|
Teltonika RUT901 (RUT901020000)
|
|
|
Moduł mobilny
|
4G LTE Cat 4 (do 150 Mbps pobieranie / 50 Mbps wysyłanie); 3G (do 21 DL / 5.76 UL Mbps); 2G (do 236.8 DL / 236.8 UL kbps) |
|
Wersja 3GPP
|
Release 9 |
|
eSIM*
|
Typ konsumencki (Consumer eSIM), operacje pobierania i usuwania profili, do 7 profili eSIM; nie zawiera planów taryfowych (*dostępność funkcji zależy od kodu zamówienia) |
|
Przełączanie kart SIM*
|
Karta SIM i eSIM, automatyczne przełączanie w przypadkach: słaby sygnał, limit danych, limit SMS, roaming, brak sieci, odmowa dostępu do sieci, awaria połączenia danych, ochrona karty SIM w trybie bezczynności (*dostępność funkcji zależy od kodu zamówienia) |
|
Status połączenia
|
IMSI, ICCID, operator, stan operatora, stan połączenia danych, typ sieci, pasmo, połączone pasmo, siła sygnału (RSSI), SINR, RSRP, RSRQ, EC/IO, RSCP, dane wysłane/odebrane, LAC, TAC, ID stacji (Cell ID), ARFCN, UARFCN, EARFCN, MCC oraz MNC |
|
SMS
|
Status SMS, konfiguracja SMS, EMAIL do SMS, SMS do EMAIL, SMS do HTTP, SMS do SMS, harmonogram SMS, automatyczna odpowiedź SMS, SMPP |
|
USSD
|
Obsługa wysyłania i odczytywania wiadomości Unstructured Supplementary Service Data |
|
Czarna/Biała lista
|
Czarna i biała lista operatorów (według kraju lub osobnych operatorów) |
|
Wiele profili PDN
|
Możliwość używania różnych punktów APN (PDN) dla wielokrotnego dostępu do sieci i usług |
|
Zarządzanie pasmami
|
Blokada pasma (Band lock), wyświetlanie statusu używanego pasma |
|
Ochrona karty SIM w trybie bezczynności
|
Możliwość konfiguracji routera w celu okresowego przełączania na nieużywaną kartę SIM i ustanawiania połączenia, aby zapobiec jej zablokowaniu |
|
Zarządzanie kodem PIN SIM
|
Umożliwia ustawianie, zmianę lub wyłączanie kodu PIN karty SIM |
|
APN
|
Automatyczny APN (Auto APN) |
|
Bridge (Most)
|
Bezpośrednie połączenie między mobilnym dostawcą internetu (ISP) a urządzeniem w sieci LAN |
|
Passthrough
|
Router przypisuje swój mobilny adres WAN IP do innego urządzenia w sieci LAN |
|
Sieć bezprzewodowa (Wireless)
|
|
|
Tryb pracy Wi-Fi
|
802.11b/g/n (Wi-Fi 4), Punkt dostępowy (AP), Klient (STA) |
|
Bezpieczeństwo Wi-Fi
|
WPA2-Enterprise: PEAP, WPA2-PSK, WPA-EAP, WPA-PSK, WPA3-SAE, WPA3-EAP, OWE; AES-CCMP, TKIP, automatyczne tryby szyfrowania, separacja klientów, EAP-TLS z certyfikatami PKCS#12, wyłączenie automatycznego ponownego łączenia, chronione ramki zarządzania 802.11w (PMF) |
|
SSID/ESSID
|
Tryb ukrytego SSID (stealth mode) oraz kontrola dostępu na podstawie adresów MAC |
|
Użytkownicy Wi-Fi
|
Do 100 jednoczesnych połączeń |
|
Funkcje łączności bezprzewodowej
|
Wireless mesh (802.11s), szybki roaming (802.11r), Relayd, zarządzanie przejściem BSS (802.11v), pomiar zasobów radiowych (802.11k) |
|
Filtr MAC Wi-Fi
|
Biała lista, czarna lista |
|
Generator kodów QR Wi-Fi
|
Po zeskanowaniu użytkownik automatycznie loguje się do sieci bez konieczności wpisywania hasła |
|
TravelMate
|
Przekazywanie strony powitalnej (landing page) hotspotu Wi-Fi do kolejnego podłączonego urządzenia |
|
Ethernet
|
|
|
WAN
|
1 x port WAN 10/100 Mbps, zgodność ze standardami IEEE 802.3, IEEE 802.3u, 802.3az, automatyczne krosowanie MDI/MDIX |
|
LAN
|
3 x porty LAN 10/100 Mbps, zgodność ze standardami IEEE 802.3, IEEE 802.3u, automatyczne krosowanie MDI/MDIX |
