LANupdate Herbst 2007 Stand: 17.10.2007 Wolfram Ohn

Agenda I. Begrüßung & Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 Ausblick in die Zukunft Ihre Meinung ist uns wichtig! Diskussion

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 Ausblick in die Zukunft Ihre Meinung ist uns wichtig! Diskussion II. Unternehmenspräsentation

Unternehmenspräsentation Positionierung LANCOM Systems ist führender deutscher Hersteller zuverlässiger Kommunikationslösungen für große, mittelständische und kleine Unternehmen, Behörden und Institutionen. Das Leistungs- und Angebotsspektrum umfasst die Entwicklung und Herstellung von Produkten und Software für IP-basierte VPN-, Voice over IP- und drahtlose Netzwerke. Genau darauf abgestimmte Support- und Serviceangebote ergänzen das Portfolio von LANCOM Systems.

Unternehmenspräsentation LANCOM Mehrwert: Forschung & Entwicklung Eigenes Betriebssystem LCOS - plattformübergreifend Durchgängige, einheitliche Installation, Konfiguration aller Produkte Investitionsschutz – kostenlose Firmware Updates, Upgrades Innovative und sichere Lösungen für Sprach- und Datennetzwerke Eigene Forschung und Entwicklung in Deutschland Kundenspezifische Anpassungen in Grossprojekten

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 Ausblick in die Zukunft Ihre Meinung ist uns wichtig! Diskussion III. Produktübersicht

Produktübersicht Produkt Portfolio Secure Access Wireless LAN Voice over IP

Produktübersicht - Secure Access Router / Gateways LANCOM 821+ Small Business Internet-Access- Router für ADSL2+ LANCOM DSL/I-10+ Professioneller Internet Access-Router für DSL und andere Breitband-Angebote LANCOM 800+ ISDN-IP-Router mit Profi-Router Technologie Alle Produkte verfügen über: Firewall / Intrusion Detection, Bandwidth Management, ISDN Interface / Backup

Produktübersicht - Secure Access Router / Gateways LANCOM 1821+ Wireless ADSL Business-VPN-ADSL2+-Router mit WLAN für professionelle Standortvernetzung LANCOM 1811 Wireless DSL Business-VPN-Router mit WLAN für professionelle Standortvernetzung LANCOM 1721 VPN Business-VPN-ADSL2+-Router für professionelle Standortvernetzung LANCOM 1711 VPN Business-VPN-Router für professionelle Standortvernetzung

Produktübersicht - Secure Access Router / Gateways LANCOM Modem Adapter Kit Internet-Zugang über Modem Verbindung mit Nutzung aller Routerfunktionen Fernwartung, Backup-Verbindung Dynamic VPN LANCOM VPN-25 Option Upgrade 25 simultane VPN Kanäle VPN Hardware-Beschleuniger LANCOM DSL/I-1611+ Business-VPN-Router für professionelle Standortvernetzung

Produktübersicht - Secure Access Router / Gateways LANCOM 3550 Wireless UMTS/HSDPA-VPN Gateway Breitband DSL Router mit VPN 5 simultane VPN Kanäle Dual Band Wireless LAN Access Point IEEE 802.11a/b/g up to 54/108 MBit/s Power over Ethernet Austauschbare Dual Band Diversity Antennen Point-to-Multipoint und Point-to-Point

Produktübersicht - Secure Access LANCOM ES-1108P 8-Port unmanaged Fast Ethernet Switch 4 x Power over Ethernet nach IEEE 802.3af 15,4 W je PoE-Port möglich Automatische Erkennung von PoE-Geräten und Verbrauch Adapter für Montage im 19”-Schrank im Lieferumfang enthalten

Produktübersicht - Secure Access VPN Central Site Gateways LANCOM Advanced VPN Client Hochsicherer, verschlüsselter Firmenzugang von unterwegs LANCOM VPN-500 Option LANCOM VPN-1000 Option Upgrade 500/1000 Kanäle für LANCOM 8011 VPN LANCOM 8011 VPN Central-Site-VPN-Gateway für Vernetzung von bis zu 1.000 Standorten LANCOM 7111 VPN Central-Site-VPN-Gateway für Vernetzung von bis zu 100 Standorten

Produktübersicht - WLAN Access Points LANCOM L-54 dual Wireless Dual Radio Dual Band Access Point mit hoher Flexibilität und Redundanz in WAN und WLAN LANCOM L-54ag Wireless Business Dual Band Access Point / Firewall zur sicheren und flexiblen LAN-Erweiterung LANCOM L-54g Wireless Business Access Point / Firewall zur sicheren LAN-Erweiterung Alle Produkte: EN 60601-1-2 Medizinische Zulassung

Produktübersicht - WLAN Access Points LANCOM OAP-54 Wireless Dual Band Outdoor Access Point zur Überwindung großer Distanzen, Campus-Ausleuchtung oder für den Hotspot-Einsatz LANCOM IAP-54 Wireless Dual Band Access Point für Anwendungen in rauhen Umgebungen LANCOM AirLancer Extender SA-LAN Blitzschutz für LAN (PoE)-Kabel

Produktübersicht - Industrial Ethernet LANCOM XAP-40-2 Industrie WLAN-Access-Point mit zwei Funkmodulen und 5-fach redundanter Stromversorgung für Anwendungen in der Automatisierung und Steuerung LANCOM XAC-40-1 Industrie WLAN-Client mit einem Funkmodulen und redundanter Stromversorgung für Anwendungen in der Automatisierung und Steuerung

Produktübersicht - WLAN Controller LANCOM WLAN Solutions

Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten W-54(a)g WLC 4xxx

Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten Klassische „unmanaged Isle Architecture“ Einige, klare Nachteile: Keine zentrale, intelligente Verwaltung der AP´s möglich Jeder AP MUSS separat angesprochen werden für Änderungen Geräteübergreifende Applikations- und Dienstpriorisierung nahezu unmöglich (z.B. seamless Handover/Roaming) Unterschiedliche IP-Adressbereiche können nicht effektiv berücksichtigt werden (z.B. VoWLAN)

Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten W-54(a)g WLC 4xxx

Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten Anbindung aller vorhandenen AP´s an den LANCOM WLC: Vorteile: Zentrales Management aller im Netz befindlichen AP´s, inkl. Konfiguration Übergabe von Clients bei Netzwechseln werden vom Controller übernommen, auch in Netze mit unterschiedlichen IP Adress-Bereichen. Priorisierung bestimmter Anwendungen durch den WLC AP´s können auch bei Verlust des Controllers autark weiterarbeiten Konfigurationsdaten müssen nicht länger zwingend in den AP´s abgelegt werden (sollte ein AP entwendet werden, liegen dem Dieb keine Netzinformationen vor) Erkennen, Melden und Ausschließen der Rogue AP´s durch den WLC

Produktübersicht - WLAN Controller LANCOM WLAN Controller Portfolio Small Enterprise Education, Healthcare, Industrial Large Enterprise WLC-4006 WLC-12 Option WLC-4025 WLC-50 Option WLC-4100 WLC-250 Option

Produktübersicht - WLAN Controller Maximale Einfachheit Zentrales Management Incl. neue Profil Erstellung anhand Vererbung z.B. Multi-SSID Echte “Plug-and-Play”-Installation Automatisches Finden neuer Access Points Neu AP Alert im WebConfig, LANmonitor Erweiterung durch “Dazustecken” weiterer Access Points Alle Konfigurationseinstellungen werden automatisch an alle APs übertragen. Option: Manuelle Profilzuweisung per WebConfig oder LANmonitor Funktionsüberwachung des Betriebes (Monitoring, incl. Background-Scanning)

Produktübersicht - WLAN Controller Umfangreichste Sicherheitsfunktionen Identifikation der Access Points anhand digitaler Zertifikate Verschlüsselter Tunnel für Konfigurationsdaten TLS mit Zertifikaten, 256 Bit AES, HW-Kryptobeschleuniger Keine lokal gespeicherten Konfigurationsdaten im AP Alternativ: Autarker Weiterbetrieb möglich!

Produktübersicht - WLAN Controller Höchste Performance Controller Load Balancing Fast-Roaming für VoWLAN und sich bewegende WLAN-Clients Optimale Qualität – durchgängige QoS (VLAN/DiffServ) Ortung/ Tag-basierte Client Location

Produktübersicht - WLAN Controller Welche APs werden vom Controller unterstützt? Indoor APs L-54g Wireless L-54ag Wireless L-54 dual Wireless 3550 Wireless UMTS Industrial APs XAP-40-2 IAP-54 Wireless Outdoor APs OAP-54 Wireless WLAN Router 1811 Wireless DSL 1821 Wireless ADSL 1821+ Wireless ADSL 1823

Produktübersicht - WLAN Controller Wie finden sich AP und Controller? Layer-3 Broadcast Port 1027 Per DNS-Name (einstellbar) Jedem AP können mehrere Controller mitgeteilt werden Integrierte Ausfallsicherheit / Redundanz

Produktübersicht - WLAN Controller Wie wird ein normaler AP zu einem gemanagten AP? Ab LCOS 7.22 (kostenlos für alle APs / WLAN Router) Alle WLAN-Geräte suchen automatisch beim Start nach einem Controller Normaler Weiterbetrieb (“unmanaged”), wenn das Gerät bereits konfiguriert worden ist manuell konfiguriert wird der WLAN-Betriebsartenschalter auf “Access Point” gestellt wird

Produktübersicht - WLAN Controller Wie wird ein normaler AP zu einem gemanagten AP? Der AP hat einen Controller gefunden. Was passiert nun? Der Controller meldet, dass er einen neuen AP gefunden hat LED “New APs” blinkt orange Email-Benachrichtigung des Administrators Geräte-Icon im LANmonitor zeigt neue APs an I) Automatische Anmeldung Zuweisung Default-Profil (sofern erlaubt) II) Manuelle Anmeldung MAC-Adresse  Zuweisung von Name, Standort, WLAN-Profil Der Controller stellt ein selbstsigniertes Zertifikat aus und übermittelt es (verschlüsselt) an den AP Von nun an ist der AP eindeutig identifiziert & authentifiziert

Produktübersicht - WLAN Controller AP in „Managed“ Modus Weiterbetrieb als “Managed (Access Point)”, wenn das Gerät einen Controller findet und von diesem authentifiziert wurde der WLAN-Betriebsartenschalter auf “Managed (Access Point)” gestellt wird

Produktübersicht - WLAN Controller Lancom WLAN Controller USP´s „Smart Controller“-Architektur Skalierbar!  802.11n Ready ! Flexibel!  Auskopplung am Controller oder AP Betriebssicher!  Kein „single point of failure“ „Split Management“ umfangreiches AP / WLAN Router / IAD Produktportfolio Geringste Gesamtkosten (TCO): Management Software im Lieferumfang enthalten Keine weiteren Software-Wartungs- oder Serviceverträge

Produktübersicht - WLAN Controller USP - „Smart Controller“ – Betriebssicherheit Normalerweise stellt der AP den Betrieb ein, wenn die Verbindung zum Controller länger als 60s gestört ist Optional: Einstellbare Zeitdauer für einen „autarken Weiterbetrieb“, z.B. bei Ausfall der Controller-Anbindung Bei LANCOM können die Konfigurationsdaten optional auch für eine einstellbare Zeit > 1 Minute im RAM gehalten werden Autarker Weiterbetrieb z.B. von PSK-SSIDs bei Störung der Internetanbindung Besonderheit: Zeiteinstellung ‘9999’ Minuten autarker Weiterbetrieb Konfiguration wird im Flash gespeichert Dadurch Weiterbetrieb auch nach Verbindungs- und Stromausfall möglich Konfiguration wird beim nächsten Kontakt zum Controller aktualisiert

Produktübersicht - Voice over IP VoIP Gateways LANCOM 1724 VoIP Business-VoIP-Gateway speziell für ISDN- und SIP-Telefonie an kleinen und mittleren Standorten sowie Filialen mit umfangreicherer ISDN-Infrastruktur. VoIP-Gateway/VPN-Router/Firewall mit ADSL2+-Modem und vier individuell schaltbaren ISDN-Ports LANCOM 1722 VoIP Business-VoIP-Gateway speziell für ISDN- und SIP-Telefonie an kleinen und mittleren Standorten und Filialen. VoIP-Gateway/VPN-Router/Firewall mit ADSL2+-Modem und 4-Port-Switch

Produktübersicht - Voice over IP VoIP Gateways LANCOM 1823 VoIP Business-VoIP-Gateway und WLAN-Access-Point speziell für analoge, ISDN- und SIP-Telefonie an kleineren Standorten. VoIP-Gateway/VPN-Router/Firewall mit ADSL2+-Modem, WLAN, ISDN- und analogen Telefonieports LANCOM 1723 VoIP Business-VoIP-Gateway speziell für analoge, ISDN- und SIP-Telefonie an kleineren Standorten. VoIP-Gateway/VPN-Router/Firewall mit ADSL2+-Modem, ISDN- und analogen Telefonieports

Produktübersicht - Voice over IP VoIP Client & Handset LANCOM Advanced VoIP Client SIP-Softphone zur Integration mit Businessanwendungen und funktioneller Bedienoberfläche für den professionellen Einsatz in Unternehmen. LANCOM VoIP USB Handset Robustes Handset mit sehr guten Audioeigenschaften in Ergänzung zum Advanced VoIP Client als Ersatz für das klassische Systemtelefon.

Produktübersicht - Voice over IP VoIP Optionen für die „VoIP ready“ Geräte Vermittlungsfunktionen Interne Gespräche Entscheidung, über welche Verbindungen ein Ruf erfolgen soll „SIP-Proxy“ und „VoIP Call Router“ Gateway: SIP => ISDN und ISDN => SIP Vermittlung lokaler VoIP-Gespräche in das ISDN-Netz Verbindung von ISDN-Endgeräten mit der VoIP-Welt „SIP-Gateway“ +

Produktübersicht - Voice over IP VoIP Optionen LANCOM VoIP Basic Option (für VoIP ready Router) Für 4 SIP- und 40 ISDN Endgeräte SIP-Proxy SIP  ISDN Gateway VoIP Call Manager (VCM) G.711 und G.726 Codecs G.168 Echo-Cancellation LANCOM VoIP Advanced Option (für VoIP ready Router) Wie Basic Option, jedoch: Für 8 SIP- und 40 ISDN Endgeräte G.729a und G.722 Codecs zusätzlich LANCOM VoIP-32 Option (für VoIP ready und integrated Router) zur Erweiterung auf 32 SIP-Teilnehmer

Produktübersicht - Voice over IP LANCOM VoIP-Optionen LANCOM VoIP Basic Option für… LANCOM VoIP Advanced Option für… DSL/I-10+ 1611+ 1711 VPN 1721 VPN 821+ 1811 Wireless DSL 1821+ Wireless ADSL 7111 VPN 1511 Wireless DSL 1521 Wireless ADSL 8011 VPN

Produktübersicht - Voice over IP LANCOM VP-100

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 Ausblick in die Zukunft Ihre Meinung ist uns wichtig! Diskussion IV. Features des LCOS 6.32

Features des LCOS 6.32 Einleitung Das LANCOM Betriebssystem LCOS und die entsprechenden Management-Tools stellen regelmäßig kostenfrei neue Funktionen für alle LANCOM Router, Access Points und Gateways bereit. LCOS 6.32, die gehärtete Release-Update-Version mit weiteren Funktionsverbesserungen und inklusive allen Rückmeldungen seit LCOS 6.20

Features des LCOS 6.32 Highlights LCOS 6.32 - WLAN Background-Scanning auf allen WLAN-Kanälen Zur Erkennung von fremden Access Points und Clients Indoor-Only Modus Neugruppierung der WLAN-Paramter Alle WLAN-Parameter jetzt übersichtlich und zusammen konfigurierbar Verbessertes DFS Verhalten 802.1x Supplicant: Authentifizierung eines Access Points im WLAN-Client-Modus über 802.1x (EAP-TLS, EAP-TTLS und PEAP) bei einem anderen Access Point

Features des LCOS 6.32 Highlights LCOS 6.32 - VoIP Neue Sprach-Codecs (G.729a / G.722) Einbindung entfernter SIP-Clients Tonwahl-Unterstützung (DTMF) mittels SIP INFO oder nach RFC 2833 Übertragung von Gebühreninformationen (AOC) zwischen den internen und externen ISDN-Bussen Reverse-NT-Takt Modus für 1722 und 1724 verbesserte Echo-Kompensation Weiterleitung von ISDN Facilities zwischen TE- und NT-Interface

Features des LCOS 6.32 Highlights LCOS 6.32 - VPN „Proadaptives VPN“ Automatisches Lernen von entfernten Netzen Erweiterte Cisco-Interoperabilität in zertifikatsbasierten IPSec-Installationen durch Unterstützung einer optionalen „CERTREQ“-Anfrage Vereinfachte Einrichtung von „always on“ VPN-Dauerverbindungen (Entfall der Notwendigkeit einer separaten ICMP-Verbindungsüberwachung)

