340 likes | 529 Views
LANCOM Systems GmbH. Stand: 12.09.2005 Version: 5.0 www.lancom.de. Kapitel 12 - LANCOM Features. LANCOM Features Least-Cost-Router. Least-Cost-Router wählen anhand einer Tabelle den jeweils günstigsten Telefonprovider für eine Verbindung
E N D
LANCOM Systems GmbH Stand: 12.09.2005 Version: 5.0 www.lancom.de
LANCOM Features Least-Cost-Router • Least-Cost-Router wählen anhand einer Tabelle den jeweils günstigsten Telefonprovider für eine Verbindung • LANCOM-Router haben einen Least-Cost-Router sowohl für den Routerteil als auch für die LANCAPI integriert. • In diesem Least-Cost-Router müssen die jeweiligen Vorwahlen und die dazu günstigsten Telefonprovider erfaßt werden. • Mit dem Least-Cost-Router kann ebenfalls eine wirksame 0190 Dialer-Sperre realisiert werden. LANCOM Systems - 49
LANCOM Features GSM / V.110 • GSM steht für Global System Mobile (Mobilfunk) • GSM-Handys sind in der Lage, Datenverbindungen aufzubauen. • Das dabei benutzte Protokoll ist V.110 • Die Netzbetreiber machen, falls notwendig, einen Fallback auf analog. • Die zur Zeit maximale Übertragungsrate beträgt abhängig vom Netzbetreiber 9.600 bis 38.400 bit/s. LANCOM Systems - 52
LANCOM Features ISDN-Backup • Komfortables Einrichten des ISDN-Backups im Setup-Assistent „Internetzugang einrichten...“ • Hochverfügbarkeit für Internet- oder VPN-Verbindungen • Bis zu 128 kbit/s (Kanalbündelung) • Unterschiedliche Provider für DSL und ISDN möglich LANCOM Systems - 54
Übersichtliche Steuerung des ISDN-Backups in der Backup-Tabelle Direkte ISDN-Wählverbindungen als Backup für eine VPN-Strecke über DSL Allgemeines Backup-Konzept (wenn LANCOM nicht PPP-Client) LANCOM Features Universelles Backup-Konzept LANCOM Systems - 55
LANCOM Features Konfigurationswürfel • Übersichtliche Gruppierung aller Zugriffsvarianten LANCOM Systems - 56
LANCOM Features VPN Pass-Through • Unterstützung von IPSec-basierten VPN SW-Clients im LAN • Unterstützung von PPTP-basierten VPN SW-Clients im LAN Zentrale VPN Gateway LAN Internet VPN Client VPN Pass Through LANCOM Systems - 57
LANCOM Features Firewall • Stateful-Inspection-Firewall • IP-Traffic-Shaping • IP QoS (Quality of Service) • Denial-of-Service (DoS) • Intrusion Detection (IDS) LANCOM Systems - 58
NTP-Client Timeserver via DSL Freie NTP-Server im Internet verfügbar SNTP-Server für das lokale Netz LANCOM als zentraler Zeitgeber für Arbeitsstationen Windows XP mit integriertem Client NTP Clients für alle Betriebssysteme im Internet verfügbar (z.B. „NetTime“) LANCOM Features Network Time Protocol LANCOM Systems - 59
LANCOM Features Client-Mode für LANCOM Access-Points • Mit dem Client Modus können sich LANCOM Access-Points als Client in einem WLAN anmelden • Dadurch können einzelne Zugänge auf ein ganzes Netz verteilt werden (z.B. Public Spots oder Uni-Zugänge) • Anschluss von jedem Ethernet Endgerät an Funknetze (z.B. Print-Server oder Industriegeräten) LANCOM Systems - 60
LANCOM FeaturesDynamic DNS Abfragen der dynamischen IP-Adressen über DNS-Server Dynamic DNS Server „MyLocation.dyndns.org“ aktuelle IP: 123.45.67.89 VPN Verbindung DSL Verbindung Ethernet Verbindung ISDN Verbindung Internet ADSL/SDSL VPN Tunnel LANCOM 1621 ADSL/ISDN LANCOM Systems - 61
