SlideShare ist ein Scribd-Unternehmen logo
WeOS 4.33.0 und WeConfig 1.19.0
Ihr Update zum Update
Erwin Lasinger I 23.01.2024
Erwin Lasinger
Industrial Cyber Security Expert
erwin.lasinger@westermo.com
+43 720 303920 11
+43 676 897262211
Ihr Referent
Wir freuen uns auf Ihre Frage
• Nutzen Sie einfach die Chatfunktion
• Fragen sind auch anonym möglich
• Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
Live Stream
• Sie können den Live Stream auch entsprechend stoppen und wieder starten
• Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
Westermo – Ein wachsendes Unternehmen
Wir suchen Verstärkung – Kennen Sie jemanden?
• Produkt- und Applikationsspezialist:in / Support-Techniker:in
• Key Account Manager
• …
Wir bieten:
•Eine spannende und abwechslungsreiche Tätigkeit in einem innovativen
Unternehmen
•Ein angenehmes Arbeitsklima in einem motivierten und kollegialen Team
•Eine attraktive Vergütung mit zusätzlichen Sozialleistungen
•Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten
•Flexible Arbeitszeiten und Homeoffice-Möglichkeit
https://career.westermo.com
Neue Funktionen in WeOS
4.33.0 - 4.33.2
IGMP Changed Default Values
IPConfig Default read-only mode
Modbus Multiple Instance Support
160W PoE Viper Product
DNS Proxy Reject AAAA-requests
NTP Step Adjust Option
Source Specific Route
IPConfig Default read-only mode
IPConfig wurde verwendet um per WeConfig IP-Adressen zu vergeben, Hostnamen zu setzten, …
• Nicht verschlüsselt
• Limitiert in der Funktion
• Unsicher
Was wurde geändert:
• IPConfig ist nun im read-only Modus
• Es können nur Informationen gelesen werden
• Um das schreiben per IPConfig zu aktivierten muss folgendes über die CLI ausgeführt werden
Auswirkung auf:
• Umgang mit WeConfig / neues WeConfig (1.19.0) erforderlich
config ipconfig
no read-only
leave
cp run start
Modbus Multiple Instance Support
Was ist eine Modbus Instanz
• Betrifft die Grundfunktion Serial over IP
• Wandlung zwischen Modbus TCP und Modbus Seriell
• Aktuell: eine Instanz pro Gerät
Was wurde geändert:
• Erhöhung auf 2 Instanzen pro Gerät
Modbus TCP Modbus Seriell
DNS Proxy Reject AAAA-requests
Was ist eine DNS AAAA-request (A-request)
• A-request um einen Hostnamen / URL mit einer IPv4-Adresse aufzulösen
• AAAA-request (quad-A-request) um einen Hostnamen / URL mit einer IPv6-Adresse aufzulösen
Was wurde geändert:
• Durch die Funktion wird ein quad-A-request nicht mehr weitergleitet, sondern direkt verworfen
AAAA-request AAAA-request
NTP Step Adjust Option
NTP macht in der Regel nur beim Starten einen großen Sprung der Uhrzeit.
Danach wird die Zeit bei zu großer Abweichung Schrittweise angepasst.
NTP Step Adjust definiert, dass mehrere Male große Schritte ab einer bestimmten Abweichung gemacht werden
dürfen.
Einsatzgebiet:
Netzwerke die Teilweise keine Verbindung zu einem NTP-Server haben
Warum ist das verhalten wie oben beschrieben:
Security-Funktion, da so in der Regel keine vom NTP-Server falsche
Uhrzeit übernommen werden kann.
Source Specific Route
Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP
genommen.
VLAN10
IP: 192.168.10.254
VLAN11
IP: 192.168.11.254
SNMP-Trap-Absender 192.168.10.254
Gerät: 192.168.10.254
Source Specific Route
Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP
genommen.
VLAN10
IP: 192.168.10.254
VLAN11
IP: 192.168.11.254
SNMP-Trap-Absender 192.168.11.254
Gerät: 192.168.10.254
Neues Gerät: 192.168.11.254
Source Specific Route
Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP
genommen.
Nun kann die Source IP fix eingestellt werden
VLAN10
IP: 192.168.10.254
VLAN11
IP: 192.168.11.254
SNMP-Trap-Absender 192.168.10.254
Gerät: 192.168.10.254
Source Specific Route
Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP
genommen.
Nun kann die Source IP fix eingestellt werden
VLAN10
IP: 192.168.10.254
VLAN11
IP: 192.168.11.254
SNMP-Trap-Absender 192.168.10.254
Gerät: 192.168.10.254
Source Specific Route - Konfiguration
Für Pakete an 192.168.5.3, die 192.168.1.5 als Source IP verwenden
Bugfixes
32 Bugs fixed
Bugfixes 4.33.0
Fehler Kategorie Beschreibung
#19320 System DDNS service crashes if there are special characters in password
#19219 WEB Importing PKCS12 files with 26 or more characters
#19170 WEB Default time in the switch causes HTTPS to not work as expected
with the Firefox WEB browser
#18862 Logging Using Chromium-based browser to enter HTTPS web UI generates
SSL error messages
#18390 802.1X 802.1X with RADIUS group does not try next RADIUS server if
failing to contact first
#18610 FRNT Synchronized reboot of two FRNT nodes may occasionally give storm
#18011 WEB Web GUI is showing html command on NAT page
und viele mehr…
6 Bugs fixed
Bugfixes 4.33.1
Fehler Kategorie Beschreibung
#18373 AAA RADIUS request has 127.0.1.1 in NAS-IP_Address field
#18752 802.1X RADIUS NAS-Port-Type field reports ’Wireless’ instead of ’Ethernet’
#19398 System DynDNS fails to handle easyDNS response code
#19405 Alarm It is not possible to use more then one FRNT Alarm trigger
#19456 IpConfig IpConfig does not report the Link Local address
#19465 Alarm Storm Control is not able to send SNMP Traps
3 Bugs fixed
Bugfixes 4.33.2
Fehler Kategorie Beschreibung
#19496 CLI CLI reject-AAAA not persistent in running-configuration
#19443 PoE Display of PoE port current is wrong
#19214 Logging Log (messages) gets filled when Copper SFP is plugged in
WeConfig
Automatischer Firmware Download
FRNTv2
Reboot
ReleaseNotes und Management Guide
Anzeigen von Port Labels in der Topology View
Automatischer Firmware Download
WeConfig lädt ab sofort Firmware welche benötigt wird, automatisch
von den Westermo Servern.
Somit ist ein manueller Download der Fimrware nicht mehr notwendig.
Nicht validierte Versionen (zum Beispiel Beta-Versionen) werden
entsprechend markiert und mit den Updateregeln verifiziert.
FRNTv2 Konfiguration
Konfiguration von FRNTv2:
• FRNTv0 Konfig wurde überarbeitet
• FRNTv2 ist dazugekommen
• RiCo wurde überarbeitet
• Neues look & feel
Achtung Übersetzungsfehler:
Häfen = Port
Anzeigen von Port Labels in der Topology View
Über „Portbeschriftungen anzeigen“ können diese nun direkt in der Topology View angezeigt werden.
Bereits bekannt: Über (i) können Details wie SNR-Werte, Portnummern, Graphische Darstellung der Verbindung
angezeigt werden.
Bugfixes
23 Bugs fixed
Bugfixes 1.19.0 - 1.19.2
Fehler Version Kategorie Beschreibung
#19432 1.19.0 SYSTEM Secondary firmware upgrade fails
#19439 1.19.0 SYSTEM Change SSH-Port crashes FW Upgrade
#19450 1.19.0 GUI Project File not opening in WeConfig 1.18.4
#19497 1.19.1 SYSTEM
Projects with devices that have aggregate ports in their VLANs
cannot be loaded
#19502 1.19.1 SYSTEM WeConfig crashes when configuration files are exported
#19500 1.19.1 GUI WeConfig crashes when notifications pop up
#19507 1.19.2 SYSTEM Loading projects with manually added connections fail
#19521 1.19.2 SYSTEM
FRNTv2 cannot be configured on Coronet based WeOS 5
devices
und viele mehr…
Zusammenfassung WeOS 4.33.0
• IGMP Changed Default Values
• IPConfig Default read-only mode
• Modbus Multiple Instance Support
• 160W PoE Viper Product
• DNS Proxy Reject AAAA-requests
• NTP Step Adjust Option
• Source Specific Route
• Mehr als 30 Bugfixes
Zusammenfassung WeConfig 1.19.0
• Automatischer Firmware Download
• FRNTv2
• Reboot
• ReleaseNotes und Management Guide
• Anzeigen von Port Labels in der Topology View
• Mehr als 30 Bugfixes
Fragen und Antworten
Erwin Lasinger
Industrial Cyber Security Expert
erwin.lasinger@westermo.com
+43 720 303920 11
+43 676 897262211
Ihr Referent
Ihr Kontakt zu Westermo
Westermo Data Communications GmbH
Vertriebsbüro Österreich
Santorastrasse 8
AT-2482 Münchendorf
Tel: +43 720 303920 0
Mail: info.at@westermo.com
Web: https://www.westermo.at
Westermo Data Communications GmbH
Vertriebsbüro Schweiz
Neue Winterthurerstrasse 30a
CH - 8305 Dietlikon
Tel: +41 43 508 05 07
Mail: info.ch@westermo.com
Web: https://www.westermo.ch
Westermo Data Communications GmbH
Vertriebsbüro Deutschland
Franz-Sigel-Strasse 21
DE-68753 Waghäusel
Tel: +49 7254 95400 0
Mail: info.de@westermo.com
Web: https://www.westermo.de
Aufzeichnung /
Newsletter
Y O U R PA R T N E R F O R M I S S I O N C R I T I C A L I N D U S T R I A L N E T W O R K S

