Feature Notes LCOS 9.20. www.lancom-systems.de

Ähnliche Dokumente
Feature Notes LCOS 9.18 RU1.

Feature Notes LCOS

VOLLE ZUGANGSKONTROLLE FÜR IHR WLAN

Feature Notes LCOS

Informationen zum. LANCOM Management System (LCMS) Version 9.20 Rel

Informationen zum. LANCOM Management System (LCMS) Version 9.18 RU1

LANCOM Systems. LANCOM 1781 Die neue Business Router Serie August

WLAN Produktübersicht.

LANCOM Techpaper Active Radio Control

LANCOM Techpaper Active Radio Control

Informationen zum. LANCOM Management System (LCMS) Version 9.18 RU3

Informationen zum. LANCOM LANtools Version 9.24 RU3

Informationen zur. LCOS Software Release für LANCOM Router und Wireless LAN Access Points

Konfigurationsanleitung bintec Hotspot Lösung GUI

In den folgenden Kapiteln werden die Anschlussmöglichkeiten, die Internettelefonie und der Fernzugang erläutert.

Stefan Vogt Sales Engineer. Sophos Central & Sophos Wireless

Inhalt. 1 Addendum zur LCOS-Version Übersicht über die Neuerungen der LCOS-Version Konfiguration Diagnose...

HowTo: Einrichtung von L2TP over IPSec VPN

Business Wireless Lösungen

IP EXPLOSION Mehr Power für Ihr Business. Company Net. OfficeNet Enterprise. CoporateDataAccess 4.0. Company Remote

Informationen zum. LANCOM Management System (LCMS) Version 9.10 Rel

Release Notes System Software

Informationen zum. LANCOM Management System (LCMS) Version 9.10 RC1

Goodbye ISDN Hello ALL-IP Wissenswertes für den Unternehmer

6. Konfiguration von Wireless LAN mit WPA PSK. 6.1 Einleitung

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Kurzvorstellung LANCOM Software Version 7.7 Juni , LANCOM Systems GmbH

Corporate Networks. Ihre Vorteile

LCOS 8.84 Kurzvorstellung.

CallControlGateway 4.0

LANCOM Release Notes LANtools RU2

Informationen zur. LANtools Version für LANCOM Router und Wireless LAN Access Points

LANCOM Release Notes LANtools RU1

Informationen zum. LANCOM Management System (LCMS) Version 9.20 RU1

NCP Exclusive Remote Access Client (ios) Release Notes

NCP Secure Enterprise Client (ios) Release Notes

Informationen zum. LANCOM Advanced VPN Client 3.10

LANCOM Systems LANCOM Software Version 5.20 Dezember 2005

LANCOM Software Version 6.00 Januar , LANCOM Systems GmbH

Informationen zum. LANCOM Advanced VPN Client 3.10

LANCOM Systems. LANCOM 1781 Die neue Business Router Serie Oktober

iiru.wlan-lösungen Überblick + Anwendungsszenarien Michael Beier und Andre Buck

TELEMED ALL-IP SIP-Account Beiblatt zu TELEMED ALL-IP DSL Einwahl. Konfigurationsanleitung

Gleichzeitige Nutzung eines Telekom DSL-Anschlusses sowie eines Glasfaser-Anschlusses der Deutschen Glasfaser mit einem Lancom Router 1783VA

Ersteinrichtung der wibutler Zentrale

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.

Ersteinrichtung der wibutler Zentrale

Goodbye ISDN Hello ALL-IP Wissenswerte für den Unternehmer

TELEMED ALL-IP SIP-Trunk Beiblatt zu TELEMED ALL-IP DSL Einwahl. Konfigurationsanleitung

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

INHALT 4 ALLGEMEINE BESTIMMUNGEN 5 ALL IN ONE

Einfaches nahtloses Roaming

Anbindung einem ALL-VPN20

TELEMED ALL-IP SIP-Trunk Beiblatt zu TELEMED ALL-IP DSL Einwahl. Konfigurationsanleitung

A1 WLAN Box PRG AV4202N für Mac OS X 10.8 bis 10.10

LANCOM All-IP Anwendungsszenarien

57. DFN-Betriebstagung Überblick WLAN Technologien

Technische Richtlinie Sicheres WLAN (TR-S-WLAN)

bintec elmeg GmbH peoplefone Partnertag Hagen

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

Christoph Fischer Jörg Schneider DFKI Intelligente Netze. Real Time Workload Monitoring for WLAN

Konfiguration des Wireless Breitband Routers.

Informationen zum. LANCOM Large Scale Monitor (LSM) Version 1.30 Rel

Angebot. Tel.: Fax: Website: Shop:

1. IKEv2 zwischen bintec IPSec Client und Gateway mit Zertifikaten

Fachbereich Medienproduktion

HowTo für die Einrichtung einer Mikrotik WLAN-Router-Verbindung:

die digitalisierungsboxen modellspezifische funktionen im Vergleich Präsentation Digitalisierungsboxen 05/2016 1

DIE WELT NACH ISDN ALLES, WAS SIE FÜR DEN UMSTIEG WISSEN MÜSSEN WAS PASSIERT ENDE 2018?

Informationen zum. LANCOM Management System (LCMS) Version 9.00

A1 WLAN Box PRG AV4202N für Windows 2000

Informationen zum. LANCOM Advanced VPN Client 2.30

Collax Windows-L2TP/IPsec VPN Howto

Transkript:

Feature Notes LCOS 9.20 www.lancom-systems.de

LCOS 9.20 Höchste Sicherheit & bestes WLAN für Ihr Netzwerk Mit der neuen LCOS-Version 9.20 erhalten Sie ein massives Paket für sichere Vernetzung, verschlüsselte Telefonie und maximale WLAN- Qualität. Mit Major-Features wie SNMPv3, IKEv2 und BGP stellen Sie die Sicherheit im Bereich Monitoring, Standortvernetzung und Routing auf eine neue Stufe. Profitieren Sie zudem von spürbar mehr Performance und Robustheit für Ihre Access Points und WLAN-Router. 2

HIGHLIGHT Voice over Secure IP (VoSIP) Verschlüsselte IP-Telefonie Ein echtes Plus an Sicherheit im Bereich Telefonie! Der in der LANCOM All-IP Option integrierte Voice Call Manager mit Session Border Controller-Funktionalität unterstützt ab sofort Voice over Secure IP (VoSIP) Verschlüsselung von Signalisierungs- und Sprachdaten (SIPS/SRTP) ermöglicht abhörsichere Telefonie an IP-basierten Amtsanschlüssen 3

HIGHLIGHT Voice over Secure IP (VoSIP) Verschlüsselte IP-Telefonie Absicherung der Privatsphäre! Bereitstellung verschlüsselter VoIP-Telefonleitungen für interne ISDN-, VoIP-, und Analog-Endgeräte Verschlüsselung der Signalisierungsdaten (SIPS), wie z.b. gewählte Rufnummer, sowie der Sprachdaten (SRTP) Voraussetzung: Verschlüsselung muss vom VoIP-Provider unterstützt werden UNTERNEHMEN Telefon LANCOM Router PROVIDER Voice over Secure IP wird von allen LANCOM Routern mit aktivierter All-IP Option sowie den Routern 1783VAx und 1784VA unterstützt. 4

Erweiterte Telefonie-Funktionen Neu im Voice Call Manager (VCM): Gleichzeitige Anrufsignalisierung über mehrere interne ISDN-Busse Integrierte DTMF-Umwandlung für die zuverlässige Übertragung von Wähltönen über All-IP-Leitungen Unterstützung von SIP-Paketen über TCP-Verbindungen Voice Call Manager ( Der Voice Call Manager ist in der LANCOM All-IP Option integriert. 5

HIGHLIGHT Unterstützung von SNMPv3 (Simple Network Management Protocol) Mehr Sicherheit bei der Netzwerküberwachung Verschlüsselte Überwachung und Konfiguration über LCMS und LSM Komfortables Geräte-Monitoring mit hoher Sicherheit dank verschlüsselter Datenkommunikation Erkennung von Problemen und Störungen in einem Netzwerk sowie Unterstützung bei deren Beseitigung Keine Konfigurationsänderungen nötig dank automatischer Aktivierung! SNMPv3: Protokoll zur aktiven Administrator- Unterstützung bei der Netzwerkverwaltung 6

HIGHLIGHT Unterstützung von SNMPv3 Unterschiede zu den Vorgängerversionen SNMPv1 und SNMPv2 Entscheidender Sicherheitsvorteil durch: Verschlüsselte Datenkommunikation zwischen Netzwerk und Managementsystem Integrierte Nutzerverwaltung mit verschiedenen Benutzer-Accounts für die optimale Zugriffskontrolle bei Konfigurationen Präzise Steuerung von Administratoren-Rechten über verschiedene Zugriffsebenen LCMS Verschlüsselte Statusabfrage über SNMPv3 Managementsystem Verschlüsselte Statusabfrage über SNMPv3 LANCOM Gerät mit LCOS 9.20 7

