RUT301 : Routeur industriel 5× Ethernet + PoE passif, I/O, Modbus, MQTT, DLMS, DNP3
- 5× ports Ethernet 10/100 – PoE passif
- 2× entrée et sortie numériques configurables
- 1× port USB 2.0
- Modbus TCP, DNP3, DLMS/COSEM, OPC UA
- Modbus‑to‑MQTT Gateway
- Capacités VPN étendues
- Dimensions : 100 × 30 × 85 mm
- Poids : 233 g
Le RUT301 est un routeur doté de 5 ports Ethernet 10/100 Mbps (1 port WAN, 4 ports LAN) supportant les protocoles industriels Modbus, OPC UA, MQTT, avec des entrées et sorties digitales configurables.
Destiné aux infrastructures réseau fixes nécessitant fiabilité, stabilité et sécurité, il repose sur un processeur MediaTek MIPS 24KEc cadencé à 580 MHz, associé à 128 Mo de RAM DDR2 et 16 Mo de mémoire flash.
Compatible RMS, il permet l’administration centralisée, la surveillance, le redémarrage et les mises à jour firmware à distance.
Interfaces et protocoles
Les entrées et sorties numériques configurables permettent l’intégration du routeur dans des scénarios d’automatisation, avec la détection d’événements électriques et le déclenchement d’actions telles que l’envoi d’e‑mails ou de notifications RMS.
Il supporte un large éventail de protocoles réseau et applicatifs, incluant notamment TCP, UDP, IPv4, IPv6, ICMP, DNS, DHCP, HTTP, HTTPS, FTP, SFTP, SMTP, SNMP, SSH, Telnet, MQTT, NTP, PPP, PPPoE, ARP, VRRP, VXLAN et Wake‑on‑LAN, garantissant une compatibilité maximale avec les architectures IT et OT.
Le RUT301 est également orienté vers les applications industrielles grâce à la prise en charge native des protocoles Modbus TCP, DNP3, DLMS/COSEM, OPC UA, ainsi qu’un Modbus‑to‑MQTT Gateway, facilitant la communication entre équipements OT et plateformes IT ou Cloud.
Le routage réseau pris en charge est particulièrement complet, puisque l’équipement permet le routage statique ainsi que le routage dynamique via les protocoles BGP, OSPF v2, RIP v1/v2, EIGRP et NHRP, tout en offrant des fonctions avancées telles que le policy‑based routing, le load balancing sur connexions filaires multiples et la redondance réseau via VRRP pour assurer la haute disponibilité.
Il est enfin équipé d’un port USB 2.0 permettant de connecter des périphériques externes (tels que : clés USB, disques durs, imprimantes ou adaptateurs USB‑série) et prenant en charge des systèmes de fichiers FAT, FAT32, exFAT, ext2, ext3, ext4 et NTFS en lecture seule.
Gestion, supervision et intégration IoT
La gestion et la supervision de l’équipement sont assurées par une interface Web complète en HTTP et HTTPS, un accès CLI, des journaux système détaillés, des notifications d’événements et la prise en charge des mises à jour logicielles locales ou distantes via FOTA.
Le routeur RUT301 prend également en charge les standards de gestion TR‑069, SNMP v1/v2/v3, MQTT Broker, JSON‑RPC et l’intégration avec des plateformes IoT telles que Azure IoT Hub et Cumulocity, facilitant son intégration dans des environnements industriels connectés et des projets IoT à grande échelle.
Les fonctions Data to Server permettent d’agréger des données provenant de multiples sources et protocoles pour les envoyer vers un serveur distant via HTTP(S), MQTT ou Azure MQTT, avec la possibilité d’utiliser des scripts Lua personnalisés pour des traitements avancés.
Sécurité
Les fonctionnalités de sécurité réseau sont au cœur du RUT301, avec un pare‑feu préconfiguré activable via l’interface Web, la possibilité de créer des règles personnalisées illimitées en ligne de commande, la gestion de NAT, NAT‑T, NAT64, DMZ et la supervision détaillée de l’état du pare‑feu et des compteurs de règles.
La protection contre les attaques réseau est assurée par des mécanismes de prévention des attaques DDoS, incluant la détection et le blocage des SYN floods, des attaques SSH et HTTP/HTTPS, ainsi que la prévention des scans de ports de type SYN‑FIN, SYN‑RST, X‑MAS, NULL et FIN.
