Bezpečnost.
Jasná volba.
Položili jsme si tisíce otázek, abyste vy dostali to správné řešení. MOROS.neo – kompaktní router průmyslového standardu pro vzdálenou správu, IoT a monitoring.
MOROS.neo
Bezpečnost.
IEC 62443-4-1 · Certifikovaná bezpečnost
5 letá záruka · Životnost více než 10 let
4x Gigabit Ethernet · RS-485/Modbus
Vyrobeno v Německu · Vyvinuto v Regensburgu
Pojďme probrat vaše řešení
Na veletrhu The smarter E si vyhradíme čas na vaše potřeby – osobně, upřímně a s využitím našich zkušeností z mnoha průmyslových projektů.
Podívejte se na MOROS.neo v akci a zjistěte, co je pro vaši infrastrukturu skutečně důležité.
4 varianty.
Jednoduchá volba
Zvolte si přesně takové připojení, jaké vaše aplikace vyžaduje, bez zbytečných složitostí. Navrženo speciálně pro kritickou infrastrukturu a běžné průmyslové aplikace.
Zvážili jsme tisíce variant, abyste vy mohli mít tu nejlepší.
Vyvinuto v Regensburgu. Lidmi, kteří průmyslovou kvalitou doslova žijí.
„Naše produkty vyvíjíme s důsledným zaměřením na bezpečnost, praktičnost a provozní spolehlivost. Výsledkem je technologie, která spolehlivě funguje v každodenním provozu a na kterou se naši zákazníci mohou dlouhodobě spolehnout.“
Robert Buchner
Produktový manažer INSYS icom
To pravé pro vaše odvětví
Strojírenství
Nový standard pro výrobní stroje a modernizační řešení (retrofit). Bezpečná vzdálená správa PLC a HMI systémů, snadný servisní přístup a jasné oddělení strojní a servisní sítě. Integrované rozhraní RS-485 nebo RS-232/Modbus přitom umožňuje jednoduchou dodatečnou montáž do stávajících systémů či doplňkových komponent bez nutnosti dalších komunikačních bran.
Výsledek: odolný a extrémně bezpečný komunikační základ pro škálovatelné koncepce strojů, uvádění do provozu (roll-outy) a globální servis.
„Díky inovativnímu a bezpečnému řešení od společnosti INSYS icom jsme učinili první krok k naplnění naší vize inteligentních filtračních lisů. Díky vzdálené údržbě šetříme čas i peníze – ale co je ještě důležitější: toto řešení přispívá k ochraně zdraví pracovníků údržby, a představuje tak situaci, z níž mají prospěch všechny strany.“
Andreas Grandy – AQUACHEM GmbH Separationstechnik 
Obnovitelné zdroje energie
MOROS.neo umožňuje bezpečný a efektivní servisní přístup k vašim subsystémům, od solárních a větrných parků až po vodní a bioplynové stanice. Přístup je možný lokálně přes LAN a WiFi nebo vzdáleně prostřednictvím vysoce zabezpečeného, šifrovaného VPN připojení. Provozní data lze navíc integrovat přes RS-485 nebo RS-232/Modbus a zpřístupnit je pro monitoring či cloudové aplikace. To zjednodušuje údržbu, zvyšuje transparentnost provozu a vytváří robustní základ pro moderní koncepty provozu a údržby (O&M).
„Vynikající odborné znalosti společnosti INSYS icom v oblasti průmyslových směrovačů se odrážejí nejen v našem dlouholetém partnerství, ale také v našich řídicích systémech, zejména v certifikovaném regulátoru smíšeného parku. U společnosti INSYS icom nás přesvědčila především kvalitní servisní podpora, důraz na bezpečnost produktů a dobrý poměr ceny a výkonu.“
Tom Pichelmann – energy grid service GmbH 
Vodárenství / Odpadní vody / Infrastruktura
Decentralizovaná zařízení, jako jsou čerpací stanice, čističky odpadních vod (ČOV), rozvodny nebo dopravní infrastruktura, vyžadují robustní, nepřetržitě dostupnou a především bezpečnou komunikaci. Díky 4G mobilní konektivitě, alarmováním na základě I/O a přímému OT připojení přes RS-485 nebo RS-232/Modbus vytváří MOROS.neo spolehlivé spojení mezi terénem a řídicím centrem. Standardizovaná platforma routeru umožňuje dlouhodobý provoz infrastruktury – bezpečný na úrovni KRITIS (kritická infrastruktura) a připravený na budoucí požadavky.
“S produkty INSYS icom realizujeme kompletní telemetrii. Každá jednotlivá stanice má vlastní inteligenci a je integrovaná do nadřazených systémů pro řízení procesů, rozvod tepla nebo řízení kanalizační sítě. Ucelený pohled na mnoho kritérií a centrální parametrizace umožňují pohotovostní plánování a provádění servisu na zcela nové úrovni.“
Jonathan Brechbühl – STEBATEC GmbH, Brügg (CH) 
Ondřej Ježek
Technická podpora
Rychlé odpovědi, jasná řešení – jsme tu, abychom vám osobně pomohli.
MOROS.neo – Ideální volba do rozvaděče
MOROS.neo – nový standard pro průmyslové routery. Čtyři přehledné varianty – snadná volba.
S novou generací MOROS pokračuje tento oblíbený model ve svém vývoji, aby splnil moderní technické požadavky a přináší svou charakteristickou odolnost, nyní s 5letou zárukou*. Osvědčený v praxi, připravený na budoucnost. Stejně jako jeho předchůdce byl MOROS.neo vyvinut s důrazem na maximální bezpečnost a dlouhou životnost při současném snížení složitosti. Čtyři přehledné a kompaktní varianty nabízejí maximální zabezpečení a škálovatelnost pro vaše průmyslové a energetické aplikace.
Díky koncepci „Security by Design“, připravenosti na normy KRITIS, NIS2, CRA a spolu s certifikovaným vývojovým procesem podle normy IEC 62443-4-1 je MOROS.neo ideálním řešením pro kritickou infrastrukturu a širokou škálu průmyslových aplikací. Ať už v rozvaděči na DIN liště nebo v síťově infrastruktuře provozu: MOROS.neo nabízí maximální konektivitu díky Gigabit Ethernetu, sériovým rozhraním, digitálním vstupům a výstupům i RS-485 nebo RS-232 bez nutnosti dalšího softwaru, navíc s volitelnou podporou WiFi 6, Dual-SIM a 4G. Container Runtime pro edge computing umožňuje lokální zpracování dat přímo v zařízení, což poskytuje ještě vyšší bezpečnost a lepší kompatibilitu s vašimi aplikacemi.
Pro zvětšení klikněte na ikonu lupy
Vysoce výkonná hardwarová platforma s 64bitovým dvoujádrovým procesorem ARM, 1 GB RAM a 8 GB flash paměti zajišťuje spolehlivý provoz s nízkou poruchovostí. Secure Boot a zabezpečený operační systém icom OS garantují trvale vysokou úroveň bezpečnosti po celou dobu životního cyklu.
Myslíme o tisíc kroků dopředu
Abyste vy mohli udělat ten další.
01
Jednoduše méně složitosti
Čtyři varianty. Naprostá přehlednost. Nižší komplexita pro inženýring, nákup i IT.
02
Připraveno na budoucnost
Moderní hardware, Secure Boot a dlouhodobá podpora aktualizací. Pro infrastruktury, které je potřeba chránit dnes i zítra. Pro routery s 5G se podívejte naši řadu MRX.
03
Nižší riziko. Vyšší efektivita
Trvale nižší poruchovost, méně servisních výjezdů, minimalizované riziko. Optimalizováno pro nízké celkové náklady na vlastnictví (TCO) po celou dobu životnosti.
04
Jeden systém. Jeden partner
Routery, VPN, správa i konektivita – vše z jednoho zdroje. Bezproblémově integrované a konzistentně zabezpečené.
05
Odolné řešení pro dlouhodobý průmyslový provoz
Široký teplotní rozsah, odolnost vůči vibracím a bezkonkurenční kvalita „Made in Germany“. Od krytu až po SIM kartu – v oblasti bezpečnosti a průmyslové kvality neděláme žádné kompromisy.
06
Bezpečnostní standardy i pro Edge Computing
Lokální zpracování dat pomocí kontejnerů přímo v routeru. Zachovejte kontrolu, snižte závislosti a chraňte svá data.
Bezpečnost.
Jednoduché rozhodnutí
S MOROS.neo volíte přístup Security by Design – řešení navržené od základu s důrazem na maximální bezpečnost.
Další odkazy, včetně naší znalostní databáze pro uživatele:
10 let
Životnost přes
5
letá záruka
~12
verzí firmwaru ročně
100%
výstupní testování zařízení
Technické informace & Funkce
| Frequency bands, data rates | 4G/LTE: 1 (2100 MHz), 2 (1900 MHz), 3 (1800 MHz), 4 (2100/1700 MHz, AWS), 5 (850 MHz), 7 (2600 MHz), 8 (900 MHz), 12 (700 MHz), 13 (700 MHz), 14 (700MHz), 18 (850 MHz), 19 (850 MHz), 20 (800 MHz), 25 (1900MHz), 26 (850 MHz), 28 (700 MHz), 38 (2600 MHz), 39 (1900MHz), 40 (2300 MHz), 41 (2500 MHz), 66 (2100 MHz), 71 (600MHz) LTE Cat 4 (DL: max. 150 Mbit/s, UL: max. 50 Mbit/s) 3G/UMTS/HSPA: 1 (2100 MHz), 2 (1900 MHz), 4 (2100/1700 MHz AWS), 5 (850 MHz), 6 (800 MHz), 8 (900 MHz), 19 (850 MHz) DC-HSPA+, HSUPA (DL: max. 42 Mbit/s, UL: max. 5,76 Mbit/s) |
| Antenna connection | 2x SMA female (main antenna & optional additional antenna, MIMO) |
| SIM | 1 tray for 2 Nano-SIM cards (4FF), dual SIM single standby (DSSS) Provider scan, provider redundancy with multi-roaming SIM cards (see section "Suitable accessories") |
| Cellular Status (UI) | Signal field strength, RSSI, RSCP / Ec/No, RSRP / RSRQ, SINR, cell ID, location ID |
| Standard | IEEE 802.11a/b/g/n/ac/ax (WiFi 6) |
| Frequency, TX power | 2,4 & 5GHz, max. 100 mW |
| WLAN (Wi-Fi) modes | WLAN (Wi-Fi) Station (Client) or WLAN (Wi-Fi) Access Point with up to 16 stations simultaneously |
| WLAN button | Activation/deactivation, automatic deactivation adjustable (default 120 minutes after activation) |
| Security | WPA/WPA2/WPA3 (AES, TKIP), 802.1x (EAP: TLS, TTLS, PEAP) |
| Antenna connection | 1x RP-SMA male (Reverse Polarity SMA) |
| Ethernet ports | 4x RJ45 shielded, 10/100/1000 Mbit/s, Full/half duplex, Auto MDI-X, 1.5 kV isolation voltage |
| Ethernet function | Assignment to IP network freely configurable per port, link up/down detection, configuration port |
| I/Os | Variants without cellular: 2 digital inputs or outputs, configurable Variants with cellular: 2 digital inputs or outputs, configurable; 1 digital input, high-aktiv (connection to 10...24 V DC, as per EN 61131-2, type 1) |
| RS-485 | 1x RS-485, push-in terminal connector (A, B, GND) |
| RS-232 | Variants with cellular: 1 x RS-232, push-in terminal connector (RX, TX) |
| Functions of serial interfaces | Serial-Ethernet gateway (incoming and outgoing connections, Modbus TCP/RTU gateway, modem emulation, editable AT answer list, translation of phone numbers to IP addresses) |
| Indicators (LEDs) | Power (supply/boot/reset), WAN (internet connection), Info (konfigurable), WLAN (WiFi status) Variants with cellular: SIG (signal indicator), SIM1/SIM2 (aktive SIM card), DI/O (activity at inputs/outputs) |
| Network | |
|---|---|
| Network functions | Up to 100 IP networks, IP static/DHCP, TCP, UDP, IPv4, IPv6, NTP, DHCP, DNS, HTTP/S, ARP, SSH, 802.1Q VLAN incl. tags and trunk port |
| Service | DHCP Server v4/v6 per IP network, DHCP relay, NTP server, DNS, DynDNS, IPv6 Router Advertiser |
| Routing | Static routing, routing priority, RSTP, dynamic routing (OSPF, BGP, RIPv1, RIPv2, RIPng) |
| WAN redundancy/failover | Several WAN connections configurable also in parallel operation, fallback level for connection breakdown (failover), event-based WAN changeover (see events) |
| Connection check | Periodic, ping/icmp, DNS request, link up/down |
| NAT/PAT | SNAT/DNAT (masquerade, netmapping, port forwarding, IP forwarding) unlimited number of rules |
| VPN | |
|---|---|
| icom Connectivity Suite | Supports VPN service for remote maintenance, remote access and M2M-communication |
| OpenVPN | Client/server, several parallel tunnels, server with up to 20 clients, tls-auth/tls-crypt, dead peer detection (DPD) |
| OpenVPN encryption | DES EDE 128, DES EDE3 192, AES 128-256 CBC/GCM, SHA 256-512, ChaCha20-Poly1305 |
| IPsec | IKEv1, IKEv2 (automatic, fix), several parallel tunnels, pre-shared keys, certificates, tunnel mode, transport mode, dead peer detection (DPD) |
| IPsec encryption | DES EDE3 192, AES 128-256 CBC/GCM, SHA 256-512 DH-Group 1-31 (Diffie-Hellman 768 - 25519), ChaCha20-Poly1305 |
| WireGuard | WireGuard VPN client/server support |
| GRE | GRE via IPsec, point-to-point, multipoint |
| PPTP | PPTP client/server; PAP/CHAP/MS CHAP/MS CHAP V2; MPPE 40-128 |
| Dynamic VPN | Dynamic multipoint VPN (GRE, IPsec, NHRP, OSPF, RIPv1/v2, BGP) |
| IT security | |
|---|---|
| Authentication | Pre-shared key, X.509 certificates, RADIUS, access rights (read, write, status) |
| Firewall / netfilter | IP filters (stateful firewall) also in VPN tunnel; packet filter: TCP, UDP, ICMP, ESP, AP, GRE; MAC filter; pre-defined firewall rules can be activated |
| Security | Secure Boot: cryptographically secured boot process with integrated hardware Root of Trust; Encrypted file system: data encryption using a unique, hardware-protected device key (Arm® TrustZone®); HTTP/HTTPS attack prevention; response upon events: configuration change, link up/down, restart, login attempt, netfilter violation, password hashing |
| Container Runtime | Edge computing with local data processing |
| Edge Applications | Proprietary or third-party apps in a Docker-like container environment (LXC) |
| Remote Deployment | Centralized container rollout across the fleet - icom Router Management (iRM) |
| Interfaces | Ability to access the router's peripherals |
| Event & Action Handler | Notification, alarming, diagnosis, attack detection, fault handling, operation and commissioning logic |
| Events / alarms (selection) | Change: digital input, Ethernet port, WAN chain, profile status, supply input (with MRX), cellular field strength; timer expired, firewall violation, login attempt detection, pulse sequence on digital input, counter, netfilter rule, ping/icmp |
| Event-triggered (selection) | Messages via e-mail, SMS (only cellular variants), SNMP traps, MCIP; switch profile, switch connection, change modem state, start timer, switch output or pulse sequence, activate firmware, reset, restart container |
| Container environment | Installation of several application containers (LXC), container with own IP end point, assignment to IP networks - full firewall and routing transparency, access control, SDK available |
| Container resources | CPU: 50% of 64‑bit ARM Cortex‑A53 Dual Core, RAM: 800 MB, Flash: 7 GB eMMC |
| Lua scripting | Lua interpreter for own scripts |
| Monitoring and Management | |
|---|---|
| Monitoring | SNMP traps and agent, system logs, remote syslog (RFC 5424 & 3164), link up/down detection, netfilter violation |
| Certificate management | EST, CRL |
| icom Router Management | Supports central router management for FW updates, configuration management, connection monitoring, container updates, mass rollout, certificate management, available as public/private cloud (server) installation or onPremises |
| Administration | |
|---|---|
