Oft ist der Einsatz einer kabelgebundenen Verbindung zur Datenübertragung nicht möglich. Nebst dem Gebrauch des Mobilfunknetzes bieten sich in Bezug auf Ethernet Kommunikationen dabei ins besonders WLAN an. Wir wollen ihnen zeigen, dass eine WLAN Verbindung nicht nur genauso sicher und zuverlässig wie ein Kabel ist, sondern darüber hinaus noch weitere Vorteile bietet.
Westermo bietet schon seit einiger Zeit entsprechende Lösungen an, der Schwerpunkt liegt dabei auf Bahn Applikationen. Diese Produkte sowie auch unsere Erfahrung und Dienstleistungen sind selbstverständlich auch für alle anderen Applikationen mit ähnlich hohen Anforderungen ideal.
In diesem Webinar erklären wir kurz die Grundlagen und werden ihnen dann anhand einiger Praxisbeispiele und Referenzprojekten die verschiedenen Einsatzmöglichkeiten aufzeigen.
1. WLAN Applikationen – Wir starten in Kürze
Westermo Webinar
Lisa Heiler, Marcel Bühner, Lucas Hauser
28. März 2022
2. 2
Thema:
WLAN Applikationen
Dauer:
45 Minuten
Das Webinar wird aufgezeichnet
und nach dem Vortrag
entsprechend verteilt
Marcel Bühner
Technical Account Manager
marcel.buehner@westermo.com
+41 43 508 31 79
+41 79 269 49 00
Lucas Hauser
Technical Account Manager
lucas.hauser@westermo.com
+49 7254 95400 17
+49 160 97252672
Vortragende
3. 3
Fragen
▪ Verwenden Sie das Chatfenster
▪ Stellen Sie Ihre Frage
▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4. 4
Live Stream
▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten
▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
5. 5
▪ Westermo ist auch auf LinkedIn zu
finden!
▪ Bekommen Sie regelmäßig Updates zu
den Produkten und Themen rund um
Westermo
▪ Folgen Sie uns einfach!
https://www.linkedin.com/company/westermo
https://instagram.com/westermo
https://www.youtube.com/c/WestermoPlay
LinkedIn
6. 6
Agenda
▪ WLAN Grundlagen nach Standard IEEE 802.11
▪ WLAN Einsatzgebiete
▪ Internationale Beispielprojekte
▪ Produkte & Dienstleistungen rund ums Thema
WLAN
8. 8
WLAN Grundlagen: Struktur
▪ Infrastruktur-Modus
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein Wireless Access Point, oft in
Form eines Routers, übernimmt die Koordination aller Clients und sendet in einstellbaren Intervallen
kleine Datenpakete an alle Stationen im Empfangsbereich.
▪ Ad-hoc-Modus
Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-
Netze lassen sich schnell und ohne großen Aufwand aufbauen. Für die spontane Vernetzung weniger
Endgeräte sind allerdings andere Techniken, wie z.B. Bluetooth, eher gebräuchlich.
▪ Wireless Distribution System (WDS) und Repeating
Single-Radio-WDS benutzt die WLAN-Schnittstelle sowohl für die Verbindung zu einem
benachbarten Zugriffspunkt als auch für die Versorgung der WLAN-Nutzer.
Beim Repeating-Modus werden mehrere Zugriffspunkte untereinander über WDS verbunden und
zusätzlich WLAN-Clients dürfen sich verbinden.
9. 9
WLAN Grundlagen: Frequenzen
▪ Frequenzen
▪ Für drahtlose Netzwerke sind bisher zwei lizenzfreie Frequenzblöcke aus den ISM-
Bändern freigegeben worden
Quelle Wikipedia
10. 10
WLAN Grundlagen: Datenübertragung und Reichweiten
Standard IEEE 802.11
▪ Quelle Wikipedia
Quelle Wikipedia
▪ Bei den Reichweiten ist zu beachten, dass keine Wand der anderen gleicht und somit Reichweiten immer unterschiedlich sind
▪ Antennen (z.B. gerichtete Antennen) können diese Reichweitenwerte auch stark verändern
11. 11
WLAN Grundlagen: Security Verschlüsselung
Verschlüsselung:
▪ Früher wurden zur Verschlüsselung verschiedene Standards wie Wired Equivalent Privacy
(WEP), WEPplus oder Wi-Fi Protected Access (WPA) verwendet, diese sind jedoch nicht
mehr sicher. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Angriffe
möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf,
das Passwort entschlüsseln können.
▪ WPA2 ist das Äquivalent der Wi-Fi Alliance zu 802.11i, das mit dem
Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen
von 256 Bit) arbeitet, welches jedoch inzwischen als teilweise unsicher angesehen wird.
Der Nachfolger WPA3 sollte, wann immer verfügbar, verwendet werden.
12. 12
WLAN Grundlagen: Security
Authentifizierung:
▪ Extensible Authentication Protocol (EAP) ist ein Protokoll, um Clients zu authentifizieren.
Es kann zur Nutzerverwaltung auf RADIUS-Server zurückgreifen. EAP wird hauptsächlich
innerhalb von WPA für größere WLAN-Installationen eingesetzt.
Grundlegende Sicherheitsmaßnahmen:
▪ Aktivierung der Verschlüsselung mit einer sicheren Verschlüsselungsmethode, d. h.
mindestens WPA2, nach Möglichkeit WPA3. Bei WPA3 ist zu beachten, dass ältere Geräte
diesen Standard oft noch nicht unterstützen (Stand 2021).
▪ Vergabe eines sicheren Netzwerkschlüssels. (123456789 ist kein sicherer ☺)
13. 13
WLAN Grundlagen: Security
▪ Änderung des werkseitig voreingestellten SSID-Namens, so dass keine Rückschlüsse auf
verwendete Hardware, Einsatzzweck oder Einsatzort möglich sind.
▪ Deaktivierung der Fernkonfiguration des Routers, soweit vorhanden. Konfiguration des
Access Point nach Möglichkeit nur über kabelgebundene Verbindungen vornehmen,
beziehungsweise Konfiguration per WLAN deaktivieren
▪ Ausschalten von WLAN-Geräten, solange sie nicht genutzt werden (Zeitmanagement)
▪ regelmäßige Firmware-Aktualisierungen des Access Point, um sicherheitsrelevante
Verbesserungen zu erhalten!!
▪ Trennung des Access Point vom restlichen (kabelgebundenen) Netzwerkteil mit Hilfe von
VLANs und gleichzeitiger Einsatz einer Firewall zwischen den Netzwerkteilen.
15. 15
Unsere Lösungen für Bahnapplikationen (1)
Train to Ground Train to Train
• WLAN Datenübertragung während
der Zug fährt
• WLAN Datenübertragung wenn der
Zug in der Station oder im Depot
steht
• Inter-Carriage Link (Transparent
“wireless cable”)
• 380Mbit/s pro link über einen 40MHz
Kanal
16. 16
• Mobilfunk Datenübertragung (LTE) während
der Zug fährt
• WLAN Datenübertragung wenn der Zug in
der Station oder im Depot steht
• Hochgenaue Positionsangabe
per GNSS
• 802.11ac Wave 2 MU-MIMO für high
speed Wi-Fi Abdeckung im Zug für
Endgeräte (5GHz + 2.4Ghz)
Onboard Wi-Fi Cellular & Positioning
Unsere Lösungen für Bahnapplikationen (2)
17. 17
Unsere Lösungen für Infrastrukturapplikationen (1)
Wireless Link
Anbinden von abgesetzten Stationen über einen WLAN Link:
▪ Geroutet/Zoniert
▪ Unterschiedliche Netze
▪ Firewall (IP Tables)
▪ L2 NAT Bridge
▪ L2 Link IP basierend
▪ L2 4 Address Mode transparent
WLAN AP für Service und Internet Access
Anbindung von Endgeräten an das OT Netzwerk:
▪ Für Internet Zugriff (VPN für Remoteaccess)
▪ Für Service Zugriff auf ein lokale Netzwerk
▪ Zugriffsrechte über Firewall einschränkbar
WLAN
WLAN WLAN
18. 18
Unsere Lösungen für Infrastrukturapplikationen (2)
LTE Router & WLAN AP für Service und Internet Access
LTE Router:
▪ Internet Access Router
▪ VPN Tunnel in die Zentrale
Anbindung von Endgeräten an das OT Netzwerk:
▪ Für Internet Zugriff
▪ Für Service Zugriff auf ein lokales Netzwerk
Vom Schaltschrank abgesetzter LTE Router
LTE Router im Aussenbereich mit kurzem Antennenkabel:
▪ Internet Access Router
▪ VPN Tunnel in die Zentrale
▪ VLAN’s zum Switch im Schrank mit mehreren Netzen
LTE WLAN
LTE
19. 19
Engineering; der Schlüssel zum Erfolg
Bei Wireless Applikationen gilt der Grundsatz:
«Es gibt keine Produkte – Nur Lösungen»
Das Produkt kann noch so viele Standards und Features erfüllen. Ein
sicherer und zuverlässiger Betrieb ist nur möglich, wenn in der
Planung alle wesentlichen Faktoren berücksichtigt wurden.
Dazu gehören:
▪ Definieren der Anforderungen bezüglich Anzahl zu verbindenden Clients und
der minimalen geplanten Bandbreite pro Client.
▪ Definition und Einbeziehung der Umgebungsbedingungen
▪ Definition der zu verwendenden Frequenzen mit Berücksichtigung von
beeinflussenden Faktoren wie bereits vorhandene Systeme in der Umgebung,
die sich gegenseitig beeinflussen und Bandbreite stehlen, DFS, …
▪ Auswahl der richtigen Hardware und der dazu optimalen Antenne(n)
▪ Passt dazu die Verfügbarkeit der Technologien und den eingesetzten Geräten
▪ Backbone zum Internet
20. 20
OCC
Central
ATS Servers
Client WS
Time
Server
Auth
Server
BOCC
Central
ATS Servers
Time
Server
Auth
Server
WAP2-A
WAP2-B
WAP3-A
WAP3-B
WAP N-A
WAP N-B
…
WAP N+1-A
WAP N+1-B
WAP1-A
WAP1-B
Station 1
ATS
Client WS
Zone
Controller
ZC CBI
Computer
Based
Interlockin
g
PLC
Controller
WAP3-A
WAP3-B
Station 2
ATS
Client WS
Zone
Controller
ZC CBI
Computer
Based
Interlockin
g
PLC
Controller
…
Station N
ATS
Client WS
Movement
Authority
MAU CBI
Computer
Based
Interlockin
g
PLC
Controller
DCS Redundant Network Gb Backbone
Redundant Station Network
Ethernet Consist Ring Network
Trainline
TIA Odometers Proximity Sensors Speed Sensors
MPU2
VOBC
MPU1 MPU2
VOBC
MPU1
STA-B STA-A
NMS Client WS NMS
Redundant Trackside Wireless FE Network
Beispiel eines hochverfügbaren Netzes
22. 22
TSB People Mover
▪ Maglev System ermöglicht unbemanntes Fahren
▪ Westermo liefert die komplette
Datenübertragungstechnik. Dies schließt Router und
Switche sowohl für Trackside, Onboard und Train-to-
Ground Netzwerke ein
▪ https://www.westermo.com/about-us/success-
stories/max-bogl-levitation-transport-system
23. 23
Pilatus Bahnen
▪ Ein Kommunikationssystem für Steuerung, Video und
Signalisierung
▪ Drahtloses Backbone mit TRE-Boxen, mit integrierten Antennen
für eine einfache Installation
24. 24
Harbor and mining automation
▪ Die Lichtmasten wurden mit RT-370 ausgerüstet. Die mobilen Kräne wurden mit
einem einzigen RT-320 ausgestattet
▪ Die Geschwindigkeit der Kräne ist maximal 30km/h, normalerweise 10 – 20km/h
▪ Die zu erreichenden Datenraten war: 2x 14Mbps (Video) + 1x 10Mbps
(Steuerung)
▪ Die Video Daten wurden mit Vlans von den Steuerungsdaten getrennt
▪ Ein schnelles Roaming zwischen den APs ist nötig, wenn die Kräne sich bewegen
▪ Die Signalqualität war extrem wichtig in diesem sehr schwierigen Umfeld mit
vielen Störungen durch Motoren, Kontainer etc.
▪ Eine möglichst einfache Konfiguration war natürlich auch gewünscht
150m
> 3m
> 6m
25. 25
Ropetaxi - Weltneuheit
Weltneuheit von Bartholet Switzerland!
Ein neues Gondel Nutzungskonzept mit
Westermo WLAN Lösungen
Projekt Inhalt:
Zuverlässige und robuste Kommunikation mit den 150 Kabinen
▪ WLAN-Verbindung in den Stationen
▪ Mobilfunkverbindung entlang des Seils
▪ Nahtloser Übergang zwischen WLAN und Mobilfunk
Warum Westermo gewählt wurde:
▪ Zuverlässige und sichere Lösung mit Ibex-RT-630 Clients und Ibex-RT-670 Access Points
▪ Klares und einfaches Kommunikationskonzept von Westermo
▪ Erstklassiger WLAN- und Netzwerk-Engineering-Support!
