Konfiguration VLAN's Version 2.0.1 Deutsch 01.07.2014 In diesem HOWTO wird die Konfiguration der VLAN's für das Surf-LAN der IAC-BOX beschrieben. Konfiguration VLAN's TITEL
Inhaltsverzeichnis Inhaltsverzeichnis... 1 1. Hinweise... 2 2. Allgemein... 3 3. VLAN Konfiguration... 3 3.1. VLAN Konfiguration mit PMS...5 3.2. Weiterleitung vor der Anmeldung pro VLAN...6 3.3. Web Filter pro VLAN... 7 3.4. Kostenlose Anmeldung pro VLAN...7 3.5. Ticket Vorlagen pro VLAN...7 Konfiguration VLAN's s 1 9
1. Hinweise Bitte beachten Sie folgende Hinweise VLAN's auf der IAC-BOX können nur für das Surf-LAN konfiguriert werden Bei aktivierten VLAN's, muss der Traffic aus dem Surf-LAN Richtung IAC-BOX unbedingt getagged sein Bei aktivierten VLAN's muss die Surf-LAN Netzwerk- Infrastruktur (Switche, AP's etc.) entsprechend konfiguriert werden Konfiguration VLAN's s 2 9
2. Allgemein Mit Hilfe der VLAN Konfiguration auf der IAC-BOX kann das Surf-LAN in unterschiedliche Bereiche aufgeteilt werden. Für jedes VLAN können dann eigene Einstellungen verwendet bzw. bestimmte Funktionen können pro VLAN aktiviert/deaktiviert werden. 3. VLAN Konfiguration Im Menü Sicherheit/VLAN können neue VLAN's angelegt und diese dann aktiviert werden. Dabei gibt es unterschiedliche Anmeldemodi, welche für jedes VLAN ausgewählt werden. - Ticket basierend: Der Benutzer kommt wie üblich zur Kundenanmeldeseite und muss sich mit einem Ticket oder per PMS, SMS, E-Mail etc. anmelden. - Automatische Anmeldung/keine Buchung: Der Benutzer wird ohne Eingabe von Daten automatisch angemeldet (auf der IAC-BOX wird automatisch ein Ticket erstellt) und erhält dabei das definierte Bandbreiten-Limit. - Automatische Anmeldung/keine Buchung/Roaming verweigern: Der Benutzer wird ohne Eingabe von Daten automatisch angemeldet (auf der IAC-BOX wird automatisch ein Ticket erstellt) und erhält dabei das definierte Bandbreiten-Limit. Das hierbei erstellte Ticket ist nur in diesem VLAN gültig. - Automatische Anmeldung/keine Buchung/geteilte Bandbreite: Der Benutzer wird ohne Eingabe von Daten automatisch angemeldet (auf der IAC-BOX wird automatisch ein Ticket erstellt). Alle Benutzer in diesem VLAN teilen sich das definierte Bandbreiten-Limit. Konfiguration VLAN's s 3 9
- Automatische Anmeldung/keine Buchung/geteilte Bandbreite/Roaming verweigern: Der Benutzer wird ohne Eingabe von Daten automatisch angemeldet (auf der IAC-BOX wird automatisch ein Ticket erstellt). Alle Benutzer in diesem VLAN teilen sich das definierte Bandbreiten-Limit. Das hierbei erstellte Ticket ist nur in diesem VLAN gültig. Alle weiteren Modi mit Automatisch durchleiten ähnlen den Modi mit Automatische Anmeldung außer dass bei Automatisch durchleiten jeglicher Traffic die Geräte online setzt. Das heißt, es muss nicht erst der Browser geöffnet werden damit das Gerät online geht sondern es reicht bereits, wenn zum Beispiel ein E-Mail Programm gestartet wird. Zusätzlich gibt es, abhängig von anderen Einstellungen der IAC-BOX, weitere Konfigurationsmöglichkeiten pro VLAN welche im folgenden genauer erklärt werden. Konfiguration VLAN's s 4 9
3.1. VLAN Konfiguration mit PMS Ist im Menü Module/Interfaces die PMS Schnittstelle konfiguriert, kann mit der Option Zu Zimmer zuordnen jedem Zimmer ein eigenes VLAN zugeordnet werden. Dadurch ergeben sich folgende weitere Anmeldemodi: - Zimmernummer anzeigen: Bei der Anmeldung mit PMS wird die Zimmernummer auf der Kundenanmeldeseite bereits angezeigt und muss somit nicht mehr vom Benutzer ausgefüllt werden. - Halbautomatische Anmeldung: Wenn eine Verbindung zu einem PMS besteht, kann der Benutzer ein Ticket auswählen, ohne sich mit seinen Benutzerdaten anmelden zu müssen. Alle weiteren Anmeldemodi für die Zimmer Zuordnung sind bereits unter Punkt 3. VLAN Konfiguration beschrieben. Konfiguration VLAN's s 5 9
3.2. Weiterleitung vor der Anmeldung pro VLAN Pro VLAN kann auf eine unterschiedliche Webseite vor der eigentlichen Anmeldung an der IAC-BOX weitergeleitet werden. Zum Beispiel sollen Gäste, welche sich im Barbereich eines Hotels befinden, auf eine andere Info-Seite gelangen als Gäste, welche sich im Eingangsbereich befinden. Dazu wechseln Sie nach dem aktivieren der VLAN's in das WebAdmin Menü Kunden Anmeldung/Weiterleitung und geben alle Webseiten an, auf welche vor der Anmeldung weitergeleitet werden soll. Als nächstes wechseln Sie wieder zurück zum Menü Sicherheit/VLAN und aktivieren die Option Weiterleitung vor Anmeldung je VLAN. Anschließend können Sie für jedes VLAN auswählen, auf welche Webseite die Benutzer vor der Anmeldung weitergeleitet werden sollen. Damit sich die Benutzer dann aber auch an der IAC-BOX anmelden können, muss auf den Webseiten ein Link/Button vorhanden sein, welcher zur IAC-BOX Anmeldeseite führt. Mit folgendem Link kommen die Benutzer auf die Anmeldeseite der IAC- BOX: https://hotspot.internet-for-guests.com/logon/cgi/index.cgi IACBOX.COM https://proxy.surfnet.iacbox/logon/cgi/index.cgi (altes IAC-BOX SSL Zertifikat) Konfiguration VLAN's s 6 9
3.3. Web Filter pro VLAN Ist einer der beiden Web Filter der IAC-BOX aktiv, so kann dieser mit der Option Web Filter umgehen pro VLAN aktiviert/deaktiviert werden. So kann zum Beispiel ein Bereich für Kinder per VLAN getrennt und der Web Filter dafür aktiviert werden während andere Bereiche keine Einschränkung durch den Web Filter haben. 3.4. Kostenlose Anmeldung pro VLAN Wird die Option VLAN basierend für die Kostenlose Anmeldung im Menü Tickets/Vorlagen aktiviert, so kann die Kostenlose Anmeldung pro VLAN aktiviert/deaktiviert werden. Dazu wechseln Sie wieder in das Menü Sicherheit/VLAN wo nun die Option Erlaube Kostenlose Anmeldung sichtbar ist. Hier kann nun ausgewählt werden ob die Kostenlose Anmeldung für das jeweilige VLAN angezeigt werden soll oder nicht. Die Option Ja aber PMS Authentifizierung benötigt bedeutet, dass die Kostenlose Anmeldung für dieses VLAN aktiv ist, aber nur mit vorheriger Authentifizierung am PMS verwendet werden kann. 3.5. Ticket Vorlagen pro VLAN Sobald VLAN's auf der IAC-BOX aktiviert sind, lassen sich im Menü Tickets/Verwalten einzelne Ticket Vorlagen bestimmten VLAN's zuordnen. So können den Benutzern je nach VLAN unterschiedliche Vorlagen angeboten werden. Konfiguration VLAN's s 7 9
Beispiel 1 PMS Konfiguration: Im Menü Module/Interfaces ist das PMS Modul aktiviert und konfiguriert. Zusätzlich sind im Menü Tickets/Vorlagen mehrere Ticket Vorlagen für das PMS aktiviert und bestimmten VLAN's zugeordnet: - Ticket Vorlage 1: zugewiesene VLAN's 10, 12 - Ticket Vorlage 2: zugewiesene VLAN's 10 - Ticket Vorlage 3: zugewiesene VLAN's 11, 12 Abhängig vom VLAN aus welchem sich der Benutzer nun zur IAC-BOX verbindet und am PMS anmeldet, bekommt er nur die für das VLAN zugeordneten Ticket Vorlagen in der Auswahl angezeigt. Beispiel 2 Social Login: Im Menü Module/Interfaces ist der Facebook Login aktiviert und konfiguriert. Zusätzlich ist im Menü Tickets/Vorlagen eine Ticket Vorlage für das Social Login Modul aktiviert und bestimmten VLAN's zugeordnet: - Ticket Vorlage Social: zugewiesenes VLAN 10 Dadurch dass die Ticket Vorlage Social nur dem VLAN 10 zugewiesen wurde, wird der Facebook Login Button auch nur angezeigt, wenn sich ein Benutzer aus dem VLAN 10 zur IAC-BOX verbindet. Konfiguration VLAN's s 8 9
4. VLAN Tuning Sobald ein bereits verbundenes Gerät die Verbindung zum System ohne sich abzumelden trennt, versucht der Linux Kernel des Systems über 5 Minuten hinweg das Gerät per ARP Requests wiederzufinden. Dazu sendet das System mit einem bestimmten Wiederholungsintervall (Standard: 15 Sekunden) ARP Requests in das Surf-LAN. Wenn nun VLAN's konfiguriert und aktiviert wurden, dann wird pro VLAN ein solcher ARP Request gesendet. Bei entsprechend vielen VLAN's und einer hohen Fluktuation an unterschiedlichen Geräten die sich verbinden und trennen, kann so entsprechend viel Traffic entstehen. Beispiel: 50 Geräte werden durchschnittlich dauerhaft per ARP Request vom System gesucht, da sie gerade die Verbindung getrennt haben. Sind dazu 500 VLAN's definiert, dann entstehen dadurch 50x500=25000 ARP Requests alle 15 Sekunden(=Standard Einstellung). Sind zusätzlich noch Funktionen wie Broadcast Storm Control auf Geräten (Switches, Access Points) im Surf- LAN aktiviert, kann es passieren, dass diese durch die hohe Anzahl an ARP Requests der IAC-BOX, anfangen Packete zu droppen. Dabei werden auch wichtige Pakete wie DHCP etc. gedropped wodurch es zu erheblichen Verbindungsproblemen der gesamten Benutzer im Surf-LAN kommen kann. Es bietet sich hier also an, das ARP Wiederholungsintervall abhängig von der Anzahl der konfigurierten VLAN's zu erhöhen um die Anzahl an ARP Request zu reduzieren. Generell sollten Funktionen wie Broadcast Storm Control im Surf-LAN deaktiviert sein wenn entsprechend viele VLAN's definiert sind. Konfiguration VLAN's s 9 9