FAQ LANCOM Management Cloud
Ihre Fragen.
Unsere Antworten.
Häufig gestellte Fragen LANCOM Management Cloud
Die LANCOM Management Cloud ist das weltweit erste vollständig integrierte Management-System, das Ihre gesamte Netzwerkarchitektur intelligent organisiert, optimiert und steuert. Mittels hochmoderner "Software-defined Networking-Technologie" wird die Bereitstellung eines integrierten Netzwerks drastisch vereinfacht, sodass die manuelle Einzelgerätekonfiguration entfällt.
Allgemein
Was ist mit "vollständig integriert" gemeint?
Ein langjährig erprobtes "Cloud-ready" Premium-Portfolio von LANCOM "Engineered in Germany" bestehend aus Routern, Switches, Access Points und Firewalls. Die Anwendung hochmoderner "Software-defined Networking"-Technologie, für ganzheitliche, hochautomatisierte Infrastrukturen in den Bereichen WAN,…
Was bedeutet "Software-defined Networking"?
"Software-defined Networking" ersetzt die bisher manuelle Einzelgerätekonfigurationen durch eine automatisierte Netzwerk-Orchestrierung. Der Administrator gibt über eine einfache, zentrale Oberfläche nur noch die Rahmenbedingungen für das gesamte Netzwerk-Design vor. Die Konfiguration und der…
Worin unterscheiden sich die Public Cloud und die Private Cloud?
Die Public Cloud wird in einem in Deutschland befindlichen Rechenzentrum gehostet. Auf einem Server befinden sich mehrere Organisationen und Projekte, die alle sicher voneinander getrennt verwaltet werden. Diese Public Cloud ermöglicht einen…
Für Netzwerke welcher Größenordnung wird die LANCOM Management Cloud empfohlen?
Egal, ob nur wenige oder mehrere tausend LANCOM Geräte verwaltet werden sollen: Die LANCOM Management Cloud ist dank flexiblem Lizenzmodell individuell skalierbar und vereinfacht den Betrieb von Netzwerken aller Größenordnungen erheblich.
Wie werden Projekte und Unternehmen in der LANCOM Management Cloud organisiert?
In einer "Organisation", einem Bereich für Fachhändler, Systemhäuser und Systemintegratoren, kann eine beliebige Anzahl voneinander unabhängiger Netzwerkprojekte verwaltet werden. Dabei kann über nur eine Benutzeroberfläche jederzeit zwischen einzelnen Projekten gewechselt werden. Ein "Projekt" ist der Verwaltungsbereich für eine bestimmte Kundeninstallation.
Wird LANCOM auch weiterhin Produkte anbieten, die ohne Cloud-Betrieb funktionieren?
Ja, alle LANCOM Produkte können auch zukünftig wie gewohnt über die LANtools oder die WEBconfig vollständig verwaltet werden.
Mit welchen Endgeräten kann ich auf die Browser-basierte Oberfläche zugreifen?
Ob Smartphone, Tablet-PC oder Desktop – dank des webbasierten Responsive Designs der LANCOM Management Cloud kann das gesamte Netzwerk 24/7 von jedem Endgerät mit Internetzugang aus überwacht und gesteuert werden. Dabei passt sich die Darstellung der Browser-basierten Oberfläche automatisch an das…
Wird LANCOM die LANtools weiter pflegen und entwickeln?
Ja, mit jeder neuen LCOS-Version werden die LANtools auch zukünftig wie gewohnt um zahlreiche neue Funktionen erweitert und gepflegt. Außerdem ist eine Synchronisierung zwischen lokalen Konfigurationsänderungen und LMC-Konfigurationen in beide Richtungen problemlos möglich.
Sicherheit
Wie sorgt LANCOM für die Sicherheit und Vertraulichkeit der Netzwerk-Konfigurationsdaten?
Die LANCOM Management Cloud (Public) ist "Engineered in Germany", wird in einem deutschen Rechenzentrum gehostet und unterliegt damit dem deutschen Datenschutz. Damit gewährleistet LANCOM eine hohe Datensicherheit und das rechtssichere Handling der Geräte. Darüber hinaus bietet LANCOM private…
Welches Protokoll wird für die sichere Kommunikation zu Grunde gelegt?
Die gesamte Kommunikation zwischen den LANCOM Geräten und der LANCOM Management Cloud erfolgt über TLS-verschlüsselte zertifikatsbasierende Verbindungen, wie sie auch z. B: bei HTTPS verwendet werden. Die Kommunikation zwischen dem Web-Frontend und der LANCOM Management Cloud erfolgt ebenfalls über HTTPS.
Ist die LANCOM Management Cloud mandantenfähig?
Die LANCOM Management Cloud ist voll mandantenfähig. Sie ermöglicht u. a. die Verwaltung mehrerer (Kunden-)Projekte über nur einen Management-Account. Dabei werden die einzelnen Projekte sicher voneinander getrennt.
Können verschiedenen Usern unterschiedliche Rollen und Rechte zugeordnet werden?
Als Rollen (und Rechte) sind vorgesehen: Organisations-Administrator (Verwaltung der Organisation), Projekt-Administrator (alle Rechte innerhalb eines Projekts), Technischer Administrator (Rechte zur Netz-, Standort- und Geräteverwaltung und Monitoring innerhalb eines Projekts), Projekt-Mitglied…
Ist eine Auditierungsmöglichkeit für Konfigurationsänderungen vorhanden und werden diese protokolliert?
Ja. Der Upload einer neuen Konfiguration auf ein oder mehrere Geräte wird geloggt und kann historisch nachvollzogen werden. Dies beinhaltet allerdings nicht, welche Parameter sich mit der neuen Konfiguration konkret geändert haben.
Kann der LANCOM Händler Informationen aus meiner Installation einsehen?
Wenn der LANCOM Händler ein neues Projekt angelegt hat, so ist er zunächst auch Projekt-Administrator und kann somit alle Informationen aus dem Netzwerk einsehen. Bei durch Endkunden selbstverwalteten Projekten kann dieser den Zugang des Händlers zum Projekt einschränken oder abschalten. Somit ist bei selbstverwalteten Projekten sichergestellt, dass die Netzwerkbetriebsinformationen auch privat bleiben.
Welche Informationen über meine Projekte erhält Google durch die Verwendung von Google Maps auf dem Dashboard?
Für die Kartendarstellung über Google Maps werden ausschließlich die im Einzelfall benötigten Kartenmaterialien durch Google bereitgestellt. Diese Informationsübertragung wird von Google registriert. Alle weiteren Darstellungen, wie die Positionierung von LANCOM Geräten auf der Karte, Standortinformationen oder Netzwerkaktivitäten werden in der LANCOM Management Cloud auf einer übergeordneten Ebene verarbeitet und können somit nicht von Google eingesehen werden.
Wie lange werden Log-Daten in der LMC gespeichert?
Log-Daten werden für ein Jahr in der LMC gespeichert. Dabei können die Daten jederzeit exportiert und gespeichert werden, um z.B. Compliance-Anforderungen zu erfüllen.
Weitere Informationen zur Sicherheit der LANCOM Management Cloud finden Sie in unserem Infopaper:
Features
Kann ich mich über Ereignisse in meinem Netzwerk benachrichtigen lassen?
Ja, Benachrichtigungen über Ereignisse in Ihrem Netzwerk werden auf der Startseite der LMC über das Benachrichtigungs-Icon oben rechts angezeigt. Unter "Projektvorgaben" kann zudem eingestellt werden, über welche Ereignisse die LMC benachrichtigen soll, sowie für externe Benachrichtigungen eine…
Ist es möglich, Firmware-Updates zu einem definierten Zeitpunkt automatisch auszurollen?
Firmware-Updates können mit der LMC zentral angestoßen und ausgerollt werden. Die LMC ist in der Lage, die automatische Firmwareupdate-Funktionalität in den verwaltenen Geräten zu aktivieren (aktuell bei LCOS LX, LCOS). Dabei können verschiedene Policies definiert werden und ein Zeitfenster für den Download und die Installation der Software bestimmt werden.
Ist es möglich, Firewall-Regeln mit einer "SDN-Konfiguration" einzurichten?
Ja, die Einrichtung selbst definierter Parameter und Firewall-Regeln werden im Menüpunkt „Sicherheit“ vorgenommen. Dort wird für jedes Netz eines LMC-Projektes automatisch ein Sicherheitsprofil angelegt bzw. bereits bestehende Einstellungen und Regeln dorthin migriert. Zudem können dort…
Kann auch ein Kunde Zugang zu bestimmtem Projekt erhalten?
Ja. Dabei wird der Kunde durch den Projekt-Administrator freigeschaltet, beispielsweise als Projekt-Beobachter mit Lesezugriff auf das Dashboard. Dabei können keine Passwörter eingesehen oder Konfigurationsänderungen vorgenommen werden.
Können LMC-gemanagte Geräte zusätzlich weiterhin lokal konfiguriert werden?
Ja, die LMC bietet auf Wunsch die Möglichkeit, lokale Änderungen der Geräte zu übernehmen. Diese Funktion ist standardmäßig deaktiviert, sodass die Cloud die Konfiguration vorgibt. Grundsätzlich ist zu beachten, dass die automatische SDN-Konfiguration Teile der Gerätekonfiguration ersetzt. Über das…
Ist die Integration und das Management von Geräten anderer Hersteller möglich?
Derzeit wird dies nicht unterstützt.
Ist ein Konfigurations-Rollback möglich, um ältere Konfigurationsstände wiederherzustellen?
Die LANCOM Management Cloud schreibt alle Konfigurationen immer zunächst nur in einem Testmodus, so dass nur bei erfolgreicher Konfiguration und nach Prüfung der Erreichbarkeit der LMC die Konfiguration permanent vom Gerät übernommen wird. Falls die LMC nach einem Konfigurationsrollout innerhalb von…
Was passiert bei Ausfall oder Abschalten der Cloud?
Die Geräte funktionieren autonom weiter, können jedoch entsprechend während dieser Zeit nicht überwacht oder durch die Cloud neu konfiguriert werden.
Ein mit der Cloud verbundenes Gerät verhält sich bei einem Reset wie folgt: Bei einem Geräte-Reset wird das geräteseitige LMC-Zertifikat gelöscht und…
Wie können mehrere Geräte gleichzeitig in die Cloud überführt werden?
Neben der individuellen Eingabe oder dem CSV-Import von Seriennummer und PIN kann für die Kopplung mehrerer Geräte mit der LMC auch ein in der Geräteansicht der LMC generierter Aktivierungscode eingesetzt werden. LANconfig bietet die Möglichkeit, alle Geräte im Netzwerk automatisch zu finden. Mehrere selektierte Geräte können dann über das LMC Icon in der Menüleiste oder per Kontextmenü (rechte Maustaste) einfach und zentral mit der LMC verbunden werden.
Können individuelle Gerätekonfigurationen in eine automatisierte Konfiguration durch die LANCOM Management Cloud überführt werden?
Eine Überführung einer vorhandenen Konfiguration und die Interpretation bzw. Transformation in eine entsprechende SDN-Config ist nicht möglich.
Ist ein Import vorhandener Konfigurationsdateien möglich? / Können vorhandene Installationen in die Verwaltung der LANCOM Management Cloud integriert werden?
Im Gerät vorhandene Konfigurationen werden bei der ersten Verbindung mit der LMC übernommen und als Grundlage für die zukünftige SDN-Konfiguration verwendet. Die standortbezogenen Einstellungen für die SDN-Konfiguration können über einen CSV-Import automatisiert in die LMC übernommen werden.
Kann ich meiner bestehende Gerätekonfiguration in die Cloud übernehmen, oder empfiehlt es sich, bestimmte Konfigurationsbereiche neu aufzusetzen?
Ganz generell empfiehlt es sich, für einen sauberen Start die Geräte möglichst neu aufzusetzen und die Geräte vor der Konfiguration durch die Cloud zu resetten. Werden bereits konfigurierte Geräte in die Cloud übernommen, so können sowohl Einzelparameter fortan über die Einzelgerätekonfiguration der…
Was passiert bei lokalen Änderungen an den Geräten?
Die Cloud ist generell das "führende System". Sobald ein Gerät das erste Mal mit der LMC verbunden wird, wird die lokale Gerätekonfiguration in die LMC eingelesen. Es gibt zwei Möglichkeiten: Lokale Änderungen werden im Default in der LMC protokolliert, jedoch beim nächsten Schreiben der…
Welche Parameter legt die SDN-Konfiguration der LMC an?
In der Detailkonfiguration einzelner Geräte gibt es den Schalter "Automatisch generierte Werte anzeigen". Ist dieser aktiv, so wird die durch die SDNconfig angepasste Konfiguration im Read-only-Modus angezeigt.
Lizenzierung
Wo erhalte ich Zugang und die Lizenzen für die LANCOM Management Cloud?
Endkunden wenden sich direkt an ihren LANCOM Händler. Der LANCOM Händler kann Endkundenprojekte anlegen und kümmert sich um die Lizenzierung. Alternativ können die Lizenzen auch über den Fachhandel bezogen werden (bei Selbstverwaltung des Projektes durch den Endkunden). LANCOM Fachhändler erhalten einen Organisationsaccount im Zuge des LANCOM Partnerprogramms LANcommunity. Die Lizenzen können direkt über die Distribution bezogen werden. Bestellungen erfolgen projektgebunden unter Angabe von E-Mail-Adresse und Projekt-ID; die Lizenzschlüssel werden dann per E-Mail zugestellt.
Router / VPN
Wie erfolgt die Router-Provisionierung initial ohne technisches Know-how?
Für die Erstprovisionierung können auch Cloud-ready Router über ein vorhandenes LAN automatisch mit der Cloud verbunden werden, um von dort aus konfiguriert zu werden. Ist das nicht der Fall, müssen die Router zunächst wie bisher über den benutzerfreundlichen Grundeinstellungs- und Internetwizard in Betrieb genommen werden. Sobald diese mit dem Internet verbunden sind, können die Geräte dann in das LMC Management übernommen werden.
Kann ich Konfigurationsdateien für den LANCOM Advanced VPN Client über die LMC erzeugen?
Diese Funktionalität ist geplant und wird in einer späteren Version der LANCOM Management Cloud enthalten sein.
WLAN
Benötige ich weiterhin einen WLAN-Controller oder sind die entsprechenden Funktionalitäten in der LMC enthalten?
LANCOM WLAN-Controller bieten Funktionalitäten wie Konfiguration, Monitoring, Firmware-Management, Layer-3-Tunneling, Client Steering und Roaming-Beschleunigung. Perspektivisch werden alle Aufgaben des WLAN-Controllers von der LANCOM Management Cloud übernommen werden – die Zukunft ist also…
Kann ich den WLAN-Controller in der LANCOM Management Cloud managen?
WLAN Controller und gemanagte Access Points können in die Cloud übernommen werden. Es wird empfohlen, in einer solchen Konstellation das WLAN über die LMC zu verwalten und die Übernahme lokaler Änderungen des Geräts zu aktivieren, sofern die Funktionalität des Layer3Tunnelings nicht benötigt wird, da es ansonsten zu Konflikten aus der WLC- und der LMC-Konfiguration für die Access Points kommt. Ihr WLAN-Controller kann als bestehendes Hotspot-Gateway verwaltet und weiterbetrieben werden.
Agiert der WLAN-Controller als Fallback, wenn die LANCOM Management Cloud nicht erreichbar ist?
WLAN-Controller und die LANCOM Management Cloud basieren auf komplett unterschiedlichen Technologien und Funktionsweisen. Von daher ist ein gegenseitiges Backup technisch nicht möglich. Auch im Cloud-Betrieb können die Access Points uneingeschränkt (d.h. auch bei Nichterreichbarkeit der Cloud) autonom weiterarbeiten.
Kann ich über die LANCOM Management Cloud auch RADIUS-authentifizierte SSIDs zum Einsatz bringen?
Ja, in diesem Fall muss ein RADIUS-Server bereitgestellt werden, der aus dem lokalen Netz der Access Points aus erreichbar ist.
Wie kann ich definieren, dass bestimmte SSIDs nur auf bestimmten Access Points ausgestrahlt werden?
Per Default werden an einem Standort auf allen Access Points die selben SSIDs ausgestrahlt. Für abweichende SSID-Konstellationen kann in der Geräte-Übersicht eines Standortes die Funktion eines Access-Points genauer festgelegt werden. Hierbei ist es möglich, zu bestimmen, ob das Gerät alle Netze oder nur eine Auswahl der am Standort verfügbaren Netze ausstrahlen soll.
Switches
Welche Switch-Konfigurationsmöglichkeiten sind über die LANCOM Management Cloud verfügbar?
Die LANCOM Management Cloud ermöglicht eine übersichtliche Port-Konfiguration sowohl für ganze Switch-Gruppen eines Typs (10-Port, 26-Port, 28-Port, 52-Port) als auch die individuelle Konfiguration einzelner Switches. Über die innovative Easy Port Config der LANCOM Management Cloud lassen sich die definierten Netze inkl. der VLAN-Zuweisungen einfach per Drop-Down den gewünschten Ports grafisch zuweisen.
Wie kann bei einer kaskadierten Switch-Konfiguration sichergestellt werden, dass eine Fehl-/Umkonfiguration eines Switch-Ports nicht nachfolgend angeschlossene Switches "abhängt"?
Nach jeder Konfigurationsänderung überprüft ein Gerät seine Konnektivität zur LANCOM Management Cloud und fällt auf die vorherige Konfiguration zurück, falls die LMC innerhalb von 5 Minuten nicht mehr erreichbar ist. Damit werden Fehlkonfigurationen abgefangen und ein "Lock-out" sicher verhindert.
Migration
Können meine bestehenden LANCOM Geräte mit der LMC betrieben werden oder benötige ich neue Komponenten?
Alle LANCOM Router, Gateways und Access-Points, die LCOS ab Version 10 unterstützen, können mit der LMC betrieben werden. Darüber hinaus können auch LANCOM WLAN-Controller mit begrenztem Funktionsumfang mit der LMC verwaltet werden. Für LANCOM Fully-Managed Switches wird das LANCOM SX bereitgestellt, mit denen diese Switches ebenfalls in die LMC aufgenommen werden können. Eine vollständige Liste, welches Bestandsgerät auf die aktuelle LCOS bzw. LCOS SX Version aufrüstbar ist, finden Sie in den Produkttabellen unseres SW-Lifecycle-Managements.
Kann ein Gerät parallel sowohl über LANconfig / LANmonitor als auch über die LANCOM Management Cloud verwaltet werden?
Ja, ein Parallelbetrieb ist möglich. Wenn das Gerät in der LMC ist und dennoch lokal konfiguriert wird, können die lokal vorgenommenen Änderungen auf Wunsch in die LMC übernommen werden. Dies kann in den "Projektvorgaben" eingestellt werden. Ein paralleles Monitoring von Geräten über LANmonitor und die LMC ist ebenfalls ohne Einschränkungen möglich. Wir empfehlen für LMC gemanagte Geräte allerdings, die Konfiguration auch ausschließlich über die LMC vorzunehmen.
Weitere Informationen
Infopaper: LMC-User-Rollen und -Rechte
Infopaper: LMC (Public) Datenschutz und Datensicherheit
Infopaper: LMC – SIEM-Integrations-Service
Techpaper: Konzepte der LANCOM Management Cloud (LMC)
Techpaper: LANCOM Management Cloud - Rollout
Techpaper: Cloud-managed Hotspot
Techpaper: Cloud-managed Security
Ihre Frage war nicht dabei?
Dann nutzen Sie gerne unser Kontaktformular, um alle offenen Fragen zu klären oder rufen Sie uns an. Wir freuen uns, wenn wir Ihnen weiterhelfen können.
Ihre Fragen beantworten wir gerne!
Ihr direkter Draht zu uns
Die meisten Fragen lassen sich im direkten Kontakt am besten klären.
Wir freuen uns darauf, Ihre Fragen und Wünsche telefonisch oder über das Kontaktformular zu beantworten.
Vertrieb Deutschland
+49 (0)2405 49936 333 (D)
+49 (0)2405 49936 122 (AT, CH)