VPN-Router MRX2
Kompakter VPN-Router
- Sehr kompakt durch schlanke Bauform
- Universelle WAN-Technologien (LTE/DSL/LAN/Glasfaser – auch kombiniert als Failover)
- Umfangreiche Routing-Funktionen
- IT-Sicherheit auf KRITIS-Niveau
- IoT-ready
- Schnellstart für DELTA LOGIC Connectivity Service – VPN
Schlanker Industrierouter zur optimalen Kopplung Ihrer Netze
Die vier Routervarianten
Die VPN-Router der MRX2-Serie gibt es in vier verschiedenen Varianten.
- Der MRX2 LAN besteht aus einem Ethernet-Modul mit fünf LAN-Ports, sowie einem Power-Modul zur Stromversorgung und mit 2 digitalen Eingängen. Die fünf LAN-Ports können in bis zu fünf IP-Netzwerke aufgeteilt werden.
- Der MRX2 LTE450 besteht aus einem Ethernet-Modul mit fünf LAN-Ports, sowie einem LTE-Modul mit integrierter Stromversorgung und 2 digitalen Eingängen. Die fünf LAN-Ports können in bis zu fünf IP-Netzwerke aufgeteilt werden. Die world-Variante unterstützt eine größere Bandbreite an Mobilfunkfrequenzen.
- Der MRX2 DSL-B besteht aus einem Ethernet-Modul mit fünf LAN-Ports, sowie einem DSL-B-Modul mit integrierter Stromversorgung und 2 digitalen Eingängen. Die fünf LAN-Ports können in bis zu fünf IP-Netzwerke aufgeteilt werden.
- Der MRX2 Fiber besteht aus einem Ethernet-Modul mit fünf LAN-Ports, sowie einem SFP/Glasfaser-Modul mit integrierter Stromversorgung und 2 digitalen Eingängen. Die fünf LAN-Ports können in bis zu fünf IP-Netzwerke aufgeteilt werden.
Sichere Fernwartung mit VPN-Portal
Für eine sichere Fernwartung benötigen Sie neben dem passenden VPN-Industrierouter auch eine sichere VPN-Verbindung. Die Router der MRX2-Serie bieten einen integrierten Schnellstart zur Verwendung mit dem komfortablen VPN-Portal DELTA LOGIC Connectivity Service. Dieses ermöglicht das Erstellen und Verwalten eines VPNs in jeglicher Komplexität sowie den Zugriff per direktem Routing auf die Endgeräte.
Sie möchten Ihren Router nicht selber für unseren DELTA LOGIC Connectivity Service einrichten? Kein Problem. Wir konfigurieren Ihren neuen Router gerne für Sie vor. Dazu einfach das ausgefüllte Formular für die Routerkonfiguration mit der Bestellung an uns senden.
Technische Highlights
- Segmentierung in mehrere lokale IP-Netze
- Mehrere VPN-Tunnel parallel nutzbar
- Firewall im Tunnel (z.B. Abgrenzung von Fernzugängen)
- Flexible Administration mit Profilmanager
- Zugriffsverwaltung über Benutzerrollen
- Erweiterte Ereignis-basierte Steuerung (z.B. Profile, Verbindungen, Redundanz)
- Hohe Leistungsfähigkeit für Breitbandnetze und hohe VPN-Datenrate
- Made in Germany
Mobilfunk (nur MRX2-LTE-450) | |
Frequenzbänder |
4G/LTE: 1 (2100 MHz), 3 (1800 MHz), 5 (850 MHz), 7 (2600 MHz), 8 (900 MHz), 20 (800 MHz), 28 (700 MHz), 31 (450 MHz), 72 (450 MHz) 2G/GPRS/EDGE: 900, 1800 MHz; EDGE, GPRS |
