Was ist Digi Remote Reach?
Remote Reach ist eine integrierte Funktion von Digi Remote Manager DRM) und Digi Ventus Genesis, die einen sicheren, protokollübergreifenden Fernzugriff auf IT- und OT-Geräte hinter Digi-Routern ermöglicht, sodass keine Tools von Drittanbietern erforderlich sind. Die Funktion ist ab Markteinführung für den Digi IX25 und künftig für alle Mobilfunk verfügbar und in beiden Netzwerkmanagement-Plattformen ohne zusätzliche Kosten enthalten.
Out-of-Band-Management (OOBM) leicht gemacht. Remote Reach ist Digis Lösung für das Out-of-Band-Management verteilter Infrastrukturen. Im Gegensatz zu herkömmlichen OOBM-Ansätzen, die spezielle Hardware oder separate VPN-Tunnel erfordern, funktioniert Remote Reach über die neuesten Mobilfunk , die ab 2026 auf den Markt kommen – direkt über einen Browser, über eine sichere Peer-to-Peer-Verbindung und ohne Digi-Cloud als Zwischenstation.
Warum es wichtig ist
Es reduziert Ausfallzeiten und kostspielige Techniker-Einsätze. Mit Digi Remote Reach können zentralisierte Teams über einen Browser schnell Fehler beheben und Remote-Geräte wiederherstellen, während es gleichzeitig als entscheidendes Wettbewerbsmerkmal dient, das die Position von Digi im Bereich der IT/OT-Konvergenz stärkt. Remote Reach ermöglicht es Remote-Teams, über einen Browser eine direkte Verbindung zu jedem Gerät hinter einem Digi-Router herzustellen, um dieses zu verwalten und Fehler zu beheben. Die Verbindungen sind direkt und verschlüsselt, ohne dass eine Cloud dazwischenliegt. Eine vollständige Liste der Wettbewerbsvorteile von Digi Remote Reach finden Sie unter „Wichtige Vorteile “.
Wer profitiert am meisten davon?
Zwei Hauptsegmente stehen im Mittelpunkt der Positionierung. Die folgenden Gruppen stellen für Remote Reach zum Start die Zielgruppen mit dem höchsten Wert dar.
- IoT im Bereich Industrial IoT – Teams, die SPSen, RTUs und seriell angeschlossene SCADA-Geräte an abgelegenen Industriestandorten verwalten, wo ein Ausfall der Steuerung den Stillstand der Produktionslinie bedeutet.
- Verteilte Unternehmen – IT-Teams, die für Server, Switches, Kassensysteme und Kiosksysteme an zahlreichen Standorten verantwortlich sind, wobei jeder ungeplante Vor-Ort-Einsatz einen eigenen Posten im Budget darstellt.
Zu den Zielgruppen zählen Managed-Service-Anbieter, Versorgungsunternehmen, Gesundheitseinrichtungen und Verkehrsbetriebe – also alle Teams, die Geräte an entfernten Standorten über einen Digi-Router verwalten.
Wie es funktioniert
Digi Remote Reach nutzt eine direkte Peer-to-Peer-Verbindung zwischen Ihrem Browser und dem Zielgerät. Digi übernimmt lediglich den Aufbau der ersten Verbindung – also die Signalisierung, nicht den Datentransfer. Sobald die Sitzung hergestellt ist, läuft der Diagnosedatenverkehr direkt zwischen Browser und Gerät. Digi hat davon keinerlei Kenntnis.
Ausweichlösung für ältere Router
Für ältere Router, auf denen der vollständige Remote-Reach-Stack nicht ausgeführt werden kann, steht ein sicherer Proxy-Fallback zur Verfügung – mandantenunabhängig, temporär und nur während aktiver Verbindungen aktiv. Dieser Ansatz ist deutlich besser als die ständig aktiven Proxy-Pools der Konkurrenz.
Die Digi Remote Reach-Schnittstelle in DRM
Benutzer greifen direkt über die Geräteansicht in DRM auf Digi Remote Reach zu. Die Endgeräte werden mit ihrem aktuellen Status, dem Zeitpunkt der letzten Sichtbarkeit und Schnellstart-Schaltflächen für Protokolle angezeigt. Es stehen zwei Modi zur Verfügung:
- Schnellverbindung: Einmalige Diagnosesitzungen ohne Speichern eines Endpunkts. Starten Sie sofort eine Verbindung, ohne etwas konfigurieren zu müssen.
- Endpunkt hinzufügen: Speichern Sie einen benannten Endpunkt (Gerätename, IP-Adresse, Protokoll, Port) für den wiederholten Zugriff. Er erscheint in der Endpunktliste für alle Teammitglieder mit Zugriffsberechtigung.
Die wichtigsten Vorteile
Andere Mobilfunk bieten den Fernzugriff als kostenpflichtiges Zusatzmodul an. Remote Reach ist in der Verwaltungsplattform für alle neuen Mobilfunk enthalten, die ab 2026 auf den Markt kommen.
- Schneller – direkt von Peer zu Peer, ohne Umweg über die Cloud. In nur einer Sekunde. Andere Plattformen leiten Sitzungen über einen zusätzlichen Umweg über die Cloud, was bei jeder Verbindung zu einer höheren Latenz führt.
- Mehr Sicherheit – Digi ist niemals Teil des Datenpfads. Gerätezugangsdaten, Konsolenausgaben und Diagnosedaten werden niemals über einen Digi-Cloud-Server übertragen. Damit sind Compliance-Bedenken in regulierten Umgebungen – wie der Energieversorgung, dem Gesundheitswesen und der Industrie – ausgeräumt.
- Zuverlässiger – Sitzungen bleiben auch bei Cloud-Ausfällen bestehen. Cloud-Proxy-Architekturen stellen einen Single Point of Failure dar. Remote-Reach-Sitzungen bleiben nach der Ersteinrichtung unabhängig von der Verfügbarkeit der Digi-Cloud bestehen.
- Serielle Schnittstelle/COM im Browser – exklusiv bei Digi. Keine andere Mobilfunk ermöglicht den Zugriff auf die serielle Konsole über den Browser. Diese Funktion ermöglicht die Ferndiagnose von seriell angeschlossenen SPSen, RTUs und älteren Netzwerkgeräten.
- Im Abonnement enthalten – keine zusätzliche Artikelnummer. Bei anderen Mobilfunk wird der Fernzugriff als kostenpflichtiges Zusatzmodul angeboten. Remote Reach ist im Digi- oder Ventus-Abonnement für alle neuen Router-Lösungen enthalten, die ab 2026 auf den Markt kommen.
- Integriertes DRM – alles auf einen Blick. Remote Reach ist nahtlos in die Gerätekonfiguration, das Firmware-Management und die Überwachung eingebunden. Andere Plattformen trennen den Fernzugriff vom Gerätemanagement, sodass Betreiber zwischen verschiedenen Tools wechseln müssen.
Unterstützte Protokolle
Digi Remote Reach unterstützt sechs Protokolle, die alle Arten von nachgeschalteten Geräten abdecken – vom Linux-Server bis hin zu älteren, seriell angeschlossenen Industriesteuerungen.
RDP SSH VNC HTTPS HTTP/S Seriell / COM — Exklusiv bei Digi
Die Grundlage bildet Apache Guacamole – ein quelloffenes, umfassend geprüftes, clientloses Remote-Desktop-Gateway –, das durch Digis Authentifizierung, DRM-Integration und direkten Peer-to-Peer-Transport abgesichert ist.
Geräte, auf die Sie mit Digi Remote Reach zugreifen können:
IT-Infrastruktur
- Server (Windows, Linux) – über RDP, SSH, VNC
- Verwaltete Switches und Router – über SSH, Telnet, HTTP/HTTPS
- Firewalls und Netzwerkgeräte – über SSH, HTTP/HTTPS
- Out-of-Band-Konsolenserver – über SSH, Telnet
- USV-Anlagen und PDUs – über SSH, HTTP/HTTPS, Telnet
OT / Industrielle Feldgeräte
- SPS (speicherprogrammierbare Steuerungen) – über serielle Schnittstelle/COM
- RTUs (Remote Terminal Units) – über serielle Schnittstelle/COM
- HMIs (Mensch-Maschine-Schnittstellen) – über serielle Schnittstelle/COM oder RDP/VNC
- DCS-Komponenten (Distributed Control System) – über serielle Schnittstelle/COM
- SCADA-Feldgeräte und Datenerfassungsgeräte – über serielle Schnittstelle/COM
Gemeinsam genutzte / konvergierte Umgebungen
- IoT und Edge-Geräte – über SSH, HTTP/HTTPS
- Industrierouter und Mobilfunk – über SSH, HTTP/HTTPS
- Jedes über eine IP-Adresse erreichbare LAN-Gerät – über HTTP/HTTPS, RDP, SSH, VNC
Direkter Vergleich
Wenn es um Fernzugriff geht, macht die Architektur der Lösung den entscheidenden Unterschied. Digi Remote Reach bietet direkten, sicheren und browserbasierten Zugriff, bei dem Ihre Daten und Ihre Kontrolle genau dort bleiben, wo sie hingehören.
| Sorge |
Konkurrent (Stellvertreter) |
Digi Remote Reach |
| Wohin gelangen die Diagnosedaten? |
über Cloud-Server von Drittanbietern |
Direkt zum Router – Digi bekommt davon nichts mit |
| Geschwindigkeit der Sitzung? |
Ein zusätzlicher Cloud-Wechsel erhöht die Latenz |
In etwa einer Sekunde |
| Auswirkungen eines Cloud-Ausfalls? |
Zugangsverlust – Single Point of Failure |
Die Sitzung bleibt nach der Einrichtung bestehen |
| Compliance- und Prüfungsaufwand? |
Risikoprofil des Lieferanten übernehmen |
Deine Entscheidung – nichts zu erben |
| Unterstützung für serielle Schnittstellen / OT? |
Nur IP-Protokolle – serielle Schnittstelle nicht erreichbar |
Seriell/COM im Browser – exklusiv bei Digi |
| Ist eine Client-Software erforderlich? |
Unterschiedlich – bei einigen sind Vermittler erforderlich |
Keine Installation erforderlich – in jedem modernen Browser |
| Lizenzierung? |
Zusatz-SKU oder separate Preisstufe |
Im DRM-Abonnement enthalten |
| In die Geräteverwaltung integriert? |
Separate Konsole oder Overlay |
Native Inside DRM |
Anwendungsfälle
Industrie / Fertigung
SPS, RTUs, serielle SCADA-Steuerungen. Eine ausgefallene SPS in der Fertigung bringt die Produktion zum Stillstand – dank „Remote Reach“ erfolgt die erste Reaktion aus der Ferne, ohne dass ein Techniker vor Ort anrücken muss.
Seriell/COM SSH HTTPS
Dezentrales Unternehmen
Windows-Server, Kassensysteme, Kiosksysteme und Switches in entfernten Niederlassungen – über RDP, VNC oder HTTP von derselben DRM-Konsole aus zugänglich, die auch für die Geräteverwaltung genutzt wird.
RDP VNC HTTPS SSH
Versorgungsunternehmen und kritische Infrastruktur
Fernzugriff auf Umspannwerke. Dank Peer-to-Peer-Verbindungen bleiben die Diagnosedaten innerhalb Ihrer Kontrollgrenzen – ein entscheidender Faktor in regulierten Umgebungen.
Seriell/COM SSH Telnet
Transport und Fuhrpark
Bordgeräte in Fahrzeugen und Depots. Fehlerdiagnose und Firmware-Aktualisierung ohne Einsatz eines Servicefahrzeugs.
SSH HTTPS Telnet
Einrichtungen des Gesundheitswesens
Vernetzte medizinische Geräte und Gebäudemanagementsysteme. Durch Peer-to-Peer-Verbindungen wird die Weitergabe von Daten an Dritte in HIPAA-sensiblen Umgebungen vermieden.
RDP VNC HTTPS
Anbieter von Managed Services
Zentralisieren Sie den Fernzugriff auf die Kundeninfrastruktur über DRM. Stellen Sie parallele RMM-Tools ein. Verbindungsprotokolle unterstützen die SLA-Berichterstattung und -Prüfung.
Alle sechs werden unterstützt
Zugriff auf IIoT und OT
Unterstützung von seriellen/COM-Schnittstellen: Unverzichtbar für SPSen, RTUs und SCADA-Systeme
Die Konkurrenz konzentriert sich ausschließlich auf IT-Protokolle. Remote Reach schlägt eine Brücke zwischen IT und OT, indem es den Zugriff auf die serielle/COM-Port-Konsole im Browser ermöglicht – eine Funktion, die keine andere Mobilfunk bietet.
In industriellen Umgebungen ist der Zugriff über die serielle Schnittstelle (COM-Port) nach wie vor die maßgebliche Diagnoseschnittstelle für eine große Anzahl bereits installierter Steuerungen. Standardmäßige IT-Fernzugriffstools unterstützen keine serielle Schnittstelle, sodass OT-Teams keine Möglichkeit zur Ferndiagnose haben.
Remote Reach ist die einzige Lösung auf diesem Markt, die den Zugriff auf serielle Konsolen über den Browser ermöglicht. Für Kunden, die industrielle Steuerungen, ältere Netzwerkgeräte und eingebettete Systeme verwalten, ist dies die einzige Möglichkeit, Ferndiagnosen an seriell angeschlossenen Geräten durchzuführen, ohne dass ein Techniker vor Ort sein muss.
Der Trend zur IT/OT-Konvergenz verstärkt diesen Bedarf noch. Zentralisierte IT-Teams werden zunehmend damit beauftragt, OT-Systeme mit Tools zu unterstützen, die nicht für den Zugriff auf Geräte aus der Ära der seriellen Schnittstellen konzipiert wurden. Remote Reach schließt diese Lücke.
Häufig gestellte Fragen
Was ist Out-of-Band-Management, und in welchem Zusammenhang steht Digi Remote Reach damit?
Out-of-Band-Management (OOBM) ist ein dedizierter Zugriffsweg, über den Netzwerkgeräte unabhängig vom primären Datennetzwerk verwaltet werden können. Bislang war für OOBM separate Hardware wie Konsolenserver oder dedizierte Verwaltungsports erforderlich. Remote Reach stellt OOBM über den bereits vor Ort vorhandenen Mobilfunk bereit – zusätzliche Hardware ist nicht erforderlich. Die direkte Peer-to-Peer-Verbindung über den Digi-Router dient als Ihr Out-of-Band-Zugriffsweg.
Werden meine Daten bei Digi Remote Reach über die Cloud-Server von Digi geleitet?
Nein. Digi Remote Manager ausschließlich für die anfängliche Verbindungsherstellung (Signalisierung) verwendet. Sobald die Sitzung hergestellt ist, verläuft der gesamte Datenverkehr – Geräteanmeldedaten, Konsolenausgabe und Diagnosedaten – direkt zwischen dem Browser und dem Zielgerät. Digi befindet sich während einer aktiven Sitzung niemals im Datenpfad. Der Fallback-Proxy für ältere Router ist mandantenfrei und temporär und nur während aktiver Verbindungen aktiv.
Ist „Digi Remote Reach“ in meinem bestehenden DRM-Abonnement enthalten?
Ja. Digi Remote Reach ist ohne zusätzliche Kosten im Digi Remote Manager enthalten. Keine zusätzliche Artikelnummer, keine gesonderten Verhandlungen, kein neuer Lieferantenvertrag.
Muss ich bei Digi Remote Reach eine Client-Software installieren?
Nein. Digi Remote Reach ist vollständig browserbasiert und basiert auf Apache Guacamole. Es funktioniert in jedem modernen Browser, auch auf Mobilgeräten. Es sind keine Plugins, keine Agenten und keine Software auf dem Endgerät erforderlich.
Welche Protokolle unterstützt Digi Remote Reach?
Digi Remote Reach unterstützt SSH, Telnet, RDP, VNC, HTTP/S und Serial/COM. Der Browserzugriff über Serial/COM ist eine Exklusivität von Digi – keine andere Mobilfunk bietet diese Funktion.
Wie schneidet Digi Remote Reach im Vergleich zu anderen Mobilfunk ab?
Andere Mobilfunk leiten Verbindungen über ihren Cloud-Proxy weiter und werden als Premium-Zusatzfunktion angeboten. Digi Remote Reach funktioniert direkt von Peer zu Peer (Digi befindet sich nie im Datenpfad) und ist im Digi Remote Manager enthalten und bietet einen seriellen/COM-Browserzugriff, den andere Plattformen nicht bieten.
Wird der Zugriff auf Sitzungen in Digi Remote Reach zu Prüfungszwecken protokolliert?
Ja. Jede Sitzung wird mit Angaben zu Benutzer, Dienst/Protokoll, Zeitstempel und Dauer protokolliert. Die Protokolle können als CSV-Datei für Compliance-Teams exportiert werden und werden in Ihrem Digi Remote Manager -Konto gespeichert.