Sie sind auf Seite 1von 18

Textmasterformate durch Klicken bearbeiten

WLAN Workshop I - Specialist

Praxis
Textmasterformate durch Klicken bearbeiten
Agenda

Grundkonfiguration des LANCOM Access Points


Anbindung eines Client an den Access Point
Kontrolle von WLAN Verbindungen
Konfiguration getrennter WLAN-Netzwerke mit ARF

Seite 2

Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Einleitung

Willkommen bei der Zahnarztpraxis MEDCOM

Dr. Lan eröffnet eine kleine Zahnarztpraxis. Er benötigt zunächst


nur ein kleines Netzwerk mit Internetzugang für seinen Praxis PC.
Dafür muss zunächst ein Internetzugang bereitgestellt werden.

Seite 3

1
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Schema

192.168.x.?
DHCP
255.255.255.0

Seite 4

Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Übersicht

Platz 1 Platz 2 Platz 3 Platz 4 Platz 5 Platz 6

IP-Adresse 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1

Router-Name LCS1 LCS2 LCS3 LCS4 LCS5 LCS6

Hauptgeräte-
Platz001 Platz002 Platz003 Platz004 Platz005 Platz006
passwort

WAN-Port WAN

PPPoE User
LCS1 LCS2 LCS3 LCS4 LCS5 LCS6
und Passwort
WAN-IP
82.82.82.11 82.82.82.12 82.82.82.13 82.82.82.14 82.82.82.15 82.82.82.16
(PPPoE)

NTP Server 82.82.82.1

Zugriffsrecht von WAN erlauben

Seite 5

2
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Vorgehensweise

Führen Sie bitte anhand der vorhergehenden Angaben eine Grundkonfiguration durch
› Setzen Sie den Router zuerst auf die Werkseinstellungen (Reset) zurück
› Konfigurieren Sie Name, Passwort und IP-Adresse für den Router
› Namen und IP-Adresse des Routers entnehmen Sie der vorhergehenden Tabelle
› Der Router soll dediziert als DHCP-Server agieren
› Als Hauptgerätepasswort wählen Sie Platz00x (x = Platznummer)
› Setzen Sie für den Workshop die Zugangsberechtigung von einer WAN Schnittstelle alle auf
„erlaubt“
› Als NTP Server wählen Sie die 82.82.82.1
› Die WAN IP-Adresse wird automatisch anhand der Zugangsdaten bezogen
› Der Router soll sich per PPPoE mit dem Internet verbinden
(Test: ping 82.82.82.1)

Seite 6

Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Vorgehensweise

Vergeben Sie dem Gerät einen Namen, wie in der Tabelle aufgeführt
› Management  Allgemein  Gerätename
Schützen Sie Ihren Router mit einem Passwort
(Haupt-Geräte-Passwort)
› Management  Admin
Weisen Sie dem Gerät einen Zeitserver zu
› Datum/Zeit  Synchronisierung  Regelmäßig mit einem Zeitserver synchronisieren 
Zeitserver

Seite 7

3
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Vorgehensweise

Weisen Sie dem Router die vorgegebene IP-Adresse und Netzmaske zu


› IPv4  Allgemein  IP-Netzwerke  Intranet IP-Adresse
Konfigurieren Sie den Router als DHCP-Server und definieren Sie einen DHCP-Client-
Adressbereich
› IPv4  DHCPv4  DHCP-Netzwerke

Seite 8

Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| PPPoE-Konfiguration des Routers

Weisen Sie eine Schnittstelle für den WAN-Port zu (nur bei Geräten mit internem xDSL-Modem)
› Schnittstellen  LAN  Ethernet-Ports
Prüfen Sie, ob der gewählte DSL-Port aktiv ist
› Schnittstellen  WAN  Interface-Einstellungen
Fügen Sie eine DSL-Gegenstelle für PPPoE hinzu
› Kommunikation  Gegenstellen  Gegenstellen (DSL)
Fügen Sie die Zugangsdaten für die PPPoE Gegenstelle hinzu
› Kommunikation  Protokolle  PPP-Liste
Ergänzen Sie die Routingtabelle um eine maskierte Default-Route
› IP-Router  Routing  IPv4-Routing-Tabelle

