LANCOM OAP-54 Wireless
Contents
1. X Dynamic DNS konfigurieren W hlen Sie im Auswahlmen den Setup Assistenten Sicherheitseinstel lungen kontrollieren und best tigen Sie die Auswahl mit Weiter 7 3 2 7 4 LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen In den folgenden Fenstern stellen Sie das Passwort ein und w hlen die zul ssigen Protokolle f r den Konfigurationszugriff von lokalen und ent fernten Netzwerken aus In einem weiteren Schritt werden die Parameter der Konfigurationssperre wie Anzahl der Fehllogins und Dauer der Sperre eingestellt Bei Ger ten mit WLAN Schnittstelle haben Sie nun die M glichkeit die Sicherheitsparameter f r das Funknetzwerk einzustellen Dazu geh ren der Name des Funknetzwerks die Closed Network Funktion und die Ver schl sselung mit 802 11i WPA oder WEP Bei einem Ger t mit der Option f r eine zweite WLAN Schnittstelle k nnen Sie diese Parameter f r beide Funknetzwerke separat eingeben F r die WLAN Schnittstelle k nnen Sie anschlie end die Filterlisten f r Stationen ACL und Protokolle definieren Damit schr nken Sie den Datenaustausch zwischen dem drahtlosen Netzwerk und dem lokalen Netzwerk ein Im Bereich der Firewall aktivieren Sie die Stateful Inspection das Ping Blocking und den Stealth Mode Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie Ren Sie die Konfiguration mit Fertig stellen ab Assistent f r WEBconfig Unter WEBconfig2. ter einwandfrei funktioniert Welche Angaben sind notwendig Der Grundkonfigurations Assistent nimmt die TCP IP Grundeinstellung des Routers vor und sch tzt das Ger t mit einem Konfigurationskennwort Die fol gende Beschreibung der vom Assistenten geforderten Angaben gliedert sich in die folgenden Konfigurationsabschnitte m TCP IP Einstellungen Schutz der Konfiguration Angaben zum Funk LAN Einstellung des Geb hrenschutzes Sicherheitseinstellungen TCP IP Einstellungen Die TCP IP Konfiguration kann auf zweierlei Art erfolgen Entweder vollauto matisch oder manuell Bei der vollautomatischen TCP IP Konfiguration ist keine Benutzereingabe erforderlich Alle Parameter werden selbstst ndig vom Setup Assistenten gesetzt Bei der manuellen TCP IP Konfiguration fragt der Assistent die blichen TCP IP Parameter ab IP Adresse Netzmaske etc dazu sp ter mehr Die vollautomatische TCP IP Konfiguration ist nur in bestimmten Netzwerk umgebungen m glich Deshalb analysiert der Setup Assistent das ange LANCOM OAP 54 Wireless E Kapitel 3 Grundkonfiguration schlossene LAN daraufhin ob die vollautomatische Konfiguration m glich ist oder nicht Neues LAN vollautomatische Konfiguration m glich Sind alle angeschlossenen Netzwerkger te noch unkonfiguriert dann bietet der Setup Assistent die vollautomatische TCP IP Konfiguration an Dazu kommt es normalerweise in folgenden Situationen m Nurein Einzelplatz PC wird an
3. x Intemet Zugang einrichten X EinwahlZugang bereitstellen RAS X Zwei lokale Netze verbinden X Firewall konfigurieren X Dynamic DNS konfigurieren W hlen Sie im Auswahlmen den Setup Assistenten Internet Zugang einrichten und best tigen Sie die Auswahl mit Weiter In den folgenden Fenstern w hlen Sie Ihr Land nach M glichkeit Ihren Internetanbieter und geben Sie die Zugangsdaten ein Je nach Verf gbarkeit bietet Ihnen der Assistent weitere Optionen f r die Internetverbindung zur Auswahl an 57 LANCOM OAP 54 Wireless E Kapitel 6 Den Internet Zugang einrichten Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie Ren Sie die Konfiguration mit Fertig stellen ab LANconfig Schneller Aufruf der Setup r LANconfig A i n n Ger t Bearbeiten Ansicht Extras D slal vla Elha alala gt gt Die Setup Assistenten rufen Sie unter LANconfig iere ieu assen amp Filiale DF 123456 am schnellsten ber den Befehlsknopf in der zertae Seriell an com Button Leiste auf 6 2 Anleitung f r WEBconfig W hlen Sie im Hauptmen Internet Zugang einrichten In den folgenden Fenstern w hlen Sie Ihr Land nach M glichkeit Ihren Internetanbieter und geben Sie die Zugangsdaten ein Je nach Verf gbarkeit bietet Ihnen der Assistent weitere Optionen f r die Internetverbindung zur Auswahl an Der Assistent informiert Sie sobald die Eingaben vollst n
4. E Kapitel 8 Optionen und Zubeh r lagern sich die Schwingungen der reflektierten Signale so ung nstig dass die Signalst rke zur ckgeht bzw vollst ndig ausgel scht wird Zur Verbesserung der bertragungsqualit t gelangen sogenannte Diver sity Verfahren zum Einsatz Das Prinzip eines Diversity Verfahrens beruht darauf dass am Empfangsort das Nachrichtensignal mehrfach meistens zwei Mal empfangen wird Durch eine geeignete Weiterverarbeitung werden diese Nachrichtensignale wieder zu einem einzigen Signal zusammengef hrt Am bekanntesten sind Space Raum und Polarisations Diversity LANCOM Sys tems bietet als Erweiterung der LANCOM Wireless Router verschiedene Pola risations Diversity Antennen an Bei diesen Modellen werden in einer Antenne zwei senkrecht zueinander polarisierte Signale empfangen Weitere Informationen zum Verfahren entnehmen Sie bitte unserem Techpaper Pola risations Diversity Polarisations Diversity Antennen von LANCOM Systems mw AirLancer Extender O D80g 2 4 GHz Band Art Nr 61221 m AirLancer Extender O D60a 5 GHz Band Art Nr 61222 Zur Installation von optionalen AirLancer Extender Antenne schalten Sie den LANCOM Wireless Router aus indem sie das LAN Kabel der Spannungsver sorgung aus dem Ger t herausziehen Schrauben Sie dann vorsichtig die bei den Diversity Antennen an der Oberseite des Ger tes ab erstes Funkmodul Schliessen Sie die AirLancer Extender Antenne an den Antenn
5. erdem empfiehlt LANCOM Systems die Antennen und das PoE Kabel jeweils mit Blitzschutzadaptern zu versehen um den LANCOM OAP 54 Wireless und das dahinter liegende LAN vor Besch digung bei Blitzeinschlag zu sch tzen Bitte konsultieren Sie bei jeder Instal lation in blitzeinschlaggef hrdeten Bereichen einen zertifizierten Fachmann Antennen Schrauben Sie die beiden mitgelieferten Diversity Antennen an die beiden Reverse N Anschl sse auf der Oberseite des LANCOM OAP 54 Wireless an und Eine zus tzliche Antenne f r das zweite WLAN LANCOM OAP 54 Wireless E Kapitel 2 Installation Modul k nnen Sie an den Reverse N Anschluss auf der Unterseite des Ger ts anschliessen Zum Anschluss einer externe Antenne an einen Reverse N Anschluss nutzen Sie eines der beiliegenden Adapterkabel von Reverse N auf N Antennen d rfen nur bei ausgeschaltetem Ger t montiert oder gewechselt werden Die Montage oder Demontage bei eingeschalte tem Ger t kann zur Zerst rung der WLAN Module f hren LAN Mit dem LAN Anschluss wird ein LANCOM OAP 54 Wireless auch gleichzeitig mit Strom versorgt Stecken Sie dazu das mitgelieferte wasser dichte Netzwerkkabel in den LAN Anschluss an der Unterseite des Ger ts und verschlie en Sie die Verschraubung sorgf ltig Verbinden Sie das andere Ende des Netzwerkkabels mit dem Power Out Anschluss des mitgelieferten PoE Injektors PoE Verbinden Sie den LAN In Anschlus
6. sse der Reset Taster und der Antennenanschluss f r das zweite WLAN Modul Systems Main Anschluss f r das erste WLAN Modul Aux Anschluss f r das erste WLAN Modul Anschluss f r Erdungskabel 10 100Base Tx f r den Anschluss an das LAN Unterst tzt werden 10 Mbit oder 100 Mbit Anschl sse Die verwendete bertragungsge schwindigkeit wird automatisch erkannt Autosensing Der LAN Anschluss verf gt ber eine automatische MDI MDIX Erkennung so dass unabh ngig von der Gegenstelle kein Crossover Kabel ben tigt wird LANCOM OAP 54 Wireless E Kapitel 2 Installation Der LAN Anschluss des LANCOM Router Access Points unterst tzt den Power over Ethernet Standard PoE Power over Ethernet elegante Stromversorgung ber die LAN Verkabelung Der LANCOM OAP 54 Wireless wird per Power over Ethernet mit Spannung versorgt Dazu muss der im Lieferumfang befindliche Power Injektor benutzt werden ist nicht zul ssig und kann zu Besch digungen der Ger te f hren Der LANCOM OAP 54 Wireless hat bei voller Heiz bzw K hlleistung eine Leistungsaufnahme von bis zu 25 Watt Der dadurch entstehende h here Stromflu im PoE Kabel begrenzt die m g liche Kabell nge Die Verwendung eines anderen PoE Injektors etwa nach dem IEEE 802 3af Standard Aufgrund der hohen Leistungsaufnahme des LANCOM OAP 54 Wireless ist eine st rungsfreie Spannungsversorgung nur mit PoE Kabell ngen bis 50m gew hrleistet Aus gl
7. 54 Wireless E Kapitel 1 Einleitung N N Mapping zum Routen von Netzwerken mit den gleichen IP v Adresskreisen ber VPN Policy based Routing zur regelbasierten Auswahl der Zielroute A Backup L sungen und Load Balancing mit VRRP v PPPoE Server vv WAN RIP Y Spanning Tree Protokoll v Layer 2 00S Tagging v VPN Gateway optional v WLAN Funk bertragung nach IEEE 802 11g und IEEE 802 11b A Funk bertragung nach IEEE 802 11a und IEEE 802 11h v Point to Point Funktion pro WLAN Schnittstelle sechs P2P Strecken 74 definierbar Relais Funktion zur Verbindung zweier P2P Strecken untereinander v Turbo Modus Bandbreitenverdopplung im 2 4 GHz und 5 GHz Bereich v Super AG inkl Hardware Compression und Bursting A Multi SSID v Roaming Funktion v 802 11i WPA mit Hardware AES Verschl sselung A WEP Verschl sselung bis 128 Bit Schl ssell nge WEP 152 U IEEE 802 1x EAP v MAC Adressfilter ACL 74 Individuelle Passphrases pro MAC Adresse LEPS v Closed Network Funktion v 11 LANCOM OAP 54 Wireless E Kapitel 1 Einleitung 12 Integrierter RADIUS Server VLAN Intra Cell Blocking 005 f r WLAN IEEE 802 11e WMM WME SISISIS Anschluss ans LAN Fast Ethernet Anschluss 10 100Base TX x Power over Ethernet PoE x DHCP und DNS Server x WAN Anschl sse Anschluss f r DSL oder Kabelmodem x Int
8. B mindestens 260 Sekunden 2 4 GHz bzw mindestens 720 Sekunden 5 GHz beschr nkt Unter WEBconfig oder Telnet finden Sie die Netzwerk Einstellungen f r die logischen WLAN Interfaces auf folgenden Pfaden LANconfig WLAN Interfaces D Physikalische WLAN Einstellungen P gt Radio WEBconfig Telnet Experten Konfiguration gt Setup gt Schnittstellen gt WLAN gt Radio Einstellungen Weitere optionale Parameter In den Einstellungen f r den Client Modus unter LANconfig bei den physika lischen WLAN Einstellungen f r das gew nschte WLAN Interface auf der Registerkarte Client Modus stellen Sie optional die folgenden Parameter ein u Netzwerktypen Mit der Auswahl der Netzwerktypen wird festgelegt ob sich die Station nur an Infrastruktur oder auch in Adhoc Netzwerken anmelden darf Manche Modelle k nnen sich nicht bei Adhoc Netzwerken anmelden in diesem Fall ist die Auswahl der Netzwerktypen fest auf Infrastruk tur eingestellt m IBBS erzeugen Wenn diese Option aktiviert ist kann das WLAN Ger t selbst ein IBBS Independent Basic Service Set also ein Adhoc Netzwerk aufbauen Diese Option ist nur verf gbar wenn die Verbindung zu Adhoc Netzwer ken erlaubt ist m Client Verbindung aufrecht erhalten Mit dieser Option h lt die Client Station die Verbindung zur Basisstation aufrecht auch wenn von den angeschlossenen Ger ten keine Datenpa kete gesendet werden Ist diese Option ausgeschaltet wird d
9. DHCP DNS Geb hrenmanagement Ihres LANCOM Produktes anzubieten Sollten Sie einen Fehler finden oder einfach nur Kritik oder Anregung zu die ser Dokumentation u ern wollen senden Sie bitte eine E Mail direkt an info lancom de Sollten Sie zu den in diesem Handbuch besprochenen Themen noch Fragen haben oder zus tzliche Hilfe ben tigen steht Ihnen unser Internet Server www lancom de rund um die Uhr zur Verf gung Hier finden Sie im Bereich Support viele Antworten auf h ufig gestellte Fragen FAQs Dar ber hinaus bietet Ihnen die Wissensdatenbank einen gro en Pool an Informationen Aktuelle Treiber Firmware Tools und Dokumentation stehen f r Sie jederzeit zum Download bereit Au erdem steht Ihnen der LANCOM Support zur Verf gung Telefon LANCOM OAP 54 Wireless E Ein Wort vorab nummern und Kontaktadressen des LANCOM Supports finden Sie in einem separaten Beileger oder auf der LANCOM Systems Homepage Sehr wichtiger Hinweis dessen Nichtbeachtung zu Sch den f hren kann Wichtiger Hinweis der beachtet werden sollte Zus tzliche Informationen deren Beachtung hilfreich sein kann aber nicht erforderlich ist 00 LANCOM OAP 54 Wireless E Inhalt Inhalt 1 Einleitung 9 1 1 Was ist ein Funk LAN 9 1 1 1 Welche Hardware ist notwendig 9 1 1 2 Betriebsarten von Funk LANs und Access Points 10 1 2 Was kann Ihr LANCOM Wireless Router 10 2 Installation 14 2 1 Lieferumfang 14 2 2 Sy
10. Experten Konfiguration gt Setup gt Schnittstellen gt WLAN gt Radio Einstellungen SSID der verf gbaren Netzwerke einstellen In den WLAN Clients m ssen die SSIDs der Netzwerke eingetragen werden zu denen sich die Clientstationen verbinden sollen C Zum Eintragen der SSIDs wechseln Sie unter LANconfig im Konfigurati onsbereich Wireless LAN auf die Registerkarte Allgemein Im Abschnitt Interfaces w hlen Sie aus der Liste der logischen WLAN Einstellungen das erste WLAN Interface aus 49 LANCOM OAP 54 Wireless E Kapitel 5 Client Modus 50 5 1 5 Logische WLAN Einstellungen WLAN Netzwerk i 2lx Netzwerk l bertragung l MV WLAN Netzwerk aktiviert Netzwerk Name SSID an COM IV Auf dieses Funknetz kann nicht mit dem Netzwerk Namen ANY zugegriffen werden geschlossenes Netzwerk IV MAC Filter aktiviert Maximale Client Anzahl 0 Abbrechen Aktivieren Sie das WLAN Netzwerk und tragen Sie die SSID des Netzwerks ein bei dem sich die Clientstation einbuchen soll Unter WEBconfig oder Telnet finden Sie die Netzwerk Einstellungen f r die logischen WLAN Interfaces auf folgenden Pfaden WEBconfig Experten Konfiguration P gt Setup P Schnittstellen P gt WLAN Schnittstellen gt Netzwerk Einstellungen Terminal Telnet Setup Schnittstellen WLAN Schnittstellen Netzwerk Einstellungen Verschl sselungseinstellungen F r den Zugriff auf ein WLAN m ssen in der Clie
11. angeschlossen ist Client Bridge Unterst tzung W hrend mit der Adress Anpassung nur die MAC Adresse eines einzigen angeschlossenen Ger tes f r den Access Point sichtbar gemacht werden kann werden ber die Client Bridge Unterst tzung alle MAC Adressen der Stationen im LAN hinter der Clientstationen transparent an den Access Point bertragen 54 LANCOM OAP 54 Wireless E Kapitel 5 Client Modus Quelle MAC Adresse von Station 1 und Clientstation Ziel MAC Adresse von Access Point und Server Station 1 j D Fi MAC Adresse ne e 1 von Station 1 mn AN Ci g p lt u Quelle MAC Adresse von u MAC Adresse FE Station 2 und Clientstation J von Station 2 Ziel MAC Adresse von u Server Ani Access Point Access Point und Server Clientstation Station 2 a Dazu werden in dieser Betriebsart nicht die beim Client Modus blichen drei MAC Adressen verwendet in diesem Beispiel f r Server Access Point und Cli entstation sondern wie bei Punkt zu Punkt Verbindungen vier Adressen zus tzlich die MAC Adresse der Station im LAN der Clientstation Die voll transparente Anbindung eines LANs an der Clientstation erm glicht die gezielte bertragung der Datenpakete im WLAN und damit Funktionen wie TFTP Downloads die ber einen Broadcast angestossen werden Der Client Bridge Modus kann ausschlie lich zwischen zwei LANCOM Ger ten verwendet werden Die Verwendung des Client Bridge Modus
12. asynchrone Verbindungen zu kleinen Wert gesetzt ist Eine Anleitung zur Vergr erung der Windows Size finden Sie in der Wissens datenbank im Support Bereich der LANCOM Systems Website www lan com de Unerw nschte Verbindungen mit Windows XP Windows XP Rechner versuchen beim Start die eigene Uhrzeit mit einem Zeitserver im Internet abzugleichen Deshalb kommt es beim Start eines Win dows XP Rechners im WLAN zum Verbindungsaufbau des LANCOM mit dem Internet Zur Abhilfe schaltet man an den Windows XP Rechnern die automatische Zeitsynchronisation unter Rechter Mausklick auf die Uhrzeit gt Datum Uhrzeit ndern Internetzeit aus LANCOM OAP 54 Wireless E Kapitel 10 Anhang 10 Anhang 10 1 Leistungs und Kenndaten Frequenzband Zwei WLAN Module mit jeweils 2400 2483 5 MHz ISM oder 5150 5750 MHz Anschl sse LAN 10 100Base TX Autosensing Auto Node Hub WAN 10 100Base TX Autosensing Auto Node Hub WLAN1 2x Reverse N Buchse mit Antenna Diversity WLAN2 1x Reverse N Buchse Stromversorgung Ausschlie lich ber Power over Ethernet Ein PoE Injector im Lieferumfang Antennen Zwei Dualband Dipol Antennen im Lieferumfang Bitte ber cksichtigen Sie die gesetzlichen Bestimmungen Ihres Landes f r den Betrieb von Antennensystemen Zur Berechnung einer konformen Antennen Konfiguration finden Sie Informatio nen unter www lancom de Adapterkabel 3 Reverse N to N Adapterkabel im Lieferumfan
13. bei Funk LANs eine beson dere Rolle zu F r den Funktransfer nach IEEE 802 11 gibt es die erg nzenden Verschl sselungsstandards 802 11i WPA und WEP Ziel dieser Verschl sse lungsverfahren ist das Sicherheitsniveau kabelgebundener LANs auch im Funk LAN zu gew hrleisten Verschl sseln Sie die im WLAN bertragenen Daten Aktivieren Sie dazu die maximal m gliche Verschl sselung 802 11i mit AES WPA oder WEP und tragen Sie entsprechenden Schl ssel bzw Passphrases im Access Point und in den WLAN Clients ein ndern Sie regelm ig die WEP Schl ssel in Ihrem Access Point Die Pass phrases f r 802 11i oder WPA m ssen nicht gewechselt werden da bereits regelm ig im Betrieb neue Schl ssel pro Verbindung verwendet werden Nicht nur deswegen ist die Verschl sselung per 802 1 1i AES oder WPA TKIP wesentlich sicherer als das veraltete WEP Verfahren Falls es sich bei den bertragenen Daten um extrem sicherheitsrelevante Informationen handelt k nnen Sie zus tzlich zur besseren Authentifizie rung der Clients das 802 1x Verfahren aktivieren 802 1x EAP Seite 63 oder aber eine zus tzliche Verschl sselung der WLAN Ver bindung einrichten wie sie auch f r VPN Tunnel verwendet wird IPSec over WLAN Seite 63 In Sonderf llen ist auch eine Kombination die ser beiden Mechanismen m glich Detaillierte Informationen zur WLAN Sicherheit und zu den verwen deten Verschl sselungsmethoden finden Sie im LCOS Referen
14. den Router angeschlossen m Neuaufbau eines Netzwerks Wenn Sie den LANCOM Router in ein bestehendes TCP IP LAN integrieren wird die vollautomatische TCP IP Konfiguration nicht angeboten In diesem Fall k nnen Sie mit dem Abschnitt Notwendige Angaben f r die manuelle TCP IP Konfiguration fortfahren Das Ergebnis der vollautomatischen TCP IP Konfiguration Der Router erh lt die IP Adresse 172 23 56 1 Netzmaske 255 255 255 0 Au erdem wird der integrierte DHCP Server aktiviert so dass der LANCOM Router den Ger ten im LAN automatisch IP Adressen zuweist Trotzdem manuell konfigurieren Die vollautomatische TCP IP Konfiguration ist optional Sie k nnen stattdes sen auch die manuelle Konfiguration w hlen Treffen Sie diese Wahl nach fol genden berlegungen m W hlen Sie die automatische Konfiguration wenn Sie mit Netzwerken und IP Adressen nicht vertraut sind m W hlen Sie die manuelle TCP IP Konfiguration wenn Sie mit Netzwerken und IP Adressen vertraut sind und eine der folgenden Annahmen zutrifft Sie haben bisher in Ihrem Netzwerk noch keine IP Adressen verwen det m chten das ab jetzt aber gerne tun Sie m chten die IP Adresse f r den Router selbst festlegen und geben ihm eine beliebige Adresse aus einem der f r private Zwecke reservierten Adressbereiche z B 10 0 0 1 mit der Netzmaske 255 255 255 0 Damit legen Sie auch gleichzeitig den Adressbereich fest den der DHCP Server anschlie Rend f r die andere
15. des LAN zur ckzuf hren sein Bei weniger als 254 m glichen Hosts Netzmaske gt 255 255 255 0 muss sichergestellt sein dass die IP Adresse x x x 254 im eigenen Subnetz vorhanden ist Wenn Sie die automatische TCP IP Konfiguration w hlen fahren Sie mit Schritt fort 3 3 LANCOM OAP 54 Wireless E Kapitel 3 Grundkonfiguration Geben Sie dem LANCOM Router eine verf gbare Adresse aus einem geeigneten IP Adressbereich Best tigen Sie mit Weiter Im folgenden Fenster legen Sie zun chst das Kennwort f r den Konfigu rationszugriff fest Achten Sie bei der Eingabe auf Gro und Kleinschrei bung sowie auf eine ausreichende L nge mindestens 6 Zeichen Ferner legen Sie fest ob das Ger t nur aus dem lokalen Netzwerk heraus konfiguriert werden darf oder ob auch die Fernkonfiguration ber das WAN also aus einem entfernten Netzwerk erlaubt ist Bitte beachten Sie dass mit dieser Freigabe auch die Fernkonfigura tion ber das Internet erm glicht wird Sie sollten in jedem Fall darauf achten dass der Konfigurationszugriff durch ein Kennwort abgesi chert ist Geben Sie die Funk Parameter ein W hlen Sie einen Netzwerk Namen SSID und einen Funkkanal aus Schalten Sie ggf die Funktion f r ein geschlossenes Netzwerk ein Best tigen Sie Ihre Angaben mit Weiter Der Geb hrenschutz beschr nkt auf Wunsch die Kosten von WAN Verbin dungen auf ein festgesetztes Ma Best tigen Sie Ihre Angaben
16. muss in den Einstellungen f r das logische Netzwerk des Access Points ebenfalls aktiviert werden 55 LANCOM OAP 54 Wireless E Kapitel 6 Den Internet Zugang einrichten 56 6 Den Internet Zugang einrichten ber den zentralen Internet Zugang des LANCOM erhalten alle Rechner im LAN Zugriff auf das Internet Die Verbindung zum Internetanbieter kann ber den WAN Anschluss aufgebaut werden der an ein ADSL oder Kabel Modem angeschlossen wird m SEEEEEBEBEEEmEN WAN Varbindung Router im LAN des LANCOM OAP 54 Wireless Internetanbieters Kennt der Setup Assistent Ihren Internet Anbieter Die Einrichtung des Internet Zugangs erfolgt ber einen komfortablen Assis tenten Der Assistent kennt die Zugangsdaten der wichtigsten Internetanbie ter und bietet Ihnen eine Liste zur Auswahl an Wenn Sie Ihren Internetanbieter in dieser Liste finden so m ssen Sie f r die Einrichtung des Internet Zugangs normalerweise keine weiteren bertragungs Parameter eingeben Lediglich die Authentifizierungsdaten die Ihnen Ihr Internetanbie ter zur Verf gung stellt sind noch erforderlich Zus tzlich Angaben bei unbekanntem Internet Anbieter Kennt der Setup Assistent Ihren Internet Anbieter nicht so fragt er Sie Schritt f r Schritt alle notwendigen Zugangsdaten ab Diese Zugangsdaten stellt Ihnen Ihr Internet Anbieter zur Verf gung Weitere Verbindungsoptionen Zus tzlich k nnen Sie sofern von Ihrem Inter
17. 0 und Windows XP arbeitet F r andere Betriebssysteme existiert Clientsoftware von Fremdherstellern Tipps f r den richtigen Umgang mit Schl sseln und Passphrases Mit der Einhaltung einiger wichtiger Regeln im Umgang mit Schl sseln erh hen Sie die Sicherheit von Verschl sselungsverfahren erheblich m Halten Sie Schl ssel so geheim wie m glich Notieren Sie niemals einen Schl ssel Beliebt aber v llig ungeeignet sind beispielsweise Notizb cher Brieftaschen und Textdateien im Computer Verraten Sie einen Schl ssel nicht unn tig weiter m W hlen Sie einen zuf lligen Schl ssel Verwenden Sie zuf llige Buchstaben und Ziffernfolgen Schl ssel aus dem allgemeinen Sprachgebrauch sind unsicher m Wechseln Sie einen Schl ssel sofort bei Verdacht Wenn ein Mitarbeiter mit Zugriff auf einen Schl ssel Ihr Unternehmen ver l sst wird es h chste Zeit den Schl ssel des Funk LANs zu wechseln Der Schl ssel sollte auch bei geringstem Verdacht einer undichten Stelle erneuert werden 63 LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen 64 7 3 7 3 1 m LEPS verhindert die globale Verbreitung von Passphrases Nutzen Sie deswegen LEPS um eine individuelle Passphrase nutzen zu k nnen Der Sicherheits Assistent Der Zugriff auf die Konfiguration des Ger ts erlaubt nicht nur das Auslesen kritischer Informationen z B WEP Schl ssel Internet Kennwort Vielmehr k nnen auch die Einstellungen der
18. 7 Sicherheits Einstellungen 7 1 Sicherheit im Funk LAN 7 1 1 Geschlossenes Netzwerk Closed Network 7 1 2 Zugangskontrolle ber MAC Adresse 7 1 3 LANCOM Enhanced Passphrase Security 7 1 4 Verschl sselung des Datentransfers 7 1 5 802 1x EAP 7 1 6 IPSec over WLAN 7 2 Tipps f r den richtigen Umgang mit Schl sseln und Passphrases 63 7 3 Der Sicherheits Assistent 7 3 1 Assistent f r LANconfig 7 3 2 Assistent f r WEBconfig 7 4 Der Firewall Assistent 7 4 1 Assistent f r LANconfig 7 4 2 Konfiguration unter WEBconfig 7 5 Die Sicherheits Checkliste 8 Optionen und Zubeh r 8 1 Optionale AirLancer Extender Antennen 8 1 1 Antenna Diversity 8 2 LANCOM Public Spot Option 9 Rat amp Hilfe 9 1 Es wird keine DSL Verbindung aufgebaut 9 2 DSL bertragung langsam 9 3 Unerw nschte Verbindungen mit Windows XP 10 Anhang 10 1 Leistungs und Kenndaten 10 2 Anschlussbelegung 10 2 1 LAN Schnittstelle 10 100Base TX DSL Schnittstelle 10 3 CE Konformit tserkl rungen 11 Index 64 64 65 65 66 66 67 72 72 72 74 77 77 71 78 79 79 80 80 80 81 1 1 LANCOM OAP 54 Wireless E Kapitel 1 Einleitung Einleitung Was ist ein Funk LAN von Funknetzwerken Welche Funktionen von Ihrem Ger t unterst tzt werden k nnen Sie der weiter unten stehenden Tabelle Was kann Ihr LANCOM entnehmen Weitere Informationen zu diesem Thema fin den Sie im Referenzhandbuch Die folgenden Abschnit
19. 999 5 EG befindet Die CE Konformit tserkl rungen f r Ihr Ger t finden Sie im jeweiligen Pro duktbereich der LANCOM Website www lancom de Index Numerics 100 Mbit Netz 18 802 11i 11 59 60 61 65 69 802 11i 61 802 1x 11 59 61 63 A Access Control List 60 ACL 60 AES 61 Anschlussbelegung 80 LAN Schnittstelle 80 Antennen Dualband 14 Autosensing 18 B Background Scanning 52 C Client Modus 46 48 Closed Network 59 D Default Gateway 68 DHCP 36 DHCP Server 10 27 34 36 DNS DNS Server 10 36 Dokumentation 14 Download 4 DSL bertragung zu langsam 77 DSL bertragungsprotokoll 35 DSL Verbindung Probleme beim Aufbau 77 E EAP 11 59 63 F Fernkonfiguration 31 35 LANCOM OAP 54 Wireless Firewall Stationen sperren Firewall Filter FirmSafe Firmware Flatrate Frequenz Band Funk LANs Betriebsarten G Geb hrenschutz Geb hrenschutz zur cksetzen Geb hrensperre H Hard Roaming Hinweis Symbole I IBBS ICMP Installation LANtools Internet Anbieter Internet Zugang Authentifizierungsdaten Flatrate IP Filter Ports sperren IP Adresse IP Masquerading IP Router IPSec over WLAN K Kennwort Konfigurationsdatei Konfigurationskennwort E Index 10 12 68 68 65 12 4 56 49 10 29 31 35 17 17 52 5 53 68 14 24 56 10 56 56 56 68 68 27 28 69 12 68 10 59 28 31 69 67 81 LANCOM OAP 54 Wireless E Index Konfigurationsschutz Konfiguration
20. LAN Verbindung abgesichert ber VPN Verschl sselung zentrales VPN Gateway VPN Router Weitere Informationen ber die VPN Funktionen und die Konfiguration finden Sie in der Dokumentation zur LANCOM VPN Option und im LCOS Referenz handbuch 76 9 9 1 9 2 LANCOM OAP 54 Wireless E Kapitel 9 Rat amp Hilfe Rat amp Hilfe In diesem Kapitel finden Sie Ratschl ge und Hilfestellungen f r die erste Hilfe bei einigen typischen Problemen Es wird keine DSL Verbindung aufgebaut Nach dem Start versucht der Router automatisch Kontakt zum DSL Anbieter aufzunehmen W hrend dieser Phase blinkt die WAN LED gr n Im Erfolgsfall wechselt diese LED dann auf dauerhaftes Gr n Schl gt die Kontaktaufnahme hingegen fehl so leuchtet die LAN LED nicht In der Regel ist eine der folgen den Ursachen Probleme an der Verkabelung Verwenden Sie f r den DSL Anschluss ausschlie lich das mitgelieferte Anschlusskabel Dieses Kabel muss mit dem Ethernet Ausgang des DSL Modems verbunden sein Die WAN LED muss zum Zeichen der physikalischen Verbindung gr n leuchten Stimmt das gew hlte bertragungsprotokoll Das bertragungsprotokoll wird bei der Grundeinstellung gesetzt Dabei setzt der Grundeinstellungs Assistent f r zahlreiche DSL Anbieter selbstst ndig das korrekte bertragungsprotokoll Nur wenn Ihr DSL Anbieter dem Assis tenten unbekannt ist m ssen Sie das verwendete Protokoll selber angeben In jedem Fall sollte d
21. LANCOM OAP 54 Wireless 2007 LANCOM Systems GmbH W rselen Germany Alle Rechte vorbehalten Alle Angaben in dieser Dokumentation sind nach sorgf ltiger Pr fung zusammengestellt worden gelten jedoch nicht als Zusicherung von Produkteigenschaften LANCOM Systems haftet ausschlie lich in dem Umfang der in den Verkaufs und Lieferbedingungen festgelegt ist Weitergabe und Vervielf ltigung der zu diesem Produkt geh renden Dokumentation und Software und die Verwendung ihres Inhalts sind nur mit schriftlicher Erlaubnis von LANCOM Systems gestattet nderungen die dem technischen Fort schritt dienen bleiben vorbehalten Windows Windows Vista Windows NT und Microsoft sind eingetragene Marken von Microsoft Corp Das LANCOM Systems Logo LCOS und die Bezeichnung LANCOM sind eingetragene Marken der LANCOM Systems GmbH Alle brigen verwendeten Namen und Bezeichnungen k nnen Marken oder eingetragene Marken ihrer jeweiligen Eigen t mer sein LANCOM Systems beh lt sich vor die genannten Daten ohne Ank ndigung zu ndern und bernimmt keine Gew hr f r technische Ungenauigkeiten und oder Auslassungen Produkte von LANCOM Systems enthalten Software die vom OpenSSL Project f r die Verwendung im OpenSSL Toolkit entwickelt wurden http www openssl org Produkte von LANCOM Systems enthalten kryptographische Software die von Eric Young eayacryptsoft com geschrieben wurde Produkte von LANCOM Systems entha
22. Master 43 LANCOM OAP 54 Wireless E Kapitel 4 Punkt zu Punkt Verbindungen Konfiguration mit LANconfig Konfiguration mit WEBconfig oder Telnet 44 4 4 2 Bei der Konfiguration mit LANconfig finden Sie die Verschl sselungs Einstel lungen im Konfigurationsbereich WLAN Sicherheit auf der Registerkarte 802 111 WEP s Neue Konfiguration f r wpa Einzel WEP Einstellungen Konfiguriere WLAN Siche Interface verschl sselung Methodejschl 1 All Stati Prol less Netzwerk 1 Aus WEP64 40 Bit B sen Peer tele RE Wireless Netzwerk 2 Aus WEP64 40 Bit WLAN 1 3 Wireless Net WPA Einzel WEP Einstellungen Eintrag bearbe WLAN 1 4 Wireless Netz WLAN 1 5 Wireless Netz Schl ssel 1 F m 802 111 WPAJAES 7w G ree WLAN 1 6 Wireless Netz Interface WLAN 1 Wireless Equivalent Privacy WLAN 1 7 Wireless Net JV 802 1 1i Enhanced Security mit Advanced Ihrem Wireless LAt Encryption Standard WPA AES oder Standard Wired Equivalent Privacy WEP aktivieren Hier k nnen Sie f r jede MultiSSID Ihres Ger te pen Verschl sselungs Einstellungen vomehmen Methodejschl s 1 Typ e0211 wray pc 11i WPA PSK WPA PE Schl ssel 1 Passphrase Juhztitskfhas gkul Hier definieren Sie f r jedes physikalische WPA Sitzungs Schl ssel eipiaes 7 Miienlaaa AM babab ana larna Drei dim Die Verschl sselungs Einstellungen f r die einzelnen logischen WLAN Netz werke finde
23. N Modul Reset Taster beim LANCOM OAP 54 Wireless Der Reset Taster hat mit Booten Neustart und Reset R cksetzen auf Werks einstellung grunds tzlich zwei verschiedene Funktionen die durch unter schiedlich lange Bet tigungszeiten des Tasters ausgel st werden Manche Ger te k nnen jedoch nicht unter Verschluss aufgestellt werden Hier besteht die Gefahr dass die Konfiguration versehentlich gel scht wird wenn ein Mitarbeiter den Reset Taster zu lange gedr ckt h lt Mit einer entspre chenden Einstellung kann das Verhalten des Reset Tasters gesteuert werden WEBconfig Telnet Experten Konfiguration gt Setup gt Config m Reset Taster Mit dieser Option wird das Verhalten des Reset Tasters gesteuert Ignorieren Der Taster wird ignoriert Nur Booten Beim Druck auf den Taster wird nur ein Neustart ausge l st unabh ngig von der gedr ckten Dauer Reset oder Booten Standardeinstellung Ein kurzer Druck auf den Taster f r zum Neustart ein Druck von 5 Sekunden oder l nger f hrt zum Neustart mit dem R cksetzen der Konfiguration auf den Auslie ferungszustand Alle LEDs am Ger t leuchten dauerhaft auf Sobald der Taster freigegeben wird startet das Ger t mit Werkseinstellungen neu Bei einem harten Reset startet das Ger t mit Werkseinstellungen neu alle bisherigen Einstellungen gehen dabei verloren Beachten Sie dass bei einem Reset auch die im Ger t definierten WLAN Verschl sselungsei
24. Roaming und w hlen dort das physikalische WLAN Interface Schalten sie das Soft Roaming ein und stellen sie ggf die weiteren Para meter wie die Schwellwerte und Signalpegel ein Weitere Informationen zu diesen Parametern finden Sie im Referenz Handbuch Zur Konfiguration des Background Scanning wechseln Sie unter LANconfig bei den physikalischen WLAN Einstellungen f r das gew nschte WLAN Interface auf die Registerkarte Radio Interface Physikalische WLAN Eing WLAN Betrieb Radio Performance Punkt zu Punkt Client Modus Frequenz Band 2 4 GHz 802 11g b Unterb nder 70 Kanalnummer Kana 11 2 482642 2 4 GHz Modus 80211976 gemisch 5 GHz Modus 54MBit s Normal Modus W hlen Sie die gew nschte Diversity Einstellung Nur auf der prim ren Antenne senden Automatisch die beste Antenne zum Senden selektieren C Auf der prim ren Antenne senden und auf der sekund ren empfangen Antennen Gewinn BR dBi Sendeleistungs Reduktion Re dB Basisstations Dichte Nieri O Maximaler Abstand Re km Kanal Liste u Background Scan Intervall 3600 Sekunden 5 2 2 LANCOM OAP 54 Wireless E Kapitel 5 Client Modus amp Tragen Sie als Background Scan Intervall die Zeit ein in welcher der LANCOM Wireless Router zyklisch die aktuell ungenutzten Frequenzen des aktiven Bandes nach erreichbaren Access Points absucht Um ein schnel les Roaming zu erzielen wird die Scan Zeit auf z
25. Sicherheitsfunktionen z B Firewall nach Belieben ge ndert werden Dadurch bringt der unbefugte Konfigurationszu griff nicht nur das einzelne Ger t sondern das gesamte Netzwerk in gro e Gefahr Ihr LANCOM Router verf gt ber einen Kennwortschutz f r den Konfigurati onszugang Dieser wird schon w hrend der Grundkonfiguration durch Angabe eines Kennwortes aktiviert Das Ger t sperrt den Konfigurationszugang automatisch f r eine festgelegte Dauer wenn eine bestimmte Anzahl von Anmelde Fehlversuchen festgestellt wird Sowohl die kritische Anzahl Fehlversuche als auch die Dauer der Sperre lassen sich modifizieren Standardm ig sperrt das Ger t nach dem f nften Fehlerversuch f r eine Dauer von f nf Minuten Neben diesen grundlegenden Einstellungen pr fen Sie mit dem Sicherheits assistenten auch die Sicherheitseinstellungen f r das Funknetzwerk sofern Ihr Ger t ber eine WLAN Schnittstelle verf gt Assistent f r LANconfig amp D Markieren Sie Ihren LANCOM Router im Auswahlfenster W hlen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent 9 Setup Assistent xl Setup Assistent Mit diesem Assistenten k nnen Sie Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun X Stundeinstellungen Sicherheits Einstellungen kontrollieren N Intemet Zugang einrichten X EinwahlZugang bereitstellen RAS X Zwei lokale Netze verbinden X Firewall konfigurieren
26. Sie ein Endger t z B PC oder Notebook f r den Zugang zum Funk LAN auf LANCOM OAP 54 Wireless E Kapitel 1 Einleitung 10 1 1 2 1 2 Betriebsarten von Funk LANs und Access Points Die Funk LAN Technologie und die Access Points in Funk LANs werden in fol genden Betriebsarten eingesetzt Einfache direkte Verbindung zwischen Endger ten ohne Access Point Ad hoc Modus Gr ere Funk LANs evtl Anschluss an LAN mit einem oder mehreren Access Points Infrastruktur Netzwerk Durchleiten von VPN verschl sselten Verbindungen mit VPN Pass Through Schaffung eines Zugangs zum Internet Verbinden zweier LANs ber eine Funkstrecke Point to Point Modus Anbindung von Ger ten mit Ethernet Schnittstelle ber einen Access Point Client Modus Erweitern eines bestehenden Ethernet Netzwerks um WLAN Bridge Modus Relaisfunktion zur Verbindung von Netzwerken ber mehrere Access Points Was kann Ihr LANCOM Wireless Router Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres Ger tes im berblick Anwendungen WLAN ber Point to Point und Relais Modus 2 Funkmodule Outdoor Betrieb in rauen Umgebungen mit schwankenden Temperaturen hohe Temperaturfestigkeit Internet Zugang IP Router mit Stateful Inspection Firewall NetBIOS Proxy zur Kopplung von Microsoft Peer to Peer Netzwerken ber ISDN DHCP und DNS Server f r LAN und WAN SI SISISISIS LANCOM OAP
27. Zugriff auf einen unkonfigurierten LANCOM Router schei tern so kann dieser Fehler auf die Netzmaske des LAN zur ckzuf hren sein Bei weniger als 254 m glichen Hosts Netzmaske gt 255 255 255 0 muss sichergestellt sein dass die IP Adresse x x x 254 im eigenen Subnetz vorhanden ist 33 LANCOM OAP 54 Wireless E Kapitel 3 Grundkonfiguration Es erscheint das Hauptmen von WEBconfig Setup Assistenten Assistenten erlauben es Ihnen h ufig auftretende Konfigurationen schnell und einfach vorzunehmen amp g Grundeinstellungen Q Sicherheitseinstellungen amp Internet Zugang einrichten amp Auswahl des Internet Providers Q Einwahl Zugang bereitstellen RAS amp Zwei lokale Netze verbinden Ger tekonfiguration und status Diese Men punkte erlauben einen Zugriff auf die vollst ndige Ger tekonfiguration S Experten Konfiguration GH Konfiguration speichern Konfiguration laden Firmware Verwaltung E Eine neue Firmware hochladen Extras Q Andere Ger te suchen anzeigen GH SNMP Ger te MIB abrufen Die Setup Assistenten sind exakt auf die Funktionalit t des jeweiligen LANCOM Router zugeschnitten Es kann daher sein dass Ihr Ger t nicht alle hier abgebildeten Assistenten anbietet Wenn Sie die automatische TCP IP Konfiguration w hlen fahren Sie mit Schritt fort Wenn Sie die TCP IP Einstellungen selbst vornehmen wollen dann geben Sie dem LANCOM Router eine verf gbare Adress
28. a Main Antennenanschluss an l AUX Anschluss f r l Antenna Main Anschluss das erste Funkmodul f r das erste Funkmodul Zwischen die Anschl sse des LANCOM OAP 54 Wireless und die anzuschlie enden AirLancer Extender Antennen muss in den meisten F llen noch ein Adapterkabel von Reverse N auf N geschraubt werden Mit diesem Adapterkabel ist der Anschluss aller AirLancer Extender Antennen und vieler Fremdprodukte m glich 13 LANCOM OAP 54 Wireless E Kapitel 8 Optionen und Zubeh r 74 8 2 Au erdem k nnen Sie eine zus tzliche Antenne auch an das zweite Funkmo dul anschliessen Antennen Anschluss f r das zweite Funkmodul F r den Relaisbetrieb schliessen Sie sowohl an das erste wie auch das zweite Funkmodul eine entsprechende AirLancer Extender Antenne an Mit dem LANCOM OAP 54 Wireless k nnen Sie die Tx Diversity Funktion auch ber den AUX Anschluss des ersten Funk Moduls nutzen Weitere Infor mationen finden Sie im LCOS Referenzhandbuch LANCOM Public Spot Option Wireless Public Spots sind ffentlich zug ngliche Punkte an denen sich Benutzer mit ihrem eigenen mobilen Rechner per Funk in ein Netzwerk z B ein Firmen LAN oder das Internet einw hlen k nnen Die Wireless LAN Technologie ist ideal daf r geeignet um an Pl tzen wie Flugh fen Hotels Bahnh fen Restaurants oder Caf s sogenannten Public Hot Spots drahtlose Internet Dienstleistungen f r die ffentlichkeit a
29. ahme schnell und ohne M he Lieferumfang Bitte pr fen Sie den Inhalt der Verpackung auf Vollst ndigkeit bevor Sie mit der Installation beginnen Neben des Access Points sollte der Karton folgen des Zubeh r f r Sie bereithalten LAN Anschlusskabel zum Anschluss an PoE Injektor mit wasserdichten Verschraubungen 15 m x Anschraubbare externe 360 Dualband Antennen mit Reverse N plug 1 Adapterkabel Reverse N jack nach N plug 1 5 m 2 Adapterkabel Reverse N jack nach N plug 10 cm Montagematerial f r Wand und Mast 1 PoE Port Injektor 1 Stromkabel f r PoE Power Injektor 1 Erdungskabel mit Schrauben 1 Terminator 500 zum Abschlu eines freien Antennenanschlusses LANCOM CD Gedruckte Dokumentation Falls etwas fehlen sollte wenden Sie sich bitte umgehend an Ihren H ndler oder an die Kontaktadresse die auf dem Lieferschein zu Ihrem Ger t angege ben ist SISISISISISISISISIN LANCOM OAP 54 Wireless E Kapitel 2 Installation 2 2 Systemvoraussetzungen 2 3 2 3 1 Rechner die mit einem LANCOM in Verbindung treten m chten m ssen min destens die folgenden Voraussetzungen erf llen m Betriebssystem mit TCP IP Unterst tzung z B Windows Vista Windows XP Windows Millennium Edition Me Windows 2000 Win dows 98 Linux BSD Unix Apple Mac OS 0S 2 m Funk LAN Adapter oder Zugang zum LAN falls der Access Point ans LAN angeschlossen wird Zugriff
30. ame wird in den Access Point des Funk LANs eingetragen Der Name kann frei gew hlt werden Mehrere Access Points mit demselben Netzwerk namen bilden ein gemeinsames Funk LAN Ab Werk ist f r jedes unkonfigurierte Ger t standardm ig eine WEP128 Verschl sselung aktiviert Weitere Informationen finden Sie im LCOS Referenzhandbuch unter Standard WEP Verschl sselung Offenes oder geschlossenes Funk LAN Mobilfunkstationen w hlen das gew nschte Funk LAN durch Angabe des Netzwerknamens an Erleichtert wird die Angabe des Netzwerknamens durch zwei Techniken 3 1 4 LANCOM OAP 54 Wireless E Kapitel 3 Grundkonfiguration m Mobilfunkstationen k nnen die Umgebung nach Funk LANs absuchen scannen und die gefundenen Funk LANs in einer Liste zur Auswahl anbieten m Durch Verwendung des Netzwerknamens ANY meldet sich die Mobil funkstation im n chsten verf gbaren Funk LAN an Um diese Vorgehensweise zu unterbinden kann das Funk LAN geschlossen werden In diesem Fall akzeptiert es keine Anmeldungen mit dem Netzwerk namen ANY Standardm ig sind LANCOM Router Access Points unter dem Netz werknamen LANCOM ansprechbar Die Grundkonfiguration eines Access Points ber Funk erfolgt daher ber diesen Netzwerknamen Wird w hrend der Grundkonfiguration ein anderer Netzwerkname gesetzt so muss nach Abschluss der Grundkonfiguration der Funk LAN Zugang der konfigurierenden Mobilstation ebenfalls auf diesen ne
31. as Protokoll funktionieren das Ihnen Ihr DSL Anbieter angibt Die Protokoll Einstellung kontrollieren und korrigieren Sie unter LANconfig Kommunikation allgemein Kommunikations Layer WEBconfig Expertenkonfiguration Setup gt WAN Modul Layer Liste DSL bertragung langsam Die bertragungsgeschwindigkeit einer Internet DSL Verbindung h ngt von zahlreichen Faktoren ab von denen die meisten au erhalb des eigenen Einflussbereiches liegen Entscheidend sind neben der Bandbreite der eigenen Internet Anbindung beispielsweise auch die Internet Anbindung und Auslas 77 LANCOM OAP 54 Wireless E Kapitel 9 Rat amp Hilfe 18 9 3 tung des angesprochenen Ziels Au erdem k nnen zahlreiche Faktoren im Internet die bertragungsleistung beeinflussen Vergr erung der TCP IP Windows Size unter Windows Wenn die tats chliche bertragungsleistung einer DSL Verbindung deutlich unter den vom DSL Anbieter angegebenen Maximalwerten liegt gibt es au er diesen externen Einflussfaktoren nur wenige m gliche Fehlerquellen an den eigenen Ger ten Ein bliches Problem tritt auf wenn an einem Windows PC ber eine asyn chrone Verbindung gleichzeitig gro e Datenmengen geladen und gesendet werden In diesem Fall kann es zu einer starken Beeintr chtigung der Down load Geschwindigkeit kommen Verantwortlich ist die sogenannte TCP IP Receive Windows Size im Windows Betriebssystem die standardm ig auf einen f r
32. auf WEBconfig ist ein Web Browser unter einem beliebigen Betriebssystem erforderlich Die LANtools ben tigen zudem ein Windows Betriebssystem F r den Statusanzeigen Schnittstellen und Installation der Hardware In diesem Abschnitt stellen wir Ihnen Ihr Ger t vor Sie erhalten einen ber blick ber alle Statusanzeigen Anschl sse und Schalter Bedeutung der LEDs In den folgenden Abschnitten verwenden wir verschiedene Begriffe um das Verhalten der LEDs zu beschreiben LANCOM OAP 54 Wireless E Kapitel 2 Installation 1 Power LAN wani 16 2 3 2 m Blinken bedeutet dass die LED in gleichm igen Abst nden in der jeweils angegebenden Farbe ein bzw ausgeschaltet wird m Blitzen bedeutet dass die LED in der jeweiligen Farbe sehr kurz aufleuch tet und dann deutlich l nger etwa 10x so lange ausgeschaltet bleibt Invers Blitzen bedeutet das Gegenteil Hier leuchtet die LED in der jewei ligen Farbe dauerhaft und wird nur sehr kurz unterbrochen mw Flackern bedeutet dass die LED in unregelm igen Abst nden ein und ausgeschaltet wird LEDs beim LANCOM OAP 54 Wireless Auf der Vorderseite des Ger ts befinden sich Leuchtdioden LEDs die Infor mationen ber den Status des Ger ts geben Diese LED gibt Auskunft ber die Betriebsbereitschaft des Ger ts Sobald das Ger t mit Strom versorgt ist leuchtet die LED konstant gr n Zustand der LAN Schnittstelle aus kein Netzwerk
33. besteht die M glichkeit den Assistenten Sicherheitsein stellungen aufzurufen und die Einstellungen zu kontrollieren und zu ndern Dabei werden die folgenden Werte bearbeitet m Passwort f r das Ger t m zul ssige Protokolle f r den Konfigurationszugriff von lokalen und ent fernten Netzwerke m Parameter der Konfigurationssperre Anzahl der Fehllogins und Dauer der Sperre m Sicherheitsparameter wie WLAN Name Closed Network Funktion WPA Passphrase WEP Schl ssel ACL Liste und Protokoll Filter Der Firewall Assistent Der LANCOM Router verf gt ber eine Stateful Inspection Firewall und Fire wall Filter zur wirksamen Absicherung Ihres WLAN gegen ber dem Internet 65 LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen 66 7 4 1 7 4 2 Kernidee der Stateful Inspection Firewall ist dass nur selbstinitiierter Daten transfer als zul ssig betrachtet wird Alle Zugriffe die unaufgefordert nicht aus dem lokalen Netz heraus erfolgen sind unzul ssig Der Firewall Assistent hilft Ihnen schnell und komfortabel neue Regeln f r die Firewall zu erstellen N here Informationen zur Firewall Ihres LANCOM Router und zu deren Konfi guration finden Sie im Referenzmanual Assistent f r LANconfig D Markieren Sie Ihren LANCOM Router im Auswahlfenster W hlen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent Setup Assistent xl Setup Assistent Mit diesem Assistenten k nnen Si
34. cess Points m Der WLANmonitor erlaubt die Beobachtung und berwachung der WLAN Netze Die mit den Access Points verbundenen Clients werden angezeigt auch nicht authentifizierte Access Points und Clients k nnen angezeigt werden Rogue AP Detection und Rogue Client Detection m Mit Dokumentation kopieren Sie die Dokumentationsdateien auf Ihren PC W hlen Sie die gew nschten Software Optionen aus und best tigen Sie mit Weiter Die Software wird automatisch installiert 25 LANCOM OAP 54 Wireless E Kapitel 3 Grundkonfiguration 26 3 3 1 Grundkonfiguration Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup Assisten ten der Sie Schritt f r Schritt durch die Konfiguration f hrt und dabei die not wendigen Informationen abfragt Dieses Kapitel zeigt Ihnen zun chst welche Angaben f r die Grundkonfigura tion erforderlich sind Mit Hilfe dieses ersten Abschnitts stellen Sie sich schon vor Aufruf des Assistenten alle notwendigen Daten zusammen Anschlie end erfolgt die Eingabe der Daten im Setup Assistenten Aufruf und Ablauf werden Schritt f r Schritt beschrieben in jeweils einem eigenen Abschnitt f r LANconfig und WEBconfig Dank der vorherigen Zusammenstel lung aller notwendigen Angaben gelingt die Grundkonfiguration jetzt schnell und ohne M he Zum Abschluss dieses Kapitels zeigen wir Ihnen welche Einstellungen an den Arbeitsplatzrechnern im LAN notwendig sind damit der Zugriff auf den Rou
35. den Die LANCOM OAP 54 Wireless E Kapitel 4 Punkt zu Punkt Verbindungen Anzeige der Verbindungsqualit t kann ber das Kontext Men im LANmonitor ge ffnet werden Ein Klick mit der rechten Maustaste auf den Eintrag Punkt zu Punkt erlaubt den Aufruf Punkt zu Punkt WLAN Anten nen einrichten Pi Datei Ger t Ansicht Extras x ll Sle olRaR SE el al x Anem ag LANCOM 1811 Wireless DSL E WAN Verbindungen Keine EN Wireless LAN r u 3N Access Sa Tun nt nn einrichten S Firewall Aktiv 8 nE amp System Informz Der Eintrag Punkt zu Punkt ist im LANmonitor nur sichtbar wenn in dem berwachten Ger t mindestens eine Basisstation als Gegenstelle f r eine P2P Verbindung eingerichtet ist LANconfig Wireless LAN gt Allgemein Physikalische WLAN Einstellungen Punkt zu Punkt Im Dialog zur Einrichtung der Punkt zu Punkt Verbindung fragt der LANmonitor die Voraussetzungen f r den P2P Verbindungsaufbau ab Ist die P2P Strecke auf beiden Seiten konfiguriert ist also die jeweils gegen berliegende Basisstation mit ihrer MAC Adresse in der Konfigura tion eingetragen ist die Punkt zu Punkt Betriebsart aktiviert m Welcher Access Point soll berwacht werden Hier k nnen alle im jewei ligen Ger t als P2P Gegenstelle eingetragenen Basis Stationen ausge w hlt werden m Sind beide Antennen grob ausgerichtet Die Verbindung ber die P2P Strecke sol
36. der Namensaufl sung ab mw Istim LAN auch ein DNS Server zur Aufl sung der Namen vorhanden und tauscht dieser die Zuordnung von IP Adressen zu den Namen mit dem LANCOM OAP 54 Wireless E Kapitel 3 Grundkonfiguration DHCP Server aus kann das Ger t unter dem Namen LANCOM lt MAC Adresse gt z B LANCOM 00a057xxxxxx erreicht werden F Server nicht gefunden Microsoft Internet Explorer E fal xI Datei Bearbeiten Ansicht Favoriten Extras au 1O Zur ck r Q r x B A J Suchen 57 Favoriten A Medien A Adresse http LANCOM 00a05700094A E wechseln zu Links 5 amp Die MAC Adresse finden Sie auf einem Aufkleber auf der Ger teun terseite mw Ist im LAN kein DNS Server vorhanden oder ist dieser nicht mit dem DHCP Server gekoppelt kann das Ger t nicht ber den Namen erreicht werden In diesem Fall bleiben folgende Optionen Die per DHCP an das LANCOM Ger t zugewiesene IP Adresse ber geeignete Tools ausfindig machen und das Ger t mit dieser IP Adresse direkt erreichen LANconfig verwenden Einen Rechner mit Terminalprogramm ber die serielle Konfigura tionsschnittstelle an das Ger t anschliessen Aufruf der Assistenten in WEBconfig ffnen Sie also Ihren Web Browser z B Internet Explorer Netscape Navi gator Opera und rufen Sie dort den LANCOM Router auf http lt IP Adresse des LANCOM gt bzw ber beliebigen Namen Sollte der
37. deren Access Points suchen solange nach dem freien Kanal bis sie einen sendenden Master gefunden haben 37 LANCOM OAP 54 Wireless u Kapitel 4 Punkt zu Punkt Verbindungen 38 4 1 Slave mm Master Es ist daher empfehlenswert im 5 GHz Band jeweils einen zentralen Access Point als Master und alle anderen Punkt zu Punkt Partner als Slave zu kon figurieren Auch im 2 4 GHz Band bei aktivierter automatischer Kanalsuche erleichtert diese Einstellung den Aufbau von Punkt zu Punkt Verbindungen F r die Verschl sselung von Punkt zu Punkt Verbindungen mit 802 11i WPA ist die korrekte Konfiguration der Kanalwahlverfahren zwingend erforderlich Ausrichten der Antennen f r den P2P Betrieb Beim Aufbau von P2P Strecken kommt der genauen Ausrichtung der Anten nen eine gro e Bedeutung zu Je besser die empfangende Antenne in der Ideallinie der sendenden Antenne liegt desto besser ist die tats chliche Leistung und damit die nutzbare Bandbreite Liegt die empfangende Antenne jedoch deutlich neben dem idealen Bereich sind deutliche Leis tungsverluste zu erwarten PA i Zi Weitere Informationen zur geometrischen Auslegung von Funkstre cken und zur Ausrichtung der Antennen mit Hilfe der LANCOM Soft ware finden Sie im LCOS Referenzhandbuch Um die Antennen m glichst gut ausrichten zu k nnen kann im LANmonitor die aktuelle Signalqualit t von P2P Verbindungen angezeigt wer
38. die Optio nen f r das entsprechende WLAN Interface und wechseln Sie dort auf die Registerkarte Punkt zu Punkt 2 Aktivieren Sie hier die geeignete Punkt zu Punkt Betriebsart und stellen Sie als Kanalwahlverfahren entweder Master oder Slave ein Tragen Sie dazu die jeweiligen MAC Adressen der WLAN Karte auf der Gegenseite ein maximal 6 LANCOM OAP 54 Wireless E Kapitel 4 Punkt zu Punkt Verbindungen Physikalische WLAN Einst WLAN Interface Betrieb Radio Super AsG Punktzu Punkt Ciient Modus Punkt zu Punkt Betriebsart C Aus Diese Basisstation kann nur von mobilen Stationen erreicht werden An Die Station kann mit anderen Basisstationen Daten austauschen um so mehrere WLAN Netze zu verbinden C Exklusiv Die Station kann nur mit anderen Basisstationen Daten austauschen Mobile Stationen k nnen zu diesem Ger t keinen Kontakt aufnehmen reine WLAN Bridge JT Keine Pakete zwischen Punkt zu Punkt Verbindungen auf dem selben Interface weiterleiten Kanalwahlverfahren Master Basisstation 1 Basisstation 2 Bitte beachten Sie hier nur die MAC Adressen der WLAN Karten auf der anderen Seite der Verbindung einzutragen Nicht die eigenen MAC Adressen und nicht die MAC Adressen von anderen Interfaces die m glicherweise in den Basisstationen vorhanden sind Sie finden die WLAN MAC Adresse auf einem Aufkleber der unterhalb des jeweileigen Antennenanschlusses angebracht ist Verwend
39. dig sind Schlie Ben Sie die Konfiguration mit Weiter ab 58 7 1 LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen Sicherheits Einstellungen Ihr LANCOM Router verf gt ber zahlreiche Sicherheitsfunktionen In diesem Kapitel finden Sie alle Informationen die Sie f r eine optimale Absicherung des Access Points ben tigen Sicherheit im Funk LAN Bei der Betrachtung von Funk LANs entstehen oft erhebliche Sicherheitsbe denken Vielfach wird angenommen ein Datenmissbrauch der ber Funk bertragenen Daten sei verh ltnism ig einfach Funk LAN Ger te von LANCOM Systems erlauben den Einsatz moderner Sicherungstechnologien Geschlossenes Netzwerk Closed Network Zugangskontrolle ber MAC Adresse LANCOM Enhanced Passphrase Security LEPS Verschl sselung des Datentransfers 802 11i WPA oder WEP 802 1x EAP Optionales IPSec over WLAN VPN Geschlossenes Netzwerk Closed Network Jedes Funk LAN nach IEEE 802 11 tr gt einen eigenen Netzwerknamen SSID Dieser Netzwerkname dient der Identifizierung und Verwaltung von Funk LANS Ein Funk LAN kann so eingerichtet werden dass jeder beliebige Benutzer Zugang zu diesem Netzwerk erh lt Solche Netzwerke werden als offene Netz werke bezeichnet Auf ein offenes Netzwerk kann ein Benutzer auch ohne Kenntnis des hierf r eigens reservierten Netzwerknamens zugreifen Der Zugriff erfolgt mit der Eingabe des Netzwerknamens ANY In einem geschlossenen Ne
40. e Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun X Grundeinstellungen X Sicherheits Einstellungen kontrollieren X Intemet Zugang einrichten X EinwahlZugang bereitstellen RAS X Zwei lokale Netze verbinden Seesen X Dynamic DNS konfigurieren W hlen Sie im Auswahlmen den Setup Assistenten Firewall konfigu rieren und best tigen Sie die Auswahl mit Weiter In den folgenden Fenstern w hlen Sie aus auf welche Dienste Protokolle sich die Regel bezieht Im n chsten Schritt legen Sie fest f r welche Quell und Zielstationen die Regel gilt und welche Aktionen ausgef hrt werden sollen wenn die Regel auf ein Datenpaket zutrifft Zum Abschluss geben Sie der neuen Regel einen Namen aktivieren sie und legen fest ob weitere Regeln beachtet werden sollen wenn die Regel auf ein Datenpaket zutrifft 5 Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie Ren Sie die Konfiguration mit Fertig stellen ab Konfiguration unter WEBconfig Unter WEBconfig besteht die M glichkeit die Parameter zur Absicherung des Internet Zugriffs unter Konfiguration Firewall QoS gt Regeln Regeltabelle aufzurufen die Einstellungen zu kontrollieren und zu ndern LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen 7 5 Die Sicherheits Checkliste In der folgenden Checkliste finden Profis alle wichtigen Sicherheitseinstellun gen im berblic
41. e Verbindung von Pass phrase und MAC Adresse erlaubt die Anmeldung am Access Point und die anschlie ende Verschl sselung per IEEE 802 11i oder WPA LEPS kann sowohl lokal im Ger t genutzt werden als auch mit Hilfe eines RADIUS Servers zentral verwaltet werden und funktioniert mit s mtlichen am Markt befindlichen WLAN Client Adaptern ohne dass dort eine nderung stattfinden muss Da LEPS ausschlie lich im Access Point konfiguriert wird ist jederzeit die volle Kompatibilit t zu Fremdprodukten gegeben Ein weiterer Sicherheitsaspekt Mit LEPS k nnen auch einzelne Point to Point Strecken P2P mit einer individuellen Passphrase abgesichert werden Wenn bei einer P2P Installationen ein Access Point entwendet wird und dadurch Passphrase und MAC Adresse bekannt werden sind alle anderen per LEPS abgesicherten WLAN Strecken weiterhin gesch tzt insbesondere wenn die ACL auf einem RADIUS Server abgelegt ist Gastzugang mit LEPS LEPS kann auch zur Einrichtung eines Gast Zugangs verwendet werden Dabei werden alle Benutzer des internen WLAN Netzes mit individuellen Passphrases ausgestattet F r G ste steht eine eigene SSID mit einer globalen Passphrase zur Verf gung Um Mi brauch zu verhindern kann die globale Passphrase regelm Big z B alle paar Tage ge ndert werden LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen 7 1 4 Verschl sselung des Datentransfers Der Verschl sselung des Datentransfers kommt
42. e aus einem geeigneten IP Adressbereich Stellen Sie au erdem ein ob er als DHCP Server arbei ten soll oder nicht Best tigen Sie Ihre Eingabe mit Setzen Geben Sie die Funk Parameter ein W hlen Sie einen Netzwerknamen SSID und einen Funkkanal aus Schalten Sie ggf die Closed Network Funktion ein Best tigen Sie Ihre Eingabe mit Setzen amp Im folgenden Fenster Sicherheitseinstellungen vergeben Sie zun chst ein Kennwort f r den Konfigurationszugriff Achten Sie bei der Eingabe auf 34 LANCOM OAP 54 Wireless E Kapitel 3 Grundkonfiguration Gro und Kleinschreibung sowie auf eine ausreichende L nge mindes tens 6 Zeichen Legen Sie fest ob das Ger t nur aus dem lokalen Netzwerk heraus konfi guriert werden darf oder ob auch die Fernkonfiguration ber das WAN also aus einem entfernten Netzwerk erlaubt ist Bitte beachten Sie dass mit dieser Freigabe auch die Fernkonfigura Eu tion ber das Internet erm glicht wird Sie sollten in jedem Fall darauf achten dass der Konfigurationszugriff geeignet abgesichert ist z B durch ein Kennwort Eingabe des Kennworts im Web Browser aixi Wenn Sie beim Zugriff auf das Ger t von Ihrem 30 Caten se benssananen na kemotan Web Browser zur Eingabe von Benutzername Site 10001 und Kennwort aufgefordert werden tragen Sie Bereich Ihre pers nlichen Werte in die entsprechenden Berutzarege Felder der Eingabemaske ein Achten Sie dabei Er u auf Gro und Kle
43. eichem Grund ist darauf zu achten da auch die maximale Kabell nge zum n chsten Ethernet Switch nicht l nger als 50m sein darf auch wenn die PoE Einspeisung mit k rzerer Kabell nge z B bei Nutzung des 15m Kabels geschieht LANCOM OAP 54 Wireless Ethernet Switch Blitzschutz f pt Power Injector Maximal 50 Meter zwischen Access Point und Power Injektor Ethernet Switch Das im Lieferumfang des LANCOM OAP 54 Wireless beiliegende 15m PoE Kabel mit wasser dichter Verschraubung kann dazu per Kupplung einfach verl ngert werden Eine Ethernet Kabelkupplung und Cat 5 Ethernet Kabel erh lt man im Fachhandel Achten Sie bei allen Kabeln darauf eine Kabelqualit t von mindestens Cat 5 zu ver O wenden Die Kabel m ssen dabei alle 4 Aderpaare durchkontaktieren Der beim LANCOM OAP 54 Wireless mitgelieferte 1Port Power Injektor entspricht nicht dem IEEE 802 3af Standard Er ist ausschlie lich f r die Speisung des LANCOM OAP 54 Wireless ber den LAN Port geeignet Wollen Sie andere Ger te auf sichere Weise per IEEE 802 3af speisen bietet Ihnen LANCOM einen eigenen PoE Power Injector an LANCOM OAP 54 Wireless E Kapitel 2 Installation 20 Anschluss f r die WAN Verbindung die alternativ als LAN Verbindung konfiguriert werden kann ebenfalls Autosensing f r 10 100 MBit s und automatische MDI MDIX Erkennung Reset Taster siehe Die Funktion des Reset Tasters Antennenanschluss f r das zweite WLA
44. elungsmethode Ww WEBconfig Aufruf eines Assistenten Kennworteingabe Systemvoraussetzungen 77 68 50 31 33 35 15 WEP 11 59 61 62 63 64 65 69 WLAN Adress Anpassung 54 LANCOM OAP 54 Wireless E ndex Bevorzugte BSS ID 54 Client Bridge Unterst tzung 54 Client Modus 48 Client Verbindung aufrecht erhalten 53 Durchsuchte B nder 48 IBBS 53 Netzwerktypen 53 Radio Einstellungen 48 WLAN Betriebsart 47 WPA 11 59 60 61 65 69 Z Zugang zum Internet einrichten 56 83
45. en hinweg bertragen wird Sicherheit von Punkt zu Punkt Verbindungen Mit IEEE 802 11i kann auch die Sicherheit auf Punkt zu Punkt Verbindungen im WLAN deutlich verbessert werden Alle Vorteile von 802 11i wie die einfa che Konfiguration und die starke Verschl sselung mit AES stehen damit im P2P Betrieb ebenso zur Verf gung wie die verbesserte Sicherheit der Pass phrases durch LANCOM Enhanced Passphrase Security LEPS Verschl sselung mit 802 11i WPA Zum Aktivieren der 802 11i Verschl sselung auf einer korrekt konfigurierten P2P Verbindung passen Sie die Einstellungen f r das erste logische WLAN Netzwerk im verwendeten WLAN Interface an also WLAN 1 wenn Sie die LANCOM OAP 54 Wireless E Kapitel 4 Punkt zu Punkt Verbindungen erste WLAN Karte f r die P2P Verbindung nutzen WLAN 2 wenn Sie die zweite Karte z B bei einem Access Point mit zwei WLAN Modulen nutzen m Aktivieren Sie die 802 11i Verschl sselung m W hlen Sie als Methode 802 11i WPA PSK aus m Geben Sie die verwendete Passphrase ein Verwenden Sie als Passphrase zuf llige Zeichenketten von mindestens 22 Zeichen L nge was einer kryptographischen St rke von 128 Bit entspricht In der Einstellung als P2P Master wird die hier eingetragene Passphrase ver wendet um die Zugangsberechtigung der Slaves zu pr fen In der Einstellung als P2P Slave bertr gt der Access Point diese Informationen an die Gegen seite um sich dort anzumelden
46. en Sie nur die als WLAN MAC oder MAC ID gekennzeichnete Zeichenkette Bei den ande ren ggf angegebenen Adressen handelt es sich nicht um die WLAN MAC Adresse sondern um die LAN MAC Adresse Alternativ finden Sie die MAC Adressen der WLAN Karten in den Ger ten unter WEBconfig oder Telnet bzw Terminalprogramm auf folgenden Pfaden WEBconfig Experten Konfiguration Status WLAN Statistik gt Interface Statistiken Terminal Telnet Status WLAN Statistik Interface Statistiken 41 LANCOM OAP 54 Wireless E Kapitel 4 Punkt zu Punkt Verbindungen Konfiguration mit WEBconfig oder Telnet 4 3 Master Unter WEBconfig oder Telnet finden Sie die Einstellungen f r die Punkt zu Punkt Verbindungen auf folgenden Pfaden WEBconfig Experten Konfiguration Setup Schnittstellen gt WLAN Schnittstellen Interpoint Einstellungen Terminal Telnet cd Setup Schnittstellen WLAN Schnittstellen Interpoint Einstellungen Access Points im Relais Betrieb Access Points mit zwei Funkmodulen k nnen Funkbr cken ber mehrere Sta tionen hinweg aufbauen Dabei wird jeweils ein WLAN Modul als Master das zweite als Slave konfiguriert Slave Master Slave Master Slave 42 4 4 4 4 1 Mit dem Einsatz von Relais Stationen mit jeweils zwei WLAN Modu len wird gleichzeitig das Problem der hidden station gel st bei dem die MAC Adressen der WLAN Clients nicht ber mehrere Station
47. en zum Thema Sicher heit finden Sie auch im Kapitel Sicherheits Einstellungen Zus tzlich bitten wir Sie sich auf unserer Internet Seite www lancom de ber technische Weiterentwicklungen und aktuelle Hinweise zu Ihrem Produkt zu informieren und ggf neue Software Versionen herunterzuladen Benutzerhandbuch und Referenzhandbuch Die Dokumentation Ihres Ger tes besteht aus drei Teilen Dem Installation Guide dem Benutzerhandbuch und dem Referenzhandbuch Sie lesen derzeit das Benutzerhandbuch Es enth lt alle Informationen die zur raschen Inbetriebnahme Ihres Ger tes notwendig sind Au erdem finden Sie hier alle wichtigen technischen Spezifikationen Das Referenzhandbuch befindet sich als Acrobat Dokument PDF Datei auf der beiliegenden Produkt CD Es erg nzt das Benutzerhandbuch und geht ausf hrlich auf Themen ein die bergreifend f r mehrere Modelle gelten Dazu z hlen beispielsweise LANCOM OAP 54 Wireless E Ein Wort vorab An der Erstellung dieser Dokumentation haben mehrere Mitarbeiter innen aus verschiedenen Teilen des Unterneh mens mitgewirkt um Ihnen die bestm gliche Unterst tzung bei der Nutzung Systemdesign des Betriebssystems LCOS Konfiguration Management Diagnose Sicherheit Routing und WAN Funktionen Firewall Quality of Service QoS Virtuelle Private Netzwerke VPN Virtuelle lokale Netzwerke VLAN Funknetzwerke WLAN Backup L sungen LANCAPI weitere Server Dienste
48. erh hen mw Die erreichte Sperre ganz deaktivieren Limit auf 0 setzen Im LANmonitor wird Ihnen das Erreichen eines Zeit oder Geb hrenlimits angezeigt Zum Reset des Geb hrenschutzes w hlen Sie im Kontextmen rechter Mausklick Zeit und Geb hren Limits zur cksetzen Die Geb hreneinstellungen legen Sie in LANconfig unter Management Kosten fest Sie k nnen nur dann auf diese Einstellungen zugreifen wenn unter Extras Optionen die Vollst ndige Darstellung der Konfiguration aktiviert ist Mit WEBconfig finden Sie den Geb hrenschutz Reset und alle Parameter unter Experten Konfiguration Setup gt Geb hren Modul aus Ihr LANCOM OAP 54 Wireless arbeitet korrekt rot blinkend langsam Geb hrensperre aktiv s Kasten weiter unten rot blinkend schnell unsichere Konfiguration kein Passwort gesetzt rot blitzend defektes WLAN Modul Eine blinkende Message LED zeigt beim LANCOM OAP 54 Wireless das Erreichen eines Geb hrenlimits an Blinkende Message LED und keine Verbindung m glich Seite 17 17 LANCOM OAP 54 Wireless E Kapitel 2 Installation 2 3 3 Anschl sse beim LANCOM OAP 54 Wireless Beim LANCOM OAP 54 Wireless befinden sich sowohl auf der Ober als auch auf der Unterseite Anschl sse und Schalter der Basisstation Auf der Oberseite des LANCOM OAP 54 Wireless befinden sich zwei Anschl sse f r das erste WLAN Modul Auf der Unterseite befinden sich die LAN und WAN Anschl
49. ernet Zugang IP Router Stateful Inspection Firewall Firewall Filter Adresse Port IP Masquerading NAT PAT Quality of Service VPN Gateway mit VPN Hardware Verschl sselung optional TIISISISIS Stromversorgung Power over Ethernet PoE IEEE 802 3af x Konfiguration und Firmware Konfiguration mit LANconfig oder mit Webbrowser zus tzlich Terminal modus f r Telnet oder andere Terminalprogramme SNMP Schnittstelle und TFTP Serverfunktion SSH Zugang Konfigurationsassistenten FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko berwachung und Management Ihres WLAN mit Rogue AP Detection Optionale Software Erweiterungen LANCOM Public Spot Option LANCOM OAP 54 Wireless E Kapitel 1 Einleitung LANCOM VPN Option mit 25 aktiven Tunneln zur Absicherung von Netzwerkkopplungen inkl Aktivierung des Hardware Beschleunigers LANCOM Service Option Optionale Hardware Erweiterungen AirLancer Extender Antennen zur Reichweitenerh hung Geh use IP66 gesch tztes Geh use f r den Einsatz unter extremen u eren Bedingungen 13 LANCOM OAP 54 Wireless E Kapitel 2 Installation 14 2 2 1 Installation Dieses Kapitel hilft Ihnen m glichst schnell Hard und Software zu installie ren Zun chst berpr fen Sie Lieferumfang und Systemvoraussetzungen Sind alle Voraussetzungen erf llt gelingen Anschluss und Inbetriebn
50. figuration wird dabei gezielt nicht in den bootresis tenten Flash Speicher geschrieben Mit dem Trennen von der Stromver sorgung und dem Aufstellen an einem anderen Ort wird damit die gesamte Konfiguration des Ger tes gel scht weitere Informationen fin den Sie im Referenzhandbuch LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen m Haben Sie den Reset Taster gegen das unbeabsichtigte Zur ckset zen der Konfiguration gesichert Manche Ger te k nnen nicht unter Verschluss aufgestellt werden Hier besteht die Gefahr dass die Konfiguration versehentlich gel scht wird wenn ein Mitarbeiter den Reset Taster zu lange gedr ckt h lt Mit einer entsprechenden Einstellung kann das Verhalten des Reset Buttons gesteuert werden der Reset Taster wird dann entweder ignoriert oder es wird nur ein Neustart ausgel st unabh ngig von der gedr ckten Dauer 71 LANCOM OAP 54 Wireless E Kapitel 8 Optionen und Zubeh r 72 8 Optionen und Zubeh r 8 1 Ihr LANCOM Wireless Router verf gt ber zahlreiche Erweiterungsm glichkei ten und die M glichkeit das umfangreiche LANCOM Zubeh r zu nutzen In diesem Kapitel finden Sie Informationen dar ber welches Zubeh r erh ltlich ist und wie Sie es zusammen mit Ihrem Access Point verwenden k nnen m Durch optionale Antennen der AirLancer Serie l sst sich die Reichweite des Access Points erh hen und an besondere Umgebungsbedingungen anpassen m Mit der LANCOM Public Spo
51. g f r den Anschlu aller AirLancer Extender Outdoor Antennen oder Antennen anderer Hersteller Geh use 235 mm x 210 mm x 80 mm B x H x T 3 4kg robustes Metallgeh use IP66 Strahlwasserfest f r Wand Mast und Hutschienenmontage vorbereitet 6 LED zur Status Signalisierung Normen CE konform nach ETSI EN 300 328 ETSI EN 301 893 ETSI EN 301 489 1 ETSI EN 301 489 17 EN 60950 Zulassungen Notifiziert in den L ndern Deutschland Belgien Niederlande Luxemburg ster reich Schweiz Gro britannien Italien Frankreich Tschechien D nemark Umgebung Tem 30 C bis 70 C bei 95 max Luftfeuchtigkeit nicht kondensierend peratur Mit interner Heizung K hlung Einschaltverz gerung bei Temperaturen unter 0 C durch Aufheizung ber cksichtigen Service Garantie 3 Jahre Support ber Hotline und Internet 79 LANCOM OAP 54 Wireless E Kapitel 10 Anhang 80 10 2 10 2 1 10 3 CEO Anschlussbelegung LAN Schnittstelle 10 100Base TX DSL Schnittstelle 8 polige RJ45 Buchsen entsprechend ISO 8877 EN 60603 7 1 T Mi T TASASE 3 R 4 PoE G 5 PoE G 6 R 7 PoE 48 V 8 PoE 48 V CE Konformit tserkl rungen Hiermit erkl rt LANCOM Systems dass sich die in dieser Dokumentation beschriebenen Ger te in bereinstimmung mit den grundlegenden Anforde rungen und den anderen relevanten Vorschriften der Richtlinie 1
52. ger t angeschlossen gelb dauerhaft an Netzwerkger t angeschlossen bertragungsrate 10 oder 100 Mbit s gelb invers blitzend Daten werden bertragen Gibt Informationen ber den WLAN Zugang des ersten internen WLAN Moduls des Access Points aus Die WLAN Link Anzeige kann drei Zust nde annehmen aus WLAN Modul defekt oder in der Konfiguration deakti viert gelb WLAN Modul in Betrieb gelb invers blitzend Anzahl der Blitzer Anzahl der verbundenen WLAN Stationen und P2P Funkstrecken danach folgt eine Pause LANCOM OAP 54 Wireless E Kapitel 2 Installation wanz Gibt Informationen ber den WLAN Zugang des zweiten internen WLAN Moduls des Access Points aus Bedeutung wie WLAN wan Zustand der WAN Schnittstelle Die WAN Link Anzeige kann drei Zust nde annehmen aus keine WAN Verbindung angeschlossen E gr n Verbindung zum WAN hergestellt gr n invers blitzend Datentransfer ber das WAN Q Message Gibt Informationen ber den allgemeinen Zustand des Ger tes aus Blinkende Message LED und keine Verbindung m glich Blinkt die Message LED rot und k nnen keine WAN Verbin dungen mehr aufgebaut werden so ist das kein Grund zur Besorgnis Vielmehr wurde ein vorher eingestelltes Zeit oder Geb hrenlimit erreicht TEE i Signal f r ein erreichtes Zeit Es gibt drei M glichkeiten die Sperre zu l sen oder Geb hrenlimit Geb hrenschutz zur cksetzen m Das erreichte Limit
53. guration gt Setup gt Schnittstellen gt WLAN gt Verschluesselung gt WLAN 1 Erweiterte Konfiguration Roaming Mit Roaming bezeichnet man den bergang eines WLAN Clients zu einem anderen Access Point wenn er keine Verbindung zum bisherigen Access Point mehr aufrecht erhalten kann Um das Roaming zu erm glichen muss sich mindestens ein weiterer Access Point in der Reichweite des Clients befinden der ein Netzwerk mit der gleichen SSID und den passenden Radio und Ver schl sselungs Einstellungen anbietet 51 LANCOM OAP 54 Wireless E Kapitel 5 Client Modus 52 Normalerweise w rde der WLAN Client sich nur dann bei einem anderen Access Point einbuchen wenn er die Verbindung zu dem bisherigen Access Point vollst ndig verloren hat Hard Roaming Das Soft Roaming erm glicht dem Client hingegen anhand verf gbarer Scan Informationen ein Roaming zu einem st rkeren Access Point durchzuf hren Mit der Funktion des Back ground Scanning kann der LANCOM Wireless Router im Client Modus schon vor Verbindungsverlust Informationen ber andere verf gbare Access Points sammeln Die Umschaltung auf einen anderen Access Point erfolgt dann nicht erst wenn die bisherige Verbindung vollst ndig verloren wurde sondern wenn ein anderer Access Point in Reichweite ber ein st rkeres Signal verf gt Zum Aktivieren des Soft Roaming wechseln Sie unter WEBconfig oder Tel net in den Bereich Setup gt Schnittstellen gt WLAN gt
54. ie Clientsta tion automatisch aus dem Funknetzwerk abgemeldet wenn f r eine bestimmte Zeit keine Pakete ber die WLAN Verbindung flie en 53 LANCOM OAP 54 Wireless E Kapitel 5 Client Modus m Bevorzugte BSS ID Wenn sich die Clientstation nur bei einem bestimmten Access Point ein buchen soll k nnen Sie hier die MAC Adresse der WLAN Karte aus die sem Access Point eintragen m Adress Anpassung Im Client Modus ersetzt die Clientstation blicherweise die MAC Adres sen in den Datenpaketen der an ihr angeschlossenen Ger te durch die eigene MAC Adresse Der Access Point auf der anderen Seite der Verbin dung sieht also immer nur die MAC Adresse der Clientstation nicht jedoch die MAC Adresse der oder des angeschlossenen Rechners MAC Adresse der Clientstation D er S MAC Adresse I Ohne MAC Adress Anpassung Y a des Rechners Access Point MAC Adresse des Rechners D N 3 MAC Adresse g 5 des Rechners q Mit MAC Adress Anpassung Server mm Access Point Clientstation In manchen Installationen ist es jedoch gew nscht dass die MAC Adresse eines Rechners und nicht die der Clientstation an den Access Point bertragen wird Mit der Option Adress Anpassung wird das Ersetzen der MAC Adresse durch die Clientstation unterbunden die Datenpakete werden mit der origi nalen MAC Adresse bertragen Die Adress Anpassung funktioniert nur wenn an die Clientstation nur ein Rechner
55. iedenen Betriebsarten arbeiten mw Als Basisstation Access Point stellt es f r die WLAN Clients die Verbin dung zu einem kabelgebundenen LAN her Als Client sucht das Ger t selbst die Verbindung zu einem anderen Access Point und versucht sich in einem Funknetzwerk anzumelden In diesem Fall dient das Ger t also dazu ein kabelgebundenes Ger t ber eine Funkstrecke an eine Basisstation anzubinden LANCOM OAP 54 Wireless E Kapitel 5 Client Modus Manche Modelle k nnen ausschlie lich in der Betriebsart als WLAN Client arbeiten Bei diesen Ger ten entf llt die Einstellung der Betriebsart Zum Aktivieren des Client Modus wechseln Sie unter LANconfig im Kon figurationsbereich Wireless LAN auf die Registerkarte Allgemein Im Abschnitt Interfaces k nnen Sie aus der Liste der die physikalischen WLAN Einstellungen f r das gew nschte WLAN Interface ausw hlen Je nach Modell verf gen die Ger te ber ein oder mehrere WLAN Interfaces Auf der Registerkarte Betrieb wird das WLAN Interface aktiviert Zus tz lich wird die WLAN Betriebsart auf Client eingestellt Physikalische WLAN Einst WLAN Interface 21x Betrieb Radio Leistung Punkt zu Punkt Client Modus IV WLAN Interface aktiviert WLAN Betriebsart Basisstation z LESSEN Cien e Ein WLAN Interface kann nur auf eine der beiden Betriebsarten ein gestellt werden Der gleichzeitige Betrieb eines WLAN Interfaces al
56. inden Sie im Referenzhandbuch Bei der Netzwerk konfiguration der Arbeitsplatzrechner hilft Ihnen die Dokumentation des installierten Betriebssystems weiter Weitere Informationen und Hilfe zu den TCP IP Einstellungen Ihres LANCOM OAP 54 Wireless u Kapitel 4 Punkt zu Punkt Verbindungen Punkt zu Punkt Verbindungen LANCOM Wireless Access Points k nnen nicht nur als zentrale Station in einem Funknetzwerk arbeiten sie k nnen im Punkt zu Punkt Betrieb auch Funkstrecken ber gr ere Distanzen bilden So k nnen z B zwei Netzwerke ber mehrere Kilometer hinweg sicher verbunden werden ohne direkte Ver kabelungen oder teure Standleitungen INT Das Verhalten eines Access Points beim Datenaustausch mit anderen Access Points wird in der Punkt zu Punkt Betriebsart festegelegt m Aus Der Access Point kann nur mit mobilen Clients kommunizieren m An Der Access Point kann mit anderen Basis Stationen und mit mobilen Clients kommunizieren m Exklusiv Der Access Point kann nur mit anderen Basis Stationen kom munizieren Bei der automatischen Suche nach einem freien WLAN Kanal kann es im 5 GHz Band zu gleichzeitigen Sendeversuchen mehrerer Access Points kom men die sich in der Folge gegenseitig nicht finden Diese Pattsituationen kann mit dem geeigneten Kanalwahlverfahren verhindert werden m Master Dieser Access Point bernimmt die F hrung bei der Auswahl eines freien WLAN Kanals mw Slave Alle an
57. ine individuelle Pass phrase zu eine beliebige Folge aus 4 bis 64 ASCII Zeichen Nur die Ver bindung von Passphrase und MAC Adresse erlaubt die Anmeldung am Access Point und die anschlie ende Verschl sselung per IEEE 802 11i oder WPA Haben Sie f r besonders sensiblen Datenaustausch auf dem Funk netzwerk die Funktionen von IEEE 802 1x eingerichtet Wenn Sie auf Ihrem Funk LAN besonders sensible Daten austauschen k nnen Sie zur weiteren Absicherung die IEEE 802 1x Technologie ver wenden Um die IEEE 802 1x Einstellungen zu kontrollieren oder zu akti vieren w hlen Sie in LANconfig den Konfigurationsbereich Benutzer Anmeldung Haben Sie die M glichkeiten zum Schutz der WAN Zug nge bei einem Diebstahl des Ger tes aktiviert Nach einem Diebstahl kann ein Ger t theoretisch von Unbefugten an einem anderen Ort betrieben werden Auch bei einer passwortgesch tz ten Ger te Konfiguration k nnten so die im Ger t konfigurierten RAS Zug nge LAN Kopplungen oder VPN Verbindungen unerlaubt genutzt werden ein Dieb k nnte sich Zugang zu gesch tzten Netzwerken ver schaffen Der Betrieb des Ger tes kann jedoch mit verschiedenen Mitteln so gesch tzt werden dass sie nach dem Wiedereinschalten oder beim Ein schalten an einem anderen Ort nicht mehr verwendet werden kann Mit den Funktionen des Scripting kann die gesamte Konfiguration des Ger tes nur im RAM gespeichert werden der beim Booten des Ger tes gel scht wird Die Kon
58. inschreibung IT Kennwort in Kennwiitliste speichern Falls Sie den allgemeinen Konfigurationszugang verwenden tragen Sie nur das entsprechende Eingabe des Konfigurations Kennworts Kennwort ein Das Feld Benutzername bleibt in diesem Fall leer 5 W hlen Sie im n chsten Fenster Ihren Internet Provider aus der angebo tenen Liste aus Best tigen Sie Ihre Wahl mit Setzen Bei Auswahl von Mein Anbieter ist hier nicht aufgef hrt m ssen Sie im anschlie enden Fenster das von Ihrem Internet Provider verwendete bertragungsprotokoll manuell angeben In aller Regel funktioniert das Universal Protokoll Multimode Der Geb hrenschutz beschr nkt auf Wunsch die Kosten von WAN Verbin dungen auf ein festgesetztes Ma Best tigen Sie Ihre Angaben mit Set zen Der Grundeinrichtungs Assistent meldet dass alle notwendigen Angaben vorliegen Mit Weiter schlie en Sie ihn ab 35 LANCOM OAP 54 Wireless u Kapitel 3 Grundkonfiguration 36 3 4 TCP IP Einstellungen an den Arbeitsplatz PCs Bei TCP IP Netzwerken ist die korrekte Adressierung aller Ger te im LAN au erordentlich wichtig Ferner sollten alle Rechner die IP Adressen von zwei zentralen Stellen im LAN kennen m Standard Gateway erh lt alle Pakete die nicht an Rechner im lokalen Netz adressiert sind m DNS Server bersetzt einen Netzwerk oder Rechnernamen in eine kon krete IP Adresse Der LANCOM Router kann sowohl die Funktionen eines Standa
59. k Die meisten Punkte dieser Checkliste sind in einfachen Kon figurationen unbedenklich In solchen F llen reichen die Sicherheitseinstellungen aus die w hrend der Grundkonfiguration oder mit dem Sicherheits Assistenten gesetzt werden Detaillierte Informationen zu den angesprochenen Sicherheitseinstel lungen finden Sie im Referenzhandbuch m Haben Sie ein Kennwort f r die Konfiguration vergeben Die einfachste M glichkeit zum Schutz der Konfiguration ist die Vereinba rung eines Kennworts Solange Sie kein Kennwort vereinbart haben kann jeder die Konfiguration des Ger tes ver ndern Das Feld zur Eingabe des Kennworts finden Sie in LANconfig im Konfigurationsbereich Manage ment auf der Registerkarte Security Es ist insbesondere dann unerl lich ein Kennwort zur Konfiguration zu vergeben wenn Sie die Fernkonfiguration erlauben wollen m Haben Sie die Fernkonfiguration zugelassen Wenn Sie die Fernkonfiguration nicht ben tigen so schalten Sie sie ab Wenn Sie die Fernkonfiguration ben tigen so vergeben Sie unbedingt einen Kennwortschutz f r die Konfiguration siehe vorhergehender Abschnitt Das Feld zur Abschaltung der Fernkonfiguration finden Sie ebenfalls in LANconfig im Konfigurationsbereich Management auf der Registerkarte Security W hlen Sie hier unter Zugriffsrechte von ent fernten Netzen f r alle Konfigurationsarten die Option nicht erlaubt m Haben Sie die Konfiguration vom Funk Netzwerk au
60. lte schon grunds tzlich funktionieren bevor die Einrichtung mit Hilfe des LANmonitor gestartet wird Der P2P Dialog zeigt nach dem Start der Signal berwachung jeweils die absoluten Werte f r die aktuelle Signalst rke sowie den Maximalwert seit dem Start der Messung Zus tzlich wird der zeitliche Verlauf mit dem Maxi malwert in einem Diagramm angezeigt 39 LANCOM OAP 54 Wireless u Kapitel 4 Punkt zu Punkt Verbindungen 4 2 Konfiguration mit LANconfig 40 LANCOM 1811 Wireless DSL Punkt zu Punkt WLAN Antennen einrichten ioj xi IV Welcher Access Point soll erreicht werden 57010203 7 IV Sind beide Antennen grob ausgerichtet IV Ist die P P Strecke auf beiden Seiten konfiguriert Link Signalst rke Maximum r Checkiste Bewegen Sie zun chst nur eine der beiden Antennen bis sie den Maximalwert erreicht haben Stellen Sie dann die erste Antenne fest und bewegen Sie auch die zweite Antenne in die Position bei der Sie die h chste Signalqualit t erzie len Konfiguration Bei der Konfiguration der Punkt zu Punkt Verbindungen werden neben der Punkt zu Punkt Betriebsart und dem Kanalwahlverfahren die MAC Adressen der Gegenstellen eingetragen Bei der Konfiguration mit LANconfig finden Sie die Einstellungen f r die P2P Verbindungen im Konfigurationsbereich Interfaces auf der Registerkarte Wireless LAN ffnen Sie mit der Schaltfl che Physikalische WLAN Einst
61. lten Software die von der NetBSD Foundation Inc und ihren Mitarbeitern entwi ckelt wurden LANCOM Systems GmbH Adenauerstr 20 B2 52146 W rselen Deutschland www lancom de W rselen Juni 2007 110545 0607 LANCOM OAP 54 Wireless E Ein Wort vorab Ein Wort vorab Vielen Dank f r Ihr Vertrauen Das LANCOM OAP 54 Wireless ist designt f r den anspruchsvollen Einsatz von Wireless LAN in rauen Umgebungen Durch sein IP66 festes Geh use und die Stabile Wand und Mastmontagem glichkeit ist er berall dort einsetzbar wo h chste Anspr che an Stabilit t und Robustheit gestellt werden Mit inte grierter Heizung und K hlung erlaubt er einen Betrieb bei Temperaturen von 30 bis 70 C Mit den zwei integrierten 108 MBit s Funkmodulen nach den WLAN Standards IEEE 802 11a oder IEEE 802 11b g arbeitet ein LANCOM OAP 54 Wireless auch gleichzeitig im 2 4 und oder 5 GHz Frequenzbereich Egal ob in Infra struktur Netzwerken oder zur Netzwerkkopplung als WLAN Bridge es sind den Einsatzm glichkeiten des LANCOM OAP 54 Wireless keine Grenzen gesetzt Sicherheitseinstellungen F r einen sicheren Umgang mit Ihrem Produkt empfehlen wir Ihnen s mtliche Sicherheitseinstellungen z B Firewall Verschl sselung Zugriffsschutz Geb hrensperre vorzunehmen die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviert waren Der LANconfig Assistent Sicherheitseinstellungen unterst tzt Sie bei dieser Aufgabe Weitere Information
62. m Rechner mit aktivierter Auto DHCP Funktion mit einem Webbrowser unter dem Namen LANCOM oder unter der IP Adresse 172 23 56 254 erreicht werden Z Server nicht gefunden Microsoft Internet Explorer iol x Datei Bearbeiten Ansicht Favoriten Extras a A 3 Server nicht gefunden Microsoft Internet Explorer Om 0 23 az i Datei Bearbeiten Ansicht Favoriten Extras dresse http LANCOM DL a resse http Oar O x B TN JO Suchen si Adresse http 172 23 56 254 Falls der Konfigurations Rechner seine IP Adresse nicht vom LANCOM DHCP Server bezieht ermitteln Sie die aktuelle IP Adresse des Rechners mit Start gt Ausf hren gt cmd und dem Befehl ipconfig an der Eingabeaufforderung unter Windows 2000 oder Windows XP mit Start gt Ausf hren cmd und dem Befehl winipcfg an der Eingabeaufforderung unter Windows Me oder Windows 9x bzw dem Befehl ifconfig in der Konsole unter Linux In diesem Fall erreichen Sie das LANCOM unter der Adresse x x x 254 die x stehen f r die ersten drei Bl cke in der IP Adresse des Konfigurationsrechners Netz mit DHCP Server Ist im LAN ein DHCP Server zur Zuweisung der IP Adressen aktiv schaltet ein unkonfiguriertes LANCOM Ger t seinen eigenen DHCP Server aus wechselt in den DHCP Client Modus und bezieht eine IP Adresse vom DHCP Server aus dem LAN Diese IP Adresse ist aber zun chst nicht bekannt die Erreich barkeit des Ger ts h ngt von
63. mit Wei ter Schlie en Sie die Konfiguration mit Fertig stellen ab Im Abschnitt TCP IP Einstellungen an den Arbeitsplatz PCs erfahren Sie welche Einstellungen an den Arbeitsplatzrechnern im LAN not wendig sind Anleitung f r WEBconfig F r die Konfiguration mit WEBconfig m ssen Sie wissen wie sich der Router im LAN ansprechen l sst Das Verhalten der Ger te sowie ihre Erreichbarkeit zur Konfiguration ber einen Webbrowser h ngen davon ab ob im LAN schon DHCP Server und DNS Server aktiv sind und ob diese beiden Serverprozesse die Zuordnung von IP Adressen zu symbolischen Namen im LAN untereinan der austauschen Nach dem Einschalten pr fen unkonfigurierte LANCOM Ger te zun chst ob im LAN schon ein DHCP Server aktiv ist Je nach Situation kann das Ger t dann den eigenen DHCP Server einschalten oder alternativ den DHCP Client 31 LANCOM OAP 54 Wireless u Kapitel 3 Grundkonfiguration 32 Modus aktivieren In dieser zweiten Betriebsart kann das Ger t selbst eine IP Adresse von einem im LAN schon vorhandenen DHCP Server beziehen Netz ohne DHCP Server In einem Netz ohne DHCP Server schalten unkonfigurierte LANCOM Ger te nach dem Starten den eigenen DHCP Serverdienst ein und weisen den ande ren Rechnern im LAN die IP Adressen sowie Informationen ber Gateways etc zu sofern diese auf den automatischen Bezug der IP Adressen eingestellt sind Auto DHCP In dieser Konstellation kann das Ger t von jede
64. n Ger te im Netz verwendet sofern der DHCP Server aktiviert wird Sie haben auch bisher schon IP Adressen auf den Rechnern im LAN verwendet 27 LANCOM OAP 54 Wireless E Kapitel 3 Grundkonfiguration 28 Notwendige Angaben f r die manuelle TCP IP Konfiguration Bei der manuellen TCP IP Konfiguration fragt Sie der Setup Assistent nach folgenden Daten m IP Adresse und Netzwerkmaske f r den LANCOM Router Teilen Sie dem LANCOM Router eine freie IP Adresse aus dem Adressbe reich Ihres LAN zu und geben Sie die Netzwerkmaske an Konfigurationsschutz Mit dem Kennwort sch tzen Sie den Konfigurationszugang zum LANCOM und verhindern so dass Unbefugte diese modifizieren Die Konfiguration des Ger tes enth lt zahlreiche sensible Daten wie beispielsweise die Daten f r den Internet Zugang und sollte auf jeden Fall durch ein Kennwort gesch tzt sein In der Konfiguration des LANCOM k nnen mehrere Administratoren angelegt werden die ber unterschiedliche Zugriffsrechte verf gen F r ein LANCOM k nnen bis zu 16 verschiedene Administratoren ein gerichtet werden Weitere Informationen finden Sie im LCOS Refe renzhandbuch unter Rechteverwaltung f r verschiedene Administratoren Einstellungen f r das Funk LAN Der Netzwerkname SSID Der Grundkonfigurations Assistent fragt nach dem Netzwerknamen des Access Points h ufig als SSID Service Set Identifier bezeichnet Der Netz werkn
65. n Sie unter WEBconfig oder Telnet auf folgenden Pfaden WEBconfig Experten Konfiguration Setup Schnittstellen WLAN Schnittstellen Verschluesselungs Einstellungen Terminal Telnet Setup Schnittstellen WLAN Schnittstellen Ver schluesselungs Einstellungen LEPS f r P2P Verbindungen Einen weiteren Sicherheitsgewinn erzielen Sie durch die zus tzliche Verwen dung der LANCOM Enhanced Passphrase Security LEPS also der Verkn p fung der MAC Adresse mit der Passphrase Mit LEPS k nnen einzelne Punkt zu Punkt Strecken P2P mit einer individu ellen Passphrase abgesichert werden Wenn bei einer P2P Installation ein Access Point entwendet wird und dadurch Passphrase und MAC Adresse bekannt werden sind alle anderen per LEPS abgesicherten WLAN Strecken weiterhin sicher insbesondere wenn die ACL auf einem RADIUS Server abge legt ist Bei der Konfiguration mit LANconfig geben Sie die Passphrases der im WLAN zugelassenen Stationen MAC Adressen im Konfigurationsbereich WLAN Sicherheit auf der Registerkarte Stationen unter der Schaltfl che Stationen ein LANCOM OAP 54 Wireless E Kapitel 4 Punkt zu Punkt Verbindungen soran Konfiguriere WLAN Sichei Physikalische Adresse Name _ Passphrase 00100625233 Vertrieb wefh ike Allgemein Stationen Pre Marketing Gt6Z7enuhte L 45 Wireless LANCOM 1811 Wirel less DSL E Stationen filtern Um den Datenverkehr z lokalen Netz einz
66. netanbieter unterst tzt zus tz liche Optionen im Assistenten ein oder ausschalten Zeitliche Abrechnung oder Flatrate w hlen Sie aus nach welchem Modell Ihr Internetanbieter die Nutzung abrechnet LANCOM OAP 54 Wireless E Kapitel 6 Den Internet Zugang einrichten Bei der zeitlichen Abrechnung k nnen Sie am LANCOM Router ein stellen dass bestehende Verbindungen automatisch abgebaut wer den wenn f r eine bestimmte Dauer die sogenannte Haltezeit keine Daten mehr bertragen wurden Zus tzlich k nnen Sie eine Leitungs berwachung aktivieren die inak tive Gegenstellen schneller erkennt und in diesem Fall die Verbindung schon vor Ablauf der Haltezeit abbaut Bei Flatrate Abrechnung haben Sie ebenfalls die M glichkeit der akti ven Leitungs berwachung und k nnen so die Funktion der Gegen stelle st ndig berpr fen Au erdem k nnen Sie bei Flatrates Verbindungen dauerhaft aufrecht erhalten Keep alive Im Fall eines Verbindungsabbruchs wird diese automatisch wieder aufgebaut 6 1 Anleitung f r LANconfig Markieren Sie Ihr LANCOM Router im Auswahlfenster W hlen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent 9 Setup Assistent d x Setup Assistent Mit diesem Assistenten k nnen Sie Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun X Srundeinstellungen X Sicherheits Einstellungen kontrollieren
67. ngszeit in Minu ten festsetzen Das Budget kann durch Eingabe des Wertes 0 komplett deaktiviert werden In der Grundeinstellung ist der Geb hrenschutz auf maximal 600 Minuten innerhalb von sieben Tagen eingestellt Passen Sie diese Ein stellung an Ihre pers nlichen Bed rfnisse an oder deaktivieren Sie den Geb hrenschutz wenn Sie mit Ihrem Provider einen Pauschal Tarif Flatrate vereinbart haben Anleitung f r LANconfig Starten Sie LANconfig mit Start gt Programme gt LANCOM gt LANconfig LANconfig erkennt den neuen LANCOM Router im TCP IP Netz selbst st ndig Daraufhin startet der Setup Assistent der Ihnen bei der Grund einstellung des Ger ts behilflich ist oder Ihnen die passende Netzwerkumgebung vorausgesetzt sogar die gesamte Arbeit abnimmt 5 Setup Assistent P xl Setup Assistent KeA Grundeinstellungen Bevor Sie Ihr neues Ger t einrichten k nnen m ssen einige Einstellungen f r den Betrieb in Ihrem Netzwerk vorgenommen werden wenn Sie noch nicht mit Netzwerken vertraut sind und dieses Ger t der einzige Router in Ihrem Netz ist dann k nnen Sie diese Einstellungen automatisch durchf hren lassen Grundeinstellungen f r den Netzwerk Betrieb Sollte der Setup Assistent nicht automatisch starten so suchen Sie manuell nach neuen Ger ten im Netzwerk Ger t Suchen Sollte der Zugriff auf einen unkonfigurierten LANCOM Router schei tern so kann dieser Fehler auf die Netzmaske
68. nstellungen verloren gehen und auf den Standard WEP Schl ssel zur ckgesetzt werden Standard WEP Ver schl sselung Seite 62 SS LANCOM OAP 54 Wireless E Kapitel 2 Installation 2 3 4 Montage und Anschluss des LANCOM OAP 54 Wireless Wandmontage Montieren Sie Ihr LANCOM OAP 54 Wireless mit geeigneten Schrauben in der gew nschten Position an der Wand Die Schrauben zur Wand montage sind nicht im Lieferumfang enthalten Wandmontage Pfostenmontage Legen Sie die beiden U f rmigen Gewindestangen um den Pfosten und verschrauben Sie die Gewindestangen mit den mitgelieferten Unter legscheiben und Muttern an der Montageplatte D Im Lieferumfang sind zwei Montageschellen f r unterschiedliche Pfostendurchmesser ent halten 21 LANCOM OAP 54 Wireless E Kapitel 2 Installation Pfostenmontage 22 a N Befestigen Sie anschlie end Ihr LANCOM OAP 54 Wireless mit den beiden Schrauben an der Montageplatte Anschluss des LANCOM OAP 54 Wireless Die Installation der LANCOM OAP 54 Wireless Ger te erfolgt in folgenden Schritten Erdanschluss falls notwendig Befestigen Sie das Erdungskabel an der Erdungsschraube des LANCOM OAP 54 Wireless und an einem geeig neten Erdleiter Bei der Montage des LANCOM OAP 54 Wireless an Masten oder W n den kann es notwendig sein das Geh use zus tzlich mit einer Erdung zu versehen um gef hrliche Potentialunterschiede zu vermeiden Au
69. ntstation die entsprechenden Verschl sselungsmethoden und Schl ssel eingestellt werden C Zum Eintrage der Schl ssel wechseln Sie unter LANconfig im Konfigurati onsbereich Wireless LAN auf die Registerkarte 802 11i WEP Im Abschnitt WPA Einzel WEP Einstellungen w hlen Sie aus der Liste der logischen WLAN Einstellungen das erste WLAN Interface aus 5 2 5 2 1 LANCOM OAP 54 Wireless E Kapitel 5 Client Modus WPA Einzel WEP Einstell Eintrag bearbeiten xl Interface Wireless Netzwerk 1 IV Verschl sselung aktivieren Pe Methode Schl s 1 Typ wePizs 0046 m Schl ssel 1 Passphrase l L00A0570FB9BF WPA Sitzungs Schl ssel kres z WPA Version ea 00002 Authentifizierung open System empr m Standardschl ssel Ssch sstt x Client EAP Methode TS gt 2 Aktivieren Sie die Verschl sselung und passen Sie die Verschl sselungs methode an die Einstellungen des Access Points an LANCOM Wireless Router in der Betriebsart als WLAN Client k nnen sich ber EAP 802 1X bei einem anderen Access Point authentifizieren W h len Sie dazu hier die gew nschte Client EAP Methode aus Beachten Sie dass die gew hlte Client EAP Methode zu den Einstellungen des Access Points passen muss bei dem sich der LANCOM Wireless Router einbuchen will Unter WEBconfig oder Telnet finden Sie die Netzwerk Einstellungen f r die logischen WLAN Interfaces auf folgenden Pfaden WEBconfig Telnet Experten Konfi
70. nzubie ten Die LANCOM Public Spot Option wendet sich dabei an alle Betreiber von ffentlichen Funknetzen und stellt f r die LANCOM Router Access Points Zusatzfunktionen zur Authentifizierung und Abrechnung von ffentlichen Internet Dienstleistungen zur Verf gung und erm glicht damit den einfa chen Aufbau und Wartung von Public Hot Spots Die LANCOM Public Spot Option ist die optimale L sung f r ffentliche Funk LANs Denn Wireless LANs eignen sich sehr gut f r Firmennetzwerke und zur Funkvernetzung zu Hause F r ffentliche Access Dienste fehlt es im Standard jedoch an Mechanismen zur Authentifizierung und Abrechnung von einzelnen Benutzern AAA Authentication Authorisation Accounting Diesen Man gel behebt die LANCOM Systems Open User Authentication OUA der Kern bestandteil der LANCOM Public Spot Option Das OUA Verfahren realisiert die Authentifizierung aller Funk Clients per User Name und Passwort und pr ft LANCOM OAP 54 Wireless E Kapitel 8 Optionen und Zubeh r die Autorisierung einzelner Benutzer per RADIUS Accounting Daten Online Zeit und Datenvolumen k nnen pro Benutzer und pro Sitzung an den zentra len RADIUS Server weitergegeben werden Client PCs ben tigen lediglich eine Funkkarte z B AirLancer TCP IP und einen Internet Browser Weitere Software wird nicht ben tigt Die Public Spot Option eignet sich daher optimal zur Einrichtung von drahtlosen Internet Access Dienstleistungen in Hotels Resta
71. r Zugriff auf die internen Funktio nen der Ger te ber TCP IP eingeschr nkt werden Mit den internen Funk tionen werden hierbei Konfigurationssitzungen ber LANconfig LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen WEBconfig Telnet oder TFTP bezeichnet Standardm ig enth lt diese Tabelle keine Eintr ge damit kann also von Rechnern mit beliebigen IP Adressen aus ber TCP IP mit Telnet oder TFTP ein Zugriff auf den Router gestartet werden Mit dem ersten Eintrag einer IP Adresse sowie der zugeh rigen Netzmaske wird der Filter aktiviert und nur noch die in die sem Eintrag enthaltenen IP Adressen werden berechtigt die internen Funktionen zu nutzen Mit weiteren Eintr gen kann der Kreis der Berech tigten erweitert werden Die Filter Eintr ge k nnen sowohl einzelne Rechner als auch ganze Netze bezeichnen Die Zuganggsliste finden Sie in LANconfig im Konfigurationsbereich TCP IP auf der Registerkarte Allge mein m Lagern Sie Ihre abgespeicherte LANCOM Konfiguration an einem sicheren Ort Sch tzen Sie abgespeicherte Konfigurationen an einem sicheren Ort vor unberechtigtem Zugriff Eine abgespeicherte Konfiguration k nnte sonst von einer unberechtigten Person in ein anderes Ger t geladen werden wodurch z B Ihre Internet Zug nge auf Ihre Kosten benutzt werden k n nen m Haben Sie das Funknetzwerk durch eine Verschl sselung ACL und LEPS abgesichert Mit Hilfe von 802 111 WPA oder WEP verschl s
72. rd Gateways als auch die eines DNS Servers bernehmen Au erdem kann er als DHCP Server allen Rechnern im LAN automatisch eine korrekte IP Adresse zuweisen Die korrekte TCP IP Konfiguration der PC im LAN h ngt entscheidend davon ab nach welcher Methode im LAN die IP Adressen vergeben werden m IP Adressvergabe ber den LANCOM Router Normalfall In dieser Betriebsart weist der LANCOM Router den PCs im LAN und WLAN bei Ger ten mit Funkmodul nicht nur eine IP Adresse zu sondern bermittelt per DHCP auch seine eigene IP Adresse als Standard Gateway und DNS Server Die PCs sind deshalb so einzustellen dass sie ihre eigene IP Adresse ebenso wie die IP Adressen von Standard Gateway und DNS Server automatisch ber DHCP beziehen m IP Adressvergabe ber einen separaten DHCP Server Die Arbeitsplatz PCs sind so einzustellen dass sie ihre eigene IP Adresse ebenso wie die IP Adressen von Standard Gateway und DNS Server auto matisch ber DHCP beziehen Auf dem DHCP Server ist die IP Adresse des LANCOM Router so zu hinterlegen dass der DHCP Server sie an die PCs im LAN als Standard Gateway bermittelt Au erdem sollte der DHCP Server den LANCOM Router als DNS Server angeben m Manuelle Zuweisung der IP Adressen Werden die IP Adressen im Netzwerk statisch vergeben so sind bei jedem PC im LAN die IP Adresse des LANCOM Router als Standard Gateway und als DNS Server in der TCP IP Konfiguration einzustellen LANCOM Router f
73. s auf der Registerkarte Regeln zusammengefasst Eine Anleitung dazu fin det sich im Referenzhandbuch Haben Sie IP Masquerading aktiviert IP Masquerading hei t das Versteck f r alle lokalen Rechner beim Zugang ins Internet Dabei wird nur das Router Modul des Ger ts mit seiner IP Adresse im Internet bekannt gemacht Die IP Adresse kann fest vergeben sein oder vom Provider dynamisch zugewiesen werden Die Rechner im LAN nutzen den Router dann als Gateway und k nnen selbst nicht erkannt werden Der Router trennt Internet und Intranet wie eine Wand Die Verwendung von IP Masquerading wird f r jede Route in der Rou ting Tabelle einzeln festgelegt Die Routing Tabelle finden Sie in LANconfig im Konfigurationsbereich IP Router auf der Registerkarte Routing Haben Sie kritische Ports ber Filter geschlossen Die Firewall Filter des LANCOM Router bieten Filterfunktionen f r ein zelne Rechner oder ganze Netze Es ist m glich Quell und Ziel Filter f r einzelne Ports oder auch Portbereiche aufzusetzen Zudem k nnen ein zelne Protokolle oder beliebige Protokollkombinationen TCP UDP ICMP gefiltert werden Besonders komfortabel ist die Einrichtung der Filter mit Hilfe von LANconfig Unter Firewall QoS finden Sie die Karteikarte Regeln mit deren Hilfe Filterregeln definiert und ver ndert werden k n nen Haben Sie bestimmte Stationen von dem Zugriff auf den Router ausgeschlossen Mit einer speziellen Filter Liste kann de
74. s Basisstation und Client ist nicht m glich Manche Modelle k nnen nicht als Basis Station betrieben werden in diesem Fall ist die WLAN Betriebsart fest auf Client eingestellt Unter WEBconfig oder Telnet finden Sie die Einstellung der Betriebsart der physikalischen WLAN Interfaces auf folgenden Pfaden WEBconfig Experten Konfiguration P Setup P Schnittstellen P gt WLAN Schnittstellen gt Betriebs Einstellungen Terminal Telnet Setup Schnittstellen WLAN Schnittstellen Betriebs Einstellungen 47 LANCOM OAP 54 Wireless E Kapitel 5 Client Modus 48 5 1 2 5 1 3 Client Einstellungen F r LANCOM Wireless Router im Client Modus k nnen auf der Registerkarte Client Modus bei den Einstellungen f r die physikalischen Interfaces weitere Einstellungen bzgl des Verhaltens als Client vorgenommen werden Physikalische WLAN Einst WLAN Interface 21x Betrieb Radio Leistung Punkt zu Punkt Client Modus Netzwerk Typen WIESO P 1BS erzeugen IV Client Verbindung aufrecht erhalten Durchsuche B nder Nur 2 4 GHz De D Zum Bearbeiten der Einstellungen f r den Client Modus wechseln Sie unter LANconfig bei den physikalischen WLAN Einstellungen f r das gew nschte WLAN Interface auf die Registerkarte Client Modus Stellen Sie unter Durchsuchte B nder ein ob die Clientstation nur das 2 4 GHz nur das 5 GHz Band oder alle verf gbaren B nder absuchen soll um eine Basisstation
75. s des mitgelieferten PoE Injektors ber ein normales Ethernet Kabel mit einer freien Netzwerkan schlussdose Ihres lokalen Netzwerkes bzw einer freien Buchse eines Hubs Switchs und versorgen Sie den PoE Injektor mit Spannung Informationen zur Installation von PoE finden Sie in der Info Box Power over Ethernet elegante Stromversorgung ber die LAN Verkabelung weiter oben Bitte beachten Sie auch die mit dem PoE Injektor gelieferte Dokumenta tion Verwenden Sie den mitgelieferten PoE Injektor nur f r die Stromver sorgung des LANCOM OAP 54 Wireless Verbinden Sie den PoE Injek tor insbesondere nicht mit normalen Ethernet Ger ten WAN Falls Sie den integrierten DSL Router f r eine direkte WAN Ver bindung nutzen m chten stecken Sie das mitgelieferte WAN Kabel in den WAN Anschluss an der Unterseite des Ger tes und verschlie en Sie die Verschraubung sorgf ltig Verbinden Sie das andere Ende des WAN Kabels mit einem ADSL oder Kabel Modem Wasserdichte WAN Kabel von LANCOM Systems k nnen bei Bedarf ber den Fachhandel bestellt werden 23 LANCOM OAP 54 Wireless E Kapitel 2 Installation 24 2 4 2 4 1 Betriebsbereit Sobald das Ger t mit Strom versorgt wird leuchtet die Power LED permanent gr n Nach dem Einschalten f hrt das Ger t einen Selbsttest durch w hrend dem die Message LED blinkt Danach zeigen die LEDs den Betriebszustand an Installation der Software Der folgende Ab
76. s zugelassen Wenn Sie die Konfiguration vom Funk Netzwerk aus nicht ben tigen so schalten Sie sie ab Das Feld zur Abschaltung der Konfiguration vom Funk Netzwerk aus finden Sie ebenfalls in LANconfig im Konfigurationsbereich Management auf der Registerkarte Security W hlen Sie hier unter Zugriffsrechte Vom Wireless LAN f r alle Konfigurationsarten die Option nicht erlaubt m Haben Sie die SNMP Konfiguration mit einem Kennwort versehen Sch tzen Sie auch die SNMP Konfiguration mit einem Kennwort Das Feld zum Schutz der SNMP Konfiguration mit einem Kennwort finden Sie ebenfalls in LANconfig im Konfigurationsbereich Management auf der Registerkarte Security 67 LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen 68 m Haben Sie die Firewall aktiviert Die Stateful Inspection Firewall der LANCOM Router sorgt daf r dass Ihr lokales Netzwerk von au en nicht angegriffen werden kann Die Firewall k nnen Sie in LANconfig unter Firewall Qos auf der Registerkarte Allge mein einschalten Verwenden Sie eine Deny All Firewall Strategie F r maximale Sicherheit und Kontrolle unterbinden Sie zun chst jeglichen Datentransfer durch die Firewall Nur die Verbindungen die explizit gestattet sein sollen sind in die Firewall einzutragen Damit wird Troja nern und bestimmten E Mail Viren der Kommunikations R ckweg ent zogen Die Firewall Regeln finden Sie in LANconfig unter Firewall Qo
77. schnitt beschreibt die Installation der mitgelieferten System software LANtools die unter Windows l uft Sollten Sie Ihren LANCOM Router ausschlie lich mit PCs verwenden die unter anderen Betriebssystemen als Windows laufen k nnen Sie diesen Abschnitt berspringen Software Setup starten Legen Sie die Produkt CD in Ihr Laufwerk ein Daraufhin startet das Setup Programm automatisch Sollte das Setup nicht automatisch starten so rufen Sie die Datei AUTORUN EXE aus dem Hauptverzeichnis der LANCOM CD auf Klicken Sie im Setup auf Software installieren Es erscheint folgendes Aus wahlmen auf dem Bildschirm x Software Komponenten W hlen Sie die Software Komponenten aus die von Setup installiert werden sollen Bitte markieren Sie die einzelnen Software Komponenten die installiert werden sollen Entfernen Sie die Markierung um eine Komponente von der Installation auszuschlie en m A L Nconfig M G LANmonitor M amp Dokumentation Kopiert die Online Dokumentation auf Ihre Festplatte Ben tigt den Adobe Acrobat Reader LANCOM OAP 54 Wireless E Kapitel 2 Installation 2 4 2 Welche Software installieren m LANconfig ist das Windows Konfigurationsprogramm f r alle LANCOM Router und LANCOM Access Points Alternativ oder erg n zend kann ber einen Web Browser WEBconfig verwendet werden m Mit LANmonitor berwachen Sie auf einem Windows Rechner alle LANCOM Router und LANCOM Ac
78. seln Sie die Daten im Funknetzwerk mit verschiedenen Verschl sselungsmethoden wie AES TKIP oder WEP LANCOM Systems empfiehlt die st rkste m gliche Ver schl sselung mit 802 11i und AES Wenn der eingesetzte WLAN Client Adapter diese nicht unterst tzt nutzen Sie TKIP oder zumindest WEP Stel len Sie sicher dass in Ihrem Ger t bei aktivierter Verschl sselungs Funk tion mindestens eine Passphrase oder ein WEP Schl ssel eingetragen und zur Verwendung ausgew hlt ist Ab Werk wird f r jedes unkonfigurierte Ger t standardm ig eine WEP128 Verschl sselung aktiviert Zur Kontrolle der WEP Einstellungen w hlen Sie in LANconfig im Konfigu rationsbereich WLAN Sicherheit auf der Registerkarte 802 11i WEP die Verschl sselungseinstellungen f r die logischen und physikalischen WLAN Interfaces aus ndern Sie das Default WEP Passwort gleich nach der Erstkonfigura tion des Routers 69 LANCOM OAP 54 Wireless u Kapitel 7 Sicherheits Einstellungen 70 Mit der Access Control List ACL gew hren oder untersagen Sie einzelnen Funk LAN Clients den Zugriff auf Ihr Funk LAN Die Festlegung erfolgt anhand der fest programmierten MAC Adressen der Funk Netzwerkkar ten Zur Kontrolle der Access Control List w hlen Sie in LANconfig im Kon figurationsbereich WLAN Sicherheit die Registerkarte Stationen Mit der LANCOM Enhanced Passphrase Security LEPS ordnen Sie jeder MAC Adresse in einer zus tzlichen Spalte der ACL e
79. stemvoraussetzungen 15 2 3 Statusanzeigen Schnittstellen und Installation der Hardware 15 2 3 1 Bedeutung der LEDs 15 2 3 2 LEDs beim LANCOM OAP 54 Wireless 16 2 3 3 Anschl sse beim LANCOM OAP 54 Wireless 18 2 3 4 Montage und Anschluss des LANCOM OAP 54 Wireless 21 2 4 Installation der Software 24 2 4 1 Software Setup starten 24 2 4 2 Welche Software installieren 25 3 Grundkonfiguration 26 3 1 Welche Angaben sind notwendig 26 3 1 1 TCP IP Einstellungen 26 3 1 2 Konfigurationsschutz 28 3 1 3 Einstellungen f r das Funk LAN 28 3 1 4 Geb hrenschutz 29 3 2 Anleitung f r LANconfig 30 3 3 Anleitung f r WEBconfig 31 3 4 TCP IP Einstellungen an den Arbeitsplatz PCs 36 LANCOM OAP 54 Wireless E Inhalt 4 Punkt zu Punkt Verbindungen 37 4 1 Ausrichten der Antennen f r den P2P Betrieb 38 4 2 Konfiguration 40 4 3 Access Points im Relais Betrieb 42 4 4 Sicherheit von Punkt zu Punkt Verbindungen 42 4 4 1 Verschl sselung mit 802 11i WPA 42 4 4 2 LEPS f r P2P Verbindungen 44 5 Client Modus 46 5 1 Grundkonfiguration 46 5 1 1 Betriebsart einstellen 46 5 1 2 Client Einstellungen 48 5 1 3 Radio Einstellungen 48 5 1 4 SSID der verf gbaren Netzwerke einstellen 49 5 1 5 Verschl sselungseinstellungen 50 5 2 Erweiterte Konfiguration 51 5 2 1 Roaming 51 5 2 2 Weitere optionale Parameter 53 6 Den Internet Zugang einrichten 56 6 1 Anleitung f r LANconfig 57 6 2 Anleitung f r WEBconfig 58 LANCOM OAP 54 Wireless E Inhalt
80. sten Beachten Sie dass bei einem Reset auch die im Ger t definierten WLAN Verschl sselungseinstellungen verloren gehen und auf diesen Standard WEP Schl ssel zur ckgesetzt werden Der WLAN Zugang gelingt nach dem Reset nur wenn der Standard WEP Schl ssel in der WLAN Karte eingetragen ist 7 2 LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen 802 1x EAP Der internationale Industrie Standard IEEE 802 1x und das Extensible Authentication Protocol EAP erm glichen Access Points die Durchf hrung einer zuverl ssigen und sicheren Zugangskontrolle Die Zugangsdaten k nnen zentral auf einem RADIUS Server verwaltet und von dem Access Point bei Bedarf von dort abgerufen werden Diese Technologie erm glicht au erdem den gesicherten Versand und den regelm igen automatischen Wechsel von WEP Schl sseln Auf diese Weise verbessert IEEE 802 1x die Sicherungswirkung von WEP In Windows XP ist die IEEE 802 1x Technologie bereits fest integriert F r andere Betriebssysteme existiert Client Software Die Treiber der LANCOM AirLancer Funkkarten verf gen bereits ber einen integrierten 802 1x Client IPSec over WLAN Mittels IPSec over WLAN kann zus tzlich zu den bereits vorgestellten Sicher heitsmechanismen ein Funknetzwerk optimal abgesichert werden Hierzu ist eine Basisstation mit VPN Unterst tzung und der LANCOM Advanced VPN Client erforderlich welcher unter den Betriebssystemen Windows 98ME Win dows 200
81. szugriff Konformit tserkl rungen L LAN Anschlusskabel 31 LANCOM Enhanced Passphrase Security LANCOM Public Spot Option LANconfig Assistenten aufrufen LANmonitor LANtools Systemvoraussetzungen LEPS M MAC Adresse MAC Adressfilter Montagematerial Multi SSID Multimode N NAT siehe IP Masquerading NetBIOS Proxy Netzmaske 0 Optionale Antennen Optionen und Zubeh r P P2P PAT siehe IP Masquerading PoE Power Injector Point to Point Power over Ethernet R RADIUS Relais Modus Reset 82 25 11 60 27 28 28 35 80 14 59 74 30 25 15 69 62 11 14 11 35 10 69 72 72 60 14 60 19 63 10 62 Reset Schalter Roaming Routing Tabelle S Sicherheit Internet Zugriff Schutz der Konfiguration Sicherheits Checkliste Sicherheits Einstellungen SNMP Konfiguration sch tzen Soft Roaming Software Installation SSID Standard Gateway Stateful Inspection Firewall Stateful Inspection Firewall Statusanzeigen Message Power Wireless Link Super AG Support Systemvoraussetzungen T TCP TCP IP Einstellungen TCP IP Filter TCP IP Konfiguration automatisch manuell vollautomatisch TCP IP Windows Size Technische Daten Telnet TFTP Turbo Modus 26 12 26 26 20 51 68 59 59 67 71 67 52 24 28 31 34 49 36 10 65 17 16 17 11 4 15 68 15 34 68 U bertragungsprotokoll UDP V Verschl ss
82. t Option l sst sich der LANCOM Wireless Router um zus tzliche Abrechnungsfunktionen erweitern und zu einem Wireless Public Spot aufr sten Optionale AirLancer Extender Antennen Um die Reichweite der LANCOM Wireless Router zu erh hen oder den Access Point an besondere Umgebungsbedingungen anzupassen k nnen Sie AirLancer Extender Antennen an das Ger t anschlie en Eine bersicht wel che Antennen unterst tzt werden und anschlie bar sind finden Sie jederzeit auf der LANCOM Webseite unter www lancom de Zur Berechnung der Konfiguration von AirLancer Extender Antennen und auch von Fremdantennen die Sie an die LANCOM Wireless Router anschlieRen wollen finden Sie weitere Informationen unter www lancom de Achten Sie bei der Installation von externen Antennen darauf die O Bestimmungen des Landes einzuhalten in dem Sie das WLAN Ger t betreiben Dazu k nnen Sie die Sendeleistung abz glich der Kabel d mpfung in die LANCOM Konfiguration eintragen Mit diesen Daten berechnet LCOS selbst ndig die korrekte Sendeleistung f r das gew hlte Land Antennen d rfen nur bei ausgeschaltetem Ger t montiert oder gewechselt werden Die Montage oder Demontage bei eingeschalte tem Ger t kann zur Zerst rung der WLAN Module f hren Antenna Diversity Bei der bertragung von Funksignalen kommt es z B durch Reflektion und Streuung des Signals zu starken Qualit tsverlusten An manchen Stellen ber LANCOM OAP 54 Wireless
83. te beschreiben allgemein die Funktionalit t Ein Funk LAN verbindet einzelne Endger te PCs und mobile Rechner zu einem lokalen Netzwerk auch LAN Local Area Network Im Unterschied zu einem herk mmlichen LAN findet die Kommunikation nicht ber Netzwerkka bel sondern ber Funkverbindungen statt Aus diesem Grund nennt man ein Funk LAN auch Wireless Local Area Network WLAN In einem Funk LAN stehen alle Funktionen eines kabelgebundenen Netzwerks zur Verf gung Zugriff auf Dateien Server Drucker etc ist ebenso m glich wie die Einbindung der einzelnen Stationen in ein firmeninternes Mailsystem oder der Zugang zum Internet Die Vorteile von Funk LANs liegen auf der Hand Notebooks und PCs k nnen dort aufgestellt werden wo es sinnvoll ist Probleme mit fehlenden Anschl ssen oder baulichen Ver nderungen geh ren bei der drahtlosen Ver netzung der Vergangenheit an Funk LANs sind au erdem einsetzbar f r Verbindungen ber gr ere Distan zen Teure Mietleitungen und die damit verbundenen baulichen Ma nahmen k nnen gespart werden Welche Hardware ist notwendig Jedes Endger t im Funk LAN ben tigt einen Zugang zum Funk LAN in Form einer Funk Schnittstelle Ger te die nicht serienm ig ber eine Funk Schnittstelle verf gen k nnen mit einer Erweiterungskarte oder einem Adap ter nachger stet werden LANCOM Systems bietet Funkadapter in der Produktreihe AirLancer an Mit einem AirLancer Funkadapter r sten
84. tzwerk Closed Network ist der Zugriff ber ANY ausgeschlossen Hier muss der Benutzer den korrekten Netzwerknamen ange ben Unbekannte Netzwerke bleiben ihm verborgen Zugangskontrolle ber MAC Adresse Jedes Netzwerkger t verf gt ber eine unverwechselbare Identifizierungs nummer Diese Identifizierungsnummer wird als MAC Adresse Media Access Control bezeichnet und ist weltweit einmalig 59 LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen 60 Die MAC Adresse ist fest in die Hardware einprogrammiert Auf einem Funk LAN Ger t von LANCOM Systems finden Sie die MAC Adresse auf dem Geh use Der Zugriff auf ein Infrastruktur Netzwerk kann unter Angabe von MAC Adressen auf bestimmte Funk LAN Ger te beschr nkt werden Dazu gibt es in den Access Points Filter Listen ACL Access Control List in denen die zugriffsberechtigten MAC Adressen hinterlegt werden k nnen Im Ad hoc Netzwerk steht diese Methode der Zugangskontrolle nicht zur Ver f gung LANCOM Enhanced Passphrase Security Mit LEPS LANCOM Enhanced Passphrase Security hat LANCOM Systems ein effizientes Verfahren entwickelt das die einfache Konfigurierbarkeit von IEEE 802 11i mit Passphrase nutzt und dabei die m glichen Fehlerquellen beim Verteilen der Passphrase vermeidet Bei LEPS wird jeder MAC Adresse in einer zus tzlichen Spalte der ACL eine individuelle Passphrase zugeordnet eine beliebige Folge aus 4 bis 64 ASCII Zeichen Nur di
85. uen Netzwerknamen umgestellt werden Auswahl eines Funkkanals Der Access Point arbeitet in einem bestimmten Funkkanal Der Funkkanal wird aus einer Liste von bis zu 13 Kan len im 2 4 GHz Frequenzbereich oder bis zu 19 Kan len im 5 GHz Frequenzbereich ausgew hlt in verschiedenen L ndern sind einzelne Funkkan le gesperrt siehe Anhang Der verwendete Kanal und Frequenzbereich legt den Betrieb des gemeinsa men Funkstandards fest wobei der 5 GHz Frequenzbereich dem IEEE 802 11a h Standard entspricht und der 2 4 GHz Frequenzbereich den Betrieb im IEEE 802 11g und IEEE 802 11b Standard festlegt Wenn in Reichweite des Access Points keine weiteren Access Points arbeiten so kann ein beliebiger Funkkanal eingestellt werden Andernfalls m ssen im 2 4 GHz Band die Kan le so gew hlt werden das sie sich m glichst nicht berdecken beziehungsweise m glichst weit auseinander liegen Im 5 GHz Band reicht normalerweise die automatische Einstellung in der der LANCOM Router Access Point ber TPC und DFS selbst den besten Kanal einstellt Geb hrenschutz Der Geb hrenschutz verhindert den Verbindungsaufbau von DSL Verbindun gen ber ein vorher eingestelltes Ma hinaus und sch tzt Sie so vor unerwar tet hohen Verbindungskosten 29 LANCOM OAP 54 Wireless u Kapitel 3 Grundkonfiguration 30 3 2 Wenn Sie den LANCOM Router an einem DSL Anschluss betreiben der zeit basiert abgerechnet wird k nnen Sie die maximale Verbindu
86. urants Cafes Flugh fen Bahnh fen Messegel nden oder Universit ten Authentication Authorisation Service Accounting Provider a ee D Mobile Benutzer S SZ z Mit der LANCOM Public Spot Option erweitern Sie einen Access Point nach tr glich um diese Funktionen und r sten sie zum Wireless Public Spot auf LANCOM VPN OptionMit der LANCOM VPN Option r sten Sie Ihr Ger t nachtr glich zum VPN Gateway mit Hardwareverschl sselung auf In Verbin dung mit der so m glichen VPN Verschl sselung k nnen Sie f r jede denk bare Verbindung die optimale Sicherheit einrichten m VPN Verschl sselung f r WAN Verbindungen z B ber das Internet m VPN Verschl sselung auch f r LAN Verbindungen um Daten auch gegen den Zugriff von Mith rern mit physikalischem Zugang zum bertragungs medium z B zum LAN Kabel abzuschirmen m 802 11i Verschl sselung f r Punkt zu Punkt WLAN Strecken m 802 11i Verschl sselung zur Anbindung von mobilen WLAN Clients 75 LANCOM OAP 54 Wireless E Kapitel 8 Optionen und Zubeh r Mit diesem Funktionen kann auch in einem Szenario mit hohen Sicherheits anforderungen die komplette Datenstrecke ber mehrere Zwischenpunkte hinweg zuverl ssig abgesichert werden WLAN Verbindung WLAN Client abgesichert ber 802 11i Verschl sselung LANCOM OAP 54 Wireless i LANCOM OAP 54 Wireless Internet Verbindung abgesichert ber VPN Verschl sselung
87. uschr amp Physikalische Adresse Stationen gezielt freisch Name IT x E von der bertragung au Abbrechen Arbeitsweise der Filter __________ Passphrase optional Gzru64Sz amp gr6 c Ben Are Kommentar LANCOM 1821 Wireless Al Stationen Eintrag bearbeiten xl Konfiguration mit Die Zugangs Liste f r die Zuordnung der MAC Adressen zu den Passphrases LEPS finden Sie unter WEBconfig oder Telnet auf folgenden Pfaden WEBconfig oder Telnet WEBconfig Experten Konfiguration Setup WLAN Modul Zugangs Liste Terminal Telnet Setup WLAN Modul Zugangs Liste 45 LANCOM OAP 54 Wireless E Kapitel 5 Client Modus 46 5 5 1 5 1 1 Client Modus Zur Anbindung von einzelnen Ger ten mit einer Ethernet Schnittstelle in ein Funk LAN k nnen LANCOM Ger te mit WLAN Modul in den sogenannten Client Modus versetzt werden in dem sie sich wie ein herk mmlicher Funk LAN Adapter verhalten und nicht wie ein Access Point AP ber den Client Modus ist es also m glich auch Ger te wie PCs oder Drucker die ausschlie lich ber eine Ethernet Schnittstelle verf gen in ein Funk LAN einzubinden WLAN Ger t im Client Modus WLAN Ger t im AP Modus Bei einem WLAN Ger t im AP Modus k nnen sich weitere WLAN Cli ents anmelden bei einem WLAN Ger t im Client Modus jedoch nicht Grundkonfiguration Betriebsart einstellen LANCOM Wireless Router k nnen grunds tzlich in zwei versch
88. zhand buch O Bitte beachten Sie auch die Informationen Im Kasten Standard WEP Verschl sselung 61 LANCOM OAP 54 Wireless E Kapitel 7 Sicherheits Einstellungen 62 Standard WEP Verschl sselung Ab Werk wird f r jedes unkonfigurierte Ger t standardm ig eine WEP128 Verschl sselung aktiviert Der Schl ssel setzt sich aus dem Anfangsbuchstaben L gefolgt von der LAN MAC Adresse des Access Points in ASCII Schreibsweise zusammen Die LAN MAC Adressen der LANCOM Ger te beginnen immer mit der Zeichenfolge 00A057 Sie finden Sie LAN MAC Adresse auf einem Auf kleber auf der Unterseite des Ger tes Verwenden Sie nur die als MAC Address gekennzeichnete Nummer die mit 00A057 beginnt Bei den anderen ggf angegebenen Nummern handelt es sich nicht um die LAN MAC Adressel ill I INININNIN LLT 00A0570FB98F MACIO 00058530EA52 F r ein Ger t mit der LAN MAC Adresse 00A0570FB9BF lautet der Standard WEP Schl ssel also LOOA0O570FB9BF Dieser Schl ssel wird in den Einzel WEP Einstellungen des Ger tes f r jedes logische WLAN Netzwerk als Schl ssel 1 eingetragen Um mit einer WLAN Karte eine Verbindung zu einem neuen LANCOM Access Point herzustellen muss in der WLAN Karte die WEP128 Ver schl sselung aktiviert und der 13 stellige Standard WEP Schl ssel einge tragen werden ndern Sie das WEP Passwort nach der ersten Anmeldung um eine sichere Verbindung zu gew hrlei
89. zu finden Unter WEBconfig oder Telnet finden Sie die Einstellungen f r den Client Modus auf folgenden Pfaden WEBconfig Experten Konfiguration P Setup P Schnittstellen P gt WLAN Schnittstellen Client Einstellungen Terminal Telnet Setup Schnittstellen WLAN Schnittstellen Client Einstellungen Radio Einstellungen Damit der WLAN Client eine Verbindung zu einem Access Point aufbauen kann muss er geeignete Frequenzb nder bzw Kan le verwenden D Zum Bearbeiten der Radio Einstellungen wechseln Sie unter LANconfig bei den physikalischen WLAN Einstellungen f r das gew nschte WLAN Interface auf die Registerkarte Radio 5 1 4 LANCOM OAP 54 Wireless E Kapitel 5 Client Modus Physikalische WLAN Eink WLAN Interface 21x Betrieb Radio Performance Punkt zu Punkt Client Modus Frequenz Band 2 4 GHz 802 11g b Unterb nder Kanalnummer Kanal 11 2 482642 m 2 4 GHzModus 802 196 gemisch m 5 GHz Modus 54MBit s NormalModus v Stellen Sie das Frequenz Band die Kan le und den 2 4 GHz bzw 5 GHz Modus passend zu den Einstellungen des Access Points ein Je nach Modell entf llt die Auswahl des Frequenzbandes und der Kan le z B wenn das Ger t nur ein Frequenzband unterst tzt Unter WEBconfig oder Telnet finden Sie die Einstellungen f r den Client Modus auf folgenden Pfaden LANconfig WLAN Interfaces D Physikalische WLAN Einstellungen P gt Radio WEBconfig Telnet
Download Pdf Manuals
Related Search