Weitere ähnliche Inhalte

Ähnlich wie Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf

Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
Digicomp Academy AG
 
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Network Technologies
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
Mobilfunkanbindungen
Westermo Network Technologies
 
Internet Information Services (deutsch)
Internet Information Services (deutsch)Internet Information Services (deutsch)
Internet Information Services (deutsch)
Joerg Krause
 
Port Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityPort Security - Industrieller Cyber Security
Port Security - Industrieller Cyber Security
Westermo Network Technologies
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStack
Daniel Schneller
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - Neuerungen
Belsoft
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016
ICS User Group
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Westermo Network Technologies
 
Azure Bootcamp Hamburg
Azure Bootcamp Hamburg Azure Bootcamp Hamburg
Azure Bootcamp Hamburg
Lennart Passig
 
Free IPA (Identity - Policy - Audit) - OSDCM: User Management
Free IPA (Identity - Policy - Audit) - OSDCM: User ManagementFree IPA (Identity - Policy - Audit) - OSDCM: User Management
Free IPA (Identity - Policy - Audit) - OSDCM: User Management
inovex GmbH
 
WebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
WebLogic Server auf ODA: Erfahrungen aus einem KundenprojektWebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
WebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
OPITZ CONSULTING Deutschland
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
Swiss IPv6 Council
 
Fehleranalyse in SCCM
Fehleranalyse in SCCMFehleranalyse in SCCM
Fehleranalyse in SCCM
Digicomp Academy AG
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas Hahn
Verein FM Konferenz
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linux
markusmarkert
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Swiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
Digicomp Academy AG
 
VIT 5-2014
VIT 5-2014VIT 5-2014
VIT 5-2014
Volkmar Langer
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015
Gunther Pippèrr
 

Ähnlich wie Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf (20)

Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
Mobilfunkanbindungen
 
Internet Information Services (deutsch)
Internet Information Services (deutsch)Internet Information Services (deutsch)
Internet Information Services (deutsch)
 
Port Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityPort Security - Industrieller Cyber Security
Port Security - Industrieller Cyber Security
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStack
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - Neuerungen
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber Security
 
Azure Bootcamp Hamburg
Azure Bootcamp Hamburg Azure Bootcamp Hamburg
Azure Bootcamp Hamburg
 
Free IPA (Identity - Policy - Audit) - OSDCM: User Management
Free IPA (Identity - Policy - Audit) - OSDCM: User ManagementFree IPA (Identity - Policy - Audit) - OSDCM: User Management
Free IPA (Identity - Policy - Audit) - OSDCM: User Management
 
WebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
WebLogic Server auf ODA: Erfahrungen aus einem KundenprojektWebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
WebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
 
Fehleranalyse in SCCM
Fehleranalyse in SCCMFehleranalyse in SCCM
Fehleranalyse in SCCM
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas Hahn
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linux
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
VIT 5-2014
VIT 5-2014VIT 5-2014
VIT 5-2014
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015
 

Mehr von Westermo Network Technologies

Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
Westermo Network Technologies
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
Westermo Network Technologies
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
Westermo Network Technologies
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
Westermo Network Technologies
 
OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
Westermo Network Technologies
 
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
Westermo Network Technologies
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
Westermo Network Technologies
 
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
Westermo Network Technologies
 
WLAN
WLANWLAN
Merlin - Die neue Mobilfunkrouterserie
Merlin - Die neue MobilfunkrouterserieMerlin - Die neue Mobilfunkrouterserie
Merlin - Die neue Mobilfunkrouterserie
Westermo Network Technologies
 
Layer 2 Redundanzen
Layer 2 RedundanzenLayer 2 Redundanzen
Layer 2 Redundanzen
Westermo Network Technologies
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
Westermo Network Technologies
 
SHDSL & Glasfaser
SHDSL & GlasfaserSHDSL & Glasfaser
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Westermo Network Technologies
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo Network Technologies
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
Westermo Network Technologies
 
How to build resilient industrial networks
How to build resilient industrial networksHow to build resilient industrial networks
How to build resilient industrial networks
Westermo Network Technologies
 
Westermo solutions for trackside networks
Westermo solutions for trackside networksWestermo solutions for trackside networks
Westermo solutions for trackside networks
Westermo Network Technologies
 
Westermo solutions for onboard rail networks
Westermo solutions for onboard rail networksWestermo solutions for onboard rail networks
Westermo solutions for onboard rail networks
Westermo Network Technologies
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber Security
Westermo Network Technologies
 

Mehr von Westermo Network Technologies (20)

Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
 
OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
 
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
 
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
 
WLAN
WLANWLAN
WLAN
 
Merlin - Die neue Mobilfunkrouterserie
Merlin - Die neue MobilfunkrouterserieMerlin - Die neue Mobilfunkrouterserie
Merlin - Die neue Mobilfunkrouterserie
 
Layer 2 Redundanzen
Layer 2 RedundanzenLayer 2 Redundanzen
Layer 2 Redundanzen
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
 
SHDSL & Glasfaser
SHDSL & GlasfaserSHDSL & Glasfaser
SHDSL & Glasfaser
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet Networking
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
 
How to build resilient industrial networks
How to build resilient industrial networksHow to build resilient industrial networks
How to build resilient industrial networks
 
Westermo solutions for trackside networks
Westermo solutions for trackside networksWestermo solutions for trackside networks
Westermo solutions for trackside networks
 
Westermo solutions for onboard rail networks
Westermo solutions for onboard rail networksWestermo solutions for onboard rail networks
Westermo solutions for onboard rail networks
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber Security
 

Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf

  • 1. WeOS 4.33.0 und WeConfig 1.19.0 Ihr Update zum Update Erwin Lasinger I 23.01.2024
  • 2. Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Ihr Referent
  • 3. Wir freuen uns auf Ihre Frage • Nutzen Sie einfach die Chatfunktion • Fragen sind auch anonym möglich • Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
  • 4. Live Stream • Sie können den Live Stream auch entsprechend stoppen und wieder starten • Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
  • 5. Westermo – Ein wachsendes Unternehmen Wir suchen Verstärkung – Kennen Sie jemanden? • Produkt- und Applikationsspezialist:in / Support-Techniker:in • Key Account Manager • … Wir bieten: •Eine spannende und abwechslungsreiche Tätigkeit in einem innovativen Unternehmen •Ein angenehmes Arbeitsklima in einem motivierten und kollegialen Team •Eine attraktive Vergütung mit zusätzlichen Sozialleistungen •Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten •Flexible Arbeitszeiten und Homeoffice-Möglichkeit https://career.westermo.com
  • 6. Neue Funktionen in WeOS 4.33.0 - 4.33.2 IGMP Changed Default Values IPConfig Default read-only mode Modbus Multiple Instance Support 160W PoE Viper Product DNS Proxy Reject AAAA-requests NTP Step Adjust Option Source Specific Route
  • 7. IPConfig Default read-only mode IPConfig wurde verwendet um per WeConfig IP-Adressen zu vergeben, Hostnamen zu setzten, … • Nicht verschlüsselt • Limitiert in der Funktion • Unsicher Was wurde geändert: • IPConfig ist nun im read-only Modus • Es können nur Informationen gelesen werden • Um das schreiben per IPConfig zu aktivierten muss folgendes über die CLI ausgeführt werden Auswirkung auf: • Umgang mit WeConfig / neues WeConfig (1.19.0) erforderlich config ipconfig no read-only leave cp run start
  • 8. Modbus Multiple Instance Support Was ist eine Modbus Instanz • Betrifft die Grundfunktion Serial over IP • Wandlung zwischen Modbus TCP und Modbus Seriell • Aktuell: eine Instanz pro Gerät Was wurde geändert: • Erhöhung auf 2 Instanzen pro Gerät Modbus TCP Modbus Seriell
  • 9. DNS Proxy Reject AAAA-requests Was ist eine DNS AAAA-request (A-request) • A-request um einen Hostnamen / URL mit einer IPv4-Adresse aufzulösen • AAAA-request (quad-A-request) um einen Hostnamen / URL mit einer IPv6-Adresse aufzulösen Was wurde geändert: • Durch die Funktion wird ein quad-A-request nicht mehr weitergleitet, sondern direkt verworfen AAAA-request AAAA-request
  • 10. NTP Step Adjust Option NTP macht in der Regel nur beim Starten einen großen Sprung der Uhrzeit. Danach wird die Zeit bei zu großer Abweichung Schrittweise angepasst. NTP Step Adjust definiert, dass mehrere Male große Schritte ab einer bestimmten Abweichung gemacht werden dürfen. Einsatzgebiet: Netzwerke die Teilweise keine Verbindung zu einem NTP-Server haben Warum ist das verhalten wie oben beschrieben: Security-Funktion, da so in der Regel keine vom NTP-Server falsche Uhrzeit übernommen werden kann.
  • 11. Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.10.254 Gerät: 192.168.10.254
  • 12. Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.11.254 Gerät: 192.168.10.254 Neues Gerät: 192.168.11.254
  • 13. Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. Nun kann die Source IP fix eingestellt werden VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.10.254 Gerät: 192.168.10.254
  • 14. Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. Nun kann die Source IP fix eingestellt werden VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.10.254 Gerät: 192.168.10.254
  • 15. Source Specific Route - Konfiguration Für Pakete an 192.168.5.3, die 192.168.1.5 als Source IP verwenden
