Versionen im Vergleich

Alte Version 8

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 9

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


Seiteneigenschaften




Beschreibung:
Dieses Dokument beschreibt die Konfiguration eines WLAN-Netzwerkes über mehrere LANCOM Access Points, bei dem sich die Gast-Benutzer am zentralen Gateway mit Benutzerdaten anmelden müssen, um mit dem Internet kommunizieren zu können (Public Spot).


Voraussetzung:


Szenario:
  • Gäste sollen nach einer Benutzer-Anmeldung über das LAN und/oder WLAN am Public Spot die Möglichkeit haben, mit dem Internet zu kommunizieren.
  • Mitarbeiter sollen im LAN und/oder WLAN ohne Benutzer-Anmeldung mit dem Internet und Intranet kommunizieren dürfen.
  • Eine Kommunikation zwischen den Netzwerken Gast und Firma ist nicht erlaubt.
Image Removed
Image Added
Die folgenden Schritte beschreiben die Konfiguration des zentralen LANCOM Gateways mit Public Spot Option, sowie die Konfiguration des LANCOM Switch und eines LANCOM Access Point.

Sofern mehr als ein LANCOM Access Point eingesetzt werden soll, kann die Konfiguration des Access Point auf beliebig viele ausgeweitet werden.


Vorgehensweise:
1. Konfiguration der lokalen Netzwerke und der VLANs auf dem Gateway Router:
1.1. Zur Konfiguration eines neuen Gast-Netzwerkes müssen Sie im Menüpunkt Konfiguration
-> IPv4 -> Allgemein
→ IPv4 → Allgemein auf die Schaltfläche IP-Netzwerke klicken.
Image Removed
Image Added
1.2. Klicken Sie im Dialog IP-Netzwerke auf die Schaltfläche Hinzufügen..., um ein neues Netzwerk zu erstellen.
Image Removed
Image Added
1.3. Vergeben Sie in diesem Dialog einen beliebigen Netzwerknamen. In diesem Konfigurationsbeispiel wird das Public-Spot-Netzwerk GAST genannt.

