Helmholz WALL IE / WALL IE PLUS Quick Start Guide: Industrial NAT Gateway & Firewall

Einleitung

Der WALL IE ist ein Industrial NAT Gateway und eine Firewall, der Maschinennetze einfach in das übergeordnete Firmen- oder Produktionsnetz integriert. Dies geschieht mittels Netzwerksegmentierung und Paket- sowie MAC-Adressenfilterung.

Die Produktreihe umfasst zwei Varianten: WALL IE (Artikelnummer 700-860-WAL01) und WALL IE PLUS (Artikelnummer 700-862-WAL01). Sofern nicht anders vermerkt, unterstützt dieses Dokument Funktionen, die für beide Geräte gleichermaßen gelten.

Der WALL IE kann in zwei Hauptbetriebsmodi arbeiten:

NAT-Betriebsmodus: Dient zur Weiterleitung von Datenverkehr zwischen verschiedenen IPv4-Netzwerken. Er ermöglicht die Adressübersetzung (NAT) und nutzt Paketfilter zur Zugriffsbeschränkung auf das Automatisierungsnetzwerk.
Bridge-Betriebsmodus: Agiert als Netzwerkbrücke in einem IPv4-Subnetz. Im Gegensatz zu normalen Switches ist hier Paketfilterung möglich, was eine Einschränkung des Zugriffs auf Netzwerkbereiche erlaubt, ohne unterschiedliche Netzwerke verwenden zu müssen.

Dieses Dokument beschreibt die Erstinbetriebnahme für die Anwendungsfälle „NAT“ und „Bridge“ und konzentriert sich auf die wichtigsten Einstellungen.

ℹ️ Eine detaillierte Beschreibung aller Funktionen sowie wichtige Sicherheitshinweise finden Sie im Handbuch des WALL IE unter www.helmholz.de.

1 Sicherheitshinweise

Zielgruppe

Diese Anleitung richtet sich ausschließlich an ausgebildetes, qualifiziertes Fachpersonal der Steuerungs- und Automatisierungstechnik, das mit den geltenden nationalen Normen vertraut ist. Die Beachtung der Hinweise ist für Installation, Inbetriebnahme und Betrieb unerlässlich.

Bestimmungsgemäße Verwendung

⚠️ Das Gerät hat den Schutzgrad IP 20 (offener Typ) und muss zum Schutz vor Umwelteinflüssen in einem elektrischen Betriebsraum oder Schaltkasten montiert werden. Türen von Schaltkästen müssen während des Betriebs geschlossen und gesichert sein, um unbefugten Zugriff zu verhindern. Eine nicht bestimmungsgemäße Verwendung kann zu Personenschäden oder Sachschäden führen.

Betrieb

Einwandfreier und sicherer Betrieb erfordert sachgemäßen Transport, Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und Instandhaltung. Das Gerät darf nur im einwandfreien Zustand betrieben werden. Zulässige Einsatzbedingungen und Leistungsgrenzen (siehe Technische Daten) müssen eingehalten werden. Nachrüstungen, Veränderungen oder Umbauten sind grundsätzlich verboten.

Security

ℹ️ Das Gerät ist eine Netzwerkinfrastrukturkomponente. Beachten Sie Empfehlungen zur Verhinderung unautorisierter Zugriffe auf Anlagen und Systeme.

3 Anschließen des WALL IE

Der WALL IE wird über den mitgelieferten Anschlussstecker mit 18–30 V DC (empfohlen 24 V) versorgt. Er ist ausschließlich für den Betrieb mit Schutzkleinspannung (SELV/PELV) ausgelegt.

Anschlüsse:

WALL IE (700-860-WAL01): RJ45-Buchse „P1 WAN“ für den externen Netzwerkanschluss. RJ45-Buchsen „P2 LAN“ bis „P4 LAN“ sind geswitcht und für den internen Netzwerkanschluss.
WALL IE PLUS (700-862-WAL01): RJ45-Buchsen „X1 P1“ bis „X1 P8“ können flexibel dem WAN- oder LAN-Netzwerk zugeordnet werden. Werkseitig ist P1 für WAN und P2-P8 für LAN konfiguriert. LEDs neben den Ports zeigen die Zuordnung an (orange für WAN, grün für LAN). Die Portzuordnung kann im Webinterface konfiguriert werden.

