SlideShare ist ein Scribd-Unternehmen logo

Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf

Westermo Network Technologies
Westermo Network Technologies

Source Specific Route – Eine neue Funktion von WeOS 4.33.0! Erfahren Sie in diesem Webinar die Möglichkeiten der Anwendung dieser Funktion. Weiters sprechen wir gerne über weitere Anpassungen unseres Routing-Switch Betriebsystems, wie zum Beispiel IPConfig Default Read-Only Mode. Auch das Thema WeConfig soll in der neuesten Version nicht zu kurz kommen. Freuen Sie sich auf ein spannendes Webinar mit unseren Spezialisten.

Technologie
1 von 32
WeOS 4.33.0 und WeConfig 1.19.0 Ihr Update zum Update Erwin Lasinger I 23.01.2024
Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Ihr Referent
Wir freuen uns auf Ihre Frage • Nutzen Sie einfach die Chatfunktion • Fragen sind auch anonym möglich • Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
Live Stream • Sie können den Live Stream auch entsprechend stoppen und wieder starten • Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
Westermo – Ein wachsendes Unternehmen Wir suchen Verstärkung – Kennen Sie jemanden? • Produkt- und Applikationsspezialist:in / Support-Techniker:in • Key Account Manager • … Wir bieten: •Eine spannende und abwechslungsreiche Tätigkeit in einem innovativen Unternehmen •Ein angenehmes Arbeitsklima in einem motivierten und kollegialen Team •Eine attraktive Vergütung mit zusätzlichen Sozialleistungen •Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten •Flexible Arbeitszeiten und Homeoffice-Möglichkeit https://career.westermo.com
Neue Funktionen in WeOS 4.33.0 - 4.33.2 IGMP Changed Default Values IPConfig Default read-only mode Modbus Multiple Instance Support 160W PoE Viper Product DNS Proxy Reject AAAA-requests NTP Step Adjust Option Source Specific Route
IPConfig Default read-only mode IPConfig wurde verwendet um per WeConfig IP-Adressen zu vergeben, Hostnamen zu setzten, … • Nicht verschlüsselt • Limitiert in der Funktion • Unsicher Was wurde geändert: • IPConfig ist nun im read-only Modus • Es können nur Informationen gelesen werden • Um das schreiben per IPConfig zu aktivierten muss folgendes über die CLI ausgeführt werden Auswirkung auf: • Umgang mit WeConfig / neues WeConfig (1.19.0) erforderlich config ipconfig no read-only leave cp run start
Modbus Multiple Instance Support Was ist eine Modbus Instanz • Betrifft die Grundfunktion Serial over IP • Wandlung zwischen Modbus TCP und Modbus Seriell • Aktuell: eine Instanz pro Gerät Was wurde geändert: • Erhöhung auf 2 Instanzen pro Gerät Modbus TCP Modbus Seriell
DNS Proxy Reject AAAA-requests Was ist eine DNS AAAA-request (A-request) • A-request um einen Hostnamen / URL mit einer IPv4-Adresse aufzulösen • AAAA-request (quad-A-request) um einen Hostnamen / URL mit einer IPv6-Adresse aufzulösen Was wurde geändert: • Durch die Funktion wird ein quad-A-request nicht mehr weitergleitet, sondern direkt verworfen AAAA-request AAAA-request
NTP Step Adjust Option NTP macht in der Regel nur beim Starten einen großen Sprung der Uhrzeit. Danach wird die Zeit bei zu großer Abweichung Schrittweise angepasst. NTP Step Adjust definiert, dass mehrere Male große Schritte ab einer bestimmten Abweichung gemacht werden dürfen. Einsatzgebiet: Netzwerke die Teilweise keine Verbindung zu einem NTP-Server haben Warum ist das verhalten wie oben beschrieben: Security-Funktion, da so in der Regel keine vom NTP-Server falsche Uhrzeit übernommen werden kann.
Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.10.254 Gerät: 192.168.10.254
Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.11.254 Gerät: 192.168.10.254 Neues Gerät: 192.168.11.254
Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. Nun kann die Source IP fix eingestellt werden VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.10.254 Gerät: 192.168.10.254
Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. Nun kann die Source IP fix eingestellt werden VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.10.254 Gerät: 192.168.10.254
Source Specific Route - Konfiguration Für Pakete an 192.168.5.3, die 192.168.1.5 als Source IP verwenden
Bugfixes
32 Bugs fixed Bugfixes 4.33.0 Fehler Kategorie Beschreibung #19320 System DDNS service crashes if there are special characters in password #19219 WEB Importing PKCS12 files with 26 or more characters #19170 WEB Default time in the switch causes HTTPS to not work as expected with the Firefox WEB browser #18862 Logging Using Chromium-based browser to enter HTTPS web UI generates SSL error messages #18390 802.1X 802.1X with RADIUS group does not try next RADIUS server if failing to contact first #18610 FRNT Synchronized reboot of two FRNT nodes may occasionally give storm #18011 WEB Web GUI is showing html command on NAT page und viele mehr…
6 Bugs fixed Bugfixes 4.33.1 Fehler Kategorie Beschreibung #18373 AAA RADIUS request has 127.0.1.1 in NAS-IP_Address field #18752 802.1X RADIUS NAS-Port-Type field reports ’Wireless’ instead of ’Ethernet’ #19398 System DynDNS fails to handle easyDNS response code #19405 Alarm It is not possible to use more then one FRNT Alarm trigger #19456 IpConfig IpConfig does not report the Link Local address #19465 Alarm Storm Control is not able to send SNMP Traps
3 Bugs fixed Bugfixes 4.33.2 Fehler Kategorie Beschreibung #19496 CLI CLI reject-AAAA not persistent in running-configuration #19443 PoE Display of PoE port current is wrong #19214 Logging Log (messages) gets filled when Copper SFP is plugged in
WeConfig Automatischer Firmware Download FRNTv2 Reboot ReleaseNotes und Management Guide Anzeigen von Port Labels in der Topology View
Automatischer Firmware Download WeConfig lädt ab sofort Firmware welche benötigt wird, automatisch von den Westermo Servern. Somit ist ein manueller Download der Fimrware nicht mehr notwendig. Nicht validierte Versionen (zum Beispiel Beta-Versionen) werden entsprechend markiert und mit den Updateregeln verifiziert.
FRNTv2 Konfiguration Konfiguration von FRNTv2: • FRNTv0 Konfig wurde überarbeitet • FRNTv2 ist dazugekommen • RiCo wurde überarbeitet • Neues look & feel Achtung Übersetzungsfehler: Häfen = Port
Anzeigen von Port Labels in der Topology View Über „Portbeschriftungen anzeigen“ können diese nun direkt in der Topology View angezeigt werden. Bereits bekannt: Über (i) können Details wie SNR-Werte, Portnummern, Graphische Darstellung der Verbindung angezeigt werden.
Bugfixes
23 Bugs fixed Bugfixes 1.19.0 - 1.19.2 Fehler Version Kategorie Beschreibung #19432 1.19.0 SYSTEM Secondary firmware upgrade fails #19439 1.19.0 SYSTEM Change SSH-Port crashes FW Upgrade #19450 1.19.0 GUI Project File not opening in WeConfig 1.18.4 #19497 1.19.1 SYSTEM Projects with devices that have aggregate ports in their VLANs cannot be loaded #19502 1.19.1 SYSTEM WeConfig crashes when configuration files are exported #19500 1.19.1 GUI WeConfig crashes when notifications pop up #19507 1.19.2 SYSTEM Loading projects with manually added connections fail #19521 1.19.2 SYSTEM FRNTv2 cannot be configured on Coronet based WeOS 5 devices und viele mehr…
Zusammenfassung WeOS 4.33.0 • IGMP Changed Default Values • IPConfig Default read-only mode • Modbus Multiple Instance Support • 160W PoE Viper Product • DNS Proxy Reject AAAA-requests • NTP Step Adjust Option • Source Specific Route • Mehr als 30 Bugfixes
Zusammenfassung WeConfig 1.19.0 • Automatischer Firmware Download • FRNTv2 • Reboot • ReleaseNotes und Management Guide • Anzeigen von Port Labels in der Topology View • Mehr als 30 Bugfixes
Fragen und Antworten
Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Ihr Referent
Ihr Kontakt zu Westermo Westermo Data Communications GmbH Vertriebsbüro Österreich Santorastrasse 8 AT-2482 Münchendorf Tel: +43 720 303920 0 Mail: info.at@westermo.com Web: https://www.westermo.at Westermo Data Communications GmbH Vertriebsbüro Schweiz Neue Winterthurerstrasse 30a CH - 8305 Dietlikon Tel: +41 43 508 05 07 Mail: info.ch@westermo.com Web: https://www.westermo.ch Westermo Data Communications GmbH Vertriebsbüro Deutschland Franz-Sigel-Strasse 21 DE-68753 Waghäusel Tel: +49 7254 95400 0 Mail: info.de@westermo.com Web: https://www.westermo.de
Aufzeichnung / Newsletter
Y O U R PA R T N E R F O R M I S S I O N C R I T I C A L I N D U S T R I A L N E T W O R K S

Empfohlen

WeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdfWeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdfWestermo Network Technologies
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdfWestermo Network Technologies
 
We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0Westermo Network Technologies
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0Westermo Network Technologies
 
WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1Westermo Network Technologies
 
DHCP
DHCPDHCP
DHCPWestermo Network Technologies
 
Firewall.pdf
Firewall.pdfFirewall.pdf
Firewall.pdfWestermo Network Technologies
 
Switchkonfiguration
SwitchkonfigurationSwitchkonfiguration
SwitchkonfigurationWestermo Network Technologies
 

Empfohlen

WeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdfWeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdfWestermo Network Technologies
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdfWestermo Network Technologies
 
We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0Westermo Network Technologies
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0Westermo Network Technologies
 
WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1Westermo Network Technologies
 
DHCP
DHCPDHCP
DHCPWestermo Network Technologies
 
Firewall.pdf
Firewall.pdfFirewall.pdf
Firewall.pdfWestermo Network Technologies
 
Switchkonfiguration
SwitchkonfigurationSwitchkonfiguration
SwitchkonfigurationWestermo Network Technologies
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6Digicomp Academy AG
 
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Network Technologies
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
MobilfunkanbindungenWestermo Network Technologies
 
Internet Information Services (deutsch)
Internet Information Services (deutsch)Internet Information Services (deutsch)
Internet Information Services (deutsch)Joerg Krause
 
Port Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityPort Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityWestermo Network Technologies
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackDaniel Schneller
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016ICS User Group
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecurityWestermo Network Technologies
 
Azure Bootcamp Hamburg
Azure Bootcamp Hamburg Azure Bootcamp Hamburg
Azure Bootcamp Hamburg Lennart Passig
 
Free IPA (Identity - Policy - Audit) - OSDCM: User Management
Free IPA (Identity - Policy - Audit) - OSDCM: User ManagementFree IPA (Identity - Policy - Audit) - OSDCM: User Management
Free IPA (Identity - Policy - Audit) - OSDCM: User Managementinovex GmbH
 
WebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
WebLogic Server auf ODA: Erfahrungen aus einem KundenprojektWebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
WebLogic Server auf ODA: Erfahrungen aus einem KundenprojektOPITZ CONSULTING Deutschland
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
Fehleranalyse in SCCM
Fehleranalyse in SCCMFehleranalyse in SCCM
Fehleranalyse in SCCMDigicomp Academy AG
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnVerein FM Konferenz
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linuxmarkusmarkert
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupDigicomp Academy AG
 
VIT 5-2014
VIT 5-2014VIT 5-2014
VIT 5-2014Volkmar Langer
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Gunther Pippèrr
 
Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Network Technologies
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWestermo Network Technologies
 

Weitere ähnliche Inhalte

Ähnlich wie Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf

Internet Information Services (deutsch)
Internet Information Services (deutsch)Internet Information Services (deutsch)
Internet Information Services (deutsch)Joerg Krause
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackDaniel Schneller
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016ICS User Group
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecurityWestermo Network Technologies
 
Azure Bootcamp Hamburg
Azure Bootcamp Hamburg Azure Bootcamp Hamburg
Azure Bootcamp Hamburg Lennart Passig
 
