OT/IT-Trennung
Maschinen-Netz und Büro-Netz physisch oder logisch trennen (VLAN, Firewall). Übergänge nur kontrolliert. Ein Phishing-Klick im Büro stoppt nicht die Produktion, ein Maschinen-Update gefährdet nicht die Buchhaltung.
← Branchen
IT für Werkshalle und Verwaltung. Aus einer Hand.
Verwaltungs-IT, Maschinen-Vernetzung, Hallen-WLAN, OT/IT-Trennung, ERP- und MES-Anbindung. Vom Klienten-PC im Büro bis zur Steuerung in der Werkshalle. Ein Ansprechpartner für die ganze Kette, statt drei Dienstleister, die sich gegenseitig die Schuld geben.
Industrielle IT hat zwei Welten: Verwaltung mit Office-Arbeitsplätzen und Buchhaltung, und Produktion mit Maschinen, Steuerungen und Sensorik. Die zwei Welten sprechen unterschiedliche Sprachen, haben unterschiedliche Lebenszyklen (PC: 5 Jahre, Maschine: 20 Jahre) und unterschiedliche Risiken (Phishing in der Verwaltung, Stillstand in der Produktion). Wir verstehen beide und bauen so, dass sich beide nicht gegenseitig ausbremsen.
Was wir konkret machen
Hallen-WLAN für Industrie
Industrial-Access-Points mit Roaming, ausgelegt auf Staub, Hitze, Vibration. Ekahau-Ausleuchtung vorab, sodass Scanner, Tablets und Maschinen-Bedienpanels überall in der Halle zuverlässig durchkommen.
Verkabelung Werkshalle
Cat6a für Büro, Glasfaser für EMV-kritische Strecken zwischen Hallen. Mit Patchpanel-Doku und Beschriftung, damit fünf Jahre später noch klar ist, wo welche Leitung liegt.
ERP- und MES-Anbindung
Wir richten die IT-Grundlage so ein, dass ERP und MES (z.B. SAP, ProAlpha, MPDV) stabil laufen. Server oder Cloud, Backup, Berechtigungen, Schnittstellen zu Maschinen und Sensorik.
Failover-Internet
Hauptleitung Glasfaser, Backup-Strecke per Mobilfunk. Bei Ausfall schaltet das System automatisch um, ERP-Verbindungen zu Lieferanten und Maschinen-Fernwartung laufen weiter.
Backup für Branchen-Software
ERP-Datenbanken, MES-Logs, CAD-Konstruktionsdaten brauchen passende Backup-Strategien. Wir setzen Drei-Schichten-Backup mit Restore-Tests, abgestimmt auf die Stillstands-Toleranz Ihrer Produktion.
Worauf wir reagieren
„Wir hatten Ransomware, die Produktion stand drei Tage."
Klassischer Fall: keine OT/IT-Trennung, Maschinen-Steuerung erreichbar vom Büro aus. Wir trennen das, härten die Verwaltung ab, üben den Wiederherstellungsfall. Damit Produktions-Stillstand kein Cyber-Thema mehr ist.
„Maschinen-Hersteller will VPN, Compliance sagt nein."
Wir bauen eine Konsolidierte Fernwartungs-Lösung: ein zentraler Jumphost mit Audit-Logging, der Maschinen-Hersteller verbindet sich nur dahin, nicht direkt zur Maschine. Damit ist Fernwartung möglich, ohne dass Sie alle Türen öffnen.
„WLAN-Scanner verlieren Verbindung in der Halle."
Klassisches Setup-Problem: zu wenige Access-Points, falsche Frequenz, schlechtes Roaming. Mit Ekahau-Vermessung und Industrial-APs mit ordentlichem Roaming-Standard ist das gelöst.
„Wir wollen Industrie 4.0, aber wo fangen wir an?"
Bestandsaufnahme. Was läuft, wo sind Daten, wer hat Zugriff. Daraus eine Roadmap. Erste Etappe ist meist OT/IT-Trennung plus Backup, weil ohne Fundament jede 4.0-Initiative wackelig wird.
Was Sie davon haben
Eine Ansprechperson für beides
Verwaltung und Produktion bei einem IT-Partner. Statt zwei Dienstleistern, die sich an der Schnittstelle die Schuld zuschieben, eine klare Zuständigkeit für die ganze Kette.
Stillstand wird seltener
OT/IT-Trennung, Failover-Internet, Backup mit Restore-Test. Drei Faktoren, die zusammen ergeben: Produktions-Stillstand wird ein Ausnahmeereignis, nicht ein Quartals-Ritual.
Versicherungs-fest
Cyber-Versicherer prüfen OT/IT-Trennung, Backup und Patch-Management als Mindeststandard. Mit unserem Setup haben Sie die Belege, die in der Risikoprüfung zählen.
Skalierbar in die Industrie 4.0
Solides Fundament macht Erweiterungen einfacher: neue Maschinen ans Netz, neue Sensoren, neue Auswertungen. Ohne dass jedes Mal die Basis neu gebaut werden muss.
Häufige Fragen zu IT für Industrie
OT und IT trennen. Was heißt das konkret?
OT (Operational Technology, also Maschinen-Steuerung und Produktion) läuft in einem eigenen Netzwerk-Segment, physisch oder logisch (VLAN). IT (Büro-Arbeitsplätze) ist in einem zweiten Segment. Übergänge nur kontrolliert über Firewalls. Damit kann ein Phishing-Klick im Büro die Produktion nicht stoppen.
Hallen-WLAN, was ist anders als Büro-WLAN?
Industrial-Access-Points sind robuster (Staub, Hitze, Vibration), haben höhere Sendeleistung und besseres Roaming. Mit Ekahau-Ausleuchtung planen wir die Anzahl und Position. Bei EMV-kritischen Hallen verlegen wir die Backbone als Glasfaser, nicht Kupfer.
Können Sie auch das ERP einrichten?
Wir vermitteln nicht das ERP selbst (das macht der ERP-Hersteller), aber wir setzen die IT-Grundlagen: Server oder Cloud-Anbindung, Backup, Berechtigungen, Schnittstellen zu MES und Fertigungs-Steuerung. Damit das ERP läuft, ohne dass jemand am Backup vorbei muss.
Werkshallen mit eigener Glasfaser. Wer zieht die?
Wir, in Kooperation mit Ihrem Elektriker oder eigenständig. Mehr unter Glasfaser für Industrie: dort liegt die Spezial-Seite mit OTDR-Messung und Werkshallen-Setups.
Industrie 4.0 ist groß. Wo fangen wir an?
Bestandsaufnahme. Was läuft, wo sind Daten heute, wo wollen Sie hin. Daraus machen wir einen Roadmap-Vorschlag. Erste Etappe ist meist OT/IT-Trennung plus Backup, weil das die Basis für alles weitere ist. Industrie 4.0 wird ein Risiko, wenn das Fundament wackelt.
Passt dazu
Glasfaser für Industrie
LWL für EMV-kritische Strecken zwischen Werkshallen. OTDR-Messung, Abnahmeprotokoll. Spezial-Seite für die Glasfaser-Aspekte.
Mehr erfahren →Netzwerk & WLAN
Verkabelung, Switching, WLAN. Die Basis, auf der OT/IT-Trennung und Hallen-WLAN aufsetzen.
Mehr erfahren →Servicevertrag
Laufende Betreuung mit Festpreis pro Monat. Patches, Monitoring, Backup-Überwachung.
Mehr erfahren →Werkshalle und Büro neu aufstellen?
Sagen Sie uns Standort, Hallen-Anzahl, Mitarbeiter und welche Branchen-Software läuft. Wir kommen vor Ort, machen eine Bestandsaufnahme und schlagen ein Konzept mit Festpreis vor. Erstgespräch ist kostenfrei.