SlideShare ist ein Scribd-Unternehmen logo
1 von 38
WLAN Applikationen – Wir starten in Kürze
Westermo Webinar
Lisa Heiler, Marcel Bühner, Lucas Hauser
28. März 2022
2
Thema:
WLAN Applikationen
Dauer:
45 Minuten
Das Webinar wird aufgezeichnet
und nach dem Vortrag
entsprechend verteilt
Marcel Bühner
Technical Account Manager
marcel.buehner@westermo.com
+41 43 508 31 79
+41 79 269 49 00
Lucas Hauser
Technical Account Manager
lucas.hauser@westermo.com
+49 7254 95400 17
+49 160 97252672
Vortragende
3
Fragen
▪ Verwenden Sie das Chatfenster
▪ Stellen Sie Ihre Frage
▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4
Live Stream
▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten
▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
5
▪ Westermo ist auch auf LinkedIn zu
finden!
▪ Bekommen Sie regelmäßig Updates zu
den Produkten und Themen rund um
Westermo
▪ Folgen Sie uns einfach!
https://www.linkedin.com/company/westermo
https://instagram.com/westermo
https://www.youtube.com/c/WestermoPlay
LinkedIn
6
Agenda
▪ WLAN Grundlagen nach Standard IEEE 802.11
▪ WLAN Einsatzgebiete
▪ Internationale Beispielprojekte
▪ Produkte & Dienstleistungen rund ums Thema
WLAN
WLAN Grundlagen
IEEE 802.11 Standard
8
WLAN Grundlagen: Struktur
▪ Infrastruktur-Modus
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein Wireless Access Point, oft in
Form eines Routers, übernimmt die Koordination aller Clients und sendet in einstellbaren Intervallen
kleine Datenpakete an alle Stationen im Empfangsbereich.
▪ Ad-hoc-Modus
Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-
Netze lassen sich schnell und ohne großen Aufwand aufbauen. Für die spontane Vernetzung weniger
Endgeräte sind allerdings andere Techniken, wie z.B. Bluetooth, eher gebräuchlich.
▪ Wireless Distribution System (WDS) und Repeating
Single-Radio-WDS benutzt die WLAN-Schnittstelle sowohl für die Verbindung zu einem
benachbarten Zugriffspunkt als auch für die Versorgung der WLAN-Nutzer.
Beim Repeating-Modus werden mehrere Zugriffspunkte untereinander über WDS verbunden und
zusätzlich WLAN-Clients dürfen sich verbinden.
9
WLAN Grundlagen: Frequenzen
▪ Frequenzen
▪ Für drahtlose Netzwerke sind bisher zwei lizenzfreie Frequenzblöcke aus den ISM-
Bändern freigegeben worden
Quelle Wikipedia
10
WLAN Grundlagen: Datenübertragung und Reichweiten
Standard IEEE 802.11
▪ Quelle Wikipedia
Quelle Wikipedia
▪ Bei den Reichweiten ist zu beachten, dass keine Wand der anderen gleicht und somit Reichweiten immer unterschiedlich sind
▪ Antennen (z.B. gerichtete Antennen) können diese Reichweitenwerte auch stark verändern
11
WLAN Grundlagen: Security Verschlüsselung
Verschlüsselung:
▪ Früher wurden zur Verschlüsselung verschiedene Standards wie Wired Equivalent Privacy
(WEP), WEPplus oder Wi-Fi Protected Access (WPA) verwendet, diese sind jedoch nicht
mehr sicher. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Angriffe
möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf,
das Passwort entschlüsseln können.
▪ WPA2 ist das Äquivalent der Wi-Fi Alliance zu 802.11i, das mit dem
Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen
von 256 Bit) arbeitet, welches jedoch inzwischen als teilweise unsicher angesehen wird.
Der Nachfolger WPA3 sollte, wann immer verfügbar, verwendet werden.
12
WLAN Grundlagen: Security
Authentifizierung:
▪ Extensible Authentication Protocol (EAP) ist ein Protokoll, um Clients zu authentifizieren.
Es kann zur Nutzerverwaltung auf RADIUS-Server zurückgreifen. EAP wird hauptsächlich
innerhalb von WPA für größere WLAN-Installationen eingesetzt.
Grundlegende Sicherheitsmaßnahmen:
▪ Aktivierung der Verschlüsselung mit einer sicheren Verschlüsselungsmethode, d. h.
mindestens WPA2, nach Möglichkeit WPA3. Bei WPA3 ist zu beachten, dass ältere Geräte
diesen Standard oft noch nicht unterstützen (Stand 2021).
▪ Vergabe eines sicheren Netzwerkschlüssels. (123456789 ist kein sicherer ☺)
13
WLAN Grundlagen: Security
▪ Änderung des werkseitig voreingestellten SSID-Namens, so dass keine Rückschlüsse auf
verwendete Hardware, Einsatzzweck oder Einsatzort möglich sind.
▪ Deaktivierung der Fernkonfiguration des Routers, soweit vorhanden. Konfiguration des
Access Point nach Möglichkeit nur über kabelgebundene Verbindungen vornehmen,
beziehungsweise Konfiguration per WLAN deaktivieren
▪ Ausschalten von WLAN-Geräten, solange sie nicht genutzt werden (Zeitmanagement)
▪ regelmäßige Firmware-Aktualisierungen des Access Point, um sicherheitsrelevante
Verbesserungen zu erhalten!!
▪ Trennung des Access Point vom restlichen (kabelgebundenen) Netzwerkteil mit Hilfe von
