Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
LANCOM WLC-4025+ Handbuch
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Netzwerkhardware
  5. WLC-4025+
  6. Handbuch
LANCOM WLC-4025+ Handbuch

LANCOM WLC-4025+ Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

. . . c o n n e c t i n g
LANCOM WLC-4006
LANCOM WLC-4025+
LANCOM WLC-4100
Handbuch
Manual
y o u r
b u s i n e s s

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM WLC-4025+

Inhaltszusammenfassung für LANCOM WLC-4025+

  • Seite 1 . . . c o n n e c t i n g y o u r b u s i n e s s LANCOM WLC-4006 LANCOM WLC-4025+ LANCOM WLC-4100 Handbuch Manual...
  • Seite 2 LANCOM WLC-4006 LANCOM WLC-4025+ LANCOM WLC-4100...
  • Seite 3 Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigen- tümer sein. LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit“...

  • Seite 4: Ein Wort Vorab

    Sicherheitsrichtlinien entsprechen. Eine permanente Überwachung – auch über Standortgrenzen hinweg – beseitigt vielfach vor- handene Sicherheitslücken. Zu den besonderen Highlights der LANCOM WLAN Controller gehören u. a.: "Smart Controller" für anwendungs- oder benutzerbezogene WLAN- Netzwerke Betriebssicherheit durch den autarken Weiterbetrieb Keine separate Verkabelung notwendig - beliebige IP-Verbindung reicht "Split Management"...
  • Seite 5 LANCOM WLC-Serie Ein Wort vorab Router, Firewall und VPN-Gateway integriert Skalierbar bei Einsatz weiterer Controller, inklusive Redundanz Einzigartige Betriebssicherheit ohne "Single-Point-of-Failure" Sicherheitseinstellungen Für einen sicheren Umgang mit Ihrem Produkt empfehlen wir Ihnen, sämtliche Sicherheitseinstellungen (z. B. Firewall, Verschlüsselung, Zugriffsschutz) vor- zunehmen, die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviert waren.
  • Seite 6 CD) beschreibt alle Parameter von LCOS, dem Betriebssystem der LANCOM-Geräte. Diese Beschreibung unterstützt den Anwender bei der Kon- figuration der Geräte mit WEBconfig bzw. über die Konsole (Telnet). An der Erstellung dieser Dokumentation … … haben mehrere Mitarbeiter/innen aus verschiedenen Teilen des Unterneh- mens mitgewirkt, um Ihnen die bestmögliche Unterstützung bei der Nutzung...

  • Seite 7: Inhaltsverzeichnis

    1.2.1 Der CAPWAP-Standard 1.2.2 Die Smart-Controller-Technologie 1.2.3 Kommunikation zwischen Access Point und WLAN Controller 1.2.4 Zero-Touch-Management 1.2.5 Split-Management 1.3 Was kann Ihr LANCOM WLAN Controller? 2 Installation 2.1 Lieferumfang 2.2 Systemvoraussetzungen 2.2.1 Konfiguration der LANCOM-Geräte 2.2.2 Betrieb der Access Points im Managed-Modus 2.3 Statusanzeigen und Schnittstellen...
  • Seite 8 LANCOM WLC-Serie Inhalt 4 Konfiguration des WLAN Controllers 4.1 Grundkonfiguration der LANCOM WLAN Controller 4.1.1 Zeitinformation für den LANCOM WLAN Controller ein- stellen 4.1.2 Default-Konfiguration erstellen 4.1.3 Zuweisung der Default-Konfiguration zu den neuen Access Points 4.2 Erweiterte Einstellungen 4.2.1 Allgemeine Einstellungen 4.2.2 Profile...
  • Seite 9 Inhalt 5 Sicherheits-Einstellungen 5.1 Sicherheit im Funk-LAN 5.1.1 Verschlüsselung des Datentransfers 5.1.2 802.1x / EAP 5.1.3 LANCOM Enhanced Passphrase Security 5.1.4 Zugangskontrolle über MAC-Adresse 5.1.5 IPSec-over-WLAN 5.2 Tipps für den richtigen Umgang mit Schlüsseln und Passphrases 5.3 Der Sicherheits-Assistent 5.3.1 Assistent für LANconfig 5.3.2 Assistent für WEBconfig...
  • Seite 10 8.1.1 Allgemeine Angaben 8.1.2 Einstellungen für TCP/IP 8.1.3 Einstellungen für NetBIOS-Routing 8.2 Einstellungen am Einwahl-Rechner 8.3 Anleitung für LANconfig 8.4 1-Click-VPN für LANCOM Advanced VPN Client 8.5 Anleitung für WEBconfig 9 Anhang 9.1 Leistungs- und Kenndaten 9.2 Anschlussbelegung 9.2.1 Ethernet-Schnittstelle 10/100/1000Base-TX, DSL-Schnitt- stelle 9.2.2 Konfigurationsschnittstelle (Outband)

  • Seite 11: Zentrales Wlan-Management

    LANCOM WLC-Serie Kapitel 1: Zentrales WLAN- Management 1 Zentrales WLAN-Management Einleitung Der weit verbreitete Einsatz von Wireless Access Points und Wireless Routern hat zu einem deutlich komfortableren und flexibleren Zugang zu Netzwerken in Firmen, Universitäten und anderen Organisationen geführt. Bei allen Vorzügen der WLAN-Strukturen bleiben einige offene Aspekte: Alle Wireless Access Points benötigen eine Konfiguration und ein entspre-...

  • Seite 12: Technische Konzepte

    LANCOM WLC-Serie Kapitel 1: Zentrales WLAN- Management besonders sicherheitskritischen Netzen bei einem Diebstahl der Geräte auch keine sicherheitsrelevanten Daten in unbefugte Hände geraten. Nur im „aut- arken Weiterbetrieb“ wird die Konfiguration für eine definierte Zeit optional im Flash gespeichert (in einem Bereich, der nicht mit LANconfig oder anderen Tools auszulesen ist).
  • Seite 13 Access Points in das LAN ausgekoppelt werden, sodass eine hochperformante Datenübertragung ermöglicht wird. WLAN Controller von LANCOM eignen sich daher auch für WLANs nach dem Stan- dard IEEE 802.11n mit deutlich höheren Bandbreiten als in den früheren...

  • Seite 14: Kommunikation Zwischen Access Point Und Wlan Controller

    B. für Gast-Zugänge sind so leicht möglich. CAPWAP-Tunneling und Layer- 3-Roaming In einer späteren LCOS-Version unterstützen die LANCOM WLAN Controller auch die Übertra- gung der Nutzdaten durch einen CAPWAP-Tunnel. Auf diese Weise können z. B. ausgewählte Applikationen wie VoIP über den zentralen WLAN Controller geleitet werden.
  • Seite 15 Alle Access Points mit LCOS 7.22 oder höher haben den Standardnamen 'WLC-Address' bereits konfiguriert, sodass ein DNS-Server diesen Namen zu einem LANCOM WLAN Controller auflösen kann. Gleiches gilt auch für die über DHCP gelernten DNS-Suffixe: ein DNS-Server kann so den Standardna- men des Controllers automatisch zu 'WLC-Address.company.intern' ergänzen.
  • Seite 16 LANCOM WLC-Serie Kapitel 1: Zentrales WLAN- Management Aus den verfügbaren WLAN Controllern wählt der Access Point den Besten aus und fragt bei diesem nach dem Aufbau der DTLS-Verbindung an. Der „beste“ WLAN Controller ist für den Access Point derjenige mit der geringsten Auslas- tung, also dem kleinsten Verhältnis von gemanagten Access Points zu den...

  • Seite 17: Zero-Touch-Management

    Standorten kein spezielles IT- oder WLAN-Know-How zur Inbe- triebnahme erforderlich ist. 1.2.5 Split-Management LANCOM Access Points können ihren WLAN Controller in entfernten Netzen suchen – eine einfache IP-Verbindung z. B. über eine VPN-Strecke reicht aus. Da die WLAN Controller nur den WLAN-Teil der Konfiguration im Access Point...

  • Seite 18: Was Kann Ihr Lancom Wlan Controller

    Anzahl gemanagter Geräte (Auslieferungszustand / optional erweiterbar 6 / 12 25 / 100 100 / 1000 auf Maximalwert) ✔ ✔ ✔ Automatisches Finden der WLAN Controller durch die LANCOM Access Points oder WLAN Router ✔ ✔ ✔ Automatische oder manuelle Authentifizierung der Access Points ✔...

