...
| Info |
|---|
Mit diesem Szenario ist es möglich, maximal 128 Benutzerkonten für die Nutzung der Public-Spot-Funktionalität anzulegen. Wenn Sie mehr Public-Spot-Benutzer benötigen, muss ein Router der 19xx Serie, ein WLAN-Controller, ein Central Site Gateway mit Public Spot XL Option oder ein vRouter (ab vRouter 500) eingesetzt werden. |
Voraussetzungen:
- LANCOM WLAN-Router
- LCOS ab Version 9.24 (download aktuelle Version)
- LANtools ab Version 9.24 (download aktuelle Version)
- Zwei konfigurierte und funktionionsfähige Internet-Verbindungen
- Aktivierte Public-Spot-Option
- Aktivierte Content-Filter-Option
...
- Es wird ein LANCOM 1790VAW als zentraler Router eingesetzt. Eine Public-Spot Option und eine Content-Filter Option (z.B. 10 User, 3 Jahre Laufzeit) sind auf dem Gerät aktiviert.
- Der LANCOM 1790VAW verfügt bereits über zwei funktionierende DSL-Anbindungen. Die erste Internet-Anbindung (INTERNET1) ist über das integrierte VDSL-Modem des Gerätes angeschlossen und konfiguriert, die zweite Internet-Anbindung (INTERNET2) wird über ein externes Modem am Ethernet-Port 4 (ETH-4) betrieben.
- Der Internet-Verbindung INTERNET1 ist das Routing-Tag 0 zugewiesen.
- Der Internet-Verbindung INTERNET2 ist das Routing-Tag 1 zugewiesen.
- Auf dem LANCOM 1790VAW soll ein lokales Verwaltungs-Netzwerk mit dem IP-Adressbereich 192.168.10.0/24 eingerichtet werden, welches folgenden Anforderungen genügen muss:
- LAN-seitig wird das Verwaltungs-Netzwerk auf dem Port ETH-1 konfiguriert, WLAN-seitig auf dem logischen WLAN-Interface WLAN-1.
- Das WLAN wird zudem eine SSID mit dem Namen Verwaltung erhalten. Die Authentifizierung am WLAN erfolgt über die Verschlüsselungs-Methode WPA2.
- Die Benutzer des Verwaltungs-Netzwerks sollen ausschließlich die Internet-Verbindung INTERNET1 verwenden dürfen.
- Zusätzlich soll auf dem LANCOM 1790VAW ein separates Gast-Netzwerk mit dem IP-Adressbereich 192.168.20.0/24 eingerichtet (ebenfalls per LAN & WLAN). Dieses Gast-Netzwerk muss folgenden Anforderungen genügen:
- Das Gast-Netzwerk benötigt einen LAN-Anschluss, an welchen ein kabelgebundenes Internet-Terminal angeschlossen werden kann. Dieser Anschluss wird am Port ETH-2 konfiguriert.
- Im Gast-Netzwerk ist ebenfalls ein WLAN verfügbar (eigene SSID Gast mit dem logischen Interface WLAN-1-2).
- Der Zugriff auf das Gast-Netzwerk wird über die Public-Spot-Funktionalität realisiert und reglementiert.
- Es soll nicht möglich sein, vom Gast-Netzwerk Zugriffe in das Verwaltungs-Netzwerk durchzuführen.
- Die Benutzer des Gast-Netzwerks sollen ausschließlich die Internet-Verbindung INTERNET2 verwenden dürfen.
- Die Internet-Zugriffe aus dem Gast-Netzwerk werden durch den Content-Filter geprüft. Zehn Benutzer sollen den Content-Filter pro Tag verwenden dürfen, kommt ein elfter (oder weitere) Benutzer hinzu, soll der Internet-Zugang für diesen Benutzer unterbunden werden.
Vorgehensweise:
1. Einrichtung der lokalen Netzwerke für Verwaltung und Gäste:
...
| Info |
|---|
Netzwerke, welche über ein Schnittstellen-Tag verfügen, können nur mit Netzwerken kommunizieren, die über das gleiche Schnittstellen-Tag verfügen. Außerdem bedeutet dies, dass das Netzwerk INTRANET, welches über das Schnittstellen-Tag 0verfügt, mi mit allen Netzwerken mit beliebigem Schnittstellen-Tag kommunizieren kann. Dies dient dem einfacheren Zugriff vom Netzwerk Netzwerk INTRANET auf das Netzwerk GAST. Eine Kommunikation vom Netzwerk GAST in das Netzwerk INTRANET ist nicht möglich. |
...
2.7 Klicken Sie auf das WLAN-Netzwerk 2. Dieses soll für das Gast-Netzwerk verwendet werden.
2.8 Passen Sie die folgenden Parameter an:
...
Hinterlegen Sie bei den logischen Interfaces WLAN-1-2 und LAN-2 die Bridge-Gruppe BRG-2.
Die Port-Tabelle muss anschließend wie folgt aussehen:
...
- Auth.-Server Adresse: 127.0.0.1
- Auth.-Server Port:1812
- Acc.-Server Adresse: 127.0.0.1
- Acc.-Server Port: 1813
4.7 Wechseln Sie in das Menü RADIUS → Server und aktivieren die RADIUS-Authentisierung, das RADIUS-Accounting sowie die Funktion Benutzertabelle automatisch bereinigen.
...
4.8 Wechseln Sie in das Menü RADIUS-Dienste Ports.
4.9 Stellen SicherSie sicher, dass bei Authentifizierungs-Port der Port 1812 und bei Accounting-Port der Port 1813 hinterlegt ist.
...
Eine weitere Anforderung an unser Szenario ist, dass die Internetzugriffe im Gast-Netzwerk durch den Content-Filter reglementiert werden. Es wird in diesem Beispiel eine Content-Filter-Lizenz für 10 Benutzer verwendet. Der Internet-Zugriff für einen elften (oder weitere) Content-Filter Benutzer soll geblockt werden.
Zur initialen Einrichtung des Content-Filters empfiehlt es sich, den Setup-Assistenten des Gerätes zu verwenden.
| Info |
|---|
In diesem Beispiel wird eine Grundkonfiguration des Content-Filters durchgeführt. Es gibt sehr viele weitere Konfigurationsvarianten. Informationen dazu können Sie im Referenzhandbuch oder der LANCOM Support Knowledge Base nachlesen. |
5.1 Zur initialen Einrichtung des Content-Filters empfiehlt es sich, den Setup-Assistenten des Gerätes zu verwenden1 Markieren Sie den Router in LANconfig, führen einen Rechtsklick aus und wählen im Kontextmenü die Option Setup-Assistent aus.
5.2 Wählen Sie die Option Content-Filter einrichten und klicken Sie auf Weiter.
...
6.9 Wechseln Sie in den Reiter Aktionen und entfernen das Objekt REJECT.
6.10 Fügen Sie das Objekt ACCEPT hinzu, um die Datenübertragung zu erlauben.
6.11 Wechseln Sie in den Reiter Stationen und wechseln auf Verbindungen von folgenden Stationen → Hinzufügen → Benutzerdefinierte Station hinzufügen.
...