VLANs und gleichzeitiger Einsatz einer Firewall zwischen den Netzwerkteilen.
WLAN Einsatzgebiete
15
Unsere Lösungen für Bahnapplikationen (1)
Train to Ground Train to Train
• WLAN Datenübertragung während
der Zug fährt
• WLAN Datenübertragung wenn der
Zug in der Station oder im Depot
steht
• Inter-Carriage Link (Transparent
“wireless cable”)
• 380Mbit/s pro link über einen 40MHz
Kanal
16
• Mobilfunk Datenübertragung (LTE) während
der Zug fährt
• WLAN Datenübertragung wenn der Zug in
der Station oder im Depot steht
• Hochgenaue Positionsangabe
per GNSS
• 802.11ac Wave 2 MU-MIMO für high
speed Wi-Fi Abdeckung im Zug für
Endgeräte (5GHz + 2.4Ghz)
Onboard Wi-Fi Cellular & Positioning
Unsere Lösungen für Bahnapplikationen (2)
17
Unsere Lösungen für Infrastrukturapplikationen (1)
Wireless Link
Anbinden von abgesetzten Stationen über einen WLAN Link:
▪ Geroutet/Zoniert
▪ Unterschiedliche Netze
▪ Firewall (IP Tables)
▪ L2 NAT Bridge
▪ L2 Link IP basierend
▪ L2 4 Address Mode transparent
WLAN AP für Service und Internet Access
Anbindung von Endgeräten an das OT Netzwerk:
▪ Für Internet Zugriff (VPN für Remoteaccess)
▪ Für Service Zugriff auf ein lokale Netzwerk
▪ Zugriffsrechte über Firewall einschränkbar
WLAN
WLAN WLAN
18
Unsere Lösungen für Infrastrukturapplikationen (2)
LTE Router & WLAN AP für Service und Internet Access
LTE Router:
▪ Internet Access Router
▪ VPN Tunnel in die Zentrale
Anbindung von Endgeräten an das OT Netzwerk:
▪ Für Internet Zugriff
▪ Für Service Zugriff auf ein lokales Netzwerk
Vom Schaltschrank abgesetzter LTE Router
LTE Router im Aussenbereich mit kurzem Antennenkabel:
▪ Internet Access Router
▪ VPN Tunnel in die Zentrale
▪ VLAN’s zum Switch im Schrank mit mehreren Netzen
LTE WLAN
LTE
19
Engineering; der Schlüssel zum Erfolg
Bei Wireless Applikationen gilt der Grundsatz:
«Es gibt keine Produkte – Nur Lösungen»
Das Produkt kann noch so viele Standards und Features erfüllen. Ein
sicherer und zuverlässiger Betrieb ist nur möglich, wenn in der
Planung alle wesentlichen Faktoren berücksichtigt wurden.
Dazu gehören:
▪ Definieren der Anforderungen bezüglich Anzahl zu verbindenden Clients und
der minimalen geplanten Bandbreite pro Client.
▪ Definition und Einbeziehung der Umgebungsbedingungen
▪ Definition der zu verwendenden Frequenzen mit Berücksichtigung von
beeinflussenden Faktoren wie bereits vorhandene Systeme in der Umgebung,
die sich gegenseitig beeinflussen und Bandbreite stehlen, DFS, …
▪ Auswahl der richtigen Hardware und der dazu optimalen Antenne(n)
▪ Passt dazu die Verfügbarkeit der Technologien und den eingesetzten Geräten
▪ Backbone zum Internet
20
OCC
Central
ATS Servers
Client WS
Time
Server
Auth
Server
BOCC
Central
ATS Servers
Time
Server
Auth
Server
WAP2-A
WAP2-B
WAP3-A
WAP3-B
WAP N-A
WAP N-B
…
WAP N+1-A
WAP N+1-B
WAP1-A
WAP1-B
Station 1
ATS
Client WS
Zone
Controller
ZC CBI
Computer
Based
Interlockin
g
PLC
Controller
WAP3-A
WAP3-B
Station 2
ATS
Client WS
Zone
Controller
ZC CBI
Computer
Based
Interlockin
g
PLC
Controller
…
Station N
ATS
Client WS
Movement
Authority
MAU CBI
Computer
Based
Interlockin
g
PLC
Controller
DCS Redundant Network Gb Backbone
Redundant Station Network
Ethernet Consist Ring Network
Trainline
TIA Odometers Proximity Sensors Speed Sensors
MPU2
VOBC
MPU1 MPU2
VOBC
MPU1
STA-B STA-A
NMS Client WS NMS
Redundant Trackside Wireless FE Network
Beispiel eines hochverfügbaren Netzes
Beispielprojekte
22
TSB People Mover
▪ Maglev System ermöglicht unbemanntes Fahren
▪ Westermo liefert die komplette
Datenübertragungstechnik. Dies schließt Router und
Switche sowohl für Trackside, Onboard und Train-to-
Ground Netzwerke ein
▪ https://www.westermo.com/about-us/success-
stories/max-bogl-levitation-transport-system
23
Pilatus Bahnen
▪ Ein Kommunikationssystem für Steuerung, Video und
Signalisierung
▪ Drahtloses Backbone mit TRE-Boxen, mit integrierten Antennen
für eine einfache Installation
24
Harbor and mining automation
▪ Die Lichtmasten wurden mit RT-370 ausgerüstet. Die mobilen Kräne wurden mit
einem einzigen RT-320 ausgestattet
▪ Die Geschwindigkeit der Kräne ist maximal 30km/h, normalerweise 10 – 20km/h
▪ Die zu erreichenden Datenraten war: 2x 14Mbps (Video) + 1x 10Mbps
(Steuerung)
▪ Die Video Daten wurden mit Vlans von den Steuerungsdaten getrennt
▪ Ein schnelles Roaming zwischen den APs ist nötig, wenn die Kräne sich bewegen
▪ Die Signalqualität war extrem wichtig in diesem sehr schwierigen Umfeld mit
vielen Störungen durch Motoren, Kontainer etc.
▪ Eine möglichst einfache Konfiguration war natürlich auch gewünscht
150m
> 3m
> 6m
25
Ropetaxi - Weltneuheit
Weltneuheit von Bartholet Switzerland!
Ein neues Gondel Nutzungskonzept mit
