Skip to main navigation Skip to main content Skip to page footer
didactum-com logo didactum-com logo

Sichere Netzwerkkommunikation mit der Microwall VPN von Wiesemann & Theis

In der zunehmenden Vernetzung industrieller Anlagen spielt der Schutz sensibler Systeme eine entscheidende Rolle. Die Microwall VPN von Wiesemann & Theis verbindet eine leistungsfähige Firewall mit den Vorteilen moderner VPN-Technologie, um Maschinen, Steuerungen und ganze Produktionsnetzwerke sicher zu segmentieren und gleichzeitig ferngesteuerte Wartung zu ermöglichen. Mit ihrer Unterstützung des WireGuard-Protokolls bietet sie hohe Datensicherheit und Effizienz für die Industrie 4.0.

Ob zur Absicherung bestehender Netzwerke, zur Einrichtung sicherer Fernzugriffe oder für flexible Netzwerkarchitekturen – die Microwall VPN ist ein vielseitiges und zugleich leicht integrierbares Sicherheitsgateway. Sie nutzt ein Whitelist-basiertes Kommunikationsprinzip, das ausschließlich autorisierte Verbindungen zulässt, wodurch sie eine deutlich geringere Angriffsfläche bietet als klassische Netzwerkrouter.

Whitelist-basierte Kommunikation für maximale Sicherheit

Das Sicherheitsprinzip der Microwall VPN beruht auf einer konsequenten Whitelist-Architektur. Nur explizit freigegebene Kommunikationsverbindungen zwischen Insel- und Unternehmensnetzwerk werden erlaubt – alle anderen werden automatisch blockiert. Regeln für ein- und ausgehende Pakete lassen sich präzise auf Quell- und Zieladressen sowie TCP/UDP-Portnummern abstimmen. Für ausgehende Verbindungen kann zusätzlich mit Hostnamen gearbeitet werden, um dynamische Abläufe einfacher zu integrieren.

Die Microwall VPN reduziert auf diese Weise die Angriffsfläche drastisch und schützt zuverlässig vor ungewolltem Netzwerkverkehr, Broadcast-Stürmen und Überlastungen. Damit werden kritische Anwendungen stabiler und manipulationssicher.

Sichere Inbetriebnahme mit Discover-Mode

Während viele Router standardmäßig alle ausgehenden Datenverkehrsströme erlauben, arbeitet die Microwall VPN nach dem Zero-Trust-Prinzip. In ihrem Discover-Mode zeichnet sie sämtliche Kommunikationsversuche im Inselnetz auf und listet diese inklusive Hostnamen und Zielports auf. Der Administrator kann anschließend gezielt entscheiden, welche Verbindungen freigegeben werden sollen. Nicht autorisierte Geräteaktivitäten werden blockiert und dokumentiert.

Dieses Konzept vereinfacht die Inbetriebnahme neuer Anlagen erheblich – insbesondere bei unübersichtlichen Netzwerken oder bei der Integration fremder Maschinen. Durch den Discover-Mode schafft die Microwall VPN Transparenz und ermöglicht eine sichere, nachvollziehbare Netzanalyse.

Sicherer Fernzugriff mit WireGuard VPN

Ein besonderes Highlight der Microwall VPN ist die integrierte WireGuard-VPN-Funktionalität, die einen modernen, hochperformanten und einfach konfigurierbaren Fernzugriff ermöglicht. Die Box kann sowohl als VPN-Server als auch als VPN-Client arbeiten. Dadurch lassen sich flexible Verbindungen zwischen Servicenetzwerken, entfernten Standorten oder Wartungsarbeitsplätzen herstellen.

WireGuard überzeugt durch seine hohe Geschwindigkeit und einfache Schlüsselverwaltung. Mit Datendurchsätzen von bis zu 300 MBit/s im VPN-Modus und der starken 256-Bit-Verschlüsselung bietet das System ein optimales Verhältnis zwischen Sicherheit und Leistung. Externe Geräte – gleich ob Windows-, macOS-, Android- oder Linux-basiert – können über den eingerichteten VPN-Tunnel sicheren Zugriff auf Maschinen oder Steuerungen im Inselnetzwerk erhalten.

Darüber hinaus unterstützt die Microwall VPN die sogenannte Box-to-Box-Verbindung, mit der zwei Microwall-Geräte über VPN gekoppelt werden können. So lassen sich entfernte Produktionsstandorte, Service-Netzwerke oder Maschineninseln sicher miteinander verbinden.

Flexible Netzwerkarchitekturen durch verschiedene Betriebsmodi

Die Microwall VPN unterstützt zwei verschiedene Betriebsmodi zur Anpassung an unterschiedlichste Netzwerkumgebungen:

  • NAT-Router-Modus: Das gesamte Inselnetzwerk wird im Unternehmensnetz über eine einzige IP sichtbar. Dies entspricht dem Prinzip eines DSL-Routers und erlaubt den parallelen Betrieb mehrerer Maschineninseln mit identischen IP-Strukturen. Ideal für Hersteller, die einheitliche IP-Layouts in Serie verwenden möchten.
  • Standard-Router-Modus: Hier wird das Inselnetz mitsamt seinen individuellen IP-Adressen über statische Routen in das übergeordnete Netzwerk eingebunden. Dank Static NAT ist ein 1:1-Mapping auf Hostebene möglich – Inselgeräte erscheinen so als Teil des Unternehmensnetzwerks, bleiben jedoch sicher isoliert.

Beide Modi ermöglichen eine passgenaue Anpassung an unterschiedliche Sicherheitsstrategien, Netzwerktopologien und Kundenanforderungen. Dadurch lässt sich die Microwall VPN gleichermaßen in Neuanlagen und Bestandsinfrastrukturen einsetzen.

Hochleistungsfähige Netzwerkschnittstellen

Mit zwei Gigabit-Ethernet-Ports (100/1000BaseT) und automatischem Autosensing/Auto-MDIX gewährleistet die Microwall VPN Datendurchsätze von bis zu 900 MBit/s im Router-Modus und 300 MBit/s im VPN-Betrieb. Die geringe Latenz macht sie ideal für zeitkritische Steuerungen, Remote-I/O-Systeme und datenintensive Maschinenkommunikation.

Durch den innovativen Secure-Boot-Mechanismus wird sichergestellt, dass nur vertrauenswürdige Firmware gestartet wird. Zusammen mit einer verschlüsselten HTTPS-Konfiguration, individuellem Zertifikatssupport und Passwortschutz bleibt die Kommunikationsinfrastruktur dauerhaft abgesichert.

Management, Logging und Sicherheit

Die Microwall VPN bietet eine Vielzahl professioneller Features zur Administration und Überwachung:

  • Secure Boot: Schutz vor unautorisierter oder manipulierter Firmware.
  • HTTPS-Konfiguration: Zugriff nur über TLS-verschlüsselte Weboberfläche mit optionalen Zertifikaten.
  • Zwangspasswort: Keine Standardanmeldedaten – erhöhte Zugriffssicherheit ab Werk.
  • Deaktiverbare Systemdienste: Minimierung potenzieller Angriffspunkte.
  • Whitelist-Firewall: Filterung nach IP-Adressen, Ports und Hostnamen über DNS-Proxy.
  • Protokollierung: Aufzeichnung aller Verbindungsversuche und Firewallereignisse.
  • SNMPv2c/3-Unterstützung: Einbindung ins Netzwerkmonitoring für Statusabfragen und Alarmmeldungen.

Die Inbetriebnahme erfolgt über das Tool WuTility oder automatisch per DHCP, was die Ersteinrichtung stark vereinfacht.

