Beschreibung: Dieses Dokument beschreibt, wie mit einem LANCOM LW-500 ein Public-Spot-Szenario unter Verwendung eines Public-Spot-fähigen LANCOM Gerätes und VLAN realisiert werden kann. Voraussetzungen:- LCOS ab Version 10.20 (download)
- LCOS LX ab Version 4.0 (download)
- LANtools ab Version 10.30 (download)
- LANCOM LW-500
- LANCOM managed Switch des Typs GS-23xx
- LANCOM Router mit aktivierter Public Spot Option
Szenario:- Eine bestehende Netzwerk-Infrastruktur soll um ein Public-Spot WLAN-Netzwerk für Gäste ergänzt werden, bei welchem die Gäste lediglich Zugang zum Internet bekommen.
- Der Zugriff auf das Management Netzwerk (INTRANET) ist den Gästen untersagt.
- Ein LANCOM managed Switch des Typs GS-23xx wird als zentrale Netzwerk-Komponente eingesetzt.
- Einer oder mehrere LANCOM LW-500 sollen sowohl das hausinterne WLAN mit der SSID "FIRMA" als auch das Public Spot-WLAN "GAST" ausstrahlen. Im WLAN-Netzwerk GAST müssen sich die Benutzer mit zugeteilten Public-Spot Benutzerdaten anmelden.
In diesem Konfigurationsbeispiel wird davon ausgegangen: - dass alle Komponenten bereits grundkonfiguriert sind und im lokalen Netzwerk erreicht werden können
- dass auf dem zentralen Gateway ist eine funktionierende Internetverbindung eingerichtet ist
Vorgehensweise:
1. Konfigurationsschritte auf dem zentralen Gateway: 1.1 Öffnen Sie die Konfiguration des LANCOM Routers und wechseln Sie in das Menü IPv4 → Allgemein → IP-Netzwerke. 1.2 Öffnen Sie den Eintrag für das Netzwerk INTRANET. In diesem Beispiel soll das INTRANET die VLAN-ID 1 bekommen. 1.3 Erstellen Sie eine neues IP-Netzwerk mit dem Namen GAST und vergeben Sie neben den IP-Parametern die VLAN-ID 2. 1.4 In diesem Beispiel soll der LANCOM Router als DHCP-Server für beide Netzwerke operieren. 1.5 Fügen Sie für das neue GAST-Netzwerk einen Eintrag im Menü IPv4 → DHCPv4 → DHCP-Netzwerke hinzu. 1.6 Wechseln Sie in das Menü Schnittstellen → VLAN → VLAN-Tabelle. - Modifizieren Sie den Eintrag Default_VLAN, indem Sie in der Port-Liste das logische Netzwerk LAN-1 eintragen.
- Fügen Sie einen neuen Eintrag mit dem Namen GASTNETZ hinzu und vergeben Sie die VLAN-ID 2 sowie das logische Netzwerk LAN-1.
1.7 Stellen Sie sicher, dass in der Port Tabelle für das logische Netzwerk LAN-1 der Tagging-Modus "Hybrid (gemischt)", sowie die Port-ID 1 vergeben ist. Dies ist die Standardeinstellung. 1.8 Aktivieren Sie anschließend das VLAN-Modul im LANCOM Router. 1.9 Wechseln Sie in das Menü Public-Spot → Anmeldung und wählen Sie den gewünschten Anmeldungs-Modus aus. 1.10 Öffnen Sie das Menü Public-Spot → Server → Betriebseinstellungen → Interfaces und aktivieren Sie die Benutzer-Anmeldung für das das logische Netzwerk LAN-1. 1.11 Öffnen Sie das Menü Public-Spot → Server → Betriebseinstellungen → VLAN-Tabelle und vergeben Sie die VLAN-ID2 des Gast-Netzwerks für den Public Spot. 1.12 Wechseln Sie in das Menü Firewall → IPv4-Regeln → Regeln und erstellen Sie zwei Firewall-Regeln. - Die Regel ALLOW_GAST_DNS stellt sicher, dass im GAST-Netzwerk eine DNS-Auflösung stattfinden kann.
- Die Regel DENY_GAST_INTRANET stellt sicher, dass vom GAST-Netzwerk nicht auf das Management Netzwerk INTRANET zugegriffen werden kann.
2. Konfigurationsschritte auf dem LANCOM Switch: 2.1 Öffnen Sie die Konfiguration des Swich und legen Sie unter VLAN → VLAN Membership die beiden VLANs. Aktivieren Sie die Ports, denen die VLANs angehören sollen: - VLAN-1: VLAN-ID 1 / Netzwerk INTRANET / alle Ports
- VLAN-2: VLAN-ID 2 Netzwerk Gastnetzwerk / Port 1 und 2
2.2 Klicken Sie auf Apply, um die Konfiguration zu speichern. 2.3 Speichern Sie die aktuelle Konfiguration als Start-Konfiguration im Menü Maintenance → Save/Restore → Save Start.
Info |
---|
Die Start-Konfiguration wird bootpersistent gespeichert und steht somit auch nach einem Neustart oder einem Stromausfall zur Verfügung. |
3. Konfigurationsschritte auf dem LANCOM LW-500: 3.1 Mit LANconfig: 3.1.1 Öffnen Sie die die Konfiguration des LANCOM LW-500500 und wechseln Sie in das Menü Menü Wireless-LAN -> WLAN-Netzwerke. 3.1.2 Erstellen Sie eine eine neue SSID für das Gäste WLAN.- Vergeben Sie einen Namen für den Eintrag.
- In diesem Beispiel soll für Gäste die SSID GAST ausgestrahlt werden.
- Als Verschlüsselungsprofil müssen Sie P-NONE einstellen.
- Da das Gast-Netzwerk die VLAN-ID 2 besitzt, muss diese im entsprechenden Feld der SSID-Konfiguration eingetragen werden.
3.1.3 Schreiben Sie die Konfiguration in den Access Point zurück. Die Konfiguration ist damit abgeschlosssen.
3.2 Mit WEBconfig 3.0: 3.2.1 Öffnen Sie die Konfiguration des LW-500 in WEBconfig und melden Sie sich mit dem Benutzernamen root Hauptgerätepasswort Benutzernamen root und dem Hauptgerätepasswort an. 3.2.2 Wechseln Sie in das Menü Menü WLAN-Konfigurationn und klicken Sie auf auf Neue SSID hinzufügen. 3.2.3 Vergeben Sie einen einen Namen für den Eintrag uns einen Namen für die SSIDSSID (hier GAST). 3.2.4. 4 Klicken Sie dann auf den Link VerschlüsselungVerschlüsselung und vergeben Sie im im folgenden Dialog den Wert "No Encryption" für das GAST-WLAN. 3.2.5 Speichern 5 Speichern Sie die Einstellung. 3.2.6 Wechseln Sie erneut in das Menü Menü WLAN-KonfigurationKonfiguration und klicken Sie auf den Link Netzwerke. 3.2.7 Vergeben Sie im im folgenden Dialog die VLAN-ID 2 für das GAST-WLAN. 3.2.8 Speichern 8 Speichern Sie die Einstellung. Die Konfiguration ist damit abgeschlossen.
INFO: Info |
---|
Wenn Sie mehrere LANCOM | LW-500 Access Points mit LCOS LX in gleicher Weise einsetzen wollen, müssen Sie - in der Switch-Konfiguration das VLAN mit der ID 2 für die Switch Ports aktivieren, an denen weitere Access Points angeschlossen sind.
- Zudem müssen Sie den Schritt 3.1, resp. Schritt 3.2 auf jedem weiteren Access Point wiederholen.
|
|