Unterstützung von SNMPv3 im LANmonitor Vorher (ohne SNMPv3) unverschlüsselt Nachher (mit SNMPv3) verschlüsselt 8

HIGHLIGHT Maximale WLAN-Qualität: Bestes WLAN für alle Access Points, WLAN-Router und WLAN-Controller Adaptive RF Optimization Dynamische Auswahl des besten WLAN-Kanals bei Störungen Airtime Fairness Verbesserte Ausnutzung der verfügbaren WLAN-Bandbreite Umfangreiche Qualitätsverbesserungen Das beste WLAN-Erlebnis aller Zeiten dank spürbar mehr Performance, Robustheit und Reichweite 9

Die nächste Stufe von LANCOM Active Radio Control Aktivieren Sie das volle Potenzial Ihres WLANs! Jetzt auch für alle LANCOM WLAN Controller und WLAN-Router! Das WLAN-Optimierungskonzept LANCOM Active Radio Control (ARC) besteht aus einer intelligenten Kombination aus innovativen, im Betriebssystem LCOS enthaltenen Features wie Adaptive RF Optimization, Airtime Fairness, Band Steering, Adaptive Noise Immunity und Client Steering. 10

IKEv2 Schneller und sicherer Verbindungsaufbau von VPN-Tunneln Version 2 des Internet-Key-Exchange-Protokolls (IKEv2) Flexible Möglichkeit der verschlüsselten Vernetzung von IPv4- oder IPv6-basierten Standorten auch im Mischbetrieb Schneller dank effizienterer Protokollverhandlung Wird bereits von vielen Endgeräten unterstützt Die moderne Art der Standortvernetzung! Ab LCOS 9.20 können auch über IKEv1 VPN-Verbindungen zwischen IPv6-Netzwerken ausgehandelt werden 11

IKEv2 Unterschiede IKEv1 zu IKEv2 Hinweis: IKEv1 und IKEv2 bieten dieselbe Sicherheit beim Aufbau von VPN-Verbindungen! Verfahren Anzahl Paket-Austausch Authentifizierungs-Verfahren Security Association lifetimes IKEv1 Main Mode Aggressive Mode Main Mode 9 Aggressive Mode 6 gleiche Authentifizierung auf beiden Seiten Einverständnis beider Seiten erforderlich IKEv2 nur ein definiertes Verfahren nur 4 jede Gegenstelle kann verschiedenen Authentifizierungs- Methoden benutzen (z.b. Pre- Shared Key, Responder RSA-Sig) nicht festgelegt, jeder kann SA jederzeit entfernen 12

IKEv2 Szenario Standortvernetzung RADIUS- Server (optional) Benutzername: Standort01 Tunnel-Passwort: Sicher VPN-Regel: 192.168.1.0/24 * 192.168.2.0/24 LANCOM Router Anbindung Home Office Laptop mit VPN-Client Internet LANCOM Router Sicheres Firmennetzwerk Mobile Anbindung VPN- Client Smartphone 13

IKEv2 unterstützte Features Betriebsarten: Site-to-Site: Verbindung zwischen zwei Routern CFG-Mode-Server: Einwahl von mobilen Clients mit Adresszuweisung durch den Router CFG-Mode-Client: Einwahl als Client mit Adressbezug vom anderen Router Authentifizierungsmethoden: Digitale Zertifikate (RSA-Signature) Pre-Shared Keys (Passwörter) Speicherort der VPN-Konfiguration: Im Router Im externen RADIUS-Server (Unterstützung von Authorization & Accounting) 14

IPv6 VPN Erstmalig VPN-Vernetzung von IPv6-Netzwerken möglich! Sowohl über IKEv1 als auch IKEv2 möglich Netzbeziehungen (IPv4 und IPv6) über neue Netzwerk-Regel-Tabelle komfortabel einzurichten Einwahl-Clients werden ebenfalls unterstützt Parallelbetrieb von IPv4- und IPv6-Netzen Zentrale Außenstelle 10.1.1.0/24 2001::db8/64 172.16.0.0/16 2001::db9/64 LANCOM Router Internet Verschlüsselter VPN-Tunnel mit IKEv2 oder IKEv1 LANCOM Router 15

