LANCOM Systems GmbH

Stand: 12.09.2005

Version: 5.0

www.lancom.de

Kapitel 12 - LANCOM Features

LANCOM Systems - 49

LANCOM Features Least-Cost-Router

Least-Cost-Router wählen anhand einer Tabelle den jeweils günstigsten Telefonprovider für eine Verbindung

LANCOM-Router haben einen Least-Cost-Router sowohl für den Routerteil als auch für die LANCAPI integriert.

In diesem Least-Cost-Router müssen die jeweiligen Vorwahlen und die dazu günstigsten Telefonprovider erfaßt werden.

Mit dem Least-Cost-Router kann ebenfalls eine wirksame 0190 Dialer-Sperre realisiert werden.

LANCOM Systems - 52

LANCOM Features GSM / V.110

GSM steht für Global System Mobile (Mobilfunk)

GSM-Handys sind in der Lage, Datenverbindungen aufzubauen.

Das dabei benutzte Protokoll ist V.110

Die Netzbetreiber machen, falls notwendig, einen Fallback auf analog.

Die zur Zeit maximale Übertragungsrate beträgt abhängig vom Netzbetreiber 9.600 bis 38.400 bit/s.

LANCOM Systems - 54

LANCOM Features ISDN-Backup

Komfortables Einrichten des ISDN-Backups im Setup-Assistent „Internetzugang einrichten...“

Hochverfügbarkeit für Internet- oder VPN-Verbindungen

Bis zu 128 kbit/s (Kanalbündelung)

Unterschiedliche Provider für DSL und ISDN möglich

LANCOM Systems - 55

LANCOM Features Universelles Backup-Konzept

Übersichtliche Steuerung des ISDN-Backups in der Backup-Tabelle

Direkte ISDN-Wählverbindungen als Backup für eine VPN-Strecke über DSL

Allgemeines Backup-Konzept (wenn LANCOM nicht PPP-Client)

LANCOM Systems - 56

LANCOM Features Konfigurationswürfel

Übersichtliche Gruppierung aller Zugriffsvarianten

LANCOM Systems - 57

LANCOM Features VPN Pass-Through

Unterstützung von IPSec-basierten VPN SW-Clients im LAN

Unterstützung von PPTP-basierten VPN SW-Clients im LAN

VPN Gateway

VPN Client

VPN Pass Through

LAN Internet

Zentrale

LANCOM Systems - 58

Stateful-Inspection-Firewall

IP-Traffic-Shaping

IP QoS (Quality of Service)

Denial-of-Service (DoS)

Intrusion Detection (IDS)

LANCOM Features Firewall

LANCOM Systems - 59

LANCOM Features Network Time Protocol

NTP-Client

Timeserver via DSL

Freie NTP-Server im Internet verfügbar

SNTP-Server für das lokale Netz

LANCOM als zentraler Zeitgeber für Arbeitsstationen

Windows XP mit integriertem Client

NTP Clients für alle Betriebssysteme im Internet verfügbar (z.B. „NetTime“)

LANCOM Systems - 60

LANCOM Features Client-Mode für LANCOM Access-Points

Mit dem Client Modus können sich LANCOM Access-Points als Client in einem WLAN anmelden

Dadurch können einzelne Zugänge auf ein ganzes Netz verteilt werden (z.B. Public Spots oder Uni-Zugänge)

Anschluss von jedem Ethernet Endgerät an Funknetze (z.B. Print-Server oder Industriegeräten)

LANCOM Systems - 61

DSL Verbindung

ISDN Verbindung

Ethernet Verbindung

VPN Verbindung

InternetADSL/SDSL

VPN Tunnel

LANCOM 1621 ADSL/ISDN

Dynamic DNS Server

„MyLocation.dyndns.org“ aktuelle IP: 123.45.67.89

Abfragen der dynamischen IP-

Adressen über DNS-Server

LANCOM Features Dynamic DNS

LANCOM Systems - 62

LANCOM Features Dynamic DNS - LANconfig Dynamic DNS Assistent

Die Einrichtung von Dynamic DNS Funktionen wird durch einen neuen Setup-Assistenten unterstützt.

Für eine Vielzahl von bekannten Dynamic DNS Anbietern stehen vorgefertigte Presets zur Verfügung.

LANCOM Systems - 63

Anstelle einer IP-Adressen kann ein DNS-auflösbarer Name eingegeben werden.

in LANconfig und LANmonitor,

bei VPN-Geräten die Adresse der entfernten VPN-Gegenstelle.

LANCOM Features DNS-Namensauflösungen anstelle fester IP-Adressen

LANCOM Systems - 65

LANCOM 1621 ADSL/ISDN

DMZ

NTBA /

TK-Anlage

ISDN

PPPOE

LAN

Switch

Switch

SDSL Modem

Anschluss des SDSL-Modems (PPPoE) an einem Port des LAN-Switches.

‚Private Mode‘ bewirkt vollständige Segmentierung der Ethernet-Ports des 1621, z.B. für LAN + DMZ und Router.

LANCOM Features DSLoL mit der LANCOM ADSL Serie

LANCOM Systems - 66

LANCOM 1621 ADSL/ISDN

Lokales Netzwerk

NTBA /

TK-Anlage

TAE

ISDN

SDSL / Grenzrouter

Ethernet

Plain Ethernet

SDSL- oder ATM Business-Anschluss mit statischen IP-Adressen ‚Netzabschluss-Router‘

LANCOM Features DSLoL mit der LANCOM ADSL Serie

LANCOM Systems - 68

LANCOM Features Zeitgesteuerte Ereignisse

Verbindungsauf- und -Abbauten zu bestimmten Zeitpunkten

Zeitgesteuerte Zugriffsrechte

Zeitgesteuerte Bandbreiten-limitierungen

Unterstützt den kompletten LANCOM Funktionssatz; alle Kommandozeilenbefehle

Die meisten Tabelleneinträge sind schaltbar (z.B. Routing Tabelle)

LANCOM Systems - 69

LANCOM Features Sendeleistungs-Reduktion

LANCOM 54 Mbit/s Access Points können die Sendeleistung reduzieren

Dieses ermöglicht den Betrieb von stark bündelnden Richtantennen oder Verstärkern.

Die effektiv abgestrahlte Leistung kann so eingestellt werden, dass die zulässigen Höchstwerte genau ausgereizt werden können.

LANCOM Systems - 70

LANCOM Features Antennen-Gewinn

Eine besser Lösung ist die Angabe des Antennengewinns.

Die tatsächliche Sendeleistung ändert sich in Abhängigkeit von der Bandbreite.

Durch Angabe des Antennengewinns wird automatisch die nach Land, Frequenzband und Datenrate maximal erlaubte Sendeleistung eingestellt.

LANCOM Systems - 71

LANCOM Features Einstellbare Wireless LAN Sendeleistung

Da nur die Sendeleistung reduziert wird, bleibt in Empfangsrichtung der volle Antennengewinn erhalten.

Somit können maximale Reichweiten für Funkstrecken erzielt werden.

Eine andere Anwendung ist die lokale Eingrenzung von Wireless LANs.

LANCOM Systems - 72

LANCOM Features Entfernungseinstellung für WLAN-Richtfunkstrecken

LANCOM 3550 Wireless und LANCOM L-54ag unterstützen Dank ihrer hohen zugelassenen Sendeleistung im 5 GHz-Bereich Wireless LAN Richtfunkverbindungen mit bis zu 108 Mbit/s über mehre Kilometer.

Für optimale Performance ist eine Entfernungseinstellung verfügbar, die interne Parameter optimal an die Laufzeiten anpasst.

LANCOM Systems - 73

MarketingMarketingVertriebVertrieb

VLAN-ID 5 VLAN-ID 3

LAN VLAN-ID 5

LAN VLAN-ID 5

WLAN VLAN-ID 3

WLAN VLAN-ID 3

ID 5 ID 3 Port 1 Port 4

ID 5 ID 3 Port 1 Port 4

LANCOM Features Virtuelle LANs (VLANs)

Gemeinsame Infrastruktur, getrennte Netze

LANCOM Systems - 78

10.1.1.x10.1.1.x10.1.1.x10.1.1.x

192.168.2.x

192.168.1.x

Adressumsetzung auf eindeutige IP-Adressen

Adressumsetzung auf eindeutige IP-Adressen

VPN-Tunnel

LANCOM Features N:N Mapping - VPN-Kopplung von identischen IP-Netzen

LANCOM Systems - 79

LANCOM Features N:N Mapping - VPN-Kopplung von identischen IP-Netzen

Für alle LANCOM

Für ganze Netze

Für einzelne IP-Adressen

Zur Erzeugung eindeutiger Management-Adressen (‚Loopback‘-Adressen)

LANCOM Systems - 80

Zentrales SNMP-Netzwerkmanagement

Zentrales SNMP-Netzwerkmanagement

N:N-Adressumsetzung auf eindeutige IP-

Adressen

N:N-Adressumsetzung auf eindeutige IP-

Adressen

Standort A

Standort C

Standort B

Standort D

LANCOM Features N:N Mapping - Zentrales Netzwerkmanagement

LANCOM Systems - 81

Alle Standorte sind über VPN angeschlossen

Überwachung des Zustandes in Echtzeit mit SNMP-Traps

Eindeutige IP-Adressen durch N:N-Mapping

LANCOM Features N:N Mapping - Zentrales Netzwerkmanagement

LANCOM Systems - 82

Gezielte Umsetzung der DMZ IPs auf Stationen im privaten Netz.

Dadurch alle IP-Zugriffe auf die entsprechenden IPs umgesetzt.

Die Port-Zugriffe können über die Firewall gesteuert werden.

Vorteil:

die "Server„ können mit den übrigen Stationen im privaten Netz arbeiten und sind komplett in das Netzwerk eingebunden.

Nachteil:

die „Server“ erlauben durch die nahtlose Einbindung eher einen Angriff auf das lokale Netz.

LANCOM Features Kombination von n:n NAT mit n:1 NAT

LANCOM Systems - 83

LANCOM Features Beliebige MAC-Adresse für DSL-WAN

Bei vielen DSL-Providern im Ausland muß die MAC-Adresse der Ethernet-Karte als Zugangs- bzw. Abrechnungskennung herhalten.

Dies macht es unmöglich nachträglich einen Router zwischenzuschalten, weil diese Adresse/Karte vom Provider zugeteilt wird.

Aus diesem Grund kann die auf dem WAN zu benutzende MAC-Adresse beeinflusst werden.

Dieses Feature ist weiterhin für komplexe Netzwerk-Szenarien nützlich, bei denen u.U. WAN- und LAN-Interfaces eines LANCOM im gleichen Ethernet-Strang hängen.

LANCOM Systems - 84

LANCOM Features Manuelle MTU Definition

Die MTU (Maximum Transmission Unit) definiert die maximale unfragmentierte Paketgröße auf einer Verbindung.

Automatische Zuweisung der MTU im Zuge einer PPP-Verhandlung (z.B. bei T-DSL) wie bisher

Sofern Ihr Internet Service Provider dazu rät, eine andere als die automatisch vorgegebe MTU (i.d.R. 1492) einzustellen, lässt sich der MTU-Wert nun auch manuell überschreiben.

LANCOM Systems - 85

LANCOM Features Port Mapping

Umsetzen von Port-Nummern auf maskierten Verbindungen.

Der „Map-Port“ gibt an, auf welchen Port der angegebenen Adresse eingehende Verbindungen innerhalb des angegebenen Anfangs- und Endbereiches umgeleitet werden sollen

Keine Änderung der Portnummer, wenn Map-Port = 0 gesetzt wird

LANCOM Systems - 86

DSL

Analog or GSM modem (max. 115 kBps)

Analog or GSM Modem for Backup,

Remote Management and Dial-in Access

Analog or GSM Modem for Backup,

Remote Management and Dial-in Access

Serial interface (Config/COM)

Internet,

PSTN

Vollwertiges Analog / GSM WAN Interface via Serial Interface

Shorthold, Auto-Backup & Return to Main Connection

Dial-in Access, Remote Management

VPN Wakeup call und Dynamic VPN support !!

Für alle LANCOM Geräte mit serieller Schnittstelle (außer 7011 und 4xxx)

LANCOM Features Analog / GSM / UMTS / GPRS Backup

LANCOM Systems - 87

Erzeugung eines Layer 2 Wakeup Pakets im lokalen Netz

wakeup MAC-Adresse

Auch über WAN Verbindungen

tftp IP-Adresse get Passwortwakeup_MAC-Adresse

Als Batch-Datei

tftp IP-Adresse get [passwort]wakeup_[MAC-Adresse des Rechners] loeschmich.txt

del loeschmich.txt

LANCOM Features Wakeup on LAN

LANCOM Systems - 88

LANCOM FeaturesISDN Standortverifikation

► Diebstahlschutz - durch einen Selbstanruf stellt der Router fest, ob er sich am vorgesehenen Standort befindet

► Schlägt die Überprüfung fehl, so verharrt das Gerät im gesperrten Zustand.

► Admin-Einwahlen sind dann noch möglich.