Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

In diesem Artikel wird beschrieben, wie der Content-Filter und der Public-Spot für ein Gast-Netzwerk eingerichtet werden und die Kommunikation aus dem Gast-Netzwerk über eine separate Internet-Verbindung geleitet wird.

Info

Mit diesem Szenario ist es möglich, maximal 128 Benutzerkonten für die Nutzung der Public-Spot-Funktionalität anzulegen. Wenn Sie mehr Public-Spot-Benutzer benötigen, muss ein Router der 19xx Serie, ein WLAN-Controller, ein Central Site Gateway mit Public Spot XL Option oder ein vRouter (ab vRouter 500) eingesetzt werden.


Voraussetzungen:

...

  • Es wird ein LANCOM 1790VAW als zentraler Router eingesetzt. Eine Public-Spot Option und eine Content-Filter Option (z.B. 10 User, 3 Jahre Laufzeit) sind auf dem Gerät aktiviert.
  • Der LANCOM 1790VAW verfügt bereits über zwei funktionierende DSL-Anbindungen. Die erste Internet-Anbindung (INTERNET1) ist über das integrierte VDSL-Modem des Gerätes angeschlossen und konfiguriert, die zweite Internet-Anbindung (INTERNET2) wird über ein externes Modem am Ethernet-Port 4 (ETH-4) betrieben.
    • Der Internet-Verbindung INTERNET1 ist das Routing-Tag 0 zugewiesen.
    • Der Internet-Verbindung INTERNET2 ist das Routing-Tag 1 zugewiesen.
  • Auf dem LANCOM 1790VAW soll ein lokales Verwaltungs-Netzwerk mit dem IP-Adressbereich 192.168.10.0/24 eingerichtet werden, welches folgenden Anforderungen genügen muss:
    • LAN-seitig wird das Verwaltungs-Netzwerk auf dem Port ETH-1 konfiguriert, WLAN-seitig auf dem logischen WLAN-Interface WLAN-1.
    • Das WLAN wird zudem eine SSID mit dem Namen Verwaltung erhalten. Die Authentifizierung am WLAN erfolgt über die Verschlüsselungs-Methode WPA2.
    • Die Benutzer des Verwaltungs-Netzwerks sollen ausschließlich die Internet-Verbindung INTERNET1 verwenden dürfen.
  • Zusätzlich soll auf dem LANCOM 1790VAW ein separates Gast-Netzwerk mit dem IP-Adressbereich 192.168.20.0/24 eingerichtet (ebenfalls per LAN & WLAN). Dieses Gast-Netzwerk muss folgenden Anforderungen genügen:
    • Das Gast-Netzwerk benötigt einen LAN-Anschluss, an welchen ein kabelgebundenes Internet-Terminal angeschlossen werden kann. Dieser Anschluss wird am Port ETH-2 konfiguriert.
    • Im Gast-Netzwerk ist ebenfalls ein WLAN verfügbar (eigene SSID Gast mit dem logischen Interface WLAN-1-2).
    • Der Zugriff auf das Gast-Netzwerk wird über die Public-Spot-Funktionalität realisiert und reglementiert.
    • Es soll nicht möglich sein, vom Gast-Netzwerk Zugriffe in das Verwaltungs-Netzwerk durchzuführen.
    • Die Benutzer des Gast-Netzwerks sollen ausschließlich die Internet-Verbindung INTERNET2 verwenden dürfen.
    • Die Internet-Zugriffe aus dem Gast-Netzwerk werden durch den Content-Filter geprüft. Zehn Benutzer sollen den Content-Filter pro Tag verwenden dürfen, kommt ein elfter (oder weitere) Benutzer hinzu, soll der Internet-Zugang für diesen Benutzer unterbunden werden.

Szenario-Grafik für einen WLAN-Router mit separatem Gast-Netz sowie Public-Spot und Content-Filter


Vorgehensweise:

1. Einrichtung der lokalen Netzwerke für Verwaltung und Gäste:

...

1.2 Markieren Sie das Netzwerk INTRANET und klicken auf Bearbeiten. Dieses Netzwerk wird für die Verwaltung verwendet.

Netzwerk INTRANET (Verwaltungs-Netzwerk) bearbeitenImage Modified

1.3 Passen Sie die folgenden Parameter an:

...

Info

Netzwerke, welche über ein Schnittstellen-Tag verfügen, können nur mit Netzwerken kommunizieren, die über das gleiche Schnittstellen-Tag verfügen. Außerdem bedeutet dies, dass das Netzwerk INTRANET, welches über das Schnittstellen-Tag  0verfügt, mi mit allen Netzwerken mit beliebigem Schnittstellen-Tag kommunizieren kann. Dies dient dem einfacheren Zugriff vom Netzwerk Netzwerk INTRANET auf das Netzwerk GAST. Eine Kommunikation vom Netzwerk GAST in das Netzwerk INTRANET ist nicht möglich.

IP-Parameter und Schnittstelle für das Gast-Netzwerk angebenImage Modified

1.5 Die Tabelle IP-Netzwerke sollte nun folgendermaßen aussehen:

...

1.7 Wählen Sie das Netzwerk INTRANET aus und klicken auf Bearbeiten.

Netzwerk INTRANET (Verwaltungs-Netzwerk) bearbeitenImage Modified

1.8 Wählen Sie bei DHCP-Server aktiviert die Option Ja aus.

DHCP-Server für das Netzwerk INTRANET (Verwaltungs-Netzwerk) aktivierenImage Modified

1.9 Klicken Sie auf Hinzufügen, um ein neues DHCP-Netzwerk anzulegen.

...

2.7 Klicken Sie auf das WLAN-Netzwerk 2. Dieses soll für das Gast-Netzwerk verwendet werden.

Interface WLAN-Netzwerk 2 aufrufen

2.8 Passen Sie die folgenden Parameter an:

...

3.2 Wählen Sie im Dropdownmenü bei Interface-Verwendung das logische Interface LAN-2 aus.

Ethernet-Port ein separates logisches LAN-Interface zuweisenImage Modified

3.3 Wechseln Sie in das Menü Port-Tabelle.

...

Hinterlegen Sie bei den logischen Interfaces WLAN-1-2 und LAN-2 die Bridge-Gruppe BRG-2.

Zuweisung des Bridge-Interfaces BRG-1 für das logische WLAN-Interface für das Gast-NetzwerkImage Modified  Zuweisung des Bridge-Interfaces BRG-1 für das logische LAN-Interface für das Gast-NetzwerkImage Modified

Die Port-Tabelle muss anschließend wie folgt aussehen:

...

  • Auth.-Server Adresse: 127.0.0.1
  • Auth.-Server Port:1812
  • Acc.-Server Adresse127.0.0.1
  • Acc.-Server Port: 1813

Kontrolle der vorhandenen Ports auf Standard-ParameterImage Modified

4.7 Wechseln Sie in das Menü RADIUS → Server und aktivieren die RADIUS-Authentisierung, das RADIUS-Accounting sowie die Funktion Benutzertabelle automatisch bereinigen.

...

4.8 Wechseln Sie in das Menü RADIUS-Dienste Ports.

Menü RADIUS-Dienste-Ports im RADIUS-Server aufrufen

4.9 Stellen SicherSie sicher, dass bei Authentifizierungs-Port der Port 1812 und bei Accounting-Port der Port 1813 hinterlegt ist.

...

Eine weitere Anforderung an unser Szenario ist, dass die Internetzugriffe im Gast-Netzwerk durch den Content-Filter reglementiert werden. Es wird in diesem Beispiel eine Content-Filter-Lizenz für 10 Benutzer verwendet. Der Internet-Zugriff für einen elften (oder weitere) Content-Filter Benutzer soll geblockt werden.

Zur initialen Einrichtung des Content-Filters empfiehlt es sich, den Setup-Assistenten des Gerätes zu verwenden.

Info

In diesem Beispiel wird eine Grundkonfiguration des Content-Filters durchgeführt. Es gibt sehr viele weitere Konfigurationsvarianten. Informationen dazu können Sie im Referenzhandbuch oder der LANCOM Support Knowledge Base nachlesen.

5.1 Zur initialen Einrichtung des Content-Filters empfiehlt es sich, den Setup-Assistenten des Gerätes zu verwenden1 Markieren Sie den Router in LANconfig, führen einen Rechtsklick aus und wählen im Kontextmenü die Option Setup-Assistent aus.

5.2 Wählen Sie die Option Content-Filter einrichten und klicken Sie auf Weiter.

...

6.9 Wechseln Sie in den Reiter Aktionen und entfernen das Objekt REJECT.

Aktions-Objekt REJECT in der Regel entfernenImage Modified

6.10 Fügen Sie das Objekt ACCEPT hinzu, um die Datenübertragung zu erlauben.

Aktions-Objekt ACCEPT in der Regel hinterlegenImage Modified

6.11 Wechseln Sie in den Reiter Stationen und wechseln auf Verbindungen von folgenden Stationen → Hinzufügen → Benutzerdefinierte Station hinzufügen.

...