| Configuration | Web Interface HTTP(S) with session management, command line interface (CLI), Telnet, SSH, configuration profiles as ASCII and binary file, ample configuration profiles event-triggered, REST API |
| Diagnosis tools | Ping/icmp, tcpdump, traceroute, DNS lookup, AT commands, port mirroring |
| FW update | Incremental, failsafe, update server (HTTP, FTP, HTTPS, FTPS), icom Router Management (WebSocket) |
| System time | NTP client and server, buffered real time clock (RTC, power reserve of typ. 25 days) |
| Help | Web interface: inline help, online help; example profiles, plausibility check, Configuration Guides |
| Supply | |
|---|---|
| Voltage | 12 ... 24 V DC (±20%: 9,6 … 28,8 V), protected against reverse polarity and surge/transient pulses; |
| Terminal | 6-pin push-in terminal connectors (maintenance free), rigid/flexible conductors up to 1.5 mm² |
| Power consumption (value depends on data throughput amongst others) | MOROS.neo-E: typical approx. 3W, max. 5W MOROS.neo-EW: typical approx. 3W, max. 5W MOROS.neo-E.4G: typical approx. 4W, max. 8W MOROS.neo-EW.4G: typical approx. 4W, max. 8W |
| Ambient conditions | |
|---|---|
| Dimensions | 45 x 113 x 94 mm (W x H x D) |
| Weight | MOROS.neo-E: 180 g MOROS.neo-EW: 185 g MOROS.neo-E.4G: 255 g MOROS.neo-EW.4G: 260 g |
| Mounting | DIN rail mounting (integrated clip), 2,5 horizontal pitch (HP) on DIN rail |
| Operating temperature | -30 ... +75 °C ¹ MOROS.neo-E / -EW -30 ... +70 °C ² MOROS.neo-E.4G / -EW.4G |
| Storage temperature | -30 ... +75 °C |
| Humidity | 0 … 95 % (non-condensing) |
| IP rating | IP30 |
| Approvals & Standards | |
|---|---|
| Certifications | All variants: CE Additionally for MOROS.neo-E / -E.4G: FCC part 15 class B, IC (ISED Canada) |
| Validity regions of certifications | CE: all EU countries, Albania, Bosnia and Herzegovina, Georgia, Iceland, Liechtenstein, Moldova, Montenegro, North Macedonia, Norway, Switzerland, Serbia, Turkey, Ukraine, United Kingdom FCC part 15 class B: USA IC (ISED Canada): Canada |
| EMC | Emission: EN 55032 Class B, EN 61000-6-3; immunity: EN 55035 (replaces EN 55024), EN 61000-6-2 |
| Safety | IEC/EN 62368-1 |
| Environmental conditions | Vibration and mechanical shock tests as per DIN EN 61131-2 in accordance with EN 60068-2-6 and EN 60068-2-27; Temperature tests as per EN 60068-2-1, EN 60068-2-2, EN 60068-2-14, EN 60068-2-30 |
| Operating time³ | MTBF > 645,000 h (25 °C), according to SN 29500 standard (according to IEC 61709) |
| Available variants MOROS.neo | ||
|---|---|---|
| Product name | Features | Art. no. |
| MOROS.neo-E | LAN-to-LAN router, 4 Gbit-Ethernet-Ports, 2 digital inputs/outputs, 1x RS-485 | 10026220 |
| MOROS.neo-EW | WiFi-/LAN-to-LAN router, WiFi 6, 4 Gbit Ethernet ports, 2 digital inputs/outputs, 1x RS-485 | 10026221 |
| MOROS.neo-E.4G | 4G cellular router, worldwide frequency bands, 4 Gbit Ethernet ports, 4 digital inputs/outputs, 1 digital input, 1x RS-485, 1x RS-232 | 10026219 |
| MOROS.neo-EW.4G | 4G cellular/WiFi router, worldwide frequency bands, WiFi 6, 4 Gbit Ethernet ports, 4 digital inputs/outputs, 1 digital input, 1x RS-485, 1x RS-232 | 10026166 |
| Suitable accessories | ||
|---|---|---|
| Product name | Description | Art. no. |
| Magnetic Antenna 4G IP65 3m | Magnet mounting, height 72 mm, 3 m cable, SMA (m), ingres protection IP65 | 10019504 |
| Wall Antenna 4G IP67 5m | Wall mounting, height 220 mm, 5 m cable, SMA (m), ingres protection IP67 | 10020596 |
| Allround Antenna 5G IP66 5m | Screw or wall mounting, incl. steel angle, height 82 mm, 5 m cable, SMA (m), ingres protection IP67 | 10022961 |
