Image Added Die folgenden Schritte beschreiben die Konfiguration des zentralen LANCOM Gateways mit Public Spot Option, sowie die Konfiguration des LANCOM Switch und eines LANCOM Access Point. Sofern mehr als ein LANCOM Access Point eingesetzt werden soll, kann die Konfiguration des Access Points auf beliebig viele ausgeweitet werden.
Vorgehensweise: 1. Konfiguration der lokalen Netzwerke und der VLANs auf dem Gateway Router: 1.1 Öffnen Sie die Konfiguration des Gateways per LANconfig und wechseln in das Menü IPv4 → Allgemein → IP-Netzwerke. Image Modified 1.2 Klicken Sie im Dialog IP-Netzwerke auf die Schaltfläche Hinzufügen, um ein neues Netzwerk zu erstellen. Image Modified 1.3 Passen Sie folgende Parameter für das Gast-Netz an: - Netzwerkname: Vergeben Sie einen aussagekräftigen Namen für das Gast-Netzwerk (in diesem Fall GAST).
- IP-Adresse: Geben Sie eine IP-Adresse aus einem noch nicht verwendeten IP-Adressbereich an.
- Netzmaske: Hinterlegen Sie die zu der IP-Adresse zugehörige Subnetzmaske .
Image Modified 1.4 Die Tabelle IP-Netzwerke muss anschließend wie folgt aussehen: Image Modified 1.5 Wechseln Sie in das Menü IPv4 → DHCPv4 → DHCP-Netzwerke. Image Modified 1.6 Klicken Sie auf Hinzufügen,um einen neuen Eintrag in der Tabelle DHCP-Netzwerke zu erstellen. Image Modified 1.7 Passen Sie folgende Parameter an: - Netzwerkname: Wählen Sie im Dropdownmenü das in Schritt 1.3 erstellte Netzwerk aus (in diesem Beispiel das Netzwerk GAST).
- DHCP-Server aktiviert: Wählen Sie im Dropdownmenü Ja aus, um den DHCP-Server zu aktivieren.
Info |
---|
Ist bei Adressen für DHCP-Clients und Nameserver-Adressen bei den einzelnen Parametern die 0.0.0.0 hinterlegt, vergibt der Router seine eigene IP-Adresse in diesem Netzwerk als Gateway und DNS-Server und verwendet alle freien IP-Adressen in diesem Netzwerk für die Adressvergabe. Bei Bedarf können Sie die einzelnen Parameter anpassen. | Image Modified1.8 Die Tabelle DHCP-Netzwerke muss anschließend wie folgt aussehen: Image Modified 1.9 Wechseln Sie in das Menü Schnittstellen → VLAN und aktivieren das VLAN-Modul. Image Modified 1.10 Wechseln Sie in das Menü VLAN-Tabelle. Image Modified 1.11 Markieren Sie den Eintrag Default_VLAN und klicken auf Bearbeiten. Image Modified 1.12 Klicken Sie bei Port-Liste auf die Schaltfläche Wählen, um das Interface LAN-1 auszuwählen.
Info |
---|
Die VLAN-ID 1 wird dem Firmen-Netzwerk zugeordnet. |
Image Modified Image Modified 1.13 Erstellen Sie ein einen neuen Eintrag und passen folgende Parameter an: - VLAN-Name: Vergeben Sie einen aussagekräftigen Namen für das VLAN (in diesem Beispiel GAST).
- VLAN-ID: Hinterlegen Sie die VLAN-ID 2.
- Port-Liste: Fügen Sie die logische Schnittstelle LAN-1 hinzu.
Image Modified 1.14 Die VLAN-Tabelle muss anschließend wie folgt aussehen: Image Modified 1.15 Wechseln Sie in das Menü Port-Tabelle. Image Modified 1.16 Markieren Sie den VLAN-Port LAN-1: Lokales Netzwerk 1 und klicken auf Bearbeiten. Image Modified 1.17 Passen Sie folgende Parameter an: - VLAN-Tagging-Modus: Stellen Sie sicher, dass der Tagging-Modus Hybrid (Gemischt) ausgewählt ist.
- Port-VLAN-ID: Stellen Sie sicher, dass die VLAN-ID 1 hinterlegt ist.
Image Modified 1.18 Wechseln Sie in das Menü IPv4 → Allgemein → IP-Netzwerke, um in den Netzwerken die VLAN-IDs zu hinterlegen. Image Modified 1.19 Markieren Sie das Netzwerk INTRANET und klicken auf Bearbeiten. Image Modified 1.20 Setzen Sie die zum Netzwerk gehörende VLAN-ID auf den Wert 1. Image Modified 1.21 Bearbeiten Sie das Netzwerk GAST und passen folgende Parameter an: - VLAN-ID: Hinterlegen Sie die VLAN-ID 2.
- Schnittstellen-Tag: Hinterlegen Sie ein Schnittstellen-Tag ungleich 0, damit die Kommunikation zwischen dem Netzwerk GAST und dem Netzwerk INTRANET unterbunden wird (in diesem Beispiel wird das Tag 1 verwendet).
Info |
---|
Netzwerke, welche über ein Schnittstellen-Tag verfügen, können nur mit Netzwerken kommunizieren, die über das gleiche Schnittstellen-Tag verfügen. Außerdem bedeutet dies, dass das Netzwerk INTRANET, welches über das Schnittstellen-Tag 0 verfügt, mit allen Netzwerken mit beliebigem Schnittstellen-Tag kommunizieren kann. Dies dient dem einfacheren Zugriff vom INTRANET-Netzwerk auf das GAST-Netzwerk. Eine Kommunikation vom GAST-Netzwerk in das INTRANET-Netzwerk ist nicht möglich. |
Image Modified 1.22 Die Tabelle IP-Netzwerke muss anschließend wie folgt aussehen: Image Modified 1.23 Die Netzwerk- und VLAN-Konfiguration ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
2. Konfiguration des Public-Spot und des RADIUS-Servers auf dem Gateway Router: 2.1 Wechseln Sie in das Menü Public-Spot → Anmeldung und setzen den Anmeldungs-Modus auf Anmeldung mit Name und Passwort. Image Modified 2.2 Wechseln Sie in das Menü Public Spot → Server → Betriebseinstellungen. Image Modified 2.3 Wechseln Sie in das Menü Interfaces. Image Modified 2.4 Markieren Sie das Interface, über die die Authentifizierung am Public Spot erfolgen soll (in diesem Beispiel das Interface LAN-1), und klicken auf Bearbeiten. Image Modified 2.5 Aktivieren Sie die Benutzer-Anmeldung für das Interface LAN-1: Lokales Netzwerk 1. Image Modified 2.6 Wechseln Sie in das Menü VLAN-Tabelle, um festzulegen, welche VLAN-ID in Verbindung mit dem Public-Spot verwendet werden soll. Image Modified 2.7 Erstellen Sie einen neuen Eintrag, indem Sie auf Hinzufügen klicken. Image Modified 2.8 Tragen Sie in das Feld VLAN-ID die VLAN-ID 2 ein und bestätigen Sie mit OK. Image Modified 2.9 Wechseln Sie in das Menü Public Spot → Benutzer → RADIUS-Server, um einen Verweis auf den integrierten RADIUS-Server zu hinterlegen. Image Modified 2.10 Ab Werk ist bereits ein Eintrag namens LOCAL vorhanden. Dieser verweist auf den integrierten RADIUS- und Accounting-Server.
Info |
---|
Sollte noch kein Eintrag vorhanden sein, legen Sie diesen an und vergeben einen beliebigen Namen. |
Stellen Sie sicher, dass die Parameter wie folgt gesetzt sind: - Auth.-Server Adresse: 127.0.0.1
- Auth.-Server Port: 1812
- Acc.-Server Adresse: 127.0.0.1
- Acc.-Server Port: 1813
Image Modified 2.11 Wechseln Sie in das Menü Public Spot → Assistent → Public Spot SSIDs. Image Modified 2.12 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an: - SSID: Hinterlegen Sie die in Schritt 4.4 erstellte SSID (in diesem Beispiel GAST), um den Namen der SSID für den Public-Spot-Zugang auf die Voucher für die Public Spot Benutzer zu drucken.
- SSID selektiert: Setzen Sie diese Option auf Ja, damit die SSID immer bei Durchlaufen des Setup-Assistenten Public-Spot-Benutzer erstellen auf den Voucher gedruckt wird.
Image Modified 2.13 Wechseln Sie in das Menü RADIUS → Server und aktivieren die Funktionen RADIUS-Authentisierung und RADIUS-Accounting. Image Modified 2.14 Wechseln Sie in das Menü RADIUS-Dienste Ports. Image Modified 2.15 Stellen Sie sicher, dass bei Authentifizierungs-Port der Port 1812 und bei Accounting-Port der Port 1813 hinterlegt ist. Image Modified 2.16 Die Konfiguration des Public Spot und des RADIUS-Servers ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
3. VLAN-Konfiguration auf dem LANCOM Switch: 3.1 Öffnen Sie die Konfiguration des LANCOM Switch in einem Web-Browser und wechseln Sie in das Menü Configuration → VLAN → VLAN Membership. 3.2. In diesem Konfigurationsbeispiel sollen die Switch Ports folgendermaßen belegt sein:- LANCOM Access Point am Port 1
- LANCOM Gateway Router am Port 3
- Port 23 wird für den kabelgebundenen LAN-Zugang zum Netzwerk FIRMA (192.168.0.0/24) verwendet.
- Port 24 wird für den kabelgebundenen LAN-Zugang zum Netzwerk GAST (192.168.1.0/24) verwendet. Der Zugang wird per Public Spot geregelt.
3.3 Tragen Sie im bereits existierenden Default-VLAN den Namen des Netzwerkes FIRMA ein. 3.4 Erstellen Sie ein neues VLAN mit der Schaltfläche Add New VLAN. Vergeben Sie die VLAN-ID 2 und tragen Sie als Namen GAST ein. 3.5 Setzen Sie bei dem Netzwerk GAST jeweils einen Haken bei Port 1, Port 3 und Port 24. |