LANCOM 3850 UMTS€¦ · LANCOM 3850 UMTS Ein Wort vorab 4 DE Sie lesen derzeit das Benutz...

LANCOM 3850 UMTS

© 2007 LANCOM Systems GmbH, Würselen (Germany). Alle Rechte vorbehalten.

Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten jedoch nicht alsZusicherung von Produkteigenschaften. LANCOM Systems haftet ausschließlich in dem Umfang, der in den Verkaufs- undLieferbedingungen festgelegt ist.

Weitergabe und Vervielfältigung der zu diesem Produkt gehörenden Dokumentation und Software und die Verwendungihres Inhalts sind nur mit schriftlicher Erlaubnis von LANCOM Systems gestattet. Änderungen, die dem technischen Fort-schritt dienen, bleiben vorbehalten.

Windows®, Windows Vista™, Windows NT® und Microsoft® sind eingetragene Marken von Microsoft, Corp.

Das LANCOM Systems-Logo, LCOS und die Bezeichnung LANCOM sind eingetragene Marken der LANCOM Systems GmbH.Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigen-tümer sein.

LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern, und übernimmt keine Gewähr fürtechnische Ungenauigkeiten und/oder Auslassungen.

Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit“entwickelt wurden (http://www.openssl.org/).

Produkte von LANCOM Systems enthalten kryptographische Software, die von Eric Young ([email protected]) geschriebenwurde.

Produkte von LANCOM Systems enthalten Software, die von der NetBSD Foundation, Inc. und ihren Mitarbeitern entwi-ckelt wurden.

Die Firmware des LANCOM VP-100 enthält Komponenten, die als Open Source Software im Quelltext verfügbar sind undspeziellen Lizenzen sowie den Copyrights verschiedener Autoren unterliegen. Im Besonderen enthält die Firmware Kom-ponenten, die der GNU General Public License, Version 2 (GPL) unterliegen. Die Lizenzvereinbarung mit dem Text der GPList auf der LANCOM CD im Produktverzeichnis als LC-VP100-License-DE.txt zu finden. Auf Anfrage können die Quelltexteund alle Lizenzhinweise elektronisch vom FTP-Server der LANCOM Systems GmbH bezogen werden.

LANCOM Systems GmbH

Adenauerstr. 20/B2

52146 Würselen

Deutschland

www.lancom.de

Würselen, September 2007

110536/0907

http://www.openssl.org/

mailto:[email protected]

http://www.lancom.de

LANCOM 3850 UMTS

� Ein Wort vorab

DE

Ein Wort vorab

Vielen Dank für Ihr Vertrauen!

Die Verbindung aus UMTS/HSDPA, WLAN, DSL und VPN eröffnet völlig neueMöglichkeiten der Anbindung von Unternehmen – beispielsweise für mobileKonferenzräume, die mittels UMTS/HSDPA-Anbindung einen WLAN-Zugangzum Internet oder – in Verbindung mit VPN – einen Zugang zum Firmennetzbereitstellen.

Als Backupverbindung bei Standortkopplungen ist UMTS/HSDPA preiswerterund schneller als das üblicherweise dafür genutzte ISDN. Zudem ist es deut-lich ausfallsicherer, da es ohne Kabel auch nicht durch Bauarbeiten gefährdetist. Die Nutzung von VRRP im LANCOM 3850 UMTS bietet – auch hersteller-übergreifend – höchste Verfügbarkeiten und vollkommen transparente sowieautomatisierte Medienwechsel im Backupfall.

UMTS/HSDPA ist darüber hinaus als „Last-Mile“-Zugangstechnologie für Kun-den geeignet, die nicht über eine äquivalente Breitbandanbindung verfügen.Die UMTS/HSDPA-Karte wird einfach im Cardbus-Erweiterungsslot desLANCOM 3850 UMTS betrieben. Die Umschaltung des Internetzugangs zwi-schen HSDPA, UMTS und GPRS erfolgt vollautomatisch je nach Verfügbarkeit.

Sicherheitseinstellungen

Für einen sicheren Umgang mit Ihrem Produkt empfehlen wir Ihnen, sämtlicheSicherheitseinstellungen (z. B. Firewall, Verschlüsselung, Zugriffsschutz) vor-zunehmen, die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviertwaren. Der LANconfig-Assistent ’Sicherheitseinstellungen’ unterstützt Sie beidieser Aufgabe. Weitere Informationen zum Thema Sicherheit finden Sie auchim Kapitel 'Sicherheits-Einstellungen'.

Zusätzlich bitten wir Sie, sich auf unserer Internet-Seite www.lancom.de übertechnische Weiterentwicklungen und aktuelle Hinweise zu Ihrem Produkt zuinformieren und ggf. neue Software-Versionen herunterzuladen.

Benutzerhandbuch und Referenzhandbuch

Die Dokumentation Ihres Gerätes besteht aus folgenden Teilen:

� Installation Guide

� Benutzerhandbuch

� Referenzhandbuch

3


LANCOM 3850 UMTS

� Ein Wort vorab

DE

Sie lesen derzeit das Benutzerhandbuch. Es enthält alle Informationen, die zurraschen Inbetriebnahme Ihres Gerätes notwendig sind. Außerdem finden Siehier alle wichtigen technischen Spezifikationen.

Das Referenzhandbuch befindet sich als Acrobat-Dokument (PDF-Datei) aufder beiliegenden Produkt-CD. Es ergänzt das Benutzerhandbuch und gehtausführlich auf Themen ein, die übergreifend für mehrere Modelle gelten.Dazu zählen beispielsweise:

� Systemdesign des Betriebssystems LCOS

� Konfiguration

� Management

� Diagnose

� Sicherheit

� Routing- und WAN-Funktionen

� Firewall

� Quality-of-Service (QoS)

� Virtuelle Private Netzwerke (VPN)

� Virtuelle lokale Netzwerke (VLAN)

� Funknetzwerke (WLAN)

� Backup-Lösungen

� weitere Server-Dienste (DHCP, DNS, Gebührenmanagement)

An der Erstellung dieser Dokumentation …

… haben mehrere Mitarbeiter/innen aus verschiedenen Teilen des Unterneh-mens mitgewirkt, um Ihnen die bestmögliche Unterstützung bei der NutzungIhres LANCOM-Produktes anzubieten.

Sollten Sie einen Fehler finden, oder einfach nur Kritik oder Anregung zu die-ser Dokumentation äußern wollen, senden Sie bitte eine E-Mail direkt an: [email protected]

Sollten Sie zu den in diesem Handbuch besprochenen Themen nochFragen haben oder zusätzliche Hilfe benötigen, steht Ihnen unserInternet-Server www.lancom.de rund um die Uhr zur Verfügung. Hierfinden Sie im Bereich 'Support' viele Antworten auf „häufig gestellteFragen (’FAQs’)“. Darüber hinaus bietet Ihnen die Wissensdatenbankeinen großen Pool an Informationen. Aktuelle Treiber, Firmware, Toolsund Dokumentation stehen für Sie jederzeit zum Download bereit. Außerdem steht Ihnen der LANCOM-Support zur Verfügung. Telefon-

4

mailto:[email protected]


LANCOM 3850 UMTS

� Ein Wort vorab

DE

nummern und Kontaktadressen des LANCOM-Supports finden Sie ineinem separaten Beileger oder auf der LANCOM Systems-Homepage.

Hinweis-Symbole

Sehr wichtiger Hinweis, dessen Nichtbeachtung zu Schäden führen kann.

Wichtiger Hinweis, der beachtet werden sollte.

Zusätzliche Informationen, deren Beachtung hilfreich sein kann aber nicht erforderlich ist.

5

LANCOM 3850 UMTS

� Inhalt

DE

Inhalt

1 Einleitung 10

1.1 Was ist ein Funk-LAN? 101.1.1 Welche Hardware ist notwendig? 101.1.2 Betriebsarten von Funk-LANs und Access Points 11

1.2 Die Vorteile der UMTS/HSDPA-Lösung 111.2.1 „Last Mile“ via UMTS/HSDPA 121.2.2 Mobiler Konferenzraum 121.2.3 UMTS/HSDPA Backup 13

1.3 Was kann Ihr LANCOM Wireless Router? 15

2 Installation 19

2.1 Lieferumfang 19

2.2 Systemvoraussetzungen 192.2.1 Konfiguration der LANCOM-Geräte 192.2.2 Betrieb der Access Points im Managed-Modus 20

2.3 Statusanzeigen, Schnittstellen und Installation der Hardware 202.3.1 Statusanzeigen 20

2.4 Die Rückseite des Geräts 25

2.5 Installation der Hardware 27

2.6 30

2.7 Installation der Software 302.7.1 Software-Setup starten 302.7.2 Welche Software installieren? 31

3 Grundkonfiguration 32

3.1 Welche Angaben sind notwendig? 323.1.1 TCP/IP-Einstellungen 323.1.2 Konfigurationsschutz 343.1.3 Einstellungen für das Funk-LAN 34

3.2 Anleitung für LANconfig 36

3.3 Anleitung für WEBconfig 38

3.4 TCP/IP-Einstellungen an den Arbeitsplatz-PCs 43

6

LANCOM 3850 UMTS

� Inhalt

DE

4 Den Internet-Zugang einrichten 44

4.1 Anleitung für LANconfig 45

4.2 Anleitung für WEBconfig 46

5 Einrichten der UMTS-Profile 47

5.1 Internetzugang 47

5.2 VPN-Standort-Kopplung 50

5.3 Weitere Einstellungen 525.3.1 Auswahl des Mobilfunknetzes 525.3.2 UMTS/GPRS-Profil aktivieren 545.3.3 Nur UMTS/HSDPA oder automatische UMTS/HSDPA/

GPRS-Auswahl 545.3.4 Zeitlimit einrichten 55

6 Punkt-zu-Punkt-Verbindungen 56

6.1 Ausrichten der Antennen für den P2P-Betrieb 56

6.2 Konfiguration 58

6.3 Access Points im Relais-Betrieb 60

6.4 Sicherheit von Punkt-zu-Punkt-Verbindungen 606.4.1 Verschlüsselung mit 802.11i/WPA 606.4.2 LEPS für P2P-Verbindungen 62

7

LANCOM 3850 UMTS

� Inhalt

DE

7 Sicherheits-Einstellungen 63

7.1 Sicherheit im Funk-LAN 637.1.1 SSID Broadcast unterdrücken – geschlossenes Netzwerk

(Closed Network) 637.1.2 Zugangskontrolle über MAC-Adresse 647.1.3 LANCOM Enhanced Passphrase Security 647.1.4 Verschlüsselung des Datentransfers 657.1.5 802.1x / EAP 667.1.6 IPSec-over-WLAN 67

7.2 Tipps für den richtigen Umgang mit Schlüsseln und Passphrases67

7.3 Der Sicherheits-Assistent 687.3.1 Assistent für LANconfig 687.3.2 Assistent für WEBconfig 69

7.4 Der Firewall-Assistent 697.4.1 Assistent für LANconfig 707.4.2 Konfiguration unter WEBconfig 70

7.5 Die Sicherheits-Checkliste 71

8 Optionen und Zubehör 76

8.1 Optionale AirLancer Extender Antennen 768.1.1 Antenna Diversity 76

8.2 LANCOM Public Spot Option 77

9 Rat & Hilfe 79

9.1 UMTS PIN-Handling 79

9.2 81

9.3 Es wird keine DSL-Verbindung aufgebaut 81

9.4 DSL-Übertragung langsam 82

9.5 Unerwünschte Verbindungen mit Windows XP 83

8

LANCOM 3850 UMTS

� Kapitel :

DE

10 Anhang 84

10.1 Leistungs- und Kenndaten 84

10.2 Anschlussbelegung 8610.2.1 LAN/WAN-Schnittstelle 10/100Base-TX, DSL-Schnitt-

stelle 8610.2.2 Konfigurationsschnittstelle (Outband) 86

10.3 CE-Konformitätserklärungen 86

11 Zulassungen und Funkkanäle für WLANs 88

12 Index 89

9

LANCOM 3850 UMTS

� Kapitel 1: Einleitung

DE

1 Einleitung

1.1 Was ist ein Funk-LAN?

Die folgenden Abschnitte beschreiben allgemein die Funktionalitätvon Funknetzwerken. Welche Funktionen von Ihrem Gerät unterstütztwerden, können Sie der weiter unten stehenden Tabelle 'Was kann IhrLANCOM' entnehmen. Weitere Informationen zu diesem Thema fin-den Sie im Referenzhandbuch.

Ein Funk-LAN verbindet einzelne Endgeräte (PCs und mobile Rechner) zueinem lokalen Netzwerk (auch LAN – Local Area Network). Im Unterschied zueinem herkömmlichen LAN findet die Kommunikation nicht über Netzwerkka-bel, sondern über Funkverbindungen statt. Aus diesem Grund nennt man einFunk-LAN auch Wireless Local Area Network (WLAN).

In einem Funk-LAN stehen alle Funktionen eines kabelgebundenen Netzwerkszur Verfügung: Zugriff auf Dateien, Server, Drucker etc. ist ebenso möglich wiedie Einbindung der einzelnen Stationen in ein firmeninternes Mailsystem oderder Zugang zum Internet.

Die Vorteile von Funk-LANs liegen auf der Hand: Notebooks und PCs könnendort aufgestellt werden, wo es sinnvoll ist – Probleme mit fehlendenAnschlüssen oder baulichen Veränderungen gehören bei der drahtlosen Ver-netzung der Vergangenheit an.

Funk-LANs sind außerdem einsetzbar für Verbindungen über größere Distan-zen. Teure Mietleitungen und die damit verbundenen baulichen Maßnahmenkönnen gespart werden.

1.1.1 Welche Hardware ist notwendig?

Jedes Endgerät im Funk-LAN benötigt einen Zugang zum Funk-LAN in Formeiner Funk-Schnittstelle. Geräte, die nicht serienmäßig über eine Funk-Schnittstelle verfügen, können mit einer Erweiterungskarte oder einem Adap-ter nachgerüstet werden.

LANCOM Systems bietet Funkadapter in der Produktreihe AirLanceran. Mit einem AirLancer-Funkadapter rüsten Sie ein Endgerät (z.B. PCoder Notebook) für den Zugang zum Funk-LAN auf.

10

LANCOM 3850 UMTS


DE

1.1.2 Betriebsarten von Funk-LANs und Access Points

Die Funk-LAN-Technologie und die Access Points in Funk-LANs werden in fol-genden Betriebsarten eingesetzt:

� Einfache, direkte Verbindung zwischen Endgeräten ohne Access Point(Ad-hoc-Modus)

� Größere Funk-LANs, evtl. Anschluss an LAN mit einem oder mehrerenAccess Points (Infrastruktur-Netzwerk)

� Durchleiten von VPN-verschlüsselten Verbindungen mit VPN Pass-Through

� Schaffung eines Zugangs zum Internet

� Verbinden zweier LANs über eine Funkstrecke (Point-to-Point-Modus)

� Anbindung von Geräten mit Ethernet-Schnittstelle über einen AccessPoint (Client-Modus)

� Erweitern eines bestehenden Ethernet-Netzwerks um WLAN (Bridge-Modus)

� Relaisfunktion zur Verbindung von Netzwerken über mehrere AccessPoints

� Zentrale Verwaltung durch einen LANCOM WLAN Controller

1.2 Die Vorteile der UMTS/HSDPA-Lösung

Die Verbindung aus UMTS/HSDPA, WLAN, DSL und VPN eröffnet völlig neueMöglichkeiten der Anbindung von Unternehmen: beispielsweise für mobileKonferenzräume, die mittels UMTS/HSDPA-Anbindung einen WLAN-Zugangzum Internet oder – in Verbindung mit VPN – einen Zugang zum Firmennetzbereitstellen. Als Backupverbindung bei Standortkopplungen ist UMTS/HSDPApreiswerter und/oder schneller als die üblicherweise dafür genutzten ISDN-oder Analogverbindungen. Zudem ist es deutlich ausfallsicherer, da es ohneKabel auch nicht durch Bauarbeiten ausfallen kann. UMTS/HSDPA ist darüberhinaus als „Last-Mile“-Zugangstechnologie für Kunden geeignet, die nichtüber eine äquivalente Breitbandanbindung verfügen.

Die UMTS/HSDPA-Karte wird einfach im Cardbus-Erweiterungsslot der ent-sprechenden LANCOM-Geräte betrieben. Die Umschaltung des Internetzu-gangs zwischen UMTS/HSDPA und GPRS erfolgt vollautomatisch je nachVerfügbarkeit.

11

LANCOM 3850 UMTS


DE

1.2.1 „Last Mile“ via UMTS/HSDPA

Die Internetanbindung über UMTS/HSDPA bietet sich überall da an, wo keinbreitbandiger Internetzugang angeboten wird. Mit dem UMTS/HSDPA-Inter-netzugang erreichen Sie wesentlich höhere Datenraten als mit einem ISDN-Anschluss.

Für den dauerhaften Internetzugang über UMTS/HSDPA bieten verschiedeneNetzbetreiber einen so genannten „Homezone“-Tarif an. Dabei wird derDatenverkehr der UMTS/HSDPA-Karte in der „Homezone“ – also in der Funk-zelle, in der die UMTS/HSDPA-Karte üblicherweise eingebucht ist – deutlichgünstiger abgerechnet als in einem normalen mobilen Tarif, bei dem dieDatenkarte in wechselnden Funkzellen betrieben wird.

Als besondere Anwendung kann ein WLAN Access Point mit UMTS/HSDPA-Anbindung und LANCOM Public Spot Option als HotSpot anOrten ohne kabelgebundenen Internetzugang eingesetzt werden.

1.2.2 Mobiler Konferenzraum

Die moderne Arbeitswelt erfordert von immer mehr Mitarbeitern eine erhöhteMobilität. Auf der anderen Seite wird die ständige Anbindung an E-Mail,Internet oder die Server in der Zentrale immer wichtiger.

Ein WLAN Access Point mit UMTS/HSDPA-Anbindung verschafft die nötigeFlexibilität überall da, wo einzelne Mitarbeiter oder auch ganze Gruppen häu-fig an wechselnden Orten eingesetzt werden. Da fast alle modernen Note-books heute über eine WLAN-Schnittstelle verfügen, fehlt zum mobilen

Internetverbindung über UMTS/HSDPA

Internet

12

LANCOM 3850 UMTS


DE

Internet- oder VPN-Zugang nur eine ebenso mobile WAN-Schnittstelle. Mitder drahtlosen Internetanbindung über UMTS/HSDPA oder GPRS können sehrkomfortabel mobile Arbeitsräume eingerichtet werden, die den passendenInternetzugang einfach nur „in die Steckdose“ stecken müssen.

Für eine Gruppe von Mitarbeitern, die z.B. häufig gemeinsam an Projekten beiKunden arbeitet, wird so ein mobiler Konferenzraum eingerichtet. Der AccessPoint wird dabei vom Administrator einmal konfiguriert, die Mitarbeiter vorOrt müssen das Gerät nur mit Strom versorgen und die Datenkarte einstecken.Bei geeigneter Konfiguration stellt der Router dann automatisch eine Verbin-dung ins Internet her und alle erreichbaren Notebooks, in deren WLAN-Kon-figuration eine passende Passphrase eingetragen ist, können sofort auf dasInternet zugreifen. Sofern im Router eine VPN-Verbindung zur Zentrale konfi-guriert ist, können die Aussendienstmitarbeiter aus dem mobilen Büro überdie UMTS/HSDPA-Verbindung auch direkt auf alle Dienste im Netzwerk derZentrale zugreifen (Fileserver, Mailserver, Datenbanken etc.).

