Sie sind auf Seite 1von 17

Textmasterformate durch Klicken bearbeiten

WLAN Workshop III - Specialist

Praxis
21.08.2017

Textmasterformate
WLAN Workshop IIIdurch Klicken bearbeiten
| Agenda

802.1x/TLS
Standortübergreifendes WLAN Management
VLAN
Clouddemo
Kundenszenario

Seite 2

Textmasterformate
IEEE802.1x durch Klicken bearbeiten
| Szenario

Eine hochsichere Verschlüsselung ist für Dr. Lan das Wichtigste, um seine Patientendaten zu
schützen

Dr. Lan setzt nun auf 802.1x mit TLS, um die Integrität seiner
Daten zu schützen.

Seite 3

1
21.08.2017

Textmasterformate
Multi-SSID durch Klicken
mit WLC-Tunnel bearbeiten
| Szenario

Nutzung der Infrastruktur für mehrere logische WLANs

Firmen
Internet
MEDCOM-Gastx MEDCOM-Internx
WPA2/PSK 802.1x/TLS

LAN
MEDCOM-Mitarbeiterx
WPA2/PSK LEPS

Gast
Internet
Seite 4

Textmasterformate
IEEE802.1x durchSmart
| LANCOM Klicken bearbeiten
Certificate

Erstellen eines TLS-Client-Zertifikats mit LANCOM Smart Certificate

Seite 5

2
21.08.2017

Textmasterformate
IEEE802.1x durchSmart
| LANCOM Klicken bearbeiten
Certificate

Erstellen eines TLS-Client-Zertifikats mit LANCOM Smart Certificate

Seite 6

Textmasterformate
IEEE802.1x durchdes
| Installation Klicken bearbeiten
TLS-Client-Zertifikats

Installation des TLS-Client-Zertifikats auf dem Workshop-Notebook

Seite 7

3
21.08.2017

Textmasterformate
IEEE802.1x durchdes
| Installation Klicken bearbeiten
TLS-Client-Zertifikats

Installation des TLS-Client-Zertifikats auf dem Workshop-Notebook

Seite 8

Textmasterformate
IEEE802.1x durchdes
| Installation Klicken bearbeiten
TLS-Client-Zertifikats

Installation des TLS-Client-Zertifikats auf dem Workshop-Notebook

Seite 9

4
21.08.2017

Textmasterformate
IEEE802.1x durch Klicken bearbeiten
| WLC Konfiguration

Anlegen und Verknüpfen einer weiteren SSID zu einem WLAN-Profil, welche per 802.1x
authentifiziert und WPA2 verschlüsselt ist:
› WLAN-Controller  Profile  logische WLAN-Netzwerke
› WLAN-Controller  Profile  logische WLAN-Netzwerke  Verschlüsselung
› WLAN-Controller  Profile  WLAN-Profile1

Seite 10

Textmasterformate
IEEE802.1x durch Klicken bearbeiten
| Fehlersuche

Trace
› Radius-Server

LANmonitor
› WLAN-Profile
› Zertifikate
› 1..

Seite 11

5
21.08.2017

Textmasterformate
WLAN Workshop IIIdurch Klicken bearbeiten
| Agenda

802.1x/TLS
Standortübergreifendes WLAN Management
VLAN
Clouddemo
Kundenszenario

Seite 12

Textmasterformate durchWLAN
Standortübergreifendes Klicken bearbeiten | Praxis
Management

Die Zahnarztpraxis MEDCOM und ihre Zukunft

Dr. Lan expandiert in verschiedene Städte in Deutschland und


macht eine Zahnarztpraxiskette auf. Er kauft sich LANCOM WLAN-
Router und stattet größere Praxen mit zusätzlichen AP´s aus.
Ein Standortübergreifendes WLAN Management muss her2

Seite 13

6
21.08.2017

Textmasterformate durchWLAN
Standortübergreifendes Klicken bearbeiten | Praxis
Management

Standortübergreifendes WLAN Management über VPN


› Erstellen Sie einen VPN Tunnel zwischen Zentrale und Filiale mit LANCOM 1-Click-VPN
› Erstellen Sie in der Filiale einen Stationstabelleneintrag für DNS Abfragen zu dem WLC
› Schalten Sie zum testen den AP in der Zentrale aus und stecken den neuen AP in der Filiale ein
› Testen Sie alle SSID´s und notieren Sie die IP-Adressen, welche Sie bekommen haben

Filiale/ Zweigstelle

Zentrale
LANCOM WLC-4025+

LANCOM L-822acn
LANCOM 1781VA

Internet
Home Office
LANCOM
LANCOM LN-830 WLAN Router

Seite 14

Textmasterformate durchWLAN
Standortübergreifendes Klicken bearbeiten | Praxis
Management

DNS Einstellung an der Filiale

Seite 15

7
21.08.2017

Textmasterformate
WLAN Workshop IIIdurch Klicken bearbeiten
| Agenda

802.1x/TLS
Standortübergreifendes WLAN Management
VLAN
Clouddemo
Kundenszenario

Seite 16

Textmasterformate
VLAN | Praxis durch Klicken bearbeiten

Mitarbeiternetz lokal ausgekoppelt

Dr. Lan muss nun mit VLAN arbeiten, da er die Mitarbeiter jeweils
lokal auskoppeln möchte.

Seite 17

8
21.08.2017

Textmasterformate
Multi-SSID durch Klicken
mit WLC-Tunnel bearbeiten
| Szenario

Nutzung der Infrastruktur für mehrere logische WLANs

Firmen
Internet
MEDCOM-Gastx MEDCOM-Internx
WLC-TUNNEL LAN

LAN
MEDCOM-Mitarbeiterx
VLAN10

Gast
Internet
Seite 18

Textmasterformate
VLAN | Praxis durch Klicken bearbeiten

Einstellungen unter > IP-Netzwerke + Logische WLAN-Netzwerke + Physikalische-Parameter

Seite 19

9
21.08.2017

Textmasterformate
WLAN Workshop IIIdurch Klicken bearbeiten
| Agenda

802.1x/TLS
Standortübergreifendes WLAN Management
VLAN
Clouddemo
Kundenszenario

Seite 20

Textmasterformate durch Klicken bearbeiten

Das erste Mal in der LMC

10
21.08.2017

Textmasterformate
LANCOM Systems | Dasdurch Klicken
erste Mal bearbeiten
in der LMC

Vorbereitende Arbeiten
Die am Arbeitsplatz vorhandenen Geräte nacheinander mit LCOS 10.0 bestücken
Loggen Sie sich in die LANCOM Management Cloud ein unter: https://cloud.lancom.de
Der Dozent weist Ihnen Projekte in der Cloud zu

Name des Projektes: WS-PlatzX (X ist die Platznummer)

Benutzername: benutzer1@platzX.yyyy (yyyy ist der Name des Dozenten, z.B. wirtz ; stefanski ; vanemelen;)

Passwort: benutzer1@

Seite 22

Textmasterformate
LANCOM Systems | Dasdurch Klicken
erste Mal bearbeiten
in der LMC

Geräte in die Cloud bringen


Bringen Sie die Geräte an Ihrem Arbeitsplatz in die Cloud

Erstellen Sie einen Aktivierungscode, den Sie für alle Geräte verwenden können

Benutzen Sie LANconfig, um den Aktivierungscode an alle Geräte zu verteilen

Überprüfen Sie, ob die Geräte in Ihrer Cloud auftauchen


Kontrollieren Sie die einzelnen Funktionen der Untermenüs (z.B. Konfiguration, Monitoring und System-
Informationen)

Seite 23

11
21.08.2017

Textmasterformate
LANCOM Systems | Dasdurch Klicken
erste Mal bearbeiten
in der LMC

Netzwerk anlegen
Nach der Benutzer-Registrierung legen Sie ein globales Netzwerk incl. WLAN an

Platz-x-GAST

IP-Netz: 192.168.0.0/16 (CIDR-Notation)

Kein VLAN

Kein VPN

Internet bereitstellen über lokalen Anschluss

DNS Server an

WLAN-SSID-1

802.11i-WPA2

PSK: 12345678

Seite 24

Textmasterformate
LANCOM Systems | Dasdurch Klicken
erste Mal bearbeiten
in der LMC

Standort anlegen, Netzwerk und Geräte zuweisen


Legen Sie für Ihren Arbeitsplatz einen Standort an
Name des Standorts: Zentrale-PlatzX (X ist die Nummer des Arbeitsplatzes)

Korrigieren Sie ggf. den Standort in der Google Maps Karte


Bearbeiten Sie die Eigenschaften des Standorts im Menü >Verwaltung > Eigenschaften
Weisen Sie dem Standort das vorher erstellte Netzwerk zu (Untermenü >Netze)

Stellen Sie für das zugewiesene Netzwerk die IP-Adresse ein ( )

192.168.1.0/24
Weisen Sie dem Standort die vorher angelegten Geräte zu (Untermenü > Geräte)
Überprüfen Sie immer wieder die Log-Einträge

Seite 25

12
21.08.2017

Textmasterformate
WLAN Workshop IIIdurch Klicken bearbeiten
| Agenda

802.1x/TLS
Standortübergreifendes WLAN Management
VLAN
Clouddemo
Kundenszenario

Seite 26

Textmasterformate
Kundenszenario | Darstellung
durch Klicken
(ohne
bearbeiten
Assistent)

1781EW+ Gateway / Router L822acn Access Point


IP INTRANET : 192.168.x.1 /24 IP INTRANET : DHCP CLIENT
IP MITARBEITER : 192.168.1x.1 /24 WLAN Modus: Managed
WLAN Modus: AUS

WLC4006+
IP INTRANET : 192.168.x.2 /24
DREI SSID Profile „MITARBEITER“ „IT“ & „GAST“
SSID „MITARBEITER-LCSx“ WPA2 + 802.1x
SSID „GAST-LCSx“ unverschlüsselt + Public Spot mit Username und Passwort Abfrage
SSID „IT-LCSx“
WAN: Uplink Port zur DMZ des 1781EW+
Seite 27

13
21.08.2017

Textmasterformate
Kundenszenario | Aufgabenstellung
durch Klicken bearbeiten
(ohne Assistent)

Führen Sie alle Schritte des Pflichtenheftes aus, um das komplette Szenario aufzubauen
› Führen Sie einen Reset durch, um alle Geräte von Grund auf konfigurieren zu können
› Führen Sie eine Grundkonfiguration des Routers mit den vorgegebenen Daten durch
› LAN Einstellungen „INTRANET“ des 1781EW+ Routers:

Platz 1 2 3 4 5 6
IP-Adresse
1.1 2.1 3.1 4.1 5.1 6.1
192.168.
Gerätepasswort Lancom01 Lancom02 Lancom03 Lancom04 Lancom05 Lancom06

› WAN Einstellungen des 1781EW+ Routers mittels PPPoE:


Platz 1 2 3 4 5 6
Username /
LCS1 / LCS1 LCS2 / LCS2 LCS3 / LCS3 LCS4 / LCS4 LCS5 / LCS5 LCS6 / LCS6
Passwort
Zugriff von WAN erlaubt erlaubt erlaubt erlaubt erlaubt erlaubt
Seite 28

Textmasterformate
Kundenszenario | Aufgabenstellung
durch Klicken bearbeiten
(ohne Assistent)

Führen Sie alle Schritte des Pflichtenheftes aus, um das komplette Szenario aufzubauen
› Legen Sie nun ein weiteres IP Netzwerk nach folgender Vorgaben auf den Router an:

Platz 1 2 3 4 5 6
Mitarbeiter 192.168.11.1 192.168.12.1 192.168.13.1 192.168.14.1 192.168.15.1 192.168.16.1

› Der Router 1781EW+ dient hierbei nur für die beiden lokalen Netze „INTRANET“ &
„MITARBEITER“ als DHCP Server
› Ein Zugriff der Netzwerke untereinander ist nur für das „INTRANET“ einzurichten
› Das „MITARBEITER“ Netzwerk soll mit VLAN arbeiten

Seite 29

14
21.08.2017

Textmasterformate
Kundenszenario | Aufgabenstellung
durch Klicken bearbeiten
(ohne Assistent)

Führen Sie alle Schritte des Pflichtenheftes aus, um das komplette Szenario aufzubauen
› Aktivieren Sie die Controllerfunktion am WLC4006+ und erstellen 3 SSIDs
› SSID 1  MITARBEITER-LCSx (gesichert durch WPA2 mit 802.1x)
› SSID 2  GAST-LCSx (unverschlüsselt)
› SSID 3  IT-LCSx (versteckt und LEPS) [Intranet Netzwerk verwenden]
› Legen Sie für die Gäste ein Netzwerk inklusive DHCP Server nach folgender Vorgabe an:

Platz 1 2 3 4 5 6
Gäste 192.168.21.1 192.168.22.1 192.168.23.1 192.168.24.1 192.168.25.1 192.168.26.1

› Die Verbindung der Gäste soll über einen WLC Tunnel erfolgen (Optional noch am ETH4 des WLC)
› Sichern Sie das Gästenetz durch einen Public-Spot ab
Gäste sollen das WLAN über einen Benutzernamen und Passwort verwenden
› Legen Sie einen Rezeptionsbenutzer an, welcher lediglich über die Rechte verfügt, Public Spot Benutzer
erstellen und bearbeiten zu können
› RADIUS Server für 802.1x: IP des RADIUS SERVERS: 82.82.82.1 Secret: RADIUS
Seite 30 › Verwenden Sie zur Authentifizierung den Usernamen LCSx und das Passwort LCSx

Textmasterformate
Kundenszenario | Aufgabenstellung
durch Klicken bearbeiten
(ohne Assistent)

Führen Sie alle Schritte des Pflichtenheftes aus, um das komplette Szenario aufzubauen
› Erstellen Sie am Controller 2 WLAN Profile. Eins für Indoor und eins für Outdoor Betrieb.
› Weisen Sie jeweils einem AP ein unterschiedliches WLAN Profil zu.
› Bei dem Outdoor Profil soll kein Gastnetz vorhanden sein.
› Bei dem Outdoor AP soll virtuell eine 9 dBi Antenne arbeiten.
› 802.11b Clients sind vom Netzwerk auszuschließen
› Die Frequenzbreite ist für ein Szenario mit vielen AP´s auf engem Raum zu optimieren

Seite 31

15
21.08.2017

Textmasterformate
LANCOM Systems durch
GmbHKlicken bearbeiten
| The End ???

Die Zahnarztpraxis MEDCOM und ihre Zukunft

Dr. Lan hat alles richtig gemacht, er setzt auf Qualität „Made in
Germany“. Egal wo seine Reise hin geht, mit LANCOM hat er
einen starken Partner.

Seite 32

Textmasterformate durch Klicken bearbeiten


Vielen Dank für Ihre Aufmerksamkeit!
Weitere Informationen
LANCOM Systems
Adenauerstraße 20 B2
52146 Würselen
info@lancom.de
www.lancom-systems.de

16