Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Lancom Systems Anleitungen
  4. Steuergeräte
  5. LANCOM WLAN Controller
  6. Handbuch

Lancom Systems LANCOM WLAN Controller Handbuch

Zentrales wlan management
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Zentrales WLAN-Management
. . .
c o n n e c t i n g
Zentrales WLAN Management
LANCOM WLAN Controller
1
LANCOM WLC-Option für Router
1
y o u r
b u s i n e s s

Werbung

Inhaltsverzeichnis
loading

Inhaltszusammenfassung für Lancom Systems LANCOM WLAN Controller

  • Seite 1 Zentrales WLAN-Management . . . c o n n e c t i n g y o u r b u s i n e s s Zentrales WLAN Management LANCOM WLAN Controller LANCOM WLC-Option für Router...

  • Seite 2: Inhaltsverzeichnis

    1.2.2 Die Smart-Controller-Technologie....................5 1.2.3 Kommunikation zwischen Access Point und WLAN-Controller............7 1.2.4 Zero-Touch-Management......................8 1.2.5 Split-Management........................8 1.3 Grundkonfiguration der WLAN Controller Funktion..................9 1.3.1 Zeitinformation für den LANCOM WLAN Controller einstellen............9 1.3.2 Erstellen einer Default-Konfiguration..................9 1.3.3 Konfiguration der Access Points....................13 1.4 Konfiguration............................14 1.4.1 Allgemeine Einstellungen......................14 1.4.2 Profile............................15...
  • Seite 3 LANCOM WLAN Controller 1.14.2 Primäre und sekundäre Controller..................74...

  • Seite 4: Zentrales Wlan-Management

    1 Zentrales WLAN-Management 1 Zentrales WLAN-Management LANCOM WLAN Controller und LANCOM Router mit WLC-Option dienen dem zentralen WLAN-Management in einer größeren WLAN-Infrastruktur. Der WLAN-Controller speichert zentral die Konfigurationen der einzelnen Access-Points in Profilen und verteilt diese an die entsprechenden Geräte.

  • Seite 5: Die Smart-Controller-Technologie

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Kontrollkanal, verschlüsselt mit Datagram Transport Layer Security (DTLS). Über diesen Kanal werden die Verwaltungsinformationen zwischen dem WLAN-Controller und dem Access Point ausgetauscht. DTLS ist ein auf TLS basierendes Verschlüsselungsprotokoll, welches im Gegensatz zu TLS auch über verbindungslose, ungesicherte Transportprotokolle wie UDP übertragen werden kann.
  • Seite 6 Einrichtung von geschlossenen Netzwerken z. B. für Gast-Zugänge sind so leicht möglich. Layer-3-Tunneling und Layer-3-Roaming Die LANCOM WLAN Controller unterstützen auch die Übertragung der Nutzdaten durch einen CAPWAP-Tunnel. Auf diese Weise können z. B. ausgewählte Applikationen wie VoIP über den zentralen WLAN-Controller geleitet werden.

  • Seite 7: Kommunikation Zwischen Access Point Und Wlan-Controller

    Standardnamen 'WLC-Address' bereits konfiguriert, sodass ein DNS-Server diesen Namen zu einem LANCOM WLAN Controller auflösen kann. Gleiches gilt auch für die über DHCP gelernten DHCP-Suffixe. Somit können auch WLAN-Controller erreicht werden, die nicht im gleichen Netz stehen, ohne die Access Points konfigurieren zu müssen.

  • Seite 8: Zero-Touch-Management

    Mit der Möglichkeit den anfragenden Access Points Zertifikat und Konfigurationen automatisch zuweisen zu lassen, realisieren die LANCOM WLAN Controller ein echtes "Zero-Touch-Management". Neue Access Points müssen nur noch mit dem LAN verbunden werden, es sind keine weiteren Konfigurationsschritte erforderlich. Diese Reduzierung auf die reine Installation der Geräte entlastet die IT-Abteilungen gerade bei verteilten Strukturen, da in den entfernten Standorten...

  • Seite 9: Grundkonfiguration Der Wlan Controller Funktion

    Die Verwaltung von Access Points in einer WLAN-Infrastruktur basiert auf der automatischen Verteilung von Zertifikaten über Simple Certificate Enrollment Protocol (SCEP). Der LANCOM WLAN Controller kann die Gültigkeit dieser zeitlich beschränkten Zertifikate nur dann prüfen, wenn er über eine aktuelle Zeitinformation verfügt. Solange der WLAN Controller nicht über eine aktuelle Zeitinformation verfügt, leuchtet die WLAN-LED dauerhaft rot, das Gerät ist nicht betriebsbereit.

  • Seite 10: Beispiel Einer Default-Konfiguration

    Access Points eine Default-Konfiguration zuzuweisen, auch wenn für diese keine explizite Konfiguration hinterlegt wurde. Durch die Kombination dieser beiden Optionen kann der LANCOM WLAN Controller alle im LAN gefundenen Access Points im Managed-Modus automatisch in die von ihm verwaltete WLAN-Struktur aufnehmen, z. B. temporär während...
  • Seite 11 LANCOM WLAN Controller 1 Zentrales WLAN-Management 3. Wechseln Sie in der Ansicht Profile in die logischen WLAN-Netzwerke. Erstellen Sie einen neuen Eintrag mit folgenden Werten: Netzwerkname: Geben Sie dem WLAN einen Namen. Dieser Name wird nur für die Verwaltung im LANCOM WLAN Controller verwendet.
  • Seite 12 LANCOM WLAN Controller 1 Zentrales WLAN-Management In normalen Access-Point-Anwendungen sollten Sie nur die 5-GHz- Unterbänder 1 und 2 verwenden. Das Unterband 3 steht nur für besondere Anwendungen zur Verfügung (z. B. BFWA – Broadband Fixed Wireless Access). 5. Erstellen Sie ein neues WLAN-Profil, geben Sie ihm einen eindeutigen Namen und weisen Sie ihm das eben erstellte logische WLAN-Netzwerk sowie die physikalischen WLAN-Parameter zu.

  • Seite 13: Konfiguration Der Access Points

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Die MAC-Adresse wird für die Default-Konfiguration auf 'ffffffffffff' gesetzt und ist nicht editierbar. Damit gilt dieser Eintrag als Standard für alle Access Points, die nicht mit ihrer MAC-Adresse explizit in dieser Tabelle eingetragen sind.

  • Seite 14: Konfiguration

    # done exit 1.4 Konfiguration Die meisten Parameter zur Konfiguration der LANCOM WLAN Controller entsprechen denen der Access Points. In diesem Abschnitt werden daher nicht alle WLAN-Parameter explizit beschrieben sondern nur die für den Betrieb der WLAN-Controller erforderlichen Aspekte. 1.4.1 Allgemeine Einstellungen In diesem Bereich nehmen Sie die Basiseinstellungen für Ihren WLAN-Controller vor.

  • Seite 15: Profile

    Konfiguration hinterlegt wurde. Im Zusammenspiel mit dem Auto-Accept kann der LANCOM WLAN Controller alle im LAN gefundenen Access Points im Managed-Modus automatisch in die von ihm verwaltete WLAN-Struktur aufnehmen (bis zur maximalen Anzahl der auf einem WLAN-Controller verwalteten Access Points).

  • Seite 16: Vererbung Von Parametern

    WLAN-Controllern sinnvoll. Vererbung von Parametern Mit einem LANCOM WLAN Controller können sehr viele unterschiedliche Access Points an verschiedenen Standorten verwaltet werden. Nicht alle Einstellungen in einem WLAN-Profil eignen sich dabei für jeden der verwalteten Access Points gleichermaßen. Unterschiede gibt es z. B. in den Ländereinstellungen oder bei den Geräteeigenschaften.
  • Seite 17 LANCOM WLAN Controller 1 Zentrales WLAN-Management 3. Wählen Sie aus, von welchem Eintrag Werte geerbt werden sollen und markieren Sie die vererbten Werte. Die so übernommenen Parameter werden im Konfigurationsdialog grau dargestellt und können nicht verändert werden. 4. Die so zusammengestellten WLAN-Einstellungen werden dann je nach Verwendung zu separaten Profilen zusammengefasst, die wiederum gezielt den jeweiligen Access Points zugewiesen werden.
  • Seite 18 LANCOM WLAN Controller 1 Zentrales WLAN-Management Autarker Weiterbetrieb Zeit in Minuten, für die der Access Point im Managed-Modus mit seiner aktuellen Konfiguration weiterarbeitet. Die Konfiguration wird dem Access Point vom WLAN-Controller zugewiesen und optional im Flash gespeichert (in einem Bereich, der nicht mit LANconfig oder anderen Tools auszulesen ist). Falls die Verbindung zum WLAN-Controller unterbrochen wird, arbeitet der Access Point für die hier eingestellte Zeit mit seiner Konfiguration aus dem Flash...

  • Seite 19: Vererbung

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Physikalische WLAN-Parameter Hier werden die physikalischen WLAN-Parameter eingestellt, die den Access Points zugewiesen werden. Für jeden Satz von physikalischen WLAN-Parametern können Sie die folgenden Parameter definieren: LANconfig: WLAN-Controller > Profile > Physikalische WLAN-Parameter WEBconfig: LCOS-Menübaum > Setup > WLAN-Management > AP-Konfiguration > Radioprofile Name Eindeutiger Name für diese Zusammenstellung von physikalischen WLAN-Parametern.

  • Seite 20: Access Point Konfiguration

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Die VLAN-Aktivierung gilt jeweils nur für logischen WLAN-Netzwerke, die mit diesen physikalischen WLAN-Parametern verbunden sind. Alle weiteren physikalischen WLAN-Parameter entsprechen denen der üblichen Konfiguration für Access Points. Für denn erfolgreichen Profilbezug ist es erforderlich, dass der HTTP-Zugriff auf den WLAN-Controller aus dem lokalen Netz erlaubt ist.

  • Seite 21: Liste Der Access Points

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Default leer Standard-Gateway: Das Standard-Gateway, dass das Profil verwendet. Mögliche Werte gültige IP-Adresse Default leer Erster DNS: Der DNS (Domain Name System), den das Profil verwenden soll. Mögliche Werte gültige IP-Adresse Default leer Zweiter DNS: Zweiter, alternativer DNS, sollte der erste nicht erreichbar sein.
  • Seite 22 LANCOM WLAN Controller 1 Zentrales WLAN-Management die Möglichkeit, eine Verbindung zu einem WLAN-Controller aufbauen zu können. Für jeden Access Point können Sie die folgenden Parameter definieren: LANconfig: WLAN-Controller > AP-Konfig. > Access-Point-Tabelle WEBconfig: LCOS-Menübaum > Setup > WLAN-Management > AP-Konfiguration > Basisstationen Eintrag aktiv Aktiviert bzw.
  • Seite 23 LANCOM WLAN Controller 1 Zentrales WLAN-Management Frequenzband für das erste WLAN-Modul. Mit diesem Parameter kann das WLAN-Modul auch deaktiviert werden. Auto. Kanalwahl Ifc 1 Die Kanalauswahl erfolgt vom Access-Point grundsätzlich automatisch für das Frequenzband des eingestellten Landes, wenn hier kein Eintrag erfolgt.
  • Seite 24 LANCOM WLAN Controller 1 Zentrales WLAN-Management Für jedes logische WLAN-Netzwerk, in dem die WLAN-Clients über RADIUS geprüft werden sollen, muss die MAC-Prüfung aktiviert werden. LANconfig: WLAN Controller > Stationen > Stationen WEBconfig: LCOS-Menübaum > Setup > WLAN-Management > Zugangsliste MAC-Adresse: MAC-Adresse des WLAN-Clients, für den dieser Eintrag gilt.

  • Seite 25: Optionen Für Den Wlan-Controller

    LANCOM WLAN Controller 1 Zentrales WLAN-Management RX Bandbreitenbegrenzung: Bandbreiten-Begrenzung für die sich einbuchenden WLAN-Clients. Ein Client übermittelt seine eigene Einstellung bei der Anmeldung an die Basisstation. Diese bildet daraus zusammen mit dem hier eingestellten Wert das Bandbreiten-Minimum. Mögliche Werte 0 bis 65535 kbit/s...
  • Seite 26 LANCOM WLAN Controller 1 Zentrales WLAN-Management Benachrichtigungen über Ereignisse Die Benachrichtigungen können über SYSLOG oder E-Mail erfolgen. Dazu können Sie die folgenden Parameter definieren: LANconfig: WLAN-Controller > Optionen > Benachrichtigungen WEBconfig: LCOS-Menübaum > Setup > WLAN-Management > Benachrichtigung SYSLOG Aktiviert die Benachrichtigung über SYSLOG.

  • Seite 27: Default-Parameter

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Default-Parameter Für einige Parameter können zentral Default-Werte definiert werden, die an anderen Stellen der Konfiguration als 'Default' referenziert werden können. LANconfig: WLAN-Controller > Profile > Default Land Webconfig: LCOS-Menübaum > Setup > WLAN Management > AP-Konfiguration > Laendereinstellung Default Land Land, in dem die Access Points betrieben werden sollen.

  • Seite 28: Tutorial: Virtualisierung Und Gastzugang Über Lancom Wlan Controller

    Verschlüsselung für die Kommunikation über den Kontrollkanal. Ohne Verschlüsselung werden die Kontrolldaten im Klartext ausgetauscht. Eine Authentifizierung mittels Zertifikat findet in beiden Fällen statt. Tutorial: Virtualisierung und Gastzugang über LANCOM WLAN Controller In vielen Unternehmen ist es erwünscht, den Besuchern für die mitgebrachten Notebooks o. ä. einen Internetzugang über WLAN anzubieten.
  • Seite 29 LANCOM WLAN Controller 1 Zentrales WLAN-Management Auskopplung der Datenströme zu bestimmten Zielnetzwerken: Gäste: nur Internet Interne Mitarbeiter: Internet sowie alle lokalen Geräte und Dienste Gäste melden sich über ein Webformular am WLAN an. Interne Mitarbeiter nutzen die WLAN-Verschlüsselung zur Authentifizierung.
  • Seite 30 LANCOM WLAN Controller 1 Zentrales WLAN-Management Das WLAN mit der SSID 'INTERN' nutzt die VLAN-ID '1' (wird ohne VLAN-Tag in das Ethernet übertragen), hier wird eine Verschlüsselung nach WPA2 verwendet. 2. Erstellen Sie einen Satz von physikalischen Parametern für die verwendeten Access Points. Dabei wird die Management-VLAN-ID auf '1' gesetzt, um die VLAN-Nutzung generell zu aktivieren (jedoch ohne separates Management-VLAN für das Gerät, der Management-Datenverkehr wird untagged übertragen).
  • Seite 31 LANCOM WLAN Controller 1 Zentrales WLAN-Management 4. Ordnen Sie das WLAN-Profil den vom Controller verwalteten Access Points zu. Tragen Sie dazu entweder die einzelnen Access Points mit der MAC-Adresse ein oder nutzen Sie alternativ das Default-Profil. Konfiguration des Switches Die Konfiguration des Switches wird am Beispiel des LANCOM ES-2126+ vorgestellt.
  • Seite 32 LANCOM WLAN Controller 1 Zentrales WLAN-Management 2. Zur Unterscheidung der VLANs im Switch werden zwei Gruppen verwendet. Das interne Netz für die Mitarbeiter wird in der Default-Gruppe abgebildet, für die Gäste wird eine eigene Gruppe eingerichtet. Dabei werden jeweils die VLAN-IDs verwendet, die auch schon bei der Konfiguration der WLANs im Controller eingetragen wurden.
  • Seite 33 LANCOM WLAN Controller 1 Zentrales WLAN-Management 5. Die Port VLAN ID (PVID) wird für alle Ports auf '1' gestellt, um die Ports dem internen Netz zuzuordnen. Ungetaggt eingehende Pakete werden auf diesen Ports also mit der VLAN-ID '1' weitergeleitet. Konfiguration der IP-Netzwerke im WLAN Controller Für die Trennung der Datenströme auf Layer 3 werden zwei verschiedene IP- Netzwerke verwendet (ARF –...
  • Seite 34 LANCOM WLAN Controller 1 Zentrales WLAN-Management 2. Für beide IP-Netzwerke wird ein Eintrag bei den DHCP-Netzwerken angelegt, mit dem der DHCP-Server fest eingeschaltet wird.
  • Seite 35 LANCOM WLAN Controller 1 Zentrales WLAN-Management 3. Mit diesen Einstellungen können die WLAN-Clients der internen Mitarbeiter und der Gäste gezielt den jeweiligen Netzwerken zugeordnet werden. Konfiguration der Public-Spot-Zugänge Mit dem Public Spot bieten Sie einen kontrollierten Zugriffspunkt auf Ihr WLAN. Die Authentifizierung erfolgt über ein...
  • Seite 36 LANCOM WLAN Controller 1 Zentrales WLAN-Management 1. Aktivieren Sie die Authentifizierung für den Netzwerk-Zugriff mit Benutzername und Passwort. 2. Schalten Sie die Benutzeranmeldung für das Interface des Controllers ein, über das er mit dem Switch verbunden ist. 3. Mit dem Eintrag der VLAN-ID '100' für das Gästenetzwerk in der VLAN-Tabelle wird die Public-Spot-Verwendung auf Datenpakete aus diesem virtuellen LAN eingeschränkt.
  • Seite 37 LANCOM WLAN Controller 1 Zentrales WLAN-Management Ohne die Einschränkung des Interfaces auf die VLAN-ID ist der Controller auf dem angegebenen physikalischen Ethernet-Port nicht mehr erreichbar! 4. Aktivieren Sie im Public-Spot-Modul die Option zum Bereinigen der Benutzer-Liste, damit die nicht mehr benötigten Einträge automatisch gelöscht werden können.
  • Seite 38 LANCOM WLAN Controller 1 Zentrales WLAN-Management RADIUS-Server für Public-Spot-Nutzung konfigurieren In den LCOS-Versionen vor 7.70 wurden Public-Spot-Zugänge über den Assistenten in der Benutzer-Liste des Public-Spot-Moduls eingetragen. Ab der LCOS-Version 7.70 speichert der Assistent die Public-Spot-Zugänge nicht mehr in dieser Liste, sondern in der Benutzerdatenbank des internen RADIUS-Servers. Um diese Public-Spot-Zugänge nutzen zu können, muss der RADIUS-Server konfiguriert und das Public-Spot-Modul auf die Nutzung des RADIUS-Servers...
  • Seite 39 LANCOM WLAN Controller 1 Zentrales WLAN-Management Wenn der Public-Spot und der RADIUS-Server vom gleichen LANCOM bereitgestellt werden, tragen Sie hier die interne Loopback-Adresse des Geräts (127.0.0.1) und kein Passwort ein. Nach einem LCOS-Update sind die mit der vorherigen LCOS-Version angelegten Benutzerkonten in der Benutzer-Liste des Public-Spot-Moduls weiterhin gültig.

  • Seite 40: Access Point Verwaltung

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Wenn der Public-Spot und der RADIUS-Server vom gleichen LANCOM bereitgestellt werden, tragen Sie hier die interne Loopback-Adresse des Geräts (127.0.0.1) ein. Nach einem LCOS-Update sind die mit der vorherigen LCOS-Version angelegten Benutzerkonten in der Benutzer-Liste des Public-Spot-Moduls weiterhin gültig.

  • Seite 41: Access Points Akzeptieren Über Webconfig Mit Zuweisung Eines Zertifikats

    Neue Access Points, die kein gültiges Zertifikat haben, für die jedoch ein Eintrag in der Access-Point-Tabelle vorliegt, können über eine Aktion in WEBconfig manuell akzeptiert werden. 1. Öffnen Sie die Konfiguration des LANCOM WLAN Controller mit WEBconfig. 2. Wählen Sie unter LCOS Menübaum > Setup > WLAN-Management die Aktion AP-einbinden.

  • Seite 42: Access Points Manuell Aus Der Wlan-Struktur Entfernen

    LANCOM WLAN Controller 1 Zentrales WLAN-Management 1. Öffnen Sie die Konfiguration des LANCOM WLAN Controller mit WEBconfig. Wählen Sie unter Setup-Wizards den Wizard Neue Access Points zu Profilen zuordnen. 2. Klicken Sie auf den Link, um den Assistenten zu starten. Wählen Sie den gewünschten Access Point anhand seiner MAC-Adresse aus und geben Sie die WLAN-Konfiguration an, die dem Access Point zugewiesen werden soll.

  • Seite 43: Access Point Deaktivieren Oder Dauerhaft Aus Der Wlan-Struktur Entfernen

    Bei einer Backup-Lösung mit redundanten WLAN-Controllern müssen die Zertifikate in allen WLAN-Controllern widerrufen werden! 1.6 Zentrales Firmware- und Skript-Management Mit einem LANCOM WLAN Controller kann die Konfiguration von mehreren LANCOM Wireless Routern und LANCOM Access Points von einer Stelle aus komfortabel und konsistent verwaltet werden. Mit dem zentralen Firmware- und...

  • Seite 44: Allgemeine Einstellungen Für Das Firmware-Management

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Skript-Management können auch Firmware- und Skript-Uploads auf allen verwalteten WLAN-Geräten automatisch ausgeführt werden. Dazu werden die Firmware- und Skript-Dateien auf einem Web-Server abgelegt (Firmware als *.UPX, Skripte als *.LCS). Der WLAN-Controller prüft einmal täglich oder aufgrund einer entsprechenden Benutzeraktion den Bestand und vergleicht die verfügbaren Dateien mit den Versionen in den Geräten –...
  • Seite 45 LANCOM WLAN Controller 1 Zentrales WLAN-Management Pfad zum Verzeichnis mit den Firmware-Dateien. Mögliche Werte: URL in der Form Server/Verzeichnis oder http://Server/Verzeichnis Default: leer Gleichzeitig geladene FW Anzahl der gleichzeitig im Arbeitsspeicher des WLAN-Controllers vorgehaltenen Firmware-Versionen. Die hier vorgehaltenen Fimrware-Versionen werden nur einmal vom Server geladen und anschließend für alle passenden Update-Prozesse genutzt.

  • Seite 46: Allgemeine Einstellungen Für Das Skript-Management

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Default: Leer Allgemeine Einstellungen für das Skript-Management Skript-URL Pfad zum Verzeichnis mit den Skript-Dateien. Mögliche Werte: URL in der Form Server/Verzeichnis oder http://Server/Verzeichnis Default: Leer Skript-Absende-IP-Adresse Hier können Sie optional eine Absendeadresse konfigurieren, die statt der automatisch für die Zieladresse gewählten Absendeadresse verwendet wird.

  • Seite 47: Wlan Layer-3 Tunneling

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Interner Skript-Speicher (Skript-Management ohne HTTP-Server) Skripte haben im Gegensatz zu Firmware-Dateien oft nur ein geringes Datenvolumen. Im internen Skript-Speicher der WLAN-Controller können drei Skripte mit maximal je 64kB Größe gespeichert werden. Wenn der Bedarf für Skripte nicht über dieses Volumen hinausgeht, kann die Einrichtung eines HTTP-Servers für diesen Zweck entfallen.

  • Seite 48: Tutorials

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Wenn Sie den Datenkanal aktivieren, leitet der Access Point auch die Nutzdaten an den zentralen WLAN-Controller weiter. Dieser Ansatz hat folgende Vorteile: Die Access Points können Netzwerke anbieten, die nur auf dem Controller verfügbar sind, z. B. einen zentralen Internetzugang für einen Public Spot.

  • Seite 49: "Overlay Netzwerk": Netzwerke Für Access Points Trennen Ohne Vlan

    LANCOM WLAN Controller 1 Zentrales WLAN-Management "Overlay Netzwerk": Netzwerke für Access Points trennen ohne VLAN Die Trennung von Netzwerken in einer gemeinsam genutzten physikalischen Infrastruktur basiert in vielen Fällen auf dem Einsatz von VLANs. Dieses Verfahren setzt allerdings voraus, dass die eingesetzten Switches VLAN-fähig sind und dass in allen Switches die entsprechenden VLAN-Konfigurationen durchgeführt werden.
  • Seite 50 LANCOM WLAN Controller 1 Zentrales WLAN-Management Das Ziel der Konfiguration: Ein WLAN-Client, der sich an einer bestimmten SSID anmeldet, soll Zugang zu "seinem" Server haben – unabhängig vom verwendeten Access Point und unabhängig vom Segment, in dem er sich gerade befindet.
  • Seite 51 LANCOM WLAN Controller 1 Zentrales WLAN-Management 'Ungetagged' ein. In LANconfig finden Sie diese Einstellungen unter Konfiguration > WLAN-Controller > Profile > Physikalische WLAN-Parameter . Physikalische WLAN-Parameter für Overlay-Netze 3. Erstellen Sie ein WLAN-Profil mit einem passenden Namen und ordnen Sie diesem WLAN-Profil die zuvor erstellten logischen WLAN-Netzwerke und die physikalischen WLAN-Parameter zu.
  • Seite 52 LANCOM WLAN Controller 1 Zentrales WLAN-Management LANconfig finden Sie diese Einstellungen unter Konfiguration > WLAN-Controller > AP-Konfig > Access-Point-Tabelle . Access-Point-Tabelle für Overlay-Netze Konfiguration der Schnittstellen am WLC 5. Ordnen Sie jedem physikalischen Ethernet-Port eine separate logische LAN-Schnittstelle zu, z. B. 'LAN-1'. Stellen Sie sicher, dass die anderen Ethernet-Ports nicht der gleichen LAN-Schnittstelle zugeordnet sind.
  • Seite 53 LANCOM WLAN Controller 1 Zentrales WLAN-Management zugeordnet sind. In LANconfig finden Sie diese Einstellungen unter Konfiguration > Schnittstellen > LAN > Port-Tabelle . Port-Einstellungen für Overlay-Netze Die LAN-Schnittstellen und WLC-Tunnel gehören standardmäßig keiner Bridge-Gruppe an. Indem Sie die LAN-Schnittstelle 'LAN-1' sowie die beiden WLC-Tunnel 'WLC-Tunnel-1' und 'WLC-Tunnel-2' der Bridge-Gruppe 'BRG-1' zuordnen, leitet das Gerät alle Datenpakete zwischen LAN-1 und den WLC-Tunneln über die Bridge...
  • Seite 54 LANCOM WLAN Controller 1 Zentrales WLAN-Management In diesem Beispiel haben zwei Benutzergruppen A und B jeweils Zugang zu einem eigenen WLAN (SSID). Die Access Points in mehreren Etagen des Gebäudes bieten die beiden SSIDs 'GRUPPE_A' und 'GRUPPE_B' an. Anwendungsbeispiel Layer-3-Roaming Die Grafik zeigt ein Anwendungsbeispiel mit den folgenden Komponenten: Das Netz besteht aus 3 Segmenten in separaten Etagen eines Gebäudes.

  • Seite 55: Wlan-Controller Mit Public Spot

    LANCOM WLAN Controller 1 Zentrales WLAN-Management nur durch die Verwaltung der Access Points auf Layer 3 direkt über den zentralen WLAN-Controller über die Grenzen der VLANs hinweg. "Overlay Netzwerk": Netzwerke für Access Points trennen ohne VLAN Die Konfiguration entspricht dem Beispiel auf Seite 49.
  • Seite 56 LANCOM WLAN Controller 1 Zentrales WLAN-Management Sie diese Einstellung unter Konfiguration > WLAN-Controller > Profile > Logische WLAN-Netzwerke (SSIDs) Logische WLAN-Netze für interne Nutzung Logische WLAN-Netze für den Gastzugang 2. Erstellen Sie einen Eintrag in der Liste der physikalischen WLAN-Parameter mit den passenden Einstellungen für Ihre...
  • Seite 57 LANCOM WLAN Controller 1 Zentrales WLAN-Management Modus. In LANconfig finden Sie diese Einstellung unter Konfiguration > WLAN-Controller > Profile > Physikalische WLAN-Parameter . Physikalische WLAN-Parameter für Public-Spot-APs 3. Erstellen Sie ein WLAN-Profil mit einem passenden Namen und ordnen Sie diesem WLAN-Profil die zuvor erstellten logischen WLAN-Netzwerke und die physikalischen WLAN-Parameter zu.
  • Seite 58 LANCOM WLAN Controller 1 Zentrales WLAN-Management LANconfig finden Sie diese Einstellung unter Konfiguration > WLAN-Controller > AP-Konfig > Access-Point-Tabelle . Access-Point-Tabelle für Public-Spot-APs 5. Ordnen Sie jedem physikalischen Ethernet-Port eine separate logische LAN-Schnittstelle zu, z. B. 'LAN-1'. Stellen Sie den 4. Ethernet-Port auf die logische LAN-Schnittstelle 'DSL-1' ein. Der WLAN-Controller verwendet diese LAN-Schnittstelle später für den Internetzugang des Gästenetzes.
  • Seite 59 LANCOM WLAN Controller 1 Zentrales WLAN-Management den Internetzugang bereitstellt. In LANconfig finden Sie diese Einstellung unter Konfiguration > Kommunikation > Gegenstellen > Gegenstellen (DSL) . Gegenstelle für Internet-Zugang 8. Erstellen Sie für die interne Nutzung das IP-Netzwerk 'INTRANET' z. B. mit der IP-Adresse '192.168.1.100' und mit dem Schnittstellen-Tag '1', für die Gäste das IP-Netzwerk 'GASTZUGANG' z.
  • Seite 60 LANCOM WLAN Controller 1 Zentrales WLAN-Management Die Aktivierung des DHCP-Servers ist für das Gästenetz zwingend, für das interne Netz optional. Für das interne Netz können Sie den DHCP Server auch anders realisieren. DHCP-Netzwerk für Gastzugang 10. Erstellen Sie eine neue Standard-Route in der Routing-Tabelle, welche die Daten aus dem Gästenetzwerk auf den Internet-Zugang des WLAN-Controllers leitet.

  • Seite 61: Radius

    1.8.1 Prüfung der WLAN-Clients über RADIUS (MAC-Filter) Bei der Nutzung von RADIUS zur Authentifizierung der WLAN-Clients kann neben einem externen RADIUS-Server auch die interne Benutzertabelle der LANCOM WLAN Controller genutzt werden, um nur bestimmten WLAN-Clients anhand ihrer MAC-Adresse den Zugang zum WLAN zu erlauben.

  • Seite 62: Externer Radius-Server

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Tragen Sie die zugelassenen MAC-Adressen über LANconfig in die RADIUS-Datenbank im Konfigurationsbereich RADIUS-Server auf der Registerkarte Allgemein ein. Verwenden Sie dabei die MAC-Adresse als Name und ebenso als Passwort und wählen Sie als Authentifizierungsmethode Alle.

  • Seite 63: Dynamische Vlan-Zuweisung

    LANCOM WLAN Controller 1 Zentrales WLAN-Management Management-Netz heraus erreichen können. Ist der RADIUS-Server in einem anderen IP-Netz, muss über das IP-Parameter-Profil insbesondere das Gateway definiert werden. LANconfig: WLAN Controller > Stationen > RADIUS-Server WEBconfig: LCOS-Menübaum > Setup > WLAN Management > RADIUS-Server Typ: Type der RADIUS Anwendung.
  • Seite 64 Zugang zu anderen Netzwerkressourcen. Alternativ zu einem externen RADIUS-Server kann den WLAN-Clients auch über den internen RADIUS-Server oder die Stationstabelle im LANCOM WLAN Controller eine VLAN-ID zugewiesen werden. 1. Aktivieren Sie das VLAN-Tagging für den WLAN-Controller. Tragen Sie dazu als Management-VLAN-ID in den physikalischen Parametern des Profils einen Wert größer als '0' ein.

  • Seite 65: Radius-Accounting Im Wlan-Controller Für Logische Wlans Aktivieren

    LANCOM WLAN Controller 1 Zentrales WLAN-Management 4. Für eine Weiterleitung der RADIUS-Anfragen an einen anderen RADIUS-Server tragen Sie dessen Adresse über LANconfig in die Liste der Forwarding-Server im Konfigurationsbereich 'RADIUS-Server' auf der Registerkarte Forwarding ein. Alternativ tragen Sie die externen RADIUS-Server über WEBconfig ein unter LCOS Menübaum >...

  • Seite 66: Anzeigen Und Aktionen Im Lanmonitor

    1 Zentrales WLAN-Management 1.10 Anzeigen und Aktionen im LANmonitor Über den LANmonitor haben Sie einen schnellen Überblick über die LANCOM WLAN Controller im Netzwerk und die Access Points in der WLAN-Struktur. LANmonitor zeigt dabei u. a. die folgenden Informationen: Aktive WLAN-Netzwerke mit den eingebuchten WLAN-Clients sowie der Bezeichnung des Access Points, bei dem der WLAN-Client eingebucht ist.

  • Seite 67: Funkfeldoptimierung

    In größeren Installationen mit mehreren Access Points ist es manchmal schwierig, für jeden Access Point einen geeigneten Kanal einzustellen. Mit der automatischen Funkfeldoptimierung bieten die LANCOM WLAN Controller ein Verfahren, um die optimalen Kanäle der Access Points für das 2,4-GHz- und 5-GHz-Band automatisch einzustellen.
  • Seite 68 LANCOM WLAN Controller 1 Zentrales WLAN-Management Die Optimierung läuft dann in den folgenden Schritten ab: 1. Der WLAN Controller weist allen Access Points den gleichen Kanal zu. Hierbei verwendet er den Kanal, der von den meisten Access Points genutzt wird.

  • Seite 69: Kanallastanzeige Im Wlc-Betrieb

    Minuten ermittelt. Die ersten Werte werden demnach auch erst nach drei Minuten angezeigt. 1.13 Sicherung der Zertifikate Ein LANCOM WLAN Controller erzeugt beim ersten Systemstart die grundlegenden Zertifikate für die Zuweisung der Zertifikate an die Access Points – darunter die Root-Zertifikate für die CA (Certification Authority) und die RA (Registration Authority).

