Inhaltszusammenfassung für Lancom Systems LANCOM WLAN Controller
Seite 1
Zentrales WLAN-Management . . . c o n n e c t i n g y o u r b u s i n e s s Zentrales WLAN Management LANCOM WLAN Controller LANCOM WLC-Option für Router...
1.2.2 Die Smart-Controller-Technologie....................5 1.2.3 Kommunikation zwischen Access Point und WLAN-Controller............7 1.2.4 Zero-Touch-Management......................8 1.2.5 Split-Management........................8 1.3 Grundkonfiguration der WLAN Controller Funktion..................9 1.3.1 Zeitinformation für den LANCOM WLAN Controller einstellen............9 1.3.2 Erstellen einer Default-Konfiguration..................9 1.3.3 Konfiguration der Access Points....................13 1.4 Konfiguration............................14 1.4.1 Allgemeine Einstellungen......................14 1.4.2 Profile............................15...
Seite 3
LANCOM WLAN Controller 1.14.2 Primäre und sekundäre Controller..................74...
1 Zentrales WLAN-Management 1 Zentrales WLAN-Management LANCOM WLAN Controller und LANCOM Router mit WLC-Option dienen dem zentralen WLAN-Management in einer größeren WLAN-Infrastruktur. Der WLAN-Controller speichert zentral die Konfigurationen der einzelnen Access-Points in Profilen und verteilt diese an die entsprechenden Geräte.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Kontrollkanal, verschlüsselt mit Datagram Transport Layer Security (DTLS). Über diesen Kanal werden die Verwaltungsinformationen zwischen dem WLAN-Controller und dem Access Point ausgetauscht. DTLS ist ein auf TLS basierendes Verschlüsselungsprotokoll, welches im Gegensatz zu TLS auch über verbindungslose, ungesicherte Transportprotokolle wie UDP übertragen werden kann.
Seite 6
Einrichtung von geschlossenen Netzwerken z. B. für Gast-Zugänge sind so leicht möglich. Layer-3-Tunneling und Layer-3-Roaming Die LANCOM WLAN Controller unterstützen auch die Übertragung der Nutzdaten durch einen CAPWAP-Tunnel. Auf diese Weise können z. B. ausgewählte Applikationen wie VoIP über den zentralen WLAN-Controller geleitet werden.
Standardnamen 'WLC-Address' bereits konfiguriert, sodass ein DNS-Server diesen Namen zu einem LANCOM WLAN Controller auflösen kann. Gleiches gilt auch für die über DHCP gelernten DHCP-Suffixe. Somit können auch WLAN-Controller erreicht werden, die nicht im gleichen Netz stehen, ohne die Access Points konfigurieren zu müssen.
Mit der Möglichkeit den anfragenden Access Points Zertifikat und Konfigurationen automatisch zuweisen zu lassen, realisieren die LANCOM WLAN Controller ein echtes "Zero-Touch-Management". Neue Access Points müssen nur noch mit dem LAN verbunden werden, es sind keine weiteren Konfigurationsschritte erforderlich. Diese Reduzierung auf die reine Installation der Geräte entlastet die IT-Abteilungen gerade bei verteilten Strukturen, da in den entfernten Standorten...
Die Verwaltung von Access Points in einer WLAN-Infrastruktur basiert auf der automatischen Verteilung von Zertifikaten über Simple Certificate Enrollment Protocol (SCEP). Der LANCOM WLAN Controller kann die Gültigkeit dieser zeitlich beschränkten Zertifikate nur dann prüfen, wenn er über eine aktuelle Zeitinformation verfügt. Solange der WLAN Controller nicht über eine aktuelle Zeitinformation verfügt, leuchtet die WLAN-LED dauerhaft rot, das Gerät ist nicht betriebsbereit.
Access Points eine Default-Konfiguration zuzuweisen, auch wenn für diese keine explizite Konfiguration hinterlegt wurde. Durch die Kombination dieser beiden Optionen kann der LANCOM WLAN Controller alle im LAN gefundenen Access Points im Managed-Modus automatisch in die von ihm verwaltete WLAN-Struktur aufnehmen, z. B. temporär während...
Seite 11
LANCOM WLAN Controller 1 Zentrales WLAN-Management 3. Wechseln Sie in der Ansicht Profile in die logischen WLAN-Netzwerke. Erstellen Sie einen neuen Eintrag mit folgenden Werten: Netzwerkname: Geben Sie dem WLAN einen Namen. Dieser Name wird nur für die Verwaltung im LANCOM WLAN Controller verwendet.
Seite 12
LANCOM WLAN Controller 1 Zentrales WLAN-Management In normalen Access-Point-Anwendungen sollten Sie nur die 5-GHz- Unterbänder 1 und 2 verwenden. Das Unterband 3 steht nur für besondere Anwendungen zur Verfügung (z. B. BFWA – Broadband Fixed Wireless Access). 5. Erstellen Sie ein neues WLAN-Profil, geben Sie ihm einen eindeutigen Namen und weisen Sie ihm das eben erstellte logische WLAN-Netzwerk sowie die physikalischen WLAN-Parameter zu.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Die MAC-Adresse wird für die Default-Konfiguration auf 'ffffffffffff' gesetzt und ist nicht editierbar. Damit gilt dieser Eintrag als Standard für alle Access Points, die nicht mit ihrer MAC-Adresse explizit in dieser Tabelle eingetragen sind.
# done exit 1.4 Konfiguration Die meisten Parameter zur Konfiguration der LANCOM WLAN Controller entsprechen denen der Access Points. In diesem Abschnitt werden daher nicht alle WLAN-Parameter explizit beschrieben sondern nur die für den Betrieb der WLAN-Controller erforderlichen Aspekte. 1.4.1 Allgemeine Einstellungen In diesem Bereich nehmen Sie die Basiseinstellungen für Ihren WLAN-Controller vor.
Konfiguration hinterlegt wurde. Im Zusammenspiel mit dem Auto-Accept kann der LANCOM WLAN Controller alle im LAN gefundenen Access Points im Managed-Modus automatisch in die von ihm verwaltete WLAN-Struktur aufnehmen (bis zur maximalen Anzahl der auf einem WLAN-Controller verwalteten Access Points).
WLAN-Controllern sinnvoll. Vererbung von Parametern Mit einem LANCOM WLAN Controller können sehr viele unterschiedliche Access Points an verschiedenen Standorten verwaltet werden. Nicht alle Einstellungen in einem WLAN-Profil eignen sich dabei für jeden der verwalteten Access Points gleichermaßen. Unterschiede gibt es z. B. in den Ländereinstellungen oder bei den Geräteeigenschaften.
Seite 17
LANCOM WLAN Controller 1 Zentrales WLAN-Management 3. Wählen Sie aus, von welchem Eintrag Werte geerbt werden sollen und markieren Sie die vererbten Werte. Die so übernommenen Parameter werden im Konfigurationsdialog grau dargestellt und können nicht verändert werden. 4. Die so zusammengestellten WLAN-Einstellungen werden dann je nach Verwendung zu separaten Profilen zusammengefasst, die wiederum gezielt den jeweiligen Access Points zugewiesen werden.
Seite 18
LANCOM WLAN Controller 1 Zentrales WLAN-Management Autarker Weiterbetrieb Zeit in Minuten, für die der Access Point im Managed-Modus mit seiner aktuellen Konfiguration weiterarbeitet. Die Konfiguration wird dem Access Point vom WLAN-Controller zugewiesen und optional im Flash gespeichert (in einem Bereich, der nicht mit LANconfig oder anderen Tools auszulesen ist). Falls die Verbindung zum WLAN-Controller unterbrochen wird, arbeitet der Access Point für die hier eingestellte Zeit mit seiner Konfiguration aus dem Flash...
LANCOM WLAN Controller 1 Zentrales WLAN-Management Physikalische WLAN-Parameter Hier werden die physikalischen WLAN-Parameter eingestellt, die den Access Points zugewiesen werden. Für jeden Satz von physikalischen WLAN-Parametern können Sie die folgenden Parameter definieren: LANconfig: WLAN-Controller > Profile > Physikalische WLAN-Parameter WEBconfig: LCOS-Menübaum > Setup > WLAN-Management > AP-Konfiguration > Radioprofile Name Eindeutiger Name für diese Zusammenstellung von physikalischen WLAN-Parametern.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Die VLAN-Aktivierung gilt jeweils nur für logischen WLAN-Netzwerke, die mit diesen physikalischen WLAN-Parametern verbunden sind. Alle weiteren physikalischen WLAN-Parameter entsprechen denen der üblichen Konfiguration für Access Points. Für denn erfolgreichen Profilbezug ist es erforderlich, dass der HTTP-Zugriff auf den WLAN-Controller aus dem lokalen Netz erlaubt ist.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Default leer Standard-Gateway: Das Standard-Gateway, dass das Profil verwendet. Mögliche Werte gültige IP-Adresse Default leer Erster DNS: Der DNS (Domain Name System), den das Profil verwenden soll. Mögliche Werte gültige IP-Adresse Default leer Zweiter DNS: Zweiter, alternativer DNS, sollte der erste nicht erreichbar sein.
