Beruflich Dokumente
Kultur Dokumente
Praxis
Textmasterformate durch Klicken bearbeiten
Agenda
Seite 2
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Einleitung
Seite 3
1
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Schema
192.168.x.?
DHCP
255.255.255.0
Seite 4
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Übersicht
Hauptgeräte-
Platz001 Platz002 Platz003 Platz004 Platz005 Platz006
passwort
WAN-Port WAN
PPPoE User
LCS1 LCS2 LCS3 LCS4 LCS5 LCS6
und Passwort
WAN-IP
82.82.82.11 82.82.82.12 82.82.82.13 82.82.82.14 82.82.82.15 82.82.82.16
(PPPoE)
Seite 5
2
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Vorgehensweise
Führen Sie bitte anhand der vorhergehenden Angaben eine Grundkonfiguration durch
› Setzen Sie den Router zuerst auf die Werkseinstellungen (Reset) zurück
› Konfigurieren Sie Name, Passwort und IP-Adresse für den Router
› Namen und IP-Adresse des Routers entnehmen Sie der vorhergehenden Tabelle
› Der Router soll dediziert als DHCP-Server agieren
› Als Hauptgerätepasswort wählen Sie Platz00x (x = Platznummer)
› Setzen Sie für den Workshop die Zugangsberechtigung von einer WAN Schnittstelle alle auf
„erlaubt“
› Als NTP Server wählen Sie die 82.82.82.1
› Die WAN IP-Adresse wird automatisch anhand der Zugangsdaten bezogen
› Der Router soll sich per PPPoE mit dem Internet verbinden
(Test: ping 82.82.82.1)
Seite 6
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Vorgehensweise
Vergeben Sie dem Gerät einen Namen, wie in der Tabelle aufgeführt
› Management Allgemein Gerätename
Schützen Sie Ihren Router mit einem Passwort
(Haupt-Geräte-Passwort)
› Management Admin
Weisen Sie dem Gerät einen Zeitserver zu
› Datum/Zeit Synchronisierung Regelmäßig mit einem Zeitserver synchronisieren
Zeitserver
Seite 7
3
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Vorgehensweise
Seite 8
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| PPPoE-Konfiguration des Routers
Weisen Sie eine Schnittstelle für den WAN-Port zu (nur bei Geräten mit internem xDSL-Modem)
› Schnittstellen LAN Ethernet-Ports
Prüfen Sie, ob der gewählte DSL-Port aktiv ist
› Schnittstellen WAN Interface-Einstellungen
Fügen Sie eine DSL-Gegenstelle für PPPoE hinzu
› Kommunikation Gegenstellen Gegenstellen (DSL)
Fügen Sie die Zugangsdaten für die PPPoE Gegenstelle hinzu
› Kommunikation Protokolle PPP-Liste
Ergänzen Sie die Routingtabelle um eine maskierte Default-Route
› IP-Router Routing IPv4-Routing-Tabelle
Seite 9
4
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Fehlersuche
Trace:
› IP-Router
› PPP
LANmonitor:
› Verbindungsaufbau
› WAN IP-Adresse
› DHCP Vergabe
› Datum/Uhrzeit gesetzt
Seite 10
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Szenario
MEDCOM wächstA
Seite 11
5
Textmasterformate durch Klicken bearbeiten
Agenda
Seite 12
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Szenario
Seite 13
6
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Aufgabe
Bei dieser Übung stellen Sie eine Client-Verbindung von Ihrem Laptop zu Ihrem Access Point her
› Verbindung mit WPA2-Personal
› Pre Shared Key: 12345678
› Frequenzbereich: 2.4 GHz
› Nutzen Sie die automatische Kanalwahl für die Kanäle 1,6 und 11
› SSID: MEDCOM-Internx (wobei x für die Platznummer steht)
Seite 14
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Vorgehensweise (Access Point)
Konfigurieren Sie das WLAN Interface des Access Points anhand der vorgegebenen
Konfigurationsparameter:
› Wireless-LAN Allgemein Physikalische WLAN-Einstellungen
› Wireless-LAN Allgemein Logische WLAN-Einstellungen
Definieren Sie einen WPA2-Schlüssel:
› Wireless-LAN Verschlüsselung WLAN-Verschlüsselungs-Einstellungen
Seite 15
7
Textmasterformate
Anbindung durch
Clients an Klicken
Access bearbeiten
Point | Vorgehensweise (Client)
Seite 16
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Vorgehensweise (Access Point)
Konfigurieren Sie das WLAN-Interface des Access Points anhand der vorgegebenen
Konfigurationsparameter für Ihren Arbeitsplatz
› Wireless-LAN Deutschland (bzw. das Trainingsland)
Seite 17
8
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Vorgehensweise (Access Point)
Seite 18
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Vorgehensweise (Access Point)
Aktivieren Sie für WLAN-Netzwerk1 die WPA2-Verschlüsselung und definieren Sie einen Schlüssel
Seite 19
9
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Vorgehensweise (Client)
Seite 20
Textmasterformate
Anbindung Client andurch Klicken
Access Pointbearbeiten
| Fehlersuche
Konsole
Show WLAN
Seite 21
10
Textmasterformate durch Klicken bearbeiten
Agenda
Seite 22
Textmasterformate
Kontrolle von WLANdurch Klicken bearbeiten
Verbindungen | Traces und Tabellen
Benutzen Sie Traces, um die erfolgreiche und erfolglose Anmeldung am WLAN zu beobachten
› Tracen Sie im Tracemodul oder im Telnet/SSH-Client
› tr # wlan-status
› Sehen Sie sich im Telnet oder im Webinterface die nachfolgenden Tabellen an
› ls status/wlan/log
› ls status/wlan/station
Seite 23
11
Textmasterformate durch Klicken bearbeiten
Agenda
Seite 24
Textmasterformate durch
Grundkonfiguration Klicken bearbeiten
| Szenario
Seite 25
12
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken
Szenariobearbeiten
MEDCOM-Internx
Internet
WLAN Router
MEDCOM-Gastx
Seite 26
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken
Aufgabebearbeiten
Richten Sie für Ihren Arbeitsplatz ein zweites Netzwerk (Public) ein
› Das Firmennetzwerk (INTRANET) soll sowohl über eine WPA2 geschützte SSID, als auch an
einem physikalischem Port des Routers verfügbar sein.
› Die Mitarbeiter sollen auf alle lokalen Netzwerke und das Internet zugreifen können.
› Nutzen Sie das 2. Netzwerk (Public) für einen Gastzugang, der ebenfalls über eine SSID, als
auch an einem physikalischem Port des Routers verfügbar sein soll.
› Der Gastzugang darf ausschließlich Zugriff auf das Internet, nicht aber auf andere lokale
Firmennetzwerke haben.
› Loggen Sie sich in beide Netzwerke ein und prüfen Ihre Einstellungen.
› Zusätzlich kann über Firewallregeln oder Protokollfilterlisten der Datenverkehr weiter
eingeschränkt werden.
Seite 27
13
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise
Seite 28
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise
Seite 29
14
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise
Aktivieren Sie für Public-Netzwerk eine WPA2-Verschlüsselung und definieren Sie eine eigene
Passphrase (Achten Sie auf die Anzahl der Zeichen)
› Konfiguriere Wireless-LAN Verschlüsselung WLAN-Verschlüsselungs-Einstellungen
Seite 30
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise
Seite 31
15
Textmasterformate
Sicheres WLAN mitdurch
ARF |Klicken bearbeiten(Access Point)
Vorgehensweise
Seite 32
Textmasterformate
| Fehlersuche durch Klicken bearbeiten
Überprüfen Sie Ihre Einstellungen anhand folgender Traces und Ausgaben per Telnet/Putty:
Trace
› tr # ip-router
› tr # dhcp
Telnet:
› show bindings
› ls /Status/IP-Router/ Act.-IP-Routing-Tab.
› ls /Status/WLAN/Station-Table
Seite 33
16
Vielen
Textmasterformate
Dank für Ihre Aufmerksamkeit!
durch Klicken bearbeiten
- Weitere Informationen4
LANCOM Systems
Adenauerstraße 20 B2
52146 Würselen
info@lancom.de
www.lancom-systems.de
17