LANupdate Herbst 2007 Stand: 17. 10. 2007 Wolfram Ohn
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion 2
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion 3
Unternehmenspräsentation Positionierung LANCOM Systems ist führender deutscher Hersteller zuverlässiger Kommunikationslösungen für große, mittelständische und kleine Unternehmen, Behörden und Institutionen. Das Leistungs- und Angebotsspektrum umfasst die Entwicklung und Herstellung von Produkten und Software für IP-basierte VPN-, Voice over IP- und drahtlose Netzwerke. Genau darauf abgestimmte Support- und Serviceangebote ergänzen das Portfolio von LANCOM Systems. 4
Unternehmenspräsentation LANCOM Mehrwert: Forschung & Entwicklung Eigenes Betriebssystem LCOS - plattformübergreifend Durchgängige, einheitliche Installation, Konfiguration aller Produkte Investitionsschutz – kostenlose Firmware Updates, Upgrades Innovative und sichere Lösungen für Sprach- und Datennetzwerke Eigene Forschung und Entwicklung in Deutschland Kundenspezifische Anpassungen in Grossprojekten 5
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion 6
Produktübersicht Produkt Portfolio Secure Access Wireless LAN Voice over IP 7
Produktübersicht - Secure Access Router / Gateways LANCOM 821+ Small Business Internet-Access. Router für ADSL 2+ LANCOM DSL/I-10+ Professioneller Internet Access-Router für DSL und andere Breitband-Angebote LANCOM 800+ ISDN-IP-Router mit Profi-Router Technologie Alle Produkte verfügen über: Firewall / Intrusion Detection, Bandwidth Management, ISDN Interface / Backup 8
Produktübersicht - Secure Access Router / Gateways LANCOM 1821+ Wireless ADSL Business-VPN-ADSL 2+-Router mit WLAN für professionelle Standortvernetzung LANCOM 1811 Wireless DSL Business-VPN-Router mit WLAN für professionelle Standortvernetzung LANCOM 1721 VPN Business-VPN-ADSL 2+-Router für professionelle Standortvernetzung LANCOM 1711 VPN Business-VPN-Router für professionelle Standortvernetzung 9
Produktübersicht - Secure Access Router / Gateways LANCOM Modem Adapter Kit Internet-Zugang über Modem Verbindung mit Nutzung aller Routerfunktionen Fernwartung, Backup-Verbindung Dynamic VPN LANCOM VPN-25 Option Upgrade 25 simultane VPN Kanäle VPN Hardware-Beschleuniger LANCOM DSL/I-1611+ Business-VPN-Router für professionelle Standortvernetzung 10
Produktübersicht - Secure Access Router / Gateways LANCOM 3550 Wireless UMTS/HSDPA-VPN Gateway Breitband DSL Router mit VPN 5 simultane VPN Kanäle Dual Band Wireless LAN Access Point IEEE 802. 11 a/b/g up to 54/108 MBit/s Power over Ethernet Austauschbare Dual Band Diversity Antennen Point-to-Multipoint und Point-to-Point 11
Produktübersicht - Secure Access LANCOM ES-1108 P 8 -Port unmanaged Fast Ethernet Switch 4 x Power over Ethernet nach IEEE 802. 3 af 15, 4 W je Po. E-Port möglich Automatische Erkennung von Po. E-Geräten und Verbrauch Adapter für Montage im 19”-Schrank im Lieferumfang enthalten 12
Produktübersicht - Secure Access VPN Central Site Gateways LANCOM Advanced VPN Client Hochsicherer, verschlüsselter Firmenzugang von unterwegs LANCOM VPN-500 Option LANCOM VPN-1000 Option Upgrade 500/1000 Kanäle für LANCOM 8011 VPN Central-Site-VPN-Gateway für Vernetzung von bis zu 1. 000 Standorten LANCOM 7111 VPN Central-Site-VPN-Gateway für Vernetzung von bis zu 100 Standorten 13
Produktübersicht - WLAN Access Points LANCOM L-54 dual Wireless Dual Radio Dual Band Access Point mit hoher Flexibilität und Redundanz in WAN und WLAN LANCOM L-54 ag Wireless Business Dual Band Access Point / Firewall zur sicheren und flexiblen LAN-Erweiterung LANCOM L-54 g Wireless Business Access Point / Firewall zur sicheren LAN-Erweiterung Alle Produkte: EN 60601 -1 -2 Medizinische Zulassung 14
Produktübersicht - WLAN Access Points LANCOM OAP-54 Wireless Dual Band Outdoor Access Point zur Überwindung großer Distanzen, Campus-Ausleuchtung oder für den Hotspot-Einsatz LANCOM IAP-54 Wireless Dual Band Access Point für Anwendungen in rauhen Umgebungen LANCOM Air. Lancer Extender SA-LAN Blitzschutz für LAN (Po. E)-Kabel 15
Produktübersicht - Industrial Ethernet LANCOM XAP-40 -2 Industrie WLAN-Access-Point mit zwei Funkmodulen und 5 -fach redundanter Stromversorgung für Anwendungen in der Automatisierung und Steuerung LANCOM XAC-40 -1 Industrie WLAN-Client mit einem Funkmodulen und redundanter Stromversorgung für Anwendungen in der Automatisierung und Steuerung 16
Produktübersicht - WLAN Controller LANCOM WLAN Solutions 17
Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten W-54(a)g WLC 4 xxx 18
Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten Klassische „unmanaged Isle Architecture“ Einige, klare Nachteile: Keine zentrale, intelligente Verwaltung der AP´s möglich Jeder AP MUSS separat angesprochen werden für Änderungen Geräteübergreifende Applikations- und Dienstpriorisierung nahezu unmöglich (z. B. seamless Handover/Roaming) Unterschiedliche IP-Adressbereiche können nicht effektiv berücksichtigt werden (z. B. Vo. WLAN) 19
Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten W-54(a)g WLC 4 xxx 20
Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten Anbindung aller vorhandenen AP´s an den LANCOM WLC: Vorteile: Zentrales Management aller im Netz befindlichen AP´s, inkl. Konfiguration Übergabe von Clients bei Netzwechseln werden vom Controller übernommen, auch in Netze mit unterschiedlichen IP Adress. Bereichen. Priorisierung bestimmter Anwendungen durch den WLC AP´s können auch bei Verlust des Controllers autark weiterarbeiten Konfigurationsdaten müssen nicht länger zwingend in den AP´s abgelegt werden (sollte ein AP entwendet werden, liegen dem Dieb keine Netzinformationen vor) Erkennen, Melden und Ausschließen der Rogue AP´s durch den WLC 21
Produktübersicht - WLAN Controller LANCOM WLAN Controller Portfolio Small Enterprise Education, Healthcare, Industrial Large Enterprise WLC-4006 WLC-12 Option WLC-4025 WLC-50 Option WLC-4100 WLC-250 Option 22
Produktübersicht - WLAN Controller Maximale Einfachheit Zentrales Management Incl. neue Profil Erstellung anhand Vererbung z. B. Multi-SSID Echte “Plug-and-Play”-Installation Automatisches Finden neuer Access Points Neu AP Alert im Web. Config, LANmonitor Erweiterung durch “Dazustecken” weiterer Access Points Alle Konfigurationseinstellungen werden automatisch an alle APs übertragen. Option: Manuelle Profilzuweisung per Web. Config oder LANmonitor Funktionsüberwachung des Betriebes (Monitoring, incl. Background. Scanning) 23
Produktübersicht - WLAN Controller Umfangreichste Sicherheitsfunktionen Identifikation der Access Points anhand digitaler Zertifikate Verschlüsselter Tunnel für Konfigurationsdaten TLS mit Zertifikaten, 256 Bit AES, HW-Kryptobeschleuniger Keine lokal gespeicherten Konfigurationsdaten im AP Alternativ: Autarker Weiterbetrieb möglich! 24
Produktübersicht - WLAN Controller Höchste Performance Controller Load Balancing Fast-Roaming für Vo. WLAN und sich bewegende WLAN-Clients Optimale Qualität – durchgängige Qo. S (VLAN/Diff. Serv) Ortung/ Tag-basierte Client Location 25
Produktübersicht - WLAN Controller Welche APs werden vom Controller unterstützt? Indoor APs L-54 g Wireless L-54 ag Wireless L-54 dual Wireless 3550 Wireless UMTS Industrial APs XAP-40 -2 IAP-54 Wireless Outdoor APs OAP-54 Wireless WLAN Router 1811 Wireless DSL 1821 Wireless ADSL 1821+ Wireless ADSL 1823 26
Produktübersicht - WLAN Controller Wie finden sich AP und Controller? Layer-3 Broadcast Port 1027 Per DNS-Name (einstellbar) Jedem AP können mehrere Controller mitgeteilt werden Integrierte Ausfallsicherheit / Redundanz 27
Produktübersicht - WLAN Controller Wie wird ein normaler AP zu einem gemanagten AP? Ab LCOS 7. 22 (kostenlos für alle APs / WLAN Router) Alle WLAN-Geräte suchen automatisch beim Start nach einem Controller Normaler Weiterbetrieb (“unmanaged”), wenn das Gerät bereits konfiguriert worden ist manuell konfiguriert wird der WLAN-Betriebsartenschalter auf “Access Point” gestellt wird 28
Produktübersicht - WLAN Controller Wie wird ein normaler AP zu einem gemanagten AP? Der AP hat einen Controller gefunden. Was passiert nun? Der Controller meldet, dass er einen neuen AP gefunden hat LED “New APs” blinkt orange Email-Benachrichtigung des Administrators Geräte-Icon im LANmonitor zeigt neue APs an I) Automatische Anmeldung Zuweisung Default-Profil (sofern erlaubt) II) Manuelle Anmeldung MAC-Adresse Zuweisung von Name, Standort, WLAN-Profil Der Controller stellt ein selbstsigniertes Zertifikat aus und übermittelt es (verschlüsselt) an den AP Von nun an ist der AP eindeutig identifiziert & authentifiziert 29
Produktübersicht - WLAN Controller AP in „Managed“ Modus Weiterbetrieb als “Managed (Access Point)”, wenn das Gerät einen Controller findet und von diesem authentifiziert wurde der WLAN-Betriebsartenschalter auf “Managed (Access Point)” gestellt wird 30
Produktübersicht - WLAN Controller Lancom WLAN Controller USP´s 1. „Smart Controller“-Architektur Skalierbar! Flexibel! Betriebssicher! 802. 11 n Ready ! Auskopplung am Controller oder AP Kein „single point of failure“ 2. „Split Management“ umfangreiches AP / WLAN Router / IAD Produktportfolio 3. Geringste Gesamtkosten (TCO): Management Software im Lieferumfang enthalten Keine weiteren Software-Wartungs- oder Serviceverträge 31
Produktübersicht - WLAN Controller USP - „Smart Controller“ – Betriebssicherheit Normalerweise stellt der AP den Betrieb ein, wenn die Verbindung zum Controller länger als 60 s gestört ist Optional: Einstellbare Zeitdauer für einen „autarken Weiterbetrieb“, z. B. bei Ausfall der Controller-Anbindung Bei LANCOM können die Konfigurationsdaten optional auch für eine einstellbare Zeit > 1 Minute im RAM gehalten werden Autarker Weiterbetrieb z. B. von PSK-SSIDs bei Störung der Internetanbindung Besonderheit: Zeiteinstellung ‘ 9999’ Minuten autarker Weiterbetrieb Konfiguration wird im Flash gespeichert Dadurch Weiterbetrieb auch nach Verbindungs- und Stromausfall möglich Konfiguration wird beim nächsten Kontakt zum Controller aktualisiert 32
Produktübersicht - Voice over IP Vo. IP Gateways LANCOM 1724 Vo. IP Business-Vo. IP-Gateway speziell für ISDN- und SIPTelefonie an kleinen und mittleren Standorten sowie Filialen mit umfangreicherer ISDN-Infrastruktur. Vo. IP-Gateway/VPN-Router/Firewall mit ADSL 2+Modem und vier individuell schaltbaren ISDN-Ports LANCOM 1722 Vo. IP Business-Vo. IP-Gateway speziell für ISDN- und SIPTelefonie an kleinen und mittleren Standorten und Filialen. Vo. IP-Gateway/VPN-Router/Firewall mit ADSL 2+Modem und 4 -Port-Switch 33
Produktübersicht - Voice over IP Vo. IP Gateways LANCOM 1823 Vo. IP Business-Vo. IP-Gateway und WLAN-Access-Point speziell für analoge, ISDN- und SIP-Telefonie an kleineren Standorten. Vo. IP-Gateway/VPN-Router/Firewall mit ADSL 2+Modem, WLAN, ISDN- und analogen Telefonieports LANCOM 1723 Vo. IP Business-Vo. IP-Gateway speziell für analoge, ISDNund SIP-Telefonie an kleineren Standorten. Vo. IP-Gateway/VPN-Router/Firewall mit ADSL 2+Modem, ISDN- und analogen Telefonieports 34
Produktübersicht - Voice over IP Vo. IP Client & Handset LANCOM Advanced Vo. IP Client SIP-Softphone zur Integration mit Businessanwendungen und funktioneller Bedienoberfläche für den professionellen Einsatz in Unternehmen. LANCOM Vo. IP USB Handset Robustes Handset mit sehr guten Audioeigenschaften in Ergänzung zum Advanced Vo. IP Client als Ersatz für das klassische Systemtelefon. 35
Produktübersicht - Voice over IP Vo. IP Optionen für die „Vo. IP ready“ Geräte Vermittlungsfunktionen Interne Gespräche Entscheidung, über welche Verbindungen ein Ruf erfolgen soll „SIP-Proxy“ und „Vo. IP Call Router“ Gateway: SIP => ISDN und ISDN => SIP Vermittlung lokaler Vo. IP-Gespräche in das ISDN-Netz Verbindung von ISDN-Endgeräten mit der Vo. IP-Welt „SIP-Gateway“ + 36
Produktübersicht - Voice over IP Vo. IP Optionen LANCOM Vo. IP Basic Option (für Vo. IP ready Router) Für 4 SIP- und 40 ISDN Endgeräte SIP-Proxy SIP ISDN Gateway Vo. IP Call Manager (VCM) G. 711 und G. 726 Codecs G. 168 Echo-Cancellation LANCOM Vo. IP Advanced Option (für Vo. IP ready Router) Wie Basic Option, jedoch: Für 8 SIP- und 40 ISDN Endgeräte G. 729 a und G. 722 Codecs zusätzlich LANCOM Vo. IP-32 Option (für Vo. IP ready und integrated Router) zur Erweiterung auf 32 SIP-Teilnehmer 37
Produktübersicht - Voice over IP LANCOM Vo. IP-Optionen LANCOM Vo. IP Basic Option LANCOM Vo. IP Advanced Option für… DSL/I-10+ 821+ 1711 VPN 1721 VPN 1811 Wireless DSL 1611+ 1821+ Wireless ADSL 7111 VPN 38 1511 Wireless DSL 1521 Wireless ADSL 8011 VPN
Produktübersicht - Voice over IP LANCOM VP-100 39
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion 40
Features des LCOS 6. 32 Einleitung Das LANCOM Betriebssystem LCOS und die entsprechenden Management-Tools stellen regelmäßig kostenfrei neue Funktionen für alle LANCOM Router, Access Points und Gateways bereit. LCOS 6. 32, die gehärtete Release-Update-Version mit weiteren Funktionsverbesserungen und inklusive allen Rückmeldungen seit LCOS 6. 20 41
Features des LCOS 6. 32 Highlights LCOS 6. 32 - WLAN Background-Scanning auf allen WLAN-Kanälen Zur Erkennung von fremden Access Points und Clients Indoor-Only Modus Neugruppierung der WLAN-Paramter Alle WLAN-Parameter jetzt übersichtlich und zusammen konfigurierbar Verbessertes DFS Verhalten 802. 1 x Supplicant: Authentifizierung eines Access Points im WLAN -Client-Modus über 802. 1 x (EAP-TLS, EAP-TTLS und PEAP) bei einem anderen Access Point 42
Features des LCOS 6. 32 Highlights LCOS 6. 32 - Vo. IP Neue Sprach-Codecs (G. 729 a / G. 722) Einbindung entfernter SIP-Clients Tonwahl-Unterstützung (DTMF) mittels SIP INFO oder nach RFC 2833 Übertragung von Gebühreninformationen (AOC) zwischen den internen und externen ISDN-Bussen Reverse-NT-Takt Modus für 1722 und 1724 verbesserte Echo-Kompensation Weiterleitung von ISDN Facilities zwischen TE- und NT-Interface 43
Features des LCOS 6. 32 Highlights LCOS 6. 32 - VPN „Proadaptives VPN“ Automatisches Lernen von entfernten Netzen Erweiterte Cisco-Interoperabilität in zertifikatsbasierten IPSec. Installationen durch Unterstützung einer optionalen „CERTREQ“Anfrage Vereinfachte Einrichtung von „always on“ VPN-Dauerverbindungen (Entfall der Notwendigkeit einer separaten ICMPVerbindungsüberwachung) 44
Features des LCOS 6. 32 Highlights LCOS 6. 32 - LCMS WLANmonitor mit Rogue AP Detection / Rogue Client Detection Konfigurationsscripte können komfortabel aus LANconfig heraus gesichert und wieder eingespielt werden Neuer Internetzugangsassistent in WEBconfig Explizite Spracheinstellung in LANconfig und LANmonitor Zertifikatsbasierte SSH-Authentifizierung (alternativ zum PSKVerfahren) 45
Features des LCOS 6. 32 Highlights LCOS 6. 32 - LCMS Anzeige der Empfangsempfindlichkeit von P-P Verbindungen 46
Features des LCOS 6. 32 Highlights LCOS 6. 32 - LCMS Ausrichtunterstützung von P-P Strecken mit Hilfe des LANmonitors 47
Features des LCOS 6. 32 Highlights LCOS 6. 32 - LCMS Gerätespezifische Einstellung der Kommunikationsprotokolle (TFTP, HTTPS) in LANconfig Automatische Sommerzeitumstellung des Zeit-Server-Moduls „Snapshot“-Funktion zum Auslesen der Accountingdaten (Übertragungsvolumina) in bestimmten Abrechnungsintervallen, incl. Sortierfunktion nach Stationen Vollständige Unterstützung von Microsoft Vista™ Sprachunterstützung für Spanisch in LANconfig/LANmonitor Start des Assistenten bei Doppelclick im LANconfig 48
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion 49
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 Vo. IP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten 50
Agenda Features des LCOS 7. 2 Vo. IP Gruppenrufe mit Ruf-Verteilung Mehrfachanmeldung (Multi-Login) Halten/Makeln, Verbinden Anrufweiterschaltung Busy-on-Busy Call Data Records per E-Mail oder Syslog Faxen über T. 38 51
Features des LCOS 7. 2 - Vo. IP Gruppenrufe mit Ruf-Verteilung und Multi-Login Gruppenrufe: Simultan: gleichzeitiges Klingeln verschiedener Endgeräte Sequenziell: sequenzielle Zustellung von Rufen Kaskadieren von Gruppen möglich (Weiterleitungs-Ziel) Multi-Login: mehrere Endgeräte mit identischer Durchwahl 52
Features des LCOS 7. 2 - Vo. IP Halten/Makeln, Verbinden Vorgang: Externer Benutzer A baut ein Gespräch zu einem internen Benutzer B auf. B baut ein weiteres Gespräch zu einem lokalen Benutzer C auf. Der lokale Benutzer B leitet dann die Anrufweiterschaltung (mit Rückfrage) zu C ein. 53
Features des LCOS 7. 2 - Vo. IP Halten/Makeln, Verbinden Vorgang: Ein externer SIP-Benutzer A baut ein Gespräch zu einem internen Benutzer B (SIP, ISDN oder Analog) auf B baut ein weiteres Gespräch zu einem externen SIP-Benutzer D auf Wenn die beiden externen SIP-Benutzer A und D über die gleiche SIP-Leitung erreicht werden können, delegiert der LANCOM Vo. IP Router die Verwaltung der Weiterschaltung an den übergeordneten Provider 54
Features des LCOS 7. 2 - Vo. IP Halten/Makeln, Verbinden Vorgang: Ein externer Teilnehmer A (externes SIP, ISDN oder Analog) baut ein Gespräch zu einem internen Benutzer B (SIP, ISDN oder Analog) auf B baut ein weiteres Gespräch zu einem externen Teilnehmer D (ISDN oder Analog) auf Der lokale Benutzer B leitet dann die Anrufweiterschaltung (mit Rückfrage) zu A ein 55
Features des LCOS 7. 2 - Vo. IP Halten/Makeln, Verbinden Vorgang: Ein interner Benutzer B (SIP, ISDN oder Analog) baut ein Gespräch zu einem externen Benutzer A (an einer SIPPBX-Leitung) auf A baut ein weiteres Gespräch zu einem lokalen Benutzer C auf Der externe Benutzer A leitet dann die Anrufweiterschaltung zu C ein 56
Features des LCOS 7. 2 - Vo. IP Die All-in-one-Lösung für Home- und Smalloffice Internet Dualmode Mobiltelefon Separates IP-Netz Zus. ISDN intern Telefonnetz Bis zu 32 Arbeitsplätze PC LANCOM VP-100 Drucker Anrufbeantworter DECTTelefon Fax 57
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 Vo. IP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten 58
Agenda Features des LCOS 7. 2 Vo. IP Advanced Routing and Forwarding Definition von Netzwerken und Zuordnung von Interfaces/VLAN DHCP-Server DHCP-Relay-Server Net. BIOS-Proxy Automatische Regelerzeugung von VPNRegeln Virtuelle Router Inverses Masquerading Zuweisung von logischen Interfaces zu Bridge. Gruppen 59
Features des LCOS 7. 2 - ARF Advanced Routing and Forwarding Virtualisierung des physikalischen Routers Anstelle der zwei bislang verfügbaren IP-Netze (Intranet, DMZ) stehen mit ARF zwei, acht oder 64 vollständige IP-Netze auf einem LANCOM zur Verfügung. z. B. 8 x IP-Netzwerk, in denen der Router steht z. B. 8 x DHCP-Server z. B. 8 x DNS-Weiterleitungen z. B. 8 x RIP z. B. 8 x ARP z. B. 8 x VLAN-Settings z. B. 8 x Interfaces (Switch-Ports) . . . 60
Features des LCOS 7. 2 - ARF Kontexte Geräte Interfaces IP-Netze VLANs L-54 Serie 800+ DSL-I/10+ 821+ 1511 1521 1611+ 1711 172 x 1811 182 x 3550 7111 8011 1/2 4 3/4 4 2/4 4 8 2 2 2 8 8 8 64 64 Ja Nein Ja Ja Ja 61
Features des LCOS 7. 2 - ARF Einsatzszenario: Externe Dienstleister Zunahme von Einrichtungen Hosted PBX mit IP-Anbindung „All IP Network“ Internet Dienstleister VPN Wartung der einzelnen LANCOM Router Filiale „Virtuelle Router“ 1 2 3 4 5 Einrichtungen durch verschiedene Dienstleister Outsourcing VLAN und virtuelle Router Kassen VLAN Gebäudetechnik grenzen Dienste sicher und flexibel voneinander ab Logische Netze Werbesysteme Vo. IP-Telefone 62 Alarm-/Schließsystem
Features des LCOS 7. 2 - ARF Einsatzszenario: Büropark Bereitstellung von Internetzugängen Service Provider LANCOM Router Büropark 1 2 3 4 „Virtuelle Router“ Virtuelle Router grenzen 5 Netze voneinander ab Sicherheit Firma 1 Firma 2 Firma 3 Firma 4 63 Firma 5
Features des LCOS 7. 2 - ARF Einsatzszenario: Büropark Internet Nutzung gemeinsamer Ressourcen Shared Infrastructure LANCOM Router Büropark 1 Netzwerkdrucker 1, 22& 3 3 4 „Virtuelle Router“ 5 Flexibler Übergang zwischen den virtuellen Routern möglich keine harte Trennung Firma 1 Firma 2 Firma 3 Firma 4 64 Firma 5
Features des LCOS 7. 2 - ARF Definition von Netzwerken Trennung der Netze erfolgt über VLAN oder Schnittstellen. Zuordnung Adressprüfung: Flexibel: Jede Quelladresse wird akzeptiert Streng: Es muss explizit eine Rückroute vorhanden sein Schnittstellen-Tag: Tag zur Trennung der Netze, ohne explizite Firewall-Regel Besondere Werte: 0 (ungetaggt) – Management-Netz Getaggte Netzwerke können nur Netzwerke mit dem gleichen Schnittstellen-Tag sehen Netzwerke vom Typ 'DMZ' sind für alle anderen Netzwerke sichtbar 65
Features des LCOS 7. 2 - ARF DHCP, DNS und Net. BIOS DHCP: Pro Netzwerk kann der LANCOM Router als DHCP-Server agieren Frei konfigurierbare DHCP-Optionen DHCP-Relay-Server: LANCOM fungiert als zentraler DHCP-Server Hierzu wird die Relay-Agent-IPAdresse (GI-Adresse) als Netzwerkname in die Tabelle der IP-Netzwerke eingetragen DNS: Pro Netzwerk kann eine eigene Sub-Domäne angelegt werden Net. BIOS-Proxy: Das Schnittstellen-Tag hat Einfluss auf die vom Net. BIOS-Proxy sichtbaren Hosts und Gruppen 66
Features des LCOS 7. 2 - ARF Automatische Regelerzeugung von VPN-Regeln Für die automatische VPN-Regel-Erzeugung werden nun alle Netzwerke aufgenommen, die das Tag '0' haben oder die beiden folgenden Bedingungen erfüllen: Das Netzwerk hat das gleiche Schnittstellen-Tag wie der zur VPN-Verbindung gehörende Eintrag in der IP-Routing-Tabelle Das Netzwerk ist vom Typ 'Intranet' 67
Features des LCOS 7. 2 - ARF Virtueller Router Die interfaceabhängige Filterung ermöglicht es – zusammen mit dem Policy-based Routing – für jedes Interface virtuelle Router zu definieren: Beispiel: 68
Features des LCOS 7. 2 - ARF Inverses Masquerading Erweitertes Port-Forwarding: Aufnahme von WAN-Adressen und den Protokollen als Bedingung: 69
Features des LCOS 7. 2 - ARF Zuordnung von IP-Netzwerken zu Interfaces 70
Features des LCOS 7. 2 - ARF Bridge-Gruppen Beispiel: „Auftrennen“ eines LANCOM 1823 LAN-1 (ETH-1) wird verknüpft mit WLAN-1 zu BRG-1 LAN-2 (ETH-2) wird verknüpft mit WLAN-1 -2 zu BRG-2 71
Features des LCOS 7. 2 - ARF Szenario I INTERN ZENTRALE (nur für INTERN) Internet VPN-Gateway VPN PUBLIC 72
Features des LCOS 7. 2 - ARF Szenario I - Einrichtung Der ETH-Port 2 (LAN 2) behält die Interface-Verwendung „LAN -1“. Der ETH-Port 3 (LAN 3) bekommt die Interface. Verwendung „LAN-2“. (ETH-Port 1 (LAN 1) ist als DSL -1 definiert) 73
Features des LCOS 7. 2 - ARF Szenario I - Einrichtung Unter „Schnittstellen -> LAN - > Port-Tabelle“ müssen nun die Interface LAN-1 und LAN-2 den WLAN-Netzwerken 1 und 2 zugeordnet werden. Diese geschieht über Bridge-Gruppen. Die Bridge-Gruppe 1 (BRG-1) besteht aus LAN-1 und WLAN-1 Die Bridge-Gruppe 2 (BRG-2) besteht aus LAN-2 und WLAN-12 74
Features des LCOS 7. 2 - ARF Szenario I - Einrichtung Für das Netzwerk „INTRANET“ ist die Schnittstellen-Zuordnung auf BRG-1 zu setzen und ein Schnittstellen-Tag, hier 1, zu vergeben. Als Schnittstellen-Zuordnung wird die Bridge-Gruppe 1 ausgewählt, da das Netz „INTRANET“ über zwei Ports (LAN-1 und WLAN-1) aufgespannt werden soll. 75
Features des LCOS 7. 2 - ARF Szenario I - Einrichtung Nun wird ein weiteres Netz hinzugefügt, hier mit der Bezeichnung „PUBLIC“ Das Netz erhält die IP-Adresse 172. 23. 56. 1, die Schnittstellen- Zuordnung BRG-2 und das Schnittstellen-Tag 2. Als Schnittstellen-Zuordnung wird die Bridge-Gruppe 2 ausgewählt, da das Netz „PUBLIC“ über zwei Ports (LAN-2 und WLAN-1 -2) aufgespannt werden soll. 76
Features des LCOS 7. 2 - ARF Szenario I - Einrichtung Für das Netz „PUBLIC“ wird der DHCP-Server aktiviert, unter DHCP-Netzwerke das Netz „PUBLIC“ hinzufügen und aktivieren. 77
Features des LCOS 7. 2 - ARF Szenario I - Einrichtung Für das Netz „INTRANET“ ebenfalls den DHCP-Server aktivieren. 78
Features des LCOS 7. 2 - ARF Szenario I - Einrichtung Nur das Netz „INTRANET“ soll die eingerichtete VPNVerbindung nutzen. Durch Zuordnung der gleichen Tags, hier 1, wird die Bedingung erreicht. Alle Routen mit Tag 0 stehen allen Netzen zur Verfügung. 79
Features des LCOS 7. 2 - ARF Szenario II INTERN ZENTRALE (nur für INTERN) Internet VPN-Gateway VPN PUBLIC VLAN / ARF 80
Features des LCOS 7. 2 - ARF Szenario II - Einrichtung Es sind nur, anstelle der Schnittstellen-Zuordnung, die VLAN-IDs unter TCP/IP -> IP-Netzwerke zu definieren. Das Netz „INTRANET“ erhält VLAN-ID 10 und „PUBLIC“ die VLAN-ID 20. 81
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 Vo. IP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten 82
Agenda Features des LCOS 7. 2 Vo. IP Advanced Routing and Forwarding VPN SCEP LANconfig: 1 -Click-VPN LANconfig: Zertifikate sichern und hochladen 83
Features des LCOS 7. 2 - VPN SCEP (Simple Certificate Enrollment Protocol) Automatisierte Erzeugung Rollout Verlängerung von Zertifikaten Kein manuelles Aufspielen per Webbrowser mehr nötig Gerät prüft selbständig die Laufzeit und verlängert wenn nötig Gerät erzeugt selbständig Schlüsselpaar und stellt Zertifizierungsanfrage nach PKCS#10 -Standard an die CA 84
Features des LCOS 7. 2 - VPN Ablauf einer Zertifikatsanfrage mit SCEP 1. 2. 3. 4. Erzeugung eines Schlüsselpaars Zertifikatsanfrage an die CA stellen Freigabe der Anfrage durch die CA Erstellung des Zertifikats durch: 1. 2. Berechnung eines Hashwerts über die Daten des öffentl. Schlüssels Verschlüsseln des Hashwertes mit dem privaten Schlüssel der CA dfli 84 zqpfosdsdzvbu. K/RTu 7 kef. ILAZ)/T(Qilgeifw 7 fqwfl abcdefghijklmnopqrstuvwxyz 1234567890 abcdefghijklm 85
Features des LCOS 7. 2 - VPN Vorteile von SCEP Als kostenloses Plugin in Microsoft CA von MS Server 2003 verfügbar Minimaler Administrationsaufwand durch die Verwendung von Zertifikaten als Authentisierungsmechanismus Minimale Betriebskosten, da die Ausstellung und Erneuerung der Zertifikate vollautomatisch durch das VPN-Gateway durchgeführt wird 86
Features des LCOS 7. 2 - VPN Einsatzszenario – Proadaptive VPN und SCEP Template Netzinfo Zentrale Zertifikats-Enrollment durch simples „Betanken“ per SCEP Proadaptive VPN: Übermittlung der Netzinformationen Bei Loadbalancing Propagieren der Routen per RIPv 2 Proadaptive VPN für RAS-User (RAS User Template) IPSec für Sprache & Daten mit geringem Aufwand gemeinsam nutzen 87
Features des LCOS 7. 2 - VPN LANconfig: 1 -Click-VPN Vereinfachter VPN-Client und Site-to-Site Assistent: Kein Experten-Wissen notwendig Keine Abfrage bereits bekannter Parameter bzw. Generation zufälliger Werte Erzeugung eines kompletten Import-Scriptes für den LANCOM Advanced VPN Client „Drag and Drop“ Einrichtung von VPN Standort-Kopplungen 88
Features des LCOS 7. 2 - VPN LANconfig: 1 -Click-VPN - VPN-Client Assistent 89
Features des LCOS 7. 2 - VPN LANconfig: 1 -Click-VPN - Site-to-Site Assistent 90
Features des LCOS 7. 2 - VPN LANconfig: 1 -Click-VPN - Site-to-Site Assistent Einstellungen der Zentrale Anpassung auch an komplexere Umgebungen 91
Features des LCOS 7. 2 - VPN LANconfig: Zertifikate sichern und hochladen Zertifikate (SSL, SSH, VPN oder EAP/TLS) können über LANconfig in ein Gerät eingespielt bzw. aus einem Gerät gesichert werden: 92
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 Vo. IP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten 93
Agenda Features des LCOS 7. 2 Vo. IP Advanced Routing and Forwarding VPN WLAN Integration eines 802. 1 x / EAP RADIUS Servers WLAN-Roaming und Beaconing im Client. Mode Rapid-Spanning-Tree-Protokoll VLAN Q-In-Q Support 94
Features des LCOS 7. 2 - WLAN Integration eines 802. 1 x / EAP RADIUS Servers RADIUS steht für: (R)emote (A)uthentication for (Di)al-in (Us)ers Idee: Benutzerdaten auf einen zentralen Server anstelle auf jeden einzelnen NAS ((N)etwork (A)ccess (S)erver) bereitstellen Anwendungen: Dial-In Servers, 802. 1 x Authentication Servers, User Accounting User 1 RADIUS User Database User 2 User 3 . . . User n 95
Features des LCOS 7. 2 - WLAN Integration eines 802. 1 x / EAP RADIUS Servers Für die neuen LANCOM WLAN Controller, alle LANCOM Access Points und WLAN Router und auch für LANCOM 7011, 7111 und 8011 verfügbar Unterstützung von ganzen IP-Netze zur Integration von RADIUSClient mit einem gemeinsamen Secret Lokale Benutzer-Tabelle Realm-handling/forwarder Neue Authentifizieungs-Methoden: CHAP, MS-CHAP, MSCHAPv 2, EAP mit TLS, TTLS, PEAP 96
Features des LCOS 7. 2 - WLAN Integration eines 802. 1 x / EAP RADIUS Servers EAP steht für: (E)xtensible (A)uthentication (P)rotocol EAP wurde für die Authentifizierung innerhalb von PPP entwickelt, findet aber heute am meisten Anwendung bei der 802. 1 x Authentifizierung im (Wireless) Netzwerken EAP selber definiert nur ein Gerüst für die Authentifizieungs. Methoden EAP in 802. 11: EAP RADIUS EAPOL IP 802. 11 Client (Supplicant) UDP 802. 3 RADIUS-Server (Authentication Server) 97 Access Point agiert als EAP relay/converter zwischen Client und Server
Features des LCOS 7. 2 - WLAN Integration eines 802. 1 x / EAP RADIUS Servers EAP-MD 5: einfaches Challenge/Response-Protokoll keine gegenseitige Authentifizierung keine dynamische Schlüssel Nur als getunneltes Verfahren innerhalb von TTLS EAP-MSCHAPv 2: gegenseitige Authentifizierung keine dynamischen Schlüssel Nur als getunneltes Verfahren innerhalb PEAP-Tunneln EAP-TLS: erfordert ein Root-, eine Geräte-Zertifikat und einen privaten Schlüssel bietet hervorragende Sicherheit und dynamischen Schlüssel EAP-TTLS: TTLS basiert auf TLS, verzichtet aber auf Client-Zertifikate 98
Features des LCOS 7. 2 - WLAN-Roaming und Beaconing im Client-Mode Soft-Roaming: Roaming anhand verfügbarer Scan-Informationen Hard-Roaming: Roaming aufgrund eines Verbindungsverlustes Beacon-Empfangs-Schwellwert: Wie viele Beacons vom Access Points dürfen empfangsgestört sein, bevor der Client mit eine erneute Suche beginnt Roaming-Schwellwert: gibt an, um wie viel Prozent die Signalstärke eines anderen Access Points besser sein muss, damit der Client auf den anderen Access Point wechselt Verbindungs-Schwellwert: gibt die Feldstärke in Prozent an, die ein Access Point mindestens aufweisen muss, damit ein Client einen Versuch zum Einbuchen bei diesem Access Point startet. Verbindung-Halten-Schwellwert: gibt die Feldstärke in Prozent an, die der aktuelle Access Point mindestens aufweisen muss, damit die Verbindung nicht als abgerissen betrachtet wird 99
Features des LCOS 7. 2 - WLAN-Roaming und Beaconing im Client-Mode Beacon-Periode: gibt den zeitlichen Abstand an, in dem Beacons verschickt werden Niedrigere Werte ergebenen kleinere Beacon-Timeout-Zeiten auf dem Client und erlauben damit ein schnelleres Roaming beim Access Point. Ausfall, erhöhen aber den Overhead auf dem WLAN DTIM-Periode: gibt an, nach welcher Anzahl von Beacons die gesammelten Multicasts ausgesendet werden. Höhere Werte erlauben längere Sleep-Intervalle der Clients, verschlechtern aber die Latenzzeiten 100
Features des LCOS 7. 2 - WLAN Rapid-Spanning-Tree-Protokoll Rapid Spanning Tree Protokoll (IEEE 802. 1 w) Zur Auflösung von doppelten Pfaden in Netzwerkverbindungen Für redundante Verkabelungen Neukonfigurationszeiten Spanning Tree (STP ‚Classic‘, 802. 1 d) ca. 30 – 60 s Rapid Spanning Tree (RSTP, 802. 1 w) ca. 1 s Designated Root Designated Root Alternate 101
Features des LCOS 7. 2 - WLAN VLAN Q-In-Q Support Geschachtelte VLANs, „Q-in-Q“ Anwendung im Bereich Carrier Kunde nutzt VLANs Carrier bietet Ethernet-Infrastruktur für mehrere Kunden Lösung: VLAN in VLAN (Cisco Name: „Q-in-Q“) 102
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 Vo. IP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten 103
Agenda Features des LCOS 7. 2 Vo. IP Advanced Routing and Forwarding VPN WLAN Management LANconfig: Unterstützung LANCOM VP-100 WLANmonitor: Horizontale Anordnung der Fenster Konfigurierbarer Reset-Taster HTTP/TCP Tunnel Funktion New Keyword Search Function for WEBconfig 104
Features des LCOS 7. 2 - Management LANconfig: Unterstützung LANCOM VP-100 Einbindung des LANCOM VP-100 in LANconfig und Start des Web Browser über LANconfig für die Konfiguation des Vo. IP-Telefons: 105
Features des LCOS 7. 2 - Management WLANmonitor: Anordnung der Fenster Wählbare (vertikal oder horizontale) Anordnung der AP- und Clientfenster im WLANmonitor: 106
Features des LCOS 7. 2 - Management Konfigurierbarer Reset-Button „ignore“: Der Button wird ignoriert „boot-only“: Beim Druck auf den Button wird nur ein Neustart ausgelöst, unabhängig von der gedrückten Dauer. „reset-or-boot“: Der Button zeigt das bisherige Verhalten (Ein kurzer Druck auf den Reset-Knopf für zum Neustart, ein Druck von 5 Sekunden oder länger führt zum Neustart mit dem Rücksetzen der Konfiguration auf den Auslieferungszustand. ) Dies ist auch der Defaultwert. Das Verhalten des Reset-Buttons kann über WEBconfig (Experten -Konfiguration) oder über die Konsole (Outband, telnet/SSH) möglich: Setup > Config 107
Features des LCOS 7. 2 - Management HTTP/TCP Tunnel Funktion Mgmt-PC Internet Zur Konfiguration interner LANCOM-Geräte, z. B. Access Points oder VP-100 Telefone nur nach Authentisierung am Router 108
Features des LCOS 7. 2 - Management HTTP/TCP Tunnel Funktion Aufbau eines HTTP(80)/HTTPS(443)- oder TCP-Tunnel zu einem anderen Gerät durch einen LANCOM hindurch Die TCP-Verbindung wird vom LANCOM Router verwaltet Tunnel wird automatisch nach (konfigurierbarer) traffic-loser Zeit geschlossen Tunnel steht nur der IP-Adresse zur Verfügung, die den Tunnel generiert hat Direkt ausführbar über WEBconfig Gerätesuche Konfigurations-Parameter und Status-Einträge: Maximum number of active tunnels Maximum tunnel idle time Status table of active tunnels (allows deletion of tunnels) 109
Features des LCOS 7. 2 - Management New Keyword Search Function for WEBconfig Durchsuchen der Experten-Konfiguration (Setup- und Status. Baum) nach Schlüsselwörtern Sucht in Menü-Titeln und Tabellen-Überschriften 110
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 Vo. IP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten 111
Inhalt Weitere LCOS-Neuheiten CRON-Jobs mit Zeitverzögerung VLAN-Tags für DSL-Interfaces Erhöhung der maskierter Verbindungen auf 4096 Erweiterung des Verhaltens bei FTP und IRC Startverhalten von LANconfig, LANmonitor und WLANmonitor LANconfig: drag & drop for script files Neue Rolle für weitere Administratoren 112
Features des LCOS 7. 2 Weitere LCOS-Neuheiten CRON-Jobs mit Zeitverzögerung: VLAN-Tags für DSL-Interfaces: 113
Features des LCOS 7. 2 Weitere LCOS-Neuheiten Erhöhung der Anzahl gleichzeitiger maskierter Verbindungen auf 4096 Erweiterung des Verhaltens bei bestimmter Applikationen (FTP und IRC): Das Verhalten kann in der Firewall konfiguriert werden 114
Features des LCOS 7. 2 Weitere LCOS-Neuheiten Verhalten von LANconfig, LANmonitor und WLANmonitor beim Start von Windows: … nie starten: Start erfolgt manuell … immer starten: automatisch Start nach Betriebssystemsstart … wie zuvor starten: waren z. B. LANconfig aktiv, wird es wieder gestartet, war z. B. LANconfig nicht aktiv, muss es manuell gestartet werden LANconfig: drag & drop for script files: Über LANconfig erzeugte Script-Dateien können per drag & drop auf Geräte wieder eingespielt werden Neue Rolle für weitere Administratoren: Nur lesen Lesen und tracen 115
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion 116
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 VI. Ausblick in die Zukunft UTM 802. 11 n 117
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 VI. Ausblick in die Zukunft UTM 802. 11 n 118
Ausblick in die Zukunft - UTM LANCOM 5010 UTM 119
Ausblick in die Zukunft - UTM LANCOM 5010 UTM ADSL 2+ Modem 4 x Ethernet Switch 1 x ISDN-S 0 USB Host Port 5 VPN Tunnel inklusive (25 optional) Lizenzen UTM Anti-Virus small, 1 Jahr UTM Anti-SPAM small, 1 Jahr UTM Content-Filter small, 1 Jahr UTM Complete small, 1 Jahr 120 30 Tage Demo-Lizenzen verfügbar
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 VI. Ausblick in die Zukunft UTM 802. 11 n 121
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 V. Features des LCOS 7. 2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion 122
Ihre Meinung ist uns wichtig! Beim LANupdate Frühjahr 2007 wurden Sie gefragt, welche Funktionen Sie bei LCOS und den LANtools wünschen. Gewünschte Funktionen Trace per LANtools (Besserer Trace) USB Massenspeicherunterstützung/Netzlaufwerk (Dateisystem; Samba…) SSL-VPN UTM Zertifikatserstellung/-unterstützung/-verwaltung (CA im Router) LANmonitor als Dienst inverses Masquerading Besetztlampenfeld (BLF) Telnet Referenzen RADIUS-Server (im Lancom) 123
Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6. 32 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion 124
Diskussion Was hat es mit den Support Tickets auf sich? ARF praktische Beispiele SCEP praktische Beispiele Sicherheit W-LAN Gibt es eine Anleitung für die zuverlässige Einrichtung von 1 Knopf VPN-Tunnel? Infos zu Kompatibilität T. 38 Standortvernetzungen und Vo. IP Vernetzung Vo. IP-Erfahrungen mit IP-Providern (z. B. Arcor) Eine praktische Vorführung des WLAN Controllers wäre nett Eine Datenbank zur Sammlung von interessanten Skripten (ähnlich Knowledge Database) wäre interessant 125
126
Скачать презентацию LANupdate Herbst 2007 Stand 17 10 2007 Wolfram
51223c737ed26332d4609afd512290f7.ppt