DatenbogenInhaltsverzeichnisVielen Dank für Ihr Vertrauen!3An der Erstellung dieser Dokumentation …3Bedeutung von Symbolen in diesem Handbuch4Spezielle Formatierungen im Fließtext4Inhalt51 Einführung 751.1 Was ist ein „Wireless Public Spot“? 751.2 Der Public Spot im Überblick 851.2.1 Open User Authentication (OUA) 951.2.2 Sicherheit im WLAN 1051.2.3 Einfache Bedienung über Web-Browser 1252 Freischalten der Option 1352.1 Installations-Voraussetzungen 1352.1.1 Lieferumfang 1352.1.2 Zugriff auf das Gerät mit LANconfig 1352.1.3 Version von LANconfig überprüfen 1452.1.4 Version der Firmware überprüfen 1452.1.5 Firmware aktualisieren 1552.2 Online-Registrierung 1552.3 Freischalten der Software-Option 1652.4 Überprüfen der Freischaltung 1753 Einrichtung und Betrieb 1953.1 Grundeinstellungen 1953.1.1 Lokale Benutzerverwaltung 1953.1.2 Benutzerverwaltung durch RADIUS-Server 2153.2 Erweiterte Funktionen und Einstellungen 2353.2.1 Abrechnungsfunktionen 2353.2.2 Individuelle Anmeldeseite verwenden 2553.2.3 Stationsüberwachung 2653.2.4 Sicherheitseinstellungen 2753.3 Notwendige Informationen für den Zugriff 2953.3.1 Informationen für den WLAN-Zugang 2953.3.2 Informationen für die Authentifizierung 3053.4 Überwachung des Public Spot 3054 Zugriff auf den Public Spot 3154.1 Voraussetzungen für die Anmeldung 3154.2 So melden Sie sich an 3154.3 Informationen zur Sitzung 3254.4 Abmelden vom Public Spot 3254.5 Rat und Hilfe 3364.5.1 Die Anmeldeseite des Public Spot erscheint nicht 3364.5.2 Die Anmeldung funktioniert nicht 3464.5.3 Es sind keine weiteren Anmeldeversuche mehr möglich 3464.5.4 Das Sitzungsinformations-Fenster wird nicht angezeigt 3464.5.5 Der Public Spot fordert ohne Grund die Neuanmeldung 3465 Index 3566 Anhang 3966.1 Verwendete RADIUS-Attribute 3966.1.1 Anmelde-Anfrage (Access Request) 3966.1.2 Anmelde-Annahme (Accept Response) 3966.1.3 Meldungen an Accounting-Server 4066.2 SYSLOG-Meldungen 4161 Einführung7. Was ist ein „Wireless Public Spot“?7. Welche Funktionen und Eigenschaften zeichnen einen Public Spot aus?71.1 Was ist ein „Wireless Public Spot“?7Die Lösung: WLAN-Technologie7. Sie können nicht zwischen verschiedenen Benutzern unterscheiden (fehlende Benutzer-Authentifizierung).7. Es gibt keine Möglichkeit, die Benutzung abzurechnen (fehlendes Accounting).8Benutzer-Authentifizierung8Accounting81.2 Der Public Spot im Überblick81.2.1 Open User Authentication (OUA)9Der typische Ablauf einer Online-Sitzung mit OUA9a Ein mobiler Benutzer mit einem WLAN-fähigen Mobilgerät befindet sich in Reichweite eines Public Spot. Nach Start seines Geräte...9b Der Benutzer ruft seinen Web-Browser auf und wird automatisch auf die Anmeldeseite des Public Spot geleitet. Auf dieser Seite ...9c Auf der Anmeldeseite trägt der Benutzer seine Anmeldedaten (Benutzerkennung und Passwort) ein, so wie sie ihm vom Betreiber de...9d Der Benutzer kann sich jederzeit beim Public Spot abmelden. Unabhängig davon beendet der Public Spot eine Sitzung selbstständi...9OUA ist universell einsetzbar101.2.2 Sicherheit im WLAN10Sicherheit für den Betreiber10. Verschlüsselung des Datentransfers mit WEP WEP verschlüsselt alle Frames auf Ebene 2 des OSI-Modells. Daten höherer Protokolle (insbesondere IP-Pakete) werden mit WEP automatisch geschützt.10. Geschlossenes Netzwerk (Closed Network) In einem geschlossenen Netzwerk ist der Zugriff ohne Kenntnis des Netzwerknamens über ...10. Zugangskontrolle über MAC-Adresse Jede Mobilstation verfügt über eine unverwechselbare Hardware-Kennung: die MAC-Adresse (auch...10. MAC-Adress-Filter Pakete unbekannter MAC-Adressen können in der Basis-Station herausgefiltert werden. Die MAC-Adressen bekannter Stationen können dabei entweder lokal in der Basis-Station oder zentral in einem RADIUS-Server verwaltet werden.11. Traffic-Limit Zur Verhinderung von Denial-of-Service- (DoS-) und Brute-Force-Angriffen auf den Public Spot kann der zulässige Datentransfer unbekannter Mobilstationen auf ein ungefährliches Volumen begrenzt werden.11. Sperren des WLAN-Konfigurationszugangs Am Public Spot kann der Konfigurationszugang über das WLAN gesperrt werden, so dass der Konfigurationszugriff nur über das kabelbasierte Netzwerk erfolgen kann.11Sicherheit für den Benutzer11. Verschlüsselung des Datentransfers mit WEP Sofern der WLAN-Adapter des Benutzers den WEP-Standard unterstützt, kann der gesamte Verkehr zum Public Spot automatisch verschlüsselt werden.11. Verschlüsselung während der Anmeldephase Die Anmeldephase wird vom Public Spot mit einem RSA-Algorithmus (Schlüssellänge 26 bi...11. Zugangskontrolle über MAC-Adresse Die Basis-Station kann so eingestellt werden, dass bei der Zugangskontrolle neben Benutzerke...111.2.3 Einfache Bedienung über Web-Browser122 Freischalten der Option13a Sicherstellen der Installations-Voraussetzungen13b Online-Registrierung13c Eingabe des Freischaltecodes13d Überprüfen der Freischaltung132.1 Installations-Voraussetzungen132.1.1 Lieferumfang13. Public Spot-CD mit LANtools, aktueller Firmware und elektronischer Dokumentation13. Gelber Aufkleber mit aufgedruckter Lizenznummer13. Handbuch132.1.2 Zugriff auf das Gerät mit LANconfig132.1.3 Version von LANconfig überprüfen142.1.4 Version der Firmware überprüfen142.1.5 Firmware aktualisieren152.2 Online-Registrierung15. Genaue Bezeichnung der Software-Option (LANCOM Public Spot Option)16. Die Lizenznummer (vom gelben Lizenznachweis)16. Seriennummer Ihres freizuschaltenden LANCOM (befindet sich auf der Gehäuserückseite)16. Ihre Kundendaten (Firma, Name, Anschrift, E-Mail-Adresse)162.3 Freischalten der Software-Option162.4 Überprüfen der Freischaltung173 Einrichtung und Betrieb191. Schritt: Grundeinstellungen192. Schritt: Erweiterte Funktionen und Einstellungen19Laufend: Management und Überwachung193.1 Grundeinstellungen193.1.1 Lokale Benutzerverwaltung19a Erweiterte Authentifizierungsfunktion einschalten Aktivieren Sie die erweiterte Authentifizierungsfunktion:19b Benutzerdaten eintragen Tragen Sie die Daten aller Benutzer in die Benutzer-Liste ein.20c Uhrzeit einstellen Für die korrekte Erfassung und Abrechnung der Sitzungsdaten ist die möglichst exakte Uhrzeit im Public Spot wichtig. Stellen Sie zum Abschluss der Konfiguration die aktuelle Uhrzeit am Gerät ein.20Fertig!213.1.2 Benutzerverwaltung durch RADIUS-Server21a Erweiterte Authentifizierungsfunktion einschalten Aktivieren Sie die erweiterte Authentifizierungsfunktion:21b Angaben zum RADIUS-Server eintragen Die Daten des RADIUS-Servers werden in der Anbieter-Liste eingetragen.22Fertig!233.2 Erweiterte Funktionen und Einstellungen23. Abrechnungsfunktionen für einzelne Benutzer23. Verwendung einer individuellen Anmeldeseite23. Verbindungsüberwachung angemeldeter Benutzer und Mobilstationen23. Sicherheitseinstellungen zum Schutz des Public Spot233.2.1 Abrechnungsfunktionen23. Bezahlung tatsächlich genutzter Ressourcen im Nachhinein (Kredit-Abrechnung)23. Benutzung des Services auf Guthabenbasis (Debit-Abrechnung, PrePaid)23Abrechnung ohne RADIUS-Server23Abrechnung über RADIUS-Accounting-Server243.2.2 Individuelle Anmeldeseite verwenden25Form und Lage der Anmeldeseite25Gestaltungsregeln26Konfiguration im Public Spot263.2.3 Stationsüberwachung263.2.4 Sicherheitseinstellungen27Traffic-Limit-Option27. Denial-of-Service: Der Angreifer sendet erhebliche Datenmengen an die angegriffene Basis-Station und versucht sie auf diese Weise zu blockieren.27. Brute-Force: Der Angreifer versucht Zugang zur Basis-Station zu erhalten, indem er einfach so lange alle denkbaren Anmeldedaten durchprobiert, bis ihm der Zugang schließlich gelingt.27Konfigurationszugriff einschränken283.3 Notwendige Informationen für den Zugriff29. Informationen für den WLAN-Zugang sind für die physikalische Kommunikation zwischen Mobilgerät und Public Spot notwendig.29. Anmeldedaten zur Anmeldung des Benutzers am Public Spot.293.3.1 Informationen für den WLAN-Zugang29. Netzwerkname des WLAN (ESS-ID)29. WEP-Schlüssel Bei aktivierter WEP-Verschlüsselung im WLAN benötigen Benutzer zusätzlich den passenden WEP-Schlüssel. Außerdem sollten die Benutzer wissen, dass für den Zugang ein WEP-fähiger WLAN-Adapter erforderlich ist.293.3.2 Informationen für die Authentifizierung30. Benutzerkennung30. Passwort (nicht mit dem WEP-Schlüssel zu verwechseln)30. MAC-Adresse Wenn an den Basis-Stationen des Public Spot der Authentifizierungs- Modus 'MAC+Benutzer+Passwort' gewählt wurde, m...303.4 Überwachung des Public Spot30. aktuell am Public Spot angemeldeten Benutzer und der30. unangemeldeten Mobilstationen im WLAN.304 Zugriff auf den Public Spot314.1 Voraussetzungen für die Anmeldung31. Mobilgerät mit WLAN-Adapter gemäß Wi-Fi-Standard (IEEE 802.11b)31. Betriebssystem mit TCP/IP-Protokoll (automatischer Bezug der IP- Adresse ist eingeschaltet)31. Web-Browser (Unterstützung von JavaScript und Frames)31. Direkter Internetzugriff (Proxy-Verwendung ausgeschaltet)31. Notwendige Informationen zum Zugriff auf das WLAN (Netzwerkname)31. Gültige Benutzerdaten (Kennung und Passwort)314.2 So melden Sie sich an31a Wählen Sie sich in das WLAN des Public Spot ein. Die notwendigen Einstellungen für diese Einwahl erfolgen je nach Mobilgerät b...31b Geben Sie die vollständige Benutzerkennung und das Passwort in die entsprechenden Felder ein und bestätigen Sie Ihre Eingabe mit Einloggen.32c Bei erfolgreicher Anmeldung am Public Spot öffnet sich ein zusätzliches Fenster, in dem die wichtigsten Informationen der aktu...324.3 Informationen zur Sitzung324.4 Abmelden vom Public Spot324.5 Rat und Hilfe334.5.1 Die Anmeldeseite des Public Spot erscheint nicht33. Der Internet-Zugang muss so eingestellt sein, dass er direkt über den WLAN-Adapter und nicht über eine DFÜ-Einwahlverbindung e...33. Der Internet-Zugang muss direkt erfolgen, also ohne Umweg über einen Proxy-Server. Beim Microsoft Internet Explorer schalten Sie dazu die Verwendung des Proxy-Servers im Menü Extras / Internetoptionen / Verbindungen / LAN-Einstellungen… aus.33. Prüfen Sie, ob Ihr WLAN-Adapter den Public Spot des Betreibers überhaupt finden kann. Für die Suche nach einer Basis-Station bietet Ihr WLAN-Adapter geeignete Hilfsmittel an.33. Prüfen Sie, ob Sie Ihren WLAN-Adapter ausreichend für den Zugang zum Public-Spot-WLAN konfiguriert haben:33. Prüfen Sie, ob Ihr Mobilgerät auf den automatischen Bezug einer IP- Adresse eingeschaltet ist. Ihm darf keine feste IP-Adresse zugewiesen sein.334.5.2 Die Anmeldung funktioniert nicht34. Achten Sie auf die vollständige und richtige Eingabe der Benutzerdaten. Bei allen Eingaben ist auf korrekte Groß- und Kleinschreibung zu achten.34. Ist die Feststelltaste (CAPS-LOCK) an Ihrem Gerät aktiviert? Dadurch wird die Groß- und Kleinschreibung vertauscht. Deaktivieren Sie die Feststelltaste und wiederholen Sie die Eingabe Ihrer Anmeldedaten.34. Möglicherweise überprüft der Betreiber des Public Spots nicht nur Benutzername und Kennung, sondern auch die sogenannte MAC-Ad...344.5.3 Es sind keine weiteren Anmeldeversuche mehr möglich344.5.4 Das Sitzungsinformations-Fenster wird nicht angezeigt344.5.5 Der Public Spot fordert ohne Grund die Neuanmeldung345 Index356 Anhang396.1 Verwendete RADIUS-Attribute396.1.1 Anmelde-Anfrage (Access Request)396.1.2 Anmelde-Annahme (Accept Response)396.1.3 Meldungen an Accounting-Server40. Beginn der Sitzung (Accounting Start Request)40. Benutzer aktiv (Accounting Alive Request) Eine Meldung wird direkt nach der Anmeldung gesendet. Anschließend regelmäßige Meldungen im eingestellten Meldezyklus.40. Ende der Sitzung (Accounting Stop Request)40Bei allen Accounting-Meldepaketen40Regelmäßige Accounting-Meldungen (Alive)40Meldung am Sitzungsende416.2 SYSLOG-Meldungen41Kontaktaufnahme einer Mobilstation41. Sobald eine Mobilstation im WLAN der Basis-Station erscheint: Associated WLAN station <macaddr> [%s]41. Bei einem Wechsel von einer anderen Basis-Station (Roaming): Reassociated WLAN station <macaddr> [%s]41. Wird einer Station der Zugang zum WLAN durch die MAC-Adress-Filter versagt: Rejected Association from WLAN station <macaddr>41. Kann die Mobilstation in der Zugangs-Liste nicht gefunden werden und ist die RADIUS-Funktion eingeschaltet: Associated WLAN station <macaddr> [start RADIUS] Reassociated WLAN station <macaddr> [start RADIUS]41. Die Ergebnisse der RADIUS-Anfrage: RADIUS access check for <macaddr> succeeded RADIUS access check for <macaddr> failed42Sitzungsende42. Bei Verlassen des WLAN: Disassociated WLAN station <macaddr> [%s]42. Am Ende einer Sitzung meldet ein SYSLOG-Event die vom Benutzer verbrauchten Ressourcen: User %s accounting data: Tx %d, Rx %d Seconds %d42Größe: 1,11 MBSeiten: 42Language: DeutschHandbuch öffnen