  • Seite 19: Sicherheitsfunktionen

    LANCOM WLC-Serie Kapitel 1: Zentrales WLAN- Management LANCOM LANCOM LANCOM WLC- WLC- WLC- 4006 4025+ 4100 ✔ ✔ ✔ Fast Roaming über PMK-Caching und Pre-Authentication Weitere Anwendungen ✔ ✔ ✔ Internet-Zugang ✔ ✔ ✔ LAN-LAN-Kopplung über VPN ✔ ✔ ✔...

  • Seite 20: Konfiguration

    Serielle Konfigurations-Schnittstelle ✔ ✔ ✔ FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko Optionale Software-Erweiterungen ✔ ✔ LANCOM WLC-PSPOT Option für die Einrichtung von Gastzugängen und integriert kostenpflichtigen WLAN-Zugängen auf den verwalteten Access Points ✔ ✔ ✔ LANCOM 2-Year Warranty Extension ✔...

  • Seite 21: Installation

    Falls etwas fehlen sollte, wenden Sie sich bitte umgehend an Ihren Händler oder an die Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angege- ben ist. Systemvoraussetzungen 2.2.1 Konfiguration der LANCOM-Geräte Rechner, die mit einem LANCOM in Verbindung treten möchten, müssen min- destens die folgenden Voraussetzungen erfüllen:...

  • Seite 22: Betrieb Der Access Points Im Managed-Modus

    Betriebssystem erforderlich. 2.2.2 Betrieb der Access Points im Managed-Modus LANCOM Wireless Router und LANCOM Access Points können entweder als autarke Access Points mit eigener Konfiguration betrieben werden („Access Point-Modus“) oder als Teilnehmer in einer WLAN-Infrastruktur, die von einem zentralen WLAN Controller gesteuert wird („Managed-Modus“).

  • Seite 23: Statusanzeigen

    ³ µ º ¸ ¹ LANCOM WLC-4006 Nur LANCOM WLC- Die beiden LEDs auf der Oberseite des LANCOM WLC-4006 ermöglichen ein 4006 bequemes Ablesen der wichtigsten Statusanzeigen auch bei vertikaler Befes- tigung des Gerätes. Power AP Status ³ Diese LED gibt Auskunft über die Betriebsbereitschaft des Geräts.
  • Seite 24 Die Power-LED blinkt abwechselnd rot/grün, solange noch kein Kon-  figurationskennwort gesetzt wurde. Ohne Konfigurationskennwort sind die Konfigurationsdaten des LANCOM ungeschützt. Im Normal- fall setzen Sie ein Konfigurationskennwort während der Grundkonfi- guration (Anleitung im folgenden Kapitel). Informationen zur nachträglichen Vergabe eines Konfigurationskennworts finden Sie im Abschnitt ’Der Sicherheits-Assistent’.
  • Seite 25 WLAN Gibt Informationen über die Betriebsbereitschaft des Geräts und die verbun- denen Access Points. Die WLAN-Anzeige kann folgende Zustände annehmen: dauerhaft an Der LANCOM WLAN Controller ist noch nicht betriebs- bereit, es fehlt eines der folgenden Elemente: Root-Zertifikat Geräte-Zertifikat aktuelle Uhrzeit blinkend Das Gerät ist betriebsbereit, aber nicht mit einem akti-...
  • Seite 26 Gibt Informationen über die Betriebsbereitschaft des Geräts und die verbun- (nur LANCOM denen Access Points. Die AP-Status-Anzeige kann folgende Zustände anneh- WLC-4006) men: dauerhaft an Der LANCOM WLAN Controller ist noch nicht betriebs- bereit, es fehlt eines der folgenden Elemente: Root-Zertifikat Geräte-Zertifikat aktuelle Uhrzeit Zufallszahl für die DTLS-Verschlüsselung...

  • Seite 27: Schnittstellen

    LANmonitor gelöscht wird. ¹ Zustand der LAN-Anschlüsse im integrierten Switch: kein Netzwerkgerät angeschlossen grün dauerhaft an Verbindung zu Netzwerkgerät betriebsbereit, kein Datenver- kehr grün flackernd Datenverkehr flackernd Kollision von Datenpaketen 2.3.2 Schnittstellen Die LANCOM WLAN Controller verfügen über folgende Schnittstellen:...
  • Seite 28 LANCOM WLC-Serie Kapitel 2: Installation LANCOM WLC-4025+ » ¿ ³ · LANCOM WLC-4100 LANCOM Config ETH1 ETH2 ETH3 ETH4 ´ ² LANCOM WLC-4006 Config (COM) Reset DC12V ETH4 ETH3 ETH2 Uplink ´ ² · ¶ » ³ ¿ ³ Anschluss für das serielle Konfigurationskabel.
  • Seite 29 Zur vollständigen Trennung vom Netz ziehen Sie bitte immer den Netzstecker aus der Steckdose! ² Netzanschluss Anschluss für Kaltgerätekabel zur Stromversorgung (LANCOM WLC-4025+, LANCOM WLC-4100), Anschluss für das Netzteil (LANCOM WLC-4006) ¶ Uplink Uplink-Anschluss Die Funktion des Reset-Tasters Der Reset-Taster hat mit Booten (Neustart) und Reset (Rücksetzen auf Werks- einstellung) grundsätzlich zwei verschiedene Funktionen, die durch unter-...

  • Seite 30: Installation Der Hardware

    Unterseite des Gerätes an, um Kratzer auf den Oberflächen anderer 4100 Geräte zu vermeiden. LANCOM WLC- LAN – schließen Sie Ihren LANCOM WLAN Controller zunächst ans LAN 4025+ an. Stecken Sie das mitgelieferte Netzwerkkabel (grüne Stecker) einerseits LANCOM WLC- ·...

  • Seite 31: Installation Der Software

    Betriebssystemen als Windows laufen, können Sie diesen Abschnitt überspringen. 2.5.1 Software-Setup starten Legen Sie die Produkt-CD in Ihr Laufwerk ein. Daraufhin startet das Setup- Programm automatisch. Sollte das Setup nicht automatisch starten, so rufen Sie die Datei  AUTORUN.EXE aus dem Hauptverzeichnis der LANCOM-CD auf.

  • Seite 32: Welche Software Installieren

    Bildschirm: 2.5.2 Welche Software installieren? LANconfig ist das Windows-Konfigurationsprogramm für alle LANCOM-Geräte. Alternativ (oder ergänzend) kann über einen Web- Browser WEBconfig verwendet werden. Mit LANmonitor überwachen Sie auf einem Windows-Rechner alle LANCOM-Geräte. Der WLANmonitor erlaubt die Beobachtung und Überwachung der WLAN-Netze.

  • Seite 33: Grundkonfiguration

    LANCOM WLC-Serie Kapitel 3: Grundkonfiguration 3 Grundkonfiguration Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup-Assisten- ten, der Sie Schritt für Schritt durch die Konfiguration führt und dabei die not- wendigen Informationen abfragt. Dieses Kapitel zeigt Ihnen zunächst, welche Angaben für die Grundkonfigura- tion erforderlich sind.
  • Seite 34 LANCOM WLC-Serie Kapitel 3: Grundkonfiguration Neues LAN – vollautomatische Konfiguration möglich Sind alle angeschlossenen Netzwerkgeräte noch unkonfiguriert, dann bietet der Setup-Assistent die vollautomatische TCP/IP-Konfiguration an. Dazu kommt es normalerweise in folgenden Situationen: Nur ein Einzelplatz-PC wird an den WLAN Controller angeschlossen...

  • Seite 35: Konfigurationsschutz

    Gerätes enthält zahlreiche sensible Daten, wie beispielsweise die Daten für den Internet-Zugang, und sollte auf jeden Fall durch ein Kennwort geschützt sein. In der Konfiguration des LANCOM können mehrere Administratoren  angelegt werden, die über unterschiedliche Zugriffsrechte verfügen.

  • Seite 36: Anleitung Für Lanconfig

    Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mit Schritt fort. Geben Sie dem LANCOM eine verfügbare Adresse aus einem geeigneten IP-Adressbereich. Bestätigen Sie mit Weiter. Im folgenden Fenster legen Sie zunächst das Kennwort für den Konfigu- rationszugriff fest. Achten Sie bei der Eingabe auf Groß- und Kleinschrei- bung, sowie auf eine ausreichende Länge (mindestens 6 Zeichen).

  • Seite 37: Anleitung Für Webconfig

    Sie benötigen lediglich einen Webbrowser, um auf WEBconfig zuzugreifen. WEBconfig bietet ähnliche Setup-Assistenten wie LANconfig an und bietet damit optimale Voraussetzungen für eine komfortable Konfiguration des LANCOM – im Unterschied zu LANconfig aber unter allen Betriebssystemen, für die es einen Webbrowser gibt. Sicher mit HTTPS WEBconfig bietet zur sicheren (Fern-) Konfiguration die Möglichkeit der ver-...
  • Seite 38 Kapitel 3: Grundkonfiguration austauschen. Der Zugriff mit WEBconfig erfolgt entweder über die IP-Adresse des LANCOM, über den Namen des Gerätes (sofern bereits zugewiesen) bzw. sogar über einen beliebigen Namen, falls das Gerät noch nicht konfiguriert wurde und sich selbst als DNS Server zugewiesen hat.
  • Seite 39 Befehl winipcfg an der Eingabeaufforderung unter Windows Me oder Windows 9x bzw. dem Befehl ifconfig in der Konsole unter Linux). In diesem Fall erreichen Sie das LANCOM unter der Adresse x.x.x.254 (die “x” stehen für die ersten drei Blöcke in der IP-Adresse des Konfigurations- rechners).
  • Seite 40 LANCOM WLC-Serie Kapitel 3: Grundkonfiguration DHCP-Server aus, kann das Gerät unter dem Namen “LANCOM-<MAC- Adresse>” (z. B. “LANCOM-00a057xxxxxx”) erreicht werden. http://LANCOM-00a05700094A Die MAC-Adresse finden Sie auf einem Aufkleber auf der Geräteun-  terseite. Ist im LAN kein DNS-Server vorhanden oder ist dieser nicht mit dem DHCP-Server gekoppelt, kann das Gerät nicht über den Namen erreicht...
  • Seite 41 LANCOM WLC-Serie Kapitel 3: Grundkonfiguration Setup Wizards Mit den Setup-Wizards können Sie schnell und komfortabel die häufigsten Einstellungen für ein Gerät vornehmen. Wählen Sie dazu den gewünschten Assistenten aus und geben Sie auf den folgenden Seiten die benötigten Daten ein.

  • Seite 42: Tcp/Ip-Einstellungen Der Access Points

    Methode im LAN die IP-Adressen vergeben werden: IP- Adressvergabe über ein LANCOM In dieser Betriebsart weist ein LANCOM den PCs im LAN und WLAN (bei Geräten mit Funkmodul) nicht nur eine IP-Adresse zu, sondern übermittelt per DHCP auch seine eigene IP-Adresse als Standard-Gateway und DNS- Server.
  • Seite 43 LANCOM WLC-Serie Kapitel 3: Grundkonfiguration LAN als Standard-Gateway übermittelt. Außerdem sollte der DHCP-Server den LANCOM als DNS-Server angeben. Manuelle Zuweisung der IP- Adressen Werden die IP-Adressen im Netzwerk statisch vergeben, so sind bei jedem PC im LAN die IP-Adresse des LANCOMs als Standard-Gateway und als DNS-Server in der TCP/IP-Konfiguration einzustellen.

  • Seite 44: Konfiguration Des Wlan Controllers

    ’Konfiguration der Access Points’ Seite 117. Grundkonfiguration der LANCOM WLAN Controller Für den Start benötigt ein LANCOM WLAN Controller zur weitestgehend auto- matisierten Konfiguration der Access Points die beiden folgenden Informatio- nen: Eine aktuelle Zeitinformation (Datum und Uhrzeit), damit die Gültigkeit der benötigten Zertifikate sichergestellt werden kann.

  • Seite 45: Default-Konfiguration Erstellen

    Seite 84). 4.1.2 Default-Konfiguration erstellen Mit der Zeitinformation und den Zertifikaten ist der LANCOM WLAN Controller grundsätzlich betriebsbereit. Sofern sich im LAN Access Points im Managed- Modus befinden (Standardmodus für werksseitig ausgelieferte Access Points bzw. nach Reset mit LCOS 7.20 oder höher, manuelle Einstellung siehe ’Kon- →...
  • Seite 46 Konfiguration hinterlegt wurde. Durch die Kombination dieser beiden Optionen kann der LANCOM WLAN Controller alle im LAN gefundenen Access Points im Managed-Modus automatisch in die von ihm verwaltete WLAN-Struktur aufnehmen, z. B.
  • Seite 47 Kapitel 4: Konfiguration des WLAN Controllers Netzwerkname: Geben Sie dem WLAN einen Namen. Dieser Name wird nur für die Verwaltung im LANCOM WLAN Controller verwendet. SSID: Mit dieser SSID verbinden sich die WLAN-Clients. Verschlüsselung: Wählen Sie die Verschlüsselung passend zu den Möglichkeiten der verwendeten WLAN-Clients und geben Sie ggf.
  • Seite 48 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Erstellen Sie ein neues WLAN-Profil, geben Sie ihm einen eindeutigen Namen und weisen Sie ihm das eben erstellte logische WLAN-Netzwerk sowie die physikalischen WLAN-Parameter zu.

  • Seite 49: Zuweisung Der Default-Konfiguration Zu Den Neuen Access Points

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Wechseln Sie auf die Registerkarte 'AP-Konfig.' und erstellen Sie einen neuen Eintrag mit einem Klick auf die Schaltfläche Default. Weisen Sie dabei dem Eintrag das eben erstellte WLAN-Profil zu, 'AP-Name' und 'Standort' können frei bleiben.

  • Seite 50: Erweiterte Einstellungen

    AP-Tabelle eingetragen sind – z. B. nach einem Reset auto- matisch wieder ein gültiges Zertifikat zuweisen kann. Erweiterte Einstellungen Die meisten Parameter zur Konfiguration der LANCOM WLAN Controller ent- sprechen denen der Access Points. In dieser Dokumentation werden daher nicht alle WLAN-Parameter explizit beschrieben, sondern nur die für den Betrieb der WLAN Controller erforderlichen Aspekte.
  • Seite 51 Default-Konfiguration zuzuweisen, wenn für diese keine explizite Konfi- guration hinterlegt wurde. Im Zusammenspiel mit dem Auto-Accept kann der LANCOM WLAN Controller alle im LAN gefundenen Access Points im Managed-Modus automatisch in die von ihm verwaltete WLAN-Struktur aufnehmen (bis zur maximalen Anzahl der auf einem WLAN Controller verwalteten Access Points).

  • Seite 52: Profile

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Mit der Kombination der Einstellungen für Auto-Accept und Default-Konfiguration können Sie verschiedene Situationen für die Einrichtung und den Betrieb der Access Points abdecken: Auto-Accept Default- Geeignet für Konfiguration Rollout-Phase: Verwenden Sie diese Kombination nur dann, wenn keine Access Points unkontrolliert mit dem LAN verbunden werden können...
  • Seite 53 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers LANconfig: WLAN Controller Profile Logische WLAN-Netzwerke WEBconfig: LCOS-Menübaum Setup WLAN-Management AP-Kon- figuration Netzwerkprofile Name Name des logischen WLAN-Netzwerks, unter dem die Einstellungen gespeichert werden. Dieser Name wird nur für die interne Verwaltung der logischen Netze verwendet.
  • Seite 54 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Default: leer Vererbung Auswahl eines schon definierten logischen WLAN-Netzwerks, von dem die Einstellungen übernommen werden sollen (’Vererbung von Parame- → tern’ Seite 78). Netzwerkname (SSID) Stellen Sie für jedes logische WLAN-Netzwerk eine eindeutige SSID (den Netzwerknamen) ein.
  • Seite 55 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Die Konfiguration wird dem Access Point vom WLAN Controller zugewie- sen und optional im Flash gespeichert (in einem Bereich, der nicht mit LANconfig oder anderen Tools auszulesen ist). Falls die Verbindung zum WLAN Controller unterbrochen wird, arbeitet der Access Point für die hier...
  • Seite 56 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Physikalische WLAN-Parameter Hier werden die physikalischen WLAN-Parameter eingestellt, die den Access Points zugewiesen werden. Für jeden Satz von physikalischen WLAN-Parame- tern können Sie die folgenden Parameter definieren: In normalen Access-Point-Anwendungen sollten Sie nur die 5-GHz- ...
  • Seite 57 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers leer Vererbung Auswahl eines schon definierten logischen WLAN-Netzwerks, von dem die Einstellungen übernommen werden sollen (’Vererbung von Parame- → tern’ Seite 78). Land Land, in dem die Access Points betrieben werden sollen. Aufgrund dieser Information werden landesspezifische Einstellungen wie die erlaubten Kanäle etc.
  • Seite 58 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers 0: Schaltet die Verwendung von VLAN generell aus – auch für alle logischen WLANs (SSIDs), unabhängig von deren VLAN-Konfigura- tion. 1: Schaltet die Verwendung von VLAN ein, das Management-Netz bleibt jedoch ungetaggt.
  • Seite 59 Profil z. B. jeweils acht WLAN-Netzwerke für reinen 2,4 GHz- Betrieb und acht für reinen 5 GHz-Betrieb definiert werden. Für jeden LANCOM Access Point – sowohl Modelle mit 2,4 GHz- als auch die mit 5 GHz-Unterstützung – stehen damit die maximal möglichen acht logischen WLAN-Netzwerke zur Verfügung.

