Access Control List

Mit der Access Control List (ACL) gewähren oder untersagen Sie einzelnen WLAN-Clients den Zugriff auf Ihr WLAN. Die Festlegung erfolgt anhand der fest programmierten MAC-Adressen der WLAN-Adapter.

Anmerkung: Bei der zentralen Verwaltung der LANCOM WLAN-Router und LANCOM APs über einen WLC finden Sie die Stationstabelle unter WLAN-Controller > Stationen unter der Schaltfläche Stationen.

Kontrollieren Sie unter Wireless-LAN > Stationen, ob die Einstellung Daten von den aufgeführten Stationen übertragen, alle anderen Stationen ausfiltern aktiviert ist. Fügen Sie neue Stationen, die an Ihrem Funk-Netzwerk teilnehmen sollen, ggf. über die Schaltfläche Stationen hinzu.

MAC-Adressen-Muster

MAC-Adresse des WLAN-Clients, für den dieser Eintrag gilt. Die folgenden Eingaben sind möglich:

einzelne MAC-Adresse: Eine MAC-Adresse im Format 00a057112233, 00-a0-57-11-22-33 oder 00:a0:57:11:22:33.
Wildcards: Wildcards '*' und '?' für die Angabe von MAC-Adressbereichen, z. B. 00a057*, 00-a0-57-11-??-?? oder 00:a0:??:11:*.
Vendor-ID: Das Gerät hat eine Liste der gängigen Hersteller-OUIs (Organizationally Unique Identifier) gespeichert. Der MAC-Adressbereich ist gültig, wenn dieser Eintrag den ersten drei Bytes der MAC-Adresse des WLAN-Clients entspricht.
Anmerkung: Die Verwendung von Wildcards ist möglich.

SSID-Muster

Dieser Eintrag begrenzt den Zugriff der WLAN-Clients mit den entsprechenden MAC-Adressen auf diese SSID.

Anmerkung: Die Verwendung von Wildcards ist möglich, um den Zugriff auf mehrere SSIDs zu erlauben.

Name

Sie können zu jedem WLAN-Client einen beliebigen Namen und einen Kommentar eingeben. Dies ermöglicht Ihnen eine einfachere Zuordnung der MAC-Adressen zu bestimmten Stationen oder Benutzern.

Passphrase

Hier können Sie optional für jede physikalische Adresse (MAC) eine separate Passphrase eintragen, die in den 802.11i/WPA/AES-PSK gesicherten Netzwerken benutzt wird. Ohne die Angabe einer gesonderten Passphrase für diese MAC-Adresse werden die im Bereich 802.11i/WEP für jedes logische Wireless-LAN-Netzwerk hinterlegten Passphrasen verwendet.

TX Bandbreitenbegrenzung

Sende-Bandbreiten-Begrenzung für die sich einbuchenden WLAN-Clients. Ein WLAN-Gerät im Client-Modus übermittelt seine eigene Einstellung bei der Anmeldung an den AP. Dieser bildet daraus zusammen mit dem hier eingestellten Wert das Bandbreiten-Minimum.

RX Bandbreitenbegrenzung

Empfangs-Bandbreiten-Begrenzung für die sich einbuchenden WLAN-Clients. Ein WLAN-Gerät im Client-Modus übermittelt seine eigene Einstellung bei der Anmeldung an den AP. Dieser bildet daraus zusammen mit dem hier eingestellten Wert das Bandbreiten-Minimum.

Anmerkung: Die RX-Bandbreiten-Begrenzung ist nur aktiv für WLAN-Geräte im Client-Modus. Für normale WLAN-Clients wird dieser Wert nicht verwendet.

VLAN-ID

Diese VLAN-ID wird Paketen zugewiesen, die von dem Client mit der eingetragenen MAC-Adresse empfangen wurden. Bei der VLAN-ID '0' wird der Station keine spezielle VLAN-ID zugewiesen, es gilt die VLAN-ID der Funkzelle (SSID).

Falls sich Filterregeln widersprechen, hat die individuellere Regel eine höhere Priorität: Eine Regel ohne Wildcards in der MAC-Adresse oder SSID hat Vorrang vor einer Regel mit Wildcards. Ansonsten hat der Anwender beim Anlegen von Einträgen darauf zu achten, dass sich die Filterregeln nicht widersprechen. Mit dem Trace-Aufruf trace WLAN-ACL in einer Telnet-Sitzung lassen sich die Filterangaben kontrollieren.

Wichtig: Die Filterkriterien in der Stationsliste erlauben oder verweigern den Zugriff von WLAN-Clients auf das WLAN-Netzwerk. Die Einträge Name, Bandbreiten-Begrenzung, VLAN-ID und Passphrase sind bedeutungslos, wenn das Gerät bei gültigen Filterkriterien den WLAN-Zugriff verweigert.