD (=Frequency Division Duplex)
    – Kategorie 4
    – Download max. 130 Mbps
    – Upload max. 30 Mbps
    Bänder:
    – 38 (2600 MHz)
    – 40 (2300 MHz)
    – 41 (2500 MHz)
  • UMTS (WCDMA/HSPA+/DC-HSPA+)
    – Download Kategorie 24 / Upload Kategorie 6
    – Dual Carrier (DC-HSPA+) Download max. 42.2 Mbps
    – HSUPA Upload max. 5.76 Mbps
    – UMTS Down- und Upload max. 384 Kbps
    Bänder:
    – 1 (2100 MHz)
    – 5 (850 MHz)
    – 8 (900 MHz)
  • Dual Band GSM/GPRS/EDGE
    Multi-slot class 12
    Frequenzbänder:
    – 3: DCS 1800 (MHz)
    – 8: PCS 1900 (MHz)
    – EDGE
    Download max. 296 Kbps, Upload max. 236.8 Kbps
    – GPRS
    Download max. 107 Kbps, Upload max. 85.6 Kbps
  • MultiSIM
    Zum Einsatz von 2 SIM-Karten (Mini-SIM) für Backupszenarien.
    Beide SIM-Slots befinden sich an der Geräte-Vorderseite und
    sind so leicht zugänglich.
  • Antennenanschluss
    2x SMA (female)

 

  • GNSS (Globales Navigationssatellitensystem)
    Zur Positionsbestimmung werden verschiedene internationale Satellitensysteme verwendet:
    GPS, GLONASS, BeiDou, Galileo, QZSS
  • Antennenanschluss
    1x SMA (female)
  • Robustes Metallgehäuse
    Inklusive Wandhalterung und Hutschienenclip
  • Abmessungen
    188x39x157 (BxHxT in mm, ohne Antennen).
  • Gewicht
    ca. 850 g
  • Betriebstemperatur
    -20° C bis +50° C (Im laufenden Betrieb)
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Spannungsversorgung
    12V (Hohlstecker), 2A
  • Eingangsspannung
    12V DC
  • Mittlere Leistungsaufnahme
    ≤ 6W

G3000-LW-ELW, KFZ-Antenne, DC/DC Wandler, Patchkabel, Quickstart-Anleitung, Wandhalterung, Antennenkabel (5,00m, ECE118, FAKRA auf SMA), 12V-Anschlusskabel (5,00m)

Modellübersicht BOS-Produkte

Produkt (BOS-Router)          Model5GLTEWLANWANSeriellEthernetKFZ-Antenne
G3000-LW ELWsiehe Ethernet3xinkl. 4G-Antenne

G3000-ELW 5G

siehe Ethernet3xinkl. 5G-Modem und
5G-Antenne
         
Produkt (VoIP-Telefonanlage)ModelNebenstellen inkl.Nebenstellen max.Formfaktor  Ethernet 
VA1100-ELW    1050Desktop  3x