1.2.3 UMTS/HSDPA Backup

Die Hochverfügbarkeit von Datenleitungen z.B. zwischen Filialen und denzentralen Rechenzentren in größeren Unternehmensnetzwerken werdenheute meistens über Backup-Lösungen mit ISDN- oder Analogleitungen rea-lisiert. Die Standard-Internetverbindung wird dabei z.B. über einen günstigenDSL-Anschluss bereitgestellt, als Backup-Leitung übernimmt die ISDN/Ana-log-Leitung den Datenverkehr, wenn der normale Weg ins Internet gestört ist.


Internet

Mobiles WLAN, z.B. für einen „mobilen Konferenzraum“.

VPN-Anbindung an die Zentrale

13

LANCOM 3850 UMTS


DE

Als Alternative zu diesem ISDN/Analog-Backup-Verfahren kann auch eineUMTS/HSDPA-Verbindung die Verfügbarkeit der Datenverbindungen sicher-stellen. Wenn die Anbindung an das Internet über einen UMTS/HSDPA-fähi-gen Router erfolgt, kann die UMTS/HSDPA-Verbindung sofort einspringen,wenn die DSL-Leitung gestört ist. Die Vorteile der UMTS/HSDPA-Backup-Lösung gegenüber der ISDN/Analog-Variante:

� Schneller als ISDN/Analog: Der Datendurchsatz liegt bei UMTS/HSDPAwesentlich höher.

� Sicherer als ISDN oder Analog: Wenn eine physikalische Beschädigungder DSL-Leitung der Grund für die Störung ist, ist in der Regel auch dieISDN/Analog-Leitung beschädigt, da beide Verfahren die gleiche physika-lische Leitung nutzen.

� Günstiger als ISDN: Die monatlichen Bereitstellungskosten für UMTS/HSDPA liegen je nach Tarif deutlich unter den Gebühren für einen ISDN-Anschluss. Da die tatsächlichen Ausfallzeiten der DSL-Verbindung übli-cherweise nur wenige Stunden im Jahr betragen, sind die ggf. höherenVerbindungskosten für UMTS/HSDPA oft nicht relevant.

Ein besonders ausgefeiltes Backup-System zum Schutz vor Hardware-Ausfäl-len der Router kann mit dem Virtual Router Redundncy Protocol (VRRP) rea-lisiert werden. Dabei werden in einem Netzwerk zwei oder mehrere Routerinstalliert, die sich beim Ausfall eines Gerätes gegenseitig vertreten können.Zusätzlich zum normalen VRRP kann bei LANCOM-Geräten das Auslösen desBackup-Falls an die Verfügbarkeit einer Datenverbindung geknüpft werden.Mit dieser Zusatzfunktion können LANCOM-Geräte mit mehreren WAN-Inter-faces (z.B. DSL- und UMTS/HSPDA-Interface) sehr flexibel in Backuplösungeneingesetzt werden. Der Backup-Fall wird dabei z.B. dann ausgelöst, wenn die

Internetverbindung über DSL

Internet

Filiale mit VPN über DSL und Backup über UMTS/HSDPA


Backup-Verbindung über UMTS/HSDPA

14

LANCOM 3850 UMTS


DE

Default-Route über das DSL-Interface nicht mehr erreichbar ist. Das UMTS/HSPDA-Interface des Gerätes kann aber einen weiteren Platz in der Backup-Kette einnehmen, wenn auch der Backup-Router gestört ist.

Weitere Informationen zur Konfiguration von Backup-Lösungen fin-den Sie im LCOS-Referenzhandbuch.

1.3 Was kann Ihr LANCOM Wireless Router?

Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen IhresGerätes im Überblick.

Zentrale

DSL

ISDN

Internet

Filiale

UMTS/HSPDA

LANCOM 3850 UMTS

Anwendungen

Internet-Zugang ✔

IP-Router mit Stateful Inspection Firewall ✔

DHCP- und DNS-Server (für LAN und WAN) ✔

VPN-Gateway ✔

UMTS/HSPDA-Funktion zur Internetanbindung, als mobiler Konferenzraum oder als Backup-Lösung

✔

LAN-LAN-Kopplung über VPN ✔

RAS-Server (über VPN) ✔

15

LANCOM 3850 UMTS


DE

WLAN

Funkübertragung nach IEEE 802.11g / IEEE 802.11b, oder Funkübertragung nach IEEE 802.11a

✔

Dualbandbetrieb mit zusätzlicher Funkkarte möglich ✔

Point-to-Point-Funktion (pro WLAN-Schnittstelle sechs P2P-Strecken definierbar) ✔

Relais-Funktion zur Verbindung zweier P2P-Strecken untereinander (mit zweiter Funkkarte)

✔

Turbo Modus: Bandbreitenverdopplung im 2,4 GHz- und 5 GHz-Bereich ✔

Super AG inkl. Hardware-Compression und Bursting ✔

Multi SSID ✔

Roaming-Funktion ✔

802.11i / WPA mit Hardware-AES - Verschlüsselung ✔

WEP-Verschlüsselung (bis 128 Bit Schlüssellänge, WEP152) ✔

IEEE 802.1x/EAP ✔

MAC-Adressfilter (ACL) ✔

Individuelle Passphrases pro MAC-Adresse (LEPS) ✔

Closed-Network-Funktion ✔

Integrierter RADIUS-Server ✔

VLAN ✔

Intra-Cell-Blocking ✔

QoS für WLAN (IEEE 802.11e, WMM/WME) ✔

WLANmonitor zur Visualisierung von Access Points und Client in großen WLANs ✔

WLAN-Gruppenkonfiguration zur komfortablen Konfiguration mehrerer Geräte ✔

LAN-Anschluss

Fast-Ethernet-Anschluss (10/100Base-TX) ✔

Power-over-Ethernet (PoE) ✔

DHCP- und DNS-Server ✔

LANCOM 3850 UMTS

16

LANCOM 3850 UMTS


DE

WAN-Anschluss

WAN-Anschluss für DSL-/Kabelmodem ✔

UMTS/HSPDA-Anschluss über UMTS-Karte im Cardbus-Slot ✔

USB-Anschluss

USB 2.0 Host Port (Fullspeed: 12 Mbit/s) zum Anschluss eines USB-Druckers und für zukünftige Erweiterungen

✔

Internet-Zugang (IP-Router)

Stateful-Inspection Firewall ✔

Firewall-Filter (Adresse, Port) ✔

IP-Masquerading (NAT, PAT) ✔

Quality of Service ✔

Digitale Zertifikate (X.509) inkl. PKCS#12 ✔

Advanced Routing and Forwarding (ARF-Netze) 8

N:N-Mapping zum Routen von Netzwerken mit den gleichen IP-Adresskreisen über VPN

✔

Policy-based Routing zur regelbasierten Auswahl der Zielroute ✔

Load-Balancing zur Bündelung von mehreren DSL-Kanälen 2 Kanäle

Backup-Lösungen und Load-Balancing mit VRRP ✔

PPPoE-Server ✔

WAN-RIP ✔

Rapid-Spanning-Tree-Protokoll ✔

Layer-2-QoS-Tagging ✔

802.1p ✔

NAT Traversal (NAT-T) ✔

DMZ mit konfigurierbarer IDS-Prüfung ✔

Stromversorgung

12 V über separates Netzteil (DC) ✔

Power-over-Ethernet (PoE) nach IEEE 802.3af-Standard ✔

LANCOM 3850 UMTS

17

LANCOM 3850 UMTS


DE

Konfiguration und Firmware

Konfiguration mit LANconfig oder mit Webbrowser, zusätzlich Terminalmodus für Telnet oder andere Terminalprogramme, SNMP-Schnittstelle und TFTP-Serverfunk-tion, SSH-Zugang.

✔

Konfigurationsassistenten ✔

1-Click-VPN-Assistenten zur besonders komfotablen Einrichtung von RAS-Zugän-gen und LAN-Kopplungen über VPN

✔

Serielle Konfigurations-Schnittstelle ✔

FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko. ✔

Optionale Software-Erweiterungen

LANCOM Public Spot Option ✔

LANCOM VPN Option mit 25 aktiven Tunneln zur Absicherung von Netzwerkkopplungen inkl. Aktivierung des Hardware-Beschleunigers

✔

LANCOM Service-Option ✔

Optionale Hardware-Erweiterungen

AirLancer Extender Antennen zur Reichweitenerhöhung ✔

AirLancer MC-54 PC-Card zur Erweiterung auf eine zweite Funkzelle (Dual-Band) ✔

LANCOM ES-1108P PoE-Switch zur Ethernet-Verkabelung; gleichzeitig zur Spannungsversorgung über Ethernet

✔

Blitzschutzadapter SA-5 und SA-LAN ✔

LANCOM 3850 UMTS

18

LANCOM 3850 UMTS

� Kapitel 2: Installation

DE

2 Installation

2.1 Lieferumfang

Bitte prüfen Sie den Inhalt der Verpackung auf Vollständigkeit, bevor Sie mitder Installation beginnen. Neben dem LANCOM Wireless Router sollte derKarton folgendes Zubehör für Sie bereithalten:

Falls etwas fehlen sollte, wenden Sie sich bitte umgehend an Ihren Händleroder an die Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angege-ben ist.

2.2 Systemvoraussetzungen

2.2.1 Konfiguration der LANCOM-Geräte

Rechner, die mit einem LANCOM in Verbindung treten möchten, müssen min-destens die folgenden Voraussetzungen erfüllen:

� Betriebssystem mit TCP/IP-Unterstützung, z.B. Windows Vista™,Windows XP, Windows Millennium Edition (Me), Windows 2000, Win-dows 98, Linux, BSD Unix, Apple Mac OS, OS/2.

� Zugang zum LAN über das TCP/IP-Protokoll.

LANCOM 3850 UMTS

12 V DC Steckernetzteil ✔

Anschraubbare externe Dualband-Antennen mit Reverse SMA-Anschluss

2

PoE-LAN-Kabel (grüne Stecker) ✔

DSL-Anschlusskabel (dunkelblaue Stecker) ✔

Anschlusskabel für die Konfigurationsschnittstelle ✔

Abdeckung für den Cardbus-Slot ✔

LANCOM-CD ✔

Gedruckte Dokumentation ✔

19

LANCOM 3850 UMTS


DE

Die LANtools benötigen zudem ein Windows-Betriebssystem. Für denZugriff auf WEBconfig ist ein Web-Browser unter einem beliebigenBetriebssystem erforderlich.

2.2.2 Betrieb der Access Points im Managed-Modus

LANCOM Wireless Router und LANCOM Access Points können entweder alsautarke Access Points mit eigener Konfiguration betrieben werden („AccessPoint-Modus“) oder als Teilnehmer in einer WLAN-Infrastruktur, die voneinem zentralen WLAN Controller gesteuert wird („Managed-Modus“).

Für den Betrieb im Managed-Modus benötigen die Access Points eineFirmware der Version 7.22 oder höher und einen aktuellen Loader(Version 1.86 oder höher).

2.3 Statusanzeigen, Schnittstellen und Installation der Hardware

2.3.1 Statusanzeigen

Bedeutung der LEDs

In den folgenden Abschnitten verwenden wir verschiedene Begriffe, um dasVerhalten der LEDs zu beschreiben:

� Blinken bedeutet, dass die LED in gleichmäßigen Abständen in derjeweils angegebenen Farbe ein- bzw. ausgeschaltet wird.

� Blitzen bedeutet, dass die LED in der jeweiligen Farbe sehr kurz aufleuch-tet und dann deutlich länger (etwa 10x so lange) ausgeschaltet bleibt.

� Invers Blitzen bedeutet das Gegenteil. Hier leuchtet die LED in der jewei-ligen Farbe dauerhaft und wird nur sehr kurz unterbrochen.

� Flackern bedeutet, dass die LED in unregelmäßigen Abständen ein- undausgeschaltet wird.

Vorderseite

Die LANCOM Wireless Router verfügen über Statusanzeigen auf der Vorder-seite.

20

LANCOM 3850 UMTS


DE

Oberseite

Die beiden LEDs auf der Oberseite ermöglichen ein bequemes Ablesen derwichtigsten Statusanzeigen auch bei vertikaler Befestigung des Gerätes.

� Power Diese LED gibt Auskunft über die Betriebsbereitschaft des Geräts. Nach demEinschalten blinkt sie für die Dauer des Selbsttests grün. Danach wird entwe-der ein festgestellter Fehler als roter Blinkcode ausgegeben, oder aber dasGerät geht in Betrieb, und die LED leuchtet konstant grün.

3850 Wireless

Pow

er

WLA

N

DSL

UMTS

ETH

1

ETH

2

VPN

� ��

Online

� Power

aus Gerät abgeschaltet

grün blinkend Selbsttest nach dem Einschalten

grün dauerhaft an Gerät betriebsbereit

rot/grün abwechselnd blinkend

Gerät unsicher: Kein Konfigurationskennwort gesetzt

21

LANCOM 3850 UMTS


DE

Die Power-LED blinkt abwechselnd rot/grün, solange noch kein Kon-figurationskennwort gesetzt wurde. Ohne Konfigurationskennwortsind die Konfigurationsdaten des LANCOM ungeschützt. Im Normal-fall setzen Sie ein Konfigurationskennwort während der Grundkonfi-guration (Anleitung im folgenden Kapitel). Informationen zurnachträglichen Vergabe eines Konfigurationskennworts finden Sie imAbschnitt ’Der Sicherheits-Assistent’.

orange/grün Im Gehäuse-deckel blinkend im Wechsel mit der Online-LED

Mindestens ein WLAN-Modul befindet sich im Mana-ged-Modus und hat noch keinen WLAN Controller gefunden. Das bzw. die entsprechenden WLAN-Module sind ausgeschaltet, bis sie einen WLAN-Controller gefunden haben, von dem sie eine Konfiguration bezie-hen können bzw. bis sie manuell auf eine andere Betriebsart umgestellt werden.

orange/rot Im Gehäuse-deckel blinkend im Wechsel mit der Online-LED

Mindestens ein WLAN-Modul befindet sich im Mana-ged-Modus und hat einen WLAN Controller gefunden. Der WLAN Controller kann dem WLAN-Modul jedoch keine Konfiguration zuweisen, da Firmware- und/oder Loader-Version des Geräts nicht mit dem WLAN Cont-roller kompatibel sind.

rot blinkend Zeitlimit für Online-Verbindungen erreicht

Blinkende Power-LED und keine Verbindung möglich?

Blinkt die Power-LED rot und können keine WAN-Verbindungenmehr aufgebaut werden, so ist das kein Grund zur Besorgnis.Vielmehr wurde ein vorher eingestelltes Zeit- oder Gebührenli-mit erreicht.

Es gibt drei Möglichkeiten die Sperre zu lösen:

� Gebührenschutz zurücksetzen.

� Das erreichte Limit erhöhen.

� Die erreichte Sperre ganz deaktivieren (Limit auf '0' setzen).

Im LANmonitor wird Ihnen das Erreichen eines Zeit- oder Gebührenlimits angezeigt. Zum Resetdes Gebührenschutzes wählen Sie im Kontextmenü (rechter Mausklick) Zeit- und Gebühren-Limits zurücksetzen. Die Gebühreneinstellungen legen Sie in LANconfig unter Management� Kosten fest (Sie können nur dann auf diese Einstellungen zugreifen, wenn unter Extras �Optionen die 'Vollständige Darstellung der Konfiguration' aktiviert ist).

Mit WEBconfig finden Sie den Gebührenschutz-Reset und alle Parameter unter Experten-Kon-figuration � Setup � Gebühren-Modul.

P ower

P ower

Signal für ein erreichtes Zeit- oder Gebüh-renlimit

22

LANCOM 3850 UMTS


DE

Online Die Online-LED zeigt allgemein den Status aller WAN-Schnittstellen an:

� DSL Verbindungszustand für DSLoL:

� UMTS Verbindungszustand für UMTS:

aus keine aktive Verbindung

grün blitzend Aufbau der ersten Verbindung

grün invers blitzend Aufbau einer weiteren Verbindung

grün dauerhaft an mindestens eine Verbindung aufgebaut

rot dauerhaft an Fehler beim Aufbau der letzten Verbindung

orange/grün

Im Gehäuse-deckel blinkend im Wechsel mit der Power-LED

Mindestens ein WLAN-Modul befindet sich im Managed-Modus und hat noch keinen WLAN-Controller gefunden. Das bzw. die entsprechenden WLAN-Module sind ausgeschaltet, bis sie einen WLAN-Controller gefunden haben, von dem sie eine Konfiguration beziehen können bzw. bis sie manuell auf eine andere Betriebsart umgestellt werden.

orange/rot

Im Gehäuse-deckel blinkend im Wechsel mit der Power-LED

Mindestens ein WLAN-Modul befindet sich im Managed-Modus und hat einen WLAN Controller gefunden. Der WLAN Controller kann dem WLAN-Modul jedoch keine Konfigura-tion zuweisen, da Firmware- und/oder Loader-Version des Geräts nicht mit dem WLAN Controller kompatibel sind.

aus Keine DSL-Verbindung

grün blinkend Aufbau der ersten Verbindung

grün blitzend Aufbau einer weiteren Verbindung

grün dauerhaft mindestens eine logische Verbindung aufgebaut

grün blinkend/blitzend Datenverkehr (Versand oder Empfang)

aus Keine UMTS-Verbindung

orange blitzend Einbuchung in das UMTS-Netz läuft

orange dauerhaft an Einbuchung in das UMTS-Netz erfolgreich

grün blinkend Aufbau der ersten Verbindung

grün blitzend Aufbau einer weiteren Verbindung

grün dauerhaft mindestens eine logische Verbindung aufgebaut

23

LANCOM 3850 UMTS


DE
WLAN Gibt Informationen über die WLAN-Verbindungen der internen WLAN-
Module aus. Die WLAN-Anzeige kann folgende Zustände annehmen:

� VPN Status einer VPN-Verbindung.

� ETH Zustand der LAN-Anschlüsse im integrierten Switch:

grün blinkend/blitzend Datenverkehr (Versand oder Empfang)

rot flackernd CRC-Fehler

rot/orange

blinkend Hardwarefehler

aus Kein WLAN-Netz definiert oder WLAN-Modul deakti-viert. Es werden keine Beacons vom WLAN-Modul gesendet.

grün dauerhaft an Mindestens ein WLAN-Netz definiert und WLAN-Modul aktiviert. Es werden Beacons vom WLAN-Modul gesen-det.

grün invers blitzend Anzahl der Blitzer = Anzahl der verbundenen WLAN-Stationen und P2P-Funkstrecken, danach folgt eine Pause (Default).Alternativ kann die Frequenz der Blitzer die Eingangs-empfindlichkeit anzeigen.

grün blinkend DFS Scanning oder anderer Scan-Vorgang.

grün blitzend WLAN-Modul ausgeschaltet wegen Unterschreitung der Betriebstemperatur.

rot flackern Fehler im WLAN (TX-Fehler, z.B. Sendefehler aufgrund schlechter Verbindung)

rot blinkend Hardwarefehler im WLAN-Modul

aus kein VPN-Tunnel aufgebaut

grün blinkend Verbindungsaufbau

grün blitzend Erste Verbindung

grün invers blitzend Weitere Verbindungen

grün dauerhaft an VPN-Tunnel sind aufgebaut

aus kein Netzwerkgerät angeschlossen

24

LANCOM 3850 UMTS


DE
2.4 Die Rückseite des Geräts
Auf der Rückseite befinden sich Anschlüsse und Schalter der LANCOMWireless Router:

� Anschluss für Diversity-Antenne.

Anschluss für das mitgelieferte Netzteil.

� Switch mit 10/100Base-Tx-Anschlüssen

Die LAN-Anschlüsse unterstützen den Power-over-Ethernet-Standard(PoE). Nähere Informationen zum Betrieb mit PoE finden Sie in der Info-Box 'Power-over-Ethernet – elegante Stromversorgung über die LAN-Ver-kabelung'.

� USB-Anschluss (USB Host)

� Serielle Konfigurationsschnittstelle (RS 232/V.24)

� Reset-Taster

Der Reset-Taster hat mit Booten (Neustart) und Reset (Rücksetzen auf Werks-einstellung) grundsätzlich zwei verschiedene Funktionen, die durch unter-schiedlich lange Betätigungszeiten des Tasters ausgelöst werden.

