Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Router
  5. LCOS
  6. Bedienungsanleitung

LANCOM LCOS Bedienungsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
A
Addendum zur LCOS-Version 7.7
A.1
Übersicht
'Erweiterung des Temperaturbereichs für L-305/310'
'Standard-Verschlüsselung mit WPA2'
'APSD – Automatic Power Save Delivery'
'BFWA – mehr Sendeleistung für mehr Reichweite'
'RADIUS-Accounting neu starten'
'Voucher für Public-Spot mit Zeitbudget'
'Erweiterungen im RADIUS-Server'
'IGMP Snooping'
Seite 11
'TACACS+'
Seite 20
'Versand von Anhängen mit dem mailto-Kommando'
'Firmware-Upload für UMTS-Modul im LANCOM 1751 UMTS'
'Performance Monitoring im LANmonitor'
'Einrichten von Punkt-zu-Punkt-Verbindungen mit dem LANmonitor'
A.2
Erweiterung des Temperaturbereichs für L-305/310
In manchen Anwendungsfällen werden höhere Betriebstemperaturen benötigt als der standardmäßig definierte
Temperaturbereich der Access Points LANCOM L-305agn und LANCOM L-310agn zulässt. Diese beiden Modelle
können in einem erweiterten Temperaturbereich von bis zu 45° C betrieben werden, wenn die Geschwindigkeit der
Gigabit-Ethernet-Schnittstelle auf 100 MBit/s begrenzt wird.
Ab der LCOS-Version 7.70 reduziert die automatische Einstellung der Schnittstellengeschwindigkeit die maximale
Übertragungsrate auf 100 MBit/s, solange die standardmäßige Maximaltemperatur von 35° C überschritten wird.
Da die erhöhten Temperaturen oft nur temporär (z.B. an besonders warmen Sommertagen) auftreten, resultieren aus
der vorübergehenden Begrenzung der Übertragungsrate kaum Einschränkungen für den Betrieb der Geräte.
Die Einstellung der Übertragungsgeschwindigkeit für Ethernet-Ports finden Sie auf folgenden Pfaden:
LANconfig: Schnittstellen
LAN
WEBconfig: LCOS-Menübaum
Übertragungsart
Wählen Sie hier aus, welche Übertragungsart Sie für die Verbindung zu Ihrem lokalen Netz verwenden.
Mögliche Werte:
Automatisch, 10 MBit/s halbduplex, 10 MBit/s vollduplex, 100 MBit/s halbduplex, 100 MBit/s vollduplex,
100 MBit/s automatisch, 1000 MBit/s vollduplex. Das Angebot der möglichen Werte kann modellabhängig
variieren.
Besondere Werte:
In der Einstellung "Automatisch" wird die verwendete Übertragungsart passend zum verwendeten Anschluss
automatisch ausgehandelt, dabei wird die maximal mögliche Übertragungsrate der beiden verbunden
Schnittstellen verwendet.
Die Einstellung "100 MBit/s automatisch" entspricht der Einstellung "Automatisch", allerdings wird eine
maximale Geschwindigkeit von 100 MBit/s ausgehandelt. Diese Einstellung ist im Zweifelsfall einer festen
Einstellung auf 100 MBit/s vorzuziehen, da so mögliche Duplex-Konflikte verhindert werden können.
Default:
Automatisch
Durch die manuelle Einstellung auf "100 MBit/s vollduplex" kann bei einigen Modellen mit Gigabit-Schnitt-
stelle und Temperatursensor ein erweiterter Temperaturbereich genutzt werden. Bei diesen Modellen wird
die Übertragungsart in der Einstellung "Automatisch" auf maximal 100 MBit/s begrenzt, solange die aktuelle
Seite 1
Seite 2
Seite 2
Seite 3
Seite 4
Seite 4
Seite 9
Seite 27
Seite 28
Interface-Einstellungen
Setup
Schnittstellen
Addendum zur LCOS- Version 7.7
Seite 28
Seite 29
Übersicht
1

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM LCOS

Inhaltszusammenfassung für LANCOM LCOS

  • Seite 1 In manchen Anwendungsfällen werden höhere Betriebstemperaturen benötigt als der standardmäßig definierte Temperaturbereich der Access Points LANCOM L-305agn und LANCOM L-310agn zulässt. Diese beiden Modelle können in einem erweiterten Temperaturbereich von bis zu 45° C betrieben werden, wenn die Geschwindigkeit der Gigabit-Ethernet-Schnittstelle auf 100 MBit/s begrenzt wird.

  • Seite 2: Standard-Verschlüsselung Mit Wpa2

    Unscheduled APSD (U-APSD) Scheduled APSD (S-APSD) Die beiden Verfahren unterscheiden sich u.a. in der Nutzung der Übertragungskanäle. LANCOM Access Points und Wireless Router unterstützen U-APSD, auf dem auch das von der WiFi als WMM Power Save oder kurz WMMPS zer- tifizierte Verfahren basiert.

  • Seite 3: Konfiguration

    Addendum zur LCOS- Version 7.7 BFWA – mehr Sendeleistung für mehr Reichweite Das genaue Verhalten des Stromsparmodus wird zwischen Access Point und WLAN-Client ausgehandelt und wird dabei auf die spezifische Anwendung hin optimiert. APSD ist damit deutlich flexibler als das zuvor verwendete Stromsparverfahren, das in diesem Zusammenhang als “Legacy Power Save”...

  • Seite 4: Public-Spot-Benutzer Einrichten Und Voucher Drucken

    LANCOM Access Points auf Basis von 802.11n sowie alle aktuellen LANCOM 54 Mbit/s Access Points unterstützen BFWA ab der LCOS-Version 7.70. Bei älteren Access Points ist die Unterstützung abhängig vom Chipsatz (AR-5414 Chipsatz). Der LANCOM-Support informiert Sie bei diesen Modellen über eine mögliche Unterstützung von BFWA.

  • Seite 5: Radius- Server Für Public- Spot- Nutzung Konfigurieren

    A.7.3 RADIUS- Server für Public- Spot- Nutzung konfigurieren In den LCOS-Versionen vor 7.70 wurden Public-Spot-Zugänge über den Assistenten in der Benutzer-Liste des Public- Spot-Moduls eingetragen. Ab der LCOS-Version 7.70 speichert der Assistent die Public-Spot-Zugänge nicht mehr in dieser Liste, sondern in der Benutzerdatenbank des internen RADIUS-Servers. Um diese Public-Spot-Zugänge nutzen zu können, muss der RADIUS-Server konfiguriert und das Public-Spot-Modul auf die Nutzung des RADIUS-Servers...

  • Seite 6: Interner Und Externer Radius-Server Kombiniert

    Public-Spot-Benutzer WEBconfig: LCOS-Menübaum Setup RADIUS Server Nach einem Update auf LCOS 7.70 sind die mit der vorherigen LCOS-Version angelegten Benutzerkonten in  der Benutzer-Liste des Public-Spot-Moduls weiterhin gültig. A.7.4 Interner und externer RADIUS-Server kombiniert Für die Authentifizierung der internen WLAN-Benutzer mit IEEE 802.1x wird in manchen Unternehmen ein externer RADIUS-Server eingesetzt.
  • Seite 7 Um den Konfigurationsaufwand zu begrenzen, werden die internen Benutzer weiterhin ohne Realm geführt. Der RADIUS-Server im LANCOM kann einen leeren Realm automatisch durch einen anderen Realm ersetzen, mit dem die internen Benutzer identifiziert werden. In diesem Beispiel wird der leere Realm durch die Domäne der Firma “firma.de”...
  • Seite 8 Addendum zur LCOS- Version 7.7 Voucher für Public- Spot mit Zeitbudget Passen Sie im Public Spot das Muster für die Benutzernamen so an, dass ein eindeutiger Realm verwendet wird. Mit dem Muster “GAST%n@PSpot” werden z. B. Benutzernamen der Form “GAST12345@PSpot” erzeugt.

  • Seite 9: Erweiterungen Im Radius-Server

    Addendum zur LCOS- Version 7.7 Erweiterungen im RADIUS- Server LANconfig: RADIUS-Server Weiterleitung Weiterleitungs-Server WEBconfig: LCOS-Menübaum Setup RADIUS Server Weiterleit.-Server Die Authentifizierungsanfragen der Public-Spot-Benutzer gehen mit dem Realm “@PSpot” beim WLAN Control- ler ein. Da für diesen Realm keine Weiterleitung definiert ist, werden die Benutzernamen automatisch in der internen RADIUS-Datenbank geprüft.
  • Seite 10 Addendum zur LCOS- Version 7.7 Erweiterungen im RADIUS- Server Leer: Die Gültigkeit des Benutzer-Accounts endet nie, es sei denn, ein definiertes Zeit- oder Volumen-Budget wird erreicht. Die beiden Optionen können kombiniert werden. In diesem Fall endet die Gültigkeit des Benutzer-Accounts ...

  • Seite 11: Igmp Snooping

    übertragen, die nicht an allen Stationen eingesehen werden sollen. Bei einer LAN-Bridge im LANCOM wird es daher auch Ports geben, an denen kein einziger Empfänger des Multicasts angeschlossen ist. Das “überflüssige” Versenden der Multicasts auf Ports ohne Empfänger ist zwar kein Fehler, es führt aber zu Performance-Problemen:...

  • Seite 12: Ablauf Des Igmp Snooping

    Addendum zur LCOS- Version 7.7 IGMP Snooping Für die weitere Beschreibung der Funktionen des IGMP Snooping im LCOS werden zwei wesentliche Begriffe unter- schieden: Ein Port ist “Mitglied einer Multicast-Gruppe”, wenn mindestens eine daran angeschlossene Station Pakete für eine bestimmte Multicast-Adresse empfangen möchte. Diese Multicast-Registrierung kann sowohl dynamisch über IGMP Snooping gelernt wie auch manuell konfiguriert sein.
  • Seite 13 Netzwerk zu streuen. Dieser Router wird auch als IGMP-Querier bezeichnet. Für den Fall, dass kein Multicast-Rou- ter im Netzwerk vorhanden ist, können die LANCOM Access Points einen Querier simulieren. Um parallele Anfragen von unterschiedlichen Querier-Instanzen zu vermeiden, schaltet sich eine Querier-Instanz ab, wenn ein anderer Que- rier mit niedrigerer IP-Adresse gefunden wird.
  • Seite 14 Addendum zur LCOS- Version 7.7 IGMP Snooping Bridge 1 ACCESS POINT Bridge 2 Bridge 3 (Querier) ACCESS POINT ACCESS POINT PC 1 PC 2 Wenn nun PC 1 einen Multicast aussendet für eine der von PC 2 registrierten Multicast-Gruppen, leiten alle Bridges (2, 1 und dann 3) die Pakete jeweils über den Mitglieds-Port weiter bis zu PC 2.

  • Seite 15: Robustheit

    Addendum zur LCOS- Version 7.7 IGMP Snooping Wenn diese Funktion deaktiviert ist, werden alle IP-Multicast-Pakete auf alle Ports gesendet. Bei einer Ände-  rung des Betriebszustandes wird die IGMP-Snooping-Funktion vollständig zurückgesetzt, d.h. alle dynami- sche gelernten Werte (Mitgliedschaften, Router-Port-Eigenschaften) werden gelöscht.
  • Seite 16 Addendum zur LCOS- Version 7.7 IGMP Snooping Unregistrierte- Datenpakete-Behandlung Diese Option definiert die Verarbeitung von Multicast-Paketen mit Ziel-Adressen außerhalb des reservierten Adress-Bereiches “224.0.0.x“, für die weder dynamisch gelernte noch statisch konfigurierte Mitgliedschaften vorhanden sind. Mögliche Werte: Nur-Router-Ports: Sendet diese Pakete an alle Router-Ports.
  • Seite 17 Addendum zur LCOS- Version 7.7 IGMP Snooping Mögliche Werte: Gültige IP-Multicast-Adresse. Default: Leer VLAN-Id Die VLAN-ID, auf welche diese statische Mitgliedschaft angewendet werden soll. Für eine IP-Multicast-Adresse können durchaus mehrere Einträge mit unterschiedlichen VLAN-IDs gemacht werden. Mögliche Werte: 0 bis 4096.

  • Seite 18: Igmp Status

    Addendum zur LCOS- Version 7.7 IGMP Snooping Mögliche Werte: Ja, Nein. Default: Nein Bridge-Gruppe Schränkt die Querier-Instanz auf eine bestimmte Bridge-Gruppe ein. Mögliche Werte: Auswahl aus der Liste der verfügbaren Bridge-Gruppen, keine. Default: keine Besondere Werte: Wenn “keine” Bridge-Gruppe gewählt wird, werden die IGMP-Anfragen auf allen Brigde-Gruppen ausgege- ben.
  • Seite 19 Addendum zur LCOS- Version 7.7 IGMP Snooping Router-Port Zeigt an, ob der Port derzeit als Router-Port genutzt wird oder nicht, unabhängig davon, ob dieser Zustand sta- tisch konfiguriert oder dynamisch gelernt wurde. IPv4-Pakete Zeigt die gesamte Anzahl der IPv4-Multicast-Pakete, die auf diesem Port empfangen wurden, unabhängig davon, ob es sich um IGMP-Pakete handelt oder nicht.
  • Seite 20 Bitte beachten Sie: Auch wenn TACACS+ gezielt dazu genutzt wird, die Benutzerkonten nicht auf den ein-  zelnen Geräten, sondern zentral auf einem AAA-Server abzulegen, sollten Sie auf jeden Fall für die LANCOM- Geräte ein sicheres Kennwort für den Root-Zugang definieren. Wenn kein Root-Kennwort gesetzt ist, kann der Konfigurationszugang zu den Geräten aus Sicherheitsgründen gesperrt werden, wenn die Verbindung zu...

  • Seite 21: Konfiguration Der Tacacs+-Parameter

    Für den Fall, dass die definierten TACACS+-Server nicht erreichbar sind, kann ein Rückgriff auf die lokalen Benut- zerkonten im LANCOM erlaubt werden. So ist der Zugriff auf die Geräte auch bei Ausfall der TACACS+-Verbin- dung möglich, z.B. um die TACACS+-Nutzung zu deaktivieren oder die Konfiguration zu korrigieren.
  • Seite 22 Zahlreiche Netzwerkmanagementtools nutzen SNMP, um Informationen aus den Netzwerkgeräten abzufragen. Auch der LANmonitor greift über SNMP auf die LANCOM-Geräte zu, um Informationen über aktuelle Verbindun- gen etc. darzustellen oder Aktionen wie das Trennen einer Verbindung auszuführen. Da über SNMP ein Gerät auch konfiguriert werden kann, wertet TACACS+ diese Zugriffe als Vorgänge, die eine Authorisierung vorausset-...

  • Seite 23: Konfiguration Der Tacacs+-Server

    Addendum zur LCOS- Version 7.7 TACACS+ Eine Nutzung von TACACS+ ohne Verschlüsselung ist nicht zu empfehlen. Wenn die Verschlüsselung hier  aktiviert wird, muss außerdem das Kennwort für die Verschlüsselung passend zum Kennwort auf dem TACACS+-Server eingetragen werden. A.10.3 Konfiguration der TACACS+-Server Zur Nutzung der TACACS+-Funktionen können zwei Server definiert werden.
  • Seite 24 Addendum zur LCOS- Version 7.7 TACACS+ Der Benutzer “root” ist der einzige Benutzer, der nach Authentifizierung über TACACS+ automatisch die vol-  len Rechte eines Supervisors verfügt und somit die Konfiguration ohne Wechsel des Rechteniveaus bearbei- ten darf. Wenn die Authorisierung benutzt wird entscheidet dies der TACACS+-Server.

  • Seite 25: Rechtezuweisung Unter Tacacs

    A.10.5 Rechtezuweisung unter TACACS+ Die Rechte unter TACACS+ werden in bestimmten Leveln angegeben. Zur lokalen Authorisierung der Benutzer über das “enable”-Kommando unter Telnet/SSH bzw. das Rechteniveau unter WEBconfig werden die verschiedenen Admistratorenrechte von LCOS auf die TACACS+-Level abgebildet: TACACS+-Level LCOS-Administratorenrechte...

  • Seite 26: Authorisierung Von Funktionen

    TACACS+-Server übertragen werden. Mit der URL "config2" erlauben Sie z.B. grundsätzlich den Zugriff auf den Konfigurationszweig von LCOS über WEBconfig. Zusätzlich müssen die einzelnen Parameter freige- schaltet werden, die der Benutzer bearbeiten darf. Welche URLs WEBconfig an den TACACS+-Server über-...

  • Seite 27: Versand Von Anhängen Mit Dem Mailto-Kommando

    Addendum zur LCOS- Version 7.7 Versand von Anhängen mit dem mailto- Kommando Telnet/SSH Befehl Argumente Bemerkung SNMP-ID des Verzeichnisses Inhalt eines Verzeichnisses anzeigen list SNMP-ID des Verzeichnisses Inhalt eines Verzeichnisses anzeigen SNMP-ID des Verzeichnisses Inhalt eines Verzeichnisses anzeigen llong SNMP-ID des Verzeichnisses...

  • Seite 28: Firmware-Upload Für Umts-Modul Im Lancom 1751 Umts

    A.12 Firmware-Upload für UMTS-Modul im LANCOM 1751 UMTS Für LANCOM 1751 UMTS mit einer Firmware ab der LCOS-Version 7.70 kann auch die Firmware für das UMTS-Modul komfortabel aktualisiert werden. Eine Firmware für das UMTS-Modul im UPX-Format kann auf allen Wegen in das LANCOM 1751 UMTS geladen werden, die auch für den Upload der LANCOM-Firmware bereitstehen.

  • Seite 29: Einrichten Von Punkt-Zu-Punkt-Verbindungen Mit Dem Lanmonitor

    Addendum zur LCOS- Version 7.7 Einrichten von Punkt- zu- Punkt- Verbindungen mit dem LANmonitor Mit einem Klick auf den Eintrag Graph im Kontextmenü öffnen Sie ein weiteres Fenster, in dem der zeitliche Verlauf der Kennwerte dargestellt wird. Mit der linken Maustaste können Sie im aktuellen Graph eine Periode markieren, deren Werte in der Statistik separat angezeigt werden.
  • Seite 30 Addendum zur LCOS- Version 7.7 Einrichten von Punkt- zu- Punkt- Verbindungen mit dem LANmonitor Der P2P-Dialog zeigt nach dem Start der Signalüberwachung jeweils die absoluten Werte für die aktuelle Signal- stärke sowie den Maximalwert seit dem Start der Messung. Zusätzlich wird der zeitliche Verlauf mit dem Maximal- wert in einem Diagramm angezeigt.

Inhaltsverzeichnis