Mobile
– Mobile module
4G LTE Cat 4 bis zu 150 DL/50 UL Mbps; 3G bis zu 21 DL/5.76 UL Mbps; 2G bis zu 236.8 DL/236.8 UL kbps
– 3GPP Release
Release 10/11 je nach Hardwareversion
– Status
IMSI, ICCID, Betreiber, Betreiberstatus, Datenverbindungsstatus, Netztyp, Bandbreite, verbundenes Band, Signalstärke (RSSI), SINR, RSRP, RSRQ, EC/IO, RSCP, gesendete/empfangene Daten, LAC, TAC, Zellen-ID, ARFCN, UARFCN, EARFCN, MCC und MNC
– SMS
SMS-Status, SMS-Konfiguration, Senden/Lesen von SMS über HTTP POST/GET, EMAIL zu SMS, SMS zu EMAIL, SMS zu HTTP, SMS zu SMS, geplante SMS, SMS-Autoreply, SMPP
– USSD
Unterstützt das Senden und Lesen von Unstructured Supplementary Service Data-Nachrichten
– Black/White-Liste
Betreiber Black/White-Liste (nach Land oder einzelnen Betreibern)
– Mehrere PDN
Möglichkeit, verschiedene PDNs für mehrere Netzzugänge und Dienste zu verwenden
– Bandverwaltung
Bandsperre, Anzeige des Status des verwendeten Bandes
– APN
Auto APN
– Bridge
Direkte Verbindung (Bridge) zwischen mobilem ISP und Gerät im LAN
– Passthrough
Router weist seine mobile WAN-IP-Adresse einem anderen Gerät im LAN zu

Wireless
– Wireless-Modus
802.11b/g/n (Wi-Fi 4), Access Point (AP), Station (STA)
– Wi-Fi-Sicherheit
WPA2-Enterprise: PEAP, WPA2-PSK, WPA-EAP, WPA-PSK, WPA3-SAE, WPA3-EAP, OWE; AES-CCMP, TKIP, Auto-Cipher-Modi, Client-Separation, EAP-TLS mit PKCS#12-Zertifikaten, Deaktivierung von Auto-Reconnect, 802.11w Protected Management Frames (PMF)
– SSID/ESSID
SSID-Stealth-Modus und Zugriffskontrolle auf Basis der MAC-Adresse
– Wi-Fi-Benutzer
Bis zu 50 gleichzeitige Verbindungen
– Drahtlose Verbindungsfunktionen
Drahtloses Mesh (802.11s), schnelles Roaming (802.11r), Relayd, BSS-Übergangsmanagement (802.11v), Funkressourcenmessung (802.11k)
– Wireless MAC-Filter
Allowlist, Blocklist

Netzwerk
– Hotspot
Captive Portal (Hotspot), interner/externer Radius-Server, Radius MAC-Authentifizierung, SMS-Autorisierung, SSO-Authentifizierung, interne/externe Landing Page, Walled Garden, Benutzerskripte, URL-Parameter, Benutzergruppen, individuelle Benutzer- oder Gruppenbeschränkungen, Benutzerverwaltung, 9 standardmäßig anpassbare Themen und Möglichkeit zum Hoch- und Herunterladen individueller Hotspot-Themen
– Routing
Statisches Routing, dynamisches Routing (BGP, OSPF v2, RIP v1/v2, EIGRP, NHRP), richtlinienbasiertes Routing
– Netzwerkprotokolle
TCP, UDP, IPv4, IPv6, ICMP, NTP, DNS, HTTP, HTTPS, SFTP, FTP, SMTP, SSL/TLS, ARP, VRRP, PPP, PPPoE, UPNP, SSH, DHCP, Telnet, SMPP, SNMP, MQTT, Wake On Lan (WOL), VXLAN
– VoIP-Passthrough-Unterstützung
H.323 und SIP-alg-Protokoll NAT-Helfer, die ein korrektes Routing von VoIP-Paketen ermöglichen
– Verbindungsüberwachung
Ping Reboot, Wget Reboot, Periodic Reboot, LCP und ICMP für Link Inspection
– Firewall
Portweiterleitung, Verkehrsregeln, benutzerdefinierte Regeln, TTL-Zielanpassung
– DHCP
Statische und dynamische IP-Zuweisung, DHCP-Relay, DHCP-Serverkonfiguration, Status, statische Leases: MAC mit Wildcards
– QoS / Smart Queue Management (SQM)
Verkehrsprioritäts-Warteschlangen nach Quelle/Ziel, Dienst, Protokoll oder Port, WMM, 802.11e
– DDNS
Unterstützt >25 Service-Provider, andere können manuell konfiguriert werden
– Netzwerk-Backup
Wi-Fi WAN, Mobile, VRRP, Wired-Optionen, die jeweils als automatisches Failover genutzt werden können
– Load Balancing
Ausgleich des Internet-Verkehrs über mehrere WAN-Verbindungen
– SSHFS
Möglichkeit, Remote-Dateisystem über SSH-Protokoll zu mounten

Ethernet
– WAN
1 x WAN-Port 10/100 Mbps, Konformität IEEE 802.3, IEEE 802.3u, 802.3az Standards, unterstützt auto MDI/MDIX
– LAN
1 x LAN Port, 10/100 Mbps, Konformität mit IEEE 802.3, IEEE 802.3u Standards, unterstützt auto MDI/MDIX

Sicherheit
– Authentifizierung
Pre-shared Key, digitale Zertifikate, X.509 Zertifikate, TACACS+, interne und externe RADIUS-Benutzerauthentifizierung, Blockierung von IP- und Anmeldeversuchen, zeitbasierte Anmeldesperre, eingebauter Zufallsgenerator für Passwörter
– Firewall
Vorkonfigurierte Firewall-Regeln können über WebUI aktiviert werden, unbegrenzte Firewall-Konfiguration über CLI; DMZ; NAT; NAT-T
– Angriffsschutz
DDOS-Schutz (SYN-Flood-Schutz, SSH-Angriffsschutz, HTTP/HTTPS-Angriffsschutz), Port-Scan-Schutz (SYN-FIN, SYN-RST, X-mas, NULL-Flags, FIN-Scan-Angriffe)
– VLAN
Port- und Tag-basierte VLAN-Trennung
– Mobile Quota-Kontrolle
Mobiles Datenlimit, anpassbarer Zeitraum, Startzeit, Warngrenze, Telefonnummer
– WEB-Filter
Blacklist zum Blockieren unerwünschter Websites, Whitelist zum Festlegen nur erlaubter Sites
– Zugangskontrolle
Flexible Zugangskontrolle von SSH, Webinterface, CLI und Telnet

VPN
– OpenVPN
Mehrere Clients und ein Server können gleichzeitig laufen, 27 Verschlüsselungsmethoden
– OpenVPN-Verschlüsselung
DES-CBC 64, RC2-CBC 128, DES-EDE-CBC 128, DES-EDE3-CBC 192, DESX-CBC 192, BF-CBC 128, RC2-40-CBC 40, CAST5-CBC 128, RC2-64-CBC 64, AES-128-CBC 128, AES-128-CFB 128, AES-128-CFB1 128, AES-128-CFB8 128, AES-128-OFB 128, AES-128-GCM 128, AES-192-CFB 192, AES-192-CFB1 192, AES-192-CFB8 192, AES-192-OFB 192, AES-192-CBC 192, AES-192-GCM 192, AES-256-GCM 256, AES-256-CFB 256, AES-256-CFB1 256, AES-256-CFB8 256, AES-256-OFB 256, AES-256-CBC 256
– IPsec
XFRM, IKEv1, IKEv2, mit 14 Verschlüsselungsverfahren für IPsec (3DES, DES, AES128, AES192, AES256, AES128GCM8, AES192GCM8, AES256GCM8, AES128GCM12, AES192GCM12, AES256GCM12, AES128GCM16, AES192GCM16, AES256GCM16)
– GRE
GRE-Tunnel, GRE-Tunnel über IPsec Unterstützung
– PPTP, L2TP
Client/Server Instanzen können gleichzeitig laufen, L2TPv3, L2TP over IPsec-Unterstützung
– Stunnel
Proxy zur Erweiterung bestehender Clients und Server um TLS-Verschlüsselungsfunktionen ohne Änderungen am Programmcode
– DMVPN
Methode zum Aufbau skalierbarer IPsec-VPNs, Unterstützung von Phase 2 und Phase 3 und Dual Hub
– SSTP
Unterstützung von SSTP-Client-Instanzen
– ZeroTier
Unterstützung von ZeroTier VPN-Clients
– WireGuard
Unterstützung von WireGuard VPN-Clients und -Servern
– Tinc
Tinc bietet Verschlüsselung, Authentifizierung und Kompression in seinen Tunneln. Client- und Serverunterstützung.

MODBUS TCP SLAVE
– ID-Bereich
Reagiert auf eine ID im Bereich [1;255] oder eine beliebige
– Fernzugriff zulassen
Zugriff über WAN zulassen
– Benutzerdefinierte Register
MODBUS TCP benutzerdefinierte Registerblockanfragen, die in eine Datei innerhalb des Routers lesen/schreiben und zur Erweiterung der MODBUS TCP Slave-Funktionalität verwendet werden können

MODBUS TCP MASTER
– Unterstützte Funktionen
01, 02, 03, 04, 05, 06, 15, 16
– Unterstützte Datenformate
8-bit: INT, UINT; 16-Bit: INT, UINT (MSB oder LSB zuerst); 32-Bit: float, INT, UINT (ABCD (big-endian), DCBA (little-endian), CDAB, BADC)

DATA TO SERVER
– Protokoll
HTTP(S), MQTT, Azure MQTT, Kinesis

MQTTGateway
– Modbus MQTT Gateway
Ermöglicht das Senden von Befehlen und Empfangen von Daten vom MODBUS Server durch MQTT Broker

DNP3
– Unterstützte Modi
TCP Master, DNP3 Outstation

API
– Teltonika Networks Web API (beta) Unterstützung
Erweitern Sie die Möglichkeiten Ihres Gerätes, indem Sie eine Reihe von konfigurierbaren API-Endpunkten verwenden, um Daten abzurufen oder zu ändern. Für weitere Informationen lesen Sie bitte diese Dokumentation: https://developers.teltonika-networks.com

Überwachung & Management
– WEB UI
HTTP/HTTPS, Status, Konfiguration, FW-Update, CLI, Fehlerbehebung, mehrere Event-Log-Server, Firmware-Update-Verfügbarkeitsbenachrichtigungen, Event-Log, System-Log, Kernel-Log, Internet-Status
– FOTA
Firmware-Update vom Server, automatische Benachrichtigung
– SSH
SSH (v1, v2)
– SMS
SMS-Status, SMS-Konfiguration, SMS senden/lesen über HTTP POST/GET
– Call
Reboot, Status, Mobile Daten ein/aus, Ausgang ein/aus, Antwort/Auflegen mit Timer, Wi-Fi ein/aus
– TR-069
OpenACS, EasyCwmp, ACSLite, tGem, LibreACS, GenieACS, FreeACS, LibCWMP, Friendly tech, AVSystem
– MQTT
MQTT Broker, MQTT publisher
– SNMP
SNMP (v1, v2, v3), SNMP Trap, Brute-Force-Schutz
– JSON-RPC
Management API über HTTP/HTTPS
– RMS
Teltonika Remote Management System (RMS)

IoTPlattformen
– Cloud of Things
Ermöglicht die Überwachung von: Gerätedaten, mobile Daten, Netzwerkinformationen, Verfügbarkeit
– ThingWorx
Ermöglicht die Überwachung von: WAN-Typ, WAN-IP, Name des Mobilfunkanbieters, Stärke des Mobilfunksignals, Typ des Mobilfunknetzes
– Cumulocity – Cloud der Dinge
Ermöglicht die Überwachung von: Gerätemodell, Revision und Seriennummer, WAN-Typ und IP, Mobilfunkzellen-ID, ICCID, IMEI, Verbindungstyp, Netzbetreiber, Signalstärke. Verfügt über Neustart- und Firmware-Upgrade-Aktionen
– Azure IoT Hub
Kann mit Data to Server konfiguriert werden, um alle verfügbaren Parameter an die Cloud zu senden. Direkte Methodenunterstützung, die die Ausführung von RutOS API-Aufrufen auf dem IoT Hub ermöglicht. Verfügt auch über eine Plug-and-Play-Integration mit dem Device Provisioning Service, der eine Zero-Touch-Gerätebereitstellung für IoT-Hubs ermöglicht

Systemmerkmale
– CPU
Atheros Hornet, MIPS 24Kc, 400 MHz
– RAM
64 MB, DDR2
– FLASH-Speicher
16 MB, SPI Flash

Firmware / Konfiguration
– WEB UI
FW aus Datei aktualisieren, FW auf Server prüfen, Konfigurationsprofile, Konfigurations-Backup
– FOTA
FW aktualisieren
– RMS
FW/Konfiguration für mehrere Geräte auf einmal aktualisieren
– Einstellungen beibehalten
FW aktualisieren, ohne die aktuelle Konfiguration zu verlieren
– Werkseinstellungen zurücksetzen
Ein vollständiger Werksreset stellt alle Systemeinstellungen, einschließlich IP-Adresse, PIN, und Benutzerdaten auf die Standardkonfiguration des Herstellers

FIRMWARE CUSTOMISATION
– Betriebssystem
RutOS (OpenWrt basiertes Linux OS)
– Unterstützte Sprachen
Busybox shell, Lua, C, C++
– Entwicklungstools
SDK-Paket mit Build-Umgebung bereitgestellt

Input / Output
– Input
1 x Digital Input, 0 – 6 V wird als logisch niedrig erkannt, 8 – 30 V werden als logisch hoch erkannt
– Ausgang
1 x Digitaler Ausgang, Open-Kollektor-Ausgang, max. 30 V, 300 mA
– Ereignisse
E-Mail, RMS, SMS
– E/A-Jongleur
Ermöglicht es, bestimmte E/A-Bedingungen einzustellen, um ein Ereignis auszulösen

Stromversorgung
– Anschluss
4-polige industrielle DC-Netzbuchse
– Eingangsspannungsbereich
9 – 30 VDC, Verpolungsschutz; Überspannungsschutz >31 VDC 10us max
– PoE (passiv)
Passives PoE über freie Paare. Möglichkeit der Stromversorgung über LAN1 Port, nicht kompatibel mit IEEE802.3af, 802.3at und 802.3bt Standards, Mode B, 9 – 30 VDC
– Leistungsaufnahme
< 6.5 W Max

Physikalische Schnittstellen
– Ethernet
2 x RJ45 Ports, 10/100 Mbps
– E/As
1 x Digitaler Eingang, 1 x Digitaler Ausgang auf 4-poligem Stromanschluss
– Status-LEDs
3 x Status-LEDs für den Verbindungstyp, 5 x LEDs für die Verbindungsstärke, 2 x LAN-Status-LEDs, 1 x Power-LED
– SIM
1 x SIM-Slot (Mini SIM – 2FF), 1.8 V/3 V, externer SIM-Halter
– Strom
1 x 4-poliger Stromanschluss
– Antennen
2 x SMA für LTE, 1 x RP-SMA für Wi-Fi-Antennenanschlüsse
– Reset
Reboot/User default reset/Factory reset button

Physikalische Spezifikation
– Gehäusematerial
Aluminiumgehäuse, Kunststoffplatten
– Abmessungen (B x H x T)
83 x 25 x 74 mm
– Gewicht
125 g
– Montagemöglichkeiten
DIN-Schiene, Wandmontage, flache Oberfläche (alle erfordern zusätzlichen Bausatz)

Betriebsumgebung
– Betriebstemperatur
-40 °C bis 75 °C
– Luftfeuchtigkeit bei Betrieb
10% bis 90% nicht kondensierend
– Schutzart
IP30
– Luftfeuchtigkeit bei Betrieb
10% bis 90% nicht kondensierend
– Schutzart
IP30

Vorschriften & Typenzulassungen
– Vorschriften
CE/RED, FCC, IC/ISED, EAC, RCM, PTCRB, RoHS, WEEE, Wi-Fi Certified, Anatel, GCF, REACH, Thailand NBTC, Ukraine UCRF, SDPPI (POSTEL)
– Betreiber
AT&T, Verizon

EMC Emissionen & Immunität
– IMMUNITY Normen
Draft EN 301 489-1 V2.2.0, Draft EN 301 489-17 V3.2.0, Draft EN 301 489-52 V1.1.0
FCC 47 CFR Part 15B (2017), ANSI C63.4 (2014)
– ESD
EN 61000-4-2:2009
– Störfestigkeit
EN 61000-4-3:2006 + A1:2008 + A2:2010
– EFT
EN 61000-4-4:2012
– Störfestigkeit gegen Überspannungen (AC Power Line)
EN 61000-4-5:2006
– Störfestigkeit gegen Überspannungen (Ethernet-Ports)
EN 61000-4-5:2014, Abschnitt 7.1 von ITU-T K21
– CS
EN 61000-4-6:2009
– DIP
EN 61000-4-11:2004

RF
– Normen
EN 300 328 V2.1.1, EN 301 511 V12.5.1, EN 301 908-1 V11.1.1, EN 301 908-2 V11.1.1, EN 301 908-13 V11.1.1
FCC 47 CFR Part 15C (2017), FCC 47 CFR Part 2 (2017), FCC 47 CFR Part 22H (2017), FCC 47 CFR Part 24E (2017), FCC 47 CFR Part 27C (2017)
RSS-Gen Ausgabe 4 (2014), RSS-247 Ausgabe 2 (2017), RSS-132 Ausgabe 3 (2013), RSS-133 Ausgabe 6 (2013), RSS-139 Ausgabe 3, RSS-130 Ausgabe 1
AS/CA S042.1:2018, AS/ACIF S042.3:2005, AS/CA S042.4:2018, AS/NZS 4268:2017

Sicherheit
– Normen
IEC 60950-1:2005 (Zweite Ausgabe) + Am 1:2009 + Am 2:2013
AS/NZS 60950.1:2015
EN 50665:2017, EN 62311:2008
FCC 47 CFR Part 1 1.1310
RSS-102 Ausgabe 5 (2015)