|
Funkcje sieciowe (Network)
|
|
|
Routing
|
Routing statyczny, routing dynamiczny (BGP, OSPF v2, RIP v1/v2, EIGRP, NHRP), routing oparty na politykach (PBR) |
|
Protokoły sieciowe
|
TCP, UDP, IPv4, IPv6, ICMP, NTP, DNS, HTTP, HTTPS, SFTP, FTP, SMTP, SSL/TLS, ARP, VRRP, PPP, PPPoE, UPNP, SSH, DHCP, Telnet, SMPP, SNMP, MQTT, Wake On Lan (WOL), VXLAN |
|
Wsparcie VoIP Passthrough
|
Funkcje NAT helpers dla protokołów H.323 oraz SIP-alg, umożliwiające prawidłowe trasowanie pakietów VoIP |
|
Monitorowanie połączenia
|
Ping Reboot, Wget Reboot, restart okresowy, LCP i ICMP do inspekcji łącza |
|
Zapora sieciowa (Firewall)
|
Przekierowanie portów (Port forward), reguły ruchu sieciowego, reguły niestandardowe, modyfikacja pola TTL |
|
Strona statusu zapory
|
Podgląd statystyk zapory sieciowej, reguł i liczników reguł |
|
Zarządzanie portami
|
Podgląd portów urządzenia, włączanie/wyłączanie każdego z nich, auto-konfiguracja, zmiana prędkości transmisji itp. |
|
Topologia sieci
|
Wizualna reprezentacja sieci pokazująca, które urządzenia są podłączone do siebie |
|
Hotspot / Captive Portal
|
Portal powitalny, wewnętrzny/zewnętrzny serwer Radius, autoryzacja Radius MAC, autoryzacja SMS, autoryzacja SSO, wewnętrzna/zewnętrzna strona docelowa, walled garden, skrypty użytkownika, parametry URL, grupy użytkowników, limity, 9 domyślnych motywów z opcją wgrywania własnych |
|
DHCP
|
Statyczna i dynamiczna alokacja IP, DHCP Relay, konfiguracja serwera DHCP, status, statyczne przypisania (MAC z użyciem dzikich kart) |
|
QoS / SQM
|
Kolejkowanie priorytetów ruchu według źródła/celu, usługi, protokołu lub portu, WMM, 802.11e |
|
DDNS
|
Obsługa ponad 77 dostawców usług, możliwość ręcznej konfiguracji innych dostawców |
|
DNS over HTTPS
|
Proxy DNS over HTTPS umożliwia bezpieczne rozwiązywanie nazw poprzez szyfrowane zapytania przez HTTPS |
|
Kopia zapasowa sieci (Failover)
|
Wi-Fi WAN, Mobile, VRRP, opcje przewodowe; każda z nich może służyć jako automatyczne łącze zapasowe |
|
Równoważenie obciążenia
|
Równoważenie ruchu internetowego pomiędzy wieloma połączeniami WAN |
|
SSHFS
|
Możliwość montowania zdalnego systemu plików za pomocą protokołu SSH (niedostępne w standardowym oprogramowaniu układowym) |
|
Zarządzanie ruchem
|
Monitorowanie w czasie rzeczywistym, wykresy sygnału bezprzewodowego, historia zużycia danych |
|
Port Mirroring
|
Kopiowanie ruchu sieciowego (lustrzane odbicie) na portach Ethernet w celach monitorowania i analizy |
|
Bezpieczeństwo (Security)
|
|
|
Uwierzytelnianie
|
Klucz współdzielony (Pre-shared key), certyfikaty cyfrowe, certyfikaty X.509, TACACS+, wewnętrzne i zewnętrzne uwierzytelnianie użytkowników RADIUS, blokowanie IP i prób logowania, blokowanie czasowe, wbudowany generator losowych haseł |
|
Zapora sieciowa (Firewall)
|
Fabrycznie skonfigurowane reguły włączane przez WebUI, nielimitowana konfiguracja przez CLI, DMZ, NAT, NAT-T, NAT64 |
|
Zapobieganie atakom
|
Ochrona przed DDOS (ochrona przed SYN flood, atakami SSH, atakami HTTP/HTTPS), ochrona przed skanowaniem portów (flagi SYN-FIN, SYN-RST, X-mas, NULL, ataki FIN scan) |
|
VLAN
|
Separacja sieci VLAN oparta na portach oraz tagach (tag-based) |
|
Kontrola limitów mobilnych
|
Limit danych mobilnych, konfigurowalny okres rozliczeniowy, czas startu, ostrzeżenie o limicie, powiadomienia na numer telefonu |
|
Filtr WEB
|
Czarna lista do blokowania niechcianych witryn, biała lista dla stron dozwolonych |
|
Kontrola dostępu
|
Elastyczna kontrola dostępu do SSH, interfejsu Web, CLI oraz Telnetu |
|
Menedżer certyfikatów
|
Narzędzie do tworzenia certyfikatów CA, serwera, klienta, Let's Encrypt oraz SCEP |
|
Sieci VPN (VPN)
|
|
|
OpenVPN
|
Możliwość jednoczesnego uruchomienia wielu klientów oraz serwera, 27 metod szyfrowania |
|
Szyfrowanie OpenVPN
|
Szeroka gama metod: DES, RC2, BF, CAST5, AES (w tym tryby CBC, CFB, OFB, GCM o różnych długościach klucza do 256-bit) |
|
IPsec
|
XFRM, IKEv1, IKEv2 z 14 metodami szyfrowania (3DES, DES, AES, AES-GCM) |
|
GRE
|
Tunel GRE, wsparcie dla tunelu GRE przez IPsec |
|
PPTP, L2TP
|
Instancje klienta/serwera mogą działać jednocześnie, obsługa L2TPv3, L2TP przez IPsec |
|
Stunnel
|
Serwer proxy zaprojektowany w celu dodania funkcji szyfrowania TLS do istniejących klientów i serwerów bez zmian w kodzie |
|
DMVPN
|
Metoda budowania skalowalnych sieci IPsec VPN, wsparcie dla Phase 2, Phase 3 oraz Dual Hub |
|
SSTP
|
Obsługa instancji klienta SSTP |
|
ZeroTier
|
Obsługa klienta VPN ZeroTier |
|
WireGuard
|
Obsługa klienta oraz serwera VPN WireGuard |
|
Tinc
|
Oferuje szyfrowanie, uwierzytelnianie i kompresję w tunelach. Wsparcie dla klienta i serwera |
|
Protokoły przemysłowe, IoT i bramy danych (Protocols)
|
|
|
MODBUS
|
Tryby pracy: Serwer, Klient | Typy połączeń: TCP |
|
Niestandardowe rejestry MODBUS
|
Żądania niestandardowych bloków rejestrów MODBUS TCP (odczyt/zapis do pliku wewnątrz routera), rozszerzające funkcjonalność klienta |
|
Formaty danych MODBUS
|
8-bit: INT, UINT; 16-bit: INT, UINT (MSB lub LSB pierwszy); 32-bit: float, INT, UINT (ABCD, DCBA, CDAB, BADC), HEX, ASCII |
|
Wysyłanie danych do serwera
|
Protokoły: HTTP(S), MQTT, Azure MQTT. Wyciąganie parametrów z wielu źródeł/protokołów i wysyłanie ich do jednego serwera; obsługa niestandardowych skryptów LUA |
|
Brama Modbus MQTT (Gateway)
|
Umożliwia wysyłanie komend i odbieranie danych z serwera MODBUS za pośrednictwem brokera MQTT |
|
DNP3
|
Tryby pracy: Station, Outstation | Typ połączenia: TCP |
|
DLMS/COSEM
|
Standardowy protokół wymiany danych z liczników mediów. Tryb pracy: Klient | Połączenie: TCP |
|
API
|
Obsługa Teltonika Networks Web API (wersja beta) – zestaw punktów końcowych API do dostępu lub zmiany danych |
|
Monitorowanie i zarządzanie (Monitoring & Management)
|
|
|
Web UI
|
HTTP/HTTPS, status, konfiguracja, aktualizacja oprogramowania układowego, CLI, rozwiązywanie problemów, logi zdarzeń, powiadomienia, Internet status |
|
FOTA
|
Aktualizacja oprogramowania układowego z serwera, automatyczne powiadomienia |
|
SSH
|
SSH (v1, v2) |
|
Kontrola przez SMS / Połączenia
|
Status, konfiguracja SMS. Kontrola przez połączenie: restart, status, włączanie/wyłączanie danych mobilnych/wyjść/Wi-Fi, rozłączanie z timerem |
|
TR-069
|
Wsparcie dla systemów ACS (np. OpenACS, EasyCwmp, GenieACS, Friendly tech, AVSystem i inne) |
|
MQTT / SNMP
|
Broker MQTT, wydawca MQTT. Obsługa SNMP (v1, v2, v3) wraz z obsługą SNMP Trap i ochroną przed atakami brute force |
|
JSON-RPC
|
API zarządzające przez protokół HTTP/HTTPS |
|
RMS
|
Wsparcie dla systemu zdalnego zarządzania Teltonika Remote Management System |
|
Platformy IoT
|
ThingWorx: Monitorowanie typu WAN, IP, operatora, siły sygnału i typu sieci mobilnej Cumulocity: Monitorowanie modelu, rewizji, numeru seryjnego, komórki, ICCID, IMEI, operatora + restart i upgrade Azure IoT Hub: Integracja Data to Server, obsługa wywołań RutOS API przez Direct method, Plug and Play (DPS) AWS IoT Core: Interakcja z chmurą AWS, obsługa zadań AWS Jobs wywołujących API urządzenia |
|
Charakterystyka systemu i sprzętu (System & Hardware)
|
|
|
Procesor (CPU)
|
Mediatek, 580 MHz, architektura MIPS 24KEc |
|
Pamięć RAM / FLASH
|
128 MB DDR2 RAM / 16 MB SPI Flash |
|
Profile i reset systemu
|
Kopia zapasowa konfiguracji, profile konfiguracji, zachowywanie ustawień przy aktualizacji, pełny reset do ustawień fabrycznych |
|
System operacyjny
|
RutOS (system operacyjny Linux oparty na OpenWrt) |
|
Języki i narzędzia deweloperskie
|
Powłoka Busybox, Lua, C, C++. Dostarczany pakiet SDK ze środowiskiem budowania oprogramowania |
|
Kluczowe narzędzia OS
|
Menedżer pakietów (Package Manager) do instalacji dodatkowego oprogramowania. Możliwość kastomizacji wyglądu (GPL customization) |
|
Wejścia / Wyjścia (I/O)
|
Wejście: 1 x cyfrowe wejście (0-6 V jako stan niski, 8-30 V jako stan wysoki) Wyjście: 1 x cyfrowe wyjście (Open Collector, maks. 30 V, 300 mA) Zdarzenia i I/O Juggler: E-mail, RMS, SMS. Pozwala na konfigurację warunków I/O inicjujących zdarzenie |
|
Zasilanie i pobór energii
|
4-pinowe przemysłowe gniazdo DC. Zakres napięcia wejściowego: 9 - 30 VDC (ochrona przed odwrotną polaryzacją, ochrona przeciwprzepięciowa >31 VDC). Pasywne PoE przez wolne pary przewodów (LAN1, tryb B, 9-30 VDC, brak zgodności z 802.3af/at/bt). Zużycie energii: < 2 W spoczynek, < 7 W maks. |
|
Interfejsy fizyczne
|
4 x porty RJ45 (10/100 Mbps) Wejścia/wyjścia: 1 x wejście, 1 x wyjście na 4-pinowym złączu zasilania Diody LED: 1 x status połączenia (dwukolorowa), 5 x siła sygnału, 4 x status ETH, 1 x zasilanie SIM: 2 x gniazda SIM (Mini SIM - 2FF), zewnętrzne kieszenie, eSIM (opcjonalnie - wymaga innego sprzętu) Złącza antenowe: 2 x SMA dla LTE, 2 x RP-SMA dla Wi-Fi Przycisk resetu (Restart / Reset użytkownika / Reset fabryczny) |
|
Specyfikacja fizyczna i środowisko
|
Obudowa: Aluminiowa obudowa, plastikowe panele Wymiary: 110 x 50 x 100 mm | Waga: 297 g Opcje montażu: Szyna DIN, montaż ścienny, płaska powierzchnia (wymagane dodatkowe zestawy) Temperatura pracy: od -40 °C do 75 °C | Wilgotność pracy: 10% do 90% bez kondensacji Stopień ochrony: IP30 |
|
Zgodność i certyfikaty
|
CE, UKCA, IMDA, Anatel, RCM, E-mark, ECE R118, CB, RoHS, REACH, NCC, ETA-WPC, MTCTE |
|
Normy EMC (Kompatybilność elektromagnetyczna)
|
EN 55032, EN 55035, EN IEC 61000-3-2, EN 61000-3-3, EN 301 489-1/-17/-52, odporność ESD (EN 61000-4-2), Radiated Immunity (EN IEC 61000-4-3), EFT (EN 61000-4-4), Surge (EN 61000-4-5), CS (EN 61000-4-6), DIP (EN 61000-4-11) |
|
Normy RF (Radiowe)
|
EN 300 328, EN 301 511, EN 301 908-1/-2/-13 |
|
Bezpieczeństwo i wydajność
|
CE: EN IEC 62368-1, EN IEC 62311, EN 50665 | CB: IEC 62368-1 | RCM: AS/NZS 62368.1 |