Lancom Systems 3850 UMTS User guide [de]
LANCOM 3850 UMTS
© 2007 LANCOM Systems GmbH, Würselen (Germany). Alle Rechte vorbehalten.
0536/090
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten jedoch nicht als
Zusicherung von Produkteigenschaften. LANCOM Systems haftet ausschließlich in dem Umfang, der in den Verkaufs- und
Lieferbedingungen festgelegt ist.
Weitergabe und Vervielfältigung der zu diesem Produkt gehörenden Dokumentation und Software und die Verwendung
ihres Inhalts sind nur mit schriftlicher Erlaubnis von LANCOM Systems gestattet. Änderungen, die dem technischen Fortschritt dienen, bleiben vorbehalten.
Windows®, Windows Vista™, Windows NT® und Microsoft® sind eingetragene Marken von Microsoft, Corp.
Das LANCOM Systems-Logo, LCOS und die Bezeichnung LANCOM sind eingetragene Marken der LANCOM Systems GmbH.
Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein.
LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern, und übernimmt keine Gewähr für
technische Ungenauigkeiten und/oder Auslassungen.
Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit“
entwickelt wurden (http://www.openssl.org/
Produkte von LANCOM Systems enthalten kryptographische Software, die von Eric Young (eay@cryptsoft.com
wurde.
Produkte von LANCOM Systems enthalten Software, die von der NetBSD Foundation, Inc. und ihren Mitarbeitern entwickelt wurden.
Die Firmware des LANCOM VP-100 enthält Komponenten, die als Open Source Software im Quelltext verfügbar sind und
speziellen Lizenzen sowie den Copyrights verschiedener Autoren unterliegen. Im Besonderen enthält die Firmware Komponenten, die der GNU General Public License, Version 2 (GPL) unterliegen. Die Lizenzvereinbarung mit dem Text der GPL
ist auf der LANCOM CD im Produktverzeichnis als LC-VP100- License- DE.txt zu finden. Auf Anfrage können die Quelltexte
und alle Lizenzhinweise elektronisch vom FTP-Server der LANCOM Systems GmbH bezogen werden.
).
) geschrieben
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Würselen
Deutschland
www.lancom.de
Würselen, September 2007
11
7
LANCOM 3850 UMTS
Ein Wort vorab
Ein Wort vorab
Vielen Dank für Ihr Vertrauen!
Die Verbindung aus UMTS/HSDPA, WLAN, DSL und VPN eröffnet völlig neue
Möglichkeiten der Anbindung von Unternehmen – beispielsweise für mobile
Konferenzräume, die mittels UMTS/HSDPA-Anbindung einen WLAN-Zugang
zum Internet oder – in Verbindung mit VPN – einen Zugang zum Firmennetz
bereitstellen.
Als Backupverbindung bei Standortkopplungen ist UMTS/HSDPA preiswerter
und schneller als das üblicherweise dafür genutzte ISDN. Zudem ist es deutlich ausfallsicherer, da es ohne Kabel auch nicht durch Bauarbeiten gefährdet
ist. Die Nutzung von VRRP im LANCOM 3850 UMTS bietet – auch herstellerübergreifend – höchste Verfügbarkeiten und vollkommen transparente sowie
automatisierte Medienwechsel im Backupfall.
UMTS/HSDPA ist darüber hinaus als „Last-Mile“-Zugangstechnologie für Kunden geeignet, die nicht über eine äquivalente Breitbandanbindung verfügen.
Die UMTS/HSDPA-Karte wird einfach im Cardbus-Erweiterungsslot des
LANCOM 3850 UMTS betrieben. Die Umschaltung des Internetzugangs zwischen HSDPA, UMTS und GPRS erfolgt vollautomatisch je nach Verfügbarkeit.
DE
Sicherheitseinstellungen
Für einen sicheren Umgang mit Ihrem Produkt empfehlen wir Ihnen, sämtliche
Sicherheitseinstellungen (z. B. Firewall, Verschlüsselung, Zugriffsschutz) vorzunehmen, die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviert
waren. Der LANconfig-Assistent ’Sicherheitseinstellungen’ unterstützt Sie bei
dieser Aufgabe. Weitere Informationen zum Thema Sicherheit finden Sie auch
im Kapitel 'Sicherheits-Einstellungen'.
Zusätzlich bitten wir Sie, sich auf unserer Internet-Seite www.lancom.de
technische Weiterentwicklungen und aktuelle Hinweise zu Ihrem Produkt zu
informieren und ggf. neue Software-Versionen herunterzuladen.
Benutzerhandbuch und Referenzhandbuch
Die Dokumentation Ihres Gerätes besteht aus folgenden Teilen:
Installation Guide
Benutzerhandbuch
Referenzhandbuch
über
3
LANCOM 3850 UMTS
Ein Wort vorab
DE
Sie lesen derzeit das Benutzerhandbuch. Es enthält alle Informationen, die zur
raschen Inbetriebnahme Ihres Gerätes notwendig sind. Außerdem finden Sie
hier alle wichtigen technischen Spezifikationen.
Das Referenzhandbuch befindet sich als Acrobat-Dokument (PDF-Datei) auf
der beiliegenden Produkt-CD. Es ergänzt das Benutzerhandbuch und geht
ausführlich auf Themen ein, die übergreifend für mehrere Modelle gelten.
Dazu zählen beispielsweise:
Systemdesign des Betriebssystems LCOS
Konfiguration
Management
Diagnose
Sicherheit
Routing- und WAN-Funktionen
Firewall
Quality-of-Service (QoS)
Virtuelle Private Netzwerke (VPN)
Virtuelle lokale Netzwerke (VLAN)
Funknetzwerke (WLAN)
Backup-Lösungen
weitere Server-Dienste (DHCP, DNS, Gebührenmanagement)
An der Erstellung dieser Dokumentation …
… haben mehrere Mitarbeiter/innen aus verschiedenen Teilen des Unternehmens mitgewirkt, um Ihnen die bestmögliche Unterstützung bei der Nutzung
Ihres
LANCOM
Sollten Sie einen Fehler finden, oder einfach nur Kritik oder Anregung zu dieser Dokumentation äußern wollen, senden Sie bitte eine E-Mail direkt an:
info@lancom.de
4
-Produktes anzubieten.
Sollten Sie zu den in diesem Handbuch besprochenen Themen noch
Fragen haben oder zusätzliche Hilfe benötigen, steht Ihnen unser
Internet-Server www.lancom.de
finden Sie im Bereich 'Support' viele Antworten auf „häufig gestellte
Fragen (’FAQs’)“. Darüber hinaus bietet Ihnen die Wissensdatenbank
einen großen Pool an Informationen. Aktuelle Treiber, Firmware, Tools
und Dokumentation stehen für Sie jederzeit zum Download bereit.
Außerdem steht Ihnen der LANCOM-Support zur Verfügung. Telefon-
rund um die Uhr zur Verfügung. Hier
LANCOM 3850 UMTS
Ein Wort vorab
nummern und Kontaktadressen des LANCOM-Supports finden Sie in
einem separaten Beileger oder auf der LANCOM Systems-Homepage.
Hinweis-Symbole
Sehr wichtiger Hinweis, dessen Nichtbeachtung zu Schäden führen kann.
Wichtiger Hinweis, der beachtet werden sollte.
Zusätzliche Informationen, deren Beachtung hilfreich sein kann aber nicht
erforderlich ist.
DE
5
LANCOM 3850 UMTS
Inhalt
DE
Inhalt
1 Einleitung 10
1.1 Was ist ein Funk-LAN? 10
1.1.1 Welche Hardware ist notwendig? 10
1.1.2 Betriebsarten von Funk-LANs und Access Points 11
1.2 Die Vorteile der UMTS/HSDPA-Lösung 11
1.2.1 „Last Mile“ via UMTS/HSDPA 12
1.2.2 Mobiler Konferenzraum 12
1.2.3 UMTS/HSDPA Backup 13
1.3 Was kann Ihr LANCOM Wireless Router? 15
2 Installation 19
2.1 Lieferumfang 19
2.2 Systemvoraussetzungen 19
2.2.1 Konfiguration der LANCOM-Geräte 19
2.2.2 Betrieb der Access Points im Managed-Modus 20
2.3 Statusanzeigen, Schnittstellen und Installation der Hardware 20
2.3.1 Statusanzeigen 20
2.4 Die Rückseite des Geräts 25
2.5 Installation der Hardware 27
2.6 30
2.7 Installation der Software 30
2.7.1 Software-Setup starten 30
2.7.2 Welche Software installieren? 31
3 Grundkonfiguration 32
3.1 Welche Angaben sind notwendig? 32
3.1.1 TCP/IP-Einstellungen 32
3.1.2 Konfigurationsschutz 34
3.1.3 Einstellungen für das Funk-LAN 34
3.2 Anleitung für LANconfig 36
3.3 Anleitung für WEBconfig 38
3.4 TCP/IP-Einstellungen an den Arbeitsplatz-PCs 43
6
LANCOM 3850 UMTS
Inhalt
4 Den Internet-Zugang einrichten 44
4.1 Anleitung für LANconfig 45
4.2 Anleitung für WEBconfig 46
5 Einrichten der UMTS-Profile 47
5.1 Internetzugang 47
5.2 VPN-Standort-Kopplung 50
5.3 Weitere Einstellungen 52
5.3.1 Auswahl des Mobilfunknetzes 52
5.3.2 UMTS/GPRS-Profil aktivieren 54
5.3.3 Nur UMTS/HSDPA oder automatische UMTS/HSDPA/
GPRS-Auswahl 54
5.3.4 Zeitlimit einrichten 55
6 Punkt-zu-Punkt- Verbindungen 56
6.1 Ausrichten der Antennen für den P2P-Betrieb 56
6.2 Konfiguration 58
6.3 Access Points im Relais-Betrieb 60
6.4 Sicherheit von Punkt-zu-Punkt-Verbindungen 60
6.4.1 Verschlüsselung mit 802.11i/WPA 60
6.4.2 LEPS für P2P-Verbindungen 62
DE
7
LANCOM 3850 UMTS
Inhalt
DE
7 Sicherheits-Einstellungen 63
7.1 Sicherheit im Funk-LAN 63
7.1.1 SSID Broadcast unterdrücken – geschlossenes Netzwerk
(Closed Network) 63
7.1.2 Zugangskontrolle über MAC-Adresse 64
7.1.3 LANCOM Enhanced Passphrase Security 64
7.1.4 Verschlüsselung des Datentransfers 65
7.1.5 802.1x / EAP 66
7.1.6 IPSec-over-WLAN 67
7.2 Tipps für den richtigen Umgang mit Schlüsseln und Passphrases67
7.3 Der Sicherheits-Assistent 68
7.3.1 Assistent für LANconfig 68
7.3.2 Assistent für WEBconfig 69
7.4 Der Firewall-Assistent 69
7.4.1 Assistent für LANconfig 70
7.4.2 Konfiguration unter WEBconfig 70
7.5 Die Sicherheits-Checkliste 71
8 Optionen und Zubehör 76
8.1 Optionale AirLancer Extender Antennen 76
8.1.1 Antenna Diversity 76
8.2 LANCOM Public Spot Option 77
9 Rat & Hilfe 79
9.1 UMTS PIN-Handling 79
9.2 81
9.3 Es wird keine DSL-Verbindung aufgebaut 81
9.4 DSL-Übertragung langsam 82
9.5 Unerwünschte Verbindungen mit Windows XP 83
8
LANCOM 3850 UMTS
Kapitel :
10 Anhang 84
10.1 Leistungs- und Kenndaten 84
10.2 Anschlussbelegung 86
10.2.1 LAN/WAN-Schnittstelle 10/100Base-TX, DSL-Schnittstelle 86
10.2.2 Konfigurationsschnittstelle (Outband) 86
10.3 CE-Konformitätserklärungen 86
11 Zulassungen und Funkkanäle für WLANs 88
12 Index 89
DE
9
LANCOM 3850 UMTS
Kapitel 1: Einleitung
DE
1 Einleitung
1.1 Was ist ein Funk-LAN?
Die folgenden Abschnitte beschreiben allgemein die Funktionalität
von Funknetzwerken. Welche Funktionen von Ihrem Gerät unterstützt
werden, können Sie der weiter unten stehenden Tabelle 'Was kann Ihr
LANCOM' entnehmen. Weitere Informationen zu diesem Thema finden Sie im Referenzhandbuch.
Ein Funk-LAN verbindet einzelne Endgeräte (PCs und mobile Rechner) zu
einem lokalen Netzwerk (auch LAN – Local Area Network). Im Unterschied zu
einem herkömmlichen LAN findet die Kommunikation nicht über Netzwerkkabel, sondern über Funkverbindungen statt. Aus diesem Grund nennt man ein
Funk-LAN auch Wireless Local Area Network (WLAN).
In einem Funk-LAN stehen alle Funktionen eines kabelgebundenen Netzwerks
zur Verfügung: Zugriff auf Dateien, Server, Drucker etc. ist ebenso möglich wie
die Einbindung der einzelnen Stationen in ein firmeninternes Mailsystem oder
der Zugang zum Internet.
Die Vorteile von Funk-LANs liegen auf der Hand: Notebooks und PCs können
dort aufgestellt werden, wo es sinnvoll ist – Probleme mit fehlenden
Anschlüssen oder baulichen Veränderungen gehören bei der drahtlosen Vernetzung der Vergangenheit an.
Funk-LANs sind außerdem einsetzbar für Verbindungen über größere Distanzen. Teure Mietleitungen und die damit verbundenen baulichen Maßnahmen
können gespart werden.
10
1.1.1 Welche Hardware ist notwendig?
Jedes Endgerät im Funk-LAN benötigt einen Zugang zum Funk-LAN in Form
einer Funk-Schnittstelle. Geräte, die nicht serienmäßig über eine FunkSchnittstelle verfügen, können mit einer Erweiterungskarte oder einem Adapter nachgerüstet werden.
LANCOM Systems bietet Funkadapter in der Produktreihe AirLancer
an. Mit einem AirLancer-Funkadapter rüsten Sie ein Endgerät (z.B. PC
oder Notebook) für den Zugang zum Funk-LAN auf.
LANCOM 3850 UMTS
Kapitel 1: Einleitung
1.1.2 Betriebsarten von Funk-LANs und Access Points
Die Funk-LAN-Technologie und die Access Points in Funk-LANs werden in folgenden Betriebsarten eingesetzt:
Einfache, direkte Verbindung zwischen Endgeräten ohne Access Point
(Ad-hoc-Modus)
Größere Funk-LANs, evtl. Anschluss an LAN mit einem oder mehreren
Access Points (Infrastruktur-Netzwerk)
Durchleiten von VPN-verschlüsselten Verbindungen mit VPN Pass-
Through
Schaffung eines Zugangs zum Internet
Verbinden zweier LANs über eine Funkstrecke (Point-to-Point-Modus)
Anbindung von Geräten mit Ethernet-Schnittstelle über einen Access
Point (Client- Modus)
Erweitern eines bestehenden Ethernet-Netzwerks um WLAN (Bridge-
Modus)
Relaisfunktion zur Verbindung von Netzwerken über mehrere Access
Points
Zentrale Verwaltung durch einen LANCOM WLAN Controller
DE
1.2 Die Vorteile der UMTS/HSDPA-Lösung
Die Verbindung aus UMTS/HSDPA, WLAN, DSL und VPN eröffnet völlig neue
Möglichkeiten der Anbindung von Unternehmen: beispielsweise für mobile
Konferenzräume, die mittels UMTS/HSDPA-Anbindung einen WLAN-Zugang
zum Internet oder – in Verbindung mit VPN – einen Zugang zum Firmennetz
bereitstellen. Als Backupverbindung bei Standortkopplungen ist UMTS/HSDPA
preiswerter und/oder schneller als die üblicherweise dafür genutzten ISDNoder Analogverbindungen. Zudem ist es deutlich ausfallsicherer, da es ohne
Kabel auch nicht durch Bauarbeiten ausfallen kann. UMTS/HSDPA ist darüber
hinaus als „Last-Mile“-Zugangstechnologie für Kunden geeignet, die nicht
über eine äquivalente Breitbandanbindung verfügen.
Die UMTS/HSDPA-Karte wird einfach im Cardbus-Erweiterungsslot der entsprechenden LANCOM-Geräte betrieben. Die Umschaltung des Internetzugangs zwischen UMTS/HSDPA und GPRS erfolgt vollautomatisch je nach
Verfügbarkeit.
11
LANCOM 3850 UMTS
Kapitel 1: Einleitung
1.2.1 „Last Mile“ via UMTS/HSDPA
DE
Internet
Die Internetanbindung über UMTS/HSDPA bietet sich überall da an, wo kein
breitbandiger Internetzugang angeboten wird. Mit dem UMTS/HSDPA-Internetzugang erreichen Sie wesentlich höhere Datenraten als mit einem ISDNAnschluss.
Internetverbindung über UMTS/HSDPA
Für den dauerhaften Internetzugang über UMTS/HSDPA bieten verschiedene
Netzbetreiber einen so genannten „Homezone“-Tarif an. Dabei wird der
Datenverkehr der UMTS/HSDPA-Karte in der „Homezone“ – also in der Funkzelle, in der die UMTS/HSDPA-Karte üblicherweise eingebucht ist – deutlich
günstiger abgerechnet als in einem normalen mobilen Tarif, bei dem die
Datenkarte in wechselnden Funkzellen betrieben wird.
12
Als besondere Anwendung kann ein WLAN Access Point mit UMTS/
HSDPA-Anbindung und LANCOM Public Spot Option als HotSpot an
Orten ohne kabelgebundenen Internetzugang eingesetzt werden.
1.2.2 Mobiler Konferenzraum
Die moderne Arbeitswelt erfordert von immer mehr Mitarbeitern eine erhöhte
Mobilität. Auf der anderen Seite wird die ständige Anbindung an E-Mail,
Internet oder die Server in der Zentrale immer wichtiger.
Ein WLAN Access Point mit UMTS/HSDPA-Anbindung verschafft die nötige
Flexibilität überall da, wo einzelne Mitarbeiter oder auch ganze Gruppen häufig an wechselnden Orten eingesetzt werden. Da fast alle modernen Notebooks heute über eine WLAN-Schnittstelle verfügen, fehlt zum mobilen
Internet- oder VPN-Zugang nur eine ebenso mobile WAN-Schnittstelle. Mit
der drahtlosen Internetanbindung über UMTS/HSDPA oder GPRS können sehr
komfortabel mobile Arbeitsräume eingerichtet werden, die den passenden
Internetzugang einfach nur „in die Steckdose“ stecken müssen.
Mobiles WLAN, z.B. für einen
„mobilen Konferenzraum“.
Für eine Gruppe von Mitarbeitern, die z.B. häufig gemeinsam an Projekten bei
Kunden arbeitet, wird so ein mobiler Konferenzraum eingerichtet. Der Access
Point wird dabei vom Administrator einmal konfiguriert, die Mitarbeiter vor
Ort müssen das Gerät nur mit Strom versorgen und die Datenkarte einstecken.
Bei geeigneter Konfiguration stellt der Router dann automatisch eine Verbindung ins Internet her und alle erreichbaren Notebooks, in deren WLAN-Konfiguration eine passende Passphrase eingetragen ist, können sofort auf das
Internet zugreifen. Sofern im Router eine VPN-Verbindung zur Zentrale konfiguriert ist, können die Aussendienstmitarbeiter aus dem mobilen Büro über
die UMTS/HSDPA-Verbindung auch direkt auf alle Dienste im Netzwerk der
Zentrale zugreifen (Fileserver, Mailserver, Datenbanken etc.).
LANCOM 3850 UMTS
Kapitel 1: Einleitung
DE
Internetverbindung über UMTS/HSDPA
Internet
VPN-Anbindung an die Zentrale
1.2.3 UMTS/HSDPA Backup
Die Hochverfügbarkeit von Datenleitungen z.B. zwischen Filialen und den
zentralen Rechenzentren in größeren Unternehmensnetzwerken werden
heute meistens über Backup-Lösungen mit ISDN- oder Analogleitungen realisiert. Die Standard-Internetverbindung wird dabei z.B. über einen günstigen
DSL-Anschluss bereitgestellt, als Backup-Leitung übernimmt die ISDN/Analog-Leitung den Datenverkehr, wenn der normale Weg ins Internet gestört ist.
13
LANCOM 3850 UMTS
Kapitel 1: Einleitung
Internetverbindung über DSL
DE
Filiale mit VPN über DSL und
Backup über UMTS/HSDPA
Als Alternative zu diesem ISDN/Analog-Backup-Verfahren kann auch eine
UMTS/HSDPA-Verbindung die Verfügbarkeit der Datenverbindungen sicherstellen. Wenn die Anbindung an das Internet über einen UMTS/HSDPA-fähigen Router erfolgt, kann die UMTS/HSDPA-Verbindung sofort einspringen,
wenn die DSL-Leitung gestört ist. Die Vorteile der UMTS/HSDPA-BackupLösung gegenüber der ISDN/Analog-Variante:
Schneller als ISDN/Analog: Der Datendurchsatz liegt bei UMTS/HSDPA
wesentlich höher.
Sicherer als ISDN oder Analog: Wenn eine physikalische Beschädigung
der DSL-Leitung der Grund für die Störung ist, ist in der Regel auch die
ISDN/Analog-Leitung beschädigt, da beide Verfahren die gleiche physikalische Leitung nutzen.
Günstiger als ISDN: Die monatlichen Bereitstellungskosten für UMTS/
HSDPA liegen je nach Tarif deutlich unter den Gebühren für einen ISDNAnschluss. Da die tatsächlichen Ausfallzeiten der DSL-Verbindung üblicherweise nur wenige Stunden im Jahr betragen, sind die ggf. höheren
Verbindungskosten für UMTS/HSDPA oft nicht relevant.
Ein besonders ausgefeiltes Backup-System zum Schutz vor Hardware-Ausfällen der Router kann mit dem Virtual Router Redundncy Protocol (VRRP) realisiert werden. Dabei werden in einem Netzwerk zwei oder mehrere Router
installiert, die sich beim Ausfall eines Gerätes gegenseitig vertreten können.
Zusätzlich zum normalen VRRP kann bei LANCOM-Geräten das Auslösen des
Backup-Falls an die Verfügbarkeit einer Datenverbindung geknüpft werden.
Mit dieser Zusatzfunktion können LANCOM-Geräte mit mehreren WAN-Interfaces (z.B. DSL- und UMTS/HSPDA-Interface) sehr flexibel in Backuplösungen
eingesetzt werden. Der Backup-Fall wird dabei z.B. dann ausgelöst, wenn die
Internet
VPN-Anbindung an die Zentrale
Backup-Verbindung über UMTS/HSDPA
14
LANCOM 3850 UMTS
Kapitel 1: Einleitung
Default-Route über das DSL-Interface nicht mehr erreichbar ist. Das UMTS/
HSPDA-Interface des Gerätes kann aber einen weiteren Platz in der BackupKette einnehmen, wenn auch der Backup-Router gestört ist.
Filiale
Internet
DSL
UMTS/
HSPDA
ISDN
Weitere Informationen zur Konfiguration von Backup-Lösungen fin-
den Sie im LCOS-Referenzhandbuch.
1.3 Was kann Ihr LANCOM Wireless Router?
Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres
Gerätes im Überblick.
Anwendungen
Internet-Zugang
IP-Router mit Stateful Inspection Firewall
DHCP- und DNS- Server (für LAN und WAN)
VPN-Gateway
UMTS/HSPDA-Funktion zur Internetanbindung, als mobiler Konferenzraum oder als
Backup-Lösung
LAN-LAN-Kopplung über VPN
RAS-Server (über VPN)
Zentrale
DE
LANCOM 3850
UMTS
✔
✔
✔
✔
✔
✔
✔
15
LANCOM 3850 UMTS
Kapitel 1: Einleitung
DE
WLAN
Funkübertragung nach IEEE 802.11g / IEEE 802.11b, oder Funkübertragung nach
IEEE 802.11a
Dualbandbetrieb mit zusätzlicher Funkkarte möglich
Point-to-Point-Funktion (pro WLAN-Schnittstelle sechs P2P-Strecken definierbar)
Relais-Funktion zur Verbindung zweier P2P- Strecken untereinander (mit zweiter
Funkkarte)
Turbo Modus: Bandbreitenverdopplung im 2,4 GHz- und 5 GHz-Bereich
Super AG inkl. Hardware-Compression und Bursting
Multi SSID
Roaming-Funktion
802.11i / WPA mit Hardware-AES - Verschlüsselung
WEP-Verschlüsselung (bis 128 Bit Schlüssellänge, WEP152)
IEEE 802.1x/EAP
MAC-Adressfilter (ACL)
Individuelle Passphrases pro MAC-Adresse (LEPS)
Closed-Network-Funktion
Integrierter RADIUS-Server
VLAN
Intra-Cell-Blocking
QoS für WLAN (IEEE 802.11e, WMM/WME)
WLANmonitor zur Visualisierung von Access Points und Client in großen WLANs
WLAN-Gruppenkonfiguration zur komfortablen Konfiguration mehrerer Geräte
LAN-Anschluss
Fast-Ethernet-Anschluss (10/100Base-TX)
Power-over-Ethernet (PoE)
DHCP- und DNS- Server
LANCOM 3850
UMTS
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
16
LANCOM 3850 UMTS
Kapitel 1: Einleitung
LANCOM 3850
UMTS
WAN- Anschluss
WAN-Anschluss für DSL-/Kabelmodem
UMTS/HSPDA-Anschluss über UMTS-Karte im Cardbus-Slot
✔
✔
USB-Anschluss
USB 2.0 Host Port (Fullspeed: 12 Mbit/s) zum Anschluss eines USB-Druckers und
für zukünftige Erweiterungen
✔
Internet-Zugang (IP-Router)
Stateful-Inspection Firewall
Firewall-Filter (Adresse, Port)
IP-Masquerading (NAT, PAT)
Quality of Service
Digitale Zertifikate (X.509) inkl. PKCS#12
Advanced Routing and Forwarding (ARF-Netze) 8
N:N-Mapping zum Routen von Netzwerken mit den gleichen IP-Adresskreisen über
VPN
Policy-based Routing zur regelbasierten Auswahl der Zielroute
Load-Balancing zur Bündelung von mehreren DSL-Kanälen 2 Kanäle
Backup-Lösungen und Load-Balancing mit VRRP
PPPoE-Server
WAN- RIP
Rapid-Spanning-Tree-Protokoll
Layer-2- QoS-Tagging
802.1p
NAT Traversal (NAT-T)
DMZ mit konfigurierbarer IDS-Prüfung
Stromversorgung
12 V über separates Netzteil (DC)
Power-over-Ethernet (PoE) nach IEEE 802.3af-Standard
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
DE
17
LANCOM 3850 UMTS
Kapitel 1: Einleitung
DE
Konfiguration und Firmware
Konfiguration mit LANconfig oder mit Webbrowser, zusätzlich Terminalmodus für
Telnet oder andere Terminalprogramme, SNMP-Schnittstelle und TFTP-Serverfunktion, SSH-Zugang.
Konfigurationsassistenten
1-Click- VPN-Assistenten zur besonders komfotablen Einrichtung von RAS-Zugängen und LAN-Kopplungen über VPN
Serielle Konfigurations-Schnittstelle
FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko.
Optionale Software-Erweiterungen
LANCOM Public Spot Option
LANCOM VPN Option mit 25 aktiven Tunneln zur Absicherung von
Netzwerkkopplungen inkl. Aktivierung des Hardware-Beschleunigers
LANCOM Service-Option
Optionale Hardware-Erweiterungen
AirLancer Extender Antennen zur Reichweitenerhöhung
AirLancer MC-54 PC-Card zur Erweiterung auf eine zweite Funkzelle (Dual-Band)
LANCOM ES-1108P PoE-Switch zur Ethernet-Verkabelung;
gleichzeitig zur Spannungsversorgung über Ethernet
Blitzschutzadapter SA-5 und SA-LAN
LANCOM 3850
UMTS
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
18
LANCOM 3850 UMTS
Kapitel 2: Installation
2 Installation
2.1 Lieferumfang
Bitte prüfen Sie den Inhalt der Verpackung auf Vollständigkeit, bevor Sie mit
der Installation beginnen. Neben dem LANCOM Wireless Router sollte der
Karton folgendes Zubehör für Sie bereithalten:
LANCOM
3850 UMTS
12 V DC Steckernetzteil
Anschraubbare externe Dualband-Antennen mit Reverse SMAAnschluss
PoE-LAN-Kabel (grüne Stecker)
DSL-Anschlusskabel (dunkelblaue Stecker)
Anschlusskabel für die Konfigurationsschnittstelle
Abdeckung für den Cardbus-Slot
LANCOM-CD
Gedruckte Dokumentation
DE
✔
2
✔
✔
✔
✔
✔
✔
Falls etwas fehlen sollte, wenden Sie sich bitte umgehend an Ihren Händler
oder an die Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angegeben ist.
2.2 Systemvoraussetzungen
2.2.1 Konfiguration der LANCOM-Geräte
Rechner, die mit einem LANCOM in Verbindung treten möchten, müssen mindestens die folgenden Voraussetzungen erfüllen:
Betriebssystem mit TCP/IP-Unterstützung, z.B. Windows Vista™,
Windows XP, Windows Millennium Edition (Me), Windows 2000, Windows 98, Linux, BSD Unix, Apple Mac OS, OS/2.
Zugang zum LAN über das TCP/IP-Protokoll.
19
LANCOM 3850 UMTS
Kapitel 2: Installation
2.2.2 Betrieb der Access Points im Managed-Modus
Die LANtools benötigen zudem ein Windows-Betriebssystem. Für den
Zugriff auf WEBconfig ist ein Web-Browser unter einem beliebigen
Betriebssystem erforderlich.
DE
LANCOM Wireless Router und LANCOM Access Points können entweder als
autarke Access Points mit eigener Konfiguration betrieben werden („Access
Point-Modus“) oder als Teilnehmer in einer WLAN-Infrastruktur, die von
einem zentralen WLAN Controller gesteuert wird („Managed-Modus“).
Für den Betrieb im Managed-Modus benötigen die Access Points eine
Firmware der Version 7.22 oder höher und einen aktuellen Loader
(Version 1.86 oder höher).
2.3 Statusanzeigen, Schnittstellen und Installation der Hardware
2.3.1 Statusanzeigen
Bedeutung der LEDs
In den folgenden Abschnitten verwenden wir verschiedene Begriffe, um das
Verhalten der LEDs zu beschreiben:
Blinken bedeutet, dass die LED in gleichmäßigen Abständen in der
jeweils angegebenen Farbe ein- bzw. ausgeschaltet wird.
Blitzen bedeutet, dass die LED in der jeweiligen Farbe sehr kurz aufleuch-
tet und dann deutlich länger (etwa 10x so lange) ausgeschaltet bleibt.
Invers Blitzen bedeutet das Gegenteil. Hier leuchtet die LED in der jewei-
ligen Farbe dauerhaft und wird nur sehr kurz unterbrochen.
Flackern bedeutet, dass die LED in unregelmäßigen Abständen ein- und
ausgeschaltet wird.
20
Vorderseite
Die LANCOM Wireless Router verfügen über Statusanzeigen auf der Vorderseite.
쐃 쐏쐄쐂 쐆쐋
Power
LANCOM 3850 UMTS
Kapitel 2: Installation
3850 Wireless
WLAN
DSL
VPN
UMTS
ETH 1
ETH 2
Power
Oberseite
Die beiden LEDs auf der Oberseite ermöglichen ein bequemes Ablesen der
wichtigsten Statusanzeigen auch bei vertikaler Befestigung des Gerätes.
쐃 Power
쐇 Online
Diese LED gibt Auskunft über die Betriebsbereitschaft des Geräts. Nach dem
Einschalten blinkt sie für die Dauer des Selbsttests grün. Danach wird entweder ein festgestellter Fehler als roter Blinkcode ausgegeben, oder aber das
Gerät geht in Betrieb, und die LED leuchtet konstant grün.
aus Gerät abgeschaltet
grün blinkend Selbsttest nach dem Einschalten
grün dauerhaft an Gerät betriebsbereit
rot/grün abwechselnd
blinkend
Gerät unsicher: Kein Konfigurationskennwort gesetzt
DE
21
LANCOM 3850 UMTS
Kapitel 2: Installation
Mindestens ein WLAN-Modul befindet sich im Managed-Modus und hat noch keinen WLAN Controller
gefunden. Das bzw. die entsprechenden WLAN-Module
sind ausgeschaltet, bis sie einen WLAN-Controller
gefunden haben, von dem sie eine Konfiguration beziehen können bzw. bis sie manuell auf eine andere
Betriebsart umgestellt werden.
Mindestens ein WLAN-Modul befindet sich im Managed-Modus und hat einen WLAN Controller gefunden.
Der WLAN Controller kann dem WLAN-Modul jedoch
keine Konfiguration zuweisen, da Firmware- und/oder
Loader-Version des Geräts nicht mit dem WLAN Controller kompatibel sind.
DE
orange/grün Im Gehäuse-
orange/rot Im Gehäuse-
rot blinkend Zeitlimit für Online-Verbindungen erreicht
deckel blinkend
im Wechsel mit
der Online-LED
deckel blinkend
im Wechsel mit
der Online-LED
Die Power-LED blinkt abwechselnd rot/grün, solange noch kein Kon-
figurationskennwort gesetzt wurde. Ohne Konfigurationskennwort
sind die Konfigurationsdaten des LANCOM ungeschützt. Im Normalfall setzen Sie ein Konfigurationskennwort während der Grundkonfiguration (Anleitung im folgenden Kapitel). Informationen zur
nachträglichen Vergabe eines Konfigurationskennworts finden Sie im
Abschnitt ’Der Sicherheits-Assistent’.
Blinkende Power-LED und keine Verbindung möglich?
Blinkt die Power-LED rot und können keine WAN-Verbindungen
mehr aufgebaut werden, so ist das kein Grund zur Besorgnis.
Vielmehr wurde ein vorher eingestelltes Zeit- oder Gebührenlimit erreicht.
Signal für ein
ower
ower
P
erreichtes Zeit-
P
oder Gebührenlimit
Es gibt drei Möglichkeiten die Sperre zu lösen:
Gebührenschutz zurücksetzen.
Das erreichte Limit erhöhen.
Die erreichte Sperre ganz deaktivieren (Limit auf '0' setzen).
Im LANmonitor wird Ihnen das Erreichen eines Zeit- oder Gebührenlimits angezeigt. Zum Reset
des Gebührenschutzes wählen Sie im Kontextmenü (rechter Mausklick) Zeit- und Gebühren-
Limits zurücksetzen. Die Gebühreneinstellungen legen Sie in LANconfig unter Management
Kosten fest (Sie können nur dann auf diese Einstellungen zugreifen, wenn unter Extras
Optionen die 'Vollständige Darstellung der Konfiguration' aktiviert ist).
Mit WEBconfig finden Sie den Gebührenschutz-Reset und alle Parameter unter Experten-Kon-
figuration Setup Gebühren-Modul.
22
LANCOM 3850 UMTS
Kapitel 2: Installation
Online
DSL
Die Online-LED zeigt allgemein den Status aller WAN-Schnittstellen an:
aus keine aktive Verbindung
grün blitzend Aufbau der ersten Verbindung
grün invers blitzend Aufbau einer weiteren Verbindung
grün dauerhaft an mindestens eine Verbindung aufgebaut
rot dauerhaft an Fehler beim Aufbau der letzten Verbindung
orange/
grün
orange/
rot
Im Gehäusedeckel blinkend
im Wechsel mit
der Power-LED
Im Gehäusedeckel blinkend
im Wechsel mit
der Power-LED
Mindestens ein WLAN-Modul befindet sich im ManagedModus und hat noch keinen WLAN-Controller gefunden. Das
bzw. die entsprechenden WLAN-Module sind ausgeschaltet,
bis sie einen WLAN-Controller gefunden haben, von dem sie
eine Konfiguration beziehen können bzw. bis sie manuell auf
eine andere Betriebsart umgestellt werden.
Mindestens ein WLAN-Modul befindet sich im ManagedModus und hat einen WLAN Controller gefunden. Der WLAN
Controller kann dem WLAN-Modul jedoch keine Konfiguration zuweisen, da Firmware- und/oder Loader-Version des
Geräts nicht mit dem WLAN Controller kompatibel sind.
Verbindungszustand für DSLoL:
aus Keine DSL-Verbindung
grün blinkend Aufbau der ersten Verbindung
grün blitzend Aufbau einer weiteren Verbindung
grün dauerhaft mindestens eine logische Verbindung aufgebaut
grün blinkend/blitzend Datenverkehr (Versand oder Empfang)
DE
UMTS
Verbindungszustand für UMTS:
aus Keine UMTS-Verbindung
orange blitzend Einbuchung in das UMTS-Netz läuft
orange dauerhaft an Einbuchung in das UMTS-Netz erfolgreich
grün blinkend Aufbau der ersten Verbindung
grün blitzend Aufbau einer weiteren Verbindung
grün dauerhaft mindestens eine logische Verbindung aufgebaut
23
LANCOM 3850 UMTS
Kapitel 2: Installation
grün blinkend/blitzend Datenverkehr (Versand oder Empfang)
rot flackernd CRC-Fehler
rot/
orange
blinkend Hardwarefehler
DE
WLAN
VPN
Gibt Informationen über die WLAN-Verbindungen der internen WLANModule aus. Die WLAN-Anzeige kann folgende Zustände annehmen:
aus Kein WLAN- Netz definiert oder WLAN-Modul deakti-
grün dauerhaft an Mindestens ein WLAN-Netz definiert und WLAN-Modul
grün invers blitzend Anzahl der Blitzer = Anzahl der verbundenen WLAN-
grün blinkend DFS Scanning oder anderer Scan-Vorgang.
grün blitzend WLAN-Modul ausgeschaltet wegen Unterschreitung der
rot flackern Fehler im WLAN (TX-Fehler, z.B. Sendefehler aufgrund
rot blinkend Hardwarefehler im WLAN-Modul
viert. Es werden keine Beacons vom WLAN- Modul
gesendet.
aktiviert. Es werden Beacons vom WLAN-Modul gesendet.
Stationen und P2P-Funkstrecken, danach folgt eine
Pause (Default).
Alternativ kann die Frequenz der Blitzer die Eingangsempfindlichkeit anzeigen.
Betriebstemperatur.
schlechter Verbindung)
Status einer VPN-Verbindung.
aus kein VPN-Tunnel aufgebaut
grün blinkend Verbindungsaufbau
grün blitzend Erste Verbindung
grün invers blitzend Weitere Verbindungen
grün dauerhaft an VPN-Tunnel sind aufgebaut
24
ETH
Zustand der LAN-Anschlüsse im integrierten Switch:
aus kein Netzwerkgerät angeschlossen
LANCOM 3850 UMTS
Kapitel 2: Installation
grün dauerhaft an Verbindung zu Netzwerkgerät betriebsbereit, kein Datenver-
grün flackernd Datenverkehr
rot flackernd Kollision von Datenpaketen
kehr
2.4 Die Rückseite des Geräts
Auf der Rückseite befinden sich Anschlüsse und Schalter der LANCOM
Wireless Router:
쐃쐋
Antenna Aux Antenna Main
ETH2 ETH1
쐃 Anschluss für Diversity-Antenne.
쐇 Anschluss für das mitgelieferte Netzteil.
쐋 Switch mit 10/100Base-Tx-Anschlüssen
Die LAN-Anschlüsse unterstützen den Power-over-Ethernet- Standard
(PoE). Nähere Informationen zum Betrieb mit PoE finden Sie in der InfoBox 'Power-over-Ethernet – elegante Stromversorgung über die LAN-Verkabelung'.
쐏
쐄쐇 쐂 쐆
Config (COM)
USB
DE
Reset12 V DC
쐏 USB-Anschluss (USB Host)
쐄 Serielle Konfigurationsschnittstelle (RS 232/V.24)
쐂 Reset-Taster
Der Reset-Taster hat mit Booten (Neustart) und Reset (Rücksetzen auf Werkseinstellung) grundsätzlich zwei verschiedene Funktionen, die durch unterschiedlich lange Betätigungszeiten des Tasters ausgelöst werden.
Manche Geräte können jedoch nicht unter Verschluss aufgestellt werden. Hier
besteht die Gefahr, dass die Konfiguration versehentlich gelöscht wird, wenn
ein Mitarbeiter den Reset-Taster zu lange gedrückt hält. Mit einer entsprechenden Einstellung kann das Verhalten des Reset-Tasters gesteuert werden:
Konfigurationstool Aufruf
WEBconfig, Telnet Experten- Konfiguration > Setup > Config
25
LANCOM 3850 UMTS
Kapitel 2: Installation
Power-over-Ethernet – elegante Stromversorgung über die LAN-Verkabelung
LANCOM Wireless Router sind für das PoE-Verfahren (Power-over-Ethernet) vorbereitet und
entsprechen dem 802.3af-Standard. PoE-fähige Netzwerkgeräte können elegant über die
LAN-Verkabelung mit Strom versorgt werden. Dadurch entfällt die Notwendigkeit eines eigenen Stromanschlusses für jede Basis-Station, wodurch der Installationsaufwand erheblich
DE
reduziert wird.
Die Stromeinspeisung in das LAN geschieht an zentraler Stelle, etwa über einen PoE-Injector
oder einen Powerhub/Powerswitch. Bei der LAN-Verkabelung ist zu beachten, dass alle 8
Adern in den Kabeln durchgeführt werden. PoE speist den Strom über jene vier Adern ein, die
normalerweise nicht für die Datenübertragung genutzt werden.
Die PoE-Versorgung funktioniert nur in solchen Netzwerksegmenten, in denen ausschließlich
PoE-fähige Geräte betrieben werden. Der Schutz von Netzwerkgeräten ohne PoE-Unterstützung wird über einen intelligenten Mechanismus gewährleistet, der vor Einschalten
der PoE-Stromversorgung das Netzwerksegment auf Geräte ohne PoE-Unterstützung untersucht. Die Spannung wird nur
dann auf das LAN geschaltet, wenn sich
dort ausschließlich Geräte mit PoE-Unterstützung befinden.
Verwenden Sie in einer
PoE-Installation ausschließlich Geräte, die
dem 802.3af-Standard
entsprechen! Für Schäden, die durch unzulässige Geräte verursacht
werden, besteht kein
Gewährleistungsanspruch.
Hub/Switch
Powerhub/
Powerswitch
Hub/Switch
Installation einzelner Geräte
Installation mehrerer Geräte
LAN ohne Strom
LAN mit Strom
Power Injector
26
Beim LANCOM 3850 UMTS können zwei LAN-Buchsen zur redundanten Stromversor-
gung genutzt werden. Das Gerät wählt selbständig aus, welche Stromquelle genutzt
wird. Wenn durch einen Ausfall der gerade aktiven Stromquelle eine andere Stromquelle die Stromversorgung des Gerätes übernimmt, bootet das Gerät ggf. neu, um
die Stromspeisung neu zu aktivieren.
LANCOM 3850 UMTS
Kapitel 2: Installation
Reset-Taster
Mit dieser Option wird das Verhalten des Reset-Tasters gesteuert:
Ignorieren: Der Taster wird ignoriert.
Bitte beachten Sie folgenden Hinweis: Mit der Einstellung 'Igno-
rieren' oder 'Nur-Booten' wird das Rücksetzen der Konfiguration auf
den Auslieferungszustand durch einen Reset unmöglich gemacht.
Falls für ein Gerät in diesem Zustand das Konfigurationskennwort
nicht mehr vorliegt, gibt es keine Möglichkeit mehr, auf das Gerät
zuzugreifen! In diesem Fall kann über die serielle Konfigurationsschnittstelle eine neue Firmware in das Gerät geladen werden – dabei
wird das Gerät in den Auslieferungszustand zurückgesetzt, und die
bisherige Konfiguration wird gelöscht. Hinweise zum FirmwareUpload über die serielle Konfigurationsschnittstelle finden Sie im
LCOS-Referenzhandbuch.
Nur-Booten: Beim Druck auf den Taster wird nur ein Neustart ausge-
löst, unabhängig von der gedrückten Dauer.
Reset-oder-Booten (Standardeinstellung): Ein kurzer Druck auf den
Taster für zum Neustart, ein Druck von 5 Sekunden oder länger führt
zum Neustart mit dem Rücksetzen der Konfiguration auf den Auslieferungszustand. Alle LEDs am Gerät leuchten dauerhaft auf. Sobald
der Taster freigegeben wird, startet das Gerät mit Werkseinstellungen
neu.
DE
Bei einem harten Reset startet das Gerät mit Werkseinstellungen neu,
alle bisherigen Einstellungen gehen dabei verloren!
Beachten Sie, dass bei einem Reset auch die im Gerät definierten
WLAN-Verschlüsselungseinstellungen verloren gehen und auf den
Standard-WEP-Schlüssel zurückgesetzt werden.
쐆 Anschluss für Hauptantenne (an diesem Anschluß werden ggf. AirLancer
Extender Zusatzantennen angeschlossen).
2.5 Installation der Hardware
Die Installation der LANCOM Wireless Router erfolgt in folgenden Schritten:
햲 Antennen – Schrauben Sie die mitgelieferten Antennen auf der Rückseite
des Access Points an.
27
LANCOM 3850 UMTS
Kapitel 2: Installation
DE
Antennen dürfen nur bei ausgeschaltetem Gerät montiert oder
gewechselt werden. Die Montage oder Demontage bei eingeschaltetem Gerät kann zur Zerstörung der WLAN-Module führen!
Ein gleichzeitiger Betrieb des internen WLAN- Moduls und einer exter-
nen WLAN-Karte im Cardbus-Slot (z.b. AirLancer) im gleichen Frequenzband kann zur Beeinträchtigung der Übertragungsqualität
führen, wenn dabei die direkt anschraubbaren Reverse-SMA-Antennen genutzt werden. An mindestens einem Funkmodul sollte in dem
Fall eine externe Antenne genutzt werden.
햳 LAN – Sie können den Access Point zunächst an Ihr LAN anschließen. Ste-
cken Sie dazu das mitgelieferte Netzwerkkabel (grüne Stecker) in einen
LAN-Anschluss des Geräts und andererseits in eine freie Netzwerkanschlussdose Ihres lokalen Netzes (bzw. in eine freie Buchse eines Hubs/
Switchs). Alternativ können Sie auch einen einzelnen PC anschließen.
Der LAN-Anschluss erkennt die notwendige Belegung des Anschlusses
automatisch (Auto MDI/X), ebenso die Übertragungsrate (10/100 Mbit)
des angeschlossenen Netzwerkgerätes (Autosensing).
Informationen zur Installation von PoE finden Sie in der Info-Box ’Powerover-Ethernet – elegante Stromversorgung über die LAN-Verkabelung’.
28
햴 DSLoL – Wenn Sie den Access Point im DSLoL-Modus betreiben möchten,
können Sie das Gerät entweder direkt an das DSL-Modem anschliessen
(Exklusiv-Modus) oder über einen Hub bzw. Switch im kabelgebundenen
LAN (Automatik-Modus).
Stecken Sie im Exklusiv-Modus das mitgelieferte Netzwerkkabel
(grüne Stecker) in den LAN-Anschluss des Geräts und andererseits
in die entsprechende Schnittstelle des DSL-Modems.
Stecken Sie im Automatik- Modus zum gleichzeitigen LAN und DSLoL-
Betrieb das mitgelieferte Netzwerkkabel (grüne Stecker) in den LANAnschluss des Geräts und andererseits in eine freie Netzwerkanschlussdose Ihres lokalen Netzes (bzw. in eine freie Buchse eines
Hubs/Switchs).
Informationen zur Nutzung einer LAN-Schnittstelle für DSLoL finden Sie in
der Info-Box ’LAN-Schnittstelle: exklusiv oder parallel für DSLoL nutzen’.
햵 Mit Spannung versorgen – versorgen Sie das Gerät an Buchse über
das mitgelieferte Netzteil mit Spannung.
Loading...