Seite 22
LANCOM WLAN Controller 1 Zentrales WLAN-Management die Möglichkeit, eine Verbindung zu einem WLAN-Controller aufbauen zu können. Für jeden Access Point können Sie die folgenden Parameter definieren: LANconfig: WLAN-Controller > AP-Konfig. > Access-Point-Tabelle WEBconfig: LCOS-Menübaum > Setup > WLAN-Management > AP-Konfiguration > Basisstationen Eintrag aktiv Aktiviert bzw.
Seite 23
LANCOM WLAN Controller 1 Zentrales WLAN-Management Frequenzband für das erste WLAN-Modul. Mit diesem Parameter kann das WLAN-Modul auch deaktiviert werden. Auto. Kanalwahl Ifc 1 Die Kanalauswahl erfolgt vom Access-Point grundsätzlich automatisch für das Frequenzband des eingestellten Landes, wenn hier kein Eintrag erfolgt.
Seite 24
LANCOM WLAN Controller 1 Zentrales WLAN-Management Für jedes logische WLAN-Netzwerk, in dem die WLAN-Clients über RADIUS geprüft werden sollen, muss die MAC-Prüfung aktiviert werden. LANconfig: WLAN Controller > Stationen > Stationen WEBconfig: LCOS-Menübaum > Setup > WLAN-Management > Zugangsliste MAC-Adresse: MAC-Adresse des WLAN-Clients, für den dieser Eintrag gilt.
LANCOM WLAN Controller 1 Zentrales WLAN-Management RX Bandbreitenbegrenzung: Bandbreiten-Begrenzung für die sich einbuchenden WLAN-Clients. Ein Client übermittelt seine eigene Einstellung bei der Anmeldung an die Basisstation. Diese bildet daraus zusammen mit dem hier eingestellten Wert das Bandbreiten-Minimum. Mögliche Werte 0 bis 65535 kbit/s...
Seite 26
LANCOM WLAN Controller 1 Zentrales WLAN-Management Benachrichtigungen über Ereignisse Die Benachrichtigungen können über SYSLOG oder E-Mail erfolgen. Dazu können Sie die folgenden Parameter definieren: LANconfig: WLAN-Controller > Optionen > Benachrichtigungen WEBconfig: LCOS-Menübaum > Setup > WLAN-Management > Benachrichtigung SYSLOG Aktiviert die Benachrichtigung über SYSLOG.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Default-Parameter Für einige Parameter können zentral Default-Werte definiert werden, die an anderen Stellen der Konfiguration als 'Default' referenziert werden können. LANconfig: WLAN-Controller > Profile > Default Land Webconfig: LCOS-Menübaum > Setup > WLAN Management > AP-Konfiguration > Laendereinstellung Default Land Land, in dem die Access Points betrieben werden sollen.
Verschlüsselung für die Kommunikation über den Kontrollkanal. Ohne Verschlüsselung werden die Kontrolldaten im Klartext ausgetauscht. Eine Authentifizierung mittels Zertifikat findet in beiden Fällen statt. Tutorial: Virtualisierung und Gastzugang über LANCOM WLAN Controller In vielen Unternehmen ist es erwünscht, den Besuchern für die mitgebrachten Notebooks o. ä. einen Internetzugang über WLAN anzubieten.
Seite 29
LANCOM WLAN Controller 1 Zentrales WLAN-Management Auskopplung der Datenströme zu bestimmten Zielnetzwerken: Gäste: nur Internet Interne Mitarbeiter: Internet sowie alle lokalen Geräte und Dienste Gäste melden sich über ein Webformular am WLAN an. Interne Mitarbeiter nutzen die WLAN-Verschlüsselung zur Authentifizierung.
Seite 30
LANCOM WLAN Controller 1 Zentrales WLAN-Management Das WLAN mit der SSID 'INTERN' nutzt die VLAN-ID '1' (wird ohne VLAN-Tag in das Ethernet übertragen), hier wird eine Verschlüsselung nach WPA2 verwendet. 2. Erstellen Sie einen Satz von physikalischen Parametern für die verwendeten Access Points. Dabei wird die Management-VLAN-ID auf '1' gesetzt, um die VLAN-Nutzung generell zu aktivieren (jedoch ohne separates Management-VLAN für das Gerät, der Management-Datenverkehr wird untagged übertragen).
