Skip to end of metadata
Go to start of metadata


Beschreibung:

Dieses Dokument enthält nützliche Hinweise, was bei der Konfiguration des LANCOM Public Spot zu beachten bzw. anzupassen ist, wenn dieser in großen Szenarien wie z.B.
  • Großveranstaltungen, Messen, etc.
  • Szenarien, in denen üblicherweise ein LANCOM WLC-4025+, WLC-4100, 7100+, 9100+ zum Einsatz kommt,

eingesetzt wird.

Beachten Sie in diesem Zusammenhang auch die folgenden Knowledge Base-Artikel:
  • Absicherung von LANCOM Routern und Access Points mit Public-Spot-Zugängen SP Knowledgebase
  • Zentraldokument mit Knowledge Base-Artikeln zur LANCOM Public Spot Option und Public Spot Szenarien



Voraussetzungen:


Vorgehensweisen:

1. TLS-Verbindungen von unauthentifizierten Clients nicht annehmen:

Gerade Mobilclients versuchen, direkt nach dem Verbinden mit dem Hotspot-WLAN, diverse TLS-Verbindungen zu Webdiensten aufzubauen (z.B. Google, Facebook, diverse Messenger, …).

Da die Clients aber noch nicht am Public Spot angemeldet sind, können diese Verbindungsversuche nie erfolgreich sein.

Durch das TLS verursachen die Clients aber einiges an Last auf dem LANCOM, da TLS an diesem terminiert wird, solange der Client noch nicht angemeldet ist.

1.1 Öffnen Sie die Konfiguration des LANCOM und wechseln Sie in das Menü Public-Spot -> Server -> Betriebseinstellungen.

1.2 Stellen Sie sicher, dass die Option TLS-Verbindungen von unauthentifizierten Clients annehmen deaktiviert ist (Standardeinstellung).



Wenn der Schalter deaktiviert ist, werden TLS-Verbindungen von nicht angemeldeten Clients generell abgelehnt, so dass eine erhöhte Last vermieden wird.

Sind die Clients einmal angemeldet, sind TLS-Verbindungen möglich. Diese werden dann nicht am LANCOM terminiert.
    Info:
    Die Captive-Portal-Erkennung , die insbesondere heutige Mobilgeräte bieten, läuft unverschlüsselt über HTTP ab und wird hierdurch nicht eingeschränkt.


2. Leerlaufzeitüberschreitung konfigurieren:

2.1 Öffnen Sie die Konfiguration des LANCOM und wechseln Sie in das Menü Public-Spot -> Server -> Betriebseinstellungen.

2.2 Tragen Sie im Feld Leerlaufzeitüberschreitung einen Zeitwert in Sekunden ein.

Wenn im konfigurierten Zeitraum kein Datenverkehr eines Clients mehr stattfindet (also der Client höchstwahrscheinlich nicht mehr im WLAN angemeldet bzw ausser Reichweite ist), wird dieser automatisch vom Public Spot abgemeldet und interne Ressourcen wieder freigegeben.

In folgenden Beispiel wurde z.B. ein Wert von 3600 Sekunden (60 Minuten) konfiguriert.
    Info:
    Die Vergabe eines Zeitwertes vermeidet unnötigen Ressourcenverbrauch durch Clients, die gar nicht mehr präsent sind.




3. Aktivieren des Cache für Public Spot-Seiten des LANCOM:

3.1 Öffnen Sie die Konfiguration des LANCOM und wechseln Sie in das Menü Public-Spot -> Server -> Seiten-Tabelle.

3.2 Wenn Sie angepasste Public Spot-Seiten verwenden, aktivieren Sie für jede verwendete Public Spot-Seite die Option Seite cachen.

Stellen Sie zudem sicher, dass der Request Typ Template ausgewählt ist.



Diese Einstellungen bewirken, dass Public Spot-Seiten vom LANCOM zwischengespeichert und daher schneller an Clients ausgeliefert werden können.



4. Auslagern von Maskierung/NAT auf einen separaten LANCOM:

In sog. High-Density-Szenarien kann es sinnvoll sein, die Funktionen WAN-Routing inkl. NAT/Maskierung und Public Spot Gateway auf
zwei physikalische Geräte aufzuteilen.

Dies kann erreicht werden, indem ein Transfernetz mit LAN-zu-LAN-Routing zwischen dem Public Spot Gateway und dem NAT Router konfiguriert wird.

Durch ein solches Szenario (siehe folgende Grafik) wird ressourcenintensives WAN-Routing mit NAT/Maskierung auf einem separaten Gerät durchgeführt.