(Spec) 2017 - Wlan1 Praxis

Textmasterformate durch Klicken bearbeiten
WLAN Workshop I - Specialist
Praxis
Agenda
Grundkonfiguration des LANCOM Access Points

Anbindung eines Client an den Access Point
Kontrolle von WLAN Verbindungen
Konfiguration getrennter WLAN-Netzwerke mit ARF
Seite 2
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Einleitung
Willkommen bei der Zahnarztpraxis MEDCOM
Dr. Lan eröffnet eine kleine Zahnarztpraxis. Er benötigt zunächst

nur ein kleines Netzwerk mit Internetzugang für seinen Praxis PC.
Dafür muss zunächst ein Internetzugang bereitgestellt werden.
Seite 3
1
| Schema
192.168.x.?
DHCP
255.255.255.0
Seite 4
| Übersicht
Platz 1 Platz 2 Platz 3 Platz 4 Platz 5 Platz 6
IP-Adresse 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1
Router-Name LCS1 LCS2 LCS3 LCS4 LCS5 LCS6
Hauptgeräte-
Platz001 Platz002 Platz003 Platz004 Platz005 Platz006
passwort
WAN-Port WAN
PPPoE User
LCS1 LCS2 LCS3 LCS4 LCS5 LCS6
und Passwort
WAN-IP
82.82.82.11 82.82.82.12 82.82.82.13 82.82.82.14 82.82.82.15 82.82.82.16
(PPPoE)
NTP Server 82.82.82.1
Zugriffsrecht von WAN erlauben
Seite 5
2
| Vorgehensweise
Führen Sie bitte anhand der vorhergehenden Angaben eine Grundkonfiguration durch
› Setzen Sie den Router zuerst auf die Werkseinstellungen (Reset) zurück
› Konfigurieren Sie Name, Passwort und IP-Adresse für den Router
› Namen und IP-Adresse des Routers entnehmen Sie der vorhergehenden Tabelle
› Der Router soll dediziert als DHCP-Server agieren
› Als Hauptgerätepasswort wählen Sie Platz00x (x = Platznummer)
› Setzen Sie für den Workshop die Zugangsberechtigung von einer WAN Schnittstelle alle auf
„erlaubt“
› Als NTP Server wählen Sie die 82.82.82.1
› Die WAN IP-Adresse wird automatisch anhand der Zugangsdaten bezogen
› Der Router soll sich per PPPoE mit dem Internet verbinden
(Test: ping 82.82.82.1)
Seite 6
| Vorgehensweise
Vergeben Sie dem Gerät einen Namen, wie in der Tabelle aufgeführt
› Management Allgemein Gerätename
Schützen Sie Ihren Router mit einem Passwort
(Haupt-Geräte-Passwort)
› Management Admin
Weisen Sie dem Gerät einen Zeitserver zu
› Datum/Zeit Synchronisierung Regelmäßig mit einem Zeitserver synchronisieren
Zeitserver
Seite 7
3
| Vorgehensweise
Weisen Sie dem Router die vorgegebene IP-Adresse und Netzmaske zu

› IPv4 Allgemein IP-Netzwerke Intranet IP-Adresse
Konfigurieren Sie den Router als DHCP-Server und definieren Sie einen DHCP-Client-
Adressbereich
› IPv4 DHCPv4 DHCP-Netzwerke
Seite 8
| PPPoE-Konfiguration des Routers
Weisen Sie eine Schnittstelle für den WAN-Port zu (nur bei Geräten mit internem xDSL-Modem)
› Schnittstellen LAN Ethernet-Ports
Prüfen Sie, ob der gewählte DSL-Port aktiv ist
› Schnittstellen WAN Interface-Einstellungen
Fügen Sie eine DSL-Gegenstelle für PPPoE hinzu
› Kommunikation Gegenstellen Gegenstellen (DSL)
Fügen Sie die Zugangsdaten für die PPPoE Gegenstelle hinzu
› Kommunikation Protokolle PPP-Liste
Ergänzen Sie die Routingtabelle um eine maskierte Default-Route
› IP-Router Routing IPv4-Routing-Tabelle
Seite 9
4
| Fehlersuche
Trace:
› IP-Router
› PPP
LANmonitor:
› Verbindungsaufbau
› WAN IP-Adresse
› DHCP Vergabe
› Datum/Uhrzeit gesetzt
Seite 10
| Szenario
MEDCOM wächstA
Dr. Lan merkt schnell, dass er für seinen Praxis-Notebook ein

WLAN braucht, damit er nicht mehr abhängig von dem LAN Kabel
ist.
Seite 11
5
Agenda

Seite 12
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Szenario
Gerätespezifischer Client oder

betriebssystemspezifischer Client
Seite 13
6
Textmasterformate
| Aufgabe
Bei dieser Übung stellen Sie eine Client-Verbindung von Ihrem Laptop zu Ihrem Access Point her
› Verbindung mit WPA2-Personal
› Pre Shared Key: 12345678
› Frequenzbereich: 2.4 GHz
› Nutzen Sie die automatische Kanalwahl für die Kanäle 1,6 und 11
› SSID: MEDCOM-Internx (wobei x für die Platznummer steht)
Seite 14
Textmasterformate
| Vorgehensweise (Access Point)
Konfigurieren Sie das WLAN Interface des Access Points anhand der vorgegebenen
Konfigurationsparameter:
› Wireless-LAN Allgemein Physikalische WLAN-Einstellungen
› Wireless-LAN Allgemein Logische WLAN-Einstellungen
Definieren Sie einen WPA2-Schlüssel:
› Wireless-LAN Verschlüsselung WLAN-Verschlüsselungs-Einstellungen
Seite 15
7
Textmasterformate
Anbindung durch
Clients an Klicken
Access bearbeiten
Point | Vorgehensweise (Client)
› Verbinden Sie den Client mit der SSID

› Überprüfen Sie die Qualität der Verbindung mit Hilfe des LANmonitor
Seite 16
Textmasterformate
Konfigurieren Sie das WLAN-Interface des Access Points anhand der vorgegebenen
Konfigurationsparameter für Ihren Arbeitsplatz
› Wireless-LAN Deutschland (bzw. das Trainingsland)
Seite 17
8
Textmasterformate
› Wireless-LAN Physikalische WLAN-Einstellungen

› Wireless-LAN Logische WLAN-Einstellungen
Seite 18
Textmasterformate
Aktivieren Sie für WLAN-Netzwerk1 die WPA2-Verschlüsselung und definieren Sie einen Schlüssel
› Schlüssellänge mind. 8 Zeichen

› Wireless-LAN Verschlüsselung
WLAN-Verschlüsselungs-Einstellungen
Seite 19
9
Textmasterformate
| Vorgehensweise (Client)
› Suchen Sie im Client nach der SSID Ihres Netzwerks

› Verbinden Sie sich mit der SSID
› Bei anderen WLAN Clients setzen Sie die Werte entsprechend
Seite 20
Textmasterformate
| Fehlersuche
Konsole
Show WLAN
Trace während der Clienteinwahl:

trace # wlan-status
Seite 21
10
Agenda

Seite 22
Textmasterformate
Kontrolle von WLANdurch Klicken bearbeiten
Verbindungen | Traces und Tabellen
Benutzen Sie Traces, um die erfolgreiche und erfolglose Anmeldung am WLAN zu beobachten
› Tracen Sie im Tracemodul oder im Telnet/SSH-Client
› tr # wlan-status
› Sehen Sie sich im Telnet oder im Webinterface die nachfolgenden Tabellen an
› ls status/wlan/log
› ls status/wlan/station
Seite 23
11
Agenda

Seite 24
| Szenario
Die Erweiterung geht weiter
Dr. Lan möchte ein weiteres WLAN haben, worüber zunächst

ausgewählte Gäste surfen können sollen.
Seite 25
12
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken
Szenariobearbeiten
MEDCOM-Internx
Internet
WLAN Router
MEDCOM-Gastx
Seite 26
Textmasterformate
ARF |Klicken
Aufgabebearbeiten
Richten Sie für Ihren Arbeitsplatz ein zweites Netzwerk (Public) ein
› Das Firmennetzwerk (INTRANET) soll sowohl über eine WPA2 geschützte SSID, als auch an
einem physikalischem Port des Routers verfügbar sein.
› Die Mitarbeiter sollen auf alle lokalen Netzwerke und das Internet zugreifen können.
› Nutzen Sie das 2. Netzwerk (Public) für einen Gastzugang, der ebenfalls über eine SSID, als
auch an einem physikalischem Port des Routers verfügbar sein soll.
› Der Gastzugang darf ausschließlich Zugriff auf das Internet, nicht aber auf andere lokale
Firmennetzwerke haben.
› Loggen Sie sich in beide Netzwerke ein und prüfen Ihre Einstellungen.
› Zusätzlich kann über Firewallregeln oder Protokollfilterlisten der Datenverkehr weiter
eingeschränkt werden.
Seite 27
13
Textmasterformate
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise
› Richten Sie das 2. IP-Netzwerk (Public) ein 172.16.x.1

