...
- LCOS ab Version 9.24 (download aktuelle Version)
- LANtools ab Version 9.24 (download aktuelle Version)
- Bereits eingerichtetes und funktionsfähiges Netzwerk samt Internet-Verbindung
Szenario:
Vorgehensweise:
1. Erstellen einer separaten SSID für IOTIoT-Geräte im WLAN:
1.1 Öffnen Sie die Konfiguration des WLAN-Routers oder Access Points in LANconfig und wechseln in das Menü Wireless-LAN → Allgemein → Physikalische WLAN-Einst..
...
| Info |
|---|
Ist es erforderlich, dass IOT-Geräte im WLAN miteinander kommunizieren, muss bei Datenverkehr zwischen Stationen die Option Ja verwendet werden. Ein In einem solchen Fall ist es sinnvoll für diese Geräte ein separates Netzwerk samt separater SSID zu erstellen. |
...
1.5 Wechseln Sie in den Reiter Verschlüsselung, stellen sicher, dass die Option Verschlüsselung aktivieren gesetzt ist und vergeben bei Schlüssel 1/Passphrase einen möglichst sicheren WPA-Key.
1.6 Das separate logische WLAN-Interface muss anschließend in einem separaten Netzwerk eingebunden werden (siehe Schritt 2).
2. Einrichtung eines separaten IoT-Netzwerks und Unterbinden der Kommunikation in andere lokale Netzwerke:
...
Die Vorgehensweise zum Erstellen eines separaten Netzwerks ohne VLAN ist in diesem Knowledge Base Artikel beschrieben.
2.2 Erstellen eines separaten Netzwerks unter Verwendung von VLAN:
Die Vorgehensweise zum Erstellen eines separaten Netzwerks mit VLAN ist in diesem Knowledge Base Artikel beschrieben. Die Konfigurations-Schritte zum Public Spot können Sie ignorieren.
...
3.1 Wechseln Sie in das Menü Firewall/QoS → IPv4-Regeln → Regeln.
1.3.2 Vergeben Sie einen aussagekräftigen Namen der Regel.
1.3.3 Wechseln Sie in den Reiter Aktionen und stellen sicher, dass das Objekt REJECT hinterlegt ist.
1.3.4 Wechseln Sie in den Reiter Stationen, wählen bei Verbindungs-Quelle die Option Verbindungen von folgenden Stationen und klicken auf Hinzufügen → Benutzerdefinierte Station hinzufügen.
1.3.5 Stellen Sie sicher, dass die Option Alle Stationen im lokalen Netzwerk ausgewählt ist und wählen bei Netzwerk-Name das in Schritt 52. erstellte Netzwerk aus (in diesem Beispiel IOT-NETZWERK).
1.3.6 Wählen Sie bei Verbindungs-Ziel die Option Verbindungen an folgende Stationen, klicken auf Hinzufügen und wählen das Objekt LOCALNET aus.
1.3.7 Die Firewall-Regel muss anschließend wie folgt aussehen.
16. Die Konfiguration ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
34. Fernzugriff auf IOTIoT-Geräte nur mit VPN-Verbindungen realisieren:
Ein Fernzugriff auf IOTIoT-Geräte sollte nur per VPN-Verbindung erfolgen und nicht über ein Portforwarding.
Eine Sammlung von Knowledge Base Artikeln zur Einrichtung von IKEv2 Verbindungen finden Sie in dem Zentral-Dokument Knowledge Base-Dokumente zum Thema VPN-Verbindungen mit IKEv2.