Westermo WLAN Lösungen
Projekt Inhalt:
Zuverlässige und robuste Kommunikation mit den 150 Kabinen
▪ WLAN-Verbindung in den Stationen
▪ Mobilfunkverbindung entlang des Seils
▪ Nahtloser Übergang zwischen WLAN und Mobilfunk
Warum Westermo gewählt wurde:
▪ Zuverlässige und sichere Lösung mit Ibex-RT-630 Clients und Ibex-RT-670 Access Points
▪ Klares und einfaches Kommunikationskonzept von Westermo
▪ Erstklassiger WLAN- und Netzwerk-Engineering-Support!
Produkte & Dienstleistungen
rund ums Thema WLAN
27
Access Points, Clients und Bridges
▪ WLAN Access Points, Clients and Bridges
▪ Ibex-RT-220, Ibex-RT-320 and Ibex-RT-610
▪ Up to 1733Mbit/s datarates (RT-610)
▪ High performance radio front-ends
▪ Support for fast roaming client (RT-320)
▪ 2.4GHz and 5GHz support
▪ 2 x Gbit Ethernet with M12 connectors
▪ 24VDC or PoE, 72-110VDC power variants
▪ IP66 and -40...70°C operating range
28
Infrastruktur Access Points
▪ Infrastruktur WLAN Access Points
▪ Ibex-RT-370 and Ibex-RT-280
▪ Up to 450Mbit/s datarates
▪ Separated monitoring interface - interruption-free use of 5
GHz radar bands through advanced DFS (radar detection)
features
▪ 2.4GHz and 5GHz support
▪ Direct Optical fiber ports and transceivers built-in
▪ Support for Ring installation (RT-280)
▪ Direct power feed from 100-240 VAC
▪ IP66 and -40...70°C operating range
29
Mobilfunk Router
▪ Ibex-RT-330 and Ibex-RT-630
▪ 1x LTE-A Cat 12
▪ LTE-FDD: Max 600Mbps (DL) / Max. 150 Mbps (UL)
▪ Support 3x carrier aggregation and 256QAM
▪ Worldwide LTE band support with one hardware:
▪ 1 x WLAN 3x3 MIMO Dual Band (RT-630)
▪ 1 x GNSS supports all global and regional positioning services:
▪ GPS L1C/A, GLONASS L1OF, BeiDou B1I, Galileo E1B/C, SBAS L1C/A, QZSS
L1C/A, QZSS L1 SAIF, D-GPS (up to three services simultaneously)
▪ 2 x Gbit Ethernet with M12 connectors
▪ 24VDC or PoE, 72-110VDC power variants
▪ IP66 and -40...70°C operating range
30
Wi-Fi ACCESS Points
EN 50155 certification
for railway products
Cybox AP Familie
▪ Generation 2:
▪ Wi-Fi 5 Dual 802.11 ac, 3x3 MIMO
▪ 2 x Gbit Ethernet mit M12 Anschlüssen
▪ Optional Bypass Relais
▪ Generation 3:
▪ Wi-Fi 5 Dual Wave 2, 4x4 MU-MIMO
▪ 2 x Gbit Ethernet mit M12 Anschlüssen
▪ Optional 1x 10Gb / SFP Slot
▪ 24 – 110 VDC oder PoE
▪ IP40 and -40...70°C
31
Mobilfunkrouter
EN 50155 certification
for railway products
Cybox RT Familie
▪ Cybox LTE 2:
▪ LTE CAT-6, Antenna Diversity und MIMO
▪ Wi-Fi 5 802.11 ac, 3x3 MIMO / oder zweites LTE Modul
▪ 2 x Gbit Ethernet mit M12 Anschlüssen
▪ Cybox RT 3:
▪ 5 G oder LTE CAT-18, Antenna Diversity und MIMO
▪ Wi-Fi 5 Dual Wave 2, 4x4 MU-MIMO / oder zweites WLS Modul
▪ 2 x Gbit Ethernet mit M12 Anschlüssen
▪ Optional 1x 10Gb / SFP Slot
▪ GNSS
▪ 24 – 110 VDC oder PoE
32
Wireless Gateways
EN 50155 certification
for railway products
Cybox GW Familie
▪ GW P:
▪ Bis zu 5 Radiomodule (LTE CAT-6, Wi-Fi 802.11ac [Wave2])
▪ Varianten: 2x LTE + 2x Wi-Fi + 1x Wave2, 4x LTE + 1x Wi-Fi, 5x
LTE, 3x LTE + 2x Wi-Fi, 4x LTE + 1x Wi-Fi
▪ GW 2- P:
▪ Bis zu 4 Radiomodule (5G, LTE CAT-18, Wi-Fi 802.11ac)
▪ Varianten: 3x 5G, 3x LTE, 2x 5G + 2x Wi-Fi, 2x LTE + 2x Wi-Fi
▪ 2 x Gbit Ethernet mit M12 Anschlüssen
▪ Schnittstellen: CAN, MVB, IBIS, RS232, RS485, Digitale IO’s
▪ Optionale SSD zur Datenaufzeichnung
▪ 24 – 110 VDC oder PoE
▪ GNSS
33
Zubehör
Der Fokus bei der Definition und Auslegung der Wireless Applikation
liegt verständlicherweise bei den Radios, da diese die benötigte
Funktionalität bieten müssen.
Für die Umsetzung einer stabilen und langfristigen Lösung ist die
Wahl des geeigneten Zubehörs aber genauso massgeblich.
Wir bieten ihnen eine komplette Palette an geeigneten und
kompatiblen:
▪ Antennen
▪ RF Filter
▪ RF Splitter
▪ Antennen Kabel
34
Dienstleistungen
Unsere Dienstleistungen:
Wie schon erwähnt gilt bei Wireless Applikationen
«Es gibt keine Produkte – Nur Lösungen»
▪ Unterstützung in der Planung
▪ Planung der Antennen und Antennenstandorte mit
Hilfe von Simulationen
▪ Link Budget Kalkulationen
▪ Einhaltung der gesetzlichen Vorgaben
▪ Konfigurationsunterstützung
▪ Inbetriebnahme Unterstützung
▪ Link coverage Aufzeichnung mittels RSSI Logging
▪ Link Qualitäts Checks
35
Zusammenfassung
▪ WLAN Grundlagen
▪ Einsatzgebiete
▪ Beispiele Weltweit
▪ Produkte & Dienstleistungen
36
Fragen?
37
Weitere Webinare
▪ Alle Webinare / Aufzeichnungen finden Sie unter:
▪ https://www.westermo.de/news-and-events/webinars
▪ Weitere Webinare:
▪ Netzwerk Monitoring
▪ Firewall
▪ Einladungen werden über Newsletter verteilt:
▪ https://www.westermo.de/news-and-
events/newsletters/newsletter
▪ https://www.westermo.de/news-and-
events/newsletters/wesecure
38

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (6)

Switches: Durchgängige Vernetzung bis ins Feld
Switches: Durchgängige Vernetzung bis ins FeldSwitches: Durchgängige Vernetzung bis ins Feld
Switches: Durchgängige Vernetzung bis ins Feld
 
Green iq model-c_installation_guide_1.1
Green iq model-c_installation_guide_1.1Green iq model-c_installation_guide_1.1
Green iq model-c_installation_guide_1.1
 
Siincos Remote Connect - Fernzugriff & Fernwartung für Industrie 4.0
Siincos Remote Connect - Fernzugriff & Fernwartung für Industrie 4.0Siincos Remote Connect - Fernzugriff & Fernwartung für Industrie 4.0
Siincos Remote Connect - Fernzugriff & Fernwartung für Industrie 4.0
 
01dB Orion Smart Vibration Monitoring Terminal für Erschütterungsmessungen na...
01dB Orion Smart Vibration Monitoring Terminal für Erschütterungsmessungen na...01dB Orion Smart Vibration Monitoring Terminal für Erschütterungsmessungen na...
01dB Orion Smart Vibration Monitoring Terminal für Erschütterungsmessungen na...
 
Handbuch alice modem_wlan_ 1421_v1.0
Handbuch alice modem_wlan_ 1421_v1.0Handbuch alice modem_wlan_ 1421_v1.0
Handbuch alice modem_wlan_ 1421_v1.0
 
Was ist Lonbus?
Was ist Lonbus?Was ist Lonbus?
Was ist Lonbus?
 