LANCOM Features Dynamic DNS - LANconfig Dynamic DNS Assistent • Die Einrichtung von Dynamic DNS Funktionen wird durch einen neuen Setup-Assistenten unterstützt. • Für eine Vielzahl von bekannten Dynamic DNS Anbietern stehen vorgefertigte Presets zur Verfügung. LANCOM Systems - 62
LANCOM FeaturesDNS-Namensauflösungen anstelle fester IP-Adressen • Anstelle einer IP-Adressen kann ein DNS-auflösbarer Name eingegeben werden. • in LANconfig und LANmonitor, • bei VPN-Geräten die Adresse der entfernten VPN-Gegenstelle. LANCOM Systems - 63
LANCOM FeaturesDSLoL mit der LANCOM ADSL Serie ‚Private Mode‘ bewirkt vollständige Segmentierung der Ethernet-Ports des 1621, z.B. für LAN + DMZ und Router. LAN Switch ISDN NTBA / TK-Anlage LANCOM 1621 ADSL/ISDN SDSL Modem PPPOE DMZ Switch Anschluss des SDSL-Modems (PPPoE) an einem Port des LAN-Switches. LANCOM Systems - 65
LANCOM FeaturesDSLoL mit der LANCOM ADSL Serie ISDN NTBA / TK-Anlage LANCOM 1621 ADSL/ISDN Ethernet Plain Ethernet SDSL / Grenzrouter TAE Lokales Netzwerk SDSL- oder ATM Business-Anschluss mit statischen IP-Adressen ‚Netzabschluss-Router‘ LANCOM Systems - 66
Verbindungsauf- und -Abbauten zu bestimmten Zeitpunkten Zeitgesteuerte Zugriffsrechte Zeitgesteuerte Bandbreiten-limitierungen Unterstützt den kompletten LANCOM Funktionssatz; alle Kommandozeilenbefehle Die meisten Tabelleneinträge sind schaltbar (z.B. Routing Tabelle) LANCOM FeaturesZeitgesteuerte Ereignisse LANCOM Systems - 68
LANCOM Features Sendeleistungs-Reduktion • LANCOM 54 Mbit/s Access Points können die Sendeleistung reduzieren • Dieses ermöglicht den Betrieb von stark bündelnden Richtantennen oder Verstärkern. • Die effektiv abgestrahlte Leistung kann so eingestellt werden, dass die zulässigen Höchstwerte genau ausgereizt werden können. LANCOM Systems - 69
LANCOM Features Antennen-Gewinn • Eine besser Lösung ist die Angabe des Antennengewinns. • Die tatsächliche Sendeleistung ändert sich in Abhängigkeit von der Bandbreite. • Durch Angabe des Antennengewinns wird automatisch die nach Land, Frequenzband und Datenrate maximal erlaubte Sendeleistung eingestellt. LANCOM Systems - 70
LANCOM Features Einstellbare Wireless LAN Sendeleistung • Da nur die Sendeleistung reduziert wird, bleibt in Empfangsrichtung der volle Antennengewinn erhalten. • Somit können maximale Reichweiten für Funkstrecken erzielt werden. • Eine andere Anwendung ist die lokale Eingrenzung von Wireless LANs. LANCOM Systems - 71
LANCOM 3550 Wireless und LANCOM L-54ag unterstützen Dank ihrer hohen zugelassenen Sendeleistung im 5 GHz-Bereich Wireless LAN Richtfunkverbindungen mit bis zu 108 Mbit/s über mehre Kilometer. Für optimale Performance ist eine Entfernungseinstellung verfügbar, die interne Parameter optimal an die Laufzeiten anpasst. LANCOM FeaturesEntfernungseinstellung für WLAN-Richtfunkstrecken LANCOM Systems - 72
LANCOM Features Virtuelle LANs (VLANs) Marketing Vertrieb WLAN VLAN-ID 3 LAN VLAN-ID 5 VLAN-ID 5 VLAN-ID 3 ID 5 ID 3 Port 1 Port 4 • Gemeinsame Infrastruktur, getrennte Netze LANCOM Systems - 73
LANCOM Features N:N Mapping - VPN-Kopplung von identischen IP-Netzen Adressumsetzung auf eindeutige IP-Adressen 192.168.1.x 192.168.2.x VPN-Tunnel 10.1.1.x 10.1.1.x LANCOM Systems - 78
LANCOM Features N:N Mapping - VPN-Kopplung von identischen IP-Netzen • Für alle LANCOM • Für ganze Netze • Für einzelne IP-Adressen • Zur Erzeugung eindeutiger Management-Adressen (‚Loopback‘-Adressen) LANCOM Systems - 79