  • Seite 70: Sichern Und Wiederherstellen Weiterer Dateien Der Scep-Ca

    Daten auch beim Export aus dem Gerät heraus geschützt bleiben, werden sie zunächst in einen PCKS12-Container gespeichert, der mit einer Passphrase geschützt ist. 1. Öffnen Sie die Konfiguration des LANCOM WLAN Controller mit WEBconfig im Bereich LCOS Menübaum > Setup > Zertifikate > SCEP-CA > CA-Zertifikate .

  • Seite 71: Zertifikats-Backup In Das Gerät Einspielen

    LANCOM WLAN Controller 1 Zentrales WLAN-Management 4. Wählen Sie dann als Dateityp nacheinander die oben aufgeführten Einträge, geben Sie dazu jeweils den Dateinamen mit Speicherort an und bestätigen Sie mit Upload starten. Nach dem Einspielen einer neuen Zertifikatsliste werden abgelaufene Zertifikate entfernt und eine neue CRL erstellt.

  • Seite 72: Backuplösungen

    WLAN-Controller in einer Backup-Lösung auf jeden Fall identische Root-Zertifikate verwenden. 1 Backup mit redundanten WLAN-Controllern Diese Form des Backups bietet sich an, wenn Sie einen LANCOM WLAN Controller durch einen zweiten WLAN-Controller absichern und dabei jederzeit die volle Kontrolle über alle gemanagten Access Points behalten möchten. Der Backup-Controller wird dabei so konfiguriert, dass er die benötigten Zertifikate über SCEP vom abgesicherten...
  • Seite 73 4. Geben Sie als URL die IP-Adresse oder den DNS-Namen des Haupt-WLAN-Controllers ein gefolgt vom Pfad zur CA /cgi-bin/pkiclient.exe, also z. B. 10.1.1.99/cgi-bin/pkiclient.exe. Distinguished-Name: Standardname der CA (/CN=LANCOM CA/O=LANCOM SYSTEMS/C=DE) bzw. der Name der auf dem primären Controller vergeben wurde...

  • Seite 74: Backup Mit Primären Und Sekundären Wlan-Controllern

    LANCOM WLAN Controller 1 Zentrales WLAN-Management 7. Konfigurieren Sie den ersten WLAN-Controller 1 wie gewünscht mit allen Profilen und der zugehörigen Access-Point-Tabelle. Die Access Points bauen dann die Verbindung zum ersten WLAN-Controller auf. Die Access Points erhalten von diesem WLAN-Controller ein gültiges Zertifikat und eine Konfiguration für die WLAN-Module.
  • Seite 75 3. Die Access Points suchen nach dem Start über eine Discovery-Message nach einem WLAN-Controller. In diesem Fall antworten alle drei LANCOM WLAN Controller auf diese Nachricht – die Access Points wählen jeweils "ihren" primären Controller für die folgende DTLS-Verbindung. Die eine Hälfte der Access Points entscheidet sich für WLAN-Controller 1, die andere Hälfte für WLAN-Controller 2.
  • Seite 76 LANCOM WLAN Controller 1 Zentrales WLAN-Management Access-Point-Tabelle des Backup-Controllers eingetragen sind, kann der Backup-Controller die Access Points nicht weiter verwalten, sie werden nur mit der jeweiligen aktuellen WLAN-Konfiguration weiterbetrieben. Sollte WLAN-Controller A nicht ausgelastet sein, weil z. B. einige "seiner" Access Points ausgeschaltet sind, so könnten sich auch einige der suchenden Access Points bei diesem anmelden.
  • Seite 77 LANCOM WLAN Controller Index Kontrollkanal Access Points manuell akzeptieren CAPWAP Verschlüsselung Bridge-Gruppe Layer-3-Roaming 53–54 Anwendungsbeispiel Local-MAC Certification Authority Zentrales WLAN-Management CAPWAP Control And Provisioning of Wireless Access Points Datenkanal MAC-Funktionen Kontrollkanal Übertragungskanäle Zentrales WLAN-Management CAPWAP-Datentunnel CAPWAP-Standard 47–48 Datenkanal-Vorteile Netzwerke Nutzdaten...
  • Seite 78 LANCOM WLAN Controller RADIUS Verschlüsselung Zentrales WLAN-Management DTLS Remote-MAC Zufallszahl Zentrales WLAN-Management Roaming Layer-3 WLAN-Controller Aufgaben Public Spot SCEP WLAN-Einstellungen WLAN-Parameter Simple Certificate Encryption Protocol WLAN-Profil Smart-Controller WLC-Schnittstellen (virtuelle) WLC-Tunnel Zentrales WLAN-Management Split-MAC Zentrales WLAN-Management Zertifikat SCEP Zertifikate Trennen von Netzwerken...

Inhaltsverzeichnis