Ähnlich wie WLAN

Wlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichertWlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichert
Jennifer Knaus
 
Grundlagen der IP Kommunikation
Grundlagen der IP KommunikationGrundlagen der IP Kommunikation
Grundlagen der IP Kommunikation
Kay Schönewerk
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilian Wilhelm
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilan Wilhelm
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Maximilian Wilhelm
 

Ähnlich wie WLAN (20)

450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
Mobilfunkanbindungen
 
Trapeze WLAN-Lösung
Trapeze WLAN-LösungTrapeze WLAN-Lösung
Trapeze WLAN-Lösung
 
Neuigkeiten von Westermos MRD Mobilfunkroutern
Neuigkeiten von Westermos MRD MobilfunkrouternNeuigkeiten von Westermos MRD Mobilfunkroutern
Neuigkeiten von Westermos MRD Mobilfunkroutern
 
Firewall.pdf
Firewall.pdfFirewall.pdf
Firewall.pdf
 
Wlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichertWlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichert
 
Vodafone NB-IoT Whitepaper (Deutsch)
Vodafone NB-IoT Whitepaper (Deutsch)Vodafone NB-IoT Whitepaper (Deutsch)
Vodafone NB-IoT Whitepaper (Deutsch)
 
ICSSW_MeshCom_4_0.pdf
ICSSW_MeshCom_4_0.pdfICSSW_MeshCom_4_0.pdf
ICSSW_MeshCom_4_0.pdf
 
[DE] IoT Protokolle
[DE] IoT Protokolle[DE] IoT Protokolle
[DE] IoT Protokolle
 
VIT 6-2014
VIT 6-2014VIT 6-2014
VIT 6-2014
 
.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann
.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann
.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann
 
Grundlagen der IP Kommunikation
Grundlagen der IP KommunikationGrundlagen der IP Kommunikation
Grundlagen der IP Kommunikation
 
Top 10 Internet Trends 2002
Top 10 Internet Trends 2002Top 10 Internet Trends 2002
Top 10 Internet Trends 2002
 
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
 
WiTCOM Profile
WiTCOM ProfileWiTCOM Profile
WiTCOM Profile
 
Was bedeutet WLAN?
Was bedeutet WLAN?Was bedeutet WLAN?
Was bedeutet WLAN?
 

Mehr von Westermo Network Technologies

Mehr von Westermo Network Technologies (20)

Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5
 
Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
 
OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
 
DHCP
DHCPDHCP
DHCP
 
Switchkonfiguration
SwitchkonfigurationSwitchkonfiguration
Switchkonfiguration
 
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdf
 
WeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdfWeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdf
 
We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet Networking
 
How to build resilient industrial networks
How to build resilient industrial networksHow to build resilient industrial networks
How to build resilient industrial networks
 
Westermo solutions for trackside networks
Westermo solutions for trackside networksWestermo solutions for trackside networks
Westermo solutions for trackside networks
 
Westermo solutions for onboard rail networks
Westermo solutions for onboard rail networksWestermo solutions for onboard rail networks
Westermo solutions for onboard rail networks
 