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx LANCOM Systems LCOS 9.20 BGP (Border Gateway Protocol) Dynamisches Routing für eine effiziente VPN-Vernetzung BGP sorgt automatisch für eine optimale Wegwahl aller vernetzten Router durch den Austausch der besten Pfade aus der Routing-Tabelle Routing- Tabelle Routing- Tabelle Effiziente VPN-Vernetzung dank optimaler Wegwahl aller vernetzten Router. A B 16

Logging von DNS-Anfragen Auswertung von Online-Aktivitäten Client-seitige DNS-Anfragen können zur Protokollierung und Auswertung an einen externen SYSLOG-Server gesendet werden Einfaches Erstellen von DNS-Analysen Dank zentralem Sammeln von DNS-Anfragen können diese für Analysen und Statistiken genutzt werden. 17

Professionelle Netzwerkanalyse mit iperf Performance-Messung im Netzwerk Messung des maximalen TCP- und UDP-Durchsatz zwischen zwei Geräten im Netzwerk Maximale Performance einer Verbindung Aufdeckung und Behebung von Engpässen im Netzwerk Messung des Durchsatzes Messung des aktuellem Durchsatz zwischen 2 Geräten. Aufdeckung und Beheben von Engpässen Differenzen können als Engpass im Netzwerk aufgedeckt und folglich behoben werden. 18

Szenarien iperf Szenario 1 Messung zwischen zwei LANCOM Geräten 100 MBit/s Laptop iperf Client im LCOS LANCOM Router/ Access Point iperf-messung iperf Server im LCOS LANCOM Router/ Access Point Szenario 2 Messung zwischen Endgerät und LANCOM Gerät iperf Client 100 MBit/s Laptop iperf Client Smartphone mit iperf App iperf-messung iperf-messung iperf Server im LCOS LANCOM WLAN- Router /Access Point 19

Höhere Komplexität bei Gerätepasswörtern Neue Vergaberichtlinie Höhere Sicherheit bei der Verwendung von Passwörtern durch Aktivierung der neuen Vergaberichtlinie von Passwörtern Mindestens acht Zeichen Verwendung von Buchstaben, Ziffern und Sonderzeichen Beispiel: H8X%tj7) 20

ICMP SLA-Monitor Performance-Überwachung von Verbindungen i SLA = Service-Level-Agreement ICMP-Test LANCOM WLAN-Router DSL Internet Ping-Ziel (z.b. Server, Router, etc.) Regelmäßige Ping-Tests von Netzwerkzielen Dokumentation der Ergebnisse: Paketumlaufzeit, Paketverlust Warnung bei Überschreitung der Ergebnisse via Syslog oder LANmonitor 21

WLAN-Verbesserungen

Signalstärke Signalstärke LANCOM Systems LCOS 9.20 Adaptive RF Optimization Dynamische Auswahl optimaler WLAN-Kanäle Access Point überwacht eigenen Kanal durchgehend auf Störsignale Sobald schwerwiegende Störquellen im Funkfeld erkannt Vorher Nachher werden, die einen normalen Betrieb nicht mehr ermöglichen, wird dynamisch auf einen besseren Kanal gewechselt Der Kanalwechsel findet im laufenden Betrieb statt, ohne Zutun des Administrators AP WLAN-Kanäle AP WLAN-Kanäle Betriebsmodus Kanalkonfiguration Wann findet Kanalwechsel statt? Statisch - - - Automatisch Bei Start des Access Points empfohlen Dynamisch Bei Erkennung von schwerwiegenden Störungen im gegenwärtigen Kanal empfohlen 23

Airtime Fairness Beispiel: Ohne Airtime Fairness: In Richtung der aktiven Clients wird reihum gesendet ohne eine gezielte Aufteilung der Übertragungszeit Mit Airtime Fairness: Die zur Verfügung stehenden Bandbreite wird effektiv in Richtung der aktiven Clients ausgenutzt dank einer fairen Aufteilung der WLAN- Übertragungszeiten 24

Airtime Fairness Konfigurationsmöglichkeiten auf einen Blick Equal Airtime (Default) Möglichkeit der gleichen Aufteilung der WLAN-Übertragungszeiten unter den aktiven Clients Schnelle Clients können in der gleichen Zeit mehr Daten übertragen Equal Volume Den Clients kann die Airtime so zugewiesen werden, dass alle den gleichen Datendurchsatz erreichen Langsame Clients erhalten mehr Zeit als schnelle Clients Prefer 11n Airtime Schnelle Clients können gegenüber den langsamen Clients priorisiert werden, sodass diese besonders zügig mit der Datenübertragung fertig sind 25

