681041

Lancom OAP-54-1 Wireless Manual

82
Zoom out
Zoom in
Previous page
1/86
Next page
110788/1209
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Würselen
Germany
E-Mail: info@lancom.eu
Internet www.lancom.eu
LANCOM OAP-54-1 Wireless
LANCOM OAC-54-1 Wireless
LANCOM OAP-54-1 Wireless Bridge Kit
LANCOM OAP-54-1 Wireless – LANCOM OAC54-1 Wireless
쮿
Handbuch
쮿
Manual
...connecting your business
110610_LC-OAP54-1-OAC54-1-BRIDGE1 1110610_LC-OAP54-1-OAC54-1-BRIDGE1 1 23.12.2009 06:31:4723.12.2009 06:31:47
LANCOM OAP-54-1 Wireless
LANCOM OAC-54-1 Wireless
LANCOM OAP-54-1 Wireless Bridge Kit
© 2009 LANCOM Systems GmbH, Würselen (Germany). Alle Rechte vorbehalten.
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten jedoch nicht als
Zusicherung von Produkteigenschaften. LANCOM Systems haftet ausschließlich in dem Umfang, der in den Verkaufs- und
Lieferbedingungen festgelegt ist.
Weitergabe und Vervielfältigung der zu diesem Produkt gehörenden Dokumentation und Software und die Verwendung
ihres Inhalts sind nur mit schriftlicher Erlaubnis von LANCOM Systems gestattet. Änderungen, die dem technischen Fort-
schritt dienen, bleiben vorbehalten.
Windows®, Windows Vista™, Windows NT® und Microsoft® sind eingetragene Marken von Microsoft, Corp.
Das LANCOM Systems-Logo, LCOS und die Bezeichnung LANCOM sind eingetragene Marken der LANCOM Systems GmbH.
Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigen-
tümer sein.
LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern und übernimmt keine Gewähr für
technische Ungenauigkeiten und/oder Auslassungen.
Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit“
entwickelt wurde (http://www.openssl.org/
).
Produkte von LANCOM Systems enthalten kryptographische Software, die von Eric Young (eay@cryptsoft.com
) geschrieben
wurde.
Produkte von LANCOM Systems enthalten Software, die von der NetBSD Foundation, Inc. und ihren Mitarbeitern entwi-
ckelt wurde.
Produkte von LANCOM Systems enthalten das LZMA SDK, das von Igor Pavlov entwickelt wurde.
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Würselen
Deutschland
www.lancom.de
Würselen, Januar 2010
11
0
7
88
/
0
11
0
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Ein Wort vorab
3
DE
Ein Wort vorab
Vielen Dank für Ihr Vertrauen!
Die LANCOM OAP/OAC-54-1 Wireless sind designt für den anspruchsvollen
Einsatz von Wireless LAN in rauen Umgebungen. Durch ihr IP66-festes
Gehäuse und die stabile Wand- und Mastmontagemöglichkeit sind sie überall
dort einsetzbar, wo höchste Ansprüche an Stabilität und Robustheit gestellt
werden – bei Temperaturen von -30° bis +70°C.
Mit dem integrierten 54/108 MBit/s Funkmodul nach den WLAN Standards
IEEE 802.11a/h oder IEEE 802.11b/g arbeitet ein LANCOM OAP/OAC-54-1
Wireless im 2,4 oder 5 GHz Frequenzbereich.
Die Modelle der LANCOM OAP/OAC-54-1 Wireless-Serie können im Standa-
lone-Modus, im Managed-Modus und im Client-Modus betrieben werden
(LANCOM OAC-54-1 Wireless nur Client-Modus). Im Managed-Modus kann
der Access Point ohne weitere Software-Upgrades mit einem LANCOM WLAN
Controller eingesetzt werden.
Modellvarianten
Diese Dokumentation wendet sich an Anwender der LANCOM OAP/OAC-54-1
Wireless-Serie. Folgende Modelle stehen zur Auswahl:
Der LANCOM OAP-54-1 Wireless mit einem WLAN-Modul und einer inte-
grierten Antenne für den Betrieb als Access Point oder mit zusätzlicher
Software-Option als Hotspot.
Der LANCOM OAC-54-1 Wireless mit einem WLAN-Modul und einer inte-
grierten Antenne, ausschließlich für den Betrieb als WLAN-Client.
Das LANCOM OAP-54-1 Wireless Bridge Kit als Bundle aus zwei LANCOM
OAP-54-1 Wireless für den direkten Aufbau einer Point-to-Point-Strecke
(WLAN-Bridge).
In den folgenden Teilen dieser Dokumentation wird das LANCOM
OAP-54-1 Wireless Bridge Kit nur dann aufgeführt, wenn spezielle
Eigenschaften des Bundles beschrieben werden. Ansonsten gelten die
Beschreibungen des LANCOM OAP-54-1 Wireless jeweils für das
LANCOM OAP-54-1 Wireless Bridge Kit.
Modell-
Einschränkungen
Die Teile der Dokumentation, die nur für ein bestimmtes Modell gelten, sind
entweder im Text selbst oder durch entsprechende seitliche Hinweise gekenn-
zeichnet.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Ein Wort vorab
4
DE
In den anderen Teilen der Dokumentation werden alle beschriebenen Modelle
unter dem Sammelbegriff LANCOM OAP/OAC-54-1 Wireless-Serie zusammen-
gefasst.
Sicherheitseinstellungen
Für einen sicheren Umgang mit Ihrem Produkt empfehlen wir Ihnen, sämtliche
Sicherheitseinstellungen (z. B. Firewall, Verschlüsselung, Zugriffsschutz) vor-
zunehmen, die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviert
waren. Der LANconfig-Assistent ’Sicherheitseinstellungen’ unterstützt Sie bei
dieser Aufgabe. Weitere Informationen zum Thema Sicherheit finden Sie auch
im Kapitel 'Sicherheitseinstellungen'.
Zusätzlich bitten wir Sie, sich auf unserer Internet-Seite www.lancom.de
über
technische Weiterentwicklungen und aktuelle Hinweise zu Ihrem Produkt zu
informieren und ggf. neue Software-Versionen herunterzuladen.
Bestandteile der Dokumentation
Die Dokumentation Ihres Gerätes besteht aus folgenden Teilen:
Installation Guide
Benutzerhandbuch
Referenzhandbuch
Menü-Referenz
Sie lesen derzeit das Benutzerhandbuch. Es enthält alle Informationen, die zur
raschen Inbetriebnahme Ihres Gerätes notwendig sind. Außerdem finden Sie
hier alle wichtigen technischen Spezifikationen.
Das Referenzhandbuch befindet sich als Acrobat-Dokument (PDF-Datei) unter
www.lancom.de/download
oder auf der beiliegenden CD. Es ergänzt das
Benutzerhandbuch und geht ausführlich auf Themen ein, die übergreifend für
mehrere Modelle gelten. Dazu zählen beispielsweise:
Systemdesign des Betriebssystems LCOS
Konfiguration
Management
Diagnose
Sicherheit
Routing- und WAN-Funktionen
Firewall
Quality-of-Service (QoS)
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Ein Wort vorab
5
DE
Virtuelle lokale Netzwerke (VLAN)
Funknetzwerke (WLAN)
Backup-Lösungen
weitere Server-Dienste (DHCP, DNS, Gebührenmanagement)
Die Menü-Referenz (ebenfalls unter www.lancom.de/download
oder auf der
beiliegenden CD) beschreibt alle Parameter von LCOS, dem Betriebssystem der
LANCOM-Geräte. Diese Beschreibung unterstützt den Anwender bei der Kon-
figuration der Geräte mit WEBconfig bzw. über die Konsole (Telnet).
An der Erstellung dieser Dokumentation …
… haben mehrere Mitarbeiter/innen aus verschiedenen Teilen des Unterneh-
mens mitgewirkt, um Ihnen die bestmögliche Unterstützung bei der Nutzung
Ihres
LANCOM
-Produktes anzubieten.
Sollten Sie einen Fehler finden oder einfach nur Kritik oder Anregung zu dieser
Dokumentation äußern wollen, senden Sie bitte eine E-Mail direkt an:
info@lancom.de
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Inhalt
6
DE
Inhalt
1 Einleitung 9
1.1 Was ist ein Funk-LAN? 9
1.1.1 Betriebsarten von Funk-LANs und Access Points 10
1.2 Was kann Ihr LANCOM OAP/OAC-54-1 Wireless? 10
2 Installation 14
2.1 Lieferumfang 14
2.2 Systemvoraussetzungen 15
2.2.1 Konfiguration der LANCOM-Geräte 15
2.2.2 Betrieb der Access Points im Managed-Modus 15
2.3 Statusanzeigen und Schnittstellen 15
2.3.1 LEDs beim LANCOM OAP-54-1 Wireless und LANCOM
OAC-54-1 Wireless 16
2.3.2 Anschlüsse beim LANCOM OAP-54-1 Wireless und
LANCOM OAC-54-1 Wireless 17
2.3.3 Die Reset-Funktion 18
2.3.4 Montage und Anschluss des LANCOM OAP-54-1 Wireless
und LANCOM OAC-54-1 Wireless 19
2.4 Installation der Software 25
2.4.1 Software-Setup starten 25
2.4.2 Welche Software installieren? 26
3 Grundkonfiguration 27
3.1 Welche Angaben sind notwendig? 27
3.1.1 TCP/IP-Einstellungen 28
3.1.2 Konfigurationsschutz 30
3.1.3 Einstellungen für das Funk-LAN 30
3.2 Anleitung für LANconfig 31
3.3 Anleitung für WEBconfig 33
3.4 TCP/IP-Einstellungen an den Arbeitsplatz-PCs 37
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Inhalt
7
DE
4 Sicherheits-Einstellungen 39
4.1 Sicherheit im Funk-LAN 39
4.1.1 Verschlüsselung des Datentransfers (802.11i/WPA oder
WEP) 39
4.1.2 802.1x / EAP 40
4.1.3 LANCOM Enhanced Passphrase Security 40
4.1.4 Zugangskontrolle über MAC-Adresse 41
4.1.5 IPSec-over-WLAN 41
4.2 Tipps für den richtigen Umgang mit Schlüsseln und Passphrases42
4.3 Der Sicherheits-Assistent 42
4.3.1 Assistent für LANconfig 43
4.3.2 Assistent für WEBconfig 44
4.4 Die Sicherheits-Checkliste 44
5 Erweiterte WLAN-Konfiguration 49
5.1 WLAN-Konfiguration mit dem Assistenten von LANconfig 49
5.2 Konfiguration der Punkt-zu-Punkt-Verbindungen 51
5.2.1 Geometrische Auslegung von Outdoor-Funknetz-Strecken
52
5.2.2 Ausrichten der Antennen für den P2P-Betrieb 56
5.2.3 Vermessung von Funkstrecken 58
5.2.4 Punkt-zu-Punkt-Betriebsart aktivieren 59
5.2.5 Konfiguration der P2P-Verbindungen 60
5.2.6 Access Points im Relais-Betrieb 63
5.2.7 Sicherheit von Punkt-zu-Punkt-Verbindungen 63
5.3 Konfiguration des Client-Modus 65
5.3.1 Client-Einstellungen 66
5.3.2 SSID des verfügbaren Netzwerke einstellen 66
5.3.3 Verschlüsselungseinstellungen 67
5.3.4 Roaming 68
6 Den Internet-Zugang einrichten 70
6.1 Der Internet-Assistent 71
6.1.1 Anleitung für LANconfig 71
6.1.2 Anleitung für WEBconfig 71
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Inhalt
8
DE
7 Optionen und Zubehör 73
7.1 Optionale AirLancer Extender Antennen 73
7.1.1 Antenna Diversity 74
7.1.2 Polarisations-Diversity 74
7.1.3 MIMO-Verfahren 74
7.1.4 Installation der AirLancer Extender Antennen 75
7.2 LANCOM Public Spot Option 76
8 Rat & Hilfe 78
8.1 Es wird keine DSL-Verbindung aufgebaut 78
8.2 DSL-Übertragung langsam 78
8.3 Unerwünschte Verbindungen mit Windows XP 79
9 Anhang 80
9.1 Leistungs- und Kenndaten 80
9.2 Anschlussbelegung 81
9.2.1 Ethernet-Schnittstelle 10/100Base-TX, DSL-Schnittstelle
81
9.2.2 Konfigurationsschnittstelle (Outband) 81
9.3 CE-Konformitätserklärungen 82
10 Index 83
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 1: Einleitung
9
DE
1 Einleitung
1.1 Was ist ein Funk-LAN?
Die folgenden Abschnitte beschreiben allgemein die Funktionalität
von Funknetzwerken. Welche Funktionen von Ihrem Gerät unterstützt
werden, können Sie der weiter unten stehenden Tabelle 'Was kann Ihr
LANCOM' entnehmen. Weitere Informationen zu diesem Thema fin-
den Sie im Referenzhandbuch.
Ein Funk-LAN verbindet einzelne Endgeräte (PCs und mobile Rechner) zu
einem lokalen Netzwerk (auch LAN – Local Area Network). Im Unterschied zu
einem herkömmlichen LAN findet die Kommunikation nicht über Netzwerkka-
bel, sondern über Funkverbindungen statt. Aus diesem Grund nennt man ein
Funk-LAN auch Wireless Local Area Network (WLAN).
In einem Funk-LAN stehen alle Funktionen eines kabelgebundenen Netzwerks
zur Verfügung: Zugriff auf Dateien, Server, Drucker etc. ist ebenso möglich wie
die Einbindung der einzelnen Stationen in ein firmeninternes Mailsystem oder
der Zugang zum Internet.
Die Vorteile von Funk-LANs liegen auf der Hand: Notebooks und PCs können
dort aufgestellt werden, wo es sinnvoll ist – Probleme mit fehlenden
Anschlüssen oder baulichen Veränderungen gehören bei der drahtlosen Ver-
netzung der Vergangenheit an.
Funk-LANs sind außerdem einsetzbar für Verbindungen über größere Distan-
zen. Teure Mietleitungen und die damit verbundenen baulichen Maßnahmen
können gespart werden.
LANCOM Wireless Router und LANCOM Access Points können entwe-
der als autarke Access Points mit eigener Konfiguration betrieben
werden (WLAN-Module in der Betriebsart „Access Point-Modus“)
oder als Teilnehmer in einer WLAN-Infrastruktur, die von einem zen-
tralen WLAN-Controller gesteuert wird (Betriebsart „Managed-
Modus“).
Bitte beachten Sie die entsprechenden Hinweise dazu in dieser Doku-
mentation bzw. im LCOS Referenzhandbuch.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 1: Einleitung
10
DE
1.1.1 Betriebsarten von Funk-LANs und Access Points
Die Funk-LAN-Technologie und die Access Points in Funk-LANs werden in fol-
genden Betriebsarten eingesetzt:
Einfache, direkte Verbindung zwischen Endgeräten ohne Access Point
(Ad-hoc-Modus)
Größere Funk-LANs, evtl. Anschluss an LAN mit einem oder mehreren
Access Points (Infrastruktur-Netzwerk)
Durchleiten von VPN-verschlüsselten Verbindungen mit VPN Pass-
Through
Schaffung eines Zugangs zum Internet
Verbinden zweier LANs über eine Funkstrecke (Point-to-Point-Modus)
Anbindung von Geräten mit Ethernet-Schnittstelle über einen Access
Point (Client-Modus)
Erweitern eines bestehenden Ethernet-Netzwerks um WLAN (Bridge-
Modus)
Relaisfunktion zur Verbindung von Netzwerken über mehrere Access
Points
WDS (Wireless Distribution System)
Zentrale Verwaltung durch einen LANCOM WLAN Controller
1.2 Was kann Ihr LANCOM OAP/OAC-54-1 Wireless?
Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres
Gerätes im Überblick.
LANCOM
OAP-54-1
Wireless
LANCOM
OAC-54-1
Wireless
Betriebsarten
Point-to-Point-Modus
(pro WLAN-Schnittstelle sechs P2P-Strecken definierbar)
Access-Point-Modus
Client-Modus
✔✔
Managed-Modus zur zentralen Konfiguration der WLAN-
Module durch einem WLAN-Controller
IP-Router
✔✔
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 1: Einleitung
11
DE
Anwendungen
Outdoor-Betrieb in rauen Umgebungen mit schwanken-
den Temperaturen (-30 °C bis +70 °C)
✔✔
Internet-Zugang
Stateful Inspection Firewall
DHCP- und DNS-Server (für LAN)
✔✔
DHCP- und DNS-Client (für WAN)
N:N-Mapping zum Routen von Netzwerken mit den
gleichen IP-Adresskreisen
✔✔
Policy-based Routing zur regelbasierten Auswahl der
Zielroute
✔✔
VRRP
✔✔
PPPoE-Server
✔✔
WAN-RIP
✔✔
Spanning-Tree-Protokoll
✔✔
Layer-2-QoS-Tagging
✔✔
WLAN
Funkübertragung nach IEEE 802.11g und IEEE 802.11b
✔✔
Funkübertragung nach IEEE 802.11a und IEEE 802.11h
✔✔
Integrierte Antenne mit einem Antennengewinn von
13,5 dBi bei 2.4 GHz und 15,5 dBi bei 5 GHz
✔✔
Turbo Modus: Bandbreitenverdopplung im 2,4 GHz- und
5 GHz-Bereich
✔✔
Super AG inkl. Hardware-Compression und Bursting
✔✔
Multi SSID
Roaming-Funktion
Nur als Client
802.11i / WPA mit Hardware-AES - Verschlüsselung
✔✔
LANCOM
OAP-54-1
Wireless
LANCOM
OAC-54-1
Wireless
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 1: Einleitung
12
DE
WEP-Verschlüsselung (bis 128 Bit Schlüssellänge,
WEP152)
✔✔
IEEE 802.1x/EAP Authenticator und Supplicant im Client
Mode
IEEE 802.1x/EAP nur Supplicant im Client Mode
MAC-Adressfilter (ACL)
Individuelle Passphrases pro MAC-Adresse (LEPS)
Closed-Network-Funktion (Unterdrücken des SSID-
Broadcast)
Integrierter RADIUS-Server
VLAN
✔✔
Intra-Cell-Blocking
QoS für WLAN (IEEE 802.11e, WMM/WME)
✔✔
Anschluss ans LAN
Fast-Ethernet-Anschluss (10/100Base-TX)
✔✔
Power-over-Ethernet (PoE)
✔✔
DHCP- und DNS-Server
✔✔
WAN-Anschlüsse
Anschluss für DSL-Modem (DSLoL)
✔✔
Internet-Zugang (IP-Router)
Stateful-Inspection Firewall
✔✔
Firewall-Filter (Adresse, Port)
✔✔
IP-Masquerading (NAT, PAT)
✔✔
Quality of Service
✔✔
Stromversorgung
Power-over-Ethernet (PoE) IEEE 802.3af
✔✔
LANCOM
OAP-54-1
Wireless
LANCOM
OAC-54-1
Wireless
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 1: Einleitung
13
DE
Konfiguration und Firmware
Konfiguration mit LANconfig oder mit Webbrowser,
zusätzlich Terminalmodus für Telnet oder andere Termi-
nalprogramme, SNMP-Schnittstelle und TFTP-Server-
funktion, SSH-Zugang.
✔✔
Konfigurationsassistenten
✔✔
FirmSafe zum Einspielen neuer Firmwareversionen ohne
Risiko.
✔✔
Überwachung und Management des WLANs mit Rogue
AP Detection
Optionale Software-Erweiterungen
LANCOM Public Spot Option
LANCOM 2-Year Warranty Extension
✔✔
LANCOM Next Business Day Service Extension
✔✔
Optionale Hardware-Erweiterungen
AirLancer Extender Antennen zur Reichweitenerhöhung
✔✔
Gehäuse
IP66-geschütztes Gehäuse für den Einsatz unter extre-
men äußeren Bedingungen
✔✔
LANCOM
OAP-54-1
Wireless
LANCOM
OAC-54-1
Wireless
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
14
DE
2 Installation
Dieses Kapitel hilft Ihnen, möglichst schnell Hard- und Software zu installie-
ren. Zunächst überprüfen Sie Lieferumfang und Systemvoraussetzungen. Sind
alle Voraussetzungen erfüllt, gelingen Anschluss und Inbetriebnahme schnell
und ohne Mühe.
2.1 Lieferumfang
Bitte prüfen Sie den Inhalt der Verpackung auf Vollständigkeit, bevor Sie mit
der Installation beginnen. Neben dem LANCOM OAP/OAC-54-1 Wireless sollte
der Karton folgendes Zubehör für Sie bereithalten:
* LANCOM OAC-54-1 Wireless nur im 5er-Bulk erhältlich.
LANCOM
OAP-54-1
Wireless
LANCOM
OAC-54-1
Wireless*
LANCOM OAP-
54-1 Wireless
Bridge Kit
LANCOM OAP-54-1 Wireless 1 2
LANCOM OAC-54-1 Wireless 5
LAN-Anschlusskabel zum Anschluss an PoE-Injektor mit
wasserdichten Verschraubungen, 15 m
15 2
Anschraubbare externe 360° Dualband-Antennen mit
N-plug
2
Montagematerial für Wand und Mast
✔✔
PoE-Injektor 1 5 2
Stromkabel für PoE-Injektor 1 5 2
Erdungskabel mit Schrauben 1 5 2
Terminator zum Abschluß eines freien Antennenan-
schlusses
15 2
Serielles Konfigurationskabel 1 1 1
Stecker für Reset über serielle Schnittstelle 1 1 1
Überspannungsschutzadapter
AirLancer Extender SA-LAN
2
LANCOM-CD
✔✔
Gedruckte Dokumentation
✔✔
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
15
DE
Falls etwas fehlen sollte, wenden Sie sich bitte umgehend an Ihren Händler
oder an die Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angege-
ben ist.
2.2 Systemvoraussetzungen
2.2.1 Konfiguration der LANCOM-Geräte
Rechner, die mit einem LANCOM in Verbindung treten möchten, müssen min-
destens die folgenden Voraussetzungen erfüllen:
Betriebssystem mit TCP/IP-Unterstützung, z.B. Windows, Linux, BSD Unix,
Apple Mac OS, OS/2.
Zugang zum LAN über das TCP/IP-Protokoll.
Funk-LAN-Adapter oder Zugang zum LAN (falls der Access Point ans LAN
angeschlossen wird).
Die LANtools benötigen zudem ein Windows-Betriebssystem. Für den
Zugriff auf WEBconfig ist ein Web-Browser unter einem beliebigen
Betriebssystem erforderlich.
2.2.2 Betrieb der Access Points im Managed-Modus
LANCOM Wireless Router und LANCOM Access Points können entweder als
autarke Access Points mit eigener Konfiguration betrieben werden („Access
Point-Modus“) oder als Teilnehmer in einer WLAN-Infrastruktur, die von
einem zentralen WLAN-Controller gesteuert wird („Managed-Modus“).
2.3 Statusanzeigen und Schnittstellen
Bedeutung der LEDs
In den folgenden Abschnitten verwenden wir verschiedene Begriffe, um das
Verhalten der LEDs zu beschreiben:
Blinken bedeutet, dass die LED in gleichmäßigen Abständen in der
jeweils angegebenen Farbe ein- bzw. ausgeschaltet wird.
Blitzen bedeutet, dass die LED in der jeweiligen Farbe sehr kurz aufleuch-
tet und dann deutlich länger (etwa 10x so lange) ausgeschaltet bleibt.
Invers Blitzen bedeutet das Gegenteil. Hier leuchtet die LED in der jewei-
ligen Farbe dauerhaft und wird nur sehr kurz unterbrochen.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
16
DE
Flackern bedeutet, dass die LED in unregelmäßigen Abständen ein- und
ausgeschaltet wird.
2.3.1 LEDs beim LANCOM OAP-54-1 Wireless und LANCOM OAC-54-1
Wireless
Auf der Vorderseite des Geräts befinden sich Leuchtdioden (LEDs), die Infor-
mationen über den Status des Geräts geben.
Power
Diese LED gibt Auskunft über die Betriebsbereitschaft des Geräts.
Die Power-LED blinkt grün, solange noch kein Konfigurationskenn-
wort gesetzt wurde. Ohne Konfigurationskennwort sind die Konfigu-
rationsdaten des LANCOM ungeschützt. Im Normalfall setzen Sie ein
Konfigurationskennwort während der Grundkonfiguration (Anleitung
im folgenden Kapitel). Informationen zur nachträglichen Vergabe
eines Konfigurationskennworts finden Sie im AbschnittDer Sicher-
heits-Assistent’.
WLAN Link
Gibt Informationen über die WLAN-Verbindungen des internen WLAN-
Moduls aus.
쐃쐇
aus Gerät abgeschaltet
grün dauerhaft an Gerät betriebsbereit
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
17
DE
Die WLAN-Link-Anzeige kann folgende Zustände annehmen:
ETH
Zustand des LAN-Anschlusses:
2.3.2 Anschlüsse beim LANCOM OAP-54-1 Wireless und LANCOM
OAC-54-1 Wireless
Beim LANCOM OAP-54-1 Wireless und LANCOM OAC-54-1 Wireless befinden
sich Anschlüsse und Schalter auf der Unterseite des Gehäuses.
Anschluss für Erdungskabel.
Anschluss für serielles Konfigurationskabel und Buchse für den Reset-Ste-
cker (siehe 'Die Reset-Funktion').
aus Kein WLAN-Netz definiert oder WLAN-Modul deakti-
viert. Es werden keine Beacons vom WLAN-Modul
gesendet.
grün Mindestens ein WLAN-Netz definiert und WLAN-Modul
aktiviert. Es werden Beacons vom WLAN-Modul gesen-
det.
grün invers blitzend Anzahl der Blitzer = Anzahl der verbundenen WLAN-
Stationen und P2P-Funkstrecken, danach folgt eine
Pause (Default).
Alternativ kann die Frequenz der Blitzer die Signalstärke
anzeigen, mit der eine definierte P2P Verbindung emp-
fangen wird bzw. die Signalstärke zu dem Access Point,
zu dem das Gerät im Client Mode verbunden ist.
grün blinkend DFS Scanning oder anderer Scan-Vorgang.
aus kein Netzwerkgerät angeschlossen
grün dauerhaft an Verbindung zu Netzwerkgerät betriebsbereit, kein Datenver-
kehr
grün flackernd Datenverkehr
쐃쐇
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
18
DE
Aux-Anschluss für externe Antennen. An den Aux-Anschluss wird ggf. die
Diversity-Antenne angeschlossen.
Goretex-Membran zum Ausgleich von Druck- und Feuchtigkeitsschwan-
kungen.
Main-Anschluss für externe Antennen. An den Main-Anschluss wird ggf.
eine AirLancer
-
Zusatzantenne angeschlossen. Der integrierte RF-Switch
schaltet automatisch auf die Verwendung einer extern angeschlossenen
Antenne um.
10/100Base-Tx für den Anschluss an das LAN. Unterstützt werden 10-
Mbit- oder 100-Mbit-Anschlüsse. Die verwendete Übertragungsge-
schwindigkeit wird automatisch erkannt (Autosensing). Der LAN-
Anschluss verfügt über eine automatische MDI/MDIX-Erkennung, so dass
unabhängig von der Gegenstelle kein Crossover-Kabel benötigt wird.
Der LAN-Anschluss des LANCOM OAP/OAC-54-1 Wirelesss unterstützt
Power-over-Ethernet (PoE).
2.3.3 Die Reset-Funktion
Über die serielle Schnittstelle kann entweder ein Booten (Neustart) oder ein
Reset (Rücksetzen auf Werkseinstellung) des Geräts ausgelöst werden.
Öffnen Sie dazu die Verschraubung der Schnittstelle „COM/Reset“ an der
Unterseite des Gehäuses. Stecken Sie dann den mitgelieferten Reset-Stecker
auf die serielle Schnittstelle. Über den Reset-Stecker werden zwei Kontakte
überbrückt, die so die Reset-Funktion auslösen.
Ein kurzer Druck mit dem Reset-Stecker führt zum Neustart, ein Druck von
5 Sekunden oder länger führt zum Neustart mit dem Rücksetzen der Konfigu-
ration auf den Auslieferungszustand. Alle LEDs am Gerät leuchten dauerhaft
auf. Sobald der Reset-Stecker abgezogen wird, startet das Gerät mit Werks-
einstellungen neu.
Das Gerät startet nach dem Reset neu im unkonfigurierten Zustand,
alle Einstellungen gehen dabei verloren. Sichern Sie daher vor dem
Reset nach Möglichkeit die aktuelle Konfiguration des Geräts!
Ein LANCOM Access Point befindet sich nach dem Reset wieder im
„Managed-Modus“, in dem kein direkter Zugriff über die WLAN-
Schnittstelle zur Konfiguration möglich ist!
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
19
DE
2.3.4 Montage und Anschluss des LANCOM OAP-54-1 Wireless und
LANCOM OAC-54-1 Wireless
Das Montagematerial des LANCOM OAP/OAC-54-1 Wireless besteht neben
den Schrauben, Muttern und Sicherungsringen aus folgenden Komponenten:
Montagematerial
Montagearm
Anschlussflansch für Access Point
Klemmprofil
Verschrauben Sie den Anschlussflansch für Access Point mit den vier bei-
liegenden M5 x 12-Schrauben sowie den zugehörigen Unterlegscheiben
an der Rückseite des Gehäuses.
Bitte beachten Sie bei der Montage des LANCOM OAP/OAC-54-1 Wireless die Hinweise
zum Blitzschutz im beigelegten LANCOM Outdoor Wireless Guide. Die Montage ohne
ausreichenden Blitzschutz kann zu ernsthaften Schäden in den Access Points bzw. in der
über das Netzwerk angeschlossenen Infrastruktur führen!
쐃쐇
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
20
DE
Vorbereitung
Bereiten Sie die für die Wandmontage Bohrungen in der Wand vor. Ver-
wenden Sie dabei den Montagearm als Schablone. Verschrauben Sie
den Montagearm mit den beiliegenden Schrauben und Dübeln an der
Wand.
Wandmontage
Befestigen Sie dann den Access Point mit dem Anschlussflansch am Mon-
tagearm. Verwenden Sie dazu die M8 x 110-Schraube mit Federring,
Unterlegscheibe und Mutter.
Wandmontage
Legen Sie für die Pfostenmontage das Klemmprofil um den Pfosten. Ver-
schrauben Sie das Klemmprofil mit den M8 x 110-Schrauben am Monta-
gearm.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
21
DE
Pfostenmontage
Um die Hauptstrahlrichtung der integrierten Antennen zu verändern, kön-
nen Sie den Access Point mit dem Anschlussflansch gegenüber dem Mon-
tagearm nach oben oder unten neigen.
Access Point
ausrichten
Anschluss des LANCOM OAP/OAC-54-1 Wireless
Die Installation der LANCOM OAP/OAC-54-1 Wireless erfolgt in folgenden
Schritten:
Erdanschluss – Befestigen Sie das Erdungskabel an der Erdungsschraube
des LANCOM OAP/OAC-54-1 Wireless und an einem geeigneten Erdleiter.
Bei der Montage des LANCOM OAP/OAC-54-1 Wireless an Masten
oder Wänden kann es notwendig sein, das Gehäuse zusätzlich mit
einer Erdung zu versehen, um gefährliche Potentialunterschiede zu
vermeiden. Bitte beachten Sie zur Erdung des LANCOM OAP/OAC-54-
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
22
DE
1 Wireless die Hinweise zum Blitzschutz im beigelegten LANCOM Out-
door Wireless Guide.
Optional: Antennenanschluss beim LANCOM OAP-54-1 Wireless –
Schrauben Sie die mitgelieferten Diversity Antennen an die beiden N-
Anschlüsse auf der Unterseite des LANCOM OAP/OAC-54-1 Wireless an.
Beachten Sie bei der Montage von separat erworbenen Mobilfunk-
Antennen, dass die im jeweiligen Land maximal zulässige Sendeleis-
tung des WLAN-Systems nach EIRP nicht überschritten werden darf.
Für die Einhaltung der Grenzwerte ist der Betreiber des Systems ver-
antwortlich.
Für den inneren Blitzschutz ist der Überspannungsadapter AirLancer
Extender SA-5L immer erforderlich – der AirLancer Extender SA-5L
wird dabei zwischen dem Access Point und der Antenne montiert,
dabei möglichst nah an der Antenne.
Antennen dürfen nur bei ausgeschaltetem Gerät montiert oder
gewechselt werden. Die Montage oder Demontage bei eingeschalte-
tem Gerät kann zur Zerstörung der WLAN-Module führen!
LAN – Mit dem LAN-Anschluss wird ein LANCOM OAP/OAC-54-1 Wireless
auch gleichzeitig mit Strom versorgt. Stecken Sie dazu das mitgelieferte
wasserdichte Netzwerkkabel in den LAN-Anschluss an der Unterseite des
Geräts und verschließen Sie die Verschraubung sorgfältig. Verbinden Sie
das andere Ende des Netzwerkkabels mit dem 'Power-Out'-Anschluss des
mitgelieferten PoE-Injektors.
DSLoL – Wenn Sie den LANCOM OAP/OAC-54-1 Wireless im DSLoL-Modus
betreiben möchten, können Sie das Gerät entweder direkt an das DSL-
Modem anschliessen (Exklusiv-Modus) oder über einen Hub bzw. Switch
im kabelgebundenen LAN (Automatik-Modus).
Stecken Sie im Exklusiv-Modus das mitgelieferte Netzwerkkabel
(grüne Stecker) in den LAN-Anschluss des Geräts und andererseits in
die entsprechende Schnittstelle des DSL-Modems.
Stecken Sie im Automatik-Modus zum gleichzeitigen LAN und DSLoL-
Betrieb das mitgelieferte Netzwerkkabel (grüne Stecker) in den LAN-
Anschluss des Geräts und andererseits in eine freie Netzwerkan-
schlussdose Ihres lokalen Netzes (bzw. in eine freie Buchse eines
Hubs/Switchs).
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
23
DE
Informationen zur Nutzung einer LAN-Schnittstelle für DSLoL finden Sie in
der Info-Box ’LAN-Schnittstelle: exklusiv oder parallel für DSLoL nut-
zen’.
PoE – Verbinden Sie den 'LAN-In'-Anschluss des mitgelieferten PoE-
Injektors über ein normales Ethernet-Kabel mit einer freien Netzwerkan-
schlussdose Ihres lokalen Netzwerkes (bzw. einer freien Buchse eines
Hubs/Switchs), und versorgen Sie den PoE-Injektor mit Spannung.
Informationen zur Installation von PoE finden Sie in der Info-Box 'Power-
over-Ethernet – elegante Stromversorgung über die LAN-Verkabelung'
weiter oben.
Bitte beachten Sie auch die mit dem PoE-Injektor gelieferte Dokumenta-
tion.
Verwenden Sie den mitgelieferten PoE-Injektor nur für die Stromver-
sorgung des LANCOM OAP/OAC-54-1 Wireless. Verbinden Sie den
PoE-Injektor insbesondere nicht mit normalen Ethernet-Geräten!
Betriebsbereit? – Sobald das Gerät betriebsbereit ist, leuchtet die Power-
LED permanent grün. Danach zeigen die LEDs den Betriebszustand an.
LAN-Schnittstelle: exklusiv oder parallel für DSLoL nutzen
Prinzipiell haben Sie zwei Möglichkeiten, den Access Point für den DSLoL-Betrieb zu nutzen.
Den exklusiven Modus nutzen Sie, wenn Sie das Gerät direkt an das DSL-Modem anschlies-
sen. Den automatischen Modus verwenden Sie, wenn Sie es an einen Hub oder Switch eines
kabelgebundenen LANs anschliessen und diesen Hub wiederum mit dem DSL-Modem ver-
binden. Wenn der Access Point über
DHCP als Gateway bekannt gemacht
wird, können Rechner aus LAN und
WLAN gleichzeitig über eine physikali-
sche Schnittstelle den Internetzugang
nutzen. Den gewünschten Modus stellen
Sie im LANconfig bei den Interface-Einstellungen der DSLoL-Schnitt-stelle ein.
DSLoL unterstützt alle PPPoE-basierte Internetzugänge (z. B. T-DSL), sowie Internet-
zugänge, die über einen Router mit statischen IP-Adressen realisiert sind (z. B. Com-
panyConnect oder diverse SDSL-Geschäftskundenanschlüsse).
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
24
DE
Power-over-Ethernet – elegante Stromversorgung über die LAN-Verkabelung
LANCOM Access Points sind für das PoE-Verfahren (Power-over-Ethernet) vorbereitet und ent-
sprechen dem 802.3af-Standard. PoE-fähige Netzwerkgeräte können elegant über die LAN-
Verkabelung mit Strom versorgt werden. Dadurch entfällt die Notwendigkeit eines eigenen
Stromanschlusses für jede Basis-Station, wodurch der Installationsaufwand erheblich reduziert
wird.
Die Stromeinspeisung in das LAN geschieht an zentraler Stelle, etwa über einen PoE-Injector
oder einen Powerhub/Powerswitch. Bei der LAN-Verkabelung ist zu beachten, dass alle 8 Adern
in den Kabeln durchgeführt werden. PoE speist den Strom über jene vier Adern ein, die norma-
lerweise nicht für die Datenübertragung genutzt werden.
Die PoE-Versorgung funktioniert nur in solchen Netzwerksegmenten, in denen ausschließlich
PoE-fähige Geräte betrieben werden. Der Schutz von Netzwerkgeräten ohne PoE-Unterstützung
wird über einen intelligenten Mechanismus gewährleistet, der vor Einschalten der PoE-Strom-
versorgung das Netzwerksegment auf Geräte ohne PoE-Unterstützung untersucht. Die Span-
nung wird nur dann auf das LAN geschaltet, wenn sich dort ausschließlich Geräte mit PoE-
Unterstützung befinden.
Verwenden Sie in einer PoE-Installation ausschließlich Geräte, die dem 802.3af-Stan-
dard entsprechen! Für Schäden, die durch unzulässige Geräte verursacht werden,
besteht kein Gewährleistungsanspruch.
Switch
PoE - 48 V
ACCESS POINT
230 V
Power Injector
Installation einzelner Geräte
Installation mehrerer Geräte
PoE Switch 48 V
ACCESS POINTACCESS POINT
230 V
Powerswitch
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
25
DE
2.4 Installation der Software
Der folgende Abschnitt beschreibt die Installation der mitgelieferten
SystemsoftwareLANtools unter Windows.
Sollten Sie Ihren LANCOM OAP/OAC-54-1 Wireless ausschließlich mit
PCs verwenden, die unter anderen Betriebssystemen als Windows
laufen, können Sie diesen Abschnitt überspringen.
2.4.1 Software-Setup starten
Legen Sie die Produkt-CD in Ihr Laufwerk ein. Daraufhin startet das Setup-
Programm automatisch.
Sollte das Setup nicht automatisch starten, so rufen Sie die Datei
AUTORUN.EXE aus dem Hauptverzeichnis der LANCOM-CD auf.
Klicken Sie im Setup auf Software installieren. Es erscheint folgendes Aus-
wahlmenü auf dem Bildschirm:
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 2: Installation
26
DE
2.4.2 Welche Software installieren?
LANconfig ist das Windows-Konfigurationsprogramm für alle
LANCOM Router und LANCOM Access Points. Alternativ (oder ergän-
zend) kann über einen Web-Browser WEBconfig verwendet werden.
Mit LANmonitor überwachen Sie auf einem Windows-Rechner alle
LANCOM Router und LANCOM Access Points.
Der WLANmonitor erlaubt die Beobachtung und Überwachung der
WLAN-Netze. Die mit den Access Points verbundenen Clients werden
angezeigt, auch nicht authentifizierte Access Points und Clients können
angezeigt werden (Rogue AP Detection und Rogue Client Detection).
Wählen Sie die gewünschten Software-Optionen aus und bestätigen Sie mit
Weiter. Die Software wird automatisch installiert.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
27
DE
3 Grundkonfiguration
Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup-Assisten-
ten, der Sie Schritt für Schritt durch die Konfiguration führt und dabei die not-
wendigen Informationen abfragt.
Unkonfigurierte LANCOM Access Points können im Auslieferungszu-
stand nicht über die WLAN-Schnittstelle in Betrieb genommen wer-
den.
Dieses Kapitel zeigt Ihnen zunächst, welche Angaben für die Grundkonfigura-
tion erforderlich sind. Mit Hilfe dieses ersten Abschnitts stellen Sie sich schon
vor Aufruf des Assistenten alle notwendigen Daten zusammen.
Anschließend erfolgt die Eingabe der Daten im Setup-Assistenten. Aufruf und
Ablauf werden Schritt für Schritt beschrieben – in jeweils einem eigenen
Abschnitt für LANconfig und WEBconfig. Dank der vorherigen Zusammenstel-
lung aller notwendigen Angaben gelingt die Grundkonfiguration jetzt schnell
und ohne Mühe.
Zum Abschluss dieses Kapitels zeigen wir Ihnen, welche Einstellungen an den
Arbeitsplatzrechnern im LAN notwendig sind, damit der Zugriff auf das Gerät
einwandfrei funktioniert.
Für unkonfigurierte LANCOM Access Points sind ab Werk die WLAN-Module
ausgeschaltet und auf die Betriebsart „Managed“ eingestellt. Die WLAN-
Module suchen im LAN nach einem LANCOM WLAN Controller, von dem sie
eine Konfiguration für die WLAN-Schnittstellen beziehen können.
Mit dem Ausführen des Grundkonfigurations-Assistenten wird die Betriebsart
der WLAN-Module automatisch auf „Access Point“ umgestellt – es ist dann
eine manuelle Konfiguration der WLAN-Schnittstellen erforderlich.
Führen Sie den Grundkonfigurations-Assistenten nur dann aus, wenn
der Access Point nicht von einem WLAN-Controller konfiguriert wer-
den soll. Führen Sie danach den WLAN-Assistenten aus WLAN-
Konfiguration.
3.1 Welche Angaben sind notwendig?
Der Grundkonfigurations-Assistent nimmt die TCP/IP-Grundeinstellung des
LANCOM OAP/OAC-54-1 Wirelesss vor und schützt das Gerät mit einem Kon-
figurationskennwort. Die folgende Beschreibung der vom Assistenten gefor-
derten Angaben gliedert sich in die folgenden Konfigurationsabschnitte:
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
28
DE
TCP/IP-Einstellungen
Schutz der Konfiguration
Angaben zum Funk-LAN
Sicherheitseinstellungen
3.1.1 TCP/IP-Einstellungen
Die TCP/IP-Konfiguration kann auf zweierlei Art erfolgen: Entweder vollauto-
matisch oder manuell. Bei der vollautomatischen TCP/IP-Konfiguration ist
keine Benutzereingabe erforderlich. Alle Parameter werden selbstständig vom
Setup-Assistenten gesetzt. Bei der manuellen TCP/IP-Konfiguration fragt der
Assistent die üblichen TCP/IP-Parameter ab: IP-Adresse, Netzmaske etc. (dazu
später mehr).
Die vollautomatische TCP/IP-Konfiguration ist nur in bestimmten Netzwerk-
umgebungen möglich. Deshalb analysiert der Setup-Assistent das ange-
schlossene LAN daraufhin, ob die vollautomatische Konfiguration möglich ist
oder nicht.
Neues LAN – vollautomatische Konfiguration möglich
Sind alle angeschlossenen Netzwerkgeräte noch unkonfiguriert, dann bietet
der Setup-Assistent die vollautomatische TCP/IP-Konfiguration an. Dazu
kommt es normalerweise in folgenden Situationen:
Nur ein Einzelplatz-PC wird an den LANCOM OAP/OAC-54-1 Wireless
angeschlossen
Neuaufbau eines Netzwerks
Wenn Sie den LANCOM OAP/OAC-54-1 Wireless in ein bestehendes TCP/IP-
LAN integrieren, wird die vollautomatische TCP/IP-Konfiguration nicht ange-
boten. In diesem Fall können Sie mit dem Abschnitt ’Notwendige Angaben für
die manuelle TCP/IP-Konfiguration’ fortfahren.
Das Ergebnis der vollautomatischen TCP/IP-Konfiguration: Der LANCOM OAP/
OAC-54-1 Wireless erhält die IP-Adresse '172.23.56.254' (Netzmaske
'255.255.255.0'). Außerdem wird der integrierte DHCP-Server aktiviert, so
dass der LANCOM OAP/OAC-54-1 Wireless den Geräten im LAN automatisch
IP-Adressen zuweist.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
29
DE
Trotzdem manuell konfigurieren?
Die vollautomatische TCP/IP-Konfiguration ist optional. Sie können stattdes-
sen auch die manuelle Konfiguration wählen. Treffen Sie diese Wahl nach fol-
genden Überlegungen:
Wählen Sie die automatische Konfiguration wenn Sie mit Netzwerken und
IP-Adressen nicht vertraut sind.
Wählen Sie die manuelle TCP/IP-Konfiguration, wenn Sie mit Netzwerken
und IP-Adressen vertraut sind und Sie die IP-Adresse für den Router selbst
festlegen möchten (aus einem der für private Zwecke reservierten Adress-
bereiche, z. B. '10.0.0.1' mit der Netzmaske '255.255.255.0'). Damit
legen Sie auch gleichzeitig den Adressbereich fest, den der DHCP-Server
anschließend für die anderen Geräte im Netz verwendet (sofern der
DHCP-Server aktiviert wird).
Notwendige Angaben für die manuelle TCP/IP-Konfiguration
Bei der manuellen TCP/IP-Konfiguration fragt Sie der Setup-Assistent nach
folgenden Daten:
DHCP-Betriebsart
Aus: Die erforderlichen IP-Adressen müssen manuell eingetragen
werden.
Server: Der LANCOM OAP/OAC-54-1 Wireless arbeitet als DHCP-Ser-
ver im Netzwerk, zumindest die eigene IP-Adresse und die Netzmaske
müssen angegeben werden.
Client: Der LANCOM OAP/OAC-54-1 Wireless bezieht als DHCP-Client
die Adress-Informationen von einem anderen DHCP-Server, es müs-
sen keine Adress-Informationen angegeben werden.
IP-Adresse und Netzwerkmaske für den LANCOM OAP/OAC-54-1
Wireless
Teilen Sie dem LANCOM OAP/OAC-54-1 Wireless eine freie IP-Adresse aus
dem Adressbereich Ihres LAN zu, und geben Sie die Netzwerkmaske an.
Gateway-Adresse
Geben Sie die IP-Adresse des Gateways an, wenn Sie die DHCP-Betriebs-
art 'Aus' gewählt haben oder in der DHCP-Betriebsart 'Server' ein ande-
res Netzwerkgerät die Aufgabe des Gateways übernimmt.
DNS-Server
Geben Sie die IP-Adresse eines DNS-Servers zur Auflösung der Domain-
Namen an, wenn Sie die DHCP-Betriebsart 'Aus' gewählt haben oder in
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
30
DE
der DHCP-Betriebsart 'Server' ein anderes Netzwerkgerät die Aufgabe
des DNS-Servers übernimmt.
3.1.2 Konfigurationsschutz
Mit dem Kennwort schützen Sie den Konfigurationszugang zum LANCOM
OAP/OAC-54-1 Wireless und verhindern so, dass Unbefugte diese modifizie-
ren. Die Konfiguration des Gerätes enthält zahlreiche sensible Daten, wie bei-
spielsweise die Daten für den Internet-Zugang, und sollte auf jeden Fall durch
ein Kennwort geschützt sein.
In der Konfiguration des LANCOM können mehrere Administratoren
angelegt werden, die über unterschiedliche Zugriffsrechte verfügen.
Für einen LANCOM OAP/OAC-54-1 Wireless können bis zu 16 ver-
schiedene Administratoren eingerichtet werden. Weitere Informatio-
nen finden Sie im LCOS-Referenzhandbuch unter „Rechteverwaltung
für verschiedene Administratoren“.
Im Managed-Modus erhalten LANCOM Wireless Router und LANCOM
Access Points automatisch das gleiche Root-Kennwort wie der WLAN-
Controller, wenn auf dem Gerät selbst noch kein Root-Kennwort
gesetzt ist.
3.1.3 Einstellungen für das Funk-LAN
Der Netzwerkname (SSID)
Der Grundkonfigurations-Assistent fragt nach dem Netzwerknamen des
Access Points (häufig als SSID – Service Set Identifier bezeichnet). Der Name
kann frei gewählt werden. Mehrere Access Points mit demselben Netzwerk-
namen bilden ein gemeinsames Funk-LAN.
Offenes oder geschlossenes Funk-LAN?
Mobilfunkstationen wählen das gewünschte Funk-LAN durch Angabe des
Netzwerknamens an. Erleichtert wird die Angabe des Netzwerknamens durch
zwei Techniken:
Mobilfunkstationen können die Umgebung nach Funk-LANs absuchen
(„scannen“) und die gefundenen Funk-LANs in einer Liste zur Auswahl
anbieten.
Durch Verwendung des Netzwerknamens 'ANY' meldet sich die Mobil-
funkstation im nächsten verfügbaren Funk-LAN an.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
31
DE
Um diese Vorgehensweise zu unterbinden kann das Funk-LAN „geschlossen“
werden. In diesem Fall akzeptiert es keine Anmeldungen mit dem Netzwerk-
namen 'ANY'.
Auswahl eines Funkkanals
Der Access Point arbeitet in einem bestimmten Funkkanal. Der Funkkanal wird
aus einer Liste von bis zu 13 Kanälen im 2,4 GHz Frequenzbereich, oder bis zu
19 Kanälen im 5 GHz Frequenzbereich ausgewählt (in verschiedenen Ländern
sind einzelne Funkkanäle gesperrt, siehe Anhang).
Der verwendete Kanal und Frequenzbereich legt den Betrieb des gemeinsa-
men Funkstandards fest, wobei der 5 GHz Frequenzbereich dem
IEEE 802.11a/h Standard entspricht und der 2,4 GHz Frequenzbereich den
Betrieb im IEEE 802.11g und IEEE 802.11b Standard festlegt.
Wenn in Reichweite des Access Points keine weiteren Access Points arbeiten,
so kann ein beliebiger Funkkanal eingestellt werden. Andernfalls müssen im
2,4 GHz-Band die Kanäle so gewählt werden, das sie sich möglichst nicht
überdecken beziehungsweise möglichst weit auseinander liegen. Im 5 GHz-
Band reicht normalerweise die automatische Einstellung, in der der LANCOM
Access Point über TPC und DFS selbst den besten Kanal einstellt.
Weitere Informationen zu TPC und DFS finden sie im LCOS-Referenz-
handbuch.
3.2 Anleitung für LANconfig
Starten Sie LANconfig mit Start Programme LANCOM
LANconfig. LANconfig erkennt neue LANCOM-Geräte im TCP/IP-Netz
selbstständig.
Wird bei der Suche ein unkonfiguriertes Gerät gefunden, startet der
Setup-Assistent, der Ihnen bei der Grundeinstellung des Geräts behilflich
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
32
DE
ist oder Ihnen (die passende Netzwerkumgebung vorausgesetzt) sogar die
gesamte Arbeit abnimmt.
Sollte der Setup-Assistent nicht automatisch starten, so suchen Sie
manuell nach neuen Geräten im Netzwerk (Gerät Suchen).
Sollte der Zugriff auf einen unkonfigurierten LANCOM OAP/OAC-54-1
Wireless scheitern, so kann dieser Fehler auf die Netzmaske des LAN
zurückzuführen sein: Bei weniger als 254 möglichen Hosts (Netz-
maske > '255.255.255.0') muss sichergestellt sein, dass die IP-
Adresse 'x.x.x.254' im eigenen Subnetz vorhanden ist.
Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mit
Schritt fort.
Geben Sie dem LANCOM eine verfügbare Adresse aus einem geeigneten
IP-Adressbereich. Bestätigen Sie mit Weiter.
Im folgenden Fenster legen Sie zunächst das Kennwort für den Konfigu-
rationszugriff fest. Achten Sie bei der Eingabe auf Groß- und Kleinschrei-
bung, sowie auf eine ausreichende Länge (mindestens 6 Zeichen).
Ferner legen Sie fest, ob das Gerät nur aus dem lokalen Netzwerk heraus
konfiguriert werden darf, oder ob auch die Fernkonfiguration über das
WAN (also aus einem entfernten Netzwerk) erlaubt ist.
Bitte beachten Sie, dass mit dieser Freigabe auch die Fernkonfigura-
tion über das Internet ermöglicht wird. Sie sollten in jedem Fall darauf
achten, dass der Konfigurationszugriff durch ein Kennwort abgesi-
chert ist.
Geben Sie die Funk-Parameter ein. Wählen Sie einen Netzwerk-Namen
(SSID) und einen Funkkanal aus. Schalten Sie ggf. die Funktion für ein
'geschlossenes Netzwerk' ein. Bestätigen Sie Ihre Angaben mit Weiter.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
33
DE
Der Gebührenschutz beschränkt auf Wunsch die Kosten von WAN-Verbin-
dungen auf ein festgesetztes Maß. Bestätigen Sie Ihre Angaben mit Wei-
ter.
Schließen Sie die Konfiguration mit Fertig stellen ab.
Im Abschnitt 'TCP/IP-Einstellungen an den Arbeitsplatz-PCs' erfahren
Sie, welche Einstellungen an den Arbeitsplatzrechnern im LAN not-
wendig sind.
3.3 Anleitung für WEBconfig
Sie können die Einstellungen des Gerätes über einen beliebigen Webbrowser
vornehmen. Im LANCOM ist die Konfigurationssoftware WEBconfig integriert.
Sie benötigen lediglich einen Webbrowser, um auf WEBconfig zuzugreifen.
WEBconfig bietet ähnliche Setup-Assistenten wie LANconfig an und bietet
damit optimale Voraussetzungen für eine komfortable Konfiguration des
LANCOM – im Unterschied zu LANconfig aber unter allen Betriebssystemen,
für die es einen Webbrowser gibt.
Sicher mit HTTPS
WEBconfig bietet zur sicheren (Fern-) Konfiguration die Möglichkeit der ver-
schlüsselten Übertragung der Konfigurationsdaten über HTTPS.
https://<IP-Adresse oder Gerätename>
Für maximale Sicherheit sollten Sie stets die neueste Version Ihres
Browsers verwenden.
Zugang zum Gerät mit WEBconfig
Für die Konfiguration mit WEBconfig müssen Sie wissen, wie sich das Gerät
ansprechen lässt. Das Verhalten der Geräte sowie ihre Erreichbarkeit zur Kon-
figuration über einen Webbrowser hängen davon ab, ob im LAN schon DHCP-
Server und DNS-Server aktiv sind, und ob diese beiden Serverprozesse die
Zuordnung von IP-Adressen zu symbolischen Namen im LAN untereinander
austauschen. Der Zugriff mit WEBconfig erfolgt entweder über die IP-Adresse
des LANCOM, über den Namen des Gerätes (sofern bereits zugewiesen) bzw.
sogar über einen beliebigen Namen, falls das Gerät noch nicht konfiguriert
wurde.
Nach dem Einschalten prüfen unkonfigurierte LANCOM-Geräte zunächst, ob
im LAN schon ein DHCP-Server aktiv ist. Je nach Situation kann das Gerät
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
34
DE
dann den eigenen DHCP-Server einschalten oder alternativ den DHCP-Client-
Modus aktivieren. In dieser zweiten Betriebsart kann das Gerät selbst eine IP-
Adresse von einem im LAN schon vorhandenen DHCP-Server beziehen.
Wird ein LANCOM Wireless Router oder ein LANCOM Access Point von
einem LANCOM WLAN Controller zentral verwaltet, dann wird beim
Zuweisen der WLAN-Konfiguration auch der DHCP-Server vom Auto-
Modus in den Client-Modus umgeschaltet.
Netz ohne DHCP-Server
Nicht für zentral
verwaltete
LANCOM Wireless
Router oder
LANCOM Access
Points
In einem Netz ohne DHCP-Server schalten unkonfigurierte LANCOM-Geräte
nach dem Starten den eigenen DHCP-Serverdienst ein und weisen den ande-
ren Rechnern im LAN die IP-Adressen sowie Informationen über Gateways
etc. zu, sofern diese auf den automatischen Bezug der IP-Adressen eingestellt
sind (Auto-DHCP). In dieser Konstellation kann das Gerät von jedem Rechner
mit aktivierter Auto-DHCP-Funktion mit einem Webbrowser unter der IP-
Adresse 172.23.56.254 erreicht werden.
Im werksseitigen Auslieferungszustand mit aktiviertem DHCP-Server
leitet das Gerät alle eingehenden DNS-Anfragen an den internen
Webserver weiter. Dadurch können unkonfigurierte LANCOMs einfach
durch Eingabe eines beliebigen Names mittels eines Webbrowsers
angesprochen und in Betrieb genommen werden.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
35
DE
Falls der Konfigurations-Rechner seine IP-Adresse nicht vom LANCOM-DHCP-
Server bezieht, ermitteln Sie die aktuelle IP-Adresse des Rechners (mit Start
Ausführen cmd und dem Befehl ipconfig an der Eingabeaufforderung
unter Windows 2000, Windows XP oder Windows Vista, mit Start Aus-
führen cmd und dem Befehl winipcfg an der Eingabeaufforderung unter
Windows Me oder Windows 9x bzw. dem Befehl ifconfig in der Konsole unter
Linux). In diesem Fall erreichen Sie das LANCOM unter der Adresse x.x.x.254
(die “x” stehen für die ersten drei Blöcke in der IP-Adresse des Konfigurations-
rechners).
Netz mit DHCP-Server
Ist im LAN ein DHCP-Server zur Zuweisung der IP-Adressen aktiv, schaltet ein
unkonfiguriertes LANCOM-Gerät seinen eigenen DHCP-Server aus, wechselt
in den DHCP-Client-Modus und bezieht eine IP-Adresse vom DHCP-Server
aus dem LAN. Diese IP-Adresse ist aber zunächst nicht bekannt, die Erreich-
barkeit des Gerätes hängt von der Namensauflösung ab:
Ist im LAN auch ein DNS-Server zur Auflösung der Namen vorhanden und
tauscht dieser die Zuordnung von IP-Adressen zu den Namen mit dem
DHCP-Server aus, kann das Gerät unter dem Namen “LANCOM-<MAC-
Adresse>” (z. B. “LANCOM-00a057xxxxxx”) erreicht werden.
Die MAC-Adresse finden Sie auf einem Aufkleber auf der Geräteun-
terseite.
Ist im LAN kein DNS-Server vorhanden oder ist dieser nicht mit dem
DHCP-Server gekoppelt, kann das Gerät nicht über den Namen erreicht
werden. In diesem Fall bleiben folgende Optionen:
Sie nutzen die Funktion “Geräte suchen” in LANconfig oder die Gerä-
tesuche unter WEBconfig von einem anderen erreichbaren LANCOM.
Die per DHCP an das LANCOM-Gerät zugewiesene IP-Adresse über
geeignete Tools ausfindig machen und das Gerät mit dieser IP-
Adresse direkt erreichen.
Einen Rechner mit Terminalprogramm über die serielle Konfigura-
tionsschnittstelle an das Gerät anschließen.
http://LANCOM-00a05700094A
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
36
DE
Login
Wenn Sie beim Zugriff auf das Gerät zur Eingabe von Benutzername und
Kennwort aufgefordert werden, tragen Sie Ihre persönlichen Werte in die ent-
sprechenden Felder der Eingabemaske ein. Achten Sie dabei auf Groß- und
Kleinschreibung.
Falls Sie den allgemeinen Konfigurationszugang verwenden, tragen Sie nur
das entsprechende Kennwort ein. Das Feld Benutzername bleibt in diesem Fall
leer.
Der Login-Dialog bietet alternativ einen Link für eine verschlüsselte
Verbindung über HTTPS. Nutzen Sie nach Möglichkeit immer die
HTTPS-Verbindung mit erhöhter Sicherheit.
Setup Wizards
Mit den Setup-Wizards können Sie schnell und komfortabel die häufigsten
Einstellungen für ein Gerät vornehmen. Wählen Sie dazu den gewünschten
Assistenten aus und geben Sie auf den folgenden Seiten die benötigten Daten
ein.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
37
DE
Die Einstellungen werden erst dann in das Gerät gespeichert, wenn
Sie die Eingaben auf der letzten Seite des Assistenten bestätigen.
3.4 TCP/IP-Einstellungen an den Arbeitsplatz-PCs
Bei TCP/IP-Netzwerken ist die korrekte Adressierung aller Geräte im LAN
außerordentlich wichtig. Ferner sollten alle Rechner die IP-Adressen von zwei
zentralen Stellen im LAN kennen:
Standard-Gateway – erhält alle Pakete, die nicht an Rechner im lokalen
Netz adressiert sind
DNS-Server – übersetzt einen Netzwerk- oder Rechnernamen in eine kon-
krete IP-Adresse.
Der LANCOM OAP/OAC-54-1 Wireless kann sowohl die Funktionen eines Stan-
dard-Gateways als auch die eines DNS-Servers übernehmen. Außerdem kann
er als DHCP-Server allen Rechnern im LAN automatisch eine korrekte IP-
Adresse zuweisen.
Die korrekte TCP/IP-Konfiguration der PC im LAN hängt entscheidend davon
ab, nach welcher Methode im LAN die IP-Adressen vergeben werden:
IP-Adressvergabe über ein LANCOM
In dieser Betriebsart weist ein LANCOM den PCs im LAN und WLAN (bei
Geräten mit Funkmodul) nicht nur eine IP-Adresse zu, sondern übermittelt
per DHCP auch seine eigene IP-Adresse als Standard-Gateway und DNS-
Server. Die PCs sind deshalb so einzustellen, dass sie ihre eigene IP-
Adresse, ebenso wie die IP-Adressen von Standard-Gateway und DNS-
Server automatisch (über DHCP) beziehen.
IP-Adressvergabe über einen separaten DHCP-Server
Die Arbeitsplatz-PCs sind so einzustellen, dass sie ihre eigene IP-Adresse,
ebenso wie die IP-Adressen von Standard-Gateway und DNS-Server auto-
matisch (über DHCP) beziehen. Auf dem DHCP-Server ist die IP-Adresse
des LANCOMs so zu hinterlegen, dass der DHCP-Server sie an die PCs im
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 3: Grundkonfiguration
38
DE
LAN als Standard-Gateway übermittelt. Außerdem sollte der DHCP-Server
den LANCOM als DNS-Server angeben.
Manuelle Zuweisung der IP-Adressen
Werden die IP-Adressen im Netzwerk statisch vergeben, so sind bei jedem
PC im LAN die IP-Adresse des LANCOMs als Standard-Gateway und als
DNS-Server in der TCP/IP-Konfiguration einzustellen.
Weitere Informationen und Hilfe zu den TCP/IP-Einstellungen Ihres
LANCOM OAP/OAC-54-1 Wirelesss finden Sie im Referenzhandbuch.
Bei der Netzwerkkonfiguration der Arbeitsplatzrechner hilft Ihnen die
Dokumentation des installierten Betriebssystems weiter.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
39
DE
4 Sicherheits-Einstellungen
Ihr LANCOM verfügt über zahlreiche Sicherheitsfunktionen. In diesem Kapitel
finden Sie alle Informationen, die Sie für eine optimale Absicherung des Gerä-
tes benötigen.
Die Konfiguration der Sicherheitseinstellungen können Sie sehr
schnell und komfortabel mit dem Sicherheits-Assistenten von
LANconfig oder WEBconfig vornehmen.
4.1 Sicherheit im Funk-LAN
Bei der Betrachtung von Funk-LANs entstehen oft erhebliche Sicherheitsbe-
denken. Vielfach wird angenommen, ein Datenmissbrauch der über Funk
übertragenen Daten sei verhältnismäßig einfach.
Funk-LAN-Geräte von LANCOM Systems erlauben den Einsatz moderner
Sicherungstechnologien:
Verschlüsselung des Datentransfers (802.11i/WPA oder WEP)
802.1x / EAP
LANCOM Enhanced Passphrase Security (LEPS)
Zugangskontrolle über MAC-Adresse
Optionales IPSec-over-WLAN VPN
4.1.1 Verschlüsselung des Datentransfers (802.11i/WPA oder WEP)
Der Verschlüsselung des Datentransfers kommt bei Funk-LANs eine beson-
dere Rolle zu. Für den Funktransfer nach IEEE 802.11 gibt es die ergänzenden
Verschlüsselungsstandards 802.11i/WPA und WEP. Ziel dieser Verschlüsse-
lungsverfahren ist, das Sicherheitsniveau kabelgebundener LANs auch im
Funk-LAN zu gewährleisten.
LANCOM Systems empfiehlt für den Passphrase-Betrieb den Einsatz
von 802.11i (WPA2) in Verbindung mit AES als sicherste Passphrase-
Variante. Der Schlüssel sollte zufällig aus einem großen Zeichenbe-
reich gewählt und möglichst lang (32 bis 63 Zeichen) sein. Hiermit
können Wörterbuchattacken vermieden werden.
Verschlüsseln Sie die im WLAN übertragenen Daten. Aktivieren Sie dazu
die maximal mögliche Verschlüsselung (802.11i mit AES, TKIP oder WEP)
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
40
DE
und tragen Sie entsprechenden Schlüssel bzw. Passphrases im Access
Point und in den WLAN-Clients ein.
Die Passphrases für 802.11i oder WPA müssen nicht so häufig gewechselt
werden, da bereits regelmäßig im Betrieb neue Schlüssel pro Verbindung
verwendet werden. Nicht nur deswegen ist die Verschlüsselung per
802.11i/AES oder WPA/TKIP wesentlich sicherer als das veraltete WEP-
Verfahren. Falls Sie aus Gründen der Kompatibilität zu älteren WLAN-Cli-
ents WEP verwenden, ändern Sie regelmäßig die WEP-Schlüssel in Ihrem
Access Point.
Falls es sich bei den übertragenen Daten um extrem sicherheitsrelevante
Informationen handelt, können Sie zusätzlich zur besseren Authentifizie-
rung der Clients das 802.1x-Verfahren aktivieren (’802.1x / EAP’
Seite 40) oder aber eine zusätzliche Verschlüsselung der WLAN-Verbin-
dung einrichten, wie sie auch für VPN-Tunnel verwendet wird (’IPSec-
over-WLAN’ Seite 41). In Sonderfällen ist auch eine Kombination dieser
beiden Mechanismen möglich.
Detaillierte Informationen zur WLAN-Sicherheit und zu den verwen-
deten Verschlüsselungsmethoden finden Sie im LCOS Referenzhand-
buch.
4.1.2 802.1x / EAP
Der internationale Industrie-Standard IEEE 802.1x und das Extensible
Authentication Protocol (EAP) ermöglichen Access Points die Durchführung
einer zuverlässigen und sicheren Zugangskontrolle. Die Zugangsdaten können
zentral auf einem RADIUS-Server (integrierter RADIUS/EAP-Server im
LANCOM OAP/OAC-54-1 Wireless oder externer RADIUS/EAP-Server) verwal-
tet und von dem Access Point bei Bedarf von dort abgerufen werden. Das
dynamisch erzeugte und kryptografisch sichere Schlüsselmaterial für 802.11i
(WPA1/2) ersetzt dabei die manuelle Schlüsselverwaltung.
Seit Windows XP ist die IEEE-802.1x-Technologie bereits fest integriert. Für
andere Betriebssysteme existiert Client-Software. Die Treiber der LANCOM
AirLancer-Funkkarten verfügen über einen integrierten 802.1x Client.
4.1.3 LANCOM Enhanced Passphrase Security
Mit LEPS (LANCOM Enhanced Passphrase Security) hat LANCOM Systems ein
effizientes Verfahren entwickelt, das die einfache Konfigurierbarkeit von IEEE
802.11i mit Passphrase nutzt und dabei die möglichen Fehlerquellen beim
Verteilen der Passphrase vermeidet. Bei LEPS wird jeder MAC-Adresse in einer
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
41
DE
zusätzlichen Spalte der ACL eine individuelle Passphrase zugeordnet – eine
beliebige Folge aus 4 bis 64 ASCII-Zeichen. Nur die Verbindung von Pass-
phrase und MAC-Adresse erlaubt die Anmeldung am Access Point und die
anschließende Verschlüsselung per IEEE 802.11i oder WPA.
LEPS kann sowohl lokal im Gerät genutzt werden als auch mit Hilfe eines
RADIUS-Servers zentral verwaltet werden und funktioniert mit sämtlichen am
Markt befindlichen WLAN-Client-Adaptern, ohne dass dort eine Änderung
stattfinden muss. Da LEPS ausschließlich im Access Point konfiguriert wird, ist
jederzeit die volle Kompatibilität zu Fremdprodukten gegeben.
Ein weiterer Sicherheitsaspekt: Mit LEPS können auch einzelne Point-to-
Point-Strecken (P2P) mit einer individuellen Passphrase abgesichert werden.
Wenn bei einer P2P-Installationen ein Access Point entwendet wird und
dadurch Passphrase und MAC-Adresse bekannt werden, sind alle anderen per
LEPS abgesicherten WLAN-Strecken weiterhin geschützt, insbesondere wenn
die ACL auf einem RADIUS-Server abgelegt ist.
Gastzugang mit LEPS: LEPS kann auch zur Einrichtung eines Gast-
Zugangs verwendet werden. Dabei werden alle Benutzer des internen
WLAN-Netzes mit individuellen Passphrases ausgestattet. Für Gäste
steht eine eigene SSID mit einer globalen Passphrase zur Verfügung.
Um Mißbrauch zu verhindern, kann die globale Passphrase regelmä-
ßig – z. B. alle paar Tage – geändert werden.
4.1.4 Zugangskontrolle über MAC-Adresse
Jedes Netzwerkgerät verfügt über eine unverwechselbare Identifizierungs-
nummer. Diese Identifizierungsnummer wird als MAC-Adresse (Media Access
Control) bezeichnet und ist weltweit einmalig.
Die MAC-Adresse ist fest in die Hardware einprogrammiert. Auf einem Funk-
LAN-Gerät von LANCOM Systems finden Sie die MAC-Adresse auf dem
Gehäuse.
Der Zugriff auf ein Infrastruktur-Netzwerk kann unter Angabe von MAC-
Adressen auf bestimmte Funk-LAN-Geräte beschränkt werden. Dazu gibt es
in den Access Points Filter-Listen (ACL = Access Control List), in denen die
zugriffsberechtigten MAC-Adressen hinterlegt werden können.
4.1.5 IPSec-over-WLAN
Mittels IPSec-over-WLAN kann zusätzlich zu den bereits vorgestellten Sicher-
heitsmechanismen ein Funknetzwerk optimal abgesichert werden. Hierzu sind
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
42
DE
eine Basisstation mit VPN-Unterstützung und der LANCOM Advanced VPN
Client erforderlich, welcher unter den Betriebssystemen Windows 2000, XP
und Vista™ arbeitet. Für andere Betriebssysteme existiert Clientsoftware von
Fremdherstellern.
4.2 Tipps für den richtigen Umgang mit Schlüsseln und
Passphrases
Mit der Einhaltung einiger wichtiger Regeln im Umgang mit Schlüsseln erhö-
hen Sie die Sicherheit von Verschlüsselungsverfahren erheblich.
Halten Sie Schlüssel so geheim wie möglich.
Notieren Sie niemals einen Schlüssel. Beliebt, aber völlig ungeeignet sind
beispielsweise: Notizbücher, Brieftaschen und Textdateien im Computer.
Verraten Sie einen Schlüssel nicht unnötig weiter.
Wählen Sie einen zufälligen Schlüssel.
Verwenden Sie zufällige, lange Buchstaben- und Ziffernfolgen (min. 32
bis zu den maximal möglichen 63 Zeichen). Schlüssel aus dem allgemei-
nen Sprachgebrauch sind unsicher.
Wechseln Sie einen Schlüssel sofort bei Verdacht.
Wenn ein Mitarbeiter mit Zugriff auf einen Schlüssel Ihr Unternehmen ver-
lässt, wird es höchste Zeit, den Schlüssel des Funk-LANs zu wechseln. Der
Schlüssel sollte auch bei geringstem Verdacht einer undichten Stelle
erneuert werden.
LEPS verhindert die globale Verbreitung von Passphrases.
Nutzen Sie deswegen LEPS, um eine individuelle Passphrase nutzen zu
können.
4.3 Der Sicherheits-Assistent
Der Zugriff auf die Konfiguration des Geräts erlaubt nicht nur das Auslesen
kritischer Informationen (z. B. WPA-Schlüssel, Internet-Kennwort). Vielmehr
können auch die Einstellungen der Sicherheitsfunktionen (z.B. Firewall) nach
Belieben geändert werden. Dadurch bringt der unbefugte Konfigurationszu-
griff nicht nur das einzelne Gerät, sondern das gesamte Netzwerk in große
Gefahr.
Ihr LANCOM verfügt über einen Kennwortschutz für den Konfigurationszu-
gang. Dieser wird schon während der Grundkonfiguration durch Angabe
eines Kennwortes aktiviert.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
43
DE
Das Gerät sperrt den Konfigurationszugang automatisch für eine festgelegte
Dauer, wenn eine bestimmte Anzahl von Anmelde-Fehlversuchen festgestellt
wird. Sowohl die kritische Anzahl Fehlversuche als auch die Dauer der Sperre
lassen sich modifizieren. Standardmäßig sperrt das Gerät nach dem fünften
Fehlerversuch für eine Dauer von fünf Minuten.
Neben diesen grundlegenden Einstellungen prüfen Sie mit dem Sicherheits-
assistenten auch die Sicherheitseinstellungen für das Funknetzwerk, sofern Ihr
Gerät über eine WLAN-Schnittstelle verfügt.
4.3.1 Assistent für LANconfig
Markieren Sie Ihren LANCOM im Auswahlfenster. Wählen Sie aus der
Befehlsleiste den Punkt Extras Setup Assistent.
Wählen Sie im Auswahlmenü den Setup-Assistenten Sicherheitseinstel-
lungen kontrollieren und bestätigen Sie die Auswahl mit Weiter.
In den folgenden Fenstern stellen Sie das Passwort ein und wählen die
zulässigen Protokolle für den Konfigurationszugriff von lokalen und ent-
fernten Netzwerken aus.
In einem weiteren Schritt werden die Parameter der Konfigurationssperre
wie Anzahl der Fehllogins und Dauer der Sperre eingestellt.
Bei Geräten mit WLAN-Schnittstelle haben Sie nun die Möglichkeit, die
Sicherheitsparameter für das Funknetzwerk einzustellen. Dazu gehören
der Name des Funknetzwerks, die Closed-Network-Funktion und die Ver-
schlüsselung mit 802.11i/WPA oder WEP. Bei einem Gerät mit der Option
für eine zweite WLAN-Schnittstelle können Sie diese Parameter für beide
Funknetzwerke separat eingeben.
Für die WLAN-Schnittstelle können Sie anschließend die Filterlisten für
Stationen (ACL) und Protokolle definieren. Damit schränken Sie den
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
44
DE
Datenaustausch zwischen dem drahtlosen Netzwerk und dem lokalen
Netzwerk ein.
Im Bereich der Firewall aktivieren Sie die Stateful-Inspection, das Ping-
Blocking und den Stealth-Mode.
Der Assistent informiert Sie sobald die Eingaben vollständig sind. Schlie-
ßen Sie die Konfiguration mit Fertig stellen ab.
4.3.2 Assistent für WEBconfig
Unter WEBconfig besteht die Möglichkeit, den Assistenten Sicherheitsein-
stellungen aufzurufen und die Einstellungen zu kontrollieren und zu ändern.
Dabei werden die folgenden Werte bearbeitet:
Passwort für das Gerät
zulässige Protokolle für den Konfigurationszugriff von lokalen und ent-
fernten Netzwerken
Parameter der Konfigurationssperre (Anzahl der Fehllogins und Dauer der
Sperre)
Sicherheitsparameter wie WLAN-Name, Closed-Network-Funktion, WPA-
Passphrase, WEP-Schlüssel, ACL-Liste und Protokoll-Filter
4.4 Die Sicherheits-Checkliste
In der folgenden Checkliste finden Profis alle wichtigen Sicherheitseinstellun-
gen im Überblick. Die meisten Punkte dieser Checkliste sind in einfachen Kon-
figurationen unbedenklich. In solchen Fällen reichen die
Sicherheitseinstellungen aus, die während der Grundkonfiguration oder mit
dem Sicherheits-Assistenten gesetzt werden.
Detaillierte Informationen zu den angesprochenen Sicherheitseinstel-
lungen finden Sie im Referenzhandbuch.
Haben Sie das Funknetzwerk durch Verschlüsselung und Zugangs-
kontrolllisten abgesichert?
Mit Hilfe von 802.11i, WPA oder WEP verschlüsseln Sie die Daten im
Funknetzwerk mit verschiedenen Verschlüsselungsmethoden wie AES,
TKIP oder WEP. LANCOM Systems empfiehlt die stärkste mögliche Ver-
schlüsselung mit 802.11i und AES. Wenn der eingesetzte WLAN Client
Adapter diese nicht unterstützt, nutzen Sie TKIP oder zumindest WEP. Stel-
len Sie sicher, dass in Ihrem Gerät bei aktivierter Verschlüsselungs-Funk-
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
45
DE
tion mindestens eine Passphrase oder ein WEP-Schlüssel eingetragen und
zur Verwendung ausgewählt ist.
LANCOM Systems rät aus Sicherheitsgründen von der Verwendung
von WEP ab! Setzen Sie WEP nur in begründeten Ausnahmefällen ein
und ergänzen Sie die WEP-Verschlüsselung nach Möglichkeit mit
anderen Schutzmechanismen!
Zur Kontrolle der Einstellungen wählen Sie in LANconfig im Konfigurati-
onsbereich 'Wireless LAN' auf der Registerkarte '802.11i/WEP' die Ver-
schlüsselungseinstellungen für die logischen WLAN-Interfaces aus.
Mit der Access Control List (ACL) gewähren oder untersagen Sie einzelnen
Funk-LAN-Clients den Zugriff auf Ihr Funk-LAN. Die Festlegung erfolgt
anhand der fest programmierten MAC-Adressen der Funk-Netzwerkkar-
ten. Zur Kontrolle der Access Control List wählen Sie in LANconfig im Kon-
figurationsbereich 'WLAN-Sicherheit' die Registerkarte 'Stationen'.
Mit der LANCOM Enhanced Passphrase Security (LEPS) ordnen Sie jeder
MAC-Adresse in einer zusätzlichen Spalte der ACL eine individuelle Pass-
phrase zu – eine beliebige Folge aus 4 bis 64 ASCII-Zeichen. Nur die Ver-
bindung von Passphrase und MAC-Adresse erlaubt die Anmeldung am
Access Point und die anschließende Verschlüsselung per IEEE 802.11i
oder WPA.
Haben Sie ein Kennwort für die Konfiguration vergeben?
Die einfachste Möglichkeit zum Schutz der Konfiguration ist die Vereinba-
rung eines Kennworts. Solange Sie kein Kennwort vereinbart haben, kann
jeder die Konfiguration des Gerätes verändern. Das Feld zur Eingabe des
Kennworts finden Sie in LANconfig im Konfigurationsbereich 'Manage-
ment' auf der Registerkarte 'Security'. Es ist insbesondere dann unerläß-
lich, ein Kennwort zur Konfiguration zu vergeben, wenn Sie die
Fernkonfiguration erlauben wollen!
Haben Sie die Fernkonfiguration zugelassen?
Wenn Sie die Fernkonfiguration nicht benötigen, so schalten Sie sie ab.
Wenn Sie die Fernkonfiguration benötigen, so vergeben Sie unbedingt
einen Kennwortschutz für die Konfiguration (siehe vorhergehender
Abschnitt). Das Feld zur Abschaltung der Fernkonfiguration finden Sie
ebenfalls in LANconfig im Konfigurationsbereich 'Management' auf der
Registerkarte 'Security'. Wählen Sie hier unter 'Zugriffsrechte - von ent-
fernten Netzen' für alle Konfigurationsarten die Option 'nicht erlaubt'.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
46
DE
Haben Sie die Konfiguration vom Funk-Netzwerk aus zugelassen?
Wenn Sie die Konfiguration vom Funk-Netzwerk aus nicht benötigen, so
schalten Sie sie ab. Das Feld zur Abschaltung der Konfiguration vom Funk-
Netzwerk aus finden Sie ebenfalls in LANconfig im Konfigurationsbereich
'Management' auf der Registerkarte 'Admin'. Wählen Sie hier unter
'Zugriffsrechte - Vom Wireless LAN' für alle Konfigurationsarten die
Option 'nicht erlaubt'.
Haben Sie die SNMP-Konfiguration mit einem Kennwort versehen?
Schützen Sie auch die SNMP-Konfiguration mit einem Kennwort. Das Feld
zum Schutz der SNMP-Konfiguration mit einem Kennwort finden Sie
ebenfalls in LANconfig im Konfigurationsbereich 'Management' auf der
Registerkarte 'Security'.
Haben Sie die Firewall aktiviert?
Die Stateful-Inspection Firewall der LANCOM-Geräte sorgt dafür, dass Ihr
lokales Netzwerk von außen nicht angegriffen werden kann. Die Firewall
können Sie in LANconfig unter ’Firewall/Qos’ auf der Registerkarte ’Allge-
mein’ einschalten.
Beachten Sie, dass alle Sicherheitsaspekte der Firewall (inkl. IP-Mas-
querading, Port-Filter und Zugriffs-Liste) nur für Datenverbindungen
aktiv sind, die über den IP-Router geführt werden. Direkte Datenver-
bindungen über die Bridge werden nicht von der Firewall geschützt!
Verwenden Sie eine ’Deny-All’ Firewall-Strategie?
Für maximale Sicherheit und Kontrolle unterbinden Sie zunächst jeglichen
Datentransfer durch die Firewall. Nur die Verbindungen, die explizit
gestattet sein sollen, sind in die Firewall einzutragen. Damit wird ’Troja-
nern’ und bestimmten E-Mail-Viren der Kommunikations-Rückweg ent-
zogen. Die Firewall-Regeln finden Sie in LANconfig unter ’Firewall/QoS’
auf der Registerkarte ’Regeln’ zusammengefasst. Eine Anleitung dazu fin-
det sich im Referenzhandbuch.
Haben Sie IP-Masquerading aktiviert?
IP-Masquerading heißt das Versteck r alle lokalen Rechner beim Zugang
ins Internet. Dabei wird nur das Router-Modul des Geräts mit seiner IP-
Adresse im Internet bekannt gemacht. Die IP-Adresse kann fest vergeben
sein oder vom Provider dynamisch zugewiesen werden. Die Rechner im
LAN nutzen den Router dann als Gateway und können selbst nicht
erkannt werden. Der Router trennt Internet und Intranet wie eine Wand.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
47
DE
Die Verwendung von IP-Masquerading wird für jede Route in der Rou-
ting-Tabelle einzeln festgelegt. Die Routing-Tabelle finden Sie in
LANconfig im Konfigurationsbereich 'IP-Router' auf der Registerkarte
'Routing'.
Haben Sie kritische Ports über Filter geschlossen?
Die Firewall-Filter des LANCOMs bieten Filterfunktionen für einzelne
Rechner oder ganze Netze. Es ist möglich, Quell- und Ziel-Filter für ein-
zelne Ports oder auch Portbereiche aufzusetzen. Zudem können einzelne
Protokolle oder beliebige Protokollkombinationen (TCP/UDP/ICMP) gefil-
tert werden. Besonders komfortabel ist die Einrichtung der Filter mit Hilfe
von LANconfig. Unter 'Firewall/QoS' finden Sie die Karteikarte 'Regeln',
mit deren Hilfe Filterregeln definiert und verändert werden können.
Haben Sie bestimmte Stationen von dem Zugriff auf das Gerät aus-
geschlossen?
Mit einer speziellen Filter-Liste kann der Zugriff auf die internen Funktio-
nen der Geräte über TCP/IP eingeschränkt werden. Mit den internen Funk-
tionen werden hierbei Konfigurationssitzungen über LANconfig,
WEBconfig, Telnet oder TFTP bezeichnet. Standardmäßig enthält diese
Tabelle keine Einträge, damit kann also von Rechnern mit beliebigen IP-
Adressen aus über TCP/IP mit Telnet oder TFTP ein Zugriff auf das Gerät
gestartet werden. Mit dem ersten Eintrag einer IP-Adresse sowie der
zugehörigen Netzmaske wird der Filter aktiviert, und nur noch die in die-
sem Eintrag enthaltenen IP-Adressen werden berechtigt, die internen
Funktionen zu nutzen. Mit weiteren Einträgen kann der Kreis der Berech-
tigten erweitert werden. Die Filter-Einträge können sowohl einzelne
Rechner als auch ganze Netze bezeichnen. Die Zugangsliste finden Sie in
LANconfig im Konfigurationsbereich 'TCP/IP' auf der Registerkarte 'Allge-
mein'.
Lagern Sie Ihre abgespeicherte LANCOM-Konfiguration an einem
sicheren Ort?
Schützen Sie abgespeicherte Konfigurationen an einem sicheren Ort vor
unberechtigtem Zugriff. Eine abgespeicherte Konfiguration könnte sonst
von einer unberechtigten Person in ein anderes Gerät geladen werden,
wodurch z.B. Ihre Internet-Zugänge auf Ihre Kosten benutzt werden kön-
nen.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
48
DE
Haben Sie für besonders sensiblen Datenaustausch auf dem Funk-
netzwerk die Funktionen von IEEE-802.1x eingerichtet?
Wenn Sie auf Ihrem Funk-LAN besonders sensible Daten austauschen,
können Sie zur weiteren Absicherung die IEEE-802.1x-Technologie ver-
wenden. Um die IEEE-802.1x-Einstellungen zu kontrollieren oder zu akti-
vieren, wählen Sie in LANconfig den Konfigurationsbereich '802.1x'.
Haben Sie die Möglichkeiten zum Schutz der WAN-Zugänge bei
einem Diebstahl des Gerätes aktiviert?
Nach einem Diebstahl kann ein Gerät theoretisch von Unbefugten an
einem anderen Ort betrieben werden. Auch bei einer passwortgeschütz-
ten Geräte-Konfiguration könnten so die im Gerät konfigurierten RAS-
Zugänge, LAN-Kopplungen oder VPN-Verbindungen unerlaubt genutzt
werden, ein Dieb könnte sich Zugang zu geschützten Netzwerken ver-
schaffen.
Der Betrieb des Gerätes kann jedoch mit verschiedenen Mitteln so
geschützt werden, dass es nach dem Wiedereinschalten oder beim Ein-
schalten an einem anderen Ort nicht mehr verwendet werden kann.
Mit den Funktionen des Scripting kann die gesamte Konfiguration des
Gerätes nur im RAM gespeichert werden, der beim Booten des Gerätes
gelöscht wird. Die Konfiguration wird dabei gezielt nicht in den bootresis-
tenten Flash-Speicher geschrieben. Mit dem Trennen von der Stromver-
sorgung und dem Aufstellen an einem anderen Ort wird damit die
gesamte Konfiguration des Gerätes gelöscht (weitere Informationen fin-
den Sie im Referenzhandbuch).
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
49
DE
5 Erweiterte WLAN-Konfiguration
5.1 WLAN-Konfiguration mit dem Assistenten von
LANconfig
Zur WLAN-Konfiguration der LANCOM Access Points stehen Ihnen komfor-
table Installations-Assistenten zur Verfügung.
Die Einstellungen betreffen sowohl allgemeine, übergreifende Parameter als
auch die jeweiligen Einstellungen einer oder mehrerer logischer WLAN-Netz-
werke (WLAN-Funkzellen oder SSIDs).
Markieren Sie Ihren LANCOM Access Point im Auswahlfenster von
LANconfig. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup
Assistent.
Wählen Sie im Auswahlmenü den Setup-Assistenten WLAN-Schnitt-
stelle konfigurieren und bestätigen Sie die Auswahl mit Weiter.
Nehmen Sie mit Hilfe des Assistenten die gewünschten Einstellungen vor
wie in den folgenden Abschnitten beschrieben.
Ländereinstellungen
Der Betrieb von WLAN-Karten ist international nicht einheitlich geregelt. Die
Verwendung von bestimmten Funkkanälen ist z. B. in manchen Ländern nicht
erlaubt. Um den Betrieb der LANCOM Access Points auf die in dem jeweiligen
Land zulässigen Parameter zu begrenzen, wird für alle physikalischen WLAN-
Interfaces gemeinsam das Land eingestellt, in dem der Access Point betrieben
wird.
Betriebsart der WLAN-Module
Die WLAN-Module können in verschiedenen Betriebsarten genutzt werden:
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
50
DE
Als Basisstation (Access Point-Modus) stellt das Gerät für die WLAN-Cli-
ents die Verbindung zu einem kabelgebundenen LAN her. Parallel dazu
sind Punkt-zu-Punkt-Verbindungen möglich.
Auch im Managed-Modus binden die Access Points WLAN-Clients in das
Netzwerk ein – in dieser Betriebsart sind die Geräte allerdings Teilnehmer
in einer WLAN-Infrastruktur, die von einem zentralen WLAN-Controller
konfiguriert wird. In dieser Betriebsart ist keine weitere WLAN-Konfigura-
tion erforderlich, alle WLAN-Parameter werden vom WLAN-Controller
übermittelt.
Als Client sucht das Gerät selbst die Verbindung zu einem anderen Access
Point und versucht sich in einem Funknetzwerk anzumelden. In diesem
Fall dient das Gerät also z. B. dazu, ein kabelgebundenes Gerät über eine
Funkstrecke an eine Basisstation anzubinden. In dieser Betriebsart sind
parallele Punkt-zu-Punkt-Verbindungen nicht möglich.
Weitere Informationen finden Sie im Abschnitt Client-Modus.
Bei Geräten mit zwei WLAN-Modulen kann die Betriebsart für jedes
Modul separat festgelegt werden, d.h. das eine WLAN-Modul kann
im Managed-Modus, ein anderes z. B. als autarker Access Point
betrieben werden.
Physikalische WLAN-Einstellungen
Neben dem verwendeten Funkkanal können Sie bei den physikalischen
WLAN-Einstellungen Optionen wie die Bündelung von WLAN-Paketen (TX-
Burst), die Hardwarekompression oder die Nutzung von QoS nach 802.11e
aktivieren. Außerdem nehmen Sie hier die Einstellungen für das Diversity-Ver-
halten vor.
Logische WLAN-Netzwerke
Jedes WLAN-Modul kann bis zu acht logische WLAN-Netzwerke aufspannen,
in dem sich mobile WLAN-Clients anmelden können. Zur Konfiguration eines
logischen WLAN-Netzwerks werden die folgenden Parameter abgefragt:
Der Netzwerkname (SSID)
Offenes oder geschlossenes Funk-LAN
Verschlüsselungseinstellungen
MAC-Filter
Client-Bridge-Betrieb
Filtereinstellungen
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
51
DE
Punkt-zu-Punkt-Einstellungen
Bei der Konfiguration der P2P-Verbindungen wird neben der Betriebsart auch
der Stationsname eingestellt, über den die Access Points eine Verbindung auf-
bauen können. Außerdem wird hier die Position als „Master“ oder „Slave“
festgelegt.
Neben den Einstellungen für den Access Point selbst wird auch definiert, zu
welcher Gegenstelle der Access Point über die P2P-Verbindung Kontakt auf-
nehmen kann.
Weitere Informationen finden Sie im Abschnitt Punkt-zu-Punkt-Verbindun-
gen.
5.2 Konfiguration der Punkt-zu-Punkt-Verbindungen
LANCOM Access Points können nicht nur als zentrale Station in einem Funk-
netzwerk arbeiten, sie können im Punkt-zu-Punkt-Betrieb auch Funkstrecken
über größere Distanzen bilden. So können z. B. zwei Netzwerke über mehrere
Kilometer hinweg sicher verbunden werden – ohne direkte Verkabelungen
oder teure Standleitungen.
Dieses Kapitel stellt die Grundlagen zur Auslegung von Point-to-Point-Stre-
cken vor und gibt Hinweise zur Ausrichtung der Antennen.
WLAN Router ANTENNE
GEBÄUDE
ACCESS POINT
ANTENNE
GEBÄUDE
ACCESS POINTANTENNE
GEBÄUDE
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
52
DE
5.2.1 Geometrische Auslegung von Outdoor-Funknetz-Strecken
Bei der Auslegung der Funkstrecken sind im Wesentlichen folgende Fragen zu
beantworten:
Welche Antennen müssen für die gewünschte Anwendung eingesetzt
werden?
Wie müssen die Antennen positioniert werden, um eine einwandfreie Ver-
bindung herzustellen?
Welche Leistungen müssen die eingesetzten Antennen aufweisen, um
einen ausreichenden Datendurchsatz innerhalb der gesetzlichen Grenzen
zu gewährleisten?
Auswahl der Antennen mit dem LANCOM Antennen-Kalkulator
Zur Berechnung der Ausgangsleistungen in den Access Points sowie der
erreichbaren Distanzen und Datenraten können Sie den LANCOM Antennen-
Kalkulator verwenden, den Sie zum Download auf unserer Webseite unter
www.lancom.de
finden.
Nach Auswahl der verwendeten Komponenten (Access Points, Antennen,
Blitzschutz und Kabel) berechnet der Kalkulator neben Datenraten und Dis-
tanzen auch den Antennen-Gewinn, der in den Access Points eingestellt wer-
den muss.
Bitte beachten Sie, dass bei der Verwendung von 5 GHz-Antennen je
nach Einsatzland zusätzliche Techniken wie die dynamische Frequenz-
wahl (Dynamic Frequency Selection – DFS) vorgeschrieben sein kön-
nen. Der Betreiber der WLAN-Anlage ist für die Einhaltung der jeweils
geltenden Vorschriften verantwortlich.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
53
DE
Positionierung der Antennen
Die Antennen strahlen ihre Leistung nicht linear, sondern in einem modellab-
hängigen Winkel ab. Durch die kugelförmige Ausbreitung der Wellen kommt
es in bestimmten Abständen von der direkten Verbindung zwischen Sender
und Empfänger zur Verstärkung oder zu Auslöschungen der effektiven Leis-
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
54
DE
tung. Die Bereiche, in denen sich die Wellen verstärken oder auslöschen, wer-
den als Fresnel-Zonen bezeichnet.
Um die von der Antenne abgestrahlte Leistung möglichst vollständig auf die
empfangende Antenne abzubilden, muss die Fresnel-Zone 1 frei bleiben.
Jedes störende Element, das in diese Zone hineinragt, beeinträchtigt die effek-
tiv übertragene Leistung deutlich. Dabei schirmt das Objekt nicht nur einen
Teil der Fresnel-Zone ab, sondern führt durch Reflexionen zusätzlich zu einer
deutlichen Reduzierung der empfangenen Strahlung.
Der Radius (R) der Fresnel-Zone 1 berechnet sich bei gegebener Wellenlänge
der Strahlung (
λ) und der Distanz zwischen Sender und Empfänger (d) nach
folgender Formel:
R = 0,5 *
(λ * d)
Die Wellenlänge beträgt im 2,4 GHz-Band ca. 0,125 m, im 5 GHz-Band ca.
0,05 m.
Der Schutz der verwendeten Komponenten vor den Folgen von
Blitzeinschlag oder anderen elektrostatischen Vorgängen ist einer
der wichtigsten Aspekte bei der Auslegung und Installation von
WLAN-Systemen im Outdoor-Einsatz. Bitte beachten Sie die ent-
sprechenden Hinweise zum ’Blitz- und Überspannungsschutz’,
da LANCOM Systems ansonsten keine Garantie für Schäden an den
LANCOM- und AirLancer-Komponenten übernehmen kann!
Informationen zur Installation von WLAN-Systemen im Outdoor-
Einsatz finden Sie im 'LANCOM Outdoor Wireless Guide'.
WLAN Router
ANTENNE
VERWALTUNG
ACCESS POINT
ANTENNE
PRODUKTIONHINDERNIS
Fresnel-Zone 1
Fresnel-Zone 2
Fresnel-Zone 3
Radius R
Distanz d
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
55
DE
Beispiel: Bei einer Distanz zwischen den beiden Antennen von 4 km ergibt
sich im 2,4 GHz-Band der Radius der Fresnel-Zone 1 zu 11 m, im 5 GHz-Band
nur zu 7 m.
Damit die Fresnel-Zone 1 frei und ungestört ist, müssen die Antennen das
höchste Störobjekt um diesen Radius überragen. Die gesamte erforderliche
Masthöhe (M) der Antennen ergibt sich nach folgendem Bild zu:
M = R + 1m + H + E (Erdkrümmung)
Die Höhe der Erdkrümmung (E) ergibt sich bei einer Distanz (d) zu
E = d² * 0,0147 – bei einer Distanz von 8 km also immerhin schon fast 1m!
Beispiel: Bei einer Distanz zwischen den beiden Antennen von 8 km ergibt
sich im 2,4 GHz-Band die Masthöhe über dem höchsten Störobjekt von ca.
13 m, im 5 GHz-Band zu 9 m.
Antennen-Leistungen
Die Leistungen der eingesetzten Antennen müssen so ausgelegt sein, dass
eine ausreichende Datenübertragungsrate erreicht wird. Auf der anderen
Seite dürfen die länderspezifischen gesetzlichen Vorgaben für die maximal
abgestrahlten Leistungen nicht überschritten werden.
Die Berechnung der effektiven Leistungen führt dabei vom Funkmodul im sen-
denden Access Point bis zum Funkmodul im empfangenden Access Point.
Dazwischen liegen dämpfende Elemente wie die Kabel, Steckverbindungen
oder einfach die übertragende Luft und verstärkende Elemente wie die exter-
nen Antennen.
WLAN Router
ANTENNE
ZENTRALE
WLAN Router
ANTENNE
INDUSTRIE
HINDERNIS
Fresnel-Zone 1
Radius R
Sicherheit: 1m
Höhe des Störobjekts H
Erdkrümmung E
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
56
DE
5.2.2 Ausrichten der Antennen für den P2P-Betrieb
Beim Aufbau von P2P-Strecken kommt der genauen Ausrichtung der Anten-
nen eine große Bedeutung zu. Je besser die empfangende Antenne in der
„Ideallinie“ der sendenden Antenne liegt, desto besser ist die tatsächliche
Leistung und damit die nutzbare Bandbreite . Liegt die empfangende
Antenne jedoch deutlich neben dem idealen Bereich, sind erhebliche Leis-
tungsverluste zu erwarten .
Weitere Informationen zur geometrischen Auslegung von Funkstre-
cken und zur Ausrichtung der Antennen mit Hilfe der LANCOM-Soft-
ware finden Sie im LCOS-Referenzhandbuch.
Um die Antennen möglichst gut ausrichten zu können, kann die aktuelle Sig-
nalqualität von P2P-Verbindungen über die LEDs des Gerätes oder im
LANmonitor angezeigt werden.
WLAN Router
ANTENNE
VERWALTUNG
ACCESS POINT
ANTENNE
PRODUKTION
SA-5L SA-5L
Freiraumdämpfung
Verstärkung durch
Antennengewinn
Ausgangsleistung
des Funkmoduls
Verlust durch
Kabel, Stecker
und Blitzschutz
Verstärkung durch
Antennengewinn
Eingangssignal am
Funkmodul
Verlust durch
Kabel, Stecker
und Blitzschutz
WLAN Router
ANTENNA
MANAGEMENT
ACCESS POINT
ANTENNA
PRODUCTION
ANTENNA
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
57
DE
Die Anzeige der Signalqualität über die LEDs muss für die physikalische
WLAN-Schnittstelle aktiviert werden (LANconfig: Wireless LAN Allge-
mein Physikalische WLAN-Einstellungen Betrieb). Je schneller die
LED blinkt, umso besser ist die Verbindung (eine Blinkfrequenz von 1 Hz steht
für eine Signalqualität von 10 dB, eine Verdoppelung der Frequenz zeigt die
jeweils doppelte Signalstärke).
Im LANmonitor kann die Anzeige der Verbindungsqualität über das Kontext-
Menü geöffnet werden. Ein Klick mit der rechten Maustaste auf den Eintrag
'Punkt-zu-Punkt' erlaubt den Aufruf 'Punkt-zu-Punkt WLAN-Antennen ein-
richten ...'
Der Eintrag 'Punkt-zu-Punkt' ist im LANmonitor nur sichtbar, wenn in
dem überwachten Gerät mindestens eine Basisstation als Gegenstelle
für eine P2P-Verbindung eingerichtet ist (LANconfig: Wireless LAN
Allgemein Physikalische WLAN-Einstellungen Punkt-
zu-Punkt).
Im Dialog zur Einrichtung der Punkt-zu-Punkt-Verbindung fragt der
LANmonitor die Voraussetzungen für den P2P-Verbindungsaufbau ab:
Ist die P2P-Strecke auf beiden Seiten konfiguriert (gegenüberliegende
Basisstation mit MAC-Adresse oder Stations-Namen definiert)?
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
58
DE
Ist die Punkt-zu-Punkt-Betriebsart aktiviert?
Welcher Access Point soll überwacht werden? Hier können alle im jewei-
ligen Gerät als P2P-Gegenstelle eingetragenen Basis-Stationen ausge-
wählt werden.
Sind beide Antennen grob ausgerichtet? Die Verbindung über die P2P-
Strecke sollte schon grundsätzlich funktionieren, bevor die Einrichtung mit
Hilfe des LANmonitors gestartet wird.
Der P2P-Dialog zeigt nach dem Start der Signalüberwachung jeweils die
absoluten Werte für die aktuelle Signalstärke sowie den Maximalwert seit
dem Start der Messung. Zusätzlich wird der zeitliche Verlauf mit dem Maxi-
malwert in einem Diagramm angezeigt.
Bewegen Sie zunächst nur eine der beiden Antennen, bis sie den Maximalwert
erreicht haben. Stellen Sie dann die erste Antenne fest und bewegen Sie auch
die zweite Antenne in die Position, bei der Sie die höchste Signalqualität erzie-
len.
5.2.3 Vermessung von Funkstrecken
Nach der Planung und Einrichtung kann die Funkstrecke vermessen werden,
um den tatsächlichen Datendurchsatz zu bestimmen. Weitere Informationen
zu den verwendeten Tools und zum Mess-Aufbau finden Sie im LANCOM
Techpaper „Performance von P2P-Verbindungen im Outdoor-Bereich“ als
Download auf www.lancom.de
.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
59
DE
5.2.4 Punkt-zu-Punkt-Betriebsart aktivieren
Das Verhalten eines Access Points beim Datenaustausch mit anderen Access
Points wird in der „Punkt-zu-Punkt-Betriebsart“ festgelegt:
Aus: Der Access Point kann nur mit mobilen Clients kommunizieren
An: Der Access Point kann mit anderen Basis-Stationen und mit mobilen
Clients kommunizieren
Exklusiv: Der Access Point kann nur mit anderen Basis-Stationen kom-
munizieren
Bei der automatischen Suche nach einem freien WLAN-Kanal kann es im
5 GHz-Band zu gleichzeitigen Sendeversuchen mehrerer Access Points kom-
men, die sich in der Folge gegenseitig nicht finden. Diese Pattsituationen kann
mit dem geeigneten „Kanalwahlverfahren“ verhindert werden:
Master: Dieser Access Point übernimmt die Führung bei der Auswahl
eines freien WLAN-Kanals.
Slave: Alle anderen Access Points suchen solange nach dem freien Kanal,
bis sie einen sendenden Master gefunden haben.
Es ist daher empfehlenswert, im 5 GHz-Band jeweils einen zentralen Access
Point als 'Master' und alle anderen Punkt-zu-Punkt-Partner als 'Slave' zu kon-
figurieren. Auch im 2,4 GHz-Band bei aktivierter automatischer Kanalsuche
erleichtert diese Einstellung den Aufbau von Punkt-zu-Punkt-Verbindungen.
Für die Verschlüsselung von Punkt-zu-Punkt-Verbindungen mit
802.11i/WPA ist die korrekte Konfiguration der Kanalwahlverfahren
zwingend erforderlich (ein Master als Authentication Server und ein
Slave als Client).
MASTER ANTENNE
SLAVE
ANTENNE
SLAVE
ANTENNE
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
60
DE
5.2.5 Konfiguration der P2P-Verbindungen
Bei der Konfiguration der Punkt-zu-Punkt-Verbindungen werden neben der
Punkt-zu-Punkt-Betriebsart und dem Kanalwahlverfahren die MAC-Adressen
oder die Stationsnamen der Gegenstellen eingetragen.
Bei der Konfiguration mit LANconfig finden Sie die Einstellungen für die P2P-
Verbindungen im Konfigurationsbereich 'Interfaces' auf der Registerkarte
'Wireless LAN'.
Die Konfiguration der P2P-Verbindungen kann auch mit dem WLAN-
Assistenten von LANconfig erfolgen.
Öffnen Sie mit der Schaltfläche Physikalische WLAN-Einst. die Optio-
nen für das entsprechende WLAN-Interface und wechseln Sie dort auf die
Registerkarte 'Punkt-zu-Punkt'.
Aktivieren Sie hier die geeignete Punkt-zu-Punkt-Betriebsart und stellen
Sie als Kanalwahlverfahren entweder 'Master' oder 'Slave' ein. Wenn die
Gegenstellen der P2P-Verbindungen über den Stationsnamen identifiziert
werden sollen, tragen Sie einen eindeutigen Namen für diese WLAN-Sta-
tion ein.
Bei Modellen mit mehreren WLAN-Modulen kann der Stationsname
für jede physikalische WLAN-Schnittstelle separat eingetragen wer-
den.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
61
DE
Schließen Sie die physikalischen WLAN-Einstellungen und öffnen Sie die
Liste der Punkt-zu-Punkt-Partner. Tragen Sie zu jeder der maximal
sechs P2P-Verbindungen entweder die jeweiligen MAC-Adressen der
WLAN-Karte auf der Gegenseite ein oder den Namen der entsprechenden
WLAN-Station (je nach Wahl der Identifizierung).
Bitte beachten Sie, hier nur die MAC-Adressen der WLAN-Karten auf
der anderen Seite der Verbindung einzutragen! Nicht die eigenen
MAC-Adressen und nicht die MAC-Adressen von anderen Interfaces,
die möglicherweise in den Basisstationen vorhanden sind.
Sie finden die WLAN-MAC-Adresse auf einem Aufkleber, der unterhalb des
jeweiligen Antennenanschlusses angebracht ist. Verwenden Sie nur die als
„WLAN-MAC“ oder „MAC-ID“ gekennzeichnete Zeichenkette. Bei den ande-
ren ggf. angegebenen Adressen handelt es sich nicht um die WLAN-MAC-
Adresse, sondern um die LAN-MAC-Adresse!
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
62
DE
Point-to-Point-Gegenstellen über Stationsnamen anbinden
Bei der Konfiguration der Punkt-zu-Punkt-Verbindungen kann alternativ zu
den MAC-Adressen auch der Stationsnamen der Gegenstellen verwendet
werden.
Der Stationsname wird zunächst in den Punkt-zu-Punkt-Einstellungen der
Wireless Router oder Access Points definiert.
LANconfig: Wireless LAN Allgemein Physikalische WLAN-
Einst. Punkt-zu-Punkt
WEBconfig: Setup Schnittstellen WLAN Interpoint-Einstellun-
gen
Bei Modellen mit mehreren WLAN-Modulen kann der Stationsname
für jede physikalische WLAN-Schnittstelle separat eingetragen wer-
den.
Bei der Konfiguration der Punkt-zu-Punkt-Verbindungn wird dann die Identi-
fikation durch Stationsnamen gewählt, dazu wird der Name der entsprechen-
den Station eingetragen.
LANconfig: Wireless LAN Allgemein Punkt-zu-Punkt-Partner
WEBconfig: Setup Schnittstellen WLAN Interpoint-Gegenstel-
len
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
63
DE
5.2.6 Access Points im Relais-Betrieb
Access Points mit zwei Funkmodulen können Funkbrücken über mehrere Sta-
tionen hinweg aufbauen. Dabei wird jeweils ein WLAN-Modul als 'Master',
das zweite als 'Slave' konfiguriert.
Mit dem Einsatz von Relais-Stationen mit jeweils zwei WLAN-Modu-
len wird gleichzeitig das Problem der „hidden station“ reduziert.
5.2.7 Sicherheit von Punkt-zu-Punkt-Verbindungen
Mit IEEE 802.11i kann auch die Sicherheit auf Punkt-zu-Punkt-Verbindungen
im WLAN deutlich verbessert werden. Alle Vorteile von 802.11i wie die einfa-
che Konfiguration und die starke Verschlüsselung mit AES stehen damit im
P2P-Betrieb ebenso zur Verfügung wie die verbesserte Sicherheit der Pass-
phrases durch LANCOM Enhanced Passphrase Security (LEPS).
Verschlüsselung mit 802.11i/WPA
Zum Aktivieren der 802.11i-Verschlüsselung auf einer korrekt konfigurierten
P2P-Verbindung passen Sie die Einstellungen für das erste logische WLAN-
Netzwerk im verwendeten WLAN-Interface an (also WLAN-1, wenn Sie das
erste WLAN-Modul für die P2P-Verbindung nutzen , WLAN-2 wenn Sie das
DUAL RADIO AP ANTENNE
GEBÄUDE
ANTENNE
DUAL RADIO AP ANTENNE
GEBÄUDE
ANTENNE
WLAN Router ANTENNE
GEBÄUDE
LAPTOP/W-LAN
MasterSlaveMaster Slave
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
64
DE
zweite WLAN-Modul z. B. bei einem Access Point mit zwei WLAN-Modulen
nutzen).
Aktivieren Sie die 802.11i-Verschlüsselung.
Wählen Sie als Methode '802.11i (WPA)-PSK' aus.
Geben Sie die verwendete Passphrase ein.
Verwenden Sie als Passphrase zullige Zeichenketten von mindestens
32 Zeichen Länge.
In der Einstellung als P2P-Master wird die hier eingetragene Passphrase ver-
wendet, um die Zugangsberechtigung der Slaves zu prüfen. In der Einstellung
als P2P-Slave überträgt der Access Point diese Informationen an die Gegen-
seite, um sich dort anzumelden.
Bei der Konfiguration mit LANconfig finden Sie die Verschlüsselungs-Einstel-
lungen im Konfigurationsbereich 'Wireless-LAN' auf der Registerkarte
'802.11i/WEP'.
LEPS für P2P-Verbindungen
Einen weiteren Sicherheitsgewinn erzielen Sie durch die zusätzliche Verwen-
dung der LANCOM Enhanced Passphrase Security (LEPS), also der Verknüp-
fung der MAC-Adresse mit der Passphrase.
Mit LEPS können einzelne Punkt-zu-Punkt-Strecken (P2P) mit einer individu-
ellen Passphrase abgesichert werden. Wenn bei einer P2P-Installation ein
Access Point entwendet wird und dadurch Passphrase und MAC-Adresse
bekannt werden, sind alle anderen per LEPS abgesicherten WLAN-Strecken
weiterhin sicher.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
65
DE
Bei der Konfiguration mit LANconfig geben Sie die Passphrases der im WLAN
zugelassenen Stationen (MAC-Adressen) im Konfigurationsbereich 'Wireless-
LAN' auf der Registerkarte 'Stationen' unter der Schaltfläche Stationen ein.
5.3 Konfiguration des Client-Modus
Zur Anbindung von einzelnen Geräten mit einer Ethernet-Schnittstelle in ein
Funk-LAN können LANCOM-Geräte mit WLAN-Modul in den sogenannten
Client-Modus versetzt werden, in dem sie sich wie ein herkömmlicher Funk-
LAN-Adapter verhalten und nicht wie ein Access Point (AP). Über den Client-
Modus ist es also möglich, auch Geräte wie PCs oder Drucker, die ausschließ-
lich über eine Ethernet-Schnittstelle verfügen, in ein Funk-LAN einzubinden.
ACCESS POINT
LAPTOP/W-LAN
DRUCKER
SERVER
LAN
ACCESS POINT
ACCESS POINT
PC
WLAN-Gerät im
Client-Modus
WLAN-Gerät im
AP-Modus
WLAN-Gerät im
Client-Modus
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
66
DE
Bei einem WLAN-Gerät im AP-Modus können sich weitere WLAN-Cli-
ents anmelden, bei einem WLAN-Gerät im Client-Modus jedoch nicht.
5.3.1 Client-Einstellungen
Für LANCOM Access Points und LANCOM Wireless Router im Client-Modus
können auf der Registerkarte 'Client-Modus' bei den Einstellungen für die
physikalischen Interfaces weitere Einstellungen bzgl. des Verhaltens als Client
vorgenommen werden.
Die Konfiguration der Client-Einstellungen kann auch mit dem WLAN-
Assistenten von LANconfig erfolgen.
Zum Bearbeiten der Einstellungen für den Client-Modus wechseln Sie
unter LANconfig bei den physikalischen WLAN-Einstellungen für das
gewünschte WLAN-Interface auf die Registerkarte 'Client-Modus'.
Stellen Sie unter 'Durchsuchte Bänder' ein, ob die Clientstation nur das
2,4 GHz-, nur das 5 GHz-Band oder alle verfügbaren Bänder absuchen
soll, um eine Basisstation zu finden.
5.3.2 SSID des verfügbaren Netzwerke einstellen
In den WLAN-Clients muss die SSID desNetzwerks eingetragen werden, zu
denen sich die Clientstationen verbinden sollen.
Zum Eintragen der SSID wechseln Sie unter LANconfig im Konfigurations-
bereich 'Wireless LAN' auf die Registerkarte 'Allgemein'. Im Abschnitt
'Interfaces' wählen Sie aus der Liste der logischen WLAN-Einstellungen
das erste WLAN-Interface aus.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
67
DE
Aktivieren Sie das WLAN-Netzwerk und tragen Sie die SSID des Netzwerks
ein, bei dem sich die Clientstation einbuchen soll.
5.3.3 Verschlüsselungseinstellungen
Für den Zugriff auf ein WLAN müssen in der Clientstation die entsprechenden
Verschlüsselungsmethoden und Schlüssel eingestellt werden.
Zum Eintragen der Schlüssel wechseln Sie unter LANconfig im Konfigura-
tionsbereich 'Wireless LAN' auf die Registerkarte '802.11i/WEP'. Im
Abschnitt 'WPA- / Einzel-WEP-Einstellungen' wählen Sie aus der Liste der
logischen WLAN-Einstellungen das erste WLAN-Interface aus
Aktivieren Sie die Verschlüsselung und passen Sie die Verschlüsselungs-
methode an die Einstellungen des Access Points an.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
68
DE
LANCOM Access Point und LANCOM Wireless Router in der Betriebsart als
WLAN-Client können sich über EAP/802.1X bei einem anderen Access
Point authentifizieren. Wählen Sie dazu hier die gewünschte Client-EAP-
Methode aus. Beachten Sie, dass die gewählte Client-EAP-Methode zu
den Einstellungen des Access Points passen muss, bei dem sich das Gerät
einbuchen will.
Je nach gewählter EAP-Methode müssen im Gerät die ensprechenden
Zertifikate hinterlegt werden:
Für TTLS und PEAP nur das EAP/TLS-Root-Zertifikat, als Schlüssel wird
dabei die Kombination Benutzername:Kennwort eintragen.
Für TLS zusätzlich das EAP/TLS-Gerätezertifikat samt privatem Schlüs-
sel.
Bei der Verwendung von WPA bzw. 802.1X sind evtl. weitere Einstel-
lungen im RADIUS-Server notwendig.
5.3.4 Roaming
Mit Roaming bezeichnet man den Übergang eines WLAN-Clients zu einem
anderen Access Point, wenn er keine Verbindung zum bisherigen Access Point
mehr aufrecht erhalten kann. Um das Roaming zu ermöglichen, muss sich
mindestens ein weiterer Access Point in der Reichweite des Clients befinden,
der ein Netzwerk mit der gleichen SSID und den passenden Radio- und Ver-
schlüsselungs-Einstellungen anbietet.
Normalerweise würde der WLAN-Client sich nur dann bei einem anderen
Access Point einbuchen, wenn er die Verbindung zu dem bisherigen Access
Point vollständig verloren hat (Hard-Roaming). Das Soft-Roaming ermöglicht
dem Client hingegen, anhand verfügbarer Scan-Informationen ein Roaming
zu einem stärkeren Access Point durchzuführen. Mit der Funktion des Back-
ground-Scanning kann der LANCOM Wireless Router im Client-Modus schon
vor Verbindungsverlust Informationen über andere verfügbare Access Points
sammeln. Die Umschaltung auf einen anderen Access Point erfolgt dann nicht
erst, wenn die bisherige Verbindung vollständig verloren wurde, sondern
wenn ein anderer Access Point in Reichweite über ein stärkeres Signal verfügt.
Zum Aktivieren des Soft-Roaming wechseln Sie unter WEBconfig oder Tel-
net in den Bereich Setup > Schnittstellen > WLAN > Roaming und wählen
dort das physikalische WLAN-Interface.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 5: Erweiterte WLAN- Konfiguration
69
DE
Schalten sie das Soft-Roaming ein und stellen sie ggf. die weiteren Para-
meter wie die Schwellwerte und Signalpegel ein.
Zur Konfiguration des Background-Scanning wechseln Sie unter
LANconfig bei den physikalischen WLAN-Einstellungen für das
gewünschte WLAN-Interface auf die Registerkarte 'Radio'.
Tragen Sie als Background-Scan-Intervall die Zeit ein, in welcher der
LANCOM Wireless Router zyklisch die aktuell ungenutzten Frequenzen des
aktiven Bandes nach erreichbaren Access Points absucht. Um ein schnel-
les Roaming zu erzielen, wird die Scan-Zeit auf z. B. 260 Sekunden
(2,4 GHz) bzw. 720 Sekunden (5 GHz) eingestellt.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 6: Den Internet- Zugang einrichten
70
DE
6 Den Internet-Zugang einrichten
Über den zentralen Internet-Zugang des LANCOM erhalten alle Rechner im
LAN Zugriff auf das Internet. Die Verbindung zum Internetanbieter kann über
den WAN-Anschluss aufgebaut werden, der an ein ADSL- oder Kabel-Modem
angeschlossen wird.
Kennt der Setup-Assistent Ihren Internet-Anbieter?
Der Assistent kennt die Zugangsdaten der wichtigsten Internetanbieter in
ihrem Land und bietet Ihnen eine Liste zur Auswahl an. Wenn Sie Ihren Inter-
netanbieter in dieser Liste finden, so müssen Sie für die Einrichtung des Inter-
net-Zugangs normalerweise keine weiteren Übertragungs-Parameter
eingeben. Lediglich die Authentifizierungsdaten, die Ihnen Ihr Internetanbie-
ter zur Verfügung stellt, sind noch erforderlich.
Zusätzlich Angaben bei unbekanntem Internet-Anbieter
Kennt der Setup-Assistent Ihren Internet-Anbieter nicht, so fragt er Sie Schritt
für Schritt alle notwendigen Zugangsdaten ab. Diese Zugangsdaten stellt
Ihnen Ihr Internet-Anbieter zur Verfügung.
Weitere Verbindungsoptionen
Zusätzlich können Sie (sofern von Ihrem Internetanbieter unterstützt) zusätz-
liche Optionen im Assistenten ein- oder ausschalten:
Zeitliche Abrechnung oder Flatrate – wählen Sie aus, nach welchem
Modell Ihr Internetanbieter die Nutzung abrechnet.
Bei der zeitlichen Abrechnung können Sie am LANCOM einstellen,
dass bestehende Verbindungen automatisch abgebaut werden, wenn
für eine bestimmte Dauer (die sogenannte Haltezeit) keine Daten
mehr übertragen wurden.
Zusätzlich können Sie eine Leitungsüberwachung aktivieren, die inak-
tive Gegenstellen schneller erkennt und in diesem Fall die Verbindung
schon vor Ablauf der Haltezeit abbaut.
Bei Flatrate-Abrechnung haben Sie ebenfalls die Möglichkeit der akti-
ven Leitungsüberwachung, und können so die Funktion der Gegen-
stelle ständig überprüfen.
Außerdem können Sie bei Flatrates Verbindungen dauerhaft aufrecht
erhalten („Keep-alive“). Im Fall eines Verbindungsabbruchs wird diese
automatisch wieder aufgebaut.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 6: Den Internet- Zugang einrichten
71
DE
6.1 Der Internet-Assistent
6.1.1 Anleitung für LANconfig
Markieren Sie Ihr Gerät im Auswahlfenster. Wählen Sie aus der Befehls-
leiste den Punkt Extras Setup Assistent.
Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugang
einrichten und bestätigen Sie die Auswahl mit Weiter.
In den folgenden Fenstern wählen Sie Ihr Land, nach Möglichkeit Ihren
Internetanbieter, und geben Sie die Zugangsdaten ein.
Je nach Verfügbarkeit bietet Ihnen der Assistent weitere Optionen für die
Internetverbindung zur Auswahl an.
Der Assistent informiert Sie, sobald die Eingaben vollständig sind. Schlie-
ßen Sie die Konfiguration mit Fertig stellen ab.
6.1.2 Anleitung für WEBconfig
Wählen Sie im Hauptmenü Internet-Zugang einrichten.
In den folgenden Fenstern wählen Sie Ihr Land, nach Möglichkeit Ihren
Internetanbieter, und geben Sie die Zugangsdaten ein.
Die Setup-Assistenten rufen Sie unter LANconfig
am schnellsten über den Befehlsknopf in der
Button-Leiste auf.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 6: Den Internet- Zugang einrichten
72
DE
Je nach Verfügbarkeit bietet Ihnen der Assistent weitere Optionen für die
Internetverbindung zur Auswahl an.
Der Assistent informiert Sie sobald die Eingaben vollständig sind. Schlie-
ßen Sie die Konfiguration mit Weiter ab.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 7: Optionen und Zubehör
73
DE
7 Optionen und Zubehör
Ihr Gerät verfügt über zahlreiche Erweiterungsmöglichkeiten und die Mög-
lichkeit das umfangreiche LANCOM Zubehör zu nutzen. In diesem Kapitel fin-
den Sie Informationen darüber, welches Zubehör erhältlich ist und wie Sie es
zusammen mit Ihrem Access Point verwenden können.
Durch optionale Antennen der AirLancer-Serie lässt sich die Reichweite
des Access Points erhöhen und an besondere Umgebungsbedingungen
anpassen.
Mit der LANCOM Public Spot Option lässt sich das Gerät um zusätzliche
Abrechnungsfunktionen erweitern und zu einem Wireless Public Spot auf-
rüsten.
7.1 Optionale AirLancer Extender Antennen
Um die Reichweite der Geräte zu erhöhen, oder den Access Point an beson-
dere Umgebungsbedingungen anzupassen, können Sie AirLancer Extender
Antennen an das Gerät anschließen. Eine Übersicht, welche Antennen unter-
stützt werden und anschließbar sind, finden Sie jederzeit auf der LANCOM
Webseite unter www.lancom.de
.
Zur Berechnung der Konfiguration von AirLancer Extender Antennen
und auch von Fremdantennen, die Sie an das LANCOM anschließen
wollen, finden Sie weitere Informationen unter www.lancom.de
.
Beachten Sie bei der Montage von separat erworbenen Antennen,
dass die im jeweiligen Land maximal zulässige Sendeleistung des
WLAN-Systems nach EIRP nicht überschritten werden darf. Für die
Einhaltung der Grenzwerte ist der Betreiber des Systems verantwort-
lich.
Bei Antennen im Außenbereich ist für den inneren Blitzschutz der
Überspannungsadapter AirLancer Extender SA-5L immer erforder-
lich – der AirLancer Extender SA-5L wird dabei zwischen dem Access
Point und der Antenne montiert, dabei möglichst nah am Access
Point.
Antennen dürfen nur bei ausgeschaltetem Gerät montiert oder
gewechselt werden. Die Montage oder Demontage bei eingeschalte-
tem Gerät kann zur Zerstörung der WLAN-Module führen!
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 7: Optionen und Zubehör
74
DE
7.1.1 Antenna Diversity
Nur LANCOM OAP-
54-1 Wireless
Bei der Übertragung von Funksignalen kommt es z. B. durch Reflektion und
Streuung des Signals zu starken Qualitätsverlusten. An manchen Stellen über-
lagern sich die Schwingungen der reflektierten Signale so ungünstig, dass die
Signalstärke zurückgeht bzw. vollständig ausgelöscht wird. Zur Verbesserung
der Übertragungsqualität kommen sogenannte „Diversity“-Verfahren zum
Einsatz. Das Prinzip eines „Diversity“-Verfahrens beruht darauf, dass am Emp-
fangsort das Nachrichtensignal mehrfach (meistens zwei Mal) empfangen
wird.
Jedes WLAN-Modul verfügt über zwei Sende/Empfangseinheiten, an die
jeweils eine Antenne angeschlossen werden kann. Bei Antenna Diversity prüft
das WLAN-Modul, auf welcher Sende/Empfangseinheit (Antenne) von einem
bestimmten Client das stärkere Signal empfangen wird und verwendet nur
dieses eine (stärkere) Signal. Der Access Point speichert die Information, über
welche Sende/Empfangseinheit er zuletzt Daten von den jeweiligen Clients
empfangen hat und verwendet diese Einheit (Anmtenne) dann auch für den
Sendevorgang zu diesem Client. Die unterschiedlichen auf dem Access Point
eingebuchten Clients nutzen mit Antenne Diversity also immer die beste
Sende/Empfangseinheit.
7.1.2 Polarisations-Diversity
Bei anderen Diversity-Verfahren werden die beiden Nachrichtensignale durch
eine geeignete Weiterverarbeitung zu einem einzigen Signal zusammenge-
führt. Am bekanntesten sind Space- (Raum) und Polarisations-Diversity.
LANCOM Systems bietet als Erweiterung der LANCOM-Geräte verschiedene
Polarisations-Diversity-Antennen an. Bei diesen Modellen werden in einer
Sende/Empfangseinheit zwei senkrecht zueinander polarisierte Signale emp-
fangen und dann zu einem Signal kombiniert, das stärker ist als die beiden
Einzelsignale – es entsteht der so genannte Polarisations-Gewinn. Weitere
Informationen zu diesem Verfahren entnehmen Sie bitte unserem Techpaper
„Polarisations-Diversity“.
7.1.3 MIMO-Verfahren
Auch das MIMO-Verfahren nutzt Polarisations-Antennen, die zwei senkrecht
zueinander polarisierte Signale verarbeiten können. Im Gegensatz zum Pola-
risations-Diversity kombiniert MIMO diese beiden signale aber nicht zu einem
Signal, sondern betrachtet jedes Signal als eigenen Datenstrom und erzielt
somit den doppelten Brutto-Datendurchsatz.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 7: Optionen und Zubehör
75
DE
7.1.4 Installation der AirLancer Extender Antennen
Für die LANCOM OAP/OAC-54-1 Wireless sind folgende Diversityantennen als
Zubehör erhältlich:
AirLancer Extender O-D80g (2,4 GHz), Art.Nr. 61221
AirLancer Extender O-D60a (5 GHz), Art.Nr. 61222
AirLancer Extender O-D9a (5 GHz), Art.Nr. 61224
Bitte beachten Sie bei der Montage von externen Antennen die Hin-
weise zum Blitzschutz im LANCOM Outdoor Wireless Guide (mitgelie-
fert oder als Download auf www.lancom.de
). Die Montage von
Antennen ohne ausreichenden Blitzschutz kann zu ernsthaftenen
Schäden in den Access Points bzw. in der über das Netzwerk ange-
schlossenen Infrastruktur führen!
LANCOM OAP-54-1
Wireless
Die integrierten Antennen des LANCOM OAP-54-1 Wireless eignen sich in ers-
ter Linie zum Aufbau von Point-to-Point-Strecken. Um das Gerät als Access
Point zu betreiben, zum Erzielen eines höheren Antennengewinns oder zur
Nutzung der Diversity-Funktion bietet sich die Verwendung von externen
Antennen an.
Zur Installation der beiliegenden Rundstrahl-Antennen oder von optionalen
AirLancer Extender-Antenne schalten Sie den LANCOM OAP/OAC-54-1
Wireless aus, indem Sie die Spannungsversorgung über PoE unterbrechen.
Schrauben Sie dann vorsichtig die Terminatoren ab. Schliessen Sie die
Antenne an den entsprechenden ’Antenna Main’-Antennenanschluss an. Mit
dem Anschluss einer Antenne an den Main-Anschluss werden automatisch
die internen Antennen deaktiviert.
Ausserdem können Sie mit dem LANCOM OAP-54-1 Wireless die „Tx-Diver-
sity“-Funktion über den Aux-Anschluss nutzen. Weitere Informationen
dazu finden Sie im LCOS-Referenzhandbuch.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 7: Optionen und Zubehör
76
DE
7.2 LANCOM Public Spot Option
Wireless Public Spots sind öffentlich zugängliche Punkte, an denen sich
Benutzer mit ihrem eigenen mobilen Rechner per Funk in ein Netzwerk (z. B.
ein Firmen-LAN oder das Internet) einwählen können.
Die Wireless LAN Technologie ist ideal dafür geeignet, um an Plätzen wie
Flughäfen, Hotels, Bahnhöfen, Restaurants oder Cafés (sogenannten Public
Hot Spots) drahtlose Internet-Dienstleistungen für die Öffentlichkeit anzubie-
ten. Die LANCOM Public Spot Option wendet sich dabei an alle Betreiber von
öffentlichen Funknetzen und stellt für die LANCOM Access Points und
LANCOM Router Zusatzfunktionen zur Authentifizierung und Abrechnung von
öffentlichen Internet-Dienstleistungen zur Verfügung, und ermöglicht damit
den einfachen Aufbau und Wartung von Public Hot Spots.
Die LANCOM Public Spot Option ist die optimale Lösung für öffentliche Funk-
LANs. Denn Wireless LANs eignen sich sehr gut für Firmennetzwerke und zur
Funkvernetzung zu Hause. Für öffentliche Access-Dienste fehlt es im Standard
jedoch an Mechanismen zur Authentifizierung und Abrechnung von einzelnen
'Antenna Main'-Anschluss
für AirLancer-Antenne
'Antenna Aux'-Anschluss
für Diversity-Antenne
Bitte beachten Sie, dass der Betrieb eines LANCOM OAP/OAC-54-1
Wirelesss mit LANCOM Public Spot Option (manchmal auch als
HotSpot bezeichnet) in Ihrem Land rechtlichen Regulierungen
unterliegen kann. Bitte informieren Sie sich vor der Einrichtung
eines LANCOM OAP/OAC-54-1 Wirelesss über die jeweils geltenden
Vorschriften. Informationen zu diesem Thema finden Sie auch in
unserem Whitepaper „Public Spot - Rechte und Pflichten eines
Betreibers“, welches Sie als Download auf www.lancom.de
finden.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 7: Optionen und Zubehör
77
DE
Benutzern (AAA - Authentication / Authorisation / Accounting). Diesen Man-
gel behebt die LANCOM Systems Open User Authentication (OUA), der Kern-
bestandteil der LANCOM Public Spot Option. Das OUA-Verfahren realisiert die
Authentifizierung aller Funk-Clients per User-Name und Passwort und prüft
die Autorisierung einzelner Benutzer per RADIUS. Accounting-Daten (Online-
Zeit und Datenvolumen) können pro Benutzer und pro Sitzung an den zentra-
len RADIUS-Server weitergegeben werden. Client-PCs benötigen lediglich
eine Funkkarte (z. B. AirLancer), TCP/IP und einen Internet-Browser. Weitere
Software wird nicht benötigt. Die Public Spot Option eignet sich daher optimal
zur Einrichtung von drahtlosen Internet-Access-Dienstleistungen in Hotels,
Restaurants, Cafés, Flughäfen, Bahnhöfen, Messegeländen oder Universitä-
ten.
Mit der LANCOM Public Spot Option erweitern Sie einen Access Point nach-
träglich um diese Funktionen und rüsten sie zum Wireless Public Spot auf.
ACCESS POINT
RADIUS-SERVER
LAPTOP
ROUTER
INTERNET
ACCESS POINT
INDUSTRIE
Autorisierung,
Abrechnung
Authentifizierung
HTTP/HTTPS
RADIUS
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 8: Rat & Hilfe
78
DE
8 Rat & Hilfe
In diesem Kapitel finden Sie Ratschläge und Hilfestellungen für die erste Hilfe
bei einigen typischen Problemen.
8.1 Es wird keine DSL-Verbindung aufgebaut
Nach dem Start versucht der Router automatisch, Kontakt zum DSL-Anbieter
aufzunehmen. Während dieser Phase blinkt die WAN-LED grün. Im Erfolgsfall
wechselt diese LED dann auf dauerhaftes Grün. Schlägt die Kontaktaufnahme
hingegen fehl, so leuchtet die LAN-LED nicht. In der Regel ist eine der folgen-
den Ursachen:
Probleme an der Verkabelung?
Verwenden Sie für den DSL-Anschluss ausschließlich das mitgelieferte
Anschlusskabel. Dieses Kabel muss mit dem Ethernet-Ausgang des DSL-
Modems verbunden sein. Die WAN-LED muss zum Zeichen der physikalischen
Verbindung grün leuchten.
Stimmt das gewählte Übertragungsprotokoll?
Das Übertragungsprotokoll wird bei der Grundeinstellung gesetzt. Dabei setzt
der Grundeinstellungs-Assistent für zahlreiche DSL-Anbieter selbstständig
das korrekte Übertragungsprotokoll. Nur wenn Ihr DSL-Anbieter dem Assis-
tenten unbekannt ist, müssen Sie das verwendete Protokoll selber angeben.
In jedem Fall sollte das Protokoll funktionieren, das Ihnen Ihr DSL-Anbieter
angibt.
Die Protokoll-Einstellung kontrollieren und korrigieren Sie unter:
8.2 DSL-Übertragung langsam
Die Übertragungsgeschwindigkeit einer (Internet-) DSL-Verbindung hängt
von zahlreichen Faktoren ab, von denen die meisten außerhalb des eigenen
Einflussbereiches liegen: Entscheidend sind neben der Bandbreite der eigenen
Internet-Anbindung beispielsweise auch die Internet-Anbindung und Auslas-
Konfigurationstool Aufruf
LANconfig Kommunikation allgemein Kommunikations-Layer
WEBconfig Expertenkonfiguration Setup WAN-Modul Layer-Liste
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 8: Rat & Hilfe
79
DE
tung des angesprochenen Ziels. Außerdem können zahlreiche Faktoren im
Internet die Übertragungsleistung beeinflussen.
Vergrößerung der TCP/IP-Windows-Size unter Windows
Wenn die tatsächliche Übertragungsleistung einer DSL-Verbindung deutlich
unter den vom DSL-Anbieter angegebenen Maximalwerten liegt, gibt es
außer diesen externen Einflussfaktoren nur wenige mögliche Fehlerquellen an
den eigenen Geräten.
Ein übliches Problem tritt auf, wenn an einem Windows-PC über eine asyn-
chrone Verbindung gleichzeitig große Datenmengen geladen und gesendet
werden. In diesem Fall kann es zu einer starken Beeinträchtigung der Down-
load-Geschwindigkeit kommen. Verantwortlich ist die sogenannte TCP/IP-
Receive-Windows-Size im Windows-Betriebssystem, die standardmäßig auf
einen für asynchrone Verbindungen zu kleinen Wert gesetzt ist.
Eine Anleitung zur Vergrößerung der Windows-Size finden Sie in der Wissens-
datenbank im Support-Bereich der LANCOM Systems-Website
(www.lancom.de
).
8.3 Unerwünschte Verbindungen mit Windows XP
Windows-XP-Rechner versuchen beim Start, die eigene Uhrzeit mit einem
Zeitserver im Internet abzugleichen. Deshalb kommt es beim Start eines Win-
dows-XP-Rechners im WLAN zum Verbindungsaufbau des LANCOM mit dem
Internet.
Zur Abhilfe schaltet man an den Windows-XP-Rechnern die automatische
Zeitsynchronisation unter Rechter Mausklick auf die Uhrzeit Datum
Uhrzeit ändern Internetzeit aus.
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 9: Anhang
80
DE
9Anhang
9.1 Leistungs- und Kenndaten
LANCOM OAP-54-1 Wireless LANCOM OAC-54-1 Wireless
Frequenzband WLAN-Modul mit 2400 - 2483,5 MHz (ISM) oder 5150 - 5725MHz
und 5725 - 5850 (nur UK)
Anschlüsse LAN 10/100Base-TX, Autosensing, Auto Node-Hub, PoE nach IEEE 802.3af
WLAN 2x N-Buchse mit Antenna Diversity
Stromversorgung Ausschließlich über Power-over-Ethernet. Ein PoE Injector im Lieferumfang.
Antennen Zwei Dualband Dipol-Antennen im Lie-
ferumfang.
Bitte berücksichtigen Sie die gesetzli-
chen Bestimmungen Ihres Landes für
den Betrieb von Antennensystemen.
Zur Berechnung einer konformen
Antennen-Konfiguration finden Sie
Informationen unter www.lancom.de
Gehäuse 235 mm x 210 mm x 80 mm (B x H x T), 3,4kg, robustes Metallgehäuse, IP66
Strahlwasserfest, für Wand- und Mastmontage vorbereitet, 3 LED zur Status-Sig-
nalisierung.
Normen CE-konform nach ETSI EN 300 328, ETSI EN 301 893 Version 1.3.1 (incl. DFS 2),
ETSI EN 301 489-1, ETSI EN 301 489-17, EN 60950-1
Zulassungen Notifiziert in den Ländern Deutschland, Belgien, Niederlande, Luxemburg, Öster-
reich, Schweiz, Großbritannien, Italien, Frankreich, Tschechien, Dänemark.
Die aktuelle Notifizierungsliste für Ihr Produkt finden Sie unter www.lancom.de
Umgebung/
Temperatur
–30 °C bis +70 °C bei 95 % max. Luftfeuchtigkeit (nicht kondensierend).
Salznebel-Prüfung nach EN60068-2-52
Service Garantie 3 Jahre
Support Über Hotline und Internet
Zubehör LANCOM Next Buiness Day Service Extension OAP Art.-Nr. 61412
LANCOM 2-Year Warranty Extension OAP Art.-Nr. 61415
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 9: Anhang
81
DE
9.2 Anschlussbelegung
9.2.1 Ethernet-Schnittstelle 10/100Base-TX, DSL-Schnittstelle
8-polige RJ45-Buchsen, entsprechend ISO 8877, EN 60603-7
9.2.2 Konfigurationsschnittstelle (Outband)
10-polige Mini-DIN-Buchse
Steckverbindung Pin Leitung
1T+
2T-
3R+
4PoE/G
5PoE/G
6R-
7 PoE/-48 V
8 PoE/-48 V
Steckverbindung Pin Leitung
1DSR
2RI
3DCD
4DTR
5TXD
6RTS
7CTS
8RXD
9 RST (Reset)
10 GND
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 9: Anhang
82
DE
9.3 CE-Konformitätserklärungen
Hiermit erklärt LANCOM Systems, dass sich die in dieser Dokumentation
beschriebenen Geräte in Übereinstimmung mit den grundlegenden Anforde-
rungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EG
befinden.
Die CE-Konformitätserklärungen für Ihr Gerät finden Sie im jeweiligen Pro-
duktbereich der LANCOM-Website (www.lancom.de
).
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Index
83
DE
Index
Numerics
100-Mbit-Netz
18
802.11i
11, 39, 41, 43, 44
802.11i/
40
802.1x
12, 39, 40
802.3af-Standard
24
A
Access Control List
41
Access Point-Modus
9, 15
ACL
41
AES
39
Anschlussbelegung
81
Konfigurationsschnittstelle
81
LAN-Schnittstelle
81
Outband
81
Antennen
Dualband
14
Antennen-Kalkulator
52
Antennen-Leistungen
55
autark
9, 15
Autosensing
18
B
Background-Scanning
68
C
Client-Modus
65, 66
D
Default-Gateway
46
DFS
52
DHCP
37
DHCP-Server
11, 28, 37
DNS
DNS-Server
11, 37
Dokumentation
14
DSLoL
22
DSL-Übertragung zu langsam
78
DSL-Verbindung
Probleme beim Aufbau
78
Dynamic Frequency Selection
52
dynamische Frequenzwahl
52
E
EAP
12, 39, 40
F
Fernkonfiguration
32
Firewall
11, 12, 47
Stationen sperren
47
FirmSafe
13
Flatrate
70
Fresnel-Zone
54
Funk-LANs
Betriebsarten
10
G
Gebührenschutz
33
H
Hard-Roaming
68
HTTPS
33
I
ICMP
47
Installation
14
Internet-Anbieter
70
Internet-Zugang
11, 70
Authentifizierungsdaten
70
Flatrate
70
IP
Filter
47
Ports sperren
47
IP-Adresse
28, 29, 47
IP-Masquerading
12, 46
IPSec-over-WLAN
39
K
Kennwort
30, 32
Konfigurationsdatei
47
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Index
84
DE
Konfigurationskennwort 45
Konfigurationsschutz
30
Konfigurationszugriff
32
Konformitätserklärungen
82
L
LAN
Anschlusskabel
14
LANCOM Enhanced Passphrase Security
39
LANCOM Public Spot Option
76
LANconfig
26, 31
LANmonitor
26
LANtools
Systemvoraussetzungen
15
LEPS
12, 40
M
MAC-Adressfilter
12
Managed-Modus
9, 15
Montagematerial
14
Multi SSID
11
N
NAT – siehe IP-Masquerading
Netzmaske
28, 29, 47
O
Optionale Antennen
73
Optionen und Zubehör
73
P
P2P
41
PAT – siehe IP-Masquerading
Point-to-Point
41
Power-over-Ethernet
24
Punkt-zu-Punkt
51
R
RADIUS
40
Roaming
68
Routing-Tabelle
47
S
Sicherheit
Schutz der Konfiguration
39
Sicherheits-Checkliste
44
Sicherheits-Einstellungen
78
SNMP
Konfiguration schützen
46
Soft-Roaming
68
Software-Installation
25
SSID
30, 32, 66
Standard-Gateway
37
Stateful Inspection Firewall
11
Statusanzeigen
Power
16
Super AG
11
Systemvoraussetzungen
15
T
TCP
47
TCP/IP
15
Einstellungen
28
TCP/IP-Filter
12, 47
TCP/IP-Konfiguration
manuell
28, 29
vollautomatisch
28
TCP/IP-Windows-Size
79
Technische Daten
80
Telnet
47
TFTP
47
Turbo Modus
11
U
Übertragungsprotokoll
78
UDP
47
V
Verschlüsselungsmethode
67
W
WEBconfig
33
HTTPS
33
Systemvoraussetzungen
15
LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Index
85
DE
WEP 12, 39, 42, 43, 44
WLAN
Client-Modus
66
Durchsuchte Bänder
66
WPA
11, 39, 41, 43, 44
Z
Zugang zum Internet einrichten
70
82


Need help? Post your question in this forum.

Forumrules


Report abuse

Libble takes abuse of its services very seriously. We're committed to dealing with such abuse according to the laws in your country of residence. When you submit a report, we'll investigate it and take the appropriate action. We'll get back to you only if we require additional details or have more information to share.

Product:

For example, Anti-Semitic content, racist content, or material that could result in a violent physical act.

For example, a credit card number, a personal identification number, or an unlisted home address. Note that email addresses and full names are not considered private information.

Forumrules

To achieve meaningful questions, we apply the following rules:

Register

Register getting emails for Lancom OAP-54-1 Wireless at:


You will receive an email to register for one or both of the options.


Get your user manual by e-mail

Enter your email address to receive the manual of Lancom OAP-54-1 Wireless in the language / languages: German as an attachment in your email.

The manual is 1,54 mb in size.

 

You will receive the manual in your email within minutes. If you have not received an email, then probably have entered the wrong email address or your mailbox is too full. In addition, it may be that your ISP may have a maximum size for emails to receive.

Others manual(s) of Lancom OAP-54-1 Wireless

Lancom OAP-54-1 Wireless User Manual - English - 82 pages


The manual is sent by email. Check your email

If you have not received an email with the manual within fifteen minutes, it may be that you have a entered a wrong email address or that your ISP has set a maximum size to receive email that is smaller than the size of the manual.

The email address you have provided is not correct.

Please check the email address and correct it.

Your question is posted on this page

Would you like to receive an email when new answers and questions are posted? Please enter your email address.



Info