Das
 Das neue IP-Netzwerk muss sich außerhalb des IP-Bereiches des bereits bestehenden Netzwerkes FIRMA befinden. Die IP-Adresse 192.168.1.1/24 wird beispielhaft konfiguriert.
Image Removed
Image Added
1.4. Die korrekte IP-Netzwerke-Tabelle wird mit einem Klick auf OK übernommen.
Image Removed
Image Added
1.5. Unter Konfiguration
-> IPv4 -> DHCPv4 -> DHCP
→ IPv4 → DHCPv4 → DHCP-Netzwerke müssen Einstellungen hinzugefügt werden.
Image Removed
Image Added
1.6. Klicken Sie auf Hinzufügen...,um einen neuen Eintrag in der DHCP-Netzwerke-Tabelle zu erstellen.
Image Removed
Image Added
1.7. Mit Hilfe des Drop-Down-Menüs Netzwerkname wird das Netzwerk mit dem Namen GAST ausgewählt und der Dialog mit dem Menüpunkt OK geschlossen.
Info:
Falls die Vergabe eines bestimmten IP-Bereiches des Netzwerks 192.168.1.0/24 gewünscht ist, kann dieser eingetragen werden. Im Rahmen dieses Dokumentes wird auf die Festlegung eines bestimmten IP-Bereiches verzichtet.
Image Removed
Image Added
1.8. Die bearbeitete DHCP-Netzwerke-Tabelle wird mit einem Klick auf OK geschlossen.
Image Removed
Image Added
1.9.Die Konfiguration wird mit dem VLAN-Modul des Routers fortgesetzt. Unter Konfiguration
-> Schnittstellen -> VLAN
→ Schnittstellen → VLANwird das VLAN-Modul aktiviert. Klicken Sie dann auf die Schaltfläche VLAN-Tabelle.
Image Removed
Image Added
1.10. Das VLAN mit dem Namen Default_VLAN muss bearbeitet werden. Klicken Sie auf Bearbeiten....
Image Removed
Image Added
1.11. In die Port-Liste wird das Interface LAN-1 eingetragen.
Info:
Das mit VLAN ID 1 gesetzte Netzwerk und der dazugehörige Datenverkehr, welcher über dieses Interface erreicht wird, werden später dem Netzwerk FIRMA zugeordnet.
Image Removed
Image Added
1.12 Für das zweite Netzwerk (GAST) wird die VLAN ID 2 gesetzt. Der Zugang zum Netzwerk GAST wird über das logische Interface LAN-1 erfolgen.
Image Removed
Image Added
1.13 Überprüfen Sie die Einstellungen dieser Tabelle und bestätigen Sie mit OK.
Image Removed
Image Added
1.14 Unter Konfiguration
-> Schnittstellen -> VLAN
→ Schnittstellen → VLAN wird die Port-Tabelle geöffnet.
Image Removed
Image Added
1.15. Die Port-Tabelle enthält Informationen zu allen VLAN-Ports, den Tagging-Modus und ob andere VLAN-IDs von dem jeweiligen Port erlaubt werden sollen.
Klicken Sie auf den VLAN-Port LAN-1: Lokales Netzwerk 1 und Bearbeiten....
Image Removed
Image Added
1.16. Der Tagging-Modus wird auf Gemischt festgelegt.
Image Removed
Image Added
1.17. Die IP-Netzwerke-Tabelle unter Konfiguration
-> IPv4 -> Allgemein
→ IPv4 → Allgemein muss geöffnet werden, um die finale Zuordnung der Port-VLAN-IDs zu den jeweiligen IP-Netzwerken durchzuführen.
Image Removed
Image Added
1.18. Öffnen Sie der Eintrag FIRMA mit einem Klick auf Bearbeiten....
Image Removed
Image Added
1.19. Setzen Sie die zum Netzwerk gehörende VLAN-ID auf den Wert 1.
Image Removed
Image Added
1.20. Öffnen Sie der Eintrag GAST mit einem Klick auf Bearbeiten....
1.21. Die zum Netzwerk GAST gehörende VLAN-ID lautet 2 und wird in das markierte Feld eingetragen. Zusätzlich wird, um eine feste Layer 3-Trennung zwischen den Netzwerken FIRMA und GAST zu forcieren, das Schnittstellen-Tag auf 1 gesetzt.
Info:
Netzwerke, welche über ein Schnittstellen-Tag verfügen, können nur mit Netzwerken kommunizieren, die über das gleiche Schnittstellen-Tag verfügen.

Außerdem
 Außerdem bedeutet dies, dass das Netzwerk FIRMA, welches über das Schnittstellen-Tag 0 verfügt, mit allen Netzwerken mit beliebigem Schnittstellen-Tag kommunizieren kann.

Dies
 Dies dient dem einfacheren Zugriff vom FIRMA-Netzwerk auf das GAST-Netzwerk. Eine Kommunikation vom GAST-Netzwerk in das FIRMA-Netzwerk ist nicht möglich.
Image Removed
Image Added
1.22. Übernehmen Sie die bisherige Konfiguration, indem Sie alle offenen Dialoge von LANconfig schließen und die Konfiguration somit in das Gerät schreiben.
Image Removed
Image Added
Die VLAN-Trennung beider Netzwerke ist nun durchgeführt.


