Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...


Beschreibung:
In diesem Artikel wird beschrieben, wie die Grundeinrichtung eines LANCOM WLAN-Controllers vorgenommen wird.
Die Annahme neuer Access Points in die Verwaltung ist in dem folgenden Artikel beschrieben:


Voraussetzungen:


Vorgehensweise:
1. Zuweisung einer IP-Adresse im Management-Netzwerk:
1.1 Öffnen Sie die Konfiguration des WLAN-Controllers und wechseln in das Menü IPv4 -> Allgemein -> IP-Netzwerke.
1.2 Bearbeiten Sie den Eintrag für das Netzwerk INTRANET und vergeben dem WLAN-Controller eine freie IP-Adresse im Management-Netzwerk. Passen Sie gegebenenfalls die Netzmaske an.



2. Aktivierung der CA und des SCEP-Clients:
2.1 Wechseln Sie in das Menü Zertifikate -> Zertifizierungsstelle (CA) und setzen den Haken bei Zertifizierungsstelle (CA) aktiviert.
2.2 Wechseln Sie in das Menü Zertifikate -> SCEP-Client und setzen den Haken bei SCEP-Client-Funktionalität aktiviert.



3. Herstellen der Internet-Konnektivität (Optional):
Ein LANCOM WLAN-Controller muss selbst nicht in jedem Szenario über eine Konnektivität zum Internet verfügen. Dies ist allerdings sinnvoll, da so ein NTP-Server im Internet angesprochen werden kann.
In Szenarien, in denen der Datenverkehr über den WLAN-Controller geroutet wird (etwa WLC-Tunnel und Public Spot), muss der WLAN-Controller zwingend über eine Default-Route zum Internet verfügen, wenn der Datenverkehr in das Internet geroutet werden soll!
3.1 Der WLAN-Controller geht über ein vorgeschaltetes Gateway im Netzwerk ins Internet (unmaskiert):
Wichtig:
In diesem Szenario wird die Verbindung nicht maskiert. Soll die Kommunikation aus einem separaten Netzwerk erfolgen, bei dem die Pakete über den WLAN-Controller geroutet werden, muss auf dem vorgeschalteten Gateway eine Rückroute erstellt werden!
Die im WLAN-Controller eingerichteten Netzwerke (außer dem Management-Netzwerk) dürfen nicht auf dem vorgeschalteten Gateway angelegt werden!
3.1.1 Wechseln Sie in das Menü IP-Router -> Routing -> IPv4→ Routing → IPv4-Routing-Tabelle.
3.1.2 Klicken Sie auf den Schalter Default-Route, damit ein Template geöffnet wird.
3.1.3 Hinterlegen Sie folgende Parameter:
  • Router: Tragen Sie die IP-Adresse des vorgeschalteten Gateways im Netzwerk ein.
  • IP-Maskierung: Wählen Sie den Radio-Button bei IP-Maskierung abgeschaltet.
Info: 
Wird die Maskierung aktiviert (INTRANET und DMZ maskieren oder Nur INTRANET maskieren), hat dies keine Auswirkungen. Eine Maskierung ist nur unter Verwendung einer Gegenstelle möglich.



3.2 Der WLAN-Controller geht über ein vorgeschaltetes Gateway im Netzwerk ins Internet (maskiert):
Wichtig:
In diesem Szenario wird die Verbindung maskiert. Eine Rückroute auf dem vorgeschalteten Gateway ist nicht erforderlich.
Es wird zwingend ein separates Transfernetzwerk zwischen dem WLAN-Controller und dem vorgeschalteten Gateway benötigt (etwa 192.168.2.0/24, wenn als Management-Netzwerk 192.168.1.0/24 verwendet wird)!
3.2.1 Richten Sie eine Plain-Ethernet Verbindung ein, wie in diesem Knowledge Base Artikel beschrieben.


3.3 Der WLAN-Controller baut eine DSL-Verbindung über ein externes DSL-Modem auf:
3.3.1 Richten Sie eine DSL-Verbindung ein, wie in diesem Knowledge Base Artikel beschrieben.


4. Einrichtung eines Zeitabgleichs über einen NTP-Server im Internet:
4.1 Wechseln Sie in das Menü Datum/Zeit → Synchronisierung und wählen die Option Regelmäßig mit einem Zeit-Server (NTP) synchronisieren.
4.2 Wechseln Sie in das Menü Zeit-Server.
4.3 Hinterlegen Sie einen oder mehrere Zeit-Server.



5. Aktivieren des WLAN-Controllers:
5.1 Wechseln Sie in das Menü WLAN-Controller → Allgemein und setzen den Haken bei WLAN-Controller aktiviert.
5.2 Setzen Sie bei Bedarf folgende Optionen:
  • Annahme auch über eine WAN-Verbindung:
    Setzen Sie diese Funktion auf nur über VPN, wenn Access Points an einem per VPN angebundenen Standort durch den WLAN-Controller verwaltet werden sollen. Die Option Ja ist nicht zu empfehlen, da dadurch Access Points direkt über die Internet-Verbindung (falls vorhanden) angebunden werden können.
  • Automatische Annahme neuer APs aktiviert (Auto-Accept):
    Access Points, welchen noch kein Zertifikat zugewiesen wurde, wird ein Zertifikat automatisch zugewiesen, wenn ein WLAN-Profil in der Access-Point-Tabelle (WLAN-Controller → AP-Konfiguration) vorhanden ist.
  • APs automatisch eine Default-Konfiguration zuweisen:
    Access Points kann automatisch ein WLAN-Profil zugewiesen werden. Dazu muss in der Access-Point-Tabelle ein Eintrag mit der MAC-Adresse ff:ff:ff:ff:ff:ff und dem gewünschten WLAN-Profil erstellt werden.
  • Synchronisieren des Hauptgerätepassworts:
    Das auf dem WLAN-Controller vergebene Hauptgeräte-Passwort wird auf die Access Points ausgerollt.


...