Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Inhaltsverzeichnis Einleitung..............................9 Informationen zum Projektierungshandbuch SCALANCE W-700 ..........9 Typenbezeichungen........................13 Beschreibung............................15 Netzstrukturen..........................15 Einsatzmöglichkeiten für SCALANCE W-700-Geräte ..............22 Produkteigenschaften ........................25 Voraussetzungen für die Installation und Betrieb der SCALANCE W-700-Geräte .....30 C-PLUG............................30 Biologische Verträglichkeit......................31 Power over Ethernet (PoE) ......................32 Konfigurieren/Projektieren ........................35 Technische Grundlagen.......................35 3.1.1 Spanning Tree ..........................35...
Seite 4
Inhaltsverzeichnis 3.4.5 Adopt MAC Address Einstellungen (Nur für Clients oder Access Points im Client-Modus) ..59 3.4.6 Kanal-Einstellungen ........................62 3.4.7 Beenden des Basic Wizard ......................64 Security Wizard ........................... 65 3.5.1 Einleitung............................. 65 3.5.2 Security-Einstellungen ........................ 66 3.5.3 Security-Einstellungen für die Management-Schnittstellen ............67 3.5.4 Security-Einstellungen für das SNMP-Protokoll .................
Einleitung Informationen zum Projektierungshandbuch SCALANCE W-700 Gültigkeitsbereich des Projektierungshandbuchs Dieses Projektierungshandbuch behandelt die folgenden Produkte: ● SCALANCE W788-1PRO ● SCALANCE W788-2PRO ● SCALANCE W788-1RR ● SCALANCE W788-2RR ● SCALANCE W744-1PRO ● SCALANCE W746-1PRO ● SCALANCE W747-1RR ● SCALANCE W786-1PRO ● SCALANCE W786-2PRO ●...
Seite 10
Einleitung 1.1 Informationen zum Projektierungshandbuch SCALANCE W-700 Das Kapitel "Konfiguration mit dem Command Line Interface" gilt außerdem für folgendes Produkt: ● IWLAN/PB Link PN IO Das Projektierungshandbuch gilt für folgende Software-Version: ● SCALANCE W-700 Firmware ab Version 4.3 Hinweis Diese Betriebsanleitung gilt nicht für den SCALANCE W786-2HPW. Funktionen des SCALANCE W-700 Die folgende Tabelle gibt an, ab welcher Firmware-Version die einzelnen Funktionen des SCALANCE W-700 verfügbar sind:...
Seite 11
Einleitung 1.1 Informationen zum Projektierungshandbuch SCALANCE W-700 Einordnung in die Dokumentationslandschaft Zum Thema Industrial Wireless LAN gibt es von SIMATIC NET außer dem Projektierungshandbuch, das Sie gerade lesen, noch folgende Dokumentationen: ● Betriebsanleitung (kompakt) SCALANCE W788-xPRO/RR Dieses Dokument liegt in Papierform dem Gerät bei und befindet sich digital auf der SCALANCE W-700-CD.
Seite 12
Einleitung 1.1 Informationen zum Projektierungshandbuch SCALANCE W-700 ● Systemhandbuch Aufbau eines Industrial Wireless LAN Es enthält neben der Beschreibung der physikalischen Grundlagen und einer Darstellung der wichtigsten IEEE-Standards auch Informationen über die Datensicherheit und eine Beschreibung von Industrieanwendungen von Wireless LAN. Sie sollten dieses Handbuch lesen, wenn Sie WLAN-Netze mit einer komplexeren Struktur aufbauen wollen (nicht nur Verbindung zwischen zwei Geräten).
Einleitung 1.2 Typenbezeichungen Typenbezeichungen Verwendete Abkürzungen Die Informationen in den Handbüchern der SCALANCE W-700-Produktfamilie gelten häufig nicht nur für eine Produktvariante. In diesen Fällen werden abkürzende Bezeichnungen verwendet, um nicht alle Typenbezeichnungen aufzählen zu müssen. Die folgende Tabelle zeigt die Zuordnung von Abkürzungen und Produktvarianten. Produktgruppe Die Bezeichnung .
Seite 14
Einleitung 1.2 Typenbezeichungen Produktgruppe Die Bezeichnung . . . steht Produktname für . . . Alle Access Points SCALANCE W W78x W788-1PRO W788-2PRO W788-1RR W788-2RR W786-1PRO W786-2PRO W786-3PRO W786-2RR W784-1 W784-1RR Alle SCALANCE W W-700 W788-1PRO W788-2PRO W788-1RR W788-2RR W744-1PRO W746-1PRO W747-1RR W786-1PRO...
Beschreibung Netzstrukturen Standalone-Konfiguration mit dem Access Point SCALANCE W Diese Konfiguration erfordert keinen Server und der Access Point SCALANCE W verfügt nicht über eine Verbindung zu einem drahtgebundenen Ethernet. Der SCALANCE W78x leitet innerhalb seiner Reichweite Daten von einem WLAN-Teilnehmer zu einem anderen. Das Funknetz hat einen eindeutigen Namen.
Seite 16
Beschreibung 2.1 Netzstrukturen Ad-Hoc-Netzwerke Im Ad-Hoc-Modus kommunizieren die Teilnehmer direkt miteinander (Verbindung 4) ohne Einbeziehung eines Access Point SCALANCE W. Die Teilnehmer greifen auf gemeinsame Ressourcen (Dateien oder auch Geräte, z. B. Drucker) des Servers zu (Verbindungen 1 bis 3 in der Abbildung). Voraussetzung dafür ist natürlich, dass sich die Teilnehmer in der Funkreichweite des Servers oder in der gegenseitigen Funkreichweite befinden.
Seite 17
Beschreibung 2.1 Netzstrukturen Funkzugang zu einem drahtgebundenen Ethernet-Netzwerk Wenn ein (oder mehrere) Access Points SCALANCE W Verbindung zu einem drahtgebundenen Ethernet haben, bieten sich folgende Einsatzmöglichkeiten an: ● Ein einzelner SCALANCE W als Netzübergang: Ein drahtloses Netz kann mit einem drahtgebundenen Netz über einen SCALANCE W78x verbunden werden.
Seite 18
Beschreibung 2.1 Netzstrukturen Mehrkanal-Konfiguration Nutzen benachbarte Access Points SCALANCE W den gleichen Frequenzkanal, kommt es wegen der auftretenden Kollisionen zu längeren Antwortzeiten. Würde die in der Abbildung dargestellte Konfiguration als Einkanal-System realisiert, könnten Computer A und B nicht gleichzeitig mit den entsprechenden SCALANCE W in ihrer Funkzelle kommunizieren. Wenn benachbarte Access Points SCALANCE W für unterschiedliche Frequenzen eingerichtet werden, führt das zu einer erheblichen Performance-Verbesserung.
Seite 19
Beschreibung 2.1 Netzstrukturen Wireless Distribution System (WDS) WDS ermöglicht direkte Verbindungen zwischen Access Points SCALANCE W oder zwischen SCALANCE W und anderen WDS-fähigen Geräten. Sie dienen zum Aufbau eines Wireless Backbone oder zur Anbindung eines einzelnen SCALANCE W an ein Netzwerk, der auf Grund seiner Lage nicht direkt an die Kabelinfrastruktur angeschlossen werden kann.
Seite 20
Beschreibung 2.1 Netzstrukturen Redundant Wireless LAN (RWLAN) RWLAN ermöglicht eine redundante, drahtlose Verbindung zwischen zwei Access Points SCALANCE W mit mindestens zwei WLAN-Schnittstellen. Dies dient zum Aufbau eines redundanten Wireless Backbone, welches auf Grund seiner Lage nicht als verkabeltes Netz aufgebaut werden kann, jedoch trotzdem erhöhte Anforderungen bzgl.
Seite 21
Beschreibung 2.1 Netzstrukturen Netzzugang mit einem SCALANCE W74x oder einem SCALANCE W78x im Client Modus Das Gerät kann dazu verwendet werden, drahtgebundene Ethernet-Geräte (z. B. SIMATIC S7-SPS) in ein drahtloses Netz zu integrieren. SCALANCE W747 SCALANCE W788 Bild 2-7 Anbindung einer SIMATIC S7-SPS an ein Wireless LAN mit einem SCALANCE W744. Anbindung eines SIMATIC Mobile Panels 277F IWLAN oder einer ET200pro IWLAN Über einen Access Point SCALANCE W78x können auch Mobile Panels oder ET200pro IWLAN in eine bestehende IWLAN-Struktur eingebunden werden.
Beschreibung 2.2 Einsatzmöglichkeiten für SCALANCE W-700-Geräte Einsatzmöglichkeiten für SCALANCE W-700-Geräte Hinweis Die SIMATIC NET WLAN-Produkten verwenden OpenSSL. Hierbei handelt es sich um "Open Source Code" mit Lizenzbedingungen (BSD). Bitte beachten Sie hierzu die aktuellen Lizenzbedingungen. Da der Treiber Verschlüsselungs-Software enthält, sollten Sie zudem die entsprechenden länderspezifischen Bestimmungen beachten.
Beschreibung 2.2 Einsatzmöglichkeiten für SCALANCE W-700-Geräte Einsatzmöglichkeiten für den SCALANCE W746-1PRO Der SCALANCE W746-1PRO verfügt über die Funktionalität des SCALANCE W744-1PRO. Zusätzlich kann das Gerät bis zu 8 Stationen mit IP-Kommunikation an der Ethernet- Schnittstelle an eine Wireless Funkzelle anbinden. Einsatzmöglichkeiten für den SCALANCE W747-1RR Der SCALANCE W747-1RR verfügt über die Funktionalität des SCALANCE W746-1PRO.
Seite 24
Beschreibung 2.2 Einsatzmöglichkeiten für SCALANCE W-700-Geräte Einsatzmöglichkeiten für den SCALANCE W784-1xx Der SCALANCE W784-1xx ist mit einer Ethernet-Schnittstelle und einer Wireless-LAN- Schnittstelle ausgestattet. Dadurch ist dieses Gerät für folgende Einsatzfälle geeignet: ● Der SCALANCE W784-1xx leitet innerhalb seiner Reichweite Daten von einem Teilnehmer zu einem anderen, ohne dass eine Verbindung zu einem drahtgebundenen Ethernet bestehen muss.
Beschreibung 2.3 Produkteigenschaften Produkteigenschaften Eigenschaften der SCALANCE W-700-Geräte ● Für Korea gilt: Hinweis 한국에서는 2.4GHz 대역의 802.11 b/g 모드만 지원됩니다. ● Die Ethernet-Schnittstelle unterstützt 10 Mbit/s und 100 Mbit/s, jeweils Voll-Duplex und Halb-Duplex sowie Auto-Crossing und Auto-Polarity. ● Betrieb der drahtlosen Schnittstelle in den Frequenzbändern 2,4 GHz und 5 GHz. ●...
Seite 26
– Anlagen hinsichtlich des Kommunikationsverhaltens optimal auslegen und – unterschiedliche Anlagenkonfigurationen miteinander vergleichen Die Messwerte finden Sie unter folgendem Link: http://support.automation.siemens.com/ww/view/de/25209605 ● Vor der Inbetriebnahme des SCALANCE W-700 müssen Sie die Funkverhältnisse vor Ort überprüfen. Beim gleichzeitigen Betrieb von Industrial Wireless LAN-Systemen und WirelessHART-Systemen im 2,4 GHz-Band müssen Sie eine Kanalplanung vornehmen.
Seite 27
Beschreibung 2.3 Produkteigenschaften Merkmale des SCALANCE W788 / W74x-1PRO/RR Anzahl WLAN- Anzahl unterstützte Anzahl unterstützte iPCF-Modus Bestell-Nr. Schnittstellen IP-Teilnehmer MAC-Teilnehmer W788-1PRO 1 mehrere mehrere Nein 6GK5788-1AA60-2AA0 6GK5788-1AA60-2AB0 W788-2PRO 2 mehrere mehrere Nein 6GK5788-2AA60-2AA0 6GK5788-2AA60-2AB0 W788-1RR mehrere mehrere 6GK5788-1AA60-6AA0 6GK5788-1AA60-6AB0 W788-2RR mehrere mehrere 6GK5788-2AA60-6AA0...
Seite 28
Beschreibung 2.3 Produkteigenschaften Merkmale des SCALANCE W786 Anzahl der WLAN- Anzahl und Art der Anzahl interne Anzahl R-SMA- Bestell-Nr. Schnittstellen Ethernet- Antennen Buchsen für Schnittstellen externe Antennen W786-1PRO 1 RJ45 — 6GK5786-1BA60- (Diversity 2AA0 6GK5786-1BA60- 2AB0 W786-1PRO 1 RJ45 — 6GK5786-1AA60- 2AA0 6GK5786-1AA60-...
Seite 29
Beschreibung 2.3 Produkteigenschaften Anzahl der WLAN- Anzahl und Art der Anzahl interne Anzahl R-SMA- Bestell-Nr. Schnittstellen Ethernet- Antennen Buchsen für Schnittstellen externe Antennen W786-3PRO 1 RJ45 — 6GK5786-3AA60- 2AA0 6GK5786-3AA60- 2AB0 W786-3PRO 1 ST Duplex — 6GK5786-3AB60- Mulitmode 2AA0 Lichtwellenleiter 6GK5786-3AB60- 2AB0 (1) US-Variante...
Beschreibung 2.4 Voraussetzungen für die Installation und Betrieb der SCALANCE W-700-Geräte Voraussetzungen für die Installation und Betrieb der SCALANCE W- 700-Geräte Voraussetzungen für die Installation und Betrieb der SCALANCE W-700-Geräte Für die Konfiguration der SCALANCE W-700-Geräte muss ein PG/PC mit Netzwerkanschluss vorhanden sein.
Beschreibung 2.6 Biologische Verträglichkeit Biologische Verträglichkeit Elektromagnetische Felder und Gesundheit Hinsichtlich der Frage, ob elektromagnetische Felder (zum Beispiel im Zusammenhang mit Industrial Wireless LAN) die menschliche Gesundheit gefährden können, verweisen wir auf eine Publikation der BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.), Stand Dezember 2003: "Für WLAN-Geräte gelten die gleichen Vorschriften zum Schutz vor gesundheitlichen Beeinträchtigungen wie für alle anderen Funkanwendungen auch.
Beschreibung 2.7 Power over Ethernet (PoE) Power over Ethernet (PoE) Allgemeines "Power over Ethernet" (PoE) ist ein Stromversorgungsverfahren für Netzwerkkomponenten entsprechend IEEE bei 802.3af. Die Stromversorgung erfolgt über die verwendeten Ethernetkabel, die die einzelnen Netzwerkkomponenten miteinander verbinden. Dadurch kann auf eine zusätzliche Energieleitung verzichtet werden. PoE kann bei allen PoE-fähigen Netzwerkkomponenten eingesetzt werden, die wenig Leistung (max.
Seite 33
Beschreibung 2.7 Power over Ethernet (PoE) Als Schnittstelle für die Stromeinspeisung kann auch ein Power Insert von Siemens verwendet werden. Da Power Insert eine Spannungsversorgung von DC 24V unterstützt, ist es nicht 802.3af –konform. Beim Einsatz von Power Insert sind folgende Einschränkungen...
Seite 34
Beschreibung 2.7 Power over Ethernet (PoE) Tabelle 2- 2 Konfektionierung Farbe der Ader Verwendung Speisung über ungenutzte Phantomspeisung Adern (nur 10/100Mbit) Gelb Daten Daten/Spannung Orange Daten Daten/Spannung Weiss Daten Daten/Spannung Blau Daten Daten/Spannung Spannung unbenutzt bei 10/100Mbit Spannung unbenutzt bei 10/100Mbit Spannung unbenutzt bei 10/100Mbit Spannung...
