Netzwerke

Konfigurieren Sie unter Wireless-LAN > WLAN-Netzwerke > Netzwerke alle generellen Einstellungen rund um die auszustrahlenden WLAN-Netzwerke (SSIDs). Fügen Sie je WLAN-Netzwerk eine Zeile zur Tabelle hinzu. Standardmäßig ist die Tabelle leer.





Netzwerkname
Wählen Sie hier einen sprechenden Namen für das WLAN-Netzwerk. Dieser interne Name wird verwendet, um die Interface-Konfiguration in weiteren Teilen der Konfiguration zu referenzieren.
Wichtig: Es handelt sich hierbei nicht um den SSID-Namen, der z. B. auf den Clients angezeigt wird. Dieser wird im nächsten Schritt konfiguriert.
SSID-Name
Konfigurieren Sie hier den nach außen sichtbaren SSID-Namen. Dieser Name wird auf den WLAN-Clients angezeigt, wenn nach WLAN-Netzwerken gesucht wird.
Key (PSK)
Konfigurieren Sie hier den Pre-shared Key (PSK), der für das WLAN-Netzwerk verwendet wird. Wenn Sie Anzeigen auswählen, dann können Sie über Passwort erzeugen ein zufällig erzeugtes Passwort erstellen. Über den Pfeil daneben können Sie die Stärke, Länge und einige Einstellungen zu verwendeten Zeichen des erzeugten Pre-shared Key einstellen.
Anmerkung: Dieser Eintrag kommt nur dann zum Tragen, wenn ein Verschlüsselungsprofil ausgewählt wird, welches WPA(2)-PSK oder WEP verwendet (WEP ist unsicher und wird lediglich aus Gründen der Abwärtskompatibilität unterstützt. LANCOM Systems GmbH empfiehlt jedoch ausdrücklich, WPA2 oder WPA3 zu verwenden). Wird 802.1X verwendet, hat der Eintrag keine Auswirkung, das Feld kann dann leer gelassen werden.
Anmerkung: Bei Verwendung der Verschlüsselungsmethode WEP müssen die folgenden Einschränkungen beachtet werden:
  • WEP-40-Bits / WEP-40-Bits-802.1X – 5 beliebige Zeichen aus dem erlaubten Zeichensatz ODER 10 HEX Zeichen
  • WEP-104-Bits / WEP-104-Bits-802.1X – 13 beliebige Zeichen aus dem erlaubten Zeichensatz ODER 26 HEX Zeichen
  • WEP-128-Bits / WEP-128-Bits-802.1X – 16 beliebige Zeichen aus dem erlaubten Zeichensatz ODER 32 HEX Zeichen
Radios
Konfigurieren Sie hier, auf welchen WLAN-Radios bzw. -Frequenzen die SSID ausgestrahlt werden soll.
2,4 GHz
Die SSID wird nur auf der Frequenz 2,4 GHz ausgestrahlt.
5 GHz
Die SSID wird nur auf der Frequenz 5 GHz ausgestrahlt.
6 GHz
Die SSID wird nur auf der Frequenz 6 GHz ausgestrahlt.
"Kombinationen"
Die SSID wird auf den angegenemem Frequenzen ausgestrahlt.
keiner
Die SSID wird nicht ausgestrahlt. Dies kann als genereller Ein- / Aus-Schalter für die SSID verwendet werden.
Verschlüsselungs-Profil
Wählen Sie hier ein Verschlüsselungs-Profil, welches definiert, welches Authentisierungs- und Verschlüsselungsverfahren für die SSID zum Tragen kommen soll. Standardmäßig sind folgende Verschlüsselungsprofile hinterlegt und können ausgewählt werden:
P-NONE
Keine Verschlüsselung, die SSID ist offen.
P-PSK-WPA2
Das Authentisierungsverfahren WPA2 mit Pre-Shared-Key (PSK), auch bekannt als WPA2-Personal, kommt zum Einsatz. Für das WLAN-Netzwerk muss ein Key konfiguriert sein.
P-PSK-WPA2-3
Das Authentisierungsverfahren WPA2 und / oder WPA3 mit Pre-Shared-Key (PSK), auch bekannt als WPA-Personal, kommt zum Einsatz. Für das WLAN-Netzwerk muss ein Key konfiguriert sein.
P-PSK-WPA3
Das Authentisierungsverfahren WPA3 mit Pre-Shared-Key (PSK), auch bekannt als WPA3-Personal, kommt zum Einsatz. Für das WLAN-Netzwerk muss ein Key konfiguriert sein.
Idle-Timeout
Dies ist die Zeit in Sekunden, nach der ein Client getrennt wird, wenn der Access Point keine Pakete mehr von ihm empfangen hat. Jeglicher Datenverkehr des Clients setzt diesen Timeout wieder zurück.
Tx-Bandbreiten-Begrenzung
Hier können Sie eine WLAN Bandbreiten-Begrenzung einstellen, die für das gesamte WLAN-Netzwerk dient. Alle darin angemeldeten Clients können Daten insgesamt nur mit der hier konfigurierten Übertragungsrate empfangen. Der Wert "0" bedeutet, dass keine Begrenzung aktiv ist. Die Angabe der Übertragungsrichtung versteht sich aus Sicht des Access Points, "Tx" bedeutet hier also die Übertragungsrate, mit der der Access Point Daten an den Client sendet. Diese Einstellung beeinflusst also die Download-Rate am Client.
Rx-Bandbreiten-Begrenzung
Hier können Sie eine WLAN Bandbreiten-Begrenzung einstellen, die für das gesamte WLAN-Netzwerk dient. Alle darin angemeldeten Clients können Daten insgesamt nur mit der hier konfigurierten Übertragungsrate senden. Der Wert "0" bedeutet, dass keine Begrenzung aktiv ist. Die Angabe der Übertragungsrichtung versteht sich aus Sicht des Access Points, "Rx" bedeutet hier also die Übertragungsrate, mit der die Clients Daten an den Access Point senden. Diese Einstellung beeinflusst also die Upload-Rate am Client.
VLAN-ID
Mit dieser VLAN-ID werden Datenpakete, die aus dem WLAN an das LAN gerichtet sind, getaggt. Ebenso werden Pakete, die mit dieser VLAN-ID vom LAN kommen und an das WLAN gerichtet sind, wieder ent-taggt.
Anmerkung: Diese Betriebsart entspricht dem normalerweise als "Access" bekannten Tagging-Modus, da davon ausgegangen wird, dass WLAN-Clients Daten normalerweise untagged übertragen. Der Tagging-Modus ist nicht anpassbar.
Datenverkehr zwischen Stationen
Je nach Anwendungsfall ist es gewünscht oder eben auch nicht erwünscht, dass die an einem Access Point angeschlossenen WLAN-Clients mit anderen Clients kommunizieren. Konfigurieren Sie hier, ob die Kommunikation der WLAN-Clients innerhalb des WLAN-Netzwerks erlaubt sein soll.
Client-Isolierung
Die Client-Isolierung kann hier je SSID eingeschaltet werden. Siehe auch Client-Isolierung.
SSID-Broadcast unterdrücken
Konfigurieren Sie hier, ob die konfigurierte SSID während der Netzwerksuche durch Clients angezeigt werden soll. Wenn der SSID-Broadcast unterdrückt wird, dann antwortet der Access Point nicht mehr auf Probe Requests mit leerer SSID. In diesem Fall muss für einen Verbindungsaufbau die SSID explizit am Client eingetragen und konfiguriert werden.
Maximalzahl der Clients
Die Zahl gibt an, wieviele Clients gleichzeitig im WLAN-Netzwerk eingebucht sein können, bevor die Anfrage eines weiteren Clients abgewiesen wird. Der Wert "0" bedeutet, dass es keine Begrenzung gibt, also unbegrenzt viele Clients gleichzeitig eingebucht sein können (bis zu einer eventuellen Hardware-spezifischen Grenze).
Minimale Client-Signalstärke
Konfigurieren Sie hier die minimale Signalstärke in Prozent, mit der ein Client vom Access Point "gesehen" werden muss, damit diesem die Anmeldung am WLAN-Netzwerk erlaubt wird. Der Wert "0" bedeutet, dass keine minimale Signalstärke vorausgesetzt wird und Clients die Anmeldung immer erlaubt wird.
Ausschluss-Client-Management
Nimmt diese SSID gegebenenfalls vom Band Steering aus.
Zeitrahmen
Geben Sie hier den Namen eines Zeitrahmens an, über den diese SSID zeitgesteuert an- bzw. abgeschaltet wird.
Multicast blockieren
Hiermit können Multicasts, die von WLAN-Clients gesendet oder von diesen empfangen werden, blockiert werden. Es kann nach IPv4 und IPv6 unterschieden werden.
Anmerkung: ICMPv6-Pakete werden nicht geblockt, damit der IPv6-Adressbezug weiterhin funktioniert.
Wichtig: Dieses Feature wird vom LW-500 nicht unterstützt.
Client Tx-Bandbr.-Begr.
Begrenzen Sie hier die von WLAN-Clients genutzte Bandbreite in Senderichtung.
Client Rx-Bandbr.-Begr.
Begrenzen Sie hier die von WLAN-Clients genutzte Bandbreite in Empfangsrichtung.
Multicast-zu-Unicast
Konfigurieren Sie einzeln je WLAN-Netzwerk ob und wie eine Konvertierung von Multicasts in Unicasts vorgenommen werden soll.
Nein
Keine Konvertierung durchführen.
Konvertiere zu Unicast
Die Multicasts werden in Unicasts umgewandelt (Layer-2-Unicast auf dem WLAN-Layer mit Unicast-MAC-Adresse als Ziel). Dies entspricht dem Verhalten im LCOS.
Kapsele in Unicast-Aggregat
Die Multicasts werden in Unicast-Aggregate gekapselt (A-MSDU mit Unicast-MAC-Adresse als Ziel, die einen einzelnen Layer-2-Multicast beinhaltet). Diese Variante sollte zum Einsatz kommen, wenn Ziel-Anwendungen die Ziel-MAC-Adresse überprüfen. Es ist aber zu beachten, dass Aggregate nicht von 802.11a/b/g-Clients unterstützt werden.
Wichtig: Damit das Feature funktioniert, ist es erforderlich, das IGMP-Snooping auf dem Gerät zu aktivieren und korrekt zu konfigurieren. Über das IGMP-Snooping ermittelt das Gerät, welcher Client welchen Multicast-Strom empfangen möchte. Der Multicast-Konvertierung stehen somit die passenden Ziel-Clients bzw -Adressen für die Konvertierung zur Verfügung.
Bridge
Wird bei WLC-Betrieb intern verwendet bzw. bei Verwendung von Layer-3-Ethernet-Tunnel mit L2TPv3 muss hier das L2TP-Interface eingetragen werden,
WLC-Weiterbetrieb
Dieser Wert wird bei Betrieb mit einem WLAN-Controller von diesem geschrieben.
ARP-Handling
Clients im WLAN, die sich im Stromsparmodus befinden, beantworten die ARP-Anfragen anderer Netzteilnehmer nicht oder nur unzuverlässig. Mit dem Aktivieren der "ARP-Behandlung" übernimmt der Access Point diese Aufgabe und beantwortet die ARP-Anfragen an Stelle der Stationen im Stromsparmodus. In großen Netzen wird hierdurch ebenfalls die Mediumszeit effizienter genutzt, da ARP-Anfragen und -Antworten nicht mehr an den WLAN-Client gesendet werden müssen, sondern schon stellvertretend vom Access Point beantwortet werden. Der LCOS LX Access Point ermittelt die Zuordnung zwischen IP-Adresse und MAC-Adresse aus den DHCP-Nachrichten, die entweder zwischen WLAN-Client und DHCP-Server ausgetauscht werden oder es werden ARP-Request der verbundenen WLAN-Clients, sog.gratuitous ARP-Request oder ARP-Replys ausgewertet. Ist die Zuordnung bekannt, werden ARP-Anfragen durch den Access Point beantwortet und nicht mehr an den Client weitergeleitet.
Anmerkung: Konnte keine Zuordnung zwischen IP-Adresse und MAC-Adresse ermittelt werden, werden in der Betriebsart "An" ARP-Anfragen trotzdem in das WLAN geleitet.
Wichtig: Konnte keine Zuordnung zwischen IP-Adresse und MAC-Adresse ermittelt werden, werden in der Betriebsart "Strikt" ARP-Anfragen nicht in das WLAN geleitet. Dies bedeutet zum Beispiel, dass zu WLAN-Clients mit festen IP-Adressen (kein DHCP) keine Verbindung vom LAN aus initiiert werden kann. In diesem Fall sollte dieses Feature nicht verwendet werden.
Aus
Die ARP-Behandlung ausgeschaltet. ARP-Anfragen werden immer in das WLAN geleitet.
An
Die ARP-Behandlung ist eingeschaltet. Wenn der Access Point keine Zuordnung zwischen IP-Adresse und MAC-Adresse ermitteln konnte, werden ARP-Anfragen in das WLAN weitergeleitet.
Strikt
Die ARP-Behandlung eingeschaltet. Wenn der Access Point keine Zuordnung zwischen IP-Adresse und MAC-Adresse ermitteln konnte, werden ARP-Anfragen nicht in das WLAN weitergeleitet.
WDS-Verbindung
Hier können Sie festlegen, dass bestimmte SSIDs über WDS-Verbindungen übertragen werden. Referenzieren Sie dazu hier einen Eintrag aus Verbindungen.
Anmerkung: Soll ein Repeater-Betrieb realisiert werden, muss diese Konfiguration ebenso auf dem entfernten via WDS angebundenen Access Point dupliziert werden.
U-APSD
Beim Automatic Power Save Delivery (APSD) handelt es sich um eine Erweiterung des Standards IEEE 802.11e. APSD wird in zwei Varianten angeboten:
  • Unscheduled APSD (U-APSD)
  • Scheduled APSD (S-APSD)
Die beiden Verfahren unterscheiden sich u.  a. in der Nutzung der Übertragungskanäle. LANCOM Access Points und Wireless Router unterstützen U-APSD, auf dem auch das Verfahren WMM Power Save oder kurz WMM-PS basiert. U-APSD ermöglicht für WLAN-Geräte eine deutliche Stromeinsparung. Ein besonders großer Bedarf für diese Funktion entsteht durch die immer stärkere Nutzung von WLAN-fähigen Telefonen (Voice over WLAN – VoWLAN). Mit der Aktivierung des U-APSD für ein WLAN können die WLAN-Geräte im Gesprächsbetrieb in einen "Schlummer-Modus" wechseln, während sie auf das nächste Datenpaket warten. Die VoIP-Datenübertragung erfolgt in einem festen zeitlichen Raster – die WLAN-Geräte synchronisieren ihre aktiven Phasen mit diesem Zyklus, so dass sie rechtzeitig vor dem Empfang des nächsten Pakets wieder bereit sind. Der Stromverbrauch wird dadurch deutlich reduziert, die Gesprächszeit der Akkus wird merklich erhöht.
RRM
Der Standard IEEE 802.11k beschreibt einen Weg, WLAN-Clients über potentielle Roaming-Ziele, also weitere Access Points in Reichweite mit derselben SSID, zu informieren (Radio Resource Measurement). Diese Information an den Client erfolgt durch den im Standard definierten "Neighbour Report". Aktivieren Sie hier diese Option.

www.lancom-systems.de

LANCOM Systems GmbH | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E-Mail info@lancom.de

LANCOM Logo