LCOS 10.80 Referenzhandbuch

Inhalt
Suche
Lädt, bitte warten ...

Loading

Alle einklappenAlle ausklappen
  • LCOS – das LANCOM Operating System
    • Kostenloses Betriebssystem
    • Sicherheit dank eigenem Closed-Source-Betriebssystem
    • Zukunftssicherheit
    • Das LCOS-Versprechen
  • Konfiguration
    • Mittel und Wege für die Konfiguration
    • Software zur Konfiguration
      • LANconfig
      • WEBconfig
        • Zugang zum Gerät mit WEBconfig
        • Netz ohne DHCP-Server
        • Netz mit DHCP-Server
        • Anmeldung am Gerät
        • Suchen
        • Dashboard
        • Setup-Wizards
        • Systeminformation
        • Konfiguration
        • Extras
          • LCOS-Menübaum
            • Status
            • Setup
            • Firmware
            • Sonstiges
          • Dateimanagement
          • SNMP-Geräte-MIB abrufen
          • Andere Geräte suchen / anzeigen
          • Schlüssel-Fingerprints anzeigen
          • Erlaubte öffentliche SSH Schlüssel
          • Paket-Capturing
          • WLAN Link-Test
          • Spectral Scan
          • TCP/HTTP-Tunnel erzeugen
          • Firmware in verwalteten Access Point laden
          • Software-Option aktivieren
          • Datum und Uhrzeit einstellen
          • Passwort ändern
          • Neustart
        • Abmelden vom Gerät
      • LANCOM Management Cloud (LMC)
        • Grundlagen der LANCOM Management Cloud
        • Koppeln von Geräten mit der LANCOM Management Cloud
          • Aufnahme in die LMC über Seriennummer und Cloud PIN
          • Aufnahme in die LMC über den LMC Rollout Assistant
          • Aufnahme in die LMC über Aktivierungscode
            • Koppeln von Geräten via LANconfig
            • Koppeln von Geräten via WEBconfig
            • Koppeln von Geräten via Konsole
        • Auslieferung der LMC-Domain durch den LCOS-DHCP-Server
        • Manuelles Vorabkonfigurieren Ihres Gerätes für die Verwaltung durch die LANCOM Management Cloud
      • Terminalprogramm
        • Terminalsitzung starten
        • Sprache der Konsole ändern
        • Terminalsitzung beenden oder abbrechen
        • Die Menüstruktur der Konsole
        • Befehle für die Konsole
          • Übersicht der Parameter im ping-Befehl
          • Übersicht der Parameter im trace-Befehl
          • Übersicht der capwap-Parameter im show-Befehl
          • Übersicht der IPv6-spezifischen show-Befehle
            • IPv6-Adressen
            • IPv6-Präfixe
            • IPv6-Interfaces
            • IPv6-Neighbour Cache
            • IPv6-DHCP-Server
            • IPv6-DHCP-Client
            • IPv6-Route
        • Umgebungsvariablen
        • Tastenkombinationen für die Konsole
          • Tab-Kommando beim Scripting
        • Funktionstasten für die Konsole
      • SNMP Management-Programm
    • LANCOM Layer 2 Management Protokoll (LL2M)
      • Einleitung
      • Konfiguration des LL2M-Servers
      • Befehle für den LL2M-Client
    • Speichern und Laden von Gerätekonfiguration und Skriptdateien
      • Konfigurationsverwaltung über WEBconfig und Konsole
      • Skriptverwaltung über WEBconfig und Konsole
      • Konfigurationsverwaltung über LANconfig
    • Alternative Boot-Konfiguration
      • Einleitung
      • Verwenden der Boot-Konfigurationen
      • Speichern und Hochladen der Boot-Konfigurationen
      • Löschen der Boot-Konfigurationen
      • Verwendung von Zertifikaten
    • FirmSafe
      • Einleitung
      • Konfiguration
      • Aktive Firmware über Konsolenbefehl umschalten
      • Asymmetrisches FirmSafe
        • Umstellung auf asymmetrisches FirmSafe
        • Firmware-Upgrade mit asymmetrischem FirmSafe
    • Firmware über einen Client ins Gerät laden
      • Firmware-Upload über LANconfig
      • Firmware-Upload über WEBconfig
      • Firmware-Upload über Terminalprogramm
      • Firmware-Upload über Outband mit Rücksetzen der Konfiguration
    • LANCOM Auto Updater
      • Konfiguration des Auto Updaters
    • Dateien über TFTP, HTTP(S) oder SCP direkt in das/aus dem Gerät laden
      • Datei laden über einen TFTP-Client
        • Syntax
        • Anwendungsbeispiele
        • Fehlersuche
      • Datei laden über einen SCP-Client
        • Syntax
        • Mountingpoints für die SCP-Dateiübertragung
        • Anwendungsbeispiele
      • Datei-Download von einem TFTP- oder HTTP(S)-Server
        • Syntax
        • Parameter
        • Variablen
        • Anwendungsbeispiele
          • Firmware und / oder Konfiguration regelmäßig updaten
          • Konfiguration erst im Anschluss an die Firmware updaten
    • Automatisches Laden von Firmware oder Konfiguration über USB
      • Automatisches Laden von Loader- und / oder Firmware-Dateien
      • Automatisches Laden von Konfigurations- und / oder Skript-Dateien
      • Konfiguration des automatischen Ladens via USB
    • Geräte-Reset durchführen
      • Konfiguration des Reset-Knopfes
    • Rechteverwaltung für verschiedene Administratoren
      • Die Rechte für die Administratoren
        • Zugriffsrechte
        • Funktionsrechte
      • Konfigurieren des SNMP-Lesezugriffs
    • Geräteinterne SSH- / SSL-Schlüssel
      • Automatische Erzeugung gerätespezifischer SSH- / SSL-Schlüssel
      • Individuelle SSH-Schlüssel manuell erzeugen
    • SSH-Authentifizierung mit Hilfe eines Public-Keys
      • Ablauf der Zertifikatsprüfung beim SSH-Zugang
      • SSH-Schlüsselpaar erzeugen mit PuTTY
      • Syntax und Benutzer öffentlicher Schlüssel anpassen
      • Gerät für die Public-Key-Authentifizierung einrichten
      • Public-Key-Authentifizierung mit PuTTY
      • Public-Key-Authentifizierung mit LANconfig
    • SSH- und Telnet-Client im LCOS
      • Einleitung
      • Syntax des SSH-Clients
      • Syntax des Telnet-Clients
      • Öffentliche Schlüssel für die Authentifizierung
        • Liste der bekannten SSH-Server
        • Bekannte SSH-Serverschlüssel manuell entfernen
      • Schlüssel für den SSH-Client im LCOS erzeugen
      • Prioritäten für die SSH-Authentifizierung
      • Berechtigung zur Nutzung des SSH- / Telnet-Clients
    • Dateiimport auf der Konsole per Copy&Paste
    • Basic HTTP Fileserver für externe Speichermedien
      • Einleitung
      • Vorbereitung des USB-Speichermediums
      • Einhängepunkt des USB-Mediums im LCOS ermitteln
      • Zugriff auf die Dateien eines USB-Mediums
      • Regeln für den Verzeichniszugriff
      • Unterstützte Inhaltstypen
    • Rollout-Assistent
      • Default-Rollout-Assistent
      • Benutzerdefinierter Rollout-Assistent
        • Struktur des benutzerdefinierten Assistenten
          • String-Tabellen
          • Definition des Assistenten
          • Sektionen
            • Bedingungen
            • Felder und Attribute
            • Variablen
            • Geräte-Variablen für Geräteeigenschaften
          • Aktionen
            • set
            • del
            • cat
            • cut
            • trigger_config_change
            • exec
        • Trace für Rollout-Assistenten (Debugging)
        • Benutzerdefiniertes HTML-Template nutzen
        • Dateien für den Assistenten hochladen
        • Dateien des Assistenten aus dem Gerät entfernen
        • Beispiel für einen benutzerdefinierten Rollout-Assistenten
      • Aktivierung des Rollout-Assistenten im WEBconfig
      • Konfiguration mit LANconfig
      • LSR-Informationen über DHCP-Server erhalten (Zero-Touch-Rollout)
        • Konfiguration des Zero-Touch-Rollouts
    • TCP-Port-Tunnel
      • TCP- / HTTP-Tunnel konfigurieren
      • TCP- / HTTP-Tunnel erzeugen
      • TCP- / HTTP-Tunnel vorzeitig löschen
    • Die LANCOM High Availability Clustering Option
      • Konfigurations-Synchronisation einrichten
      • 1-Klick WLC High Availability Clustering-Assistent
    • CPE WAN Management Protokoll (CWMP)
      • CWMP mit LANconfig einrichten
      • Gerätekonfiguration über CWMP
    • LANCOM Battery Pack
      • Konfiguration mit LANconfig
    • Benannte Loopback-Adressen einrichten
    • Konfigurationsmöglichkeit für IPv4/IPv6-Auflösung bei DNS-Auflösungen
    • Management-Ports für den Gerätezugriff anpassen
    • Ändern der SIM-Karten-PIN
  • LANtools
    • LANconfig – Geräte konfigurieren
      • LANconfig starten
      • Arbeiten mit LANconfig
        • Benutzerspezifische Einstellungen für LANconfig
        • Sprache der grafischen Oberfläche umschalten
        • Verzeichnisbäume zur Organisation nutzen
        • Bessere Übersicht in LANconfig durch mehr Spalten
        • QuickFinder in LANconfig
        • Quicklinks zur Verwaltung von Quelltabellen
        • Assistent oder Konfigurationsdialog wählbar
        • Multithreading
        • Projektmanagement mit LANconfig
        • Flexible Gruppen-Konfiguration mit LANconfig
          • Neue Gruppen-Konfigurationsdatei anlegen
          • Bestehende Gruppen-Konfigurationsdatei verwenden
          • Gerätekonfigurationen mit Gruppen-Konfigurationen aktualisieren
          • Gruppen-Konfigurationen mittels Master-Gerät aktualisieren
          • Mehrere Gruppen-Konfigurationen verwenden
          • Übertragen von Gerätekonfigurationen auf ähnliche Modelle
        • Automatische Sicherung der Gerätekonfiguration
        • Erweiterte Meta-Daten für Konfigurationsdateien
        • Quick Rollback
        • CSV-Export
        • Import aus einer Datenquelle (CSV)
          • Inhalt der CSV-Datei
          • Inhalt der Konfigurations-Vorlagendatei
          • Anlegen von Konfigurationsdateien
        • Software Update für LANtools
          • LANCOM Software Update manuell starten
          • Automatisches Software-Update bei Programmstart
          • Auswahl und Installation der verfügbaren Updates
        • Suche nach Firmware-Updates im Archiv
        • Schlüssel-Fingerprints bei der Inbetriebnahme von CC-Geräten exportieren
      • Die Menüstruktur in LANconfig
        • Datei
          • Gerät hinzufügen
            • Allgemein
            • Sicherung
          • Gerät löschen
          • Geräte suchen
          • Geräte in dieser Ansicht prüfen
          • Alle Geräte auf Firmware-Updates prüfen
          • Alle Aktionen abbrechen
          • Geräte/Konfigurationen aus CSV-Datei
          • Geräte-Liste exportieren
          • Neuer Ordner
          • Beenden
        • Bearbeiten
          • Neue Konfigurations-Datei
          • Konfigurations-Datei bearbeiten
          • Konfigurations-Datei assistieren
          • Konfigurations-Datei drucken
          • Geräte in dieser Ansicht markieren
          • Markierung umkehren
        • Gerät
          • Konfigurieren
          • Setup Assistent
          • Quick Rollback
          • Prüfen
          • Aktion abbrechen
          • Konfigurations-Verwaltung
          • Firmware-Verwaltung
          • WEBconfig / Konsolen-Sitzung
          • Gerät überwachen
          • Gerät temporär überwachen
          • WLAN Gerät überwachen
          • Trace-Ausgabe erstellen
          • Datum/ Uhrzeit setzen
          • Software-Option aktivieren
          • CC-Konformität prüfen
          • Neustart
          • SIM-Karte entsperren
          • Eigenschaften
            • Allgemein
            • Protokolle & Logins
            • Sicherung
            • VPN
            • Informationen
            • Features & Optionen
        • Gruppe
          • Neue Gruppen-Konfiguration
          • Neuer Ordner mit Gruppen-Konfiguration
          • Gruppen-Konfiguration hinzufügen
          • Gruppen-Konfiguration bearbeiten
          • Alle Geräte aktualisieren
          • Empfohlene Geräte aktualisieren
          • Als Vorlage bereitstellen
          • Aktiv
          • Löschen
          • Eigenschaften
        • Ansicht
          • Symbolleiste
          • Statusleiste
          • Verzeichnisbaum
          • Protokollanzeige
          • Flat View Modus
          • Große Symbole
          • Kleine Symbole
          • Liste
          • Details
          • Symbole anordnen
          • Details auswählen
          • Gitterlinien anzeigen
          • Kontrollkästchen anzeigen
          • Protokolldatei betrachten
          • Übergeordneter Ordner
        • Extras
          • Optionen
            • Allgemein
            • Start
            • Kommunikation
            • Proxy
            • Applikation
            • Sicherung
            • Extras
            • Update
          • LANmonitor starten
          • WLANmonitor starten
          • Trace-Ausgabe analysieren
          • CC-Inbetriebnahme-Assistent starten
          • Nach Updates suchen
        • Hilfe
          • Hilfethemen
          • Support
          • Info
      • Die Symbole der Symbolleiste
      • Das Kontextmenü in LANconfig
      • LANconfig Tastaturbefehle
      • LANconfig Kommandozeilen-Parameter
        • Optionen
        • Befehle
      • Anwendungskonzepte für LANconfig
        • Passwort erzeugen in LANconfig
        • Unterschiedliche Schreibweisen für MAC-Adressen
      • Koppeln von Geräten mit der LANCOM Management Cloud
        • Grundlagen der LANCOM Management Cloud
        • Koppeln von Geräten mit der LANCOM Management Cloud
          • Koppeln von Geräten via LANconfig
          • Koppeln von Geräten via WEBconfig
          • Koppeln von Geräten via Konsole
        • Manuelles Vorabkonfigurieren Ihres Gerätes für die Verwaltung durch die LANCOM Management Cloud
    • LANmonitor – Geräte im LAN überwachen
      • LANmonitor starten
      • QuickFinder im LANmonitor
      • Anzeige-Funktionen im LANmonitor
      • Die Menüstruktur im LANmonitor
        • Datei
          • Gerät hinzufügen
            • Allgemein
            • Protokolle & Logins
            • Ansicht
            • Protokollierung
          • Gerät entfernen
          • Geräte suchen
          • Alle Geräte aktualisieren
          • Geräte erweitern
          • Geräte reduzieren
          • Beenden
        • Gerät
          • Aktualisieren
          • VPN-Verbindungen anzeigen
          • Geräteaktivitäten anzeigen
          • Syslog anzeigen
          • IPv6-Firewall-Ereignisse anzeigen
          • IPv4-Firewall-Ereignisse anzeigen
          • DHCP-Tabelle anzeigen
          • Accounting-Informationen anzeigen
          • Volumen-Budget-Archiv anzeigen
          • Zeit- und Gebührenlimits zurücksetzen
          • Ping
          • Trace-Ausgabe erstellen
          • Spectral-Scan anzeigen
          • Punkt-zu-Punkt WLAN-Antennen einrichten
          • Konfigurieren
          • Web-Browser starten
          • Content-Filter-Kategorien anzeigen
          • Content-Filter-Protokollierung anzeigen
          • Eigenschaften
            • Information
            • Erweitert
        • Ansicht
          • Immer im Vordergrund
          • Zustand im Systray anzeigen
          • LANmonitor in den Systray minimieren
          • Symbolleiste
          • Anzeigen
        • Extras
          • LANmonitor (temporär) starten
          • WLANmonitor starten
          • LANconfig starten
          • Geräteprotokoll-Datei anzeigen
          • Accounting-Datei anzeigen
          • Syslog-Datei anzeigen
          • Trace-Ausgabe analysieren
          • Ping
          • Optionen
        • Hilfe
          • Hilfethemen
          • Info
      • Die Symbolleiste im LANmonitor
      • Das Kontextmenü im LANmonitor
      • LANmonitor Tastaturbefehle
      • Anwendungskonzepte für LANmonitor
        • Performance Monitoring im LANmonitor
        • Internet-Verbindung kontrollieren
        • Aktuelles Protokoll für das ADSL-/VDSL-Interface anzeigen
        • Anzeige der GPS-Zeit
        • Abfrage der CPU- und Speicherauslastung über SNMP
        • Passwortschutz für SNMP-Lesezugriff
    • WLANmonitor – WLAN-Geräte überwachen
      • WLANmonitor starten
      • QuickFinder im WLANmonitor
      • Rogue-Detection-Funktion
        • Die Gruppe "Rogue AP Detection"
        • Die Gruppe "Rogue Client Detection"
      • Die Menüstruktur im WLANmonitor
        • Datei
          • Beenden
        • Gruppe
          • Gruppe hinzufügen
          • Gruppe entfernen
          • Gruppe umbenennen
        • Access-Point
          • Access-Point hinzufügen
          • Access Point entfernen
          • Access Point suchen
          • Alle Access Points aktualisieren
          • Aktualisieren
          • Eigenschaften
        • WLAN-Controller
          • WLAN-Controller hinzufügen
          • WLAN-Controller entfernen
          • WLAN-Controller suchen
          • Alle WLAN-Controller aktualisieren
          • Aktualisieren
          • Eigenschaften
        • Ansicht
          • Symbol im Systray anzeigen
          • WLANmonitor in den Systray minimieren
          • Fenster vertikal ausrichten
          • Fenster horizontal ausrichten
          • Zeilen markieren/ filtern
          • Symbolleiste
          • Statusleiste
        • Extras
          • Optionen
            • Allgemein
            • E‑Mail-Benachrichtigung
            • Rogue AP Detection
            • Rogue Client Detection
          • LANmonitor starten
          • LANconfig starten
        • Hilfe
          • Hilfethemen
          • Info
      • Die Symbolleiste im WLANmonitor
      • Das Kontextmenü im WLANmonitor
      • WLANmonitor Tastaturbefehle
      • Anwendungskonzepte für den WLANmonitor
        • Background Scan für Access Points aktivieren
    • LANtracer – Tracen mit LANconfig und LANmonitor
      • LANtracer starten
      • Arbeiten mit LANtracer
        • Begleitete Konfiguration der Trace-Ausgaben
        • Experten-Konfiguration der Trace-Ausgaben
        • Trace-Ausgabe filtern
        • Anzeige der Trace-Ergebnisse
        • Mehrstufige Suche
        • Backup-Einstellungen für die Traces
        • Sichern und Wiederherstellen der Trace-Daten
        • Sichern und Wiederherstellen der Trace-Konfiguration
        • Konfigurationsdatei für den Support ausspielen
      • Die Menüstruktur im LANtracer
        • Datei
          • Tracedaten laden
          • Tracedaten/Support-Konfigurationsdatei speichern
          • Tracekonfiguration laden
          • Tracekonfiguration speichern
          • Tracedaten importieren
          • Support-Konfigurationsdatei speichern
          • Schließen
        • Bearbeiten
          • Suchen
          • Fensterinhalt löschen
        • Ansicht
          • Trace-Ergebnisse
          • Trace-Erg. Doppelansicht
          • Konfiguration
        • Tracen
          • Trace starten
          • Trace starten
        • Extras
          • Sonstige Einstellungen
            • Traceeinstellungen
            • Support-Konfigurationsdatei
      • Die Symbolleiste im LANtracer
      • Das Kontextmenü in LANtracer
      • LANtracer Tastaturbefehle
  • Diagnose
    • Trace-Ausgaben – Infos für Profis
      • So starten Sie einen Trace
      • Übersicht der Schlüssel
      • Übersicht der Parameter im trace-Befehl
        • Erweiterte WLAN-Traces
      • Kombinationsbefehle
      • Filter für Traces
      • Beispiele für die Traces
      • Traces aufzeichnen
      • Tracen auf ein angeschlossenes USB-Laufwerk
    • Tracen mit dem LANmonitor
    • Datenpakete aufzeichnen und analysieren
      • Capture-Daten via Paket-Capturing erstellen
      • Capture-Daten via LCOSCAP erstellen
      • Capture Daten via RPCap erstellen
        • Paketmitschnitte mit WEBconfig aktivieren
        • Paketmitschnitte über die Konsole aktivieren
        • Paketmitschnitte mit Wireshark analysieren
      • Capture-Daten auf ein USB-Laufwerk ausgeben
    • Das SYSLOG-Modul
      • Aufbau der SYSLOG-Nachrichten
        • Priorität
        • Header
        • Inhalt
      • SYSLOG konfigurieren
        • SYSLOG-Server
        • SYSLOG-Facilities zuordnen
        • Filter
        • Systemereignis-Protokollierung
        • DNS-Anfragen und -Antworten an externen Syslog-Servern dokumentieren
      • Bedeutung von SYSLOG-Meldungen
        • Erweiterte Statusanzeige des Einbuchvorgangs ins Mobilfunknetz
        • Dokumentation von Ereignissen auf den xDSL-Schnittstellen
    • Übersicht der Parameter im ping-Befehl
    • Monitor-Modus am Switch
    • Kabel-Test
    • Mittelwert der CPU-Lastanzeige
      • Einleitung
      • Konfiguration
    • Versand von Anhängen mit dem mailto-Kommando
    • Erweiterung der Sysinfo
      • Ausgabe zusätzlicher Ports im SYSINFO an der Konsole
      • Ausgabe des Konfigurations-Datums
      • Ausgabe des Konfigurations-Hashs
      • Ausgabe der Konfigurations-Version
    • Bandbreiten-Messung mit iPerf
      • iPerf mit LANconfig einrichten
      • Temporärer iPerf-Server und -Client
      • iPerf-Ergebnisse mit LANmonitor auswerten
    • SLA-Monitoring
      • Konfiguration von SLA-Monitoring über LANconfig
      • Anzeigen der SLA-Monitoring Ergebnisse in LANmonitor
    • Layer-7-Anwendungserkennung
      • IPv4- / IPv6-Traffic-Accounting
  • Sicherheit
    • Schutz für die Konfiguration
      • Passwortschutz
        • Tipps für den richtigen Umgang mit Passwörtern
        • Eingabe des Passwortes
        • Den SNMP-Zugang schützen
      • Weitere Administratoren mit eingeschränkten Rechten
      • Die Login-Sperre
      • Einschränkung der Zugriffsrechte auf die Konfiguration
        • Den ISDN-Administrationszugang einschränken
        • Den Netzwerk-Konfigurationszugriff einschränken
        • Einschränkung des Netzwerk-Konfigurationszugriffs auf bestimmte IP-Adressen
      • Management-Protokolle
      • Abschalten von Ethernet-Schnittstellen
    • Den ISDN-Einwahlzugang absichern
      • Die Identifikationskontrolle
        • Überprüfung des Benutzernamens und des Passwortes
        • Überprüfung der Nummer
      • Der Rückruf
    • Standort-Verifikation über ISDN oder GPS
      • GPS-Standort-Verifikation
      • ISDN-Standort-Verifikation
      • Konfiguration der Standort-Verifikation
        • Statusabfrage der Standortverifikation
    • Speicherung von Passwort-Formularfeldern im Browser verhindern
    • Die Sicherheits-Checkliste
  • Routing und WAN-Verbindungen
    • Allgemeines über WAN-Verbindungen
      • Brücken für Standard-Protokolle
        • Welche Protokolle werden auf WAN-Verbindungen eingesetzt?
        • Die enge Zusammenarbeit mit den Router-Modulen
      • Was passiert bei einer Anfrage aus dem LAN?
    • IP-Routing
      • Informationen zum Routingverhalten
        • Allgemeine Regeln
        • Spezifische Regeln
        • Weitere Beispiele
      • Routing-Optionen
      • Präfix-Listen
      • Die Routing-Tabelle
        • Administrative Distanz
        • Routing-Tabellen für IPv4 / IPv6
          • IPv4
          • IPv6
      • Policy-based Routing
        • Routing-Tags für VPN- und PPTP-Verbindungen
      • Dynamisches Routing mit IP-RIP
        • Welche Informationen werden über IP-RIP propagiert?
        • Welche Informationen entnimmt der Router aus empfangenen IP-RIP-Paketen?
        • Was bedeuten die Einträge?
        • Zusammenspiel: statische und dynamische Tabelle
        • Skalierung durch IP-RIP
        • Konfiguration der IP-RIP-Funktion
        • RIP-Filter
        • RIP für Netzwerke getrennt einstellen
        • Timereinstellungen
        • Triggered Update im LAN
        • Triggered Update im WAN
        • Poisoned Reverse
        • Statische Routen, die immer propagiert werden
      • SYN/ACK-Speedup
        • Ausschalten in Problemfällen
    • Advanced Routing and Forwarding (ARF)
      • Einleitung
      • Definition von Netzwerken und Zuordnung von Interfaces
      • Zuweisung von logischen Interfaces zu Bridge-Gruppen
      • Protokolle filtern
      • Schnittstellen-Tags für Gegenstellen
        • Zuweisung von Schnittstellen-Tags über die Tag-Tabelle
      • Ermittlung des Routing-Tags für lokale Routen
      • Routing-Tags für DNS-Weiterleitung
      • Virtuelle Router
      • NetBIOS-Proxy
    • Die Konfiguration von Gegenstellen
      • Gegenstellenliste
      • Layer-Liste
    • Generic Routing Encapsulation (GRE)
      • Grundlagen zum Generic Routing Encapsulation Protokoll (GRE)
        • Konfiguration eines GRE-Tunnels
      • Ethernet-over-GRE (EoGRE)
        • Konfiguration eines EoGRE-Tunnels
        • Lokale Schnittstelle mit einem EoGRE-Tunnel verbinden
    • IP-Masquerading
      • Einfaches Masquerading
        • Wie funktioniert IP-Masquerading?
        • Welche Protokolle können mit IP-Masquerading übertragen werden?
        • Konfiguration des IP-Masquerading
      • Port-Forwarding (Inverses Masquerading)
    • Demilitarisierte Zone (DMZ)
      • Zuordnung der Netzwerkzonen zur DMZ
      • Adressprüfung bei DMZ- und Intranet-Interfaces
      • Unmaskierter Internet-Zugang für Server in der DMZ
        • Zwei lokale Netze – Betrieb von Servern in der DMZ
        • Trennung von Intranet und DMZ
    • Multi-PPPoE
      • Anwendungsbeispiel: Home-Office mit privatem Internetzugang
      • Konfiguration
    • Load-Balancing
      • DSL-Port-Mapping
        • Zuordnung der Switch-Ports zu den DSL-Ports
        • Zuordnung der MAC-Adresse zu den DSL-Ports
      • DSL-Kanalbündelung (MLPPPoE)
      • Dynamisches Load-Balancing
        • Verbindungsaufbau
        • Verteilung der Datenlast
        • Client-Binding
        • Load-Balancing mit Client-Binding
        • Load-Balancer aus RADIUS-Konfiguration
      • Statisches Load-Balancing
        • Zielbasierte Kanalvorgabe
        • Regelbasierte Kanalvorgabe (Policy-based Routing)
      • Indirekte Bündelung für LAN-LAN-Kopplungen über PPTP
      • Konfiguration des Load-Balancing
        • Direkte Kanalbündelung über PPPoE
        • Direkte Kanalbündelung über PPTP
        • Dynamisches Load-Balancing mit mehreren DSL-Zugängen
    • SD‑WAN Dynamic Path Selection
      • Konfiguration der Dynamic Path Selection
        • ICMP-Messprofile
        • HTTP-Messprofile
        • Richtlinien
        • Richtlinien-Zuweisungen
        • Richtlinien-Ausnahmen
        • Switchover-Profile
      • Show Kommandos
      • Beispielkonfigurationen
        • Szenario mit zwei VPN-Tunneln über zwei unterschiedliche Internetverbindungen von der Filiale zur Zentrale
    • N:N-Mapping
      • Anwendungsbeispiele
        • Netzwerkkopplung
        • Fernwartung und -überwachung von Netzwerken
      • Konfiguration
        • Einrichten der Adressumsetzung
        • Zusätzliche Konfigurationshinweise
        • Konfiguration mit den verschiedenen Tools
    • Protokoll für das ADSL-Interface auswählen
    • Verbindungsaufbau mit PPP
      • Das Protokoll
        • Was ist PPP?
        • Wozu wird PPP verwendet?
        • Die Phasen einer PPP-Verhandlung
        • Die PPP-Verhandlung im Gerät
      • Alles o.k.? Leitungsüberprüfung mit LCP
      • Zuweisung von IP-Adressen über PPP
        • Beispiele
      • Einstellungen in der PPP-Liste
      • Die Bedeutung der DEFAULT-Gegenstelle
      • RADIUS-Authentifizierung von PPP-Verbindungen
        • WAN-RADIUS-Tabelle
      • 32 zusätzliche Gateways für PPTP-Verbindungen
        • Einleitung
        • Konfiguration
    • DSL-Verbindungsaufbau mit PPTP
      • Konfiguration von PPTP
    • Dauerverbindung für Flatrates – Keep-alive
      • Konfiguration des Keep-alive-Verfahrens
    • Datenvolumen auf der WAN-Schnittstelle
      • Konfiguration von Datenvolumen-Budgets
      • Budget-Auswertung
    • Rückruf-Funktionen
      • Rückruf nach Microsoft CBCP
        • Keinen Rückruf durchführen
        • Rückrufnummer vom Anrufer bestimmt
        • Rückrufnummer im Gerät bestimmt
      • Schneller Rückruf mit dem gerätespezifischen Verfahren
      • Rückruf nach RFC 1570 (PPP LCP Extensions)
        • Konfiguration
      • Konfiguration der Rückruf-Funktion im Überblick
    • ISDN-Kanalbündelung mit MLPPP
      • Zwei Methoden der Kanalbündelung
      • So stellen Sie die Kanalbündelung ein
    • Betrieb eines Modems an der seriellen Schnittstelle
      • Einleitung
      • Systemvoraussetzungen
      • Installation
      • Einstellen der seriellen Schnittstelle auf Modem-Betrieb
      • Konfiguration der Modem-Parameter
      • Direkte Eingabe von AT-Befehlen
      • Statistik
      • Trace-Ausgaben
      • Konfiguration von Gegenstellen für V.24-WAN-Schnittstellen
      • Konfiguration einer Backup-Verbindung auf der seriellen Schnittstelle
      • Kontaktbelegung des LANCOM Modem Adapter Kits
    • Manuelle Definition der MTU
      • Konfiguration
      • Statistik
    • WAN-RIP
    • Das Rapid-Spanning-Tree-Protokoll
      • Classic und Rapid Spanning Tree
      • Verbesserungen durch Rapid Spanning Tree
      • Konfiguration des Spanning-Tree-Protokolls
        • Allgemeine Parameter
        • Port-Tabelle
      • Statusmeldungen über das Spanning-Tree-Protokoll
        • Allgemeine Statusinformationen
        • Informationen in der Port-Tabelle
        • Informationen in der RSTP-Port-Statistik
    • Die Aktions-Tabelle
      • Einleitung
      • Aktionen für Dynamic DNS
        • Dynamic-DNS-Client auf der Workstation
        • Dynamic-DNS-Client im Gerät über HTTP
        • Dynamic-DNS-Client im Gerät über GnuDIP
      • Weitere Beispiele für Aktionen
        • Information über Verbindungsabbruch als SMS auf Mobiltelefon melden
        • Beispiel: Benachrichtigung bei Zwangstrennung der DSL-Verbindung unterdrücken
      • Konfiguration
    • Verwendung der seriellen Schnittstelle im LAN
      • Einleitung
      • Betriebsarten
      • Konfiguration der seriellen Schnittstellen
      • Konfiguration des COM-Port-Servers
        • Betriebs-Einstellungen
        • COM-Port-Einstellungen
        • Netzwerk-Einstellungen
      • Konfiguration der WAN-Geräte
      • Status-Informationen über die seriellen Verbindungen
        • Netzwerk-Status
        • COM-Port-Status
        • Byte-Counters
        • Port-Errors
        • Verbindungen
        • Delete-Values
      • COM-Port-Adapter
    • Datenpakete aus dem LAN via X.25 weiterleiten (ISDN)
    • IGMP- / MLD-Snooping
      • Einleitung
      • Ablauf des IGMP- / MLD-Snooping
      • IGMP- / MLD-Snooping über mehrere Bridges hinweg
      • Konfiguration
      • IGMP- / MLD-Status
        • Allgemeine Statistiken
        • Port-Status
        • Gruppen
        • Simulierte-Anfrager
    • Konfiguration des WWAN-Zugriffs
    • Umschalten zwischen Mobilfunk-Profilen oder SIM-Karten
    • BGPv4
      • Border Gateway Protokoll Version 4 (BGPv4)
        • BGPv4 mit LANconfig konfigurieren
          • BGP-Instanz
          • Nachbarn
          • Nachbar-Profile
          • IPv4-Netzwerke
          • IPv6-Netzwerke
          • IPv4-Adressfamilie
          • IPv6-Adressfamilie
          • BGP-Regelwerk
            • Filter
            • Treffer
            • AS-Pfad (Attribut-Liste)
            • Communities (Attribut-Liste)
            • Präfix (Attribut-Liste)
            • Large Communities (Attribut-Liste)
            • Aktionen
            • AS-Pfad (Anpassungs-Liste)
            • Communities (Anpassungs-Liste)
            • Basis (Anpassungs-Liste)
            • Large Communities (Anpassungs-Liste)
      • Algorithmus für die Auswahl des besten Pfades
        • Beeinflussung des Routing-Algorithmus durch Attribute
      • Tutorial: Einrichtung von BGPv4 unter LANconfig
      • Tutorial: Präferenz von Präfixen einrichten
      • Tutorial: Community-Attribut setzen
      • Tutorial: Empfangene Präfixe filtern
    • OSPF
      • OSPF mit LANconfig konfigurieren
        • OSPF-Instanz
        • OSPF-Areas
        • OSPF-Schnittstellen
        • NBMA-Nachbarn
        • Point-To-Multipoint Nachbarn
        • Virtuelle Links
        • Area Addressen-Aggregation
        • Route-Redistribution
        • BGP
        • Verbunden
        • Statisch
      • Show-Commands über CLI
    • Bidirectional Forwarding Detection (BFD)
      • Profile
      • Key-Chains
      • Show-Kommandos über CLI
    • BGP RPKI-RTR
      • RPKI konfigurieren
        • RPKI-Caches
      • Show-Kommandos über CLI
    • Locator / ID Separation Protocol (LISP)
      • Konfiguration
      • LISP-Tutorial
    • Route-Monitor
      • Route-Monitor mit LANconfig konfigurieren
    • DSLoL für WLAN-Router
  • IPv6
    • IPv6-Grundlagen
      • Warum IP-Adressen nach dem Standard IPv6?
      • Aufbau einer IP-Adresse nach IPv6-Standard
      • Migrationsstufen
    • Grundeinstellungen
      • LAN-Schnittstellen
      • WAN-Profile
      • RAS-Vorlagen
      • IPv6-Adressen
      • IPv6-Parameter
      • Loopback-Adressen
      • Einrichtung eines IPv6-Internetzugangs
        • IPv6-Zugang über den Setup-Assistenten von LANconfig
          • Setup-Assistent – IPv6 bei einem neuen Gerät einrichten
          • Setup-Assistent – IPv6 bei einem bestehenden Gerät einrichten
    • Router-Advertisement
      • Schnittstellen-Optionen
      • Präfix-Liste
      • Präfix-Pools
      • DNS-Optionen
      • Routen-Optionen
      • PREF64-Optionen
      • Router-Advertisement-Snooping
    • DHCPv6
      • DHCPv6-Server
        • DHCPv6-Netzwerke
        • Adress-Pools
        • Präfix-Delegierungs-Pools
        • Reservierungen
        • DHCPv6-Optionen
      • DHCPv6-Client
        • Client-Interfaces
        • Weitere Optionen
      • DHCPv6-Relay-Agent
      • Lightweight-DHCPv6-Relay-Agent (LDRA)
    • IPv6-Firewall
      • Funktion
      • Konfiguration
        • Konfiguration der IPv6-Firewall-Regeln
          • IPv6-Inbound-Regeln
          • IPv6-Forwarding-Regeln
          • Aktions-Liste
          • Aktions-Objekte
          • Bedingungen
          • Weitere Maßnahmen
          • Dienst-Liste
          • TCP/UDP-Dienst-Objekte
          • ICMP-Dienst-Objekte
          • IP-Protokoll-Objekte
          • Stations-Liste
          • Stations-Objekte
          • NPTv6
            • Beispiele
            • Show-Commands über CLI
      • IPv6-Firewall-Log-Tabelle
        • IPv6-Firewall-Log-Tabelle über WEBconfig auswerten
    • IPv6-Tunneltechnologien
      • 6to4-Tunnel
      • 6in4-Tunnel
      • 6rd-Tunnel
      • Dual-Stack Lite (DS-Lite)
      • 464XLAT
      • Tunnel einrichten
        • Einrichtung eines 6to4-Tunnels
          • Konfiguration
        • Konfiguration eines 6in4-Tunnels
        • Konfiguration eines 6rd-Tunnels
        • Einrichtung eines Dual-Stack Lite (DS-Lite) Tunnels
        • IPv4-VPN-Tunnel über IPv6
          • Setup-Assistent – IPv4-VPN-Verbindung über IPv6 einrichten
  • Firewall
    • Gefährdungsanalyse
      • Die Gefahren
      • Die Wege der Täter
      • Die Methoden
      • Die Opfer
    • Was ist eine Firewall?
      • Die Aufgaben einer Firewall
        • Prüfung der Datenpakete
        • Protokollierung und Alarmierung
      • Unterschiedliche Typen von Firewalls
        • Paketfilter
        • Stateful-Packet-Inspection
        • Application Gateway
    • Die Firewall im Gerät
      • So prüft die Firewall im Gerät die Datenpakete
      • Besondere Protokolle
        • UDP-Verbindungen
        • TCP-Verbindungen
        • ICMP-Verbindungen
        • Verbindungen sonstiger Protokolle
      • Allgemeine Einstellungen der Firewall
        • Firewall / QoS-Aktivierung
        • Administrator-E‑Mail
        • Fragmente
        • Sitzungswiederherstellung
        • Ping-Blocking
        • TCP-Stealth-Modus
        • Authentifizierungs-Port tarnen
        • Applikationsdefinitionen für die Layer-7-Erkennung und die Layer-7-Applikationskontrolle
        • SD-WAN Application Routing / Layer-7-Applikationskontrolle
          • Konfiguration
      • Die Parameter der Firewall-Regeln
        • Die Komponenten einer Firewall-Regel
        • Priorität
        • Verknüpfung
        • Anwendung der Firewall-Regel
        • Verbindung
        • Bedingung
        • Limit (Trigger)
        • Paket-Aktion
        • Sonstige Maßnahmen
        • Quality of Service (QoS)
      • Die Alarmierungsfunktionen der Firewall
        • Benachrichtigung per SYSLOG
        • Benachrichtigung per E‑Mail
        • Benachrichtigung per SNMP-Trap
      • Strategien für die Einstellung der Firewall
        • Allow-All
        • Deny-All
        • Firewall mit DMZ
      • Tipps zur Einstellung der Firewall
        • Die Default-Einstellung der Firewall
        • Sicherheit durch NAT und Stateful-Inspection
        • Aufbau einer expliziten Deny-All-Strategie
    • Konfiguration der Firewall mit LANconfig
      • Definition der Firewall-Objekte
        • Aktions-Objekte
        • QoS-Objekte
        • Stations-Objekte
        • Dienst-Objekte
      • Definition der Firewall-Regeln
        • Neue Firewall-Regel hinzufügen
        • Firewall-Regel bearbeiten
    • Konfiguration der Firewall-Regeln über die Konsole
      • Regel-Tabelle
      • Objekttabelle
      • Aktionstabelle
    • Firewall-Diagnose
      • Die Firewall-Tabelle
        • Die Filterliste
        • Die Verbindungsliste
        • Portsperrliste
        • Hostsperrliste
    • Grenzen der Firewall
    • Abwehr von Einbruchsversuchen: Intrusion Detection
      • Beispiele für Einbruchsversuche
        • IP-Spoofing
        • Portscan-Erkennung
      • Konfiguration des IDS
    • Schutz vor Denial-of-Service-Angriffen
      • Erhöhter DoS-Schwellenwert für Zentralgeräte
      • Beispiele für Denial-of-Service-Angriffe
        • SYN Flooding
        • Smurf
        • LAND
        • Ping of Death
        • Teardrop
        • Bonk / Fragrouter
      • Konfiguration der DoS-Abwehr
      • Konfiguration von ping-Blocking und Stealth-Modus
    • WAN Policy-Based NAT
      • Konfiguration eines Policy-basierten NATs mit Firewall-Regeln
  • Quality-of-Service
    • Wozu QoS?
    • Welche Datenpakete bevorzugen?
      • Was ist DiffServ?
      • Garantierte Mindestbandbreiten
        • Volldynamisches Bandbreitenmanagement beim Senden
        • Dynamisches Bandbreitenmanagement auch beim Empfang
      • Limitierte Maximalbandbreiten
        • Kombination möglich
    • Das Warteschlangenkonzept
      • Sendeseitige Warteschlangen
      • Empfangsseitige Warteschlangen
    • Reduzierung der Paketlänge
    • QoS-Parameter für Voice-over-IP-Anwendungen
    • QoS in Sende- oder Empfangsrichtung
    • QoS-Konfiguration
      • ToS- und DiffServ-Felder auswerten
        • ToS- oder DiffServ?
        • DiffServ in den Firewall-Regeln
      • Minimal- und Maximalbandbreiten definieren
      • Übertragungsraten für Schnittstellen festlegen
      • Sende- und Empfangsrichtung
      • Reduzierung der Paketlänge
    • QoS für WLANs nach IEEE 802.11e (WMM/WME)
  • Multicast Routing
    • Allgemeine Multicast Show-Kommandos
    • Allgemeine Einstellungen
      • IPv4-Filter-Listen
      • IPv6-Filter-Listen
    • IGMP (Internet Group Management Protocol)
      • IGMP-Parameter
      • SSM-Bereich
      • IGMP-Proxy
      • Statisches IPv4-Multicast Routing
      • SSM-Quell-IP-Liste
      • Tutorial: IGMP-Proxy einrichten
    • MLD (Multicast Listener Discovery)
      • MLD-Parameter
      • SSM-Bereich
      • MLD-Proxy
      • Statisches IPv6-Multicast Routing
      • SSM-Quell-IP-Liste
    • PIM (Protocol Independent Multicast)
      • Schnittstellen
      • IPv4-RP-Liste
      • IPv4-SSM-Liste
      • IPv4-SSM-Mapping
      • IPv6-RP-Liste
      • IPv6-SSM-Liste
      • IPv6-SSM-Mapping
    • Weitere Multicast-Protokolle
      • Bonjour-Proxy
        • Bonjour-Grundlagen
        • Konfiguration mit LANconfig
  • Virtual Private Networks – VPN
    • Welchen Nutzen bietet VPN?
      • Herkömmliche Netzwerkstruktur
      • Vernetzung über Internet
      • Private IP-Adressen im Internet?
        • Routing auf IP-Ebene mit VPN
      • Sicherheit des Datenverkehrs im Internet?
        • VPN – Sicherheit durch Verschlüsselung
        • Schicken Sie Ihre Daten in den Tunnel – zur Sicherheit
    • Das VPN-Modul im Überblick
      • VPN-Anwendungsbeispiel
      • Funktionen des VPN-Moduls
    • VPN-Verbindungen im Detail
      • LAN-LAN-Kopplung
        • Parallele Internet-Nutzung
      • Einwahlzugänge (Remote Access Service)
    • Was ist LANCOM Dynamic VPN?
      • Ein Blick auf die IP-Adressierung
        • Statische und dynamische IP-Adressen
        • Vor- und Nachteile dynamischer IP-Adressen
      • So funktioniert LANCOM Dynamic VPN
        • Dynamisch – Statisch
        • Statisch – Dynamisch
        • Dynamisch – Dynamisch
        • Dynamische IP-Adressen und DynDNS
    • Konfiguration von VPN-Verbindungen
      • VPN-Tunnel: Verbindungen zwischen den VPN-Gateways
      • VPN-Verbindungen einrichten mit den Setup-Assistenten
      • 1-Click-VPN für Netzwerke (Site-to-Site)
      • 1-Click-VPN für LANCOM Advanced VPN Client
      • VPN-Regeln einsehen
      • Manuelles Einrichten der VPN-Verbindungen
      • IKE Config Mode
      • Diagnose der VPN-Verbindungen
    • myVPN
      • VPN-Profil für die LANCOM myVPN App mit dem Setup-Assistenten von LANconfig einrichten
      • VPN-Profil mit der LANCOM myVPN App beziehen
      • VPN-Verbindung auf dem iOS-Gerät herstellen und beenden
      • VPN-Profil auf dem iOS-Gerät löschen
      • Konfiguration der LANCOM myVPN App
    • Einsatz von digitalen Zertifikaten
      • Grundlagen
        • Die symmetrische Verschlüsselung
        • Das Verfahren der asymmetrischen Verschlüsselung
        • Kombination von symmetrischer und asymmetrischer Verschlüsselung
        • Public-Key-Infrastruktur
      • Vorteile von Zertifikaten
      • Aufbau von Zertifikaten
        • Inhalte
        • Zielanwendung
        • Formate
        • Dateitypen
        • Gültigkeit
      • Sicherheit
      • Zertifikate beim VPN-Verbindungsaufbau
      • Zertifikate von Zertifikatsdiensteanbietern
      • Aufbau einer eigenen CA
      • Anfordern eines Zertifikates mit der Stand-alone Windows CA
      • Zertifikat in eine PKCS#12-Datei exportieren
        • Export über den Windows-Konsolenstamm
      • Zertifikate mit OpenSSL erstellen
        • OpenSSL installieren
        • Zertifikat für Root-CA ausstellen
        • Zertifikat für Benutzer oder Geräte ausstellen
      • Zertifikate in das Gerät laden
      • Zertifikate sichern und hochladen mit LANconfig
      • Erweiterte Zertifkats-Unterstützung
        • Mehrere Zertifikatshierarchien
        • Einstellbare Trace-Stufe für den SCEP-Client
      • VPN-Verbindungen auf Zertifikatsunterstützung einstellen
      • Zertifikatsbasierte VPN-Verbindungen mit dem Setup-Assistenten erstellen
        • LAN-Kopplungen
        • RAS-Zugänge
      • LANCOM Advanced VPN Client auf Zertifikatsverbindungen einstellen
      • Vereinfachte Einwahl mit Zertifikaten
      • Vereinfachte Netzwerkanbindung mit Zertifikaten – Proadaptives VPN
      • Anfrage von Zertifikaten mittels CERTREQ
      • Certificate Revocation List – CRL
        • Konfiguration der CRL-Funktion
        • Anzeige des CRL-Status im LANmonitor
      • Wildcard Matching von Zertifikaten
        • Einleitung
        • Konfiguration
      • Diagnose der VPN-Zertifikatsverbindungen
      • OCSP Client zur Zertifikatsüberprüfung
        • Einleitung
    • Mehrstufige Zertifikate für SSL/TLS
      • Einleitung
      • SSL / TLS mit mehrstufigen Zertifikaten
      • VPN mit mehrstufigen Zertifikaten
    • Zertifikatsenrollment über SCEP
      • SCEP-Server und SCEP-Client
      • Der Ablauf einer Zertifikatsverteilung
      • Konfiguration von SCEP
        • Globale SCEP-Parameter
        • Aktionen
        • Konfiguration der CAs
        • Konfiguration der Zertifikat-Tabellen
        • SCEP-Client-Logging
      • Verwendung digitaler Zertifikate (Smart Certificate)
        • Vorlagen für Zertifikats-Profile erstellen
        • Erstellen eines Profils in LANconfig
        • Zertifikaterstellung über WEBconfig
        • Zertifikatverwaltung über die WEBconfig
        • Zertifikate verwalten im LANmonitor
        • Zertifikate über URL-API erstellen
        • OCSP-Server
          • OCSP-Server konfigurieren
    • NAT Traversal (NAT-T)
    • Extended Authentication Protocol (XAUTH)
      • Einleitung
      • XAUTH in der Firmware
      • Konfiguration von XAUTH
      • XAUTH mit externem RADIUS-Server
    • Backup über alternative VPN-Verbindung
      • Einleitung
      • Backup-fähige Netzstruktur
        • Grundvorraussetzungen
        • Hierarchie beim VPN-Verbindungsaufbau
        • Netzwerkdefinitionen
        • Routing-Informationen
        • Aufbau der Backupverbindung
        • Wiederaufbau der Hauptverbindung
      • Konfiguration des VPN-Backups
    • Automatischer Konfigurationsabgleich (Config-Sync) mit der LANCOM VPN High Availability Clustering XL Option
    • IPSec over HTTPS
      • Einleitung
      • Konfiguration der IPSec over HTTPS-Technologie
      • Statusanzeigen der IPSec-over-HTTPS-Technologie
    • MPPE für PPTP-Tunnel
    • Layer 2 Tunneling Protocol (L2TP)
      • Konfiguration der L2TP-Tunnel
      • Authentifizierung über RADIUS
      • Betrieb als L2TP Access Concentrator (LAC)
      • Betrieb als L2TP Network Server (LNS) mit Authentifizierung über RADIUS
      • Betrieb als L2TP Network Server (LNS) für RAS-Clients
      • Konfiguration eines WLAN-Szenarios mit zentraler Auskopplung der Nutzdaten
    • Konkrete Verbindungsbeispiele
      • Statisch / statisch
      • Dynamisch / statisch
      • Statisch / dynamisch (mit LANCOM Dynamic VPN)
      • Dynamisch / dynamisch (mit LANCOM Dynamic VPN)
      • VPN-Verbindungen: hohe Verfügbarkeit mit Lastenausgleich
        • Mehrere VPN-Gateway-Adressen
        • Gruppierung und Priorisierung von alternativen Gateways
          • Weitere entfernte Gateways
            • Beispiel eines alternativen Gateways
          • Gateway-Gruppen
          • Gateway-Zuordnungen
          • Beispiel eines alternativen Gateways mit priorisierten Gruppen
    • Wie funktioniert VPN?
      • IPSec – Die Basis für VPN
        • Sicherheit im IP-Gewand
      • Alternativen zu IPSec
        • Sicherheit auf Verbindungsebene – PPTP, L2F, L2TP
        • Sicherheit auf höherer Ebene – SSL, S/MIME, PGP
        • Die Kombination ist möglich
    • Die Standards hinter IPSec
      • Module von IPSec und ihre Aufgaben
      • Security Associations – nummerierte Tunnel
      • Verschlüsselung der Pakete – das ESP-Protokoll
        • Arbeitsweise von ESP
        • Transport- und Tunnel-Modus
        • Verschlüsselungs-Algorithmen
      • Management der Schlüssel – IKE
        • Aufbau der SA mit ISAKMP / Oakley
        • Der regelmäßige Austausch neuer Schlüssel
      • Replay-Detection
    • IKEv2
      • IKEv2 mit LANconfig konfigurieren
        • Verbindungs-Liste
        • Verbindungs-Parameter
        • Authentifizierung
        • Digitale Signatur-Profile
        • Verschlüsselung
        • IPv4-Adressen
        • IPv6-Adressen
        • Split-DNS
          • Split-DNS-Domänen
          • Split-DNS-Profile
        • Erweiterte Einstellungen
          • Authentifizierung
          • Gültigkeitsdauer
          • IPv4-Routing
          • IPv6-Routing
          • HSVPN-Profile
          • RADIUS-Authentifizierung
          • RADIUS-Accounting
          • IKEv2-Fragmentierung
          • CFG-Client-Profil
          • IKEv2-Tunnelgruppen
          • IKEv2-Auto-IP-Profil
        • LANCOM Advanced Mesh VPN (AMVPN)
          • Lizenzierung
          • Advanced Mesh VPN konfigurieren
          • Tutorial: Einrichtung von Advanced Mesh VPN
        • IKEv2 Load-Balancer
          • Instanzen
          • Nachrichten-Profile
      • Zwei-Faktor-Authentifizierung im VPN
        • Konfiguration mit LANconfig
      • RADIUS-Unterstützung für IKEv2
      • Tutorial: Einrichtung von IKEv2 unter LANconfig
      • Tutorial: Einrichtung einer zertifikatsbasierten IKEv2-VPN-Verbindung (RSA)
      • Tutorial: Einrichtung einer zertifikatsbasierten IKEv2-VPN-Verbindung (Digital Signature)
      • Tutorial – EAP-Client gegen einen EAP-Server
    • Anwendungskonzepte für LANconfig
      • 1-Click-VPN für Netzwerke (Site-to-Site)
      • 1-Click-VPN für Advanced VPN Client
  • Virtuelle LANs (VLANs)
    • Was ist ein Virtuelles LAN?
    • So funktioniert ein VLAN
      • Frame-Tagging
      • Umsetzung in den Schnittstellen des LANs
      • Anwendungsbeispiele
        • Management- und User-Traffic auf einem LAN
        • Verschiedene Organisationen auf einem LAN
    • Konfiguration von VLANs
      • Allgemeine Einstellungen
        • VLAN-Modul aktivieren
        • VLAN-Tagging-Modus
        • Q-in-Q-VLAN
      • Die Netzwerktabelle
      • Die Porttabelle
    • Konfigurierbare VLAN-IDs
      • VLAN-IDs für WLAN-Clients
      • VLAN-IDs für DSL-Interfaces
      • VLAN-IDs für DSLoL-Interfaces
    • VLAN-Tags auf Layer 2/3 im Ethernet
      • Einleitung
      • Konfiguration des VLAN-Taggings auf Layer 2 / 3
  • Wireless LAN – WLAN
    • Einleitung
    • Anwendungsszenarien
      • Infrastruktur-Modus
      • Hotspot oder Gastzugang
      • Managed-Modus
      • WLAN-Bridge (Point-to-Point)
      • WLAN-Bridge im Relais-Betrieb
      • WLAN-Bridge zum AP – managed und unmanaged gemischt
      • Wireless Distribution System (Point-to-Multipoint)
      • Client-Modus
      • Client-Modus bei bewegten Objekten im Industriebereich
    • WLAN-Standards
    • WLAN-Sicherheit
      • Grundbegriffe
        • Authentifizierung
        • Authentizität
        • Integrität
        • Vertraulichkeit
      • WPA3 (Wi‑Fi Protected Access 3)
        • WPA3-Personal
        • WPA3-Enterprise
      • IEEE 802.11i / WPA2
        • EAP und IEEE 802.1X
          • Status-Zähler für IEEE 802.1X-Anmeldevorgänge
        • WPA mit Passphrase
          • Status-Zähler für WPA-PSK-Anmeldevorgänge
        • TKIP
        • AES
        • Prä-Authentifizierung und PMK-Caching
      • TKIP und WPA
        • Verhandlung des Verschlüsselungsverfahrens
      • WEP
      • LANCOM Enhanced Passphrase Security (LEPS)
        • LANCOM Enhanced Passphrase Security User (LEPS-U)
          • Konfiguration
        • LANCOM Enhanced Passphrase Security MAC (LEPS-MAC)
          • Konfiguration
      • Background WLAN Scanning
        • Rogue AP Detection
        • Schnelles Roaming im Client-Modus
        • Auswertung des Background-Scans
      • Umgebungsscan zu einer konfigurierbaren Zeit starten
      • Erkennung von Replay-Attacken
      • WLAN Protected Management Frames (PMF)
    • LANCOM Active Radio Control (ARC)
      • Adaptive RF Optimization
        • Adaptive RF Optimization mit LANconfig konfigurieren
      • Airtime Fairness
        • Airtime Fairness mit LANconfig konfigurieren
      • WLAN Band Steering
        • Band Steering konfigurieren
      • Client Management
        • Konfiguration des Client Managements
      • Adaptive Noise Immunity zur Abschwächung von Interferenzen im WLAN
      • Spectral Scan
        • Funktionen des Software-Moduls
        • Analyse-Fenster Spectral Scan
    • Dynamic Frequency Selection (DFS)
      • DFS-Konfiguration
    • APSD – Automatic Power Save Delivery
      • Einleitung
      • Konfiguration
      • Statistik
    • WLAN-Routing (Isolierter Modus)
    • Übernahme der User-Priorität von IEEE 802.11e in VLAN-Tags
    • Aufbau von Punkt-zu-Punkt-Verbindungen
      • Konfiguration der Punkt-zu-Punkt-Verbindungen
      • Einrichten von Punkt-zu-Punkt-Verbindungen mit dem LANmonitor
      • Geometrische Auslegung von Outdoor-Funknetz-Strecken
        • Auswahl der Antennen mit dem LANCOM Antennen-Distanz-Kalkulator
        • Positionierung der Antennen
        • Antennen-Leistungen
      • Ausrichten der Antennen für den P2P-Betrieb
      • Vermessung von Funkstrecken
      • Punkt-zu-Punkt-Betriebsart aktivieren
      • Konfiguration von P2P-Verbindungen
      • LEPS-MAC für P2P-Verbindungen
      • Access Points im Relais-Betrieb
    • BFWA – mehr Sendeleistung für mehr Reichweite
    • Adaptive Transmission Power
    • Opportunistic Key Caching (OKC)
      • Verschlüsseltes OKC über IAPP
    • Fast Roaming
      • Fast Roaming über IAPP
    • Bandbreitenbegrenzung im WLAN
      • Einstellung als Access Point
      • Einstellung als Client
      • Bandbreitenbeschränkung der LAN-Schnittstellen
    • Redundante Verbindungen mittels PRP
      • Grundlegende Funktion
      • Vorteile von WLAN-PRP
      • PRP-Implementation in Dual-Radio Geräten der LANCOM IAP- und OAP-Serie
      • PRP ausschließlich über WLAN realisieren
      • Dual Roaming
      • Unterstützung von Diagnosemöglichkeiten
      • Tutorial: Einrichtung einer PRP-Verbindung über ein Point-to-Point-Netz (P2P)
      • Tutorial: Roaming mit einem Dual-Radio-Client und PRP
    • Automatische Anpassung der Übertragungsrate für Multicast- und Broadcast-Sendungen
    • LANCOM "Wireless Quality Indicators" (WQI)
    • Konfiguration der WLAN-Parameter
      • Allgemeine WLAN-Einstellungen
      • Die physikalischen WLAN-Schnittstellen
        • Betriebseinstellungen
        • Radio-Einstellungen
        • Adaptive RF Optimization
        • Performance
        • Client-Modus
      • Die logischen WLAN-Schnittstellen
        • Netzwerkeinstellungen
        • Einstellungen für die Verschlüsselung
        • Einstellungen für die Übertragung
        • Einstellungen für die Alarme
      • Punkt-zu-Punkt
      • Die Punkt-zu-Punkt-Partner
      • Experten-WLAN-Einstellugnen
        • Die Beaconing-Tabelle
        • Umgebungs-Scan
        • Die Roaming-Tabelle
        • Rückfall-Sendeleistungsreduktion (Adaptive Transmission Power)
        • RTLS
      • Konfigurierbare Datenraten je WLAN-Modul
        • Konfiguration der Datenraten
      • RTLS (Real-Time Location System)
        • Stanley AeroScout RTLS
          • Stanley AeroScout RTLS konfigurieren
        • AiRISTA Flow Blink Modus (vormals Ekahau Blink Modus)
          • AiRISTA Flow Blink Modus (vormals Ekahau Blink Modus) konfigurieren
      • IEEE 802.11k-Roaming-Ziele
      • WLAN-Data-Trace
      • Client Management
        • Konfiguration des Client Managements
      • WLAN-Sicherheit
        • Allgemeine Einstellungen
        • Isolierte SSID/VLAN-IDs
        • Wireless Intrusion Detection System (WIDS)
          • WIDS im AP konfigurieren
          • WIDS-Profile im WLC konfigurieren
      • Auswahl der im WLAN zulässigen Stationen
        • LEPS-U
        • Access Control List (LEPS-MAC)
        • WLAN und RADIUS
      • Verschlüsselungs-Einstellungen
        • WEP-Gruppen-Schlüssel
        • Gruppenschlüssel pro VLAN
          • Verwaltung von VLAN-Gruppenschlüsseln
      • IEEE 802.1X / EAP
        • RADIUS-Accounting
          • Accounting-Statustypen "Accounting-On" und "Accounting-Off"
        • Automatischer Wechsel von WEP-Schlüsseln
          • Spezielle Datenrate für EAPOL-Pakete
      • IEEE 802.11u und Hotspot 2.0
        • Hotspot-Betreiber und -Service-Provider
        • Funktionsbeschreibung
          • Anmeldung eines 802.11u-fähigen Clients an einem Hotspot 2.0
        • Empfohlene allgemeine Einstellungen
        • Konfigurationsmenü für IEEE 802.11u / Hotspot 2.0
          • Aktivierung für Interfaces
          • ANQP-Datenpakete konfigurieren
            • Standort-Informationen und -Gruppe
            • ANQP-Profile
            • NAI-Realms
            • Cellular-Netzwerk Informations-Liste
            • Netzwerk-Authentifizierungs-Typen
          • Hotspot 2.0 konfigurieren
            • Hotspot 2.0 Profile
            • OSU-Anbieter
            • Betreiber-Liste
            • Hotspot 2.0 Einstellungen
            • Experten-Einstellungen
      • Statischer WLAN-Controller
      • AutoWDS
      • Erweiterte WLAN-Parameter
        • Rausch-Offsets
        • UUID-Info-Element für LANCOM WLAN Access Points
        • Ratenadaptionsalgorithmus
        • Reduzierung der Empfindlichkeit für empfangene Pakete
      • Location Based Services (LBS)
        • HTTP-Schnittstelle
        • Thrift-Schnittstelle
    • Konfiguration des Client-Modus
      • Client-Modus mit LANconfig aktivieren
      • Client-Einstellungen
      • Radio-Einstellungen
        • Greenfield-Modus für Access Points mit IEEE 802.11n
      • SSID des verfügbaren Netzwerks einstellen
      • Verschlüsselungseinstellungen
      • PMK-Caching im WLAN-Client-Modus
      • Prä-Authentifizierung im WLAN-Client-Modus
      • Mehrere WLAN-Profile im Client-Modus
        • Einleitung
        • Konfiguration
      • Roaming
        • ARF-Netzwerk für IAPP
  • WLAN-Management
    • Ausgangslage
    • Technische Konzepte
      • WLC-Funktionen im LANCOM vRouter
      • Der CAPWAP-Standard
      • Die Smart-Controller-Technologie
      • Kommunikation zwischen Access Point und WLAN-Controller
      • Zero-Touch-Management
      • Split-Management
      • Schutz vor unberechtigtem CAPWAP-Zugriff aus dem WAN
    • Grundkonfiguration der WLAN-Controller-Funktion
      • Zeitinformation für den WLAN-Controller einstellen
      • Beispiel einer Default-Konfiguration
      • Zuweisung der Default-Konfiguration zu den neuen Access Points
      • Konfiguration der Access Points
    • Konfiguration
      • Allgemeine Einstellungen
      • Profile
        • WLAN-Profile
        • Allgemeines LBS-Profil und Gerätestandort-Profil
        • Geräte-LED-Profile
        • ESL- und iBeacon-Profile
        • Kanal-Profil-Tabelle
        • Link-Aggregation-Profile
        • Vererbung von Parametern
        • Logische WLAN-Netzwerke
        • Physikalische WLAN-Parameter
      • Access Point Konfiguration
        • IP-Parameter-Profile
        • Liste der Access Points
        • Stationen
        • Optionen für den WLAN-Controller
          • Benachrichtigungen über Ereignisse
          • Default-Parameter
        • Virtualisierung und Gastzugang über WLAN Controller mit VLAN
          • Ziele
          • Aufbau
          • WLAN-Konfiguration des WLAN Controllers
          • Konfiguration des Switches (LANCOM GS-2326P)
          • Konfiguration der IP-Netzwerke im WLAN Controller
          • Konfiguration der Public Spot-Zugänge
          • Internen RADIUS-Server für Public Spot-Nutzung konfigurieren
          • Konfiguration des Internetzugangs für das Gästenetzwerk
        • WLAN Layer-3 Tunneling
          • Einleitung
          • Tutorials
            • "Overlay Netzwerk": Netzwerke für Access Points trennen ohne VLAN
            • "Layer-3-Roaming"
            • WLAN-Controller mit Public Spot
      • IP-abhängige Autokonfiguration und Tagging von APs
        • Einrichten von Zuweisungs-Gruppen für die IP-abhängige Autokonfiguration
        • Einrichten von Tag-Gruppen für die selektive Auswahl von APs
    • Access Point Verwaltung
      • Neue Access Points manuell in die WLAN-Struktur aufnehmen
        • Access Points akzeptieren über den LANmonitor
        • Access Points akzeptieren über WEBconfig mit Zuweisung eines Zertifikats
        • Access Points akzeptieren über WEBconfig mit Zuweisung von Zertifikat und Konfiguration
        • Neue APs über den WEBconfig Setup-Wizard hinzufügen
      • Access Points manuell aus der WLAN-Struktur entfernen
      • Access Point deaktivieren oder dauerhaft aus der WLAN-Struktur entfernen
        • Access Point deaktivieren
        • Access Point dauerhaft aus der WLAN-Struktur entfernen
    • AutoWDS – Kabellose Integration von APs über P2P-Verbindungen
      • Hinweise zur Nutzung von AutoWDS
      • Funktionsweise
        • Aufspannen des AutoWDS-Basisnetzes
        • Unterschiede der Integrationsmodi
        • Gestaltung der Topologie
        • Update der AP-Konfiguration und Aufbau der P2P-Strecke
        • Verlust der Konnektivität und Rekonfiguration
        • Konfigurations-Timeouts
        • Beispiel: Ausfall eines AP
      • Einrichtung mittels vorkonfigurierter Integration
        • Konfiguration des WLC
        • Konfiguration der APs
      • Vorkonfigurierte Integration durch Pairing beschleunigen
      • Einrichtung mittels Express-Integration
        • Konfiguration des WLC
        • Konfiguration der APs
      • Umschalten von Express- zu vorkonfigurierter Integration
      • Manuelles Topologie-Mangement
        • Konfiguration des WLC
      • Redundante Strecken mittels RSTP
    • Zentrales Firmware- und Skript-Management
      • Allgemeine Einstellungen für das Firmware-Management
        • Firmware-Management-Tabelle
        • Allgemeine Einstellungen für das Skript-Management
        • Skript-Management-Tabelle
        • Interner Skript-Speicher (Skript-Management ohne HTTP-Server)
    • RADIUS
      • Prüfung der WLAN-Clients über RADIUS (MAC-Filter)
      • Externer RADIUS-Server
      • Dynamische VLAN-Zuweisung
      • RADIUS-Accounting im WLAN-Controller für logische WLANs aktivieren
    • Anzeigen und Aktionen im LANmonitor
    • Funkfeldoptimierung
      • Gruppenbezogene Funkfeldoptimierung
    • Client Steering über den WLC
      • Konfiguration
    • Kanallastanzeige im WLC-Betrieb
    • Sicherung der Zertifikate
      • Backup der Zertifikate anlegen
      • Zertifikats-Backup in das Gerät einspielen
      • Sichern und Wiederherstellen weiterer Dateien der SCEP-CA
      • One Click Backup der SCEP-CA
      • Backup und Einspielen der Zertifikate über LANconfig
    • Backuplösungen
      • WLC-Cluster
        • CAPWAP im WLC gezielt (de)aktivieren
        • WLC-Tunnel für die interne Kommunikation
        • Ermittlung des idealen WLC
        • Ermittlung der idealen AP-Verteilung
        • Ideale AP-Verteilung manuell initiieren
        • Einrichten einer CA-Hierarchie
          • Konfiguration der Root-CA
          • Konfiguration der Sub-CA
      • Backup mit redundanten WLAN-Controllern
      • Backup mit primären und sekundären WLAN-Controllern
      • Primäre und sekundäre Controller
      • Automatische Suche nach alternativen WLCs
      • One Click Backup der SCEP-CA
    • Automatischer Konfigurationsabgleich (Config-Sync) mit der LANCOM WLC High Availability Clustering XL Option
      • Spezielles LANconfig-Icon für Cluster-Geräte oder mit Config-Sync
      • Spezielles LANmonitor-Icon für Cluster-Geräte oder mit Config-Sync
  • Public Spot
    • Einführung
      • Was ist ein "Public Spot"?
        • Die Lösung: (W)LAN-Technologie
        • Benutzer-Autorisierung und -Authentifizierung
        • Abrechnung (Accounting)
        • Logging
      • Anwendungsszenarien
        • Gastzugänge im Hotel
        • Gastzugänge in Sportstadien
        • Gastzugänge auf Campingplätzen
        • Gastzugänge in Schulen und Universitäten
        • Gastzugänge in Unternehmen
        • Gastzugänge für Provider
        • Gastzugänge in der Gastronomie
      • Das Public Spot-Modul im Überblick
        • Open User Authentication (OUA)
          • Typischer Ablauf einer Online-Sitzung mit OUA
        • Sicherheit im (W)LAN
          • Sicherheit für den Betreiber
          • Sicherheit für den Benutzer
        • Assistent zur Einrichtung eines Public Spots
        • Assistent zum Einrichten und Verwalten von Benutzern
    • Einrichtung und Betrieb
      • Grundkonfiguration
        • Basis-Installation eines Public Spots für einfache Szenarien
          • Installation über den Setup-Assistenten
          • Manuelle Installation
        • Standardwerte für den Public Spot-Assistenten setzen
        • Beschränkten Administrator zur Public Spot-Verwaltung einrichten
        • Public-Spot-Benutzer für einfache Szenarien einrichten und verwalten
          • Einrichtung und Verwaltung über die Setup-Wizards (WEBconfig)
            • Public-Spot-Benutzer mit einem Klick hinzufügen und Voucher-Druck
            • Assistent zum Verwalten von Public Spot-Benutzern
            • Felder mit WEBconfig ausblenden
          • Manuelle Einrichtung und Verwaltung
      • Sicherheitseinstellungen
        • Traffic-Limit-Option
        • Konfigurationszugriff einschränken
      • Erweiterte Funktionen und Einstellungen
        • Mehrfach-Logins
          • Standardwerte festlegen
          • Auswahl der Mehrfach-Logins im Benutzer-Erstellungs-Assistenten
        • Anmeldungsfreie Netze
          • DNS-Snooping
        • Verwaltung von Public Spot-Nutzern über das Web-API
          • URL-Aufbau
          • Hinzufügen eines Public Spot-Benutzers
          • Bearbeiten eines Public Spot-Benutzers
          • Löschen eines Public Spot-Benutzers
        • Public Spot-Benutzer auf einem entfernten Public Spot-Gateway anlegen
        • Bandbreitenprofile
          • Bandbreitenprofile verwalten
          • Bandbreitenprofile zuweisen
        • Benutzertabelle automatisch bereinigen
        • Stationsüberwachung
        • Übergabe von WLAN-Sitzungen zwischen Geräten
          • Inter Access Point Protocol (IAPP)
        • Authentifizierung über RADIUS
          • Annahme von RADIUS-CoA-Requests im Public Spot aktivieren
          • Multiple Anmelde-Server
          • Verkettung von Backup-Servern
        • Abrechnung ohne RADIUS-Accounting-Server
        • Abrechnung über RADIUS-Accounting-Server
          • Anfragetypen
          • Accounting-Backup
        • Mehrstufige Zertifikate für Public Spots
        • Benutzern individuelle VLANs zuweisen
        • Fehlerseite bei Wegfall der WAN-Verbindung einrichten
        • AP-spezifische Anmeldung an einem zentralen Public Spot
        • Redirect für HTTPS-Verbindungen
        • Schutz vor Brute Force-Angriffen
      • Alternative Anmeldeformen
        • Übersicht der Anmeldemodi
        • Selbständige Benutzeranmeldung (Smart Ticket)
          • E‑Mail-Anmeldung konfigurieren
          • SMS-Anmeldung konfigurieren
            • Geräte mit 3G/4G WWAN-Modul als SMS-Gateway einsetzen
          • Nachrichtentexte anpassen
            • Verfügbare Variablen und Steuerzeichen
            • Standardtexte für E‑Mail-Absender, -Betreff und -Inhalt
          • Standardwerte für die Benutzer-Vorlage setzen
        • Automatisches Re-Login
        • Automatische Authentifizierung mit der MAC-Adresse
          • Ablauf der MAC-Adress-Prüfung
          • Authentifizierung der MAC-Adresse über RADIUS
          • Konfiguration in LANconfig
        • Automatische Anmeldung über WISPr
          • WISPr konfigurieren
        • IEEE 802.11u und Hotspot 2.0
          • Hotspot-Betreiber und -Service-Provider
          • Funktionsbeschreibung
            • Anmeldung eines 802.11u-fähigen Clients an einem Hotspot 2.0
          • Empfohlene allgemeine Einstellungen
          • Konfigurationsmenü für IEEE 802.11u / Hotspot 2.0
            • Aktivierung für Interfaces
            • ANQP-Datenpakete konfigurieren
              • Standort-Informationen und -Gruppe
              • ANQP-Profile
              • NAI-Realms
              • Cellular-Netzwerk Informations-Liste
              • Netzwerk-Authentifizierungs-Typen
            • Hotspot 2.0 konfigurieren
              • Hotspot 2.0 Profile
              • OSU-Anbieter
              • Betreiber-Liste
              • Hotspot 2.0 Einstellungen
              • Experten-Einstellungen
        • Schnittstelle für Property-Management-Systeme
          • Funktionsbeschreibung
          • PMS-Schnittstelle konfigurieren
          • Erweiterte Einstellungsmöglichkeiten
      • Geräteeigene und individuelle Voucher- und Authentifizierungsseiten (Templates)
        • Mögliche Authentifizierungsseiten
        • Vorinstallierte Standardseiten
          • Zusätzliche Sprachen für die Authentifizierungsseiten
        • Personalisierung der Standardseiten
          • Individueller Text oder Login-Titel auf der Anmeldeseite
          • Individuelle Kopfbilder für variable Bildschirmbreiten
          • Hersteller-Logo und -Kopfbild im Voucher ein-/ausblenden
        • Konfiguration benutzerdefinierter Seiten
          • Login-Seiten in Abhängigkeit vom Anmeldungsmodus
          • Besondere Template-Seiten für Smart Ticket
        • Einrichten einer individuellen Vorlagenseite
          • Grafiken in benutzererstellte Vorlagenseiten einbinden
        • Template Caching
        • Benutzerdefinierte Seiten via HTTP Redirect
        • Benutzerdefinierte Seiten über Seitenvorlagen
          • Auto-Fallback
          • Weitergegebene HTTP-Attribute
        • URL-Platzhalter (Template-Variablen)
        • Seitenvorlagen-Tags und Syntax
        • Seitenvorlagen-Bezeichner
        • Grafiken in benutzererstellten Seiten
        • Template-Vorschau über WEBconfig
      • Public Spot-Clients anzeigen
      • Public Spot-Benutzern Werbung einblenden
    • Zugriff auf den Public Spot
      • Voraussetzungen für die Anmeldung
      • Anmelden am Public Spot
      • Informationen zur Sitzung
      • Abmelden vom Public Spot
      • Rat und Hilfe
        • Die Anmeldeseite des Public Spots erscheint nicht
        • Die Anmeldung funktioniert nicht
        • Es sind keine weiteren Anmeldeversuche mehr möglich
        • Das Sitzungsinformations-Fenster wird nicht angezeigt
        • Der Public Spot fordert ohne Grund die Neuanmeldung (WLAN)
    • Tutorials zur Einrichtung und Verwendung des Public Spots
      • Virtualisierung und Gastzugang über WLAN Controller mit VLAN
        • Ziele
        • Aufbau
        • WLAN-Konfiguration des WLAN Controllers
        • Konfiguration des Switches (LANCOM GS-2326P)
        • Konfiguration der IP-Netzwerke im WLAN Controller
        • Konfiguration der Public Spot-Zugänge
        • Internen RADIUS-Server für Public Spot-Nutzung konfigurieren
        • Konfiguration des Internetzugangs für das Gästenetzwerk
      • Virtualisierung und Gastzugang über WLAN Controller ohne VLAN
        • "Overlay Netzwerk": Netzwerke für Access Points trennen ohne VLAN
        • WLAN-Controller mit Public Spot
      • Einrichtung eines sicheren Hotspots mit Enhanced Open
      • Einrichtung eines externen RADIUS-Servers für die Benutzerverwaltung
      • Interner und externer RADIUS-Server kombiniert
        • Realm-Tagging für das RADIUS-Forwarding
        • Konfiguration für das RADIUS-Forwarding
      • Prüfung von WLAN-Clients über RADIUS (MAC-Filter)
      • Einrichtung eines externen SYSLOG-Servers
        • Externen SYSLOG-Server konfigurieren
    • XML-Interface
      • Funktion
      • Einrichtung des XML-Interfaces
      • Analyse des XML-Interfaces mit cURL
      • Befehle
        • Login
        • CoA
        • Logout
        • Status
    • Anhang
      • Allgemein übermittelte RADIUS-Attribute
        • Meldungen an den und vom Authentifizierungs-Server
          • Übertragene Attribute
          • Ausgewertete Attribute
        • Meldungen an/vom Accounting-Server
          • Übertragene Attribute
          • Ausgewertete Attribute
      • Durch WISPr übermittelte RADIUS-Attribute
  • Voice over IP – VoIP
    • Einleitung
    • VoIP-Implementation im LANCOM VoIP Router
      • Anwendungsbeispiele
        • Ergänzung bestehender ISDN-TK-Anlagen
        • Anbindung von Filialen oder Heimarbeitsplätzen an die Zentrale
        • VoIP für Unternehmen mit SIP-Trunking
        • Einbindung lokaler ISDN-Anschlüsse mit Remote-SIP-Gateway
        • Verbindung von Standorten ohne SIP-TK-Anlage
      • Die zentrale Position der LANCOM VoIP Router
        • Benutzer und Leitungen
    • Die Gesprächsvermittlung: Call-Routing
      • SIP-Proxy und SIP-Gateway
      • Die Anmeldung von Benutzern am SIP-Proxy
        • Anmeldung am LANCOM VoIP-Router (lokale Anmeldung)
        • Anmeldung an übergeordnete SIP-PBX (übergeordnete Anmeldung)
        • Besondere Aspekte für ISDN-Benutzer
          • Dynamische ISDN-Benutzer an Anlagenanschlüssen
      • Rufnummernumsetzung an Netz-Übergängen
      • Der Call-Manager
      • Telefonieren mit dem LANCOM VoIP Router
        • Automatische Amtsholung
          • Beispiel untergeordnete TK-Anlage
          • Beispiel übergeordnete TK-Anlage
        • Anwahl von verschiedenen Rufnummernbereichen
        • Sonderrufnummern
        • Wählen über bestimmte Leitungen
      • Halten, Makeln, Verbinden
      • Übertragung von DTMF-Tönen
        • Konfiguration der DTMF-Signalisierung
    • Konfiguration der VoIP-Parameter
      • Allgemeine Einstellungen
      • Konfiguration der Leitungen
        • SIP-Leitungen
        • Dynamische SIP-Leitungen
        • SIP-Mapping
        • SIP-PBX-Leitungen
        • ISDN-Leitungen
        • ISDN-Mapping
      • Konfiguration der Benutzer
        • SIP-Benutzer
        • Allgemeine Einstellungen für alle ISDN-Benutzer
        • ISDN-Schnittstellen
        • ISDN-Benutzer
        • Allgemeine Einstellungen für alle Analog-Benutzer
          • Analog-Schnittstellen
          • Analog-Benutzer
        • Erweiterte Benutzer-Einstellungen
    • Konfiguration des Call-Managers
      • Ablauf des Call-Routings
      • Behandlung der Calling Party ID
        • Behandlung von abgehenden Rufen
        • Behandlung von eingehenden Rufen
      • Die Parameter der Call-Routing-Tabelle
        • Steuercodes auf SIP-Leitungen verbieten
        • Gruppenruf-Funktionen
      • Parallelruf im ISDN signalisieren
      • Erweiterte Einstellungen
    • Telefoniefunktionen für LANCOM VoIP Router (PBX-Funktionen)
      • Anrufweiterschaltung (Verbinden und Rufumleitung)
        • Aktive und passive Weiterschaltung
        • Anrufweiterschaltung mit und ohne Rückfrage
        • Gesprächsgebühren bei Weiterschaltung zu externen Benutzern
        • Aufgabe der LANCOM VoIP Router bei der Anrufweiterschaltung
        • Aktive Weiterschaltung zu lokalen Benutzern
        • Aktive Weiterschaltung zu externen SIP-Benutzern
        • Aktive Weiterschaltung zu externen ISDN-Benutzern
        • Passive Weiterschaltung innerhalb von lokalen Benutzern
        • Passive Weiterschaltung von lokalen zu externen Benutzern
      • Spontane Anrufsteuerung durch den Benutzer
        • Funktionen für die spontane Anrufsteuerung
        • Spontane Anrufsteuerung mit verschiedenen Telefonen nutzen
      • Feste Anrufweiterschaltung konfigurieren
        • Auslöser für die Anrufweiterschaltung
        • Konfiguration der Benutzer-Einstellungen über spezielle Zeichenfolgen mit dem Telefon
      • Rufumleitung (Call Deflection / Partial Rerouting) am SIP-Trunk (SIP 302)
      • Faxen über T.38 – Fax over IP (FoIP)
      • Gruppenrufe mit Ruf-Verteilung
        • Einleitung
        • Ruf-Verteilung
        • Kaskadieren von Rufgruppen
      • Mehrfachanmeldung (Multi-Login)
    • VoIP-Media-Proxy – Optimierte Verwaltung von SIP-Verbindungen
    • SIP-ID als Stammnummer bei Trunk-Leitungen
    • Vermittlung beim SIP-Provider
    • SIP Application Layer Gateway (SIP-ALG)
      • Eigenschaften
      • Konfiguration
    • SIP-Anmeldung über WAN eingrenzen bzw. unterbinden
    • Zertifikate für verschlüsselte Telefonie
    • Behandlung kanonischer Rufnummern
    • Verarbeitung der Ziel-Domänen
      • Anmeldung an übergeordneten Vermittlungsstellen
      • Vermittlung von internen Rufen
    • Konfiguration der ISDN-Schnittstellen
      • Punkt-zu-Mehrpunkt und Punkt-zu-Punkt-Anschlüsse
      • Busterminierung
      • Protokoll-Einstellung
      • Taktung der ISDN-Anschlüsse
    • Konfigurationsbeispiele
      • VoIP-Telefonie im Stand-alone-Einsatz
        • Ziel
        • Voraussetzungen
        • Verwendung der Informationen bei der Konfiguration
        • Konfiguration des Gerätes
        • Konfiguration der VoIP-Endgeräte
        • Ablauf des Call-Routings bei abgehenden Rufen
        • Ablauf des Call-Routings bei eingehenden Rufen
      • VoIP-Telefonie als Ergänzung zur übergeordneten ISDN-TK-Anlage
        • Ziel
        • Voraussetzungen
        • Verwendung der Informationen bei der Konfiguration
        • Konfiguration des Gerätes
        • Konfiguration der VoIP-Endgeräte
        • Konfiguration der ISDN-TK-Anlage
        • Konfiguration der ISDN-Endgeräte
        • Ablauf des Call-Routings bei abgehenden Rufen
        • Ablauf des Call-Routings bei eingehenden Rufen
      • Anbindung an übergeordnete SIP-TK-Anlage
        • Ziel
        • Voraussetzungen
        • Konfiguration des Gerätes
        • Konfiguration der VoIP-Endgeräte
        • Konfiguration der SIP-PBX
        • Ablauf des Call-Routings bei abgehenden Rufen
      • VoIP-Kopplung von Standorten ohne SIP-TK-Anlage
        • Ziel
        • Voraussetzungen
        • Konfiguration des Gerätes
        • Konfiguration der VoIP-Endgeräte
        • Ablauf des Call-Routings bei abgehenden Rufen
      • SIP-Trunking
        • Zielsetzung für den Einsatz des LANCOM VoIP Router
        • Voraussetzungen
        • Konfiguration des Gerätes
        • Ablauf des Call-Routing
      • Sperren von abgehenden Rufen zu Sonderrufnummern
      • Verwerfen von eingehenden Rufen
      • Rufe ohne übermittelte Rufnummer verwerfen
      • Rufe ohne übermittelte Rufnummer umleiten
    • Diagnose der VoIP-Verbindungen
      • SIP Traces
      • Diagnose der Verbindungen mit dem LANmonitor
    • VoSIP-Unterstützung im Voice Call Manager
    • Auto-Provisionierung LANCOM DECT 510 IP
      • DECT-Basisstation und -Mobilteile mit LANconfig konfigurieren
  • Backup-Lösungen
    • Hochverfügbarkeit von Netzwerken
      • Wie wird die Störung einer Netzwerkverbindung erkannt?
        • PPP LCP Echo Monitoring
        • ICMP Polling für IPv4
        • ICMPv6-Polling
        • Dead-Peer-Detection (DPD)
      • Hochverfügbarkeit der Leitungen – die Backup-Verbindung
        • Konfiguration der Backup-Verbindung
        • Auslösen der Backup-Verbindung
        • Rückkehr zur Standard-Verbindung
      • Hochverfügbarkeit der Gateways – redundante Gateways mit VPN Load-Balancing
      • Hochverfügbarkeit des Internetzugangs – Multi-PPPoE
      • Anwendungsbeispiele
        • DSL-Internetzugang mit ISDN-Internetzugang absichern
        • Dynamic-VPN-Netzwerkkopplung mit ISDN-Direktwählverbindung absichern
        • Redundante VPN-Gateways
        • VPN-Gateway mit ISDN-Gateway über RIP absichern
    • Backup-Lösungen und Load-Balancing mit VRRP
      • Einleitung
      • Das Virtual Router Redundancy Protocol
        • Virtuelle und physikalische Router
        • Geräte-, Leitungs- oder Gegenstellen-Backup
        • Router-ID definiert Standby-Gruppen
        • Das System der Prioritäten
        • Backup-Ketten
        • Die Rückkehr in den VRRP-Verbund
        • Der Verbindungsaufbau
      • Anwendungsszenarien
        • Backup-Lösung mit VRRP
        • Load-Balancing
        • Anwendungsbeispiel: Absicherung eines Internetzugangs mit zwei DSL / ISDN-Kombi-Routern
      • Zusammenspiel mit internen Diensten
        • ARP
          • Routen von lokalen Diensten / ARP-Handling schaltbar
            • Einleitung
            • Konfiguration
        • ICMP
        • DHCP
        • DNS-Server
        • NBNS/NetBIOS-Proxy
        • RIP
        • NTP
        • Weitere Dienste
      • VRRP im WAN
        • Gleiche IP- und MAC-Adressen
        • Routing-Protokolle
      • Konfiguration
      • Statusinformationen
    • Schnittstellen-Bündelung mit LACP
      • Konfiguration der LACP-Schnittstellen
    • Unterstützung von vRouter-Redundanz in Amazon AWS
      • Konfiguration
      • Kommandos
      • IAM-Rolle konfigurieren in AWS
  • RADIUS
    • Funktionsweise von RADIUS
    • Über RADIUS in die LCOS-Verwaltungsoberfläche einloggen
    • RADIUS als Authenticator bzw. Network Access Server (NAS)
      • Allgemeine Einstellungen
      • Einwahl über PPP und RADIUS
      • Einwahl über WLAN und RADIUS
      • Einwahl über einen Public Spot und RADIUS
      • Einwahl über 802.1X und RADIUS
        • Erreichbarkeitsprüfung für externe RADIUS-Server
      • Zusätzliche Source-Ports für Access-Requests
    • RADIUS-Server
      • RADIUS-Dienst
      • RADIUS- / RADSEC-Clients
      • Benutzer-Datenbank
        • Im- / Export von RADIUS-Benutzerdaten per CSV-Datei
          • Export von RADIUS-Benutzerdaten per CSV-Datei
          • Import von RADIUS-Benutzerdaten per CSV-Datei
        • OTP-Benutzerkonten
      • Weiterleitung
      • EAP-Authentifizierung
      • Benutzerdefinierte Attribute
      • Optionen
    • RADIUS-Attribute
      • RADIUS-Attribute konfigurierbar
      • Erweiterung der RADIUS-Attribute für IPv6-RAS-Dienste
    • Dynamic Peer Discovery
    • Dynamische Autorisierung durch RADIUS CoA (Change of Authorization)
      • Dynamische Autorisierung mit LANconfig konfigurieren
    • RADSEC
      • Konfiguration von RADSEC für den Client
        • Gerät als RADIUS-Client
        • Gerät als RADIUS-Server
      • Zertifikate für RADSEC
  • IoT – Das Internet der Dinge (Internet of Things – IoT)
    • Wireless ePaper
      • Einstellungen für Wireless ePaper
    • iBeacon
    • BLE-Scanner und -Beacon
      • Einstellungen für BLE
      • Monitoring
        • Monitoring auf der Kommandozeile
        • Monitoring via LANmonitor
  • Weitere Dienste
    • Automatische IP-Adressverwaltung mit DHCP
      • Einleitung
        • DHCP-Server
        • DHCP-Relay
        • BOOTP
      • Konfiguration der DHCPv4-Parameter mit LANconfig
        • Port-Tabelle
        • DHCP-Netzwerke
        • DHCP-Optionen
        • DHCP-Lease RADIUS-Accounting
        • Gültigkeitsdauer von Adress-Zuweisungen
        • Vendor-Class- und User-Class-Identifier im DHCP-Client
        • BOOTP: Zuweisung von festen IP-Adressen an bestimmte Stationen konfigurieren
        • DHCPv4-Client Optionen
      • Konfiguration der DHCP-Clients
      • DHCP-Client-Option Classless Static Route
      • DHCP-Relay-Server
        • DNS-Auflösung von über DHCP gelernten Namen
      • Anzeige von Statusinformationen des DHCP-Servers
      • DHCP-Cluster
      • Alternative DHCP-Server zur Weiterleitung
      • DHCP-Snooping und DHCP-Option 82
      • Zuweisung von IP-Adressen basierend auf DHCP-Option 82
      • Parameter der LANCOM Management Cloud durch den DHCP-Server ausliefern
        • Konfiguration
    • Domain-Name-Service (DNS)
      • Was macht ein DNS-Server?
        • Wie reagiert der DNS-Server auf eine Anfrage?
      • DNS-Forwarding
        • Spezielles DNS-Forwarding
        • Generelles DNS-Forwarding
      • So stellen Sie den DNS-Server ein
      • Protokollierung von DNS-Anfragen über SYSLOG
      • URL-Blocking
      • DNS-Filter für DNS-Datentunnel
      • Dynamic DNS
        • Wie gelangt die aktuelle IP-Adresse zum Dynamic-DNS-Server?
    • Accounting
      • Arbeitsweise
      • Ein- bzw. Ausschalten des Accountings im laufenden Betrieb
      • Zählung des Datenverkehrs
      • Konfiguration des Accounting
    • Gebührenmanagement
      • Verbindungs-Begrenzung für DSL und Kabelmodem
      • Gebührenabhängige ISDN-Verbindungsbegrenzung
      • Zeitabhängige ISDN-Verbindungsbegrenzung
      • Einstellungen im Gebührenmodul
    • Zeit-Server für das lokale Netz
      • Konfiguration des Zeit-Servers unter LANconfig
      • Konfiguration der NTP-Clients
        • Benutzerdefinierte Sommerzeitumstellung
      • Beziehen der Gerätezeit über GPS
    • Scheduled Events
      • Zeitautomatik für LCOS-Befehle
      • CRON-Jobs mit Zeitverzögerung
      • Konfiguration der Zeitautomatik
    • PPPoE-Server
      • Einleitung
      • PPPoE ist nur auf einem Netzwerksegment einsetzbar
      • Anwendungsbeispiel
      • Konfiguration
      • PPPoE-Snooping
    • Simple Network Management Protocol (SNMP)
      • SNMPv3-Grundlagen
      • SNMP konfigurieren
        • SNMP-Einstellungen
          • Traps
    • Netflow / IPFIX
      • NetFlow / IPFIX konfigurieren
        • Kollektoren
        • Schnittstellen
        • Profile
    • Betrieb von Druckern am USB-Anschluss des Gerätes
      • Konfiguration des Printservers im Gerät
        • Zugangs-Liste
        • Drucker
      • Konfiguration der Drucker auf dem Rechner
    • LANCOM Content Filter
      • Einleitung
      • Voraussetzungen für die Benutzung des LANCOM Content Filters
      • Schnellstart
      • Die Standardeinstellungen im LANCOM Content Filter
      • Allgemeine Einstellungen
      • Einstellungen für das Blockieren
        • Block-Text
        • Fehler-Text
      • Override-Einstellungen
        • Override-Text
      • Profile des LANCOM Content Filters
        • Profile
        • Blacklist-Adressen (URL)
        • Whitelist-Adressen (URL)
        • Kategorien
      • Optionen des LANCOM Content Filters
      • Zusätzliche Einstellungen für den LANCOM Content Filter
        • Firewall-Einstellungen für den Content Filter
        • Zeitrahmen
    • BPjM-Modul
      • Einsatzempfehlungen
      • Menüaktion zum Löschen der BPjM-Signaturdefinition
    • TACACS+
      • Einleitung
      • Konfiguration der TACACS+-Parameter
      • Konfiguration der TACACS+-Server
      • Anmelden am TACACS+-Server
        • TACACS+-Anmeldung über LANconfig
        • TACACS+-Anmeldung über WEBconfig
        • TACACS+-Anmeldung über Telnet oder SSH
      • Rechtezuweisung unter TACACS+
      • Autorisierung von Funktionen
        • LANconfig
        • WEBconfig
        • Telnet / SSH
        • SNMP
      • TACACS+-Umgehung
        • Einleitung
        • Konfiguration
    • LLDP
      • Funktionsweise
      • Aufbau der LLDP-Nachrichten
      • Unterstützte Betriebssysteme
    • SMS-Empfang und -Versand
      • Empfang von SMS-Nachrichten
      • Basiskonfiguration des SMS-Moduls
      • SMS-Nachrichten mit LANmonitor verwalten
      • SMS-Nachrichten mit LANmonitor versenden
      • URL-Platzhalter für den SMS-Versand
      • Zeichensatz für den SMS-Versand
      • Aktionen auf eingehende SMS ausführen
    • Geräte-LEDs bootpersistent ausschalten
    • 802.1X-Authenticator für Ethernet-Ports
    • xDSL-Schnittstelle
      • ADSL- / VDSL-Modem-Betrieb (Brigde-Mode)
      • Allgemeine xDSL-Einstellungen
    • GPON-Unterstützung
    • ACME-Client
      • ACME-Client konfigurieren
  • Anhang
    • Die CRON-Syntax