LANCOM Features N:N Mapping - Zentrales Netzwerkmanagement N:N-Adressumsetzung auf eindeutige IP-Adressen Standort A Standort B Standort C Standort D Zentrales SNMP-Netzwerkmanagement LANCOM Systems - 80
LANCOM Features N:N Mapping - Zentrales Netzwerkmanagement • Alle Standorte sind über VPN angeschlossen • Überwachung des Zustandes in Echtzeit mit SNMP-Traps • Eindeutige IP-Adressen durch N:N-Mapping LANCOM Systems - 81
LANCOM Features Kombination von n:n NAT mit n:1 NAT • Gezielte Umsetzung der DMZ IPs auf Stationen im privaten Netz. • Dadurch alle IP-Zugriffe auf die entsprechenden IPs umgesetzt. • Die Port-Zugriffe können über die Firewall gesteuert werden. • Vorteil: • die "Server„ können mit den übrigen Stationen im privaten Netz arbeiten und sind komplett in das Netzwerk eingebunden. • Nachteil: • die „Server“ erlauben durch die nahtlose Einbindung eher einen Angriff auf das lokale Netz. LANCOM Systems - 82
LANCOM FeaturesBeliebige MAC-Adresse für DSL-WAN • Bei vielen DSL-Providern im Ausland muß die MAC-Adresse der Ethernet-Karte als Zugangs- bzw. Abrechnungskennung herhalten. • Dies macht es unmöglich nachträglich einen Router zwischenzuschalten, weil diese Adresse/Karte vom Provider zugeteilt wird. • Aus diesem Grund kann die auf dem WAN zu benutzende MAC-Adresse beeinflusst werden. • Dieses Feature ist weiterhin für komplexe Netzwerk-Szenarien nützlich, bei denen u.U. WAN- und LAN-Interfaces eines LANCOM im gleichen Ethernet-Strang hängen. LANCOM Systems - 83
Die MTU (Maximum Transmission Unit) definiert die maximale unfragmentierte Paketgröße auf einer Verbindung. Automatische Zuweisung der MTU im Zuge einer PPP-Verhandlung (z.B. bei T-DSL) wie bisher Sofern Ihr Internet Service Provider dazu rät, eine andere als die automatisch vorgegebe MTU (i.d.R. 1492) einzustellen, lässt sich der MTU-Wert nun auch manuell überschreiben. LANCOM FeaturesManuelle MTU Definition LANCOM Systems - 84
LANCOM FeaturesPort Mapping • Umsetzen von Port-Nummern auf maskierten Verbindungen. • Der „Map-Port“ gibt an, auf welchen Port der angegebenen Adresse eingehende Verbindungen innerhalb des angegebenen Anfangs- und Endbereiches umgeleitet werden sollen • Keine Änderung der Portnummer, wenn Map-Port = 0 gesetzt wird LANCOM Systems - 85
LANCOM FeaturesAnalog / GSM / UMTS / GPRS Backup • Vollwertiges Analog / GSM WAN Interface via Serial Interface • Shorthold, Auto-Backup & Return to Main Connection • Dial-in Access, Remote Management • VPN Wakeup call und Dynamic VPN support !! • Für alle LANCOM Geräte mit serieller Schnittstelle (außer 7011 und 4xxx) Analog or GSM Modem for Backup, Remote Management and Dial-in Access DSL Internet, PSTN Serial interface (Config/COM) Analog or GSM modem (max. 115 kBps) LANCOM Systems - 86
LANCOM FeaturesWakeup on LAN • Erzeugung eines Layer 2 Wakeup Pakets im lokalen Netz • wakeup MAC-Adresse • Auch über WAN Verbindungen • tftp IP-Adresse get Passwortwakeup_MAC-Adresse • Als Batch-Datei • tftp IP-Adresse get [passwort]wakeup_[MAC-Adresse des Rechners] loeschmich.txt • del loeschmich.txt LANCOM Systems - 87
Diebstahlschutz - durch einen Selbstanruf stellt der Router fest, ob er sich am vorgesehenen Standort befindet Schlägt die Überprüfung fehl, so verharrt das Gerät im gesperrten Zustand. Admin-Einwahlen sind dann noch möglich. LANCOM FeaturesISDN Standortverifikation LANCOM Systems - 88