Antennenanschluss | SMA female |
SIM | Dual-SIM: 2 Einschübe für Mini-SIM-Karten (2FF), arretiert; Automatic-Failover; Weitere Provider-Redundanz bei Multi-Roaming-SIM-Karten |
Dual APN | Aufteilung Mobilfunk-Datenverkehr über 2 APNs, z.B. Trennung Nutz- und Management-Daten |
Mobilfunk-Status | Signalfeldstärke, RSSI, RSCP / Ec/No, RSRP / RSRQ, Cell-ID, Location-ID |
VDSL/ADSL (nur MRX2-DSL-B) | |
DSL-Standards | MRX2-DSL-B (Annex B): VDSL2 G.993.2 Profile 8a, 8b, 8c, 8d, 12a, 12b, 17a. 30a, VDSL2 Vectoring G.993.5 ADSL/ADSL2/ADSL2+ G.992.1 Annex B, G.992.3. Annex B, G.992.5 Annex B und J |
DSL-Anschluss | RJ45 connector |
SFP/Fiberglass (nur MRX Fiber) | |
SFP-Ports | 2x SFP-Cages für Glasfaser-Transceiver Module gemäß SFP-MSA, 1000BASE-X, 100BASE-X |
Hardware-Schnittstellen | |
Ethernet-Ports | 5 x RJ45 geschirmt, 10/100 MBit/s, Voll-/Halbduplex, Auto MDI-X, 1,5 kV Isolationsspannung |
Ethernet-Funktionen | Zuweisung zu IP-Netz je Port frei konfigurierbar, Link-Up/Down-Erkennung, Konfigurations-Port |
Eingänge | 2 digitale Eingänge (in allen Basisvarianten vorhanden), Status überwachbar: 1x low-aktiv (Verbindung mit GND), 1x high-aktiv (Verbindung mit 10..24 V DC, nach EN 61131-2, Typ 1) |
Anzeigen (LEDs) | Power, WAN (Internet-Verbindung), Info (konfigurierbar), Signal (bei Mobilfunk), DSL (bei DSL) |
Netzwerk | |
Netzwerk-Funktionen | 5 lokale IP-Netze, IP statisch/DHCP,TCP, UDP, IPv4, IPv6, NTP, DHCP, DNS, HTTP/S, ARP, SSH, 802.1Q VLAN inkl. Tags und Trunk-Ports |
Dienste | DHCP-Server v4/v6 je IP-Netz, DHCP-Relay, NTP-Server, DNS, DynDNS, IPv6 Router Advertiser |
Routing | Statisches Routing, Routing-Priorität, RSTP, dynamisches Routing (OSPF, BGP, RIPv1, RIPv2, RIPng) |
WAN-Redundanz/Failover | Mehrere WAN-Verbindungen konfigurierbar auch im Parallelbetrieb, Rückfallebene bei Verbindungsabbruch (failover), WAN-Umschaltung ereignisbasiert (siehe Ereignisse) |
Verbindungsprüfung | Periodisch, ping/icmp, DNS-Abfrage, Link Up/Down |
DSL | PPPoA und PPPoE (MRX3/5 DSL und MRcard PD-A/B); externe DSL-Modems: PPPoE |
NAT/PAT | SNAT/DNAT (Masquerade, Netmapping, Port-Forwarding, IP-Forwarding) unlimitierte Anzahl Regeln |
VPN | |
DELTA LOGIC Connectivity Service | Unterstützt VPN-Dienst für Fernwartung, Fernzugriff und M2M-Kommunikation |
OpenVPN | Client/Server, mehrere parallele Tunnel, Server mit bis zu 20 Clients, tls-auth/tls-crypt, Dead Peer Detection (DPD) |
OpenVPN-Verschlüsselung | Blowfish 128 Bit, DESX 192 Bit, DES 64 Bit, DES EDE 128 Bit, DES EDE3 192 Bit, AES 128-256 Bit, RC2 40-128 Bit, IDEA 128, CAST5 128 Bit, SHA1, SHA 224-512 |
IPsec | IKEv1, IKEv2 (automatisch, fix), mehrere parallele Tunnel, Pre-shared Keys, Zertifikate, Tunnel mode, Transport mode, Dead Peer Detection (DPD) |