Free IPA (Identity - Policy - Audit) - OSDCM: User Management
Free IPA (Identity - Policy - Audit) - OSDCM: User ManagementFree IPA (Identity - Policy - Audit) - OSDCM: User Management
Free IPA (Identity - Policy - Audit) - OSDCM: User Managementinovex GmbH
 
WebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
WebLogic Server auf ODA: Erfahrungen aus einem KundenprojektWebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
WebLogic Server auf ODA: Erfahrungen aus einem KundenprojektOPITZ CONSULTING Deutschland
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnVerein FM Konferenz
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linuxmarkusmarkert
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupDigicomp Academy AG
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Gunther Pippèrr
 

Ähnlich wie Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf (20)

Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
Mobilfunkanbindungen
 
Internet Information Services (deutsch)
Internet Information Services (deutsch)Internet Information Services (deutsch)
Internet Information Services (deutsch)
 
Port Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityPort Security - Industrieller Cyber Security
Port Security - Industrieller Cyber Security
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStack
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - Neuerungen
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber Security
 
Azure Bootcamp Hamburg
Azure Bootcamp Hamburg Azure Bootcamp Hamburg
Azure Bootcamp Hamburg
 
Free IPA (Identity - Policy - Audit) - OSDCM: User Management
Free IPA (Identity - Policy - Audit) - OSDCM: User ManagementFree IPA (Identity - Policy - Audit) - OSDCM: User Management
Free IPA (Identity - Policy - Audit) - OSDCM: User Management
 
WebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
WebLogic Server auf ODA: Erfahrungen aus einem KundenprojektWebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
WebLogic Server auf ODA: Erfahrungen aus einem Kundenprojekt
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
 
Fehleranalyse in SCCM
Fehleranalyse in SCCMFehleranalyse in SCCM
Fehleranalyse in SCCM
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas Hahn
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linux
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
VIT 5-2014
VIT 5-2014VIT 5-2014
VIT 5-2014
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015
 

Mehr von Westermo Network Technologies

450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der EnergiewirtschaftWestermo Network Technologies
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationWestermo Network Technologies
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWestermo Network Technologies
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo Network Technologies
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische InfrastrukturWestermo Network Technologies
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityWestermo Network Technologies
 

Mehr von Westermo Network Technologies (20)

Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
 
OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
 
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
 
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
 
WLAN
WLANWLAN
WLAN
 
Merlin - Die neue Mobilfunkrouterserie
Merlin - Die neue MobilfunkrouterserieMerlin - Die neue Mobilfunkrouterserie
Merlin - Die neue Mobilfunkrouterserie
 
Layer 2 Redundanzen
Layer 2 RedundanzenLayer 2 Redundanzen
Layer 2 Redundanzen
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
 
SHDSL & Glasfaser
SHDSL & GlasfaserSHDSL & Glasfaser
SHDSL & Glasfaser
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet Networking
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
 
How to build resilient industrial networks
How to build resilient industrial networksHow to build resilient industrial networks
How to build resilient industrial networks
 
Westermo solutions for trackside networks
Westermo solutions for trackside networksWestermo solutions for trackside networks
Westermo solutions for trackside networks
 
Westermo solutions for onboard rail networks
Westermo solutions for onboard rail networksWestermo solutions for onboard rail networks
Westermo solutions for onboard rail networks
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber Security
 

Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf

  • 1. WeOS 4.33.0 und WeConfig 1.19.0 Ihr Update zum Update Erwin Lasinger I 23.01.2024
  • 2. Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Ihr Referent
  • 3. Wir freuen uns auf Ihre Frage • Nutzen Sie einfach die Chatfunktion • Fragen sind auch anonym möglich • Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
  • 4. Live Stream • Sie können den Live Stream auch entsprechend stoppen und wieder starten • Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
  • 5. Westermo – Ein wachsendes Unternehmen Wir suchen Verstärkung – Kennen Sie jemanden? • Produkt- und Applikationsspezialist:in / Support-Techniker:in • Key Account Manager • … Wir bieten: •Eine spannende und abwechslungsreiche Tätigkeit in einem innovativen Unternehmen •Ein angenehmes Arbeitsklima in einem motivierten und kollegialen Team •Eine attraktive Vergütung mit zusätzlichen Sozialleistungen •Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten •Flexible Arbeitszeiten und Homeoffice-Möglichkeit https://career.westermo.com
  • 6. Neue Funktionen in WeOS 4.33.0 - 4.33.2 IGMP Changed Default Values IPConfig Default read-only mode Modbus Multiple Instance Support 160W PoE Viper Product DNS Proxy Reject AAAA-requests NTP Step Adjust Option Source Specific Route
  • 7. IPConfig Default read-only mode IPConfig wurde verwendet um per WeConfig IP-Adressen zu vergeben, Hostnamen zu setzten, … • Nicht verschlüsselt • Limitiert in der Funktion • Unsicher Was wurde geändert: • IPConfig ist nun im read-only Modus • Es können nur Informationen gelesen werden • Um das schreiben per IPConfig zu aktivierten muss folgendes über die CLI ausgeführt werden Auswirkung auf: • Umgang mit WeConfig / neues WeConfig (1.19.0) erforderlich config ipconfig no read-only leave cp run start
  • 8. Modbus Multiple Instance Support Was ist eine Modbus Instanz • Betrifft die Grundfunktion Serial over IP • Wandlung zwischen Modbus TCP und Modbus Seriell • Aktuell: eine Instanz pro Gerät Was wurde geändert: • Erhöhung auf 2 Instanzen pro Gerät Modbus TCP Modbus Seriell
  • 9. DNS Proxy Reject AAAA-requests Was ist eine DNS AAAA-request (A-request) • A-request um einen Hostnamen / URL mit einer IPv4-Adresse aufzulösen • AAAA-request (quad-A-request) um einen Hostnamen / URL mit einer IPv6-Adresse aufzulösen Was wurde geändert: • Durch die Funktion wird ein quad-A-request nicht mehr weitergleitet, sondern direkt verworfen AAAA-request AAAA-request
  • 10. NTP Step Adjust Option NTP macht in der Regel nur beim Starten einen großen Sprung der Uhrzeit. Danach wird die Zeit bei zu großer Abweichung Schrittweise angepasst. NTP Step Adjust definiert, dass mehrere Male große Schritte ab einer bestimmten Abweichung gemacht werden dürfen. Einsatzgebiet: Netzwerke die Teilweise keine Verbindung zu einem NTP-Server haben Warum ist das verhalten wie oben beschrieben: Security-Funktion, da so in der Regel keine vom NTP-Server falsche Uhrzeit übernommen werden kann.
  • 11. Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.10.254 Gerät: 192.168.10.254
  • 12. Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.11.254 Gerät: 192.168.10.254 Neues Gerät: 192.168.11.254
  • 13. Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. Nun kann die Source IP fix eingestellt werden VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.10.254 Gerät: 192.168.10.254
  • 14. Source Specific Route Bis Dato wurde bei Telegrammen generiert und ausgehend aus dem Gerät immer die entsprechende Interface-IP genommen. Nun kann die Source IP fix eingestellt werden VLAN10 IP: 192.168.10.254 VLAN11 IP: 192.168.11.254 SNMP-Trap-Absender 192.168.10.254 Gerät: 192.168.10.254
  • 15. Source Specific Route - Konfiguration Für Pakete an 192.168.5.3, die 192.168.1.5 als Source IP verwenden