Seite 9

4
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Fehlersuche

Trace:
› IP-Router
› PPP

LANmonitor:
› Verbindungsaufbau
› WAN IP-Adresse
› DHCP Vergabe
› Datum/Uhrzeit gesetzt

Seite 10

Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Szenario

MEDCOM wächstA

Dr. Lan merkt schnell, dass er für seinen Praxis-Notebook ein


WLAN braucht, damit er nicht mehr abhängig von dem LAN Kabel
ist.

Seite 11

5
Textmasterformate durch Klicken bearbeiten
Agenda

Grundkonfiguration des LANCOM Access Points


Anbindung eines Client an den Access Point
Kontrolle von WLAN Verbindungen
Konfiguration getrennter WLAN-Netzwerke mit ARF

Seite 12

Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Szenario

Gerätespezifischer Client oder


betriebssystemspezifischer Client

Seite 13

6
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Aufgabe

Bei dieser Übung stellen Sie eine Client-Verbindung von Ihrem Laptop zu Ihrem Access Point her
› Verbindung mit WPA2-Personal
› Pre Shared Key: 12345678
› Frequenzbereich: 2.4 GHz
› Nutzen Sie die automatische Kanalwahl für die Kanäle 1,6 und 11
› SSID: MEDCOM-Internx (wobei x für die Platznummer steht)

Seite 14

Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Vorgehensweise (Access Point)

Konfigurieren Sie das WLAN Interface des Access Points anhand der vorgegebenen
Konfigurationsparameter:
› Wireless-LAN  Allgemein  Physikalische WLAN-Einstellungen
› Wireless-LAN  Allgemein  Logische WLAN-Einstellungen
Definieren Sie einen WPA2-Schlüssel:
› Wireless-LAN  Verschlüsselung  WLAN-Verschlüsselungs-Einstellungen

Seite 15

7
Textmasterformate
Anbindung durch
Clients an Klicken
Access bearbeiten
Point | Vorgehensweise (Client)

› Verbinden Sie den Client mit der SSID


› Überprüfen Sie die Qualität der Verbindung mit Hilfe des LANmonitor

Seite 16

Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Vorgehensweise (Access Point)

Konfigurieren Sie das WLAN-Interface des Access Points anhand der vorgegebenen
Konfigurationsparameter für Ihren Arbeitsplatz
› Wireless-LAN  Deutschland (bzw. das Trainingsland)

Seite 17

8
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Vorgehensweise (Access Point)

› Wireless-LAN  Physikalische WLAN-Einstellungen


› Wireless-LAN  Logische WLAN-Einstellungen

Seite 18

Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Vorgehensweise (Access Point)

Aktivieren Sie für WLAN-Netzwerk1 die WPA2-Verschlüsselung und definieren Sie einen Schlüssel

› Schlüssellänge mind. 8 Zeichen


› Wireless-LAN  Verschlüsselung
 WLAN-Verschlüsselungs-Einstellungen

Seite 19

9
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Vorgehensweise (Client)

› Suchen Sie im Client nach der SSID Ihres Netzwerks


› Verbinden Sie sich mit der SSID
› Bei anderen WLAN Clients setzen Sie die Werte entsprechend

Seite 20

Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Fehlersuche

Konsole
Show WLAN

Trace während der Clienteinwahl:


trace # wlan-status

Seite 21

10
Textmasterformate durch Klicken bearbeiten
Agenda

Grundkonfiguration des LANCOM Access Points


Anbindung eines Client an den Access Point
Kontrolle von WLAN Verbindungen
Konfiguration getrennter WLAN-Netzwerke mit ARF

Seite 22

Textmasterformate
Kontrolle von WLANdurch Klicken bearbeiten
Verbindungen | Traces und Tabellen

Benutzen Sie Traces, um die erfolgreiche und erfolglose Anmeldung am WLAN zu beobachten
› Tracen Sie im Tracemodul oder im Telnet/SSH-Client
› tr # wlan-status
› Sehen Sie sich im Telnet oder im Webinterface die nachfolgenden Tabellen an
› ls status/wlan/log
› ls status/wlan/station

Seite 23

11
Textmasterformate durch Klicken bearbeiten
Agenda

Grundkonfiguration des LANCOM Access Points


Anbindung eines Client an den Access Point
Kontrolle von WLAN Verbindungen
Konfiguration getrennter WLAN-Netzwerke mit ARF

Seite 24

Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Szenario

Die Erweiterung geht weiter

Dr. Lan möchte ein weiteres WLAN haben, worüber zunächst


ausgewählte Gäste surfen können sollen.

Seite 25

12
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken
Szenariobearbeiten

MEDCOM-Internx

Internet

WLAN Router

MEDCOM-Gastx

Seite 26

Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken
Aufgabebearbeiten

Richten Sie für Ihren Arbeitsplatz ein zweites Netzwerk (Public) ein
› Das Firmennetzwerk (INTRANET) soll sowohl über eine WPA2 geschützte SSID, als auch an
einem physikalischem Port des Routers verfügbar sein.
› Die Mitarbeiter sollen auf alle lokalen Netzwerke und das Internet zugreifen können.
› Nutzen Sie das 2. Netzwerk (Public) für einen Gastzugang, der ebenfalls über eine SSID, als
auch an einem physikalischem Port des Routers verfügbar sein soll.
› Der Gastzugang darf ausschließlich Zugriff auf das Internet, nicht aber auf andere lokale
Firmennetzwerke haben.
› Loggen Sie sich in beide Netzwerke ein und prüfen Ihre Einstellungen.
› Zusätzlich kann über Firewallregeln oder Protokollfilterlisten der Datenverkehr weiter
eingeschränkt werden.

Seite 27

13
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise

› Richten Sie das 2. IP-Netzwerk (Public) ein 172.16.x.1


› Weisen Sie den IP-Netzwerken die passende Bridgegruppe zu
› Nutzen Sie ARF-TAGs zur Netzwerktrennung

Seite 28

Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise

Weisen Sie dem Netzwerk der Gäste einen DHCP-Server zu

Seite 29

14
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise

Richten Sie die 2. logische WLAN-SSID für Ihre Gäste ein


› Wireless-LAN  Logische WLAN-Einstellungen  WLAN-NETZWERK 2
› WLAN-Netzwerk aktivieren
› Name der SSID : MEDCOM-Gastx
› MAC-Filter deaktivieren
› Den Datenverkehr zwischen den Stationen der SSID nicht erlauben

Aktivieren Sie für Public-Netzwerk eine WPA2-Verschlüsselung und definieren Sie eine eigene
Passphrase (Achten Sie auf die Anzahl der Zeichen)
› Konfiguriere  Wireless-LAN  Verschlüsselung  WLAN-Verschlüsselungs-Einstellungen

Seite 30

Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise

Aktivieren Sie einen freien Ethernet-Port als LAN-2

Seite 31

15
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise

› Fassen Sie LAN-1 und WLAN-1 zu einer Bridgegruppe zusammen


› Fassen Sie LAN-2 und WLAN-1-2 zu einer Bridgegruppe zusammen

Seite 32

Textmasterformate
| Fehlersuche durch Klicken bearbeiten

Überprüfen Sie Ihre Einstellungen anhand folgender Traces und Ausgaben per Telnet/Putty:

Trace
› tr # ip-router
› tr # dhcp

Telnet:
› show bindings
› ls /Status/IP-Router/ Act.-IP-Routing-Tab.
› ls /Status/WLAN/Station-Table

Seite 33

16
Vielen
Textmasterformate
Dank für Ihre Aufmerksamkeit!
durch Klicken bearbeiten
- Weitere Informationen4

LANCOM Systems
Adenauerstraße 20 B2
52146 Würselen
info@lancom.de
www.lancom-systems.de

17