IPsec-Verschlüsselung | DES EDE3 192 Bit, AES 128-256 CBC/GCM, SHA1, MD5, SHA 256-512, DH-Group 1-31 (Diffie-Hellman 768 - 25519), ChaCha20-Poly1305 |
GRE | GRE über IPsec, Point-to-Point, Multipoint |
PPTP | PPTP-Client/Server; PAP/CHAP/MS CHAP/MS CHAP V2; MPPE 40-128 |
Dynamic VPN | Dynamic Multipoint VPN (GRE, IPsec, NHRP, EIGRP, OSPF, RIPv1/v2, BGP) |
IT-Sicherheit | |
Authentifizierung | Pre-shared Key, X.509-Zertifkate, RADIUS, Zugriffsrechte (Lesen, Schreiben, Status) |
Firewall/Netzfilter | IP-Filter (Stateful Firewall) auch im VPN-Tunnel; Paketfilter: TCP, UDP, ICMP, ESP, AP, GRE; MAC-Filter; vorangelegte Firewall-Regeln aktivierbar |
Sicherheit | Booten signierter Firmware, Verhinderung von HTTP/HTTPS Angriffen; Reaktion auf Ereignisse: Konfigurationsänderung, Link Up/Down, Neustart, Anmeldeversuch, Netzfilter-Regel-Verletzung, Passwort-Hashing |
IoT und Cloud (icom Data Suite, Lizenz erforderlich) | |
Funktion icom Data Suite | Maschinenanbindung und Datenverarbeitung; Anbindung an Cloud- und SCADA-Systeme; arithmetische und logische Funktionen; Daten-Logger; Dashboard |
Daten-Erfassung | CODESYS, Modbus TCP/RTU, MQTT, Siemens S7, OPC UA Client, IEC 60870-5-101, Digitaleingang, Analogeingang (wenn vorhanden) |
Daten-Übertragung | MQTT, OPC UA Server, IEC 60870-5-104, Modbus TCP/RTU, E-Mail, SMS, SFTP, Digitaleingang, Analogeingang (wenn vorhanden) |
IoT-Plattformen | MQTT-Kompatibilität: Thingsboard, Cumulocity, AnyViz, Azure IoT Hub, Bosch IoT Suite, AWS IoT Core |
Ereignisse & Aktionen | |
Event & Action Handler | Benachrichtigung, Alarmierung, Diagnose, Angriffserkennung, Fehler-Handling, Betriebs- und Inbetriebnahmelogik |
Ereignisse / Alarme (Auswahl) | Wechsel/Änderung: Digitaleingang, Ethernet-Port, WAN-Kette, Profilstatus, Versorgungs- eingang (bei MRX), Mobilfunk-Feldstärke; Ablauf Timer, Firewall-Verletzung, Erkennung Anmeldeversuch, Pulsfolge an digitalem Eingang, Zähler, Netzfilter-Regel-Verletzung |
Ereignisgesteuerte Aktionen (Auswahl) | Meldungen per E-Mail, SMS (nur Mobilfunk-Varianten), SNMP-Traps, MCIP; Profil umschalten, Verbindung umschalten, Modemzustand ändern, Timer starten, Ausgang schalten oder Pulsfolge, Firmware aktivieren, Reset, Container-Neustart |
Programmierumgebung/Skripte | |
Container-Umgebung | Installation mehrerer Applikations-Container, Container mit eigenem IP-Endpunkt, Zuordnung zu IP-Netzen - volle Firewall- und Routing-Transparenz, Zugriffskontrolle, SDK verfügbar |
Container-Ressourcen | CPU: 50% von ARMv7 (720 MHz), RAM: 448 MB, Flash: 3 GB eMMC |
Lua-Skripte | Lua-Interpreter für eigene Skripte |
Monitoring und Management | |
Monitoring | SNMP-Traps und Agent, konfigurierbare System-Logs, Remote Syslog, Link Up/Down-Erkennung, Netzfilter-Regel-Verletzung |
Zertifikats-Management | SCEP, CRL |
