Wechseln zu:Navigation, Suche
Wiki































De.png
En.png
Fr.png








WLAN-Funktion einer UTM Black Dwarf, RC100 und RC 200
Letzte Anpassung zur Version: 12.6.0
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.1 11.6

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Netzwerk Netzwerkkonfiguration  Bereich WLAN


WLAN-Funktionalität

  • Das WLAN steht in den Geräten "Black Dwarf", "RC100" und "RC200" ab der Auslieferung oder aber als Nachrüstsatz zur Verfügung.
  • Die Geräte/Nachrüstsätze sind ausschließlich über die Securepoint GmbH oder die Wortmann AG zu beziehen.
  • Fremdprodukte werden nicht unterstützt.
    • Eine detaillierte Anleitung zum nachträglichen Einbau findet sich hier.
  • Achtung: Es handelt sich in dieser Anleitung der WLAN-Einrichtung um keine Bridge-Konfiguration. Der WLAN-IP-Kreis muss in einem eigenständigen Subnetz liegen.
    Wie auch bei jeder DMZ sind ggf. Regeln und HideNATs zu erstellen, um den Zugriff auf das Internet/lokale Netz zu ermöglichen.
    Soll eine Bridge eingerichtet werden, in der das WLAN und das interne Netzwerk im selben IP-Netz liegen, ist die entsprechende Anleitung für Bridging zu verwenden.
  • Es können sich bis zu 28 Clients mit dem WLAN der UTM verbinden

  • Aufruf der WLAN-Konfiguration im Menü Netzwerk Netzwerkkonfiguration  Bereich WLAN


    Einstellungen
    Beschriftung Wert Beschreibung WLAN Einstellungen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 WLAN Einstellungen.png
    Modus: 802.11g Legt die Geschwindigkeit und ggf. auch die Frequenz der Übertragung fest.
    Modus: Beschreibung:
    802.11a 54 MBit/s, 5 GHz
    802.11b 11 Mbit/s, 2,4 GHz
    802.11g 54 MBit/s, 2,4 GHz
    802.11an 802.11n mit bis zu 300 MBit/s, 5GHz
    Abhängig von den Einstellungen der HT Capabilities des Clients
    802.11gn 802.11n mit bis zu 300 MBit/s, 2,4GHz
    Abhängig von den Einstellungen der HT Capabilities des Clients
    Ländercode: DE Über den Ländercode wird ermittelt, welche Frequenzen und welche Signalstärken verwendet werden dürfen.
    Die genutzten Frequenzen und die Sendeleistung lassen sich in einem Wikipedia-Artikel nachlesen.
    Kanal: AUTO Der Kanal kann, je nach Modus, individuell festgelegt oder automatisch gewählt werden.
    Beacon-Intervall: 100Link=(default) Frequenz in ms mit der die Basistation allgemeine Informations- und Management-Pakete mit Identifikationsdaten aussendet, um über seine Anwesenheit informieren
    Speichern und schließen
    Speichert die Einstellungen und schließt den Eingabedialog.


    WLAN QR-Codes drucken

    WLAN QR-Codes drucken

    Erzeugt eine html-Seite mit Zugangscodes im QR Format für die WLANs und öffnet den Druck-Dialog des Browsers UTM v12.1 WLAN QR-Codes.png


    WLAN Assistent

    WLAN hinzufügen
    Öffnet den WLAN-Assistenten
    Abhängig von der lieferbaren WLAN-Hardware können bis zu 4 WLAN Netze möglich sein.

    Schritt 1 - IP-Adresse

    Schritt 1 - IP-Adresse
    BSS: wlan0 Interface Name - wird vorgegeben und lässt sich nicht ändern. (ist Bestandteil des Basic service Set) WLAN hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 WLAN hinzufuegen Schritt 1.pngSchritt 1 - IP-Adresse
    IP-Adresse: 192.168.177.1/24 IP-Adresse des WLAN-Interfaces.
  • Die Adresse des Interfaces legt auch automatisch das verwendete Netz für das WLAN fest.
  • Das für das WLAN gewählte Netz (in diesem Fall 192.168.177.0/24) darf auf keinen Fall mit einem anderen Netz auf der Appliance übereinstimmen!
  • Schritt 2 - SSID

    Schritt 2 - SSID
    Netzname (SSID): TTT-Point-WLAN Der Name des Netzes, das andere Geräte für eine Verbindung angeben müssen UTM v12.6 WLAN hinzufuegen Schritt 2.png
    Schritt 2 - SSID
    SSID-Broadcast: Ein Bei Aktivierung wird das WLAN für andere Geräte angezeigt.

