Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Netzwerkhardware
  5. Public Spot
  6. Handbuch

LANCOM Public Spot Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

. . .
c o n n e c t i n g
y o u r
b u s i n e s s
Handbuch Public Spot

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM Public Spot

Inhaltszusammenfassung für LANCOM Public Spot

  • Seite 1 . . . c o n n e c t i n g y o u r b u s i n e s s Handbuch Public Spot...

  • Seite 2: Inhaltsverzeichnis

    2.4 Überprüfen der Aktivierung........................20 3 Einrichtung und Betrieb............................21 3.1 Grundkonfiguration..........................21 3.1.1 Basis-Installation eines Public Spots für einfache Szenarien.............21 3.1.2 Standardwerte für den Public Spot-Assistenten setzen.............34 3.1.3 Beschränkten Administrator zur Public Spot-Verwaltung einrichten..........35 3.1.4 Public-Spot-Benutzer für einfache Szenarien einrichten und verwalten........37 3.2 Sicherheitseinstellungen..........................42...
  • Seite 3 Inhalt 3.2.2 Konfigurationszugriff einschränken..................42 3.3 Erweiterte Funktionen und Einstellungen....................43 3.3.1 Mehrfach-Logins........................44 3.3.2 Anmeldungsfreie Netze......................45 3.3.3 Verwaltung von Public Spot-Nutzern über das Web-API............46 3.3.4 Bandbreitenprofile........................50 3.3.5 Benutzertabelle automatisch bereinigen..................51 3.3.6 Stationsüberwachung......................52 3.3.7 Übergabe von WLAN-Sitzungen zwischen Geräten..............53 3.3.8 Authentifizierung über RADIUS ....................54 3.3.9 Abrechnung ohne RADIUS-Accounting-Server................55...
  • Seite 4 Handbuch Public Spot Inhalt 4.5.5 Der Public Spot fordert ohne Grund die Neuanmeldung (WLAN)..........109 5 Tutorials zur Einrichtung und Verwendung des Public Spots...................110 5.1 Virtualisierung und Gastzugang über WLAN Controller mit VLAN............110 5.1.1 Ziele............................110 5.1.2 Aufbau...........................110 5.1.3 WLAN-Konfiguration des WLAN Controllers................111 5.1.4 Konfiguration des Switches (LANCOM ES-2126+)..............112...

  • Seite 5: Einführung

    Multimedia-Inhalte wie Video-on-Demand) und hoher Nutzerzahl (z. B. in einem großen Hotel) einen stabilen Netzbetrieb, wo Verbindungen via WLAN evtl. früher an ihre Grenzen stoßen. Ebenso ist es über einen Public Spot via LAN auch möglich, eine bereits bestehende, kabelgebundene Infrastruktur (z. B. in einer Hochschule) relativ kostengünstig um ein Public Spot-Angebot zu erweitern.

  • Seite 6: Benutzer-Autorisierung Und -Authentifizierung

    Handbuch Public Spot 1 Einführung Aus diesem Grund ist der Einsatz von Geräten ohne Public Spot-Funktion nicht praktikabel, da diese Geräte nicht in der Lage sind, zwischen befugten und unbefugten Nutzer öffentlich zugänglicher Netze zu trennen und deren spezifische Netznutzung entsprechend zu protokollieren.

  • Seite 7: Gastzugänge In Sportstadien

    Einfache Anmeldung des Gastes im WLAN – durch die Smart Ticket-Funktion erhält der Gast die Zugangsdaten für den Public Spot ganz komfortabel automatisch per SMS oder E-Mail. Alternativ ist auch der Ausdruck eines Vouchers möglich oder die Anmeldung des Gastes über z. B. Zimmernummer/Nachname. Genaueres erfahren Sie im...

  • Seite 8: Gastzugänge Auf Campingplätzen

    Kabeln. So wird beispielsweise im Verwaltungsgebäude des Campingplatzes ein WLAN Controller (inkl. LANCOM Public Spot Option) mit einem LANCOM Dual Radio Outdoor Access Point verbunden. Von diesem wird das Signal nun über Punkt-zu-Punkt-Strecken im 5-GHz-Frequenzband an weitere Outdoor Access Points geleitet, welche die gewünschten Areale –...

  • Seite 9: Gastzugänge In Schulen Und Universitäten

    Basis-Installation eines Public Spots für einfache Szenarien auf Seite 21. Einfacher Gastzugang – durch die Smart Ticket-Funktion erhält der Client die Zugangsdaten für den Public Spot ganz komfortabel automatisch per SMS oder E-Mail. Alternativ ist auch der Ausdruck eines Vouchers möglich.
  • Seite 10 Virtualisierung und Gastzugang über WLAN Controller mit VLAN auf Seite 110. Kein Missbrauch des Netzwerks – durch den LANCOM Content Filter erfolgt eine professionelle, datenbankgestützte Verifizierung von Webseiten. Unerwünschte Websites oder Webinhalte können so für definierte Benutzergruppen unzugänglich gemacht werden.

  • Seite 11: Gastzugänge In Unternehmen

    Office-Mitarbeiter benötigen ebenso Zugriff auf E-Mail-Konten und Datenbanken. Zusätzlich soll Kunden und Besuchern ein separater Gastzugang angeboten werden. Mit den Geräten von LANCOM und der LANCOM Public Spot Option sind auch diese Szenarien leicht umzusetzen. Über VPN-Tunnel werden dabei die Standorte miteinander verbunden. Unternehmen können ihren externen Gästen durch ein separates Gastnetzwerk in der Firmenzentrale oder auch in angebundenen Filialen Zugriff auf das Internet über die...

  • Seite 12: Gastzugänge In Der Gastronomie

    Internetzugang. Der Gastzugang läuft über einen sicheren VPN-Tunnel zunächst zum Central Site VPN Gateway beim Provider, der auf seinen internen Servern die ankommenden Anfragen protokollieren kann. Ebenfalls kann er mit dem LANCOM Content Filter den Zugang von unerwünschten oder illegalen Websites für die Gastzugänge des Kunden einschränken oder sperren.

  • Seite 13: Das Public Spot-Modul Im Überblick

    Seite 58. 1.3 Das Public Spot-Modul im Überblick Die Ansprüche an Geräte im Public Spot-Betrieb sind so unterschiedlich, wie die Umgebungen, in denen sie eingesetzt wird. Ein Public Spot verfügt über Funktionen für die unterschiedlichsten Bedürfnisse, die in den folgenden Abschnitten...

  • Seite 14: Open User Authentication (Oua)

    RADIUS-Server dem Public Spot zusätzlich Informationen zum verfügbaren Zeitguthaben des Benutzers. 4. Der Benutzer kann sich jederzeit beim Public Spot abmelden. Unabhängig davon beendet der Public Spot eine Sitzung selbstständig bei vollständigem Ablauf des Zeitguthabens, bei Erreichen eines festgelegten Ablaufdatums oder bei längerem Kontaktabbruch.

  • Seite 15: Sicherheit Für Den Benutzer

    Sicherheits- und QoS-Einstellungen und routet darüber nur bestimmte Ziele. So kann der Gastzugang über einen Public Spot – sicher und effektiv vom Produktivnetz getrennt – die gemeinsame Infrastruktur mitnutzen. Die geräteinterne Firewall kann dabei z. B. die für Public Spot-Nutzer verfügbare Bandbreite im WAN auf max.

  • Seite 16: Assistent Zum Einrichten Und Verwalten Von Benutzern

    Mit Hilfe des Setup-Wizards Public-Spot-Benutzer einrichten erstellen Sie über WEBconfig zeitlich begrenzte Zugänge zu einem Public Spot-Netzwerk mit nur zwei Mausklicks. Dabei bestimmen Sie im einfachsten Fall lediglich die Dauer des Zugangs; der Assistent vergibt Benutzername und Kennwort automatisch und speichert den Zugang in der Benutzerdatenbank des geräteinternen RADIUS-Servers.

  • Seite 17: Aktivieren Des Public Spot-Moduls

    2 Aktivieren des Public Spot-Moduls 2 Aktivieren des Public Spot-Moduls Das Public Spot-Modul ist auf einigen Geräten standardmäßig verfügbar, auf anderen Geräten können Sie das Modul als Software-Option nachträglich erwerben. In diesem Kapitel erfahren Sie, wie Sie das Public Spot-Modul nachträglich auf Ihrem Gerät aktivieren.

  • Seite 18: Konfigurations-Rechner Mit Windows-Betriebssystem

    Zur Aktivierung des Moduls benötigen Sie einen Aktivierungsschlüssel. Der Aktivierungsschlüssel liegt dem Paket nicht bei, sondern wird Ihnen bei der Online-Registrierung mitgeteilt. Im Lieferumfang für das Public Spot-Modul ist lediglich ein Lizenznachweis enthalten, auf dem eine Lizenznummer abgedruckt ist. Mit dieser Lizenznummer müssen Sie sich einmalig bei LANCOM Systems registrieren und erhalten anschließend den benötigten Aktivierungsschlüssel.

  • Seite 19: Hilfe Im Problemfall

    Hilfe bei Problemen mit der Registrierung Ihrer Software-Option erhalten Sie unter 2.3 Aktivieren des Public Spot-Moduls Die Aktivierung des Public Spot-Moduls ist sehr einfach. Markieren Sie in LANconfig das gewünschte Gerät und wählen Sie in der Menüleiste Gerät > Software-Option aktivieren…. Klicken Sie alternativ den Geräteeintrag mit der rechten Maustaste an und wählen Sie im Kontextmenü...

  • Seite 20: Überprüfen Der Aktivierung

    2 Aktivieren des Public Spot-Moduls 2.4 Überprüfen der Aktivierung Um die erfolgreiche Aktivierung des Public Spot-Moduls zu überprüfen, markieren Sie das Gerät und wählen Sie in der Menüleiste Gerät > Eigenschaften > Feature & Optionen. Hier sehen Sie eine Liste der freigeschalteten Software-Optionen.

  • Seite 21: Einrichtung Und Betrieb

    Dieses Kapitel enthält die wichtigsten Informationen zu Einrichtung und Betrieb eines Public Spots. 1. Schritt: Grundkonfiguration Zunächst beschreiben wir die Grundkonfiguration. Nach Abschluss der Grundkonfiguration ist der Public Spot betriebsbereit und für einfaches Anwendungsszenario (Anmeldung über Voucher) vorkonfiguriert. 2. Schritt: Sicherheitseinstellungen Dieses Kapitel geht explizit auf sicherheitsrelevanten Einstellungen ein, mit denen Sie Angriffe auf Ihr Public Spot-Netzwerk erschweren und den stabilen Betrieb verbessern.
  • Seite 22 Der Assistent für die Basis-Konfiguration des Public Spots zeigt je nach Gerätetyp und Verlauf verschiedene Dialoge. Dieses Tutorial stellt nur ein mögliches Beispiel dar. 1. Starten Sie dazu LANconfig und markieren Sie das Gerät, für das Sie einen Public Spot einrichten wollen, z. B. einen LANCOM Access Point.
  • Seite 23 Handbuch Public Spot 3 Einrichtung und Betrieb 5. Weisen Sie dem Gerät die IP-Adresse und die Netzmaske zu, die Ihr Public Spot-Netzwerk spezifizieren soll, und klicken Sie auf Weiter. Das Public Spot-Modul enthält in Ihrem Netzwerk eine eigene IP-Adresse, die unabhängig von der Adresse ist, die Sie dem Gerät zugewiesen haben.
  • Seite 24 Verwaltungsrechte den Benutzer-Verwaltungs-Assistenten. Über den Benutzer-Erstellungs-Assistenten Public-Spot-Benutzer einrichten hat ein Administrator die Möglichkeit, zeitliche befristete Benutzerkonten für Public Spot-Benutzer zu erstellen und die dazugehörigen Zugangsdaten auf einem Voucher auszudrucken. Über den Benutzer-Verwaltungs-Assistenten Public-Spot-Benutzer verwalten hat ein Administrator die Möglichkeit, diese Nutzer zu admistrieren.
  • Seite 25 Sie können in der Drop-Down-Liste zwischen HTTPS und HTTP wählen, wobei Sie mit einer Verbindung über HTTPS die Sicherheit für die Public Spot-Benutzer gewährleisten. 9. Legen Sie fest, ob für sämtliche Public Spot-Nutzer eine automatische Wiederanmeldung erlaubt ist und welche welche maximale Abwesenheit dafür zulässig ist, bevor sich der Nutzer erneut über die Public Spot-Webseite anmelden muss.

  • Seite 26: Manuelle Installation

    Tutorial bewusst auf ein einfaches Beispiel, damit Sie die notwendigen Schritte bei Bedarf adaptieren können. 1. Starten Sie dazu LANconfig und markieren Sie das Gerät, für das Sie einen Public Spot einrichten wollen, z. B. einen LANCOM Access Point. Öffnen Sie anschließend den Konfigurationsdialog für das Gerät.
  • Seite 27 Auf einem LANCOM WLAN Controller können Sie bestimmte Ethernet-Interfaces für den Public Spot aktivieren. Dabei können Sie auch eine gezielte Einschränkung auf bestimmte VLANs festlegen. 4. Beschränken Sie den Zugriff auf Ihr Gerät aus dem Public Spot-Netzwerk heraus ausschließlich auf die Authentifizierungsseiten.

  • Seite 28: Authentifizierungsseiten Einschränken

    LANconfig: Public-Spot > Server > WEBconfig-Zugang über Public Spot-Interface auf Authentifizierungsseiten einschränken 5. Trennen Sie die Schnittstelle, über die Sie den Public Spot-Betrieb anbieten wollen, vom übrigen Netzwerkverkehr. Damit Endgeräte über unterschiedliche Interfaces bzw. Schnittstellen eines LANCOM (z. B. zwischen LAN-1 und WLAN-1) miteinander kommunizieren können, sind diese Schnittstellen in Ihrem Gerät logisch miteinander verknüpft...
  • Seite 29 LANconfig: Wireless-LAN > Allgemein > Logische WLAN-Einstellungen > WLAN-Netzwerk <Nummer> > Netzwerk 7. Weisen Sie dem Gerät die IP-Adresse und die Netzmaske zu, die Ihr Public Spot-Netzwerk spezifizieren soll. Das Public Spot-Modul enthält in Ihrem Netzwerk eine eigene IP-Adresse, die unabhängig von der Adresse ist, die Sie dem Gerät zugewiesen haben.
  • Seite 30 Handbuch Public Spot 3 Einrichtung und Betrieb Netzadresse Ihres Public Spot-Netzwerkes ein sowie unter Router die Adresse, die der Public Spot in Ihrem lokalen Netzwerk besitzt. 8. Konfigurieren Sie die DHCP-Server-Einstellungen für das Public Spot-Netzwerk. Da das Gerät ein IP-Netzwerk unabhängig von dem Netzwerk aufspannt, in dem es sich befindet, müssen Sie für dieses Netzwerk einen DHCP-Server konfigurieren.
  • Seite 31 10. Wählen Sie den Anmeldungs-Modus und das verwendete Protokoll für die Benutzeranmeldung aus. Über den Anmeldungs-Modus legen Sie fest, mit welchen Informationen sich die Benutzer des Public Spot-WLANs anmelden können. Wählen Sie Anmeldung mit Name und Passwort, um Ihren Nutzern z. B. die Anmeldung mit einem individuellen Benutzernamen und einem Passwort zu ermöglichen, das Sie diesen vorab zuweisen.
  • Seite 32 Spot-Zugänge am internen RADIUS-Server authentifizieren kann. LANconfig: Public-Spot > Benutzer > Anmelde-Server 13. Richten Sie zur Absichererung Ihrer lokalen Netzwerke Filterregeln für den Public Spot in der Firewall ein. Erstellen dazu jeweils eine Erlaubnisregel (z. B. ALLOW_PS-WLAN-1) und eine Verbotsregel (z. B. DENY_PS-WLAN-1).
  • Seite 33 Sie Hinzufügen… > Benutzerdefinierte Station hinzufügen. d) Wählen Sie im sich öffnenden Stations-Dialog die Option Alle Stationen im lokalen Netzwerk und wählen Sie unter Netzwerk-Name den Namen Ihres Public Spot-IP-Netzwerks, z. B. PS-WLAN-1. Schließen Sie den Stations-Dialog mit OK.

  • Seite 34: Standardwerte Für Den Public Spot-Assistenten Setzen

    14. Speichern Sie die Konfiguation auf Ihrem Gerät. Fertig! Damit haben Sie Ihr Public Spot-Modul konfiguriert. Wenn Sie sich nun mit einem WLAN-fähigen Gerät in Reichweite des Public Spots begeben, kann das Gerät die eingerichtete SSID als öffentliches Netzwerk finden und sich an diesem anmelden.

  • Seite 35: Beschränkten Administrator Zur Public Spot-Verwaltung Einrichten

    Gast bei deren Eingabe Fehler passieren können, was zu unnötigen Problemen und Rückfragen führt. 6. Nur Public Spot über WLAN: Bestimmen Sie unter Public-Spot SSIDs die Namen der Public Spot-Netzwerke, für die Sie mit dem Benutzer-Erstellungs-Assistent Benutzerkonten standardmäßig anlegen.
  • Seite 36 Wenn Sie einen vorhandenen Benutzer bearbeiten, sollten Sie dessen bestehende Funktionsrechte nicht ändern. 9. Speichern Sie das erstellte bzw. geänderte Profil mit einem Klick auf OK. Der Public Spot-Administrator wird bei seiner Anmeldung über WEBconfig in der Navigationsleiste die Public Spot-Assistenten angeboten bekommen.

  • Seite 37: Public-Spot-Benutzer Für Einfache Szenarien Einrichten Und Verwalten

    3 Einrichtung und Betrieb 3.1.4 Public-Spot-Benutzer für einfache Szenarien einrichten und verwalten Sie haben die Möglichkeit, Public Spot-Benutzer sowohl von Hand als auch mit Hilfe der Setup-Wizards einzurichten und zu verwalten. Die Einrichtung und Verwaltung von Hand bietet Ihnen umfassendere Konfigurationsmöglichkeiten und erlaubt Ihnen z.
  • Seite 38 Anzahl Voucher: Geben Sie an, wie viele Vouchers Sie gleichzeitig erstellen möchten. Wenn Sie den ersten Login als Startzeitpunkt des Zugangs festgelegt haben, können Sie hierüber mehrere Vouchers "auf Vorrat" ausdrucken. Zeit-Budget (Minuten): Geben Sie an, nach welcher Online-Zeit der Public Spot-Zugang schließt. Je nach gewählter Ablauf-Methode bestimmt entweder dieses Zeit-Budget (inkrementell) oder die eingestellte Voucher-Zugangsdauer (absolut) die Frist für den Zugang.
  • Seite 39 Speichern und Drucken. Wenn Sie die Option Drucken deaktiviert haben, zeigt Ihnen der Assistent nach der Registrierung eine Übersicht der neuen Public Spot-Benutzer. Sie erhalten dann noch einmal die Gelegenheit, die Vouchers auszudrucken. Assistent zum Verwalten von Public Spot-Benutzern Der folgende Abschnitt beschreibt die Verwaltung von registrierten Public Spot-Benutzern über WEBconfig.

  • Seite 40: Manuelle Einrichtung Und Verwaltung

    Sie auf Löschen Die Löschung eines Eintrags erfolgt ohne vorherige Rückfrage. Manuelle Einrichtung und Verwaltung Die nachfolgenden Konfigurationsschritte zeigen Ihnen, wie Sie in LANconfig manuell einen Public Spot-Benutzer für einfache Einsatzszenarien einrichten. Public Spot-Nutzer erstellen und verwalten Sie über die Benutzer-Datenbank des...
  • Seite 41 Wenn Sie als Authentifizierungs-Modus Anmeldung mit Name und Passwort gewählt haben, tragen Sie hier die Kennung ein, mit welcher sich der Nutzer am Public Spot authentisiert. Die Vergabe eines Passworts ist optional, ist für den obigen Authentifizierungs-Modus jedoch zu empfehlen.

  • Seite 42: Sicherheitseinstellungen

    Der Public Spot verfügt über zwei zusätzliche Schutzmechanismen, die ihn wirksam gegen Missbrauch absichern. 3.2.1 Traffic-Limit-Option Um die Anmeldung am Public Spot über den Browser zu ermöglichen, ist es prinzipiell gestattet, dass auch unangemeldete Benutzer Datenpakete (z. B. DNS-Anfragen) an das Public Spot-Gerät senden. In der Standardeinstellung ist diese Datenmenge unbegrenzt.

  • Seite 43: Erweiterte Funktionen Und Einstellungen

    Sie diese Limit heraufsetzen oder die Beschränkung für ein Benutzerkonto komplett aufheben. Anmeldungsfreie Netze Richten Sie zusätzliche Netze ein, die ein Public Spot-Benutzer auch ohne Anmeldung am Public Spot erreichen kann, um um ihn online mit zusätzlichen Informationen (z. B. Kundenwebseite in einem Unternehmen, Veranstaltungskalender in einem Hotel) zu versorgen.

  • Seite 44: Mehrfach-Logins

    Backup-Systeme weiterzuleiten. Abrechnung von Public Spot-Verbindungen im kommerziellen Betrieb Erfahren Sie mehr über die Abrechnungsfunktionen, die Ihnen der Public Spot für den kommerziellen Betrieb bereitstellt. Diese Abrechnungsfunktionen lassen sich grob in zwei Modelle unterteilen: Bezahlung tatsächlich genutzter Ressourcen im Nachhinein (Kredit-Abrechnung)

  • Seite 45: Anmeldungsfreie Netze

    Handbuch Public Spot 3 Einrichtung und Betrieb Wählen Sie hier die für den jeweiligen Benutzer zutreffende Anzal von Geräten aus, die maximal gleichzeitig auf das Benutzerkonto zugreifen dürfen. Beachten Sie, dass für die Aktivierung der Funktion zusätzlich noch die Option Mehrfach-Logins ausgewählt sein muss.

  • Seite 46: Verwaltung Von Public Spot-Nutzern Über Das Web-Api

    Netzmaske an. Sofern Sie keine Netzmaske setzen (Wert 0.0.0.0), ignoriert das Gerät den betreffenden Tabelleneintrag. Seiten-Tabelle Tragen Sie die Adressen (URL) der Webseiten ein, die der Public Spot dem Benutzer für die Anmeldung, Fehlermeldungen, Status usw. anzeigen soll. Lesen Sie dazu auch das Kapitel über geräteeigene und individuelle...

  • Seite 47: Hinzufügen Eines Public Spot-Benutzers

    Ihnen stehen folgende Parameter zur Verfügung: comment Kommentar zum registrierten Benutzer Sind für einen Public Spot-Benutzer mehrere Kommentare möglich, geben Sie die Kommentare und die entsprechenden Kommentarfeld-Namen wie folgt an: &comment=<Inhalt1>:<Feldname1>,<Inhalt2>:<Feldname2>,…,<Inhalt5>:<Feldname5>, Existiert ausschließlich ein Kommentarfeld pro Benutzer, genügt die Angabe des Kommentars: &comment=<Kommentar>...
  • Seite 48 Anzahl der maximal gleichzeitigen Logins Mit diesem Parameter legen Sie fest, mit wie vielen Endgeräten parallel sich ein Nutzer am Public Spot anmelden kann. Gültige Werte sind Ganzzahlen wie z. B. 0, 1, 2, …. Fehlt dieser Parameter oder der Parameter hat den Wert 0, ist dies gleichbedeutend mit einer unbegrenzten Anzahl von Endgeräten.

  • Seite 49: Bearbeiten Eines Public Spot-Benutzers

    Fehlt dieser Parameter, verwendet der Assistent den Default-Wert. bandwidthprof Bandbreitenprofil Mit diesem Parameter weisen Sie einem Public Spot-Nutzer ein existierendes Bandbreitenprofil zu. Als gültigen Wert für diesen Parameter geben Sie die Zeilennummer eines unter Setup > Public-Spot-Modul > Neuer-Benutzer-Assistent > Bandbreitenprofile angelegten Profilnamens an; z. B.

  • Seite 50: Löschen Eines Public Spot-Benutzers

    Findet der Assistent den angegebenen Benutzer in der Benutzer-Liste, löscht er ihn und gibt eine entsprechende Meldung aus. Findet der Assistent den angegebenen Benutzer nicht, zeigt er Ihnen eine Tabelle der registrierten Public Spot-Benutzer. Markieren Sie in dieser die zu löschenden Einträge.

  • Seite 51: Bandbreitenprofile Zuweisen

    Profilname: Geben Sie hier den Namen für das Bandbreitenprofil ein. Sendebandbreite: Geben Sie hier die maximale Bandbreite (in KBit/s) ein, die einem Public Spot-Benutzer im Uplink zur Verfügung stehen soll. Um die Bandbreite auf z. B. 1 MBit/s zu beschränken, tragen Sie den Wert 1024 ein.

  • Seite 52: Stationsüberwachung

    Sofern Sie Public-Spot über WLAN anbieten, beachten Sie bitte, dass die Stationsüberwachung für WLAN der für Public Spot übergeordnet ist, und eine Trennung früher erfolgen kann, wenn die Leerlaufzeitüberschreitung für WLAN (im Setup-Menü einstellbar unter WLAN > Idle-Timeout) geringer ist als die für Public Spot. Überwachung Im laufenden Betrieb können Sie den Public Spot via WEBconfig überwachen.

  • Seite 53: Übergabe Von Wlan-Sitzungen Zwischen Geräten

    Lösung eines externen RADIUS-Servers. Dadurch stehen Ihnen jedoch auch bestimmte Funktionen (wie z. B. die Public Spot-Assistenten in WEBconfig) nicht mehr zur Verfügung. Roaming ist nur dann notwendig, wenn das Public Spot-Modul in den Access Points selbst eingerichtet ist. Wenn Sie einen WLAN-Controller verwenden, kann die Authentifizierung zum zentralen Gateway weitergeleitet werden. In diesem Fall ist das Roaming zwischen den Access Points für den WLAN-Controller transparent.

  • Seite 54: Authentifizierung Über Radius

    Beachten Sie, dass der neue Access Point einen entsprechenden Eintrag in seiner Anmelde-Server-Liste benötigt, um die hierfür benötigten Informationen zu erhalten. Der für das Public Spot-Modul spezifische Teil einer Übergabeantwort ist durch ein "shared secret" geschützt, welches im Setup-Menü unter Public-Spot-Modul >...

  • Seite 55: Verkettung Von Backup-Servern

    Backup-Server sowie die Zeitspanne zwischen Anfragen zu verringern. Sie tätigen diese Einstellungen im Dialog RADIUS-Server > Optionen. 3.3.9 Abrechnung ohne RADIUS-Accounting-Server Sofern die Benutzerverwaltung über die interne Benutzer-Liste des Public Spot-Moduls stattfindet und Sie keinen RADIUS-Accounting-Server einsetzen wollen, können Sie lediglich das Ablaufdatum der Benutzerkonten für Abrechnungszwecke verwenden.

  • Seite 56: Abrechnung Über Radius-Accounting-Server

    3 Einrichtung und Betrieb 3.3.10 Abrechnung über RADIUS-Accounting-Server Bei Abrechnung über einen RADIUS-Server können Sie den Public Spot so einstellen, dass er regelmäßig aktuelle Verbindungsinformationen über jeden aktiven Benutzer an den angegebenen Accounting-Server ausgibt. Ein Accounting wird immer dann gestartet, wenn ein Client über RADIUS authentifiziert wurde und in der Anmelde-Server-Liste für den betreffenden Authentifizierungs-Server auch ein gültiger Accounting-Server konfiguriert ist.

  • Seite 57: Mehrstufige Zertifikate Für Public Spots

    Dieser Name muss im DNS-Server auf die entsprechende IP-Adresse des Public Spots aufgelöst werden. 3.3.12 Benutzern individuelle VLANs zuweisen Unabhängig von der Zuweisung einer VLAN-ID für das gesamte Public Spot-Modul bietet Ihnen das Gerät die Möglichkeit, individuelle VLAN-IDs für einzelne Public Spot-Benutzer zu vergeben. Diese ID wird Ihren Benutzern im Anschluss an eine erfolgreiche Authentifizierung automatisch vom RADIUS-Server zugewiesen.

  • Seite 58: Alternative Anmeldeformen

    Neben der Anmeldung über vorab mitgeteilte Zugangsdaten können Ihre Nutzer die Zugangsdaten auch selbstständig per E-Mail oder SMS anfordern, oder den Public Spot-Zugang durch Einwilligen von Nutzungsbestimmungen erlangen (Ein-Klick-Anmeldung). Alternativ können Sie über die XML- oder die PMS-Schnitstelle (Modul als Option erhältlich) Ihren...

  • Seite 59: Übersicht Der Anmeldemodi

    Voraussetzung dafür ist, dass Sie eine individuelle Willkommensseite inklusive eigener Nutzungsbestimmungen eingerichtet haben: In diesem Fall leitet der Public Spot einen neuen Nutzer zunächst auf die Willkommensseite weiter, deren Nutzungsbestimmungen er zustimmen muss. Nach der Bestätigung legt das Gerät entsprechend der Standardwerte für den Benutzer-Erstellungs-Assistent (unter Public-Spot >...

  • Seite 60: Selbständige Benutzeranmeldung (Smart Ticket)

    Ist keine Willkommensseite eingerichtet, zeigt das Gerät beim Zugriff auf den Public Spot eine Fehlermeldung Anmeldung mit Name und Passwort Nutzer melden sich am Public Spot mit ihrem Namen und ihrem Passwort an. Die Login-Daten erhalten Nutzer von einem Netzwerk-Administrator über einen Voucher.

  • Seite 61: Konfiguration Der E-Mail/Sms-Anmeldung

    Dabei haben Sie folgende Konfigurationsmöglichkeiten: Max. E-Mails versenden: Tragen Sie hier die maximale Anzahl an E-Mails ein, die das Public Spot-Modul innerhalb einer Stunde an Benutzer für die Anmeldung über E-Mail verschicken darf. Reduzieren Sie den Wert, um die Anzahl der neuen Benutzer pro Stunde zu verringen.

  • Seite 62: Standardtexte Für Absender, -Betreffzeile Und -Inhalt

    Benutzer sich zunächst erneut im Browser manuell an einem Public Spot autorisieren muss. Mit dem automatischen Re-Login genügt es, wenn der Benutzer sich einmalig am Public Spot identifiziert. Nach einer temporären Abwesenheit kann der Benutzer anschließend nahtlos weiter den Public Spot nutzen.

  • Seite 63: Automatische Authentifizierung Mit Der Mac-Adresse

    Im Feld Auto-Re-Login-Gültigkeitsdauer bestimmen Sie, wie lange der Public Spot die Anmeldedaten eines Clients für ein Re-Login in der Tabelle speichert. Nach Ablauf dieser Frist muss sich der Public Spot-Benutzer erneut über den Browser auf der Anmeldeseite des Public Spots anmelden.

  • Seite 64: Authentifizierung Der Mac-Adresse Über Radius

    Handbuch Public Spot 3 Einrichtung und Betrieb Wenn die MAC-Adresse in der Liste der erlaubten Clients enthalten ist, startet der Public Spot eine neue Sitzung für diesen Benutzer und leitet die zugehörigen Datenpakete weiter. Wenn ein Provider für die Prüfung der MAC-Adressen über RADIUS definiert und eine positive, noch gültige Authentifizierung für die MAC-Adresse im Public Spot-Cache gespeichert ist, startet der Public Spot eine neue Sitzung...
  • Seite 65 Informationen zum Laden dieser Objekte in Ihr Gerät finden Sie im LANCOM-Techpaper "Zertifikatsmanagement im Public Spot". Das Zertifikat muss entweder von einer vertrauenswürdigen Stelle signiert oder – sofern Sie ein selbst-signiertes Zertifikat verwenden – im Client als vertrauenswürdig importiert sein. Ansonsten verweigert ein...

  • Seite 66: Wispr Konfigurieren

    Internet-Service-Provider übermittelt. Es kann hier eine beliebige externe URL angegeben werden oder der LANCOM Public Spot selbst. Falls der LANCOM Public Spot selbst Benutzer über WISPr authentifizieren soll geben Sie die URL an in der Form https://<FQDN-des-LANCOMs>/wisprlogin. Für "wisprlogin" im Bespiel kann eine beliebige, frei definierbare Sub-URL verwendet werden.

  • Seite 67: Ieee 802.11U Und Hotspot 2.0

    Hotspot-2.0-Spezifikation. Über 802.11u haben Sie die Möglichkeit, in einem lokalen WLAN-Netzwerk (z. B. innerhalb Ihrer Firma) oder einem Public Spot-Netzwerk die automatische Authentisierung und Authentifizierung Ihrer Nutzer zu realisieren. Voraussetzung dafür ist, dass die betreffenden Stationen (Smartphones, Tablet-PCs, Notebooks, usw.) Verbindungen nach 802.11u und Hotspot 2.0 auch unterstützen.

  • Seite 68: Hotspot-Betreiber Und -Service-Provider

    2.0. Die Hotspot-2.0-Funktion ist somit lediglich eine Erweiterung des Standards um zusätzliche Elemente, die Geräte bei ihrer Netzwerkwahl als Kriterien heranziehen können. Hierzu gehören z. B. Angaben zu den am Hotspot verfügbaren Diensten und WAN-Metriken. Das dazugehörige Zertifizierungsprogramm heisst Passpoint™. Bestimmte LANCOM Access Points sind von der Wi-Fi Alliance Passpoint™ CERTIFIED.

  • Seite 69: Empfohlene Allgemeine Einstellungen

    Handbuch Public Spot 3 Einrichtung und Betrieb den möglichen Roaming-Partnern fest. Das Gerät vergleicht hierbei die unter (2) erhaltenen Betreiber-Namen mit der Liste und wählt jenen Betreiber aus, der die höchste Priorität besitzt. 3. Das Gerät authentisiert sich mit seinen lokalen Zugangsdaten am Hotspot des bevorzugten Betreibers für den passenden SP.

  • Seite 70: Konfigurationsmenü Für Ieee 802.11U / Hotspot

    Handbuch Public Spot 3 Einrichtung und Betrieb Konfigurationsmenü für IEEE 802.11u / Hotspot 2.0 Das Konfigurationsmenü für IEEE 802.11u und Hotspot 2.0 finden Sie unter Konfiguration > Wireless-LAN > IEEE 802.11u. Das Gerät bietet Ihnen über die Schaltfläche Interfaces die Möglichkeit, die Unterstützung für den IEEE-802.11u-Standard sowie die Hotspot-2.0-Funktionalität für jede logische WLAN-Schnittstelle separat zu aktivieren bzw.
  • Seite 71 Handbuch Public Spot 3 Einrichtung und Betrieb Aktivierung für Interfaces Die Tabelle Interfaces ist die höchste Verwaltungsebene für 802.11u und Hotspot 2.0. Hier haben Sie die Möglichkeit, die Funktionen für jede Schnittstelle ein- oder auszuschalten, ihnen unterschiedliche Profile zuzuweisen oder allgemeine Einstellungen vorzunehmen.
  • Seite 72 3 Einrichtung und Betrieb Denken Sie daran, in der Tabelle Netzwerk-Authentifizierungs-Typen eine Weiterleitungsadresse für die zusätzliche Authentifizierung anzugeben und/oder WISPr für das Public Spot-Modul zu konfigurieren, wenn Sie das ASRA-Bit setzen. Netzwerk-Typ: Wählen Sie aus der vorgegebenen Liste einen Netzwerk-Typ aus, der das Wi-Fi-Netzwerk hinter der ausgewählten Schnittstelle am ehesten charakterisiert.

  • Seite 73: Anqp-Datenpakete Konfigurieren

    Handbuch Public Spot 3 Einrichtung und Betrieb ANQP-Datenpakete konfigurieren Standort-Informationen und -Gruppe Über die Tabelle Standort-Informationen sowie den nachgelagerten Dialogabschnitt zur Standort-Gruppe und zum Standort-Typ-Code verwalten Sie die Angaben zum Standort des Access Points. Mit Angaben zu den Standort-Informationen unterstützen Sie einen Nutzer bei der Auswahl des richtigen Hotspots im Falle einer manuellen Suche.
  • Seite 74 Handbuch Public Spot 3 Einrichtung und Betrieb Standort-Gruppe Code = Standort-Typ-Code 2 = Stadion 3 = Passagier-Terminal (z. B. Flughafen, Busbahnhof, Fähranleger, Bahnhof) 4 = Amphitheater 5 = Vergnügungspark 6 = Andachtsstätte 7 = Kongresszentrum 8 = Bücherei 9 = Museum...
  • Seite 75 Handbuch Public Spot 3 Einrichtung und Betrieb Standort-Gruppe Code = Standort-Typ-Code Fahrzeug 0 = Unspezifiziertes Fahrzeug 1 = Personen- oder Lastkraftwagen 2 = Flugzeug 3 = Bus 4 = Fähre 5 = Schiff oder Boot 6 = Zug 7 = Motorrad Außen...
  • Seite 76 Handbuch Public Spot 3 Einrichtung und Betrieb zuzuweisen. Zu diesen Elementen gehören z. B. Angaben zu Ihren OIs, Domains, Roaming-Partnern und deren Authentifizierungsmethoden. Ein Teil der Elemente ist in weitere Profillisten ausgelagert. Um die Einträge in der Tabelle ANQP-Profile zu bearbeiten, klicken Sie auf die Schaltfläche Hinzufügen…. Die Einträge im Bearbeitungsfenster haben folgende Bedeutung: Name: Vergeben Sie hierüber einen Namen für das ANQP-Profil.
  • Seite 77 Handbuch Public Spot 3 Einrichtung und Betrieb Domain-Namen-Liste: Tragen Sie hier eine oder mehrere Domains ein, über die Sie als Hotspot-Betreiber verfügen. Mehrere Domain-Namen trennen Sie durch eine kommaseparierte Liste, z. B. providerX.org,provx-mobile.com,wifi.mnc410.provX.com. Für Subdomains reicht aus, lediglich den obersten gültigen Domain-Namen anzugeben. Hat ein Nutzer z. B. providerX.org als Heimat-Provider in seinem Gerät konfiguriert, werden dieser Domain auch Access Points mit dem Domain-Namen wi-fi.providerX.org...
  • Seite 78 Handbuch Public Spot 3 Einrichtung und Betrieb EAP-SIM: Authentifizierung via Subscriber Identity Module (SIM). Wählen Sie diese Einstellung, wenn die Authentifizierung über den betreffenden NAI-Realm durch das GSM Subscriber Identity Module (die SIM-Karte) der Station erfolgt. EAP-TTLS: Authentifizierung via Tunneled Transport Layer Security (TTLS). Wählen Sie diese Einstellung, wenn die Authentifizierung über den betreffenden NAI-Realm durch einen Benutzernamen und ein Passwort erfolgt.
  • Seite 79 Handbuch Public Spot 3 Einrichtung und Betrieb Parameter Sub-Parameter Erläuterung SoftToken* Software-Token Certificate Digitales Zertifikat UserPass Benutzername und Passwort None Keine Zugangsdaten erforderlich TunnelEAPCredentials.* SIM* SIM-Karte USIM* USIM-Karte NFCSecure* NFC-Chip HWToken* Hardware-Token SoftToken* Software-Token Certificate* Digitales Zertifikat UserPass* Benutzername und Passwort...
  • Seite 80 Handbuch Public Spot 3 Einrichtung und Betrieb Netzwerk-Authentifizierungs-Typen Über diese Tabelle verwalten Sie Adressen, an die das Gerät Stationen für einen zusätzlichen Authentifizierungsschritt weiterleitet, nachdem sich die Station bereits beim Hotspot-Betreiber oder einem seiner Roaming-Partner erfolgreich authentisiert hat. Pro Authentifizierungs-Typ ist nur eine Weiterleitungsangabe erlaubt.
  • Seite 81 Handbuch Public Spot 3 Einrichtung und Betrieb Name, die Verbindungs-Fähigkeiten, die Betriebsklasse und die WAN-Metriken. Ein Teil der Elemente ist in weitere Profillisten ausgelagert. Um die Einträge in der Tabelle Hotspot 2.0 Profile zu bearbeiten, klicken Sie auf die Schaltfläche Hinzufügen…. Die Einträge im Bearbeitungsfenster haben folgende Bedeutung:...

  • Seite 82: Xml-Interface

    Um eine Vielzahl von Public Spot-Szenarios abdecken zu können, ist die Standard-Authentifizierungsmethode des Public Spots alleine über Name und Passwort nicht ausreichend. Zugriffs- und Abrechnungsmodelle über Key-Cards, Dongles oder Prepaid-Kreditkarten erfordern oft zusätzliche Zugriffsdaten, die der Public Spot in dieser Form nicht verwalten kann.

  • Seite 83: Funktion

    Die Kommunikation zwischen XML-Interface und externem Gateway läuft ab wie folgt: 1. Der Benutzer verbindet sich mit dem WLAN auf dem Public Spot und sendet eine HTTP-Anfrage an den Public Spot. 2. Der Public Spot leitet die HTTP-Anfrage für den Login-Vorgang weiter an das externe Hotspot-Gateway. Dazu befindet sich das externe Hotspot-Gateway entweder in einem frei zugänglichen Netz des Public Spots oder seine Adresse...

  • Seite 84: Einrichtung Des Xml-Interfaces

    5. Sofern die zusätzliche Nutzung eines RADIUS-Servers aktiviert ist, legt das Hotspot-Gateway optional einen Benutzer in einem RADIUS-Server an. 6. Der Public Spot übermittelt während der Sitzung die relevanten Daten an den RADIUS-Server, z. B. für eine spätere Abrechnung der Public Spot-Nutzung (Accounting). Standardmäßig verwendet der Public Spot dazu seinen internen RADIUS-Server.

  • Seite 85: Analyse Des Xml-Interfaces Mit Curl

    Gateways ein, dessen Dienste die Public Spot-Benutzer nutzen dürfen. Als Netzmaske geben Sie 255.255.255.255 ein. Durch die Speicherung als freies Netz können die Benutzer ohne Anmeldung am Public Spot direkt auf die Anmeldeseite des Gateways zugreifen. 4. Konfigurieren Sie das Gateway so, dass es die Sitzungsdaten des Benutzers als XML-Datei an die XML-Schnittstelle des Public Spots sendet.
  • Seite 86 Dabei kann eine XML-Datei auch mehrere Anfragen bzw. Antworten enthalten. Login Sendet das externe Gateway in einer XML-Datei einen "Login"-Request, schaltet der Public Spot den Online-Zugriff für den entsprechenden Benutzer frei. Ein "Login"-Request enthält das Attribut COMMAND="RADIUS_LOGIN". Verwendet der Public Spot keinen RADIUS-Server, speichert er bei einem "Login"-Request den Benutzer inkl. seiner MAC-Adresse direkt in der internen Statustabelle.
  • Seite 87 <IDLETIMEOUT>0</IDLETIMEOUT> </ACCESS_CUBE> </PUBLICSPOTXMLINTERFACE> Logout Sendet das externe Gateway in einer XML-Datei einen "Logout"-Request, sperrt der Public Spot den Online-Zugriff für den entsprechenden Benutzer. Ein "Logout"-Request enthält das Attribut COMMAND="RADIUS_LOGOUT". Das XML-Interface kann die folgenden XML-Elemente einer Anfrage verarbeiten: SUB_USER_NAME Benutzername...
  • Seite 88 Handbuch Public Spot 3 Einrichtung und Betrieb Bekommt der LANCOM diesen Request und stellt das Public Spot-Modul fest, dass dieser User mit den passenden MAC online ist, loggt der LANCOM diesen aus. SUB_MAC_ADDR MAC-Adresse des Benutzer-Gerätes. Mögliche Formate sind: 00164115208c...
  • Seite 89 <SUB_USER_NAME>user2350</SUB_USER_NAME> <TERMINATION_CAUSE>User logout request</TERMINATION_CAUSE> </ACCESS_CUBE> </PUBLICSPOTXMLINTERFACE> Status Mit einem "Status"-Request erfragt das externe Gateway beim Public Spot den aktuellen Status eines Benutzers. Ein "Status"-Request enthält das Attribut COMMAND="RADIUS_Status". Das XML-Interface kann die folgenden XML-Elemente einer Anfrage verarbeiten: SUB_USER_NAME Benutzername SUB_MAC_ADDR MAC-Adresse des Benutzer-Gerätes.

  • Seite 90: Schnittstelle Für Property-Management-Systeme

    Schritte für die Einrichtung und Verwaltung eines Public Spot-Benutzerkontos mehr notwendig sind: Das Gerät legt für einen Gast selbstständig ein Benutzerkonto an, sobald dieser Ihren Public Spot aufruft und sich mit seinen Registrierungsdaten authentifiziert. Registrierungsänderungen, die diesen Gast zukünftig betreffen (Zimmerwechsel, Änderung des Abreisedatums, Check-out, etc.), übernimmt das Gerät eigenständig von Ihrem PMS.
  • Seite 91 Wenn Sie die PMS-Schnittstelle aktivieren und eine kostenlose oder kostenpflichtige Login-Seite einstellen, erscheinen auf der Public Spot-Portalseite neue Eingabefelder, über die sich der Gast mit seinem Nachnamen, seiner Zimmernummer und ggf. einer weiteren Sicherheitskennung authentisiert. Die Art dieser Kennung legen Sie über das Setup-Menü fest;...
  • Seite 92 Ändern sich zwischenzeitlich die Registrierungsinformationen (z. B. die Zimmernummer), bleibt eine bestehende Sitzung davon zunächst unbeeinflusst. Erst, wenn der Hotelgast seine aktuelle Sitzung beendet und sich erneut am Public Spot anmeldet, muss er sich mit seinen geänderten Zugangsdaten authentisieren. Eine Ausnahme bildet die Ausbuchung eines Gastes aus Ihrem PMS (Check-out): Hierbei beendet das Gerät eine bestehende Sitzung sofort.

  • Seite 93: Pms-Schnittstelle Konfigurieren

    Sie es jedoch unbedingt aktivieren. Andernfalls erfolgt der automatische, geräteinterne Logout erst nach ablaufen des Benutzerkontos, d. h wenn das eingekaufte Zeitkontingent vollständig aufgebraucht ist. Eine temporäre Abmeldung vom Public Spot verschiebt nicht den Ablaufzeitpunkt eines eingekauften Zeitkontingents! Es nicht möglich, ein bereits gekauftes Zeitguthaben zu "pausieren", um es zu einem späteren Zeitpunkt erneut aufzunehmen.
  • Seite 94 Währung entspricht dies in den oben gezeigten Screenshots z. B. 50 Cent. Eine temporäre Abmeldung vom Public Spot verschiebt nicht den Ablaufzeitpunkt eines eingekauften Zeitkontingents! Es nicht möglich, ein bereits gekauftes Zeitguthaben zu "pausieren", um es zu einem späteren Zeitpunkt erneut aufzunehmen.

  • Seite 95: Erweiterte Einstellungsmöglichkeiten

    Standardmäßig greift Ihr Gerät für die Anmeldeseite und alle übrigen Authentifizierungsseiten, die Ihre Benutzer vor, während und nach einer Public Spot-Sitzung angezeigt bekommen, auf geräteintern vorinstallierte Standardseiten (Templates) zurück. Sie haben jedoch auch die Möglichkeit, die einzelnen Webseiten Ihren Bedürfnissen entsprechend anzupassen und individuell zu gestalten.

  • Seite 96: Mögliche

    Die Seiten Willkommen und Anmeldung sind jene Seiten, die ein Benutzer erhält, wenn er erstmalig auf das Internet bzw. den Public Spot zugreift. Die Willkommensseite ist dabei der Anmeldungsseite vorangestellt und oft kosmetischer Natur: Einige Hotspot-Anbieter möchten ihre Benutzer gerne auf einer seperaten Willkommensseite begrüßen, um ihnen z.

  • Seite 97: Vorinstallierte Standardseiten

    Als Betreiber eines Hotspots möchten Sie ggf. aber etwas anspruchsvollere Seiten darstellen oder eine möglichst neutrale Seite ohne Herstellerbezug anzeigen. Das Public Spot-Modul bietet Ihnen daher die Möglichkeit, alle oder einen Teil der Standardseiten durch selbstgestalteten Seiten zu ersetzen. Dies erreichen Sie entweder mittels HTTP-Umleitungen oder Vorlagen, die Sie in das Gerät laden, und welche das Gerät dann wie ein intelligenter HTML-Preprozessor bearbeitet.

  • Seite 98: Individueller Text Auf Der Anmeldeseite

    1. Öffnen Sie in LANconfig den Konfigurationsdialog für das betreffende Gerät. 2. Wechseln Sie in den Dialog Public Spot > Anmeldung und tragen Sie im Abschnitt Personalisierung den Text ein, den Sie Ihren Public Spot Nutzern anzeigen möchten. Erlaubt ist ein HTML-String mit max. 254 Zeichen, bestehend aus: [Leerzeichen][0-9][A-Z[a-z] @{|}~!$%&amp;'()+-,/:;&lt;=>?[\]^_.#*...
  • Seite 99 Dialog Zertifikat hochladen öffnet sich. 3. Stellen Sie den Dateityp auf Alle Dateien und wählen Sie den Zertifikattyp, den sie hochladen möchten. Public Spot - Kopfbild Seiten: Zertifikattyp für das Großbild Public Spot - Kopfbild Box: Zertifikattyp für das Kleinbild...

  • Seite 100: Konfiguration Benutzerdefinierter

    Nach dem erfolgreichen Upload erscheint das neue Kopfbild beim nächsten Aufruf der Public Spot-Seite. Sie können das Zusammenspiel von großem und kleinen Kopfbild überprüfen, indem Sie den Public Spot mit einem Browserfenster >800 px aufrufen und dann die Fensterbreite verkleinern. Durch die eingesetzten CSS-Techniken schaltet die Webseite automatisch zwischen Groß- und Kleinbild um.

  • Seite 101: Url-Platzhalter (Template-Variablen)

    Handbuch Public Spot 3 Einrichtung und Betrieb 3.5.5 URL-Platzhalter (Template-Variablen) Die URLs in der Seiten-Tabelle brauchen keine konstante Adresse darstellen. Sie haben die Möglichkeit, bestimmte Platzhalter – auch Template-Variablen genannt – in die Adresse zu integrieren, die dann mit den Parametern einer Public Spot-Sitzung gefüllt werden, wenn das Gerät die Seiten vom Server anfordert.

  • Seite 102: Benutzerdefinierte Seiten Via Http Redirect

    HTTP-Verbindung die benutzerdefinierte Seite herunterzuladen. Der interne Preprozessor übernimmt die Bearbeitung der Seite und sendet das Ergebnis anschließend an den Public Spot-Nutzer. Diese Vorverarbeitung erlaubt es, Session-spezifische Daten zu verarbeiten, obwohl der Server eine Statische Seite bereithält. Das Gerät verwendet Syntax-Befehle, wie sie bei Web-Browsern bekannt sind.

  • Seite 103: Seitenvorlagen-Syntax

    Platzhalter gewählt, weil dadurch das Erstellen der Seiten mit Hilfe handelsüblicher HTML-Editoren möglich ist, ohne die Syntax zu verletzen. Ein Satz von Beispiel-Seitenvorlagen ist bei LANCOM Systems verfügbar. Diese Beispiele sollen als reine Illustration und Anregung zum Erstellen eigener Seiten fungieren. Insgesamt sind drei Platzhalter-Tags definiert: <pblink identifier>text </pblink>...
  • Seite 104 Handbuch Public Spot 3 Einrichtung und Betrieb APADDR Gültig für: <pbelem> Dieser Bezeichner beinhaltet die IP-Adresse des Public Spots aus Sicht des Clients. Kann für benutzerdefinierte Anmeldeseiten verwendet werden, wenn das LOGINFORM-Element nicht benutzt wird. HELPLINK Gültig für: <pblink> Dieser Bezeichner beinhaltet die URL der Hilfeseite.

  • Seite 105: Grafiken In Benutzererstellten

    SESSIONTIME Gültig für: <pbelem> Dieser Bezeichner gibt die Zeit in Sekunden an, die seit der Anmeldung am Public Spot verstrichen ist. SESSTIMEOUT Gültig für: <pbelem> <pbcond> Dieser Bezeichner gibt die noch verbleibende Zeit der aktuellen Sitzung an. Nach Ablauf dieser Zeit beendet das Gerät die aktuelle Sitzung automatisch.

  • Seite 106: Zugriff Auf Den Public Spot

    Obwohl Gastzugänge auch mit aktivierter WLAN-Verschlüsselung wie z. B. WPA denkbar sind, werden Public-Spots in der Regel ohne WLAN-Verschlüsselung betrieben. Für den Zugriffsschutz sorgt dabei die Benutzeranmeldung mit Username und Passwort. Die Datensicherheit bei der Übertragung über den Public Spot muss vom Endanwender selbst bereitgestellt werden (z. B. über einen VPN-Client).

  • Seite 107: Anmelden Am Public Spot

    – automatisch durch das Netzwerk bzw. einen angeschlossenen DHCP-Server oder vom Netzwerk-Administrator. 2. Starten Sie Ihren Web-Browser. Sobald der Web-Browser auf eine beliebige Internet-Seite zugreift, schaltet sich automatisch der Public Spot dazwischen und präsentiert seine Anmeldeseite. Je nach verwendeter Firmwareversion kann sich die tatsächlich verwendete Anmeldeseite von der abgebildeten unterscheiden.

  • Seite 108: Abmelden Vom Public Spot

    Public Spots>/authen/status 4.4 Abmelden vom Public Spot Im Sitzungsinformations-Fenster können Sie sich vom Public Spot abmelden. Klicken Sie dazu einfach auf das Wörtchen hier in der letzten Textzeile des Fensters. Falls das Sitzungsinformations-Fenster nicht geöffnet ist, können Sie sich auch durch Eingabe folgender Adresszeile im Web-Browser abmelden: http://<IP-Adresse des Public Spots>/authen/logout...

  • Seite 109: Die Anmeldung Funktioniert Nicht

    4.5.3 Es sind keine weiteren Anmeldeversuche mehr möglich Wenn der Public Spot nach einer Reihe von erfolglosen Anmeldeversuchen die Kommunikation mit Ihnen abbricht, so deaktivieren Sie für mindestens 60 Sekunden den WLAN-Adapter (oder Ihr komplettes Gerät) bzw. trennen den LAN-Adapter vom Netz, und versuchen Sie es danach erneut.

  • Seite 110: Tutorials Zur Einrichtung Und Verwendung Des Public Spots

    Die Verwaltung der Access Points erfolgt zentral über den LANCOM WLC. Der LANCOM WLC dient als DHCP-Server für die WLAN-Clients des Gastnetzes. Für das Gastnetz wird der Internetzugang vom LANCOM WLC (z. B. separater DSL Zugang oder Internetzugang über Firmen-DMZ) bereitgestellt.

