Virtual Private Networks – VPN / Layer 2 Tunneling Protocol (L2TP)
Übergeordnetes Thema: Layer 2 Tunneling Protocol (L2TP)

Konfiguration eines WLAN-Szenarios mit zentraler Auskopplung der Nutzdaten

Hier wird exemplarisch beschrieben, wie mittels L2TPv3 ein Szenario umgesetzt werden kann, in dem mehrere Access Points ihre Nutzdaten zu einem zentralen Router (hier "Konzentrator" genannt) übertragen, wo diese über einen separaten Ethernet-Port ausgekoppelt werden.

Anmerkung: Vor LCOS 10.20 wurde für dieses Szenario ein WLAN-Controller benötigt.
  1. Bereiten Sie die WLAN-Konfiguration auf den Access Points vor. Um Roaming zu ermöglichen, sollten SSID-Namen und Verschlüsselungseinstellungen identisch konfiguriert sein.
  2. Konfigurieren Sie nun den Konzentrator, der die L2TPv3-Ethernet-Sessions der einzelnen Access Points annehmen soll.
    1. Erstellen Sie unter Kommunikation > Gegenstellen > L2TP in der Tabelle L2TP-Endpunkte einen neuen Eintrag. Vergeben Sie einen aussagekräftigen Namen für den neuen Eintrag. Setzen Sie die L2TP-Version auf "L2TPv3". Geben Sie keine IP-Adresse an. Setzen Sie ein Passwort, um die Sicherheit zu erhöhen und wählen Sie "Gegenseite authentisieren", damit das Passwort beim Verbindungsaufbau zur Authentisierung verwendet wird. Belassen Sie die restlichen Einstellungen auf ihren Standardwerten.




      Die IP-Adresse ist leer. Es handelt sich daher um einen "Wildcard"-Eintrag, der Verbindungen von beliebigen Gegenstellen annehmen kann.

    2. Erstellen Sie unter Kommunikation > Gegenstellen > L2TP in der Tabelle L2TP-Ethernet einen neuen Eintrag. Vergeben Sie unter Gegenstelle einen Namen, der den Ethernet-Tunnel identifiziert, z. B. den Namen der SSID, mit der der Tunnel auf den Access Points verknüpft werden soll. Lassen Sie das Feld L2TP-Endpunkt leer, um beliebige (authentisierte) Sessions anzunehmen. Auf diese Weise müssen Sie nicht noch für jeden Access Point einen Eintrag in der L2TP-Endpunkte-Tabelle anlegen – stattdessen genügt der im vorherigen Schritt erzeugte Wildcard-Eintrag. Konfigurieren Sie nun noch unter Interface, mit welchem virtuellen Interface der L2TP-Ethernet-Tunnel verbunden werden soll. Falls Sie auf den Access Points mehr als eine SSID verwenden, die zentral ausgekoppelt werden sollen, können Sie in dieser Tabelle je SSID einen weiteren Eintrag anlegen, der unter Gegenstelle einen eindeutigen Namen aufweist.




      Anmerkung: In unserem Szenario werden die Nutzdaten aller verbundener Access Points in das hier konfigurierte virtuelle Interface geleitet. Auch werden die Nutzdaten aller mit diesem virtuellen Interface verbundener Access Points untereinander gebridged – ähnlich dem Verfahren mit WLAN-Controller-gestützem Layer-3-Tunnel.
    3. Verknüpfen Sie unter Schnittstellen > LAN > LAN-Bridge-Einstellungen > Port-Tabelle das oben gewählte virtuelle L2TP-Interface mit einem LAN-Interface, in dem Sie die selbe Bridge-Gruppe setzen. Wiederholen Sie dies für eventuelle weitere virtuelle L2TP-Interfaces für weitere SSIDs.




    4. Die Konfiguration des Konzentrators ist damit abgeschlossen.
  3. Konfigurieren Sie nun exemplarisch einen Access Point, der Nutzdaten an den Konzentrator leiten soll.
    1. Erstellen Sie unter Kommunikation > Gegenstellen > L2TP in der Tabelle L2TP-Endpunkte einen neuen Eintrag. Vergeben Sie einen aussagekräftigen Namen für den neuen Eintrag. Setzen Sie die L2TP-Version auf "L2TPv3". Geben Sie die IP-Adresse oder den Hostnamen an, unter dem der Access Point den Konzentrator kontaktieren soll. Setzen Sie das bei der Konfiguration des Konzentrators vergebene Passwort und wählen Sie "Gegenseite authentisieren", damit das Passwort zur Authentisierung verwendet wird. Belassen Sie die restlichen Einstellungen auf ihren Standardwerten.
    2. Erstellen Sie unter Kommunikation > Gegenstellen > L2TP in der Tabelle L2TP-Ethernet einen neuen Eintrag. Vergeben Sie unter Gegenstelle einen Namen, der den Ethernet-Tunnel identifiziert. Dieser muss gleich dem Namen lauten, der für diesen Ethernet-Tunnel auf dem Konzentrator vergeben wurde. Tragen Sie im Feld L2TP-Endpunkt den im vorherigen Schritt erzeugten Eintrag der L2TP-Endpunkte-Tabelle ein – über diesen Endpunkt wird der Ethernet-Tunnel dann aufgebaut. Konfigurieren Sie nun noch unter Interface, mit welchem virtuellen Interface der L2TP-Ethernet-Tunnel verbunden werden soll.




    3. Verknüpfen Sie unter Schnittstellen > LAN > LAN-Bridge-Einstellungen > Port-Tabelle das oben gewählte virtuelle L2TP-Interface mit einem WLAN-Interface, in dem Sie die selbe Bridge-Gruppe setzen. Wiederholen Sie dies für eventuelle weitere virtuelle L2TP-Interfaces für weitere SSIDs.








    4. Führen Sie die Konfiguration wie hier beschrieben für weitere Access Points durch. Wenn Sie die Konfiguration auf diese Weise durchgeführt haben, dann kann auf allen Access Points die identische Konfiguration verwendet werden und es sind keine Access-Point-spezifischen Anpassungen notwendig.
Übergeordnetes Thema: Layer 2 Tunneling Protocol (L2TP)

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo