Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
LANCOM 3850 UMTS Bedienungsanleitung
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Router
  5. 3850 UMTS
  6. Bedienungsanleitung
LANCOM 3850 UMTS Bedienungsanleitung

LANCOM 3850 UMTS Bedienungsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Quicklinks

Diese Anleitung herunterladen
LANCOM 3850 UMTS
Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM 3850 UMTS

Inhaltszusammenfassung für LANCOM 3850 UMTS

  • Seite 1 LANCOM 3850 UMTS...
  • Seite 2 Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigen- tümer sein. LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern, und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit“...

  • Seite 3: Ein Wort Vorab

    üblicherweise dafür genutzte ISDN. Zudem ist es deut- lich ausfallsicherer, da es ohne Kabel auch nicht durch Bauarbeiten gefährdet ist. Die Nutzung von VRRP im LANCOM 3850 UMTS bietet – auch hersteller- übergreifend – höchste Verfügbarkeiten und vollkommen transparente sowie automatisierte Medienwechsel im Backupfall.
  • Seite 4 Sie im Bereich 'Support' viele Antworten auf „häufig gestellte Fragen (’FAQs’)“. Darüber hinaus bietet Ihnen die Wissensdatenbank einen großen Pool an Informationen. Aktuelle Treiber, Firmware, Tools und Dokumentation stehen für Sie jederzeit zum Download bereit. Außerdem steht Ihnen der LANCOM-Support zur Verfügung. Telefon-...
  • Seite 5 LANCOM 3850 UMTS Ein Wort vorab nummern und Kontaktadressen des LANCOM-Supports finden Sie in einem separaten Beileger oder auf der LANCOM Systems-Homepage. Hinweis-Symbole Sehr wichtiger Hinweis, dessen Nichtbeachtung zu Schäden führen kann.  Wichtiger Hinweis, der beachtet werden sollte. ...

  • Seite 6: Inhaltsverzeichnis

    1.1.2 Betriebsarten von Funk-LANs und Access Points 1.2 Die Vorteile der UMTS/HSDPA-Lösung 1.2.1 „Last Mile“ via UMTS/HSDPA 1.2.2 Mobiler Konferenzraum 1.2.3 UMTS/HSDPA Backup 1.3 Was kann Ihr LANCOM Wireless Router? 2 Installation 2.1 Lieferumfang 2.2 Systemvoraussetzungen 2.2.1 Konfiguration der LANCOM-Geräte 2.2.2 Betrieb der Access Points im Managed-Modus...
  • Seite 7 LANCOM 3850 UMTS Inhalt 4 Den Internet- Zugang einrichten 4.1 Anleitung für LANconfig 4.2 Anleitung für WEBconfig 5 Einrichten der UMTS- Profile 5.1 Internetzugang 5.2 VPN-Standort-Kopplung 5.3 Weitere Einstellungen 5.3.1 Auswahl des Mobilfunknetzes 5.3.2 UMTS/GPRS-Profil aktivieren 5.3.3 Nur UMTS/HSDPA oder automatische UMTS/HSDPA/ GPRS-Auswahl 5.3.4 Zeitlimit einrichten...
  • Seite 8 7.1 Sicherheit im Funk-LAN 7.1.1 SSID Broadcast unterdrücken – geschlossenes Netzwerk (Closed Network) 7.1.2 Zugangskontrolle über MAC-Adresse 7.1.3 LANCOM Enhanced Passphrase Security 7.1.4 Verschlüsselung des Datentransfers 7.1.5 802.1x / EAP 7.1.6 IPSec-over-WLAN 7.2 Tipps für den richtigen Umgang mit Schlüsseln und Passphrases 67 7.3 Der Sicherheits-Assistent...
  • Seite 9 LANCOM 3850 UMTS Kapitel : 10 Anhang 10.1 Leistungs- und Kenndaten 10.2 Anschlussbelegung 10.2.1 LAN/WAN-Schnittstelle 10/100Base-TX, DSL-Schnitt- stelle 10.2.2 Konfigurationsschnittstelle (Outband) 10.3 CE-Konformitätserklärungen 11 Zulassungen und Funkkanäle für WLANs 12 Index...

  • Seite 10: Einleitung

    Funknetzwerken. Welche Funktionen von Ihrem Gerät unterstützt werden, können Sie der weiter unten stehenden Tabelle 'Was kann Ihr LANCOM' entnehmen. Weitere Informationen zu diesem Thema fin- den Sie im Referenzhandbuch. Ein Funk-LAN verbindet einzelne Endgeräte (PCs und mobile Rechner) zu einem lokalen Netzwerk (auch LAN –...

  • Seite 11: Betriebsarten Von Funk-Lans Und Access Points

    Modus) Relaisfunktion zur Verbindung von Netzwerken über mehrere Access Points Zentrale Verwaltung durch einen LANCOM WLAN Controller Die Vorteile der UMTS/HSDPA-Lösung Die Verbindung aus UMTS/HSDPA, WLAN, DSL und VPN eröffnet völlig neue Möglichkeiten der Anbindung von Unternehmen: beispielsweise für mobile Konferenzräume, die mittels UMTS/HSDPA-Anbindung einen WLAN-Zugang...

  • Seite 12: Last Mile" Via Umts/Hsdpa

    Tarif, bei dem die Datenkarte in wechselnden Funkzellen betrieben wird. Als besondere Anwendung kann ein WLAN Access Point mit UMTS/  HSDPA-Anbindung und LANCOM Public Spot Option als HotSpot an Orten ohne kabelgebundenen Internetzugang eingesetzt werden. 1.2.2 Mobiler Konferenzraum Die moderne Arbeitswelt erfordert von immer mehr Mitarbeitern eine erhöhte...