| Roof Mount Antenna 4G IP67 3m | Screw mounting, height 15 mm, 3 m cable, SMA (m), ingres protection IP67 | 10022309 |
| Screw/wall Antenna 2x2 MIMO 5G IP69 IK09 3m | Dual antenna MIMO, screw oder wall mounting, height 126 mm, width 104 mm. depth 100 mm, 2x 3 cable, SMA (m), ingres protection IP69, IK09 | 10026305 |
| Magnetic Antenna 2x2 MIMO 5G/4G IP65 3m | Dual antenna MIMO, magnetic mounting, height 61 mm, width 150 mm, 2x 5 m cable, SMA (m), ingres protection IP65 | 10022963 |
| Panel Antenna 2x2 MIMO 5G/4G IP65 5m | Dual antenna MIMO, wall- / pole- / desk mounting, height/width 155 mm, 2x 5 m cable, SMA (m), ingres protection IP65 | 10022962 |
| Antenna extension cable 5 m SMA | Device connector: SMA (f), antenna connection: SMA (m) | 10015193 |
| Antenna extension cable 10 m SMA | Device connector: SMA (f), antenna connection: SMA (m) | 10018607 |
| Antenna extension cable 15 m SMA | Device connector: SMA (f), antenna connection: SMA (m) | 10000735 |
| Magnetic Antenna WiFi 2.4 GHz IP67 1.5m | 2,4 GHz, magnet mounting, height 72 mm, 1.5m cable, RP-SMA(m), ingres protection IP67 | 10019797 |
| Wall Antenna WiFi IP54 2.5m | 2,4 & 5 GHz, wall mounting, height 270 mm, 2.5 m cable, RP-SMA (m), ingres protection IP54 | 10022599 |
| Power supply 24V 15W | Netzteil für DIN-Hutschiene, Weitbereichs-Eingangsspannung AC und DC, 15 W Ausgangsleistung, Schutz vor Kurzschluss / Überlast / Überspannung | 10022848 |
| Power supply 24V 30W | Power supply unit for DIN rail, wide-range input voltage AC and DC, 15 W output power, protection against short circuit / overload / over voltage | 10026178 |
| Wall power supply 24V 25W international | Power supply AC/DC with mains plug, suitable for desktop use, wide input voltage range, 25W output power, protection against short, circuit/overload/over voltage | 10022849 |
| icom Connectivity Suite – VPN | Supports VPN service for remote maintenance, remote access and M2M communication https://www.insys-icom.com/en/products/managed-services/vpn-service/ | various |
| icom Connectivity Suite – M2M SIM | Industrial SIM cards, multi-roaming, pooling, management portal http://www.insys-icom.com/en/products/managed-services/m2m-sim-service/ | various |
| icom Router Management | Supports central router management for FW updates, configuration management, connection monitoring, container updates, mass rollout, certificate management; Available as public/private cloud (server) installation or onPremises http://www.insys-icom.com/en/products/managed-services/device-management/ | various |
You can find all the information about the routers in the MOROS.neo series in the Knowledge Base.
¹ +70 … +75 °C: rozšířený teplotní rozsah (viz https://www.insys-icom.com/cs-cz/rozsireny-teplotni-rozsah/)
² +65 … +70 °C: rozšířený teplotní rozsah (viz https://www.insys-icom.com/cs-cz/rozsireny-teplotni-rozsah/)
³ Hodnota MTBF byla stanovena pro variantu MOROS.neo-EW.4G
Ing. Petr Kopa
Obchodní zástupce
Jiří Jirovec
Technická podpora
Filip Müller
Obchodní zástupce
Osobní konzultace přímo od výrobce
Naši odborníci z Regensburgu a ČR vám pomohou s výběrem, konfigurací i migrací – od pilotního projektu až po úspěšné nasazení.
Bezpečné.
Navrženo jako celek
MOROS.neo je součástí komplexního řešení, které propojuje VPN, správu a služby – pro bezpečnost napříč celou vaší infrastrukturou.
MOROS.neo – Často kladené otázky
WiFi: Jaký je rozdíl mezi přístupovým bodem a klientem – a kdy použít 2,4 GHz nebo 5 GHz?
V režimu přístupového bodu (access point) router poskytuje vlastní WiFi síť. To je obzvlášť užitečné při instalaci, údržbě nebo dočasném přístupu na místě, když se chcete k zařízení připojit bez dodatečné kabeláže. V režimu klienta však router využívá existující WiFi síť jako uplink a připojuje se do stávající síťové infrastruktury.
Frekvence 2,4 GHz je vhodná zejména v případě, že jsou hlavními prioritami dosah, kompatibilita a stabilní základní připojení. Frekvence 5 GHz je obvykle lepší volbou, pokud požadujete vyšší výkon a méně přetížené kanály. Důležité: Integrovaná WiFi je navržena pro jasně definovaný účel. Proto je vždy aktivní pouze jedno pásmo nebo jeden režim.
Dual-SIM (DSSS): Co znamená „Dual SIM“ – a proč může být online vždy jen jedna SIM karta?
U technologie Dual SIM Single Standby (DSSS) jsou v zařízení dvě SIM karty, ale aktivní je vždy jen jedna z nich. Druhá SIM karta zůstává v pohotovostním režimu a využije se v případě, kdy je nutné přepnutí. Přidaná hodnota tedy nespočívá v paralelním provozu, ale v robustní a snadno spravovatelné redundanci.
Pokud dojde k výpadku primární sítě nebo přestane splňovat definované požadavky, systém se může přepnout na sekundární SIM. Tím se zvyšuje dostupnost mobilního připojení, aniž by se zbytečně komplikovala architektura řešení. Je důležité zdůraznit, že DSSS představuje redundanci, nikoliv rozkládání zátěže (load balancing) nebo aktivní provoz obou SIM současně.
Osvědčené postupy pro Dual-SIM: Které kombinace SIM karet dávají smysl?
Pokud je prioritou maximální dostupnost, doporučuje se zpravidla operátor A jako primární SIM a operátor B jako záložní (fallback) SIM. To snižuje riziko, že obě karty postihne stejný výpadek sítě nebo stejné problémy na straně operátora.
Pokud naopak hrají větší roli náklady nebo interní požadavky, může být vhodná kombinace robustního primárního tarifu a cenově výhodnějšího záložního plánu. Pro průmyslové aplikace obecně doporučujeme používat výhradně M2M SIM karty, protože jsou navrženy pro dlouhodobý provoz a vyšší odolnost. Konečné rozhodnutí vždy závisí na tom, zda je pro vás důležitější dostupnost, kontrola nákladů nebo požadavky na jednoho poskytovatele a bezpečnost.
Gigabit Ethernet a VLAN/Řízený Switch: Kdy se doporučuje segmentace IT/OT/servisních sítí?
Segmentace lokálních IP sítí pomocí VLAN a funkcí řízeného switche se doporučuje v případech, kdy od sebe router v roli centrální brány musí jasně oddělit více komunikačních domén (sítí) – například IT, OT, servisní nebo samostatné sítě pro kamerové systémy, diagnostiku či procesní sítě.
Přínos je dvojí: vyšší přehlednost a zároveň zvýšení bezpečnosti, protože datové toky, přístupová práva i síťové segmenty zůstávají jasně oddělené. To je obzvlášť důležité v prostředí, kde se potkávají různé skupiny uživatelů, rozdílné bezpečnostní požadavky nebo datově náročné komponenty.
RS-485/RS-232: Proč jsou i dnes stále zapotřebí?
Rozhraní RS-485 a RS-232 zůstávají v průmyslovém prostředí relevantní, protože mnoho starších (legacy) zařízení, přístrojů a senzorů stále komunikuje přes sériová rozhraní. To platí zejména pro scénáře modernizace (retrofit), kdy má být stávající infrastruktura i nadále využívána, namísto aby byla nahrazena pouze kvůli změně komunikační technologie.
Právě v tom spočívá praktický přínos: sériová zařízení lze stále integrovat, například prostřednictvím Serial-over-IP nebo jako Modbus RTU/TCP bránu (gateway).
Secure Boot: Jaké jsou výhody, co je třeba vědět a jaké jsou důsledky?
Secure Boot není funkce, kterou byste museli aktivně ovládat; jde spíše o bezpečnostní mechanismus samotné platformy. Zařízení se spouští výhradně se schváleným a podepsaným firmwarem INSYS a celý proces zavádění systému je kryptograficky zabezpečen. To snižuje riziko neoprávněné manipulace a splňuje vysoké bezpečnostní nároky v průmyslovém prostředí.
