Ewon Cosy+ Funktionsänderungen in Firmware 23.0
In diesem Dokument werden die wichtigsten Änderungen an der Firmware beschrieben, die mit der Firmware-Version 23.0 eingeführt wurden.
Betroffene Produkte
- Ewon Cosy+ Mobilfunk LTE EU
- Ewon Cosy+ WiFi
Links zu Firmware und englischer Originaldokumentation:
Deutsche Anleitung zum Firmwareupdate
Technical Note Ewon 1292
Ewon Cosy+ Firmwareupdate, Downgrade, Wiederherstellung
Version: 1.1
Download (856 KB)
In diesem Artikel
Um die Systemsicherheit zu gewährleisten, ist es zwingend erforderlich, Ewon-Geräte bei der Installation auf die neueste verfügbare Firmware zu aktualisieren.
Die Firmware-Version 23.0 wurde speziell entwickelt, um die neuen Cybersicherheitsanforderungen der Funkausrüstungsrichtlinie (RED) zu erfüllen, die am 1. August 2025 in Kraft treten.
Zusätzlich zu den Firmware-Updates müssen Sie:
- Den physischen Zugang zum Ewon-Gerät sichern
- LAN-Verbindungen nur auf autorisierte Benutzer beschränken
- Zugriffsrechte in Talk2m einrichten, um das Prinzip der geringsten Privilegien durchzusetzen
Diese Maßnahmen sind für die Aufrechterhaltung der Cybersicherheitsintegrität Ihrer Installation unerlässlich.
A) FTP-Server
Änderungen:
- Standardmäßig deaktiviert
- Verfügbar auf VPN- und LAN-Schnittstellen; nicht mehr verfügbar auf WAN-Schnittstellen
Beschreibung:
Der Ewon FTP-Server ist jetzt standardmäßig deaktiviert (Werkseinstellungen und nach Reset).
Er kann auf VPN- und/oder LAN-Schnittstellen über den erweiterten Parameter 'ClosedDevice' aktiviert werden.
Beispielwerte werden bereitgestellt; siehe (Link) für Details
| Verhalten | ClosedDevice Wert |
| FTP-Server auf LAN, WAN & VPN schließen | 21 |
| Schließen des FTP-Servers im LAN und VPN | 17 |
| Schließen des FTP-Servers im LAN | 1 |
| FTP-Server im VPN schließen | 16 |
Der Parameter kann über die Funktion Tabellarische Ausgabe unter Setup > System > Speicher > Tabellarische Ausgabe > COM cfg bearbeiten eingestellt werden.
B) NTP-Server
Änderungen:
- Standardmäßig deaktiviert
Beschreibung:
Der NTP-Server des Ewon ist standardmäßig deaktiviert. Um den Ewon als NTP-Relay zu verwenden, muss der NTP-Server manuell unter Setup > System > Main > Net Services > NTP-Server aktiviert werden.
C) USB über IP
Änderungen:
- Standardmäßig deaktiviert
- Verfügbar für VPN und LAN; nicht mehr verfügbar für WAN-Schnittstellen
Beschreibung:
USB over IP ermöglicht den Zugriff auf ein USB-Gerät über eine Talk2m-Verbindung, die lokal in eCatcher angezeigt wird. Um diese Funktion zu nutzen, muss sie manuell unter Setup > System > Kommunikation > Allgemein > USBIP aktiviert werden.
Bei der Aktivierung können die Standardwerte für Log Level und Start Port beibehalten werden.
Hinweis: Eine Verknüpfung zur USBIP-Einrichtungsseite ist auf der Cosy+ Übersichtsseite unter dem Abschnitt Gateway-Status verfügbar.
D) HTTP-Server
Änderungen:
- Verfügbar für VPN und LAN; nicht mehr verfügbar für WAN-Schnittstellen
Beschreibung:
Der Ewon-HTTP-Server, der zur Anzeige der Web-Konfigurationsseiten verwendet wird, ist nicht mehr über die WAN-Schnittstelle zugänglich.
E) SMTP-Client
Änderungen:
- SMTP-Client auf die VPN-Schnittstelle beschränkt; nicht mehr über LAN oder WAN verfügbar (einschließlich WiFi und Mobilfunk)
Beschreibung:
Der SMTP-Client, der zum Senden von E-Mail- oder SMS-Benachrichtigungen (über digitale Eingänge) verwendet wird, funktioniert jetzt nur noch über die VPN-Schnittstelle unter Verwendung des Talk2m-Mail-Relays.
Die Verwendung eines eigenen SMTP-Servers wird nicht mehr unterstützt.
F) Profinet-Explorer
Änderungen:
- Der Netzwerkscan startet nur noch, wenn der Benutzer auf die Schaltfläche Aktualisieren klickt.
Beschreibung:
Bisher startete der Profinet Explorer den Scan automatisch, wenn die Seite geöffnet wurde. Jetzt muss der Scanvorgang manuell über die Schaltfläche Aktualisieren ausgelöst werden.
Pfad: Setup > System > Haupt > Netzdienste > Profinet Explorer
G) DynDNS
Änderungen:
- Wird nicht mehr unterstützt.
