Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
 
(17 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[kategorie:UTMv11]]
{{Archivhinweis|UTM/NET/WLAN}}
{{DISPLAYTITLE:Securepoint UTM WLAN-Schnittstelle}}
= WLAN-Funktion =
= WLAN-Funktion =
Das WLAN steht  in den Geräten "Super-Zwerg", "RC100" und "RC200" ab der Auslieferung oder aber als Nachrüstsatz zur Verfügung. Die Geräte/Nachrüstsätze sind ausschließlich über uns oder die Wortmann AG zu beziehen. Fremdprodukte werden nicht unterstützt. Eine detaillierte Anleitung zum nachträglichen Einbau finden Sie [[Module_RC100_RC200 | hier]].
Das WLAN steht  in den Geräten "Super-Zwerg", "RC100" und "RC200" ab der Auslieferung oder aber als Nachrüstsatz zur Verfügung. Die Geräte/Nachrüstsätze sind ausschließlich über uns oder die Wortmann AG zu beziehen. Fremdprodukte werden nicht unterstützt. Eine detaillierte Anleitung zum nachträglichen Einbau finden Sie [[Module_RC100_RC200 | hier]].




'''Achtung:''' Es handelt sich bei dem WLAN um keine Bridge, damit muss der WLAN-IP-Kreis in einem eigenständigen Subnetz liegen. Wie auch bei jeder DMZ sind ggf. Regeln und HideNATs zu erstellen um den Zugriff auf das Internet/lokale Netz zu ermöglichen
'''Achtung:''' Es handelt sich in dieser Anleitung der WLAN-Einrichtung um keine Bridge-Konfiguration, damit muss der WLAN-IP-Kreis in einem eigenständigen Subnetz liegen. Wie auch bei jeder DMZ sind ggf. Regeln und HideNATs zu erstellen, um den Zugriff auf das Internet/lokale Netz zu ermöglichen. <br>
Möchten Sie eine Bridge einrichten, in der das WLAN und das interne Netzwerk im selben IP-Netz liegen, verwenden Sie bitte die entsprechende [[Bridging_UTMV11| '''Anleitung''']].






== 1.1: WLAN-Einstellungen ==
== WLAN-Einstellungen ==
In den WLAN-Einstellungen können Sie bestimmte WLAN-Optionen einstellen.  
In den WLAN-Einstellungen können Sie bestimmte WLAN-Optionen einstellen.  
Über "Modus" können Sie zwischen den drei Frequenzen bzw. Übertragunggeschwindigkeiten wählen. Die Option der 802.11n-Unterstützung bringt Ihnen eine maximale Bruttodatenrate von 300MBit/s. Ist diese Funktion aktiviert, müssen Sie die HT Capabilities festlegen. Diese Einstellung ist von den Clients im WLAN-Netz abhängig.  
Über "Modus" können Sie zwischen den drei Frequenzen bzw. Übertragunggeschwindigkeiten wählen. Die Option der 802.11n-Unterstützung bringt Ihnen eine maximale Bruttodatenrate von 300MBit/s. Ist diese Funktion aktiviert, müssen Sie die HT Capabilities festlegen. Diese Einstellung ist von den Clients im WLAN-Netz abhängig.  
Außerdem können Sie den Ländercode und den Kanal der WLAN-Netze festlegen.
Außerdem können Sie den Ländercode und den Kanal der WLAN-Netze festlegen.


== 1.2: Einrichten des Gerätes - WLAN hinzufügen ==
== Einrichten des Gerätes - WLAN hinzufügen ==
Um ein neues WLAN-Netz hinzuzufügen, klicken Sie in der Menüleiste auf den Punkt „Netzwerk“  
Um ein neues WLAN-Netz hinzuzufügen, klicken Sie in der Menüleiste auf den Punkt „Netzwerk“  
und wählen Sie im Drop-Down-Menü „Netzwerkkonfiguration“ aus. Klicken Sie dann auf den  
und wählen Sie im Drop-Down-Menü „Netzwerkkonfiguration“ aus. Klicken Sie dann auf den  
Zeile 21: Zeile 23:
[[Datei:212.png|450px|thumb|center|WLAN-hinzufügen]]
[[Datei:212.png|450px|thumb|center|WLAN-hinzufügen]]


== Schritt 1.3: Einrichten des Gerätes - IP-Adresse ==
== Einrichten des Gerätes - IP-Adresse ==
Geben Sie im ersten Schritt die IP-Adresse ein. Die eingegebene IP-Adresse ist die Adresse der  
Geben Sie im ersten Schritt die IP-Adresse ein. Die eingegebene IP-Adresse ist die Adresse der  
UTM im WLAN-Netz. Der Name wird vorgegeben und lässt sich nicht ändern.
UTM im WLAN-Netz. Der Name wird vorgegeben und lässt sich nicht ändern.
Zeile 31: Zeile 33:
Nachdem Sie die IP-Adresse einegegeben haben, klicken Sie auf „Weiter“.
Nachdem Sie die IP-Adresse einegegeben haben, klicken Sie auf „Weiter“.


== Schritt 1.4: Einrichten des Gerätes - SSID ==
== Einrichten des Gerätes - SSID ==
Im Nächsten Schritt geben Sie die SSID des WLAN ein, also den Namen, unter dem das WLAN  
Im Nächsten Schritt geben Sie die SSID des WLAN ein, also den Namen, unter dem das WLAN  
auf anderen Geräten angezeigt wird. Außerdem wählen Sie, ob die Funktion „SSID Broadcast“1  
auf anderen Geräten angezeigt wird. Außerdem wählen Sie, ob die Funktion „SSID Broadcast“1  
Zeile 41: Zeile 43:




== Schritt 1.5: Einrichten des Gerätes - Authentifizierung ==
== Einrichten des Gerätes - Authentifizierung ==
Nachdem Sie ein WLAN-Netz erstellt haben, können Sie in den Optionen
Nachdem Sie ein WLAN-Netz erstellt haben, können Sie in den Optionen
weitere Einstellungen vornehmen.
weitere Einstellungen vornehmen.
Zeile 47: Zeile 49:
[[Datei:213_auth.png|450px|thumb|center|Authentifizierung]]
[[Datei:213_auth.png|450px|thumb|center|Authentifizierung]]


== Schritt 1.6: Einrichten des Gerätes - WLAN-Liste ==
== Einrichten des Gerätes - WLAN-Liste ==
Nach einem Klick auf „Fertig“ wird Ihr WLAN-Netzwerk in der Liste aufgeführt.
Nach einem Klick auf „Fertig“ wird Ihr WLAN-Netzwerk in der Liste aufgeführt.


[[Datei:214_liste.png|450px|thumb|center|WLAN-Liste]]
[[Datei:214_liste.png|450px|thumb|center|WLAN-Liste]]


== Schritt 1.7: Einrichten des Gerätes - Allgemeine Einstellungen ==
== Einrichten des Gerätes - Allgemeine Einstellungen ==
Unter dem Reiter „Allgemein“ können Sie die Schnittstellenbezeichnung (BSS)
Unter dem Reiter „Allgemein“ können Sie die Schnittstellenbezeichnung (BSS)
einsehen und die SSID des WLAN ändern. Außerdem können Sie die
einsehen und die SSID des WLAN ändern. Außerdem können Sie die
Zeile 59: Zeile 61:
[[Datei:22.png|450px|thumb|center|Allgemeine Einstellungen]]
[[Datei:22.png|450px|thumb|center|Allgemeine Einstellungen]]


== Schritt 1.8: Einrichten des Gerätes - Authentifizierung ==
== Einrichten des Gerätes - Authentifizierung ==
Unter Authentifizierung können Sie sämtliche Einstellung vornehmen, welche die Authentifizierung an dem WLAN beeinflussen. Die Einstellungen haben folgende Funktion:
Unter Authentifizierung können Sie sämtliche Einstellung vornehmen, welche die Authentifizierung an dem WLAN beeinflussen. Die Einstellungen haben folgende Funktion:
*Sicherheitsmodus:
*Sicherheitsmodus:
Zeile 87: Zeile 89:
  http://de.wikipedia.org/wiki/TKIP
  http://de.wikipedia.org/wiki/TKIP


== Schritt 1.9: Einrichten des Gerätes - Einstellungen ==
== Einrichten des Gerätes - Einstellungen ==
Über den Reiter „Einstellungen“ können folgende Funktionen verwaltet werden: <br>
Über den Reiter „Einstellungen“ können folgende Funktionen verwaltet werden: <br>
*AP isolation:
*AP isolation:
Zeile 101: Zeile 103:
  http://de.wikipedia.org/wiki/IEEE_802.15.4
  http://de.wikipedia.org/wiki/IEEE_802.15.4


== 1.10 Erstellung der Netzwerkobjekte und Regeln ==
== Erstellung der Netzwerkobjekte und Regeln ==
Damit die Kommunikation aus dem WLAN in das Internet funktioniert, müssen vorerst zwei Netzwerkobjekte angelegt werden, mit welchen im folgenden Schritt die erforderlichen Regeln gebaut werden.
Damit die Kommunikation aus dem WLAN in das Internet funktioniert, müssen vorerst zwei Netzwerkobjekte angelegt werden, mit welchen im folgenden Schritt die erforderlichen Regeln gebaut werden.


=== 1.10.1Netzwerkobjekte anlegen ===
=== Netzwerkobjekte anlegen ===
Rufen Sie den Portfiler der Firewall auf und klicken Sie auf den Reiter "Netzwerkobjekte". Klicken Sie nun unten rechts auf den Button "Objekt hinzufügen". Erstellen Sie nun das Netzwerkobjekt für das WLAN-Netzwerk. Bitte beachten Sie hierbei, dass der Typ auf "Netzwerk (Schnittstelle)" steht, unter "Schnittstelle" dann die entsprechende Schnittstelle (wlan0) ausgewählt wird und die Zone auf "wlan-0" steht. Klicken Sie auf "Speichern".
Rufen Sie den Portfiler der Firewall auf und klicken Sie auf den Reiter "Netzwerkobjekte". Klicken Sie nun unten rechts auf den Button "Objekt hinzufügen". Erstellen Sie nun das Netzwerkobjekt für das WLAN-Netzwerk. Bitte beachten Sie hierbei, dass der Typ auf "Netzwerk (Schnittstelle)" steht, unter "Schnittstelle" dann die entsprechende Schnittstelle (wlan0) ausgewählt wird und die Zone auf "wlan-0" steht. Klicken Sie auf "Speichern".
Nachdem das Netzwerkobjekt für das WLAN-Netzwerk nun angelegt ist, wird noch das Netzwerkobjekt für das WLAN-Interface benötigt. Dazu klicken Sie erneut auf "Objekt hinzufügen". Wählen Sie unter Typ den Eintrag "dynamische Schnittstelle" aus und geben Sie im Feld "Schnittstelle" die Schnittstelle wlan0 an. Als letztes wird wieder die Zone "wlan-0" ausgewählt und das Netzwerkobjekt gespeichert.
Nachdem das Netzwerkobjekt für das WLAN-Netzwerk nun angelegt ist, wird noch das Netzwerkobjekt für das WLAN-Interface benötigt. Dazu klicken Sie erneut auf "Objekt hinzufügen". Wählen Sie unter Typ den Eintrag "dynamische Schnittstelle" aus und geben Sie im Feld "Schnittstelle" die Schnittstelle wlan0 an. Als letztes wird nun die Zone "firewall-wlan-0" ausgewählt und das Netzwerkobjekt gespeichert.


=== 1.10.2 Regeln erstellen ===
=== Regeln erstellen ===
Nachdem wir die Netzwerkobjekte erstellt haben, können nun die Regeln angelegt werden, damit das WLAN ins Internet kommunizieren kann. Bei dieser Konfiguration gibt es zwei möglichkeiten, entweder eine Verbindung '''ohne den Proxy''', oder eine Verbindung '''über den Proxy'''.
Nachdem wir die Netzwerkobjekte erstellt haben, können nun die Regeln angelegt werden, damit das WLAN ins Internet kommunizieren kann. Bei dieser Konfiguration gibt es zwei möglichkeiten, entweder eine Verbindung '''ohne den Proxy''', oder eine Verbindung '''über den Proxy'''.
<br>
<br>
<br>
<br>
==== 1.10.2.1 Regeln für eine Verbindung ohne Proxy erstellen ====
==== Regeln für eine Verbindung ohne Proxy erstellen ====
Um dem WLAN den Internetzugriff '''ohne proxy''' zu gewähren müssen folgende Regeln angelegt werden:
Um dem WLAN den Internetzugriff '''ohne proxy''' zu gewähren müssen folgende Regeln angelegt werden:


Zeile 120: Zeile 122:
<br>
<br>
<br>
<br>
==== 1.10.2.2 Regeln für eine Verbindung mit Proxy erstellen ====
==== Regeln für eine Verbindung mit Proxy erstellen ====
Um den WLAN den Internetzugriff '''über einen Proxy''' zu gewähren müssen folgende Regeln angelegt werden.
Um den WLAN den Internetzugriff '''über einen Proxy''' zu gewähren müssen folgende Regeln angelegt werden.


Zeile 129: Zeile 131:


[[Datei:wlan_proxy_include.png|450px|thumb|center|Proxy-Include]]
[[Datei:wlan_proxy_include.png|450px|thumb|center|Proxy-Include]]
== UMTS-Funktion  ==
Der Nachrüstsatz für die UMTS-Funktion kann in jeder Securepoint Appliance nachträglich eingebaut werden. Auf Wunsch ist es auch möglich, dass das UMTS-Modul schon vor Auslieferung verbaut wird.
Die Geräte/Nachrüstsätze sind ausschließlich über uns oder die Wortmann AG zu beziehen. Fremdprodukte werden nicht unterstützt. Eine detaillierte Anleitung zum nachträglichen Einbau finden Sie [[Module_RC100_RC200 | hier]].
=== 2.1: GSM-Schnittstelle hinzufügen ===
Um die GSM-Schnittstelle hinzuzufügen klicken Sie unter "Netzwerk" -> "Netzwerkkonfiguration" unten auf den Button "+GSM".
[[Datei:+gsm.png|400px|thumb|center|+GSM-Button]]
Es öffnet sich der Einrichtungsassistent für die GSM-Schnittstelle.
[[Datei:step1.png|400px|thumb|center|Einrichtungsassistent: Step 1]]
Verwenden Sie den Vorgeschlagenen Namen und klicken Sie auf "Weiter".
<br>
In Step 2 müssen nun die Providerdaten eingetragen werden. Den PIN sollten Sie von Ihrem Betreiber bekommen haben. Tragen Sie diesen in dem entsprechenden Feld ein. Danach werden noch die Angabe des "Access Point", des "Benutzers" und des "Passworts" benötigt. Diese Daten sind von Anbieter zu Anbieter unterschiedlich. Im Folgenden finden Sie eine Liste der Providerdaten im Überblick.
[[Datei:uebersicht_anbieter.png|400px|thumb|center|Übersicht der Anbieter]]
<br>
In Step 3 müssen abschließend noch die Zonen auf das Interface gelegt werden. Wollen Sie die UMTS-Verbindung als Internetverbindung nutzen, wählen Sie hier standardmäßig "external" und "firewall-external" aus.
[[step3.png|400px|thumb|center|Einrichtungsassistent: Step 3]]

Aktuelle Version vom 30. April 2021, 07:38 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht


WLAN-Funktion

Das WLAN steht in den Geräten "Super-Zwerg", "RC100" und "RC200" ab der Auslieferung oder aber als Nachrüstsatz zur Verfügung. Die Geräte/Nachrüstsätze sind ausschließlich über uns oder die Wortmann AG zu beziehen. Fremdprodukte werden nicht unterstützt. Eine detaillierte Anleitung zum nachträglichen Einbau finden Sie hier.


Achtung: Es handelt sich in dieser Anleitung der WLAN-Einrichtung um keine Bridge-Konfiguration, damit muss der WLAN-IP-Kreis in einem eigenständigen Subnetz liegen. Wie auch bei jeder DMZ sind ggf. Regeln und HideNATs zu erstellen, um den Zugriff auf das Internet/lokale Netz zu ermöglichen.
Möchten Sie eine Bridge einrichten, in der das WLAN und das interne Netzwerk im selben IP-Netz liegen, verwenden Sie bitte die entsprechende Anleitung.


WLAN-Einstellungen

In den WLAN-Einstellungen können Sie bestimmte WLAN-Optionen einstellen. Über "Modus" können Sie zwischen den drei Frequenzen bzw. Übertragunggeschwindigkeiten wählen. Die Option der 802.11n-Unterstützung bringt Ihnen eine maximale Bruttodatenrate von 300MBit/s. Ist diese Funktion aktiviert, müssen Sie die HT Capabilities festlegen. Diese Einstellung ist von den Clients im WLAN-Netz abhängig. Außerdem können Sie den Ländercode und den Kanal der WLAN-Netze festlegen.

Einrichten des Gerätes - WLAN hinzufügen

Um ein neues WLAN-Netz hinzuzufügen, klicken Sie in der Menüleiste auf den Punkt „Netzwerk“ und wählen Sie im Drop-Down-Menü „Netzwerkkonfiguration“ aus. Klicken Sie dann auf den Button „WLAN hinzufügen“.

Menü-Navigation
WLAN-hinzufügen

Einrichten des Gerätes - IP-Adresse

Geben Sie im ersten Schritt die IP-Adresse ein. Die eingegebene IP-Adresse ist die Adresse der UTM im WLAN-Netz. Der Name wird vorgegeben und lässt sich nicht ändern.
Achtung: Das für das WLAN gewählte Netz (in diesem Fall 192.168.200.0/24) darf auf keinen Fall mit einem anderen Netz auf der Securepoint übereinstimmen!

WLAN-hinzufügen

Nachdem Sie die IP-Adresse einegegeben haben, klicken Sie auf „Weiter“.

Einrichten des Gerätes - SSID

Im Nächsten Schritt geben Sie die SSID des WLAN ein, also den Namen, unter dem das WLAN auf anderen Geräten angezeigt wird. Außerdem wählen Sie, ob die Funktion „SSID Broadcast“1 aktiviert oder deaktiviert wird.

WLAN-hinzufügen

Nachdem Sie die SSID einegegeben haben, klicken Sie erneut auf „Weiter“.


Einrichten des Gerätes - Authentifizierung

Nachdem Sie ein WLAN-Netz erstellt haben, können Sie in den Optionen weitere Einstellungen vornehmen.

Authentifizierung

Einrichten des Gerätes - WLAN-Liste

Nach einem Klick auf „Fertig“ wird Ihr WLAN-Netzwerk in der Liste aufgeführt.

WLAN-Liste

Einrichten des Gerätes - Allgemeine Einstellungen

Unter dem Reiter „Allgemein“ können Sie die Schnittstellenbezeichnung (BSS) einsehen und die SSID des WLAN ändern. Außerdem können Sie die Funktion „SSID Broadcast“1 aktivieren bzw. deaktivieren.

Allgemeine Einstellungen

Einrichten des Gerätes - Authentifizierung

Unter Authentifizierung können Sie sämtliche Einstellung vornehmen, welche die Authentifizierung an dem WLAN beeinflussen. Die Einstellungen haben folgende Funktion:

  • Sicherheitsmodus:

WPA / WPA2: WPA2 nutzt den Verschlüsselungsstandard AES, WPA hingegen die bei WEP eingesetzte Stromchiffre RC4. Des Weiteren wurde bei WPA2 zusätzlich zu TKIP noch das Verschlüsselungsprotokoll CCMP hinzugefügt, welches nun auch WPA2 im Ad-hoc-Modus ermöglicht. Dieses soll auf lange Sicht auch TKIP ablösen.

  • Management Mode:

WPA-PSK: Bei WPA-PSK erfolgt die Authentifizierung durch einen sog. „Pre-Shared Key“, d. h. ein Passwort. Diese Passwort muss der Benutzer des WLAN beim Verbindungsaufbau eingeben, damit er Zugriff auf das WLAN erhält.

WPA-EAP: Bei WPA-EAP erfolgt die Authentifizierung extern über einen Server. Der Benutzer gibt also an dem Portal des WLAN seinen Benutzernamen und sein Kennwort an. Das Gerät gleicht die eingegebenen Benutzerdaten dann mit einem externen Server ab und lasst den Zugang entweder zu oder nicht.

Pre-Shared Key: Dieses Feld ist nur aktiv, wenn im darüber liegenden Drop-Down-Menü WPA-PSK gewählt ist. In dieses Feld wird das „Passwort“ eingetragen.

  • Verschlüsselungsalgorithmus:

CCMP:

http://de.wikipedia.org/wiki/CCMP

TKIP:

http://de.wikipedia.org/wiki/TKIP

Einrichten des Gerätes - Einstellungen

Über den Reiter „Einstellungen“ können folgende Funktionen verwaltet werden:

  • AP isolation:

Ist diese Funktion aktiviert, ist für ein Endgerät im WLAN-Netz nur die Firewall zu erreichen. Clients im selben WLAN-Netz können sich also untereinander nicht erreichen.

  • Wi-Fi Multimedia:

Ist diese Funktion aktiviert, können Endgeräte des WLAN-Netzes ihre Frames mit einem Tag versehen, wodurch die Priorität beeinflusst wird.

  • WPA Group Keying:

Der eingetragene Wert gibt den Zeitintervall in Sekunden an, indem die Verschlüsselung neu ausgehandelt wird.

  • Beacon Intervall:
http://de.wikipedia.org/wiki/IEEE_802.15.4

Erstellung der Netzwerkobjekte und Regeln

Damit die Kommunikation aus dem WLAN in das Internet funktioniert, müssen vorerst zwei Netzwerkobjekte angelegt werden, mit welchen im folgenden Schritt die erforderlichen Regeln gebaut werden.

Netzwerkobjekte anlegen

Rufen Sie den Portfiler der Firewall auf und klicken Sie auf den Reiter "Netzwerkobjekte". Klicken Sie nun unten rechts auf den Button "Objekt hinzufügen". Erstellen Sie nun das Netzwerkobjekt für das WLAN-Netzwerk. Bitte beachten Sie hierbei, dass der Typ auf "Netzwerk (Schnittstelle)" steht, unter "Schnittstelle" dann die entsprechende Schnittstelle (wlan0) ausgewählt wird und die Zone auf "wlan-0" steht. Klicken Sie auf "Speichern". Nachdem das Netzwerkobjekt für das WLAN-Netzwerk nun angelegt ist, wird noch das Netzwerkobjekt für das WLAN-Interface benötigt. Dazu klicken Sie erneut auf "Objekt hinzufügen". Wählen Sie unter Typ den Eintrag "dynamische Schnittstelle" aus und geben Sie im Feld "Schnittstelle" die Schnittstelle wlan0 an. Als letztes wird nun die Zone "firewall-wlan-0" ausgewählt und das Netzwerkobjekt gespeichert.

Regeln erstellen

Nachdem wir die Netzwerkobjekte erstellt haben, können nun die Regeln angelegt werden, damit das WLAN ins Internet kommunizieren kann. Bei dieser Konfiguration gibt es zwei möglichkeiten, entweder eine Verbindung ohne den Proxy, oder eine Verbindung über den Proxy.

Regeln für eine Verbindung ohne Proxy erstellen

Um dem WLAN den Internetzugriff ohne proxy zu gewähren müssen folgende Regeln angelegt werden:

Regeln ohne Proxy

Bitte beachten Sie hierbei, dass bei der Regel WLAN-Netzwerk -> Internet -> any das HideNAT auf das external-interface eingerichtet ist.

Regeln für eine Verbindung mit Proxy erstellen

Um den WLAN den Internetzugriff über einen Proxy zu gewähren müssen folgende Regeln angelegt werden.

Regeln mit Proxy

Bitte beachten Sie hierbei, dass bei der Regel WLAN-Interface -> Internet -> any das HideNAT auf das external-interface eingerichtet ist. Außerdem muss der HTTP-Proxy so konfiguriert werden, dass der transparente Modus auch für das WLAN gilt. Klicken Sie hierzu auf "Anwendungen" -> "HTTP-Proxy" und dann auf den Reiter "transparenter Modus". Hier muss nun eine neue Regel angelegt werden:

Proxy-Include