WLAN Funkmodem für 802.11 a/b/g/n Funknetze (Version für 802.11 ac) / seriell / Ethernet / USB / Version mit LTE/5G
Der Client Adapter HG G-76343/4/5/6 ist ein WLAN-Funkmodem (synonym werden die Begriffe Funkmodem, WLAN Bridge bzw. WLAN-Client verwendet) zum Anschluss von Geräten mit Ethernet- oder serieller Schnittstelle an drahtlose Netzwerke nach dem 802.11 a/b/g/n Standard. Der HG G-76343/4/5/6 verbindet über die Ethernet-Schnittstelle alle Geräte des LAN-Segments an das er angeschlossen ist mit einem über WLAN erreichbaren Netzwerk.
Über eine serielle Schnittstelle kann der HG G-76343/4/5/6 Daten empfangen und senden, die von einem über das Netzwerk (WLAN oder LAN) angeschlossenen Kommunikationspartner gesendet bzw. empfangen werden. Dieser Kommunikationspartner kann wiederum ein HG G-76343/4/5/6 sein oder aber ein Rechner, der über eine passende Applikation diese Daten empfängt bzw. sendet.
Sicherheits-Hinweise
- Beginnend mit der Firmware 2.11b wurde ein Update des WPA-Supplikanten vorgenommen, der die Schwachstelle im Sicherheitsstandard WPA2 beseitig, die unter dem Namen KRACK ("Key Reinstallation Attack") bekannt geworden ist.
- Firmware 2.12r und höher enthalten sicherheitsrelevante Updates, siehe auch vollständiges Changelog. Die Firmware 2.12w1 schließt durch einen neuen Kernel die Sicherheitslücke, die unter dem Stichwort „FragAttacks“ publik wurde.
- Firmware 2.14: Alle Firmware Versionen der Linie 2.14 enthalten sicherheitsrelevante Updates bezogen auf die Linie 2.14, siehe auch vollständiges Changelog. Wer noch die Firmware 2.12x verwendet, muss nicht aus Sicherheitsgründen auf 2.14 updaten. Wer 2.14 installiert hat, muss diese aktuell halten.
Varianten
Das Funkmodem ist in verschiedenen Varianten erhältlich, die sich im Gehäuse (Hutschiene oder Flansch) und der Anzahl der Schnittstellen unterscheiden. Alle Varianten lassen sich mit der unten anhängenden Firmware betreiben und mit dem unten anhängenden MC-Config Konfigurationsprogramm konfigurieren. Eine ausführliche Variantenübersicht finden Sie im unten anhängenden Datenblatt. Varianten sind:
- HG G-76343 (1x seriell / 1x LAN)
- HG G-76344 (1x seriell / 2x LAN), zusätzlich erhältlich in Versionen mit Public LTE (4G), Private LTE und 5G, s. Datenblatt HG G-76344-A LTE bei den Downloads
- HG G-76345 (kein seriell / 4x LAN)
- HG G-76346 (Kleinfahrzeuge / KATE)
- Alle Varianten sind erhältlich in einer Version ac mit 802.11 ac, s. Datenblatt HG G-76343-76344-76345-A ac 802.11 ac bei den Downloads
Anschluss von 1 seriellen Gerät (RS 232) und 1 LAN-Gerät an ein WLAN
- keine Änderung an der Hardware
- transparente bidirektionale Übertragung mit allen Steuerleitungen
- bis zu 460,8 kBit Übertragungsrate über die serielle Schnittstelle
- serieller Port optional als RS485/ RS422
- LAN Port mit 10/100/1000 MBit Auto MDIX
Optimal geeignet für mobile Fahrzeuge wie Gabelstapler und Fahrerlose Transport-Fahrzeuge (FTF)
- Eingangsspannungen 10 bis 72 VDC galvanisch getrennt für Batteriebetrieb oder Power over Ethernet (PoE)
- Leistungsaufnahme <5 W (typisch 3 W), ideal für Standbybetrieb von batteriebetriebenen Fahrzeugen
- Temperaturbereich 0 bis 60° C
- Relaiskontakt (Wechsler) per WLAN ansteuerbar zum Aufwecken schlummernder Fahrzeuge
- robustes Aluminium Gehäuse mit verschiedenen Befestigungsmöglichkeiten (Laschen, Hutschiene)
- Spannungsversorgung und Relaiskontakt über verschraubbare M12 Stecker
- 2 Antennenanschlüsse (Diversity)
- verschiedene Antennenstecker, RP- SMA (standard), RP-TNC (optional)
Neueste Technik und überlegene Benutzerfreundlichkeit
- Leistungsfähiger Prozessor mit geringem Stromverbrauch und großen Speicherressourcen für schnelles Roaming und kurze Authentifizierungszeiten, Hochlaufzeit ca.15 s
- Konfiguration und Softwareupdates mit WEB Browser über LAN und WLAN oder REST-API
- MC-Config: spezielles Programm zur Lokalisierung, Konfiguration und Statusüberwachung auch vieler HG G-76343/4/5/6 in einem Netzwerk
- Verschlüsselung nach WEP mit 64/ 128 Bit + TKIP/AES
- Sicherheit nach 802.11i WPA(2) sowie 802.1x mit Zertifikatsmanagement (EAP-PEAP, -TLS, -TTLS, -LEAP)
- Datenraten bis zu 300 MBit/s, 2,4 GHz bzw. 5 GHz Frequenzband
- kompatibel zu älteren Access Points nach 802.11b / 11MBit
- USB Anschluss für Firmwareupdate und zum Speichern der Systemmeldungen (Logging) über USB Speichermedien
- Über den USB-Port sind aber auch Erweiterungen möglich, die z. B. zusätzliche serielle oder I/O - Schnittstellen bieten.
Release Notes zu den Firmware Updates (Changelog)
Changelog 2.04b –> 2.14o
- Linux Kernel 4.0.0-rc5+ --> 4.0.0+
- Änderung in der Roaming Strategie. Das Roaming wurde bei der 2.04b von der Bridge-Applikation gesteuert. Mit der 2.04e wird das Roaming komplett dem WLAN-Treiber des Linux-Kernels überlassen.
- auf der Home-Webseite werden in der Accesspointliste Parameter rot angezeigt, wenn sie eine Verbindung mit dem Client verhindern.
- DHCP-Server mit Löschfunktion für die Reservierungen.
- MWLC Bridge-Mode hinzugefügt
- (Wireless --> Roaming) Lower SNR Threshold Parameter entfernt.
- (Wireless --> Roaming) Im AP Denisty Modus : Auto detect Mode wird das Roamingverhalten doch wieder etwas von der Application gesteuert. Der Schwerpunkt wurde hier wieder mehr auf die Signalstärke des APs gelegt und nicht so sehr auf die potentiell mögliche Übertragungsgeschwindigkeit. Es wird von uns empfohlen, den AP Denisty Modus wenn möglich immer auf Auto detect zu stellen.
- neuer Linux-Kernel 4.1.5+
- DHCP-Problem im "Level 2 Pseudo-Bridge" Mode behoben
- DHCP-Server überarbeitet. Dadurch gibt es eine bessere Verarbeitung der Reservierungen.
- neuer Parameter "Stay connected im "LAN Client Cloning" - Mode
- Verbesserte Verarbeitung von Zertifikatsdateien.
- NTP RTC Config --> es kann jetzt ein Datum und eine Zeit definiert werden mit der das Funkmodem startet.
- unter Admin kann jetzt der HTTPS - Port konfiguriert werden.
- Mit der Firmware 2.06d darf man kein Downgrade auf Firmware-Versionen 2.04x durchführen. Das Gerät startet danach nicht mehr und muss zur Reparatur eingeschickt werden. Die 2.06f behebt diesen Fehler!
- Einige überflüssige Parameter in der Config wurden entfernt.
- SCEP (Simple Certificate Enrollment Protocol ) Funktion hinzugefügt („Wireless --> SCEP“)
- "MWLC Master" Mode korrigiert
- Fehler bei der Firmware 2.06k im Bridge-Modus „Single Client NAT“ beseitigt. Dieser Fehler führte zu einem Neustart des Geräts. Dieser Zustand kann nur durch einen Default-Reset per Resettaster beseitigt werden.
- Änderungen, damit alle neuen Funkmodem-Varianten mit der gleichen Firmware arbeiten können.
- Zusatzfunktion zur WLAN-Status Mitteilung des Funkmodems an einen LAN-Client durch UDP - Datagramm. Diese Funktion wird unter „Configuration“ -> „Wireless“ -> „Main Parameter“ gesetzt.
- Zusatzfunktion bei der Definition der Portweiterleitungen (Bridge-Mode:NAT): In der Regeldefinition können jetzt mit einer Regel mehrere Ports zur Weiterleitung für eine IP-Adresse angegeben werden.
- Das MC-Config-Programm kann jetzt von der LAN-Seite per Unicast auf das Funkmodem zugreifen. Dies beschleunigt den Firmware-Update von der LAN-Seite erheblich.
- Änderung im USB-Printerserver: bisher wurde der Hersteller und das Produkt abgefragt wenn ein Drucker verbunden wurde. Ohne diese Information wurde der PrinterServer nicht gestartet. Manche Drucker liefern diese Information aber anscheinend nicht. Die Firmware wurde so geändert, dass trotz fehlender Info das Funkmodem den Printerserver trotzdem startet.
- Kleinere Änderungen auf der Webseite.
- Bug im Modul zum Betrieb der seriellen Schnittstelle: Bei bestimmten Zeichenfolgen konnte eine Verfälschung der seriell empfangenen Daten auftreten, wenn die Einstellung „no Parity“ aktiv war.
- Änderung im Roaming-Modul: Bei der Bewertung der Wahl des besten APs wird berücksichtigt ob von dem betreffenden AP auch innerhalb der letzten 10 Sekunden ein „Probe response“ empfangen wurde.
- Handshake-Behandlung im seriellen COMSERVER Modus korrigiert.
- Fehler bei der Verarbeitung der NAT-Regeln korrigiert.
- Unter „Roaming“ wurde die Pingfunktion überarbeitet.
- Fehler im Timer-Modul behoben. Dieser Fehler konnte unter Umständen zu einem Neustart des WLAN-Clients führen oder einen manuellen Reset erforderlich machen.
- Serielle Schnittstelle: XON - XOFF Protokollbehandlung verbessert
- Der Zustand der LAN-Ports wird jetzt zum MC Config-Programm übermittelt und kann dort dargestellt werden.
- Fehler bei der Zustandsanzeige an den LAN-Stecker-LEDs beseitigt.
- optionaler Temperatursensor wurde in die Firmware aufgenommen.
- Statusmeldungen an das MCConfig-Programm über den Zustand der seriellen Schnittstelle und des USB-Ports hinzugefügt
- Es werden jetzt bis zu 16 DNS-Server-IP-Adressen vom DHCP-Client (WLAN - Seite) verarbeitet.
- Es können jetzt 2 NTP-Server angegeben werden.
- Für den DHCP-Server (LAN- Seite) kann die IP-Adressenvergabe über Regeln festgelegt werden. In diesen Regeln kann eine IP entweder über die MAC oder über den Gerätenamen zugeordnet werden.
- Unter Roaming kann man jetzt in einer Liste Accesspoints BSSIDs angeben, die entweder bevorzugt oder ausgeschlossen werden, wenn es darum geht, mit welchem AP eine Verbindung aufgebaut werden soll.
- Es ist jetzt im Zusammenhang mit dem MC Config-Programm (Vers. 2.2.0.11) möglich, eine vorläufige Konfiguration an ein Funkmodem zu schicken. Erst wenn die Konfiguration nach dem Neustart über das MC Config-Programm innerhalb einer vorgegebenen Zeit bestätigt wird, wird diese Konfiguration als permanent gekennzeichnet. Damit kann verhindert werden, dass durch eine fehlerhafte Eingabe eines Parameters der Zugriff über WLAN auf ein Funkmodem dauerhaft verloren geht.
- Im LAN-Client-Cloning Mode können jetzt DNS Server IP Adressen angegeben werden. Dies ist dann wichtig, wenn der LAN-Client eine statische IP-Adresse hat und das Funkmodem dadurch keine DNS Informationen erhält. In diesem Zustand kann das Funkmodem keine per Namen vorgegebene Dienste erreichen (z.B. NTP oder SCEP)
- Die Anzahl der Einträge für bestimmte Tabellen wurde variabel gestaltet. Unter den Tabellen befinden sich Add und Remove Tasten, die Einträge hinzufügen oder entfernen. Dadurch können die Konfigurationsseiten übersichtlicher gestaltet werden.