27. 27
Access Points, Clients und Bridges
▪ WLAN Access Points, Clients and Bridges
▪ Ibex-RT-220, Ibex-RT-320 and Ibex-RT-610
▪ Up to 1733Mbit/s datarates (RT-610)
▪ High performance radio front-ends
▪ Support for fast roaming client (RT-320)
▪ 2.4GHz and 5GHz support
▪ 2 x Gbit Ethernet with M12 connectors
▪ 24VDC or PoE, 72-110VDC power variants
▪ IP66 and -40...70°C operating range
28. 28
Infrastruktur Access Points
▪ Infrastruktur WLAN Access Points
▪ Ibex-RT-370 and Ibex-RT-280
▪ Up to 450Mbit/s datarates
▪ Separated monitoring interface - interruption-free use of 5
GHz radar bands through advanced DFS (radar detection)
features
▪ 2.4GHz and 5GHz support
▪ Direct Optical fiber ports and transceivers built-in
▪ Support for Ring installation (RT-280)
▪ Direct power feed from 100-240 VAC
▪ IP66 and -40...70°C operating range
29. 29
Mobilfunk Router
▪ Ibex-RT-330 and Ibex-RT-630
▪ 1x LTE-A Cat 12
▪ LTE-FDD: Max 600Mbps (DL) / Max. 150 Mbps (UL)
▪ Support 3x carrier aggregation and 256QAM
▪ Worldwide LTE band support with one hardware:
▪ 1 x WLAN 3x3 MIMO Dual Band (RT-630)
▪ 1 x GNSS supports all global and regional positioning services:
▪ GPS L1C/A, GLONASS L1OF, BeiDou B1I, Galileo E1B/C, SBAS L1C/A, QZSS
L1C/A, QZSS L1 SAIF, D-GPS (up to three services simultaneously)
▪ 2 x Gbit Ethernet with M12 connectors
▪ 24VDC or PoE, 72-110VDC power variants
▪ IP66 and -40...70°C operating range
30. 30
Wi-Fi ACCESS Points
EN 50155 certification
for railway products
Cybox AP Familie
▪ Generation 2:
▪ Wi-Fi 5 Dual 802.11 ac, 3x3 MIMO
▪ 2 x Gbit Ethernet mit M12 Anschlüssen
▪ Optional Bypass Relais
▪ Generation 3:
▪ Wi-Fi 5 Dual Wave 2, 4x4 MU-MIMO
▪ 2 x Gbit Ethernet mit M12 Anschlüssen
▪ Optional 1x 10Gb / SFP Slot
▪ 24 – 110 VDC oder PoE
▪ IP40 and -40...70°C
31. 31
Mobilfunkrouter
EN 50155 certification
for railway products
Cybox RT Familie
▪ Cybox LTE 2:
▪ LTE CAT-6, Antenna Diversity und MIMO
▪ Wi-Fi 5 802.11 ac, 3x3 MIMO / oder zweites LTE Modul
▪ 2 x Gbit Ethernet mit M12 Anschlüssen
▪ Cybox RT 3:
▪ 5 G oder LTE CAT-18, Antenna Diversity und MIMO
▪ Wi-Fi 5 Dual Wave 2, 4x4 MU-MIMO / oder zweites WLS Modul
▪ 2 x Gbit Ethernet mit M12 Anschlüssen
▪ Optional 1x 10Gb / SFP Slot
▪ GNSS
▪ 24 – 110 VDC oder PoE
33. 33
Zubehör
Der Fokus bei der Definition und Auslegung der Wireless Applikation
liegt verständlicherweise bei den Radios, da diese die benötigte
Funktionalität bieten müssen.
Für die Umsetzung einer stabilen und langfristigen Lösung ist die
Wahl des geeigneten Zubehörs aber genauso massgeblich.
Wir bieten ihnen eine komplette Palette an geeigneten und
kompatiblen:
▪ Antennen
▪ RF Filter
▪ RF Splitter
▪ Antennen Kabel
34. 34
Dienstleistungen
Unsere Dienstleistungen:
Wie schon erwähnt gilt bei Wireless Applikationen
«Es gibt keine Produkte – Nur Lösungen»
▪ Unterstützung in der Planung
▪ Planung der Antennen und Antennenstandorte mit
Hilfe von Simulationen
▪ Link Budget Kalkulationen
▪ Einhaltung der gesetzlichen Vorgaben
▪ Konfigurationsunterstützung
▪ Inbetriebnahme Unterstützung
▪ Link coverage Aufzeichnung mittels RSSI Logging
▪ Link Qualitäts Checks
37. 37
Weitere Webinare
▪ Alle Webinare / Aufzeichnungen finden Sie unter:
▪ https://www.westermo.de/news-and-events/webinars
▪ Weitere Webinare:
▪ Netzwerk Monitoring
▪ Firewall
▪ Einladungen werden über Newsletter verteilt:
▪ https://www.westermo.de/news-and-
events/newsletters/newsletter
▪ https://www.westermo.de/news-and-
events/newsletters/wesecure