Manche Geräte können jedoch nicht unter Verschluss aufgestellt werden. Hierbesteht die Gefahr, dass die Konfiguration versehentlich gelöscht wird, wennein Mitarbeiter den Reset-Taster zu lange gedrückt hält. Mit einer entspre-chenden Einstellung kann das Verhalten des Reset-Tasters gesteuert werden:

grün dauerhaft an Verbindung zu Netzwerkgerät betriebsbereit, kein Datenver-kehr

grün flackernd Datenverkehr

rot flackernd Kollision von Datenpaketen

Konfigurationstool Aufruf

WEBconfig, Telnet Experten-Konfiguration > Setup > Config

Reset12 V DCAntenna Aux Antenna MainETH2 ETH1 USB Config (COM)

� � � � � �

25

LANCOM 3850 UMTS


DE

Power-over-Ethernet – elegante Stromversorgung über die LAN-Verkabelung

LANCOM Wireless Router sind für das PoE-Verfahren (Power-over-Ethernet) vorbereitet undentsprechen dem 802.3af-Standard. PoE-fähige Netzwerkgeräte können elegant über dieLAN-Verkabelung mit Strom versorgt werden. Dadurch entfällt die Notwendigkeit eines eige-nen Stromanschlusses für jede Basis-Station, wodurch der Installationsaufwand erheblichreduziert wird.

Die Stromeinspeisung in das LAN geschieht an zentraler Stelle, etwa über einen PoE-Injectoroder einen Powerhub/Powerswitch. Bei der LAN-Verkabelung ist zu beachten, dass alle 8Adern in den Kabeln durchgeführt werden. PoE speist den Strom über jene vier Adern ein, dienormalerweise nicht für die Datenübertragung genutzt werden.

Die PoE-Versorgung funktioniert nur in solchen Netzwerksegmenten, in denen ausschließlichPoE-fähige Geräte betrieben werden. Der Schutz von Netzwerkgeräten ohne PoE-Unterstüt-zung wird über einen intelligenten Mecha-nismus gewährleistet, der vor Einschaltender PoE-Stromversorgung das Netzwerk-segment auf Geräte ohne PoE-Unterstüt-zung untersucht. Die Spannung wird nurdann auf das LAN geschaltet, wenn sichdort ausschließlich Geräte mit PoE-Unter-stützung befinden.

Verwenden Sie in einerPoE-Installation aus-schließlich Geräte, diedem 802.3af-Standardentsprechen! Für Schä-den, die durch unzuläs-sige Geräte verursachtwerden, besteht keinGewährleistungsan-spruch.

Beim LANCOM 3850 UMTS können zwei LAN-Buchsen zur redundanten Stromversor-gung genutzt werden. Das Gerät wählt selbständig aus, welche Stromquelle genutztwird. Wenn durch einen Ausfall der gerade aktiven Stromquelle eine andere Strom-quelle die Stromversorgung des Gerätes übernimmt, bootet das Gerät ggf. neu, umdie Stromspeisung neu zu aktivieren.

Power Injector

Hub/Switch

Installation einzelner Geräte

Hub/Switch

Powerhub/Powerswitch

LAN ohne Strom

LAN mit Strom

Installation mehrerer Geräte

26

LANCOM 3850 UMTS


DE

� Reset-Taster

Mit dieser Option wird das Verhalten des Reset-Tasters gesteuert:

� Ignorieren: Der Taster wird ignoriert.

Bitte beachten Sie folgenden Hinweis: Mit der Einstellung 'Igno-rieren' oder 'Nur-Booten' wird das Rücksetzen der Konfiguration aufden Auslieferungszustand durch einen Reset unmöglich gemacht.Falls für ein Gerät in diesem Zustand das Konfigurationskennwortnicht mehr vorliegt, gibt es keine Möglichkeit mehr, auf das Gerätzuzugreifen! In diesem Fall kann über die serielle Konfigurations-schnittstelle eine neue Firmware in das Gerät geladen werden – dabeiwird das Gerät in den Auslieferungszustand zurückgesetzt, und diebisherige Konfiguration wird gelöscht. Hinweise zum Firmware-Upload über die serielle Konfigurationsschnittstelle finden Sie imLCOS-Referenzhandbuch.

� Nur-Booten: Beim Druck auf den Taster wird nur ein Neustart ausge-löst, unabhängig von der gedrückten Dauer.

� Reset-oder-Booten (Standardeinstellung): Ein kurzer Druck auf denTaster für zum Neustart, ein Druck von 5 Sekunden oder länger führtzum Neustart mit dem Rücksetzen der Konfiguration auf den Auslie-ferungszustand. Alle LEDs am Gerät leuchten dauerhaft auf. Sobaldder Taster freigegeben wird, startet das Gerät mit Werkseinstellungenneu.

Bei einem harten Reset startet das Gerät mit Werkseinstellungen neu,alle bisherigen Einstellungen gehen dabei verloren!

Beachten Sie, dass bei einem Reset auch die im Gerät definiertenWLAN-Verschlüsselungseinstellungen verloren gehen und auf denStandard-WEP-Schlüssel zurückgesetzt werden.

� Anschluss für Hauptantenne (an diesem Anschluß werden ggf. AirLancerExtender Zusatzantennen angeschlossen).

2.5 Installation der Hardware

Die Installation der LANCOM Wireless Router erfolgt in folgenden Schritten:

� Antennen – Schrauben Sie die mitgelieferten Antennen auf der Rückseitedes Access Points an.

27

LANCOM 3850 UMTS


DE

Antennen dürfen nur bei ausgeschaltetem Gerät montiert odergewechselt werden. Die Montage oder Demontage bei eingeschalte-tem Gerät kann zur Zerstörung der WLAN-Module führen!

Ein gleichzeitiger Betrieb des internen WLAN-Moduls und einer exter-nen WLAN-Karte im Cardbus-Slot (z.b. AirLancer) im gleichen Fre-quenzband kann zur Beeinträchtigung der Übertragungsqualitätführen, wenn dabei die direkt anschraubbaren Reverse-SMA-Anten-nen genutzt werden. An mindestens einem Funkmodul sollte in demFall eine externe Antenne genutzt werden.

� LAN – Sie können den Access Point zunächst an Ihr LAN anschließen. Ste-cken Sie dazu das mitgelieferte Netzwerkkabel (grüne Stecker) in einenLAN-Anschluss des Geräts � und andererseits in eine freie Netzwerkan-schlussdose Ihres lokalen Netzes (bzw. in eine freie Buchse eines Hubs/Switchs). Alternativ können Sie auch einen einzelnen PC anschließen.

Der LAN-Anschluss erkennt die notwendige Belegung des Anschlussesautomatisch (Auto MDI/X), ebenso die Übertragungsrate (10/100 Mbit)des angeschlossenen Netzwerkgerätes (Autosensing).

Informationen zur Installation von PoE finden Sie in der Info-Box ’Power-over-Ethernet – elegante Stromversorgung über die LAN-Verkabelung’.

� DSLoL – Wenn Sie den Access Point im DSLoL-Modus betreiben möchten,können Sie das Gerät entweder direkt an das DSL-Modem anschliessen(Exklusiv-Modus) oder über einen Hub bzw. Switch im kabelgebundenenLAN (Automatik-Modus).

� Stecken Sie im Exklusiv-Modus das mitgelieferte Netzwerkkabel(grüne Stecker) in den LAN-Anschluss des Geräts � und andererseitsin die entsprechende Schnittstelle des DSL-Modems.

� Stecken Sie im Automatik-Modus zum gleichzeitigen LAN und DSLoL-Betrieb das mitgelieferte Netzwerkkabel (grüne Stecker) in den LAN-Anschluss des Geräts � und andererseits in eine freie Netzwerkan-schlussdose Ihres lokalen Netzes (bzw. in eine freie Buchse einesHubs/Switchs).

Informationen zur Nutzung einer LAN-Schnittstelle für DSLoL finden Sie inder Info-Box ’LAN-Schnittstelle: exklusiv oder parallel für DSLoL nutzen’.

� Mit Spannung versorgen – versorgen Sie das Gerät an Buchse überdas mitgelieferte Netzteil mit Spannung.

28

LANCOM 3850 UMTS


DE

Verwenden Sie ausschließlich das mitgelieferte Netzteil! Die Verwen-dung eines ungeeigneten Netzteils kann zu Personen- oder Sachschä-den führen.

Alternativ können Sie auf die PoE-Möglichkeiten zur Stromversorgungnutzen (siehe auch ’Power-over-Ethernet – elegante Stromversorgungüber die LAN-Verkabelung’).

Beim LANCOM 3850 UMTS können zwei LAN-Buchsen zur redundan-ten Stromversorgung genutzt werden. Das Gerät wählt selbständigaus, welche Stromquelle genutzt wird. Wenn durch einen Ausfall dergerade aktiven Stromquelle eine andere Stromquelle die Stromversor-gung des Gerätes übernimmt, bootet das Gerät ggf. neu, um dieStromspeisung neu zu aktivieren.

� Betriebsbereit? – nach einem kurzen Selbsttest des Geräts leuchtet diePower-LED permanent grün bzw. blinkt abwechselnd rot und grünsolange noch kein Konfigurationspasswort gesetzt ist.

LAN-Schnittstelle: exklusiv oder parallel für DSLoL nutzen

Prinzipiell haben Sie zwei Möglichkeiten, den Access Point für den DSLoL-Betrieb zu nutzen.Den exklusiven Modus nutzen Sie, wenn Sie das Gerät direkt an das DSL-Modem anschlies-sen. Den automatischen Modus verwenden Sie, wenn Sie es an einen Hub oder Switch eineskabelgebundenen LANs anschliessen und diesen Hub wiederum mit dem DSL-Modem ver-binden. Wenn der Access Point überDHCP als Gateway bekannt gemachtwird, können Rechner aus LAN undWLAN gleichzeitig über eine physikali-sche Schnittstelle den Internetzugangnutzen. Den gewünschten Modus stellenSie im LANconfig bei den Interface-Einstellungen der DSLoL-Schnitt-stelle ein.

DSLoL unterstützt alle PPPoE-basierte Internetzugänge (z.B. T-DSL), sowie Internet-zugänge, die über einen Router mit statischen IP-Adressen realisiert sind (z.B. Com-panyConnect oder diverse SDSL-Geschäftskundenanschlüsse).

29

LANCOM 3850 UMTS


DE

2.6

2.7 Installation der Software

Der folgende Abschnitt beschreibt die Installation der mitgelieferten System-software LANtools, die unter Windows läuft.

Sollten Sie Ihren LANCOM Router ausschließlich mit PCs verwenden,die unter anderen Betriebssystemen als Windows laufen, können Siediesen Abschnitt überspringen.

2.7.1 Software-Setup starten

Legen Sie die Produkt-CD in Ihr Laufwerk ein. Daraufhin startet das Setup-Programm automatisch.

Sollte das Setup nicht automatisch starten, so rufen Sie die DateiAUTORUN.EXE aus dem Hauptverzeichnis der LANCOM-CD auf.

Klicken Sie im Setup auf Software installieren. Es erscheint folgendes Aus-wahlmenü auf dem Bildschirm:

30

LANCOM 3850 UMTS


DE

2.7.2 Welche Software installieren?

� LANconfig ist das Windows-Konfigurationsprogramm für alleLANCOM Router und LANCOM Access Points. Alternativ (oder ergän-zend) kann über einen Web-Browser WEBconfig verwendet werden.

� Mit LANmonitor überwachen Sie auf einem Windows-Rechner alleLANCOM Router und LANCOM Access Points.

� Der WLANmonitor erlaubt die Beobachtung und Überwachung derWLAN-Netze. Die mit den Access Points verbundenen Clients werdenangezeigt, auch nicht authentifizierte Access Points und Clients könnenangezeigt werden (Rogue AP Detection und Rogue Client Detection).

� Der LANCOM Advanced VPN Client ermöglicht den Aufbau von VPN-Verbindungen von einem entfernten Rechner über das Internet zueinem Router mit VPN-Funktion.

� Mit Dokumentation kopieren Sie die Dokumentationsdateien aufIhren PC.

Wählen Sie die gewünschten Software-Optionen aus und bestätigen Sie mitWeiter. Die Software wird automatisch installiert.

31

LANCOM 3850 UMTS

� Kapitel 3: Grundkonfiguration

DE

3 GrundkonfigurationDie Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup-Assisten-ten, der Sie Schritt für Schritt durch die Konfiguration führt und dabei die not-wendigen Informationen abfragt.

Dieses Kapitel zeigt Ihnen zunächst, welche Angaben für die Grundkonfigura-tion erforderlich sind. Mit Hilfe dieses ersten Abschnitts stellen Sie sich schonvor Aufruf des Assistenten alle notwendigen Daten zusammen.

Anschließend erfolgt die Eingabe der Daten im Setup-Assistenten. Aufruf undAblauf werden Schritt für Schritt beschrieben – in jeweils einem eigenenAbschnitt für LANconfig und WEBconfig. Dank der vorherigen Zusammenstel-lung aller notwendigen Angaben gelingt die Grundkonfiguration jetzt schnellund ohne Mühe.

Zum Abschluss dieses Kapitels zeigen wir Ihnen, welche Einstellungen an denArbeitsplatzrechnern im LAN notwendig sind, damit der Zugriff auf den WLANController einwandfrei funktioniert.

3.1 Welche Angaben sind notwendig?

Der Grundkonfigurations-Assistent nimmt die TCP/IP-Grundeinstellung desWLAN Controllers vor und schützt das Gerät mit einem Konfigurationskenn-wort. Die folgende Beschreibung der vom Assistenten geforderten Angabengliedert sich in die folgenden Konfigurationsabschnitte:

� TCP/IP-Einstellungen

� Schutz der Konfiguration

� Angaben zum Funk-LAN

� Sicherheitseinstellungen

3.1.1 TCP/IP-Einstellungen

Die TCP/IP-Konfiguration kann auf zweierlei Art erfolgen: Entweder vollauto-matisch oder manuell. Bei der vollautomatischen TCP/IP-Konfiguration istkeine Benutzereingabe erforderlich. Alle Parameter werden selbstständig vomSetup-Assistenten gesetzt. Bei der manuellen TCP/IP-Konfiguration fragt derAssistent die üblichen TCP/IP-Parameter ab: IP-Adresse, Netzmaske etc. (dazuspäter mehr).

Die vollautomatische TCP/IP-Konfiguration ist nur in bestimmten Netzwerk-umgebungen möglich. Deshalb analysiert der Setup-Assistent das ange-

32

LANCOM 3850 UMTS


DE

schlossene LAN daraufhin, ob die vollautomatische Konfiguration möglich istoder nicht.

Neues LAN – vollautomatische Konfiguration möglich

Sind alle angeschlossenen Netzwerkgeräte noch unkonfiguriert, dann bietetder Setup-Assistent die vollautomatische TCP/IP-Konfiguration an. Dazukommt es normalerweise in folgenden Situationen:

� Nur ein Einzelplatz-PC wird an den WLAN Controller angeschlossen

� Neuaufbau eines Netzwerks

Wenn Sie den WLAN Controller in ein bestehendes TCP/IP-LAN integrieren,wird die vollautomatische TCP/IP-Konfiguration nicht angeboten. In diesemFall können Sie mit dem Abschnitt ’Notwendige Angaben für die manuelleTCP/IP-Konfiguration’ fortfahren.

Das Ergebnis der vollautomatischen TCP/IP-Konfiguration: Der WLANController erhält die IP-Adresse '172.23.56.254' (Netzmaske'255.255.255.0'). Außerdem wird der integrierte DHCP-Server aktiviert, sodass der WLAN Controller den Geräten im LAN automatisch IP-Adressenzuweist.

Trotzdem manuell konfigurieren?

Die vollautomatische TCP/IP-Konfiguration ist optional. Sie können stattdes-sen auch die manuelle Konfiguration wählen. Treffen Sie diese Wahl nach fol-genden Überlegungen:

� Wählen Sie die automatische Konfiguration wenn Sie mit Netzwerken undIP-Adressen nicht vertraut sind.

� Wählen Sie die manuelle TCP/IP-Konfiguration, wenn Sie mit Netzwerkenund IP-Adressen vertraut sind und eine der folgenden Annahmen zutrifft:

� Sie haben bisher in Ihrem Netzwerk noch keine IP-Adressen verwen-det, möchten das ab jetzt aber gerne tun. Sie möchten die IP-Adressefür den Router selbst festlegen und geben ihm eine beliebige Adresseaus einem der für private Zwecke reservierten Adressbereiche, z.B.'10.0.0.1' mit der Netzmaske '255.255.255.0'. Damit legen Sie auchgleichzeitig den Adressbereich fest, den der DHCP-Server anschlie-ßend für die anderen Geräte im Netz verwendet (sofern der DHCP-Server aktiviert wird).

� Sie haben auch bisher schon IP-Adressen auf den Rechnern im LANverwendet.

33

LANCOM 3850 UMTS


DE

Notwendige Angaben für die manuelle TCP/IP-Konfiguration

Bei der manuellen TCP/IP-Konfiguration fragt Sie der Setup-Assistent nachfolgenden Daten:

� IP-Adresse und Netzwerkmaske für den WLAN ControllerTeilen Sie dem WLAN Controller eine freie IP-Adresse aus dem Adressbe-reich Ihres LAN zu, und geben Sie die Netzwerkmaske an.

3.1.2 Konfigurationsschutz

Mit dem Kennwort schützen Sie den Konfigurationszugang zum WLANController und verhindern so, dass Unbefugte diese modifizieren. Die Konfi-guration des Gerätes enthält zahlreiche sensible Daten, wie beispielsweise dieDaten für den Internet-Zugang, und sollte auf jeden Fall durch ein Kennwortgeschützt sein.

In der Konfiguration des LANCOM können mehrere Administratorenangelegt werden, die über unterschiedliche Zugriffsrechte verfügen.Für einen WLAN Controller können bis zu 16 verschiedene Administ-ratoren eingerichtet werden. Weitere Informationen finden Sie imLCOS-Referenzhandbuch unter „Rechteverwaltung für verschiedeneAdministratoren“.

Im Managed-Modus (siehe folgender Abschnitt) erhalten LANCOMWireless Router und LANCOM Access Points automatisch das gleicheRoot-Kennwort wie der WLAN Controller, wenn auf dem Gerät selbstnoch kein Root-Kennwort gesetzt ist.

3.1.3 Einstellungen für das Funk-LAN

LANCOM Wireless Router und LANCOM Access Points können entweder alsautarke Access Points mit eigener Konfiguration betrieben werden (WLAN-Module in der Betriebsart „Access Point-Modus“) oder als Teilnehmer in einerWLAN-Infrastruktur, die von einem zentralen WLAN Controller gesteuert wird(Betriebsart „Managed-Modus“).

Der Managed-Modus wird in den physikalischen WLAN-Einstellungen akti-viert. In dieser Betriebsart beziehen die WLAN-Module ihre Konfiguration vomWLAN Controller, die WLAN-Einstellungen in den LANCOM Wireless Routerund LANCOM Access Points haben keine Auswirkungen.

34

LANCOM 3850 UMTS


DE

Bei Geräten mit zwei WLAN-Modulen kann die Betriebsart für jedes Modulseparat festgelegt werden, d.h. das eine WLAN-Modul kann im Managed-Modus, ein anderes z.B. als autarker Access Point betrieben werden.

Der Netzwerkname (SSID)

Der Grundkonfigurations-Assistent fragt nach dem Netzwerknamen desAccess Points (häufig als SSID – Service Set Identifier bezeichnet). Der Netz-werkname wird in den Access Point des Funk-LANs eingetragen. Der Namekann frei gewählt werden. Mehrere Access Points mit demselben Netzwerk-namen bilden ein gemeinsames Funk-LAN.