WLAN

  • 1. WLAN Applikationen – Wir starten in Kürze Westermo Webinar Lisa Heiler, Marcel Bühner, Lucas Hauser 28. März 2022
  • 2. 2 Thema: WLAN Applikationen Dauer: 45 Minuten Das Webinar wird aufgezeichnet und nach dem Vortrag entsprechend verteilt Marcel Bühner Technical Account Manager marcel.buehner@westermo.com +41 43 508 31 79 +41 79 269 49 00 Lucas Hauser Technical Account Manager lucas.hauser@westermo.com +49 7254 95400 17 +49 160 97252672 Vortragende
  • 3. 3 Fragen ▪ Verwenden Sie das Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
  • 4. 4 Live Stream ▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten ▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
  • 5. 5 ▪ Westermo ist auch auf LinkedIn zu finden! ▪ Bekommen Sie regelmäßig Updates zu den Produkten und Themen rund um Westermo ▪ Folgen Sie uns einfach! https://www.linkedin.com/company/westermo https://instagram.com/westermo https://www.youtube.com/c/WestermoPlay LinkedIn
  • 6. 6 Agenda ▪ WLAN Grundlagen nach Standard IEEE 802.11 ▪ WLAN Einsatzgebiete ▪ Internationale Beispielprojekte ▪ Produkte & Dienstleistungen rund ums Thema WLAN
  • 8. 8 WLAN Grundlagen: Struktur ▪ Infrastruktur-Modus Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein Wireless Access Point, oft in Form eines Routers, übernimmt die Koordination aller Clients und sendet in einstellbaren Intervallen kleine Datenpakete an alle Stationen im Empfangsbereich. ▪ Ad-hoc-Modus Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc- Netze lassen sich schnell und ohne großen Aufwand aufbauen. Für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken, wie z.B. Bluetooth, eher gebräuchlich. ▪ Wireless Distribution System (WDS) und Repeating Single-Radio-WDS benutzt die WLAN-Schnittstelle sowohl für die Verbindung zu einem benachbarten Zugriffspunkt als auch für die Versorgung der WLAN-Nutzer. Beim Repeating-Modus werden mehrere Zugriffspunkte untereinander über WDS verbunden und zusätzlich WLAN-Clients dürfen sich verbinden.
  • 9. 9 WLAN Grundlagen: Frequenzen ▪ Frequenzen ▪ Für drahtlose Netzwerke sind bisher zwei lizenzfreie Frequenzblöcke aus den ISM- Bändern freigegeben worden Quelle Wikipedia
  • 10. 10 WLAN Grundlagen: Datenübertragung und Reichweiten Standard IEEE 802.11 ▪ Quelle Wikipedia Quelle Wikipedia ▪ Bei den Reichweiten ist zu beachten, dass keine Wand der anderen gleicht und somit Reichweiten immer unterschiedlich sind ▪ Antennen (z.B. gerichtete Antennen) können diese Reichweitenwerte auch stark verändern
  • 11. 11 WLAN Grundlagen: Security Verschlüsselung Verschlüsselung: ▪ Früher wurden zur Verschlüsselung verschiedene Standards wie Wired Equivalent Privacy (WEP), WEPplus oder Wi-Fi Protected Access (WPA) verwendet, diese sind jedoch nicht mehr sicher. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Angriffe möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf, das Passwort entschlüsseln können. ▪ WPA2 ist das Äquivalent der Wi-Fi Alliance zu 802.11i, das mit dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen von 256 Bit) arbeitet, welches jedoch inzwischen als teilweise unsicher angesehen wird. Der Nachfolger WPA3 sollte, wann immer verfügbar, verwendet werden.
  • 12. 12 WLAN Grundlagen: Security Authentifizierung: ▪ Extensible Authentication Protocol (EAP) ist ein Protokoll, um Clients zu authentifizieren. Es kann zur Nutzerverwaltung auf RADIUS-Server zurückgreifen. EAP wird hauptsächlich innerhalb von WPA für größere WLAN-Installationen eingesetzt. Grundlegende Sicherheitsmaßnahmen: ▪ Aktivierung der Verschlüsselung mit einer sicheren Verschlüsselungsmethode, d. h. mindestens WPA2, nach Möglichkeit WPA3. Bei WPA3 ist zu beachten, dass ältere Geräte diesen Standard oft noch nicht unterstützen (Stand 2021). ▪ Vergabe eines sicheren Netzwerkschlüssels. (123456789 ist kein sicherer ☺)
  • 13. 13 WLAN Grundlagen: Security ▪ Änderung des werkseitig voreingestellten SSID-Namens, so dass keine Rückschlüsse auf verwendete Hardware, Einsatzzweck oder Einsatzort möglich sind. ▪ Deaktivierung der Fernkonfiguration des Routers, soweit vorhanden. Konfiguration des Access Point nach Möglichkeit nur über kabelgebundene Verbindungen vornehmen, beziehungsweise Konfiguration per WLAN deaktivieren ▪ Ausschalten von WLAN-Geräten, solange sie nicht genutzt werden (Zeitmanagement) ▪ regelmäßige Firmware-Aktualisierungen des Access Point, um sicherheitsrelevante Verbesserungen zu erhalten!! ▪ Trennung des Access Point vom restlichen (kabelgebundenen) Netzwerkteil mit Hilfe von VLANs und gleichzeitiger Einsatz einer Firewall zwischen den Netzwerkteilen.
  • 15. 15 Unsere Lösungen für Bahnapplikationen (1) Train to Ground Train to Train • WLAN Datenübertragung während der Zug fährt • WLAN Datenübertragung wenn der Zug in der Station oder im Depot steht • Inter-Carriage Link (Transparent “wireless cable”) • 380Mbit/s pro link über einen 40MHz Kanal
  • 16. 16 • Mobilfunk Datenübertragung (LTE) während der Zug fährt • WLAN Datenübertragung wenn der Zug in der Station oder im Depot steht • Hochgenaue Positionsangabe per GNSS • 802.11ac Wave 2 MU-MIMO für high speed Wi-Fi Abdeckung im Zug für Endgeräte (5GHz + 2.4Ghz) Onboard Wi-Fi Cellular & Positioning Unsere Lösungen für Bahnapplikationen (2)
  • 17. 17 Unsere Lösungen für Infrastrukturapplikationen (1) Wireless Link Anbinden von abgesetzten Stationen über einen WLAN Link: ▪ Geroutet/Zoniert ▪ Unterschiedliche Netze ▪ Firewall (IP Tables) ▪ L2 NAT Bridge ▪ L2 Link IP basierend ▪ L2 4 Address Mode transparent WLAN AP für Service und Internet Access Anbindung von Endgeräten an das OT Netzwerk: ▪ Für Internet Zugriff (VPN für Remoteaccess) ▪ Für Service Zugriff auf ein lokale Netzwerk ▪ Zugriffsrechte über Firewall einschränkbar WLAN WLAN WLAN
  • 18. 18 Unsere Lösungen für Infrastrukturapplikationen (2) LTE Router & WLAN AP für Service und Internet Access LTE Router: ▪ Internet Access Router ▪ VPN Tunnel in die Zentrale Anbindung von Endgeräten an das OT Netzwerk: ▪ Für Internet Zugriff ▪ Für Service Zugriff auf ein lokales Netzwerk Vom Schaltschrank abgesetzter LTE Router LTE Router im Aussenbereich mit kurzem Antennenkabel: ▪ Internet Access Router ▪ VPN Tunnel in die Zentrale ▪ VLAN’s zum Switch im Schrank mit mehreren Netzen LTE WLAN LTE
  • 19. 19 Engineering; der Schlüssel zum Erfolg Bei Wireless Applikationen gilt der Grundsatz: «Es gibt keine Produkte – Nur Lösungen» Das Produkt kann noch so viele Standards und Features erfüllen. Ein sicherer und zuverlässiger Betrieb ist nur möglich, wenn in der Planung alle wesentlichen Faktoren berücksichtigt wurden. Dazu gehören: ▪ Definieren der Anforderungen bezüglich Anzahl zu verbindenden Clients und der minimalen geplanten Bandbreite pro Client. ▪ Definition und Einbeziehung der Umgebungsbedingungen ▪ Definition der zu verwendenden Frequenzen mit Berücksichtigung von beeinflussenden Faktoren wie bereits vorhandene Systeme in der Umgebung, die sich gegenseitig beeinflussen und Bandbreite stehlen, DFS, … ▪ Auswahl der richtigen Hardware und der dazu optimalen Antenne(n) ▪ Passt dazu die Verfügbarkeit der Technologien und den eingesetzten Geräten ▪ Backbone zum Internet
  • 20. 20 OCC Central ATS Servers Client WS Time Server Auth Server BOCC Central ATS Servers Time Server Auth Server WAP2-A WAP2-B WAP3-A WAP3-B WAP N-A WAP N-B … WAP N+1-A WAP N+1-B WAP1-A WAP1-B Station 1 ATS Client WS Zone Controller ZC CBI Computer Based Interlockin g PLC Controller WAP3-A WAP3-B Station 2 ATS Client WS Zone Controller ZC CBI Computer Based Interlockin g PLC Controller … Station N ATS Client WS Movement Authority MAU CBI Computer Based Interlockin g PLC Controller DCS Redundant Network Gb Backbone Redundant Station Network Ethernet Consist Ring Network Trainline TIA Odometers Proximity Sensors Speed Sensors MPU2 VOBC MPU1 MPU2 VOBC MPU1 STA-B STA-A NMS Client WS NMS Redundant Trackside Wireless FE Network Beispiel eines hochverfügbaren Netzes
  • 22. 22 TSB People Mover ▪ Maglev System ermöglicht unbemanntes Fahren ▪ Westermo liefert die komplette Datenübertragungstechnik. Dies schließt Router und Switche sowohl für Trackside, Onboard und Train-to- Ground Netzwerke ein ▪ https://www.westermo.com/about-us/success- stories/max-bogl-levitation-transport-system
  • 23. 23 Pilatus Bahnen ▪ Ein Kommunikationssystem für Steuerung, Video und Signalisierung ▪ Drahtloses Backbone mit TRE-Boxen, mit integrierten Antennen für eine einfache Installation
  • 24. 24 Harbor and mining automation ▪ Die Lichtmasten wurden mit RT-370 ausgerüstet. Die mobilen Kräne wurden mit einem einzigen RT-320 ausgestattet ▪ Die Geschwindigkeit der Kräne ist maximal 30km/h, normalerweise 10 – 20km/h ▪ Die zu erreichenden Datenraten war: 2x 14Mbps (Video) + 1x 10Mbps (Steuerung) ▪ Die Video Daten wurden mit Vlans von den Steuerungsdaten getrennt ▪ Ein schnelles Roaming zwischen den APs ist nötig, wenn die Kräne sich bewegen ▪ Die Signalqualität war extrem wichtig in diesem sehr schwierigen Umfeld mit vielen Störungen durch Motoren, Kontainer etc. ▪ Eine möglichst einfache Konfiguration war natürlich auch gewünscht 150m > 3m > 6m
  • 25. 25 Ropetaxi - Weltneuheit Weltneuheit von Bartholet Switzerland! Ein neues Gondel Nutzungskonzept mit Westermo WLAN Lösungen Projekt Inhalt: Zuverlässige und robuste Kommunikation mit den 150 Kabinen ▪ WLAN-Verbindung in den Stationen ▪ Mobilfunkverbindung entlang des Seils ▪ Nahtloser Übergang zwischen WLAN und Mobilfunk Warum Westermo gewählt wurde: ▪ Zuverlässige und sichere Lösung mit Ibex-RT-630 Clients und Ibex-RT-670 Access Points ▪ Klares und einfaches Kommunikationskonzept von Westermo ▪ Erstklassiger WLAN- und Netzwerk-Engineering-Support!
  • 27. 27 Access Points, Clients und Bridges ▪ WLAN Access Points, Clients and Bridges ▪ Ibex-RT-220, Ibex-RT-320 and Ibex-RT-610 ▪ Up to 1733Mbit/s datarates (RT-610) ▪ High performance radio front-ends ▪ Support for fast roaming client (RT-320) ▪ 2.4GHz and 5GHz support ▪ 2 x Gbit Ethernet with M12 connectors ▪ 24VDC or PoE, 72-110VDC power variants ▪ IP66 and -40...70°C operating range
  • 28. 28 Infrastruktur Access Points ▪ Infrastruktur WLAN Access Points ▪ Ibex-RT-370 and Ibex-RT-280 ▪ Up to 450Mbit/s datarates ▪ Separated monitoring interface - interruption-free use of 5 GHz radar bands through advanced DFS (radar detection) features ▪ 2.4GHz and 5GHz support ▪ Direct Optical fiber ports and transceivers built-in ▪ Support for Ring installation (RT-280) ▪ Direct power feed from 100-240 VAC ▪ IP66 and -40...70°C operating range
  • 29. 29 Mobilfunk Router ▪ Ibex-RT-330 and Ibex-RT-630 ▪ 1x LTE-A Cat 12 ▪ LTE-FDD: Max 600Mbps (DL) / Max. 150 Mbps (UL) ▪ Support 3x carrier aggregation and 256QAM ▪ Worldwide LTE band support with one hardware: ▪ 1 x WLAN 3x3 MIMO Dual Band (RT-630) ▪ 1 x GNSS supports all global and regional positioning services: ▪ GPS L1C/A, GLONASS L1OF, BeiDou B1I, Galileo E1B/C, SBAS L1C/A, QZSS L1C/A, QZSS L1 SAIF, D-GPS (up to three services simultaneously) ▪ 2 x Gbit Ethernet with M12 connectors ▪ 24VDC or PoE, 72-110VDC power variants ▪ IP66 and -40...70°C operating range
  • 30. 30 Wi-Fi ACCESS Points EN 50155 certification for railway products Cybox AP Familie ▪ Generation 2: ▪ Wi-Fi 5 Dual 802.11 ac, 3x3 MIMO ▪ 2 x Gbit Ethernet mit M12 Anschlüssen ▪ Optional Bypass Relais ▪ Generation 3: ▪ Wi-Fi 5 Dual Wave 2, 4x4 MU-MIMO ▪ 2 x Gbit Ethernet mit M12 Anschlüssen ▪ Optional 1x 10Gb / SFP Slot ▪ 24 – 110 VDC oder PoE ▪ IP40 and -40...70°C
  • 31. 31 Mobilfunkrouter EN 50155 certification for railway products Cybox RT Familie ▪ Cybox LTE 2: ▪ LTE CAT-6, Antenna Diversity und MIMO ▪ Wi-Fi 5 802.11 ac, 3x3 MIMO / oder zweites LTE Modul ▪ 2 x Gbit Ethernet mit M12 Anschlüssen ▪ Cybox RT 3: ▪ 5 G oder LTE CAT-18, Antenna Diversity und MIMO ▪ Wi-Fi 5 Dual Wave 2, 4x4 MU-MIMO / oder zweites WLS Modul ▪ 2 x Gbit Ethernet mit M12 Anschlüssen ▪ Optional 1x 10Gb / SFP Slot ▪ GNSS ▪ 24 – 110 VDC oder PoE
  • 32. 32 Wireless Gateways EN 50155 certification for railway products Cybox GW Familie ▪ GW P: ▪ Bis zu 5 Radiomodule (LTE CAT-6, Wi-Fi 802.11ac [Wave2]) ▪ Varianten: 2x LTE + 2x Wi-Fi + 1x Wave2, 4x LTE + 1x Wi-Fi, 5x LTE, 3x LTE + 2x Wi-Fi, 4x LTE + 1x Wi-Fi ▪ GW 2- P: ▪ Bis zu 4 Radiomodule (5G, LTE CAT-18, Wi-Fi 802.11ac) ▪ Varianten: 3x 5G, 3x LTE, 2x 5G + 2x Wi-Fi, 2x LTE + 2x Wi-Fi ▪ 2 x Gbit Ethernet mit M12 Anschlüssen ▪ Schnittstellen: CAN, MVB, IBIS, RS232, RS485, Digitale IO’s ▪ Optionale SSD zur Datenaufzeichnung ▪ 24 – 110 VDC oder PoE ▪ GNSS
  • 33. 33 Zubehör Der Fokus bei der Definition und Auslegung der Wireless Applikation liegt verständlicherweise bei den Radios, da diese die benötigte Funktionalität bieten müssen. Für die Umsetzung einer stabilen und langfristigen Lösung ist die Wahl des geeigneten Zubehörs aber genauso massgeblich. Wir bieten ihnen eine komplette Palette an geeigneten und kompatiblen: ▪ Antennen ▪ RF Filter ▪ RF Splitter ▪ Antennen Kabel
  • 34. 34 Dienstleistungen Unsere Dienstleistungen: Wie schon erwähnt gilt bei Wireless Applikationen «Es gibt keine Produkte – Nur Lösungen» ▪ Unterstützung in der Planung ▪ Planung der Antennen und Antennenstandorte mit Hilfe von Simulationen ▪ Link Budget Kalkulationen ▪ Einhaltung der gesetzlichen Vorgaben ▪ Konfigurationsunterstützung ▪ Inbetriebnahme Unterstützung ▪ Link coverage Aufzeichnung mittels RSSI Logging ▪ Link Qualitäts Checks
  • 35. 35 Zusammenfassung ▪ WLAN Grundlagen ▪ Einsatzgebiete ▪ Beispiele Weltweit ▪ Produkte & Dienstleistungen
  • 37. 37 Weitere Webinare ▪ Alle Webinare / Aufzeichnungen finden Sie unter: ▪ https://www.westermo.de/news-and-events/webinars ▪ Weitere Webinare: ▪ Netzwerk Monitoring ▪ Firewall ▪ Einladungen werden über Newsletter verteilt: ▪ https://www.westermo.de/news-and- events/newsletters/newsletter ▪ https://www.westermo.de/news-and- events/newsletters/wesecure
  • 38. 38