Die nächste Version von WeOS und WeConfig steht bereits für Sie zur Verfügung. Damit Sie keine Neuigkeiten verpassen haben wir wieder wie gewohnt ein Webinar zum Update zusammengestellt. Erfahren Sie alle News kurz und übersichtlich von unserem Team Lisa Heiler und Erwin Lasinger. Reservieren Sie sich Ihren Platz beim Online Webinar und freuen sich auf ein spannendes Thema.
Zonierung und firewalling - Industrieller Cyber Security
We os 4.31.0 und weconfig 1.14.0
1. WeOS 4.31.0 & WeConfig 1.14.0
Westermo Webinar
Lisa Heiler, Erwin Lasinger
20. Januar 2022
2. 2
Thema:
WeOS 4.31.0 & WeConfig 1.14.0
Dauer:
45 Minuten
Das Webinar wird aufgezeichnet
und nach dem Vortrag
entsprechend verteilt
Erwin Lasinger
Industrial Cyber Security Expert
erwin.lasinger@westermo.com
+43 720 303920 11
+43 676 897262211
Vortrag
Moderation
Lisa Heiler
Strategic Sales & Marketing
lisa.heiler@westermo.com
+49 7254 95400 23
+49 175 3342547
3. 3
Fragen
▪ Verwenden Sie das Chatfenster
▪ Stellen Sie Ihre Frage
▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4. 4
Live Stream
▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten
▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
5. 5
▪ Westermo ist auch auf LinkedIn zu
finden!
▪ Bekommen Sie regelmäßig Updates zu
den Produkten und Themen rund um
Westermo
▪ Folgen Sie uns einfach!
https://www.linkedin.com/company/westermo
https://instagram.com/westermo
https://www.youtube.com/c/WestermoPlay
LinkedIn
7. 7
CoS – Class of Service
▪ CoS definiert eine gezielte Priorisierung von eingehenden Daten im Switch
▪ Entsprechend der Konfiguration werden die Datenpakete in 4 Queues priorisiert
abgearbeitet
Priorisierung kann erfolgen über
▪ VLAN ID – Wenn zum Beispiel Telefonie ein eigenes VLAN ist
▪ VLAN Tag – Hier werden die 3 PCP bits für die Priorisierung herangezogen
▪ IP ToS / DiffServ – Hier wird die IP-Packet Priorität herangezogen (5 bit DSCP Field)
▪ Port Priorität – Hier werden die Datenpakete anhand des ETH Ports priorisiert
8. 8
Die Default Priorität – PCP Field
IEEE 802.1p
Priorität
Queue Nummer
/ Traffic Class
0
1
0 (niedrigste)
0
2
3
1
1
4
5
2
2
6
7
3
3 (höchste)
11. 11
Class of Service in WeOS - Empfehlung
Priorität 7 / Queue 3:
Ist automatisch für L2-Redundanz-Protokolle wie FRNT, RSTP, MRP vorgesehen.
Sollte nicht für Datenverkehr verwendet werden
Priorität 6 / Queue 2:
Profinet und Routing Protokolle mit OSPF, RIP
Priorität 0-5 / Queue 0-1:
Restlicher Datenverkehr
13. 13
▪ Was macht Autonegotation?
▪ Ist ein Protokoll zur Aushandlung von Speed
und Duplex zwischen den beiden ETH
Schnittstellen
▪ Nun kann auch eingestellt werden, welche
Geschwindigkeiten und Duplex am ETH Port
angeboten werden
Autonegotiation einstellbar
15. 15
Was ist Serial over Ethernet?
▪ Serielle Endgeräte können an ein Ethernet Netzwerk angebunden werden
▪ Mode:
▪ Server (TCP): Serielle Daten werden via TCP Port entgegengenommen
▪ Client (TCP): Serielle Daten werden an einen TCP Port gesendet – Verbindung wird aufgebaut
▪ Peer (UDP): Serielle Daten werden per UDP Port entgegen genommen und können an mehrere
Gegenstellen gesendet werden – Punkt zu Multipunkt Verbindung
▪ AT-Command: So können analoge Wählleitungen ersetzt werden, damit auf den Endgeräten keine
Änderung vorgenommen werden muss und nur die Verbindung selbst modernisiert wird
▪ Modbus Gateway: Wandlung zwischen Modbus TCP und Modbus Serial als Master oder Slave
▪ Server Multipoint: Hier können per TCP bis zu max. 32 TCP Verbindungen entgegen genommen
werden. Die seriellen Daten werden dann an alle Teilnehmer verteilt.
RS-232/422/485 RS-232/422/485
Ethernet Ethernet
18. 18
▪ Neue Hashing Algorithmen sind verfügbar
▪ SHA256-crypt
▪ SHA512-crypt
▪ Default: MD5-crypt
▪ Mehr unter: https://akkadia.org/drepper/SHA-
crypt.txt
▪ Passwort in WeOS:
▪ Max. 64 Zeichen lang
▪ Alle druckbaren ASCII Zeichen (ASCII 33-126),
ausgenommen „Leerzeichen“ (ASCII 32)
▪ Aktueller Bug: „%“ funktioniert nicht im Passwort
Neuer Hash Algorithmus
19. 19
Weitere Änderungen
▪ Energieoptimierung von nicht verwendeten SHDSL Ports
bei den DDWs
▪ SNMP: ifName OID geändert von „1“ auf „eth1“ / „dsl1“
▪ Unknown Unicasts werden nicht mehr zur CPU
weitergeleitet – Erhöht die Robustheit des Switches
▪ Löschen der FRNT Statistik – Die Statistik kann nun
einfach zurückgesetzt werden
▪ Update des Bootloaders auf 2017.12.0.-7 – Keine
Änderungen für WeOS4, Hintergrund hierzu ist es, die
Bootloader-Versionen gleich zu ziehen mit WeOS5
23. 23
WeConfig 1.14.0 - News
▪ Bootloader Update WeOS5
▪ Seit der WeOS Version 5.11 kann nun auch mit WeConfig der Bootloader geupdatet werden
▪ MRP und WeConfig 1.14.0
▪ Mit WeOS5.11 können mehrere MRP Ringe auch mit
WeConfig konfiguriert werden
▪ Management IP kann ausgewählt werden
▪ WeConfig scannt nun alle IP-Adressen auf allen Interfaces
▪ Dann kann die Management IP ausgewählt werden
▪ Bugfix - WeConfig 1.14.1
▪ Anpassung an neues SNMP Format mit „eth1“ / „dsl1“