  • Seite 13: Umts/Hsdpa Backup

    LANCOM 3850 UMTS Kapitel 1: Einleitung Internet- oder VPN-Zugang nur eine ebenso mobile WAN-Schnittstelle. Mit der drahtlosen Internetanbindung über UMTS/HSDPA oder GPRS können sehr komfortabel mobile Arbeitsräume eingerichtet werden, die den passenden Internetzugang einfach nur „in die Steckdose“ stecken müssen.
  • Seite 14 Dabei werden in einem Netzwerk zwei oder mehrere Router installiert, die sich beim Ausfall eines Gerätes gegenseitig vertreten können. Zusätzlich zum normalen VRRP kann bei LANCOM-Geräten das Auslösen des Backup-Falls an die Verfügbarkeit einer Datenverbindung geknüpft werden. Mit dieser Zusatzfunktion können LANCOM-Geräte mit mehreren WAN-Inter- faces (z.B.

  • Seite 15: Was Kann Ihr Lancom Wireless Router

    Internet UMTS/ HSPDA ISDN Weitere Informationen zur Konfiguration von Backup-Lösungen fin-  den Sie im LCOS-Referenzhandbuch. Was kann Ihr LANCOM Wireless Router? Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres Gerätes im Überblick. LANCOM 3850 UMTS Anwendungen ✔...
  • Seite 16 LANCOM 3850 UMTS Kapitel 1: Einleitung LANCOM 3850 UMTS WLAN ✔ Funkübertragung nach IEEE 802.11g / IEEE 802.11b, oder Funkübertragung nach IEEE 802.11a ✔ Dualbandbetrieb mit zusätzlicher Funkkarte möglich ✔ Point-to-Point-Funktion (pro WLAN-Schnittstelle sechs P2P-Strecken definierbar) ✔ Relais-Funktion zur Verbindung zweier P2P-Strecken untereinander (mit zweiter Funkkarte) ✔...
  • Seite 17 LANCOM 3850 UMTS Kapitel 1: Einleitung LANCOM 3850 UMTS WAN-Anschluss ✔ WAN-Anschluss für DSL-/Kabelmodem ✔ UMTS/HSPDA-Anschluss über UMTS-Karte im Cardbus-Slot USB-Anschluss ✔ USB 2.0 Host Port (Fullspeed: 12 Mbit/s) zum Anschluss eines USB-Druckers und für zukünftige Erweiterungen Internet-Zugang (IP-Router) ✔...
  • Seite 18 ✔ FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko. Optionale Software-Erweiterungen ✔ LANCOM Public Spot Option ✔ LANCOM VPN Option mit 25 aktiven Tunneln zur Absicherung von Netzwerkkopplungen inkl. Aktivierung des Hardware-Beschleunigers ✔ LANCOM Service-Option Optionale Hardware-Erweiterungen ✔ AirLancer Extender Antennen zur Reichweitenerhöhung ✔...

  • Seite 19: Installation

    Systemvoraussetzungen 2.2.1 Konfiguration der LANCOM-Geräte Rechner, die mit einem LANCOM in Verbindung treten möchten, müssen min- destens die folgenden Voraussetzungen erfüllen: Betriebssystem mit TCP/IP-Unterstützung, z.B. Windows Vista™, Windows XP, Windows Millennium Edition (Me), Windows 2000, Win- dows 98, Linux, BSD Unix, Apple Mac OS, OS/2.

  • Seite 20: Betrieb Der Access Points Im Managed-Modus

    Betriebssystem erforderlich. 2.2.2 Betrieb der Access Points im Managed-Modus LANCOM Wireless Router und LANCOM Access Points können entweder als autarke Access Points mit eigener Konfiguration betrieben werden („Access Point-Modus“) oder als Teilnehmer in einer WLAN-Infrastruktur, die von einem zentralen WLAN Controller gesteuert wird („Managed-Modus“).
  • Seite 21 LANCOM 3850 UMTS Kapitel 2: Installation ³ » ¿´² ¶ 3850 Wireless Oberseite Die beiden LEDs auf der Oberseite ermöglichen ein bequemes Ablesen der wichtigsten Statusanzeigen auch bei vertikaler Befestigung des Gerätes. ³ Power · Online Diese LED gibt Auskunft über die Betriebsbereitschaft des Geräts. Nach dem Power Einschalten blinkt sie für die Dauer des Selbsttests grün.
  • Seite 22 Die Power-LED blinkt abwechselnd rot/grün, solange noch kein Kon-  figurationskennwort gesetzt wurde. Ohne Konfigurationskennwort sind die Konfigurationsdaten des LANCOM ungeschützt. Im Normal- fall setzen Sie ein Konfigurationskennwort während der Grundkonfi- guration (Anleitung im folgenden Kapitel). Informationen zur nachträglichen Vergabe eines Konfigurationskennworts finden Sie im Abschnitt ’Der Sicherheits-Assistent’.
  • Seite 23 LANCOM 3850 UMTS Kapitel 2: Installation Online Die Online-LED zeigt allgemein den Status aller WAN-Schnittstellen an: keine aktive Verbindung grün blitzend Aufbau der ersten Verbindung grün invers blitzend Aufbau einer weiteren Verbindung grün dauerhaft an mindestens eine Verbindung aufgebaut dauerhaft an...
  • Seite 24 LANCOM 3850 UMTS Kapitel 2: Installation grün blinkend/blitzend Datenverkehr (Versand oder Empfang) flackernd CRC-Fehler rot/ blinkend Hardwarefehler orange WLAN Gibt Informationen über die WLAN-Verbindungen der internen WLAN- Module aus. Die WLAN-Anzeige kann folgende Zustände annehmen: Kein WLAN-Netz definiert oder WLAN-Modul deakti- viert.

  • Seite 25: Die Rückseite Des Geräts

    Verbindung zu Netzwerkgerät betriebsbereit, kein Datenver- kehr grün flackernd Datenverkehr flackernd Kollision von Datenpaketen Die Rückseite des Geräts Auf der Rückseite befinden sich Anschlüsse und Schalter der LANCOM Wireless Router: ³ · » ¿ ´ ² ¶ ETH2...
  • Seite 26 Geräte verursacht werden, besteht kein Gewährleistungsan- spruch. Beim LANCOM 3850 UMTS können zwei LAN-Buchsen zur redundanten Stromversor-  gung genutzt werden. Das Gerät wählt selbständig aus, welche Stromquelle genutzt wird. Wenn durch einen Ausfall der gerade aktiven Stromquelle eine andere Strom- quelle die Stromversorgung des Gerätes übernimmt, bootet das Gerät ggf.

  • Seite 27: Installation Der Hardware

    ¶ Anschluss für Hauptantenne (an diesem Anschluß werden ggf. AirLancer Extender Zusatzantennen angeschlossen). Installation der Hardware Die Installation der LANCOM Wireless Router erfolgt in folgenden Schritten: Antennen – Schrauben Sie die mitgelieferten Antennen auf der Rückseite des Access Points an.
  • Seite 28 LANCOM 3850 UMTS Kapitel 2: Installation Antennen dürfen nur bei ausgeschaltetem Gerät montiert oder  gewechselt werden. Die Montage oder Demontage bei eingeschalte- tem Gerät kann zur Zerstörung der WLAN-Module führen! Ein gleichzeitiger Betrieb des internen WLAN-Moduls und einer exter- ...
  • Seite 29 Alternativ können Sie auf die PoE-Möglichkeiten zur Stromversorgung nutzen (siehe auch ’Power-over-Ethernet – elegante Stromversorgung über die LAN-Verkabelung’). Beim LANCOM 3850 UMTS können zwei LAN-Buchsen zur redundan-  ten Stromversorgung genutzt werden. Das Gerät wählt selbständig aus, welche Stromquelle genutzt wird. Wenn durch einen Ausfall der gerade aktiven Stromquelle eine andere Stromquelle die Stromversor- gung des Gerätes übernimmt, bootet das Gerät ggf.

  • Seite 30: Installation Der Software

    Installation der Software Der folgende Abschnitt beschreibt die Installation der mitgelieferten System- software LANtools, die unter Windows läuft. Sollten Sie Ihren LANCOM Router ausschließlich mit PCs verwenden,  die unter anderen Betriebssystemen als Windows laufen, können Sie diesen Abschnitt überspringen.

  • Seite 31: Welche Software Installieren

    Access Points und Clients können angezeigt werden (Rogue AP Detection und Rogue Client Detection). Der LANCOM Advanced VPN Client ermöglicht den Aufbau von VPN- Verbindungen von einem entfernten Rechner über das Internet zu einem Router mit VPN-Funktion.

  • Seite 32: Grundkonfiguration

    LANCOM 3850 UMTS Kapitel 3: Grundkonfiguration 3 Grundkonfiguration Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup-Assisten- ten, der Sie Schritt für Schritt durch die Konfiguration führt und dabei die not- wendigen Informationen abfragt. Dieses Kapitel zeigt Ihnen zunächst, welche Angaben für die Grundkonfigura- tion erforderlich sind.
  • Seite 33 LANCOM 3850 UMTS Kapitel 3: Grundkonfiguration schlossene LAN daraufhin, ob die vollautomatische Konfiguration möglich ist oder nicht. Neues LAN – vollautomatische Konfiguration möglich Sind alle angeschlossenen Netzwerkgeräte noch unkonfiguriert, dann bietet der Setup-Assistent die vollautomatische TCP/IP-Konfiguration an. Dazu kommt es normalerweise in folgenden Situationen:...

  • Seite 34: Konfigurationsschutz

    Root-Kennwort gesetzt ist. 3.1.3 Einstellungen für das Funk-LAN LANCOM Wireless Router und LANCOM Access Points können entweder als autarke Access Points mit eigener Konfiguration betrieben werden (WLAN- Module in der Betriebsart „Access Point-Modus“) oder als Teilnehmer in einer WLAN-Infrastruktur, die von einem zentralen WLAN Controller gesteuert wird (Betriebsart „Managed-Modus“).
  • Seite 35 Access Point des Funk-LANs eingetragen. Der Name kann frei gewählt werden. Mehrere Access Points mit demselben Netzwerk- namen bilden ein gemeinsames Funk-LAN. Ab Werk ist für jeden unkonfigurierten LANCOM Wireless Router  standardmäßig eine WEP128-Verschlüsselung aktiviert. Weitere Informationen finden Sie im LCOS-Referenzhandbuch unter „Stan-...

  • Seite 36: Anleitung Für Lanconfig

    Weitere Informationen zu TPC und DFS finden Sie im LCOS-Referenz-  handbuch. Anleitung für LANconfig Starten Sie LANconfig mit Start Programme LANCOM LANconfig. LANconfig erkennt neue LANCOM-Geräte im TCP/IP-Netz selbstständig. LANCOM Wireless Router und LANCOM Access Points im Managed- Modus werden standardmäßig bei der Suche mit LANconfig nicht ange-...
  • Seite 37 Sollte der Setup-Assistent nicht automatisch starten, so suchen Sie  manuell nach neuen Geräten an allen Schnittstellen (falls der LANCOM Router über die serielle Konfigurationsschnittstelle ange- schlossen ist) oder im Netzwerk (Gerät Suchen). Sollte der Zugriff auf einen unkonfigurierten WLAN Controller schei- ...

  • Seite 38: Anleitung Für Webconfig

    Modus aktivieren. In dieser zweiten Betriebsart kann das Gerät selbst eine IP- Adresse von einem im LAN schon vorhandenen DHCP-Server beziehen. Wird ein LANCOM Wireless Router oder ein LANCOM Access Point von  einem LANCOM WLAN Controller zentral verwaltet, dann wird beim...
  • Seite 39 Befehl winipcfg an der Eingabeaufforderung unter Windows Me oder Windows 9x bzw. dem Befehl ifconfig in der Konsole unter Linux). In diesem Fall erreichen Sie das LANCOM unter der Adresse x.x.x.254 (die “x” stehen für die ersten drei Blöcke in der IP-Adresse des Konfigurationsrechners).
  • Seite 40 LANCOM 3850 UMTS Kapitel 3: Grundkonfiguration DHCP-Server aus, kann das Gerät unter dem Namen “LANCOM-<MAC- Adresse>” (z.B. “LANCOM-00a057xxxxxx”) erreicht werden. http://LANCOM-00a05700094A Die MAC-Adresse finden Sie auf einem Aufkleber auf der Geräteun-  terseite. Ist im LAN kein DNS-Server vorhanden oder ist dieser nicht mit dem DHCP-Server gekoppelt, kann das Gerät nicht über den Namen erreicht...
  • Seite 41 Es erscheint das Hauptmenü von WEBconfig: Die Setup-Assistenten sind exakt auf die Funktionalität des jeweiligen  LANCOM Router zugeschnitten. Es kann daher sein, dass Ihr Gerät nicht alle hier abgebildeten Assistenten anbietet. Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mit Schritt fort.
  • Seite 42 LANCOM 3850 UMTS Kapitel 3: Grundkonfiguration Im folgenden Fenster 'Sicherheitseinstellungen' vergeben Sie zunächst ein Kennwort für den Konfigurationszugriff. Achten Sie bei der Eingabe auf Groß- und Kleinschreibung, sowie auf eine ausreichende Länge (mindes- tens 6 Zeichen). Legen Sie fest, ob das Gerät nur aus dem lokalen Netzwerk heraus konfi- guriert werden darf, oder ob auch die Fernkonfiguration über das WAN...

  • Seite 43: Tcp/Ip-Einstellungen An Den Arbeitsplatz-Pcs

    IP-Adressen von Standard-Gateway und DNS-Server auto- matisch (über DHCP) beziehen. Auf dem DHCP-Server ist die IP-Adresse des LANCOM Router so zu hinterlegen, dass der DHCP-Server sie an die PCs im LAN als Standard-Gateway übermittelt. Außerdem sollte der DHCP-Server den LANCOM Router als DNS-Server angeben.

  • Seite 44: Den Internet-Zugang Einrichten

    Kapitel 4: Den Internet- Zugang einrichten 4 Den Internet-Zugang einrichten Über den zentralen Internet-Zugang des LANCOM erhalten alle Rechner im LAN Zugriff auf das Internet. Bei Modellen ohne WAN-Anschluss wird dazu eine LAN-Schnittstelle als DSLoL-Anschluss konfiguriert und mit einem geeig- neten ADSL-Modem verbunden.

  • Seite 45: Anleitung Für Lanconfig

    Außerdem können Sie bei Flatrates Verbindungen dauerhaft aufrecht erhalten („Keep-alive“). Im Fall eines Verbindungsabbruchs wird diese automatisch wieder aufgebaut. Anleitung für LANconfig Markieren Sie Ihr LANCOM Router im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugang einrichten und bestätigen Sie die Auswahl mit Weiter.

  • Seite 46: Anleitung Für Webconfig

    LANCOM 3850 UMTS Kapitel 4: Den Internet- Zugang einrichten Der Assistent informiert Sie sobald die Eingaben vollständig sind. Schlie- ßen Sie die Konfiguration mit Fertig stellen ab. LANconfig: Schneller Aufruf der Setup- Assistenten Die Setup-Assistenten rufen Sie unter LANconfig am schnellsten über den Befehlsknopf in der Button-Leiste auf.

  • Seite 47: Einrichten Der Umts-Profile

    5 Einrichten der UMTS-Profile Internetzugang Das Einrichten des Internetzugangs über UMTS/HSDPA gelingt an schnellsten mit dem Internet-Assistenten von LANconfig. Markieren Sie Ihren LANCOM Router im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugang einrichten und bestätigen Sie die Auswahl mit Weiter.
  • Seite 48 LANCOM 3850 UMTS Kapitel 5: Einrichten der UMTS- Profile Sollte Ihr Provider nicht in der Liste aufgeführt sein, können Sie die not- wendigen Verbindungsdaten auch manuell eintragen. Dazu benötigen Sie die entsprechende Rufnummer im Mobilfunknetz Ihres Providers. Diese Informationen erhalten Sie bei Bedarf von Ihrem Mobilfunkpro- ...
  • Seite 49 LANCOM 3850 UMTS Kapitel 5: Einrichten der UMTS- Profile Im LANmonitor können Sie nach dem Einrichten des Internet-Zugangs prüfen, welche Mobilfunknetze verfügbar sind. Auch ohne bestehende Verbindung sehen Sie im Bereich 'UMTS/GPRS- Netz' die gefundenen Netze. Darüber hinaus zeigt der LANmonitor hier an, welche Netze erlaubt sind und mit welchen Netzen sich die Karte nicht verbinden kann.

  • Seite 50: Vpn-Standort-Kopplung

    LANCOM 3850 UMTS Kapitel 5: Einrichten der UMTS- Profile Sobald die Verbindung zum Internet hergestellt wurde, zeigt der LANmonitor im Bereich der WAN-Verbindungen an, mit welchem Netz die Verbindung hergestellt wurde. Der Zustand der Datenkarte wird ebenfalls über die LEDs der Karte mit ...
  • Seite 51 LANCOM 3850 UMTS Kapitel 5: Einrichten der UMTS- Profile Einige Mobilfunkbetreiber unterstützen aber nur den „Aggressive Mode“. Wenn bei der Verwendung des Main Mode keine VPN-Verbindung zustande kommt, stellen Sie das Verfahren in den entsprechenden Profilen auf beiden Seiten in der VPN-Verbindungsliste auf „Aggressive Mode“...

  • Seite 52: Weitere Einstellungen

    LANCOM 3850 UMTS Kapitel 5: Einrichten der UMTS- Profile Der UMTS/HSDPA-Karte wird beim Einbuchen in das Mobilfunknetz vom Provider eine dynamische IP-Adresse zugewiesen. Achten Sie auf die ent- sprechenden Einstellungen bei der Konfiguration mit dem Setup-Assis- tenten. Da die UMTS/HSDPA-Karte eine dynamische IP-Adresse verfügt, aber nicht z.B.
  • Seite 53 LANCOM 3850 UMTS Kapitel 5: Einrichten der UMTS- Profile Sobald die Karte jedoch außerhalb des eigenen „Heimnetzes“ befindet, ste- hen meistens mehrere Mobilfunknetze zur Auswahl, z.B. beim Betrieb im Aus- land (Roaming). In diesem Fall kann der Anwender meistens aus allen angebotenen Netzen selbst ein Netz auswählen, über das er den Internetzu-...

  • Seite 54: Umts/Gprs-Profil Aktivieren

    UMTS/HSDPA-Empfang dennoch eine Datenverbindung aufbauen zu können, wird in der Regel die Übertragungsbetriebsart 'Automatisch' gewählt. In die- ser Einstellung wählt die Datenkarte im LANCOM bevorzugt die Verbindung über UMTS/HSDPA. Nur wenn das UMTS-Signal so schwach ist, das eine Datenübertragung in der erforderlichen Qualität nicht möglich ist, schaltet die Karte automatisch auf das GPRS-Netz um.

  • Seite 55: Zeitlimit Einrichten

    LANCOM 3850 UMTS Kapitel 5: Einrichten der UMTS- Profile 5.3.4 Zeitlimit einrichten Zum Schutz vor unerwarteten Kosten können Sie auch für die Verbindungen über die UMTS/HSDPA-Schnittstelle ein Zeitlimit einrichten, z.B. unter LANconfig im Konfigurationsbereich 'Management' auf der Registerkarte 'Kosten'.

  • Seite 56: Punkt-Zu-Punkt-Verbindungen

    LANCOM 3850 UMTS Kapitel 6: Punkt- zu- Punkt- Verbindungen 6 Punkt-zu-Punkt-Verbindungen LANCOM Wireless Access Points können nicht nur als zentrale Station in einem Funknetzwerk arbeiten, sie können im Punkt-zu-Punkt-Betrieb auch Funkstrecken über größere Distanzen bilden. So können z. B. zwei Netzwerke über mehrere Kilometer hinweg sicher verbunden werden –...
  • Seite 57 · Weitere Informationen zur geometrischen Auslegung von Funkstre-  cken und zur Ausrichtung der Antennen mit Hilfe der LANCOM-Soft- ware finden Sie im LCOS-Referenzhandbuch. Um die Antennen möglichst gut ausrichten zu können, kann im LANmonitor die aktuelle Signalqualität von P2P-Verbindungen angezeigt werden. Die Anzeige der Verbindungsqualität kann über das Kontext-Menü...

  • Seite 58: Konfiguration

    LANCOM 3850 UMTS Kapitel 6: Punkt- zu- Punkt- Verbindungen Welcher Access Point soll überwacht werden? Hier können alle im jewei- ligen Gerät als P2P-Gegenstelle eingetragenen Basis-Stationen ausge- wählt werden. Sind beide Antennen grob ausgerichtet? Die Verbindung über die P2P- Strecke sollte schon grundsätzlich funktionieren, bevor die Einrichtung mit Hilfe des LANmonitor gestartet wird.
  • Seite 59 LANCOM 3850 UMTS Kapitel 6: Punkt- zu- Punkt- Verbindungen Öffnen Sie mit der Schaltfläche Physikalische WLAN-Einst. die Optio- nen für das entsprechende WLAN-Interface und wechseln Sie dort auf die Registerkarte 'Punkt-zu-Punkt'. Aktivieren Sie hier die geeignete Punkt-zu-Punkt-Betriebsart und stellen Sie als Kanalwahlverfahren entweder 'Master' oder 'Slave' ein. Tragen Sie dazu die jeweiligen MAC-Adressen der WLAN-Karte auf der Gegenseite ein (maximal 6).

  • Seite 60: Access Points Im Relais-Betrieb

    WLAN deutlich verbessert werden. Alle Vorteile von 802.11i wie die einfa- che Konfiguration und die starke Verschlüsselung mit AES stehen damit im P2P-Betrieb ebenso zur Verfügung wie die verbesserte Sicherheit der Pass- phrases durch LANCOM Enhanced Passphrase Security (LEPS). 6.4.1 Verschlüsselung mit 802.11i/WPA Zum Aktivieren der 802.11i-Verschlüsselung auf einer korrekt konfigurierten...
  • Seite 61 LANCOM 3850 UMTS Kapitel 6: Punkt- zu- Punkt- Verbindungen Netzwerk im verwendeten WLAN-Interface an (also WLAN-1, wenn Sie die erste WLAN-Karte für die P2P-Verbindung nutzen , WLAN-2 wenn Sie die zweite Karte z.B. bei einem Access Point mit zwei WLAN-Modulen nutzen).

  • Seite 62: Leps Für P2P-Verbindungen

    6.4.2 LEPS für P2P-Verbindungen Einen weiteren Sicherheitsgewinn erzielen Sie durch die zusätzliche Verwen- dung der LANCOM Enhanced Passphrase Security (LEPS), also der Verknüp- fung der MAC-Adresse mit der Passphrase. Mit LEPS können einzelne Punkt-zu-Punkt-Strecken (P2P) mit einer individu- ellen Passphrase abgesichert werden. Wenn bei einer P2P-Installation ein...

  • Seite 63: Sicherheits-Einstellungen

    LANCOM 3850 UMTS Kapitel 7: Sicherheits- Einstellungen 7 Sicherheits-Einstellungen Ihr LANCOM verfügt über zahlreiche Sicherheitsfunktionen. In diesem Kapitel finden Sie alle Informationen, die Sie für eine optimale Absicherung des Gerä- tes benötigen. Sicherheit im Funk-LAN Bei der Betrachtung von Funk-LANs entstehen oft erhebliche Sicherheitsbe- denken.

  • Seite 64: Zugangskontrolle Über Mac-Adresse

    Diese Identifizierungsnummer wird als MAC-Adresse (Media Access Control) bezeichnet und ist weltweit einmalig. Die MAC-Adresse ist fest in die Hardware einprogrammiert. Auf einem Funk- LAN-Gerät von LANCOM Systems finden Sie die MAC-Adresse auf dem Gehäuse. Der Zugriff auf ein Infrastruktur-Netzwerk kann unter Angabe von MAC- Adressen auf bestimmte Funk-LAN-Geräte beschränkt werden.

  • Seite 65: Verschlüsselung Des Datentransfers

    LANCOM 3850 UMTS Kapitel 7: Sicherheits- Einstellungen steht eine eigene SSID mit einer globalen Passphrase zur Verfügung. Um Mißbrauch zu verhindern, kann die globale Passphrase regelmä- ßig – z.B. alle paar Tage – geändert werden. 7.1.4 Verschlüsselung des Datentransfers Der Verschlüsselung des Datentransfers kommt bei Funk-LANs eine beson- dere Rolle zu.

  • Seite 66: 802.1X / Eap

    „L00A0570FB9BF“. Dieser Schlüssel wird in den 'Einzel-WEP-Einstellungen' des Gerätes für jedes logische WLAN-Netzwerk als 'Schlüssel 1' eingetragen. Um mit einer WLAN-Karte eine Verbindung zu einem neuen LANCOM Access Point herzustel- len, muss in der WLAN-Karte die WEP128-Verschlüsselung aktiviert und der 13-stellige Stan- dard-WEP-Schlüssel eingetragen werden.

  • Seite 67: Ipsec-Over-Wlan

    Mittels IPSec-over-WLAN kann zusätzlich zu den bereits vorgestellten Sicher- heitsmechanismen ein Funknetzwerk optimal abgesichert werden. Hierzu sind eine Basisstation mit VPN-Unterstützung und der LANCOM Advanced VPN Client erforderlich, welcher unter den Betriebssystemen Windows 2000, XP und Vista™ arbeitet. Für andere Betriebssysteme existiert Clientsoftware von Fremdherstellern.

  • Seite 68: Der Sicherheits-Assistent

    Sicherheitseinstellungen für das Funknetzwerk, sofern Ihr Gerät über eine WLAN-Schnittstelle verfügt. 7.3.1 Assistent für LANconfig Markieren Sie Ihren LANCOM im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. Wählen Sie im Auswahlmenü den Setup-Assistenten Sicherheitseinstel- lungen kontrollieren und bestätigen Sie die Auswahl mit Weiter.

  • Seite 69: Assistent Für Webconfig

    Sicherheitsparameter wie WLAN-Name, Closed-Network-Funktion, WPA- Passphrase, WEP-Schlüssel, ACL-Liste und Protokoll-Filter Der Firewall-Assistent Ihr LANCOM verfügt über eine Stateful-Inspection-Firewall und Firewall-Filter zur wirksamen Absicherung Ihres WLAN gegenüber dem Internet. Kernidee der Stateful-Inspection-Firewall ist, dass nur selbstinitiierter Datentransfer als zulässig betrachtet wird. Alle Zugriffe, die unaufgefordert nicht aus dem loka-...

  • Seite 70: Assistent Für Lanconfig

    LANCOM 3850 UMTS Kapitel 7: Sicherheits- Einstellungen Der Firewall-Assistent hilft Ihnen, schnell und komfortabel neue Regeln für die Firewall zu erstellen. Nähere Informationen zur Firewall Ihres LANCOM und zu deren Konfiguration finden Sie im Referenzmanual. 7.4.1 Assistent für LANconfig Markieren Sie Ihr LANCOM im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent.

  • Seite 71: Die Sicherheits-Checkliste

    LANCOM 3850 UMTS Kapitel 7: Sicherheits- Einstellungen Die Sicherheits-Checkliste In der folgenden Checkliste finden Profis alle wichtigen Sicherheitseinstellun- gen im Überblick. Die meisten Punkte dieser Checkliste sind in einfachen Kon- figurationen unbedenklich. solchen Fällen reichen Sicherheitseinstellungen aus, die während der Grundkonfiguration oder mit dem Sicherheits-Assistenten gesetzt werden.
  • Seite 72 LANCOM 3850 UMTS Kapitel 7: Sicherheits- Einstellungen Haben Sie die Firewall aktiviert? Die Stateful-Inspection Firewall der LANCOM Router sorgt dafür, dass Ihr lokales Netzwerk von außen nicht angegriffen werden kann. Die Firewall können Sie in LANconfig unter ’Firewall/Qos’ auf der Registerkarte ’Allge- mein’...
  • Seite 73 Mit Hilfe von 802.11i, WPA oder WEP verschlüsseln Sie die Daten im Funknetzwerk mit verschiedenen Verschlüsselungsmethoden wie AES, TKIP oder WEP. LANCOM Systems empfiehlt die stärkste mögliche Ver- schlüsselung mit 802.11i und AES. Wenn der eingesetzte WLAN Client Adapter diese nicht unterstützt, nutzen Sie TKIP oder zumindest WEP. Stel- len Sie sicher, dass in Ihrem Gerät bei aktivierter Verschlüsselungs-Funk-...
  • Seite 74 Zur Kontrolle der Access Control List wählen Sie in LANconfig im Kon- figurationsbereich 'WLAN-Sicherheit' die Registerkarte 'Stationen'. Mit der LANCOM Enhanced Passphrase Security (LEPS) ordnen Sie jeder MAC-Adresse in einer zusätzlichen Spalte der ACL eine individuelle Pass- phrase zu – eine beliebige Folge aus 4 bis 64 ASCII-Zeichen. Nur die Ver- bindung von Passphrase und MAC-Adresse erlaubt die Anmeldung am Access Point und die anschließende Verschlüsselung per IEEE 802.11i...
  • Seite 75 Sie im Referenzhandbuch). Mit der Funktion des „Autarken Weiterbetriebs“ wird die Konfiguration für ein WLAN-Interface, das von einem LANCOM WLAN Controller verwaltet wird, nur für eine bestimmte Zeit im Flash bzw. ausschließlich im RAM gespeichert. Die Konfiguration des Geräts wird gelöscht, wenn der Kon- takt zum WLAN Controller oder die Stromversorgung länger als die einge-...

  • Seite 76: Optionen Und Zubehör

    Router um zusätzliche Abrechnungsfunktionen erweitern und zu einem Wireless Public Spot aufrüsten. Optionale AirLancer Extender Antennen Um die Reichweite der LANCOM Wireless Router zu erhöhen, oder den Access Point an besondere Umgebungsbedingungen anzupassen, können Sie AirLancer Extender Antennen an das Gerät anschließen. Eine Übersicht, wel- che Antennen unterstützt werden und anschließbar sind, finden Sie jederzeit...

  • Seite 77: Lancom Public Spot Option

    Die Wireless LAN Technologie ist ideal dafür geeignet, um an Plätzen wie Flughäfen, Hotels, Bahnhöfen, Restaurants oder Cafés (sogenannten Public Hot Spots) drahtlose Internet-Dienstleistungen für die Öffentlichkeit anzubie- ten. Die LANCOM Public Spot Option wendet sich dabei an alle Betreiber von...
  • Seite 78 Internet-Dienstleistungen zur Verfügung, und ermöglicht damit den einfa- chen Aufbau und Wartung von Public Hot Spots. Die LANCOM Public Spot Option ist die optimale Lösung für öffentliche Funk- LANs. Denn Wireless LANs eignen sich sehr gut für Firmennetzwerke und zur Funkvernetzung zu Hause.

  • Seite 79: Rat & Hilfe

    Aktivierungsversuche mit ungültiger PIN möglicherweise vom Anwender unbemerkt und innerhalb weniger Sekunden ablaufen. Um die dadurch folgende Sperre der PIN zu verhindern, verhindert ein LANCOM mit UMTS/HSDPA-Funktion den Verbindungsaufbau über die Datenkarte automa- tisch, sobald die SIM-Karte einen Aktivierungsversuch mit einer falschen PIN meldet.
  • Seite 80 LANCOM 3850 UMTS Kapitel 9: Rat & Hilfe Konfiguration mit Die UMTS/HSDPA-GPRS-Profile finden Sie in LANconfig im Konfigurati- LANconfig onsbereich 'Interfaces' auf der Registerkarten 'WAN' unter der Schaltflä- che UMTS/GPRS-Profile. Konfiguration mit Unter WEBconfig oder Telnet finden Sie die UMTS/HSDPA-GPRS-Profile...

  • Seite 81: Es Wird Keine Dsl-Verbindung Aufgebaut

    LANCOM 3850 UMTS Kapitel 9: Rat & Hilfe In diesem Fall können Sie die SIM-Karte über das Kontext-Menü für das Gerät in LANconfig wieder freischalten. Mit der Datenkarte wird üblicherweise auch eine Betriebssoftware des  Netzbetreibers geliefert. Über diese Software können Sie bei Bedarf die PIN der SIM-Karte ändern.

  • Seite 82: Dsl-Übertragung Langsam

    LANCOM 3850 UMTS Kapitel 9: Rat & Hilfe Probleme an der Verkabelung? Verwenden Sie für den DSL-Anschluss ausschließlich das mitgelieferte Anschlusskabel. Dieses Kabel muss mit dem Ethernet-Ausgang des DSL- Modems verbunden sein. Die DSL-LED muss zum Zeichen der physikalischen Verbindung grün leuchten.

  • Seite 83: Unerwünschte Verbindungen Mit Windows Xp

    Unerwünschte Verbindungen mit Windows XP Windows-XP-Rechner versuchen beim Start, die eigene Uhrzeit mit einem Zeitserver im Internet abzugleichen. Deshalb kommt es beim Start eines Win- dows-XP-Rechners im WLAN zum Verbindungsaufbau des LANCOM mit dem Internet. Zur Abhilfe schaltet man an den Windows-XP-Rechnern die automatische...

  • Seite 84: Anhang

    Bitte berücksichtigen Sie die gesetzlichen Bestimmungen Ihres Landes für den Betrieb von Antennensystemen. Zur Berechnung einer konformen Antennen-Konfiguration fin- den Sie Informationen unter www.lancom.de Gehäuse Abmessungen 210 mm x 143 mm x 45 mm (B x H x T), robustes Kunststoffgehäuse, stapelbar, für Wandmontage...
  • Seite 85 Kapitel 10: Anhang LANCOM 3850 UMTS Support Über Hotline und Internet Zubehör LANCOM Modem Adapter Kit zum Anschluß von Modems (analog oder GSM) an die serielle Konfigurationsschnitt- stelle (Art.-Nr. 61500) LANCOM Rack Mount Option (Art.-Nr. 61501) LANCOM LCOS Referenzhandbuch (DE) (Art.-Nr. 61700) LANCOM Advanced VPN Client für Windows 98SE-XP, 1er...

  • Seite 86: Anschlussbelegung

    8-polige RJ45-Buchsen, entsprechend ISO 8877, EN 60603-7 Steckverbindung Leitung PoE/G PoE/G PoE/-48 V PoE/-48 V 10.2.2 Konfigurationsschnittstelle (Outband) 8-polige Mini-DIN-Buchse Steckverbindung Leitung 10.3 CE-Konformitätserklärungen Hiermit erklärt LANCOM Systems, dass sich die in dieser Dokumentation beschriebenen Geräte in Übereinstimmung mit den grundlegenden Anforde-...
  • Seite 87 LANCOM 3850 UMTS Kapitel 10: Anhang rungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EG befindet. Die CE-Konformitätserklärungen für Ihr Gerät finden Sie im jeweiligen Pro- duktbereich der LANCOM-Website (www.lancom.de).

  • Seite 88: Zulassungen Und Funkkanäle Für Wlans

    LANCOM 3850 UMTS Kapitel 11: Zulassungen und Funkkanäle für WLANs 11 Zulassungen und Funkkanäle für WLANs Informationen zu den Zulassungen und Notifizierungen in verschiedenen Län- dern sowie zu den Funkkanälen und Nutzungsbeschränkungen finden Sie im Referenzhandbuch oder im Internet unter www.lancom.de.

  • Seite 89: Index

    LANCOM 3850 UMTS Index Index Numerics DSL-Verbindung 10/100Base-TX Probleme beim Aufbau 802.11i 802.11i/ 802.1x 802.3af-Standard Fehlermeldung 'Die PIN ist ungültig' Fernkonfiguration Access Control List Firewall Access Point-Modus Stationen sperren Firewall-Filter FirmSafe Anschlussbelegung Firmware Konfigurationsschnittstelle Flatrate LAN-Schnittstelle Funk-LANs Outband Betriebsarten Anschlüsse Antenne Anschluss für Diversity-Antenne...
  • Seite 90 Konfigurations-Schnittstelle Point-to-Point Anschlusskabel Power-over-Ethernet Konfigurationsschnittstelle Konfigurationsschutz Konfigurationszugriff RADIUS Konformitätserklärungen Remote-Access-Service (RAS) Server Reset LAN-Anschluss Reset-Schalter LANCOM Enhanced Passphrase Security 63 Routing-Tabelle LANCOM Public Spot Option LANconfig Assistenten aufrufen Sicherheit LAN-LAN-Kopplung Internet-Zugriff LANmonitor Schutz der Konfiguration LANtools Sicherheits-Checkliste Systemvoraussetzungen Sicherheits-Einstellungen LEPS...
  • Seite 91 LANCOM 3850 UMTS Index Switch Systemvoraussetzungen Internetzugang mobiler Konferenzraum PIN-Handling SIM-Karte TCP/IP Sperre bei falscher PIN lösen Einstellungen ungültige PIN TCP/IP-Filter Zeitlimit TCP/IP-Konfiguration automatisch manuell Virtual Private Network (VPN) vollautomatisch VRRP TCP/IP-Windows-Size Telnet WEBconfig TFTP Aufruf eines Assistenten Turbo Modus...

Inhaltsverzeichnis