  • Seite 111: Wlan-Konfiguration Des Wlan Controllers

    Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots 5.1.3 WLAN-Konfiguration des WLAN Controllers Bei der WLAN-Konfiguration definieren Sie die benötigten WLAN-Netzwerke und weisen sie zusammen mit den physikalischen WLAN-Einstellungen den vom Controller verwalteten Access Points zu.

  • Seite 112: Konfiguration Des Switches (Lancom Es-2126+)

    Sie über die Schaltfläche Default auch ein Standardprofil anlegen, das für alle Access Points gilt. LANconfig: WLAN-Controller > AP-Konfig. > Access-Point-Tabelle 5.1.4 Konfiguration des Switches (LANCOM ES-2126+) In diesem Kapitel beschreiben die Konfiguration des Switches am Beispiel eines LANCOM ES-2126+.
  • Seite 113 Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots 1. Stellen Sie den VLAN-Modus auf Tag-based ein, da die Zuweisung der VLAN-Tags durch die Access Points erfolgt. 2. Bestimmen Sie die Gruppen-Namen der VLANs. Zur Unterscheidung der VLANs im Switch werden zwei Gruppen verwendet. Das interne Netz für die Mitarbeiter wird in der Default-Gruppe (default) abgebildet, für die Gäste wird eine eigene Gruppe (Gaeste) eingerichtet.

  • Seite 114: Konfiguration Des Switches (Lancom Gs-2326P)

    Ports mit der VLAN-ID "1" versieht, bevor er sie weiterleitet. 5.1.5 Konfiguration des Switches (LANCOM GS-2326P) In diesem Kapitel beschreiben die Konfiguration des Switches am Beispiel eines LANCOM GS-2326P. 1. Legen Sie unter Configuration > VLAN > VLAN-Membership für das eingerichtete Gäste-Netz eine weitere VLAN-Gruppe an.
  • Seite 115 Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots Die VLAN-Gruppe für die internen Mitarbeiter verwendet die Default-VLAN-ID 1. Diese zur internen Verwaltung eingesetzte VLAN-ID gilt auf allen Ports und wird ungetagged betrieben; d. h. alle ungetaggt eingehenden Datenpakete erhalten für das interne Routing die VLAN-ID 1, welche bei ausgehenden Datenpaketen wieder...

  • Seite 116: Konfiguration Der Ip-Netzwerke Im Wlan Controller

    Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots Beachten Sie, dass die betreffenden Datenpakete den Switch dann lediglich über die Ports des Gäste-Netzes wieder verlassen können! 5.1.6 Konfiguration der IP-Netzwerke im WLAN Controller Für die Trennung der Datenströme auf Layer 3 werden zwei verschiedene IP-Netzwerke verwendet (ARF – Advanced Routing and Forwarding).

  • Seite 117: Konfiguration Der Public Spot-Zugänge

    Netzwerken zugeordnet werden. 5.1.7 Konfiguration der Public Spot-Zugänge Mit dem Public Spot bieten Sie einen kontrollierten Zugriffspunkt auf Ihr WLAN. Die Authentifizierung erfolgt durch Benutzerabfrage über ein Webinterface. Bei Bedarf können Sie den Zugang zeitlich begrenzen. 1. Aktivieren Sie die Authentifizierung für den Netzwerk-Zugriff mit Benutzername und Passwort.

  • Seite 118: Internen Radius-Server Für Public Spot-Nutzung Konfigurieren

    Mit dem Eintrag der VLAN-ID "100" für das Gäste-Netzwerk in der VLAN-Tabelle beschränken Sie die Public Spot-Verwendung auf Datenpakete aus diesem virtuellen LAN. Alle Datenpakete aus anderen VLANs werden ohne Anmeldung am Public Spot weitergeleitet. Achten Sie dabei auch darauf, dass der WEBconfig-Zugang über das Public Spot-Interface auf die Authentifizierungsseiten beschränkt ist (siehe Konfigurationszugriff einschränken...

  • Seite 119: Konfiguration Des Internetzugangs Für Das Gästenetzwerk

    LANconfig: RADIUS-Server > Allgemein > RADIUS-Dienst 2. Erstellen Sie in der Anmelde-Server-Liste des Public Spots für den internen RADIUS-Server einen Eintrag unter Name, damit der Public Spot die Adresse des RADIUS-Servers kennt und er die Public Spot-Zugänge am internen RADIUS-Server des LANCOMs authentifizieren kann.

  • Seite 120: Virtualisierung Und Gastzugang Über Wlan Controller Ohne Vlan

    Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots 2. Beschränken Sie den Zugang zum Providernetz. Damit dieser Zugang nur für die Benutzer im Gästenetzwerk zur Verfügung steht, vergeben Sie der entsprechenden Route das Routing-Tag "10". Damit können nur Datenpakete aus dem IP-Netzwerk "GAESTE" mit dem Schnittstellen-Tag "10"...
  • Seite 121 Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots Mit dieser Konfiguration reduzieren Sie das VLAN auf den Kern der Netzstruktur (in der Grafik blau hinterlegt dargestellt). Darüber hinaus erfordern lediglich 3 der genutzten Switch-Ports eine VLAN-Konfiguration.
  • Seite 122 Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots erste logischen Netz und der VLAN-ID '20' für das zweite logischen Netz. In LANconfig finden Sie diese Einstellungen unter Konfiguration > WLAN-Controller > Profile > Logische WLAN-Netzwerke (SSIDs).
  • Seite 123 Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots 3. Erstellen Sie ein WLAN-Profil mit einem passenden Namen und ordnen Sie diesem WLAN-Profil die zuvor erstellten logischen WLAN-Netzwerke und die physikalischen WLAN-Parameter zu. In LANconfig finden Sie diese Einstellungen unter Konfiguration >...
  • Seite 124 Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots 5. Ordnen Sie jedem physikalischen Ethernet-Port eine separate logische LAN-Schnittstelle zu, z. B. 'LAN-1'. Stellen Sie sicher, dass die anderen Ethernet-Ports nicht der gleichen LAN-Schnittstelle zugeordnet sind. In LANconfig finden Sie diese Einstellungen unter Konfiguration >...

  • Seite 125: Wlan-Controller Mit Public Spot

    Ressourcen und zum Internet über das zentrale Gateway erhalten. Die Access Points koppeln die Nutzdaten der internen Clients lokal aus und leiten sie direkt in das LAN weiter. Die WLAN-Clients der Gäste melden sich am Public Spot an. Die Access Points leiten die Nutzdaten der Gäste-Clients über einen WLC-Tunnel direkt zum WLAN-Controller, der über eine separate WAN-Schnittstelle Zugang zum Internet ermöglicht.
  • Seite 126 Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots für diese SSID außerdem den Datenverkehr der Stationen untereinander (Interstation-Traffic). In LANconfig finden Sie diese Einstellung unter Konfiguration > WLAN-Controller > Profile > Logische WLAN-Netzwerke (SSIDs). Logische WLAN-Netze für interne Nutzung Logische WLAN-Netze für den Gastzugang...
  • Seite 127 Modus. In LANconfig finden Sie diese Einstellung unter Konfiguration > WLAN-Controller > Profile > Physikalische WLAN-Parameter. Physikalische WLAN-Parameter für Public Spot-APs 3. Erstellen Sie ein WLAN-Profil mit einem passenden Namen und ordnen Sie diesem WLAN-Profil die zuvor erstellten logischen WLAN-Netzwerke und die physikalischen WLAN-Parameter zu. In LANconfig finden Sie diese Einstellung unter Konfiguration >...
  • Seite 128 6. Überprüfen Sie, dass die logische LAN-Schnittstelle 'WLC-Tunnel 1' keiner Bridge-Gruppe zugeordnet ist. So stellen Sie sicher, dass die anderen LAN-Schnittstellen keine Daten zum Public Spot-Netzwerk übertragen. In LANconfig finden Sie diese Einstellung unter Konfiguration > Schnittstellen > LAN > Port-Tabelle.
  • Seite 129 Handbuch Public Spot 5 Tutorials zur Einrichtung und Verwendung des Public Spots den Internetzugang bereitstellt. In LANconfig finden Sie diese Einstellung unter Konfiguration > Kommunikation > Gegenstellen > Gegenstellen. Gegenstelle für Internet-Zugang 8. Erstellen Sie für die interne Nutzung das IP-Netzwerk 'INTRANET' z. B. mit der IP-Adresse '192.168.1.100' und mit dem Schnittstellen-Tag '1', für die Gäste das IP-Netzwerk 'GASTZUGANG' z.
  • Seite 130 Konfiguration > IP-Router > Routing > Routing-Tabelle. Routing-Eintrag für Internet-Zugang 11. Aktivieren Sie die Public Spot-Anmeldung für die logische LAN-Schnittstelle 'WLC-Tunnel 1'. In LANconfig finden Sie diese Einstellung unter Konfiguration > Public-Spot > Server > Interfaces. Aktivierung der Benutzer-Anmeldung für den WLC-Tunnel...

  • Seite 131: Einrichtung Eines Externen Radius-Servers Für Die Benutzerverwaltung

    5.3 Einrichtung eines externen RADIUS-Servers für die Benutzerverwaltung In manchen Anwendungen sollen die Benutzerdaten nicht im Gerät gespeichert werden, sondern in einem externen, zentralen RADIUS-Server. In diesem Fall muss der Public Spot zur Überprüfung der Benutzerdaten mit diesem externen RADIUS-Server kommunizieren.

  • Seite 132: Interner Und Externer Radius-Server Kombiniert

    Sie sich die Verbindungsinformationen vom Public Spot auch per SYSLOG-Funktion ausgeben lassen. 3. Fertig! Damit ist Ihr Public Spot betriebsbereit. Alle Benutzer, die über ein gültiges Konto am RADIUS-Server verfügen, können sich über das Web-Interface am Public Spot anmelden.

  • Seite 133: Realm-Tagging Für Das Radius-Forwarding

    2. Um den Konfigurationsaufwand zu begrenzen, werden die internen Benutzer weiterhin ohne Realm geführt. Der RADIUS-Server im LANCOM kann einen leeren Realm automatisch durch einen anderen Realm ersetzen, mit dem er die internen Benutzer identifiziert. In diesem Beispiel ersetzt er den leeren Realm durch die Domäne der Firma "firma.de".

  • Seite 134: Konfiguration Für Das Radius-Forwarding

    Mit den folgenden Konfigurationsschritten können Sie die separate Behandlung der internen Benutzer und der Gastzugänge definieren. 1. Passen Sie im Public Spot das Muster für die Benutzernamen so an, dass ein eindeutiger Realm verwendet wird. Mit dem Muster "user%n@PSpot" generiert der Public-Spot z. B. Benutzernamen der Form "user12345@PSpot".
  • Seite 135 Mit dem Realm "FIRMA.DE" werden alle eingehenden RADIUS-Anfragen an die angegebene IP-Adresse weitergeleitet, die über diesen Realm verfügen. 4. Die Authentifizierungsanfragen der Public Spot-Benutzer gehen mit dem Realm "@PSpot" beim WLAN Controller ein. Da für diesen Realm keine Weiterleitung definiert ist, werden die Benutzernamen automatisch in der internen RADIUS-Datenbank geprüft.

  • Seite 136: Prüfung Von Wlan-Clients Über Radius (Mac-Filter)

    5.6.1 Externen SYSLOG-Server konfigurieren Ihr Gerät ist dazu in der Lage, das Anlegen und Löschen von neuen Public Spot-Benutzern sowie deren An- und Abmeldevorgänge zu protokollieren. Diese intern gespeicherten Informationen können Sie aber auch an einen externen SYSLOG-Server weiterleiten. Die nachfolgenden Schritte zeigen Ihnen, wie Sie die Protokollierung mit einem auf einem externen SYSLOG-Server installierten Programm vornehmen (in diesem Beispiel "Kiwi").
  • Seite 137 4. Schließen Sie die Dialoge und schreiben Sie die Konfiguration zurück auf Ihr Gerät. 5. Starten Sie das Auswertungsprogramm auf Ihrem Syslog Server (z. B. "Kiwi"). Sobald das Programm gestartet ist, zeichnet es das Anlegen und Löschen von neuen Public Spot-Benutzern sowie die An- und Abmeldungen von Public Spot-Benutzers auf.

  • Seite 138: Anhang

    Viele dieser Attribute werden auch für den Serverzugang über Dial-in verwendet und sind in den RADIUS RFCs als Standard-Attribute definiert. Einige für den Hotspot-Betrieb wichtige Informationen lassen sich jedoch nicht mit den Standard-Attributen abbilden. LANCOM hat daher beschlossen, diese zusätzlichen Attribute als herstellerspezifisch zu markieren und mit der LANCOM Herstellerkennung 2356 zu versehen.

  • Seite 139: Ausgewertete Attribute

    Handbuch Public Spot 6 Anhang Called-Station-Id MAC-Adresse Ihres Gerätes. Calling-Station-Id MAC-Adresse des Clients. Die Ausgabe erfolgt byte-weise in hexadezimaler Schreibweise mit Trennzeichen (nn:nn:nn:nn:nn:nn). NAS-Identifier Name Ihres Gerätes, sofern konfiguriert. NAS-Port-Type Art des physikalischen Ports, über den ein Benutzer eine Authentifizierung angefragt hat.

  • Seite 140: Idle-Timeout

    Zeitpunkt in der Vergangenheit liegt. Vendor 2356(LCS) Id 8 LCS-Public Spot-Username Enthält den Namen eines Public Spot-Benutzers für den Auto-Login. Der Auto-Login bezieht sich dabei auf die Tabelle der MAC-authentifizierten Benutzer, denen der Server automatisch einen Benutzernamen zuweist. Vendor 2356(LCS) Id 8 LCS-TxRateLimit Definiert eine maximale Downstream-Rate in kbps.

  • Seite 141: Meldungen An/Vom Accounting-Server

    Handbuch Public Spot 6 Anhang Tunnel-Medium-Type Definiert das Transportmedium, über das eine eine getunnelte Sitzung hergestellt wird. Tunnel-Private-Group-ID Definiert die Gruppen-ID, fallt die Sitzung getunnelt ist. Acct-Interim-Interval Definiert die Zeit zwischen aufeinander folgenden RADIUS-Accounting-Aktualisierungen. Dieser Wert wird nur dann ausgewertet, wenn auf dem RADIUS-Client lokal kein eigenes Accounting-Intervall festgelegt ist;...
  • Seite 142 Handbuch Public Spot 6 Anhang NAS-Identifier Name Ihres Gerätes, sofern konfiguriert. Acct-Status-Type Anfragetyp, welcher den Start oder den Stop des Accountings, oder ein Interim-Update signalisiert. Weitere Anfragetypen Erläuterungen finden Sie im Kapitel Acct-Session-Id Eine Zeichenfolge, die den Client eindeutig identifiziert. Sie besteht aus der MAC-Adresse des Netzwerkadapters, dem Zeitpunkt der Anmeldung (gemessen in Sekunden seit dem 1.

  • Seite 143: Durch Wispr Übermittelte Radius-Attribute

    Attribute finden Sie im LANCOM "Public Spot: Implementation Guide". Ausgewertete Attribute Ihr Gerät wertet die Antworten von RADIUS-Accounting-Servern derzeit nicht aus. 6.2 Durch WISPr übermittelte RADIUS-Attribute Wenn Sie WISPr aktivieren und einen externen RADIUS-Server verwenden, übermittelt der Public Spot die Attribute (Access-Request): Location-ID Location-Name Logoff-URL Bei diesen Attributen handelt es sich um einen Auszug der vorangegangenen Abschnitt konfigurierten Werte.

  • Seite 144: Experteneinstellungen Zur Pms-Schnittstelle

    Handbuch Public Spot 6 Anhang Für das Accounting verwendet der Public Spot die Attribute: Location-ID Location-Name 6.3 Experteneinstellungen zur PMS-Schnittstelle Zusätzlich zu den Einstellungsmöglichkeiten, die Ihnen LANconfig für die PMS-Schnittstelle bietet, haben Sie die Möglichkeit, über das Setup-Menü eine Reihe weiterer Parameter zu konfigurieren. Diese Parameter umfassen einerseits Werte, die das Gerät zur internen Synchronisation mit Ihrem PMS-System benötigt und normalerweise nicht verändert...

  • Seite 145: Accounting-Tabelle-Updateintervall

    Handbuch Public Spot 6 Anhang Mögliche Werte: 0…4294967295 Sekunden Default: Accounting-Tabelle-Updateintervall Über diesen Eintrag konfigurieren Sie, in welchem Intervall das Gerät seine interne Accounting-Tabelle im Status-Menü aktualisiert. Wenn der Wert 0 ist, ist die Aktualisierung deaktiviert und die Status-Tabelle zeigt keine Werte an.
  • Seite 146 Wählen Sie aus, mit welcher weiteren Kennung sich eine VIP – zusätzlich zu ihrem Benutzernamen und ihrer Zimmernummer – am Public Spot authentisiert, sofern Sie eine kostenlose Internetnutzung für VIPs anbieten. Wenn Sie Keiner wählen, verzichtet das Gerät auf die Abfrage einer weiteren Kennung.
  • Seite 147 Wählen Sie aus, mit welcher weiteren Kennung sich ein Hotelgast – zusätzlich zu seinem Benutzernamen und seiner Zimmernummer – am Public Spot authentisiert, sofern Sie eine kostenpflichtige Internetnutzung anbieten. Wenn Sie Keiner wählen, verzichtet das Gerät auf die Abfrage einer weiteren Kennung.

  • Seite 148: Gastname-Case-Sensitiv

    Handbuch Public Spot 6 Anhang SNMP-ID: 2.64.11.1 Pfad Telnet: Setup > PMS-Interface > Login-Formular Mögliche Werte: nein Default: nein 6.3.3 Gastname-Case-Sensitiv Aktivieren oder deaktivieren Sie, ob das Gerät beim Abgleich des beim Login angegebenen Nachnamens mit dem Gastnamen in der PMS-Datenbank auf Groß- und Kleinschreibung achtet. Ist diese Einstellung aktiviert, wird einem Gast der Public-Spot-Zugang verweigert, wenn die Schreibweise seines Namens nicht der dem Hotel mitgeteilten Schreibweise entspricht.
  • Seite 149 Handbuch Public Spot 6 Anhang SNMP-ID: 2.64.7 Pfad Telnet: Setup > PMS-Interface Mögliche Werte: CP850 W1252 Default: CP850...

Inhaltsverzeichnis