Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Wireless Access-Points
  5. 3550 Wireless
  6. Handbuch

LANCOM 3550 Wireless Handbuch

Vorschau ausblenden Andere Handbücher für 3550 Wireless:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
LANCOM 3550 Wireless

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM 3550 Wireless

Inhaltszusammenfassung für LANCOM 3550 Wireless

  • Seite 1 LANCOM 3550 Wireless...
  • Seite 2 Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigen- tümer sein. LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern, und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit“...

  • Seite 3: Ein Wort Vorab

    üblicherweise dafür genutzte ISDN. Zudem ist es deut- lich ausfallsicherer, da es ohne Kabel auch nicht durch Bauarbeiten gefährdet ist. Die Nutzung von VRRP im LANCOM 3550 Wireless bietet – auch herstel- lerübergreifend – höchste Verfügbarkeiten und vollkommen transparente sowie automatisierte Medienwechsel im Backupfall.
  • Seite 4 Inbetriebnahme Ihres Gerätes notwendig sind. Außerdem finden Sie hier alle wichtigen technischen Spezifikationen. Das Referenzhandbuch befindet sich als Acrobat-Dokument (PDF-Datei) auf der LANCOM Produkt-CD. Es ergänzt das Benutzerhandbuch und geht aus- führlich auf Themen ein, die übergreifend für mehrere Modelle gelten. Dazu zählen beispielsweise:...
  • Seite 5 LANCOM 3550 Wireless Ein Wort vorab Außerdem steht Ihnen der LANCOM-Support zur Verfügung. Telefon- nummern und Kontaktadressen des LANCOM-Supports finden Sie in einem separaten Beileger oder auf der LANCOM Systems-Homepage. Hinweis-Symbole Sehr wichtiger Hinweis, dessen Nichtbeachtung zu Schäden führen kann.

  • Seite 6: Inhaltsverzeichnis

    1.1.2 Betriebsarten von Funk-LANs und Access Points 1.2 Die Vorteile der UMTS/HSDPA-Lösung 1.2.1 „Last Mile“ via UMTS/HSDPA 1.2.2 Mobiler Konferenzraum 1.2.3 UMTS/HSDPA Backup 1.3 Was kann Ihr LANCOM Wireless Router? 2 Installation 2.1 Lieferumfang 2.2 Systemvoraussetzungen 2.3 Statusanzeigen, Schnittstellen und Installation der Hardware 2.3.1 Statusanzeigen...
  • Seite 7 LANCOM 3550 Wireless Inhalt 4 Den Internet- Zugang einrichten 4.1 Anleitung für LANconfig 4.2 Anleitung für WEBconfig 5 Einrichten der UMTS- Profile 5.1 Internetzugang 5.2 VPN-Standort-Kopplung 5.3 Weitere Einstellungen 5.3.1 Auswahl des Mobilfunknetzes 5.3.2 UMTS/GPRS-Profil aktivieren 5.3.3 Nur UMTS/HSDPA oder automatische UMTS/HSDPA/ GPRS-Auswahl 5.3.4 Zeitlimit einrichten...
  • Seite 8 7 Sicherheits-Einstellungen 7.1 Sicherheit im Funk-LAN 7.1.1 Geschlossenes Netzwerk (Closed Network) 7.1.2 Zugangskontrolle über MAC-Adresse 7.1.3 LANCOM Enhanced Passphrase Security 7.1.4 Verschlüsselung des Datentransfers 7.1.5 802.1x / EAP 7.1.6 IPSec-over-WLAN 7.2 Tipps für den richtigen Umgang mit Schlüsseln und Passphrases 62 7.3 Der Sicherheits-Assistent...
  • Seite 9 LANCOM 3550 Wireless Inhalt 11 Zulassungen und Funkkanäle für WLANs 12 Index...

  • Seite 10: Einleitung

    Funknetzwerken. Welche Funktionen von Ihrem Gerät unterstützt werden, können Sie der weiter unten stehenden Tabelle 'Was kann Ihr LANCOM' entnehmen. Weitere Informationen zu diesem Thema fin- den Sie im Referenzhandbuch. Ein Funk-LAN verbindet einzelne Endgeräte (PCs und mobile Rechner) zu einem lokalen Netzwerk (auch LAN –...

  • Seite 11: Betriebsarten Von Funk-Lans Und Access Points

    Kabel auch nicht durch Bauarbeiten ausfallen kann. UMTS/HSDPA ist darüber hinaus als „Last-Mile“-Zugangstechnologie für Kunden geeignet, die nicht über eine äquivalente Breitbandanbindung verfügen. Die UMTS/HSDPA-Karte wird einfach im Cardbus-Erweiterungsslot der ent- sprechenden LANCOM-Geräte betrieben. Die Umschaltung des Internetzu- gangs zwischen UMTS/HSDPA und GPRS erfolgt vollautomatisch je nach Verfügbarkeit. 1.2.1 „Last Mile“...

  • Seite 12: Mobiler Konferenzraum

    Tarif, bei dem die Datenkarte in wechselnden Funkzellen betrieben wird. Als besondere Anwendung kann ein WLAN Access Point mit UMTS/  HSDPA-Anbindung und LANCOM Public Spot Option als HotSpot an Orten ohne kabelgebundenen Internetzugang eingesetzt werden. 1.2.2 Mobiler Konferenzraum Die moderne Arbeitswelt erfordert von immer mehr Mitarbeitern eine erhöhte...

  • Seite 13: Umts/Hsdpa Backup

    LANCOM 3550 Wireless Kapitel 1: Einleitung Internetverbindung über UMTS/HSDPA Internet VPN-Anbindung an die Zentrale Mobiles WLAN, z.B. für einen „mobilen Konferenzraum“. Für eine Gruppe von Mitarbeitern, die z.B. häufig gemeinsam an Projekten bei Kunden arbeitet, wird so ein mobiler Konferenzraum eingerichtet. Der Access Point wird dabei vom Administrator einmal konfiguriert, die Mitarbeiter vor Ort müssen das Gerät nur mit Strom versorgen und die Datenkarte einstecken.
  • Seite 14 Dabei werden in einem Netzwerk zwei oder mehrere Router installiert, die sich beim Ausfall eines Gerätes gegenseitig vertreten können. Zusätzlich zum normalen VRRP kann bei LANCOM-Geräten das Auslösen des Backup-Falls an die Verfügbarkeit einer Datenverbindung geknüpft werden. Mit dieser Zusatzfunktion können LANCOM-Geräte mit mehreren WAN-Inter- faces (z.B.

  • Seite 15: Was Kann Ihr Lancom Wireless Router

    Internet UMTS/ HSPDA ISDN Weitere Informationen zur Konfiguration von Backup-Lösungen fin-  den Sie im LCOS-Referenzhandbuch. Was kann Ihr LANCOM Wireless Router? Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres Gerätes im Überblick. LANCOM 3550 Wireless Anwendungen ✔...
  • Seite 16 LANCOM 3550 Wireless Kapitel 1: Einleitung LANCOM 3550 Wireless WLAN ✔ Funkübertragung nach IEEE 802.11g / IEEE 802.11b, oder Funkübertragung nach IEEE 802.11a ✔ Dualbandbetrieb mit zusätzlicher Funkkarte möglich ✔ Point-to-Point-Funktion (pro WLAN-Schnittstelle sechs P2P-Strecken definierbar) ✔ Relais-Funktion zur Verbindung zweier P2P-Strecken untereinander (mit zweiter Funkkarte) ✔...
  • Seite 17 ✔ FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko. Optionale Software-Erweiterungen ✔ LANCOM Public Spot Option ✔ LANCOM VPN Option mit 25 aktiven Tunneln zur Absicherung von Netzwerkkopplungen inkl. Aktivierung des Hardware-Beschleunigers ✔ LANCOM Service-Option Optionale Hardware-Erweiterungen ✔ AirLancer Extender Antennen zur Reichweitenerhöhung ✔...

  • Seite 18: Installation

    Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angege- ben ist. Systemvoraussetzungen Rechner, die mit einem LANCOM Router in Verbindung treten möchten, müs- sen mindestens die folgenden Voraussetzungen erfüllen: Betriebssystem mit TCP/IP-Unterstützung, z.B. Windows XP, Windows Millennium Edition (Me), Windows 2000, Windows 98, Windows 95,...

  • Seite 19: Statusanzeigen, Schnittstellen Und Installation Der Hardware

    Farbe dauerhaft und wird nur sehr kurz unterbrochen. Flackern bedeutet, dass die LED in unregelmäßigen Abständen ein- und ausgeschaltet wird. Vorderseite Die LANCOM Wireless Router verfügen über Statusanzeigen auf der Vorder- seite. 3550 Wireless Oberseite Die beiden LEDs auf der Oberseite ermöglichen ein bequemes Ablesen der...
  • Seite 20 Zeit- oder Gebührenlimit erreicht Die Power-LED blinkt abwechselnd rot/grün, solange noch kein Kon-  figurationskennwort gesetzt wurde. Ohne Konfigurationskennwort sind die Konfigurationsdaten des LANCOM ungeschützt. Im Normal- fall setzen Sie ein Konfigurationskennwort während der Grundkonfi- guration (Anleitung im folgenden Kapitel). Informationen zur...
  • Seite 21 LANCOM 3550 Wireless Kapitel 2: Installation nachträglichen Vergabe eines Konfigurationskennworts finden Sie im Abschnitt ’Der Sicherheits-Assistent’. Blinkende Power-LED und keine Verbindung möglich? Blinkt die Power-LED rot und können keine WAN-Verbindungen mehr aufgebaut werden, so ist das kein Grund zur Besorgnis. Vielmehr wurde ein vorher eingestelltes Zeit- oder Gebührenlimit erreicht.

  • Seite 22: Die Rückseite Des Geräts

    LANCOM 3550 Wireless Kapitel 2: Installation LAN Link Zustand der LAN-Schnittstelle: kein Netzwerkgerät angeschlossen grün Netzwerkgerät angeschlossen; Übertragungsrate 100 Mbit/s orange Netzwerkgerät angeschlossen; Übertragungsrate 10 Mbit/s (das Gerät kann nicht bestimmungsgemäß funktionieren, da ein 10 MBit/s schneller Anschluss für eine 54 MBit/s schnelle WLAN Datenübertragung ins LAN zu langsam ist)

  • Seite 23: Installation Der Hardware

    ¶ Anschluss für Diversity-Antenne. Installation der Hardware Die Installation der LANCOM 3550 Wireless-Basis-Station erfolgt in folgen- den Schritten: Montage der Ferritkerne – Für den Betrieb des Geräts ist es notwendig, daß die beigelegten Ferritkerne an das LAN-Kabel, das WAN-Kabel und...
  • Seite 24 Antennen – Schrauben Sie die beiden mitgelieferten Diversity Antennen auf der Rückseite der LANCOM 3550 Wireless Basis-Station an. LAN – Sie können die LANCOM 3550 Wireless Basis-Station zunächst an Ihr LAN anschließen. Stecken Sie dazu das mitgelieferte Netzwerkkabel (grüne Stecker) in den LAN-Anschluss des Geräts und andererseits in eine freie Netzwerkanschlussdose Ihres lokalen Netzes (bzw.
  • Seite 25 Spannung wird nur dann auf das LAN geschaltet, wenn sich dort ausschließlich Geräte mit PoE-Unterstützung befinden. Der LANCOM 3550 Wireless unterstützt die proprietäre PoE-Lösung nach dem Draft des IEEE 802.3af-Standard von PowerDsine. Als Beispiel dienen die Geräte 6024, 6012 und 6006 von PowerDsine.

  • Seite 26: Installation Der Software

    Betriebssystemen als Windows laufen, können Sie diesen Abschnitt überspringen. 2.6.1 LANCOM-Setup starten Legen Sie die LANCOM-CD in Ihr Laufwerk ein. Daraufhin startet das LANCOM-Setup-Programm automatisch. Sollte das Setup nicht automatisch starten, so rufen Sie die Datei ...
  • Seite 27 Access Points und Clients können angezeigt werden (Rogue AP Detection und Rogue Client Detection). Der LANCOM Advanced VPN Client ermöglicht den Aufbau von VPN- Verbindungen von einem entfernten Rechner über das Internet zu einem Router mit VPN-Funktion.

  • Seite 28: Grundkonfiguration

    LANCOM 3550 Wireless Kapitel 3: Grundkonfiguration 3 Grundkonfiguration Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup-Assisten- ten, der Sie Schritt für Schritt durch die Konfiguration führt und dabei die not- wendigen Informationen abfragt. Dieses Kapitel zeigt Ihnen zunächst, welche Angaben für die Grundkonfigura- tion erforderlich sind.
  • Seite 29 TCP/IP-Konfiguration’ fortfahren. Das Ergebnis der vollautomatischen TCP/IP-Konfiguration: Der Router erhält die IP-Adresse '172.23.56.1' (Netzmaske '255.255.255.0'). Außerdem wird der integrierte DHCP-Server aktiviert, so dass der LANCOM Router den Gerä- ten im LAN automatisch IP-Adressen zuweist. Trotzdem manuell konfigurieren? Die vollautomatische TCP/IP-Konfiguration ist optional. Sie können stattdes- sen auch die manuelle Konfiguration wählen.

  • Seite 30: Konfigurationsschutz

    Bei der manuellen TCP/IP-Konfiguration fragt Sie der Setup-Assistent nach folgenden Daten: IP- Adresse und Netzwerkmaske für den LANCOM Router Teilen Sie dem LANCOM Router eine freie IP-Adresse aus dem Adressbe- reich Ihres LAN zu, und geben Sie die Netzwerkmaske an. DHCP- Server einschalten? Wenn Sie die IP-Adressen in Ihrem LAN über einen anderen DHCP-Server...
  • Seite 31 2,4 GHz-Band die Kanäle so gewählt werden, das sie sich möglichst nicht überdecken beziehungsweise möglichst weit auseinander liegen. Im 5 GHz- Band reicht normalerweise die automatische Einstellung, in der der LANCOM Router Access Point über TPC und DFS selbst den besten Kanal einstellt.

  • Seite 32: Einstellungen Für Den Dsl-Anschluss

    Der Gebührenschutz verhindert den Verbindungsaufbau von DSL-Verbindun- gen über ein vorher eingestelltes Maß hinaus und schützt Sie so vor unerwar- tet hohen Verbindungskosten. Wenn Sie den LANCOM Router an einem DSL-Anschluss betreiben, der zeit- basiert abgerechnet wird, können Sie die maximale Verbindungszeit in Minu- ten festsetzen.
  • Seite 33 Schritt fort. Wenn Sie die TCP/IP-Einstellungen selbst vornehmen wollen, dann geben Sie dem LANCOM Router eine verfügbare Adresse aus einem geeigneten IP-Adressbereich. Bestätigen Sie mit Weiter. Geben Sie an, ob der Router als DHCP-Server arbeiten soll oder nicht. Wählen Sie aus, und bestätigen Sie mit Weiter.

  • Seite 34: Anleitung Für Webconfig

    (Auto-DHCP). In dieser Konstellation kann das Gerät von jedem Rechner mit aktivierter Auto-DHCP-Funktion mit einem Webbrowser unter dem Namen LANCOM oder unter der IP-Adresse 172.23.56.254 erreicht werden. Falls der Konfigurations-Rechner seine IP-Adresse nicht vom LANCOM-DHCP- Server bezieht, ermitteln Sie die aktuelle IP-Adresse des Rechners (mit Start Ausführen...
  • Seite 35 LANCOM 3550 Wireless Kapitel 3: Grundkonfiguration Fall erreichen Sie das LANCOM unter der Adresse x.x.x.254 (die “x” stehen für die ersten drei Blöcke in der IP-Adresse des Konfigurationsrechners). Netz mit DHCP- Server Ist im LAN ein DHCP-Server zur Zuweisung der IP-Adressen aktiv, schaltet ein unkonfiguriertes LANCOM-Gerät seinen eigenen DHCP-Server aus, wechselt...
  • Seite 36 Es erscheint das Hauptmenü von WEBconfig: Die Setup-Assistenten sind exakt auf die Funktionalität des jeweiligen  LANCOM Router zugeschnitten. Es kann daher sein, dass Ihr Gerät nicht alle hier abgebildeten Assistenten anbietet. Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mit Schritt fort.
  • Seite 37 LANCOM 3550 Wireless Kapitel 3: Grundkonfiguration Im folgenden Fenster 'Sicherheitseinstellungen' vergeben Sie zunächst ein Kennwort für den Konfigurationszugriff. Achten Sie bei der Eingabe auf Groß- und Kleinschreibung, sowie auf eine ausreichende Länge (mindes- tens 6 Zeichen). Legen Sie fest, ob das Gerät nur aus dem lokalen Netzwerk heraus konfi- guriert werden darf, oder ob auch die Fernkonfiguration über das WAN...

  • Seite 38: Tcp/Ip-Einstellungen An Den Arbeitsplatz-Pcs

    Methode im LAN die IP-Adressen vergeben werden: IP- Adressvergabe über den LANCOM Router (Normalfall) In dieser Betriebsart weist der LANCOM Router den PCs im LAN und WLAN (bei Geräten mit Funkmodul) nicht nur eine IP-Adresse zu, sondern übermittelt per DHCP auch seine eigene IP-Adresse als Standard-Gateway...

  • Seite 39: Den Internet-Zugang Einrichten

    LANCOM 3550 Wireless Kapitel 4: Den Internet- Zugang einrichten 4 Den Internet-Zugang einrichten Über den zentralen Internet-Zugang des LANCOM Router erhalten alle Rech- ner im LAN Zugriff auf das Internet. Kennt der Setup-Assistent Ihren Internet-Anbieter? Die Einrichtung des Internet-Zugangs erfolgt über einen komfortablen Assis- tenten.

  • Seite 40: Anleitung Für Lanconfig

    Außerdem können Sie bei Flatrates Verbindungen dauerhaft aufrecht erhalten („Keep-alive“). Im Fall eines Verbindungsabbruchs wird diese automatisch wieder aufgebaut. Anleitung für LANconfig Markieren Sie Ihr LANCOM Router im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugang einrichten und bestätigen Sie die Auswahl mit Weiter.
  • Seite 41 LANCOM 3550 Wireless Kapitel 4: Den Internet- Zugang einrichten In den folgenden Fenstern wählen Sie Ihr Land, nach Möglichkeit Ihren Internetanbieter, und geben Sie die Zugangsdaten ein. Je nach Verfügbarkeit bietet Ihnen der Assistent weitere Optionen für die Internetverbindung zur Auswahl an.

  • Seite 42: Einrichten Der Umts-Profile

    5 Einrichten der UMTS-Profile Internetzugang Das Einrichten des Internetzugangs über UMTS/HSDPA gelingt an schnellsten mit dem Internet-Assistenten von LANconfig. Markieren Sie Ihren LANCOM Router im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugang einrichten und bestätigen Sie die Auswahl mit Weiter.
  • Seite 43 LANCOM 3550 Wireless Kapitel 5: Einrichten der UMTS- Profile Sollte Ihr Provider nicht in der Liste aufgeführt sein, können Sie die not- wendigen Verbindungsdaten auch manuell eintragen. Dazu benötigen Sie den APN (Access Point Name) und die entsprechende Rufnummer im Mobilfunknetz Ihres Providers.
  • Seite 44 LANCOM 3550 Wireless Kapitel 5: Einrichten der UMTS- Profile Im LANmonitor können Sie nach dem Einrichten des Internet-Zugangs prüfen, welche Mobilfunknetze verfügbar sind. Auch ohne bestehende Verbindung sehen Sie im Bereich 'UMTS/GPRS- Netz' die gefundenen Netze. Darüber hinaus zeigt der LANmonitor hier an, welche Netze erlaubt sind und mit welchen Netzen sich die Karte nicht verbinden kann.

  • Seite 45: Vpn-Standort-Kopplung

    LANCOM 3550 Wireless Kapitel 5: Einrichten der UMTS- Profile Sobald die Verbindung zum Internet hergestellt wurde, zeigt der LANmonitor im Bereich der WAN-Verbindungen an, mit welchem Netz die Verbindung hergestellt wurde. Der Zustand der Datenkarte wird ebenfalls über die LEDs der Karte mit ...
  • Seite 46 LANCOM 3550 Wireless Kapitel 5: Einrichten der UMTS- Profile Einige Mobilfunkbetreiber unterstützen aber nur den „Aggressive Mode“. Wenn bei der Verwendung des Main Mode keine VPN-Verbindung zustande kommt, stellen Sie das Verfahren in den entsprechenden Profilen auf beiden Seiten in der VPN-Verbindungsliste auf „Aggressive Mode“...

  • Seite 47: Weitere Einstellungen

    LANCOM 3550 Wireless Kapitel 5: Einrichten der UMTS- Profile Der UMTS/HSDPA-Karte wird beim Einbuchen in das Mobilfunknetz vom Provider eine dynamische IP-Adresse zugewiesen. Achten Sie auf die ent- sprechenden Einstellungen bei der Konfiguration mit dem Setup-Assis- tenten. Da die UMTS/HSDPA-Karte eine dynamische IP-Adresse verfügt, aber nicht z.B.
  • Seite 48 LANCOM 3550 Wireless Kapitel 5: Einrichten der UMTS- Profile Sobald die Karte jedoch außerhalb des eigenen „Heimnetzes“ befindet, ste- hen meistens mehrere Mobilfunknetze zur Auswahl, z.B. beim Betrieb im Aus- land (Roaming). In diesem Fall kann der Anwender meistens aus allen angebotenen Netzen selbst ein Netz auswählen, über das er den Internetzu-...

  • Seite 49: Umts/Gprs-Profil Aktivieren

    UMTS/HSDPA-Empfang dennoch eine Datenverbindung aufbauen zu können, wird in der Regel die Übertragungsbetriebsart 'Automatisch' gewählt. In die- ser Einstellung wählt die Datenkarte im LANCOM bevorzugt die Verbindung über UMTS/HSDPA. Nur wenn das UMTS-Signal so schwach ist, das eine Datenübertragung in der erforderlichen Qualität nicht möglich ist, schaltet die Karte automatisch auf das GPRS-Netz um.

  • Seite 50: Zeitlimit Einrichten

    LANCOM 3550 Wireless Kapitel 5: Einrichten der UMTS- Profile 5.3.4 Zeitlimit einrichten Zum Schutz vor unerwarteten Kosten können Sie auch für die Verbindungen über die UMTS/HSDPA-Schnittstelle ein Zeitlimit einrichten, z.B. unter LANconfig im Konfigurationsbereich 'Management' auf der Registerkarte 'Kosten'.

  • Seite 51: Punkt-Zu-Punkt-Verbindungen

    LANCOM 3550 Wireless Kapitel 6: Punkt- zu- Punkt- Verbindungen 6 Punkt-zu-Punkt-Verbindungen LANCOM Wireless Access Points können nicht nur als zentrale Station in einem Funknetzwerk arbeiten, sie können im Punkt-zu-Punkt-Betrieb auch Funkstrecken über größere Distanzen bilden. So können z. B. zwei Netzwerke über mehrere Kilometer hinweg sicher verbunden werden –...

  • Seite 52: Ausrichten Der Antennen Für Den P2P-Betrieb

    ³ · Weitere Informationen zur geometrischen Auslegung von Funkstre-  cken und zur Ausrichtung der Antennen mit Hilfe der LANCOM-Soft- ware finden Sie im LCOS-Referenzhandbuch. Konfiguration Bei der Konfiguration der Punkt-zu-Punkt-Verbindungen werden neben der Punkt-zu-Punkt-Betriebsart und dem Kanalwahlverfahren die MAC-Adressen der Gegenstellen eingetragen.
  • Seite 53 LANCOM 3550 Wireless Kapitel 6: Punkt- zu- Punkt- Verbindungen Bitte beachten Sie, hier nur die MAC-Adressen der WLAN-Karten auf  der anderen Seite der Verbindung einzutragen! Nicht die eigenen MAC-Adressen und nicht die MAC-Adressen von anderen Interfaces, die möglicherweise in den Basisstationen vorhanden sind.

  • Seite 54: Access Points Im Relais-Betrieb

    WLAN deutlich verbessert werden. Alle Vorteile von 802.11i wie die einfa- che Konfiguration und die starke Verschlüsselung mit AES stehen damit im P2P-Betrieb ebenso zur Verfügung wie die verbesserte Sicherheit der Pass- phrases durch LANCOM Enhanced Passphrase Security (LEPS). 6.4.1 Verschlüsselung mit 802.11i/WPA Zum Aktivieren der 802.11i-Verschlüsselung auf einer korrekt konfigurierten...
  • Seite 55 LANCOM 3550 Wireless Kapitel 6: Punkt- zu- Punkt- Verbindungen erste WLAN-Karte für die P2P-Verbindung nutzen , WLAN-2 wenn Sie die zweite Karte z.B. bei einem Access Point mit zwei WLAN-Modulen nutzen). Aktivieren Sie die 802.11i-Verschlüsselung. Wählen Sie als Methode '802.11i (WPA)-PSK' aus.

  • Seite 56: Leps Für P2P-Verbindungen

    6.4.2 LEPS für P2P-Verbindungen Einen weiteren Sicherheitsgewinn erzielen Sie durch die zusätzliche Verwen- dung der LANCOM Enhanced Passphrase Security (LEPS), also der Verknüp- fung der MAC-Adresse mit der Passphrase. Mit LEPS können einzelne Punkt-zu-Punkt-Strecken (P2P) mit einer individu- ellen Passphrase abgesichert werden. Wenn bei einer P2P-Installation ein...
  • Seite 57 LANCOM 3550 Wireless Kapitel 6: Punkt- zu- Punkt- Verbindungen Konfiguration mit Die Zugangs-Liste für die Zuordnung der MAC-Adressen zu den Passphrases WEBconfig oder (LEPS) finden Sie unter WEBconfig oder Telnet auf folgenden Pfaden: Telnet Konfigurationstool Menü/Tabelle WEBconfig Experten-Konfiguration Setup WLAN-Modul...

  • Seite 58: Sicherheits-Einstellungen

    LANCOM 3550 Wireless Kapitel 7: Sicherheits- Einstellungen 7 Sicherheits-Einstellungen Ihr LANCOM Router verfügt über zahlreiche Sicherheitsfunktionen. In diesem Kapitel finden Sie alle Informationen, die Sie für eine optimale Absicherung des Access Points benötigen. Sicherheit im Funk-LAN Bei der Betrachtung von Funk-LANs entstehen oft erhebliche Sicherheitsbe- denken.

  • Seite 59: Lancom Enhanced Passphrase Security

    LANCOM 3550 Wireless Kapitel 7: Sicherheits- Einstellungen Die MAC-Adresse ist fest in die Hardware einprogrammiert. Auf einem Funk- LAN-Gerät von LANCOM Systems finden Sie die MAC-Adresse auf dem Gehäuse. Der Zugriff auf ein Infrastruktur-Netzwerk kann unter Angabe von MAC- Adressen auf bestimmte Funk-LAN-Geräte beschränkt werden. Dazu gibt es in den Access Points Filter-Listen (ACL = Access Control List), in denen die zugriffsberechtigten MAC-Adressen hinterlegt werden können.

  • Seite 60: Verschlüsselung Des Datentransfers

    LANCOM 3550 Wireless Kapitel 7: Sicherheits- Einstellungen 7.1.4 Verschlüsselung des Datentransfers Der Verschlüsselung des Datentransfers kommt bei Funk-LANs eine beson- dere Rolle zu. Für den Funktransfer nach IEEE 802.11 gibt es die ergänzenden Verschlüsselungsstandards 802.11i/WPA und WEP. Ziel dieser Verschlüsse- lungsverfahren ist, das Sicherheitsniveau kabelgebundener LANs auch im Funk-LAN zu gewährleisten.
  • Seite 61 Standard-WEP-Schlüssel also „L00A0570FB9BF“. Dieser Schlüssel wird in den 'Einzel-WEP-Einstellungen' des Gerätes für jedes logische WLAN- Netzwerk als 'Schlüssel 1' eingetragen. Um mit einer WLAN-Karte eine Verbindung zu einem neuen LANCOM Access Point herzustellen, muss in der WLAN-Karte die WEP128-Ver- schlüsselung aktiviert und der 13-stellige Standard-WEP-Schlüssel einge- tragen werden.

  • Seite 62: 802.1X / Eap

    Mittels IPSec-over-WLAN kann zusätzlich zu den bereits vorgestellten Sicher- heitsmechanismen ein Funknetzwerk optimal abgesichert werden. Hierzu ist eine Basisstation mit VPN-Unterstützung und der LANCOM Advanced VPN Client erforderlich, welcher unter den Betriebssystemen Windows 98ME, Win- dows 2000 und Windows XP arbeitet. Für andere Betriebssysteme existiert Clientsoftware von Fremdherstellern.

  • Seite 63: Der Sicherheits-Assistent

    Belieben geändert werden. Dadurch bringt der unbefugte Konfigurationszu- griff nicht nur das einzelne Gerät, sondern das gesamte Netzwerk in große Gefahr. Ihr LANCOM Router verfügt über einen Kennwortschutz für den Konfigurati- onszugang. Dieser wird schon während der Grundkonfiguration durch Angabe eines Kennwortes aktiviert.

  • Seite 64: Assistent Für Webconfig

    Parameter der Konfigurationssperre (Anzahl der Fehllogins und Dauer der Sperre) Sicherheitsparameter wie WLAN-Name, Closed-Network-Funktion, WPA- Passphrase, WEP-Schlüssel, ACL-Liste und Protokoll-Filter Der Firewall-Assistent Der LANCOM Router verfügt über eine Stateful-Inspection-Firewall und Fire- wall-Filter zur wirksamen Absicherung Ihres WLAN gegenüber dem Internet.

  • Seite 65: Assistent Für Lanconfig

    Netz heraus erfolgen, sind unzulässig. Der Firewall-Assistent hilft Ihnen, schnell und komfortabel neue Regeln für die Firewall zu erstellen. Nähere Informationen zur Firewall Ihres LANCOM Router und zu deren Konfi- guration finden Sie im Referenzmanual. 7.4.1 Assistent für LANconfig Markieren Sie Ihren LANCOM Router im Auswahlfenster.

  • Seite 66: Die Sicherheits-Checkliste

    LANCOM 3550 Wireless Kapitel 7: Sicherheits- Einstellungen Die Sicherheits-Checkliste In der folgenden Checkliste finden Profis alle wichtigen Sicherheitseinstellun- gen im Überblick. Die meisten Punkte dieser Checkliste sind in einfachen Kon- figurationen unbedenklich. solchen Fällen reichen Sicherheitseinstellungen aus, die während der Grundkonfiguration oder mit dem Sicherheits-Assistenten gesetzt werden.
  • Seite 67 LANCOM 3550 Wireless Kapitel 7: Sicherheits- Einstellungen Haben Sie die Firewall aktiviert? Die Stateful-Inspection Firewall der LANCOM Router sorgt dafür, dass Ihr lokales Netzwerk von außen nicht angegriffen werden kann. Die Firewall können Sie in LANconfig unter ’Firewall/Qos’ auf der Registerkarte ’Allge- mein’...
  • Seite 68 Mit Hilfe von 802.11i, WPA oder WEP verschlüsseln Sie die Daten im Funknetzwerk mit verschiedenen Verschlüsselungsmethoden wie AES, TKIP oder WEP. LANCOM Systems empfiehlt die stärkste mögliche Ver- schlüsselung mit 802.11i und AES. Wenn der eingesetzte WLAN Client Adapter diese nicht unterstützt, nutzen Sie TKIP oder zumindest WEP. Stel- len Sie sicher, dass in Ihrem Gerät bei aktivierter Verschlüsselungs-Funk-...
  • Seite 69 Zur Kontrolle der Access Control List wählen Sie in LANconfig im Kon- figurationsbereich 'WLAN-Sicherheit' die Registerkarte 'Stationen'. Mit der LANCOM Enhanced Passphrase Security (LEPS) ordnen Sie jeder MAC-Adresse in einer zusätzlichen Spalte der ACL eine individuelle Pass- phrase zu – eine beliebige Folge aus 4 bis 64 ASCII-Zeichen. Nur die Ver- bindung von Passphrase und MAC-Adresse erlaubt die Anmeldung am Access Point und die anschließende Verschlüsselung per IEEE 802.11i...

  • Seite 70: Optionen Und Zubehör

    Router um zusätzliche Abrechnungsfunktionen erweitern und zu einem Wireless Public Spot aufrüsten. Optionale AirLancer Extender Antennen Um die Reichweite der LANCOM Wireless Router zu erhöhen, oder den Access Point an besondere Umgebungsbedingungen anzupassen, können Sie AirLancer Extender Antennen an das Gerät anschließen. Eine Übersicht, wel- che Antennen unterstützt werden und anschließbar sind, finden Sie jederzeit...

  • Seite 71: Installation Der Airlancer Extender Antennen

    Flughäfen, Hotels, Bahnhöfen, Restaurants oder Cafés (sogenannten Public Hot Spots) drahtlose Internet-Dienstleistungen für die Öffentlichkeit anzubie- ten. Die LANCOM Public Spot Option wendet sich dabei an alle Betreiber von öffentlichen Funknetzen und stellt für die LANCOM Router Access Points Zusatzfunktionen zur Authentifizierung und Abrechnung von öffentlichen...
  • Seite 72 Internet-Dienstleistungen zur Verfügung, und ermöglicht damit den einfa- chen Aufbau und Wartung von Public Hot Spots. Die LANCOM Public Spot Option ist die optimale Lösung für öffentliche Funk- LANs. Denn Wireless LANs eignen sich sehr gut für Firmennetzwerke und zur Funkvernetzung zu Hause.

  • Seite 73: Rat & Hilfe

    Aktivierungsversuche mit ungültiger PIN möglicherweise vom Anwender unbemerkt und innerhalb weniger Sekunden ablaufen. Um die dadurch folgende Sperre der PIN zu verhindern, verhindert ein LANCOM mit UMTS/HSDPA-Funktion den Verbindungsaufbau über die Datenkarte automa- tisch, sobald die SIM-Karte einen Aktivierungsversuch mit einer falschen PIN meldet.
  • Seite 74 LANCOM 3550 Wireless Kapitel 9: Rat & Hilfe Konfiguration mit Die UMTS/HSDPA-GPRS-Profile finden Sie in LANconfig im Konfigurati- LANconfig onsbereich 'Interfaces' auf der Registerkarten 'WAN' unter der Schaltflä- che UMTS/GPRS-Profile. Konfiguration mit Unter WEBconfig oder Telnet finden Sie die UMTS/HSDPA-GPRS-Profile...

  • Seite 75: Es Wird Keine Dsl-Verbindung Aufgebaut

    LANCOM 3550 Wireless Kapitel 9: Rat & Hilfe In diesem Fall können Sie die SIM-Karte über das Kontext-Menü für das Gerät in LANconfig wieder freischalten. Mit der Datenkarte wird üblicherweise auch eine Betriebssoftware des  Netzbetreibers geliefert. Über diese Software können Sie bei Bedarf die PIN der SIM-Karte ändern.

  • Seite 76: Dsl-Übertragung Langsam

    LANCOM 3550 Wireless Kapitel 9: Rat & Hilfe Modems verbunden sein. Die WAN-LED muss zum Zeichen der physikalischen Verbindung grün leuchten. Stimmt das gewählte Übertragungsprotokoll? Das Übertragungsprotokoll wird bei der Grundeinstellung gesetzt. Dabei setzt der Grundeinstellungs-Assistent für zahlreiche DSL-Anbieter selbstständig das korrekte Übertragungsprotokoll.

  • Seite 77: Unerwünschte Verbindungen Mit Windows Xp

    Unerwünschte Verbindungen mit Windows XP Windows-XP-Rechner versuchen beim Start, die eigene Uhrzeit mit einem Zeitserver im Internet abzugleichen. Deshalb kommt es beim Start eines Win- dows-XP-Rechners im WLAN zum Verbindungsaufbau des LANCOM mit dem Internet. Zur Abhilfe schaltet man an den Windows-XP-Rechnern die automatische...

  • Seite 78: Anhang

    Bitte berücksichtigen Sie die gesetzlichen Bestimmungen Ihres Landes für den Betrieb von Antennensystemen. Zur Berechnung einer konformen Antennen-Konfiguration fin- den Sie Informationen unter www.lancom.de Gehäuse Abmessungen 210 mm x 143 mm x 45 mm (B x H x T), robustes Kunststoffgehäuse, stapelbar, für Wandmontage...

  • Seite 79: Anschlussbelegung

    PoE/-48 V 10.2.2 DSL-Schnittstelle 8-polige RJ45-Buchse Steckverbindung – – – – 10.3 CE-Konformitätserklärungen Hiermit erklärt LANCOM Systems, dass sich die in dieser Dokumentation beschriebenen Geräte in Übereinstimmung mit den grundlegenden Anforde- rungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EG befindet.
  • Seite 80 LANCOM 3550 Wireless Kapitel 10: Anhang Die CE-Konformitätserklärungen für Ihr Gerät finden Sie im jeweiligen Pro- duktbereich der LANCOM-Website (www.lancom.de).

  • Seite 81: Zulassungen Und Funkkanäle Für Wlans

    LANCOM 3550 Wireless Kapitel 11: Zulassungen und Funkkanäle für WLANs 11 Zulassungen und Funkkanäle für WLANs Informationen zu den Zulassungen und Notifizierungen in verschiedenen Län- dern sowie zu den Funkkanälen und Nutzungsbeschränkungen finden Sie im Referenzhandbuch oder im Internet unter www.lancom.de.

  • Seite 82: Index

    LANCOM 3550 Wireless Index Index Numerics 10/100Base-TX 100-Mbit-Netz 802.11i Fehlermeldung 'Die PIN ist ungültig' 802.11i/ Fernkonfiguration 802.1x Firewall Stationen sperren Access Control List Firewall-Filter FirmSafe Firmware Anschluss Flatrate DSL-/Kabelmodem Funk-LANs Anschlussbelegung Betriebsarten DSL-Schnittstelle LAN-Schnittstelle Gebührenschutz Anschlüsse Gebührenschutz zurücksetzen Antenne Gebührensperre Anschluss für Diversity-Antenne...
  • Seite 83 Konfigurationsdatei PIN für UMTS-Karte eingeben Konfigurationskennwort Plain Ethernet Konfigurationsschutz Point-to-Point Konfigurationszugriff PPPoA Konformitätserklärungen RADIUS LAN-Anschluss Reset LANCOM Enhanced Passphrase Security 58 Reset-Schalter LANCOM Online Dokumentation Routing-Tabelle LANCOM Public Spot Option LANCOM-Setup LANconfig Sicherheit Assistenten aufrufen Internet-Zugriff LANmonitor Schutz der Konfiguration...
  • Seite 84 LANCOM 3550 Wireless Index Super AG automatische Umschaltung zu GPRS 49 Support Internetzugang Systemvoraussetzungen mobiler Konferenzraum PIN-Handling SIM-Karte Sperre bei falscher PIN lösen TCP/IP ungültige PIN Einstellungen Zeitlimit TCP/IP-Filter TCP/IP-Konfiguration automatisch VRRP manuell vollautomatisch WAN-Anschluss TCP/IP-Windows-Size WEBconfig Technische Daten Aufruf eines Assistenten...

Inhaltsverzeichnis