icom Router Management | Unterstützt zentrales Router Management für FW-Updates, Konfigurationsverwaltung, Verbindungs-Überwachung, Container-Updates, Massen-Rollout, Zertifikatsverwaltung, verfügbar als public/private Cloud (Server)-Installation oder onPremises |
Administration | |
Konfiguration | Web-Interface HTTP(S) mit Session-Management, Kommandozeilen-Schnittstelle (CLI), Telnet, SSH, Konfigurationsprofile als ASCII- und Binärdatei, Konfigurationsprofile ereignisgesteuert anwenden, REST API |
Diagnose-Tools | ping/icmp, tcpdump, traceroute, DNS Lookup, AT-Befehle, Port-Spiegelung |
FW-Update | Inkrementell, fehlersicher, Update-Server (HTTP, FTP, HTTPS, FTPS), icom Router Management (WebSocket) |
Systemzeit | NTP-Client und Server, gepufferte Echtzeituhr |
Hilfe | Web-Interface: Inline-Hilfe, Online-Hilfe; Beispielprofile, Plausibilitäts-Check, Configuration Guides |
Versorgung | |
Spannung | 12 ... 24 V DC (±20 %), 2 Versorgungsanschlüsse mit Umschalterkennung, verpolungssicher |
Klemme | 5-pol. Push-In-Steckklemme (wartungsfrei), Leiter starr/flexibel bis 2,5 qmm |
Leistungsaufnahme (u.a. abhängig vom Datendurchsatz) |
MRX2 DSL-B: typisch ca. 6,5 W, max. 8,0 W MRX2 LAN: typisch ca. 2,0 W, max. 3,5 W MRX2 LTE450: typisch ca. 2,5 W, max. 8,0 W MRX2 Fiber: typisch ca. 5,5 W, max. 7,0 W |
Umgebungsbedingungen | |
Abmessungen | 54 x 117 x 88 mm (B x H x T) |
Gewicht | MRX2 LAN: 255 g MRX2 LTE450/Fiber: 270 g MRX2 DSL-B: 280 g |
Montage | Montage auf DIN-Hutschienen, Teilungseinheiten (TE) auf Hutschiene: 3 TE |
Betriebstemperatur | -30 .... +75 °C 2 MRX2 LAN, MRX2 LTE450 -25 .... +60 °C MRX2 DSL -30 .... +65 °C MRX2 Fiber |
Luftfeuchtigkeit | 0 ... 95 % (nicht kondensierend) |
Schutzart | Gehäuse: IP40 |
Zulassungen und Normen | |
Zulassungen | CE, UKCA |
EMV | Emission: EN 55032 class B, EN 61000-6-3; Immunity: EN 55024, EN 61000-6-2 |
Produktsicherheit | IEC/EN 62368 |
Umwelttests | Vibration/Schock nach SPS-Norm EN 61131-2 und EN 60068-2-6, EN 60068-2-27; Temperaturtests nach: EN 60068-2-1, EN 60068-2-2, EN 60068-2-14, EN 60068-2-30 |
Betriebsdauer | MTBF > 880.000 h (25 °C), nach Norm SN 29500 (gemäß IEC 61709) |
Produktdatenblatt MRX | ||
Produktdatenblatt_MRX.pdf | 3,28 MB | 20. Februar 2024 |
Data_sheet_MRX.pdf | 3,09 MB | 20. Februar 2024 |
Handbuch MRX deutsch | ||
Handbuch_MRX.pdf | 2,60 MB | 22. Februar 2024 |
Handbuch MRX englisch | ||
Manual_MRX.pdf | 2,90 MB | 22. Februar 2024 |
Quick Installation Guide Router deutsch | ||
QIG_Router_de.pdf | 1,43 MB | 12. Dezember 2023 |
Quick Installation Guide Router englisch | ||
QIG_Router_en.pdf | 1,46 MB | 12. Dezember 2023 |
DELTA LOGIC Connectivity Service Erste Schritte | ||
DLCS_Erste_Schritte.pdf | 128 KB | 08. Januar 2024 |
DLCS_First_Steps.pdf | 122 KB | 08. Januar 2024 |