Inhaltsverzeichnis
Werbung
CYBOX AP 3
Service-Provider werden durch einen der folgenden Punkte gekennzeichnet:
• Consortium IDs: Numerische Werte, die von der IEEE zugewiesen werden. Jede ID benennt ein
Konsortium aus mehreren Service-Providern.
• NAI Realms: Die Domänennamen der Service-Provider. Optional kann das Authentifizierungsschema an
jeden Namen angehängt werden. Die WLAN-Clients können diese Informationen abrufen, bevor sie eine
Verbindung herstellen.
• 3GPP Cell Identifiers: Jede Zell-ID besteht aus dem MCC und MNC eines Service-Providers. Ein
mobiles Gerät kann nahtlos zwischen Mobilfunknetzen und WLAN wechseln, indem es seinen
Mobilfunkanbieter an einem Hotspot 2.0 Access Point identifiziert.
Mindestens einer dieser drei Parameter muss konfiguriert sein.
Der Operator Friendly Name ist der Name des Access Point-Betreibers. Er soll den menschlichen
Benutzern von WLAN-Clients angezeigt werden. Es können mehrere Einträge konfiguriert werden, um den
Namen in verschiedenen Sprachen darzustellen.
Die Einstellungen Venue Group und Venue Type klassifizieren den Typ des Veranstaltungsortes, an dem der
Access Point installiert ist. Dies könnte beispielsweise ein Café sein. Die möglichen Werte sind in IEEE Std
802.11u-2011 definiert.
Der Venue Name kann menschlichen Benutzern angezeigt werden. Er kann für mehrere Sprachen konfiguriert
werden.
Der Network Access Type beschreibt den Typ des angebotenen Netzwerkzugriffs. Das Internet is
available zeigt an, ob der Internetzugang von diesem Access Point aus verfügbar ist. Beide werden
WLAN-Clients angezeigt, bevor sie eine Verbindung herstellen.
Die ANQP Domain ID kann verwendet werden, um mehrere Access Points zu gruppieren, die sich im gleichen
ESS (Extended Service Set) befinden.
Die Einstellung Additional ANQP Elements erlaubt das Hinzufügen von Elementen.
6.1.2.7 WLAN Client-Test
Nachdem die Einrichtung abgeschlossen ist, ist der Access Point bereit, WLAN-Clients mit dem lokalen Netzwerk
zu verbinden.
6.1.2.8 Multi-AP Client Isolation
Die Client-Trennung verhindert die direkte Kommunikation zwischen Clients desselben WLAN-Funkmoduls.
Wenn jedoch mehr als ein Access Point an dasselbe Kabel-Backbone angeschlossen ist und die WLAN-Clients
dasselbe Subnetz verwenden, muss die Client-Isolation auch zwischen den APs aktiviert werden. Dies gilt auch,
wenn die CyBox AP 3 mehrere APs auf verschiedenen WLAN-Modulen betreibt, die verbunden sind (z. B. unter
Verwendung einer Bridge). Die Isolierung erfolgt auch für Clients auf verschiedenen Funkmodulen innerhalb
desselben Access Points.
Um die Multi-AP-Client-Isolation zu verwenden, müssen alle APs denselben Server und denselben
Schnittstellennamen verwenden. (Der Netzwerkverkehr kann mit einer Konfiguration für ‚ebtables' auf
FORWARD-Regeln eingeschränkt werden, die von der Funktion ‚Client-Isolation' verwaltet wird).
Für die Client-Isolation über APs markieren Sie Network → Client Isolation → Enable und geben dann Parameter
für Ihre Konfiguration ein.
Der folgende Screenshot zeigt eine Konfiguration, bei der die Serveradresse in den Parametern der
Lan-Schnittstelle eingestellt ist (unter 'Network' →'Interfaces'). Wenn die Schnittstelle als Bridge eingerichtet ist,
lautet der entsprechende Bridge-Name immer 'br-<original_interface_name>'
25
Werbung
Inhaltsverzeichnis