  • 17. 32 Bugs fixed Bugfixes 4.33.0 Fehler Kategorie Beschreibung #19320 System DDNS service crashes if there are special characters in password #19219 WEB Importing PKCS12 files with 26 or more characters #19170 WEB Default time in the switch causes HTTPS to not work as expected with the Firefox WEB browser #18862 Logging Using Chromium-based browser to enter HTTPS web UI generates SSL error messages #18390 802.1X 802.1X with RADIUS group does not try next RADIUS server if failing to contact first #18610 FRNT Synchronized reboot of two FRNT nodes may occasionally give storm #18011 WEB Web GUI is showing html command on NAT page und viele mehr…
  • 18. 6 Bugs fixed Bugfixes 4.33.1 Fehler Kategorie Beschreibung #18373 AAA RADIUS request has 127.0.1.1 in NAS-IP_Address field #18752 802.1X RADIUS NAS-Port-Type field reports ’Wireless’ instead of ’Ethernet’ #19398 System DynDNS fails to handle easyDNS response code #19405 Alarm It is not possible to use more then one FRNT Alarm trigger #19456 IpConfig IpConfig does not report the Link Local address #19465 Alarm Storm Control is not able to send SNMP Traps
  • 19. 3 Bugs fixed Bugfixes 4.33.2 Fehler Kategorie Beschreibung #19496 CLI CLI reject-AAAA not persistent in running-configuration #19443 PoE Display of PoE port current is wrong #19214 Logging Log (messages) gets filled when Copper SFP is plugged in
  • 20. WeConfig Automatischer Firmware Download FRNTv2 Reboot ReleaseNotes und Management Guide Anzeigen von Port Labels in der Topology View
  • 21. Automatischer Firmware Download WeConfig lädt ab sofort Firmware welche benötigt wird, automatisch von den Westermo Servern. Somit ist ein manueller Download der Fimrware nicht mehr notwendig. Nicht validierte Versionen (zum Beispiel Beta-Versionen) werden entsprechend markiert und mit den Updateregeln verifiziert.
  • 22. FRNTv2 Konfiguration Konfiguration von FRNTv2: • FRNTv0 Konfig wurde überarbeitet • FRNTv2 ist dazugekommen • RiCo wurde überarbeitet • Neues look & feel Achtung Übersetzungsfehler: Häfen = Port
  • 23. Anzeigen von Port Labels in der Topology View Über „Portbeschriftungen anzeigen“ können diese nun direkt in der Topology View angezeigt werden. Bereits bekannt: Über (i) können Details wie SNR-Werte, Portnummern, Graphische Darstellung der Verbindung angezeigt werden.
  • 25. 23 Bugs fixed Bugfixes 1.19.0 - 1.19.2 Fehler Version Kategorie Beschreibung #19432 1.19.0 SYSTEM Secondary firmware upgrade fails #19439 1.19.0 SYSTEM Change SSH-Port crashes FW Upgrade #19450 1.19.0 GUI Project File not opening in WeConfig 1.18.4 #19497 1.19.1 SYSTEM Projects with devices that have aggregate ports in their VLANs cannot be loaded #19502 1.19.1 SYSTEM WeConfig crashes when configuration files are exported #19500 1.19.1 GUI WeConfig crashes when notifications pop up #19507 1.19.2 SYSTEM Loading projects with manually added connections fail #19521 1.19.2 SYSTEM FRNTv2 cannot be configured on Coronet based WeOS 5 devices und viele mehr…
  • 26. Zusammenfassung WeOS 4.33.0 • IGMP Changed Default Values • IPConfig Default read-only mode • Modbus Multiple Instance Support • 160W PoE Viper Product • DNS Proxy Reject AAAA-requests • NTP Step Adjust Option • Source Specific Route • Mehr als 30 Bugfixes
  • 27. Zusammenfassung WeConfig 1.19.0 • Automatischer Firmware Download • FRNTv2 • Reboot • ReleaseNotes und Management Guide • Anzeigen von Port Labels in der Topology View • Mehr als 30 Bugfixes
  • 29. Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Ihr Referent
  • 30. Ihr Kontakt zu Westermo Westermo Data Communications GmbH Vertriebsbüro Österreich Santorastrasse 8 AT-2482 Münchendorf Tel: +43 720 303920 0 Mail: info.at@westermo.com Web: https://www.westermo.at Westermo Data Communications GmbH Vertriebsbüro Schweiz Neue Winterthurerstrasse 30a CH - 8305 Dietlikon Tel: +41 43 508 05 07 Mail: info.ch@westermo.com Web: https://www.westermo.ch Westermo Data Communications GmbH Vertriebsbüro Deutschland Franz-Sigel-Strasse 21 DE-68753 Waghäusel Tel: +49 7254 95400 0 Mail: info.de@westermo.com Web: https://www.westermo.de
  • 32. Y O U R PA R T N E R F O R M I S S I O N C R I T I C A L I N D U S T R I A L N E T W O R K S