Je však důležité chápat správný kontext:
- Stejně tak neznamená, že zařízení bez Secure Bootu jsou automaticky nezabezpečená.
- Pro vás Secure Boot znamená především vyšší důvěru v integritu platformy a bezpečně vybudovaný základ pro provoz.
- Für Sie bedeutet Secure Boot vor allem mehr Vertrauen in die Integrität der Plattform und eine sauber abgesicherte Basis für den Betrieb.
Již dnes routery INSYS icom se systémem icom OS akceptují výhradně nahrání firmwaru podepsaného společností INSYS. Secure Boot tuto ochranu rozšiřuje na celý proces spouštění – včetně bootloaderu.
Kontejnery/LXC: Které aplikace mohu spouštět přímo na routeru – a jaká jsou omezení?
Díky kontejnerům (LXC) se router stává lokální aplikační platformou. To je užitečné zejména pro jasně definované aplikace, jako jsou protokolové brány, datové loggery, edge analytika nebo logika přizpůsobená potřebám zákazníka. Data i protokoly tak můžete zpracovávat přímo v zařízení, aniž by bylo nutné vždy počítat s dalším IPC hardwarem. Tím se snižuje náročnost integrace i celková komplexita systému.
Velká výhoda spočívá v možnostech nasazení v terénu: V kombinaci s INSYS icom Router Management (iRM) lze aplikace cíleně distribuovat a aktualizovat. Společně s icom OS to zároveň vytváří přehledný rámec pro přístup, provoz i IT bezpečnost.
Hlavní omezení vyplývají z dostupného výpočetního výkonu. Rozhodujícím faktorem je zde buď způsob implementace – například pokud je aplikace neefektivně naprogramována – nebo principiálně velmi vysoké nároky na výkon, jako je tomu u zpracování obrazu na bázi AI. V takových případech bývá vhodnějším řešením průmyslové PC (IPC). S efektivní implementací kontejnerových aplikací vám společnost INSYS icom ráda poskytne cílenou podporu.
Podporuje MOROS.neo 5G – a pokud ne, jaké jsou alternativy pro 5G projekty?
MOROS.neo je dobrou volbou, pokud vaši aplikaci spolehlivě pokryje 4G, Ethernet a volitelná WiFi. Pro mnoho průmyslových scénářů je to zcela dostačující – například když jsou hlavní prioritou bezpečný vzdálený přístup, stabilní komunikace a nákladová efektivita.
Pokud však váš projekt vyžaduje 5G – například kvůli vyšším datovým rychlostem, nižší latenci nebo specifickým požadavkům v místě instalace – vhodnější alternativou je řada MRX.neo. Ta nabízí platformu s větší flexibilitou pro tyto nároky a lze ji přesně přizpůsobit náročnějším aplikacím.
Stručně řečeno: MOROS.neo je správná volba, pokud 4G plně vyhovuje vašim potřebám. MRX.neo je správná volba, pokud váš projekt skutečně využije dodatečné schopnosti 5G.
Pro jaké aplikace je MOROS.neo navržen – a kdy je lepší zvolit MRX.neo?
MOROS.neo je ideální zejména pro decentralizované systémy, bezpečný vzdálený přístup, existující WiFi infrastruktury, Dual-SIM redundanci a integraci OT i starších (legacy) systémů. Platforma je vhodná tam, kde jsou hlavními prioritami spolehlivost, vzdálená správa a lokální zpracování dat – bez potřeby maximální modularity nebo 5G.
MRX.neo je správnou volbou v projektech, které od začátku vyžadují vyšší škálovatelnost, 5G nebo větší flexibilitu. Klíčový rozdíl spočívá v rozšiřitelnosti hardwaru: MRX.neo lze přizpůsobit novým požadavkům pomocí rozšiřujících MRcards – například o další Ethernet porty, mobilní konektivitu, optická rozhraní, sériové porty nebo digitální/analogové vstupy a výstupy.
Stručně řečeno: MOROS.neo je vhodný pro jasně definované aplikace s přehlednou komplexitou. MRX.neo vyniká ve chvíli, kdy se požadavky rozšiřují, mění, nebo když je potřeba vyšší technická flexibilita už od začátku.