Ab Werk ist für jeden unkonfigurierten LANCOM Wireless Routerstandardmäßig eine WEP128-Verschlüsselung aktiviert. WeitereInformationen finden Sie im LCOS-Referenzhandbuch unter „Stan-dard-WEP-Verschlüsselung“.

Offenes oder geschlossenes Funk-LAN?

Mobilfunkstationen wählen das gewünschte Funk-LAN durch Angabe desNetzwerknamens an. Erleichtert wird die Angabe des Netzwerknamens durchzwei Techniken:

� Mobilfunkstationen können die Umgebung nach Funk-LANs absuchen(„scannen“) und die gefundenen Funk-LANs in einer Liste zur Auswahlanbieten.

� Durch Verwendung des Netzwerknamens 'ANY' meldet sich die Mobil-funkstation im nächsten verfügbaren Funk-LAN an.

Um diese Vorgehensweise zu unterbinden kann das Funk-LAN „geschlossen“werden. In diesem Fall akzeptiert es keine Anmeldungen mit dem Netzwerk-namen 'ANY'.

Standardmäßig sind LANCOM-Geräte unter dem Netzwerknamen'LANCOM' ansprechbar. Die Grundkonfiguration eines Access Pointsüber Funk erfolgt daher über diesen Netzwerknamen. Wird währendder Grundkonfiguration ein anderer Netzwerkname gesetzt, so mussnach Abschluss der Grundkonfiguration der Funk-LAN-Zugang derkonfigurierenden Mobilstation ebenfalls auf diesen neuen Netzwerk-namen umgestellt werden.

35

LANCOM 3850 UMTS


DE

Auswahl eines Funkkanals

Der Access Point arbeitet in einem bestimmten Funkkanal. Der Funkkanal wirdaus einer Liste von bis zu 13 Kanälen im 2,4 GHz Frequenzbereich, oder bis zu19 Kanälen im 5 GHz Frequenzbereich ausgewählt (in verschiedenen Ländernsind einzelne Funkkanäle gesperrt, siehe Anhang).

Der verwendete Kanal und Frequenzbereich legt den Betrieb des gemeinsa-men Funkstandards fest, wobei der 5 GHz Frequenzbereich demIEEE 802.11a/h Standard entspricht und der 2,4 GHz Frequenzbereich denBetrieb im IEEE 802.11g und IEEE 802.11b Standard festlegt.

Wenn in Reichweite des Access Points keine weiteren Access Points arbeiten,so kann ein beliebiger Funkkanal eingestellt werden. Andernfalls müssen im2,4 GHz-Band die Kanäle so gewählt werden, das sie sich möglichst nichtüberdecken beziehungsweise möglichst weit auseinander liegen. Im 5 GHz-Band reicht normalerweise die automatische Einstellung, in welcher derAccess Point über TPC (Transmission Power Control) und DFS (Dynamic Fre-quency Selection) selbst den besten Kanal einstellt.

Weitere Informationen zu TPC und DFS finden Sie im LCOS-Referenz-handbuch.

3.2 Anleitung für LANconfig

� Starten Sie LANconfig mit Start � Programme � LANCOM �LANconfig. LANconfig erkennt neue LANCOM-Geräte im TCP/IP-Netzselbstständig.

� LANCOM Wireless Router und LANCOM Access Points im Managed-Modus werden standardmäßig bei der Suche mit LANconfig nicht ange-

36

LANCOM 3850 UMTS


DE

zeigt. Zur Anzeige dieser Geräte aktivieren Sie bei der Suche die Option'Suche auf verwaltete APs ausweiten'.

� Wird bei der Suche ein unkonfiguriertes Gerät gefunden, startet derSetup-Assistent, der Ihnen bei der Grundeinstellung des Geräts behilflichist oder Ihnen (die passende Netzwerkumgebung vorausgesetzt) sogar diegesamte Arbeit abnimmt.

Sollte der Setup-Assistent nicht automatisch starten, so suchen Siemanuell nach neuen Geräten an allen Schnittstellen (falls derLANCOM Router über die serielle Konfigurationsschnittstelle ange-schlossen ist) oder im Netzwerk (Gerät � Suchen).

Sollte der Zugriff auf einen unkonfigurierten WLAN Controller schei-tern, so kann dieser Fehler auf die Netzmaske des LAN zurückzuführensein: Bei weniger als 254 möglichen Hosts (Netzmaske >'255.255.255.0') muss sichergestellt sein, dass die IP-Adresse'x.x.x.254' im eigenen Subnetz vorhanden ist.

Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mitSchritt � fort.

37

LANCOM 3850 UMTS


DE

� Geben Sie dem LANCOM Router eine verfügbare Adresse aus einemgeeigneten IP-Adressbereich. Bestätigen Sie mit Weiter.

� Im folgenden Fenster legen Sie zunächst das Kennwort für den Konfigu-rationszugriff fest. Achten Sie bei der Eingabe auf Groß- und Kleinschrei-bung, sowie auf eine ausreichende Länge (mindestens 6 Zeichen).

Ferner legen Sie fest, ob das Gerät nur aus dem lokalen Netzwerk herauskonfiguriert werden darf, oder ob auch die Fernkonfiguration über dasWAN (also aus einem entfernten Netzwerk) erlaubt ist.

Bitte beachten Sie, dass mit dieser Freigabe auch die Fernkonfigura-tion über das Internet ermöglicht wird. Sie sollten in jedem Fall daraufachten, dass der Konfigurationszugriff durch ein Kennwort abgesi-chert ist.

� Der Gebührenschutz beschränkt auf Wunsch die Kosten von WAN-Verbin-dungen auf ein festgesetztes Maß. Bestätigen Sie Ihre Angaben mit Wei-ter.

� Schließen Sie die Konfiguration mit Fertig stellen ab.

Im Abschnitt 'TCP/IP-Einstellungen an den Arbeitsplatz-PCs' erfahrenSie, welche Einstellungen an den Arbeitsplatzrechnern im LAN not-wendig sind.

3.3 Anleitung für WEBconfig

Für die Konfiguration mit WEBconfig müssen Sie wissen, wie sich der WLANController im LAN ansprechen lässt. Das Verhalten der Geräte sowie ihreErreichbarkeit zur Konfiguration über einen Webbrowser hängen davon ab, obim LAN schon DHCP-Server und DNS-Server aktiv sind, und ob diese beidenServerprozesse die Zuordnung von IP-Adressen zu symbolischen Namen imLAN untereinander austauschen.

Nach dem Einschalten prüfen unkonfigurierte LANCOM-Geräte zunächst, obim LAN schon ein DHCP-Server aktiv ist. Je nach Situation kann das Gerätdann den eigenen DHCP-Server einschalten oder alternativ den DHCP-Client-Modus aktivieren. In dieser zweiten Betriebsart kann das Gerät selbst eine IP-Adresse von einem im LAN schon vorhandenen DHCP-Server beziehen.

Wird ein LANCOM Wireless Router oder ein LANCOM Access Point voneinem LANCOM WLAN Controller zentral verwaltet, dann wird beim

38

LANCOM 3850 UMTS


DE

Zuweisen der WLAN-Konfiguration auch der DHCP-Server vom Auto-Modus in den Client-Modus umgeschaltet.

Netz ohne DHCP-Server

Nicht für zentral verwaltete LANCOM Wireless Router oder LANCOM Access Points

In einem Netz ohne DHCP-Server schalten unkonfigurierte LANCOM-Gerätenach dem Starten den eigenen DHCP-Serverdienst ein und weisen den ande-ren Rechnern im LAN die IP-Adressen sowie Informationen über Gatewaysetc. zu, sofern diese auf den automatischen Bezug der IP-Adressen eingestelltsind (Auto-DHCP). In dieser Konstellation kann das Gerät von jedem Rechnermit aktivierter Auto-DHCP-Funktion mit einem Webbrowser unter demNamen LANCOM oder unter der IP-Adresse 172.23.56.254 erreicht werden.

Falls der Konfigurations-Rechner seine IP-Adresse nicht vom LANCOM-DHCP-Server bezieht, ermitteln Sie die aktuelle IP-Adresse des Rechners (mit Start� Ausführen � cmd und dem Befehl ipconfig an der Eingabeaufforderungunter Windows 2000 oder Windows XP, mit Start � Ausführen � cmd unddem Befehl winipcfg an der Eingabeaufforderung unter Windows Me oderWindows 9x bzw. dem Befehl ifconfig in der Konsole unter Linux). In diesemFall erreichen Sie das LANCOM unter der Adresse x.x.x.254 (die “x” stehenfür die ersten drei Blöcke in der IP-Adresse des Konfigurationsrechners).

Netz mit DHCP-Server

Ist im LAN ein DHCP-Server zur Zuweisung der IP-Adressen aktiv, schaltet einunkonfiguriertes LANCOM-Gerät seinen eigenen DHCP-Server aus, wechseltin den DHCP-Client-Modus und bezieht eine IP-Adresse vom DHCP-Serveraus dem LAN. Diese IP-Adresse ist aber zunächst nicht bekannt, die Erreich-barkeit des Geräts hängt von der Namensauflösung ab:

� Ist im LAN auch ein DNS-Server zur Auflösung der Namen vorhanden undtauscht dieser die Zuordnung von IP-Adressen zu den Namen mit dem

http://LANCOM

http://172.23.56.254

39

LANCOM 3850 UMTS


DE

DHCP-Server aus, kann das Gerät unter dem Namen “LANCOM-<MAC-Adresse>” (z.B. “LANCOM-00a057xxxxxx”) erreicht werden.

Die MAC-Adresse finden Sie auf einem Aufkleber auf der Geräteun-terseite.

� Ist im LAN kein DNS-Server vorhanden oder ist dieser nicht mit demDHCP-Server gekoppelt, kann das Gerät nicht über den Namen erreichtwerden. In diesem Fall bleiben folgende Optionen:

� Die per DHCP an das LANCOM-Gerät zugewiesene IP-Adresse übergeeignete Tools ausfindig machen und das Gerät mit dieser IP-Adresse direkt erreichen.

� LANconfig verwenden.

� Einen Rechner mit Terminalprogramm über die serielle Konfigura-tionsschnittstelle an das Gerät anschliessen.

Aufruf der Assistenten in WEBconfig

� Öffnen Sie also Ihren Web-Browser (z.B. Internet Explorer, Firefox, Opera)und rufen Sie dort den WLAN Controller auf:

http://<IP-Adresse des LANCOM>

(bzw. über beliebigen Namen)

Sollte der Zugriff auf einen unkonfigurierten WLAN Controller schei-tern, so kann dieser Fehler auf die Netzmaske des LAN zurückzuführensein: Bei weniger als 254 möglichen Hosts (Netzmaske >'255.255.255.0') muss sichergestellt sein, dass die IP-Adresse'x.x.x.254' im eigenen Subnetz vorhanden ist.

http://LANCOM-00a05700094A

40

LANCOM 3850 UMTS


DE

Es erscheint das Hauptmenü von WEBconfig:

Die Setup-Assistenten sind exakt auf die Funktionalität des jeweiligenLANCOM Router zugeschnitten. Es kann daher sein, dass Ihr Gerätnicht alle hier abgebildeten Assistenten anbietet.

Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mitSchritt � fort.

� Wenn Sie die TCP/IP-Einstellungen selbst vornehmen wollen, dann gebenSie dem LANCOM Router eine verfügbare Adresse aus einem geeignetenIP-Adressbereich. Stellen Sie außerdem ein, ob er als DHCP-Server arbei-ten soll oder nicht. Bestätigen Sie Ihre Eingabe mit Setzen.

41

LANCOM 3850 UMTS


DE

42

� Im folgenden Fenster 'Sicherheitseinstellungen' vergeben Sie zunächst einKennwort für den Konfigurationszugriff. Achten Sie bei der Eingabe aufGroß- und Kleinschreibung, sowie auf eine ausreichende Länge (mindes-tens 6 Zeichen).

Legen Sie fest, ob das Gerät nur aus dem lokalen Netzwerk heraus konfi-guriert werden darf, oder ob auch die Fernkonfiguration über das WAN(also aus einem entfernten Netzwerk) erlaubt ist.

Bitte beachten Sie, dass mit dieser Freigabe auch die Fernkonfigura-tion über das Internet ermöglicht wird. Sie sollten in jedem Fall daraufachten, dass der Konfigurationszugriff geeignet abgesichert ist, z.B.durch ein Kennwort.

� Wählen Sie im nächsten Fenster Ihren Internet-Provider aus der angebo-tenen Liste aus. Bestätigen Sie Ihre Wahl mit Setzen.

Bei Auswahl von 'Mein Anbieter ist hier nicht aufgeführt' müssen Sie imanschließenden Fenster das von Ihrem Internet-Provider verwendeteÜbertragungsprotokoll manuell angeben. In aller Regel funktioniert dasUniversal-Protokoll 'Multimode'.

� Der Gebührenschutz beschränkt auf Wunsch die Kosten von WAN-Verbin-dungen auf ein festgesetztes Maß. Bestätigen Sie Ihre Angaben mit Set-zen.

� Der Grundeinrichtungs-Assistent meldet, dass alle notwendigen Angabenvorliegen. Mit Weiter schließen Sie ihn ab.

Eingabe des Kennworts im Web-Browser

Wenn Sie beim Zugriff auf das Gerät von IhremWeb-Browser zur Eingabe von Benutzernameund Kennwort aufgefordert werden, tragen SieIhre persönlichen Werte in die entsprechendenFelder der Eingabemaske ein. Achten Sie dabeiauf Groß- und Kleinschreibung.

Falls Sie den allgemeinen Konfigurationszugangverwenden, tragen Sie nur das entsprechendeKennwort ein. Das Feld Benutzername bleibt indiesem Fall leer.

Eingabe des Konfigurations-Kennworts

LANCOM 3850 UMTS


DE

43

3.4 TCP/IP-Einstellungen an den Arbeitsplatz-PCs

Bei TCP/IP-Netzwerken ist die korrekte Adressierung aller Geräte im LANaußerordentlich wichtig. Ferner sollten alle Rechner die IP-Adressen von zweizentralen Stellen im LAN kennen:

� Standard-Gateway – erhält alle Pakete, die nicht an Rechner im lokalenNetz adressiert sind

� DNS-Server – übersetzt einen Netzwerk- oder Rechnernamen in eine kon-krete IP-Adresse.

Der WLAN Controller kann sowohl die Funktionen eines Standard-Gatewaysals auch die eines DNS-Servers übernehmen. Außerdem kann er als DHCP-Server allen Rechnern im LAN automatisch eine korrekte IP-Adresse zuweisen.

Die korrekte TCP/IP-Konfiguration der PC im LAN hängt entscheidend davonab, nach welcher Methode im LAN die IP-Adressen vergeben werden:

� IP-Adressvergabe über den WLAN Controller

In dieser Betriebsart weist der WLAN Controller den PCs im LAN undWLAN (bei Geräten mit Funkmodul) nicht nur eine IP-Adresse zu, sondernübermittelt per DHCP auch seine eigene IP-Adresse als Standard-Gatewayund DNS-Server. Die PCs sind deshalb so einzustellen, dass sie ihre eigeneIP-Adresse, ebenso wie die IP-Adressen von Standard-Gateway und DNS-Server automatisch (über DHCP) beziehen.

� IP-Adressvergabe über einen separaten DHCP-Server

Die Arbeitsplatz-PCs sind so einzustellen, dass sie ihre eigene IP-Adresse,ebenso wie die IP-Adressen von Standard-Gateway und DNS-Server auto-matisch (über DHCP) beziehen. Auf dem DHCP-Server ist die IP-Adressedes LANCOM Router so zu hinterlegen, dass der DHCP-Server sie an diePCs im LAN als Standard-Gateway übermittelt. Außerdem sollte derDHCP-Server den LANCOM Router als DNS-Server angeben.

� Manuelle Zuweisung der IP-Adressen

Werden die IP-Adressen im Netzwerk statisch vergeben, so sind bei jedemPC im LAN die IP-Adresse des LANCOM Router als Standard-Gateway undals DNS-Server in der TCP/IP-Konfiguration einzustellen.

Weitere Informationen und Hilfe zu den TCP/IP-Einstellungen IhresWLAN Controllers finden Sie im Referenzhandbuch. Bei der Netzwerk-konfiguration der Arbeitsplatzrechner hilft Ihnen die Dokumentationdes installierten Betriebssystems weiter.

LANCOM 3850 UMTS

� Kapitel 4: Den Internet- Zugang einrichten

DE

4 Den Internet-Zugang einrichtenÜber den zentralen Internet-Zugang des LANCOM erhalten alle Rechner imLAN Zugriff auf das Internet. Bei Modellen ohne WAN-Anschluss wird dazueine LAN-Schnittstelle als DSLoL-Anschluss konfiguriert und mit einem geeig-neten ADSL-Modem verbunden.

Kennt der Setup-Assistent Ihren Internet-Anbieter?

Die Einrichtung des Internet-Zugangs erfolgt über einen komfortablen Assis-tenten. Der Assistent kennt die Zugangsdaten der wichtigsten Internetanbie-ter und bietet Ihnen eine Liste zur Auswahl an. Wenn Sie IhrenInternetanbieter in dieser Liste finden, so müssen Sie für die Einrichtung desInternet-Zugangs normalerweise keine weiteren Übertragungs-Parametereingeben. Lediglich die Authentifizierungsdaten, die Ihnen Ihr Internetanbie-ter zur Verfügung stellt, sind noch erforderlich.

Zusätzlich Angaben bei unbekanntem Internet-Anbieter

Kennt der Setup-Assistent Ihren Internet-Anbieter nicht, so fragt er Sie Schrittfür Schritt alle notwendigen Zugangsdaten ab. Diese Zugangsdaten stelltIhnen Ihr Internet-Anbieter zur Verfügung.

Weitere Verbindungsoptionen

Zusätzlich können Sie (sofern von Ihrem Internetanbieter unterstützt) zusätz-liche Optionen im Assistenten ein- oder ausschalten:

� Zeitliche Abrechnung oder Flatrate – wählen Sie aus, nach welchemModell Ihr Internetanbieter die Nutzung abrechnet.

WAN-Verbindung

LANCOM Router Router im LAN des Internetanbieters

Internet

44

LANCOM 3850 UMTS


DE

� Bei der zeitlichen Abrechnung können Sie am LANCOM Router ein-stellen, dass bestehende Verbindungen automatisch abgebaut wer-den, wenn für eine bestimmte Dauer (die sogenannte Haltezeit) keineDaten mehr übertragen wurden.

Zusätzlich können Sie eine Leitungsüberwachung aktivieren, die inak-tive Gegenstellen schneller erkennt und in diesem Fall die Verbindungschon vor Ablauf der Haltezeit abbaut.

� Bei Flatrate-Abrechnung haben Sie ebenfalls die Möglichkeit der akti-ven Leitungsüberwachung, und können so die Funktion der Gegen-stelle ständig überprüfen.

Außerdem können Sie bei Flatrates Verbindungen dauerhaft aufrechterhalten („Keep-alive“). Im Fall eines Verbindungsabbruchs wird dieseautomatisch wieder aufgebaut.

4.1 Anleitung für LANconfig

� Markieren Sie Ihr LANCOM Router im Auswahlfenster. Wählen Sie aus derBefehlsleiste den Punkt Extras � Setup Assistent.

� Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugangeinrichten und bestätigen Sie die Auswahl mit Weiter.

� In den folgenden Fenstern wählen Sie Ihr Land, nach Möglichkeit IhrenInternetanbieter, und geben Sie die Zugangsdaten ein.

� Je nach Verfügbarkeit bietet Ihnen der Assistent weitere Optionen für dieInternetverbindung zur Auswahl an.

45

LANCOM 3850 UMTS


DE

� Der Assistent informiert Sie sobald die Eingaben vollständig sind. Schlie-ßen Sie die Konfiguration mit Fertig stellen ab.

4.2 Anleitung für WEBconfig

� Wählen Sie im Hauptmenü Internet-Zugang einrichten.

� In den folgenden Fenstern wählen Sie Ihr Land, nach Möglichkeit IhrenInternetanbieter, und geben Sie die Zugangsdaten ein.

� Je nach Verfügbarkeit bietet Ihnen der Assistent weitere Optionen für dieInternetverbindung zur Auswahl an.

� Der Assistent informiert Sie sobald die Eingaben vollständig sind. Schlie-ßen Sie die Konfiguration mit Weiter ab.

LANconfig: Schneller Aufruf der Setup-Assistenten

Die Setup-Assistenten rufen Sie unter LANconfigam schnellsten über den Befehlsknopf in derButton-Leiste auf.

46

LANCOM 3850 UMTS

� Kapitel 5: Einrichten der UMTS- Profile

DE

5 Einrichten der UMTS-Profile

5.1 Internetzugang

Das Einrichten des Internetzugangs über UMTS/HSDPA gelingt an schnellstenmit dem Internet-Assistenten von LANconfig.

� Markieren Sie Ihren LANCOM Router im Auswahlfenster. Wählen Sie ausder Befehlsleiste den Punkt Extras � Setup Assistent.

� Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugangeinrichten und bestätigen Sie die Auswahl mit Weiter.

� Bei der Einrichtung des Internetzugangs wählen Sie das UMTS-Interfacesowie Ihren Netzbetreiber aus und geben den APN (Access Point Name)und die PIN Ihrer SIM-Karte ein. Der Assistent nimmt dann alle weiterenEinstellungen automatisch vor.

47

LANCOM 3850 UMTS


DE

� Sollte Ihr Provider nicht in der Liste aufgeführt sein, können Sie die not-wendigen Verbindungsdaten auch manuell eintragen. Dazu benötigen Siedie entsprechende Rufnummer im Mobilfunknetz Ihres Providers.

Diese Informationen erhalten Sie bei Bedarf von Ihrem Mobilfunkpro-vider.

� Zum Abschluss der Konfiguration des Internet-Zugangs können Sie für dieUMTS/HSDPA-Verbindung die „Keep-Alive“-Option aktivieren. Damit wirddie UMTS/HSDPA-Verbindung so eingerichtet, dass Sie nach dem Ein-schalten des Geräts automatisch aufgebaut wird und auch nach einerTrennung der Verbindung automatisch wieder hergestellt wird – die Inter-netverbindung ist „Always On“. Diese Funktion ist sehr nützlich für denbequemen Internet-Zugang oder für VPN-Standortkopplungen.

Mit dem Aktivieren der „Keep-Alive“-Funktion ermöglichen Sie z.B. sehreinfach die Einrichtung eines mobilen Konferenzraumes, der unabhängigvom Standort einen Internetzugang und ggf. den VPN-geschütztenZugang zum Netzwerk der Zentrale ermöglicht.

Je nach Tarif können bei Always-On-Internetverbindung hohe Kostenentstehen, z.B. bei zeitbasierter Abrechnung. Bitte informieren Siesich über die Details Ihres UMTS/HSDPA-Tarifs bei Ihrem Mobilfunk-Provider.

� Alternativ können Sie für die UMTS/HSDPA-Verbindung eine geeigneteHaltezeit einstellen. Die Internetverbindung wird dann nicht automatischgestartet, sondern erst dann, wenn Daten ins Internet übertragen werdensollen. Werden dann für die Dauer der Haltezeit keine Daten mehr über-tragen, wird die Verbindung automatisch abgebaut.

48

LANCOM 3850 UMTS


DE

Im LANmonitor können Sie nach dem Einrichten des Internet-Zugangsprüfen, welche Mobilfunknetze verfügbar sind.

Auch ohne bestehende Verbindung sehen Sie im Bereich 'UMTS/GPRS-Netz' die gefundenen Netze. Darüber hinaus zeigt der LANmonitor hieran, welche Netze erlaubt sind und mit welchen Netzen sich die Karte nichtverbinden kann.

� Im Bereich der Systeminformationen zeigt der LANmonitor die erkannteDatenkarte an und dazu die Signalstärke des Heimnetzes, mit dem sich dieKarte für den Zugang zum Internet verbinden wird. Die Anzeige der Sig-nalstärke sowie des Übertragungsmodus sind von der verwendeten Karteabhängig.

Die Anzeige der Signalstärke im LANmonitor leistet gute Dienste beim Tes-ten der Empfangsqualität an Orten, an denen man die Datenkarte erstmalsin Betrieb nehmen möchte. Ab einer Anzeige von drei Balken (grün) kön-nen Sie von einer ausreichenden Signalstärke für eine gute Datenübertra-gung ausgehen. Bei zwei Balken (gelb) ist eine ausreichende Qualität derDatenübertragung nicht mehr gewährleistet, bei nur einem Balken kommtnormalerweise keine Datenübertragung mehr zustande.

49

LANCOM 3850 UMTS


DE

� Sobald die Verbindung zum Internet hergestellt wurde, zeigt derLANmonitor im Bereich der WAN-Verbindungen an, mit welchem Netz dieVerbindung hergestellt wurde.

Der Zustand der Datenkarte wird ebenfalls über die LEDs der Karte mitverschiedenen Blink-Codes angezeigt. Informieren Sie sich bitte in derDokumentation zu Ihrer Datenkarte über die Bedeutung der LEDs.

5.2 VPN-Standort-Kopplung

Neben der Anbindung von einzelnen Arbeitsplatzrechnern an die Zentralekönnen über die UMTS/HSDPA-Schnittstelle auch vollständige Netzwerkkopp-lungen eingerichtet werden. Diese Variante kommt z.B. bei der Anbindungvon „mobilen Konferenzräumen“ zum Einsatz.

Für die Kopplung von zwei Netzwerken über ein UMTS-Interface wirdzunächst beiden beteiligten VPN-Routern eine Netzwerkkopplung, z.B. mitdem Assistenten von LANconfig eingerichtet.

Bei der Konfiguration der Netzwerkkopplung über UMTS/HSDPA müssen fol-gende Aspekte berücksichtigt werden:

� Bei der Kopplung von Netzwerken über den Assistenten wird zunächst dersichere „Main Mode“ für den Austausch der IKE-Schlüssel verwendet.


Internet

Mobiles WLAN, z.B. für einen „mobilen Konferenzraum“.


50

LANCOM 3850 UMTS


DE

Einige Mobilfunkbetreiber unterstützen aber nur den „Aggressive Mode“.Wenn bei der Verwendung des Main Mode keine VPN-Verbindungzustande kommt, stellen Sie das Verfahren in den entsprechenden Profilenauf beiden Seiten in der VPN-Verbindungsliste auf „Aggressive Mode“um.

Wählen Sie dazu unter LANconfig im Konfigurationsbereich 'VPN' auf derRegisterkarte 'Allgemein' in der 'Verbindungsliste' den Eintrag für die ent-sprechende Verbindung. Stellen Sie zunächst die Optionen für dynami-sches VPN auf 'Kein dynamisches VPN' ein � und aktivieren Sieanschließend als IKE-Exchange-Modus den 'Aggressive Mode' .

Tragen Sie danach unter LANconfig im Konfigurationsbereich 'VPN' aufder Registerkarte 'IKE-Parameter' in der Liste der 'IKE-Schlüssel' für dieentsprechende Verbindung eindeutige Identitäten ein (z.B. eindeutige E-Mail-Adressen).

Die Einstellungen für den Aggressive Mode mit den zu verwendendenIdentitäten müssen auf beiden Seiten der Verbindung korrespondie-rend vorgenommen werden!

�

�

51

LANCOM 3850 UMTS


DE

� Der UMTS/HSDPA-Karte wird beim Einbuchen in das Mobilfunknetz vomProvider eine dynamische IP-Adresse zugewiesen. Achten Sie auf die ent-sprechenden Einstellungen bei der Konfiguration mit dem Setup-Assis-tenten.

� Da die UMTS/HSDPA-Karte eine dynamische IP-Adresse verfügt, abernicht z.B. über einen ISDN-Anruf identifiziert werden kann (DynamicVPN), muss die VPN-Verbindung immer vom VPN-Gateway mit der UMTS/HSDPA-Karte in Richtung des VPN-Gateways in der Zentrale aufgebautwerden.

� Um die VPN-Verbindung mit dem Netzwerk der Zentrale dauerhaft ver-fügbar zu machen, stellen Sie sowohl die Haltezeit der Internetverbindungals auch die VPN-Haltezeit auf '9.999' ein (Keep Alive). Nur so wird auchder Zugriff aus der Zentrale auf die per UMTS/HSDPA angebundenenNetzwerke jederzeit möglich (z.B. bei der Anbindung von Filialen perUMTS/HSDPA an Standorten ohne breitbandigen Internetanschluss).

Für die Funktion des Keep Alive ist außerdem ein Eintrag in der Polling-Tabelle erforderlich. Erstellen Sie dazu unter LANconfig im Konfigurati-onsbereich 'Kommunikation' auf der Registerkarte 'Gegenstellen' in der'Polling-Tabelle' den Eintrag für die entsprechende Verbindung mit bis zuvier IP-Adressen im entfernten Netz und dem zugehörigen Ping-Intervalsowie der Anzahl der Wiederholungen.

� Wenn die VPN-Verbindung durch ein Polling überwacht werden soll, müs-sen die Einstellungen für das Polling ebenfalls vom VPN-Gateway mit derUMTS/HSDPA-Karte ausgehen und auf das entfernte VPN-Gatewaygerichtet sein. Je nach Qualität der Verbindung müssen dabei die Zeitenfür die Pollingaufrufe angepasst werden.

Je nach Tarif können bei Always-On-Internetverbindung hohe Kostenentstehen, z.B. bei zeitbasierter Abrechnung. Bitte informieren Siesich über die Details Ihres UMTS/HSDPA-Tarifs bei Ihrem Mobilfunk-Provider.

5.3 Weitere Einstellungen

5.3.1 Auswahl des Mobilfunknetzes

Solange sich eine Mobilfunkkarte im Bereich des eigenen Netzbetreibersbefindet, ist sie normalerweise fest auf die Verwendung dieses Netzes gebun-den – es ist keine freie Auswahl des Netzes möglich.

52

LANCOM 3850 UMTS


DE

Sobald die Karte jedoch außerhalb des eigenen „Heimnetzes“ befindet, ste-hen meistens mehrere Mobilfunknetze zur Auswahl, z.B. beim Betrieb im Aus-land (Roaming). In diesem Fall kann der Anwender meistens aus allenangebotenen Netzen selbst ein Netz auswählen, über das er den Internetzu-gang herstellen möchte.

Stellen Sie die Netzwerkauswahl im entsprechenden UMTS/HSDPA/GPRS-Pro-fil auf 'Manuell' ein. Als Netzwerk-Name geben Sie dann das gewünschteMobilfunknetz so ein, wie es von der Datenkarte beim Scannen erkanntwurde.

Die Einstellungen für die UMTS/HSDPA/GPRS-Profile finden Sie im LANconfigim Konfigurationsbereich 'Interface' auf der Registerkarte 'WAN' unter derSchaltfläche UMTS/GPRS-Profile.

Den Namen der Netze können Sie im LANmonitor ablesen oder z.B.über Telnet unter /Status/Externes-Interface/Netzlisteeinsehen. Über die Befehle do /Status/Externes-Interface/Netzsuche oder do Setup/Schnittstellen/UMTS-GPRS-Parameter/Netzsuche können Sie die Netzsuche manuell anstos-sen.

53

LANCOM 3850 UMTS


DE

5.3.2 UMTS/GPRS-Profil aktivieren

Beim Betrieb der LANCOM-Geräte mit UMTS/HSDPA-Funktion in wechselndenUmgebungen oder mit wechselnden UMTS/HSDPA/GPRS-Datenkarten sindggf. unterschiedliche Einstellungen erforderlich. Die für den Betrieb derDatenkarten relevanten Informationen sind in einem UMTS/HSDPA/GPRS-Pro-fil zusammengefasst. Über die Interface-Einstellungen für die UMTS/HSDPA-Schnittstelle können die Profile sehr schnell gewechselt werden.

Die Aktivierung der UMTS/HSDPA-Schnittstelle und die Auswahl der Profilefinden Sie im LANconfig im Konfigurationsbereich 'Interfaces' auf der Regis-terkarte 'WAN' unter der Schaltfläche Interface-Einstellungen.

5.3.3 Nur UMTS/HSDPA oder automatische UMTS/HSDPA/GPRS-Aus-wahl

In manchen Gebieten ist die Netzabdeckung der UMTS/HSDPA-Anbieter nochnicht vollständig abgeschlossen. Um in den Gebieten mit nicht ausreichendemUMTS/HSDPA-Empfang dennoch eine Datenverbindung aufbauen zu können,wird in der Regel die Übertragungsbetriebsart 'Automatisch' gewählt. In die-ser Einstellung wählt die Datenkarte im LANCOM bevorzugt die Verbindungüber UMTS/HSDPA. Nur wenn das UMTS-Signal so schwach ist, das eineDatenübertragung in der erforderlichen Qualität nicht möglich ist, schaltet dieKarte automatisch auf das GPRS-Netz um.

Bei Bedarf kann die Betriebsart jedoch auch fest auf UMTS/HSDPA oder GPRSeingestellt werden. Stellen Sie dazu im entsprechenden UMTS/HSDPA/GPRS-Profil in LANconfig im Konfigurationsbereich 'Interface' auf der Registerkarte'WAN' unter der Schaltfläche UMTS/HSDPA/GPRS-Profile die gewünschteBetriebsart ein.

54

LANCOM 3850 UMTS


DE

5.3.4 Zeitlimit einrichten

Zum Schutz vor unerwarteten Kosten können Sie auch für die Verbindungenüber die UMTS/HSDPA-Schnittstelle ein Zeitlimit einrichten, z.B. unterLANconfig im Konfigurationsbereich 'Management' auf der Registerkarte'Kosten'.

55

LANCOM 3850 UMTS

� Kapitel 6: Punkt- zu- Punkt- Verbindungen

DE

6 Punkt-zu-Punkt-VerbindungenLANCOM Wireless Access Points können nicht nur als zentrale Station ineinem Funknetzwerk arbeiten, sie können im Punkt-zu-Punkt-Betrieb auchFunkstrecken über größere Distanzen bilden. So können z. B. zwei Netzwerkeüber mehrere Kilometer hinweg sicher verbunden werden – ohne direkte Ver-kabelungen oder teure Standleitungen.

Das Verhalten eines Access Points beim Datenaustausch mit anderen AccessPoints wird in der „Punkt-zu-Punkt-Betriebsart“ festegelegt:

� Aus: Der Access Point kann nur mit mobilen Clients kommunizieren

� An: Der Access Point kann mit anderen Basis-Stationen und mit mobilenClients kommunizieren

� Exklusiv: Der Access Point kann nur mit anderen Basis-Stationen kom-munizieren

Bei der automatischen Suche nach einem freien WLAN-Kanal kann es im5 GHz-Band zu gleichzeitigen Sendeversuchen mehrerer Access Points kom-men, die sich in der Folge gegenseitig nicht finden. Diese Pattsituationen kannmit dem geeigneten „Kanalwahlverfahren“ verhindert werden:

� Master: Dieser Access Point übernimmt die Führung bei der Auswahleines freien WLAN-Kanals.

� Slave: Alle anderen Access Points suchen solange nach dem freien Kanal,bis sie einen sendenden Master gefunden haben.

Es ist daher empfehlenswert, im 5 GHz-Band jeweils einen zentralen AccessPoint als 'Master' und alle anderen Punkt-zu-Punkt-Partner als 'Slave' zu kon-figurieren. Auch im 2,4 GHz-Band bei aktivierter automatischer Kanalsucheerleichtert diese Einstellung den Aufbau von Punkt-zu-Punkt-Verbindungen.

Für die Verschlüsselung von Punkt-zu-Punkt-Verbindungen mit802.11i/WPA ist die korrekte Konfiguration der Kanalwahlverfahrenzwingend erforderlich.

6.1 Ausrichten der Antennen für den P2P-Betrieb

Beim Aufbau von P2P-Strecken kommt der genauen Ausrichtung der Anten-nen eine große Bedeutung zu. Je besser die empfangende Antenne in der„Ideallinie“ der sendenden Antenne liegt, desto besser ist die tatsächlicheLeistung und damit die nutzbare Bandbreite �. Liegt die empfangendeAntenne jedoch deutlich neben dem idealen Bereich, sind deutliche Leis-tungsverluste zu erwarten .

56

LANCOM 3850 UMTS


DE

Weitere Informationen zur geometrischen Auslegung von Funkstre-cken und zur Ausrichtung der Antennen mit Hilfe der LANCOM-Soft-ware finden Sie im LCOS-Referenzhandbuch.

Um die Antennen möglichst gut ausrichten zu können, kann im LANmonitordie aktuelle Signalqualität von P2P-Verbindungen angezeigt werden. DieAnzeige der Verbindungsqualität kann über das Kontext-Menü imLANmonitor geöffnet werden. Ein Klick mit der rechten Maustaste auf denEintrag 'Punkt-zu-Punkt' erlaubt den Aufruf 'Punkt-zu-Punkt WLAN-Anten-nen einrichten ...'

Der Eintrag 'Punkt-zu-Punkt' ist im LANmonitor nur sichtbar, wenn indem überwachten Gerät mindestens eine Basisstation als Gegenstellefür eine P2P-Verbindung eingerichtet ist (LANconfig: Wireless LAN� Allgemein � Physikalische WLAN-Einstellungen � Punkt-zu-Punkt).

Im Dialog zur Einrichtung der Punkt-zu-Punkt-Verbindung fragt derLANmonitor die Voraussetzungen für den P2P-Verbindungsaufbau ab:

� Ist die P2P-Strecke auf beiden Seiten konfiguriert, ist also die jeweilsgegenüberliegende Basisstation mit ihrer MAC-Adresse in der Konfigura-tion eingetragen, ist die Punkt-zu-Punkt-Betriebsart aktiviert?

�

57

LANCOM 3850 UMTS


DE

� Welcher Access Point soll überwacht werden? Hier können alle im jewei-ligen Gerät als P2P-Gegenstelle eingetragenen Basis-Stationen ausge-wählt werden.

� Sind beide Antennen grob ausgerichtet? Die Verbindung über die P2P-Strecke sollte schon grundsätzlich funktionieren, bevor die Einrichtung mitHilfe des LANmonitor gestartet wird.

Der P2P-Dialog zeigt nach dem Start der Signalüberwachung jeweils dieabsoluten Werte für die aktuelle Signalstärke sowie den Maximalwert seitdem Start der Messung. Zusätzlich wird der zeitliche Verlauf mit dem Maxi-malwert in einem Diagramm angezeigt.

Bewegen Sie zunächst nur eine der beiden Antennen, bis sie den Maximalwerterreicht haben. Stellen Sie dann die erste Antenne fest und bewegen Sie auchdie zweite Antenne in die Position, bei der Sie die höchste Signalqualität erzie-len.

6.2 Konfiguration

Bei der Konfiguration der Punkt-zu-Punkt-Verbindungen werden neben derPunkt-zu-Punkt-Betriebsart und dem Kanalwahlverfahren die MAC-Adressender Gegenstellen eingetragen.

Konfiguration mit LANconfig

Bei der Konfiguration mit LANconfig finden Sie die Einstellungen für die P2P-Verbindungen im Konfigurationsbereich 'Interfaces' auf der Registerkarte'Wireless LAN'.

58

LANCOM 3850 UMTS


DE

� Öffnen Sie mit der Schaltfläche Physikalische WLAN-Einst. die Optio-nen für das entsprechende WLAN-Interface und wechseln Sie dort auf dieRegisterkarte 'Punkt-zu-Punkt'.

