RUT24006E00I für Kunden, kundenspezifische Firmware

Mobile
- Mobile module
4G LTE Cat 4 bis zu 150 DL/50 UL Mbps; 3G bis zu 21 DL/5.76 UL Mbps; 2G bis zu 236.8 DL/236.8 UL kbps
- 3GPP Release
Release 10/11 je nach Hardwareversion
- Status
IMSI, ICCID, Betreiber, Betreiberstatus, Datenverbindungsstatus, Netztyp, Bandbreite, verbundenes Band, Signalstärke (RSSI), SINR, RSRP, RSRQ, EC/IO, RSCP, gesendete/empfangene Daten, LAC, TAC, Zellen-ID, ARFCN, UARFCN, EARFCN, MCC und MNC
- SMS
SMS-Status, SMS-Konfiguration, Senden/Lesen von SMS über HTTP POST/GET, EMAIL zu SMS, SMS zu EMAIL, SMS zu HTTP, SMS zu SMS, geplante SMS, SMS-Autoreply, SMPP
- USSD
Unterstützt das Senden und Lesen von Unstructured Supplementary Service Data-Nachrichten
- Black/White-Liste
Betreiber Black/White-Liste (nach Land oder einzelnen Betreibern)
- Mehrere PDN
Möglichkeit, verschiedene PDNs für mehrere Netzzugänge und Dienste zu verwenden
- Bandverwaltung
Bandsperre, Anzeige des Status des verwendeten Bandes
- APN
Auto APN
- Bridge
Direkte Verbindung (Bridge) zwischen mobilem ISP und Gerät im LAN
- Passthrough
Router weist seine mobile WAN-IP-Adresse einem anderen Gerät im LAN zu

Wireless
- Wireless-Modus
802.11b/g/n (Wi-Fi 4), Access Point (AP), Station (STA)
- Wi-Fi-Sicherheit
WPA2-Enterprise: PEAP, WPA2-PSK, WPA-EAP, WPA-PSK, WPA3-SAE, WPA3-EAP, OWE; AES-CCMP, TKIP, Auto-Cipher-Modi, Client-Separation, EAP-TLS mit PKCS#12-Zertifikaten, Deaktivierung von Auto-Reconnect, 802.11w Protected Management Frames (PMF)
- SSID/ESSID
SSID-Stealth-Modus und Zugriffskontrolle auf Basis der MAC-Adresse
- Wi-Fi-Benutzer
Bis zu 50 gleichzeitige Verbindungen
- Drahtlose Verbindungsfunktionen
Drahtloses Mesh (802.11s), schnelles Roaming (802.11r), Relayd, BSS-Übergangsmanagement (802.11v), Funkressourcenmessung (802.11k)
- Wireless MAC-Filter
Allowlist, Blocklist

Netzwerk
- Hotspot
Captive Portal (Hotspot), interner/externer Radius-Server, Radius MAC-Authentifizierung, SMS-Autorisierung, SSO-Authentifizierung, interne/externe Landing Page, Walled Garden, Benutzerskripte, URL-Parameter, Benutzergruppen, individuelle Benutzer- oder Gruppenbeschränkungen, Benutzerverwaltung, 9 standardmäßig anpassbare Themen und Möglichkeit zum Hoch- und Herunterladen individueller Hotspot-Themen
- Routing
Statisches Routing, dynamisches Routing (BGP, OSPF v2, RIP v1/v2, EIGRP, NHRP), richtlinienbasiertes Routing
- Netzwerkprotokolle
TCP, UDP, IPv4, IPv6, ICMP, NTP, DNS, HTTP, HTTPS, SFTP, FTP, SMTP, SSL/TLS, ARP, VRRP, PPP, PPPoE, UPNP, SSH, DHCP, Telnet, SMPP, SNMP, MQTT, Wake On Lan (WOL), VXLAN
- VoIP-Passthrough-Unterstützung
H.323 und SIP-alg-Protokoll NAT-Helfer, die ein korrektes Routing von VoIP-Paketen ermöglichen
- Verbindungsüberwachung
Ping Reboot, Wget Reboot, Periodic Reboot, LCP und ICMP für Link Inspection
- Firewall
Portweiterleitung, Verkehrsregeln, benutzerdefinierte Regeln, TTL-Zielanpassung
- DHCP
Statische und dynamische IP-Zuweisung, DHCP-Relay, DHCP-Serverkonfiguration, Status, statische Leases: MAC mit Wildcards
- QoS / Smart Queue Management (SQM)
Verkehrsprioritäts-Warteschlangen nach Quelle/Ziel, Dienst, Protokoll oder Port, WMM, 802.11e
- DDNS
Unterstützt >25 Service-Provider, andere können manuell konfiguriert werden
- Netzwerk-Backup
Wi-Fi WAN, Mobile, VRRP, Wired-Optionen, die jeweils als automatisches Failover genutzt werden können
- Load Balancing
Ausgleich des Internet-Verkehrs über mehrere WAN-Verbindungen
- SSHFS
Möglichkeit, Remote-Dateisystem über SSH-Protokoll zu mounten

Ethernet
- WAN
1 x WAN-Port 10/100 Mbps, Konformität IEEE 802.3, IEEE 802.3u, 802.3az Standards, unterstützt auto MDI/MDIX
- LAN
1 x LAN Port, 10/100 Mbps, Konformität mit IEEE 802.3, IEEE 802.3u Standards, unterstützt auto MDI/MDIX

Sicherheit
- Authentifizierung
Pre-shared Key, digitale Zertifikate, X.509 Zertifikate, TACACS+, interne und externe RADIUS-Benutzerauthentifizierung, Blockierung von IP- und Anmeldeversuchen, zeitbasierte Anmeldesperre, eingebauter Zufallsgenerator für Passwörter
- Firewall
Vorkonfigurierte Firewall-Regeln können über WebUI aktiviert werden, unbegrenzte Firewall-Konfiguration über CLI; DMZ; NAT; NAT-T
- Angriffsschutz
DDOS-Schutz (SYN-Flood-Schutz, SSH-Angriffsschutz, HTTP/HTTPS-Angriffsschutz), Port-Scan-Schutz (SYN-FIN, SYN-RST, X-mas, NULL-Flags, FIN-Scan-Angriffe)
- VLAN
Port- und Tag-basierte VLAN-Trennung
- Mobile Quota-Kontrolle
Mobiles Datenlimit, anpassbarer Zeitraum, Startzeit, Warngrenze, Telefonnummer
- WEB-Filter
Blacklist zum Blockieren unerwünschter Websites, Whitelist zum Festlegen nur erlaubter Sites
- Zugangskontrolle
Flexible Zugangskontrolle von SSH, Webinterface, CLI und Telnet

VPN
- OpenVPN
Mehrere Clients und ein Server können gleichzeitig laufen, 27 Verschlüsselungsmethoden
- OpenVPN-Verschlüsselung
DES-CBC 64, RC2-CBC 128, DES-EDE-CBC 128, DES-EDE3-CBC 192, DESX-CBC 192, BF-CBC 128, RC2-40-CBC 40, CAST5-CBC 128, RC2-64-CBC 64, AES-128-CBC 128, AES-128-CFB 128, AES-128-CFB1 128, AES-128-CFB8 128, AES-128-OFB 128, AES-128-GCM 128, AES-192-CFB 192, AES-192-CFB1 192, AES-192-CFB8 192, AES-192-OFB 192, AES-192-CBC 192, AES-192-GCM 192, AES-256-GCM 256, AES-256-CFB 256, AES-256-CFB1 256, AES-256-CFB8 256, AES-256-OFB 256, AES-256-CBC 256
- IPsec
XFRM, IKEv1, IKEv2, mit 14 Verschlüsselungsverfahren für IPsec (3DES, DES, AES128, AES192, AES256, AES128GCM8, AES192GCM8, AES256GCM8, AES128GCM12, AES192GCM12, AES256GCM12, AES128GCM16, AES192GCM16, AES256GCM16)
- GRE
GRE-Tunnel, GRE-Tunnel über IPsec Unterstützung
- PPTP, L2TP
Client/Server Instanzen können gleichzeitig laufen, L2TPv3, L2TP over IPsec-Unterstützung
- Stunnel
Proxy zur Erweiterung bestehender Clients und Server um TLS-Verschlüsselungsfunktionen ohne Änderungen am Programmcode
- DMVPN
Methode zum Aufbau skalierbarer IPsec-VPNs, Unterstützung von Phase 2 und Phase 3 und Dual Hub
- SSTP
Unterstützung von SSTP-Client-Instanzen
- ZeroTier
Unterstützung von ZeroTier VPN-Clients
- WireGuard
Unterstützung von WireGuard VPN-Clients und -Servern
- Tinc
Tinc bietet Verschlüsselung, Authentifizierung und Kompression in seinen Tunneln. Client- und Serverunterstützung.

MODBUS TCP SLAVE
- ID-Bereich
Reagiert auf eine ID im Bereich [1;255] oder eine beliebige
- Fernzugriff zulassen
Zugriff über WAN zulassen
- Benutzerdefinierte Register
MODBUS TCP benutzerdefinierte Registerblockanfragen, die in eine Datei innerhalb des Routers lesen/schreiben und zur Erweiterung der MODBUS TCP Slave-Funktionalität verwendet werden können

MODBUS TCP MASTER
- Unterstützte Funktionen
01, 02, 03, 04, 05, 06, 15, 16
- Unterstützte Datenformate
8-bit: INT, UINT; 16-Bit: INT, UINT (MSB oder LSB zuerst); 32-Bit: float, INT, UINT (ABCD (big-endian), DCBA (little-endian), CDAB, BADC)

DATA TO SERVER
- Protokoll
HTTP(S), MQTT, Azure MQTT, Kinesis

MQTTGateway
- Modbus MQTT Gateway
Ermöglicht das Senden von Befehlen und Empfangen von Daten vom MODBUS Server durch MQTT Broker

DNP3
- Unterstützte Modi
TCP Master, DNP3 Outstation

API
- Teltonika Networks Web API (beta) Unterstützung
Erweitern Sie die Möglichkeiten Ihres Gerätes, indem Sie eine Reihe von konfigurierbaren API-Endpunkten verwenden, um Daten abzurufen oder zu ändern. Für weitere Informationen lesen Sie bitte diese Dokumentation: https://developers.teltonika-networks.com

Überwachung & Management
- WEB UI
HTTP/HTTPS, Status, Konfiguration, FW-Update, CLI, Fehlerbehebung, mehrere Event-Log-Server, Firmware-Update-Verfügbarkeitsbenachrichtigungen, Event-Log, System-Log, Kernel-Log, Internet-Status
- FOTA
Firmware-Update vom Server, automatische Benachrichtigung
- SSH
SSH (v1, v2)
- SMS
SMS-Status, SMS-Konfiguration, SMS senden/lesen über HTTP POST/GET
- Call
Reboot, Status, Mobile Daten ein/aus, Ausgang ein/aus, Antwort/Auflegen mit Timer, Wi-Fi ein/aus
- TR-069
OpenACS, EasyCwmp, ACSLite, tGem, LibreACS, GenieACS, FreeACS, LibCWMP, Friendly tech, AVSystem
- MQTT
MQTT Broker, MQTT publisher
- SNMP
SNMP (v1, v2, v3), SNMP Trap, Brute-Force-Schutz
- JSON-RPC
Management API über HTTP/HTTPS
- RMS
Teltonika Remote Management System (RMS)

IoTPlattformen
- Cloud of Things
Ermöglicht die Überwachung von: Gerätedaten, mobile Daten, Netzwerkinformationen, Verfügbarkeit
- ThingWorx
Ermöglicht die Überwachung von: WAN-Typ, WAN-IP, Name des Mobilfunkanbieters, Stärke des Mobilfunksignals, Typ des Mobilfunknetzes
- Cumulocity - Cloud der Dinge
Ermöglicht die Überwachung von: Gerätemodell, Revision und Seriennummer, WAN-Typ und IP, Mobilfunkzellen-ID, ICCID, IMEI, Verbindungstyp, Netzbetreiber, Signalstärke. Verfügt über Neustart- und Firmware-Upgrade-Aktionen
- Azure IoT Hub
Kann mit Data to Server konfiguriert werden, um alle verfügbaren Parameter an die Cloud zu senden. Direkte Methodenunterstützung, die die Ausführung von RutOS API-Aufrufen auf dem IoT Hub ermöglicht. Verfügt auch über eine Plug-and-Play-Integration mit dem Device Provisioning Service, der eine Zero-Touch-Gerätebereitstellung für IoT-Hubs ermöglicht

Systemmerkmale
- CPU
Atheros Hornet, MIPS 24Kc, 400 MHz
- RAM
64 MB, DDR2
- FLASH-Speicher
16 MB, SPI Flash

Firmware / Konfiguration
- WEB UI
FW aus Datei aktualisieren, FW auf Server prüfen, Konfigurationsprofile, Konfigurations-Backup
- FOTA
FW aktualisieren
- RMS
FW/Konfiguration für mehrere Geräte auf einmal aktualisieren
- Einstellungen beibehalten
FW aktualisieren, ohne die aktuelle Konfiguration zu verlieren
- Werkseinstellungen zurücksetzen
Ein vollständiger Werksreset stellt alle Systemeinstellungen, einschließlich IP-Adresse, PIN, und Benutzerdaten auf die Standardkonfiguration des Herstellers

FIRMWARE CUSTOMISATION
- Betriebssystem
RutOS (OpenWrt basiertes Linux OS)
- Unterstützte Sprachen
Busybox shell, Lua, C, C++
- Entwicklungstools
SDK-Paket mit Build-Umgebung bereitgestellt

Input / Output
- Input
1 x Digital Input, 0 - 6 V wird als logisch niedrig erkannt, 8 - 30 V werden als logisch hoch erkannt
- Ausgang
1 x Digitaler Ausgang, Open-Kollektor-Ausgang, max. 30 V, 300 mA
- Ereignisse
E-Mail, RMS, SMS
- E/A-Jongleur
Ermöglicht es, bestimmte E/A-Bedingungen einzustellen, um ein Ereignis auszulösen

Stromversorgung
- Anschluss
4-polige industrielle DC-Netzbuchse
- Eingangsspannungsbereich
9 - 30 VDC, Verpolungsschutz; Überspannungsschutz >31 VDC 10us max
- PoE (passiv)
Passives PoE über freie Paare. Möglichkeit der Stromversorgung über LAN1 Port, nicht kompatibel mit IEEE802.3af, 802.3at und 802.3bt Standards, Mode B, 9 - 30 VDC
- Leistungsaufnahme
< 6.5 W Max

Physikalische Schnittstellen
- Ethernet
2 x RJ45 Ports, 10/100 Mbps
- E/As
1 x Digitaler Eingang, 1 x Digitaler Ausgang auf 4-poligem Stromanschluss
- Status-LEDs
3 x Status-LEDs für den Verbindungstyp, 5 x LEDs für die Verbindungsstärke, 2 x LAN-Status-LEDs, 1 x Power-LED
- SIM
1 x SIM-Slot (Mini SIM - 2FF), 1.8 V/3 V, externer SIM-Halter
- Strom
1 x 4-poliger Stromanschluss
- Antennen
2 x SMA für LTE, 1 x RP-SMA für Wi-Fi-Antennenanschlüsse
- Reset
Reboot/User default reset/Factory reset button

Physikalische Spezifikation
- Gehäusematerial
Aluminiumgehäuse, Kunststoffplatten
- Abmessungen (B x H x T)
83 x 25 x 74 mm
- Gewicht
125 g
- Montagemöglichkeiten
DIN-Schiene, Wandmontage, flache Oberfläche (alle erfordern zusätzlichen Bausatz)

Betriebsumgebung
- Betriebstemperatur
-40 °C bis 75 °C
- Luftfeuchtigkeit bei Betrieb
10% bis 90% nicht kondensierend
- Schutzart
IP30
- Luftfeuchtigkeit bei Betrieb
10% bis 90% nicht kondensierend
- Schutzart
IP30

Vorschriften & Typenzulassungen
- Vorschriften
CE/RED, FCC, IC/ISED, EAC, RCM, PTCRB, RoHS, WEEE, Wi-Fi Certified, Anatel, GCF, REACH, Thailand NBTC, Ukraine UCRF, SDPPI (POSTEL)
- Betreiber
AT&T, Verizon

EMC Emissionen & Immunität
- IMMUNITY Normen
Draft EN 301 489-1 V2.2.0, Draft EN 301 489-17 V3.2.0, Draft EN 301 489-52 V1.1.0
FCC 47 CFR Part 15B (2017), ANSI C63.4 (2014)
- ESD
EN 61000-4-2:2009
- Störfestigkeit
EN 61000-4-3:2006 + A1:2008 + A2:2010
- EFT
EN 61000-4-4:2012
- Störfestigkeit gegen Überspannungen (AC Power Line)
EN 61000-4-5:2006
- Störfestigkeit gegen Überspannungen (Ethernet-Ports)
EN 61000-4-5:2014, Abschnitt 7.1 von ITU-T K21
- CS
EN 61000-4-6:2009
- DIP
EN 61000-4-11:2004

RF
- Normen
EN 300 328 V2.1.1, EN 301 511 V12.5.1, EN 301 908-1 V11.1.1, EN 301 908-2 V11.1.1, EN 301 908-13 V11.1.1
FCC 47 CFR Part 15C (2017), FCC 47 CFR Part 2 (2017), FCC 47 CFR Part 22H (2017), FCC 47 CFR Part 24E (2017), FCC 47 CFR Part 27C (2017)
RSS-Gen Ausgabe 4 (2014), RSS-247 Ausgabe 2 (2017), RSS-132 Ausgabe 3 (2013), RSS-133 Ausgabe 6 (2013), RSS-139 Ausgabe 3, RSS-130 Ausgabe 1
AS/CA S042.1:2018, AS/ACIF S042.3:2005, AS/CA S042.4:2018, AS/NZS 4268:2017

Sicherheit
- Normen
IEC 60950-1:2005 (Zweite Ausgabe) + Am 1:2009 + Am 2:2013
AS/NZS 60950.1:2015
EN 50665:2017, EN 62311:2008
FCC 47 CFR Part 1 1.1310
RSS-102 Ausgabe 5 (2015)