  • 17. 32 Bugs fixed Bugfixes 4.33.0 Fehler Kategorie Beschreibung #19320 System DDNS service crashes if there are special characters in password #19219 WEB Importing PKCS12 files with 26 or more characters #19170 WEB Default time in the switch causes HTTPS to not work as expected with the Firefox WEB browser #18862 Logging Using Chromium-based browser to enter HTTPS web UI generates SSL error messages #18390 802.1X 802.1X with RADIUS group does not try next RADIUS server if failing to contact first #18610 FRNT Synchronized reboot of two FRNT nodes may occasionally give storm #18011 WEB Web GUI is showing html command on NAT page und viele mehr…
  • 18. 6 Bugs fixed Bugfixes 4.33.1 Fehler Kategorie Beschreibung #18373 AAA RADIUS request has 127.0.1.1 in NAS-IP_Address field #18752 802.1X RADIUS NAS-Port-Type field reports ’Wireless’ instead of ’Ethernet’ #19398 System DynDNS fails to handle easyDNS response code #19405 Alarm It is not possible to use more then one FRNT Alarm trigger #19456 IpConfig IpConfig does not report the Link Local address #19465 Alarm Storm Control is not able to send SNMP Traps
  • 19. 3 Bugs fixed Bugfixes 4.33.2 Fehler Kategorie Beschreibung #19496 CLI CLI reject-AAAA not persistent in running-configuration #19443 PoE Display of PoE port current is wrong #19214 Logging Log (messages) gets filled when Copper SFP is plugged in
  • 20. WeConfig Automatischer Firmware Download FRNTv2 Reboot ReleaseNotes und Management Guide Anzeigen von Port Labels in der Topology View
  • 21. Automatischer Firmware Download WeConfig lädt ab sofort Firmware welche benötigt wird, automatisch von den Westermo Servern. Somit ist ein manueller Download der Fimrware nicht mehr notwendig. Nicht validierte Versionen (zum Beispiel Beta-Versionen) werden entsprechend markiert und mit den Updateregeln verifiziert.
  • 22. FRNTv2 Konfiguration Konfiguration von FRNTv2: • FRNTv0 Konfig wurde überarbeitet • FRNTv2 ist dazugekommen • RiCo wurde überarbeitet • Neues look & feel Achtung Übersetzungsfehler: Häfen = Port
  • 23. Anzeigen von Port Labels in der Topology View Über „Portbeschriftungen anzeigen“ können diese nun direkt in der Topology View angezeigt werden. Bereits bekannt: Über (i) können Details wie SNR-Werte, Portnummern, Graphische Darstellung der Verbindung angezeigt werden.
  • 25. 23 Bugs fixed Bugfixes 1.19.0 - 1.19.2 Fehler Version Kategorie Beschreibung #19432 1.19.0 SYSTEM Secondary firmware upgrade fails #19439 1.19.0 SYSTEM Change SSH-Port crashes FW Upgrade #19450 1.19.0 GUI Project File not opening in WeConfig 1.18.4 #19497 1.19.1 SYSTEM Projects with devices that have aggregate ports in their VLANs cannot be loaded #19502 1.19.1 SYSTEM WeConfig crashes when configuration files are exported #19500 1.19.1 GUI WeConfig crashes when notifications pop up #19507 1.19.2 SYSTEM Loading projects with manually added connections fail #19521 1.19.2 SYSTEM FRNTv2 cannot be configured on Coronet based WeOS 5 devices und viele mehr…
  • 26. Zusammenfassung WeOS 4.33.0 • IGMP Changed Default Values • IPConfig Default read-only mode • Modbus Multiple Instance Support • 160W PoE Viper Product • DNS Proxy Reject AAAA-requests • NTP Step Adjust Option • Source Specific Route • Mehr als 30 Bugfixes
  • 27. Zusammenfassung WeConfig 1.19.0 • Automatischer Firmware Download • FRNTv2 • Reboot • ReleaseNotes und Management Guide • Anzeigen von Port Labels in der Topology View • Mehr als 30 Bugfixes
  • 29. Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Ihr Referent
  • 30. Ihr Kontakt zu Westermo Westermo Data Communications GmbH Vertriebsbüro Österreich Santorastrasse 8 AT-2482 Münchendorf Tel: +43 720 303920 0 Mail: info.at@westermo.com Web: https://www.westermo.at Westermo Data Communications GmbH Vertriebsbüro Schweiz Neue Winterthurerstrasse 30a CH - 8305 Dietlikon Tel: +41 43 508 05 07 Mail: info.ch@westermo.com Web: https://www.westermo.ch Westermo Data Communications GmbH Vertriebsbüro Deutschland Franz-Sigel-Strasse 21 DE-68753 Waghäusel Tel: +49 7254 95400 0 Mail: info.de@westermo.com Web: https://www.westermo.de
  • 32. Y O U R PA R T N E R F O R M I S S I O N C R I T I C A L I N D U S T R I A L N E T W O R K S