Seite 31
LANCOM WLAN Controller 1 Zentrales WLAN-Management 4. Ordnen Sie das WLAN-Profil den vom Controller verwalteten Access Points zu. Tragen Sie dazu entweder die einzelnen Access Points mit der MAC-Adresse ein oder nutzen Sie alternativ das Default-Profil. Konfiguration des Switches Die Konfiguration des Switches wird am Beispiel des LANCOM ES-2126+ vorgestellt.
Seite 32
LANCOM WLAN Controller 1 Zentrales WLAN-Management 2. Zur Unterscheidung der VLANs im Switch werden zwei Gruppen verwendet. Das interne Netz für die Mitarbeiter wird in der Default-Gruppe abgebildet, für die Gäste wird eine eigene Gruppe eingerichtet. Dabei werden jeweils die VLAN-IDs verwendet, die auch schon bei der Konfiguration der WLANs im Controller eingetragen wurden.
Seite 33
LANCOM WLAN Controller 1 Zentrales WLAN-Management 5. Die Port VLAN ID (PVID) wird für alle Ports auf '1' gestellt, um die Ports dem internen Netz zuzuordnen. Ungetaggt eingehende Pakete werden auf diesen Ports also mit der VLAN-ID '1' weitergeleitet. Konfiguration der IP-Netzwerke im WLAN Controller Für die Trennung der Datenströme auf Layer 3 werden zwei verschiedene IP- Netzwerke verwendet (ARF –...
Seite 34
LANCOM WLAN Controller 1 Zentrales WLAN-Management 2. Für beide IP-Netzwerke wird ein Eintrag bei den DHCP-Netzwerken angelegt, mit dem der DHCP-Server fest eingeschaltet wird.
Seite 35
LANCOM WLAN Controller 1 Zentrales WLAN-Management 3. Mit diesen Einstellungen können die WLAN-Clients der internen Mitarbeiter und der Gäste gezielt den jeweiligen Netzwerken zugeordnet werden. Konfiguration der Public-Spot-Zugänge Mit dem Public Spot bieten Sie einen kontrollierten Zugriffspunkt auf Ihr WLAN. Die Authentifizierung erfolgt über ein...
Seite 36
LANCOM WLAN Controller 1 Zentrales WLAN-Management 1. Aktivieren Sie die Authentifizierung für den Netzwerk-Zugriff mit Benutzername und Passwort. 2. Schalten Sie die Benutzeranmeldung für das Interface des Controllers ein, über das er mit dem Switch verbunden ist. 3. Mit dem Eintrag der VLAN-ID '100' für das Gästenetzwerk in der VLAN-Tabelle wird die Public-Spot-Verwendung auf Datenpakete aus diesem virtuellen LAN eingeschränkt.
Seite 37
LANCOM WLAN Controller 1 Zentrales WLAN-Management Ohne die Einschränkung des Interfaces auf die VLAN-ID ist der Controller auf dem angegebenen physikalischen Ethernet-Port nicht mehr erreichbar! 4. Aktivieren Sie im Public-Spot-Modul die Option zum Bereinigen der Benutzer-Liste, damit die nicht mehr benötigten Einträge automatisch gelöscht werden können.
Seite 38
LANCOM WLAN Controller 1 Zentrales WLAN-Management RADIUS-Server für Public-Spot-Nutzung konfigurieren In den LCOS-Versionen vor 7.70 wurden Public-Spot-Zugänge über den Assistenten in der Benutzer-Liste des Public-Spot-Moduls eingetragen. Ab der LCOS-Version 7.70 speichert der Assistent die Public-Spot-Zugänge nicht mehr in dieser Liste, sondern in der Benutzerdatenbank des internen RADIUS-Servers. Um diese Public-Spot-Zugänge nutzen zu können, muss der RADIUS-Server konfiguriert und das Public-Spot-Modul auf die Nutzung des RADIUS-Servers...
Seite 39
LANCOM WLAN Controller 1 Zentrales WLAN-Management Wenn der Public-Spot und der RADIUS-Server vom gleichen LANCOM bereitgestellt werden, tragen Sie hier die interne Loopback-Adresse des Geräts (127.0.0.1) und kein Passwort ein. Nach einem LCOS-Update sind die mit der vorherigen LCOS-Version angelegten Benutzerkonten in der Benutzer-Liste des Public-Spot-Moduls weiterhin gültig.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Wenn der Public-Spot und der RADIUS-Server vom gleichen LANCOM bereitgestellt werden, tragen Sie hier die interne Loopback-Adresse des Geräts (127.0.0.1) ein. Nach einem LCOS-Update sind die mit der vorherigen LCOS-Version angelegten Benutzerkonten in der Benutzer-Liste des Public-Spot-Moduls weiterhin gültig.