Le RUT301 intègre également des fonctions avancées d’authentification et de contrôle d’accès, avec le support des clés pré‑partagées, des certificats numériques X.509, de TACACS+, de RADIUS interne et externe, du blocage automatique des tentatives d’accès abusives et de la gestion des accès basée sur le temps.
Il intègre enfin des capacités VPN particulièrement étendues, puisqu’il prend en charge OpenVPN en mode client et serveur avec 27 méthodes de chiffrement, IPsec avec IKEv1 et IKEv2 et de multiples suites cryptographiques, GRE, GRE over IPsec, PPTP, L2TP, L2TPv3, L2TP over IPsec, SSTP, Stunnel, DMVPN, WireGuard, ZeroTier et Tinc, permettant le déploiement sécurisé de tunnels adaptés à des topologies simples ou complexes.
Alimentation
L’alimentation est assurée par un connecteur industriel 4 broches acceptant une tension comprise entre 9 et 30 VDC, avec protections contre l’inversion de polarité et les surtensions, ainsi qu’une option PoE passif, avec une consommation énergétique es inférieure à 3,8 W.
Installation
Le boîtier en aluminium confère au RUT301 une grande robustesse mécanique, avec des dimensions compactes de 100 × 30 × 85 mm, un poids de 233 g et des options de montage sur rail DIN, mur ou surface plane, adaptées aux environnements industriels contraints.
Le routeur est conçu pour fonctionner dans des conditions extrêmes, avec une plage de température de fonctionnement de −40 °C à +75 °C, une humidité relative de 10 à 90 % sans condensation et un indice de protection IP30.
️Certifications
Enfin, le RUT301 est conforme à de nombreuses normes et certifications internationales, incluant CE, FCC, RoHS, REACH, CB, UL/CSA, ainsi qu’aux normes EMC, ESD, sécurité électrique et immunité électromagnétique, garantissant son déploiement légal et fiable dans des projets industriels et professionnels à l’échelle mondiale.
Exemples de cas d’usage
Les cas d’usage sont variés : supervision sécurisée d’équipements industriels, connexion de systèmes techniques de bâtiments, gestion de sites distants et collecte de données IoT.
Spécifications
Ethernet | |
| WAN | 1× port WAN 10/100 Mbps, conformité aux normes IEEE 802.3, IEEE 802.3u, 802.3az, prend en charge l’automatisation MDI/MDIX |
| LAN | 4× ports LAN, 10/100 Mbps, conformité aux normes IEEE 802.3, IEEE 802.3u, 802.3az, prise en charge du crossover automatique MDI/MDIX |
Réseau | |
| Routage | Routage statique, routage dynamique (BGP, OSPF v2, RIP v1/v2, EIGRP, NHRP), routage basé sur des politiques |
| Protocole(s) réseau | TCP, UDP, IPv4, IPv6, ICMP, NTP, DNS, HTTP, HTTPS, SFTP, FTP, SMTP, SSL/TLS, ARP, VRRP, PPP, PPPoE, UPNP, SSH, DHCP, Telnet, SMPP, SNMP, MQTT, Wake On Lan (WOL), VXLAN |
| Prise en charge du passthrough VoIP | H.323 et les protocoles SIP-alg NAT helpers, permettant un routage correct des paquets VoIP |
| Surveillance des connexions | Redémarrage Ping, Redémarrage Wget, Redémarrage périodique, LCP et ICMP pour l’inspection des liens |
| Pare-feu | Redirection de port, règles de circulation, règles personnalisées, personnalisation de la cible TTL |
| Page d’état du pare-feu | Consultez toutes vos statistiques de pare-feu, règles et compteurs de règles |
| Gestion portuaire | Visualiser les ports de périphériques, activer et désactiver chacun d’eux, activer ou désactiver la configuration automatique, modifier leur vitesse de transmission, etc. |
| Topologie du réseau | Représentation visuelle de votre réseau, montrant quels appareils sont connectés à quels autres appareils |
| DHCP | Allocation IP statique et dynamique, relais DHCP, configuration du serveur DHCP, statut, baux statiques : MAC avec jokers |
| (QOS / SQM) | Mise en file d’attente de priorité au trafic par source/destination, service, protocole ou port, WMM, 802.11e |
| DDNS | Pris en charge par les fournisseurs de services >77, d’autres peuvent être configurés manuellement |
| DNS sur HTTPS | Le DNS sur proxy HTTPS permet une résolution DNS sécurisée en routant les requêtes DNS via HTTPS |
| Sauvegarde réseau | VRRP, options filaires, chacune pouvant être utilisée comme basculement automatique |
| Répartition de charge | Équilibrer le trafic Internet sur plusieurs connexions WAN |
| Hotspot | Portail captif (point d’accès), serveur Radius interne/externe, authentification MAC Radius, autorisation SMS, authentification SSO, page d’atterrissage interne/externe, jardin fermé, scripts utilisateurs, paramètres URL, groupes d’utilisateurs, limitations individuelles ou de groupes, gestion des utilisateurs, 9 thèmes personnalisables par défaut et possibilité de télécharger des thèmes de points d’accès personnalisés |
| SSHFS | Possibilité de monter un système de fichiers distant via le protocole SSH |
| Gestion du trafic | Surveillance en temps réel, cartes de feux sans fil, historique de la consommation du trafic |
Sécurité | |
| Authentification | Clé pré-partagée, certificats numériques, certificats X.509, TACACS+, authentification des utilisateurs RADIUS internes et externes, blocage des tentatives IP et de connexion, blocage de la connexion basée sur le temps, générateur de mots de passe aléatoires intégré |
| Pare-feu | Les règles de pare-feu préconfigurées peuvent être activées via WebUI, une configuration illimitée via CLI, DMZ, NAT, NAT-T, NAT64 |
| Prévention des attaques | Prévention DDOS (protection contre les inondations SYN, prévention des attaques SSH, prévention des attaques HTTP/HTTPS), prévention du balayage des ports (SYN-FIN, SYN-RST, X-MAS, flags NULL, attaques par balayage FIN) |
| VLAN | Séparation VLAN basée sur les ports et les balises |
| Filtre WEB | Liste de blocage pour bloquer les sites indésirables, liste de permis uniquement pour spécifier les sites autorisés |
| Contrôle d’accès | Contrôle d’accès flexible du SSH, de l’interface Web, de la CLI et du Telnet |
| Gestionnaire de certificats | L’outil de création de certificats permet de créer des certificats CA, serveur, client, let’s encrypt, certificats SCEP |
| 802.1x | Serveur de contrôle d’accès réseau basé sur des ports |
VPN | |
| OpenVPN | Plusieurs clients et un serveur peuvent fonctionner simultanément, 27 méthodes de chiffrement |
| Chiffrement OpenVPN | DES-CBC 64, RC2-CBC 128, DES-EDE-CBC 128, DES-EDE3-CBC 192, DESX-CBC 192, BF-CBC 128, RC2-40-CBC 40, CAST5-CBC 128, RC2-64-CBC 64, AES-128-CBC 128, AES-128-CFB 128, AES-128-CFB1 128, AES-128-CFB8 128, AES-128-OFB 128, AES-128-GCM 128, AES-192-CFB 192, AES-192-CFB1 192, AES-192-CFB8 192, AES-192-OFB 192, AES-192-CBC 192, AES-192-GCM 192, AES-256-GCM 256, AES-256-CFB 256, AES-256-CFB1 256, AES-256-CFB8 256, AES-256-OFB 256, AES-256-CBC 256 |
| IPsec | XFRM, IKEv1, IKEv2, avec 14 méthodes de chiffrement pour IPsec (3DES, DES, AES128, AES192, AES256, AES128GCM8, AES192GCM8, AES256GCM8, AES128GCM12, AES192GCM12, AES256GCM12, AES128GCM16, AES192GCM16, AES256GCM16) |
| GRE | Tunnel GRE, prise en charge du tunnel GRE sur IPsec |
| PPTP, L2TP | Les instances client/serveur peuvent s’exécuter simultanément, prise en charge L2TPv3, L2TP sur IPsec |
| Stunnel | Proxy conçu pour ajouter des fonctionnalités de chiffrement TLS aux clients et serveurs existants sans aucune modification du code du programme |
| DMVPN | Méthode de création de VPN IPsec évolutifs, support des phases 2 et 3 ainsi que du double hub |
| SSTP | Prise en charge des instances client SSTP |
| ZeroTier | Prise en charge du client VPN ZeroTier |
| WireGuard | Prise en charge des clients et serveurs VPN WireGuard |
| Tinc | Tinc propose le chiffrement, l’authentification et la compression dans ses tunnels. Support client et serveur. |
OPC UA | |
| Modes pris en charge | Client, serveur |
| Types de connexion | TCP |
Modbus | |
| Modes pris en charge | Serveur, client |
| Types de connexion | TCP, USB |
| Registres personnalisés | Requêtes de blocs de registres personnalisées MODBUS TCP, qui lisent/écrivent dans un fichier à l’intérieur du routeur, et peuvent être utilisées pour étendre la fonctionnalité du client TCP MODBUS |
| Formats de données | 8 bits : INT, UINT ; 16 bits : INT, UINT (MSB ou LSB en premier) ; 32 bits : float, INT, UINT (ABCD (big-endian), DCBA (little-endian), CDAB, BADC), HEX, ASCII |
Données vers serveur | |
| Protocole(s) | HTTP(S), MQTT, Azure MQTT |
| Données vers serveur | Extraire des paramètres de plusieurs sources et différents protocoles, et les envoyer tous à un seul serveur ; Scripting LUA personnalisé, permettant aux scripts d’utiliser la fonctionnalité Data to server du routeur |
Passerelle MQTT | |
| Passerelle Modbus MQTT | Permet d’envoyer des commandes et de recevoir des données depuis le serveur MODBUS via le courtier MQTT |
DNP3 | |
| Modes pris en charge | Station, Avant-station |
| Connexion prise en charge | TCP, USB |
DLMS/COSEM | |
| Soutien DLMS | DLMS – protocole standard pour l’échange de données des compteurs de services publics |
| Modes pris en charge | Client |
| Types de connexion pris en charge | TCP, USB |
Surveillance et gestion | |
| Interface WEB | HTTP/HTTPS, statut, configuration, mise à jour du firmware (CLI), dépannage de dépannage, plusieurs journaux d’événements, notifications de disponibilité des mises à jour du firmware, journal d’événements, journal système, journal du noyau, statut Internet |
| FOTA | Mise à jour du firmware depuis le serveur, notification automatique |
| SSH | SSH (v1, v2) |
| TR-069 | OpenACS, EasyCwmp, ACSLite, tGem, LibreACS, GenieACS, FreeACS, LibCWMP, Friendly tech, AVSystem |
| MQTT | Courtier MQTT, éditeur MQTT |
| SNMP | SNMP (v1, v2, v3), Piège SNMP, Protection contre la force brute |
| JSON-RPC | API de gestion sur HTTP/HTTPS |
| RMS | Système de gestion à distance Teltonika (RMS) |
Plateformes IoT | |
| Cumulocité | Permet la surveillance de : modèle de dispositif, révision et numéro de série, type WAN et IP. Comporte des actions de redémarrage et de mise à jour du firmware |
| Azure IoT Hub | Peut être configuré avec Data to Server pour envoyer tous les paramètres disponibles au cloud. Prend en charge la méthode Direct, ce qui permet d’exécuter des appels API RutOS sur l’IoT Hub. Dispose également d’une intégration Plug and Play avec le service de provisionnement d’appareils qui permet un provisionnement sans contact direct vers les IoT Hubs |
Caractéristiques du système | |
| CPU | Mediatek, 580 MHz, MIPS 24KEc |
| RAM | 128 Mo, DDR2 |
| Stockage FLASH | Flash NOR série de 16 Mo |
Firmware/Configuration | |
| Interface WEB | Mise à jour du firmware à partir du fichier, vérifier le firmware sur le serveur, profils de configuration, sauvegarde de configuration |
| FOTA | Mise à jour FW |
| RMS | Mise à jour du firmware / la configuration pour plusieurs appareils simultanément |
| Conservez les réglages | Mise à jour du firmware sans perdre la configuration actuelle |
| Réinitialisation paramètres d’usine | Une réinitialisation complète d’usine restaure tous les paramètres système, y compris l’adresse IP, le code PIN et les données utilisateur, dans la configuration par défaut du fabricant |
Personnalisation du firmware | |
| Système d’exploitation | RutOS (système Linux basé sur OpenWrt) |
| Langues prises en charge | Shell Busybox, Lua, C, C++ |
| Outils de développement | Package SDK avec environnement de compilation fourni |
| Personnalisation GPL | Vous pouvez créer votre propre firmware personnalisé et une application de page web en modifiant les couleurs, les logos et d’autres éléments de notre firmware pour répondre à vos besoins ou à ceux de vos clients |
| Gestionnaire de paquets | Le gestionnaire de paquets est un service utilisé pour installer des logiciels supplémentaires sur l’appareil |
USB | |
| Débit de données | USB 2.0 |
| Applications | Partage Samba, USB-vers-série |
| Dispositifs externes | Possibilité de connecter un disque dur externe, une clé USB, un modem supplémentaire, une imprimante, un adaptateur série USB |
| Formats de stockage | FAT, FAT32, exFAT, NTFS (lecture seule), ext2, ext3, ext4 |
Entrée(s)/Sortie(s) | |
| Entrée(s) | Jusqu’à 2 entrées numériques configurables (partagées), 0 à 6 V détectés comme faible ration, 8 à 30 V détectés comme haut logique |
| Sortie(s) | Jusqu’à 2 sorties numériques configurables (partagées), sortie à collecteur ouvert, sortie maximale 30 V, 300 mA |
| Événements | Email, RMS |
| Juggler I/O | Permet de définir certaines conditions d’E/S pour initier un événement |
Alimentation | |
| Connecteur | Prise électrique industrielle DC à 4 broches |
| Plage de tension d’entrée | 9 – 30 VDC, protection contre la polarité inverse, protection contre les surtensions/transitoires |
| PoE (passif) | PoE passif (optionnel – matériel différent requis ; contactez votre responsable commercial) |
| Consommation d’énergie | • Ralenti : < 0,8 W • Max : < 3,8 W |
Interfaces physiques | |
| Ethernet | 5× ports RJ45, 10/100 Mbps |
| Entrée(s) | 2× E/S numérique configurable sur connecteur d’alimentation 4 broches |
| LED(s) d’état | • 1× LED(s) de type WAN • 4× LED d’état LAN • 1× LED d’alimentation |
| Alimentation | 1× connecteur d’alimentation 4 broches |
| USB | 1× port USB A pour périphériques externes |
| Réinitialisation | Redémarrage/Bouton de réinitialisation par défaut utilisateur/Réinitialisation d’usine |
Spécifications physiques | |
| Matériau | Logement en aluminium |
| Dimensions | 100 × 30 × 85 mm |
| Poids | 233 g |
| Options de montage | Rail DIN, support mural, surface plane (tous nécessitent un kit supplémentaire) |
Environnement opérationnel | |
| T° de fonctionnement | -40 °C à 75 °C |
| Humidité de fonctionnement | 10 % à 90 % non condensant |
| Indice de protection | IP30 |
Réglementation(s) | |
| Réglementation(s) | Giteki, RoHS, REACH, CE, FCC, IC, RCM, CB |
Émissions et immunité EMC | |
| Normes | EN 55032 : 2015+A11:2020+A1:2020 EN 61000-3-3 : 2013+ A1:2019+A2:2021 EN IEC 61000-3-2 : 2019+A1:2021 EN 55035 : 2017+A11:2020 |
| ESD | EN 61000-4-2:2009 |
| Immunité aux radiations | EN IEC 61000-4-3:2020 |
| EFT | EN 61000-4-4 : 2012 |
| Immunité aux surtensions | EN 61000-4-5 : 2014+A1 : 2017 |
| CS | EN 61000-4-6:2014 |
| DIP | EN IEC 61000-4-11:2020 |
Sécurité | |
| Normes | RCM : AS/NZS 62368.1:2018 CB : IEC 62368-1:2018 CB : IEC 62368-1:2018 Sécurité : UL/CSA |
Schéma(s)
Contenu du Pack
RUT301
PSU 9W
Câble Ethernet 1,5m
Série RUT
Conçus pour être déployés facilement dans des scénarios de connectivité difficiles, les routeurs de la série RUT sont équipés d’une grande variété d’options et de technologies de connectivité (sans fil et filaires).
Ils font partie des produits essentiels pour connecter les personnes, les machines et les infrastructures dans la plupart des secteurs du marché.
Le système d’exploitation embarqué RutOS (basé sur Linux OpenWRT) est devenu l’un des systèmes pour routeur les plus fonctionnels et sécurisés du marché.
Licence RMS (Remote Management System) Teltonika
- Le système RMS permet la surveillance, la localisation, la gestion et la configuration à distance de vos modems/routeurs Teltonika de manière totalement sécurisée. 1 licence = 1 mois