� Aktivieren Sie hier die geeignete Punkt-zu-Punkt-Betriebsart und stellenSie als Kanalwahlverfahren entweder 'Master' oder 'Slave' ein. Tragen Siedazu die jeweiligen MAC-Adressen der WLAN-Karte auf der Gegenseiteein (maximal 6).

Bitte beachten Sie, hier nur die MAC-Adressen der WLAN-Karten aufder anderen Seite der Verbindung einzutragen! Nicht die eigenenMAC-Adressen und nicht die MAC-Adressen von anderen Interfaces,die möglicherweise in den Basisstationen vorhanden sind.

Sie finden die WLAN-MAC-Adresse auf einem Aufkleber, der unterhalb desjeweileigen Antennenanschlusses angebracht ist. Verwenden Sie nur die als„WLAN-MAC“ oder „MAC-ID“ gekennzeichnete Zeichenkette. Bei den ande-ren ggf. angegebenen Adressen handelt es sich nicht um die WLAN-MAC-Adresse, sondern um die LAN-MAC-Adresse!

59

LANCOM 3850 UMTS


DE

Alternativ finden Sie die MAC-Adressen der WLAN-Karten in den Gerätenunter WEBconfig oder Telnet bzw. Terminalprogramm auf folgenden Pfaden:

Konfiguration mit WEBconfig oder Telnet

Unter WEBconfig oder Telnet finden Sie die Einstellungen für die Punkt-zu-Punkt-Verbindungen auf folgenden Pfaden:

6.3 Access Points im Relais-Betrieb

Access Points mit zwei Funkmodulen können Funkbrücken über mehrere Sta-tionen hinweg aufbauen. Dabei wird jeweils ein WLAN-Modul als 'Master',das zweite als 'Slave' konfiguriert.

Mit dem Einsatz von Relais-Stationen mit jeweils zwei WLAN-Modu-len wird gleichzeitig das Problem der „hidden station“ gelöst, bei demdie MAC-Adressen der WLAN-Clients nicht über mehrere Stationenhinweg übertragen wird.

6.4 Sicherheit von Punkt-zu-Punkt-Verbindungen

Mit IEEE 802.11i kann auch die Sicherheit auf Punkt-zu-Punkt-Verbindungenim WLAN deutlich verbessert werden. Alle Vorteile von 802.11i wie die einfa-che Konfiguration und die starke Verschlüsselung mit AES stehen damit imP2P-Betrieb ebenso zur Verfügung wie die verbesserte Sicherheit der Pass-phrases durch LANCOM Enhanced Passphrase Security (LEPS).

6.4.1 Verschlüsselung mit 802.11i/WPA

Zum Aktivieren der 802.11i-Verschlüsselung auf einer korrekt konfiguriertenP2P-Verbindung passen Sie die Einstellungen für das erste logische WLAN-

Konfigurationstool Menü/Tabelle

WEBconfig Experten-Konfiguration � Status � WLAN-Statistik � Interface-Statistiken

Terminal/Telnet Status/WLAN-Statistik/Interface-Statistiken


WEBconfig Experten-Konfiguration � Setup � Schnittstellen � WLAN-Schnittstellen � Interpoint-Einstellungen

Terminal/Telnet cd /Setup/Schnittstellen/WLAN-Schnittstellen/Interpoint-Einstellungen

60

LANCOM 3850 UMTS


DE

Netzwerk im verwendeten WLAN-Interface an (also WLAN-1, wenn Sie dieerste WLAN-Karte für die P2P-Verbindung nutzen , WLAN-2 wenn Sie diezweite Karte z.B. bei einem Access Point mit zwei WLAN-Modulen nutzen).

� Aktivieren Sie die 802.11i-Verschlüsselung.

� Wählen Sie als Methode '802.11i (WPA)-PSK' aus.

� Geben Sie die verwendete Passphrase ein.

Verwenden Sie als Passphrase zufällige Zeichenketten von mindestens22 Zeichen Länge, was einer kryptographischen Stärke von 128 Bitentspricht.

In der Einstellung als P2P-Master wird die hier eingetragene Passphrase ver-wendet, um die Zugangsberechtigung der Slaves zu prüfen. In der Einstellungals P2P-Slave überträgt der Access Point diese Informationen an die Gegen-seite, um sich dort anzumelden.


Bei der Konfiguration mit LANconfig finden Sie die Verschlüsselungs-Einstel-lungen im Konfigurationsbereich 'WLAN-Sicherheit' auf der Registerkarte'802.11i/WEP'.


Die Verschlüsselungs-Einstellungen für die einzelnen logischen WLAN-Netz-werke finden Sie unter WEBconfig oder Telnet auf folgenden Pfaden:


WEBconfig Experten-Konfiguration � Setup � Schnittstellen �WLAN-Schnittstellen � Verschluesselungs-Einstellungen

Terminal/Telnet /Setup/Schnittstellen/WLAN-Schnittstellen/Ver-schluesselungs-Einstellungen

61

LANCOM 3850 UMTS


DE

6.4.2 LEPS für P2P-Verbindungen

Einen weiteren Sicherheitsgewinn erzielen Sie durch die zusätzliche Verwen-dung der LANCOM Enhanced Passphrase Security (LEPS), also der Verknüp-fung der MAC-Adresse mit der Passphrase.

Mit LEPS können einzelne Punkt-zu-Punkt-Strecken (P2P) mit einer individu-ellen Passphrase abgesichert werden. Wenn bei einer P2P-Installation einAccess Point entwendet wird und dadurch Passphrase und MAC-Adressebekannt werden, sind alle anderen per LEPS abgesicherten WLAN-Streckenweiterhin sicher, insbesondere wenn die ACL auf einem RADIUS-Server abge-legt ist.

Bei der Konfiguration mit LANconfig geben Sie die Passphrases der im WLANzugelassenen Stationen (MAC-Adressen) im Konfigurationsbereich 'WLAN-Sicherheit' auf der Registerkarte 'Stationen' unter der Schaltfläche Stationenein.


Die Zugangs-Liste für die Zuordnung der MAC-Adressen zu den Passphrases(LEPS) finden Sie unter WEBconfig oder Telnet auf folgenden Pfaden:


WEBconfig Experten-Konfiguration � Setup � WLAN-Modul � Zugangs-Liste

Terminal/Telnet Setup/WLAN-Modul/Zugangs-Liste

62

LANCOM 3850 UMTS

� Kapitel 7: Sicherheits- Einstellungen

DE

7 Sicherheits-EinstellungenIhr LANCOM verfügt über zahlreiche Sicherheitsfunktionen. In diesem Kapitelfinden Sie alle Informationen, die Sie für eine optimale Absicherung des Gerä-tes benötigen.

7.1 Sicherheit im Funk-LAN

Bei der Betrachtung von Funk-LANs entstehen oft erhebliche Sicherheitsbe-denken. Vielfach wird angenommen, ein Datenmissbrauch der über Funkübertragenen Daten sei verhältnismäßig einfach.

Funk-LAN-Geräte von LANCOM Systems erlauben den Einsatz modernerSicherungstechnologien:

� SSID Broadcast unterdrücken – geschlossenes Netzwerk (Closed Network)

� Zugangskontrolle über MAC-Adresse

� LANCOM Enhanced Passphrase Security (LEPS)

� Verschlüsselung des Datentransfers (802.11i/WPA oder WEP)

� 802.1x / EAP

� Optionales IPSec-over-WLAN VPN

7.1.1 SSID Broadcast unterdrücken – geschlossenes Netzwerk (Closed Network)

Jedes Funk-LAN nach IEEE 802.11 trägt einen eigenen Netzwerknamen(SSID). Dieser Netzwerkname dient der Identifizierung und Verwaltung vonFunk-LANs.

Ein Funk-LAN kann so eingerichtet werden, dass jeder beliebige BenutzerZugang zu diesem Netzwerk erhält. Solche Netzwerke werden als offene Netz-werke bezeichnet. Auf ein offenes Netzwerk kann ein Benutzer auch ohneKenntnis des hierfür eigens reservierten Netzwerknamens zugreifen. DerZugriff erfolgt mit der Eingabe des Netzwerknamens 'ANY'.

In einem geschlossenen Netzwerk (Closed Network) ist der Zugriff über 'ANY'ausgeschlossen. Hier muss der Benutzer den korrekten Netzwerknamen ange-ben. Unbekannte Netzwerke bleiben ihm verborgen.

63

LANCOM 3850 UMTS


DE

7.1.2 Zugangskontrolle über MAC-Adresse

Jedes Netzwerkgerät verfügt über eine unverwechselbare Identifizierungs-nummer. Diese Identifizierungsnummer wird als MAC-Adresse (Media AccessControl) bezeichnet und ist weltweit einmalig.

Die MAC-Adresse ist fest in die Hardware einprogrammiert. Auf einem Funk-LAN-Gerät von LANCOM Systems finden Sie die MAC-Adresse auf demGehäuse.

Der Zugriff auf ein Infrastruktur-Netzwerk kann unter Angabe von MAC-Adressen auf bestimmte Funk-LAN-Geräte beschränkt werden. Dazu gibt esin den Access Points Filter-Listen (ACL = Access Control List), in denen diezugriffsberechtigten MAC-Adressen hinterlegt werden können.

Im Ad-hoc-Netzwerk steht diese Methode der Zugangskontrolle nicht zur Ver-fügung.

7.1.3 LANCOM Enhanced Passphrase Security

Mit LEPS (LANCOM Enhanced Passphrase Security) hat LANCOM Systems eineffizientes Verfahren entwickelt, das die einfache Konfigurierbarkeit von IEEE802.11i mit Passphrase nutzt und dabei die möglichen Fehlerquellen beimVerteilen der Passphrase vermeidet. Bei LEPS wird jeder MAC-Adresse in einerzusätzlichen Spalte der ACL eine individuelle Passphrase zugeordnet – einebeliebige Folge aus 4 bis 64 ASCII-Zeichen. Nur die Verbindung von Pass-phrase und MAC-Adresse erlaubt die Anmeldung am Access Point und dieanschließende Verschlüsselung per IEEE 802.11i oder WPA.

LEPS kann sowohl lokal im Gerät genutzt werden als auch mit Hilfe einesRADIUS-Servers zentral verwaltet werden und funktioniert mit sämtlichen amMarkt befindlichen WLAN-Client-Adaptern, ohne dass dort eine Änderungstattfinden muss. Da LEPS ausschließlich im Access Point konfiguriert wird, istjederzeit die volle Kompatibilität zu Fremdprodukten gegeben.

Ein weiterer Sicherheitsaspekt: Mit LEPS können auch einzelne Point-to-Point-Strecken (P2P) mit einer individuellen Passphrase abgesichert werden.Wenn bei einer P2P-Installationen ein Access Point entwendet wird unddadurch Passphrase und MAC-Adresse bekannt werden, sind alle anderen perLEPS abgesicherten WLAN-Strecken weiterhin geschützt, insbesondere wenndie ACL auf einem RADIUS-Server abgelegt ist.

Gastzugang mit LEPS: LEPS kann auch zur Einrichtung eines Gast-Zugangs verwendet werden. Dabei werden alle Benutzer des internenWLAN-Netzes mit individuellen Passphrases ausgestattet. Für Gäste

64

LANCOM 3850 UMTS


DE

steht eine eigene SSID mit einer globalen Passphrase zur Verfügung.Um Mißbrauch zu verhindern, kann die globale Passphrase regelmä-ßig – z.B. alle paar Tage – geändert werden.

7.1.4 Verschlüsselung des Datentransfers

Der Verschlüsselung des Datentransfers kommt bei Funk-LANs eine beson-dere Rolle zu. Für den Funktransfer nach IEEE 802.11 gibt es die ergänzendenVerschlüsselungsstandards 802.11i/WPA und WEP. Ziel dieser Verschlüsse-lungsverfahren ist, das Sicherheitsniveau kabelgebundener LANs auch imFunk-LAN zu gewährleisten.

� Verschlüsseln Sie die im WLAN übertragenen Daten. Aktivieren Sie dazudie maximal mögliche Verschlüsselung (802.11i mit AES, TKIP oder WEP)und tragen Sie entsprechenden Schlüssel bzw. Passphrases im AccessPoint und in den WLAN-Clients ein.

� Ändern Sie regelmäßig die WEP-Schlüssel in Ihrem Access Point. Die Pass-phrases für 802.11i oder WPA müssen nicht gewechselt werden, dabereits regelmäßig im Betrieb neue Schlüssel pro Verbindung verwendetwerden. Nicht nur deswegen ist die Verschlüsselung per 802.11i/AES oderWPA/TKIP wesentlich sicherer als das veraltete WEP-Verfahren.

� Falls es sich bei den übertragenen Daten um extrem sicherheitsrelevanteInformationen handelt, können Sie zusätzlich zur besseren Authentifizie-rung der Clients das 802.1x-Verfahren aktivieren (’802.1x / EAP’→ Seite 66) oder aber eine zusätzliche Verschlüsselung der WLAN-Ver-bindung einrichten, wie sie auch für VPN-Tunnel verwendet wird (’IPSec-over-WLAN’ → Seite 67). In Sonderfällen ist auch eine Kombination die-ser beiden Mechanismen möglich.

Detaillierte Informationen zur WLAN-Sicherheit und zu den verwen-deten Verschlüsselungsmethoden finden Sie im LCOS Referenzhand-buch.

Bitte beachten Sie auch die Informationen Im Kasten „Standard-WEP-Verschlüsselung“.

65

LANCOM 3850 UMTS


DE

7.1.5 802.1x / EAP

Der internationale Industrie-Standard IEEE 802.1x und das ExtensibleAuthentication Protocol (EAP) ermöglichen Access Points die Durchführungeiner zuverlässigen und sicheren Zugangskontrolle. Die Zugangsdaten können

Standard-WEP-Verschlüsselung

Ab Werk wird für jedes unkonfigurierte Gerät standardmäßig eine WEP128-Verschlüsselungaktiviert. Für WLAN-Interfaces, die von einem LANCOM WLAN Controller verwaltet werden,wird die WEP-Verschlüsselung durch die zentralen Verschlüsselungseinstellungen in den Pro-filen des WLAN Controllers überschrieben.

Der Schlüssel setzt sich aus dem Anfangsbuchstaben „L“ gefolgt von der LAN-MAC-Adressedes Access Points in ASCII-Schreibsweise zusammen. Die LAN-MAC-Adressen der LANCOM-Geräte beginnen immer mit der Zeichenfolge „00A057“. Sie finden Sie LAN-MAC-Adresse aufeinem Aufkleber auf der Unterseite des Gerätes. Verwenden Sie nur die als „MAC-Address“gekennzeichnete Nummer, die mit „00A057“ beginnt. Bei den anderen ggf. angegebenenNummern handelt es sich nicht um die LAN-MAC-Adresse!

Für ein Gerät mit der LAN-MAC-Adresse „00A0570FB9BF“ lautet der Standard-WEP-Schlüs-sel also „L00A0570FB9BF“. Dieser Schlüssel wird in den 'Einzel-WEP-Einstellungen' desGerätes für jedes logische WLAN-Netzwerk als 'Schlüssel 1' eingetragen.

Um mit einer WLAN-Karte eine Verbindung zu einem neuen LANCOM Access Point herzustel-len, muss in der WLAN-Karte die WEP128-Verschlüsselung aktiviert und der 13-stellige Stan-dard-WEP-Schlüssel eingetragen werden.

Ändern Sie das WEP-Passwort nach der ersten Anmeldung, um eine sichere Verbin-dung zu gewährleisten.

Beachten Sie, dass bei einem Reset auch die im Gerät definierten WLAN-Verschlüsse-lungseinstellungen verloren gehen und auf diesen Standard-WEP-Schlüssel zurück-gesetzt werden. Der WLAN-Zugang gelingt nach dem Reset nur, wenn der Standard-WEP-Schlüssel in der WLAN-Karte eingetragen ist!

66

LANCOM 3850 UMTS


DE

zentral auf einem RADIUS-Server (integrierter RADIUS/EAP-Server im WLANController oder externer RADIUS/EAP-Server) verwaltet und von dem AccessPoint bei Bedarf von dort abgerufen werden.

Diese Technologie ermöglicht außerdem den gesicherten Versand und denregelmäßigen automatischen Wechsel von WEP Schlüsseln. Auf diese Weiseverbessert IEEE 802.1x die Sicherungswirkung von WEP.

In Windows XP ist die IEEE-802.1x-Technologie bereits fest integriert. Fürandere Betriebssysteme existiert Client-Software. Die Treiber der LANCOMAirLancer-Funkkarten verfügen bereits über einen integrierten 802.1x Client.

7.1.6 IPSec-over-WLAN

Mittels IPSec-over-WLAN kann zusätzlich zu den bereits vorgestellten Sicher-heitsmechanismen ein Funknetzwerk optimal abgesichert werden. Hierzu sindeine Basisstation mit VPN-Unterstützung und der LANCOM Advanced VPNClient erforderlich, welcher unter den Betriebssystemen Windows 2000, XPund Vista™ arbeitet. Für andere Betriebssysteme existiert Clientsoftware vonFremdherstellern.

7.2 Tipps für den richtigen Umgang mit Schlüsseln und Passphrases

Mit der Einhaltung einiger wichtiger Regeln im Umgang mit Schlüsseln erhö-hen Sie die Sicherheit von Verschlüsselungsverfahren erheblich.

� Halten Sie Schlüssel so geheim wie möglich. Notieren Sie niemals einen Schlüssel. Beliebt, aber völlig ungeeignet sindbeispielsweise: Notizbücher, Brieftaschen und Textdateien im Computer.Verraten Sie einen Schlüssel nicht unnötig weiter.

� Wählen Sie einen zufälligen Schlüssel.Verwenden Sie zufällige Buchstaben- und Ziffernfolgen. Schlüssel ausdem allgemeinen Sprachgebrauch sind unsicher.

� Wechseln Sie einen Schlüssel sofort bei Verdacht.Wenn ein Mitarbeiter mit Zugriff auf einen Schlüssel Ihr Unternehmen ver-lässt, wird es höchste Zeit, den Schlüssel des Funk-LANs zu wechseln. DerSchlüssel sollte auch bei geringstem Verdacht einer undichten Stelleerneuert werden.

� LEPS verhindert die globale Verbreitung von Passphrases.

Nutzen Sie deswegen LEPS, um eine individuelle Passphrase nutzen zukönnen.

67

LANCOM 3850 UMTS


DE

7.3 Der Sicherheits-Assistent

Der Zugriff auf die Konfiguration des Geräts erlaubt nicht nur das Auslesenkritischer Informationen (z.B. WEP-Schlüssel, Internet-Kennwort). Vielmehrkönnen auch die Einstellungen der Sicherheitsfunktionen (z.B. Firewall) nachBelieben geändert werden. Dadurch bringt der unbefugte Konfigurationszu-griff nicht nur das einzelne Gerät, sondern das gesamte Netzwerk in großeGefahr.

Ihr LANCOM verfügt über einen Kennwortschutz für den Konfigurationszu-gang. Dieser wird schon während der Grundkonfiguration durch Angabeeines Kennwortes aktiviert.

Das Gerät sperrt den Konfigurationszugang automatisch für eine festgelegteDauer, wenn eine bestimmte Anzahl von Anmelde-Fehlversuchen festgestelltwird. Sowohl die kritische Anzahl Fehlversuche als auch die Dauer der Sperrelassen sich modifizieren. Standardmäßig sperrt das Gerät nach dem fünftenFehlerversuch für eine Dauer von fünf Minuten.

Neben diesen grundlegenden Einstellungen prüfen Sie mit dem Sicherheits-assistenten auch die Sicherheitseinstellungen für das Funknetzwerk, sofern IhrGerät über eine WLAN-Schnittstelle verfügt.

7.3.1 Assistent für LANconfig

� Markieren Sie Ihren LANCOM im Auswahlfenster. Wählen Sie aus derBefehlsleiste den Punkt Extras � Setup Assistent.

� Wählen Sie im Auswahlmenü den Setup-Assistenten Sicherheitseinstel-lungen kontrollieren und bestätigen Sie die Auswahl mit Weiter.

� In den folgenden Fenstern stellen Sie das Passwort ein und wählen diezulässigen Protokolle für den Konfigurationszugriff von lokalen und ent-fernten Netzwerken aus.

68

LANCOM 3850 UMTS


DE

� In einem weiteren Schritt werden die Parameter der Konfigurationssperrewie Anzahl der Fehllogins und Dauer der Sperre eingestellt.

� Bei Geräten mit WLAN-Schnittstelle haben Sie nun die Möglichkeit, dieSicherheitsparameter für das Funknetzwerk einzustellen. Dazu gehörender Name des Funknetzwerks, die Closed-Network-Funktion und die Ver-schlüsselung mit 802.11i/WPA oder WEP. Bei einem Gerät mit der Optionfür eine zweite WLAN-Schnittstelle können Sie diese Parameter für beideFunknetzwerke separat eingeben.

� Für die WLAN-Schnittstelle können Sie anschließend die Filterlisten fürStationen (ACL) und Protokolle definieren. Damit schränken Sie denDatenaustausch zwischen dem drahtlosen Netzwerk und dem lokalenNetzwerk ein.

� Im Bereich der Firewall aktivieren Sie die Stateful-Inspection, das Ping-Blocking und den Stealth-Mode.


7.3.2 Assistent für WEBconfig

Unter WEBconfig besteht die Möglichkeit, den Assistenten Sicherheitsein-stellungen aufzurufen und die Einstellungen zu kontrollieren und zu ändern.Dabei werden die folgenden Werte bearbeitet:

� Passwort für das Gerät

� zulässige Protokolle für den Konfigurationszugriff von lokalen und ent-fernten Netzwerke

� Parameter der Konfigurationssperre (Anzahl der Fehllogins und Dauer derSperre)

� Sicherheitsparameter wie WLAN-Name, Closed-Network-Funktion, WPA-Passphrase, WEP-Schlüssel, ACL-Liste und Protokoll-Filter

7.4 Der Firewall-Assistent

Ihr LANCOM verfügt über eine Stateful-Inspection-Firewall und Firewall-Filterzur wirksamen Absicherung Ihres WLAN gegenüber dem Internet. Kernideeder Stateful-Inspection-Firewall ist, dass nur selbstinitiierter Datentransfer alszulässig betrachtet wird. Alle Zugriffe, die unaufgefordert nicht aus dem loka-len Netz heraus erfolgen, sind unzulässig.

69

LANCOM 3850 UMTS


DE

Der Firewall-Assistent hilft Ihnen, schnell und komfortabel neue Regeln für dieFirewall zu erstellen.

Nähere Informationen zur Firewall Ihres LANCOM und zu deren Konfigurationfinden Sie im Referenzmanual.

7.4.1 Assistent für LANconfig

� Markieren Sie Ihr LANCOM im Auswahlfenster. Wählen Sie aus derBefehlsleiste den Punkt Extras � Setup Assistent.

� Wählen Sie im Auswahlmenü den Setup-Assistenten Firewall konfigu-rieren und bestätigen Sie die Auswahl mit Weiter.

� In den folgenden Fenstern wählen Sie aus, auf welche Dienste/Protokollesich die Regel bezieht. Im nächsten Schritt legen Sie fest, für welche Quell-und Zielstationen die Regel gilt und welche Aktionen ausgeführt werdensollen, wenn die Regel auf ein Datenpaket zutrifft.

� Zum Abschluss geben Sie der neuen Regel einen Namen, aktivieren sieund legen fest, ob weitere Regeln beachtet werden sollen, wenn die Regelauf ein Datenpaket zutrifft.


7.4.2 Konfiguration unter WEBconfig

Unter WEBconfig besteht die Möglichkeit, die Parameter zur Absicherung desInternet-Zugriffs unter Konfiguration � Firewall / QoS � Regeln �Regeltabelle aufzurufen, die Einstellungen zu kontrollieren und zu ändern.

70

LANCOM 3850 UMTS


DE

7.5 Die Sicherheits-Checkliste

In der folgenden Checkliste finden Profis alle wichtigen Sicherheitseinstellun-gen im Überblick. Die meisten Punkte dieser Checkliste sind in einfachen Kon-figurationen unbedenklich. In solchen Fällen reichen dieSicherheitseinstellungen aus, die während der Grundkonfiguration oder mitdem Sicherheits-Assistenten gesetzt werden.

Detaillierte Informationen zu den angesprochenen Sicherheitseinstel-lungen finden Sie im Referenzhandbuch.

� Haben Sie ein Kennwort für die Konfiguration vergeben?

Die einfachste Möglichkeit zum Schutz der Konfiguration ist die Vereinba-rung eines Kennworts. Solange Sie kein Kennwort vereinbart haben, kannjeder die Konfiguration des Gerätes verändern. Das Feld zur Eingabe desKennworts finden Sie in LANconfig im Konfigurationsbereich 'Manage-ment' auf der Registerkarte 'Security'. Es ist insbesondere dann unerläß-lich, ein Kennwort zur Konfiguration zu vergeben, wenn Sie dieFernkonfiguration erlauben wollen!

� Haben Sie die Fernkonfiguration zugelassen?

Wenn Sie die Fernkonfiguration nicht benötigen, so schalten Sie sie ab.Wenn Sie die Fernkonfiguration benötigen, so vergeben Sie unbedingteinen Kennwortschutz für die Konfiguration (siehe vorhergehenderAbschnitt). Das Feld zur Abschaltung der Fernkonfiguration finden Sieebenfalls in LANconfig im Konfigurationsbereich 'Management' auf derRegisterkarte 'Security'. Wählen Sie hier unter 'Zugriffsrechte - von ent-fernten Netzen' für alle Konfigurationsarten die Option 'nicht erlaubt'

� Haben Sie die Konfiguration vom Funk-Netzwerk aus zugelassen?

Wenn Sie die Konfiguration vom Funk-Netzwerk aus nicht benötigen, soschalten Sie sie ab. Das Feld zur Abschaltung der Konfiguration vom Funk-Netzwerk aus finden Sie ebenfalls in LANconfig im Konfigurationsbereich'Management' auf der Registerkarte 'Admin'. Wählen Sie hier unter'Zugriffsrechte - Vom Wireless LAN' für alle Konfigurationsarten dieOption 'nicht erlaubt'.

� Haben Sie die SNMP-Konfiguration mit einem Kennwort versehen?

Schützen Sie auch die SNMP-Konfiguration mit einem Kennwort. Das Feldzum Schutz der SNMP-Konfiguration mit einem Kennwort finden Sieebenfalls in LANconfig im Konfigurationsbereich 'Management' auf derRegisterkarte 'Security'.

71

LANCOM 3850 UMTS


DE

� Haben Sie die Firewall aktiviert?

Die Stateful-Inspection Firewall der LANCOM Router sorgt dafür, dass Ihrlokales Netzwerk von außen nicht angegriffen werden kann. Die Firewallkönnen Sie in LANconfig unter ’Firewall/Qos’ auf der Registerkarte ’Allge-mein’ einschalten.

� Verwenden Sie eine ’Deny-All’ Firewall-Strategie?

Für maximale Sicherheit und Kontrolle unterbinden Sie zunächst jeglichenDatentransfer durch die Firewall. Nur die Verbindungen, die explizitgestattet sein sollen, sind in die Firewall einzutragen. Damit wird ’Troja-nern’ und bestimmten E-Mail-Viren der Kommunikations-Rückweg ent-zogen. Die Firewall-Regeln finden Sie in LANconfig unter ’Firewall/Qos’auf der Registerkarte ’Regeln’ zusammengefasst. Eine Anleitung dazu fin-det sich im Referenzhandbuch.

� Haben Sie IP-Masquerading aktiviert?

IP-Masquerading heißt das Versteck für alle lokalen Rechner beim Zugangins Internet. Dabei wird nur das Router-Modul des Geräts mit seiner IP-Adresse im Internet bekannt gemacht. Die IP-Adresse kann fest vergebensein oder vom Provider dynamisch zugewiesen werden. Die Rechner imLAN nutzen den Router dann als Gateway und können selbst nichterkannt werden. Der Router trennt Internet und Intranet wie eine Wand.Die Verwendung von IP-Masquerading wird für jede Route in der Rou-ting-Tabelle einzeln festgelegt. Die Routing-Tabelle finden Sie inLANconfig im Konfigurationsbereich 'IP-Router' auf der Registerkarte'Routing'.

� Haben Sie kritische Ports über Filter geschlossen?

Die Firewall-Filter des LANCOM Router bieten Filterfunktionen für ein-zelne Rechner oder ganze Netze. Es ist möglich, Quell- und Ziel-Filter füreinzelne Ports oder auch Portbereiche aufzusetzen. Zudem können ein-zelne Protokolle oder beliebige Protokollkombinationen (TCP/UDP/ICMP)gefiltert werden. Besonders komfortabel ist die Einrichtung der Filter mitHilfe von LANconfig. Unter 'Firewall/QoS' finden Sie die Karteikarte'Regeln', mit deren Hilfe Filterregeln definiert und verändert werden kön-nen.

� Haben Sie bestimmte Stationen von dem Zugriff auf den Routerausgeschlossen?

Mit einer speziellen Filter-Liste kann der Zugriff auf die internen Funktio-nen der Geräte über TCP/IP eingeschränkt werden. Mit den internen Funk-tionen werden hierbei Konfigurationssitzungen über LANconfig,

72

LANCOM 3850 UMTS


DE

WEBconfig, Telnet oder TFTP bezeichnet. Standardmäßig enthält dieseTabelle keine Einträge, damit kann also von Rechnern mit beliebigen IP-Adressen aus über TCP/IP mit Telnet oder TFTP ein Zugriff auf den Routergestartet werden. Mit dem ersten Eintrag einer IP-Adresse sowie derzugehörigen Netzmaske wird der Filter aktiviert, und nur noch die in die-sem Eintrag enthaltenen IP-Adressen werden berechtigt, die internenFunktionen zu nutzen. Mit weiteren Einträgen kann der Kreis der Berech-tigten erweitert werden. Die Filter-Einträge können sowohl einzelneRechner als auch ganze Netze bezeichnen. Die Zugangsliste finden Sie inLANconfig im Konfigurationsbereich 'TCP/IP' auf der Registerkarte 'Allge-mein'.

� Lagern Sie Ihre abgespeicherte LANCOM-Konfiguration an einemsicheren Ort?

Schützen Sie abgespeicherte Konfigurationen an einem sicheren Ort vorunberechtigtem Zugriff. Eine abgespeicherte Konfiguration könnte sonstvon einer unberechtigten Person in ein anderes Gerät geladen werden,wodurch z.B. Ihre Internet-Zugänge auf Ihre Kosten benutzt werden kön-nen.

� Haben Sie das Funknetzwerk durch eine Verschlüsselung, ACL undLEPS abgesichert?

Mit Hilfe von 802.11i, WPA oder WEP verschlüsseln Sie die Daten imFunknetzwerk mit verschiedenen Verschlüsselungsmethoden wie AES,TKIP oder WEP. LANCOM Systems empfiehlt die stärkste mögliche Ver-schlüsselung mit 802.11i und AES. Wenn der eingesetzte WLAN ClientAdapter diese nicht unterstützt, nutzen Sie TKIP oder zumindest WEP. Stel-len Sie sicher, dass in Ihrem Gerät bei aktivierter Verschlüsselungs-Funk-tion mindestens eine Passphrase oder ein WEP-Schlüssel eingetragen undzur Verwendung ausgewählt ist.

Ab Werk wird für jedes unkonfigurierte Gerät standardmäßig eineWEP128-Verschlüsselung aktiviert. Für WLAN-Interfaces, die voneinem LANCOM WLAN Controller verwaltet werden, wird die WEP-Verschlüsselung durch die zentralen Verschlüsselungseinstellungen inden Profilen des WLAN Controllers überschrieben.

Zur Kontrolle der WEP Einstellungen wählen Sie in LANconfig im Konfigu-rationsbereich 'WLAN-Sicherheit' auf der Registerkarte '802.11i/WEP' dieVerschlüsselungseinstellungen für die logischen und physikalischenWLAN-Interfaces aus.

73

LANCOM 3850 UMTS


DE

Ändern Sie das Default-WEP-Passwort gleich nach der Erstkonfigura-tion des Gerätes.

Mit der Access Control List (ACL) gewähren oder untersagen Sie einzelnenFunk-LAN-Clients den Zugriff auf Ihr Funk-LAN. Die Festlegung erfolgtanhand der fest programmierten MAC-Adressen der Funk-Netzwerkkar-ten. Zur Kontrolle der Access Control List wählen Sie in LANconfig im Kon-figurationsbereich 'WLAN-Sicherheit' die Registerkarte 'Stationen'.

Mit der LANCOM Enhanced Passphrase Security (LEPS) ordnen Sie jederMAC-Adresse in einer zusätzlichen Spalte der ACL eine individuelle Pass-phrase zu – eine beliebige Folge aus 4 bis 64 ASCII-Zeichen. Nur die Ver-bindung von Passphrase und MAC-Adresse erlaubt die Anmeldung amAccess Point und die anschließende Verschlüsselung per IEEE 802.11ioder WPA.

� Haben Sie für besonders sensiblen Datenaustausch auf dem Funk-netzwerk die Funktionen von IEEE-802.1x eingerichtet?

Wenn Sie auf Ihrem Funk-LAN besonders sensible Daten austauschen,können Sie zur weiteren Absicherung die IEEE-802.1x-Technologie ver-wenden. Um die IEEE-802.1x-Einstellungen zu kontrollieren oder zu akti-vieren, wählen Sie in LANconfig den Konfigurationsbereich 'Wireless-LAN'.

� Haben Sie die Möglichkeiten zum Schutz der WAN-Zugänge beieinem Diebstahl des Gerätes aktiviert?

Nach einem Diebstahl kann ein Gerät theoretisch von Unbefugten aneinem anderen Ort betrieben werden. Auch bei einer passwortgeschütz-ten Geräte-Konfiguration könnten so die im Gerät konfigurierten RAS-Zugänge, LAN-Kopplungen oder VPN-Verbindungen unerlaubt genutztwerden, ein Dieb könnte sich Zugang zu geschützten Netzwerken ver-schaffen.

Der Betrieb des Gerätes kann jedoch mit verschiedenen Mitteln sogeschützt werden, dass sie nach dem Wiedereinschalten oder beim Ein-schalten an einem anderen Ort nicht mehr verwendet werden kann.

Mit den Funktionen des Scripting kann die gesamte Konfiguration desGerätes nur im RAM gespeichert werden, der beim Booten des Gerätesgelöscht wird. Die Konfiguration wird dabei gezielt nicht in den bootresis-tenten Flash-Speicher geschrieben. Mit dem Trennen von der Stromver-sorgung und dem Aufstellen an einem anderen Ort wird damit die

74

LANCOM 3850 UMTS


DE

gesamte Konfiguration des Gerätes gelöscht (weitere Informationen fin-den Sie im Referenzhandbuch).

Mit der Funktion des „Autarken Weiterbetriebs“ wird die Konfiguration fürein WLAN-Interface, das von einem LANCOM WLAN Controller verwaltetwird, nur für eine bestimmte Zeit im Flash bzw. ausschließlich im RAMgespeichert. Die Konfiguration des Geräts wird gelöscht, wenn der Kon-takt zum WLAN Controller oder die Stromversorgung länger als die einge-stellte Zeit unterbrochen wird.

� Haben Sie den Reset-Taster gegen das unbeabsichtigte Zurückset-zen der Konfiguration gesichert?

Manche Geräte können nicht unter Verschluss aufgestellt werden. Hierbesteht die Gefahr, dass die Konfiguration versehentlich gelöscht wird,wenn ein Mitarbeiter den Reset-Taster zu lange gedrückt hält. Mit einerentsprechenden Einstellung kann das Verhalten des Reset-Buttonsgesteuert werden, der Reset-Taster wird dann entweder ignoriert oder eswird nur ein Neustart ausgelöst, unabhängig von der gedrückten Dauer.

75

LANCOM 3850 UMTS

� Kapitel 8: Optionen und Zubehör

DE

8 Optionen und ZubehörIhr LANCOM Wireless Router verfügt über zahlreiche Erweiterungsmöglichkei-ten und die Möglichkeit das umfangreiche LANCOM Zubehör zu nutzen. Indiesem Kapitel finden Sie Informationen darüber, welches Zubehör erhältlichist und wie Sie es zusammen mit Ihrem Access Point verwenden können.

� Durch optionale Antennen der AirLancer-Serie lässt sich die Reichweitedes Access Points erhöhen und an besondere Umgebungsbedingungenanpassen.

� Mit der LANCOM Public Spot Option lässt sich der LANCOM WirelessRouter um zusätzliche Abrechnungsfunktionen erweitern und zu einemWireless Public Spot aufrüsten.

8.1 Optionale AirLancer Extender Antennen

Um die Reichweite der LANCOM Wireless Router zu erhöhen, oder den AccessPoint an besondere Umgebungsbedingungen anzupassen, können SieAirLancer Extender Antennen an das Gerät anschließen. Eine Übersicht, wel-che Antennen unterstützt werden und anschließbar sind, finden Sie jederzeitauf der LANCOM Webseite unter www.lancom.de.

Zur Berechnung der Konfiguration von AirLancer Extender Antennenund auch von Fremdantennen, die Sie an die LANCOM WirelessRouter anschließen wollen, finden Sie weitere Informationen unterwww.lancom.de.

Achten Sie bei der Installation von externen Antennen darauf, dieBestimmungen des Landes einzuhalten, in dem Sie das WLAN-Gerätbetreiben. Dazu können Sie die Sendeleistung abzüglich der Kabel-dämpfung in die LANCOM-Konfiguration eintragen. Mit diesen Datenberechnet LCOS selbständig die korrekte Sendeleistung für dasgewählte Land.

Antennen dürfen nur bei ausgeschaltetem Gerät montiert odergewechselt werden. Die Montage oder Demontage bei eingeschalte-tem Gerät kann zur Zerstörung der WLAN-Module führen!

8.1.1 Antenna Diversity

Bei der Übertragung von Funksignalen kommt es z. B. durch Reflektion undStreuung des Signals zu starken Qualitätsverlusten. An manchen Stellen über-

76





LANCOM 3850 UMTS


DE

lagern sich die Schwingungen der reflektierten Signale so ungünstig, dass dieSignalstärke zurückgeht bzw. vollständig ausgelöscht wird.

Zur Verbesserung der Übertragungsqualität gelangen sogenannte „Diver-sity“-Verfahren zum Einsatz. Das Prinzip eines „Diversity“-Verfahrens beruhtdarauf, dass am Empfangsort das Nachrichtensignal mehrfach (meistens zweiMal) empfangen wird. Durch eine geeignete Weiterverarbeitung werden dieseNachrichtensignale wieder zu einem einzigen Signal zusammengeführt. Ambekanntesten sind Space- (Raum) und Polarisations-Diversity. LANCOM Sys-tems bietet als Erweiterung der LANCOM Wireless Router verschiedene Pola-risations-Diversity-Antennen an. Bei diesen Modellen werden in einerAntenne zwei senkrecht zueinander polarisierte Signale empfangen. WeitereInformationen zum Verfahren entnehmen Sie bitte unserem Techpaper „Pola-risations-Diversity“.

Polarisations-Diversity-Antennen von LANCOM Systems:

� AirLancer Extender O-D80g (2,4 GHz-Band ), Art.Nr. 61221

� AirLancer Extender O-D60a (5 GHz Band), Art.Nr. 61222

Zur Installation einer optionalen AirLancer Antenne schalten Sie den LANCOMWireless Router aus, indem sie das Kabel der Spannungsversorgung aus demGerät herausziehen. Entfernen Sie nun vorsichtig die beiden Diversity-Anten-nen auf der Rückseite, indem Sie diese abschrauben. Schliessen Sie dieAirLancer Antenne an den mit ’Antenna Main’ beschrifteten Antennenan-schluss an.

8.2 LANCOM Public Spot Option

Wireless Public Spots sind öffentlich zugängliche Punkte, an denen sichBenutzer mit ihrem eigenen mobilen Rechner per Funk in ein Netzwerk (z.B.ein Firmen-LAN oder das Internet) einwählen können.

Die Wireless LAN Technologie ist ideal dafür geeignet, um an Plätzen wieFlughäfen, Hotels, Bahnhöfen, Restaurants oder Cafés (sogenannten PublicHot Spots) drahtlose Internet-Dienstleistungen für die Öffentlichkeit anzubie-ten. Die LANCOM Public Spot Option wendet sich dabei an alle Betreiber von

Reset12 V DCAntenna Aux Antenna MainETH2 ETH1 USB Config (COM)

’Antenna Main’-Anschluss für AirLancer-Antenne

77

LANCOM 3850 UMTS


DE

öffentlichen Funknetzen und stellt für die LANCOM Router Access PointsZusatzfunktionen zur Authentifizierung und Abrechnung von öffentlichenInternet-Dienstleistungen zur Verfügung, und ermöglicht damit den einfa-chen Aufbau und Wartung von Public Hot Spots.

Die LANCOM Public Spot Option ist die optimale Lösung für öffentliche Funk-LANs. Denn Wireless LANs eignen sich sehr gut für Firmennetzwerke und zurFunkvernetzung zu Hause. Für öffentliche Access-Dienste fehlt es im Standardjedoch an Mechanismen zur Authentifizierung und Abrechnung von einzelnenBenutzern (AAA - Authentication / Authorisation / Accounting). Diesen Man-gel behebt die LANCOM Systems Open User Authentication (OUA), der Kern-bestandteil der LANCOM Public Spot Option. Das OUA-Verfahren realisiert dieAuthentifizierung aller Funk-Clients per User-Name und Passwort und prüftdie Autorisierung einzelner Benutzer per RADIUS. Accounting-Daten (Online-Zeit und Datenvolumen) können pro Benutzer und pro Sitzung an den zentra-len RADIUS-Server weitergegeben werden. Client-PCs benötigen lediglicheine Funkkarte (z. B. AirLancer), TCP/IP und einen Internet-Browser. WeitereSoftware wird nicht benötigt. Die Public Spot Option eignet sich daher optimalzur Einrichtung von drahtlosen Internet-Access-Dienstleistungen in Hotels,Restaurants, Cafés, Flughäfen, Bahnhöfen, Messegeländen oder Universitä-ten.

Mit der LANCOM Public Spot Option erweitern Sie einen Access Point nach-träglich um diese Funktionen und rüsten sie zum Wireless Public Spot auf.

Mobile Benutzer

HTTP/HTTPS

Router

RADIUS

Internet

RADIUS-Server

Service-Provider

Authorisation,Accounting

Authentication

78

LANCOM 3850 UMTS

� Kapitel 9: Rat & Hilfe

DE

9 Rat & HilfeIn diesem Kapitel finden Sie Ratschläge und Hilfestellungen für die erste Hilfebei einigen typischen Problemen.

9.1 UMTS PIN-Handling

Je nach Konfiguration versucht ein LANCOM mit UMTS/HSDPA-Funktion undeingelegter Datenkarte direkt nach dem Einschalten automatisch eine Verbin-dung ins Internet aufzubauen. Dabei wird die in der Konfiguration des Gerätsgespeicherte PIN an die SIM-Karte in der Datenkarte übertragen, um den Ver-bindungsaufbau in ein UMTS/HSDPA- oder GPRS-Netz zu ermöglichen.

Wenn die PIN in der Konfiguration nicht korrekt eingetragen ist, übermitteltdas Gerät eine ungültige PIN an die SIM-Karte. Nach dem dritten Versuch, dieSIM-Karte mit einer ungültigen PIN zu aktivieren, werden die meisten Kartenautomatisch gesperrt und können nur mit einer weiteren Kenn-Nummer (jenach Netzbetreiber z.B. PIN2 oder PUK) freigeschaltet werden.

Bei einem Gerät mit automatischem Verbindungsaufbau ins Internet würdendiese drei Aktivierungsversuche mit ungültiger PIN möglicherweise vomAnwender unbemerkt und innerhalb weniger Sekunden ablaufen. Um diedadurch folgende Sperre der PIN zu verhindern, verhindert ein LANCOM mitUMTS/HSDPA-Funktion den Verbindungsaufbau über die Datenkarte automa-tisch, sobald die SIM-Karte einen Aktivierungsversuch mit einer falschen PINmeldet. Im LANmonitor wird dieser Zustand mit der Fehlermeldung 'Die PINist ungültig' angezeigt:

Um diese Sperre zu löschen, gehen Sie wie folgt vor:

� Ändern Sie die PIN in Ihrem UMTS/HSDPA-GPRS-Profil.

79

LANCOM 3850 UMTS


DE


Die UMTS/HSDPA-GPRS-Profile finden Sie in LANconfig im Konfigurati-onsbereich 'Interfaces' auf der Registerkarten 'WAN' unter der Schaltflä-che UMTS/GPRS-Profile.


Unter WEBconfig oder Telnet finden Sie die UMTS/HSDPA-GPRS-Profileauf folgenden Pfaden:

� Beim nächsten Aufbau mit der richtigen PIN wird die Verbindung ohneFehler hergestellt.

Nach dem dritten Aktivierungsversuch mit einer falschen PIN wird dieSIM-Karte gesperrt. Auch dieser Fehler wird im LANmonitor mit derMeldung 'Die PUK (Super-PIN) ist erforderlich' angezeigt.


WEBconfig Experten-Konfiguration � Setup � Schnittstellen � UMTS-GPRS-Parameter � Profile

Terminal/Telnet Setup/Schnittstellen/Modem-Parameter/Schnitt-stelle/UMTS-GPRS-Parameter

80

LANCOM 3850 UMTS


DE

In diesem Fall können Sie die SIM-Karte über das Kontext-Menü für dasGerät in LANconfig wieder freischalten.

Mit der Datenkarte wird üblicherweise auch eine Betriebssoftware desNetzbetreibers geliefert. Über diese Software können Sie bei Bedarfdie PIN der SIM-Karte ändern.

9.2

9.3 Es wird keine DSL-Verbindung aufgebaut

Nach dem Start versucht der Router automatisch, Kontakt zum DSL-Anbieteraufzunehmen. Während dieser Phase blinkt die DSL-LED grün. Im Erfolgsfallwechselt diese LED dann auf dauerhaftes Grün. Schlägt die Kontaktaufnahmehingegen fehl, so leuchtet die DSL-LED nicht. In der Regel ist eine der folgen-den Ursachen:

81

LANCOM 3850 UMTS


DE

Probleme an der Verkabelung?

Verwenden Sie für den DSL-Anschluss ausschließlich das mitgelieferteAnschlusskabel. Dieses Kabel muss mit dem Ethernet-Ausgang des DSL-Modems verbunden sein. Die DSL-LED muss zum Zeichen der physikalischenVerbindung grün leuchten.

Stimmt das gewählte Übertragungsprotokoll?

Das Übertragungsprotokoll wird bei der Grundeinstellung gesetzt. Dabei setztder Grundeinstellungs-Assistent für zahlreiche DSL-Anbieter selbstständigdas korrekte Übertragungsprotokoll. Nur wenn Ihr DSL-Anbieter dem Assis-tenten unbekannt ist, müssen Sie das verwendete Protokoll selber angeben.In jedem Fall sollte das Protokoll funktionieren, das Ihnen Ihr DSL-Anbieterangibt.

Die Protokoll-Einstellung kontrollieren und korrigieren Sie unter:

9.4 DSL-Übertragung langsam

Die Übertragungsgeschwindigkeit einer (Internet-) DSL-Verbindung hängtvon zahlreichen Faktoren ab, von denen die meisten außerhalb des eigenenEinflussbereiches liegen: Entscheidend sind neben der Bandbreite der eigenenInternet-Anbindung beispielsweise auch die Internet-Anbindung und Auslas-tung des angesprochenen Ziels. Außerdem können zahlreiche Faktoren imInternet die Übertragungsleistung beeinflussen.

Vergrößerung der TCP/IP-Windows-Size unter Windows

Wenn die tatsächliche Übertragungsleistung einer DSL-Verbindung deutlichunter den vom DSL-Anbieter angegebenen Maximalwerten liegt, gibt esaußer diesen externen Einflussfaktoren nur wenige mögliche Fehlerquellen anden eigenen Geräten.

Ein übliches Problem tritt auf, wenn an einem Windows-PC über eine asyn-chrone Verbindung gleichzeitig große Datenmengen geladen und gesendetwerden. In diesem Fall kann es zu einer starken Beeinträchtigung der Down-load-Geschwindigkeit kommen. Verantwortlich ist die sogenannte TCP/IP-

Konfigurationstool Aufruf

LANconfig Kommunikation � allgemein � Kommunikations-Layer

WEBconfig Expertenkonfiguration � Setup � WAN-Modul � Layer-Liste

82

LANCOM 3850 UMTS


DE

Receive-Windows-Size im Windows-Betriebssystem, die standardmäßig aufeinen für asynchrone Verbindungen zu kleinen Wert gesetzt ist.

Eine Anleitung zur Vergrößerung der Windows-Size finden Sie in der Wissens-datenbank im Support-Bereich der LANCOM Systems-Website (www.lan-com.de).

9.5 Unerwünschte Verbindungen mit Windows XP

Windows-XP-Rechner versuchen beim Start, die eigene Uhrzeit mit einemZeitserver im Internet abzugleichen. Deshalb kommt es beim Start eines Win-dows-XP-Rechners im WLAN zum Verbindungsaufbau des LANCOM mit demInternet.

Zur Abhilfe schaltet man an den Windows-XP-Rechnern die automatischeZeitsynchronisation unter Rechter Mausklick auf die Uhrzeit � Datum �Uhrzeit ändern � Internetzeit aus.

83



LANCOM 3850 UMTS

� Kapitel 10: Anhang

DE

10 Anhang

10.1 Leistungs- und Kenndaten

LANCOM 3850 UMTS

Frequenzband WLAN-Modul mit 2400 - 2483,5 MHz (ISM) oder 5150 - 5750 MHz

Anschlüsse ETH1, ETH2 10/100Base-TX, Autosensing

WLAN1 2x Reverse SMA-Buchse mit Antenna Diversity

WLAN2 32-bit-Cardbus-Schnittstelle für eine optionale UMTS- oder zweite WLAN-Karte

Stromversorgung 12V DC über externes Netzteil, oder Power-over-Ethernet nach IEEE 802.3af

Antennen Zwei Dualband Dipol-Antennen im Lieferumfang. Bitte berücksichtigen Sie die gesetzlichen Bestimmungen Ihres Landes für den Betrieb von Antennensystemen. Zur Berechnung einer konformen Antennen-Konfiguration fin-den Sie Informationen unter www.lancom.de

Gehäuse Abmessungen 210 mm x 143 mm x 45 mm (B x H x T), robustes Kunststoffgehäuse, stapelbar, für Wandmontage vorbereitet

Normen CE-konform nach ETSI EN 300 328, ETSI EN 301 893, ETSI EN 301 489-1, ETSI EN 301 489-17, EN 60950Funkzulassungen für alle Länder der EU inkl. Schweiz

Zulassungen Notifiziert in den Ländern Deutschland, Belgien, Nieder-lande, Luxemburg, Österreich, Schweiz, Großbritannien, Ita-lien, Spanien, Frankreich, Portugal

Umgebung/Temperatur 0 °C bis +50 °C bei 95 % max. Luftfeuchtigkeit (nicht kon-densierend)

Service Garantie 3 Jahre

84

LANCOM 3850 UMTS


DE

85

Support Über Hotline und Internet

Zubehör � LANCOM Modem Adapter Kit zum Anschluß von Modems (analog oder GSM) an die serielle Konfigurationsschnitt-stelle (Art.-Nr. 61500)

� LANCOM Rack Mount Option (Art.-Nr. 61501) � LANCOM LCOS Referenzhandbuch (DE) (Art.-Nr. 61700)� LANCOM Advanced VPN Client für Windows 98SE-XP, 1er

Lizenz, Art.-Nr. 61600 � LANCOM Advanced VPN Client für Windows 98SE-XP,

10er Lizenz, Art.-Nr. 61601 � LANCOM Advanced VPN Client für Windows 98SE-XP,

25er Lizenz, Art.-Nr. 61602 � LANCOM ES-1108P Kompakter, robuster 8-Port-Ether-

netswitch mit 4 PoE-Schnittstellen, Art.-Nr. 61450� Blitzschutzadapter SA-5 (2.4 und 5 GHz), Art.-Nr. 61212� Blitzschutzadapter SA-LAN, Art.-Nr. 61213

Optionen � VPN-Option (25 Kanäle, 50 konfigurierbar) inkl. Aktivie-rung des Hardware-Beschleunigers (Art.-Nr. 60083)

� LANCOM Service-Option (4 Jahre Garantie, Vora-baustausch) (Art.-Nr. 61401)

� LANCOM Public Spot Option (Authentifizierungs- und Accounting-Software für Hotspots) (Art.-Nr. 60642)

LANCOM 3850 UMTS

LANCOM 3850 UMTS


DE

10.2 Anschlussbelegung

10.2.1 LAN/WAN-Schnittstelle 10/100Base-TX, DSL-Schnittstelle

8-polige RJ45-Buchsen, entsprechend ISO 8877, EN 60603-7

10.2.2 Konfigurationsschnittstelle (Outband)

8-polige Mini-DIN-Buchse

10.3 CE-Konformitätserklärungen

Hiermit erklärt LANCOM Systems, dass sich die in dieser Dokumentationbeschriebenen Geräte in Übereinstimmung mit den grundlegenden Anforde-

Steckverbindung Pin Leitung

1 T+

2 T-

3 R+

4 PoE/G

5 PoE/G

6 R-

7 PoE/-48 V

8 PoE/-48 V

Steckverbindung Pin Leitung

1 CTS

2 RTS

3 RxD

4 RI

5 TxD

6 DSR

7 DCD

8 DTR

U GND

86

LANCOM 3850 UMTS


DE

rungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EGbefindet.

Die CE-Konformitätserklärungen für Ihr Gerät finden Sie im jeweiligen Pro-duktbereich der LANCOM-Website (www.lancom.de).

87


LANCOM 3850 UMTS

� Kapitel 11: Zulassungen und Funkkanäle für WLANs

88

DE

11 Zulassungen und Funkkanäle für WLANsInformationen zu den Zulassungen und Notifizierungen in verschiedenen Län-dern sowie zu den Funkkanälen und Nutzungsbeschränkungen finden Sie imReferenzhandbuch oder im Internet unter www.lancom.de.


LANCOM 3850 UMTS

� Index

DE

IndexNumerics10/100Base-TX 25802.11i 16, 63, 64, 65, 69, 73802.11i/ 65802.1x 16, 63, 65, 66802.3af-Standard 26

AAccess Control List 64Access Point-Modus 20, 34ACL 64AES 65Anschlussbelegung 86

Konfigurationsschnittstelle 86LAN-Schnittstelle 86Outband 86

Anschlüsse 25Antenne

Anschluss für Diversity-Antenne 25Anschluss für Hauptantenne 27

AntennenDualband 19

autark 20, 34Autosensing 28

CClosed Network 63

DDefault-Gateway 72DHCP 43

DHCP-Server 15, 33, 41, 43DNS

DNS-Server 15, 43Dokumentation 19Download 4DSLoL 28DSL-Übertragung zu langsam 82DSL-Übertragungsprotokoll 42

DSL-VerbindungProbleme beim Aufbau 81

EEAP 16, 63, 66

FFehlermeldung 'Die PIN ist ungültig' 79Fernkonfiguration 38, 42Firewall 15, 17, 72

Stationen sperren 72Firewall-Filter 69FirmSafe 18Firmware 4Flatrate 44Funk-LANs

Betriebsarten 11

GGebührenschutz 38, 42Gebührenschutz zurücksetzen 22Gebührensperre 22

HHinweis-Symbole 5HSDPA 3, 47

IICMP 72Installation 19

Antennen 27LAN 28LANtools 30Netzteil 28

Internet-Anbieter 44Internet-Zugang 15, 44

Authentifizierungsdaten 44Flatrate 44

Internetzugang über UMTS/HSPDA 47IP

89

LANCOM 3850 UMTS

� Index

DE

Filter 72Ports sperren 72

IP-Adresse 33, 34, 73IP-Masquerading 17, 72IP-Router 15IPSec-over-WLAN 63

KKennwort 34, 38Konfigurationsdatei 73Konfigurationskennwort 71Konfigurations-Schnittstelle 18

Anschlusskabel 19Konfigurationsschnittstelle 25Konfigurationsschutz 34Konfigurationszugriff 38, 42Konformitätserklärungen 86

LLAN-Anschluss 25LANCOM Enhanced Passphrase Security 63LANCOM Public Spot Option 77LANconfig 31, 36

Assistenten aufrufen 46LAN-LAN-Kopplung 15LANmonitor 31LANtools

Systemvoraussetzungen 20LEPS 16, 64, 73Lieferumfang 19Loader 20

MMAC-Adresse 66MAC-Adressfilter 16Managed-Modus 20, 34Mobilfunknetz 52Multi SSID 16Multimode 42

NNAT – siehe IP-Masquerading

Netzmaske 33, 34, 73Netzteil 25Netzwerkkopplung über UMTS/HSPDA 50

OOptionale Antennen 76Optionen und Zubehör 76

PP2P 64PAT – siehe IP-MasqueradingPIN für UMTS-Karte eingeben 79Point-to-Point 64Power-over-Ethernet 26

RRADIUS 67Remote-Access-Service (RAS)

Server 15Reset 66Reset-Schalter 25, 27Routing-Tabelle 72

SSicherheit

Internet-Zugriff 63Schutz der Konfiguration 63

Sicherheits-Checkliste 71Sicherheits-Einstellungen 79SIM-Karte 79SNMP

Konfiguration schützen 71Software-Installation 30SSID 35Standard-Gateway 43Stateful Inspection Firewall 15Stateful-Inspection-Firewall 69Statusanzeigen 20

Power 21, 22Wireless Link 24

Super AG 16Support 4

90

LANCOM 3850 UMTS

� Index

DE

Switch 25Systemvoraussetzungen 19

TTCP 72TCP/IP 19

Einstellungen 32, 41TCP/IP-Filter 17, 72TCP/IP-Konfiguration

automatisch 41manuell 32, 34vollautomatisch 32, 33

TCP/IP-Windows-Size 82Telnet 73TFTP 73Turbo Modus 16

UÜbertragungsprotokoll 82UDP 72UMTS 3, 47

Auswahl des Mobilfunknetzes 52automatische Umschaltung zu GPRS

54Internetzugang 47mobiler Konferenzraum 50PIN-Handling 79SIM-Karte 79Sperre bei falscher PIN lösen 79ungültige PIN 79Zeitlimit 55

VVirtual Private Network (VPN) 15VRRP 3

WWEBconfig 38

Aufruf eines Assistenten 40Kennworteingabe 42Systemvoraussetzungen 20

WEP 16, 63, 65, 66, 67, 68, 69, 73WPA 16, 63, 64, 65, 69, 73

ZZugang zum Internet einrichten 44

91

LANCOM 3850 UMTS€¦ · LANCOM 3850 UMTS Ein Wort vorab 4 DE Sie lesen derzeit das Benutz...

Documents

Transcript of LANCOM 3850 UMTS€¦ · LANCOM 3850 UMTS Ein Wort vorab 4 DE Sie lesen derzeit das Benutz...