Lancom OAP-310agn User Manual [de]

Page 1
LANCOM OAP-310agn Wireless
Dual Band Outdoor Access Point (2,4 / 5 GHz) nach 802.11n für Netto-Datenraten bis zu 100 Mbit/s über mehrere Kilometer.
1
Für höchste Performance-Ansprüche
1
Professionelle Management-Funktionen, Multi-SSID, VLAN und QoS
1
Access Point-, Bridge- und Client-Modus
1
Extrem robustes IP-66 Schutzgehäuse
1
1
Integrierter DSL-Router mit Stateful Inspection Firewall
1
Optional: Hotspot-Unterstützung
Page 2
Der Outdoor Access Point LANCOM OAP-310agn Wireless ist durch sein strahlwasserfestes IP 66 Gehäuse mit integrierter Heizung und Kühlung sowie stabiler Wand- und
Mastmontagemöglichkeit überall dort einsetzbar, wo höchste Ansprüche an Performance, Stabilität und Robustheit gestellt werden.
Mehr Performance.
Der 802.11n Standard beinhaltet zahlreiche neue Mechanismen um die verfügbare Bandbreite signifikant zu erhöhen. Mit Netto-Datenraten von bis zu 100 Mbit/s wird
eine bis zu fünffache Steigerung der Geschwindigkeit gegenüber 802.11a/g Netzwerken erreicht. Im Zusammenspiel mit der Dual-Polarisations-Antenne AirLancer Extender
O-D9a lassen sich so Richtfunkstrecken über sehr große Distanzen und bei sehr hohen Datenraten realisieren. Die O-D9a nutzt hierzu die horizontal und vertikal polarisierten
Wellen einer Frequenz als zwei unabhängige Übertragungswege.
Sicherheit und Flexibilität.
LANCOM gewährleistet den Einsatz höchster Sicherheitsstandards: Die Unterstützung umfangreicher Security-Technologien und der optionale Betrieb durch LANCOM
WLAN Controller ermöglichen die Konfiguration optimaler Lösungen für individuelle Anforderungen. So können z. B. mit Hilfe von Multi-SSID und Protokollfiltern bis zu 8
Benutzergruppen unterschiedliche Sicherheitsstufen zugewiesen werden, und mit VLAN-Technik, Quality-of-Service und Bandbreitenlimitierungen auch parallele Video-
oder Multimedia-Datenströme sicher übertragen werden.
Professionelles Management.
Bei der Installation, Steuerung und Überwachung von Access Points sind die LANCOM WLAN Management Tools ein echter Gewinn für den Netzwerk-Administrator. Der
im Lieferumfang enthaltene LANmonitor unterstützt bei der optimalen Ausrichtung von Punkt-zu-Punkt-Strecken, bei Diagnose und Netzwerküberwachung. Der LANCOM
WLANmonitor bietet eine komplette Übersicht über alle in Funkreichweite befindlichen WLAN-Netzwerke und –Clients, und mit LANconfig stehen komfortable
Fernkonfigurationsfunktionen für einzelnen APs oder Gruppen inklusive einer integrierten Projektverwaltung zur Verfügung. Darüber hinaus wird der LANCOM OAP-310agn
Wireless von allen LANCOM WLAN Controllern unterstützt (optionale Hardwarekomponente zum vollautomatischen Managen und Überwachen von WLAN-Infrastrukturen).
Umfangreiches Lösungszubehör.
Der LANCOM OAP-310agn Wireless wird mit einem kompletten Zubehör-Satz ausgeliefert, bestehend aus Montagematerial, Outdoor-geeigneten LAN- und Antennenkabeln
sowie einem passenden High-Power PoE-Adapter. Mit dem LANCOM Antennen-Distanz-Kalkulator können Funkstrecken detailliert berechnet und geplant werden, und
der LANCOM Outdoor Installation Guide bietet alle wichtigen Hinweise zur professionellen Outdoor-Planung und Montage und zu entsprechenden Blitz- und
Überspannungsschutzkonzepten. So kann das umfangreiche Angebot von LANCOM WLAN-Antennen, Kabeln und Überspannungsschutzadaptern optimal auf alle
Kundenanforderungen abgestimmt werden.
Mehr Zukunftssicherheit.
LANCOM-Produkte sind grundsätzlich auf eine langjährige Nutzung ausgelegt und verfügen daher über eine zukunftssichere Hardware-Dimensionierung. Selbst über
Produktgenerationen hinweg sind Updates des LANCOM Operating Systems – LCOS – mehrmals pro Jahr kostenfrei erhältlich, inklusive "Major Features".
Page 3
LANCOM OAP-310agn Wireless
WLAN
2400-2483,5 MHz (ISM) oder 5150-5825 MHz (landesspezifische Einschränkungen möglich)Frequenzband 2.4 GHz oder 5 GHz
2400-2483,5 MHz (ISM) und 5150-5825 MHz (landesspezifische Einschränkungen möglich)Frequenzband 2.4 GHz und 5 GHz
Übertragungsraten 802.11b/g
Übertragungsraten 802.11a/h
Ausgangsleistung am Radiomodul, 2.4 GHz
Ausgangsleistung am Radiomodul, 5 GHz
Max. abgestrahlte Leistung, 5 GHz Band
Empfangsempfindlichkeit 2.4 GHz
Empfangsempfindlichkeit 5 GHz
Funkkanäle 5 GHz
Fast Client Roaming
IGMP-Snooping
Sicherheit
U-APSD/WMM Power Save
Broken-Link-Detection
Background Scanning
54 Mbit/s (Fallback auf 48, 36 , 24, 18, 12, 9, 6 Mbit/s, Automatic Rate Selection) kompatibel zu IEEE 802.11b (11, 5,5, 2, 1 Mbit/s, Automatic Rate Selection), 802.11 b/g Kompatibilitätsmodus oder reiner g- oder reiner b-Betrieb einstellbar
54 Mbit/s nach IEEE 802.11a/h (Fallback auf 48, 36 , 24, 18, 12, 9, 6 Mbit/s, Automatic Rate Selection), volle Kompatibilität mit TPC (Leistungseinstellung) und DFS (automatische Kanalwahl, Radarerkennung) nach ETSI EN 301 893 V1.5.1, EN 302 502
Mehrere Kilometer im 5 GHz Band. Zur Funkstreckenberechnung steht auf www.lancom.de ein kostenloser Antennen-Distanz-Kalkulator bereit.Reichweite (Outdoor / P2P)
802.11b: +19 dBm @ 1 und 2 Mbit/s, +19 dBm @ 5.5 und 11 Mbit/s 802.11g: +18 dBm @ 6 bis 36 Mbit/s, +17 dBm @ 48 Mbit/s, +16 dBm @ 54 Mbit/s; 802.11n: +19 dBm @ 6,5/13 Mbit/s (MCS0/8, 20 MHz), +10 dBm @ 65/130 Mbit/s (MCS7/15, 20 MHz), +17 dBm @ 15/30 Mbit/s (MCS0/8, 40 MHz), +10 dBm @ 150/300 Mbit/s (MCS7/15, 40 MHz)
802.11a/h: +18 dBm @ 6 bis 24 Mbit/s, +17 dBm @ 36 Mbit/s, +16 dBm @ 48 Mbit/s, +15 dBm @ 54 Mbit/s; 802.11n: +18 dBm @ 6,5/13 Mbit/s (MCS0/8, 20 MHz), +10 dBm @ 65/130 Mbit/s (MCS7/15, 20 MHz), +17 dBm @ 15/30 Mbit/s (MCS0/8, 40 MHz), +10 dBm @ 150/300 Mbit/s (MCS7/15, 40 MHz)
802.11b/g: Bis zu 20 dBm / 100 mW EIRP; Leistungsregulierung entsprechend TPCMax. abgestrahlte Leistung, 2.4 GHz Band
802.11a/h: Bis zu 30 dBm / 1000 mW oder bis zu 36 dBm / 4000 mW EIRP mit entsprechend sendeseitig verstärkenden Antennen (je nach nationaler Regulierung zu Kanälen und Anwendungen sowie Vorgaben wie TPC und DFS)
Sendeleistungsreduktion per Software in 1 dB-Schritten auf minimal 0,5 dBmSendeleistung minimal
802.11b: -91 dBm @ 11 Mbit/s, -96 dBm @ 1 Mbit/s; '802.11g: -96 dBm @ 6 Mbit/s, -83 dBm @ 54 Mbit/s; 802.11n: -96 dBm @ 6,5 Mbit/s (MCS0, 20 MHz), -79 dBm @ 65 Mbit/s (MCS7, 20 MHz); -95 dBm @ 13 Mbit/s (MCS8, 20 MHz), -75 dBm @ 130 Mbit/s (MCS15, 20 MHz); -90 dBm @ 15 Mbit/s (MCS0, 40 MHz), -75 dBm @ 150 Mbit/s (MCS7, 40 MHz); -90 dBm @ 30 Mbit/s (MCS8, 40 MHz), -71 dBm @ 300 Mbit/s (MCS15, 40 MHz)
802.11a/h: -95 dBm @ 6 Mbit/s, -82 dBm @ 54 Mbit/s; 802.11n: -95 dBm @ 6,5 Mbit/s (MCS0, 20 MHz), -77 dBm @ 65 Mbit/s (MCS7, 20 MHz);
-94 dBm @ 13 Mbit/s (MCS8, 20 MHz), -74 dBm @ 130 Mbit/s (MCS15, 20 MHz); -91 dBm @ 15 Mbit/s (MCS0, 40 MHz), -74 dBm @ 150 Mbit/s (MCS7, 40 MHz); -91 dBm @ 30 Mbit/s (MCS8, 40 MHz), -70 dBm @ 300 Mbit/s (MCS15, 40 MHz)
Bis zu 13 Kanäle, max. 3 nicht überlappend (landesspezifische Einschränkungen möglich)Funkkanäle 2.4 GHz
Bis zu 26 nicht überlappende Kanäle (verfügbare Kanäle je nach landesspezifischer Regulierung und mit automatischer, dynamischer DFS Kanalwahl verbunden)
Wechsel zwischen Funkzellen (seamless handover), IAPP-Support mit optionaler Zuordnung eines ARF-Kontextes, IEEE 802.11d SupportRoaming
Pre-Authentication und PMK-Caching zur schnellen 802.1X-AuthentifizierungWPA2 Fast Roaming
Durch das Background Scanning kann ein mobiler Access Point im Client-Betrieb bereits auf einen anderen Access Point mit stärkerem Signal wechseln, bevor die Verbindung zum aktuellen Access Point zusammenbricht.
VLAN-ID einstellbar pro Schnittstelle, WLAN SSID, Punkt-zu-Punkt-Verbindung und Routing-Kontext (4.094 IDs) IEEE 802.1qVLAN
Dynamische VLAN-Zuweisung für bestimmte Benutzergruppen anhand von MAC-Adressen, BSSID oder SSID mittels externem RADIUS-ServerDynamische VLAN-Zuweisung
Unterstützung von geschachtelten 802.1Q VLANs (double tagging)Q-in-Q Tagging
Nutzung von bis zu 8 unabhängigen WLAN-Netzen gleichzeitig pro WLAN-InterfaceMulti-SSID
Unterstützung des Internet Group Management Protocol (IGMP) in der WLAN-Bridge für WLAN SSIDs und LAN-Schnittstellen zur gezielten Weiterleitung von Multicast-Paketen. Behandlung von Multicast-Paketen ohne Registrierung einstellbar. Konfiguration statischer Mitglieder von Multicast-Gruppen pro VLAN-ID. Konfiguration simulierter Anfrager für Multicast-Mitgliedschaften pro VLAN-ID
IEEE 802.11i / WPA2 mit Passphrase oder 802.1X und hardwarebeschleunigtem AES, Closed Network, WEP64, WEP128, WEP152, User Authentication,
802.1X /EAP, LEPS, WPA1/TKIP
Integrierter RADIUS-Server zur Verwaltung von MAC-Adress-ListenRADIUS-Server
Integrierter EAP-Server zur Authentisierung von 802.1X Clients mittels EAP-TLS, EAP-TTLS, PEAP, MS-CHAP oder MS-CHAP v2EAP-Server
Priorisierung entsprechend der Wireless Multimedia Extensions (WME, Bestandteil von IEEE 802.11e)Quality of Service
Erweiterung des Power Savings nach IEEE 802.11e um Unscheduled Automatic Power Save Delivery (entsprechend WMM Power Save) zum Umschalten von WLAN Clients in einen Stromsparmodus. Erhöhung der Akkulebensdauer bei VoWLAN-Gesprächen (Voice over WLAN)
Pro WLAN Client (MAC-Adresse) kann eine maximale Sende- und Empfangsrate sowie eine eigenständige VLAN-ID vorgegeben werdenBandbreitenlimitierung
Das Fehlen eines Ethernet-Links an einem wählbaren LAN-Interface kann zum automatischen Deaktivieren eines WLAN-Moduls genutzt werden, damit Clients sich an alternativen Basisstationen anmelden können
Erkennung von fremden Access Points ("Rogue Access Points") und der Kanaleigenschaften auf allen WLAN-Kanälen während des normalen Access-Point-Betriebes. Das Background-Scan-Intervall gibt an, in welchen zeitlichen Abständen ein Wireless Router oder Access Point nach fremden WLAN-Netzen in Reichweite sucht. Mit der Zeiteinheit kann ausgewählt werden, ob die eingetragenen Werte für Millisekunden, Sekunden, Minuten, Stunden oder Tage gelten
Erkennung von fremden WLAN Clients ("Rogue Clients") anhand von Probe-RequestsClient Detection
Versionsstand: LCOS 8.80
Page 4
LANCOM OAP-310agn Wireless
WLAN
Authentifizierung eines Access Points im WLAN Client-Modus über 802.1X (EAP-TLS, EAP-TTLS und PEAP) bei einem anderen Access Point802.1X Supplicant
Layer-3-Tunneling
*) Hinweis
IEEE 802.11n Features
MIMO
40 MHz Kanäle
2.4GHz Band
MAC Aggregierung und Block Acknowledgement
Maximal Ratio Combining (MRC)
Kurzes Guard Interval
BFWA*
WLAN-Betriebsarten
WLAN Bridge (P2P)
WLAN Router
WLAN Client
Firewall
Stateful Inspection Firewall
Paketfilter
Erweitertes Port-Forwarding
Quality of Service
Bandbreitenreservierung
Layer-3-Tunnel gemäß CAPWAP-Standard, um WLANs pro SSID zu einem IP-Subnetz zu verschalten (Bridge). Die Layer-3-Tunnel transportieren Layer-2-Pakete gekapselt durch Layer-3-Netze zu einem LANCOM WLAN Controller, so dass der Datenverkehr gemanagter Access Points unabhängig von der bestehenden Netzinfrastruktur aggregiert werden kann. Dies ermöglicht Roaming ohne einen Wechsel der IP-Adresse und das logische Zusammenfassen von SSID, ohne den Einsatz von VLANs.
Die tatsächliche Reichweite und effektive Übertragungsgeschwindigkeit sind von den jeweiligen räumlichen Gegebenheiten sowie von potentiellen Störquellen abhängig
Die MIMO-Technologie (Multiple Input, Multiple Output) nutzt mehrere Funksender um räumlich getrennte Datenströme simultan zu übertragen. Je nach Signalstärke kann der Datendurchsatz mit der MIMO-Technologie sogar verdoppelt werden
Zwei benachbarte 20 MHz Kanäle können kombiniert und zu einem gemeinsamen 40 MHz Kanal gebündelt werden. Je nach Signalstärke kann hierdurch der Datendurchsatz verdoppelt werden
Unterstützt die Koexistenz von Access Points mit 20 und 40MHz Kanälen im 2.4GHz Band20/40 MHz Koexistenz-Mechanismus im
Das Feature MAC Aggregation steigert die Effizienz des 802.11-Standards durch die Kombination mehrerer MAC-Datenpakete mit einem gemeinsamen Header. Der Empfänger quittiert den Empfang der Datensequenz mit einem Block Acknowledgement. Je nach Signalstärke kann diese Technik den Datendurchsatz um bis zu 20% verbessern
Maximal Ratio Combining (MRC) ermöglicht dem Empfänger (Access Point), im Zusammenspiel mit mehreren Antennen, MIMO Signale optimal zu kombinieren und dadurch den Empfang von Clients zu verbessern.
Das Guard Interval ist die Zeitspanne zwischen einzelnen OFDM-Symbolen. IEEE 802.11n ermöglicht ein kurzes 400 nsec Guard Interval anstelle des klassischen 800 nsec Guard Intervals
Unterstützung von Broadband Fixed Wireless Access im 5,8 GHz-Band, bis zu 4 Watt EIRP für WLAN-Richtfunkstrecken unter Nutzung von entsprechend sendeseitig verstärkenden Antennen
Die Nutzung von BFWA unterliegt landesspezifischen Vorgaben*) Hinweis
Infrastruktur-Modus (autonomer Betrieb oder gemanagt durch LANCOM WLAN Controller)WLAN Access Point
Punkt-zu-Multipunkt-Verbindung von bis zu 16 Ethernet-LANs (Mischbetrieb möglich), Broken Link Detection, Blind Mode, VLAN-Unterstützung Bei der Konfiguration der Punkt-zu-Punkt-Verbindungen kann alternativ zu den MAC-Adressen auch der Stationsname der Gegenstellen verwendet werden. Rapid Spanning Tree Protocol zur Unterstützung redundanter Wegeführungen in Ethernet-Netzen
Verwendung des LAN-Anschlusses für gleichzeitiges DSL-over-LAN, IP-Router, NAT/Reverse NAT (IP-Masquerading) DHCP-Server, DHCP-Client, DHCP-Relay-Server, DNS-Server, PPPoE-Client (inkl. Multi-PPPoE), PPTP-Client und -Server, NetBIOS-Proxy, DynDNS-Client, NTP, Port-Mapping, Policy-based Routing auf Basis von Routing-Tags, Tagging anhand von Firewall-Regeln, dynamisches Routing mit RIPv2, VRRP
Transparenter WLAN Client-Modus für die drahtlose Verlängerung eines Ethernets (z.B. Anbindung von PCs oder Druckern mit Ethernet-Anschluss, bis zu 64 MAC-Adressen). Automatische Auswahl eines WLAN-Profils (max. 8) mit individuellen Zugangsparametern in Abhängigkeit von Signalstärke oder Priorität
Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-Status, z.B. für vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle (ID)
Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut); gegenstellenabhängig, richtungsabhängig, bandbreitenabhängig
Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von außen verfügbar zu machen
N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen NetzwerkenN:N IP-Adressumsetzung
Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based RoutingTagging
Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennenAktionen
Via Email, SYSLOG oder SNMP-TrapBenachrichtigungen
Dynamisches Bandbreitenmanagement mit IP Traffic-ShapingTraffic Shaping
Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und Empfangsrichtung getrennt einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent
Priority-Queuing der Pakete anhand des DiffServ/TOS-FeldsDiffServ/TOS
Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)Paketgrößensteuerung
Versionsstand: LCOS 8.80
Page 5
LANCOM OAP-310agn Wireless
Quality of Service
Layer 2/Layer 3-Tagging
Sicherheit
Authentifizierungsmechanismen
Hochverfügbarkeit / Redundanz
VRRP
Routingfunktionen
Advanced Routing and Forwarding
DHCP
Policy-based Routing
Dynamisches Routing
Layer-2-Funktionen
ARP-Lookup
LAN-Protokolle
IP
IPv6
Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (nach IEEE 802.1p markierte Ethernet-Frames) auf Layer-3-DiffServ-Attribute im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-Unterstützung des Zielgerätes
Überwachung und Sperrung von Login-Versuchen und PortscansIntrusion Prevention
Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing
Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den KonfigurationszugangAccess-Control-Listen
Schutz vor Fragmentierungsfehlern und SYN-FloodingDenial-of-Service Protection
Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-BehandlungAllgemein
Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-FilternURL-Blocker
Passwortgeschützter Konfigurationszugang für jedes Interface einstellbarPasswortschutz
Alarmierung durch Email, SNMP-Traps und SYSLOGAlarmierung
EAP-TLS, EAP-TTLS, PEAP, MS-CHAP und MS-CHAP v2 als EAP-Authentifizierungsmechanismen, PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-Authentifizierungsmechanismen
Beschränkung auf die im WLAN erlaubten Übertragungsprotolle sowie Eingrenzung der Quell- und ZieladressenWLAN Protokollfilter
Feste Umleitung aller auf dem WLAN empfangenen Pakete an eine bestimmte ZieladresseIP-Redirect
VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. Ermöglicht passive Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie frei einstellbare Backup-Prioritäten
Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-UpdatesFirmSafe
Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit ICMP-PollingLeitungsüberwachung
IP- und NetBIOS/IP-Multiprotokoll-RouterRouter
Separates Verarbeiten von 16 Kontexten durch Virtualisierung des Routers. Abbildung in VLANs und vollkommen unabhängige Verwaltung und Konfiguration von IP-Netzen im Gerät möglich, d.h. individuelle Einstellung von DHCP, DNS, Firewalling, QoS, VLAN, Routing usw. Automatisches Lernen von Routing-Tags für ARF-Kontexte aus der Routing-Tabelle
HTTP- und HTTPS-Server für die Konfiguration per WebinterfaceHTTP
DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy und Dynamic DNS-ClientDNS
DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection. Cluster-Betrieb mehrerer LANCOM DHCP-Server pro Kontext (ARF-Netz) mit Caching aller DNS-Zuordnungen aller DHCP-Server. DHCP-Weiterleitung zu mehreren (redundanten) DHCP-Servern
NetBIOS/IP-ProxyNetBIOS
NTP-Client und SNTP-Server, automatische Sommerzeit-AnpassungNTP
Policy-based Routing auf Basis von Routing Tags. Anhand von Firewall-Regeln können bestimmte Daten so markiert werden, dass diese dann anhand ihrer Markierung gezielt vom Router z. B. nur auf bestimmte Gegenstellen oder Leitungen geroutet werden
Dynamisches Routing mit RIPv2. Lernen und Propagieren von Routen, getrennt einstellbar für LAN und WAN. Extended RIPv2 mit HopCount, Poisoned Reverse, Triggered Update für LAN (nach RFC 2453) und WAN (nach RFC 2091) sowie Filtereinstellungen zum Propagieren von Routen. Definition von RIP-Quellen mit Platzhaltern (Wildcards) im Namen
IPv6-RouterIPv6-Router
DHCPv6-Client, DHCPv6-Server, DHCPv6-Relay, Stateless- und Stateful-Modus, IPv6-Adresse (IA_NA), Präfix-Delegierung (IA_PD)DHCPv6
Von Diensten im LCOS (Telnet, SSH, SNTP, SMTP, HTTP(S), SNMP etc.) über Ethernet versandte Antwortpakete auf Anfragen von Stationen können direkt zur anfragenden Station (Default) geleitet werden oder an ein durch ARP-Lookup ermitteltes Ziel
ARP, Proxy ARP, BOOTP, DHCP, DNS, HTTP, HTTPS, IP, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RIP-1, RIP-2, RTP, SNMP, TCP, TFTP, UDP, VRRP, VLAN
Unterstützung von IEEE 802.1d Spanning Tree und IEEE 802.1w Rapid Spanning Tree zur dynamischen Pfadwahl bei redundanten Layer-2-AnbindungenRapid Spanning Tree
NDP, Stateless Address Autoconfiguration (SLAAC), Stateful Address Autoconfiguration (mit DHCPv6), Router Advertisements, ICMPv6, DHCPv6, DNS, HTTP, HTTPS, PPPoE, TCP, UDP
IPv4/IPv6 Dual StackDual Stack
Versionsstand: LCOS 8.80
Page 6
LANCOM OAP-310agn Wireless
LAN-Protokolle
WEBconfig, HTTP, HTTPS, SSH, Telnet, DNS, TFTP, FirewallIPv6-kompatible LCOS-Anwendungen
WAN-Protokolle
PPPoE, Multi-PPPoE, ML-PPP, PPTP (PAC oder PNS) und IPoE (mit oder ohne DHCP), RIP-1, RIP-2, VLAN, IPEthernet
IPv6 over PPP (IPv6 und IPv4/IPv6 Dual Stack Session), IPoE (Autokonfiguration, DHCPv6 oder Statisch)IPv6
6to4, 6in4, 6rd (statisch und über DHCP)Tunnelprotokolle (IPv4/IPv6)
ADSL1, ADSL2 oder ADSL2+ mit externem ADSL2+-ModemxDSL (ext. Modem)
Schnittstellen
10/100 Mbit/s, Auto Node-Hub, PoE nur mit beigelegtem PoE-InjektorLAN
10/100 Mbit/s, Auto Node-HubWAN
Externe Antennenanschlüsse
LCMS (LANCOM Management System)
LANconfig
LANmonitor
WLANmonitor
Firewall GUI
Automatisches Softwareupdate
Management & Monitoring
WEBconfig
Alternative Boot-Konfiguration
Geräte-Syslog
Fernwartung
Drei Reverse N-Anschlüsse sowie drei RP-N auf N-Adapterkabel für externe LANCOM AirLancer-Extender-Antennen oder Antennen anderer Hersteller. Bitte berücksichtigen Sie die gesetzlichen Bestimmungen Ihres Landes für den Betrieb von Antennensystemen. Zur Berechnung einer konformen Antennen-Konfiguration finden Sie Informationen unter www.lancom.de
Konfigurationsprogramm für Microsoft Windows, inkl. komfortabler Setup-Assistenten. Möglichkeit zur Gruppenkonfiguration, gleichzeitige Fernkonfiguration und Management mehrerer Geräte via IP-Verbindung (HTTPS, HTTP, TFTP). Projekt- oder benutzerbezogene Einstellung des Konfigurationsprogramms. Baumansicht mit gleicher Struktur wie in WEBconfig zum schnellen Springen zwischen Einstellungsseiten im Konfigurationsfenster. Passwortfelder mit optional einblendbarem Klartextpasswort sowie Erzeugung komplexer Passwörter. Automatisches Speichern der aktuellen Konfiguration vor jedem Firmware-Update. Austausch von Konfigurations-Dateien zwischen ähnlichen Geräten, z.B. zur Migration alter Konfigurationen auf neue LANCOM Produkte. Erkennen und Anzeige von LANCOM Managed Switches. Umfangreiche Anwendungshilfe zu LANconfig und Hilfe zu den Konfigurationsparametern von Geräten. LANCOM QuickFinder als Suchfilter innerhalb von LANconfig und Gerätekonfigurationen, der die Ansicht sofort bei Eingabe auf die Trefferliste reduziert.
Monitoring-Applikation für Microsoft Windows zur (Fern-)Überwachung und Protokollierung von Geräte- und Verbindungsstatus von LANCOM Geräten, inkl. PING-Diagnose und TRACE mit Filtern und Speichern der Ergebnisse in einer Datei. Suchfunktion innerhalb und Vergleich von TRACE-Ausgaben. Assistenten für Standard-Diagnosen. Export von Diagnose-Dateien für Supportzwecke (enthalten Bootlog, Sysinfo und die Gerätekonfiguration ohne Passwörter). Grafische Darstellung von Kenngrößen (in der Ansicht von LANmonitor mit entsprechendem Symbol gekennzeichnet) mit zeitlichem Verlauf sowie tabellarischer Gegenüberstellung von Minimum, Maximum und Mittelwert in separatem Fenster, z. B. für Sende- und Empfangsraten, CPU-Last, freien Speicher. Monitoring der LANCOM managed/web smart Switches. LANCOM QuickFinder ermöglicht Blättern zwischen den einzelnen Suchergebnissen, die optisch hervorgehoben werden
Monitoring-Applikation für Microsoft Windows zur Visualisierung und Überwachung von LANCOM Wireless LAN Installationen, inkl. Rogue AP und Rogue Client-Visualisierung. LANCOM QuickFinder als Suchfilter, der die Ansicht sofort bei Eingabe auf die Trefferliste reduziert
Grafische Oberfläche zur Konfiguration der objekt-orientierten Firewall in LANconfig: Tabellenansicht mit Symbolen zum schnellen Erfassen von Objekten, Objekte für Aktionen/Quality-of-Service/Gegenstellen/Dienste, Default-Objekte für typische Anwendungsfälle, Definition individueller Objekte (z.B. für Anwendergruppen)
Automatische Aktualisierung von LCMS nach Bestätigung. Suche von Updates, inklusive LCOS Versionen für verwaltete Geräte auf dem Downloadserver von myLANCOM (erfordert myLANCOM-Account). Wahlweise Aktualisierung ausgewählter Geräte bei heruntergeladenen Updates
Integrierter Webserver zur Konfiguration der LANCOM-Geräte über Internetbrowser mittels HTTPS oder HTTP. Konfiguration von LANCOM Routern und Access Points in Anlehnung an LANconfig mit Systemübersicht, Syslog- und Ereignis-Anzeige, Symbolen im Menübaum, Schnellzugriff über Seitenreiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN-LAN-Kopplung. Online-Hilfe zu Parametern im LCOS-Menübaum
Zur Vorgabe von projekt-/kunden-spezifischen Werten beim Rollout von Geräten können auf bis zu zwei boot- und reset-persistenten Speicherplätzen individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder als Rollout-Konfiguration (Speicherplatz '2') abgelegt werden. Zusätzlich ist die Ablage eines persistenten Standard-Zertifikats zur Authentifizierung für Verbindungen beim Rollout möglich
Syslog-Speicher im RAM (Größe abhängig von Speicherausstattung), in dem Ereignisse zur Diagnose festgehalten werden. Werksseitig vorgegebener Regelsatz zur Protokollierung von Ereignissen im Syslog, der vom Anwender angepasst werden kann. Darstellung und Speichern des internen Syslog-Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht auch über WEBconfig
Individuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren. Alternative Steuerung der Zugriffsrechte pro Parameter durch TACACS+Zugriffsrechte
RADIUS-Benutzerverwaltung für Einwahlzugänge (PPP/PPTP). Unterstützung von RADSEC (Secure RADIUS) zur sicheren Anbindung an RADIUS-ServerBenutzerverwaltung
Fernkonfiguration über Telnet/SSL, SSH (mit Passwort oder öffentlichem Schlüssel), Browser (HTTP/HTTPS), TFTP oder SNMP; Firmware-Upload über HTTP/HTTPS oder TFTP
Versionsstand: LCOS 8.80
Page 7
LANCOM OAP-310agn Wireless
Management & Monitoring
TACACS+
Fernwartung von Drittgeräten
TFTP- & HTTP(S)-Client
SSH- & Telnet-Client
Scripting
Load-Befehle
Diagnose
LANCOM WLAN Controller
Statistiken
Accounting
Hardware
Spannungsversorgung
Gehäuse
Konformitätserklärungen
Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter und verschlüsselter Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM Zugriffsrechte werden auf TACACS+-Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro Parameter, Pfad, Kommando oder Funktionalität für LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung und Protokollierung für SNMP Get- und Set-Anfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+-Servers bei der Anmeldung unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+-Server. Prüfung der Ausführung und jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+-Servers. Schaltbare Umgehung von TACACS+ für CRON, Aktionstabelle und Script-Abarbeitung zur Entlastung zentraler TACACS+-Server. Redundanz durch Konfiguration mehrerer TACACS+-Server. Konfigurierbare Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den TACACS+-Servern. Kompatibilitätsmodus zur Unterstützung vieler freier TACACS+-Implementierungen
Zum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP-basierte Protokolle getunnelt werden (z. B. für einen HTTP(S)-Zugriff auf VoIP-Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-Client den Zugriff auf diese Geräte von einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des LANCOM Geräts erreicht werden kann
Zum Download von Firmware- und Konfigurations-Dateien von einem TFTP-, HTTP- oder HTTPS-Server mit variablen Dateinamen (Platzhalter für Name, MAC-/IP-Adresse, Seriennummer), z.B. für Roll-Out-Management. Kommandos für den Zugriff per Telnet-Sitzung, Script oder CRON-Job. Die HTTPS-Client Authentisierung kann sowohl über Benutzername und Passwort, als auch über ein Zertifikat erfolgen
SSH-Client-Funktionalität kompatibel zu OpenSSH unter Linux und Unix-Betriebssystemen zum Zugriff auf Drittkomponenten von einem LANCOM Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von zertifikats- und passwort-basierter Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSH-Client-Funktionalität auf Administratoren mit entsprechender Berechtigung. Telnet-Client-Funktion zum Zugriff/zur Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
Auswahl, ob ein hochgeladenes oder das Default-Zertifikat für den HTTPS Server verwendet werden sollHTTPS Server
Zugriff über WAN oder (W)LAN, Zugangsrechte (lesen/schreiben) separat einstellbar (Telnet/SSL, SSH, SNMP, HTTPS/HTTP), Access Control ListSicherheit
Scripting-Funktion zur Batch-Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil-) Konfigurationen über unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung der Zeitsteuerung (CRON) oder des Verbindungsauf- und -abbaus zum Ausführen von Scripts zur Automatisierung. Versenden von E-Mails per Script mit beliebigen Ausgaben als Anhang
Die Befehle LoadFirmware, LoadConfig und LoadScript können konditional ausgeführt werden, um so automatische Ladevorgänge zu steuern. Zum Beispiel kann bei einer täglichen Ausführung von LoadFirmware geprüft werden, ob die aktuelle Firmware älter oder neuer ist als die angefragte Firmware. Anhand dieser Information wird dann entschieden, ob das Update durchgeführt werden soll. Der Befehl LoadFile erlaubt das Laden von Dateien auf ein Gerät, inklusive von Zertifikaten und gesicherten PKCS#12-Containern
SNMP-Management via SNMPv2, private MIB per WEBconfig exportierbar, MIB IISNMP
Zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst. Aktionen können "unscharf", d.h. mit zufälliger Zeitvarianz ausgeführt werdenZeitsteuerung
Sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor für Zustandsanzeige, interne Loggingbuffer für SYSLOG und Firewall-Events, Monitor-Modus für Ethernet-Ports
Unterstützt durch alle LANCOM WLAN Controller (separate optionale Hardware-Komponente zur Installation, Optimierung, Betrieb und Überwachung von WLAN-Funknetzen, außer P2P-Verbindungen)
Umfangreiche Ethernet-, IP- und DNS-Statistiken; SYSLOG-FehlerzählerStatistiken
Verbindungs- und Onlinezeit sowie Übertragungsvolumen pro Station. Snapshot-Funktion zum regelmäßigen Auslesen der Werte am Ende einer Abrechnungsperiode. Zeitlich steuerbares (CRON) Kommando zum Zurücksetzen der Zähler aller Konten
Accounting-Information exportierbar via LANmonitor und SYSLOGExport
Über Power-over-Ethernet, max. Entfernung zw. Access Point, Power over Ethernet Injektor und Switch darf 60 m nicht überschreiten, 1 x PoE Injector im Lieferumfang enthalten*
-30° C bis +65° C bei 95% max. Luftfeuchtigkeit (nicht kondensierend)Umgebung
235 mm x 210 mm x 80 mm (B x H x T), 3,4 kg, robustes Metallgehäuse, Schutzklasse IP66, für Wand- und Mastmontage vorbereitet, 6 LED zur Status-Signalisierung
ca. 25 WattLeistungsaufnahme (max.)
Betrieb nur mit beigelegtem PoE Adapter möglich*) Hinweis
EN 301 489-1, EN 301 489-17, EN 60950-1CE
ETS 300 3282.4 GHz WLAN
EN 301 893 Version 1.5.1, EN 302 502 (BFWA)5 GHz WLAN
Versionsstand: LCOS 8.80
Page 8
LANCOM OAP-310agn Wireless
Konformitätserklärungen
Notifizierungen
Lieferumfang
Support
Optionen
Public Spot
Geeignetes Zubehör
LANCOM WLC-4100 (UK)
Notifiziert in den Ländern Deutschland, Belgien, Niederlande, Luxemburg, Österreich, Schweiz, Großbritannien, Italien, Spanien, Frankreich, Portugal, Tschechien, Dänemark
IPv6 Ready Logo GoldIPv6
Gedrucktes Benutzerhandbuch (DE, EN) und Installation Guide (DE/EN/FR/ES/IT/PT/NL)Handbuch
Datenträger mit Firmware, Management-Software (LANconfig, LANmonitor, WLANmonitor) und DokumentationCD/DVD
Wasserdichtes, UV-beständiges Ethernet-PoE-Kabel, einseitig mit Schraubverbindung, 15mKabel
Drei 3 dBi Dipol-Dualband-AntennenAntennen
Über Power-over-Ethernet*, 1 x PoE Injector im Lieferumfang enthaltenNetzteil
Betrieb nur mit beigelegtem PoE Adapter möglich*) Hinweis
3 Jahre, Support über Hotline und Internet KnowledgeBaseGarantie
Regelmäßige kostenfreie Updates (LCOS Betriebssystem und LANCOM Management System) via InternetSoftware-Updates
LANCOM Next Business Day Service Extension IAP & OAP, Art.-Nr. 61412Vorabaustausch
LANCOM 2-Year Warranty Extension IAP & OAP, Art.-Nr. 61415Garantie-Erweiterung
LANCOM Public Spot Option (Authentifizierungs- und Accounting-Software für Hotspots, inkl. Voucher-Druck über Standard-PC-Drucker), Art.-Nr. 60642
LANCOM WLAN Controller zum zentralen Management für 6 (optional bis 30) LANCOM Access Points und WLAN Router, Art.-Nr. 62035LANCOM WLC-4006+
LANCOM WLAN Controller zum zentralen Management für 6 (optional bis 30) LANCOM Access Points und WLAN Router, Art.-Nr. 62036 für UKLANCOM WLC-4006+ (UK)
LANCOM WLAN Controller zum zentralen Management für 6 oder 12 LANCOM Access Points und WLAN Router, Art.-Nr. 61367LANCOM WLC-4006
LANCOM WLAN Controller zum zentralen Management für 6 oder 12 LANCOM Access Points und WLAN Router, Art.-Nr. 61368 für UKLANCOM WLC-4006 (UK)
LANCOM WLAN Controller zum zentralen Management für 25 (optional bis 100) LANCOM Access Points und WLAN Router, Art.-Nr. 61378LANCOM WLC-4025+
LANCOM WLAN Controller zum zentralen Management für 25 (optional bis 100) LANCOM Access Points und WLAN Router, Art.-Nr. 61379 für UKLANCOM WLC-4025+ (UK)
LANCOM WLAN Controller zum zentralen Management für 100 (optional bis 1000) LANCOM Access Points und WLAN Router, Art.-Nr. 61369LANCOM WLC-4100
LANCOM WLAN Controller zum zentralen Management für 100 (optional bis 1000) LANCOM Access Points und WLAN Router, Art.-Nr. 61377 für UK
AirLancer Extender O-30 2.4 GHz Outdoorantenne, Art.-Nr. 60478Externe Antenne
AirLancer Extender O-70 2.4 GHz Outdoorantenne, Art.-Nr. 60469Externe Antenne
AirLancer Extender O-9a 5 GHz Outdoorantenne, Art.-Nr. 61220Externe Antenne
AirLancer Extender O-18a 5 GHz Outdoorantenne, Art.-Nr. 61210Externe Antenne
AirLancer Extender O-D80g 2.4 GHz "Dual Linear" Polarisationsdiversity Outdoor-Sektorantenne, Art.-Nr. 61221Externe Antenne*
AirLancer Extender O-D60a 5 GHz "Dual Linear" Polarisationsdiversity Outdoor-Sektorantenne, Art.-Nr. 61222Externe Antenne*
AirLancer Extender O-360ag Dualband Rundstrahl-Outdoorantenne, Art.-Nr. 61223Externe Antenne
AirLancer Extender O-D9a 5 GHz "Dual Linear" Polarisationsdiversity Outdoorantenne, Art.-Nr. 61224Externe Antenne*
AirLancer Cable NJ-NP 3m Antennenkabel-Verlängerung zum Anschluss von LANCOM Outdoor-Antennen, Art.-Nr. 61230Antennenkabel
AirLancer Cable NJ-NP 6m Antennenkabel-Verlängerung zum Anschluss von LANCOM Outdoor-Antennen, Art.-Nr. 61231Antennenkabel
AirLancer Cable NJ-NP 9m Antennenkabel-Verlängerung zum Anschluss von LANCOM Outdoor-Antennen, Art.-Nr. 61232Antennenkabel
AirLancer Extender SA-5L Überspannungsschutz, wird zwischen Antenne und Access Point geschaltet, 2.4 und 5 GHz, Art.-Nr. 61553Überspannungsschutz (Antennenkabel)
AirLancer Extender SA-LAN Überspannungsschutz für LAN-Kabel, Art.-Nr. 61213Überspannungsschutz (LAN-Kabel)
LANCOM OAP-54 Ethernet cable 15m, Art.-Nr. 61508LAN-Kabel (Outdoor)
Versionsstand: LCOS 8.80
Page 9
LANCOM OAP-310agn Wireless
Geeignetes Zubehör
Für Polarisations-Diversity-Antennen werden je zwei Kabel und Überspannungsschutzadapter benötigt!*) Hinweis
Artikelnummern
61513LANCOM OAP-310agn Wireless
Versionsstand: LCOS 8.80
www.lancom.eu
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom.de I Internet www.lancom.de
LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen
Eigentümer sein. Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 3/2013
Loading...