Microwall VPN

Veilige netwerkcommunicatie met de Microwall VPN van Wiesemann & Theis

In de moderne industrie en automatiseringstechniek is veilige communicatie tussen machines en installaties essentieel voor de bescherming van kritische systemen en de garantie van een stabiele werking. De Microwall VPN van Wiesemann & Theis is een geavanceerde firewalloplossing die gevoelige componenten of subnetwerken onderbrengt in een afzonderlijk eilandnetwerk en beschermt tegen ongewenste toegang met strikte firewallregels. Met ondersteuning voor WireGuard VPN voor veilige afstandstoegang, een Discover-modus voor begeleide inbedrijfstelling en flexibele bedrijfsmodi zoals NAT-router en standaardrouter is het ideaal voor Industrie 4.0, remote onderhoud en netwerkbeheer. Dit artikel belicht de technische eigenschappen, toepassingsmogelijkheden en voordelen van deze innovatieve oplossing.

Veilige communicatie voor kritieke systemen

De Microwall VPN beschermt kritieke machines en installaties via een streng witlijst-gebaseerd firewallconcept dat inkomende en uitgaande communicatie beperkt tot wat operationeel noodzakelijk is. Alle verbindingen tussen netwerken vereisen expliciete goedkeuring op basis van bron-/doel-IP en TCP/UDP-poortnummers; bij uitgaande verbindingen kunnen ook hostnamen worden gebruikt.

Dit vermindert de aanvalsvector aanzienlijk en voorkomt schadelijke gebeurtenissen zoals lastpieken of broadcaststormen, die lokaal blijven en geen impact hebben op andere netwerksegmenten. De Microwall VPN is daarmee een onmisbare oplossing voor bedrijven die de veiligheid en betrouwbare werking van hun installaties willen waarborgen.

Veilige inbedrijfstelling met Discover-modus

In tegenstelling tot conventionele routers die vaak uitgaand verkeer ongelimiteerd toestaan, blokkeert de Microwall VPN in eerste instantie al het netwerkoverschrijdende verkeer. In de Discover-modus worden uitgaande communicatiepogingen van apparaten binnen het eilandnetwerk geregistreerd en inclusief bijbehorende hostnamen gedocumenteerd.

Voor gewenste verbindingen kan met één klik een regels worden gemaakt om toegang te verlenen, terwijl onbekende of ongewenste verbindingen geblokkeerd blijven. Deze aanpak maakt een veilige inbedrijfstelling van nieuwe of onbekende apparaten mogelijk, doordat alleen geautoriseerde communicatie wordt toegestaan—wat met name waardevol is in complexe netwerken met veel apparaten.

Veilige afstandstoegang met WireGuard VPN

De Microwall VPN biedt een WireGuard VPN-eindpunt dat kan functioneren als VPN-client of VPN-server. Dit maakt veilige afstandstoegang mogelijk voor onderhoud en support, door geselecteerde VPN-clients via de firewall toegang te geven tot het eilandnetwerk. WireGuard is bekend om zijn hoge datadoorvoer (tot 300 Mbit/s in VPN-modus), eenvoudige beheer en sterke beveiliging in vergelijking met andere VPN-oplossingen zoals OpenVPN of IPsec. Externe clients (Windows, Linux, Android, macOS, iOS) kunnen verbinden, of de Microwall VPN kan functioneren als client binnen een servicenetwerk, bijvoorbeeld dat van een fabrikant. Daarnaast ondersteunt de Box‑to‑Box functionaliteit VPN-tunnels tussen twee Microwall-apparaten om eilandnetwerken veilig te verbinden via intranet of internet.

Flexibele bedrijfsmodi: NAT-router en standaardrouter

De Microwall VPN ondersteunt twee bedrijfsmodi afgestemd op diverse netwerkvereisten:

• NAT-routermodus: het volledige eilandnetwerk wordt geïntegreerd in het bedrijfsnetwerk via één enkele intranet-IP, vergelijkbaar met een traditionele DSL-verbinding. Dit vereist geen aanpassingen aan de intranetroutering en maakt parallel gebruik van meerdere eilandnetwerken met identieke IP‑bereiken mogelijk. Dit is voordelig voor machine- en installatiefabrikanten die gestandaardiseerde IP-configuraties hanteren zonder zich aan te passen aan de klantinfrastructuur.
• Standaardroutermodus: de Microwall VPN werkt als klassieke router, waarbij het eilandnetwerk via statische routes binnen het intranet bekend wordt gemaakt. Met Static NAT is 1:1-mapping mogelijk van intranetadressen naar vaste IP's binnen het eilandnetwerk, zodat eilandhosts als lokale deelnemers in het bedrijfsnetwerk verschijnen, maar nog steeds beschermd via firewallregels.

Deze flexibiliteit maakt de Microwall VPN ideaal voor complexe netwerkconfiguraties die zowel veiligheid als eenvoudige integratie vereisen.

Hoge netwerkkwaliteit en prestatie

De Microwall VPN beschikt over twee Gigabit Ethernet-poorten (100/1000BaseT) met autosensing en Auto‑MDIX, waarmee een hoge datadoorvoer tot 900 Mbit/s in routermodus en 300 Mbit/s in VPN-modus haalbaar is. De krachtige hardware‑architectuur zorgt voor lage latency—cruciaal in tijdkritische industriële toepassingen. Ondersteuning voor Static NAT maakt mapping van intranet-IP's naar eilandhosts mogelijk, terwijl de Discover-modus veilige inbedrijfstelling ondersteunt. Deze functionaliteiten bieden betrouwbare en efficiënte netwerkcontrole in veeleisende omgevingen.

Beheer en veiligheid

De Microwall VPN biedt een robuust beheermodel met onder meer:

• Secure‑Boot: voorkomt uploaden van gemanipuleerde of ongeautoriseerde firmware.
• HTTPS-configuratie: configuratie uitsluitend via HTTPS met ondersteuning van eigen certificaten.
• Wachtwoordverplichting: geen standaardlogin, voor extra beveiliging.
• Poortbeheer: alle lokale services zijn configureerbaar of kunnen worden uitgeschakeld.
• Witlijst-firewall: filters op basis van IPv4-adressen, TCP/UDP-poorten en hostnamen (via ingebouwde DNS-proxy).
• Logging: identificatie en registratie van ongewenste communicatiepogingen.
• SNMP-ondersteuning: optioneel SNMPv2c/3 (read-only) ondersteuning voor netwerkbeheer.

Snelle installatie is mogelijk via WuTility of DHCP, wat de configuratie vereenvoudigt. Deze inzichten maken de Microwall VPN tot een veilige en gebruiksvriendelijke oplossing voor netwerkbeheerders.

Veelzijdige toepassingsmogelijkheden

De Microwall VPN is ontwikkeld voor een breed scala aan toepassingen. In Industrie 4.0 beschermt het gevoelige machines en installaties tegen ongeautoriseerde toegang en maakt het veilige afstandstoegang mogelijk voor support en onderhoud. In installatiebeheer zorgt het voor veilige integratie van apparaten zonder IP-adresconflicten. Fabrikanten kunnen standaard IP-configuraties hanteren, wat installatie bij klanten vereenvoudigt. In remote onderhoud biedt WireGuard VPN veilig toegang tot externe apparaten, terwijl de Discover-modus inbedrijfstelling vereenvoudigt. Andere toepassingen omvatten netwerksegmentatie, IoT-beveiliging en logging van netwerkevenementen.

Flexibele voeding en normenconformiteit

De Microwall VPN kan worden gevoed via Power-over-Ethernet (PoE) of via een externe voeding (24–48 V DC) via een schroefconnector. Deze flexibiliteit vergemakkelijkt installatie in diverse omgevingen. Het apparaat voldoet aan industriële en kantoor-standaarden, met hoge interferentieresistentie volgens EN 61000‑6‑2 en lage emissies volgens EN 55032:2015 +A1 Klasse B, EN 61000‑3‑2 en EN 61000‑3‑3. Deze eigenschappen garanderen betrouwbare werking, zelfs onder zware omstandigheden.

Let op: geen voedingsadapter inbegrepen.

Duurzaamheid en betrouwbaarheid

De Microwall VPN is ontworpen voor continu gebruik en wordt geleverd met een garantie van vijf jaar. De robuuste constructie en de mogelijkheid tot DIN-rail montage maken het ideaal voor industriële omgevingen. De interne batterijgeheugenuurwerk zorgt voor nauwkeurige tijdstempels, gesynchroniseerd met een tijdserver. Deze kenmerken benadrukken de betrouwbaarheid en duurzaamheid van het apparaat, zelfs onder zware omstandigheden.

Een toekomstbestendige netwerkoplossing

De Microwall VPN van Wiesemann & Theis is een krachtige en veilige oplossing voor netwerkbeheer en remote onderhoud van machines en installaties. Met zijn witlijst-firewallconcept, WireGuard VPN-technologie en flexibele bedrijfsmodi (NAT-router of standaardrouter) biedt het een robuust platform voor Industrie 4.0, netwerksegmentatie en veilige communicatie. De Discover-modus vereenvoudigt de inbedrijfstelling, terwijl Gigabit Ethernet-ondersteuning en lage latency hoge prestaties garanderen. Of het nu gaat om het beveiligen van IoT-apparaten, remote onderhoud of integratie in complexe netwerken—de Microwall VPN is een essentieel hulpmiddel voor professionals.