Teltonika TRB143 LTE Cat 4 M-Bs Gateway (TRB143000100)

Das Industrie-Gateway TRB143 wurde mit einer integrierten M-Bus-Schnittstelle speziell für Telemetrie- und Versorgungsüberwachungsanwendungen entwickelt. Es verfügt über Mobilfunk- und Kabelkonnektivität, einen Gigabit-Ethernet-Anschluss und zwei digitale Ein-/Ausgänge und ist somit für eine Vielzahl von Umgebungsüberwachungsszenarien geeignet.

Mobile

• Mobiles Modul: 4G LTE Cat 4 bis zu 150 DL/50 UL Mbit/s; 3G bis zu 21 DL/5,76 UL Mbit/s; 2G bis zu 236,8 DL/236,8 UL kbps
• 3GPP-Version: Version 11
• Status: IMSI, ICCID, Betreiber, Betreiberstatus, Datenverbindungsstatus, Netzwerktyp, Bandbreite, verbundenes Band, Signalstärke (RSSI), SINR, RSRP, RSRQ, EC/IO, RSCP, gesendete/empfangene Daten, LAC, TAC, Zellen-ID, ARFCN, UARFCN, EARFCN, MCC und MNC
• SMS: SMS-Status, SMS-Konfiguration, SMS senden/lesen über HTTP POST/GET, E-MAIL zu SMS, SMS zu E-MAIL, SMS zu HTTP, SMS zu SMS, geplante SMS, SMS-Autoraply, SMPP
• USSD: Unterstützt das Senden und Lesen von unstrukturierten Zusatzdienstdatennachrichten
• Schwarze/Weiße Liste: Schwarze/weiße Liste der Betreiber (nach Land oder einzelnen Betreibern)
• Mehrere PDN: Möglichkeit, verschiedene PDNs für mehrere Netzwerkzugriffe und Dienste zu verwenden
• Bandverwaltung: Bandsperre, Statusanzeige für verwendetes Band
• SIM-PIN-Code-Verwaltung: Die SIM-PIN-Code-Verwaltung ermöglicht das Festlegen, Ändern oder Deaktivieren der PIN der SIM-Karte
• APN: Auto-APN
• Brücke: Direkte Verbindung (Bridge) zwischen mobilem ISP und Gerät im LAN
• Durchreichen: Gateway weist seine mobile WAN-IP-Adresse einem anderen Gerät im LAN zu

Ethernet

• ETH: 1 x ETH-Port, 10/100/1000 Mbit/s, konform mit den Standards IEEE 802.3, IEEE 802.3u, 802.3az, unterstützt automatisches MDI/MDIX-Crossover

Netzwerk

• Routenplanung: Statisches Routing
• Netzwerkprotokolle: TCP, UDP, IPv4, IPv6, ICMP, NTP, DNS, HTTP, HTTPS, SFTP, FTP, SMTP, SSL/TLS, ARP, VRRP, PPP, PPPoE, UPNP, SSH, DHCP, Telnet, SMPP, SNMP, MQTT, Wake On Lan (WOL), VXLAN
• VoIP-Passthrough-Unterstützung: H.323- und SIP-alg-Protokoll-NAT-Helfer, die eine ordnungsgemäße Weiterleitung von VoIP-Paketen ermöglichen
• Verbindungsüberwachung: Ping-Neustart, Wget-Neustart, regelmäßiger Neustart, LCP und ICMP zur Link-Überprüfung
• Firewall: Portweiterleitung, Verkehrsregeln, benutzerdefinierte Regeln, TTL-Zielanpassung
• Hafenmanagement: Geräteports anzeigen, aktivieren und deaktivieren, die automatische Konfiguration ein- oder ausschalten, die Übertragungsgeschwindigkeit ändern usw.
• Netzwerktopologie: Visuelle Darstellung Ihres Netzwerks, die zeigt, welche Geräte mit welchen anderen Geräten verbunden sind
• Hotspot: Captive Portal (Hotspot), interner/externer Radius-Server, Radius-MAC-Authentifizierung, SMS-Autorisierung, SSO-Authentifizierung, interne/externe Zielseite, Walled Garden, Benutzerskripte, URL-Parameter, Benutzergruppen, Einschränkungen für einzelne Benutzer oder Gruppen, Benutzerverwaltung, 9 standardmäßig anpassbare Designs und Option zum Hoch- und Herunterladen benutzerdefinierter Hotspot-Designs
• DHCP: Statische und dynamische IP-Zuweisung, DHCP-Relay, DHCP-Serverkonfiguration, Status, statische Leases: MAC mit Platzhaltern
• QoS / Intelligentes Warteschlangenmanagement (SQM): Warteschlangenpriorität für den Datenverkehr nach Quelle/Ziel, Dienst, Protokoll oder Port, WMM, 802.11e
• DDNS: Unterstützt >25 Dienstanbieter, andere können manuell konfiguriert werden
• DNS über HTTPS: DNS über HTTPS-Proxy ermöglicht sichere DNS-Auflösung durch Weiterleitung von DNS-Anfragen über HTTPS
• Netzwerksicherung: VRRP, Kabelgebundene Optionen, die jeweils als automatisches Failover verwendet werden können, Mobile
• SSHFS: Möglichkeit, Remote-Dateisystem über das SSH-Protokoll zu mounten
• Verkehrsmanagement: Echtzeitüberwachung, Diagramme des drahtlosen Signals, Verlauf der Verkehrsnutzung

Sicherheit

• Authentifizierung: Pre-Shared Key, digitale Zertifikate, X.509-Zertifikate, TACACS+, Authentifizierung interner und externer RADIUS-Benutzer, Blockierung von IP- und Anmeldeversuchen, zeitbasierte Anmeldeblockierung, integrierter Zufallskennwortgenerator
• Firewall: Vorkonfigurierte Firewall-Regeln können über die WebUI aktiviert werden, unbegrenzte Firewall-Konfiguration über CLI, DMZ, NAT, NAT-T, NAT64
• Angriffsprävention: DDOS-Prävention (SYN-Flood-Schutz, SSH-Angriffsprävention, HTTP/HTTPS-Angriffsprävention), Port-Scan-Prävention (SYN-FIN, SYN-RST, X-mas, NULL-Flags, FIN-Scan-Angriffe)
• VLAN: Port- und Tag-basierte VLAN-Trennung
• Mobile Kontingentkontrolle: Mobiles Datenlimit, anpassbarer Zeitraum, Startzeit, Warnlimit, Telefonnummer
• WEB-Filter: Blacklist zum Blockieren unerwünschter Websites, Whitelist zum Festlegen ausschließlich zulässiger Websites
• Zugriffskontrolle: Flexible Zugriffskontrolle von SSH, Weboberfläche, CLI und Telnet
• SSL-Zertifikatsgenerierung: Methoden zur Zertifikatsgenerierung von Let?s Encrypt und SCEP

VPN

• OpenVPN: Mehrere Clients und ein Server können gleichzeitig ausgeführt werden, 27 Verschlüsselungsmethoden
• OpenVPN-Verschlüsselung: DES-CBC 64, RC2-CBC 128, DES-EDE-CBC 128, DES-EDE3-CBC 192, DESX-CBC 192, BF-CBC 128, RC2-40-CBC 40, CAST5-CBC 128, RC2-64-CBC 64, AES-128-CBC 128, AES-128-CFB 128, AES-128-CFB1 128, AES-128-CFB8 128, AES-128-OFB 128, AES-128-GCM 128, AES-192-CFB 192, AES-192-CFB1 192, AES-192-CFB8 192, AES-192-OFB 192, AES-192-CBC 192, AES-192-GCM 192, AES-256-GCM 256, AES-256-CFB 256, AES-256-CFB1 256, AES-256-CFB8 256, AES-256-OFB 256, AES-256-CBC 256
• IPsec: XFRM, IKEv1, IKEv2, mit 14 Verschlüsselungsmethoden für IPsec (3DES, DES, AES128, AES192, AES256, AES128GCM8, AES192GCM8, AES256GCM8, AES128GCM12, AES192GCM12, AES256GCM12, AES128GCM16, AES192GCM16, AES256GCM16)
• GRE: GRE-Tunnel, GRE-Tunnel über IPsec-Unterstützung
• PPTP, L2TP: Client/Server-Instanzen können gleichzeitig ausgeführt werden, L2TPv3, L2TP über IPsec-Unterstützung
• Stunnel: Proxy, der dazu dient, TLS-Verschlüsselungsfunktionen zu bestehenden Clients und Servern hinzuzufügen, ohne den Programmcode zu ändern
• DMVPN: Methode zum Aufbau skalierbarer IPsec-VPNs, Phase 2 und Phase 3 sowie Dual-Hub-Unterstützung
• SSTP: Unterstützung für SSTP-Clientinstanzen
• ZeroTier: ZeroTier VPN-Client-Unterstützung
• WireGuard: WireGuard VPN-Client- und Server-Unterstützung
• Tinc: Tinc bietet Verschlüsselung, Authentifizierung und Komprimierung in seinen Tunneln. Client- und Server-Unterstützung.

OPC UA

• Unterstützte Modi: Client, Server
• Unterstützte Verbindungstypen: TCP

MODBUS

• Unterstützte Modi: Server, Client
• Unterstützte Verbindungstypen: TCP

DATEN ZUM SERVER

• Protokoll: HTTP(S), MQTT, Azure MQTT, Kinesis
• Daten an den Server: Extrahieren Sie Parameter aus mehreren Quellen und verschiedenen Protokollen und senden Sie sie alle an einen einzelnen Server.

API

• Teltonika Networks Web API (Beta)-Unterstützung: Erweitern Sie die Möglichkeiten Ihres Geräts durch konfigurierbare API-Endpunkte zum Abrufen oder Ändern von Daten.

Überwachung und Verwaltung

• WEB-Benutzeroberfläche: HTTP/HTTPS, Status, Konfiguration, FW-Update, CLI, Fehlerbehebung, mehrere Ereignisprotokollserver, Benachrichtigungen zur Verfügbarkeit von Firmware-Updates, Ereignisprotokoll, Systemprotokoll, Kernelprotokoll, Internetstatus
• FOTA: Firmware-Update vom Server, automatische Benachrichtigung
• SSH: SSH (v1, v2)
• MQTT: MQTT-Broker, MQTT-Publisher
• Effektivwert: Teltonika Remote Management System (RMS)

IoT-Plattformen

• ThingWorx: Ermöglicht die Überwachung von WAN-Typ, WAN-IP, Name des Mobilfunkbetreibers, Mobilfunksignalstärke, Mobilfunknetztyp
• Cumulocity ? Cloud der Dinge: Ermöglicht die Überwachung von Gerätemodell, Revisions- und Seriennummer, WAN-Typ und IP, Mobilfunk-ID, ICCID, IMEI, Verbindungstyp, Betreiber, Signalstärke. Bietet Neustart- und Firmware-Upgrade-Aktionen.
• Azure IoT Hub: Kann mit Data to Server konfiguriert werden, um alle verfügbaren Parameter an die Cloud zu senden. Unterstützt direkte Methoden.
• AWS IoT Core: Dienstprogramm zur Interaktion mit der AWS-Cloud-Plattform.

Systemeigenschaften

• CPU: ARM Cortex-A7 1,3 GHz
• RAM: 256 MB, DDR3
• FLASH-Speicher: 512 MB, SPI-Flash

Firmware / Konfiguration

• WEB-Benutzeroberfläche: Firmware aus Datei aktualisieren, Firmware auf dem Server prüfen, Konfigurationsprofile, Konfigurationssicherung
• FOTA: FW aktualisieren
• Effektivwert: Aktualisieren Sie die FW/Konfiguration für mehrere Geräte gleichzeitig
• Einstellungen beibehalten: Aktualisieren Sie die Firmware, ohne die aktuelle Konfiguration zu verlieren
• Auf Werkseinstellungen zurücksetzen: Ein vollständiger Werksreset stellt alle Systemeinstellungen einschließlich IP-Adresse, PIN und Benutzerdaten auf die Standardkonfiguration des Herstellers zurück

FIRMWARE-ANPASSUNG

• Betriebssystem: RutOS (OpenWrt-basiertes Linux-Betriebssystem)
• Unterstützte Sprachen: Busybox-Shell, Lua, C, C++
• Entwicklungstools: SDK-Paket mit bereitgestellter Build-Umgebung

Eingang / Ausgang

• Eingang: 1 x Digitaleingang, 0?6 V als logisch niedrig erkannt, 8?30 V als logisch hoch erkannt
• Ausgabe: 1 x Digitalausgang, Open-Collector-Ausgang, max. Ausgang 30 V, 300 mA

Leistung

• Anschluss: 4-polige industrielle DC-Strombuchse
• Eingangsspannungsbereich: 12 ? 30 VDC
• PoE (passiv): Möglichkeit zum Einschalten über den LAN1-Anschluss, nicht kompatibel mit den Standards IEEE802.3af, 802.3at und 802.3bt, Modus B, 12 - 30 VDC
• Stromverbrauch: Leerlauf: 3 W, Max: 6 W

Physikalische Schnittstellen

• Ethernet: 1 x RJ45-Anschluss, 10/100/1000 Mbit/s
• E/A: 1 x Digitaleingang, 1 x Digitalausgang am 4-poligen Stromanschluss
• Status-LEDs: 3 x Verbindungstyp-Status-LEDs, 3 x Verbindungsstärke-LEDs, 2 x ETH-Status-LEDs, 1 x Power-LED
• SIM: 1 x SIM-Steckplatz (Mini-SIM ? 2FF), 1,8 V/3 V
• Antennen: 1 x SMA für LTE
• Zurücksetzen: Schaltfläche "Neustart/Benutzerstandards zurücksetzen/Werksreset"

Physikalische Spezifikation

• Gehäusematerial: Aluminiumgehäuse
• Abmessungen (B x H x T): 74,5 x 25 x 73 mm
• Gewicht: 145 g
• Montagemöglichkeiten: DIN-Schiene, Wandmontage, flache Oberfläche (alle erfordern zusätzliches Kit)

Betriebsumgebung

• Betriebstemperatur: -40 °C bis 75 °C
• Luftfeuchtigkeit bei Betrieb: 10 % bis 90 % nicht kondensierend
• Schutzart: IP30

Zulassungen und Typgenehmigungen

• Regulatorische: CB, UKCA, RoHS, REACH, WEEE
• EMV-Emissionen und Immunität: ESD: EN 61000-4-2:2009, Strahlungsimmunität: EN 61000-4-3:2006 + A1:2008 + A2:2010, EFT: EN 61000-4-4:2012
• Sicherheit: Normen: IEC 62368-1:2018