WRTOS – Betriebssystem für industrielle IoT-Router: Eine maßgeschneiderte Router-Software für Industrie, M2M und robuste Kommunikationsanwendungen
- Admin
- vor 13 Stunden
- 9 Min. Lesezeit
Inhaltsverzeichnis
Einleitung: Warum industrielle Kommunikation ein spezialisiertes Betriebssystem benötigt
Analyse der WRTOS-Kernarchitektur
Netzwerkfunktionen und -merkmale
Industrielles Zuverlässigkeitsdesign
Sicherheitsmechanismen und Datenschutz
Fernverwaltung und Betriebsfähigkeiten
Industrieprotokolle und Edge-Computing-Fähigkeiten
Vergleich von WRTOS mit herkömmlichen Router-Betriebssystemen
1. Einleitung: Warum industrielle Kommunikation ein spezialisiertes Betriebssystem benötigt
Im Zeitalter des Industrie-IoT (IIoT) hat sich die Netzwerkverbindung von „verfügbar" zu „stabil, sicher und kontrollierbar" gewandelt. Ob intelligente Stromnetze, industrielle Automatisierung oder intelligenter Verkehr – eine einzige Netzwerkunterbrechung kann enorme wirtschaftliche Verluste verursachen und sogar Sicherheitsunfälle auslösen.
Herkömmliche Consumer-Router-Betriebssysteme sind auf Heim- und Büroumgebungen ausgelegt und weisen in industriellen Umgebungen erhebliche Schwächen auf: Sie können extremen Temperaturen, starken elektromagnetischen Störungen und anderen rauen Umgebungsbedingungen nicht standhalten; Netzwerkverbindungen verfügen über keine Redundanzmechanismen; die Sicherheitsfähigkeiten sind schwach und sie werden leicht zum Einfallstor für Angriffe; sie unterstützen keine Industrieprotokolle und kein Fernmanagement im großen Maßstab.
Industrielle Szenarien benötigen ein speziell optimiertes Betriebssystem, das nicht nur „Netzwerkfähigkeit" bietet, sondern auch „stabile, sichere und intelligente Netzwerkverbindung". Das von Wavetel entwickelte WRTOS (Wavetel Router Operating System) wurde genau dafür geschaffen.
2. Was ist WRTOS?
WRTOS ist ein eingebettetes Betriebssystem, das Wavetel speziell für Industrie-IoT-Router entwickelt hat. Es basiert auf einem tiefgreifend angepassten Linux-Kernel, integriert Netzwerkkommunikation, Sicherheitsmechanismen und industrielle Steuerungsanforderungen und wurde durch langfristige Validierung an industriellen Standorten in großem Maßstab bewährt.
Die Kerndesignphilosophie umfasst: Stabilität an erster Stelle (Gewährleistung eines 7×24-Stunden-Dauerbetriebs), Netzwerk an erster Stelle (Multi-Link-Mehrstrategien zur Sicherung der Kommunikation), Sicherheit an erster Stelle (mehrstufige Schutzmechanismen) und betriebsfreundlich (Unterstützung für zentralisiertes Fernmanagement).
WRTOS ist nicht nur die Software-Grundlage des Geräts, sondern auch die zentrale Steuerungsplattform für industrielle Kommunikationssysteme und übernimmt die entscheidende Aufgabe, Feldgeräte mit der digitalen Welt zu verbinden.
3. Analyse der WRTOS-Kernarchitektur
3.1 Eingebetteter Linux-Kernel
WRTOS basiert auf eingebettetem Linux und wurde für industrielle IoT-Szenarien tiefgreifend angepasst und optimiert: Systemkomponenten wurden vereinfacht, um den Ressourcenverbrauch zu reduzieren; der Kernel-Scheduling-Mechanismus wurde optimiert, um die Reaktionsgeschwindigkeit zu erhöhen; der Netzwerkprotokoll-Stack wurde angepasst, um den Datendurchsatz zu verbessern; das Sicherheitsmodul wurde gestärkt, um die Angriffsfläche zu verkleinern; Speicherschutzmechanismen wurden hinzugefügt, um Leistungsverschlechterungen bei langem Betrieb zu verhindern. Diese Architektur stellt sicher, dass Geräte auch bei begrenzten Ressourcen effizient und stabil betrieben werden können.
3.2 Modulares Systemdesign
WRTOS verwendet ein modulares Design und unterteilt das System in unabhängige Funktionsmodule für Netzwerkverwaltung, VPN, Sicherheit, Geräteverwaltung, Industrieprotokolle und Edge-Computing. Jedes Modul hat klare Verantwortlichkeiten und Grenzen, unterstützt die bedarfsgerechte Aktivierung von Funktionen, unabhängige Aktualisierung und Wartung. Modulausfälle bleiben lokal isoliert und breiten sich nicht zu einem systemweiten Absturz aus, was die Flexibilität und Wartbarkeit des Systems erheblich verbessert.
📖 Weiterführende Lektüre: https://www.waveteliot.com/post/industrial-router-software-high-reliability-multi-protocol-rugged-security-and-efficient-operation
3.3 Mehrprozess- und Ressourcenverwaltungsmechanismus
Jeder Kerndienst läuft als unabhängiger Prozess; Netzwerkprozesse, VPN-Prozesse und Industrieprotokollprozesse sind voneinander isoliert. Daemon-Prozesse überwachen kontinuierlich den Status jedes Dienstes, und fehlerhafte Prozesse werden innerhalb von Sekunden automatisch neu gestartet und wiederhergestellt. Das System weist verschiedenen Prozessen unterschiedliche CPU-Prioritäten zu. Latenzempfindliche Aufgaben wie Netzwerkweiterleitung und VPN-Verschlüsselung/-Entschlüsselung genießen eine höhere Scheduling-Priorität, um die Echtzeitleistung der Kernkommunikationsfunktionen sicherzustellen.
📖 Weiterführende Lektüre: https://www.waveteliot.com/post/industrial-router-software-high-reliability-multi-protocol-rugged-security-and-efficient-operation
4. Netzwerkfunktionen und -merkmale
4.1 Multi-Link-Zugangsfähigkeit
WRTOS unterstützt drei gleichzeitig vorhandene Netzwerkzugangsmethoden:
Mobilfunknetz (2G/3G/4G/5G): Unterstützt Dual-SIM-Kartensteckplätze, unabhängige APN-Konfiguration, 5G unterstützt NSA/SA-Doppelmodus, Frequenzband kann manuell gesperrt werden, unterstützt VoLTE-Sprache. Siehe: Vollständige Analyse der Uplink-Technologie für Industrierouter.
Kabelgebundenes Ethernet-WAN: Unterstützt statische IP-, DHCP- und PPPoE-Zugangsprotokolle, IPv4/IPv6-Dual-Stack, kompatibel mit Glasfaser-Breitband und Unternehmens-Standleitungen.
Wi-Fi 6 (802.11ax): Unterstützt AP-, Client-, Mesh- und Relayd-Betriebsmodi, kann mit kabelgebundenem WAN eine duale Link-Redundanz bilden.
4.2 Intelligentes Link-Switching und Lastausgleich
Failover (Ausfallumschaltung): Primäres und Backup-WAN werden nach Priorität konfiguriert. Durch kontinuierliche ICMP/LCP-Gesundheitsprüfungen wird bei einem Ausfall des primären Links innerhalb von Sekunden automatisch umgeschaltet. Nach der Wiederherstellung kann automatisch oder manuell zurückgeschaltet werden.
Lastausgleich: Mehrere WANs teilen sich den Datenverkehr proportional und nutzen die gesamte verfügbare Bandbreite vollständig aus.
Policy Routing (richtlinienbasiertes Routing): Feingranulierte Verkehrsplanung basierend auf Quell-/Ziel-IP, Port und Protokoll; verschiedene Dienste nutzen verschiedene Links.
4.3 VPN-Sicherheitskommunikation
WRTOS verfügt über 10 integrierte VPN-Protokolle, die alle sofort einsatzbereit sind und keine zusätzliche Lizenzierung erfordern:
VPN-Protokoll | Hauptmerkmale | Anwendungsszenarien |
DMVPN | Hub-Spoke-Topologie, GRE over IPsec, NHRP Phase 3 | Groß angelegte Zweigstellenverbindung |
IPsec | IKEv1/IKEv2, mehrere Verschlüsselungsalgorithmen, XAuth, DPD-Erkennung | Verschlüsselte Standortleitungen, Cloud-Plattform-Kopplung |
OpenVPN | Server/Client-Doppelmodus, TLS-Verschlüsselung, LZO-Kompression | Fernwartungspersonal-Zugang |
WireGuard | Kernel-Modus-VPN, Elliptische-Kurven-Verschlüsselung, PSK-Post-Quanten-Härtung | Hochleistungs-Sicherheitstunnel |
ZeroTier | Dezentralisiertes SDN, P2P-Durchdringung, Network-ID-Zugangskontrolle | Flexibles Edge-Computing-Netzwerk |
GRE / L2TP / PPTP / EoIP / SSL VPN | Deckt alle Szenarien von traditioneller Kompatibilität bis moderner Zero-Trust ab | Nach Bedarf auswählen |
4.4 Erweiterte Netzwerkverwaltungsfähigkeiten
APN-Verwaltung: Jede SIM-Karte verfügt über eine unabhängig konfigurierbare APN und Authentifizierungsmethode, um die Isolierungsanforderungen der Betreiber-Privatnetzwerke zu erfüllen.
VLAN-Segmentierung: Port-VLAN und 802.1Q-Schnittstellen-VLAN ermöglichen eine sichere Isolation von Produktionsnetzwerken, Büronetzwerken und Verwaltungsnetzwerken.
Dynamisches Routing: Unterstützung für RIP, OSPF und BGP für eine nahtlose Integration in Unternehmensnetzwerke.
DHCP/DNS: Integrierter DHCPv4/v6-Server und -Relay, unterstützt statische IP-Bindung und benutzerdefiniertes DNS.
Firewall: Sicherheitszonenrichtlinien, Datenverkehrsfilterregeln, Port-Weiterleitung, NAT sowie Schutz vor SYN-Flood, Port-Scans und anderen Angriffen.
5. Industrielles Zuverlässigkeitsdesign
5.1 Watchdog-Mechanismus
WRTOS verfügt über eine doppelte Hardware- und Software-Watchdog-Funktion. Der Hardware-Watchdog läuft unabhängig von der CPU und erzwingt einen Neustart, wenn das System einfriert oder abstürzt. Der Software-Watchdog überwacht kontinuierlich alle kritischen Dienste auf Prozessebene, und fehlerhafte Prozesse werden innerhalb von Sekunden automatisch neu gestartet und wiederhergestellt. Beide Mechanismen ergänzen sich gegenseitig und bilden eine „mehrschichtige Selbstheilungs"-Architektur, die die Kerngarantie für die hohe Verfügbarkeit von WRTOS darstellt.
5.2 Netzwerk-Selbstheilung und automatische Neuverbindung
Nach einer Unterbrechung der Mobilfunkverbindung wird automatisch neu eingewählt. Bei schwachem Signal, Datenlimitüberschreitung oder Netzverweigerung der primären SIM-Karte wird automatisch zur Backup-SIM gewechselt. Der ICMP-Probing-Mechanismus kann den „Pseudoverbindungs"-Zustand erkennen, bei dem der IP-Layer des Links zugänglich ist, aber kein Internetzugang möglich ist, und löst einen Wechsel aus. VPN-Tunnel werden nach einer Trennung durch den DPD-Mechanismus schnell erkannt und automatisch neu aufgebaut, um Tunnel-Deadlocks zu verhindern.
📖 Weiterführende Lektüre: https://www.waveteliot.com/post/esim-industrial-router-application-analysis
5.3 Hochverfügbarkeits-Betriebsstrategie
Nach einem Neustart nach Stromausfall lädt das System automatisch die Konfiguration und startet alle Dienste, mit vollständiger Wiederherstellung innerhalb weniger Zehnersekunden. Es wird ein geplanter automatischer Neustart unterstützt, um akkumulierte Ressourcen präventiv freizugeben. Die NTP-Zeitsynchronisation wird in Flash geschrieben, um Zeitfehler nach dem Neustart zu verhindern. Über die Web-Oberfläche oder Cloud-Plattform können Gerätezustände in Echtzeit überwacht werden, wodurch reaktive Reparaturen in proaktive Prävention umgewandelt werden.
📖 Weiterführende Lektüre: https://www.waveteliot.com/post/rms-remote-management-platform-application-for-industrial-router
6. Sicherheitsmechanismen und Datenschutz
6.1 Firewall und Zugangskontrolle
Die mehrschichtige Firewall auf Basis von iptables unterteilt Netzwerkschnittstellen in Sicherheitszonen mit unabhängig konfigurierbaren eingehenden, ausgehenden und weiterleitenden Richtlinien. Sie unterstützt feingranulierte Datenverkehrsfilterung basierend auf Fünftupeln und Zeiträumen. Port-Weiterleitung, NAT und DMZ erfüllen vielfältige Netzwerkveröffentlichungsanforderungen. Eingebettete aktive Angreiferabwehr umfasst SYN-Flood-Schutz, Verbindungsraten-Begrenzung für SSH/HTTP und Port-Scan-Abfangen.
📖 Weiterführende Lektüre: https://www.waveteliot.com/post/what-are-the-major-risks-of-industrial-router-deployment-and-prevention-strategies
6.2 Datenverschlüsselung und Authentifizierung
Alle externen Kommunikationsdienste unterstützen TLS/SSL-Verschlüsselung mit optionaler PSK- oder X.509-Zertifikat-gegenseitiger Authentifizierung. Alle 10 VPN-Protokolle unterstützen starke Verschlüsselungsalgorithmen wie AES-256 und ChaCha20, wobei WireGuard zusätzliche PSK-Post-Quanten-Härtung bietet. Das eingebaute Zertifikatsverwaltungs-Tool kann CA-, Server- und Client-Zertifikate direkt auf dem Gerät generieren. SSH unterstützt Passwort- und öffentlichen Schlüssel als doppelte Authentifizierung. Die Web-GUI deaktiviert standardmäßig den WAN-seitigen Zugang, um die Verwaltungsangriffsfläche zu minimieren.
6.3 Unterstützung für industrielle Sicherheitskonformität
Das Sicherheitsdesign orientiert sich am IEC-62443-Standard für industrielle Informationssicherheit. Durch VLAN-Segmentierung und Firewall-Zonenrichtlinien wird eine „zonierte und domänenbezogene" Isolierung von OT-Netzwerken und IT-Netzwerken erreicht. Sicherheitsereignisprotokolle wie Administrator-Anmeldungen, Konfigurationsänderungen, VPN-Verbindungen und Firewall-Blockierungen werden vollständig aufgezeichnet und erfüllen damit die Prüfungsaufbewahrungsanforderungen für die Unternehmens-Sicherheitskonformität.
7. Fernverwaltung und Betriebsfähigkeiten
7.1 Cloud-Plattform-Integration
Unterstützt die Verbindung mit der Wavetel-Cloud-Verwaltungsplattform mit Echtzeit-Anzeige des Online-Status, Mobilfunksignals, Datenverkehrs und Systemressourcen der Geräte. Anomalieereignisse lösen automatisch Alarmbenachrichtigungen aus. Private Bereitstellung wird unterstützt, bei der alle Daten im unternehmensinternen Netzwerk gespeichert werden und die Anforderungen an die Datensouveränität erfüllt werden.
📖 Weiterführende Lektüre: https://www.waveteliot.com/post/rms-remote-management-platform-application-for-industrial-router
7.2 Massenverwaltung von Geräten
Der integrierte TR-069 (CWMP)-Client kann mit der Standard-ACS-Plattform verbunden werden, um gleichzeitig Konfigurationsbereitstellung und Parameterabfragen für Tausende von Geräten auszuführen, wodurch die ursprüngliche Arbeit von mehreren Tagen auf wenige Minuten reduziert wird. Die Verwaltung nach Region, Geschäftstyp und anderen Dimensionen in Gruppen wird unterstützt, mit differenzierten angewendeten Richtlinien. Alle Remote-Operationen werden vollständig aufgezeichnet und unterstützen nachträgliche Rückverfolgung und Konformitätsprüfung.
📖 Weiterführende Lektüre: https://www.waveteliot.com/post/rms-remote-management-platform-application-for-industrial-router
7.3 OTA-Fernaktualisierung
Neue Firmware wird über die Plattform per Einzel-Klick an bestimmte Gerätegruppen übertragen; Geräte laden im Hintergrund stillschweigend herunter und führen die Aktualisierung durch. Vor der Aktualisierung werden Firmware-Integrität und -Signatur automatisch überprüft, um die Ausführung bösartiger Firmware zu verhindern. Bei einem Aktualisierungsfehler wird automatisch auf eine stabile Version zurückgesetzt, um die Aktualisierungssicherheit in Szenarien ohne Fernaufsicht zu gewährleisten. Konfigurationserhaltende Aktualisierungen werden unterstützt, sodass nach der Aktualisierung keine Neukonfiguration erforderlich ist. Aktualisierungsaufgaben können für die automatische Ausführung in Zeiten mit geringer Geschäftsauslastung geplant werden.
📖 Weiterführende Lektüre: https://www.waveteliot.com/post/what-are-the-major-risks-of-industrial-router-deployment-and-prevention-strategies
8. Industrieprotokolle und Edge-Computing-Fähigkeiten
8.1 Unterstützung für Industrieprotokolle
Modbus Full Stack: Unterstützt Modbus TCP/Serial Server und Client in vier Rollen, mit eingebettetem TCP-over-Serial-Gateway für die Protokollüberbrückung zwischen Modbus TCP und RTU. Die Client-Seite unterstützt Alarmregeln (Aktionsauslösung bei Überschreitung von Registerwerten).
MQTT Full Stack: Eingebetteter Mosquitto Broker als lokaler Message Broker, unterstützt die Einrichtung von Bridge-Verbindungen mit öffentlichen Cloud-Plattformen wie Alibaba Cloud und AWS IoT. Das MQTT Modbus Gateway konvertiert Modbus-Daten automatisch in MQTT-Nachrichten und überbrückt die OT- und IT-Protokollgrenzen.
Serielle Kommunikation (RS232/RS485): Serial Over IP kapselt serielle Daten transparent in TCP/UDP für die Übertragung, mit TLS-Verschlüsselung und IP-Whitelist-Unterstützung für sicheren Fernzugang zu seriellen Geräten.
SMS-Kanal: Empfängt Schlüsselwörter, um Gerätevorgänge auszulösen, und bietet nach außen hin SMS-Gateway-Dienste über die HTTP-API, die einen Notfallsteuerungskanal auf der Mobilfunkseite aufbaut.
8.2 Edge-Datenverarbeitung
Data to Server unterstützt die regelmäßige Integration und Berichterstattung von Systemstatus-, Mobilfunksignal-, Modbus-Register-, GPS-Positions- und I/O-Statusdaten aus mehreren Quellen. Bei Netzwerkunterbrechungen werden Daten lokal zwischengespeichert und nach der Wiederherstellung automatisch nachgeliefert. Entscheidungen über GPS-Geofencing werden lokal getroffen, und Grenzüberschreitungen lösen direkt Alarme aus, ohne Cloud-Beteiligung. Das I/O-Juggler-Regelwerk löst basierend auf digitalen Eingangszuständen lokal Ausgabesteuerung, MQTT-Veröffentlichung, HTTP-Anfragen und andere Aktionen aus, um echte Edge-Automatisierung zu realisieren.
📖 Weiterführende Lektüre: https://www.waveteliot.com/post/industrial-iot-ecosystem-modem-gateway-switch-router
8.3 Sekundäre Entwicklungsfähigkeiten
Unterstützt das Schreiben benutzerdefinierter Datenverarbeitungslogik in Lua-Skripten. Die HTTP-REST-API öffnet Schnittstellen für I/O-Steuerung, SMS-Versand/-Empfang, Statusabfragen und andere Funktionen, um die Integration von Drittanbietersystemen zu erleichtern. Der Package Manager unterstützt die Online-Installation von Erweiterungspaketen, ohne dass ein Neu-Flashen erforderlich ist. Enterprise-Nutzer können SDK und Entwicklungsdokumentation erhalten, um eine tiefe Integration mit ihrer eigenen Plattform zu realisieren.
📖 Weiterführende Lektüre: https://www.waveteliot.com/post/the-ultimate-guide-to-industrial-router-hardware
9. Vergleich von WRTOS mit herkömmlichen Router-Betriebssystemen
Vergleichsdimension | WRTOS | Gewöhnliches Consumer-Router-OS | Standard-Open-Source-OpenWrt |
Stabilität | Industriell 7×24, doppelter Watchdog | Absturzanfällig, manueller Neustart erforderlich | Grundlegende Stabilität, keine industrielle Stärkung |
Netzwerkredundanz | Multi-Link-Failover, Lastausgleich | Einzelner Link, keine Redundanz | Begrenzte Unterstützung, komplexe Konfiguration |
VPN-Unterstützung | 10 Protokolle, sofort einsatzbereit | 1–2 Protokolle, begrenzte Funktionalität | Manuelle Installation und Konfiguration erforderlich |
Sicherheitsschutz | Mehrschichtiger Schutz, Angreiferabwehr, Zertifikatsverwaltung | Einfache NAT-Firewall | Manuelle Härtung erforderlich |
Industrieprotokolle | Modbus Full Stack, MQTT Broker/Bridge | Nicht unterstützt | Zusätzliche Plugins erforderlich |
Fernwartung | TR-069, OTA, Cloud-Plattform-Integration | Nicht vorhanden oder minimal | Zusätzliche Entwicklung erforderlich |
Kommerzieller Support | Technischer Support und Garantie des Originalherstellers | Begrenzt | Community-Support |
10. Einsatz von WRTOS in typischen Branchen
Intelligente Stromnetze und Energie: Dual-Link-Redundanz bietet hochverfügbare Kommunikation für Strom-DTU/FTU. IPsec-VPN schützt die Datensicherheit. SMS-Alarme können das Betriebspersonal auch bei Netzwerkunterbrechungen benachrichtigen. GPS unterstützt die Positionsverfolgung mobiler Inspektionsgeräte.
Industrielle Automatisierung und intelligente Fertigung: Modbus erfasst PLC-Daten und sendet sie per MQTT in die Cloud, um eine Echtzeit-Visualisierung von Produktionsdaten zu ermöglichen. I/O Juggler ermöglicht eine lokale Gerätezustandsverknüpfung und reduziert die Abhängigkeit von der Cloud. VLAN isoliert Produktionsnetzwerke von Büronetzwerken und verhindert, dass IT-Sicherheitsvorfälle die OT-Produktion beeinflussen.
Intelligenter Verkehr: Multi-Link-Switching für Mobilfunk gewährleistet den kontinuierlichen Betrieb von Straßenseitengeräten. DMVPN-Netzwerke verbinden Kreuzungsgeräte in der gesamten Stadt sicher mit dem Verwaltungszentrum. TR-069 unterstützt die Batch-Fernkonfiguration und Firmware-Aktualisierung.
Öl, Gas und Bergbau: Dual-SIM-Auto-Switching bewältigt instabiles Signal in abgelegenen Gebieten. Watchdog und automatische Wiederherstellung nach Stromausfall gewährleisten den unbeaufsichtigten Betrieb. Serial over IP verbindet herkömmliche serielle Geräte. SMS bietet einen Notfallsteuerungskanal.
Intelligente Städte und kommunales IoT: Der MQTT-Broker aggregiert Daten von nahen Sensorknoten und reduziert den Druck auf direkte Cloud-Verbindungen. TR-069 + OTA-Batch-Upgrades reduzieren den Betriebsaufwand auf ein Minimum. Geofencing unterstützt das Management mobiler kommunaler Geräte.
11. Zusammenfassung
WRTOS ist der Kernwettbewerbsvorteil der Wavetel-Industrierouter. Durch eine stabile Systemarchitektur, vollständige Netzwerkfähigkeiten, tiefgreifenden Sicherheitsschutz, umfangreiche Unterstützung für Industrieprotokolle und leistungsstarke Betriebsverwaltungsfähigkeiten bietet es eine zuverlässige Kommunikationsgrundlage für das Industrie-IoT.
In der heutigen Zeit der beschleunigten industriellen digitalen Transformation wird WRTOS kontinuierlich weiterentwickelt, um das Industrie-IoT von „Konnektivität" zu „intelligenter Konnektivität" zu führen.
12. FAQ – Häufig gestellte Fragen
F1: Unterstützt WRTOS 5G?
Ja. WRTOS unterstützt vollständig beide Modi von 5G – NSA und SA –, kann manuell festgelegt oder automatisch angepasst werden, abhängig vom Gerätemodell und der begleitenden Hardware-Modul, und unterstützt die manuelle Sperrung des Frequenzbandes.
F2: Wird Fernverwaltung unterstützt? Welche Methoden gibt es?
Mehrere Methoden werden unterstützt: visuelle Verwaltung über die Wavetel-Cloud-Plattform; TR-069-Verbindung zur Standard-ACS-Plattform; Fernzugang zur Web-GUI nach Aufbau eines sicheren Tunnels über VPN; SSH-Remote-Befehlszeile. Die Auswahl kann flexibel nach tatsächlichen Anforderungen getroffen werden.
F3: Wird die private Cloud-Bereitstellung unterstützt?
Ja. Die Wavetel-Verwaltungsplattform unterstützt die private Bereitstellung auf unternehmenseigenen Servern. Alle Daten werden im unternehmensinternen Netzwerk gespeichert, ohne öffentliche Cloud, und erfüllen die Anforderungen an Datensouveränität und Konformität.
F4: Kann das Gerät nach einem Netzwerkausfall automatisch wiederhergestellt werden?
Ja. Mobilfunkverbindungen werden nach einer Unterbrechung automatisch neu eingewählt; bei einem Ausfall des primären Links wird automatisch zum Backup-Link gewechselt; VPN-Tunnel werden nach einer Trennung automatisch neu aufgebaut; nach einem Neustart infolge Stromausfalls wird die Konfiguration automatisch geladen und alle Dienste werden gestartet – ohne manuellen Eingriff während des gesamten Prozesses.
F5: Wird sekundäre Entwicklung und maßgeschneiderte Integration unterstützt?
Ja. Es werden offene Fähigkeiten wie Lua-Skripte, HTTP-REST-API und Package-Manager-Online-Paketerweiterung bereitgestellt. Enterprise-Nutzer können Wavetel kontaktieren, um SDK und Entwicklungsdokumentation zu erhalten, um eine tiefe Integration mit ihrer eigenen Plattform zu realisieren.
F6: Wie viele Geräte können verwaltet werden?
Durch die Verbindung mit der Wavetel-Cloud-Plattform oder dem Standard-TR-069-ACS-Server können Hunderte bis Tausende von Geräten zentral verwaltet werden. Der Umfang hängt von der Kapazitätskonfiguration der ausgewählten Verwaltungsplattform ab.
F7: Wird die Protokoll-Gateway-Funktion von Modbus zu MQTT unterstützt?
Ja. Das MQTT Modbus Gateway kann Registerdaten von Modbus TCP/RTU-Geräten automatisch in MQTT-Nachrichten umwandeln und an einen bestimmten Broker veröffentlichen. Es unterstützt gleichzeitig das Senden von Modbus-Schreibbefehlen über MQTT, um einen bidirektionalen Datenkanal zu realisieren.
F8: Sind die Sicherheitsfähigkeiten von WRTOS für Szenarien mit hohen industriellen Informationssicherheitsanforderungen geeignet?
Ja. WRTOS verfügt über mehrschichtigen Sicherheitsschutz: Firewall und Zonenisolierung, DDoS-Angreiferabwehr, TLS-End-to-End-Verschlüsselung, digitale Zertifikatsauthentifizierung, stark verschlüsselte VPN-Tunnel, Sicherheitsprotokollprüfung und mehr. Das Design orientiert sich am IEC-62443-Standard für industrielle Sicherheit und eignet sich für Szenarien mit hohen Konformitätsanforderungen in der Stromversorgung, Petrochemie, im Verkehr und in anderen Branchen.
Kommentare