LANCOM Systems GmbH
Stand: 12.09.2005
Version: 5.0
www.lancom.de
Kapitel 12 - LANCOM Features
LANCOM Systems - 49
LANCOM Features Least-Cost-Router
Least-Cost-Router wählen anhand einer Tabelle den jeweils günstigsten Telefonprovider für eine Verbindung
LANCOM-Router haben einen Least-Cost-Router sowohl für den Routerteil als auch für die LANCAPI integriert.
In diesem Least-Cost-Router müssen die jeweiligen Vorwahlen und die dazu günstigsten Telefonprovider erfaßt werden.
Mit dem Least-Cost-Router kann ebenfalls eine wirksame 0190 Dialer-Sperre realisiert werden.
LANCOM Systems - 52
LANCOM Features GSM / V.110
GSM steht für Global System Mobile (Mobilfunk)
GSM-Handys sind in der Lage, Datenverbindungen aufzubauen.
Das dabei benutzte Protokoll ist V.110
Die Netzbetreiber machen, falls notwendig, einen Fallback auf analog.
Die zur Zeit maximale Übertragungsrate beträgt abhängig vom Netzbetreiber 9.600 bis 38.400 bit/s.
LANCOM Systems - 54
LANCOM Features ISDN-Backup
Komfortables Einrichten des ISDN-Backups im Setup-Assistent „Internetzugang einrichten...“
Hochverfügbarkeit für Internet- oder VPN-Verbindungen
Bis zu 128 kbit/s (Kanalbündelung)
Unterschiedliche Provider für DSL und ISDN möglich
LANCOM Systems - 55
LANCOM Features Universelles Backup-Konzept
Übersichtliche Steuerung des ISDN-Backups in der Backup-Tabelle
Direkte ISDN-Wählverbindungen als Backup für eine VPN-Strecke über DSL
Allgemeines Backup-Konzept (wenn LANCOM nicht PPP-Client)
LANCOM Systems - 56
LANCOM Features Konfigurationswürfel
Übersichtliche Gruppierung aller Zugriffsvarianten
LANCOM Systems - 57
LANCOM Features VPN Pass-Through
Unterstützung von IPSec-basierten VPN SW-Clients im LAN
Unterstützung von PPTP-basierten VPN SW-Clients im LAN
VPN Gateway
VPN Client
VPN Pass Through
LAN Internet
Zentrale
LANCOM Systems - 58
Stateful-Inspection-Firewall
IP-Traffic-Shaping
IP QoS (Quality of Service)
Denial-of-Service (DoS)
Intrusion Detection (IDS)
LANCOM Features Firewall
LANCOM Systems - 59
LANCOM Features Network Time Protocol
NTP-Client
Timeserver via DSL
Freie NTP-Server im Internet verfügbar
SNTP-Server für das lokale Netz
LANCOM als zentraler Zeitgeber für Arbeitsstationen
Windows XP mit integriertem Client
NTP Clients für alle Betriebssysteme im Internet verfügbar (z.B. „NetTime“)
LANCOM Systems - 60
LANCOM Features Client-Mode für LANCOM Access-Points
Mit dem Client Modus können sich LANCOM Access-Points als Client in einem WLAN anmelden
Dadurch können einzelne Zugänge auf ein ganzes Netz verteilt werden (z.B. Public Spots oder Uni-Zugänge)
Anschluss von jedem Ethernet Endgerät an Funknetze (z.B. Print-Server oder Industriegeräten)
LANCOM Systems - 61
DSL Verbindung
ISDN Verbindung
Ethernet Verbindung
VPN Verbindung
InternetADSL/SDSL
VPN Tunnel
LANCOM 1621 ADSL/ISDN
Dynamic DNS Server
„MyLocation.dyndns.org“ aktuelle IP: 123.45.67.89
Abfragen der dynamischen IP-
Adressen über DNS-Server
LANCOM Features Dynamic DNS
LANCOM Systems - 62
LANCOM Features Dynamic DNS - LANconfig Dynamic DNS Assistent
Die Einrichtung von Dynamic DNS Funktionen wird durch einen neuen Setup-Assistenten unterstützt.
Für eine Vielzahl von bekannten Dynamic DNS Anbietern stehen vorgefertigte Presets zur Verfügung.
LANCOM Systems - 63
Anstelle einer IP-Adressen kann ein DNS-auflösbarer Name eingegeben werden.
in LANconfig und LANmonitor,
bei VPN-Geräten die Adresse der entfernten VPN-Gegenstelle.
LANCOM Features DNS-Namensauflösungen anstelle fester IP-Adressen
LANCOM Systems - 65
LANCOM 1621 ADSL/ISDN
DMZ
NTBA /
TK-Anlage
ISDN
PPPOE
LAN
Switch
Switch
SDSL Modem
Anschluss des SDSL-Modems (PPPoE) an einem Port des LAN-Switches.
‚Private Mode‘ bewirkt vollständige Segmentierung der Ethernet-Ports des 1621, z.B. für LAN + DMZ und Router.
LANCOM Features DSLoL mit der LANCOM ADSL Serie
LANCOM Systems - 66
LANCOM 1621 ADSL/ISDN
Lokales Netzwerk
NTBA /
TK-Anlage
TAE
ISDN
SDSL / Grenzrouter
Ethernet
Plain Ethernet
SDSL- oder ATM Business-Anschluss mit statischen IP-Adressen ‚Netzabschluss-Router‘
LANCOM Features DSLoL mit der LANCOM ADSL Serie
LANCOM Systems - 68
LANCOM Features Zeitgesteuerte Ereignisse
Verbindungsauf- und -Abbauten zu bestimmten Zeitpunkten
Zeitgesteuerte Zugriffsrechte
Zeitgesteuerte Bandbreiten-limitierungen
Unterstützt den kompletten LANCOM Funktionssatz; alle Kommandozeilenbefehle
Die meisten Tabelleneinträge sind schaltbar (z.B. Routing Tabelle)
LANCOM Systems - 69
LANCOM Features Sendeleistungs-Reduktion
LANCOM 54 Mbit/s Access Points können die Sendeleistung reduzieren
Dieses ermöglicht den Betrieb von stark bündelnden Richtantennen oder Verstärkern.
Die effektiv abgestrahlte Leistung kann so eingestellt werden, dass die zulässigen Höchstwerte genau ausgereizt werden können.
LANCOM Systems - 70
LANCOM Features Antennen-Gewinn
Eine besser Lösung ist die Angabe des Antennengewinns.
Die tatsächliche Sendeleistung ändert sich in Abhängigkeit von der Bandbreite.
Durch Angabe des Antennengewinns wird automatisch die nach Land, Frequenzband und Datenrate maximal erlaubte Sendeleistung eingestellt.
LANCOM Systems - 71
LANCOM Features Einstellbare Wireless LAN Sendeleistung
Da nur die Sendeleistung reduziert wird, bleibt in Empfangsrichtung der volle Antennengewinn erhalten.
Somit können maximale Reichweiten für Funkstrecken erzielt werden.
Eine andere Anwendung ist die lokale Eingrenzung von Wireless LANs.
LANCOM Systems - 72
LANCOM Features Entfernungseinstellung für WLAN-Richtfunkstrecken
LANCOM 3550 Wireless und LANCOM L-54ag unterstützen Dank ihrer hohen zugelassenen Sendeleistung im 5 GHz-Bereich Wireless LAN Richtfunkverbindungen mit bis zu 108 Mbit/s über mehre Kilometer.
Für optimale Performance ist eine Entfernungseinstellung verfügbar, die interne Parameter optimal an die Laufzeiten anpasst.
LANCOM Systems - 73
MarketingMarketingVertriebVertrieb
VLAN-ID 5 VLAN-ID 3
LAN VLAN-ID 5
LAN VLAN-ID 5
WLAN VLAN-ID 3
WLAN VLAN-ID 3
ID 5 ID 3 Port 1 Port 4
ID 5 ID 3 Port 1 Port 4
LANCOM Features Virtuelle LANs (VLANs)
Gemeinsame Infrastruktur, getrennte Netze
LANCOM Systems - 78
10.1.1.x10.1.1.x10.1.1.x10.1.1.x
192.168.2.x
192.168.1.x
Adressumsetzung auf eindeutige IP-Adressen
Adressumsetzung auf eindeutige IP-Adressen
VPN-Tunnel
LANCOM Features N:N Mapping - VPN-Kopplung von identischen IP-Netzen
LANCOM Systems - 79
LANCOM Features N:N Mapping - VPN-Kopplung von identischen IP-Netzen
Für alle LANCOM
Für ganze Netze
Für einzelne IP-Adressen
Zur Erzeugung eindeutiger Management-Adressen (‚Loopback‘-Adressen)
LANCOM Systems - 80
Zentrales SNMP-Netzwerkmanagement
Zentrales SNMP-Netzwerkmanagement
N:N-Adressumsetzung auf eindeutige IP-
Adressen
N:N-Adressumsetzung auf eindeutige IP-
Adressen
Standort A
Standort C
Standort B
Standort D
LANCOM Features N:N Mapping - Zentrales Netzwerkmanagement
LANCOM Systems - 81
Alle Standorte sind über VPN angeschlossen
Überwachung des Zustandes in Echtzeit mit SNMP-Traps
Eindeutige IP-Adressen durch N:N-Mapping
LANCOM Features N:N Mapping - Zentrales Netzwerkmanagement
LANCOM Systems - 82
Gezielte Umsetzung der DMZ IPs auf Stationen im privaten Netz.
Dadurch alle IP-Zugriffe auf die entsprechenden IPs umgesetzt.
Die Port-Zugriffe können über die Firewall gesteuert werden.
Vorteil:
die "Server„ können mit den übrigen Stationen im privaten Netz arbeiten und sind komplett in das Netzwerk eingebunden.
Nachteil:
die „Server“ erlauben durch die nahtlose Einbindung eher einen Angriff auf das lokale Netz.
LANCOM Features Kombination von n:n NAT mit n:1 NAT
LANCOM Systems - 83
LANCOM Features Beliebige MAC-Adresse für DSL-WAN
Bei vielen DSL-Providern im Ausland muß die MAC-Adresse der Ethernet-Karte als Zugangs- bzw. Abrechnungskennung herhalten.
Dies macht es unmöglich nachträglich einen Router zwischenzuschalten, weil diese Adresse/Karte vom Provider zugeteilt wird.
Aus diesem Grund kann die auf dem WAN zu benutzende MAC-Adresse beeinflusst werden.
Dieses Feature ist weiterhin für komplexe Netzwerk-Szenarien nützlich, bei denen u.U. WAN- und LAN-Interfaces eines LANCOM im gleichen Ethernet-Strang hängen.
LANCOM Systems - 84
LANCOM Features Manuelle MTU Definition
Die MTU (Maximum Transmission Unit) definiert die maximale unfragmentierte Paketgröße auf einer Verbindung.
Automatische Zuweisung der MTU im Zuge einer PPP-Verhandlung (z.B. bei T-DSL) wie bisher
Sofern Ihr Internet Service Provider dazu rät, eine andere als die automatisch vorgegebe MTU (i.d.R. 1492) einzustellen, lässt sich der MTU-Wert nun auch manuell überschreiben.
LANCOM Systems - 85
LANCOM Features Port Mapping
Umsetzen von Port-Nummern auf maskierten Verbindungen.
Der „Map-Port“ gibt an, auf welchen Port der angegebenen Adresse eingehende Verbindungen innerhalb des angegebenen Anfangs- und Endbereiches umgeleitet werden sollen
Keine Änderung der Portnummer, wenn Map-Port = 0 gesetzt wird
LANCOM Systems - 86
DSL
Analog or GSM modem (max. 115 kBps)
Analog or GSM Modem for Backup,
Remote Management and Dial-in Access
Analog or GSM Modem for Backup,
Remote Management and Dial-in Access
Serial interface (Config/COM)
Internet,
PSTN
Vollwertiges Analog / GSM WAN Interface via Serial Interface
Shorthold, Auto-Backup & Return to Main Connection
Dial-in Access, Remote Management
VPN Wakeup call und Dynamic VPN support !!
Für alle LANCOM Geräte mit serieller Schnittstelle (außer 7011 und 4xxx)
LANCOM Features Analog / GSM / UMTS / GPRS Backup
LANCOM Systems - 87
Erzeugung eines Layer 2 Wakeup Pakets im lokalen Netz
wakeup MAC-Adresse
Auch über WAN Verbindungen
tftp IP-Adresse get Passwortwakeup_MAC-Adresse
Als Batch-Datei
tftp IP-Adresse get [passwort]wakeup_[MAC-Adresse des Rechners] loeschmich.txt
del loeschmich.txt
LANCOM Features Wakeup on LAN
LANCOM Systems - 88
LANCOM FeaturesISDN Standortverifikation
► Diebstahlschutz - durch einen Selbstanruf stellt der Router fest, ob er sich am vorgesehenen Standort befindet
► Schlägt die Überprüfung fehl, so verharrt das Gerät im gesperrten Zustand.
► Admin-Einwahlen sind dann noch möglich.
Top Related