    Schritt 3 - Authentifizierung

    Schritt 3 - Authentifizierung
    Sicherheitsmodus: WPA
  • Gilt als unsicher und ist lediglich aus Gründen der Abwärtskompatibilität vorhanden.
  • UTM v12.6 WLAN hinzufuegen Schritt 3.png
    Schritt 3 - Authentifizierung
    WPA2 Standard mit erhöhter Sicherheit
    WPA3 Standard mit höchster verfügbarer Sicherheit.
    Management Mode: PSK Pre Shared Key. Basistation und Mobilgerät müssen über den selben PSK (≙Kennwort) verfügen. Die Sicherheit der Verschlüsselung hängt unmittelbar von der Länge und der Komplexität des PSKs ab! Kurze oder leicht zu erratende PSKs gefährden die Netzwerksicherheit.
    Es wird automatisch ein sicherer PSK vorgeschlagen, der sich mit neu erzeugen lässt.
    SAE Simultaneous Authentication of Equals: (Nur bei WPA3)
    Nutzt ebenfalls einen PSK, verwendet aber ein verbessertes Verfahren zum Schlüsselaustausch.
    Aus dem Passwort wird ein eindeutiger aber bei jedem Client anderer Pairwise Master Key (PMK) abgeleitet. Trotz Verwendung eines für alle Clients gleichen Passworts erhält jeder Client einen eigenen PMK. Aus dem PMK werden mittels Vier-Wege-Handshake zwischen WLAN-Client und dem Authentifikationsserver Pairwise Transient Keys (PTK) abgeleitet, mit denen die eigentliche Verschlüsselung der Daten erfolgt.
    EAP Extensible Authentication Protocol / WPA Enterprise: Authentifizierung über einen Radius Server. (Dieser wird unter Authentifizierung Radius Authentifizierung festgelegt.)
    OWE Opportunistic Wireless Encryption: Verschlüsselte Verbindungen ohne Passwort. Kann z.B. für das Captive Portal genutzt werden

    Schritt 4 - Zonen

    Schritt 4 - Zonen
    Neue Zone: Ein Legt eine neue Zone für das WLAN an.
  • Jedes WLAN benötigt eine eigene Zone.
  • Es kann für jedes WLAN eine eigene Zone (mit eigenen Portfilterregeln) erstellt werden
  • UTM v12.6 WLAN hinzufuegen Schritt 4.png
    Schritt 4 - Zonen
    Regeln generieren: Ein Erstellt einen Portfilter Regelsatz für diese Schnittstelle mit Other.svg any-Regeln.
  • Diese dienen lediglich dazu, das Netzwerk temporär in Betrieb zu nehmen und sollten unbedingt durch individuelle Portfilterregeln ersetzt werden!
    (Menü → Firewall →Portfilter)
  • Soll der Transparente Modus des HTTP-Proxys genutzt werden, muss dieses zusätzlich konfiguriert werden: → Anwendungen →HTTP-ProxyReiter Transparenter Modus Schaltfläche Transparente Regel hinzufügen
  • DHCP-Pool anlegen: Ein Legt einen DHCP-Pool mit dem gewählten Netz und der Schnittstellen-IP al Router-Adresse an. Bearbeiten im Abschnitt DHCP-Pools
    Fertig Abschluss des Assistenten und speichern der Einstellungen

    WLAN Einstellungen bearbeiten

    WLAN Einstellungen bearbeiten
    Abschnitt Allgemein
    BSS Anyideas Interface Name - wird vorgegeben und lässt sich nicht ändern. (ist Bestandteil des Basic service Set) Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdn Netzwerk UTM v12.6 Netzwerkkonfiguration WLAN.png
    Liste der konfigurierten WLANs (max. 2)
    Abhängig von der lieferbaren WLAN-Hardware können bis zu 4 WLAN Netze möglich sein.
    Netzname (SSID) TTT-Point-WLAN Der Name des Netzes, das andere Geräte für eine Verbindung angeben müssen
    SSID-Broadcast Ein Bei Aktivierung wird das WLAN für andere Geräte angezeigt.

    Abschnitt Authentifizierung
    Einstellungen wie im Assistenten Schritt 3
    Zusätzlich bei WPA bzw. WPA2:
    Verschlüsselung: CCMP Verschlüsselungsprotokoll, das auf dem Advanced Encryption Standard (AES) basiert.
    Es wird ein 128 Bit langer Schlüssel mit einem 48 Bit langen Initialisierungsvektor verwendet.
    TKIP Verwendet einfache Verschlüsselung.
  • Von der Verwendung wird dringend abgeraten!
    Steht bei Verwendung von WPA3 nicht zur Verfügung.
  • Abschnitt Einstellungen
    AP Isolation: Ein Endgeräte können im WLAN-Netz nur die Firewall erreichen. Clients im selben WLAN-Netz können sich also untereinander nicht erreichen. WLAN bearbeiten UTMbenutzer@firewall.name.fqdn Netzwerk Netzwerkkonfiguration UTM v12.6 Netzwerkkonfiguration WLAN bearbeiten.png
    Einstellungen der WLAN Verbindung
    Wi-Fi Multimedia (WMM): Ein Endgeräte können ihre Frames mit einem Tag versehen, wodurch die Priorität beeinflusst wird.
    Management Frame Protection (MFP): Deaktiviert
    Optional
    Erforderlich
    Ermöglicht bei Aktivierung eine Verschlüsselung der Kommunikation für den Aufbau und Betrieb der Datenverbindung nach IEEE 802.11w
    Erhöht damit Netzwerksicherheit und verhindert z.B. Man in the Middle Anfgriffe.
    Erfordert WPA2 oder WPA3
    WPA Group Rekeying: 600(default) Der eingetragene Wert gibt das Zeitintervall in Sekunden an, indem die Verschlüsselung neu ausgehandelt wird.