  • Seite 60: Access Point Konfiguration

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers 4.2.3 Access Point Konfiguration In diesem Bereich finden Sie eine Liste aller verfügbaren Access Points sowie die IP-Parameter-Profile. Diese Profile können Sie verwenden, sollten Sie bestimmten Access Points ihre IP-Adressen nicht per DHCP zuweisen wollen.
  • Seite 61 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Domänen-Name Name der Domäne (DNS-Suffix), die dieses Profil nutzen soll. Mögliche Werte: max. 63 Zeichen Default: leer Netzmaske Netzmaske des Profils Mögliche Werte: gültige Netzmaske Default: leer Standard-Gateway Das Standard-Gateway, dass das Profil verwendet.
  • Seite 62 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Liste der Access Points Die AP-Tabelle ist ein zentraler Aspekt der Konfiguration für WLAN Controller. Hier werden den Access Points über ihre MAC-Adresse WLAN-Profile (also Kombinationen aus logischen und physikalischen WLAN-Parametern) zuge- ordnet.
  • Seite 63 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Default: MAC-Adresse MAC-Adresse des Ethernet-Interfaces des Access Points. Mögliche Werte: 12 Hexadezimal-Zeichen. Besondere Werte: FFFFFFFFFFFF definiert die Default-Konfiguration (’Automatische → Zuweisung der Default-Konfiguration’ Seite 50). Default: Leer AP- Name Name des Access Point im Managed-Modus.
  • Seite 64 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Mögliche Werte: 2,4 GHz, 5 GHz, Aus, Default Besondere Werte: 'Default' übernimmt die Frequenzband-Einstellung von der Definition im Bereich 'Optionen'. Auto. Kanalwahl Ifc 1 Die Kanalauswahl erfolgt vom Access-Point grundsätzlich automatisch für das Frequenzband des eingestellten Landes, wenn hier kein Eintrag erfolgt.

  • Seite 65: Antennengruppierung

    'Default' übernimmt die Verschlüsselung von der Definition im Bereich 'Optionen'. Doppelte Bandbreite Für LANCOM Access Points nach IEEE 802.11n kann hier die Nutzung der doppelten Bandbreite aktiviert werden. Normalerweise nutzt das WLAN-Modul einen Frequenzbereich von 20 MHz, in dem die zu übertragenen Daten auf die Trägersignale aufmodu- liert werden.
  • Seite 66 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Mögliche Werte: 1+2+3: Beim Einsatz des Geräts im Access-Point-Modus zur Anbin- dung von WLAN-Clients ist in der Regel die parallele Nutzung aller drei Antennen zu empfehlen um eine gute Netzabdeckung zu erzielen.

  • Seite 67: Ap-Update

    4.2.4 AP-Update Mit einem LANCOM WLAN Controller kann die Konfiguration von mehreren LANCOM Access Points von einer Stelle aus komfortabel und konsistent ver- waltet werden. Mit dem zentralen Firmware- und Skript-Management können auch Firmware- und Skript-Uploads auf allen verwalteten WLAN-Geräten automatisch ausgeführt werden.
  • Seite 68 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers LANconfig: WAN-Controller AP-Update WEBconfig: Setup WLAN-Management Zentrales-Firmware-Manage- ment Allgemeine Einstellungen für das Firmware-Management Firmware- URL Pfad zum Verzeichnis mit den Firmware-Dateien. Mögliche Werte: URL in der Form Server/Verzeichnis oder http://Server/ Verzeichnis Default:...
  • Seite 69 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Die hier vorgehaltenen Firmware-Versionen werden nur einmal vom  Server geladen und anschließend für alle passenden Update-Prozesse genutzt. Mögliche Werte: 1 bis 10 Default: Firmware-Absende- IP-Adresse Hier können Sie optional eine Absendeadresse konfigurieren, die statt der automatisch für die Zieladresse gewählten Absendeadresse verwendet...
  • Seite 70 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Gerätetypen Wählen Sie hier aus, für welchen Gerätetyp die in diesem Eintrag spezifi- zierte Firmware-Version verwendet werden soll. Mögliche Werte: Alle bzw. Auswahl aus der Liste der verfügbaren Gerätetypen. Default: Alle MAC-Adresse Wählen Sie hier aus, für welches Gerät (identifiziert anhand der MAC-...
  • Seite 71 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Skript-Absende- IP-Adresse Hier können Sie optional eine Absendeadresse konfigurieren, die statt der automatisch für die Zieladresse gewählten Absendeadresse verwendet wird. Mögliche Werte: Name eines definierten IP-Netzwerks. 'INT' für die IP-Adresse im ersten Netzwerk mit der Einstellung 'Intra- net'.
  • Seite 72 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Mögliche Werte: Dateiname in der Form *.lcs Default: leer WLAN- Profil Wählen Sie hier aus, für welches WLAN-Profil die in diesem Eintrag spe- zifizierte Skript-Datei verwendet werden soll. Mögliche Werte: Auswahl aus der Liste der definierten WLAN-Profile.

  • Seite 73: Stationen

    Stationen Mit Hilfe der Stationstabelle legen Sie fest, welche WLAN-Clients sich in den WLAN-Netzwerken der LANCOM Access Points anmelden können, die durch den WLAN Controller zentral verwaltet werden. Außerdem können sie den einzelnen WLAN-Clients auf diesem Wege sehr komfortabel eine individuelle Passphrase zur Authentifizierung und eine VLAN-ID zuweisen.
  • Seite 74 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers LANconfig: WLAN Controller Stationen Stationen WEBconfig: LCOS-Menübaum Setup WLAN Management Zugangs- Liste MAC-Adresse MAC-Adresse des WLAN-Clients, für den dieser Eintrag gilt. Mögliche Werte: Gültige MAC-Adresse Default: Leer Name Sie können zu jedem WLAN-Client einen beliebigen Namen und einen Kommentar eingeben.
  • Seite 75 Leer TX Bandbreitenbegrenzung Bandbreiten-Begrenzung für die sich einbuchenden WLAN-Clients. Ein LANCOM WLAN-Gerät im Client-Modus übermittelt seine eigene Einstel- lung bei der Anmeldung an den Access Point. Diese bildet daraus zusam- men mit dem hier eingestellten Wert das Bandbreiten-Minimum. Mögliche Werte:...

  • Seite 76: Radius-Server

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers 0 bis 4096 Default: Besondere Werte: Bei der VLAN-ID 0 wird der Station keine spezielle VLAN-ID zugewie- sen, es gilt die VLAN-ID der Funkzelle (SSID). 4.2.6 RADIUS-Server Standardmäßig übernimmt der WLAN Controller die Weiterleitung von Anfra- gen für die Konto- bzw.

  • Seite 77: Optionen Für Den Wlan Controller

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers IP-Adresse IP-Adresse des Radius Servers, die den AP mitgeteilt wird, um den RADIUS Server zu erreichen. Wird hier kein Wert angegeben, wird automatisch die IP-Adresse des Kontrollers genommen. Mögliche Werte: Gültige IP-Adresse.
  • Seite 78 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Benachrichtigungen über Ereignisse Die Benachrichtigungen können über SYSLOG oder E-Mail erfolgen. Dazu können Sie die folgenden Parameter definieren: LANconfig: WLAN Controller Optionen Benachrichtigungen WEBconfig: LCOS-Menübaum Setup WLAN-Management Benach- richtigung SYSLOG Aktiviert die Benachrichtigung über SYSLOG.

  • Seite 79: Vererbung Von Parametern

    Authentifizierung mittels Zertifikat findet in beiden Fällen statt. 4.2.8 Vererbung von Parametern Mit einem LANCOM WLAN Controller können sehr viele unterschiedliche Access Points an verschiedenen Standorten verwaltet werden. Nicht alle Ein- stellungen in einem WLAN-Profil eignen sich dabei für jeden der verwalteten...
  • Seite 80 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Access Points gleichermaßen. Unterschiede gibt es z. B. in den Ländereinstel- lungen oder bei den Geräteeigenschaften. Damit auch in komplexen Anwendungen die WLAN-Parameter nicht in meh- reren Profilen redundant je nach Land oder Gerätetyp gepflegt werden müs- sen, können die logischen WLAN-Netzwerke und die physikalischen WLAN-...

  • Seite 81: Konkrete Konfigurationsbeispiele

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers bung beschränken sich dabei aber auf eine „Vererbungsrichtung“ pro Parameter. Änderungen an Eltern-Einträgen haben unmittelbare Auswirkung auf  alle von ihm erbenden Einträge. Der Eltern-Eintrag kann und darf sei- nerseits ebenfalls Werte von anderen Einträgen erben. Derartig kom- plexe Vererbung sollte jedoch mit Bedacht eingesetzt werden, da dies leicht zu unüberschaubaren Konfigurationen und Konfigurations-Feh-...
  • Seite 82 Neue Access Points, die kein gültiges Zertifikat haben, für die jedoch ein Ein- trag in der AP-Tabelle vorliegt, können über eine Aktion in WEBconfig manuell akzeptiert werden. Öffnen Sie die Konfiguration des LANCOM WLAN Controllers mit WEBconfig. Wählen Sie unter LCOS-Menübaum...
  • Seite 83 Zeit als „Lost AP“ mit der roten Lost-AP-LED, im Gerä- tedisplay und im LANmonitor angezeigt, bis die Zertifikatszuweisung abgeschlossen ist. Für die Konfiguration der LANCOM-Geräte können mehrere Adminis-  tratoren mit unterschiedlichen Rechten eingerichtet werden. Für einen WLAN Controller kann ein Administratorkonto sinnvoll sein, mit dem nur neue Access Points aufgenommen werden können, das aber keine...

  • Seite 84: Access Point Deaktivieren Oder Dauerhaft Aus Der Wlan

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers 4.3.2 Access Point deaktivieren oder dauerhaft aus der WLAN-Struk- tur entfernen In manchen Fällen ist es notwendig, einen vom WLAN Controller verwalteten Access Point entweder vorübergehend zu deaktivieren oder dauerhaft aus der WLAN-Struktur zu entfernen.

  • Seite 85: Sicherung Der Zertifikate

    4.3.3 Sicherung der Zertifikate Ein LANCOM WLAN Controller erzeugt beim ersten Systemstart die grundle- genden eigenen Zertifikate für die Zuweisung der Zertifikate an die Access Points – darunter die Root-Zertifikate für die CA (Certification Authority) und die RA (Registration Authority). Auf der Grundlage dieser beiden Zertifikate stellt der WLAN Controller die Geräte-Zertifikate für die Access Points aus.
  • Seite 86 Wählen Sie dann als Dateityp nacheinander die beiden Einträge für die SCEP-CA und bestätigen Sie mit Download starten: PKCS12-Container mit CA-Backup PKCS12-Container mit RA-Backup Die Backup-Datei wird damit auf Ihren Datenträger gespeichert. Die Pass- phrase wird erst beim Einspielen in einen LANCOM WLAN Controller wieder benötigt.

  • Seite 87: Sichern Und Wiederherstellen Weiterer Dateien Der Scep-Ca

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Zertifikats-Backup in das Gerät einspielen Wählen Sie auf der Startseite von WEBconfig den Befehl Zertifikat oder Datei hochladen. Wählen Sie dann als Dateityp nacheinander die beiden Einträge für die SCEP-CA: PKCS12-Container mit CA-Backup...
  • Seite 88 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Wenn nur die Root-Zertifikate gesichert werden, können die ausge-  stellten Geräte-Zertifikate nicht mehr zurückgerufen werden! Daher müssen Sie neben den Zertifikaten selbst noch folgende Dateien sichern: SCEP-CA-Zertifikatsliste: Liste aller von der SCEP-CA jemals ausgestellten Zertifikate.

  • Seite 89: Backup Von Lancom Wlan Controllern

    Zertifikate und Schlüssel extrahiert wurden. 4.3.5 Backup von LANCOM WLAN Controllern LANCOM WLAN Controller verwalten eine große Zahl von Access Points, bei denen wiederum zahlreiche WLAN-Clients eingebucht sein können. Die WLAN Controller haben daher eine zentrale Bedeutung für die Funktionsfä- higkeit der gesamten WLAN-Struktur –...
  • Seite 90 LAPTOP/W-LAN LAPTOP/W-LAN LAPTOP/W-LAN LAPTOP/W-LAN LAPTOP/W-LAN ³ · Stellen Sie auf beiden LANCOM WLAN Controllern die gleiche Uhrzeit ein. ³ Übertragen Sie die CA- und RA-Zertifikate aus einem WLAN Controller in den zweiten, den „Backup-Controller“ ·. ³ Konfigurieren Sie den ersten WLAN Controller wie gewünscht mit allen...
  • Seite 91 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Controller ·. Da dieser über die gleichen Root-Zertifikate verfügt, kann er die Zertifikate der Access Points auf Gültigkeit überprüfen. Da die Access Points außerdem mit ihrer MAC-Adresse in der AP-Tabelle des Backup-Controllers eingetragen sind, übernimmt der Backup-Controller vollständig die Verwaltung der Access Points.

  • Seite 92: Load-Balancing Zwischen Den Wlan Controllern

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers 4.3.6 Load-Balancing zwischen den WLAN Controllern Wenn in einem Netzwerk mehrere WLAN Controller verfügbar sind, werden die Access Points automatisch gleichmäßig auf die WLAN Controller verteilt. Der Access Point sendet zu Beginn der Kommunikation eine „Discovery Request Message“, um die verfügbaren WLAN Controller zu ermitteln.

  • Seite 93: Dynamische Vlan-Zuweisung

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Auf diese Art und Weise können z. B. beim Aktivieren von mehreren WLAN Controllern über die automatische Zuweisung von Konfigurationen (’Automa- tische Zuweisung der Default-Konfiguration’) alle WLAN Controller gleichmä- ßig mit Konfigurationen für einen Teil der Access Points „gefüllt“ werden.
  • Seite 94 Kriterien erfolgen, z. B. über die Kombination aus Benutzer- name und Kennwort. Alternativ zu einem externen RADIUS-Server kann den WLAN-Clients  auch über den internen RADIUS-Server oder die Stationstabelle im LANCOM WLAN Controller eine VLAN-ID zugewiesen werden (’Stati- onstabelle (ACL-Tabelle)’).
  • Seite 95 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers VPN ROUTER RADIUS-SERVER WLAN CONTROLLER ³ · » ACCESS POINT ACCESS POINT SSID ‘INTERN’ LAPTOP/W-LAN LAPTOP/W-LAN LAPTOP/W-LAN LAPTOP/W-LAN VLAN-ID ‘10’ VLAN-ID ‘20’ Aktivieren Sie das VLAN-Tagging für den WLAN Controller. Tragen Sie dazu als Management-VLAN-ID in den physikalischen Parametern des Profils einen Wert größer als '0' ein (’Management-VLAN-ID’).

  • Seite 96: Virtualisierung Und Gastzugang Über Lancom Wlan Controller

    Gäste: nur Internet Interne Mitarbeiter: Internet sowie alle lokalen Geräte und Dienste Gäste melden sich über ein Webformular am WLAN an. Interne Mitarbeiter nutzen die WLAN-Verschlüsselung zur Authentifizie- rung. Aufbau Die Verwaltung der Access Points erfolgt zentral über den LANCOM WLC.
  • Seite 97 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Der LANCOM WLC dient als DHCP Server für die WLAN-Clients des Gast- netzes. Für das Gastnetz wird der Internetzugang vom LANCOM WLC (z. B. sepa- rater DSL Zugang oder Internetzugang über Firmen DMZ) bereitgestellt.
  • Seite 98 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Erstellen Sie einen Satz von physikalischen Parametern für die verwende- ten Access Points. Dabei wird die Management-VLAN-ID auf '1' gesetzt, um die VLAN-Nutzung generell zu aktivieren (jedoch ohne separates Management-VLAN für das Gerät, der Management-Datenverkehr wird untagged übertragen).
  • Seite 99 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Ordnen Sie das WLAN-Profil den vom Controller verwalteten Access Points zu. Tragen Sie dazu entweder die einzelnen Access Points mit der MAC-Adresse ein oder nutzen Sie alternativ das Default-Profil.

  • Seite 100: Konfiguration Des Switches

    LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Konfiguration des Switches Die Konfiguration des Switches wird am Beispiel des LANCOM ES-2126+ vor- gestellt. Stellen Sie den VLAN-Modus auf ’Tag-based' ein, da die Zuweisung der VLAN-Tags durch die Access Points erfolgt.
  • Seite 101 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Die VLAN-Gruppe für die Gäste verwendet die VLAN-ID '100' und gilt nur auf den Ports, an denen der WLAN-Controller und die Access Points ange- schlossen sind (in diesem Beispiel die Ports 10 bis 16). Bei ausgehenden Datenpaketen werden die Tags nicht entfernt.
  • Seite 102 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Konfiguration der IP- Netzwerke im WLAN Controller Für die Trennung der Datenströme auf Layer 3 werden zwei verschiedene IP- Netzwerke verwendet (ARF – Advanced Routing and Forwarding). Im ersten Schritt werden die benötigten IP-Netzwerke definiert.
  • Seite 103 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Für beide IP-Netzwerke wird ein Eintrag bei den DHCP-Netzwerken ange- legt, mit dem der DHCP-Server fest eingeschaltet wird. Mit diesen Einstellungen können die WLAN-Clients der internen Mitarbei- ter und der Gäste gezielt den jeweiligen Netzwerken zugeordnet werden.
  • Seite 104 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Konfiguration der Public-Spot-Zugänge Mit dem Public Spot bieten Sie einen kontrollierten Zugriffspunkt auf Ihr WLAN. Die Authentifizierung erfolgt über ein Webinterface mittels Benutzer- abfrage. Bei Bedarf kann der Zugang zeitlich begrenzt werden.
  • Seite 105 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Schalten Sie die Benutzeranmeldung für das Interface des Controllers ein, über das er mit dem Switch verbunden ist. Mit dem Eintrag der VLAN-ID '100' für das Gästenetzwerk in der VLAN- Tabelle wird die Public-Spot-Verwendung auf Datenpakete aus diesem virtuellen LAN eingeschränkt.
  • Seite 106 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Aktivieren Sie im Public-Spot-Modul die Option zum Bereinigen der Benutzer-Liste, damit die nicht mehr benötigten Einträge automatisch gelöscht werden können. RADIUS- Server für Public- Spot-Nutzung konfigurieren In den LCOS-Versionen vor 7.70 wurden Public-Spot-Zugänge über den Assis- tenten in der Benutzer-Liste des Public-Spot-Moduls eingetragen.
  • Seite 107 Server konfiguriert und das Public-Spot-Modul auf die Nutzung des RADIUS- Servers eingestellt sein. Damit die Benutzer-Datenbank im internen RADIUS-Server genutzt wer- den kann, muss der RADIUS-Server im LANCOM zunächst eingeschaltet werden. Aktivieren Sie den RADIUS-Server durch das Eintragen von Authentifizierungs- und Accouting-Port. Verwenden Sie den Authentifi- zierungs-Port 1.812 und den Accounting-Port 1.813.
  • Seite 108 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Nach einem Update auf LCOS 7.70 sind die mit der vorherigen LCOS-  Version angelegten Benutzerkonten in der Benutzer-Liste des Public- Spot-Moduls weiterhin gültig. Konfiguration des Internetzugangs für das Gästenetzwerk Um den Benutzern des Gast-Netzes einen Internetzugang bereitzustellen, wird z.

  • Seite 109: Prüfung Der Wlan-Clients Über Radius (Mac-Filter)

    Bei der Nutzung von RADIUS zur Authentifizierung der WLAN-Clients kann neben einem externen RADIUS-Server auch die interne Benutzertabelle der LANCOM WLAN Controller genutzt werden, um nur bestimmten WLAN-Cli- ents anhand ihrer MAC-Adresse den Zugang zum WLAN zu erlauben. Tragen Sie die zugelassenen MAC-Adressen über LANconfig in die RADIUS- Datenbank im Konfigurationsbereich 'RADIUS-Server' auf der Registerkarte 'Allgemein' ein.

  • Seite 110: Interner Und Externer Radius-Server Kombiniert

    Anfragen an den externen RADIUS-Server definiert. Die im folgenden beschriebenen Einstellungen sind nur dann notwen-  dig, wenn Sie neben dem Public Spot im LANCOM einen externen RADIUS-Server nutzen. Im Zusammenhang mit einem Public Spot für Gast-Zugänge sind weitere Ein-...
  • Seite 111 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers im WLAN Controller übermittelt werden. Alternativ kann der RADIUS-Server nach folgenden Regeln die Realms der Benutzernamen verändern, um das RADIUS-Forwarding zu steuern: Der als “Standard-Realm” definierte Wert ersetzt einen vorhandenen Realm einer eingehenden Anfrage, wenn für diesen Realm keine Weiter- leitung definiert ist.

  • Seite 112: Konfiguration Für Das Radius-Forwarding

    Kapitel 4: Konfiguration des WLAN Controllers · Um den Konfigurationsaufwand zu begrenzen, werden die internen Benutzer weiterhin ohne Realm geführt. Der RADIUS-Server im LANCOM kann einen leeren Realm automatisch durch einen anderen Realm erset- zen, mit dem die internen Benutzer identifiziert werden. In diesem Beispiel wird der leere Realm durch die Domäne der Firma “firma.de”...
  • Seite 113 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Tragen Sie im RADIUS-Server des WLAN Controllers einen “leeren Realm” ein (z. B. “FIRMA.DE”). Dieser Realm wird für alle Benutzernamen ver- wendet, die ohne Realm eine Authentifizierungsanfrage bei dem WLAN Controller stellen. Das sind in dieser Anwendung die internen Benutzer, für die kein Realm definiert ist.

  • Seite 114: Anzeigen Und Aktionen Im Lanmonitor

    Anfragen wie gewünscht authentifiziert werden. Anzeigen und Aktionen im LANmonitor Über den LANmonitor haben Sie einen schnellen Überblick über die LANCOM WLAN Controller im Netzwerk und die Access Points in der WLAN-Struktur. LANmonitor zeigt dabei u. a. die folgenden Informationen:...
  • Seite 115 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Aktive WLAN-Netzwerke mit den eingebuchten WLAN-Clients sowie der Bezeichnung des Access Points, bei dem der WLAN-Client eingebucht ist. Anzeige der neuen Access Points mit IP- und MAC-Adresse Anzeige der fehlenden Access Points mit IP- und MAC-Adresse...

  • Seite 116: Aktualisieren

    In größeren Installationen mit mehreren Access Points ist es manchmal schwierig, für jeden Access Point einen geeigneten Kanal einzustellen. Mit der automatischen Funkfeldoptimierung bieten die LANCOM WLAN Controller ein Verfahren, um die optimalen Kanäle der Access Points für das 2.4 GHz-Band automatisch einzustellen.
  • Seite 117 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers LANmonitor: Klick mit der rechten Maustaste auf die Liste der aktiven Access Points oder auf ein bestimmtes Gerät, dann im Kontextmenü Starte automa- tische Funkfeldoptimierung wählen. Die Optimierung läuft dann in den folgenden Schritten ab: Der WLAN Controller löscht die AP-Kanalliste aller Access Points im...

  • Seite 118: Konfiguration Der Access Points

    Neustart evtl. keine IP-Adresse mehr und kann nicht mit dem WLAN Controller kommunizieren. Ab der Firmware-Version LCOS 7.20 unterscheiden sich LANCOM Access Points (z. B. LANCOM L-54ag) und LANCOM Wireless Router (z. B. LANCOM 1811 Wireless) bzgl. der Einstellung der WLAN-Module im Auslieferungszu- stand.
  • Seite 119 LANCOM WLC-Serie Kapitel 4: Konfiguration des WLAN Controllers Wenn Sie die Betriebsart für mehrere Geräte gleichzeitig umstellen möchten, können Sie auf die Geräte ein einfaches Script anwenden mit folgenden Zei- len: # Script (7.22 / 23.08.2007) lang English flash 0...

  • Seite 120: Sicherheits-Einstellungen

    LANCOM WLC-Serie Kapitel 5: Sicherheits- Einstellungen 5 Sicherheits-Einstellungen Ihr LANCOM verfügt über zahlreiche Sicherheitsfunktionen. In diesem Kapitel finden Sie alle Informationen, die Sie für eine optimale Absicherung des Gerä- tes benötigen. Die Konfiguration der Sicherheitseinstellungen können Sie sehr  schnell und komfortabel mit dem Sicherheits-Assistenten von LANconfig oder WEBconfig vornehmen.

  • Seite 121: Eap

    Seit Windows XP ist die IEEE-802.1x-Technologie bereits fest integriert. Für andere Betriebssysteme existiert Client-Software. Die Treiber der LANCOM AirLancer-Funkkarten verfügen über einen integrierten 802.1x Client. 5.1.3 LANCOM Enhanced Passphrase Security Mit LEPS (LANCOM Enhanced Passphrase Security) hat LANCOM Systems ein effizientes Verfahren entwickelt, das die einfache Konfigurierbarkeit von IEEE...

  • Seite 122: Zugangskontrolle Über Mac-Adresse

    Mittels IPSec-over-WLAN kann zusätzlich zu den bereits vorgestellten Sicher- heitsmechanismen ein Funknetzwerk optimal abgesichert werden. Hierzu sind in der Regel ein externes VPN-Gateway und der LANCOM Advanced VPN Cli- ent (für Windows 2000, XP und Vista™) erforderlich. Der LANCOM WLAN Controller bietet selbst nur einige wenige VPN-Tunnel z.

  • Seite 123: Der Sicherheits-Assistent

    Belieben geändert werden. Dadurch bringt der unbefugte Konfigurationszu- griff nicht nur das einzelne Gerät, sondern das gesamte Netzwerk in große Gefahr. Ihr LANCOM verfügt über einen Kennwortschutz für den Konfigurationszu- gang. Dieser wird schon während der Grundkonfiguration durch Angabe eines Kennwortes aktiviert.

  • Seite 124: Assistent Für Lanconfig

    LANCOM WLC-Serie Kapitel 5: Sicherheits- Einstellungen 5.3.1 Assistent für LANconfig Markieren Sie Ihren LANCOM im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. Wählen Sie im Auswahlmenü den Setup-Assistenten Sicherheitseinstel- lungen kontrollieren und bestätigen Sie die Auswahl mit Weiter.

  • Seite 125: Die Sicherheits-Checkliste

    Mit Hilfe von 802.11i, WPA oder WEP verschlüsseln Sie die Daten im Funknetzwerk mit verschiedenen Verschlüsselungsmethoden wie AES, TKIP oder WEP. LANCOM Systems empfiehlt die stärkste mögliche Ver- schlüsselung mit 802.11i und AES. Wenn der eingesetzte WLAN Client Adapter diese nicht unterstützt, nutzen Sie TKIP oder zumindest WEP. Stel- len Sie sicher, dass in Ihrem Gerät bei aktivierter Verschlüsselungs-Funk-...
  • Seite 126 LANconfig im Konfigurationsbereich 'Management' auf der Registerkarte 'Security'. Haben Sie die Firewall aktiviert? Die Firewall im LANCOM WLAN Controller wird nur genutzt, wenn der  WLAN Controller als Public Spot betrieben wird und einen direkten Internetzugang bereitstellt. In der Betriebsart als rein zentrales WLAN-Management wird die Firewall im WLAN Controller nicht genutzt.
  • Seite 127 LANCOM WLC-Serie Kapitel 5: Sicherheits- Einstellungen Verwenden Sie eine ’Deny-All’ Firewall- Strategie? Nur für WLAN Für maximale Sicherheit und Kontrolle unterbinden Sie zunächst jeglichen Controller als Public Datentransfer durch die Firewall. Nur die Verbindungen, die explizit Spot gestattet sein sollen, sind in die Firewall einzutragen. Damit wird ’Troja- nern’...
  • Seite 128 Mit der Funktion des „Autarken Weiterbetriebs“ wird die Konfiguration für ein WLAN-Interface, das von einem LANCOM WLAN Controller verwaltet wird, nur für eine bestimmte Zeit im Flash bzw. ausschließlich im RAM gespeichert. Die Konfiguration des Geräts wird gelöscht, wenn der Kon- takt zum WLAN Controller oder die Stromversorgung länger als die einge-...

  • Seite 129: 6 Den Internet-Zugang Einrichten

    LANCOM WLC-Serie Kapitel 6: Den Internet- Zugang einrichten 6 Den Internet-Zugang einrichten LANCOM WLAN Controller enthalten auch Routing- und Firewall-Funktionen, so dass diese auf Wunsch ebenfalls als Internetzugangsrouter eingesetzt wer- den können. Der Internet-Assistent 6.1.1 Anleitung für LANconfig Markieren Sie Ihr Gerät im Auswahlfenster. Wählen Sie aus der Befehls- leiste den Punkt Extras Setup Assistent.

  • Seite 130: Anleitung Für Webconfig

    LANCOM WLC-Serie Kapitel 6: Den Internet- Zugang einrichten 6.1.2 Anleitung für WEBconfig Wählen Sie im Hauptmenü Internet- Zugang einrichten. In den folgenden Fenstern wählen Sie Ihr Land, nach Möglichkeit Ihren Internetanbieter, und geben Sie die Zugangsdaten ein. Je nach Verfügbarkeit bietet Ihnen der Assistent weitere Optionen für die Internetverbindung zur Auswahl an.

  • Seite 131: Zwei Netzwerke Verbinden

    Sicherheitsaspekte Der Zugang zu Ihrem LAN muss natürlich gegen unbefugten Zugriff geschützt sein. Ein LANCOM bietet daher eine ganze Reihe von Sicherheitsmechanismen an, bei deren Einsatz ein hervorragender Schutz gewährleistet ist: Bei Kopp- lungen über VPN werden die Daten mittels IPSec übertragen und dabei mit den Verfahren 3-DES, AES oder Blowfish verschlüsselt.

  • Seite 132: Allgemeine Angaben

    7.1.1 Allgemeine Angaben Die folgenden Angaben werden für die Einrichtung einer LAN-LAN-Kopplung benötigt. Weitere Informationen zur Netzwerkkopplung über VPN-Verbindun-  gen mit anderen Verfahren entnehmen Sie bitte dem LANCOM Refe- renzhandbuch. Angabe Gateway 1 Gateway 2 Typ der eigenen IP-Adresse...

  • Seite 133: Einstellungen Für Den Tcp/Ip-Router

    Gateways mit statischen (festen) IP-Adressen, sondern auch bei Verwendung dynamischer IP-Adressen. Wenn Sie Ihr LANCOM noch nicht benannt haben, so fragt Sie der Assis- tent nach einem neuen eigenen Gerätenamen. Mit der Eingabe benen- nen Sie Ihr LANCOM neu. Achten Sie darauf, dass Sie beide Gegenstellen unterschiedlich benennen.

  • Seite 134: Einstellungen Für Netbios-Routing

    LANCOM WLC-Serie Kapitel 7: Zwei Netzwerke verbinden DNS-Zugriffe ins entfernte LAN Der Zugriff auf entfernte Rechner kann in einem TCP/IP-Netzwerk nicht nur über die Angabe der IP-Adresse erfolgen, sondern dank DNS auch über frei definierbare Namen. Beispielsweise kann der Rechner mit dem Namen 'pc1.filiale.firma' (IP 10.0.2.10) auf den Server in der Zentrale nicht nur über dessen IP-Adresse...

