Trends & News | News

LTE-Router für Videoüberwachung

Moxas knapp 1200 Euro teurer Mobilfunk-Router G3470A-LTE soll für Industriesysteme eine redundante, latenzarme Internetverbindung aufbauen. Darüber kann man die Anlage dann fernsteuern oder hochaufgelöste Überwachungsvideos in Echtzeit abfragen. Das geschieht optional über einen von bis zu 5 IPsec-VPN-Tunneln.

Das Gerät nimmt zwei SIM-Karten auf, zwischen denen es im Notfall wechselt. Das EU-Modell funkt auf fünf Frequenzbändern (800, 900, 1800, 2100, 2600 MHz). Per LTE empfängt es bis zu 100 MBit/s brutto, in Senderichtung erreicht es maximal 50 MBit/s. Mit HSPA bringt es der Router auf 42 beziehungsweise 5,76 MBit/s brutto. Den Zugang stellt der Router über einen eingebauten 4-Port-Gigabit-Switch im LAN bereit.

Energie bezieht der G3470A-LTE redundant über zwei Eingänge (max. 9,6 Watt bei 12–48 Volt Gleichspannung). Das Standardmodell arbeitet laut Hersteller bei Temperaturen von –30 bis +50 °C; für die T-Variante verspricht Moxa stabilen Betrieb bis +70 °C.

Steuerungszugang gewährt der Router wahlweise per SMS, Browser, SNMP (v1,2c,3), Telnet oder über einen seriellen Konsolenanschluss. Mit der Software OnCell Central Manager V2.0 soll man bis zu 2000 Router im Blick behalten können. (fkn@ct.de)

All-IP-Router für kleine Firmen

Bintec Elmeg will Ende Juli zwei neue Gateways für kleine und mittlere Unternehmen herausbringen, die den Umstieg auf All-IP-Anschlüsse erleichtern: Unter dem Namen be.IP erscheint ein WLAN-Router für den Internetzugang. An zwei ISDN-Ports kann man eine ISDN-Anlage nebst Telefonen herstellerunabhängig weiterbetreiben. Der be.IP-plus-Router soll darüber hinaus eine ISDN-Tk-Anlage für bis zu 20 Nutzer ersetzen; zusätzlich hat er 4 analoge Tk-Ports.

Beide Geräte sind laut Hersteller Vectoring-fähig (max. 100 MBit/s im VDSL-Downstream), funktionieren an Glasfaser-Modems und öffnen 5 Nutzern den Zugang ins Firmennetz per VPN. Sie enthalten nicht nur selbst eine WLAN-Basis (Access Point, AP), sondern sie steuern bei Bedarf maximal drei zusätzliche Bintec-APs als WLAN-Controller. Der be.IP-Router kostet 237 Euro, die be.IP-Plus-Variante liegt bei 356 Euro. Über eine kostenpflichtige Lizenz lässt sich das größere Modell auf 40 ISDN-Nutzer, 6 APs und 10 VPN-Zugänge erweitern. (ea@ct.de)

DNSSEC-Day: DDoS, IANA und IETF im Fokus

Das Bundesamt für Sicherheit (BSI), die Registrierungsstelle für Domains mit der Endung .de (DENIC) und heise Netze haben die Sicherheitstechnik DNSSEC am 30. Juni im Rahmen einer per Videostream übertragenen Diskussionsrunde vorgestellt und kritische Fragen beantwortet. Im Forum von heise Netze und aus Mails an die Redaktion wurde eine kontroverse Diskussion rund um DNSSEC deutlich.

Manche Kritiker forderten eine Neuentwicklung, weil die eingesetzten Kryptografietechniken nicht mehr zeitgemäß seien. Die Befürworter räumten Schwächen ein, verwiesen aber auf fehlende Alternativen und auf die Möglichkeit, Eigenschaften von Sicherheitstechniken im Rahmen der Internet Engineering Task Force (IETF) zu beeinflussen – eine Mitgliedschaft sei nicht erforderlich, an Abstimmungen könne man auch über Online-Kanäle teilnehmen. Positiv stimmt die zunehmende Zahl an Registraren und Hostern, die DNSSEC-Dienstleistungen anbieten (siehe c’t-Link unten). Die Verbreitung wird weiter zunehmen, weil die Internet Assigned Numbers Authority neue Registrare dazu verpflichtet, DNSSEC-Angebote zu machen. In einer speziellen Disziplin dürfte das Berliner Start-up deSEC gleichwohl eine Weile Vorreiter bleiben: Das Unternehmen hat zum DNSSEC-Day den weltweit ersten DynDNS-Dienst implementiert, der standardmäßig mit DNSSEC abgesichert ist.

Die Bezeichnung DNSSEC fasst Funktionen zusammen, die Manipulationen des weltweiten DNS-Auskunftssystems unterbinden sollen. Ist eine Domain signiert, können Empfänger von DNS-Antworten die Unverfälschtheit der Nachrichten und die Authentizität der antwortenden DNS-Server anhand kryptografischer Signaturen verifizieren. Ohne DNSSEC können Kriminelle vom Nutzer unbemerkt Webseitenaufrufe auf präparierte Ziele umlenken, um etwa Kennwörter auszuspionieren. In manchen Ländern liegt die Zahl der abgesicherten Domains bei über einer Million. In Deutschland sind bisher erst etwa 40 000 Domains signiert. Sicherheitskritische Seiten wie postbank.de sind dabei noch Ausnahmen.

Eine Aufzeichnung des ersten DNSSEC-Day steht auf heise Netze sowie zusätzlich auf Youtube zum Abruf bereit. (dz@ct.de)

Netz-Notizen

QNAP liefert zwei NAS-Modelle für Gestelleinbau mit optionalem 10-Gigabit-Ethernet aus: Die mit Haswell-CPUs und 4 GByte RAM ausgestatteten TVS-471U und TVS-471U-RP haben vier Laufwerksschächte und sind ab 1400 Euro erhältlich. Die RP-Variante kann über zwei Netzteile redundant mit Strom versorgt werden.

Das in c’t 2/15 angekündigte Mini-PCIe-Modul SST-ECW02 für 11ac-WLAN von Silverstone ist jetzt erhältlich. Das Halfsize-Kärtchen mit dem Realtek-Chip RTL8812AE überträgt mit zwei MIMO-Streams bis zu 867 MBit/s brutto.

SparkLAN bietet ein Kombi-Modul für das Internet-of-Things in M.2/NGFF-Bauform an: Das WNFQ-255ACN(BT) transportiert im WLAN mit dem Baustein QCA6174 über zwei MIMO-Streams bis zu 867 MBit/s brutto. Eine Bluetooth-4.1-Schnittstelle bedient parallel die IoT-Seite.

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige