Beschreibung:
Dieses Dokument beschreibt, wie mit einem LANCOM LW-500 ein Public-Spot-Szenario unter Verwendung eines Public-Spot-fähigen LANCOM Gerätes und VLAN realisiert werden kann.

Voraussetzungen:
  • LCOS ab Version 10.20 (download)
  • LCOS LX ab Version 4.0 (download)
  • LANtools ab Version 10.30 (download)
  • Access Point mit LCOS LX Betriebs-System:
    • LW-500
    • LW-600
    • LX-640x
  • LANCOM managed Switch des Typs GS-23xx
  • LANCOM Router mit aktivierter Public Spot Option

Szenario:
  • Eine bestehende Netzwerk-Infrastruktur soll um ein Public-Spot WLAN-Netzwerk für Gäste ergänzt werden, bei welchem die Gäste lediglich Zugang zum Internet bekommen.
  • Der Zugriff auf das Management Netzwerk (INTRANET) ist den Gästen untersagt.
  • Ein LANCOM managed Switch des Typs GS-23xx wird als zentrale Netzwerk-Komponente eingesetzt.
  • Einer oder mehrere LANCOM LW-500 sollen sowohl das hausinterne WLAN mit der SSID "FIRMA" als auch das Public Spot-WLAN "GAST" ausstrahlen. Im WLAN-Netzwerk GAST müssen sich die Benutzer mit zugeteilten Public-Spot Benutzerdaten anmelden.

In diesem Konfigurationsbeispiel wird davon ausgegangen:
  • dass alle Komponenten bereits grundkonfiguriert sind und im lokalen Netzwerk erreicht werden können
  • dass auf dem zentralen Gateway ist eine funktionierende Internetverbindung eingerichtet ist



Vorgehensweise:
1. Konfigurationsschritte auf dem zentralen Gateway:
1.1 Öffnen Sie die Konfiguration des LANCOM Routers und wechseln Sie in das Menü IPv4 → Allgemein → IP-Netzwerke.
1.2 Öffnen Sie den Eintrag für das Netzwerk INTRANET. In diesem Beispiel soll das INTRANET die VLAN-ID 1 bekommen.
1.3 Erstellen Sie eine neues IP-Netzwerk mit dem Namen GAST und vergeben Sie neben den IP-Parametern die VLAN-ID 2.
1.4 In diesem Beispiel soll der LANCOM Router als DHCP-Server für beide Netzwerke operieren.
1.5 Fügen Sie für das neue GAST-Netzwerk einen Eintrag im Menü IPv4 → DHCPv4 → DHCP-Netzwerke hinzu.
1.6 Wechseln Sie in das Menü Schnittstellen → VLAN → VLAN-Tabelle.
  • Modifizieren Sie den Eintrag Default_VLAN, indem Sie in der Port-Liste das logische Netzwerk LAN-1 eintragen.
  • Fügen Sie einen neuen Eintrag mit dem Namen GASTNETZ hinzu und vergeben Sie die VLAN-ID 2 sowie das logische Netzwerk LAN-1.
1.7 Stellen Sie sicher, dass in der Port Tabelle für das logische Netzwerk LAN-1 der Tagging-Modus "Hybrid (gemischt)", sowie die Port-ID 1 vergeben ist. Dies ist die Standardeinstellung.
1.8 Aktivieren Sie anschließend das VLAN-Modul im LANCOM Router.
1.9 Wechseln Sie in das Menü Public-Spot → Anmeldung und wählen Sie den gewünschten Anmeldungs-Modus aus.
1.10 Öffnen Sie das Menü Public-Spot → Server → Betriebseinstellungen → Interfaces und aktivieren Sie die Benutzer-Anmeldung für das logische Netzwerk LAN-1.
1.11 Öffnen Sie das Menü Public-Spot → Server → Betriebseinstellungen → VLAN-Tabelle und vergeben Sie die VLAN-ID2 des Gast-Netzwerks für den Public Spot.
1.12 Wechseln Sie in das Menü Firewall → IPv4-Regeln → Regeln und erstellen Sie zwei Firewall-Regeln.
  • Die Regel ALLOW_GAST_DNS stellt sicher, dass im GAST-Netzwerk eine DNS-Auflösung stattfinden kann.
  • Die Regel DENY_GAST_INTRANET stellt sicher, dass vom GAST-Netzwerk nicht auf das Management Netzwerk INTRANET zugegriffen werden kann.


2. Konfigurationsschritte auf dem LANCOM Switch:
2.1 Öffnen Sie die Konfiguration des Swich und legen Sie unter VLAN → VLAN Membership die beiden VLANs.
Aktivieren Sie die Ports, denen die VLANs angehören sollen:
  • VLAN-1: VLAN-ID 1 / Netzwerk INTRANET / alle Ports
  • VLAN-2: VLAN-ID 2 Netzwerk Gastnetzwerk / Port 1 und 2
2.2 Klicken Sie auf Apply, um die Konfiguration zu speichern.
2.3 Speichern Sie die aktuelle Konfiguration als Start-Konfiguration im Menü Maintenance → Save/Restore → Save Start.

Die Start-Konfiguration wird bootpersistent gespeichert und steht somit auch nach einem Neustart oder einem Stromausfall zur Verfügung.



3. Konfigurationsschritte auf dem LANCOM LW-500:
3.1 Mit LANconfig:
3.1.1 Öffnen Sie die Konfiguration des LANCOM LW-500 und wechseln Sie in das Menü  Wireless-LAN → WLAN-Netzwerke.
3.1.2 Erstellen Sie eine neue SSID für das Gäste WLAN.
  • Vergeben Sie einen Namen für den Eintrag.
  • In diesem Beispiel soll für Gäste die SSID GAST ausgestrahlt werden.
  • Als Verschlüsselungsprofil müssen Sie P-NONE einstellen.
  • Da das Gast-Netzwerk die VLAN-ID 2 besitzt, muss diese im entsprechenden Feld der SSID-Konfiguration eingetragen werden.
3.1.3 Schreiben Sie die Konfiguration in den Access Point zurück. Die Konfiguration ist damit abgeschlosssen.

3.2 Mit WEBconfig 3.0:
3.2.1 Öffnen Sie die Konfiguration des LW-500 in WEBconfig und melden Sie sich mit dem Benutzernamen root und dem Hauptgerätepasswort an.
3.2.2 Wechseln Sie in das Menü WLAN-Konfiguratiound klicken Sie auf Neue SSID hinzufügen.
3.2.3 Vergeben Sie einen Namen für den Eintrag uns einen Namen für die SSID (hier GAST).
3.2.4 Klicken Sie dann auf den Link Verschlüsselung  und vergeben Sie im  folgenden Dialog den Wert "No Encryption" für das GAST-WLAN.
3.2.5 Speichern Sie die Einstellung.
3.2.6 Wechseln Sie erneut in das Menü WLAN-Konfiguration und klicken Sie auf den Link Netzwerke.
3.2.7 Vergeben Sie im folgenden Dialog die VLAN-ID 2 für das GAST-WLAN.
3.2.8 Speichern Sie die Einstellung. Die Konfiguration ist damit abgeschlossen.
Wenn Sie mehrere LANCOM Access Points mit LCOS LX in gleicher Weise einsetzen wollen, müssen Sie
  • in der Switch-Konfiguration das VLAN mit der ID 2 für die Switch Ports aktivieren, an denen weitere Access Points angeschlossen sind.
  • Zudem müssen Sie den Schritt 3.1, resp. Schritt 3.2 auf jedem weiteren Access Point wiederholen.