2. Konfiguration des Public-Spot und des RADIUS-Servers auf dem Gateway Router:
2.1.Unter Konfiguration
->
→ Public-Spot
-> Anmeldung
→ Anmeldungwird der Anmelde-Modus auf Public-Spot - mit Name und Passwort anmelden gesetzt.
Image Removed
Image Added
2.2.Die Interface-Tabelle unter Konfiguration
->
→ Public-Spot
-> Interfaces
→ Interfaces legt fest, für welche lokalen Netzwerk-Interfaces die Benutzer-Anmeldung über die Public-Spot-Funktionalität erfolgen soll. Öffnen Sie die Tabelle Interfaces.
Image Removed
Image Added
2.3. Da die Benutzeranmeldung über das logische Interface LAN-1: Lokales Netzwerk 1 erfolgen soll, wird der Eintrag bearbeitet.
Image Removed
Image Added
2.4. Aktivieren Sie die Benutzer-Anmeldung für das Interface LAN-1: Lokales Netzwerk 1.
Image Removed
Image Added
2.5. Unter Konfiguration
->
→ Public-Spot
-> Server
→ Server wird die VLAN-Tabelle ausgewählt, um festzulegen, welche VLAN-ID in Verbindung mit dem Public-Spot verwendet werden soll.
Image Removed
Image Added
2.6. Erstellen Sie einen neuen Eintrag, indem Sie Hinzufügen... auswählen.
Image Removed
Image Added
2.7. Tragen Sie in das markierte Feld die VLAN-ID 2 ein und bestätigen Sie mit OK.
Image Removed
Image Added
2.8. Da keine weitere VLAN-ID eingetragen werden soll, kann diese Tabelle mit OK geschlossen werden.
2.9. Die Public-Spot-Funktion benötigt einen RADIUS-Server, um die Benutzer des Public-Spots zu authentifizieren. Der RADIUS-Server wird unter

Konfiguration
->
→ Public-Spot
-> Benutzer
→ Benutzer in die Tabelle Anmelde-Server eingetragen.
Image Removed
Image Added
2.10. Erstellen Sie einen neuen Eintrag mit dem Menüpunkt Hinzufügen....
2.11. Für die Benutzerauthentifizierung wird der interne RADIUS-Server Ihres LANCOM
-
Routers verwendet.
Tragen Sie einen beliebigen Namen als Anbieter ein. Die Auth.-Server IP-Adresse, sowie die Acc.-Server IP-Adresse ist die Localhost-Adresse Ihres Routers (127.0.0.1). Als Auth.-Server Port wird die 1.812 und als Acc.-Server-Port die 1.813 eingetragen. Erzeugen Sie nun diesen Eintrag mit dem Menüpunkt OK.
Image Removed
Image Added
2.12. Dieser Schritt dient zur Angabe der Public-Spot-SSID auf Voucher-Lizenzen, die mit Hilfe des Benutzer-Erstellungs-Assistenten erzeugt wurden.
Öffnen Sie die Tabelle Public-Spot-SSIDs unter Konfiguration
->
→ Public-Spot
-> Assistent
→ Assistent.
Image Removed
Image Added
2.13. Erzeugen Sie einen neuen Eintrag mit dem Menüpunkt Hinzufügen...
2.14. Tragen Sie in dem markierten Feld GAST ein, um den Namen der SSID für den Public-Spot-Zugang auf die Voucher-Lizenzen für die Benutzer zu drucken.
Die Option SSID selektiert gibt an, ob bei der Verwendung des Benutzer-Erstellungs-Assistenten dieser Eintrag standardmäßig ausgewählt sein soll.
Image Removed
Image Added
2.15. Unter Konfiguration
->
→ RADIUS-Server
-> Allgemein
→ Allgemein wird für den RADIUS-Dienst der Authentifizierungs-Port 1.812 und der Accounting-Port 1.813 eingetragen.
Image Removed
Image Added
Mit Durchführung dieses Konfigurationspunktes ist die Konfiguration des Public-Spot und des LANCOM-internen RADIUS Servers abgeschlossen.


3. VLAN-Konfiguration auf dem LANCOM Switch:
3.1. Öffnen Sie die Konfiguration des LANCOM Switch in einem Web-Browser und wechseln Sie in das Menü Configuration
-> VLAN -> VLAN
→ VLAN → VLAN Membership.
3.2. In diesem Konfigurationsbeispiel sollen die Switch Ports folgendermaßen belegt sein:
  • LANCOM Access Point am Port 1
  • LANCOM Gateway Router am Port 3
  • Port 23 wird für den kabelgebundenen LAN-Zugang zum FIRMA-Netzwerk (192.168.0.0/24) verwendet.
  • Port 24 wird für den kabelgebundenen LAN-Zugang zum GAST-Netzwerk (192.168.1.0/24) verwendet. Der Zugang wird per Public Spot geregelt.
3.3. Tragen Sie im bereits existierenden Default-VLAN den Namen des Netzwerkes FIRMA ein.
3.4. Erstellen Sie ein neues VLAN mit der Schaltfläche Add New VLAN. Vergeben Sie die VLAN-ID 2 und tragen Sie als Namen GAST ein.
3.5. Setzen Sie jeweils einen Haken bei Port 1, Port 3 und Port 24.
Image Removed
Image Added
3.6. Wechseln Sie in das Menü Ports und nehmen Sie die Port-Konfiguration für die verwendeten Ports 1, 3, 23 und 24 vor:
  • Bei den Ports 1 und 3 wird als Egress Rule der Wert Trunk eingestellt.
Image Removed
Image Added
  • Beim Port 23 muss die Egress Rule auf den Wert Access eingestellt werden.
  • Beim Port 24 muss die Egress Rule auf den Wert Access eingestellt und im Feld PVID muss die VLAN-ID 2 eingetragen werden.
Image Removed
Image Added
3.7. Die VLAN-Konfiguration auf dem LANCOM Switch ist damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.


4. Konfiguration eines LANCOM Access Point:
4.1. Die IP-Netzwerk Konfiguration des Access Point muss so vorgenommen werden, dass der Access Point in das FIRMA-Netzwerk eingebunden ist (hier mit der IP-Adresse 192.168.0.10) und die VLAN-ID 1 verwendet wird.
Image Removed
Image Added
4.2. Erstellen Sie im Menü Wireless-LAN
-> Allgemein -> Logische
→ Allgemein → Logische WLAN-Einstellungen jeweils ein WLAN mit der SSID FIRMA und GAST.
Image Removed Image Removed
Image Added Image Added
4.3. Im Menü Wireless-LAN
->
→ 802.11i/WEP
-> WPA
→ WPA- / Einzel-WEP Einstellungen müssen Sie für das Wireless Netzwerk 1 die Verschlüsselung aktivieren und eine sichere WPA2-Passphrase vergeben.
4.4. Für das Wireless Netzwerk 2 müssen Sie die Verschlüsselung deaktivieren. Hier erfolgt der Zugang mit Public Spot-Benutzerdaten.
Image Removed
Image Added
4.5. Wechseln Sie in das Menü Schnittstellen
-> VLAN
→ VLAN und aktivieren Sie das VLAN-Modul.
4.6. In der VLAN-Tabelle müssen Sie für das Default_VLAN die VLAN-ID 1 verwenden und die Ports LAN-1 & WLAN-1 einstellen.
4.7. Zusätzlich müssen Sie ein neues VLAN mit dem Namen GAST erstellen. Hier muss die VLAN-ID 2 eingetragen und die Ports LAN-1 & WLAN-1-2 eingestellt werden.
Image Removed
Image Added
4.8. In der Port-Tabelle müssen Sie folgende Einstellungen vornehmen:
  • Der Tagging-Modus der logischen Schnittstelle LAN-1 muss auf Gemischt eingestellt werden. Es wird die Port-ID 1 verwendet.
  • Der Tagging-Modus der logischen Schnittstelle WLAN-1 muss auf Niemals eingestellt werden. Es wird die Port-ID 1 verwendet.
  • Der Tagging-Modus der logischen Schnittstelle WLAN-1-2 muss auf Niemals eingestellt werden. Es wird die Port-ID 2 verwendet.
Image Removed
Image Added
4.9. Schreiben Sie die Konfiguration in das Gerät zurück.


5. Verwendung des Public-Spot:
5.1. Öffnen Sie die Konfiguration des Gateway-Routers in LANconfig und wechseln Sie in das Menü Management
-> Admin -> Weitere
→ Admin → Weitere Administratoren.
5.2. Legen Sie einen neuen Benutzer an, welcher die Berechtigungen hat, mit dem Public Spot Assistent neue Public Spot-Benutzer zu erstellen und diese auch zu verwalten.
  • Vergeben Sie einen Benutzernamen und ein Passwort.
  • Stellen Sie den Parameter Zugriffs-Rechte auf den Wert Keine.
  • Wählen Sie nur die Zugriffs-Rechte Public-Spot-Assistent (Benutzer anlegen) und Public-Spot-Assistent (Benutzer verwalten) aus.
Image Removed
Image Added
5.3. Schreiben Sie die Konfiguration in den LANCOM Router zurück.
5.4.Um einen Public Spot Voucher, also ein Zugangsticket für Nutzer des Public Spot zu erzeugen, wird die WEBconfig-Oberfläche Ihres LANCOM Routers geöffnet.
  • Dazu müssen Sie die IP-Adresse des Gateway Routers in Ihren Browser eingeben. In diesem Szenario muss die IP 192.168.0.1 eingetragen werden.
  • Geben Sie auf der Anmelde-Seite den Benutzernamen und das Passwort des in Schritt 5.2. angelegten Public Spot Administrators ein.
Image Removed
Image Added
5.5. Sobald Sie den Zugang zur Weboberfläche haben, klicken Sie auf Setup-Wizards und im Anschluss auf Public-Spot-Benutzer einrichten.
Image Removed
Image Added
5.6. Die nun erscheinenden Parameter stellen die möglichen Eigenschaften des zu erzeugenden Vouchers dar. In diesem Konfigurationsbeispiel werden die Standardwerte nicht bearbeitet.
Mit einem Klick auf Speichern und CSV-Export werden die Zugangsparameter in ein Excelsheet exportiert.
Image Removed
Image Added
5.7. Ein CSV-Export ist wie folgt aufgebaut.
Image Removed

Image Added
5.8. Verbinden Sie sich mit der SSID GAST um zu überprüfen, ob der Public-Spot problemlos funktioniert.
  • Öffnen Sie im Anschluss Ihren Internet-Browser und öffnen Sie eine Seite Ihrer Wahl (optional können Sie die IP des Routers aus dem GAST-Netzwerk in den Browser eingeben: 192.168.1.1).
  • Die folgende Login-Seite öffnet sich.
Image Removed
Image Added
5.9. Geben Sie nun die im Schritt 5.6. exportierten Voucher-Parameter in die zwei Felder ein.
5.10. Bei erfolgreichem Login wird eine Seite mit Sitzungsinformationen aufgerufen. Die Verbindung mit dem Gastnetzwerk wurde hergestellt und der Public-Spot kann verwendet werden.
Image Removed
Image Added
5.11.Um bereits angelegte Voucher und deren Parameter zu verwalten wird WEBconfig verwendet.
  • Öffnen Sie die Weboberfläche Ihres Routers und navigieren Sie zu Setup-Wizards → Public-
> Public-
  • Spot-Benutzer verwalten.
Image Removed
Image Added
  • In der sich nun öffnenden Tabelle sehen Sie eine Übersicht aller derzeitig angelegten Benutzer des Public-Spots. Auch der in Schritt 5.6. erzeugte Public-Spot-Zugang ist hier zu finden.
Image Removed
Image Added
Mit Abschluss dieses Schrittes haben Sie die Konfiguration, sowie den Funktionstest der Public-Spot mit VLAN-getrennten Netzen erfolgreich durchgeführt.