LCOS 9.0 RC2. Kurzvorstellung.

Ähnliche Dokumente
LCOS 8.84 Kurzvorstellung.

LANCOM Systems GmbH. LCOS 8.80 Release Kurzvorstellung.

LCOS 9.10 RC1 Kurzvorstellung

Informationen zum. LANCOM Management System (LCMS) Version 9.02 RU3

Informationen zum. LANCOM Management System (LCMS) Version 9.04 Rel

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012

Feature Notes LCOS 9.18 RU1.

LANCOM Systems. LCOS 8.6 Kurzvorstellung Januar

Kurzvorstellung LANCOM Software Version 7.7 Juni , LANCOM Systems GmbH

Informationen zum. LANCOM Management System (LCMS) Version 9.00 Rel

LCOS 8.80 RC2 Kurzvorstellung.

Informationen zum. LANCOM Management System (LCMS) Version 9.10 RC2

Business Wireless Lösungen

Informationen zum. LANCOM Management System (LCMS) Version 9.00

LANCOM Systems LANCOM Software Version 5.20 Dezember 2005

Informationen zum. LANCOM Management System (LCMS) Version 8.60 Release

HowTo: Grundlegende Einrichtung des WLAN an einem D-Link Wireless Switch (DWS)

Informationen zum. LANCOM Management System (LCMS) Version 9.10 Rel

Aruba Controller Setup

Kurzeinführung VPN. Veranstaltung. Rechnernetze II

Informationen zur. LANtools Version für LANCOM Router und Wireless LAN Access Points

LCOS 8.82 RC1 Kurzvorstellung.

Fachbereich Medienproduktion

IR6x1 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN

Zertifikate Radius 50

Konfigurationsanleitung bintec Hotspot Lösung GUI

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

LANCOM Systems. LCOS 8.6 Kurzvorstellung April

LANCOM Systems. Kurzvorstellung LANCOM Software Version 7.8 November LANCOM Systems GmbH

LANCOM Software Version 6.00 Januar , LANCOM Systems GmbH

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

LANCOM Systems. ... connecting your business. LANCOM Software Version 3.50 August , LANCOM Systems GmbH

LANCOM Advanced VPN Client:

Internet Subscriber Server II. Just plug in... and go to the Internet

Tornado 830 / 831. ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

Wireless & Management

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version Deutsch

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Kerio Control Workshop

Feature Notes LCOS

antrano Fernzugriffslösungen einfach gemacht becom Systemhaus GmbH & Co. KG antrano Handbuch Seite 1

Übertragungsrate Übertragungsrate bei Industrial Ethernet

HowTo: Einrichtung & Management von APs mittels des DWC-1000

IR6x5 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN

1. Wireless Switching Einleitung Voraussetzungen Konfiguration Wireless Switch Konfiguration...

ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote

HowTo: Einrichtung von L2TP over IPSec VPN

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

LANCOM Public Spot XL Option

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

WLAN-Technologien an der HU

Ab der aktuellen Version kann der Windows Internet Explorer 11 als Browser für das Web-Interface der Server- Konfiguration genutzt werden.

Informationen zum. LANCOM Advanced VPN Client 2.30

Kurzvorstellung LANCOM Software Version 7.5 April , LANCOM Systems GmbH

PBX SBOX ERSTE SCHRITTE STATIONÄRE TELEFONANLAGE

VPN Router. Dokument Historie Version Bearbeitung Veröffentlichung Bemerkungen DE

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

Einrichtung eines Gäste wlans auf einer digitalisierungsbox. Basierend auf der Grundeinrichtung durch den Schnellstartassistenten

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

Installationsanleitung zum Access Point Wizard

Mistral Lan Router ISDN

LANCOM Systems. ... connecting your business. LANCOM Software Version 3.32 März , LANCOM Systems GmbH

Was muss ich bei einem Netzaufbau mit 4 verschiedenen VLANs und unterschiedlicher Netzwerk- Hardware beachten?

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

1.1 SIF - Bestehende Konfiguration nicht konvertiert Alert - Alert nicht funktionsfähig. 1.3 Ethernet - MAC-Adresse ignoriert

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

ALLNET ALL-VPN10. VPN/Firewall WLAN-N WAN Router

Merkmale: Spezifikationen:

Wireless & Management

LANCOM Systems. LANCOM 1781 Die neue Business Router Serie Oktober

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit

Optionales Feature des M2M Service Portal 2.0

LANCOM Systems. ... connecting your business. LANCOM Software Version 4.00 Dezember , LANCOM Systems GmbH


D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

In den folgenden Kapiteln werden die Anschlussmöglichkeiten, die Internettelefonie und der Fernzugang erläutert.

PREVIEW: LANCOM Large Scale Monitor. 1 Leistungsstarkes Programm zum Monitoring zahlreicher Netzwerkkomponenten

Informationen zur. LANtools Version für LANCOM Router und Wireless LAN Access Points

Version Deutsch

Sicherer Netzzugang im Wlan

Die Informationen in diesem Artikel beziehen sich auf: Einleitung

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

Virtual Private Network Ver 1.0

Informationen zur. LCOS Software Release 9.00 RU3

I-Fly Wireless Broadband Router

Internet Information Services v6.0

Informationen zur Firmware Release 4.32 für FPS-WDSL Router

clevere ACL Filter Funktionen mit gemanagten Small Business Switches clusterbare Access-Points für flächendeckendes WLAN

Was ist Sicherheit? 8. Starnberger IT-Forum Astaro

ALL YOU NEED IN A WIRELESS WORLD

VPN unterstützt 3 verschiedene Szenarien: Host to Host: Dies kennzeichnet eine sichere 1:1 Verbindung zweier Computer, z.b. über das Internet.

1.1 SIP - Kein Ruf möglich

ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) Eine Vielzahl neuer Features für Ihre Sicherheit

Diameter. KM-/VS-Seminar. Wintersemester 2002/2003. schulze_diameter.ppt Christian Schulze_03-Februar-07

Transkript:

Kurzvorstellung www.lancom.de

Einleitung Das LANCOM Betriebssystem LCOS und die entsprechenden Management-Tools (LCMS) stellen regelmäßig kostenfrei neue Funktionen für aktuelle LANCOM Router, Access Points und Gateways bereit. Wir erweitern unser WLAN-Optimierungs-Konzept LANCOM Active Radio Control! Mit Client Steering bietet die LCOS 9.0 eine optimale Verteilung von Endgeräten im Funkfeld. Außerdem umfasst LCOS 9.0 Auto WDS für die kabellose Integration von Access Points, Fast Roaming für ein verbessertes Roaming-Erlebnis und vieles mehr! Im Folgenden finden Sie die wichtigsten neuen Features und Verbesserungen kurz zusammengestellt. Page 2

Die neuen Highlight-Features Client Steering Mehr Leistung für WLAN Clients dank intelligenter Steuerung Das neue Highlight des WLAN-Optimierungs-Konzepts LANCOM Active Radio Control: Dank einer aktiven Steuerung von WLAN Clients auf den für sie sinnvollsten Access Points wird die Leistungsfähigkeit Ihres WLANs deutlich gesteigert. Insbesondere in WLAN-Szenarien mit einer hohen Anzahl an Endgeräten ist Client Steering ideal für eine optimale Lastverteilung. Auto WDS Automatische Netzeinbindung per WLAN von Access Points in Controller-basierten Infrastrukturen Auto WDS ermöglicht die kabellose Integration von APs in die vorhandene Infrastruktur. Access Points können kabellos vom WLAN-Controller verwaltet werden. Der Admin behält so die volle Kontrolle über seine Netzstruktur, wobei die sichere Integration der Access Points immer gewährleistet ist. Fast Roaming Schnelles Roaming in Controller-basierten WLAN-Umgebungen Fast Roaming, basierend auf dem WLAN-Standard IEEE 802.11r, ermöglicht schnelle Roaming-Vorgänge zwischen Access Points für ein optimales WLAN-Nutzungserlebnis. Bei Controller-basierten WLAN-Installationen mit IEEE 802.1X-Authentifizierung oder Pre-Shared Key werden die Zugangsschlüssel der Clients zwischengespeichert und automatisch an alle verwalteten Access Points weitergegeben. Page 3

Client Steering Client Steering Intelligente Steuerung von Endgeräten in Contoller-basierten Netzwerken Automatisches Weiterleiten der Clients auf den Access Point, der am besten passt Optimale Verteilung der Clients auf die verfügbaren Access Points Wählen Sie aus vordefinierten Szenarien oder passen Sie die Parameter individuell an Verteilung der Endgeräte anhand von: Anzahl eingebuchter Clients Signalstärke Neue Erweiterung von LANCOM Active Radio Control Frequenzband Page 4

Client Steering Client Steering Intelligente Steuerung von Endgeräten anhand der Signalstärke Ohne Client Steering Mit Client Steering WLAN AP 1 WLAN AP 1 WLAN AP 2 WLAN AP3 WLAN AP 2 WLAN AP3 Page 5

Client Steering Client Steering Intelligente Steuerung von Endgeräten anhand der Anzahl der eingebuchten Clients pro Access Point Ohne Client Steering Mit Client Steering WLAN AP 1 WLAN AP 1 WLAN AP 2 WLAN AP3 WLAN AP 2 WLAN AP3 Page 6

Client Steering Client Steering Priorisierung von unterschiedlichen Parametern für die Verteilung: Priorität High-Density Normalbetrieb Custom-Mode 1 Anzahl Clients Frequenzband 2 Frequenzband Signalstärke 3 Signalstärke Anzahl Clients Frei konfigurierbar Client Steering lässt sich individuell nach Ihren Wünschen konfigurieren! Page 7

Client Steering LANCOM Active Radio Control Professionelle WLAN-Optimierungs-Tools für Client Steering das neue Feature für die volle Leistungsfähigkeit Ihres WLANs! mehr WLAN-Durchsatz dank weniger Kanalüberlappungen durch eine automatische Auswahl optimaler WLAN-Kanäle (RF Optimization)...eine optimale Lastverteilung im WLAN durch eine aktive Steuerung von Clients auf das weniger ausgelastete und leistungsstärkere 5-GHz-Frequenzband (Band Steering) die aktive Steuerung von WLAN Clients auf den für sie sinnvollsten Access Points (Client Steering)...deutlich mehr Datendurchsatz für Clients in stark beanspruchten WLAN-Umgebungen mit vielen fremden Funksignalen (Adaptive Noise Immunity) ein effizientes WLAN-Troubleshooting durch grafische Darstellung von Störquellen im Funkfeld (Spectral Scan) Page 8

Auto WDS Auto WDS Automatische Funkanbindung von Access Points in Controller-Infrastrukturen Zentrale Verwaltung der Access Points vom WLAN-Controller Mühsames Verlegen von Kabeln für jeden einzelnen Access Point entfällt! WLAN-Controller Vorteile: Volle Kontrolle über die Netzstruktur WLAN AP WLAN AP Durch Pairing* ist die sichere Integration der APs gewährleistet Page 9 *Einmaliges Verbinden von AP und WLC per Kabel zur Inbetriebnahme.

Fast Roaming Fast Roaming Für Controller-basierte WLAN-Installationen mit WPA2-Verschlüsslung Zugangsschlüssel der Clients werden bei Einbuchungs- Vorgängen durch den neuen WLAN-Standard IEEE 802.11r zwischengespeichert und automatisch an alle gemanagten Access Points weitergegeben IEEE 802.11r unterstützt Pre-Shared Key und IEEE 802.1X Bei IEEE 802.1X entfällt damit die erneute Anfrage an den zentralen RADIUS-Server Schnelleres und problemloses Roaming Derzeit unterstützt z.b. von aktuellen ios Geräten (iphone,ipad) Page 11

Fast Roaming Fast Roaming durch IEEE 802.11r 1 Client meldet sich mit seinen Zugangsdaten am Access Point an 3 Bei Bewegung der Clients zwischen den Access Points kann der Roaming- Vorgang ohne Verzögerung stattfinden WLAN AP 2 Die Zugangsschlüssel des Clients werden im WLAN Controller gespeichert und an alle verbundenen Access Points weitergegeben WLAN AP WLAN-Controller Page 12 Optional: interner oder externer RADIUS-Server