Die Eingänge IN1 und IN2 sind in der aktuellen Firmwareversion funktionslos, werden aber in zukünftigen Versionen für externe Firewall-Regelschaltungen verfügbar sein.

ℹ️ Das Gehäuse des WALL IE ist nicht geerdet. Verbinden Sie den Funktionserdungs-Anschluss (FE) ordnungsgemäß mit dem Bezugspotential.

⚠️ Das Gerät darf nur mit Spannungsversorgungen betrieben werden, die den Vorgaben der EN/IEC 60950-1 für Stromquellen begrenzter Leistung entsprechen. Andernfalls muss das Gerät in einem Gehäuse betrieben werden, das den Anforderungen einer Brandschutzumhüllung nach EN/IEC 60950-1 genügt.

4 Erster Zugriff auf das Webinterface

Ab Werk ist der WALL IE LAN-seitig mit der IP-Adresse 192.168.0.100 und der Subnetzmaske 255.255.255.0 konfiguriert.

Zugriff:

WALL IE (700-860-WAL01): Über die LAN-Anschlüsse P2 - P4.
WALL IE PLUS (700-862-WAL01): Über die Ports P2 - P8 (werkseitig) oder alle Ports, deren LED grün leuchtet.

Vorbereitung am PC: Stellen Sie die IP-Adresse Ihrer Netzwerkkarte auf ein Subnetz des WALL IE ein (z.B. 192.168.0.x mit Subnetzmaske 255.255.255.0).

Verbinden Sie Ihren PC über ein Patchkabel mit einem LAN-Port des WALL IE.

Rufen Sie im Browser https://192.168.0.100 auf. Die Verbindung ist gesichert (HTTPS).

ℹ️ Aus Sicherheitsgründen ist das Webinterface nur über HTTPS erreichbar. Möglicherweise müssen Sie eine Ausnahmeregel im Browser bestätigen. Ein eigenes Zertifikat kann unter „Device/HTTPS“ hinterlegt werden.

Bei der ersten Anmeldung müssen Sie ein Passwort für den Benutzer „admin“ festlegen. Das Passwort muss mindestens 8 Zeichen lang sein und kann Sonderzeichen sowie Ziffern enthalten. Nach dem Speichern werden Sie zur „Overview“-Seite weitergeleitet.

Zusätzlich zu „admin“ können die Benutzer „it-user“ und „machine-user“ mit eingeschränkten Rechten aktiviert werden (unter „Device/Password“).

⚠️ Prägen Sie sich das Passwort gut ein! Ein Zurücksetzen ist nur über die Werkseinstellungen möglich.

5 Hauptansicht

Nach dem Login öffnet sich die „Overview“-Webseite. Diese zeigt die wichtigsten Einstellungen und Informationen des WALL IE. Das Menü für die Konfiguration befindet sich in der obersten Zeile.

ℹ️ Überprüfen Sie auf der Helmholz-Webseite, ob eine neuere Firmwareversion verfügbar ist. Das Firmwareupdate wird auf Seite 19 beschrieben.

6 Wahl der Betriebsart

Die Betriebsart muss zu Beginn festgelegt werden und unterstützt zwei grundsätzliche Modi: NAT und Bridge.

6.1 Der NAT Betriebsmodus

Der NAT-Betriebsmodus eignet sich, wenn eine Automatisierungszelle mit eigenen IP-Adressen in ein Firmennetzwerk mit anderen IP-Adressen integriert werden soll. WALL IE ermöglicht die Beibehaltung der Maschinen-IP-Adressen durch Network Address Translation (NAT), während die Kommunikation zum Firmennetzwerk mit eigenen IP-Adressen erfolgt.

