Waar ben je naar op zoek?
04-02-2020
5 min. leestijd
Sjors de Kleijn

VPN, Edge, IoT... Verschillende soorten routers en gateways voor PLC's uitgelegd

Er zijn veel verschillende soorten hardware op de markt om industriële apparaten en netwerken met PLC's en het internet te verbinden. Maar in de basis werken de meeste apparaten hetzelfde: sluit de controller aan op het connectivity device, verbindt die met het internet, bouw een privé machinenetwerk over VPN op, en klaar! Afhankelijk van het soort connectivity device krijg je toegang tot diensten als toegang op afstand, foutdiagnose, software deployment, het uitwisselen en loggen van machinegegevens, datavisualisatie en alarmeringsfunctionaliteit.

Wie niet zo thuis is in de industriële wereld gaat het al snel duizelen van typische terminologie als modem, switch, industriële VPN-router, PLC edge gateway of IoT gateway. Maar waar zitten precies de verschillen, wanneer heb je welk apparaat nodig, en voor welke toepassingen kun je welk apparaat het beste inzetten?

In dit artikel lees je alles over PLC routers, gateways en edge devices en vertellen we hoe de IXrouter het beste van al deze werelden in zich verenigt.

Router, switch of gateway: Wat is het verschil?

Een router is een apparaat of dienst om twee of meer verschillende computernetwerken met elkaar te verbinden en datapakketten tussen die netwerken uit te wisselen op basis van een routingtabel. Die netwerken kunnen op verschillende manieren op de router zijn aangesloten, bijvoorbeeld via ethernet, Wi-Fi of 4G. Hij speelt als het ware voor verkeersagent en dirigeert het verkeer van het ene IP-netwerk naar het andere. Een router werkt op laag 3 van het OSI-model. Dit in tegenstelling tot een hub, die op laag 1 werkt en een switch die op laag 2 werkt. Omdat bij een router meerdere netwerken samenkomen, zijn ze extra kwetsbaar en moeten ze extra goed beveiligd worden. Routers worden bijvoorbeeld ingezet om meerdere subnetwerken binnen een bedrijfsnetwerk met elkaar te verbinden óf om een bedrijfsnetwerk met het internet of een andere bedrijfslocatie te verbinden. In dat laatste geval wordt vaak van een gateway gesproken (zie onder).

Een netwerk switch lijkt erg veel een router, maar verdeelt alleen netwerkpakketjes tussen apparaten binnen hetzelfde netwerk aan de hand van het MAC-adres. Switches worden meestal achter een router ingezet om meerdere computer binnen hetzelfde netwerk met elkaar te verbinden, bijvoorbeeld binnen een thuis- of bedrijfsnetwerk. Sommige switches bieden ook routingfunctionaliteit en kunnen hierdoor ook op laag 3 van het OSI-model werken. Dit worden daarom ook wel layer-3- of multilayer switches genoemd.

Een gateway is een netwerkpunt dat net als een router toegang biedt tot een ander netwerk. Maar met de term gateway worden eigenlijk altijd alleen routers bedoeld die een 'intern' of 'lokaal' netwerk koppelen met het wereldwijde internet of een ander bedrijfsnetwerk via het internet. Een gateway is dus altijd een router, maar een router hoeft nog geen gateway te zijn. Je kunt dus een router configureren als een gateway. Sommige gateways, zoals IXON's IXrouter, bieden meer functionaliteit en kunnen ook op andere lagen werken en niet-typische routerprotocollen ondersteunen, zoals modbus.

Gateway vs Router: wanneer moet je welk apparaat kiezen?

Of je een gateway of een router moet hebben, hangt daarmee onder andere af van de functionaliteit die je nodig hebt.

  • Router: wanneer je een lokaal apparaat of netwerk binnen je fabriek met een ander lokaal netwerk of het internet wilt verbinden en hiervoor geen extra protocolondersteuning nodig is.
  • Gateway: om een intern apparaat of netwerk(segment) met een extern netwerk of het internet te verbinden en er wel extra protocolondersteuning nodig is.
Modem vs Router vs Gateway vs Switch voor PLC's en HMI's Modem vs Router vs Gateway vs Switch voor PLC's en HMI's

Wat is een 4G/LTE router voor PLC's?

Een 4G of LTE router is een router waarmee je een internetverbinding kunt opbouwen via het mobiele netwerk. Een subcategorie van 4G-/LTE-routers zijn zogenaamde PLC-routers, waarin ondersteuning is ingebouwd voor typische PLC-protocollen. Hierdoor kun je de PLC-informatie via internet uitlezen. LTE- of 4G-routers worden in de industrie bijvoorbeeld gebruikt om netwerkrestricties te omzeilen (bijvoorbeeld als een PLC niet verbonden is met het bedrijfsnetwerk), of bij afgelegen off-site locaties in het veld. Soms wordt een 4G of LTE-router ook ingezet als back-upverbinding bij instabiele bekabelde internetverbindingen en er een continue internettoegang is vereist.

Wat is een industriële VPN router voor PLC's?

Bij veel standaard zakelijke routers moet je op elk apparaat VPN software installeren voordat je ze met je VPN-netwerk kunt verbinden. Deze verbinding kun je niet delen met andere apparaten op dat netwerk. Bij een VPN-router zit de VPN-functionaliteit af-fabriek al in de firmware van de router. Hierdoor kun je eenvoudig en zonder rompslomp via het internet een veilige verbinding met het netwerk achter de router opzetten. Alle verkeer dat via de VPN-verbinding loopt is versleuteld en dus niet te onderscheppen. Al het netwerkverkeer gaat dan dus via een veilige tunnel over het internet. Een industriële VPN router is extra robuust, biedt weerstand tegen extreme omstandigheden qua temperatuur, luchtvochtigheid en/of druk en kan op een DIN-rail in een kabinet of in het veld worden gemonteerd. Alle PLC controllers, industriële robots (cobots), HMI touch panels en machine vision camera's die op de router zijn aangesloten, kunnen tegelijkertijd via de industriële VPN router worden benaderd en worden door de ingebouwde firewall beschermd. De firewall op de router schermt het machinenetwerk volledig af van het internet. Het is hierdoor niet mogelijk om toegang te krijgen tot je machines of fabrieksnetwerk zonder dat dit expliciet is toegestaan. Zelfs als iemand op een andere manier toegang zou weten te verschaffen tot je bedrijfsnetwerk, kunnen ze niet via de router de PLC of HMI van de machines benaderen.

Wat is een PLC gateway?

Zoals de naam als suggereert, is een PLC-gateway een speciaal soort gateway, namelijk eentje die verbonden is met een PLC of ander industrieel apparaat. Een PLC gateway kan overweg met de industriële protocollen die de PLC ondersteunt en kan deze ook converteren. Zoals boven als gemeld kan een gateway verschillende systemen en netwerken aan elkaar koppelen, waardoor ze in de automatiseringswereld voor diverse toepassingen worden ingezet. Een van de meest voor de hand liggende is bijvoorbeeld als brug tussen twee controllers van verschillende PLC-merken. PLC-gateways bieden een out-of-the-box oplossing die in de meeste gevallen nauwelijks tot geen programmeerwerk of onderhoud vereist en snel in bedrijf is te nemen.

Wat is een edge of IoT gateway met cloud-connectiviteit voor PLC's?

Een Internet of Things (IoT) gateway is een stuk hardware of software dat fungeert als verbindingspunt tussen de cloud en PLC-controllers, sensoren of andere intelligente industriële apparaten. Alle gegevens die van de PLC naar de cloud gaan, lopen via de IoT-gateway. Een IoT-gateway wordt ook wel een intelligente gateway, MQTT-gateway of control tier genoemd.

Sommige sensoren genereren tienduizenden datapunten per seconde. Een edge gateway kan gegevens van een edge device (bijv. PLC, sensoren) verwerken en vervolgens alleen de relevante gegevens naar de cloud doorsturen, waardoor er minder bandbreedte en servercapaciteit vereist is. Dit kan een grote impact hebben op de reactietijd en netwerkkosten. Edge-gateways worden beschouwd als edge-apparaten binnen een edge-computinginfrastructuur.

Use cases voor VPN, IoT of Edge functionaliteit

Hieronder vind je een lijst met praktische use cases wanneer VPN- en IoT-functionaliteit nodig is:

 

Een van de industriële IoT trends van dit moment is een SaaS oplossing in combinatie met een edge gateway. En laat dat nou precies zien wat IXON te bieden heeft.

IXON Cloud is een end-to-end industriële IoT oplossing voor machinebouwers en system integrators (en natuurlijk hun klanten) om de productiviteit en machines te verbeteren. IXON’s edge gateway, IXrouter, is ontworpen voor een probleemloze integratie van industriële machines met IXON Cloud. Laten we de mogelijkheden eens onderzoeken.

IXrouter: industriële VPN router, IoT edge gateway, switch en Wi-Fi access point in één

De IXrouter is voorzien van slimme technologie die hem voor meerdere toepassingsscenario's de beste keus maakt. Maar de IXrouter is bovenal een robuuste hardwarematige gateway die is ontworpen om industriële apparaten in een mum van tijd op het IXON Cloud-platform aan te sluiten. In de IXON Cloud beheer je al je apparaten, controleer en benader je ze veilig vanaf elke plek, verzamel je gegevensinzichten en maak je deze bruikbaar in (deelbare) dashboards en alarmen.

De IXrouter is dus de brug tussen je machines en het IXON Cloud-platform. Daarnaast is de IXrouter ook nog een VPN-router, edge-gateway en Wi-Fi hotspot, die diverse toepassingen mogelijk maakt:

  • Bouw vanaf je pc snel en betrouwbaar een veilige versleutelde VPN-tunnel op naar een willekeurige PLC.
  • Dankzij ondersteuning voor portforwarding kun je via de IXrouter rechtstreeks toegang krijgen tot apparaten in het machinenetwerk. Of toegang tot een tweede subnet, bijvoorbeeld wanneer er een netwerk achter de PLC of een andere router zit.
  • De ingebouwde firewall scheidt het machinenetwerk van het fabrieksnetwerk om te voorkomen dat hackers toegang krijgen tot vertrouwelijke informatie.
  • Configureer de router zodanig dat de PLC contact kan maken met het internet. Het Wi-Fi model kan ook als Wi-Fi hotspot fungeren.
  • Protocolomzetting van PLC naar cloud. Ondersteuning voor o.a. OPC-UA, Modbus TCP, Siemens S7, Ethernet/IP en BACnet.
  • Diverse modellen beschikbaar met o.a. ethernet, Wi-Fi of 4G/LTE met 4 LAN-poorten en 1 WAN poort. Door achter de IXrouter een switch te hangen kun je het machinenetwerk verder uitbreiden.
  • Support voor mobile VPN, over-the-air firmware updates, een stealth VPN modus (handig voor o.a. China) en meer.

In onze Security Whitepaper kun je alles lezen over de beveiligingsmaatregelen van ons IIoT platform, de IXrouter en je machinegegevens en hoe wij het fabrieksnetwerk beschermen.

Ontdek meer:

[[Neem contact op]]

 

Uitleg van de IXrouter features

Wat is port forwarding?

Port forwarding stelt je in staat om apparaten binnen het LAN-netwerk (machinenetwerk) van de IXrouter rechtstreeks vanuit het lokale bedrijfsnetwerk te benaderen. Op deze manier heb je lokaal toegang tot de PLC, HMI of andere hardware van de machine, zonder dat je eerst een VPN-verbinding hoeft te maken.

Wat is een Wi-Fi hotspot?

Wi-Fi varianten van de IXrouter kunnen tegelijkertijd als Wi-Fi client (om via Wi-Fi verbinding te maken met het internet) en als WiFi hotspot fungeren. Hierdoor kun je je PLC's, HMI's, of andere hardware draadloos aansluiten. Handig als er wel Wi-Fi is, maar kabels trekken lastig is.

Wat is de stealth mode?

In sommige landen wordt de internetverbinding van de bevolking gecensureerd en wordt ter handhaving het gebruik van VPN's verboden of ernstig beperkt. Door de "Stealth mode" in de VPN-instellingen aan te zetten client is het mogelijk om dit te omzeilen en kun je toch een VPN-verbinding opzetten.

Wat is een firewall?

De IXrouter beschikt af-fabriek over een geavanceerde stateful firewall die het WAN netwerk (fabrieksnetwerk) compleet scheidt van het LAN network (machinenetwerk). De firewall blokkeert alle communicatie, behalve geautoriseerde en gecodeerde data die zijn geverifieerd aan de hand van een geldig certificaat. Dit betekent dat alleen geautoriseerde gebruikers in de IXON Cloud toegang kunnen krijgen tot het machinenetwerk.