Beschreibung:
Die DynDNS-Funktion (dynamisches DNS) wurde aus dem Ewon-Gerät entfernt.
Authentifizierungsprotokolle:
Das Ewon-Gerät protokolliert nun erfolgreiche und fehlgeschlagene Anmeldeversuche über alle seine verschiedenen Konfigurationsschnittstellen (Webserver, EBD, FTP-Server, etc.)
Beispiel EventLog-Meldungen:
| Zeit | Ereignis | Beschreibung | Quelle |
| 15/06/2025 23:10 | -21305 | eftp-eröffnet FTP-Sitzung (Benutzer: Adm) | ftps |
| 15/06/2025 23:13 | -28611 | secu-Authentifizierung fehlgeschlagen (vom FTP-Server) | ftps |
| 15/06/2025 22:51 | -28611 | secu-Authentifizierungsfehler (vom WEB-Server) | http |
| 15/06/2025 22:51 | -21020 | east-Benutzer hat sich bei der Webschnittstelle des Geräts angemeldet (adm) | http |
Protokolle zur Nutzung von Datenschutz-Assets:
Es wurde eine Protokollierung hinzugefügt, um die Konfiguration und Verwendung von Datenschutzwerten (z. B. E-Mail und SMS) zu verfolgen. Das Protokoll zeichnet auf, wann Werte konfiguriert werden und wann sie verwendet werden.
Beispiel EventLog-Meldungen:
| Zeit | Ereignis | Beschreibung | Quelle |
| 15/06/2025 22:22 | 1073788325 | cfgw-Die COM-Konfiguration wurde geändert | http |
| 15/06/2025 22:23 | -34559 | ecfg-Das Standardpasswort für den Administrator wurde geändert | http |
| 15/06/2025 23:18 | -34560 | ecfg-Privacy Parameter der COM Konfiguration wurde geändert (DI1AlarmEmailRecipients) | http |
| 15/06/2025 23:18 | 1073780230 | di-WAN-Verbindung durch Änderung des digitalen Eingangs VERHINDERT | http |
| 15/06/2025 23:21 | 1073780233 | di-Senden von E-Mail(s) an konfigurierte Adresse(n) aufgrund eines Ereignisses am digitalen Eingang (1) | esyncitf |
| 15/06/2025 23:24 | 1073780234 | di-Senden von Kurznachrichten an konfigurierte Rufnummer(n) aufgrund eines Ereignisses am digitalen Eingang (2) | esyncitf |
Puffer für das Privacy Asset Log (PAL):
Ein persistentes Privacy Asset Log (PAL) wurde implementiert, um die RED-Anforderungen zu erfüllen und sicherzustellen, dass PrivacyAssetEvent-Protokolle auch nach einem Neustart erhalten bleiben.
Ein neuer Export-Block-Deskriptor (EBD), dtPAL, ermöglicht das Herunterladen aller Protokolleinträge in eine einzige Datei, ohne sie zu löschen.
EBD-Syntaxe Beispiel: http://#deviceIP#/rcgi.bin/ParamForm?AST_Param=$dtPAL$fnLogText.txt
Beispiel für den Inhalt des PAL-Logs:
2025-05-27 12:19:18;1342215689;di-Senden von E-Mail(s) an konfigurierte Adresse(n) aufgrund eines digitalen Eingangsereignisses (1)
2025-05-27 12:04:23;-268470016;ecfg-Privacy Parameter der COM Konfiguration wurde geändert (DI2AlarmSMSRecipients)
Hinweis: Der PAL speichert Ereignisse in drei rotierenden Protokolldateien, die sich in /usr/PALog/ befinden und jeweils bis zu 0,3 MB groß sind. Ältere Dateien werden automatisch gelöscht, um die Speichergrenzen einzuhalten.
Gerätekonfiguration über FTP:
Der FTP-Server ist standardmäßig deaktiviert und muss zunächst über die grafische Benutzeroberfläche (Tabelleneditor) aktiviert werden. Wenn er über die LAN-Schnittstelle aktiviert ist, muss er nach der Verwendung deaktiviert werden, es sei denn, der physische und der LAN-Zugang sind gesichert.
Alternativ kann auch die Konfiguration über einen USB-Stick verwendet werden.
Sichern / Wiederherstellen (eBuddy):
Die Sicherung und Wiederherstellung über eBuddy erfolgt über den FTP-Server, der zunächst über die GUI aktiviert werden muss. Wenn der FTP-Server über die LAN-Schnittstelle aktiviert wurde, muss er nach der Verwendung deaktiviert werden, es sei denn, der physische und der LAN-Zugang sind gesichert.
Fernzugriff auf USB-Geräte:
Da die USB-over-IP-Funktion standardmäßig deaktiviert ist, müssen Sie sie zunächst auf dem Ewon-Gerät aktivieren, bevor Sie aus der Ferne auf das angeschlossene USB-Gerät zugreifen können.
Eine Verknüpfung zur USB-over-IP-Einrichtungsseite ist auf der Cosy+ Übersichtsseite unter dem Abschnitt Gateway-Status verfügbar.
nach oben
Ansprechpartner
Anfrageformular