Der WALL IE leitet Datenverkehr zwischen IPv4-Netzwerken weiter (Layer 3) und übersetzt IP-Adressen mittels NAT. Paket- und MAC-Adressfilter können zur Einschränkung des Datenverkehrs konfiguriert werden. Broadcast-Traffic wird gefiltert, um das Zeitverhalten des Maschinennetzwerks nicht zu beeinträchtigen.

Basic NAT (auch „1:1 NAT“ oder „Static NAT“) übersetzt einzelne IP-Adressen oder ganze Bereiche. Portweiterleitungen („Portforwarding“) können konfiguriert werden, um Pakete an bestimmte TCP/UDP-Ports von WALL IE zu Teilnehmern im Maschinennetzwerk weiterzuleiten.

Dieser Modus erlaubt die Integration mehrerer Automatisierungszellen mit identischen IP-Adressbereichen in dasselbe Firmennetzwerk. Jeder Zelle können dabei unterschiedliche freie IP-Adressen aus dem Firmennetzwerk zugewiesen werden.

Für den NAT-Anwendungsfall fahren Sie bitte auf Seite 9 fort.

7 Anwendungsfall „NAT“

Zur Aktivierung des NAT-Betriebsmodus wählen Sie im Menü „Device“ den Punkt „Operating Mode“ und stellen ihn auf „NAT“.

7.1 Anpassen der IP-Adressen im NAT-Betriebsmodus

Navigieren Sie zu „Network“ > „Interface“. Hier können Sie die WAN- und LAN-IP-Adressen sowie die zugehörigen Subnetzmasken festlegen.

Ein DNS-Server und ein Default-Gateway können ebenfalls konfiguriert werden, was für die Internetkommunikation von LAN-Geräten notwendig ist. Ohne diese Angabe ist die Internetverbindung unterbrochen. Ein DNS-Server ist auch für den SNTP-Dienst erforderlich.

Optional können WAN-IP-Einstellungen, DNS-Server und Standard-Gateway auch per DHCP bezogen werden.

Speichern Sie die Eingaben mit dem Button „Submit“. Mit „Decline“ verwerfen Sie die Änderungen.

ℹ️ Wenn Sie die LAN-IP-Adresse ändern, müssen Sie möglicherweise die Webseite des WALL IE unter der neuen IP-Adresse im Browser neu aufrufen und sich erneut einloggen.

7.2 Einrichtung von „Basic NAT“ Regeln

Um Basic-NAT-Funktionen zu nutzen, muss die Betriebsart auf „NAT“ eingestellt sein. Wählen Sie dann das Menü „NAT“ und das Untermenü „Basic NAT“.

Tragen Sie die erste Regel ein und speichern Sie sie mit dem [+]-Button.

Regelparameter:

External IP: Eine freie IP-Adresse aus dem WAN-Adressbereich, die noch keinem anderen Teilnehmer zugewiesen ist.
Internal IP: Die IP-Adresse des Netzwerkteilnehmers in der Maschine (LAN).
Comment: Ein optionaler Kommentar.

Diese Konfiguration ermöglicht die Adressumsetzung („natting“) zur eingetragenen LAN-IP.

Statusanzeige:

✔️ Regel ist aktiv. Ein Klick auf das Lampensymbol schaltet sie inaktiv.
❌ Regel ist inaktiv. Ein Klick auf das Lampensymbol schaltet sie aktiv.

Mögliche Aktionen: [Löschen einer Regel], [Bearbeiten einer Regel], [Kopieren einer Regel]

ℹ️ Aus Sicherheitsgründen sind bei „Basic NAT“-Regeln zunächst alle Ports für „WAN-to-LAN“-Datenverkehr gesperrt. Um Zugriffe zu erlauben, müssen Paketfilter-Regeln erstellt oder die „Default Action“ bei den Paketfiltern auf „Accept“ gesetzt werden. Der Datenverkehr „LAN to WAN“ ist standardmäßig freigegeben, kann aber ebenfalls eingeschränkt werden.