- Fehler im seriellen Modul im UDP-Modus gefixt. Wenn keine IP-Adresse des Kommunikationspartners angegeben war, wurden die Verbindungsdaten des ersten eintreffenden Pakets von diesem nicht richtig verarbeitet, sodass eine Wiederholung notwendig war.
- Fehler im Pingtest-Modus (Roaming) behoben. Durch eine fehlerhafte Auswertung der Sequenznummern kommt es nach mehreren Tagen Betrieb (abhängig von den Interval-Parametern) dazu, dass die Funktion unwirksam ist.
- Erweiterung der Wireless-Dump-Funktion:
- Es kann festgelegt werden, was geschehen soll, wenn der verfügbare Flash-Speicher voll geschrieben ist:
- Stop der Aufzeichnung
- Löschen der ältesten Aufzeichnung
- Es kann festgelegt werden, was geschehen soll, wenn der verfügbare Flash-Speicher voll geschrieben ist:
- Änderung im DHCP-Client-Modul. Bei manchen DHCP-Server funktionierte die Anforderung einer IP Adresse nicht korrekt. Mit der Änderung sollte es besser funktionieren.
- Überarbeitung der Dump-Funktion (Wireless + Ethernet) zur besseren Abspeicherung der WLAN- und Ethernet-Mitschnitte.
- SNMP-Funktion wurde wesentlich erweitert. Die MIB-Datei des Funkmodems kann jetzt von der Webseite (--> Admin --> SNMP) heruntergeladen werden.
- Fehler bei der HTTPS Funktion. Wenn die initiale Generierung des selbst signierten Zertifikats aus irgendeinem Grund nicht komplett abgeschlossen wurde, konnte der HTTPS Zugang auf die Funkmodem Webseite nicht genutzt werden. Mit der 2.08a wird die Generierung erneut gestartet, wenn ein fehlerhaftes Zertifikat erkannt wird.
- neu: Multi-SSID. Es können jetzt mehrere (bis zu 8) WLAN Profile konfiguriert werden.
- Die Anzahl der Instanzen für die seriellen Schnittstellen werden jetzt auch dynamisch im MC-Config Programm und auf der Webseite angezeigt
- Die Funktion zur Beschränkung der verwendeten Sendebitraten wurde überarbeitet. Mit der Firmware 2.09d können zunächst aber nur die Bitraten für den Modus 802.11 b/g eingestellt werden.
- In manchen WLAN-Systemen kommt es vor, dass der WLAN-Controller BSSIDs vergibt, die doppelt vorkommen, wobei eine BSSID im 2.4GHz existiert und die gleiche BSSID auch im 5GHz Band benutzt wird. Die Firmware 2.09d berücksichtigt dies und führt beide BSSIDs getrennt in der Accesspoint-Liste.
- Es gibt jetzt die Möglichkeit im MWLC-Modus den Datenverkehr durch den Tunnel zu priorisieren.
- Unter „Realtime Clock“ kann jetzt die Zeitzone konfiguriert werden, wo das Funkmodem betrieben wird. Damit kann jetzt in den Debuglog-Dateien die lokale Zeit richtig angegeben werden.
- Neue Linux Kernel Version 4.9.13+ integriert
- Verbesserte Reaktion des Funkmodems bei Störungen während der Authentifizierungsphase
- Fehler bei der Behandlung mehrerer aktiver WLAN-Profile behoben.
- Die Behandlung der Dateien für die Trace-Mitschnitte (WLAN + LAN) wurde verbessert, sodass jetzt über das MC-Config-Programm einzelne Dateien zum Download selektiert werden können. Diese Dateien können im internen Flash und auf einem aufgesteckten USB- Stick gespeichert sein.
- Es werden jetzt zusätzliche Informationen auf der Home Seite des Funmodems in der Liste der APs angezeigt. Soweit der AP diese Informationen liefert, wird folgendes zusätzlich in der Spalte "Extra Information" angezeigt:
- Anzahl der eingebuchten Clients
- Auslastung (%)
- TPC Vorgabe vom AP
- Fehler beim NTP Client behoben. Wenn die IP des Timerservers über DNS ermittelt werden musste und der erste Versuch dieser Adressenauflösung nicht gelang, wurde der Versuch nicht erneuert. Somit wurde keine Zeit über einen NTP-Server bezogen.
- Fehler im Roaming-Modul bei der Zusammenstellung der zu scannenden Kanäle beseitigt.
- Einführung eines neuen Parameters „Hostname“ im DHCP-Client-Modul. Damit kann unabhängig von dem Parameter „Device Name“ die Angabe „Hostname“ festgelegt werden, die der DHCP-Client an den DHCP-Server übermittelt.
- Fehler bei der Überprüfung der Zertifikatsgültigkeit behoben. Ein Datum über das Jahr 2038 hinaus wurde als ungültig bewertet.
- "Wireless Status Information Service" um einige Statusabfragen erweitert
- Scanverhalten im 5 GHz Band verändert, sodass jetzt auch "hidden" SSIDs erkannt werden.
- Im Pseudo-Level-2-Bridge Mode die Durchleitung von Broadcast Paketen verbessert. Diese Pakete werden von manchen WLAN Systemen als Unicast (Level 2) verschickt.
- Mit der 2.10k Firmware kam es vereinzelt zu Reboots beim Roaming, wenn die Signalwerte (SNR) nur relativ schwach waren. Es konnte ermittelt werden, dass diese Reboots durch zu intensive Debugmeldungen des Linux-Kernels ausgelöst wurden. Nach der Abschaltung dieser Meldungen konnte dieses Verhalten nicht mehr beobachtet werden.
- Bei der SNMP Funktion kann man jetzt den Parameter Community Name festlegen, sodass auch ein anderer Wert als public einstellt werden kann.
- Im Bridge-Modus Level 2 Pseudo-Bridge kann man jetzt einen DHCP-Relay-Agent aktivieren.
- Einführung einer Überwachungsfunktion die sicherstellt, dass nach einem ungewollten Abbruch des Bridge-Prozesses dieser neu gestartet wird.
- Ein "memory leak" führte dazu, dass der freie Arbeitsspeicher aufgebraucht wurde. Dies geschah insbesondere dann, wenn der LAN-Client sehr oft neue TCP-Verbindungen auf- und abgebaut hat. Je nach Intensität konnte das zu einem Stillstand der Bridge-Funktion führen und einen manuellen Reboot erforderlich machen.
- Die Config der seriellen Schnittstelle hat eine neue Option erhalten, die bestimmt, wie mit Daten umgegangen wird, die bei einer noch nicht vorhandenen WLAN-Verbindung empfangen werden.
- Es wurde ein Fehler gefunden, der in Situationen mit schlechten Signalverhältnissen und somit mit vielen erfolglosen Sendeversuchen, zu einem Stop des Bridge-Prozesses geführt hat.
- Linux kernel Version 4.9.46+ integriert
- In den Debuglog-Meldungen wird im Zeitstempel jetzt auch das Datum angegeben.
- Korrektur im SNMP-Modul. Einige als 64bit Werte definierte Zähler wurden zuvor nur als 32bit Werte geliefert.
- Zusätzliche Option im NAT & Single Client NAT Mode: Mit aktiver „Forward DNS requests“ Option werden die DNS Anfragen, die über die LAN-Seite auf der lokalen LAN-IP eintreffen, an den DNS-Server weitergeleitet, der auf der WLAN-Seite definiert ist.
- Bei wiederholten Fehversuchen während der Authentifizierung hat der WPA-Supplikant die betroffene SSID für 10 Sekunden blockiert. Die daraus resultierende Unterbrechung ist aber in einigen Anwendungen sehr störend. Daher wurde ein Algorithmus eingebaut, der diese Sperre schon sehr bald nach der Aktivierung wieder aufhebt. Die Unterbrechung wird damit auf ca. 3 Sekunden begrenzt.
- Linux Kernel Version 4.9.53+ integriert.
- Update des WPA-Supplikanten wegen der unter dem Namen KRACK ("Key Reinstallation Attack") bekannt gewordenen Schwachstelle im Sicherheitsstandard WPA2.
- Linux kernel version 4.9.61+ integriert.
- Null-Pointer Fehler im DHCP Client behoben.
- Fehler in der Logserver Funktion behoben.
- NTP – Server auf der LAN-Seite implementiert. Dieser NTP-Server ist nur im NAT oder Single-Client-NAT Mode aktiv und übermittelt die Daten, die der NTP-Client auf der WLAN-Seite erhalten hat.
- Linux kernel version 4.9.105+ integriert.
- Speicherfehler beim "Level2 Bridge Mode" gefixt. Wenn der LAN-Client häufig offline ging, wurde Speicher reserviert, der nicht wieder freigegeben wurde. Das konnte dazu führen, dass das Funkmodem nach einer längeren Zeit nicht mehr kommunizieren konnte.
- Zusätzlicher Parameter "AP Scoring" unter Roaming. Mit diesem Parameter kann festgelegt werden, ob bei der Bewertung eines APs alle Informationen wie Sendeleistung, Kanalauslastung, Bandbreite (20 oder 40 Mhz) und die Signalstärke (SNR) herangezogen werden oder ob allein das stärkere Signal bewertet wird.
- Zusätzliche Funktion "Connection Watchdog" unter "Roaming" eingeführt: Damit kann eine Funktion aktiviert werden, die beobachtet, ob Daten vom aktuell verbundenen AP empfangen werden. Wenn diese Daten für die eingestellte Zeit ausbleiben, wird ein Neu-Scan durchgeführt. Der aktuelle AP wird beim folgenden "scoring" niedriger bewertet, sodass es wahrscheinlich zu einem Wechsel des APs kommt.
- Extra-Parameter im "LAN Client Cloning Mode": Mit "MAC to Clone" kann eine MAC-Adresse festgelegt werden, die über WLAN kommunizieren soll.
- "Logging" --> WLAN Dump Event Funktion deaktiviert. Es zeigte sich, dass diese Funktion in der Praxis keinen Nutzen hat.
- Unter Roaming --> "Preferred / avoided access points" gibt es jetzt die Option "strictly avoid" mit der ein Accesspoint gesperrt werden kann.
- Fehler in der Relaisfunktion im UDP-Mode behoben.
- Fehler bei der Bewertung der APs im 2.4GHz Band behoben.
- Neuen Kernel 4.9.140 integriert
- Die Schnittstellen über die das MC-Config-Programm auf das Funkmodem zugreifen kann, können jetzt eingeschränkt werden:
- LAN + WLAN (default)
- LAN
- Zugriff gesperrt
- Unterstützung für AC-Funkkarten integriert
- Der Schaltzustand des Relais kann jetzt auch über die WLAN-Info vom LAN-Client abgefragt werden.
- Wenn WLAN- oder LAN-Mitschnitte auf einem Funkmodem aktiv sind (-> Logging), wird dieser Zustand im MCConfig unter Status angezeigt (MCConfig ab Version 2.0.2.42)
- Experimentelle Power-Save-Funktion implementiert. Damit kann das Funkmodem für eine bestimmte Zeit in einen Schlafmodus versetzt werden. In diesem Zustand wird der Energiebedarf auf ca. 30% des Normalverbrauchs gesenkt.
- Port-MAC-Authentication für LAN-Clients im NAT-Mode implementiert
- Schnellerer Start bei gleichem Standort (Zuerst letzte WLAN-Freuqenz testen)
- Bei Default-Reset über den Resettaster wird geprüft, ob ein USB-Stick am Funkmodem aufgesteckt ist, auf dem die Datei "Default.cfg" vorliegt. Wenn ja, wird diese Config intern gespeichert und aktiviert.
- LAN-Cloning: Verbesserte und korrigierte Prozedur für das Handling von ARP-Paketen
- Neuen Kernel 4.9.164 integriert
- Pseudo Level 2 Bridge Mode: Unterstützung für passive Clients implementiert. Mit der Aktivierung dieser Funktion werden LAN-Clients, die von sich aus keine Daten senden, im WLAN "bekannt" gemacht, indem das Funkmodem Pings mit der IP des passiven LANClients über WLAN an eine bestimmte IP verschickt.
- Home Webseite: Neben dem SNR wir jetzt auch die Signalstärke und der Geräuschpegel des Empfangssignals angezeigt.
- Relais Funktion: Dem Kommando zum Ausschalten des Relais kann man jetzt eine Sequenz anhängen, die eine Verzögerungszeit angibt mit das Relais ausgeschaltet werden soll. Die Verzögerungszeit wird so definiert
(xx = Zeit in Sekunden) - Bugfix: Spezielles Zertifikatsformat kann jetzt wieder importiert werden.
- Feature: Bridge-Mode: Wenn die Bridge-Funktion deaktiviert wird, gibt es jetzt die Möglichkeit die IP Einstellungen auf der LAN-Seite zu definieren (incl. DHCP-Client-Funktion).
- Antennen-Gewinn kann jetzt als Parameter angegeben werden. Damit kann der Funksender die Sendeleistung so anpassen, dass die gesetzlichen Bestimmungen eingehalten werden.
- Neuen Kernel 4.9.193 integriert
- Mögliche Verwendung von TLS zur Verschlüsselung der Kommunikation mit dem MCConfig bei Firmware-Upgrades oder Logdatei Abruf
- Bugfix zu Abstürzen bei der Verwendung von SNMP mit SNMPWalk. Korrekturen bei der Abfrage von Unsigned-Werten.
- Relais-Funktion: Fehler bei fehlender Nullterminierung beseitigt. Jetzt ist auch ein verzögertes Einschalten des Relais möglich.
- Seriell-Funktion mit RS485: Korrektur bei der Ansteuerung des Treiber-ICs
- WPA3 Modi erweitert. Jetzt ist auch der Modus WPA/WPA2/WPA3 auswählbar.
- Wireless: DHCP-Renew jetzt auch beim Wechsel des Accesspoints einstellbar.
- Webseite arbeitet jetzt auch mit TLS 1.2
- Wireless-Info liefert jetzt nicht nur über das eingestellte Intervall Informationen. Jetzt können auch per Request Statusinformationen angefordert werden. (nur über die LANSeite)
- Ein aufgesteckter USB-Stick mit FAT-Dateisystem kann über die Webseite auf EXT4 formatiert werden. Damit ist er besser zur Aufzeichnung von Debugdaten (Logs oder Dumps) geeignet
- Neuen Kernel 4.9.196 und Openssl 1.0.2t integriert
- Überwachung der Nutzung des internen Flashspeichers: Es ist mittlerweile zu Fällen gekommen, bei denen die (W)LANDump-Funktion (siehe Logging) vom Anwender dauerhaft eingeschaltet geblieben ist. Durch diese damit verbundene intensive Nutzung über Monate wird nach einiger Zeit der Flashspeicher in seiner Funktion als Filesystem durch den starken "Verbrauch" von ReserveSektoren stark eingeschränkt. Mit der Firmware-Version 2.12m wird die (W)LANDump-Funktion in Bezug auf die geschriebene Datenmenge, die Zeit, die die Dump-Funktion aktiv ist, und auf die Menge der noch vorhandenen Reserve-Sektoren ggf. automatisch abgeschaltet.
- Auch im 5GHz Bereich kann man jetzt die Mindest-Bitrate einstellen.
- Berücksichtigung von Sonderzeichen im Zertifikatspasswort
Funktionelle Änderungen:
- Neuen Kernel 4.9.209 integriert
- AUX-Input: Im Modus "Relay ON" kann jetzt auch eigener Timeout für die Relais-Funktion angegeben werden.
- Im Modus LANClient-Cloning werden redundante Netzwerkinformationen jetzt nicht mehr doppelt auf der Startseite angezeigt.
- Die Wireless-Funktionalität kann jetzt ohne Neustart aktiviert/deaktiviert werden!
- Für Zertifikate werden jetzt auch pkcs8-Keys ohne Passphrase-Encryption akzeptiert.
- Eine mögliche Bitraten-Einstellung für 11bg und 11a war bisher falsch (11MBit statt 12MBit)
- Die Serielle RS422-Schnittstelle hatte aufgrund eines anderen Patches zwischenzeitlich nicht funktioniert.
- WEP-LEAP funktionierte bisher nicht.
- DHCP-Client ändert jetzt das Gateway nach Re-Priorisierung oder Änderung korrekt.
- Beim LANClient-Cloning wurden bisher ARP-Request von unserem Modul mit der IP des geclonten Clients an die LAN-Schnittstelle gesendet. Das konnte beim Client zu IP-Konflikten führen.
- Ein zu schnelles Aktualisieren der Webseite in Verbindung mit Änderung der Konfiguration konnte zum Absturz führen.
- Der DHCP-Client ist jetzt deaktiviert in Modikombinationen wo dies keinen Sinn macht.
- Beendete interne Prozesse konnten bisher weiterhin Systemressourcen belegen.
- Bei Nutzung des Relay-Ports wurde die Verbindung nicht richtig beendet, was dazu führen konnte, dass das Gerät nicht mehr richtig funktionierte.
- Verbesserungen des Webservers um CSS-Attacken zu verhindern. (OWASP-Header & Cookie-Handling)
- DoS-Attacken und andere ungewöhnliche Zugriffe werden jetzt erkannt, verhindert und geloggt.
- HTTPS-Zugriffe auf die Website sind nur noch mit anerkannt sicheren Ciphers möglich.
- HTTPS und HTTP Zugriffe klar getrennt.
- Überlange Konfigurations-Variablen werden jetzt schon bei der Eingabe verworfen.
Bugfixes:
- Es konnte unter Umständen passieren, dass bei statischer IP-Einstellung die Gateway-IP und der DNS Server nicht richtig gesetzt wurden.
Funktionelle Änderungen:
- Neuen Kernel 4.9.223 integriert
- WPA3 funktioniert jetzt auch mit FT (802.11r)
- Ein optionales benutzerdefiniertes Zertifikat für den Funkmodem-internen Webserver kann jetzt hochgeladen werden.
- Rest-API liefert unter /API/Status jetzt mehr Informationen zur seriellen Schnittstelle und zum Relais. Unter /API/Status/Device wird jetzt auch die Kernelversion angegeben.
- BridgeMode NAT: Wenn die WLAN-Schnittstelle kein DHCP macht und kein Gateway definiert ist, kann jetzt auf der LAN-Seite ein Gateway definiert werden.
- Optimierung der LTE Variante für LTE Campus-Netze
- Roamingoptimierung auf der Basis von IEEE 802.11k mit Konfigurationsoptionen unter "Roaming".
- jQuery Bibliothek auf Version 3.5.1 aktualisiert
- Maßnahmen gegen SYN und PING Floods.
Funktionelle Änderungen:
- Neuen Kernel 4.9.240 integriert
- Verbesserung beim Zertifikatsimport
- Wireless: Bugfix für den Adhoc-Mode
- Seriell: Anstatt einer IP-Adresse kann man jetzt auch einen Hostnamen angeben
- Rest-API: Import von Zertifikaten und Statusabfrage der geladenen Zertifikate ist jetzt möglich
- Langzeitaufzeichnung der WLAN-Signalwerte und Roamingvorgänge ist jetzt möglich
- Relais: Statusanzeige des aktuellen Zustands auf der Webseite korrigiert
Funktionelle Änderungen:
- Neuen Kernel 4.9.253 integriert
- Möglicher Deadlock beim Starten behoben.
- In der AP-Liste auf der "Home"-Seite wird jetzt auch die minimale Bitrate des APs angegeben. Damit kann man ggf. Einstellungen bezüglich der minimalen Bitrate auf der "Wireless -> Main Parameter" Seite vornehmen.
- Die Funktion zur Überwachung der WLAN-Verbindung konnte beim ersten Authentifizieren (EAP) zu früh ein Neuaufsetzen der WLAN-Verbindung erzeugen. Dies wurde korrigiert.
- Die Statusabfrage per API liefert jetzt Informationen zur WLAN- und (oder) zur LTE-Funkkarte.
- 802.11ac Option nur sichtbar wenn auch eine AC-Funkkarte vorhanden ist.
- Maximale Ausschaltverzögerung bei der Relais-Funktion von 100 auf 3600 Sekunden abgehoben.
Funktionelle Änderungen:
- Verkürzung der Zeit bis zum Aufbau einer WLAN-Verbindung nach einen Neustart, nur in dem Fall wenn die EAP-Authentifizierung aktiv ist.
Sicherheits-Updates:
- Neuen Kernel 4.9.271 integriert: Dieser Kernel schließt die Sicherheitslücke, die unter dem Stichwort „FragAttacks“ publik wurde.
- Admin: Unter „Admin“ –> „Securing Passwords“ kann man jetzt einstellen, dass die verschlüsselten Parameter (Passwörter, PSK, Zertifikatsschlüssel usw) beim Download der Config nicht exportiert werden.
- NAT-Bridge-Mode: Im NAT-Mode wird jetzt der Betrieb eines FTP-Servers am LAN-Port unterstützt. Durch die dynamischen Ports bei den FTP-Dateitransfers, war es bisher nicht möglich, dafür NATRegeln zu definieren. Man kann jetzt eine Port-Weiterleitungsregel mit der Eigenschaft „:ftp“ kennzeichnen, sodass mit Unterstützung des Linuxkernels die verwendeten Ports automatisch richtig weitergeleitet werden. Im NAT-Mode kann jetzt eine DMZ-IP angegeben werden. Dadurch kann man eine IP definieren, an die alle Datenpakete, für die es keine passende Weiterleitungsregel gibt, weitergeleitet werden.
- SCEP: Verbesserungen im Ablauf. (Verbesserungen für Nexus SCEP-Service) Zertifikat wird erst bei erfolgreichem Ablauf ersetzt (Initiales generisches Zertifikat für SCEP möglich). Auch bei einem Renewal wird jetzt ein Challenge-Password mit übertragen. Renewal/Enrollment kann per Konfigurationswert getriggert werden. Für den gesamten Renewal/Enrollmentprozess wird wenn möglich eine HTTP-Session verwendet (Nötig für Loadbalancing des SCEP-Service)
- Statistics –> Network: Bitraten und übertragene Bytes/Frames werden lesbarer dargestellt.
- LANCloning: Parsen des Hostnamens aus dem DHCP-Request und Anzeige auf der Statusseite
- Seriell –> Special Options –> Resend unacknowledged: Über die serielle Schnittstelle empfangene Daten, die per TCP weitergeleitet werden, gelten erst dann als bestätigt, wenn diese von der Gegenseite per TCP als korrekt empfangen bestätigt werden. Wenn eine TCP-Verbindung unterbrochen und neu wieder hergestellt wird, werden die als unbestätigt gespeicherten Daten über die neue Verbindung erneut gesendet. Das kann ggf. zu Wiederholungen beim Empfänger dieser Daten führen.
- Network –> IP Address: Man kann jetzt zusätzlich spezielle Routen definieren, wenn bestimmte IP-Adress-Bereiche über spezielle Gateways erreicht werden sollen.
- Seriell –> Comserver Mode: Im Comserver Mode funktionierte der Handware-Handshake Modus (RTS/CTS oder DTR/DSR) nicht richtig.
- Kernel: Problem mit der Sende-Bitratenwahl in 802.11b/g Netzwerken behoben. Dieses Problem ist ab der Firmware 2.12u aufgetreten.
Sicherheits-Updates:
- Neuen Kernel 4.9.290 integriert
- Startdatum: Das Funkmodem startet jetzt nicht mehr ab dem Jahr 2000, sondern startet mit dem Jahr in dem die Firmware compiliert wurde.
- Json: UTF-8 und ISO8859-1 escaping korrigiert.
- LTE: Delta-Upgrade-Funktion für Firmware von EC25 und RM500Q
- TLS1.2: NULL-Ciphers deaktiviert
- Wireless: Bei der Verbindung mit Accesspoints wird eine Warnung ausgeben, wenn die Kanalnutzung besonders hoch ist. Die Kanalnutzung für 2.4GHz und 5GHz wird auf der Webseite besser anzeigt.
- SNMP: Der Status der einzelnen LAN-Ports kann jetzt abgefragt werden.
- NAT: Konfiguration für +Hairpinning (NAT-Loopback) hinzugefügt.
- SCEP:
- Längere CA-/SCEP-Server URL möglich.
- Option für HTTP-Redirect ("Location: ...") hinzugefügt
- Option für HTTP-Proxy hinzugefügt
- Wireless: 802.11k - Anzahl der Nachbar-APs limitiert. Wenn der AP eine Liste mit mehr als 31 Nachbar-AP’s lieferte konnte es zu einem Absturz kommen.
- Wireless: Wurde das Funkmodem bei ausgeschaltetem WLAN und aktivem DHCP eingeschaltet, wurde der DHCP-Client nicht richtig gestartet wenn das WLAN anschliessend per API eingeschaltet wurde.
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 4.9.290 –> 5.4.202
- MWLC: PAE (Port Access Entity) Weiterleitung im MWLC-Mode implementiert. MWLC-Master kann jetzt auch als Hostname definiert werden.
- Print Server: Adaptive Erkennung ob ein angeschlossener Drucker als lp0 oder lp1 erkannt wird.
- Web-Interface: Zusätzliche Seite unter „Device“ –> „Network Test“. Dort können ausgehend vom Funkmodem Netzwerkverbindungen getestet werden. Homeseite: zusätzliche Informationen zu den angeschlossenen LAN Clients im NAT-Mode
- Default Reset (Clear Dumps and Log): Jetzt werden auch evt. vorhandene Coredump-Dateien gelöscht.
- SNMP: Neue Info zur IP-Adresse des WLAN-Interfaces (1.3.6.1.4.1.29456.3.15.0)
- AUX-IN: Ein- und Ausschalten der AUX-IN Funktion per Config führt nicht mehr zum Reboot des Funkmodems
- NAT-Mode: snat Option eingeführt. Damit sieht der LAN-Client die IP des LAN-Interfaces vom Funkmodem als Quelle.
- ARP-Porbe: bei dem ARP-Probe-Test des Funkmodems werden jetzt eingehende Antworten besser ausgewertet. Dadurch wird vermieden, dass vom AP gesendete Wiederholungen der ARPProbes als solche erkannt und nicht als IP-Konflikt gewertet werden.
- LTE: Auswahl von Authentifizierungsarten „ PHP+CHAP,PAP,CHAP“ hinzugefügt.
OpenVPN: Import von Client-Config verbessert.
OpenVPN-Client: Korrektur im TUN-Modus.
Masquerading und NAT-Support.
OpenVPN-Server/-Client: Neue Version: OpenVPN 2.5.6.
Upgrade der LTE-Firmware nur ausführen, wenn diese nicht schon die aktuelle ist.
Anzeige der IMEI (International Mobile Equipment Identity) in der Statusabfrage
5G: Campus-Netz Korrekturen (5G-SA)
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 5.4.202 –> 5.4.215
- neue REST-API Funktion: LAN-Port Status + OpenVPN Server Abruf für CA-Cert und Client-Config
- MQTT-Client für Seriell, Relais und AUX-Eingang
- Relais: Der Relais-Timeout, der über den Input gestartet werden kann, wurde nicht zurückgesetzt, wenn während der Ablaufzeit dieses Timers, das Relais über das Netzwerk angesteuert wurde.
- Seriell: Fehler beim RTS/CTS Handshake behoben.
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 5.4.215 –> 5.4.218 – Beinhaltet Fixes für
- CVE-2022-41674
- CVE-2022-42720
- CVE-2022-42721
- CVE-2022-42722
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 5.4.218 –> 5.4.219 – Beinhaltet Fix für
- CVE-2022-42719
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 5.4.215 –> 5.4.228 BuildRoot 2022.08.3
- Mit der Firmware 2.14 wurde nach jedem AP-Wechsel die ARP-Tabelle der WLAN- Schnittstelle gelöscht, sodass folgend immer erst ARP-Request - Response ausgetauscht werden mussten, bevor die Kommunikation fortgesetzt werden konnte. Mit der 2.14f gibt es die Option "Clear ARP" (->Roaming) mit der per Default das Löschen der ARP-Tabelle verhindert wird.
- (Roaming) Der EAP Authentication Watchdog ist jetzt konfigurierbar. Bisher justierte sind dieser Timeout anhand der gemessenen Zeitdauer des letzten erfolgreichen EAP- Handshakes. Jetzt kann auch ein fester Timeout (1,2,3,4 Sekunden) eingestellt werden.
- Zur Übertragung der Konfigurationsdatei findet jetzt eine Komprimierung der Daten statt. Das führt zu einer schnelleren Übertragung der Konfiguration.
- (Logging) Es kann jetzt ein Trennzeichen zwischen den verschiedenen ausgegebenen Informationen angegeben werden. Damit lassen sich die Debugausgaben ggf. besser in eine Tabelle einfügen.
- Erkennung von Replay-Paketen. Wenn diese zahlreich in kurzer Zeit registriert werden, wird die WLAN-Verbindung getrennt und neu aufgebaut.
- Die Durchnummerierung der Debug-Dateien im USB-Stick wird jetzt mit führenden Nullen gemacht, sodass sich eine bessere Sortierung der Dateinamen ergibt.
- MQTT-Broker: Die Maximallänge des Hostnamens wurde auf 256 erweitert.
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 5.4.228 –> 5.4.231 BuildRoot 2022.08.3
- Bei der REST-API Abfrage API/Status/Device wird jetzt auch der Device-Name angegeben.
- Ab der Version 2.14 führe eine Einstellung der AP-Density ungleich „autodetect“ zu einem schlechten Roamingverhalten.
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 5.4.231 –> 5.4.233
- MQTT-Client: Der MQTT-Client kann jetzt Statuswerte senden, die man auch über die REST-API (Status) auslesen kann.
- MQTT-Client: QoS für alle Publishes einstellbar.
- MQTT-Client: Verbindungstimeout einstellbar (Vorher fest auf 60 Sekunden)
- MQTT-Client: das LWT wird jetzt auch ausgelöst, wenn das Funkmodem gezielt neu gestartet wird.
- Logging: WLAN-Dumps mit Filtermöglichkeit. So kann man z.B. nur den eigenen WLAN-Datenverkehr aufzeichnen. Damit wird in vielen Systemen der überwachte Zeitraum erheblich erweitert.
- Network-Dumps: Wenn bei vollem Speicher für die Dump-Dateien, viele Daten über (W)LAN sendet bzw. empfangen wurden, konnte es zum Systemabsturz (Reset) kommen. Dieser Fehler wurde behoben.
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 5.4.233 → 5.4.240
- EAP-Hanging und 4-Way-HS Timeout werden jetzt auch in die Verbindugsstatistik der verwendeten AP’ aufgenommen.
- EAP Authentifizierung: zusätzlich Option für die Aktivierung von TLS 1.2. TLS 1.2 war bisher nicht aktiv, weil es Probleme mit älteren RADIUS Servern gab. Aus Kompatibilitätsgründen ist diese Option per Default nicht aktiv.
- Ping-Test: Die Debug-Ausgaben wurden überarbeitet. Der Debug-Level für dieses Funktion ist jetzt abhängig vom „Wireless Debug Level“.
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 5.4.240 → 5.4.242
- Das Relais ist jetzt auch über die REST-API und mit Hilfe von Anweisungssequenzen steuerbar.
- Authentifizierung von einzelnen API/URLs: Dadurch ist es möglich, Zugriffe auf bestimmte API-Funktionen mit einem separaten User/Passwort abzusichern ohne das User/Passwort für die Gerätekonfiguration verwenden zu müssen.
- Remote Capture Deamon: Damit können z. B. per Wireshark Mitschnitte auf der (W)LAN Schnittstelle eines Funkmodems remote abgerufen und live angezeigt werden.
- Segfault-Fehler in der MQTT Funktion behoben (TLS-Write)
- Segfault-Fehler im Timermodul behoben (Blacklist + ConfigChange)
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 5.4.242 → 5.4.246
- wpa_supplicant aktualisiert auf 2.11-dev (Git Rev. 95C3f0d1)
- Verbesserung bei der Relais-Steuerung über die REST-API: Fehlerhafte Sequenzen und Relais-Befehle werden jetzt mit HTTP Error 400 abgelehnt.
- Ausgabe einer Warnung im Debuglog, wenn bei der Score-Berechnung alle passenden SSID’s mit 0 bewertet werden. Das deutet darauf hin, dass eine der Crypto-Einstellungen nicht passt.
- Warnung im Debuglog nach dem Start wenn Zertifikate (Client und CA-Zertifikate) geladen sind, die bald ablaufen oder schon abgelaufen sind.
Sicherheits-Updates:
- Wechsel der Linux Kernel Version von 5.4.246 → 5.4.249
- Webserver-Security:
- Es können jetzt Vorgaben für die TLS session’s handshake Algorithmen gemacht werden.
- Neue Option Send HSTS Header - EAP: EAP-TTLS kann jetzt auch ohne Zertifikate durchgeführt werden. (ähnlich wie bei EAP-PEAP)
- wpa_supplicant: jetzt mit 802.11v Support.
- Wireless: Anzeige in der AP-Liste ob ein Accesspoint 802.11v unterstützt.
- Seriell: Die serielle Schnittstelle kann jetzt auch per TLS kommunizieren. Dazu können auch Zertifikate zur Authentifizierung installiert werden
- Bridge/NAT: Warnung vor Konflikten von lokalen Services des Geräts mit per Config definierter NAT-Regeln.
- MQTT-Bridge: Jetzt auch mit lokalem Websocket-Port (Default 8080)
- Seriell: Bei jedem TCP-Reconnect wurden ca. 1500 Bytes Arbeitsspeicher nicht wieder freigegeben.
- WLAN-Dump: Wenn im LAN-Client-Cloning ein Filter gesetzt wurde, der nur den eigenen Traffic aufzeichnen soll, dann wurde nicht die richtige MAC zur Definition des Filters genommen.
Sicherheits-Updates:
- Update der Linux Kernel Version von 5.4.249 → 5.4.252
- SYN-Flood Erkennung auf 40 SYN Burst heraufgesetzt. Durchschnittlich sind 5 SYN / Sekunde noch Ok.
- SNMP: Ergänzung der Statuswerte aus den Infos von /proc/net/dev
- Verbesserung für IPv6 Bridging
- SCEP: Wenn der CA Identity Parameter für die URL unerlaubte Zeichen enthält wird der Wert URL-Encoded
- Anzeige zusätzlicher Warnungen im MCConfig (ab Vers.: 2_0_3_9) in der Spalte „Status“:
- Für Zertifikate die zeitnah ablaufen oder
- Für fehlerhaft konfigurierten Ping-Test.
Open Source Compliance Information
Die Firmware der auf dieser Seite beschriebenen Funkmodems beinhaltet einen von dritter Seite entwickelten Software Code gemäß der GNU General Public License ("GPL") oder GNU Lesser General Public License ("LGPL"). Weitere Informationen über die Nutzungsbedingungen und wie Sie Zugriff auf den in diesem Produkt verwendeten GPL Code und LGPL Code erhalten, finden Sie auf unserer Open Source Seite.
Hinweise zu Firmware Updates
Um auf die neueste Firmwareversion zu kommen sind – abhängig von der aktuell auf einem Gerät installierten Firmware-Version – Zwischenschritte nötig. Falls dieser Ablauf nicht eingehalten wird, könnte das Funkmodem unbenutzbar werden und muss anschließend zur Reparatur eingeschickt werden. Die Zwischenschritte zeigt das folgende Diagramm:

Ablaufdiagramm: Zwischenschritte beim Update auf die neueste Firmware-Version
Dabei gilt:
- Nachdem eine neue Firmware in ein Funkmodem geladen wurde, muss diese neue Firmware 2-3 Minuten laufen, bevor man den nächsten Schritt durchführt. Auf keinen Fall darf während dieser Zeit ein Reset ausgelöst oder die Spannungsversorgung getrennt werden.
- Wenn zum Update das MC Config Programm verwendet wird, muss immer die neueste Version dieses Programms eingesetzt werden (verfügbar über die Downloads unten).
- Es wird empfohlen – insbesondere bei größeren Versionssprüngen – die Konfiguration des Funkmodems als Datei abzuspeichern. Das geht z. B. mit dem MC Config-Programm: Gerät auswählen > Taste Config > Save to File.