Neue Access Points, die kein gültiges Zertifikat haben, für die jedoch ein Eintrag in der Access-Point-Tabelle vorliegt, können über eine Aktion in WEBconfig manuell akzeptiert werden. 1. Öffnen Sie die Konfiguration des LANCOM WLAN Controller mit WEBconfig. 2. Wählen Sie unter LCOS Menübaum > Setup > WLAN-Management die Aktion AP-einbinden.
LANCOM WLAN Controller 1 Zentrales WLAN-Management 1. Öffnen Sie die Konfiguration des LANCOM WLAN Controller mit WEBconfig. Wählen Sie unter Setup-Wizards den Wizard Neue Access Points zu Profilen zuordnen. 2. Klicken Sie auf den Link, um den Assistenten zu starten. Wählen Sie den gewünschten Access Point anhand seiner MAC-Adresse aus und geben Sie die WLAN-Konfiguration an, die dem Access Point zugewiesen werden soll.
Bei einer Backup-Lösung mit redundanten WLAN-Controllern müssen die Zertifikate in allen WLAN-Controllern widerrufen werden! 1.6 Zentrales Firmware- und Skript-Management Mit einem LANCOM WLAN Controller kann die Konfiguration von mehreren LANCOM Wireless Routern und LANCOM Access Points von einer Stelle aus komfortabel und konsistent verwaltet werden. Mit dem zentralen Firmware- und...
LANCOM WLAN Controller 1 Zentrales WLAN-Management Skript-Management können auch Firmware- und Skript-Uploads auf allen verwalteten WLAN-Geräten automatisch ausgeführt werden. Dazu werden die Firmware- und Skript-Dateien auf einem Web-Server abgelegt (Firmware als *.UPX, Skripte als *.LCS). Der WLAN-Controller prüft einmal täglich oder aufgrund einer entsprechenden Benutzeraktion den Bestand und vergleicht die verfügbaren Dateien mit den Versionen in den Geräten –...
Seite 45
LANCOM WLAN Controller 1 Zentrales WLAN-Management Pfad zum Verzeichnis mit den Firmware-Dateien. Mögliche Werte: URL in der Form Server/Verzeichnis oder http://Server/Verzeichnis Default: leer Gleichzeitig geladene FW Anzahl der gleichzeitig im Arbeitsspeicher des WLAN-Controllers vorgehaltenen Firmware-Versionen. Die hier vorgehaltenen Fimrware-Versionen werden nur einmal vom Server geladen und anschließend für alle passenden Update-Prozesse genutzt.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Default: Leer Allgemeine Einstellungen für das Skript-Management Skript-URL Pfad zum Verzeichnis mit den Skript-Dateien. Mögliche Werte: URL in der Form Server/Verzeichnis oder http://Server/Verzeichnis Default: Leer Skript-Absende-IP-Adresse Hier können Sie optional eine Absendeadresse konfigurieren, die statt der automatisch für die Zieladresse gewählten Absendeadresse verwendet wird.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Interner Skript-Speicher (Skript-Management ohne HTTP-Server) Skripte haben im Gegensatz zu Firmware-Dateien oft nur ein geringes Datenvolumen. Im internen Skript-Speicher der WLAN-Controller können drei Skripte mit maximal je 64kB Größe gespeichert werden. Wenn der Bedarf für Skripte nicht über dieses Volumen hinausgeht, kann die Einrichtung eines HTTP-Servers für diesen Zweck entfallen.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Wenn Sie den Datenkanal aktivieren, leitet der Access Point auch die Nutzdaten an den zentralen WLAN-Controller weiter. Dieser Ansatz hat folgende Vorteile: Die Access Points können Netzwerke anbieten, die nur auf dem Controller verfügbar sind, z. B. einen zentralen Internetzugang für einen Public Spot.
LANCOM WLAN Controller 1 Zentrales WLAN-Management "Overlay Netzwerk": Netzwerke für Access Points trennen ohne VLAN Die Trennung von Netzwerken in einer gemeinsam genutzten physikalischen Infrastruktur basiert in vielen Fällen auf dem Einsatz von VLANs. Dieses Verfahren setzt allerdings voraus, dass die eingesetzten Switches VLAN-fähig sind und dass in allen Switches die entsprechenden VLAN-Konfigurationen durchgeführt werden.