Konfigurieren/Projektieren Technische Grundlagen 3.1.1 Spanning Tree Vermeidung von Schleifenbildung Das Spanning Tree-Verfahren ermittelt physikalisch redundante Netzwerkstrukturen und verhindert Schleifenbildung durch Abschalten redundanter Wege. Dazu wertet es die Entfernung, die Leistungsfähigkeit einer Verbindung oder auch Benutzervorgaben aus. Der Datenverkehr erfolgt dann ausschließlich auf den verbleibenden Verbindungswegen. Wenn der bevorzugte Datenweg ausfällt, sucht der Spanning Tree-Algorithmus den effizientesten Weg, der mit den verbliebenen Netzteilnehmern möglich ist.
Konfigurieren/Projektieren 3.1 Technische Grundlagen 3.1.2 iQoS Clientspezifische Bandbreitenreservierung iQoS (Quality of Service) ist ein Verfahren, bei dem Clients eine bestimmte Bandbreite zugeordnet bekommen. Aufgrund dieser Zuordnung erfolgt die Datenübertragung zu diesen Clients mit hoher Wahrscheinlichkeit innerhalb eines definierten Zeitraums. Dieses Verfahren kann überall dort sinnvoll eingesetzt werden, wo bestimmte Antwortzeiten gewährleistet werden müssen.
Konfigurieren/Projektieren 3.1 Technische Grundlagen Funktionsprinzip von iPCF Das Grundprinzip von iPCF ist, dass der Access Point alle Teilnehmer in der Funkzelle zyklisch abfragt. Die Abfrage beinhaltet gleichzeitig den Downlink-Verkehr für diesen Teilnehmer. In der Antwort sendet der Teilnehmer die Uplink-Daten. Der Access Point fragt mindestens alle 5 ms einen neuen Teilnehmer an.
Konfigurieren/Projektieren 3.1 Technische Grundlagen 3.1.5 Link Check Gerätebezogene Verbindungsüberwachung Die Funktion Link Check bietet eine gerätebezogenen Verbindungsüberwachung für maximal zehn drahtlose Teilnehmer, die am SCALANCE W78x angemeldet sind. Zu vergleichen ist dieser Dienst mit dem Link an einer drahtgebundenen Verbindung. Überwacht wird, ob der Teilnehmer über das drahtlose Medium erreichbar ist.
Konfigurieren/Projektieren 3.1 Technische Grundlagen 3.1.8 MAC-basierte Kommunikation Auto Find Adopt MAC / Adopt MAC manually Telegramme in Richtung vom Client zum Access Point enthalten als Source-MACAdresse immer die MAC-Adresse der WLAN-Schnittstelle. Somit ist in der LearningTable auf der Access Point-Seite immer nur die MAC-Adresse der WLAN-Schnittstelle des Clients zu finden.
Konfigurieren/Projektieren 3.1 Technische Grundlagen Layer-2-Tunnel (nur für W746-1 und W747-1 bzw. W746-1PRO und W747-1RR sowie W78x im Client Modus) Beim "Layer-2-Tunnel" liefert der Client beim Anmelden an einem Access Point Informationen über die hinter ihm angeschlossenen Geräte mit. Damit ist der Eintrag der MAC-Adressen dieser Geräte in die Learning Table des Access Points möglich.
Konfigurieren/Projektieren 3.1 Technische Grundlagen 3.1.10 AeroScout Einleitung SCALANCE W-700-Geräte unterstützen Tags der Firma AeroScout. Tags sind batteriebetriebene Sensor-Knoten, die zyklisch WLAN-Frames als Multicast aussenden. Für diese Geräte gibt es vielfältige Verwendungsmöglichkeiten, bei einer WLAN-Installation mit mindesten drei Access Points kann beispielweise der Standort des Tags ermittelt werden. Die Tags können nur im 2,4 GHz-Band eingesetzt werden.
Konfigurieren/Projektieren 3.1 Technische Grundlagen Weiterleitung der Frames durch den SCALANCE W-700 Empfängt eine Funkschnittstelle eines SCALANCE W-700 einen AeroScout-Frame, wird dieser in ein UDP-Paket umgewandelt und zusammen mit einer Information über die Signalstärke (RSSI) über das Backbone-Netz (also entweder die Ethernet-Schnittstelle oder eine WDS-Verbindung) weitergeleitet.
Konfigurieren/Projektieren 3.1 Technische Grundlagen 3.1.12 Dual Client Funktionsprinzip von Dual Client Bei dem Verfahren Dual Client erfolgt die Anbindung von Geräten an ein Funknetz nicht, wie im Normalfall, durch einen WLAN-Client, sondern durch zwei Client-Geräte. Diese beiden Geräte übernehmen unterschiedliche Funktionen. Der aktive Client wickelt den regulären Datenverkehr mit dem Access Point ab, so wie dies auch ohne den angebundenen zweiten Client der Fall wäre.
Konfigurieren/Projektieren 3.2 Vergabe einer IP-Adresse Vergabe einer IP-Adresse 3.2.1 Aufbau einer IP-Adresse Adressklassen nach RFC 1518 und RFC 1519 IP-Adressbereich Max. Anzahl der Max. Anzahl Klasse CIDR Netzwerke Hosts/Netzwerk 1.x.x.x bis 126.x.x.x 16777214 128.0.x.x bis 191.255.x.x 16383 65534 192.0.0.x bis 223.255.255.x 2097151 Multicast-Gruppen Reserviert für Experimente...
Konfigurieren/Projektieren 3.2 Vergabe einer IP-Adresse Um festzustellen, ob zwei IP-Adressen zum gleichen Subnetz gehören, werden auf die beiden IP-Adressen und die Subnetzmaske eine bitweise UND-Verknüpfung angewendet. Wenn beide Verknüpfungen das gleiche Ergebnis haben, gehören beide IP-Adressen zum gleichen Subnetz, wie z. B. 141.120.246.210 und 141.120.252.108. Außerhalb des lokalen Netzwerks ist die beschriebene Aufteilung der Endteilnehmer- Adresse ohne Bedeutung, dort ist für die Paketvermittlung nur die IP-Adresse in ihrer Gesamtheit von Interesse.
Konfigurieren/Projektieren 3.2 Vergabe einer IP-Adresse 3.2.3 Adressvergabe über DHCP Eigenschaften von DHCP DHCP (Dynamic Host Configuration Protocol) ist ein Verfahren zur automatischen Vergabe von IP-Adressen. Es hat folgende Eigenschaften: ● DHCP kann sowohl während des Hochlauf eines Geräts als auch im laufenden Betrieb eingesetzt werden.
Hinweis Weitere Informationen zur Benutzung finden Sie im Projektierungshandbuch Primary Setup Tool. Sie finden das PST bei Siemens Industry Automation and Drives Service & Support im Internet unter der Beitrags-ID 19440762. Diesen Beitrag erreichen Sie unter folgender URL: http://support.automation.siemens.com/WW/view/de/19440762 SCALANCE W-700...
Konfigurieren/Projektieren 3.3 Die Wizards des Web Based Management Die Wizards des Web Based Management 3.3.1 Einleitung Prinzip des Web Based Managements Das IWLAN-Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management. Wird das IWLAN-Gerät über einen Internet-Browser angesprochen, liefert er abhängig von den Benutzereingaben HTML-Seiten an den Client-Rechner zurück.
Seite 49
Konfigurieren/Projektieren 3.3 Die Wizards des Web Based Management Leuchtdiodensimulation des Web Based Management Das IWLAN-Gerät verfügt über mehrere Leuchtdioden, die Informationen über den Betriebszustand des Geräts liefern. Abhängig vom Aufstellungsort ist der direkte Zugang zum IWLAN-Gerät jedoch nicht immer möglich. Aus diesem Grund bietet das Web Based Management eine Simulationsdarstellung für die Leuchtdioden.
4. Klicken Sie die Schaltfläche "Log On", um die Anmeldung zu starten. Hinweis Für die US-Variante des IWLAN-Gerätes ist das Passwort für den Benutzer "admin" geändert, kann aber durch Fachpersonal für professionelle WLAN Installationen beim Siemens Support erfragt werden. SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Konfigurieren/Projektieren 3.3 Die Wizards des Web Based Management Verbindung über HTTPS Das Web Based Management bietet auch die Möglichkeit, sich über die gesicherte Verbindung des HTTPS-Protokolls mit dem Gerät zu verbinden. Nutzen Sie den Link "Logon using a secure HTTPS connection" in der Anmeldemaske (siehe vorangegangene Abbildung) oder geben Sie im Adressfeld des Internet-Browsers "https://"...
Seite 52
Konfigurieren/Projektieren 3.3 Die Wizards des Web Based Management Wizard Status Nach der Auswahl des Menüs "Wizards" im linken Teil der Bildschirm-Maske wird für alle Wizards der Bearbeitungszustand angezeigt. Wenn Sie einen Wizard bearbeitet haben, wird als Status "Done" angezeigt. Wenn Sie alle Wizards bearbeitet haben, wird außerdem der Eintrag "Wizards"...
Konfigurieren/Projektieren 3.4 Basic Wizard Basic Wizard 3.4.1 IP-Einstellungen Beschreibung Zu den grundlegenden Konfigurationsschritten für ein Ethernet-Gerät gehört die Festlegung der IP-Adresse. Mit der IP-Adresse wird ein Gerät im Netz eindeutig identifiziert. Auf dieser Seite machen Sie Angaben zur IP-Konfiguration des IWLAN-Gerätes. Specified IP address / DHCP server Für die Zuordnung von IP-Adressen zu Geräten gibt es zwei Möglichkeiten: Die Vergabe einer unveränderlichen Adresse für ein Gerät und der Bezug einer dynamischen IP-Adresse...
Seite 54
Konfigurieren/Projektieren 3.4 Basic Wizard Subnet mask Die Subnetz-Maske legt fest, in welchem Adressband Kommunikation stattfinden kann. Die vier durch Punkte getrennten Zahlen einer IP-Adresse werden dabei als Bitmuster interpretiert. Ist an einer Bitposition der Subnetzmaske eine Eins gesetzt, hat das zur Folge, dass nur Geräte mit einer solchen IP-Adresse mit dem IWLAN-Gerät Management Agent kommunizieren können, die an dieser Bitposition mit der IP-Adresse des IWLAN-Gerät übereinstimmt.
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.2 System Name Beschreibung Der Systemname identifiziert einen Netzteilnehmer, ist aber für den Anwender aussagekräftiger als die IP-Adresse. System name Tragen Sie in dieses Feld den Systemnamen für ihr IWLAN-Gerät ein. Dieser Parameter entspricht dem SNMP-Parameter "sysName". Der Systemname darf maximal 255 Zeichen lang sein.
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.3 Country Code Hinweis Die richtige Ländereinstellung ist für einen zulassungskonformen Betrieb unbedingt notwendig. Die Auswahl eines vom Anwenderland abweichenden Landes kann strafrechtlich geahndet werden! Beschreibung Für die drahtlose WLAN-Kommunikation gelten in verschiedenen Ländern teilweise unterschiedliche Einteilungen der Frequenzbänder in Kanäle. Zusätzlich unterscheiden sich die länderspezifischen Bestimmungen auch in der Festlegung der maximalen Sendeleistung.
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.4 Wireless-Einstellungen Beschreibung Auf dieser Seite legen Sie die Konfiguration des drahtlosen Netzwerkes fest. Dazu gehören der Netzwerkname und das Übertragungsverfahren. Hinweis Das Optionskästchen "Connect to ANY SSID" gibt es nur bei Clients oder bei Access Points, die im Client-Modus betrieben werden.
Seite 58
Konfigurieren/Projektieren 3.4 Basic Wizard SSID Tragen Sie in dieses Feld den Namen Ihres Netzwerks ein. Das IWLAN-Gerät ermöglicht es, für die SSID alle Zeichen außer dem Prozentzeichen zu verwenden. Aus Gründen der Kompatibilität zu Partnergeräten sollten Sie allerdings keine sprachspezifischen Buchstaben (zum Beispiel deutschen Umlaute) oder Sonderzeichen verwenden.
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.5 Adopt MAC Address Einstellungen (Nur für Clients oder Access Points im Client-Modus) Zuordnung der MAC-Adresse Für das an der Ethernet-Schnittstelle des Clients oder des Access Points im Client-Modus angeschlossene Gerät muss zur Erreichbarkeit eine MAC-Adresse festgelegt werden. Diese MAC-Adresse wird vom Client zur Funkkommunikation mit dem Access Point verwendet.
Seite 60
Konfigurieren/Projektieren 3.4 Basic Wizard Bei einem zugehörigen Access Point mit MAC-Filterung ist für den Client nur eine MAC- Adresse sichtbar, es kann keine Filterung nach den MAC-Adressen der Ethernet-Geräte erfolgen. Hinweis Mengengerüst An der Ethernet-Schnittstelle eines Client Moduls werden mehrere MAC-Teilnehmer angeschlossen (z.B.
Seite 61
Konfigurieren/Projektieren 3.4 Basic Wizard Adopt MAC Wenn Sie die Auswahl "Set 'Adopt MAC' manually" getroffen haben, müssen Sie hier die MAC-Adresse des Geräts eintragen, das am im Client-Modus betriebenen Access Point über Ethernet angeschlossen ist. Soll über den im Client-Modus betriebenen Access Point keine Layer-2-Kommunikation (Layer 2 Tunnel) abgewickelt werden, sondern nur höhere IP-basierte Telegramme an ein oder mehrere angeschlossene Geräte gesendet werden, kann auch die Defaulteinstellung "Adopt Own Mac"...
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.6 Kanal-Einstellungen Beschreibung Ein Access Point verwendet für die Kommunikation einen bestimmten Kanal innerhalb eines Frequenzbandes. Sie können diesen Kanal entweder fest vorgeben oder den Access Point so konfigurieren, dass eine automatische Kanalauswahl erfolgt. Eine feste Vergabe des Kanals ist unter anderem in folgenden Situationen notwendig: ●...
Seite 63
Konfigurieren/Projektieren 3.4 Basic Wizard Outdoor AP/Client mode Markieren Sie dieses Optionskästchen, um den Outdoor AP/Client Modus zu aktivieren. Auto Channel Select (Nur im Access Point Modus) Markieren Sie dieses Optionskästchen, wenn Sie hinsichtlich der Kanalauswahl keine besonderen Anforderungen haben. Radio Channel (Nur im Access Point Modus) Wählen Sie hier einen für den Anwendungsfall geeigneten Kanal aus.
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.7 Beenden des Basic Wizard Beschreibung Diese Seite zeigt die von Ihnen gewählten Parameter, wenn Sie alle Festlegungen für die Basiskonfiguration getroffen haben. Die Angabe "Adopt MAC Address" wird nur für einen Client oder für einen Access Point im Client-Modus angezeigt. Finish Betätigen Sie diese Schaltfläche, um den Basic Wizard zu beenden und sich mit der geänderten IP-Adresse neu anzumelden.
Konfigurieren/Projektieren 3.5 Security Wizard Security Wizard 3.5.1 Einleitung Der Security Wizard ermöglicht eine Festlegung sicherheitsrelevanter Parameter auch ohne Detailkenntnisse über Sicherheitstechnologien in Funknetzen. Hinweis Das IWLAN-Gerät kann auch ohne Konfiguration der sicherheitsrelevanten Parameter betrieben werden. Abhängig von den Eigenschaften Ihres Netzwerks besteht dann die erhöhte Gefahr eines unbefugten Zugriffs.
"admin". Sie können die Wizards nur nutzen, wenn Sie als Administrator angemeldet sind. Hinweis Für die US-Variante des IWLAN-Gerätes ist das Passwort für den Benutzer "admin" geändert, kann aber durch Fachpersonal für professionelle WLAN-Installationen beim Siemens Support erfragt werden. SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.3 Security-Einstellungen für die Management-Schnittstellen Protokolle für die Konfiguration Auf dieser Seite legen Sie fest, über welche Protokolle Sie auf die Konfiguration des IWLAN- Gerätes zugreifen. Alle Protokolle, deren Optionskästchen markiert ist, können für die Konfiguration verwendet werden. Sie sollten nur solche Protokolle auswählen, die Sie auch tatsächlich benutzen.
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.4 Security-Einstellungen für das SNMP-Protokoll Zugriffsrechte beim SNMP-Protokoll Die Festlegung von Zugriffsrechten beim SNMP-Protokoll erfolgt über den sogenannten Community-String. Ein Community-String vereint gewissermaßen die Aufgabe von Benutzername und Passwort in einem String; für Lese- und Schreibrechte sind verschiedene Community-Strings definiert.