› Weisen Sie den IP-Netzwerken die passende Bridgegruppe zu
› Nutzen Sie ARF-TAGs zur Netzwerktrennung
Seite 28
Textmasterformate
Vorgehensweise
Weisen Sie dem Netzwerk der Gäste einen DHCP-Server zu
Seite 29
14
Textmasterformate
Vorgehensweise
Richten Sie die 2. logische WLAN-SSID für Ihre Gäste ein

› Wireless-LAN Logische WLAN-Einstellungen WLAN-NETZWERK 2
› WLAN-Netzwerk aktivieren
› Name der SSID : MEDCOM-Gastx
› MAC-Filter deaktivieren
› Den Datenverkehr zwischen den Stationen der SSID nicht erlauben
Aktivieren Sie für Public-Netzwerk eine WPA2-Verschlüsselung und definieren Sie eine eigene
Passphrase (Achten Sie auf die Anzahl der Zeichen)
› Konfiguriere Wireless-LAN Verschlüsselung WLAN-Verschlüsselungs-Einstellungen
Seite 30
Textmasterformate
Vorgehensweise
Aktivieren Sie einen freien Ethernet-Port als LAN-2
Seite 31
15
Textmasterformate
Vorgehensweise
› Fassen Sie LAN-1 und WLAN-1 zu einer Bridgegruppe zusammen

› Fassen Sie LAN-2 und WLAN-1-2 zu einer Bridgegruppe zusammen
Seite 32
Textmasterformate
| Fehlersuche durch Klicken bearbeiten
Überprüfen Sie Ihre Einstellungen anhand folgender Traces und Ausgaben per Telnet/Putty:
Trace
› tr # ip-router
› tr # dhcp
Telnet:
› show bindings
› ls /Status/IP-Router/ Act.-IP-Routing-Tab.
› ls /Status/WLAN/Station-Table
Seite 33
16
Vielen
Textmasterformate
Dank für Ihre Aufmerksamkeit!
durch Klicken bearbeiten
- Weitere Informationen4
LANCOM Systems
Adenauerstraße 20 B2
52146 Würselen
info@lancom.de
www.lancom-systems.de
17

(Spec) 2017 - Wlan1 Praxis

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

(Spec) 2017 - Wlan1 Praxis

Hochgeladen von

Copyright:

Verfügbare Formate

Textmasterformate durch Klicken bearbeiten

WLAN Workshop I - Specialist

Grundkonfiguration des LANCOM Access Points

Willkommen bei der Zahnarztpraxis MEDCOM

Dr. Lan eröffnet eine kleine Zahnarztpraxis. Er benötigt zunächst

Platz 1 Platz 2 Platz 3 Platz 4 Platz 5 Platz 6

IP-Adresse 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1

Router-Name LCS1 LCS2 LCS3 LCS4 LCS5 LCS6

NTP Server 82.82.82.1

Zugriffsrecht von WAN erlauben

Weisen Sie dem Router die vorgegebene IP-Adresse und Netzmaske zu

Dr. Lan merkt schnell, dass er für seinen Praxis-Notebook ein

Grundkonfiguration des LANCOM Access Points

Gerätespezifischer Client oder

› Verbinden Sie den Client mit der SSID

› Wireless-LAN Physikalische WLAN-Einstellungen

› Schlüssellänge mind. 8 Zeichen

› Suchen Sie im Client nach der SSID Ihres Netzwerks

Trace während der Clienteinwahl:

Grundkonfiguration des LANCOM Access Points

Grundkonfiguration des LANCOM Access Points

Die Erweiterung geht weiter

Dr. Lan möchte ein weiteres WLAN haben, worüber zunächst

› Richten Sie das 2. IP-Netzwerk (Public) ein 172.16.x.1

Weisen Sie dem Netzwerk der Gäste einen DHCP-Server zu

Richten Sie die 2. logische WLAN-SSID für Ihre Gäste ein

Aktivieren Sie einen freien Ethernet-Port als LAN-2

› Fassen Sie LAN-1 und WLAN-1 zu einer Bridgegruppe zusammen

Das könnte Ihnen auch gefallen