Seite 50
LANCOM WLAN Controller 1 Zentrales WLAN-Management Das Ziel der Konfiguration: Ein WLAN-Client, der sich an einer bestimmten SSID anmeldet, soll Zugang zu "seinem" Server haben – unabhängig vom verwendeten Access Point und unabhängig vom Segment, in dem er sich gerade befindet.
Seite 51
LANCOM WLAN Controller 1 Zentrales WLAN-Management 'Ungetagged' ein. In LANconfig finden Sie diese Einstellungen unter Konfiguration > WLAN-Controller > Profile > Physikalische WLAN-Parameter . Physikalische WLAN-Parameter für Overlay-Netze 3. Erstellen Sie ein WLAN-Profil mit einem passenden Namen und ordnen Sie diesem WLAN-Profil die zuvor erstellten logischen WLAN-Netzwerke und die physikalischen WLAN-Parameter zu.
Seite 52
LANCOM WLAN Controller 1 Zentrales WLAN-Management LANconfig finden Sie diese Einstellungen unter Konfiguration > WLAN-Controller > AP-Konfig > Access-Point-Tabelle . Access-Point-Tabelle für Overlay-Netze Konfiguration der Schnittstellen am WLC 5. Ordnen Sie jedem physikalischen Ethernet-Port eine separate logische LAN-Schnittstelle zu, z. B. 'LAN-1'. Stellen Sie sicher, dass die anderen Ethernet-Ports nicht der gleichen LAN-Schnittstelle zugeordnet sind.
Seite 53
LANCOM WLAN Controller 1 Zentrales WLAN-Management zugeordnet sind. In LANconfig finden Sie diese Einstellungen unter Konfiguration > Schnittstellen > LAN > Port-Tabelle . Port-Einstellungen für Overlay-Netze Die LAN-Schnittstellen und WLC-Tunnel gehören standardmäßig keiner Bridge-Gruppe an. Indem Sie die LAN-Schnittstelle 'LAN-1' sowie die beiden WLC-Tunnel 'WLC-Tunnel-1' und 'WLC-Tunnel-2' der Bridge-Gruppe 'BRG-1' zuordnen, leitet das Gerät alle Datenpakete zwischen LAN-1 und den WLC-Tunneln über die Bridge...
Seite 54
LANCOM WLAN Controller 1 Zentrales WLAN-Management In diesem Beispiel haben zwei Benutzergruppen A und B jeweils Zugang zu einem eigenen WLAN (SSID). Die Access Points in mehreren Etagen des Gebäudes bieten die beiden SSIDs 'GRUPPE_A' und 'GRUPPE_B' an. Anwendungsbeispiel Layer-3-Roaming Die Grafik zeigt ein Anwendungsbeispiel mit den folgenden Komponenten: Das Netz besteht aus 3 Segmenten in separaten Etagen eines Gebäudes.
LANCOM WLAN Controller 1 Zentrales WLAN-Management nur durch die Verwaltung der Access Points auf Layer 3 direkt über den zentralen WLAN-Controller über die Grenzen der VLANs hinweg. "Overlay Netzwerk": Netzwerke für Access Points trennen ohne VLAN Die Konfiguration entspricht dem Beispiel auf Seite 49.
Seite 56
LANCOM WLAN Controller 1 Zentrales WLAN-Management Sie diese Einstellung unter Konfiguration > WLAN-Controller > Profile > Logische WLAN-Netzwerke (SSIDs) Logische WLAN-Netze für interne Nutzung Logische WLAN-Netze für den Gastzugang 2. Erstellen Sie einen Eintrag in der Liste der physikalischen WLAN-Parameter mit den passenden Einstellungen für Ihre...
Seite 57
LANCOM WLAN Controller 1 Zentrales WLAN-Management Modus. In LANconfig finden Sie diese Einstellung unter Konfiguration > WLAN-Controller > Profile > Physikalische WLAN-Parameter . Physikalische WLAN-Parameter für Public-Spot-APs 3. Erstellen Sie ein WLAN-Profil mit einem passenden Namen und ordnen Sie diesem WLAN-Profil die zuvor erstellten logischen WLAN-Netzwerke und die physikalischen WLAN-Parameter zu.
Seite 58
LANCOM WLAN Controller 1 Zentrales WLAN-Management LANconfig finden Sie diese Einstellung unter Konfiguration > WLAN-Controller > AP-Konfig > Access-Point-Tabelle . Access-Point-Tabelle für Public-Spot-APs 5. Ordnen Sie jedem physikalischen Ethernet-Port eine separate logische LAN-Schnittstelle zu, z. B. 'LAN-1'. Stellen Sie den 4. Ethernet-Port auf die logische LAN-Schnittstelle 'DSL-1' ein. Der WLAN-Controller verwendet diese LAN-Schnittstelle später für den Internetzugang des Gästenetzes.
Seite 59
LANCOM WLAN Controller 1 Zentrales WLAN-Management den Internetzugang bereitstellt. In LANconfig finden Sie diese Einstellung unter Konfiguration > Kommunikation > Gegenstellen > Gegenstellen (DSL) . Gegenstelle für Internet-Zugang 8. Erstellen Sie für die interne Nutzung das IP-Netzwerk 'INTRANET' z. B. mit der IP-Adresse '192.168.1.100' und mit dem Schnittstellen-Tag '1', für die Gäste das IP-Netzwerk 'GASTZUGANG' z.
Seite 60
LANCOM WLAN Controller 1 Zentrales WLAN-Management Die Aktivierung des DHCP-Servers ist für das Gästenetz zwingend, für das interne Netz optional. Für das interne Netz können Sie den DHCP Server auch anders realisieren. DHCP-Netzwerk für Gastzugang 10. Erstellen Sie eine neue Standard-Route in der Routing-Tabelle, welche die Daten aus dem Gästenetzwerk auf den Internet-Zugang des WLAN-Controllers leitet.
1.8.1 Prüfung der WLAN-Clients über RADIUS (MAC-Filter) Bei der Nutzung von RADIUS zur Authentifizierung der WLAN-Clients kann neben einem externen RADIUS-Server auch die interne Benutzertabelle der LANCOM WLAN Controller genutzt werden, um nur bestimmten WLAN-Clients anhand ihrer MAC-Adresse den Zugang zum WLAN zu erlauben.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Tragen Sie die zugelassenen MAC-Adressen über LANconfig in die RADIUS-Datenbank im Konfigurationsbereich RADIUS-Server auf der Registerkarte Allgemein ein. Verwenden Sie dabei die MAC-Adresse als Name und ebenso als Passwort und wählen Sie als Authentifizierungsmethode Alle.
LANCOM WLAN Controller 1 Zentrales WLAN-Management Management-Netz heraus erreichen können. Ist der RADIUS-Server in einem anderen IP-Netz, muss über das IP-Parameter-Profil insbesondere das Gateway definiert werden. LANconfig: WLAN Controller > Stationen > RADIUS-Server WEBconfig: LCOS-Menübaum > Setup > WLAN Management > RADIUS-Server Typ: Type der RADIUS Anwendung.
Seite 64
Zugang zu anderen Netzwerkressourcen. Alternativ zu einem externen RADIUS-Server kann den WLAN-Clients auch über den internen RADIUS-Server oder die Stationstabelle im LANCOM WLAN Controller eine VLAN-ID zugewiesen werden. 1. Aktivieren Sie das VLAN-Tagging für den WLAN-Controller. Tragen Sie dazu als Management-VLAN-ID in den physikalischen Parametern des Profils einen Wert größer als '0' ein.
LANCOM WLAN Controller 1 Zentrales WLAN-Management 4. Für eine Weiterleitung der RADIUS-Anfragen an einen anderen RADIUS-Server tragen Sie dessen Adresse über LANconfig in die Liste der Forwarding-Server im Konfigurationsbereich 'RADIUS-Server' auf der Registerkarte Forwarding ein. Alternativ tragen Sie die externen RADIUS-Server über WEBconfig ein unter LCOS Menübaum >...
1 Zentrales WLAN-Management 1.10 Anzeigen und Aktionen im LANmonitor Über den LANmonitor haben Sie einen schnellen Überblick über die LANCOM WLAN Controller im Netzwerk und die Access Points in der WLAN-Struktur. LANmonitor zeigt dabei u. a. die folgenden Informationen: Aktive WLAN-Netzwerke mit den eingebuchten WLAN-Clients sowie der Bezeichnung des Access Points, bei dem der WLAN-Client eingebucht ist.
In größeren Installationen mit mehreren Access Points ist es manchmal schwierig, für jeden Access Point einen geeigneten Kanal einzustellen. Mit der automatischen Funkfeldoptimierung bieten die LANCOM WLAN Controller ein Verfahren, um die optimalen Kanäle der Access Points für das 2,4-GHz- und 5-GHz-Band automatisch einzustellen.
Seite 68
LANCOM WLAN Controller 1 Zentrales WLAN-Management Die Optimierung läuft dann in den folgenden Schritten ab: 1. Der WLAN Controller weist allen Access Points den gleichen Kanal zu. Hierbei verwendet er den Kanal, der von den meisten Access Points genutzt wird.
Minuten ermittelt. Die ersten Werte werden demnach auch erst nach drei Minuten angezeigt. 1.13 Sicherung der Zertifikate Ein LANCOM WLAN Controller erzeugt beim ersten Systemstart die grundlegenden Zertifikate für die Zuweisung der Zertifikate an die Access Points – darunter die Root-Zertifikate für die CA (Certification Authority) und die RA (Registration Authority).
Daten auch beim Export aus dem Gerät heraus geschützt bleiben, werden sie zunächst in einen PCKS12-Container gespeichert, der mit einer Passphrase geschützt ist. 1. Öffnen Sie die Konfiguration des LANCOM WLAN Controller mit WEBconfig im Bereich LCOS Menübaum > Setup > Zertifikate > SCEP-CA > CA-Zertifikate .
LANCOM WLAN Controller 1 Zentrales WLAN-Management 4. Wählen Sie dann als Dateityp nacheinander die oben aufgeführten Einträge, geben Sie dazu jeweils den Dateinamen mit Speicherort an und bestätigen Sie mit Upload starten. Nach dem Einspielen einer neuen Zertifikatsliste werden abgelaufene Zertifikate entfernt und eine neue CRL erstellt.
WLAN-Controller in einer Backup-Lösung auf jeden Fall identische Root-Zertifikate verwenden. 1 Backup mit redundanten WLAN-Controllern Diese Form des Backups bietet sich an, wenn Sie einen LANCOM WLAN Controller durch einen zweiten WLAN-Controller absichern und dabei jederzeit die volle Kontrolle über alle gemanagten Access Points behalten möchten. Der Backup-Controller wird dabei so konfiguriert, dass er die benötigten Zertifikate über SCEP vom abgesicherten...
Seite 73
4. Geben Sie als URL die IP-Adresse oder den DNS-Namen des Haupt-WLAN-Controllers ein gefolgt vom Pfad zur CA /cgi-bin/pkiclient.exe, also z. B. 10.1.1.99/cgi-bin/pkiclient.exe. Distinguished-Name: Standardname der CA (/CN=LANCOM CA/O=LANCOM SYSTEMS/C=DE) bzw. der Name der auf dem primären Controller vergeben wurde...
LANCOM WLAN Controller 1 Zentrales WLAN-Management 7. Konfigurieren Sie den ersten WLAN-Controller 1 wie gewünscht mit allen Profilen und der zugehörigen Access-Point-Tabelle. Die Access Points bauen dann die Verbindung zum ersten WLAN-Controller auf. Die Access Points erhalten von diesem WLAN-Controller ein gültiges Zertifikat und eine Konfiguration für die WLAN-Module.
Seite 75
3. Die Access Points suchen nach dem Start über eine Discovery-Message nach einem WLAN-Controller. In diesem Fall antworten alle drei LANCOM WLAN Controller auf diese Nachricht – die Access Points wählen jeweils "ihren" primären Controller für die folgende DTLS-Verbindung. Die eine Hälfte der Access Points entscheidet sich für WLAN-Controller 1, die andere Hälfte für WLAN-Controller 2.
Seite 76
LANCOM WLAN Controller 1 Zentrales WLAN-Management Access-Point-Tabelle des Backup-Controllers eingetragen sind, kann der Backup-Controller die Access Points nicht weiter verwalten, sie werden nur mit der jeweiligen aktuellen WLAN-Konfiguration weiterbetrieben. Sollte WLAN-Controller A nicht ausgelastet sein, weil z. B. einige "seiner" Access Points ausgeschaltet sind, so könnten sich auch einige der suchenden Access Points bei diesem anmelden.
Seite 77
LANCOM WLAN Controller Index Kontrollkanal Access Points manuell akzeptieren CAPWAP Verschlüsselung Bridge-Gruppe Layer-3-Roaming 53–54 Anwendungsbeispiel Local-MAC Certification Authority Zentrales WLAN-Management CAPWAP Control And Provisioning of Wireless Access Points Datenkanal MAC-Funktionen Kontrollkanal Übertragungskanäle Zentrales WLAN-Management CAPWAP-Datentunnel CAPWAP-Standard 47–48 Datenkanal-Vorteile Netzwerke Nutzdaten...