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.5 Security-Einstellungen für WLAN (Seite 1, Nur im Access Point-Modus) Beschreibung Auf dieser Seite legen Sie die Sicherheitseinstellungen fest, dazu gehören beispielsweise die Authentifizierung und die Verschlüsselung. Wenn Sie ein Modell mit mehreren Funkkarten konfigurieren, erscheint diese Seite für jede Funkkarte. Sie können für jede Funkkarte unterschiedliche Einstellungen vornehmen.
Seite 70
Konfigurieren/Projektieren 3.5 Security Wizard SSID for WLAN 1 Tragen Sie in dieses Feld den Namen Ihres Netzwerks ein (maximal 255 Zeichen, 32 Zeichen bei Verwendung der Redundanzfunktion). Um mögliche Konflikte zu vermeiden, sollte dieser Name keine deutschen Umlaute enthalten. Enable 'Suppress SSID broadcasting' feature for WLAN 1 Das Markieren dieser Option bewirkt, dass die SSID für andere Geräte nicht sichtbar ist.
Seite 71
Konfigurieren/Projektieren 3.5 Security Wizard Enable 'Intracell communication' Mit dieser Klappliste können Sie folgende Einstellungen vornehmen: ● Intracell blocking Diese Einstellung unterbindet die Kommunikation von WLAN-Clients innerhalb einer SSID. ● Ethernet blocking Diese Einstellung unterbindet die Kommunikation von WLAN-Clients über die Ethernet- Schnittstelle des Access Points.
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.6 Security-Einstellungen für WLAN (Seite 2) Vordefinierte Sicherheitsstufen Authentifizierung und Verschlüsselung sind bewährte Maßnahmen zur Sicherung eines Netzwerks. Das Web Based Management bietet vier vordefinierte Sicherheitsstufen an, die entsprechende Methoden festlegen. Die folgende Tabelle zeigt, was die einzelnen Sicherheitsstufen beinhalten: Im Wizard Sicherheitsstufe Authentifizierung...
Seite 73
Konfigurieren/Projektieren 3.5 Security Wizard Authentifizierung Unter Authentifizierung versteht man ganz allgemein das Erbringen eines Identitätsnachweises. Somit schützt die Authentifizierung das Netzwerk vor ungewollten Zugriffen. Im Feld "Security Level" kann zwischen folgenden Authentifizierungsarten gewählt werden: ● None (Open System) Es wird keine Authentifizierung vorgenommen. Eine Verschlüsselung mit einem festen (nicht wechselnden) Schlüssel kann optional ausgewählt werden.
Seite 74
Konfigurieren/Projektieren 3.5 Security Wizard ● High mit WPA-Kompatibilität (WPA-Auto) Wählen Sie die Sicherheitsstufe "High" und aktivieren Sie das Kontrollkästchen "WPA compatibility" Einstellung, in der ein Access Point sowohl die Authentifizierungsart "WPA" als auch "WPA2" verarbeiten kann. Dies ist erforderlich, wenn der Access Point mit verschiedenen Clients kommuniziert, die einerseits "WPA"...
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.7 Einstellungen für die Sicherheitsstufe Low Default key Wählen Sie aus, welchen Schlüssel Sie festlegen wollen. Tragen Sie hier die Zeichenkette für den Schlüssel ein. Sie können den Schlüssel als ASCII Zeichen oder alternativ als Hexadezimalziffer (0 – F) eingeben. Wurde der Key im ASCII Format eingetragen, wird dieser anschließend in Hochkomma dargestellt.
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.8 Einstellungen für die Sicherheitsstufe Medium Pass phrase Geben Sie hier einen WPA(2)-Schlüssel ein. Der Schlüssel kann 8 bis 63 ASCII-Zeichen oder genau 64 hexadezimale Zeichen lang sein. Dieser Initialisierungsschlüssel muss sowohl auf der Client-Seite als auch dem Access Point bekannt sein und wird vom Benutzer auf beiden Seiten eingegeben.
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.9 Einstellungen für die Sicherheitsstufe High im Access Point-Modus Reauthentication Sie können hier einstellen, ob der Access Point eine Reauthentication für die Clients anstoßen soll. Außerdem können Sie festlegen, wer die Zeit bestimmen soll, bis die Clients zu einer neuen Reauthentication gezwungen werden.
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.10 Einstellungen für die Sicherheitsstufe High für die Betriebsart "Client" Hinweis Die nachfolgenden Informationen gelten nur für Clients oder Access Points, die im Client- Modus betrieben werden. Dot1x user name Geben Sie hier den Benutzername ein, mit dem Sie sich über den RADIUS-Server anmelden wollen.
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.11 Übersicht der gewählten Sicherheitseinstellungen Einstellungen nach dem Bearbeiten des Security Wizards Diese Seite zeigt die gewählten Sicherheitseinstellungen in einer Übersicht. Wenn Sie eine Einstellung ändern wollen, können Sie durch Anklicken der Schaltfläche "Back" zu einer der vorangegangenen Seiten gelangen und dort einen anderen Wert eingeben bzw.
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.12 Beenden des Security Wizards Weitergehende Sicherheitseinstellungen Die letzte Seite des Wizards weist auf weitergehende Sicherheitseinstellungen hin. Wenn Sie abschließend noch Einstellungen ändern wollen, gelangen Sie durch Anklicken der hervorgehobenen Texte zu den entsprechenden Seiten. Der Inhalt dieser Seite ist davon abhängig, ob der Wizard für einen Access Point oder einen Client bzw.
Konfigurieren/Projektieren 3.6 iPCF Wizard iPCF Wizard 3.6.1 Hinweise zum iPCF Wizard Hinweis Der iPCF-Wizard ist nur für folgende Gerätevarianten verfügbar: SCALANCE W747-1 SCALANCE W747-1RR SCALANCE W78x-xRR im Client-Modus Hinweis Der iPCF-Wizard beinhaltet auch Seiten für die Festlegung von Sicherheitseinstellungen. Wenn Sie iPCF nutzen, brauchen Sie deshalb den Security Wizard nicht zu bearbeiten.
Konfigurieren/Projektieren 3.6 iPCF Wizard 3.6.2 industrial Point Coordination Function-Einstellungen Kanalauswahl und Sendeleistung Auf dieser Seite werden die für iPCF notwendigen Einstellungen vorgenommen. Durch passende Einstellung können vor allem die Roamingzeiten verbessert und die Störeinstrahlung auf andere Systeme bzw. Segmente vermindert werden. Hinweis Beim Einsatz von iPCF sind folgende maximale Datenraten bei der Einstellung des Access Points zu beachten:...
Seite 83
Konfigurieren/Projektieren 3.6 iPCF Wizard Background scan ch. select Background scan ch. select Mit der Option . wird die Anzahl der Kanäle beschränkt, auf denen der Client einen Access Point sucht. Das hat eine Verkürzung der Handover-Zeiten zur Folge und verringert die Gefahr einer Echtzeit-Verletzung. Background scan ch.
Konfigurieren/Projektieren 3.6 iPCF Wizard 3.6.3 Security-Einstellungen für das WLAN Sicherheitseinstellungen unter iPCF Auf dieser Seite legen Sie die Sicherheitsstufe für den Client fest. iPCF ist ein properitärer Standard, der für schnelles Roaming und eine deterministischen Übertragung optimiert wurde. Bei den aktuellen Sicherheitsmechanismen 802.1x und WPA werden in relativ zeitaufwendigen Mechanismen Schlüssel ausgehandelt, deshalb stehen diese Verfahren bei iPCF nicht zur Verfügung.
Konfigurieren/Projektieren 3.6 iPCF Wizard 3.6.4 Public Security Key for WLAN Festlegung des Schlüssels Wenn Sie die Sicherheitsstufe "Medium" gewählt haben, müssen Sie auf dieser Seite den Schlüssel festlegen. Default key Wählen Sie aus, welchen WEP-Schlüssel Sie festlegen wollen. SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 86
Konfigurieren/Projektieren 3.6 iPCF Wizard Tragen Sie hier die Zeichenkette für den Schlüssel ein. Sie können den Schlüssel als ASCII Zeichen oder alternativ als Hexadezimalziffer (0 – F) eingeben. Wurde der Schlüssel im ASCII Format eingetragen, wird dieser anschließend in Hochkommas dargestellt. Hinweis Für die Passwort-Vergabe wird der ASCII-Code 0x20 bis 0x7e verwendet.
Konfigurieren/Projektieren 3.6 iPCF Wizard 3.6.5 Beenden des iPCF Wizard Beenden des Wizard Die letzte Seite des iPCF-Wizards zeigt alle vorgenommenen Einstellungen für eine abschließende Kontrolle. Finish Klicken Sie die Schaltfläche Finish, um den iPCF-Wizard zu beenden. Sie müssen einen Neustart durchführen, damit die vorgenommenen Einstellungen wirksam werden (Menü System >...
● Console Dieser Link öffnet ein Konsolen-Fenster, in dem Sie CLI-Befehle eingeben können. ● Support Durch Anklicken dieses Links rufen Sie eine Support-Seite der SIEMENS AG im Internet auf. ● Logout Beenden Sie die aktuelle Sitzung des Web Based Managements durch Anklicken dieses Links.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Anlegen von Einträgen mit "New" Seiten, auf denen Sie Listen erstellen können, haben am unteren Rand die Schaltfläche "New". Klicken Sie diese Schaltfläche, um einen neuen Eintrag in der Liste zu erstellen. Zurücksetzen des Zählers mit "Reset Statistics"...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2 Das Menü System 3.7.2.1 Menüpunkt System Information Betriebsart und Ländereinstellung Auf dieser Seite machen Sie einige grundlegende Einstellungen für das IWLAN-Gerät, beispielsweise die Ländereinstellung und die Festlegung der Betriebsart (Access Point oder Client).
Seite 91
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Auslesen der Country List Geben Sie im Adressfeld des Internet-Browsers https://<IP-Adresse des IWLAN-Gerätes>/countrylist.log ein und bestätigen Sie mit "Enter". Sie erhalten nach dem Einloggen die Country List mit den folgenden Rubriken: ----------------------------------------------------------------- COUNTRY | MODE PWR(EIRP)
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management System up time Dieses Feld zeigt die Zeit an, die seit dem Start des IWLAN-Gerätes vergangen ist. System name Tragen Sie in dieses Feld den Systemnamen für ihr IWLAN-Gerät ein. Dieser Parameter entspricht dem SNMP-Parameter "sysName".
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.2 Menüpunkt Identification & Maintenance Geräteinformationen und Gerätekennzeichnung Der erste Abschnitt dieser Seite zeigt Informationen über das Gerät an, beispielsweise die Bestell-Nummer und die Firmware-Version. Diese Textfelder sind nicht editierbar. Im zweiten Abschnitt können Sie selbst Kennzeichnungen für das Gerät eintragen Function Tag Geben Sie hier eine Information ein, die sich auf die Funktion des Geräts bezieht.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.3 Menüpunkt IP Einstellungen Konfiguration Wählen Sie hier aus, ob Sie einen DHCP-Server verwenden wollen oder ob Sie dem IWLAN-Gerät eine feste IP-Adresse zuweisen wollen. Darüber hinaus können Sie die IP-Adresse eines Routers und die Default-TTL einstellen. Hinweis Wenn Sie einen Radius-Server zur Authentifizierung verwenden, muss dieser über das Management VLAN erreichbar sein.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.4 Menüpunkt Services Konfiguration Wählen Sie hier aus, über welche Dienste ein Zugriff auf das Gerät möglich sein soll. Ist beispielsweise das Optionskästchen "SNMP Enabled" nicht markiert, so ist weder ein schreibender noch ein lesender Zugriff über das SNMP-Protokoll (v1,v2c,v3) möglich. Falls das SNMP –...
Seite 96
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management LLDP enabled Sie können festlegen, wie das Gerät LLDP-Daten handhabt (Link Layer Discovery Protocol). Es gibt die folgenden Einstellmöglichkeiten: ● TX only Das Gerät sendet LLDP-Informationen. ● RX only Das Gerät empfängt LLDP-Informationen. ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.5 Menüpunkt Restart Restart Klicken Sie auf diese Schaltfläche, um das Gerät neu zu starten. Bei einem Neustart wird das Gerät neu initialisiert, die interne Firmware wird neu geladen und das Gerät führt einen Selbsttest durch.
Seite 98
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Passwort für den Benutzer "admin" ist "admin" (Ausnahme: USA hat ein geheimes Default- Passwort, welches aber durch Fachpersonal für professionelle WLAN Installationen beim Siemens Support erfragt werden kann) und für den Benutzer "user" ist es "user". Aus Sicherheitsgründen ist es empfehlenswert, die Default-Passwörter bei der Inbetriebnahme des IWLAN-Gerätes zu ändern.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.7 Menüpunkt Event Config Systemereignisse des Geräts Auf dieser Seite legen Sie fest, wie das Gerät auf Systemereignisse reagiert. Sie können für folgende Ereignisse die Reaktion des IWLAN-Gerätes konfigurieren: ● Start des Geräts ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Erkennung von Access Points auf dem eigenen oder einem überlappenden Funkkanal. ● Topologie-Änderungen bei Rapid Spanning Tree. ● Bei den Gerätevarianten SCALANCE W78x-xRR Ereignisse im Zusammenhang mit iPCF. ● Ereignisse im Zusammenhang mit der Funktion Forced Roaming on IP down. ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.8 Menüpunkt E-Mail Config Absender und Empfänger einer E-Mail Hier legen Sie fest, an wen das Gerät bei entsprechend konfigurierten Ereignissen eine E- Mail sendet. Außerdem können Sie einen Absender eintragen. So können Sie bei Benachrichtigungen erkennen, welches Gerät betroffen ist.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.9 Menüpunkt SNMP Config Konfiguration Markieren Sie die Optionskästchen der Einträge abhängig von der SNMP-Funktionalität, die Sie nutzen wollen. SNMP Version 3 bietet eine Rechtevergabe auf Protokollebene, Authentifizierung und Verschlüsselung. Die Festlegung von Gruppen und Benutzern erfolgt in den Untermenüs Groups und Users.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management SNMPv3 enabled Markieren Sie dieses Optionskästchen, wenn Sie das Angebot der Funktionen des SNMPv3 verwenden wollen. Hinweis Bei der Verwendung von SNMP Version 3 sollten Sie SNMP V1 und V2c deaktivieren, weil die Sicherheitseinstellungen von SNMP V3 durch einen Zugriff über SNMP V1 oder V2c unterlaufen werden können.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.11 Menüpunkt SNMP Groups Groups Diese Seite zeigt die SNMPv3-Gruppen an. Sie legen eine neue Gruppe an, indem Sie die Schaltfläche "New" anklicken und den Gruppennamen, die Sicherheitsstufe und die Berechtigung zum Schreiben bzw. zum Lesen festlegen. Wenn Sie einen Eintrag in der "Group name"-Spalte klicken, öffnet sich die "Edit SNMPv3"-Seite.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.12 Menüpunkt SNMP Users Users Diese Seite zeigt die SNMPv3-Benutzer an. Sie legen einen neuen Benutzer an, indem Sie die Schaltfläche "New" anklicken und den Benutzernamen und die Gruppe festlegen, der der Benutzer angehören soll.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.14 Menüpunkt SNTP Config Zeitsynchronisation im Netzwerk SNTP ist die Abkürzung für Simple Network Time Protocol. Ein Server nutzt dieses Protokoll, um im gesamten Netzwerk eine einheitliche Zeit zur Verfügung zu stellen. Clients können sich mit dieser Zeit synchronisieren.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.15 Menüpunkt Fault State Informationen über Fehler Diese Seite zeigt Informationen über aufgetretene Fehler. Sie können diese Informationen löschen, wenn Sie die Schaltfläche "Remove Fault State" anklicken. Wenn es keine weiteren unbeantwortete Fehlermeldungen gibt, schaltet sich die Fehler-LED Remove Fault State Sie löschen die Informationen über den aufgetretenen Fehler, wenn Sie diese Schaltfläche klicken.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.16 Menüpunkt Load & Save Speichern und Laden von Gerätedaten Nach Anklicken des Menüpunkts Load & Save erscheint zunächst eine Seite, die die aktuelle Firmware-Version anzeigt. Die Untermenüpunkte "HTTP" und "TFTP" bieten die Möglichkeit, Gerätedaten in externen Dateien zu speichern bzw.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Hinweis Nur für SCALANCE W788-xPRO/RR und W74x-1PRO/RR Ab FW-Stand V3.0 enthält die Datei mit den Konfigurationsdaten des SCALANCE W-700 zusätzlich noch folgende Information Version der Konfigurationsdatei FW-Version, mit der diese Konfigurationsdatei erzeugt wurde ...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management So laden bzw. speichern Sie Daten über TFTP 1. Geben Sie die IP-Adresse des TFTP-Servers im Eingabefeld TFTP Server IP ein. 2. Geben Sie den Port des TFTP-Servers im Eingabefeld Port ein, falls der Vorgabewert nicht Ihren Anforderungen entspricht.
Seite 112
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management PNIO für Client-Geräte Wenn ein Client als PNIO-Gerät eingesetzt werden soll, gibt es zwei Möglichkeiten für die Konfiguration der MAC-basierten Kommunikation: ● Adopt Own MAC Im dahinterliegenden Netz ist nur IP-Kommunikation und kein PNIO möglich. ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.18 Menüpunkt C-PLUG Informationen über den Inhalt des Wechselmediums Dieser Menüpunkt liefert Detailinformationen über den C-PLUG. Darüber hinaus gibt es die Möglichkeit, den C-PLUG zu formatieren oder mit einem neuen Inhalt zu versehen. Sobald das Gerät mit gestecktem C-PLUG gestartet wird, läuft das WLAN-Gerät mit den Konfigurationsdaten auf dem C-PLUG an.
Seite 114
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Hinweis Im Bezug auf den C-PLUG arbeiten IWLAN-Geräte in zwei Modi: Ohne C-PLUG Das Gerät speichert die Konfiguration auf dem internen Speicher. Dieser Modus ist aktiv wenn kein C-PLUG gesteckt ist. ...
Seite 115
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management File System Size Zeigt die maximale Speicherkapazität des Dateisystems an, das auf dem C PLUG vorhanden ist. File System Usage Zeigt den belegten Speicherplatz im Dateisystem des C-PLUG an. C-PLUG Info String Hier werden zusätzliche Informationen über das Gerät angezeigt, das den C PLUG im vorangegangenen Betrieb genutzt hatte, z.
Seite 116
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Meldung bei einem C-PLUG-Fehler Wenn das Gerät beim Hochlauf einen C-PLUG-Fehler feststellt, wird über das Web Based Management eine entsprechende Meldung ausgegeben. C-PLUG-Fehler können zwei Ursachen haben: ● Der C-PLUG enthält fehlerhafte Daten oder Daten für einen anderen Gerätetyp. ●...
Seite 117
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Options Wählen Sie hier aus, welche weiteren Maßnahmen Sie durchführen wollen. Es gibt folgende Alternativen: ● Restart without C-PLUG Entnehmen Sie den C-PLUG aus dem Gerät. Nach dem Anklicken der Schaltfläche "Modify" startet das Gerät mit der internen Konfiguration. ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3 Das Menü Interfaces 3.7.3.1 Menüpunkt Interfaces Einleitung Das IWLAN-Gerät hat eine Ethernet-Schnittstelle und eine oder mehrere WLAN- Schnittstellen, die unabhängig voneinander konfiguriert werden können. Mit den Seiten dieses Menüs können Sie sowohl die drahtgebundene Ethernet-Schnittstelle als auch die IWLAN-Schnittstelle konfigurieren.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.2 Menüpunkt Ethernet Übertragungsgeschwindigkeit und Betriebsart Für die drahtgebundene Ethernet-Schnittstelle mit RJ45-Anschluss werden die Parameter Übertragungsgeschwindigkeit / Betriebsart und Kreuzen der Ethernet Verbindung festgelegt. Hinweis Wenn Sie die Betriebsart fest einstellen, müssen Sie beim Partnergerät die gleichen Einstellungen vornehmen.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.3 Menüpunkt WLAN Enable interface Aktivieren Sie die Schnittstelle, indem Sie "Enable Interface" markieren. MAC address Dieses Feld zeigt die MAC-Adresse des ersten oder zweiten drahtlosen Adapters des IWLAN-Gerätes an. Speed Dieses Feld zeigt die momentane Datenübertragungsrate an, die der entsprechende drahtlose Adapter erreicht hat.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Übertragungsverfahren Legen Sie in der Klappliste "Wireless Mode" das Übertragungsverfahren fest. Wenn Sie den Basic Wizard verwendet haben, ist hier bereits ein Wert eingetragen. Hinweis Übertragungsverfahren IEEE 802.11h Die Auswahl des Protokolls 802.11h ist nicht in allen Ländereinstellungen möglich. Sie wird durch die Konfiguration von "Country code"...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Kanalauswahl Bei Clients oder Access Points im Client-Modus können Sie einen Kanal nur im Ad-Hoc- Modus einstellen. Für Access Points gibt es folgende Möglichkeiten: Markieren Sie das Optionskästchen "Auto Channel Select", wenn sich der Access Point selbst einen freien Kanal suchen soll. Wenn Sie einen Kanal fest vorgeben wollen, darf "Auto Channel Select"...
Seite 123
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Um ein komplettes Netzwerk von Geräten hinter dem Client ansprechen zu können, muss "Adopt own MAC" markiert sein. In diesem Fall sind nur Layer 3 Verbindungen möglich (TCP/IP). Falls hinter dem Client bis zu acht MAC-Adressen bedient werden sollen, muss die Einstellung "Layer 2 Tunnel"...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.4 Menüpunkt Advanced Konfiguration des Sendeverhaltens Auf dieser Seite können Sie Details des Sendeverhaltens festlegen. Sie müssen die Parameter dieser Seite nur anpassen, wenn das Gerät mit den Standardeinstellungen nicht in der vorgesehenen Art und Weise genutzt werden kann. Sendeleistung In der Klappliste "Transmit Power"...
Seite 125
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Fragmentierung Mit dem Parameter "Fragmentation Length Threshold" wird die maximale Paketgröße festgelegt, die auf der Funkstrecke übertragen wird. Größere Pakete werden vor dem Senden in kleinere aufgeteilt und nach dem Empfangen wieder zur ursprünglichen Größe zusammengesetzt.
Seite 126
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Das IWLAN-Gerät bestimmt aus den Angaben zum Antennengewinn und zur Sendeleistung selbständig die zulässigen Kanäle. Für Antennen mit hohem Antennengewinn stehen unter Umständen weniger zulässige Kanäle zur Verfügung als für Antennen mit geringem Antennengewinn.
Seite 127
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Suche nach Access Points (Nur bei Clients und Access Points im Client-Modus) Während der Client mit einem Access Point verbunden ist, sucht er im Hintergrund nach weiteren Access Points, mit denen er sich gegebenenfalls verbinden kann. Für das Suchen nach weiteren Access Points gibt es drei Modi, die über die Klappliste "Background scan mode"...
Seite 128
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Roaming bei fehlender Ethernet-Schnittstelle (Nur im Access Point-Modus) Wenn die drahtgebundene Ethernet-Schnittstelle nicht mehr zur Verfügung steht (Kabelbruch, Stecker gezogen), erhält ein über das Funknetz angebundener Client davon keine Kenntnis. Der Access Point kann dann die angemeldeten IWLAN-Clients zu einem Roaming zwingen, indem er sein WLAN-Schnittstelle deaktiviert.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.5 Menüpunkt SSID List Hinweis Der Untermenüpunkt "SSID List" ist nur für Clients und Access Points im Client-Modus verfügbar. Die Betriebsart können Sie im Menü "System" festlegen. Netzanbindung für den Client In diesem Menüpunkt können Sie festlegen, wie sich das Gerät als Client mit einem Netz verbindet.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.6 Menüpunkt Advanced G Eigenschaften des 802.11g-Standards Der Standard IEEE 802.11g ist abwärtskompatibel zu IEEE 802.11b, beide nutzen das 2,4 GHz-Band. Im Gegensatz zum Funkmodus 802.11b, der Datenraten bis 11 Mbit/s spezifiziert, bietet 802.11g Übertragungsraten bis 54 Mbit/s. Darüber hinaus benutzt der 802.11g-Standard das Modulationsverfahren OFDM.
Seite 131
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 802.11g Erweiterungen Mit dem Parameter "802.11g Short Slot Time" legt man fest, ob die kurze Slot Time verwendet werden soll. Diese kurze Slot Time sollte von allen neueren Clients unterstützt werden. Mit dem Parameter "802.11g Only mode" kann man dafür sorgen, dass sich nur 802.11g- Clients am Access Point anmelden können, und auch nur 802.11g-Rates zugelassen sind (nur im Access Point-Modus).
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.7 Menüpunkt Data Rates Hinweis Der Untermenüpunkt "Data Rates" ist nur im Access Point-Modus verfügbar. Variable Einstellung der Übertragungsraten Über eine tabellarische Ansicht, die alle verfügbaren Datenraten für den aktuellen WLAN- Modus (802.11b, g, a usw.) anzeigt, können Sie eine beliebige Kombination dieser Raten auswählen.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.8 Menüpunkt VAP Hinweis Der Untermenüpunkt "VAP" ist nur im Access Point-Modus verfügbar. Beschreibung Die Seiten der virtuellen Access Points VAP1...VAP7 können Sie nur ausfüllen, wenn Sie auf der übergeordneten Ebene "Interfaces > WLAN" virtuelle Access Points konfiguriert haben ("Virtual AP count >...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.4.2 Menüpunkt Basic Wireless Authentifizierung Unter Authentifizierung versteht man ganz allgemein das Erbringen eines Identitätsnachweises. Somit schützt die Authentifizierung das Netzwerk vor ungewollten Zugriffen. Im Feld "Security Level" kann zwischen folgenden Authentifizierungsarten gewählt werden: ●...
Seite 135
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Hinweis Der Schlüssel kann 8 bis 63 ASCII-Zeichen oder genau 64 hexadezimale Zeichen lang sein. Er sollte komplex (z. B. aus willkürlichen Zahlen, Buchstaben (groß/klein), wenig Wiederholungen und Sonderzeichen) gewählt werden. Nutzen Sie keine bekannten Namen, Wörter und Begriffe, die erraten werden könnten.
Seite 136
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Verschlüsselungsmethoden Wenn Sie bei der Authentifizierung "Open System" inkl. Verschlüsselung ("Encryption") bzw. "Shared Key" gewählt haben, müssen Sie im Menü "Keys" einen Schlüssel definieren (s. Kap. "Menüpunkt Keys"). ● WEP (Wired Equivalent Privacy) Ein schwaches symmetrisches Stromverschlüsselungsverfahren mit lediglich 40 bzw.
Seite 137
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Zusätzliche Eingaben für WPA-PSK und WPA2-PSK Für das Verfahren WPA-PSK müssen Sie im Feld "Pass Phrase" eine Zeichenkette eingeben, die der Client für die Initialisierung der dynamischen Schlüsselgenerierung verwendet. Suppress SSID broadcasting (Nur im Access Point-Modus) Bei der Einstellung Suppress SSID broadcasting ist der Access Point grundsätzlich nur für solche Clients zugänglich, die seine SSID kennen.
Seite 138
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Intracell communication (Nur im Access Point-Modus) Folgende Einstellmöglichkeiten stehen Ihnen zur Verfügung: ● Intracell blocking Diese Einstellung unterbindet die Kommunikation von WLAN-Clients innerhalb einer SSID. SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 139
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Ethernet blocking Diese Einstellung unterbindet die Kommunikation von WLAN-Clients über die Ethernet- Schnittstelle des Accesspoint. ● Allowed Diese Einstellung ermöglicht sowohl die Kommunikation von WLAN-Clients innerhalb einer SSID als auch die Kommunikation von WLAN-Clients über die Ethernet- Schnittstelle.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.4.3 Menüpunkt Keys Festlegung des WEP-Schlüssels Damit Sie bei den Authentifizierungsmethoden Open System und Shared Key die Verschlüsselung aktivieren können, müssen Sie zuerst mindestens einen Schlüssel in der Schlüsseltabelle eintragen haben. Hierbei kann zwischen Schlüssellängen gewählt werden. 5 bzw.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.4.4 Menüpunkt ACL Hinweis Das Menü "ACL" ist nur im Access Point-Modus verfügbar. Zugriffsrechte für einzelne Clients Die Access Control List (ACL) ist eine Zuordnung von MAC-Adressen und Zugriffsrechten. Falls die ACL aktiviert ist, überprüft der Access Point vor einem Datentransfer, ob für den Kommunikationspartner (identifiziert durch die MAC-Adresse) die notwendigen Rechte in der ACL-Tabelle eingetragen sind.
Seite 142
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Eintrag in der ACL ändern Klicken Sie auf die entsprechende MAC-Adresse, um einen Eintrag in der ACL zu ändern. Mit dem Optionskästchen "Sel" legen Sie fest, ob ein ACL Eintrag verwendet werden soll oder nicht.
Seite 143
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Beispiel Ein Access Point verwendet in seiner Funkzelle zur Verschlüsselung des Datenverkehrs die Einstellung Shared Key mit einem 128 Bit public key (Default Key 1). Alle Wireless Clients, die sich an diesen Access Point anmelden, benötigen diesen "public key"...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.4.5 Menüpunkt RADIUS Server Hinweis Der Menüpunkt "RADIUS" ist nur im Access Point-Modus verfügbar. Authentifizierung über einen externen Server Das Konzept von RADIUS basiert auf einem externen Authentifizierungs-Server. Für einen Client ist der Zugang zum Netzwerk erst möglich, nachdem der Access Point die Anmeldedaten des Clients beim Authentifizierungs-Server verifiziert hat.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.4.6 Menüpunkt Access Zugriffsrechte für IP-Adressen In diesem Menü bestimmen Sie Zugriffsrechte für IP-Adressen. Sie können festlegen, ob ein Management-Zugriff (SNMP, Telnet, WBM) mit den definierten Adressen möglich ist: ● Ein Management-Zugriff ist nur mit den definierten Adressen möglich. Oder: ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5 Das Menü Bridge 3.7.5.1 Menüpunkt Bridge Einleitung Unter einer Bridge versteht man eine Netzwerkkomponente, die zwei Netze miteinander verbindet. Eine Bridge arbeitet protokollunabhängig, das Management der Datenpakete erfolgt anhand der physikalischen Adresse der Netzteilnehmer (MAC-Adresse). Das IWLAN-Gerät bietet eine Bridge-Funktionalität, weil es den Datenverkehr zwischen drahtgebundenem und drahtlosem Ethernet abwickelt.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5.2 Menüpunkt WDS Hinweis Der Menüpunkt WDS ist nur im Access Point-Modus verfügbar und wenn iPCF nicht aktiviert ist. Kommunikation zwischen Access Points Im normalen Betrieb ist der Access Point als Schnittstelle zu einem Netz eingesetzt und kommuniziert mit Clients.
Seite 148
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Hinweis Im WDS-Betrieb gelten folgende Einschränkungen: Alle Access Points, die miteinander kommunizieren sollen, müssen den gleichen Kanal benutzen. Als Verschlüsselungsverfahren können Sie entweder WEP oder WPA(2)_PSK auswählen. Falls Sie WPA_PSK oder WPA2_PSK als Verschlüsselungsverfahren benutzen wollen, müssen sie in den Security-Einstellungen den Modus WPA_PSK, WPA2_PSK oder WPA/WPA2-AUTOPSK sowie den WPA Passphrase im jeweiligen Interface (VAP0) einstellen.
Seite 149
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Wählen Sie aus dieser Klappliste den Schlüssel aus, den Sie zur Verschlüsselung verwenden wollen. New Key Sofern es notwenig ist, können Sie einen neuen Schlüssel für die Kommunikation mit dem IWLAN-Gerät eingeben. Edit Keys Wenn Sie diese Schaltfläche klicken, öffnet sich "Security >...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5.3 Menüpunkt VLAN Hinweis Der Menüpunkt "VLAN" ist nur im Access Point-Modus verfügbar. Zuordnung und Verwaltung der VLAN IDs Die Seite "Current VLAN Configuration" zeigt die tabellarische Übersicht der konfigurierten VLAN IDs (VID). Des Weiteren wird die die Zuordnung der konfigurierten Ports des Access Points als Member zu diesen VLANs angezeigt.
Seite 151
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management VLAN ID Einstellungen Feld VLAN ID erlaubt den Eintrag einer neuen VID, solange kein Port explizit als "Member" zugeordnet ist. Andernfalls ist die VID nicht mehr änderbar. Darstellung Einstellungen Bedeutung Feld ist editierbar. Zeigen alle editierbaren Felder diese Darstellung und ist die VID nicht als Port VID konfiguriert, so wird beim Verlassen der Seite die VID gelöscht.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Member Die dem Port zugeteilte VLAN Membership. ● Enabled Die VLAN Unterstützung kann direkt aktiviert / deaktiviert werden. Hinweis Wenn Sie einen Radius Server zur Authentifizierung verwenden, muss dieser über das Management VLAN erreichbar sein.
Seite 153
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● 0 - Best Effort (BE) Normaler Datenverkehr ● 1 - Background (BK) Zeitunkritischer Datenverkehr ● 2 - Spare (--) Diese Priorität ist reserviert. ● 3 - Excellent Effort (EE) Datenverkehr mit höchster Priorität ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5.4 Menüpunkt Learning Table Zuordnung von MAC-Adresse und Port Die Learning Table enthält die Angabe, ob eine MAC-Adresse über die drahtgebundene Ethernet-Schnittstelle oder über die drahtlose Schnittstellen erreicht werden kann. Diese Informationen leitet das IWLAN-Gerät aus dem laufenden Datenverkehr ab. Die Learning Table enthält auch die Informationen zu Clients und den bis zu acht dahinter angeschlossenen Geräten, die im "Layer 2 Tunnel"-Modus arbeiten.
Seite 155
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Rapid Spanning Tree Das Rapid Spanning Tree-Verfahren basiert auf dem Spanning Tree-Verfahren. Es wurde in Bezug auf die Rekonfigurationszeit optimiert.Typische Rekonfigurationszeiten bei Spanning Tree liegen zwischen 20 und 30 Sekunden. Bei Rapid Spanning Tree liegen die Rekonfigurationszeiten im Sekundenbereich.
Seite 156
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Enable (R)STP Markieren Sie das Optionskästchen "Enable (R)STP", wenn Sie den (Rapid) Spanning Tree- Algorithmus nutzen wollen. Ist das Häkchen nicht gesetzt sind alle Ports automatisch im Zustand ‚Forwarding’. Version Anhand der Version wird festgelegt, ob das Rapid Spanning Tree Protokoll (RSTP) verwendet oder das Gerät im Kompatibilitätsmodus des Spanning Tree Protokolls (STP) betrieben werden soll.
Seite 157
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management L2T Edge Port Markieren Sie dieses Optionskästchen, wenn sich an einem Layer-2-Tunnel-Port ein Endgerät befinden kann. Andernfalls wird bei jeder Linkänderung an diesen Ports eine Rekonfiguration des Netzwerks ausgelöst. L2T Auto Edge Port Markieren Sie dieses Optionskästchen, wenn an allen Layer-2-Tunnel-Ports automatisch erkannt werden soll, ob ein Endgerät angeschlossen ist.
Seite 158
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Datenrate Pfadkosten STP Pfadkosten RSTP 12 Mbit/s 1.666.666 11 Mbit/s 1.818.181 10 Mbit/s 2.000.000 9 Mbit/s 2.222.222 6 Mbit/s 3.333.333 5,5 Mbit/s 3.636.363 2 Mbit/s 10.000.000 1 Mbit/s 1000 20.000.000 ● Edge In dieser Spalte sind folgende Eintragungen möglich: yes An diesem Port befindet sich ein Endgerät.
Seite 159
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Konfiguration eines Ports für (Rapid) Spanning Tree Wenn Sie in der ersten Spalte eine Portbezeichnung anklicken, gelangen Sie zur Seite "(Rapid) Spanning Tree Port Properties", auf der Ihnen folgende Einstellmöglichkeiten zur Verfügung stehen: Enable (R)STP Markieren Sie dieses Optionskästchen, wenn der Port das (Rapid) Spanning Tree-Protokoll verwenden soll.
Seite 160
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Admin Point to Point Status Hierfür gibt es drei Einstellmöglichkeiten: ● Shared media Connection ist markiert: Dies entspricht der Angabe "ForceFalse" in der Porttabelle. ● Point to Point Connection ist markiert: Dies entspricht der Angabe "ForceTrue" in der Porttabelle. ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5.7 Menüpunkt Storm Threshold Hinweis Der Menüpunkt "Storm Threshold" ist im Access Point- und im Client-Modus verfügbar. Die Funktion kann im Client-Modus nur verwendet werden, wenn NAT deaktiviert ist. Begrenzung von Broadcast- und Multicast-Telegrammen Storm Threshold ist die maximale Anzahl von Broadcast- oder Multicast-Telegrammen pro Sekunde, das das IWLAN-Gerät weiterleitet.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5.8 Menüpunkt NAT Hinweis Dieser Menüpunkt ist nur bei folgenden Gerätevarianten verfügbar: SCALANCE W746-1PRO SCALANCE W746-1 SCALANCE W747-1RR SCALANCE W747-1 SCALANCE W78x nur im Client-Modus Was ist NAT? Mit Network Address Translation (NAT) wird die IP-Adresse in einem Datenpaket durch eine andere ersetzt.
Seite 163
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management NAT-Eigenschaften der SCALANCE-Geräte Bei Einsatz der folgenden WLAN-Clients als NAT-Gateway müssen die WLAN-Clients über die Ethernet-Schnittstelle mit den lokalen Ethernetgeräten verbunden werden: ● SCALANCE W746-1PRO ● SCALANCE W746-1 ● SCALANCE W747-1RR ● SCALANCE W747-1 ●...
Seite 164
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Local subnet mask for Ethernet Geben Sie hier ggf. eine Subnetzmaske für das lokale Ethernet ein. Klicken Sie das Optionskästchen "Del" an, wenn Sie alle bisherigen Einträge in dieser Seite löschen wollen. Klicken Sie das Optionskästchen "Sel"...
Seite 165
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Funktion des DHCP-Servers Clients der Baureihe SCALANCE W-700 oder Access Points, die im Client-Modus betrieben werden, verfügen über einen DHCP-Server. Dieser Server führt die Adressvergabe für Geräte hinter einem als NAT-Gateway betriebenen Client durch. Hinweis Die Geräte SCALANCE W744-1PRO und W744-1 können nicht als DHCP-Server eingesetzt werden.
Seite 166
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Konfiguration Nehmen Sie zur Konfiguration des DHCP-Servers auf der Seite "NAT" folgende Einstellungen vor: DHCP Server enabled Markieren Sie dieses Kontrollkästchen, wenn Sie den DHCP-Server des SCALANCE W-700 nutzen wollen. Voraussetzung dafür ist, dass sie NAT aktiviert haben (Auswahl "Enabled" in der Klappliste in der Zeile "IP Network Address Translation").
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Local Port Der Port im lokalen Netz, über den ein Teilnehmer kommuniziert. Sie können für mehrere Teilnehmer im lokalen Netz den gleichen Port angeben. Hinweis Wenn der DHCP-Server in Verbindung mit NAT aktiviert ist, gibt es im WBM im Menü "Information"...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management WLAN-Zugang mehrerer Geräte über einen Client Mit den im ersten Absatz genannten Geräten können Sie mit einem Client mehreren Geräten den WLAN-Zugang ermöglichen. So brauchen Sie nicht jedes Gerät mit einem eigenen Wireless-Client auszustatten.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.6 Das Menü Filters 3.7.6.1 Menüpunkt Filters Hinweis Der Menüpunkt "Filters" ist nur im Access Point-Modus verfügbar. Nachfolgend werden Ihnen die Menüpunkte erklärt, mit denen Sie verschiedene Filter und deren Parameter konfigurieren können. Hierbei handelt es sich um folgende drei Filter: ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.6.2 Menüpunkt MAC Filters MAC-Filter Bei aktiviertem MAC-Filter ist eine Kommunikation mit Clients auf der Ethernetseite nur möglich, wenn deren Source-MAC-Adresse in der Tabelle eingetragen ist. Alternativ ist eine Einstellung möglich, bei der für alle angegebenen MAC-Adressen der Zugriff verweigert wird. Sie können maximal 50 MAC-Adressen in die Tabelle eintragen.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.6.3 Menüpunkt MAC Dir Filter Einschränkung des Datenverkehrs zwischen MAC-Adressen Für Wireless Clients, die am Access Point angebunden sind, kann eine Filterung des gerichteten Datenverkehrs durchgeführt werden. Dieser Filter dient dazu, einer bestimmten MAC-Adresse nur Zugang zu bestimmten anderen MAC-Adressen zu erlauben.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.6.4 Menüpunkt Protocol Filter Protokollauswahl Ohne Protokollfilterung verarbeitet der Access Point alle Datenpakete, unabhängig vom verwendeten Protokoll. Aus Gründen der Datensicherheit und zur Lastverminderung kann es jedoch zweckmäßig sein, die Kommunikation über bestimmte Protokolle zu verhindern. Dabei sind sie nicht auf die Protokolle beschränkt, die in der Liste dieses Menüpunkts enthalten sind.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7 Das Menü I-Features 3.7.7.1 Menüpunkt iQoS (Nur im Access Point-Modus) Hinweis Diese Funktion ist im iPCF-Modus nicht verfügbar. Clientspezifische Bandbreitenreservierung iQoS (Quality of Service) ist ein Verfahren, bei dem Clients eine bestimmte Bandbreite zugeordnet bekommen.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Nach Klicken dieser Schaltfläche öffnet sich ein Eingabe-Dialog für neue Einträge. Tragen Sie die MAC-Adresse des Gerätes und die Bandbreite ein, die für dieses Gerät reserviert sind. Response Time Im Eingabefeld "Response Time" tragen Sie die gewünschte Antwortzeit des Access Points über die Funkschnittstelle ein.
Seite 175
3.7 Konfiguration über das Web Based Management Welche Einschränkungen ergeben sich durch iPCF? Das iPCF-Verfahren ist eine Eigenentwicklung der Fa. Siemens AG und arbeitet nur mit Teilnehmern zusammen, bei denen iPCF implementiert ist. Bei einem Access Point mit zwei WLAN-Schnittstellen ist es jedoch möglich, sowohl iPCF als auch Standard-WLAN gleichzeitig einzustellen.
Seite 176
PNIO-Aktualisierungszeiten von 64ms erreicht werden. Hinweis Wir empfehlen dringend, die örtlichen Funkverhältnisse vor der Inbetriebnahme zu überprüfen. Detailinformationen zum Thema "Wireless LAN im Umfeld von PROFINET IO" finden Sie im Internet unter folgender Beitrags-ID: http://support.automation.siemens.com/WW/view/de/31938420 SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Es muss nur sichergestellt werden, dass ein Segment mit ausreichender Signalstärke zur Verfügung stehen würde. Welche Einschränkungen ergeben sich durch iPCF-MC? iPCF-MC ist eine Eigenentwicklung der Fa. Siemens AG und arbeitet nur mit Teilnehmern zusammen, bei denen iPCF-MC implementiert ist. SCALANCE W-700...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Funktionsweise von iPCF-MC iPCF-MC nutzt die beiden Funkschnittstellen des Access Points unterschiedlich: Die eine Schnittstelle arbeitet als Management-Schnittstelle und sendet alle fünf Millisekunden ein Beacon. Die andere Schnittstelle überträgt die Nutzdaten. Folgende Voraussetzungen müssen erfüllt sein, um iPCF-MC nutzen zu können: ●...
Seite 179
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Interfaces Legen Sie hier fest, welche WLAN-Schnittstelle die Nutzdaten überträgt ("Data Interface") und welche Schnittstelle die Beacons aussendet ("Management Interface"). ● Channels Für die ausgewählten WLAN-Schnittstellen werden hier der verwendete Kanal sowie die Frequenz angezeigt.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7.4 Menüpunkt Forced Roaming on IP Down (Nur im Access Point-Modus) Hinweis Forced Roaming on IP Down kann nicht zusammen mit iPCF oder WDS auf dem gleichen WLAN-Schnittstelle betrieben werden. Konfiguration Nach dem Aktivieren des Kontrollkästchens "Forced Roaming on IP Down" können Sie folgende Parameter konfigurieren: Forced Roaming on IP down Diese Funktion prüft periodisch die IP-Verbindung zum festgelegten Host.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7.5 Menüpunkt Link Check (Nur im Access Point-Modus) Hinweis Diese Funktion ist im iPCF-Modus nicht verfügbar. Hinweis Sie können mit der Funktion Link Check nur Verbindungen zu WLAN-Clients überwachen, die Verwendung zusammen mit Redundanz oder WDS ist nicht möglich. Tabelle der überwachten Geräte In dieser Tabelle stehen Ihnen folgende Einstellmöglichkeiten zur Verfügung: Link Check...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7.6 Menüpunkt Redundancy (Nur im Access Point-Modus) Hinweis Die hier beschriebene Redundanzfunktion steht nur bei Access Points zur Verfügung, die über mehr als eine Funkkarte verfügen und die nicht im iPCF-Modus betrieben werden. Sie können nur das Verschlüsselungsverfahren WEP verwenden.
Seite 183
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Use system name / Use MAC addresses Der Access Point mit dem eine Redundanzverbindung bestehen wird, kann definiert werden durch: ● Verwendung der MAC-Adresse seiner beiden Schnittstellen oder ● Verwendung des "System Name"-Parameters. MAC address / System name Abhängig davon ob Sie "Use system name"...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7.7 Menüpunkt IP Alive (Nur im Access Point-Modus) Tabelle der überwachten Geräte In dieser Tabelle stehen Ihnen folgende Einstellmöglichkeiten zur Verfügung: IP Alive In der Klappliste "IP Alive" legen Sie fest, ob die Verbindungsüberwachung: ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Es werden nur die Verbindungen zu solchen IP-Adressen überwacht, bei denen das Optionskästchen in der Spalte "Sel" markiert ist. Sie können Einträge in der Tabelle löschen, indem Sie das entsprechende Optionskästchen in der Spalte "Del" markieren und die Schaltfläche "Set Values" anklicken. Überwachung unabhängig vom Port Bei IP-Alive legen Sie eine Überwachungszeit für eine IP-Adresse und einen Port fest.
Seite 186
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Engine port Das IWLAN-Gerät erwartet UDP-Nachrichten vom Management-Programm auf dem Port 1144. ● Response port Das IWLAN-Gerät leitet die empfangenen AeroScout-Frames an den hier angegebenen Port weiter. ● Response IP Die IP-Adrese des Rechners, auf dem das Management-Programm für die Auswertung der AeroScout-Frames läuft.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7.9 Menüpunkt iHOP Hinweis Der Menüpunkt iHOP ist nur bei folgenden Gerätevarianten verfügbar: SCALANCE W78x-2RR SCALANCE W747-1RR SCALANCE W747-1 Welche Einstellungen beeinflussen iHOP? Die von der iHOP-Funktion verwendeten Kanäle werden durch die folgenden beiden Parameter festgelegt: Interfaces >...
Für jede Dual Client-Verbindung müssen zwei Client-Geräte vorhanden sein, die über Ethernet verbunden sind. Die beiden Clients müssen nicht vom gleichen Typ sein. Das Verfahren Dual Client ist eine Eigenentwicklung der Fa. Siemens AG. Deshalb müssen sowohl die Clients als auch die beteiligten Access Points dieses Verfahren unterstützen.
Seite 189
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Bedingungen für den Einsatz von RSTP Beachten Sie im Zusammenhang mit dem Rapid Spanning Tree Protokoll (RSTP) folgende Gegebenheiten: ● In dem Teilnetz, in dem sich Clients in der Betriebsart Dual Client befinden, dürfen keine Netzkomponenten mit aktivierter (R)STP-Funktionalität vorhanden sein.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8 Das Menü Information 3.7.8.1 Menüpunkt Information Systemereignisse und Informationen über die Protokolle Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen zu Systemereignissen und Informationen über das Betriebsverhalten der folgenden Protokolle: ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.3 Menüpunkt Auth Log Protokollierung der Authentifizierung Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen zu erfolgten oder fehlgeschlagenen Authentifizierungsversuchen. Filter Mit diesem Optionskästchen wählen Sie Authentifizierungsvorgänge aus, die in dieser Liste eingetragen sind.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.4 Menüpunkt Versions Aktuelle Versionsstände und Bestellnummern Diese Seite zeigt Informationen zum Gerät an: ● Hardware Ausgabestand ● Bestellnummer (MLFB) ● Boot-Software-Version ● Firmware-Version ● Ethernet-MAC-Adresse ● Engineering mode ● Typ des Netzwerkanschlusses (RJ-45 elektrisch/ST optisch) ●...
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Age Zeigt die vergangene Zeit an, seit dem die letzte Aktivität vom Client erkannt worden ist. ● Sec Hier ist angegeben, ob eine Verschlüsselung aktiviert ist. ● Channel. Der aktuelle Kanal, über den der Client mit dem Access Point kommuniziert. ●...
Seite 194
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Verfügbare Access Points Hier werden alle Access Points angezeigt, zu denen das Gerät eine Funkverbindung aufbauen kann. Hinweis Ist beim SCALANCE W747-1RR oder beim IWLAN/PB Link PN IO der iPCF-Modus aktiv, ergibt sich ein anderes Anzeigeverhalten. Da hier der Client keinen Background-Scan durchführt, werden nur Access Points angezeigt, zu denen der Client bereits eine Verbindung aufgebaut hatte.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.7 Menüpunkt Ethernet Informationen über die Ethernet-Schnittstellen Dieser Menüpunkt liefert Information über die aktuellen Einstellungen der Ethernet- Schnittstelle. Außerdem werden hier die laufenden Betriebsdaten angezeigt. Type Enthält Informationen über den Typ der Schnittstelle. Description Enthält Informationen über die Schnittstelle.
Seite 196
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Unknown protocols Zeigt die Anzahl der unbekannten Protokolle an. Output queue length Zeigt die Anzahl der Pakete im Sendepuffer an. Total bytes Zeigt die Anzahl der gesendeten und empfangenen Bytes an. Unicast packets Zeigt die Anzahl der gesendeten und empfangenen Unicast-Pakete an.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.8 Menüpunkt WLAN Informationen über die WLAN-Schnittstelle Dieser Menüpunkt liefert Information über die aktuellen Einstellungen der WLAN- Schnittstelle. Außerdem werden hier die laufenden Betriebsdaten angezeigt. Bei den Modellen mit mehr als einer Funkschnittstelle gibt es für jede Funkschnittstelle jeweils einen eigenen Menüpunkt.
Seite 198
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Errors Diese Seite zeigt Statistiken für die aufgetretenen Übertragungsfehler. Wenn eine erhöhte Fehleranzahl (Prozentwert) auftritt, sollten Sie die Einstellungen für die WLAN- Schnittstelle(n), den Aufbau der Geräte und die Verbindungsqualität überprüfen. Folgende Werte werden in der Tabelle dargestellt: Receive Errors ●...
Seite 199
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Transmit Errors ● Transmission errors Wird erhöht, wenn ein Telegramm trotz Hardware Retries nicht erfolgreich gesendet werden konnte. Die Prozentangabe hinter der Anzahl der Fehler bezieht sich auf die Gesamtzahl der gesendeten Telegramme einschließlich der fehlgeschlagenen Sendeversuche.
Seite 200
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Overlap AP Hinweis Dieser Menüpunkt ist nur im Access Point-Modus verfügbar. Für einen optimalen Datendurchsatz ist es notwendig, dass der eingestellte Funkkanal nicht von anderen Access Points genutzt wird. Im 2,4 GHz Band (802.11b oder 802.11g) gibt es eine Überlappung der Funkkanäle, sodass ein Access Point nicht nur den eingestellten Kanal belegt, sondern zusätzlich die benachbarten 2-3 Kanäle.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.9 Menüpunkt iQoS Informationen über die Bandbreitenreservierung Die Seiten dieses Menüs liefern Informationen über iQoS. Dabei werden die Clients wie folgt eingeteilt: Traffic Statistics ● Critical Compliant (CC) Hierbei handelt es sich um Clients, die als kritisch definiert wurden und die aktuell die von ihnen angeforderte Bandbreite und Antwortzeit einhalten können.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.10 Menüpunkt Spanning Tree Status des Spanning Tree-Protokolls Der obere Teil der Seite zeigt die "RootID" und die "BridgeID". Beide IDs setzen sich aus deren Priorität und deren MAC-Adresse zusammen. Zusammen ergibt das dann die 16 Zeichen lange ID.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.11 Menüpunkt IP Informationen über das IP-Protokoll Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen über das IP-Protokoll. Nähere Informationen zu den einzelnen Werten in der Tabelle finden Sie unter: ftp://ftp.rfc-editor.org/in-notes/rfc1213.txt Hinweis Für diesen Menüpunkt gibt es keine CLI-Befehle.
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.14 Menüpunkt SNMP Informationen über das SNMP-Protokoll Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen über das SNMP- Protokoll. Nähere Informationen zu den einzelnen Werten in der Tabelle finden Sie unter: ftp://ftp.rfc-editor.org/in-notes/rfc1213.txt Hinweis Für diesen Menüpunkt gibt es keine CLI-Befehle.
Seite 205
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Anzeigen des Momentanwertes Die obere Hälfte des Teilfensters enthält ein Anzeigeinstrument für die grafische Darstellung des momentan ermittelten dBm-Wertes in Echtzeit. Abhängig von Browser und Netzauslastung wird die Anzeige ca. alle 500 ms aktualisiert. Neben der grafischen Anzeige wird der aktuelle dbm-Wert auch im Klartext dargestellt.
Seite 206
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Save recorder file / Display recorder graph Sobald erfolgreich Messpunkte aufgenommen und der Recorder wieder gestoppt wurde, stehen die Schaltflächen: ● Save recorder file (speichert die Aufzeichnung) Die Messwerte werden als Datei im CSV-Format direkt vom Client geladen und können in ein geeignetes Auswerteprogramm importiert werden.
Seite 207
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Signalpegel Roamingindikator Legende Grundrauschpegel Folgende Werte werden auf der Aufzeichnung dargestellt: ● Roamingindikator Dieser Wert erscheint, wenn sich der Client auf einen (anderen) bzw. keinen Access Point verbindet, sich somit die MAC-Adresse des Access Points ändert. ●...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Konfiguration mit dem Command Line Interface 3.8.1 Allgemeine Informationen über das Command Line Interface Einleitung Mit dem Command Line Interface (abgekürzt CLI) können alle Einstellungen eines SCALANCE W-700 und eines IWLAN/PB Link PN IO konfiguriert werden. Das CLI bietet also die gleichen Möglichkeiten wie das Web Based Management.
Seite 209
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Starten des CLI über das Web Based Management Sie können das CLI auch aus dem Web Based Management aufrufen. Klicken Sie auf den Eintrag Console in der oberen Menüleiste des Web Based Managements. Es öffnet sich ein Konsolen-Fenster, in dem Sie sich mit Ihrem Login und Passwort anmelden können.
Seite 210
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Menüunabhängige Befehle Die Befehle in der folgenden Tabelle können Sie in jedem Menü aufrufen. CLI\ ... > Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN Wechselt zur höchsten Menüebene ✔...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2 Das Menü CLI\SYSTEM 3.8.2.1 Menüpunkt CLI\SYSTEM Betriebsart und Ländereinstellung Mit den Befehlen dieses Menüs legen Sie die Länderkennung und die Betriebsart (Access Point oder Client ) fest. CLI\SYSTEM> Befehl Beschreibung Kommentar IWLAN/ W744 W746...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ping [-c n | -s] Für Verbindungstest zum Partner. Nur Telnet <IP|Name> -c (counter) für die Anzahl n der ✔...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.3 Menüpunkt CLI\SYSTEM\IP Zuweisung IP-Adresse Mit den Befehlen dieses Menüs legen Sie fest, wie das Gerät seine IP-Adresse erhält. CLI\SYSTEM\IP> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ip [IP-Adresse] Festlegen der IP-Adresse für Beim Eingeben einer gültigen IP-Adresse wird...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.4 Menüpunkt CLI\SYSTEM\SERVICES Konfigurationsmöglichkeiten Mit den Befehlen dieses Menüs wählen Sie aus, über welche Dienste (SNMP, Web Based Management usw.) ein Zugriff auf das Gerät möglich sein soll. CLI\SYSTEM\SERVICES> Befehl Beschreibung Kommentar IWLAN/ W744 W746...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.6 Menüpunkt CLI\SYSTEM\EVENT Syntax Command Line Interface Für jede der vier möglichen Reaktionen EMail, Trap, Log und Fault wird entweder "E" (Enabled, Einstellung ist aktiviert) oder "D" (Disabled = Einstellung ist deaktiviert) als Parameter eingetragen.
Seite 217
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN setec FC <E|D> <E|D> Reaktion auf eine Änderung ᅳ ✔ ✔ ✔ ✔ ✔ <E|D> des Fehlerstatus. setec CP <E|D> <E|D> Reaktion, wenn die ᅳ...
Seite 218
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO setec RD <E|D> <E|D> <E|D> Reaktion auf eine Änderung des ᅳ ᅳ ᅳ ᅳ ✔ ✔ <E|D> Redundancy Event Status. Dieser Befehl ist nur bei Geräten mit mindestens zwei Schnittstellen verfügbar.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.7 Menüpunkt CLI\SYSTEM\EMAIL Absender und Empfänger einer E-Mail Mit den Befehlen dieses Menüs legen Sie fest, an der das Gerät bei bestimmten Ereignissen eine E-Mail sendet. Außerdem können Sie eine Absenderadresse festlegen. CLI\SYSTEM\EMAIL Befehl Beschreibung...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.9 Menüpunkt CLI\SYSTEM\SNMP Aktivieren von SNMP Mit den Befehlen dieses Menüs konfigurieren Sie allgemeine SNMP-Parameter (Aktivieren von SNMP, Traps und Community Strings) CLI\SYSTEM\SNMP> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO snmp [E|D]...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.10 Menüpunkt CLI\SYSTEM\SNMP\GROUP SNMP-Gruppen verwalten Mit den Befehlen dieses Menüs verwalten Sie SNMP-Gruppen (Anlegen, Löschen usw.). CLI\SYSTEM\SNMP\GROUP> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO add <Name> Fügt eine SNMPv3 Gruppe mit Schreibzugriff ohne Lesezugriff ist nicht möglich.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO delete <Index> Löscht die SNMPv3 Gruppe an Stelle Löschen ist nur dann möglich ist, falls die Gruppe leer Index aus der Gruppenliste. ist.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.12 Menüpunkt CLI\SYSTEM\SNMP\TRAP SNMP-Traps aktivieren, Trapempfänger festlegen Mit den Befehlen dieses Menüs konfigurieren Sie SNMP-Traps. CLI\SYSTEM\SNMP\TRAP> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO traps [E|D] Aktiviert / deaktiviert SNMP- Traps sind dann aktiviert, falls SNMP v1, v2c auch Traps.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.15 Menüpunkt CLI\SYSTEM\FAULT Informationen über Fehler Mit dem Befehl dieses Menüs zeigen Sie Informationen über aufgetretene Fehler an. CLI\SYSTEM\FAULT> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO fault [OFF] Zeigt den Fehler-Zustand Man kann die LED und den Fehler-Zustand mit dem Befehl:...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.16 Menüpunkt CLI\SYSTEM\LOADSAVE Speichern und Laden von Gerätedaten Mit den Befehlen dieses Menüs speichern Sie Daten aus dem Gerät oder laden Sie Daten in das Gerät (Konfigurationsdaten, Firmware, Authentifizierungsdaten usw.). CLI\SYSTEM\LOADSAVE> Befehl Beschreibung Kommentar IWLAN/...
Seite 227
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ✔ ✔ ✔ ✔ ✔ ✔ cltsave Speichert das Client-Zertifikat Nur für Clients oder Access Points im Client-Modus in eine Datei. verfügbar.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.17 Menüpunkt CLI\SYSTEM\C-PLUG Verändern der Daten auf einem C-PLUG Mit den Befehlen dieses Menüs schreiben Sie Konfigurationsdaten auf einen C-PLUG. CLI\SYSTEM\C-PLUG> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO initdef Initialisiert den C-PLUG neu...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO SCALANCE W747- IWLAN/PB LINK 3.8.3 Das Menü CLI\INTERFACES 3.8.3.1 Menüpunkt CLI\INTERFACES\ETHERNET Einstellungen für WLAN und Ethernet Mit den Befehlen dieses Menüs konfigurieren Sie die Ethernet-Schnittstelle. CLI\INTERFACES\ETHERNET>...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.3.2 Menüpunkt CLI\INTERFACES\WLAN1 (bzw. \WLAN2 oder \WLAN3) Netzwerkname, Übertragungsverfahren und Kanalwahl Mit den Befehlen dieses Menüs treffen Sie Festlegungen über die Netzwerkzugehörigkeit und die Kanalwahl. CLI\INTERFACES\WLAN1> (bzw. \WLAN2 oder \WLAN3) Befehl Beschreibung Kommentar IWLAN/ W744...
Seite 231
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO Der Parameter OWN bewirkt, ᅳ ✔ ✔ ✔ ✔ ✔ dass sich der Client mit seiner eigenen Ethernet-MAC-Adresse am Access Point anmeldet. Mit dieser Einstellung ist allerdings nur IP-Datenverkehr möglich.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO VAP7 Öffnet das Menü "VAP7" Wird nur angezeigt, wenn vapno > 6. ᅳ ᅳ ᅳ ᅳ ✔ ✔ 3.8.3.3 Menüpunkt CLI\INTERFACES\WLAN1\ADVANCED (bzw.
Seite 233
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO Aktiviert / deaktiviert die rchsel [E|D] Nur im Access Point-Modus verfügbar. Funktion "rchannel". ᅳ ᅳ ᅳ ᅳ ✔ ✔ bkscan [D|I|A] Legt den Modus fest, wie der ᅳ...
Seite 234
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO preamb [E|D] Aktiviert / deaktiviert die kurze Bei Aktivierung dieser Funktion werden höhere Preambel. Datenraten nach IEEE 802.11b unterstützt (höhere Performance).
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.3.5 Menüpunkt CLI\INTERFACES\WLAN1\802.11G (bzw. \WLAN2\802.11G oder \WLAN3\802.11G) Spezielle Möglichkeiten des 802.11g-Standards Mit den Befehlen dieses Menüs können Sie die spezifischen Eigenschaften des Standards 802.11g konfigurieren. Beispielsweise können Sie festlegen, wie Management- und Kontrolldaten im 802.11g-Modus versendet werden.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.3.6 Menüpunkt CLI\INTERFACES\WLAN1\DATARATES (bzw. \WLAN2\DATARATES oder \WLAN3\DATARATES) Variable Einstellung der Übertragungsraten Mit den Befehlen dieses Menüs können Sie die Übertragungsrate festlegen. CLI\INTERFACES\WLAN1\DATARATES (bzw. \WLAN2\DATARATES oder \WLAN3\DATARATES) Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.3.7 Menüpunkt CLI\INTERFACES\WLAN1\VAP1..7 (bzw. \WLAN2\VAP1..7 oder \WLAN3\VAP1..7) Virtuelle Access Points Hinweis Bevor Sie diesen Untermenüpunkt konfigurieren können, müssen Sie über den Befehl "vapno" im Menü "Menüpunkt CLI\INTERFACES\WLAN1" die Anzahl der virtuellen Access Points eingeben.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.4 Das Menü CLI\SECURITY 3.8.4.1 Menüpunkt CLI\SECURITY Konfiguration des SCALANCE W-700 Mit dem Befehl dieses Menüs legen Sie fest, wie die Konfiguration des SCALANCE W-700 erfolgen soll. CLI\SECURITY> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747...
Seite 240
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W746 W74 W78x PB Link PN IO authent ✔ ✔ ✔ ✔ ✔ ✔ Authentifizierungstyp festlegen. [0|1|2|3|4|5|6|7|8] Geben Sie als Parameter n eine Zahl zwischen 0 und 4 für die Art der Authentifizierung an: Open System Shared Key...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W746 W74 W78x PB Link PN IO Authentifizierungstyp auf Nur im Client-Mode. AUTO EAP_TLS EAP_TTLS PEAP chkserver [E|D] Aktiviert / deaktiviert die ✔ ✔ ✔ ✔ ✔ ✔ Authentifizierung des Servers.
Seite 242
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78 W78x PB Link PN IO Open System Shared Key WPA (RADIUS) WPA-PSK 802.1x (RADIUS) Bei den Authentifizierungstypen 7 (WPA-Auto) und 8 (WPA-Auto-PSK) muss das jeweilige WPA2 Verschlüsselungsverfahren von WPA und WPA2 WPA2-PSK...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.4.4 Menüpunkt CLI\SECURITY\KEYS\WLAN1 (bzw. \WLAN2 oder \WLAN3) Festlegung des WEP-Schlüssels Mit den Befehlen dieses Menüs tragen Sie einen Schlüssel in die Schlüsseltabelle ein und bearbeiten diesen. CLI\SECURITY\KEYS\WLAN1> (bzw. \WLAN2 oder \WLAN3) Befehl Beschreibung Kommentar IWLAN/...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.4.5 Menüpunkt CLI\SECURITY\ACL\WLAN1 (bzw. \WLAN2 oder \WLAN3) Bearbeitung der Access Control List (ACL) Mit den Befehlen dieses Menüs bearbeiten Sie Einträge in der Access Control List. CLI\SECURITY\ACL\WLAN1> (bzw. \WLAN2 oder \WLAN3) Befehl Beschreibung Kommentar IWLAN/...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.4.6 Menüpunkt CLI\SECURITY\RADIUS Authentifizierung über einen externen Server Mit den Befehlen dieses Menüs legen Sie z. B. IP-Adressen, Ports und Passwort fest. CLI\SECURITY\RADIUS> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO server [IP-Adresse]...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.4.7 Menüpunkt CLI\SECURITY\ACCESS Zugriffsrechte für IP-Adressen Mit den Befehlen dieses Menüs bestimmen Sie Zugriffsrechte für IP-Adressen. CLI\SECURITY\ACCESS> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO access [E|D] Access Control Liste ᅳ...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5 Das Menü CLI\BRIDGE 3.8.5.1 Menüpunkt CLI\BRIDGE Löschen veralteter Bridge-Informationen Mit dem Befehl dieses Menüs legen Sie fest, nach welcher Zeit veraltete Bridge- Informationen in der Learning Table gelöscht werden. CLI\BRIDGE> Befehl Beschreibung Kommentar IWLAN/...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.2 Menüpunkt CLI\BRIDGE\WDS\WLAN1 (bzw. \WLAN2 oder \WLAN3) Reichweitenvergrößerung mit WDS Mit den Befehlen dieses Menüs legen Sie die Betriebsart WDS (Wireless Distributed System) zum Zweck der Reichweitenvergrößerung oder zum Aufbau eines Wireless- Backbones fest.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.3 Menüpunkt CLI\BRIDGE\VLAN\VLAN_ID VLAN Mit den Befehlen dieses Menüs legen Sie die VLAN-IDs fest. CLI\BRIDGE\VLAN\VLAN_ID> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO info Zeigt die aktuell projektierten VLANs in ᅳ...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.4 Menüpunkt CLI\BRIDGE\VLAN\PORTS VLAN Ports Mit den Befehlen dieses Menüs legen Sie die Eigenschaften des VLAN-Ports fest. CLI\BRIDGE\VLAN\PORTS> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO Info Zeigt eine Übersicht der Ports und der ᅳ...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.5 Menüpunkt CLI\BRIDGE\SPANNING Spanning Tree Eigenschaften Mit den Befehlen dieses Menüs legen Sie die Spanning Tree Eigenschaften fest. CLI\BRIDGE\SPANNING> Befehl Beschreibung Kommentar W78x IWLAN/ W744 W746 W747 W78 PB Link PN IO info Zeigt die aktuelle Spanning Tree- ᅳ...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.6 Menüpunkt CLI\BRIDGE\SPANNING\PORTS Spanning Tree Ports Mit den Befehlen dieses Menüs legen Sie die Spanning Tree Port-Eigenschaften fest. CLI\BRIDGE\SPANNING\PORTS> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO info Zeigt die aktuelle Spanning Tree- ᅳ...
Seite 253
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ptpport <Port> <A|T|F> Die Point-to-Point-Verbindung stellt ᅳ ᅳ ᅳ ᅳ ✔ ✔ eine direkte Verbindung zwischen zwei Stationen dar. Für diesen Fall gibt es folgende Einstellmöglichkeiten: Der Port erkennt anhand der Duplexität einen PtP-Port.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.7 Menüpunkt CLI\BRIDGE\STORMTHR Storm Threshold Mit den Befehlen dieses Menüs legen Sie die Storm Threshold Eigenschaften fest. CLI\BRIDGE\STORMTHR> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO stormthr <E|D> Aktiviert / deaktiviert die Storm ✔...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.8 Menüpunkt CLI\BRIDGE\NAT NAT (Network Adress Translation) Mit den Befehlen dieses Menüs legen Sie die NAT Eigenschaften fest. CLI\BRIDGE>nat Hinweis Dieser Menüpunkt ist nur bei Clients und Access Points im Client-Modus verfügbar. Befehl Beschreibung Kommentar...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface add <TCP|UDP> <G-Port> Erzeugt einen neuen ᅳ ᅳ ✔ ✔ ✔ ✔ <L-IP> <L-Port> statischen NAT-Eintrag. <G-Port> bezeichnet den globalen Port. Der Parameter <L-IP> ist die IP-Adresse im lokalen Netzwerk, <L-Port> der lokale Port.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO L-Port Local Port Nur im Client-Modus delete <Index> Löscht einen statischen NAT Eintrag ᅳ ᅳ ✔ ✔ ✔ ✔ Nur im Client-Modus clearall Löscht alle statischen NAT Einträge...
Seite 258
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface CLI\FILTERS\MAC1FLT> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO fltmac1 <E|D> Aktiviert / deaktiviert den Filter. ᅳ ᅳ ᅳ ᅳ ✔ ✔ statmac1 [F|B] Steht dieser Wert auf F (forwarding), ᅳ...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.6.2 Menüpunkt CLI\FILTERS\MAC2FLT MAC-abhängige Kommunikationswege Mit den Befehlen dieses Menüs legen Sie fest welches Gerät (MAC-Adresse) mit welchen Geräten (MAC-Adresse) kommunizieren kann. CLI\FILTERS\MAC2FLT> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO Aktiviert / deaktiviert den MAC-Filter.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.6.3 Menüpunkt CLI\FILTERS\PROTO Protokollfilter Mit den Befehlen dieses Menüs legen Sie die Protokollfilter-Eigenschaften fest. CLI\FILTERS\PROTO> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO fltprot <E|D> Aktiviert / deaktiviert den Protokoll- ᅳ...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7 Das Menü CLI\IFEATURES 3.8.7.1 Menüpunkt CLI\IFEATURES\IQOS\WLAN1 (bzw. \WLAN2 oder \WLAN3) Hinweis Diese Funktion ist bei der Firmwareversion 3.2 nicht verfügbar. Client-spezifische Bandbreitenreservierung - Quality of Service (iQoS) Mit den Befehlen dieses Menüs legen Sie die Eigenschaften des iQoS-Verfahrens fest bzw. liefern Informationen über iQoS.
Seite 262
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Für jede dieser Klassen wird in der Tabelle "Traffic statistics" angezeigt, wie viele Clients sich momentan in dem entsprechenden Zustand befinden und wie viele Pakete einer bestimmten Klasse verschickt wurden. Die Tabelle "Associated Clients" bietet einen Überblick aller Clients, deren aktuelle Klassifikation sowie das Volumen der gesendeten und empfangenen Daten.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.2 Menüpunkt CLI\IFEATURES\IPCF\WLAN1 (bzw. \WLAN2 oder \WLAN3) Industrial Point Coordination Function (iPCF) Mit den Befehlen dieses Menüs legen Sie die Eigenschaften des iPCF-Verfahrens fest. CLI\IFEATURES\IPCF\WLAN1> (bzw. \WLAN2 oder \WLAN3) Befehl Beschreibung Kommentar W78x IWLAN/ W746 W747 W78...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.3 Menüpunkt CLI\IFEATURES\IPCF-MC Rapid Roaming für frei bewegliche Clients Mit den Befehlen dieses Menüs konfigurieren Sie die Betriebsart iPCF-MC. CLI\IFEATURES\ iPCF-MC> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ipcf_mc [E|D] Aktiviert / deaktiviert die...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.4 Menüpunkt CLI\IFEATURES\FORCED_ROAM\WLAN1 (bzw. \WLAN2 oder \WLAN3) Zyklische Verbindungsüberwachung einer IP-Adresse Mit den Befehlen dieses Menüs legen Sie die Eigenschaften des Forced Roaming- Verfahrens fest. CLI\IFEATURES\FORCED_ROAM\WLAN1> (bzw. \WLAN2 oder \WLAN3) Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.5 Menüpunkt CLI\IFEATURES\LINKCHECK Gerätebezogene Verbindungsüberwachung Mit den Befehlen dieses Menüs legen Sie die Eigenschaften der gerätebezogenen Verbindungsüberwachung fest. CLI\IFEATURES\LINKCHECK> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO linkchk [E|D] Aktivieren / Deaktivieren der ᅳ...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.6 Menüpunkt CLI\IFEATURES\REDUNDANCY Redundante Verbindung Mit den Befehlen dieses Menüs legen Sie die Eigenschaften der redundanten Verbindung zwischen zwei Geräten fest. CLI\IFEATURES\REDUNDANCY> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO mac1 <MAC-Adresse>...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.7 Menüpunkt CLI\IFEATURES\IP_ALIVE Anwendungsbezogene Verbindungsüberwachung Mit den Befehlen dieses Menüs legen Sie die Eigenschaften der anwendungsbezogenen Verbindungsüberwachung fest. CLI\IFEATURES\IP_ALIVE> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ipalive <E|D>...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.8 Menüpunkt CLI\IFEATURES\AEROSCOUT\WLAN1 (bzw. WLAN2 oder WLAN3) Weiterleitung von AeroScout-Frames Mit dem Befehl dieses Menüs aktivieren Sie die Weiterleitung von AeroScout-Frames CLI\IFEATURES\AEROSCOUT\WLAN1> (bzw. WLAN2 oder WLAN3)> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.10 Menüpunkt CLI\IFEATURES\DUAL_CLIENT Funknetz-Anbindung über zwei Client-Geräte Mit den Befehlen dieses Menüs konfigurieren Sie die Betriebsart Dual Client. CLI\IFEATURES\DUAL_CLIENT> Befehl Beschreibung Kommentar W78x IWLAN/ W746 W747 W78 PB Link PN IO dc [E|D] Aktiviert bzw.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.8.2 Menüpunkt CLI\INFORM\LOG Systemereignisse und Informationen über die Protokolle Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen zu Systemereignissen und Informationen über das Betriebsverhalten der Protokolle (IP, TCP, UDP, ICMP, SNMP). CLI\INFORM\LOG>...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.8.3 Menüpunkt CLI\INFORM\AUTHLOG Protokollierung der Authentifizierung Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen zu erfolgten oder fehlgeschlagenen Authentifizierungsversuchen. CLI\INFORM\AUTHLOG> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO show [0...8] Zeigt die Authentifizierungseinträge an.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.8.4 Menüpunkt CLI\INFORM\WLAN1 (bzw. \WLAN2 oder \WLAN3) Angemeldete Clients Hier werden alle angemeldeten Clients sowie einige Zusatzinformationen (Funkkanal, Status usw.) angezeigt. CLI\INFORM\WLANx> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO station [MAC] Zeigt Informationen über die...
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.8.5 Menüpunkt CLI\INFORM\ETHERNET Informationen über die Ethernet-Schnittstelle Dieser Menüpunkt liefert Information über die aktuellen Einstellungen der Ethernet- Schnittstelle. Außerdem werden hier die laufenden Betriebsdaten angezeigt. CLI\INFORM\ETHERNET> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO stats...
Seite 275
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Für jede dieser Klassen wird in der Tabelle "Traffic statistics" angezeigt, wie viele Clients sich momentan in dem entsprechenden Zustand befinden und wie viele Pakete einer bestimmten Klasse verschickt wurden. Die Tabelle "Associated Clients" bietet einen Überblick aller Clients, deren aktuelle Klassifikation sowie das Volumen der gesendeten und empfangenen Daten.
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.8.7 Menüpunkt CLI\INFORM\SIGNAL Anzeigen der aktuellen Signalstärke und Aufzeichnen einer Messreihe Mit den Befehlen dieses Menüs legen Sie die Eigenschaften des Signal Rekorders fest. CLI\INFORM\SIGNAL> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link...
Konfigurieren/Projektieren 3.9 Konfiguration mit dem PRESET-Plug Konfiguration mit dem PRESET-Plug 3.9.1 Funktionsprinzip des PRESET-PLUG Mehrfachverwendung von Konfigurationsdaten Mit dem PRESET-PLUG können Sie SCALANCE W-700-Geräte sowie den IWLAN/PB Link PN IO auf einfache Weise mit einer Konfiguration versehen. Sie übertragen mit dem PRESET-PLUG eine bestehende Konfiguration auf beliebig viele andere Geräte.
Seite 278
Konfigurieren/Projektieren 3.9 Konfiguration mit dem PRESET-Plug 3. Wählen Sie in der Klappliste "Modify C-PLUG" den Eintrag "Create PRESET-PLUG". 4. Legen Sie im Feld "PRESET PLUG for" fest, für welches Gerät der PRESET-PLUG erstellt werden soll. Der so erstellte PRESET-PLUG funktioniert nur bei dem von Ihnen gewählten Gerätetyp.
Konfigurieren/Projektieren 3.9 Konfiguration mit dem PRESET-Plug 3.9.3 Ändern eines PRESET-PLUG, der bereits Konfigurationsdaten enthält Vorgehensweise Führen Sie folgende Schritte durch, um die Konfigurationsdaten auf einem PRESET-PLUG zu ändern: 1. Stecken Sie den PRESET-PLUG in den C-PLUG Steckplatz eines ausgeschalteten SCALANCE W-700 und schalten Sie das Gerät ein. Die LEDs P1 und R1 blinken gelb, um zu signalisieren, dass der PRESET-PLUG erkannt wurde.
Konfigurieren/Projektieren 3.9 Konfiguration mit dem PRESET-Plug 3.9.4 Inbetriebnahme eines Geräts mit einem PRESET-PLUG Vorgehensweise Hinweis Für die einwandfreie Funktion muss der PRESET-PLUG einen für das Zielgerät passenden Inhalt haben. Führen Sie folgende Schritte durch, um die Inbetriebnahme eines Gerätes mit den Konfigurationsdaten auf einem PRESET-PLUG durchzuführen: 1.
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 3.10 PROFINET IO-Funktionalität 3.10.1 Projektieren mit PROFINET IO Einsatz von PROFINET IO Eine Möglichkeit der Diagnose, Parametrierung und Generierung von Alarmmeldungen der angeschlossenen SCALANCE W-700-Geräte ist der Einsatz von PROFINET IO. Hier wird gezeigt, wie die Möglichkeiten von PROFINET IO für einen angeschlossenen SCALANCE W-700 genutzt werden können.
Seite 282
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität Bild 3-2 Aufbau der Station in HW-Konfig Anbindung eines SCALANCE W-700 Um einen SCALANCE W-700 als PN IO Device anzubinden, ist es erforderlich, dass dieser im Baugruppenkatalog unter PROFINET IO vorhanden sind. Vorgehen Sollten die Geräte in STEP 7 noch nicht aufgenommen sein, gehen Sie wie folgt vor: 1.
Seite 283
Bild 3-3 GSD-Datei installieren 2. Navigieren Sie über "Durchsuchen" zu der mitgelieferten xml Datei (z.B. GSDML-V2.2- Siemens-002A-SCALANCE_W700-JJJJMMTT.xml - J, M und T stehen für das Ausgabedatum der Datei). 3. Übernehmen Sie anschließend die Datei mit "Installieren". Damit ist der SCALANCE W-...
Seite 284
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 4. Entnehmen Sie dem HW Katalog den gewünschten SCALANCE W-700 – hier beispielhaft SCALANCE W786-1PRO (PROFINET IO > Network Components > SCALANCE W-700 > SCALANCE W786-1PRO). Fügen Sie den selektierten SCALANCE per Drag&Drop in das PROFINET IO System ein. Bild 3-4 SCALANCE W-700 einfügen SCALANCE W-700...
Seite 285
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 5. Klicken Sie auf das Icon "(1)SCALANCE", so dass im unteren Bildteil die Steckplätze des SCALANCE W786 dargestellt werden. Durch eine Doppelklick auf den Steckplatz=0 können die globalen Parameter des Geräts (Stellvertretermodul) eingestellt werden (siehe nachfolgendes Bild) Bild 3-5 HW Konfig: Einstellen der globalen Parameter 6.
Seite 286
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 8. Öffnen Sie in HW Konfig den Dialog "Objekteigenschaften" (Klick mit rechter Maustaste auf das Icon -> Objekteigenschaften) und tragen Sie dort den Gerätenamen für das PROFINET IO Device ein. Beenden Sie den Dialog mit OK. Bild 3-6 HW Konfig: Kontextmenü...
Seite 287
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 11. Für die Namensübergabe zum SCALANCE W786-1PRO ist eine Online Verbindung vom PG zum PROFINET IO Device notwendig. Über "Zielsystem > Ethernet > Gerätenamen vergeben" gelangen Sie zur entsprechenden Eingabemaske. Bild 3-7 HW Konfig Gerätename vergeben 12.
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 3.10.2 Einstellungen in HW Konfig Stromversorgungsüberwachung und C-Plug-Überwachung beim SCALANCE W-700 Hier stellen Sie ein, wie der SCALANCE W-700 bei einem Problem mit der Stromversorgung oder bei einem C-PLUG-Fehler reagiert: Redundante Stromversorgung ● Nicht überwacht Der Ausfall einer der beiden Spannungsquellen löst keinen Alarm aus. ●...
Seite 289
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität Portspezifische Einstellungen Hier können Sie Einstellungen zum Ethernet-Port des SCALANCE W-700 vornehmen. In der folgenden Maske wird dies am Beispiel eines SCALANCE W786-1PRO durchgeführt. Bild 3-9 Einstellungen für die Ethernet-Schnittstelle SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 290
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität Übertragungsverfahren Im Abschnitt "Optionen" können Sie Vorgaben für das Übertragungsverfahren machen. Bild 3-10 Wahlmöglichkeiten für das Übertragungsverfahren im Dialogfeld "Eigenschaften" SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 291
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität Bild 3-11 Eigenschaft "Netzanschluß" eines SCALANCE W-700 SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 3.10.3 Zugriffsmöglichkeiten über PROFINET IO Slot-Funktionen SCALANCE W-700 haben pro Port einen Subslot im Slot 0. Funktionen die nicht eindeutig einem Port zugeordnet werden können, sind dem Device Access Point (Slot 0) zugeordnet. Slot 0 Subslot 1 Device Access Point (DAP) Alarme ...
Seite 293
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität BlockType: 1: Konstante BlockLength: 6: Konstante in GSD, Bezeichnet die Länge ohne Type+ Length BlockVersionHigh: 1: Konstante in GSD, Bezeichnet die Major Version BlockVersionLow: 1: Konstante in GSD, Bezeichnet die Minor Version Alarme_enable: Diese Bitliste stellt ein, was überwacht werden soll. Ist ein Bit gesetzt, wird diese Alarmquelle freigeschaltet.
Seite 294
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität BlockLength: 6: Konstante in GSD, bezeichnet die Länge ohne Type+ Length BlockVersionHigh: 1: Konstante in GSD, bezeichnet die Major Version BlockVersionLow: 1: Konstante in GSD, bezeichnet die Minor Version status: Reserved C-PLUG_status Reserved Fault_line_status Power Line Redundanz Bit 8-31 Bit 4-7 Bit 2-3...
Firmware befindet und rufen Sie danach das Kommando "ftp <ip-adresse>" auf. Alternativ dazu können Sie einen anderen FTP-Client verwenden. 8. Geben Sie als Login und Passwort jeweils "siemens" ein. 9. Laden Sie die neue Firmware mit dem Kommando "put <firmware>".
Instandhalten und Warten 4.2 Wiederherstellen der Default-Parameter Wiederherstellen der Default-Parameter Vorgehen Führen Sie folgende Schritte durch, um die Gerätparameter auf die Werkseinstellungen zurückzusetzen: Hinweis Beim Zurücksetzen der Geräteparameter gehen alle bisher vorgenommenen Einstellungen verloren! 1. Schalten Sie das Gerät spannungslos. 2.
Troubleshooting/FAQ Störungen der Datenübertragung durch zu große Empfangsleistung Ursachen und Auswirkungen zu großer Empfangsleistungen Eine zu große Empfangsleistung am Eingang eines WLAN-Geräts übersteuert dessen Verstärkerschaltung. Übersteuerung kann bei Clients und Access Points auftreten. Wenn die Empfangsleistung am IWLAN-Gerät größer als -40 dBm ist, kann es zu Kommunikationsstörungen kommen.
Troubleshooting/FAQ 5.2 Umstieg von MLFB 6GK57xx-xSx00-2Ax6 auf MLFB 6GK57xx-xAA60-xAx0 Umstieg von MLFB 6GK57xx-xSx00-2Ax6 auf MLFB 6GK57xx- xAA60-xAx0 Neue Hardware Das Hardware-Redesign der Scalance W-Komponenten mit MLFB 6GK57xx-xSx00-2Ax6 mit Einführung neuer MLFBs wurde notwendig, um die Energieversorgung der Geräte konform mit Power-over-Ethernet (PoE) nach IEEE 802.3af auszurüsten. Außerdem verwenden die Geräte aus dem Redesign ein neues IWLAN-Funkmodul.
Seite 299
Troubleshooting/FAQ 5.2 Umstieg von MLFB 6GK57xx-xSx00-2Ax6 auf MLFB 6GK57xx-xAA60-xAx0 Weiterverwendung bestehender Konfiguration Beim Umstieg der Produkte (Access Points und Ethernet Clients) von Geräten vor Hardware-Redesign (MLFB 6GK5788-xSx00-2xx6 bzw. MLFB 6GK574x-1Sx00-2xx6) auf Geräte mit neuer Hardware (MLFB 6GK5788-xAA60-xAx0 bzw. MLFB 6GK574x-1AA60- xAx0) können prinzipiell die alten Konfigurationen auf C-Plug, Preset-Plug und in der Konfigurationsdatei config.cfg genutzt werden.
Seite 300
Bitte vergewissern Sie sich unter folgender Internetadresse, ob die Geräte für Ihren Einsatzfall zugelassen sind: http://www.siemens.com/simatic-net/ik-info ● Der Betrieb der Geräte mit neuer Hardware (MLFB 6GK5788-2AA60-6Ax0) als Thin Accesspoints mit HiPath-WLAN-Controller (so wie von 6GK5788-2SR00-2Ax6, W788- 2RR bekannt) ist noch in Klärung und gegenwärtig nicht unterstützt.
Seite 301
Troubleshooting/FAQ 5.2 Umstieg von MLFB 6GK57xx-xSx00-2Ax6 auf MLFB 6GK57xx-xAA60-xAx0 Belegung der Energieadern bei einem Hybridkabel 2 x 2 + 4 x 0,34 Farbliche Aderkennzeichnung Braun Braun Schwarz Schwarz (Standard) Funktion 24 V 24 V Masse Masse Spannungsversorgungsmodul Belegung der Energieadern bei einem IE FC TP Standard Cable 4 x 2 GP Farbliche Aderkennzeichnung Weiß...
Troubleshooting/FAQ 5.3 Hinweise für eine sichere Netzauslegung Hinweise für eine sichere Netzauslegung Kernaussage Beachten Sie folgende Hinweise, um ihr Netz vor Angriffen zu schützen: ● Verwenden Sie eine sichere Verbindung mit HTTPS HTTPS ermöglicht Ihnen im Gegensatz zu HTTP einen sicheren Zugang zur Konfiguration der WLAN Clients und der Access Points über das Web Based Management.
Anhang A Private MIB-Variablen des SCALANCE W-700 Download der MIB des SCALANCE W-700 über den Internet Explorer Über die URL http://<IP-Adresse>/snScalanceW.mib kommen Sie, falls noch nicht angemeldet, zum Login Fenster. Nach erfolgter Anmeldung gelangen Sie zur Private-Mib des SCALANCE W-700. Zum Speichern auf Ihrem PC sollte die Quelltextansicht aktiviert sein.
Anhang A A.1 Private MIB-Variablen des SCALANCE W-700 Variablen für Access Points und Clients Die folgende Tabelle zeigt die Private MIB-Variablen die bei Access Points und Clients zur Verfügung stehen: Name Beschreibung Anzahl der Objekte snDownload 1.3.6.1.4.1.4196.1.1.4.100.1.5 Donwload Information und Kontrollvariablen für Image, Konfigurationsdatei, Eventstabelle.
Anhang A A.1 Private MIB-Variablen des SCALANCE W-700 Traps für Access Points und Clients Name Specific Variable Beschreibung Index snScalanceWPowerLineD snScalanceWChangedPowerLine - The power Wird bei einem Spannungsausfall line where the last Power-Down occurred. 1- an M12- oder Ethernet M12, 2-Ethernet Power Spannungs-Anschluss generiert.
Anhang A A.1 Private MIB-Variablen des SCALANCE W-700 Traps, die nur bei Access Points zur Verfügung stehen Name Specific Variable Beschreibung Index snScalanceWOverlapAP snScalanceWOverlapAPValue Wird generiert, wenn ein - Description of the last OverlapAP Trap. Access Point auf dem eigenen oder einem überlappenden Funkkanal entdeckt wird.
Anhang B Vom SCALANCE W-700 unterstützte MIB-Dateien Beim SCALANCE W-700 zur Verfügung stehende MIB-Dateien Die nachfolgende Tabelle zeigt die MIB-Dateien, die bei einem SCALANCE W-700 zur Verfügung stehen: Root OID Referenz AUTOMATION-SYSTEM-MIB (Siemens) 1.3.6.1.4.1.4329.6.3.2 Vendor specific BRIDGE-MIB 1.3.6.1.2.1.17 RFC1493 IANA-ADDRESS-FAMILY-NUMBERS-MIB 1.3.6.1.2.1.72...
Seite 308
Anhang B B.1 Vom SCALANCE W-700 unterstützte MIB-Dateien SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Anhang C Zugrundeliegende Normen Normen, die von SCALANCE W-700-Geräten vollständig oder teilweise erfüllt werden Die folgende Tabelle enthält einen Teil der Normen für SCALANCE W-700-Geräte. Bezeichnung der Norm Thema IEEE 802.1AB Link Layer Discovery Protocol (LLDP) IEEE 802.1D-1998 Media Access Control (MAC), bridges IEEE 802.1Q Virtual Bridged LANs (VLAN Tagging, Port Based VLANs) IEEE 802.1W-2004...
Seite 310
Anhang C C.1 Zugrundeliegende Normen SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Glossar Access Point Ein (Wireless) Access Point (WAP, engl. "drahtloser Zugangsknoten") ist ein elektronisches Gerät, das als Schnittstelle zwischen einem Mobilfunknetz und einem kabelgebundenen Rechnernetz fungiert. Endgeräte (Clients) stellen über einen Wireless Adapter eine Funkverbindung zum Wireless Access Point her, der wiederum über ein Kabel mit einem fest installierten Kommunikationsnetz verbunden ist.
Seite 312
Glossar Auf Hosts, auf denen die Internet-Protokoll-Familie benutzt wird, ist oft auch eine ARP- Protokoll-Implementation anzutreffen. Durch IP wird ein virtuelles Netzwerk mit Hilfe der IP- Adressen gebildet. Diese müssen beim Transport der Daten auf die gegebenen Hardware- Adressen abgebildet werden. Um diese Abbildung vorzunehmen, wird oft das ARP-Protokoll benutzt.
Seite 313
Glossar Firewall Ein oder mehrere Geräte, die den Datenzugriff auf miteinander verbundene Netzwerke entsprechend gegebener Sicherheitsbeschränkungen ermöglichen oder ausschließen. Handover Als Handover bezeichnet man einen Vorgang in einem Mobilfunknetz (zum Beispiel einem Mobilfunknetz nach IEEE 802.11), bei dem das mobile Endgerät (Client) während einer Datenverbindung von einer Funkzelle in eine andere wechselt oder von einem Kanal zu einem anderen.
Glossar IEEE 802.11g Standard für Mobilfunknetze im 2,4 GHz-Band mit Übertragungsraten bis 54 Mbit/s. IEEE 802.11h Der Standard IEEE 802.11a erweitert um TPC und DFS. IEEE 802.11i Der Standard beschreibt unter anderem die Methode WPA2, das Verfahren TKIP und den Verschlüsselungsalgorithmus AES.
Seite 315
Glossar Adressklasse Kennzeichnung Adressklasse Netzwerk-Adresse und Endteilnehmer-Adresse Byte 1 Byte 4 (möglicher Wert 192 - 223) Möglicher Wert 1 - 254. 0 darf nicht vergeben werden, Byte 2 und Byte 3 255 ist die Broadcastadresse. (möglicher Wert jeweils 0 - 255) Byte 1 Byte 2 bis Byte 4 (möglicher Wert 224 - 239)
Seite 316
Glossar Roaming Freie Bewegung von Wireless LAN Teilnehmern auch über die Grenzen der Funkzelle eines Access Points hinaus. Der Teilnehmer kann ohne merkliche Unterbrechung von einer Funkzelle in die nächste wechseln. Server Ein Server ist ein Gerät, oder allgemein ein Objekt, das bestimmte Dienste erbringen kann; aufgrund der Anforderung durch einen Client wird der Dienst erbracht.
Seite 317
Glossar Durch die Transmit-Power-Control-Funktion (TPC), die durch die 802.11h-Erweiterung für 5- GHz-Komponenten als ergänzende Funktion eingeführt wird, soll eine automatische Anpassung der Sendeleistung erfolgen. Hierbei werden Informationen der Dämpfungsverluste und des erwarteten Spielraums in der Empfangsleistung berücksichtigt. Ebenfalls soll über TPC sichergestellt werden, dass die maximal zulässige Sendeleistung eines Kanals, die durch die jeweils zulässigen Regulierungsbehörden festgelegt ist, von den Komponenten nicht überschritten wird.
Seite 318
Glossar Wi-Fi Protected Access ist eine Methode, die durch die Wi-Fi Allianz spezifiziert worden ist, um die Sicherheitslücken von WEP zu schließen. Dabei ist die Authentifizierung durch einen Server (802.1x) fest vorgeschrieben. Durch den dynamischen Austausch der Schlüssel bei jedem Frame wird eine weitere Sicherheit eingebaut. Als Verschlüsselungsart kann zwischen TKIP (Temporal Key Integrity Protocol) und AES (Advanced Encryption Standard) gewählt werden.