Bandbreitenmanagement pro SSID im WLAN Die bereitgestellte Bandbreite lässt sich pro SSID individuell konfigurieren (Upload/Download) Internes Netz (40 MBit/s / 40 MBit/s) Gastnetz (10 MBit/s / 10 MBit/s) Access Point Router 50 MBit/s Page 16

Werbung im Public Spot In konfigurierbaren Zeitabständen wird der Public Spot-Benutzer auf konfigurierbare Werbe-Webseiten des Betreibers umgeleitet Page 17

Protected Management Frames (IEEE 802.11w) im WLAN Absicherung von WLAN-Management-Frames wie Authentifizierung oder De-Authentifizierung gegen Man-in-The-Middle-Angriffe, wie beispielsweise Abhören oder Fälschen von Paketen. Ohne Protected Management Frames Mit Protected Management Frames Datenaustausch zwischen Client und Access Point wird durch Man in the Middle -Attacke gestört Datenaustausch wird nicht gestört, da der falsche oder nicht vorhandene MIC (Message Integrity Code) des Angreifers erkannt wird Secret Key MIC Deauthentication 1. Angreifer täuscht Identität des Access Points vor 2. Client entdeckt die Täuschung nicht 3. Angreifer beendet die Verbindung zwischen Access Point und Client Deauthentication MIC 1. Angreifer täuscht Identität des Access Points vor 2. Dank Schlüssel zwischen Access Point und Client wird die Täuschung erkannt 3. Der Client verweigert den Zugriff des Angreifers Page 18

Unterstützung von L2TP* Unterstützung des Protokolls L2TP - ideal für eine komfortable Netzvirtualisierung und erweiterte Interoperabilität mit Fremdprodukten ARF 1 L2TP-Tunnel ARF 1 LAC L2TP Access Concentrator (Client) PPP1 PPP2 LNS L2TP Network Server ARF 2 ARF 2 Page 19 *) Derzeit nicht kompatibel zum Windows L2TP/IPSec-Modus, aber L2TP in IPSec zw. LANCOM Geräten möglich

Anzeige von Public Spot Clients im LANmonitor Im LANmonitor werden Clients, die über den LANCOM Public Spot eingebucht sind, speziell als Public Spot Clients gekennzeichnet Page 20

Unterstützung für DHCP Option 82 Logische Unterscheidung von WLAN-Benutzergruppen dank Markierung von DHCP-Nachrichten für einen spätere Einteilung in unterschiedliche Adress-Pools externe DHCP-Server SSID A SSID B 3 Pool A: 192.168.0.1-192.168.0.20 Pool B: 192.168.2.1-192.168.2.20 Client DHCP Request 1 Pool A IP: 192.168.0.1 4 DHCP Request DHCP Agent Info: SSID A 2 Funktionsweise 1 Anfrage Client DHCP Request 2 Access Point fügt DHCP Agent Info ein (DHCP Option 82) hier SSID A 3 DHCP-Server wählt passenden Pool zur SSID A Client erhält IP-Adresse des Pool A 4 Page 21

Dynamische Änderung von User-Sessions in der XML-Schnittstelle Eingebuchte Public Spot-Benutzer können während der Session durch Änderung der erlaubten Bandbreite (Bandbreitenlimit) gedrosselt werden externes Hotspot Gateway Client A Aktion: Volumen Client A 20 GB Client GB Volumen A 20! Verbrauch: 20 GB Aktion XML: Drossel Client A auf 2 MBit/s B 1 C 10! Drossel: Limit 20 GB Page 22

Zentrale Konfiguration der Management-Ports in LANconfig Über einen eignen Menüpunkt lassen sich alle Management-Ports wie SSH, HTTP(S), TELNET(-SSL) oder SNMP zentral konfigurieren Page 23

WLC Load Balancing WLAN-Controller WLAN-Controller WLAN-Controller Optimale Lastverteilung durch gleichmäßige Verteilung der Access Points auf die WLCs Gleichmäßige Verteilung der Access Points bei Ausfall eines WLCs Rückverteilung kann in Wartungsintervalle bzw. verkehrsschwache Zeiten gelegt werden Page 24

WLC Backup Bei Ausfall eines WLAN-Controllers oder bei Überschreitung der Kapazität höher priorisierter WLCs werden die Access Points automatisch auf niedriger priorisierte verteilt Automatische Rückverteilung auf wieder verfügbaren, höher priorisierten WLC Hochverfügbarkeit durch zuverlässige Backup- Möglichkeiten Priorität 1 Priorität 1 Priorität 2 WLAN-Controller WLAN-Controller WLAN-Controller Page 25

WLC CA-Hierarchisierung Anwendung 1: Vertrauensbeziehung zwischen den CAs (Certificate Authorities) auf verbundenen WLAN-Controllern CA (root) CA (sub) WLAN-Controller WLAN-Controller Zertifikat Page 26

WLC CA-Hierarchisierung Anwendung 2: WLCs tauschen Informationen zu zurückgezogenen Zertifikaten aus (Certificate Revocation List), sodass ein Zertifikat an einem anderen WLC nicht nutzbar ist CRL-Information CA (root) CA (sub) CRL WLAN-Controller WLAN-Controller CRL Zertifikat Zertifikat Page 27

PRP (Parallel Redundancy Protocol) Deutliche Reduzierung von Paketverlusten bei Punkt-zu-Punkt-Szenarien mit Dual Radio Access Points* dank redundanter Paketübertragung 3 2 1 3 2 1 LANCOM OAP-322 Punkt-zu-Punkt-Strecke LANCOM OAP-322 3 2 1 3 2 1 1 2 3 Punkt-zu-Punkt-Strecke Page 28 *Funktionalität für LANCOM OAP-322, LANCOM OAP-382, LANCOM IAP-322

Neue IPv6-Features Dual Stack Lite, RAS-Einwahl per IPv6, IPv6-Unterstützung für RADIUS-Server und Client, zusätzliche Loopback-Adressen Security Features Unterstützung von Forward Secrecy und ECDH für TLS-Verbindungen sowie höhere Schlüssellänge im SSL Blockieren von Rogue Routern und DHCP-Servern (Snooping) Durch RA Guard und DHCP-Guard können illegale IPv6 Router bzw. DHCP-Server (IPv4, IPv6) im Netzwerk schon auf Layer-2 blockiert werden Getrennte RADIUS-Accounting-Server pro SSID Pro SSID können getrennte RADIUS-Server für das Accounting angelegt werden Page 29

LEDs ausschaltbar & bootpersistent LEDs sind über LANconfig ausschaltbar und bleiben auch nach Neustart des Geräts deaktiviert bzw. aktiviert Anzeige von statisch konfigurierten WAN IPs im LANmonitor Im LANmonitor können statische IP-Adressen von konfigurierten WAN-Verbindungen angezeigt werden Internet-Wizard um div. ISPs ergänzt Der Internetzugangs-Assistent bietet die Auswahl weiterer Internet Service Provider für eine komfortable Einrichtung Content Filter-Erweiterung für HTTPS-Webseiten Blockierung von HTTPS-Webseiten durch die Entnahme von angesteuerten DNS-Namen aus HTTPS-Serverzertifikaten oder durch Reverse DNS lookup der IP-Adresse Page 30

Wir wünschen Ihnen viel Erfolg mit dem neuen LCOS! Über Lob und Kritik, Anregungen oder Fragen freuen wir uns: mylancom@lancom.de. Aktuelle Informationen zu Service und Support entnehmen Sie bitte unserem Support-Beileger, unseren Internetseiten oder unserer Wissensdatenbank (Knowledge Base): www.lancom.de/support. Sollten Sie trotz Handbuch und unseren aktuellen Support-Themen im Internet einmal nicht weiter wissen, so steht Ihnen in Deutschland Montags bis Freitags von 9.00-17.00h unsere neue Support-Hotline zum Festnetztarif (nur die jeweiligen Festnetz- / Mobilfunkgebühren fallen an). 02405-6459777 Ihr LANCOM Systems Team Page 31

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback