Wechseln zu:Navigation, Suche
Wiki

UTM/NET/WLAN: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 7: Zeile 7:
    | Unterstützung für [[#WPA3|WPA3]]
    | Unterstützung für [[#WPA3|WPA3]]
    | Support for [[#WPA3|WPA3]] }}
    | Support for [[#WPA3|WPA3]] }}
{{var | neu--max-clients
| Hinweis auf [[#WLAN-Funktionalität | maximale Anzahl an WLAN-Clients]]
|  }}


</div> {{TOC2}} {{Select_lang}}
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}}
{{Header|12.1 <small>(01.2021)</small>|
{{Header|12.6.0|
* {{#var:neu--WPA3}}
* {{#var:neu--rwi}}
* {{#var:trans}}  
* {{#var:neu--max-clients}}
|[[UTM/NET/WLAN_v11.6 | 11.6]]
|[[UTM/NET/WLAN_v12.1 | 12.1]]
|{{Menu|Netzwerk|Netzwerkkonfiguration|WLAN}}
[[UTM/NET/WLAN_v11.6 | 11.6]]
|{{Menu-UTM|Netzwerk|Netzwerkkonfiguration|WLAN}}
}}
}}
----
----
Zeile 21: Zeile 25:
<div class="Einrücken">
<div class="Einrücken">
{{#var:WLAN-Funktion--desc}}<br>
{{#var:WLAN-Funktion--desc}}<br>
<li class="list--element__alert list--element__warning">{{#var:WLAN-Funktion--No-Bridge}}</li><br>
<li class="list--element__alert list--element__warning">{{#var:WLAN-Funktion--No-Bridge}}</li>
<li class="list--element__alert list--element__warning">{{#var:Max-Clients}}</li><br>
{{#var:WLAN--Menu}}
{{#var:WLAN--Menu}}
<br clear=all></div>
<br clear=all></div>
Zeile 29: Zeile 34:
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="2" | {{Button|{{#var:Einstellungen}}|w}}  
| colspan="2" | {{Button|{{#var:Einstellungen}}|w}}  
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild|{{#var:Einstellungen--Bild}} | |{{#var:WLAN Einstellungen--val}}|{{#var:WLAN Einstellungen}}|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}} }}
|-
|-
| rowspan="2" | {{b|{{#var:Modus}}:}} || {{Button|802.11g|dr|class=max-content}} || {{#var:Modus--desc}}
| rowspan="2" | {{b|{{#var:Modus}}:}} || {{Button|802.11g|dr|class=max-content}} || {{#var:Modus--desc}}
| class="Bild" rowspan="5" | {{Bild|{{#var:Einstellungen--Bild}} }}
|-
|-
| colspan="2" | {{Einblenden| {{#var:Modus--details}} | {{#var:hide}} | |bigdezent}}
| colspan="2" | {{Einblenden| {{#var:Modus--details}} | {{#var:hide}} | |bigdezent}}
Zeile 52: Zeile 59:
| {{b|{{#var:Kanal}} }} || {{Button|AUTO|dr|class=max-content}} || {{#var:Kanal--desc}}
| {{b|{{#var:Kanal}} }} || {{Button|AUTO|dr|class=max-content}} || {{#var:Kanal--desc}}
|-
|-
| colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
| {{b|{{#var:Beacon-Intervall}} }} || {{ic|100|c|class=available}}<small>(default)</small> || {{#var:Beacon-Intervall--desc}} {{info|{{#var:Mirkosekunden--desc}} }}
|- class=noborder
| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
| <br><br>
|-  
|- class=noborder
| colspan="2"| {{Button|{{#var:WLAN QR-Codes drucken}}|p}} {{h3|{{#var:WLAN QR-Codes drucken}} }}
| colspan="2"| {{Button|{{#var:WLAN QR-Codes drucken}}|p}} {{h3|{{#var:WLAN QR-Codes drucken}} }}
| {{#var:WLAN QR-Codes drucken--desc}}
| {{#var:WLAN QR-Codes drucken--desc}}
| class="Bild" rowspan="2" | {{Bild| {{#var:WLAN QR-Codes drucken--Bild}} }}
| class="Bild" rowspan="2" | {{Bild| {{#var:WLAN QR-Codes drucken--Bild}} }}
|- class="Leerzeile"
|- class="Leerzeile"
|  
| <br><br>
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="2" | {{h3|{{#var:WLAN Assistent}} }} {{Button|{{#var:WLAN hinzufügen}}|+}}
| colspan="2" | {{h3|{{#var:WLAN Assistent}} }} {{Button|{{#var:WLAN hinzufügen}}|+}}
| {{#var:WLAN hinzufügen--desc}}<br> {{Einblenden|{{#var:Anzahl WLAN}}|{{#var:hide}}|true|dezent}}{{#var:Anzahl WLAN--desc}}</div></span>
| {{#var:WLAN hinzufügen--desc}}<br> {{Einblenden|{{#var:Anzahl WLAN}}|{{#var:hide}}|true|dezent}}{{#var:Anzahl WLAN--desc}}</div></span>
|- class="blank"
|- class=noborder
| colspan="3" | {{h4|{{#var:Schritt1}} }}'''{{#var:Schritt1}}'''
| colspan="3" | {{h4|{{#var:Schritt1}}|{{Button|{{#var:Schritt1}}|class=aktiv}} }}
|-
|-
| {{b|BSS:}} || {{ic|wlan0|class=available}} || {{#var:BSS--desc}}
| {{b|BSS:}} || {{ic|wlan0|class=available}} || {{#var:BSS--desc}}
| class="Bild" rowspan="3" | {{Bild|{{#var:Schritt1--Bild}} }}
| class="Bild" rowspan="3" | {{Bild|{{#var:Schritt1--Bild}}|{{#var:Schritt1}}||{{#var:WLAN hinzufügen}}|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}} }}
|-
|-
| {{b|{{#var:IP-Adresse}}:}} || {{ic|192.168.177.1/24}} || {{#var:IP-Adresse--desc}}<br> <li class="list--element__alert list--element__hint">{{#var:IP-Adresse--Hinweis-Netzadresse}}</li> <li class="list--element__alert list--element__warning">{{#var:IP-Adresse--Hinweis}}</li>
| {{b|{{#var:IP-Adresse}}:}} || {{ic|192.168.177.1|rechts|icon=/24 |iconw=x|class=available}} || {{#var:IP-Adresse--desc}}<br> <li class="list--element__alert list--element__hint">{{#var:IP-Adresse--Hinweis-Netzadresse}}</li> <li class="list--element__alert list--element__warning">{{#var:IP-Adresse--Hinweis}}</li>
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="blank"
|- class=noborder
| colspan="3" | {{h4|{{#var:Schritt2}} }}'''{{#var:Schritt2}}'''
| colspan="3" | {{h4|{{#var:Schritt2}}|{{Button|{{#var:Schritt2}}|class=aktiv}} }}
|-
|-
| {{b|{{#var:Netzname-SSID}}:}} || {{ic|TTT-Point-WLAN}} || {{#var:Netzname-SSID--desc}}  
| {{b|{{#var:Netzname-SSID}}:}} || {{ic|TTT-Point-WLAN|class=available}} || {{#var:Netzname-SSID--desc}}  
| class="Bild" rowspan="3" | {{Bild|{{#var:Schritt2--Bild}} }}
| class="Bild" rowspan="3" | {{Bild|{{#var:Schritt2--Bild}} | {{#var:Schritt2}} }}
|-
|-
| style="min-width: 12em;" | {{b|SSID-Broadcast:}} || {{ButtonAn|{{#var:ein}} }} || {{#var:SSID Broadcast--desc}}
| style="min-width: 12em;" | {{b|SSID-Broadcast:}} || {{ButtonAn|{{#var:ein}} }} || {{#var:SSID Broadcast--desc}}
Zeile 84: Zeile 93:
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="blank"
|- class=noborder
| colspan="3" | {{h4|{{#var:Schritt3}} }}'''{{#var:Schritt3}}'''<span id="WPA3"></span>
| colspan="3" | {{h4|{{#var:Schritt3}}|{{Button|{{#var:Schritt3}}|class=aktiv}} }}<span id="WPA3"></span>
|-
|-
| rowspan="3" | {{b|{{#var:Sicherheitsmodus}}:}} || {{Button|WPA|dro}} || {{#var:Sicherheitsmodus-WPA1}}
| rowspan="3" | {{b|{{#var:Sicherheitsmodus}}:}} || {{Button|WPA|dro}} || <li class="list--element__alert list--element__hint">{{#var:Sicherheitsmodus-WPA1}}</li>
| class="Bild" rowspan="4" | {{Bild|{{#var:Schritt3--Bild}} }}
| class="Bild" rowspan="4" | {{Bild|{{#var:Schritt3--Bild}} | {{#var:Schritt3}} }}
|-
|-
| {{Button|WPA2|dro}} || {{#var:Sicherheitsmodus-WPA2}}
| {{Button|WPA2|dro}} || {{#var:Sicherheitsmodus-WPA2}}
|-
|-
| {{Button|WPA3|dro}} {{Hinweis-neu|{{#var:ab}} v12|12.1}} || {{#var:Sicherheitsmodus-WPA3}}
| {{Button|WPA3|dro}} || {{#var:Sicherheitsmodus-WPA3}}
|-
|-
| rowspan="4" | {{b|Management Mode:}} || {{Button|PSK|dro}} || {{#var:PSK--desc}}<br> {{#var:PSK--key--desc}}
| rowspan="4" | {{b|Management Mode:}} || {{Button|PSK|dro}} || {{#var:PSK--desc}}<br> {{#var:PSK--key--desc}}
Zeile 103: Zeile 112:
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="blank"
|- class=noborder
| colspan="3" | {{h4|{{#var:Schritt4}} }}'''{{#var:Schritt4}}'''
| colspan="3" | {{h4|{{#var:Schritt4}}|{{Button|{{#var:Schritt4}}|class=aktiv}} }}
|-
|-
| {{b|{{#var:Zonen--neu}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Zonen--neu--desc}}<br> <li class="list--element__alert list--element__hint">{{#var:Zonen--neu--Hinweis}}</li> <li class="list--element__alert list--element__positiv">{{#var:Zonen--neu--Hinweis--Portfilter}}</li>
| {{b|{{#var:Zonen--neu}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Zonen--neu--desc}}<br> <li class="list--element__alert list--element__hint">{{#var:Zonen--neu--Hinweis}}</li> <li class="list--element__alert list--element__positiv">{{#var:Zonen--neu--Hinweis--Portfilter}}</li>
| class="Bild" rowspan="4" | {{Bild|{{#var:Schritt4--Bild}} }}
| class="Bild" rowspan="4" | {{Bild|{{#var:Schritt4--Bild}} | {{#var:Schritt4}} }}
|-
|-
| {{b|{{#var:Regeln generieren}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Regeln generieren--desc}}<br> <li class="list--element__alert list--element__warning">{{#var:Regeln generieren--Hinweis}}</li> <li class="list--element__alert list--element__hint">{{#var:Transparenter Modus--Hinweis}}</li>
| {{b|{{#var:Regeln generieren}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Regeln generieren--desc}}<br> <li class="list--element__alert list--element__warning">{{#var:Regeln generieren--Hinweis}}</li> <li class="list--element__alert list--element__hint">{{#var:Transparenter Modus--Hinweis}}</li>
Zeile 115: Zeile 124:
| {{Button|{{#var:Fertig}} }} || colspan="2" | {{#var:Fertig--desc}}
| {{Button|{{#var:Fertig}} }} || colspan="2" | {{#var:Fertig--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3"| <br>{{Button||w}} {{h3|{{#var:WLAN Bearbeiten}}}}'''{{#var:WLAN Bearbeiten}}'''
| colspan="3"| {{Button||w}} {{h3|{{#var:WLAN Einstellungen Bearbeiten}}}}'''{{#var:WLAN Einstellungen Bearbeiten}}'''
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3"| {{#var:Reiter}} {{Reiter|{{#var:Allgemein}} }}
| colspan="3"| {{#var:Reiter}} {{Reiter|{{#var:Allgemein}} }}
|-
|-
| {{b|BSS}} || {{ic|Anyideas}} || {{#var:BSS--desc}}  
| {{b|BSS}} || {{ic|Anyideas}} || {{#var:BSS--desc}}  
| class="Bild" rowspan="8" | {{Bild|{{#var:Fertig--Bild}} |{{#var:Fertig--cap}} {{info|{{#var:Anzahl WLAN--desc}} }} }}
| class="Bild" rowspan="8" | {{Bild|{{#var:WLAN anzeige--Bild}} |{{info|{{#var:Anzahl WLAN--desc}} }}|{{#var:WLAN anzeige--cap}}| {{#var:Netzwerkkonfiguration}} | {{#var:Netzwerk}} }}
|-
|-
| {{b|{{#var:Netzname-SSID}} }} || {{ic|TTT-Point-WLAN}} || {{#var:Netzname-SSID--desc}}  
| {{b|{{#var:Netzname-SSID}} }} || {{ic|TTT-Point-WLAN}} || {{#var:Netzname-SSID--desc}}  
Zeile 139: Zeile 148:
|-
|-
| {{b|{{#var:AP Isolation}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:AP Isolation--desc}}
| {{b|{{#var:AP Isolation}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:AP Isolation--desc}}
| class="Bild" rowspan="6" | {{Bild|{{#var:Bearbeiten--Einstellungen--Bild}} }}
| class="Bild" rowspan="5" | {{Bild|{{#var:Bearbeiten--Einstellungen--Bild}}||{{#var:Bearbeiten--Einstellungen--cap}}|{{#var:WLAN bearbeiten}}| {{#var:Netzwerk}} | {{#var:Netzwerkkonfiguration}} }}
|-
|-
| {{b|Wi-Fi Multimedia (WMM):}} || {{ButtonAn|{{#var:ein}} }} || {{#var:Wi-Fi Multimedia--desc}}
| {{b|Wi-Fi Multimedia (WMM):}} || {{ButtonAn|{{#var:ein}} }} || {{#var:Wi-Fi Multimedia--desc}}
|-
|-
| {{b|Management Frame Protection (MFP):}} || {{Button|Deaktiviert|dr}}<br> {{Button|Optional|dr}}<br> {{Button|Erforderlich|dr}} || {{#var:Management Frame Protection--desc}}
| {{b|Management Frame Protection (MFP):}} || {{Button|Deaktiviert|dr|class=available}}<br> {{Button|Optional|dr|class=available}}<br> {{Button|Erforderlich|dr|class=available}} || {{#var:Management Frame Protection--desc}}
|-
|-
| {{b|WPA Group Rekeying:}} || {{ic|600|w=5em}}<small>(default)</small> || {{#var:WPA Group Keying--desc}}
| {{b|WPA Group Rekeying:}} || {{ic|600|class=available}}<small>(default)</small> || {{#var:WPA Group Keying--desc}}
|-
|- class="Leerzeile"
| {{b|{{#var:Beacon-Intervall}}:}} || {{ic|100|w=5em;}}<small>(default)</small> || {{#var:Beacon-Intervall--desc}} {{info|{{#var:Mirkosekunden--desc}} }}
|
|}
|}
<!--
== Einrichten des Gerätes - WLAN-Liste ==
Nach einem Klick auf „Fertig“ wird Ihr WLAN-Netzwerk in der Liste aufgeführt.
[[Datei:214_liste.png|450px|thumb|center|WLAN-Liste]]
== Einrichten des Gerätes - Allgemeine Einstellungen ==
Unter dem Reiter „Allgemein“ können Sie die Schnittstellenbezeichnung (BSS)
einsehen und die SSID des WLAN ändern. Außerdem können Sie die
Funktion „SSID Broadcast“1 aktivieren bzw. deaktivieren.
[[Datei:22.png|450px|thumb|center|Allgemeine Einstellungen]]
== Einrichten des Gerätes - Authentifizierung ==
Unter Authentifizierung können Sie sämtliche Einstellung vornehmen, welche die Authentifizierung an dem WLAN beeinflussen. Die Einstellungen haben folgende Funktion:
*Sicherheitsmodus:
'''WPA / WPA2:'''
WPA2 nutzt den Verschlüsselungsstandard AES, WPA
hingegen die bei WEP eingesetzte Stromchiffre RC4.
Des Weiteren wurde bei WPA2 zusätzlich zu TKIP noch
das Verschlüsselungsprotokoll CCMP hinzugefügt,
welches nun auch WPA2 im Ad-hoc-Modus ermöglicht.
Dieses soll auf lange Sicht auch TKIP ablösen.
*Management Mode:
'''WPA-PSK:'''
Bei WPA-PSK erfolgt die Authentifizierung durch einen sog. „Pre-Shared Key“, d. h. ein Passwort.
Diese Passwort muss der Benutzer des WLAN beim Verbindungsaufbau eingeben, damit er Zugriff auf das WLAN erhält.
'''WPA-EAP:'''
Bei WPA-EAP erfolgt die Authentifizierung extern über einen Server. Der Benutzer gibt also an dem Portal des WLAN seinen Benutzernamen und sein Kennwort an. Das Gerät gleicht die eingegebenen Benutzerdaten dann mit einem externen Server ab und lasst den Zugang entweder zu oder nicht.
'''Pre-Shared Key:'''
Dieses Feld ist nur aktiv, wenn im darüber liegenden Drop-Down-Menü WPA-PSK gewählt ist. In dieses Feld wird das „Passwort“ eingetragen.
*Verschlüsselungsalgorithmus:
CCMP: <br>
http://de.wikipedia.org/wiki/CCMP
TKIP: <br>
http://de.wikipedia.org/wiki/TKIP
== Einrichten des Gerätes - Einstellungen ==
Über den Reiter „Einstellungen“ können folgende Funktionen verwaltet werden: <br>
*AP isolation:
Ist diese Funktion aktiviert, ist für ein Endgerät im WLAN-Netz nur die Firewall zu erreichen. Clients im selben WLAN-Netz können sich also untereinander nicht erreichen.
*Wi-Fi Multimedia:
Ist diese Funktion aktiviert, können Endgeräte des WLAN-Netzes ihre Frames mit einem Tag versehen, wodurch die Priorität beeinflusst wird.
*WPA Group Keying:
Der eingetragene Wert gibt den Zeitintervall in Sekunden an, indem die Verschlüsselung neu ausgehandelt wird.
*Beacon Intervall:
http://de.wikipedia.org/wiki/IEEE_802.15.4
== Erstellung der Netzwerkobjekte und Regeln ==
Damit die Kommunikation aus dem WLAN in das Internet funktioniert, müssen vorerst zwei Netzwerkobjekte angelegt werden, mit welchen im folgenden Schritt die erforderlichen Regeln gebaut werden.
=== Netzwerkobjekte anlegen ===
Rufen Sie den Portfiler der Firewall auf und klicken Sie auf den Reiter "Netzwerkobjekte". Klicken Sie nun unten rechts auf den Button "Objekt hinzufügen". Erstellen Sie nun das Netzwerkobjekt für das WLAN-Netzwerk. Bitte beachten Sie hierbei, dass der Typ auf "Netzwerk (Schnittstelle)" steht, unter "Schnittstelle" dann die entsprechende Schnittstelle (wlan0) ausgewählt wird und die Zone auf "wlan-0" steht. Klicken Sie auf "Speichern".
Nachdem das Netzwerkobjekt für das WLAN-Netzwerk nun angelegt ist, wird noch das Netzwerkobjekt für das WLAN-Interface benötigt. Dazu klicken Sie erneut auf "Objekt hinzufügen". Wählen Sie unter Typ den Eintrag "dynamische Schnittstelle" aus und geben Sie im Feld "Schnittstelle" die Schnittstelle wlan0 an. Als letztes wird nun die Zone "firewall-wlan-0" ausgewählt und das Netzwerkobjekt gespeichert.
=== Regeln erstellen ===
Nachdem wir die Netzwerkobjekte erstellt haben, können nun die Regeln angelegt werden, damit das WLAN ins Internet kommunizieren kann. Bei dieser Konfiguration gibt es zwei möglichkeiten, entweder eine Verbindung '''ohne den Proxy''', oder eine Verbindung '''über den Proxy'''.
<br>
<br>
==== Regeln für eine Verbindung ohne Proxy erstellen ====
Um dem WLAN den Internetzugriff '''ohne proxy''' zu gewähren müssen folgende Regeln angelegt werden:
[[Datei:wlan_regeln.png|450px|thumb|center|Regeln ohne Proxy]]
Bitte beachten Sie hierbei, dass bei der Regel WLAN-Netzwerk -> Internet -> any das '''HideNAT auf das external-interface''' eingerichtet ist.
<br>
<br>
==== Regeln für eine Verbindung mit Proxy erstellen ====
Um den WLAN den Internetzugriff '''über einen Proxy''' zu gewähren müssen folgende Regeln angelegt werden.
[[Datei:wlan_regeln_proxy.png|450px|thumb|center|Regeln mit Proxy]]
Bitte beachten Sie hierbei, dass bei der Regel WLAN-Interface -> Internet -> any das '''HideNAT auf das external-interface''' eingerichtet ist.
Außerdem muss der HTTP-Proxy so konfiguriert werden, dass der transparente Modus auch für das WLAN gilt. Klicken Sie hierzu auf "Anwendungen" -> "HTTP-Proxy" und dann auf den Reiter "transparenter Modus". Hier muss nun eine neue Regel angelegt werden:
[[Datei:wlan_proxy_include.png|450px|thumb|center|Proxy-Include]]
-->

Aktuelle Version vom 30. Januar 2024, 12:07 Uhr


























































rules. }}


























De.png
En.png
Fr.png








WLAN-Funktion einer UTM Black Dwarf, RC100 und RC 200
Letzte Anpassung zur Version: 12.6.0
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.1 11.6

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Netzwerk Netzwerkkonfiguration  Bereich WLAN


WLAN-Funktionalität

  • Das WLAN steht in den Geräten "Black Dwarf", "RC100" und "RC200" ab der Auslieferung oder aber als Nachrüstsatz zur Verfügung.
  • Die Geräte/Nachrüstsätze sind ausschließlich über die Securepoint GmbH oder die Wortmann AG zu beziehen.
  • Fremdprodukte werden nicht unterstützt.
    • Eine detaillierte Anleitung zum nachträglichen Einbau findet sich hier.
  • Achtung: Es handelt sich in dieser Anleitung der WLAN-Einrichtung um keine Bridge-Konfiguration. Der WLAN-IP-Kreis muss in einem eigenständigen Subnetz liegen.
    Wie auch bei jeder DMZ sind ggf. Regeln und HideNATs zu erstellen, um den Zugriff auf das Internet/lokale Netz zu ermöglichen.
    Soll eine Bridge eingerichtet werden, in der das WLAN und das interne Netzwerk im selben IP-Netz liegen, ist die entsprechende Anleitung für Bridging zu verwenden.
  • Es können sich bis zu 28 Clients mit dem WLAN der UTM verbinden

    • Aufruf der WLAN-Konfiguration im Menü Netzwerk Netzwerkkonfiguration  Bereich WLAN


    Einstellungen
    Beschriftung Wert Beschreibung WLAN Einstellungen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 WLAN Einstellungen.png
    Modus: 802.11g Legt die Geschwindigkeit und ggf. auch die Frequenz der Übertragung fest.
    Modus: Beschreibung:
    802.11a 54 MBit/s, 5 GHz
    802.11b 11 Mbit/s, 2,4 GHz
    802.11g 54 MBit/s, 2,4 GHz
    802.11an 802.11n mit bis zu 300 MBit/s, 5GHz
    Abhängig von den Einstellungen der HT Capabilities des Clients
    802.11gn 802.11n mit bis zu 300 MBit/s, 2,4GHz
    Abhängig von den Einstellungen der HT Capabilities des Clients
    Ländercode: DE Über den Ländercode wird ermittelt, welche Frequenzen und welche Signalstärken verwendet werden dürfen.
    Die genutzten Frequenzen und die Sendeleistung lassen sich in einem Wikipedia-Artikel nachlesen.
    Kanal: AUTO Der Kanal kann, je nach Modus, individuell festgelegt oder automatisch gewählt werden.
    Beacon-Intervall: 100Link=(default) Frequenz in ms mit der die Basistation allgemeine Informations- und Management-Pakete mit Identifikationsdaten aussendet, um über seine Anwesenheit informieren
    Speichern und schließen
    		 Speichert die Einstellungen und schließt den Eingabedialog.


    WLAN QR-Codes drucken

    WLAN QR-Codes drucken

    		Erzeugt eine html-Seite mit Zugangscodes im QR Format für die WLANs und öffnet den Druck-Dialog des Browsers UTM v12.1 WLAN QR-Codes.png


    WLAN Assistent

    WLAN hinzufügen     		Öffnet den WLAN-Assistenten
    Abhängig von der lieferbaren WLAN-Hardware können bis zu 4 WLAN Netze möglich sein.

    Schritt 1 - IP-Adresse

    Schritt 1 - IP-Adresse
    BSS: wlan0 Interface Name - wird vorgegeben und lässt sich nicht ändern. (ist Bestandteil des Basic service Set) WLAN hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 WLAN hinzufuegen Schritt 1.pngSchritt 1 - IP-Adresse
    IP-Adresse: 192.168.177.1/24 IP-Adresse des WLAN-Interfaces.
  • Die Adresse des Interfaces legt auch automatisch das verwendete Netz für das WLAN fest.
  • Das für das WLAN gewählte Netz (in diesem Fall 192.168.177.0/24) darf auf keinen Fall mit einem anderen Netz auf der Appliance übereinstimmen!

    • Schritt 2 - SSID

    Schritt 2 - SSID
    Netzname (SSID): TTT-Point-WLAN Der Name des Netzes, das andere Geräte für eine Verbindung angeben müssen UTM v12.6 WLAN hinzufuegen Schritt 2.png
    Schritt 2 - SSID
    SSID-Broadcast: Ein Bei Aktivierung wird das WLAN für andere Geräte angezeigt.

    Schritt 3 - Authentifizierung

    Schritt 3 - Authentifizierung
    Sicherheitsmodus: WPA
  • Gilt als unsicher und ist lediglich aus Gründen der Abwärtskompatibilität vorhanden.
    		•  UTM v12.6 WLAN hinzufuegen Schritt 3.png
    Schritt 3 - Authentifizierung
    WPA2 Standard mit erhöhter Sicherheit
    WPA3 Standard mit höchster verfügbarer Sicherheit.
    Management Mode: PSK Pre Shared Key. Basistation und Mobilgerät müssen über den selben PSK (≙Kennwort) verfügen. Die Sicherheit der Verschlüsselung hängt unmittelbar von der Länge und der Komplexität des PSKs ab! Kurze oder leicht zu erratende PSKs gefährden die Netzwerksicherheit.
    Es wird automatisch ein sicherer PSK vorgeschlagen, der sich mit neu erzeugen lässt.
    SAE Simultaneous Authentication of Equals: (Nur bei WPA3)
    Nutzt ebenfalls einen PSK, verwendet aber ein verbessertes Verfahren zum Schlüsselaustausch.
    Aus dem Passwort wird ein eindeutiger aber bei jedem Client anderer Pairwise Master Key (PMK) abgeleitet. Trotz Verwendung eines für alle Clients gleichen Passworts erhält jeder Client einen eigenen PMK. Aus dem PMK werden mittels Vier-Wege-Handshake zwischen WLAN-Client und dem Authentifikationsserver Pairwise Transient Keys (PTK) abgeleitet, mit denen die eigentliche Verschlüsselung der Daten erfolgt.
    EAP Extensible Authentication Protocol / WPA Enterprise: Authentifizierung über einen Radius Server. (Dieser wird unter Authentifizierung Radius Authentifizierung festgelegt.)
    OWE Opportunistic Wireless Encryption: Verschlüsselte Verbindungen ohne Passwort. Kann z.B. für das Captive Portal genutzt werden

    Schritt 4 - Zonen

    Schritt 4 - Zonen
    Neue Zone: Ein Legt eine neue Zone für das WLAN an.
  • Jedes WLAN benötigt eine eigene Zone.
  • Es kann für jedes WLAN eine eigene Zone (mit eigenen Portfilterregeln) erstellt werden
    		•  UTM v12.6 WLAN hinzufuegen Schritt 4.png
    Schritt 4 - Zonen
    Regeln generieren: Ein Erstellt einen Portfilter Regelsatz für diese Schnittstelle mit Other.svg any-Regeln.
  • Diese dienen lediglich dazu, das Netzwerk temporär in Betrieb zu nehmen und sollten unbedingt durch individuelle Portfilterregeln ersetzt werden!
    (Menü → Firewall →Portfilter)
  • Soll der Transparente Modus des HTTP-Proxys genutzt werden, muss dieses zusätzlich konfiguriert werden: → Anwendungen →HTTP-ProxyReiter Transparenter Modus Schaltfläche Transparente Regel hinzufügen
    • DHCP-Pool anlegen: Ein Legt einen DHCP-Pool mit dem gewählten Netz und der Schnittstellen-IP al Router-Adresse an. Bearbeiten im Abschnitt DHCP-Pools
    Fertig Abschluss des Assistenten und speichern der Einstellungen

    WLAN Einstellungen bearbeiten

    WLAN Einstellungen bearbeiten
    Abschnitt Allgemein
    BSS Anyideas Interface Name - wird vorgegeben und lässt sich nicht ändern. (ist Bestandteil des Basic service Set) Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdn Netzwerk UTM v12.6 Netzwerkkonfiguration WLAN.png
    Liste der konfigurierten WLANs (max. 2)
    Abhängig von der lieferbaren WLAN-Hardware können bis zu 4 WLAN Netze möglich sein.
    Netzname (SSID) TTT-Point-WLAN Der Name des Netzes, das andere Geräte für eine Verbindung angeben müssen
    SSID-Broadcast Ein Bei Aktivierung wird das WLAN für andere Geräte angezeigt.

    Abschnitt Authentifizierung
    Einstellungen wie im Assistenten Schritt 3
    Zusätzlich bei WPA bzw. WPA2:
    Verschlüsselung: CCMP Verschlüsselungsprotokoll, das auf dem Advanced Encryption Standard (AES) basiert.
    Es wird ein 128 Bit langer Schlüssel mit einem 48 Bit langen Initialisierungsvektor verwendet.
    TKIP Verwendet einfache Verschlüsselung.
  • Von der Verwendung wird dringend abgeraten!
    Steht bei Verwendung von WPA3 nicht zur Verfügung.
    • Abschnitt Einstellungen
    AP Isolation: Ein Endgeräte können im WLAN-Netz nur die Firewall erreichen. Clients im selben WLAN-Netz können sich also untereinander nicht erreichen. WLAN bearbeiten UTMbenutzer@firewall.name.fqdn Netzwerk Netzwerkkonfiguration UTM v12.6 Netzwerkkonfiguration WLAN bearbeiten.png
    Einstellungen der WLAN Verbindung
    Wi-Fi Multimedia (WMM): Ein Endgeräte können ihre Frames mit einem Tag versehen, wodurch die Priorität beeinflusst wird.
    Management Frame Protection (MFP): Deaktiviert
    Optional
    Erforderlich    		 Ermöglicht bei Aktivierung eine Verschlüsselung der Kommunikation für den Aufbau und Betrieb der Datenverbindung nach IEEE 802.11w
    Erhöht damit Netzwerksicherheit und verhindert z.B. Man in the Middle Anfgriffe.
    Erfordert WPA2 oder WPA3
    WPA Group Rekeying: 600(default) Der eingetragene Wert gibt das Zeitintervall in Sekunden an, indem die Verschlüsselung neu ausgehandelt wird.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/WLAN&oldid=89613