  • Seite 135: Anleitung Für Lanconfig

    Der Assistent meldet, sobald ihm alle notwendigen Angaben vorliegen. Schließen Sie den Assistenten dann mit Fertig stellen ab. Nach Abschluss der Einrichtung an beiden Routern können Sie die Netz- werkverbindung testen. Versuchen Sie dazu, einen Rechner im entfernten LAN (z.B. mit ping) anzusprechen. Der LANCOM Router sollte automa-...

  • Seite 136: 1-Click-Vpn Für Netzwerke (Site-To-Site)

    LANCOM WLC-Serie Kapitel 7: Zwei Netzwerke verbinden tisch eine Verbindung zur Gegenstelle aufbauen und den Kontakt zum gewünschten Rechner herstellen. Ping – schneller Verbindungstest einer TCP/IP-Verbindung Für den Test einer TCP/IP-Verbindung schi- cken Sie einfach ein ping von Ihrem Rech- ner an einen Rechner im entfernten Netz.

  • Seite 137: Anleitung Für Webconfig

    LANCOM WLC-Serie Kapitel 7: Zwei Netzwerke verbinden Der 1-Click-VPN Site-to-Site-Assistent startet. Geben Sie den Namen für diesen Zugang ein und wählen Sie aus, über welche Adresse der Router aus dem Internet erreichbar ist. Geben Sie die Adresse bzw. den Namen des zentralen Routers an.
  • Seite 138 Nach Abschluss der Einrichtung an beiden Routern können Sie die Netz- werkverbindung testen. Versuchen Sie dazu, einen Rechner im entfernten LAN (z.B. mit ping) anzusprechen. Der LANCOM Router sollte automa- tisch eine Verbindung zur Gegenstelle aufbauen und den Kontakt zum...

  • Seite 139: 8 Einwahl-Zugang Bereitstellen

    Kapitel 8: Einwahl- Zugang bereitstellen 8 Einwahl-Zugang bereitstellen An Ihrem LANCOM können Sie Einwahl-Zugänge einrichten, über die sich ein- zelne Rechner in Ihr LAN einwählen können und für die Dauer der Verbindung vollwertiger Teilnehmer des Netzwerks werden. Dieser Dienst wird auch als RAS (Remote Access Service) bezeichnet.

  • Seite 140: Einstellungen Für Tcp/Ip

    Benutzer ”Muster” Diese IP-Adresse können Sie entweder bei der Anlage eines Benutzers manu- ell festlegen. Einfacher ist es, den LANCOM Router einem Benutzer automa- tisch bei der Einwahl eine freie IP-Adresse zuteilen zu lassen. In diesem Fall legen Sie bei der Konfiguration nur den IP-Adressbereich fest, aus dem der LANCOM Router die Adresse für den RAS-Benutzer nehmen soll.

  • Seite 141: Einstellungen Für Netbios-Routing

    Einen VPN-Client LANCOM Systems bietet auf der beiliegenden CD eine 30-Tage-Testversion des LANCOM Advanced VPN Client an. Eine genaue Beschreibung des VPN- Client und Hinweise zur Einrichtung finden Sie ebenfalls auf der CD. Der Assistent fragt im folgenden die Werte ab, die beim Anlegen des RAS-...

  • Seite 142: Anleitung Für Lanconfig

    Verbindungstest einer TCP/IP-Verbindung'). 1-Click-VPN für LANCOM Advanced VPN Client VPN-Zugänge für Mitarbeiter, die sich mit Hilfe des LANCOM Advanced VPN Client in ein Netzwerk einwählen, lassen sich sehr einfach mit dem Setup- Assistenten erstellen und in eine Datei exportieren, die vom LANCOM Advan- ced VPN Client als Profil eingelesen werden kann.
  • Seite 143 über die auch andere Anwendungen E-Mails versenden dürfen. Beim Erstellen des VPN-Zugangs werden Einstellungen verwendet, die opti- mal auf die Verwendung im LANCOM Advanced VPN Client abgestimmt sind, darunter z. B.: Gateway: Sofern im LANCOM VPN Router definiert, wird hier ein DynDNS-...

  • Seite 144: Anleitung Für Webconfig

    LANCOM WLC-Serie Kapitel 8: Einwahl- Zugang bereitstellen Anleitung für WEBconfig Rufen Sie im Hauptmenü den Assistenten 'Einwahl-Zugang bereitstellen (RAS)' auf. Folgen Sie den Anweisungen des Assistenten und geben Sie die notwendigen Daten ein. Konfigurieren Sie wie beschrieben den Zugang am Einwahl-PC. Anschlie- ßend können Sie die Verbindung testen (siehe Kasten 'Ping –...

  • Seite 145: Anhang

    100 gemanagte Access nagte Access Points Points Zubehör LANCOM Modem Adapter Kit zum Anschluß von Modems (analog oder GSM) an die serielle Konfigurationsschnittstelle Art.Nr. 110288 LANCOM LCOS Referenzhandbuch (DE) Art.-Nr. 110405 LANCOM Next Busi- LANCOM Next Business Day Service Extension Cen- ness Day Service Exten- tral Site Art.-Nr.

  • Seite 146: Anschlussbelegung

    LANCOM WLC-Serie Kapitel 9: Anhang Anschlussbelegung 9.2.1 Ethernet- Schnittstelle 10/100/1000Base-TX, DSL-Schnittstelle 8-polige RJ45-Buchsen, entsprechend ISO 8877, EN 60603-7 Steckverbindung Fast Gigabit Ethernet Ethernet BI_DA+* BI_DA- BI_DB+ BI_DC+ BI_DC- BI_DB- BI_DD+ BI_DD- *BI_DA+ steht für „Bi-directional pair +A“ 9.2.2 Konfigurationsschnittstelle (Outband)

  • Seite 147: Ce-Konformitätserklärungen

    LANCOM WLC-Serie Kapitel 9: Anhang CE-Konformitätserklärungen Hiermit erklärt LANCOM Systems, dass sich die in dieser Dokumentation beschriebenen Geräte in Übereinstimmung mit den grundlegenden Anforde- rungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EG befinden. Die CE-Konformitätserklärungen für Ihr Gerät finden Sie im jeweiligen Pro-...

  • Seite 148: Index

    LANCOM WLC-Serie Index Index Numerics 10/100Base-TX 100-Mbit-Netz CAPWAP 3-DES CAPWAP-Tunneling 802.11i Certification Authority 802.11i/ Control And Provisioning of Wireless Access 802.1p Points 802.1x CPU-Auslastung Cron-Job Access Control List Access Point Datagram Transport Layer Security Access Point-Modus Datenkanal Access Points manuell akzeptieren...
  • Seite 149 Index FirmSafe Konfigurationszugriff Firmware Konformitätserklärungen zentrale Verwaltung Kontrollkanal Firmwareversion Flash Anschlusskabel Gebührenschutz LAN-Anschluss Gerätename LANCOM Enhanced Passphrase Security LANconfig Hardware-Installation Assistenten aufrufen Hinweis-Symbole LAN-LAN-Kopplung HTTPS erforderliche Angaben LANmonitor ICMP Access Point trennen IEEE 802.11n Neuer Access Point zu Profil zuordnen...
  • Seite 150 LANCOM WLC-Serie Index NetBIOS SIP-Telefon Network Time Protocol Skalierbarkeit Netzmaske Skript Netzwerkkopplung zentrale Verwaltung Sicherheitsaspekte Smart Controller Netzwerkname Smart-Controller Neuer Access Point SNMP New AP-LED Konfiguration schützen SNTP-Status Software-Installation Speicherauslastung PAT – siehe IP-Masquerading Split Management PCKS12-Container Split-Management PHY-Layer SSID...
  • Seite 151 LANCOM WLC-Serie Index Skript-Management Vererbung WLAN- Controller Verschlüsselung 17 WLAN-LED Virtual Private Network (VPN) WLAN-Profil VLAN VLAN-ID VPN-Client Zeit WEBconfig Zeitinformation HTTPS Zero-Touch-Management Systemvoraussetzungen Zertifikat Zertifikate Windows-Arbeitsgruppen suchen Sichern WLAN Controller Zufallszahl Firmware-Management Zugang zum Internet einrichten...
  • Seite 152 LANCOM WLC-Serie Index...

Diese Anleitung auch für:

Wlc-4006Wlc-4100

Inhaltsverzeichnis