Welotec Remote Access Portal -
Fernwartung neu gedacht

Mit dem Welotec Remote Access Portal (RAP) bieten wir Anlagenbetreibern und Maschinenbauern eine neue Art der Fernwartung. Der Fokus liegt neben höchster Sicherheit auf maximalem Komfort - zwei Dinge die in der Regel nicht gut zusammen passen. Dafür haben wir ein System entwickelt, das nach initialer Einrichtung die gesamte Konfiguration der VPN-Infrastruktur automatisiert. Die Anwender benötigen keine IT Kenntnisse und können sich ganz auf ihr Kerngebiet konzentrieren. Die Zeiten der händischen Router und VPN Konfiguration sind endlich vorbei.

Welotec Remote Access Portal

Wofür können Sie das Welotec RAP nutzen?

  • Fernwartung
  • Aufspielen von Patches, Firmwareupdates, Konfiguration, Projekten
  • Predictive Maintenance
  • Machine Learning
  • Anbindung OPC UA Server
  • Anbindung Monitoring-System
  • Data acquisition

Weitere Vorteile des Portals

  • System läuft in der Kundeninfrastruktur - somit Datenintegrität garantiert
  • System auch in privaten Netzen lauffähig
  • Sie haben die vollständige Hoheit über Ihre Daten und Applikationen
  • Anbindung an Monitoring über einfachen VPN-Tunnel
  • Keine Internet-Verbindung notwendig
  • Eigene CA (certificate authority) nutzbar

Fernzugriff mit nur einem Klick

Automatisiertes Routing

Automatisiertes Routing

Automatisierte Zertifikatserstellung

Automatisierte Zertifikatserstellung

Automatisiertes Rollout der VPN-Konfiguration

Automatisiertes Rollout der VPN-Konfiguration

Automatisierte Firewall-Regeln

Automatisierte Firewall-Regeln


Welotec RAP Remote Access Portal PKI Firewall

Aufbau des Remote Access Portals

Das Welotec RAP besteht aus unterschiedlichen Komponenten die alle durch unser Welotec SMART EMS miteinander verbunden sind. Das Welotec SMART EMS ist die Kernkomponente des Welotec RAP und ermöglicht die automatisierte Konfiguration der Router inklusive VPN Konnektivität.

Weitere Komponenten des Welotec RAP:

  • Automatisierte Zertifikatserstellung und Verwaltung über integrierte Public Key Infrastructure (PKI)
  • Bereitstellung der gesicherten VPN Infrastruktur über integrierte Firewall
  • User Interface zur Übersicht der VPN Zugangspunkte und Endgeräte
  • Industrie VPN Router der TK500 oder TK800 Serie
Welotec Remote Access Portal TK500 TK800 LTE VPN ROUTER

Das Welotec RAP ist kompatibel mit unseren TK500 und TK800 Routern, die im Hinblick auf Fernzugriff einige interessante Funktionen bieten:

  • Automatisierte Konfiguration: Einmal aufgesetzt ist das System skalierbar
  • Zero-Touch Provisioning: Router beziehen Ihre Konfiguration inkl. Zertifikate automatisch
  • Zentrales Verwalten aller Router möglich
  • Firmware- und Konfigurations Rollout
  • LTE oder WAN Verbindung nutzbar (auch als reine WAN Router erhältlich)

Das Welotec RAP setzt auf 1:1 NAT innerhalb der VPN-Verbindung

1:1-NAT – Verbindung zum Endgerät und nicht nur zum Router

Das Welotec RAP setzt auf 1:1 NAT innerhalb der VPN-Verbindung und verbindet sich so direkt mit dem Endgerät und nicht mit dem Router. Aufwändiges Portmapping für Konfigurationsports angeschlossener Geräte ist so nicht nötig.

Die eindeutige Adressierung durch das 1:1-NAT hat zudem Vorteile im Serienmaschinenbau, wo häufig identisch konfigurierte Maschinen ausgeliefert werden. Die Komponenten in den Maschinen haben immer die gleiche IP-Adresse, doch durch die virtuellen Adressbereiche wird ein Adresskonflikt vermieden.


Welotec RAP  IT-Sicherheit

IT-Sicherheit

Verschlüsselte Verbindung zwischen User VPN Endpunkt mit direktem Zugriff auf Endgeräte​

● Next Generation Encryption - Verschlüsselung nach aktuellem BSI Standard
● Ende zu Ende Verschlüsselung
● Verbindung muss vom Anwender initiiert werden - Security by Default
● Daten bleiben in Kundeninfrastruktur - Sicherstellung von Integrität und Vertraulichkeit
● Konzept problemlos in privaten Netzen realisierbar


Welotec RAP Remote Access Portal weltweit einsetzbar

Weltweiter Einsatz

Das RAP arbeitet mit unseren TK500 und TK800 LTE Routern zusammen. Beide Router Serien sind sehr umfassend und bieten Geräte mit speziellen Mobilfunkmodulen und Zertifizierungen für den Einsatz auf der ganzen Welt.


Welotec RAP - zero touch provisioning

Zero Touch Provisioning

Router montieren, Antennen anschließen und Gerät mit Spannung versorgen – fertig!

Zero Touch Provisioning (ZTP) ermöglicht Plug-&-Play auch in komplexen Netzwerken.

● Kosten- und Zeitersparnis durch automatisierte Prozesse
● Geringer Personalbedarf und administrativer Aufwand​
● Kein geschultes Personal für Inbetriebnahme bzw. Konfiguration vor Ort benötigt
● Hohes Sicherheitslevel durch zentral gesteuerte Konfiguration


Welotec RAP  Zugriffskontrolle

Zugriffskontrolle

● Benutzerverwaltung mit Zugriffssteuerung auf Geräte-Typen
● Gruppierung nach Applikation / Kunden (Sites)
● Ende zu Ende Verbindung durch separate VPN-Instanzen und Firewall Regeln garantiert
● Benutzerstruktur mit verschiedenen Berichtigungsstufen
● Protokollierung aller VPN Zugriffe


Setup und Rollout

Mit dem Welotec RAP vereinfachen Sie sowohl das Setup und den Rollout Ihres Netzwerkes, als auch die Verwaltung.

Einmaliges Setup:
Zunächst erfolgt das Aufsetzen einer VPN-Struktur und die Installation des Welotec RAP an sich. Danach werden die Templates für Ihre Infrastruktur, das heißt für Ihre Endgeräte und Router definiert.

Rollout:
Nach dem Import elektronischer Lieferscheine erfolgt die automatisierte Zertifikatserstellung und Zuordnung. daraufhin werden sowohl die OpenVPN-Verbindungen, als auch die Router automatisch konfiguriert.