Wireless IDS (Intrusion Detection System) Frühzeitige Erkennung von auffälligem Verhalten im WLAN Erkennung von Angriffen oder auffälligem Verhalten von Clients in der WLAN-Infrastruktur durch dauerhafte Überwachung des Funkfeldes Tritt ein angriffsähnliches Ereignis bzw. Muster mit einer bestimmten Häufigkeit in einem definierten Zeitraum auf, wird eine Warnung via E-Mail, SYSLOG- Nachricht, SNMP oder LANmonitor ausgegeben Speziell empfohlen für besonders sicherheitssensitive Umgebungen, in denen die Protokollierung von Ereignissen notwendig ist! 26

Adaptive Transmission Power Automatische Anpassung der Sendeleistung für Backup-Szenarien in WLAN-Umgebungen Mit Hilfe stets aktueller Informationen über die derzeit aktiven Access Points können bei einer Störung die Sendeleistungen aller erreichbaren Access Points angepasst werden Andere Access Points schließen die Lücken im Funkfeld Wenn Störung behoben ist wird wieder die ursprüngliche Sendeleistungsreduktion genutzt Voraussetzung: Alle Access Points mit vordefinierter reduzierter Sendeleistung werden so positioniert, dass eine vollständige WLAN-Abdeckung gegeben ist 27

Konfigurierbare Datenraten je SSID Mehr Konfigurationsmöglichkeiten Mehr Flexibilität Die für die Kommunikation zwischen Access Point und WLAN Clients vorgegebenen Datenraten besitzen nun detaillierte Konfigurationsmöglichkeiten So können z.b. Datenraten, die aufgrund der Umgebungsbedingungen nicht sinnvoll nutzbar sind, von der Verwendung ausgeschlossen werden 28

Flexible Gültigkeit von Public Spot-Zugängen Definierte Zeit-Einheiten für optimale Netzwerkausnutzung Gültigkeit (Ablaufzeitpunkt) von Vouchern ist mit kürzeren Zeiteinheiten (Tage, Stunden, Minuten) frei gestaltbar Gebuchte Bandbreite kann auf den Public Spot Vouchern dargestellt werden Ideal für Szenarien hoher Kundenfrequenz bei gleichzeitig kurzer Verweildauer. 29

Controller-less WLAN-Management für Enterprise-Szenarien Zero-touch Deployment LANCOM Management Cloud und das Management- System LANCOM Large Scale Rollout & Management (LSR) ermöglichen: Eine automatische Inbetriebnahme und Konfigurationsvergabe ("Zero-touch Deployment") Management von LANCOM Access Points auch ohne WLAN-Controller! Voraussetzung: Management Cloud- oder LANCOM Large Scale Rollout & Change Managementbasierte Netzwerkumgebung Controller-Funktionalitäten direkt im Access Point Access Point Access Point Access Point 30

LCOS 9.20 Das LCOS-Versprechen Das kostenlose Betriebssystem LCOS (LANCOM Operating System) ist die hauseigene Closed-Source Firmware für das gesamte Kernportfolio der LANCOM Systems GmbH. LCOS wird am Unternehmenssitz in einer BSI-zertifizierten Hochsicherheitszone entwickelt und erhält mehrmals jährlich Software-Updates mit neuen Funktionen und Verbesserungen. Darüber hinaus belegt das Qualitätssiegel IT-Security Made in Germany (ITSMG) durch eine unabhängige Instanz die garantierte Backdoor-Freiheit. LCOS durchläuft ständig zahlreiche Qualitätstest und bietet damit ein Höchstmaß an Zuverlässigkeit für professionelle Netzwerkinfrastrukturen. Dank einer zukunftssicheren Hardware-Dimensionierung sind LANCOM Produkte grundsätzlich auf eine langjährige Nutzung und die Unterstützung neuer LCOS-Versionen ausgelegt. Selbst für ältere Geräte, die keine aktuelle LCOS-Version unterstützen, werden bei Bedarf Bugfixes auf Basis der jeweils letzten verfügbaren Firmware bereitgestellt. LANCOM bietet so einen unvergleichlichen Investitionsschutz. 31

Vielen Dank für Ihre Aufmerksamkeit.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback