Hallo,
habe interesse an einem LC 1821n. Hatte vor einigen Jahren schonmal ein LANCOM Netz betreut und hab die Geräte als recht zuverläsig und mit guten Funktionsumfang in Erinnerung. Darum würde ich gern auch Dageim einen Lancom einsetzen und die FB 7170 ablösen.
Einige Fragen zum WLAN: es steht in den Specs Frequenzband 2.4 GHz oder 5 GHz - will heissen man muss sich entscheiden welches Band man nutzen möchte? Es gibt zwei Notebooks mit Intel Karte mit G & N Standard und ein Netbook und zwei Smartphones mit G Standard - bleibt da nur das N auszuschalten? Oder was hat es mit dem "Kompatibilitätsmodus" auf sich?
Man kann mehrere WLANs aufspannen - kann man diese WLANs auch in der Firewall entsprechend konfigurieren? zB das ein ungeschütztes Gast WLAN nur auf Port 80 raus kann aber sonst nix - zB nicht ins interne LAN, nach dem Motto: Source GAST_WLAN Destination WAN Port 80 allow? Oder muss das per Routing gemacht werden oder VLANS konfigurieren?
Interssant ist auch das neue LCOS 8 Feature mit dem IPSec over SSL: ist der entsprechend aktuelle Client auch dabei? Ich habe irgendwo gelesen das der kostenpflichtig ist?! Wenn ja auf wieviel Rechnern darf man den installieren? 5 VPNs sind ja schon dabei - das sollte mir genügen.
Zu den Switchports - die sind wohl einzel konfigurierbar, zB als DMZ. Da könnte man aber auch einen günstigen WLAN G AccessPoint dranhängen um dem obigen WLAN Problem (falls es denn eins ist) aus dem Wege zu gehen. Kann man in der Firewall dann entsprechende Rules konfigurieren das sich Paket von/zu diesem Switchport "anschaut", will heissen das ich Zugriffe von diesem Port ins LAN regulieren kann?
Als BackUp hätte ich gerne UMTS - das scheint ja nicht zu gehen wenn ich hier das ein oder andere Post lese. Ist das denn geplant? LCOS 8 hat dieses Feature ja wohl nicht gebracht, die Specs dazu schweigen sich aus.
Gruß
Puh7
LANCOM 1821n Fragen (WLAN / UMTS / Switchkonfig / SSL VPN)
Moderator: Lancom-Systems Moderatoren
Moin,
einem Modus betreiben, in dem die g-Clients mit 54 und die n-Clients mit 300 MBit arbeiten.
IP-Router bzw.der Firewall im Gerät 'vorbei'. Man kann einzelne SSIDs aus dem Bridging
herausnehmen und darauf das Gerät ein eigenes IP-Netz samt DHCP-Server aufspannen
lassen - dann kann man dafür Firwall-Regeln erstellen. Alternativ gibt es irgendwo in der
Knowledge-Base eine Anleitung, wie man mit den Protokollfiltern der LAN-Bridge einen
Gastzugang anlegt.
oben mit der Gast-SSID beschrieben. Alternativ kannst Du auch dieses LAN-2 und die Gast-SSID
in einer Bridge-Gruppe zusammenfassen, um z.B. die Abdeckung des Gast-Netzes zu
erweitern. Im IP-Router bindest Du das Gast-Netz dann eben an diese Bridge-Gruppe (BRG-2)
und nicht einzeln an ein LAN oder eine SSID. Man spart sich auf diese Weise, die Regeln doppelt
zu erstellen.
wird (aktueller Stand = ein paar veraltete USB-UMTS-Adapter tun's). LANCOM Systems hat
inzwischen Router mit integriertem UMTS/HSDPA im Angebot, und die Unterstützung zugekaufter
USB- bzw. CardBus-Adapter hat sich in der Vergangenheit aufgrund der raschen Modellwechsel
und der mangelhaften Unterstützung durch die Hersteller der UMTS-Adapter als nicht sinnvoll
erwiesen.
Gruß Alfred
802.11n funktioniert sowohl bei 2,4 als auch bei 5 GHz. Du kannst das Gerät auf 2,4 GHz inEinige Fragen zum WLAN: es steht in den Specs Frequenzband 2.4 GHz oder 5 GHz - will heissen man muss sich entscheiden welches Band man nutzen möchte? Es gibt zwei Notebooks mit Intel Karte mit G & N Standard und ein Netbook und zwei Smartphones mit G Standard - bleibt da nur das N auszuschalten? Oder was hat es mit dem "Kompatibilitätsmodus" auf sich?
einem Modus betreiben, in dem die g-Clients mit 54 und die n-Clients mit 300 MBit arbeiten.
Von Hause aus werden WLANs erstmal gebridget und die Daten kommen deshalb nicht amMan kann mehrere WLANs aufspannen - kann man diese WLANs auch in der Firewall entsprechend konfigurieren? zB das ein ungeschütztes Gast WLAN nur auf Port 80 raus kann aber sonst nix - zB nicht ins interne LAN, nach dem Motto: Source GAST_WLAN Destination WAN Port 80 allow? Oder muss das per Routing gemacht werden oder VLANS konfigurieren?
IP-Router bzw.der Firewall im Gerät 'vorbei'. Man kann einzelne SSIDs aus dem Bridging
herausnehmen und darauf das Gerät ein eigenes IP-Netz samt DHCP-Server aufspannen
lassen - dann kann man dafür Firwall-Regeln erstellen. Alternativ gibt es irgendwo in der
Knowledge-Base eine Anleitung, wie man mit den Protokollfiltern der LAN-Bridge einen
Gastzugang anlegt.
Der Advanced VPN Client ist separat und kostenpflichtig.Interssant ist auch das neue LCOS 8 Feature mit dem IPSec over SSL: ist der entsprechend aktuelle Client auch dabei? Ich habe irgendwo gelesen das der kostenpflichtig ist?! Wenn ja auf wieviel Rechnern darf man den installieren? 5 VPNs sind ja schon dabei - das sollte mir genügen.
Du kannst einen der Switchports z.B. auf LAN-2 binden und damit dann ähnliches machen wieZu den Switchports - die sind wohl einzel konfigurierbar, zB als DMZ. Da könnte man aber auch einen günstigen WLAN G AccessPoint dranhängen um dem obigen WLAN Problem (falls es denn eins ist) aus dem Wege zu gehen. Kann man in der Firewall dann entsprechende Rules konfigurieren das sich Paket von/zu diesem Switchport "anschaut", will heissen das ich Zugriffe von diesem Port ins LAN regulieren kann?
oben mit der Gast-SSID beschrieben. Alternativ kannst Du auch dieses LAN-2 und die Gast-SSID
in einer Bridge-Gruppe zusammenfassen, um z.B. die Abdeckung des Gast-Netzes zu
erweitern. Im IP-Router bindest Du das Gast-Netz dann eben an diese Bridge-Gruppe (BRG-2)
und nicht einzeln an ein LAN oder eine SSID. Man spart sich auf diese Weise, die Regeln doppelt
zu erstellen.
Ich glaube nicht, daß da in absehbarer Zeit etwas über den aktuellen Stand hinaus passierenAls BackUp hätte ich gerne UMTS - das scheint ja nicht zu gehen wenn ich hier das ein oder andere Post lese. Ist das denn geplant? LCOS 8 hat dieses Feature ja wohl nicht gebracht, die Specs dazu schweigen sich aus.
wird (aktueller Stand = ein paar veraltete USB-UMTS-Adapter tun's). LANCOM Systems hat
inzwischen Router mit integriertem UMTS/HSDPA im Angebot, und die Unterstützung zugekaufter
USB- bzw. CardBus-Adapter hat sich in der Vergangenheit aufgrund der raschen Modellwechsel
und der mangelhaften Unterstützung durch die Hersteller der UMTS-Adapter als nicht sinnvoll
erwiesen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Ok dank, das hört sich gut an! Ich hatte nur irgendwo gelesen das dieser Modus die 300MBit Clients ausbremst, aber das würde mich nicht unbedingt stören wenns nicht full speed wärealf29 hat geschrieben:Moin,
802.11n funktioniert sowohl bei 2,4 als auch bei 5 GHz. Du kannst das Gerät auf 2,4 GHz in
einem Modus betreiben, in dem die g-Clients mit 54 und die n-Clients mit 300 MBit arbeiten.
OK - wenn auch nicht ootb aber es scheint zu gehen.alf29 hat geschrieben:Von Hause aus werden WLANs erstmal gebridget und die Daten kommen deshalb nicht am
IP-Router bzw.der Firewall im Gerät 'vorbei'. Man kann einzelne SSIDs aus dem Bridging
herausnehmen und darauf das Gerät ein eigenes IP-Netz samt DHCP-Server aufspannen
lassen - dann kann man dafür Firwall-Regeln erstellen. Alternativ gibt es irgendwo in der
Knowledge-Base eine Anleitung, wie man mit den Protokollfiltern der LAN-Bridge einen
Gastzugang anlegt.
Das ist schade, ich dachte das wäre zumindest mit einer Lizenz dabei. Was kostet das? dazu habe ich auf der LC Seite nichts gefunden ...alf29 hat geschrieben:Der Advanced VPN Client ist separat und kostenpflichtig.
Schön. Bisserl Gripsarbeit, aber das ist kein Problem ;o)alf29 hat geschrieben:Du kannst einen der Switchports z.B. auf LAN-2 binden und damit dann ähnliches machen wie
oben mit der Gast-SSID beschrieben. Alternativ kannst Du auch dieses LAN-2 und die Gast-SSID
in einer Bridge-Gruppe zusammenfassen, um z.B. die Abdeckung des Gast-Netzes zu
erweitern. Im IP-Router bindest Du das Gast-Netz dann eben an diese Bridge-Gruppe (BRG-2)
und nicht einzeln an ein LAN oder eine SSID. Man spart sich auf diese Weise, die Regeln doppelt
zu erstellen.
Das ist allerdings schade. Ich denke mal das ist gewollt - man könnte ja zwei drei gängige Sticks unterstützen, es müssen ja nicht alle Sticks sein die es am Markt gibt. Andere - und deutlich billigere - Anbieter schaffen das ja auch ... aber OK - wäre ein nettes AddOnalf29 hat geschrieben:Ich glaube nicht, daß da in absehbarer Zeit etwas über den aktuellen Stand hinaus passieren
wird (aktueller Stand = ein paar veraltete USB-UMTS-Adapter tun's). LANCOM Systems hat
inzwischen Router mit integriertem UMTS/HSDPA im Angebot, und die Unterstützung zugekaufter
USB- bzw. CardBus-Adapter hat sich in der Vergangenheit aufgrund der raschen Modellwechsel
und der mangelhaften Unterstützung durch die Hersteller der UMTS-Adapter als nicht sinnvoll
erwiesen.
Über OpenVPN habe ich leider nichts gelesen - schön wäre eine OpenVPN Client funktionalität ... oder hab ich das überlesen?
Hab das aber Teil bestellt und bin in freudiger Erwartung ..
Danke für Deine Aufklärungen!
Gruß
Carsten
Moin,
laufen, belegt ein 54MBit-Client natürlich für die Übertragung
einer bestimmten Datenmenge mehr Zeit auf dem
Funkmedium als ein 300MBit-Client. Es ist aber nicht mehr
so wie bei 11b-Clients, daß deren bloße Anwesenheit
den Rest ausbremst, auch wenn sie gar nichts tun.
Gruß Alfred
Jein. Wenn in einem Netz gemischt 54- und 300MBit-ClientsOk dank, das hört sich gut an! Ich hatte nur irgendwo gelesen das dieser Modus die 300MBit Clients ausbremst, aber das würde mich nicht unbedingt stören wenns nicht full speed wäre
laufen, belegt ein 54MBit-Client natürlich für die Übertragung
einer bestimmten Datenmenge mehr Zeit auf dem
Funkmedium als ein 300MBit-Client. Es ist aber nicht mehr
so wie bei 11b-Clients, daß deren bloße Anwesenheit
den Rest ausbremst, auch wenn sie gar nichts tun.
Aber das sind eben jedes halbe Jahr drei andere Sticks...Das ist allerdings schade. Ich denke mal das ist gewollt - man könnte ja zwei drei gängige Sticks unterstützen, es müssen ja nicht alle Sticks sein die es am Markt gibt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015