Lancom Systems Public Spot Option User guide [de]
LANCOMTMPublic Spot Option
© 2003 LANCOM Systems GmbH, Würselen (Germany)
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten jedoch nicht als
Zusicherung von Produkteigenschaften. LANCOM haftet ausschließlich in dem Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt ist.
Weitergabe und Vervielfältigung der zu diesem Produkt gehörenden Dokumentation und Software und die Verwendung
ihres Inhalts sind nur mit schriftlicher Erlaubnis von LANCOM gestattet. Änderungen, die dem technischen Fortschritt dienen, bleiben vorbehalten.
Marken
®
Windows
, Windows NT® und Microsoft® sind eingetragene Marken von Microsoft, Corp.
JavaScript™ ist eine Marke von Sun Microsystems, Inc.
Wi-Fi™ ist eine Marke der Wireless Ethernet Compatibility Alliance.
Das LANCOM-Logo ist eine eingetragene Marke der LANCOM Systems GmbH. Alle übrigen verwendeten Namen und
Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein.
LANCOM behält sich vor, die genannten Daten ohne Ankündigung zu ändern, und übernimmt keine Gewähr für technische
Ungenauigkeiten und/oder Auslassungen.
LANCOM Systems GmbH
Adenauerstrasse 20 / B2
52146 Würselen
Deutschland
www.lancom.de
Würselen, Januar 2003
000000/0103
|
Ein Wort vorab
Vielen Dank für Ihr Vertrauen!
Mit der LANCOM Public Spot Option erweitern Sie eine LANCOM-Basis-Sta-
tion zu einem vollwertigen öffentlichen Wireless-Zugangspunkt, einem sogenannten „Wireless Public Spot“. Diese Softwareoption ist ein LANCOM-Produkt höchster Qualität für den Einsatz in professionellen Umgebungen.
An der Erstellung dieser Dokumentation …
… haben mehrere Mitarbeiter/innen aus verschiedenen Teilen des Unternehmens mitgewirkt, um Ihnen die bestmögliche Unterstützung bei der Nutzung Ihres LANCOM-Produktes anzubieten.
Sollten Sie dennoch einen Fehler finden, oder einfach nur Kritik oder Anregung zu dieser Dokumentation äußern wollen, senden Sie bitte eine E-Mail
direkt an:
info@lancom.de
Sollten Sie zu den in diesem Handbuch besprochenen Themen noch Fragen
haben oder zusätzliche Hilfe benötigen, steht Ihnen unser Internet-Server
www.lancom.de rund um die Uhr zur Verfügung. Aktuelle Treiber, Firmware,
Tools und Handbücher stehen Ihnen jederzeit zum Download bereit.
DE
LANCOM Public Spot Option
|
|
|
DE
Bedeutung von Symbolen in diesem Handbuch
Zusätzliche Informationen, deren Beachtung hilfreich sein kann
aber nicht erforderlich ist.
Wichtiger Hinweis, der beachtet werden sollte.
Sehr wichtiger Hinweis, dessen Nichtbeachtung zu Schäden
führen kann.
Spezielle Formatierungen im Fließtext
Fett Menübefehle, Befehlsknöpfe (Buttons) oder Eingabefelder
Code
<Wert>
Kursiv Hinweise und Produktnamen
Ein- und Ausgaben im Konsolenmodus
Stellvertreter für einen konkreten Wert
LANCOM Public Spot Option
|
|
|
Inhalt
1 Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.1 Was ist ein „Wireless Public Spot“? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.2 Der Public Spot im Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.2.1 Open User Authentication (OUA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.2.2 Sicherheit im WLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.2.3 Einfache Bedienung über Web-Browser. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2 Freischalten der Option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.1 Installations-Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.1.1 Lieferumfang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.1.2 Zugriff auf das Gerät mit LANconfig. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.1.3 Version von LANconfig überprüfen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.1.4 Version der Firmware überprüfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.1.5 Firmware aktualisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.2 Online-Registrierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.3 Freischalten der Software-Option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.4 Überprüfen der Freischaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3 Einrichtung und Betrieb. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.1 Grundeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.1.1 Lokale Benutzerverwaltung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.1.2 Benutzerverwaltung durch RADIUS-Server . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3.2 Erweiterte Funktionen und Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.2.1 Abrechnungsfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.2.2 Individuelle Anmeldeseite verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.2.3 Stationsüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3.2.4 Sicherheitseinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.3 Notwendige Informationen für den Zugriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.3.1 Informationen für den WLAN-Zugang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.3.2 Informationen für die Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
3.4 Überwachung des Public Spot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
DE
4 Zugriff auf den Public Spot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
4.1 Voraussetzungen für die Anmeldung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
4.2 So melden Sie sich an . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
4.3 Informationen zur Sitzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4.4 Abmelden vom Public Spot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
LANCOM Public Spot Option
|
|
|
DE
4.5 Rat und Hilfe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.5.1 Die Anmeldeseite des Public Spot erscheint nicht. . . . . . . . . . . . . . . . . . . . . 33
4.5.2 Die Anmeldung funktioniert nicht. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
4.5.3 Es sind keine weiteren Anmeldeversuche mehr möglich. . . . . . . . . . . . . . . . 34
4.5.4 Das Sitzungsinformations-Fenster wird nicht angezeigt . . . . . . . . . . . . . . . . 34
4.5.5 Der Public Spot fordert ohne Grund die Neuanmeldung . . . . . . . . . . . . . . . . 34
5 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
6 Anhang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.1 Verwendete RADIUS-Attribute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.1.1 Anmelde-Anfrage (Access Request) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.1.2 Anmelde-Annahme (Accept Response) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.1.3 Meldungen an Accounting-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
6.2 SYSLOG-Meldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
LANCOM Public Spot Option
|
|
Einführung
|
7
1 Einführung
Dieses Kapitel gibt Antworten auf die beiden folgenden Fragen:
• Was ist ein „Wireless Public Spot“?
• Welche Funktionen und Eigenschaften zeichnen einen Public Spot
1.1 Was ist ein „Wireless Public Spot“?
Wireless Public Spots sind Orte, an denen sich Benutzer mit dem eigenen
mobilen PC oder Pocket-Computer per Funk in ein Netzwerk, üblicherweise
auch ins Internet, einwählen können.
Der Wunsch nach dieser Form von Netzwerkzugang besteht vor allem bei
Geschäftsreisenden, die im Flughafen, im Hotel oder an vergleichbaren Orten
mit dem eigenen Mobilgerät auf Online-Inhalte zugreifen wollen. An solchen
Orten sind Modem-, ISDN- oder Breitbandanschlüsse nur selten für den
öffentlichen Gebrauch vorgesehen.
Die Lösung: WLAN
Für Wireless Public Spots bietet sich die bewährte WLAN-Technologie nach
dem internationalen Wi-Fi-Standard
licht den schnellen und unkomplizierten Zugang über Funk. Der Anwender
benötigt für sein mobiles Gerät nur einen kostengünstigen WLAN-Adapter,
der bei modernen Notebooks zunehmend zur Standardausrüstung gehört. Die
Bandbreite beträgt im WLAN bis zu 11 Mbit/Sekunde und reicht damit für die
wichtisten Anwendungen aus, selbst wenn zahlreiche Anwender gleichzeitig
an einem Public Spot angemeldet sind.
Üblichen WLAN-Basis-Stationen fehlen zwei notwendige Fähigkeiten für den
Betrieb als Public Spot:
• Sie können nicht zwischen verschiedenen Benutzern unterscheiden (feh-
lende Benutzer-Authentifizierung).
2
-Technologie
3
(IEEE 802.11b) an. Ein WLAN ermög-
1
aus?
DE
1)
Ein Public Spot ist eine LANCOM-Basis-Station mit installierter LANCOM Public Spot Option.
2)
Wireless-LAN – lokales Netzwerk, in dem die Daten zwischen den Teilnehmern per Funk
übertragen werden.
3)
Wireless Fidelity – Industriestandard der WECA auf Basis der Spezifikationen von IEEE
802.11b Highrate zur Gewährleistung der Interoperabilität von WLAN-Geräten.
LANCOM Public Spot Option
|
|
8
Einführung
|
DE
• Es gibt keine Möglichkeit, die Benutzung abzurechnen (fehlendes
Accounting).
Benutzer-Authentifizierung
Sobald sich eine Person mit einem Mobilgerät in der Reichweite einer BasisStation befindet, kann sie zu dieser Basis-Station eine spontane Verbindungen herstellen. Daraus ergibt sich immer dann ein Problem, wenn der Zugang
nicht jedermann, sondern nur bestimmten Benutzern gewährt werden soll.
Genau diese Einschränkung ist beim Einsatz von Public Spots typisch.
Ein Public Spot muss daher in der Lage sein, den WLAN-Zugang auf Benutzerebene zu kontrollieren. Bei kleineren Public-Spot-Installationen reicht es
dabei aus, wenn die Benutzerdaten lokal in der Basis-Station gespeichert und
verwaltet werden. Größere Installationen mit mehreren Public Spots und
zahlreichen Benutzern erfordern den Anschluss an zentrale Authentifizierungs-Server. Solche zentralen Server arbeiten üblicherweise nach dem
4
RADIUS
Accounting
Wenn der Public-Spot-Service nicht kostenlos angeboten werden soll, müssen die Verbindungsdaten erfasst und abgerechnet werden können. Üblich ist
es beispielsweise, nach vorheriger Bezahlung eine befristete Benutzung zu
gewähren (PrePaid-Methode), die verbrauchten Ressourcen im Nachhinein
abzurechnen (Kredit-Modell) oder die unbeschränkte Benutzung bis zu einem
bestimmten Zeitpunkt zu erlauben (etwa bis zum Abreisetag in einem Hotel).
Auch für die Accounting-Funktion des Public Spot gilt bei kleinen Installationen, dass sie möglichst unkompliziert in der Basis-Station erfolgen soll. Für
größere Installationen sollte eine zentrale Abrechnung über RADIUS-Server
möglich sein.
-Verfahren.
1.2 Der Public Spot im Überblick
Die Ansprüche an eine Basis-Station im Public-Spot-Betrieb sind so unterschiedlich, wie die Umgebungen, in denen sie eingesetzt wird. Ein Public
4)
Remote Authentication Dial-In User Service – Standard zur zentralen Authentifizierung von
Benutzern eines Netzwerkservices. Darüber hinaus können Abrechnungsinformationen übertragen und verwaltet werden.
LANCOM Public Spot Option
|
|
Einführung
|
9
Spot verfügt über Funktionen für die unterschiedlichsten Bedürfnisse, die in
den folgenden Abschnitten genauer beschrieben sind.
1.2.1 Open User Authentication (OUA)
Die Open User Authentication (OUA) ist ein Verfahren, das von LANCOM entwickelt wurde. Es behebt den Nachteil der fehlenden Benutzer-Authentifizierung gewöhnlicher Basis-Stationen und eignet sich deshalb optimal für
Public-Spot-Installationen.
Der typische Ablauf einer Online-Sitzung mit OUA
a Ein mobiler Benutzer mit einem WLAN-fähigen Mobilgerät befindet sich
in Reichweite eines Public Spot. Nach Start seines Gerätes meldet sich
der WLAN-Adapter automatisch an der Basis-Station an. Internetzugang
oder der Zugriff auf einen kostenpflichtigen Service ist in dieser Phase
noch nicht möglich.
b Der Benutzer ruft seinen Web-Browser auf und wird automatisch auf die
Anmeldeseite des Public Spot geleitet. Auf dieser Seite findet er detaillierte Informationen zum angebotenen Service. Vor dem ersten Internetzugang muss er sich registrieren – auch das geht online über die
Startseite. Alle Benutzungs- und Registrierungs-Informationen kommen
von einem speziell konfigurierten Server im Netz des Public-Spot-Betreibers.
DE
c Auf der Anmeldeseite trägt der Benutzer seine Anmeldedaten (Benutzer-
kennung und Passwort) ein, so wie sie ihm vom Betreiber des Public Spot
zugeteilt wurden. Die verwendeten Anmeldedaten werden (je nach Konfiguration) lokal oder auf dem RADIUS-Server geprüft. Im Erfolgsfall
erhält der Benutzer den Zugang zum Public Spot, ansonsten erscheint
eine Fehlermeldung. Falls die Verwendung von Zeitkontingenten
gewünscht ist (PrePaid-Modell), überträgt der RADIUS-Server dem Public
Spot zusätzlich Informationen zum verfügbaren Zeitguthaben des Benutzers.
d Der Benutzer kann sich jederzeit beim Public Spot abmelden. Unabhängig
davon beendet der Public Spot eine Sitzung selbstständig bei vollständigem Ablauf des Zeitguthabens, bei Erreichen eines festgelegten Ablaufdatums oder bei längerem Fehlen des Kontakts. Auf Wunsch meldet der
Public Spot laufend alle wichtigen Abrechnungsinformationen des Benutzers an den zuständigen RADIUS-Accounting-Server. Bei Beendigung der
LANCOM Public Spot Option
|
|
10
Einführung
|
DE
Sitzung werden die Sitzungsdaten entweder lokal ausgegeben oder am
RADIUS-Accounting-Server verbucht.
OUA ist universell einsetzbar
Der besondere Vorteil des OUA-Verfahrens ergibt sich durch den ausschließlichen Einsatz von Standardprotokollen. Dadurch wird garantiert, dass OUA
universell eingesetzt werden kann. Es funktioniert mit beliebigen WLANFunkadaptern und kann unkompliziert in bestehende Netzwerk-Infrastrukturen eingefügt werden. Erweiterte Funktionen im WLAN, wie z.B. Roaming
zwischen verschiedenen Zellen oder Verschlüsselung nach dem WEP-Standard, können weiterhin eingesetzt werden.
1.2.2 Sicherheit im WLAN
Bei der Betrachtung von WLANs entstehen oft erhebliche Sicherheitsbedenken. Vielfach wird angenommen, ein Missbrauch der ungeschützt per Funk
übertragenen Daten sei verhältnismäßig einfach. Solche Bedenken existieren
im Zusammenhang mit Wireless Public Spots sowohl beim Betreiber als auch
beim Benutzer.
Sicherheit für den Betreiber
Für den Betreiber eines Wireless Public Spot steht die Absicherung seiner
Netzwerk-Infrastruktur im Vordergrund. Ein Public Spot stellt dem Betreiber
eine Reihe von Sicherungstechnologien zur Verfügung:
• Verschlüsselung des Datentransfers mit WEP
WEP verschlüsselt alle Frames auf Ebene 2 des OSI-Modells. Daten
höherer Protokolle (insbesondere IP-Pakete) werden mit WEP automatisch geschützt.
• Geschlossenes Netzwerk (Closed Network)
In einem geschlossenen Netzwerk ist der Zugriff ohne Kenntnis des Netzwerknamens über die Eingabe 'ANY' ausgeschlossen. Der Benutzer muss
den korrekten Netzwerknamen angeben. Unbekannte WLANs bleiben
ihm verborgen.
• Zugangskontrolle über MAC-Adresse
Jede Mobilstation verfügt über eine unverwechselbare Hardware-Kennung: die MAC-Adresse (auch als physikalische Adresse bezeichnet). Bei
der Anmeldung an einem Public Spot kann neben Benutzername und Ken-
LANCOM Public Spot Option
|
|
Einführung
|
11
nung auch die MAC-Adresse des Mobilgerätes (bzw. seines WLANAdapters) überprüft werden.
• MAC-Adress-Filter
Pakete unbekannter MAC-Adressen können in der Basis-Station herausgefiltert werden. Die MAC-Adressen bekannter Stationen können dabei
entweder lokal in der Basis-Station oder zentral in einem RADIUS-Server
verwaltet werden.
• Traffic-Limit
Zur Verhinderung von Denial-of-Service- (DoS-) und Brute-Force-Angriffen auf den Public Spot kann der zulässige Datentransfer unbekannter
Mobilstationen auf ein ungefährliches Volumen begrenzt werden.
• Sperren des WLAN-Konfigurationszugangs
Am Public Spot kann der Konfigurationszugang über das WLAN gesperrt
werden, so dass der Konfigurationszugriff nur über das kabelbasierte
Netzwerk erfolgen kann.
Sicherheit für den Benutzer
Für den Benutzer eines Public Spot steht die Vertraulichkeit der übertragenen
Daten im Vordergrund. Zudem wünscht er die Sicherung seiner Benutzerdaten gegen Missbrauch. Ihn schützen folgende Sicherungstechnologien:
• Verschlüsselung des Datentransfers mit WEP
Sofern der WLAN-Adapter des Benutzers den WEP-Standard unterstützt,
kann der gesamte Verkehr zum Public Spot automatisch verschlüsselt
werden.
• Verschlüsselung während der Anmeldephase
Die Anmeldephase wird vom Public Spot mit einem RSA-Algorithmus
(Schlüssellänge 26 bit) verschlüsselt. Zur Nutzung dieser Verschlüsselung benötigt der Benutzer lediglich einen Web-Browser mit aktiver
JavaScript-Unterstützung.
• Zugangskontrolle über MAC-Adresse
Die Basis-Station kann so eingestellt werden, dass bei der Zugangskontrolle neben Benutzerkennung und Kennwort auch die MAC-Adresse des
Benutzers überprüft wird. Der Missbrauch der Anmeldedaten eines
Benutzers ist in dieser Konfiguration nur dann möglich, wenn der Zugriff
auch über die registrierte Mobilstation (bzw. deren WLAN-Adapter)
erfolgt.
DE
LANCOM Public Spot Option
|
|
12
Einführung
|
DE
Durch den Einsatz bekannter Internet-Sicherheitstechnologien (beispielsweise SSL oder IPSec) kann der Benutzer das Sicherheitsniveau seiner Sitzung bei Bedarf noch zusätzlich erhöhen.
1.2.3 Einfache Bedienung über Web-Browser
Der Benutzer des Public Spot benötigt für An- und Abmeldung nur einen üblichen Web-Browser. Die Anmeldemaske ist einfach zu bedienen. Zusätzliche
Hard- oder Software ist nicht erforderlich. Lediglich ein funktionsfähiger
WLAN-Adapter nach dem Wi-Fi-Standard (IEEE 802.11b) wird vorausgesetzt.
LANCOM Public Spot Option
|
|
Freischalten der Option
|
13
2 Freischalten der Option
In diesem kurzen Kapitel erfahren Sie, wie Sie die LANCOM Public Spot
Option auf Ihrem LANCOM aktivieren. Die Freischaltung erfolgt in vier Schrit-
ten:
a Sicherstellen der Installations-Voraussetzungen
b Online-Registrierung
c Eingabe des Freischaltecodes
d Überprüfen der Freischaltung
2.1 Installations-Voraussetzungen
Nehmen Sie sich einige Minuten Zeit, und überprüfen Sie, ob alle Voraussetzungen für eine erfolgreiche Installation gegeben sind.
2.1.1 Lieferumfang
Vergewissern Sie sich, dass das Optionspaket folgende Komponenten enthält:
• Public Spot-CD mit LANtools, aktueller Firmware und elektronischer
Dokumentation
• Gelber Aufkleber mit aufgedruckter Lizenznummer
• Handbuch
DE
2.1.2 Zugriff auf das Gerät mit LANconfig
Sie benötigen für die Installation der LANCOM Public Spot Option einen
Rechner mit einem Windows-Betriebssystem (Windows 95, Windows 98,
Windows NT 4.0, Windows 2000 oder Windows Millennium Edition). Dieser
Rechner muss Zugriff auf die gewünschte LANCOM-Basis-Station haben
(über WLAN oder LAN).
Auf dem Rechner wird das Konfigurationsprogramm LANconfig in Version
1.67 oder höher benötigt. Wenn Sie LANconfig auf Ihrem Rechner bereits
installiert haben, dann überprüfen Sie die Version. Nähere Informationen zur
Versionsüberprüfung finden Sie im folgenden Abschnitt.
LANCOM Public Spot Option
|
|
Loading...