Anwendungsfelder in modernen Industrieumgebungen

Die Microwall VPN ist ideal für Produktionsbetriebe, Maschinenbauer und Systemintegratoren, die Remote-Zugriff, Segmentierung und Netzwerksicherheit kombinieren wollen. Typische Einsatzszenarien sind:

  • Fernwartung: Sicherer Supportzugriff per WireGuard-VPN auf entfernte Maschinen oder Steuerungen.
  • Maschinensicherheit: Isolierung sensibler Produktionsanlagen von externen Netzwerken.
  • IoT-Kommunikation: Absicherung datenbasierter IoT-Prozesse und Cloud-Anbindungen.
  • Produktionsnetzwerk-Segmentierung: Trennung verschiedener Anlagenbereiche ohne Änderung bestehender IP-Pläne.
  • OEM-Maschinenintegration: Einheitliche IP-Konzepte bei Serienmaschinen unabhängig von Kundeninfrastruktur.

Flexible Stromversorgung und industrielle Konformität

Die Stromversorgung kann wahlweise über Power-over-Ethernet (PoE) oder extern per 24–48V DC erfolgen. Das robuste Metallgehäuse in Kombination mit Hutschienenmontage prädestiniert das Gerät für industrielle Installationen. Zertifizierungen gemäß EN 61000-6-2 und EN 55032:2015 + A1 belegen die EMV-konforme, störungsfreie Funktion.

Dauerbetrieb und Garantieleistung

Die Hardware der Microwall VPN ist für den Dauerbetrieb entwickelt. Ihre Architektur gewährleistet Partitionierung mit hoher Stabilität bei gleichbleibender Performance. Eine interne Echtzeituhr mit Batteriepufferung ermöglicht präzise Zeitstempel, die durch automatische NTP-Synchronisation aktualisiert werden. Wiesemann & Theis gewährt standardmäßig fünf Jahre Garantie.

Sichere VPN-Kommunikation für Industrie 4.0

Die Microwall VPN ist eine moderne Firewalllösung, die sichere Netzwerkkommunikation und Fernwartung auf höchstem Niveau vereint. Mit WireGuard-VPN, NAT-Routing, Whitelist-Firewall und Discover-Mode bietet sie eine ausgereifte Sicherheitsinfrastruktur für den industriellen Einsatz.

Ob zur Absicherung einzelner Maschinen, für verteilte Standorte oder für die sichere Einbindung von IoT-Geräten – die Microwall VPN ist ein unverzichtbares Werkzeug für jede Organisation, die Connectivity und Schutz ihrer Systeme nahtlos kombinieren möchte.

Sichere Netzwerkkommunikation mit der Microwall VPN von Wiesemann & Theis

Microwall VPN

Microwall VPN
Die Microwall VPN schützt kritische Maschinen und Anlagen durch ein konsequent Whitelist-basiertes Firewall-Konzept, das sowohl ein- als auch ausgehende Kommunikation auf das betrieblich erforderliche Maß beschränkt. Alle Verbindungen zwischen Netzwerken erfordern eine ausdrückliche Freigabe basierend auf Quell-/Ziel-IP und TCP/UDP-Portnummern, wobei für ausgehende Verbindungen auch Hostnamen verwendet werden können.

Dies reduziert die Angriffsfläche erheblich und verhindert schädliche Ereignisse wie Lastspitzen oder Broadcaststürme, die lokal begrenzt bleiben und keine Auswirkungen auf andere Netzwerksegmente haben. Die Microwall VPN ist somit eine unverzichtbare Lösung für Unternehmen, die sichere Kommunikation und sicheren Betrieb ihrer Anlagen gewährleisten möchten.

Diese Webseite nutzt Cookies

Diese Webseite nutzt Cookies zur Verbesserung des Erlebnisses unserer Besucher. Indem Sie weiterhin auf dieser Webseite navigieren, erklären Sie sich mit unserer Verwendung von Cookies einverstanden.

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Marketing-Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.