7.3 Paketfilter „WAN to LAN“

Paketfilter beschränken den Zugriff zwischen Firmennetzwerk (WAN) und Maschinennetzwerk (LAN). Sie können konfigurieren, welche Teilnehmer aus dem Firmennetzwerk mit welchen Teilnehmern aus der Automatisierungszelle kommunizieren dürfen.

Filterkriterien (Layer 3 & 4): IPv4-Adressen, Protokoll (TCP/UDP/ICMP) und Ports.

Wählen Sie im Menü „Packet Filter“ den Punkt „WAN to LAN“.

Default Option:

Accept: Alle Telegramme sind erlaubt, spezifische Pakete werden gefiltert (Blacklisting).
Reject / Drop: Alle Telegramme sind verboten, nur Filterregeln lassen Telegramme durch (Whitelisting).

Wenn Sie zunächst nicht filtern möchten, setzen Sie die „Default Action“ auf „Accept“.

Um den Zugriff auf das Maschinennetzwerk einzuschränken, setzen Sie die „Default Action“ auf „Reject“ (sendet Fehlermeldung) oder „Drop“ (verwirft Telegramm ohne Meldung).

Beispiel: Ein PC im Firmennetzwerk (WAN) mit IP 10.10.1.11 soll Zugriff auf eine CPU im LAN mit IP 192.168.10.1 über Port 102 mittels TCP-Protokoll erhalten.

Regelkonfiguration:

Source IP: IP-Adresse des aktiven Geräts im Firmennetzwerk (WAN).
Destination IP: Angesprochenes Gerät im Maschinennetzwerk (LAN).
Protocol: TCP, UDP, oder ICMP.
Destination Ports: Ports, auf denen die Filterregel wirkt (z.B. 102).
Action: Accept, Reject, oder Drop.
Comment: Optionaler Kommentar.

Port- und IP-Bereiche:

Mehrere Ports: Komma-getrennt (z.B. 80,443,1194).
Portbereich: Doppelpunkt (z.B. 4000:5000).
Alle Ports: 1:65535.
IP-Bereich: Bindestrich (z.B. 10.10.1.10-10.10.1.20).
IP-Liste: Komma-getrennt (z.B. 10.10.1.10,10.10.1.15,10.10.1.20).
IP-Subnetz (CIDR): (z.B. 10.10.1.10/24).

Die „Action“ legt fest, ob die Kommunikation erlaubt („Accept“), abgelehnt („Reject“) oder verworfen („Drop“) wird. In Kombination mit der „Default Action“ ermöglicht dies Whitelisting oder Blacklisting.

7.4 Paketfilter „LAN to WAN“

Standardmäßig ist der Datenverkehr von LAN zu WAN ohne Beschränkung freigegeben („Default Action“: „Accept“).

Im Paketfilter „LAN to WAN“ kann die Kommunikation von LAN-Geräten zum Firmennetzwerk (WAN) oder ins Internet unterbunden oder für bestimmte Geräte eingeschränkt werden.

Die Filterregeln entsprechen denen für „WAN to LAN“, wobei die Source IP die LAN-IP ist und die Destination IP ein Gerät im WAN adressiert.

7.5 SNAT

Die Funktion „SNAT (Source NAT)“ leitet eingehenden WAN-Datenverkehr transparent an das LAN weiter. Die Quell-IP-Adresse wird durch die LAN-IP-Adresse des WALL IE ersetzt. Dies vereinfacht die Integration, da LAN-Geräte keine Gateway-Konfigurationsänderung benötigen.

7.6 NAPT

„NAPT for LAN to WAN traffic“ ersetzt die Absender-Adressen von LAN-Anfragen durch die WAN-IP-Adresse des WALL IE. Die Option „NAPT: Active“ ermöglicht die Kommunikation von LAN-Geräten mit WAN-Geräten. Der WALL IE fungiert als Gateway und kümmert sich um die IP-Adressübersetzung und Antwortzuordnung.

ℹ️ Damit NAPT funktioniert, muss die WALL IE LAN-IP-Adresse auf allen LAN-Geräten als Gateway eingetragen werden. Ist NAPT deaktiviert, werden Anfragen mit der originalen Absender-IP und dem Port weitergeleitet.

7.7 Portforwarding

Mit Portweiterleitungen („Portforwarding for WAN to LAN traffic“) können Pakete an einen bestimmten TCP/UDP-Port des WALL IE (WAN) an einen Teilnehmer im LAN weitergeleitet werden (z.B. 10.10.1.1:81 zu 192.168.10.5:80).

Beispiel: Die Webseite (Port 80) einer CPU mit IP 192.168.10.5 kann über WAN durch Zugriff auf die WALL IE IP-Adresse 10.10.1.1 mit Port 81 erreicht werden.

Regelparameter:

Protocol: TCP oder UDP.
External Port: Der Port auf der WAN-Seite, über den zugegriffen wird.
Internal IP: Die IP-Adresse des verbundenen LAN-Geräts.
Internal Port: Der Port auf dem LAN-Gerät, auf den zugegriffen wird.
Comment: Frei definierbarer Kommentar.

ℹ️ „Portforwarding“ und „Basic NAT“ können gleichzeitig im NAT-Betriebsmodus verwendet werden. Wenn die Paketfilter „WAN to LAN“ auf „Reject“ oder „Drop“ gesetzt sind, müssen für jeden Portforwarding-Eintrag entsprechende Filterregeln erstellt werden.

6.2 Der Bridge-Betriebsmodus

Im Bridge-Betriebsmodus verhält sich der WALL IE wie ein Layer-2-Switch zwischen dem Maschinennetzwerk und dem Firmennetzwerk. Die IP-Adressen im Firmennetzwerk und im Maschinennetzwerk befinden sich im selben IP-Adressraum (Subnetz).

Paket- und MAC-Adressfilter können den Zugriff zwischen diesen Netzwerkbereichen einschränken und absichern. Dies ermöglicht die Trennung von Netzwerkteilen, ohne unterschiedliche Netzwerkadressen verwenden zu müssen.

Für den Bridge-Anwendungsfall fahren Sie bitte auf Seite 16 fort.

8 Anwendungsfall „Bridge“

Zur Aktivierung des Bridge-Betriebsmodus wählen Sie im Menü „Device“ den Punkt „Operating Mode“ und stellen ihn auf „Bridge“.

8.1 Anpassen der IP-Adressen im Bridge Betriebsmodus

Navigieren Sie zu „Network“ > „Interface“. Hier können die „LAN IP“ und die zugehörige „LAN netmask“ festgelegt werden. Diese Einstellungen gelten gleichermaßen für den WAN-Port.

Ein DNS-Server und ein Default-Gateway können ebenfalls angegeben werden, um die Internetkommunikation von LAN-Geräten zu ermöglichen. Ohne diese Angaben ist die Internetverbindung unterbrochen.

Speichern Sie die Eingaben mit „Submit“. Mit „Decline“ verwerfen Sie die Änderungen.

ℹ️ Wenn Sie die LAN-IP-Adresse ändern, müssen Sie möglicherweise die Webseite des WALL IE unter der neuen IP-Adresse im Browser neu aufrufen und sich erneut einloggen.

ℹ️ Im Bridgemodus sind die Ports für „WAN-to-LAN“-Datenverkehr standardmäßig gesperrt. Um Zugriffe zu erlauben, müssen Paketfilter-Regeln erstellt oder die „Default Action“ auf „Accept“ gesetzt werden.

Der Datenverkehr „LAN to WAN“ ist standardmäßig freigegeben, kann aber ebenfalls eingeschränkt werden.

Ein DHCP-Client oder -Server ist im Bridge-Betriebsmodus nicht verfügbar.

8.2 Paketfilter „WAN to LAN“

Filterkriterien (Layer 3 & 4): IPv4-Adressen, Protokoll (TCP/UDP/ICMP) und Ports.

Wählen Sie im Menü „Packet Filter“ den Punkt „WAN to LAN“.

Default Option:

Accept: Alle Telegramme sind erlaubt, spezifische Pakete werden gefiltert (Blacklisting).
Reject / Drop: Alle Telegramme sind verboten, nur Filterregeln lassen Telegramme durch (Whitelisting).

Wenn Sie zunächst nicht filtern möchten, setzen Sie die „Default Action“ auf „Accept“.

Um den Zugriff auf das Maschinennetzwerk einzuschränken, setzen Sie die „Default Action“ auf „Reject“ (sendet Fehlermeldung) oder „Drop“ (verwirft Telegramm ohne Meldung).

Beispiel: Ein PC im Firmennetzwerk (WAN) mit IP 10.10.1.11 soll Zugriff auf eine CPU im LAN mit IP 10.10.1.30 über Port 102 mittels TCP-Protokoll erhalten.

Regelkonfiguration:

Source IP: IP-Adresse des aktiven Geräts im Firmennetzwerk (WAN).
Destination IP: Angesprochenes Gerät im Maschinennetzwerk (LAN).
Protocol: TCP, UDP, oder ICMP.
Destination Ports: Ports, auf denen die Filterregel wirkt (z.B. 102).
Action: Accept, Reject, oder Drop.
Comment: Optionaler Kommentar.

Port- und IP-Bereiche:

Mehrere Ports: Komma-getrennt (z.B. 80,443,1194).
Portbereich: Doppelpunkt (z.B. 4000:5000).
Alle Ports: 1:65535.
IP-Bereich: Bindestrich (z.B. 10.10.1.10-10.10.1.20).
IP-Liste: Komma-getrennt (z.B. 10.10.1.10,10.10.1.15,10.10.1.20).
IP-Subnetz (CIDR): (z.B. 10.10.1.10/24).

8.3 Paketfilter „LAN to WAN“

Standardmäßig ist der Datenverkehr von LAN zu WAN ohne Beschränkung freigegeben („Default Action“: „Accept“).

Im Paketfilter „LAN to WAN“ kann die Kommunikation von LAN-Geräten zum Firmennetzwerk (WAN) unterbunden oder für bestimmte Geräte eingeschränkt werden.

Die Filterregeln entsprechen denen für „WAN to LAN“, wobei die Source IP die LAN-IP ist und die Destination IP ein Gerät im WAN adressiert.

9 Firmwareupdate

Die Firmware des WALL IE kann einfach über die Webseite aktualisiert werden. Laden Sie zuerst die Firmware-Update-Datei (.huf) von Helmholz herunter.

Die Firmwaredatei ist verschlüsselt, um Manipulationen zu verhindern.

Legen Sie die Datei auf Ihrem PC ab und wählen Sie im Menü „Device“ unter „Firmware Upgrade“ die Option „Browse“, um den Speicherort auszuwählen.

Die Übertragung der Firmwaredatei auf den WALL IE kann je nach Netzwerkverbindung bis zu einer Minute dauern. Der WALL IE entschlüsselt und überprüft die Datei. Bei Korrektheit wird die Firmware im Programmspeicher gespeichert und ein automatischer Neustart durchgeführt.

⚠️ Während des Updatevorgangs ist der Betrieb des WALL IE unterbrochen. Schalten Sie das Gerät währenddessen nicht aus.

ℹ️ Bei einem Update auf eine höhere Version bleibt die Konfiguration meist erhalten. Ein „Downgrade“ auf eine ältere Version kann zu Konfigurationsfehlern führen; ein Werksreset wird danach empfohlen.

ℹ️ Nach einem Firmwareupdate kann es notwendig sein, den Browser-Cache zu löschen, um veraltete JavaScript-Elemente der Webseite zu aktualisieren.

10 LED-Status Informationen

10.1.1 WALL IE (700-860-WAL01)

LED	Status	Bedeutung
PWR	Aus	Keine Spannungsversorgung oder Gerät defekt
PWR	Ein	Gerät ist korrekt mit Spannung versorgt
RDY	Ein	Gerät ist betriebsbereit
ACT	Blinkt oder An	Erlaubter Datenverkehr zwischen WAN und LAN
USR	Blinkt	Rücksetzen auf Werkseinstellung aktiviert
RJ45 LEDs	Grün (Link)	Verbunden
RJ45 LEDs	Orange (Act)	Datenübertragung am Port

10.1.2 WALL IE PLUS (700-862-WAL01)

LED	Status	Bedeutung
PWR	Aus	Keine Spannungsversorgung oder Gerät defekt
PWR	Ein	Gerät ist korrekt mit Spannung versorgt
RDY	Ein	Gerät ist betriebsbereit
ACT	Blinkt oder An	Erlaubter Datenverkehr zwischen WAN und LAN
USR	Blinkt	Rücksetzen auf Werkseinstellung aktiviert
LEDs neben RJ45 Ports	Orange	Port ist dem WAN-Netzwerk zugeordnet
LEDs neben RJ45 Ports	Grün	Port ist dem LAN-Netzwerk zugeordnet
RJ45 LEDs	Grün (Link) blinkt	Verbunden mit 100 Mbit/s
RJ45 LEDs	Grün (Link) an	Verbunden mit 1000 Mbit/s
RJ45 LEDs	Orange (Act)	Datenübertragung am Port

11 Funktion der Taster

FCN-Taster: Dient zum Zurücksetzen auf Werkseinstellungen. Muss während der Hochlaufphase gedrückt gehalten werden. Ein Aufleuchten der „USR“-LED quittiert das erfolgreiche Zurücksetzen.

RST-Taster: Löst einen sofortigen Neustart des WALL IE aus, wobei alle gespeicherten Einstellungen erhalten bleiben.

12 Technische Daten

WALL IE (700-860-WAL01)

Merkmal	Wert
Artikelnummer	700-860-WAL01
Name	WALL IE, Industrial NAT Gateway/Firewall
Abmessungen (T x B x H)	32,5 x 58,5 x 76,5 mm
Gewicht	ca. 130 g
WAN-Schnittstelle Anzahl	1
WAN-Schnittstelle Typ	10Base-T/100Base-Tx
WAN-Schnittstelle Anschluss	RJ45 Buchse
WAN-Schnittstelle Übertragungsrate	10/100 Mbit/s
LAN-Schnittstelle Anzahl	3, geswitcht
LAN-Schnittstelle Typ	10Base-T/100Base-Tx
LAN-Schnittstelle Anschluss	RJ45 Buchse
LAN-Schnittstelle Übertragungsrate	10/100 Mbit/s
Betriebsmodi	Bridge, NAT (Basic NAT, NAPT)
Paketfilter	IPv4-Adressen, Protokoll (TCP/UDP), Ports („WAN to LAN“ und „LAN to WAN“ getrennt), MAC-Adressen (Black- & Whitelisting)
Statusanzeige	4 LEDs Funktions-Status, 8 LEDs Ethernet-Status
Spannungsversorgung	DC 24 V, 18–30 V DC
Stromaufnahme	max. 250 mA bei DC 24 V
Verlustleistung	Max. 2,4 W
Umgebungsbedingungen Einbaulage	beliebig
Umgebungstemperatur	-40 °C ... +75 °C
Transport- und Lagertemperatur	-40 °C ... +85 °C
Relative Luftfeuchte	95 % r. H. ohne Betauung
Verschmutzungsgrad	2
Schutzart	IP20
Zertifizierungen	CE, UL
UL	UL 61010-1/UL61010-2-201
Voltage supply	DC 24 V (18 ... 30 VDC, SELV and limited energy circuit)
Pollution degree	2
Altitude	up to 2000m
Temperature cable rating	87°C
RoHS	Ja
REACH	Ja

WALL IE PLUS (700-862-WAL01)

Merkmal	Wert
Artikelnummer	700-862-WAL01
Name	WALL IE PLUS, Industrial NAT Gateway/Firewall
Abmessungen (T x B x H)	34,5 x 101,5 x 75,5 mm
Gewicht	ca. 230 g
WAN/LAN-Schnittstelle Anzahl	8, geswitcht
WAN/LAN-Schnittstelle Typ	100Base-Tx/1000Base-T
WAN/LAN-Schnittstelle Anschluss	RJ45 Buchse
WAN/LAN-Schnittstelle Übertragungsrate	100/1000 Mbit/s
Betriebsmodi	Bridge, NAT (Basic NAT, NAPT)
Paketfilter	IPv4-Adressen, Protokoll (TCP/UDP), Ports („WAN to LAN“ und „LAN to WAN“ getrennt), MAC-Adressen (Black- & Whitelisting)
Statusanzeige	4 LEDs Funktions-Status, 8 LEDs Port-Zuordnung, 16 LEDs Ethernet-Status
Spannungsversorgung	DC 24 V, 18–30 V DC
Stromaufnahme	max. 275 mA bei DC 24 V
Verlustleistung	Max. 6,7 W
Umgebungsbedingungen Einbaulage	beliebig
Umgebungstemperatur	0 °C ... +60 °C
Transport- und Lagertemperatur	-40 °C ... +85 °C
Relative Luftfeuchte	95 % r. H. ohne Betauung
Verschmutzungsgrad	2
Schutzart	IP20
Zertifizierungen	CE
RoHS	Ja
REACH	Ja

Hinweis zur Haftung: Der Inhalt dieses Quick Start Guides wurde auf Übereinstimmung mit der beschriebenen Hard- und Software überprüft. Abweichungen können nicht ausgeschlossen werden, daher kann keine Gewährleistung für vollständige Übereinstimmung übernommen werden. Die Angaben werden regelmäßig aktualisiert.

Bitte beachten Sie stets die aktuellste Version des Quick Start Guides, einsehbar und herunterladbar unter www.helmholz.de.

Open Source Software: Unsere Produkte enthalten Open Source Software, deren Lizenzbedingungen gelten. Die Lizenzbedingungen und Quelltexte sind auf Anfrage erhältlich.

Kundenfeedback: Wir freuen uns über Verbesserungsvorschläge und Anregungen. Für Fragen wenden Sie sich bitte telefonisch an den Helmholz Support oder per E-Mail an support@helmholz.de.

Markenzeichen: Alle gezeigten Markenzeichen sind Eigentum der jeweiligen Inhaber und dienen hier ausschließlich der Erläuterung der Verwendungsmöglichkeiten der dokumentierten Produkte.

	Helmholz WALL IE/WALL IE PLUS Industrial NAT Gateway/Firewall Quick Start Guide This quick start guide provides essential information for setting up and configuring the Helmholz WALL IE and WALL IE PLUS Industrial NAT Gateway/Firewall. It covers safety instructions, connection, web interface access, NAT and Bridge operating modes, packet filtering, firmware updates, and technical specifications.
	Helmholz PN/Modbus TCP Coupler Quickstart Guide This quick start guide provides essential information for the initial commissioning and operation of the Helmholz PN/Modbus TCP Coupler (Order No. 700-159-3MB02). It covers safety instructions, device function, connection details, configuration using TIA Portal, status monitoring, web interface usage, MQTT publisher functionality, firmware updates, factory resets, technical specifications, and LED status indicators.
	Helmholz PN/CAN Gateway PROFINET/CAN Layer 2 Manual This manual provides comprehensive instructions and technical details for the Helmholz PN/CAN Gateway Layer 2, enabling integration of CAN devices into PROFINET networks. Covers installation, setup, wiring, configuration, and programming.
	Helmholz REX 100 LTE "NAG" Industrial Router - Technical Specifications Detailed technical specifications for the Helmholz REX 100 LTE "NAG" industrial router, featuring LTE connectivity, 4-port LAN switch, VPN, and North America frequency band support.
	FLEXtra STAGE PROFINET-Switch Handbuch \| Helmholz Umfassendes Handbuch für die FLEXtra STAGE PROFINET-Switches von Helmholz, einschließlich 16-Port-, 16-Port FO- und 10-Port FO-Modellen. Enthält Informationen zu Installation, Konfiguration, Sicherheit und technischen Daten.

Helmholz WALL IE / WALL IE PLUS Quick Start Guide