Software-Lösung für den effizienten Rollout, Verwaltung und den sicheren Betrieb von LTE-Routern

Welotec SMART EMS

Welotec SMART EMS

Sie wollen Industrie Router weit verstreut und an abgelegenen Orten in Betrieb nehmen? Wie soll die initiale Konfiguration auf die Router aufgespielt werden? Was passiert, wenn die Geräte eine neue Konfiguration oder Firmware benötigen? Alle Geräte vor Ort einzeln zu konfigurieren, ist keine wirtschaftliche Option. Hier kommt das Welotec SMART EMS ins Spiel.

Die Vorteile auf einen Blick

  • Reduziert Kosten für vor Ort-Installation, Wartung und Service
  • Keine Konfiguration vor Ort nötig
  • Automatischer und sicherer Roll-Out von Firmware Updates
  • Template basierte Konfiguration von Routern
Template-basierte Verwaltung von LTE Routern im Feld

Einfache Router Verwaltung über Templates

  • Template-basierte Verwaltung von Routern im Feld
  • Template beinhaltet Firmware, Startup und Running-Config
  • Webinterface zur Konfiguration der Templates, Übersicht der Router etc.
Router Firmware

Firmware

  • Firmware Updates aus der Ferne (neue Funktionen / Sicherheitsupdates / Bugfixes)
  • Schrittweises ausrollen neuer Versionen
  • Schnelle Reaktion auf Sicherheitsvorfälle
  • Volle Kontrolle über die installierte Firmware
Start-Up Config

Start-Up Config

Konfiguration ist fest auf dem Gerät gespeichert und auch nach einem Stromausfall auf dem Gerät vorhanden.

Running Config

Running Config

  • Konfiguration ist nur im flüchtigen Speicher. Sobald der Router vom Netz getrennt wird, ist die Konfiguration erloschen.
  • Bei Diebstahl sind keine Zertifikate oder sensible Zugangsdaten auf dem Gerät gespeichert.

Router-Verwaltung

Software-Lösung für den effizienten Rollout, Verwaltung und den sicheren Betrieb von LTE-Routern
  • Templates können einzelnen Geräten oder Gruppen zugewiesen werden.
  • Gruppierung von Routern nach Anwendungsfällen / Kundengruppen / Projekten


Router spezifische Variablen sind für Geräte innerhalb einer Gruppe möglich.

Routerspezifische Variablen

Router spezifische Variablen sind für Geräte innerhalb einer Gruppe möglich.

Häufig genutzt für:
IP-Netze
PIN
Routername
APN

Software-Lösung für den effizienten Rollout, Verwaltung und den sicheren Betrieb von LTE-Routern
Sichere TLS 1.2 Verbindung

Sichere Verbindung

  • Verbindungsaufbau vom Router zum SMART EMS
  • Keine öffentliche IP nötig
  • Keine offenen Kommunikationsports, die über das Internet erreichbar sind
  • BSI Konforme Ende-zu-Ende Verschlüsselung
  • Verbindung TLS 1.2 verschlüsselt

Identifikation

Anmeldung der Geräte über definierbare Variable.

  • IMEI – Mobilfunkmodul
  • Seriennummer des Gerätes
  • IMSI – SIM basiert -> Konfiguration stellt sich bei Gerätetausch selbst wieder her.
Anmeldung am SMART EMS
Nahtlose ERP-Integration

Nahtlose ERP-Integration

  • REST-API für Konfiguration und Aktivierung der Systeme
  • Anbindung an ERP/CRM des Kunden möglich (ELS)
  • Zuordnung der Router zu Templates via REST-API inkl. Router spezifischer Variablen
  • Aktivierung und Deaktivierung über API
Deployment System Sicherheit

Sicherheit

  • Schutz vor Manipulation durch zentrales Verwaltungssystem
  • Protokollierung der aktiven Konfigurationen
  • Logging der Router-Kommunikation mit Deployment-System
  • Unterscheidung zwischen Startup-und Running-Config bei TK800 (Keine kritischen Informationen wie z.B. Zertifikate dauerhaft auf Gerät gespeichert)
  • Deaktivierung der Systeme nach Feststellung des Diebstahls
  • Schneller Rollout von Firmware-Updates bei Sicherheitslücken
  • Vergabe von Usern zu Routern und Gruppen

Systemanforderungen Welotec SMART EMS

Appliance:  Virtuelle Maschine oder Hardware Appliance
Betriebssystem:  Ubuntu 16.04 LTS / 18.04 LTS
Prozessor:  64-Bit-Unterstützung (min. 1,8 GHz)
Arbeitsspeicher:  4 GB RAM (8 GB empfohlen)
Massenspeicher:  64 GB RAM (128 GB empfohlen)
Netzwerk:  min. 1x GBit Ethernet

  • Ziel-IP des Systems muss statisch sein
  • externe Ziel-IP muss von den Routern erreicht werden können
  • Port 443 TCP für Webzugriff (kann angepasst werden)
  • Port 18443 für Kommunikation der Router (kann angepasst werden)

    Die benötigten Ressourcen hängen von der Menge der verbundenen Endgeräte ab.