Features des LCOS 6.32 Highlights LCOS 6.32 - LCMS WLANmonitor mit Rogue AP Detection / Rogue Client Detection Konfigurationsscripte können komfortabel aus LANconfig heraus gesichert und wieder eingespielt werden Neuer Internetzugangsassistent in WEBconfig Explizite Spracheinstellung in LANconfig und LANmonitor Zertifikatsbasierte SSH-Authentifizierung (alternativ zum PSK-Verfahren)

Features des LCOS 6.32 Highlights LCOS 6.32 - LCMS Anzeige der Empfangsempfindlichkeit von P-P Verbindungen

Features des LCOS 6.32 Highlights LCOS 6.32 - LCMS Ausrichtunterstützung von P-P Strecken mit Hilfe des LANmonitors

Features des LCOS 6.32 Highlights LCOS 6.32 - LCMS Gerätespezifische Einstellung der Kommunikationsprotokolle (TFTP, HTTP, HTTPS) in LANconfig Automatische Sommerzeitumstellung des Zeit-Server-Moduls „Snapshot“-Funktion zum Auslesen der Accountingdaten (Übertragungsvolumina) in bestimmten Abrechnungsintervallen, incl. Sortierfunktion nach Stationen Vollständige Unterstützung von Microsoft Vista™ Sprachunterstützung für Spanisch in LANconfig/LANmonitor Start des Assistenten bei Doppelclick im LANconfig

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 Ausblick in die Zukunft Ihre Meinung ist uns wichtig! Diskussion V. Features des LCOS 7.2

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten V. Features des LCOS 7.2

Agenda Features des LCOS 7.2 VoIP Gruppenrufe mit Ruf-Verteilung Mehrfachanmeldung (Multi-Login) Halten/Makeln, Verbinden Anrufweiterschaltung Busy-on-Busy Call Data Records per E-Mail oder Syslog Faxen über T.38

Features des LCOS 7.2 - VoIP Gruppenrufe mit Ruf-Verteilung und Multi-Login Simultan: gleichzeitiges Klingeln verschiedener Endgeräte Sequenziell: sequenzielle Zustellung von Rufen Kaskadieren von Gruppen möglich (Weiterleitungs-Ziel) Multi-Login: mehrere Endgeräte mit identischer Durchwahl

Features des LCOS 7.2 - VoIP Halten/Makeln, Verbinden Vorgang: Externer Benutzer A baut ein Gespräch zu einem internen Benutzer B auf. B baut ein weiteres Gespräch zu einem lokalen Benutzer C auf. Der lokale Benutzer B leitet dann die Anrufweiterschaltung (mit Rückfrage) zu C ein. Setzt im Fall von SIP beim externen Teilehmer voraus, dass Transfer in SIP (Re-Invite) vollständig und korrekt unterstützt wird.

Features des LCOS 7.2 - VoIP Halten/Makeln, Verbinden Vorgang: Ein externer SIP-Benutzer A baut ein Gespräch zu einem internen Benutzer B (SIP, ISDN oder Analog) auf B baut ein weiteres Gespräch zu einem externen SIP-Benutzer D auf Wenn die beiden externen SIP-Benutzer A und D über die gleiche SIP-Leitung erreicht werden können, delegiert der LANCOM VoIP Router die Verwaltung der Weiterschaltung an den übergeordneten Provider Setzt voraus, dass die VoIP-TK-Anlage Transfers in SIP (Re-Invites) vollständig und korrekt unterstützt.

Features des LCOS 7.2 - VoIP Halten/Makeln, Verbinden Vorgang: Ein externer Teilnehmer A (externes SIP, ISDN oder Analog) baut ein Gespräch zu einem internen Benutzer B (SIP, ISDN oder Analog) auf B baut ein weiteres Gespräch zu einem externen Teilnehmer D (ISDN oder Analog) auf Der lokale Benutzer B leitet dann die Anrufweiterschaltung (mit Rückfrage) zu A ein Wenn die beiden externen Benutzer A und D unterschiedliche Protokolle (SIP, ISDN oder Analog) verwenden, übernimmt der LANCOM VoIP Router die Verwaltung und Konvertierung der Daten. Wenn die beiden externen Benutzer A und D zwar beide SIP verwenden, kann der LANCOM VoIP Router keine Weiterschaltung ermöglichen.

Features des LCOS 7.2 - VoIP Halten/Makeln, Verbinden Vorgang: Ein interner Benutzer B (SIP, ISDN oder Analog) baut ein Gespräch zu einem externen Benutzer A (an einer SIPPBX-Leitung) auf A baut ein weiteres Gespräch zu einem lokalen Benutzer C auf Der externe Benutzer A leitet dann die Anrufweiterschaltung zu C ein Der LANCOM VoIP Router übernimmt die Verwaltung der Weiterschaltung. Wenn es sich bei den verbundenen Teilnehmern B und C um interne Benutzer handelt, kontrolliert der LANCOM VoIP Router nur die SIP-Daten zur Signalisierung und ermöglicht die RTP-Datenübertragung auf dem kürzesten Weg direkt zwischen den SIPBenutzern. Setzt voraus, dass die VoIP-TK-Anlage Transfers in SIP (Re-Invites) vollständig und korrekt unterstützt.

Features des LCOS 7.2 - VoIP Die All-in-one-Lösung für Home- und Smalloffice Telefonnetz Internet PC LANCOM VP-100 Drucker Anruf- beantworter DECT- Telefon Fax Dualmode Mobiltelefon Bis zu 32 Arbeitsplätze Zus. ISDN intern Separates IP-Netz

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten V. Features des LCOS 7.2

Agenda Features des LCOS 7.2 VoIP Advanced Routing and Forwarding Definition von Netzwerken und Zuordnung von Interfaces/VLAN DHCP-Server DHCP-Relay-Server NetBIOS-Proxy Automatische Regelerzeugung von VPN-Regeln Virtuelle Router Inverses Masquerading Zuweisung von logischen Interfaces zu Bridge-Gruppen

Features des LCOS 7.2 - ARF Advanced Routing and Forwarding Virtualisierung des physikalischen Routers Anstelle der zwei bislang verfügbaren IP-Netze (Intranet, DMZ) stehen mit ARF zwei, acht oder 64 vollständige IP-Netze auf einem LANCOM zur Verfügung. z.B. 8 x IP-Netzwerk, in denen der Router steht z.B. 8 x DHCP-Server z.B. 8 x DNS-Weiterleitungen z.B. 8 x RIP z.B. 8 x ARP z.B. 8 x VLAN-Settings z.B. 8 x Interfaces (Switch-Ports) ...

Features des LCOS 7.2 - ARF Kontexte Geräte Interfaces IP-Netze VLANs L-54 Serie 1/2 8 Ja 800+ 4 2 Nein DSL-I/10+ 3/4 821+ 1511 1521 1611+ 1711 172x 2/4 1811 182x 3550 7111 64 8011

Features des LCOS 7.2 - ARF Einsatzszenario: Externe Dienstleister Internet LANCOM Router Filiale Hosted PBX Dienstleister Zunahme von Einrichtungen mit IP-Anbindung  „All IP Network“ VPN Wartung der einzelnen Einrichtungen durch verschiedene Dienstleister  Outsourcing „Virtuelle Router“ 2 3 4 5 1 VLAN und virtuelle Router grenzen Dienste sicher und flexibel voneinander ab  Logische Netze Kassen VLAN Gebäudetechnik Werbesysteme VoIP-Telefone Alarm-/Schließsystem

Features des LCOS 7.2 - ARF Einsatzszenario: Büropark Internet Büropark LANCOM Router Bereitstellung von Internetzugängen  Service Provider Virtuelle Router grenzen Netze voneinander ab  Sicherheit 1 2 3 4 5 „Virtuelle Router“ Firma 1 Firma 2 Firma 3 Firma 4 Firma 5

Features des LCOS 7.2 - ARF Einsatzszenario: Büropark Internet Büropark LANCOM Router Nutzung gemeinsamer Ressourcen  Shared Infrastructure Flexibler Übergang zwischen den virtuellen Routern möglich  keine harte Trennung 1, 2 & 3 1 2 3 4 5 Netzwerkdrucker „Virtuelle Router“ Firma 1 Firma 2 Firma 3 Firma 4 Firma 5

Features des LCOS 7.2 - ARF Definition von Netzwerken Trennung der Netze erfolgt über VLAN oder Schnittstellen-Zuordnung Adressprüfung: Flexibel: Jede Quelladresse wird akzeptiert Streng: Es muss explizit eine Rückroute vorhanden sein Schnittstellen-Tag: Tag zur Trennung der Netze, ohne explizite Firewall-Regel Besondere Werte: 0 (ungetaggt) – Management-Netz Getaggte Netzwerke können nur Netzwerke mit dem gleichen Schnittstellen-Tag sehen Netzwerke vom Typ 'DMZ' sind für alle anderen Netzwerke sichtbar Adressprüfung Diese Option gibt an, wie beim Empfang eines Pakets auf diesem Interface reagiert wird: Flexibel: Jede Quelladresse wird akzeptiert, wenn der LANCOM Router selbst angesprochen wurde, ohne dass eine Rückroute vorhanden sein muss. Streng: Es muss explizit eine Rückroute vorhanden sein, damit kein IDS-Alarm ausgelöst wird. Schnittstellen-Tag Alle Pakete, die auf dem Interface empfangen werden, werden mit diesem Schnittstellen-Tag markiert. Über dieses Tag ist eine Trennung der für dieses Netz gültigen Routen auch ohne explizite Firewall-Regel möglich. Zudem hat dieses Tag Einfluss auf die über RIP propagierten Routen und auf die vom NetBIOS-Proxy sichtbaren Hosts und Gruppen. Auch auf die automatische VPN-Regelerzeugung hat das Schnittstellen-Tag Einfluss: Wenn zu einer VPN-Route ein Routing-Tag definiert ist, dann werden nur automatische VPN-Regeln erzeugt für IP-Netzwerke mit dem gleichen Schnittstellen-Tag. Außerdem muss als Netzwerktyp 'Intranet' eingestellt sein. Mögliche Werte: 0 bis 65.535 Default: 0 Besondere Werte: 0 (ungetaggt).  Ungetaggte Netzwerke mit dem Schnittstellen-Tag '0' können alle anderen Netzwerke sehen. Getaggte Netzwerke können dagegen nur Netzwerke mit dem gleichen Schnittstellen-Tag sehen. Netzwerke vom Typ 'DMZ' sind für alle anderen Netzwerke sichtbar – unabhängig vom verwendeten Schnittstellen-Tag. Da sich in diesen Netzen üblicherweise z.B. Webserver befinden, ist eine Einschränkung der Erreichbarkeit nicht sinnvoll.

Features des LCOS 7.2 - ARF DHCP, DNS und NetBIOS Pro Netzwerk kann der LANCOM Router als DHCP-Server agieren Frei konfigurierbare DHCP-Optionen DHCP-Relay-Server: LANCOM fungiert als zentraler DHCP-Server Hierzu wird die Relay-Agent-IPAdresse (GI-Adresse) als Netzwerkname in die Tabelle der IP-Netzwerke eingetragen DNS: Pro Netzwerk kann eine eigene Sub-Domäne angelegt werden NetBIOS-Proxy: Das Schnittstellen-Tag hat Einfluss auf die vom NetBIOS-Proxy sichtbaren Hosts und Gruppen DHCP-Optionen mussen stringbasiert sein

Features des LCOS 7.2 - ARF Automatische Regelerzeugung von VPN-Regeln Für die automatische VPN-Regel-Erzeugung werden nun alle Netzwerke aufgenommen, die das Tag '0' haben oder die beiden folgenden Bedingungen erfüllen: Das Netzwerk hat das gleiche Schnittstellen-Tag wie der zur VPN-Verbindung gehörende Eintrag in der IP-Routing-Tabelle Das Netzwerk ist vom Typ 'Intranet'

Features des LCOS 7.2 - ARF Virtueller Router Die interfaceabhängige Filterung ermöglicht es – zusammen mit dem Policy-based Routing – für jedes Interface virtuelle Router zu definieren: Beispiel:

Features des LCOS 7.2 - ARF Inverses Masquerading Erweitertes Port-Forwarding: Aufnahme von WAN-Adressen und den Protokollen als Bedingung:

Features des LCOS 7.2 - ARF Zuordnung von IP-Netzwerken zu Interfaces

Features des LCOS 7.2 - ARF Bridge-Gruppen Beispiel: „Auftrennen“ eines LANCOM 1823 LAN-1 (ETH-1) wird verknüpft mit WLAN-1 zu BRG-1 LAN-2 (ETH-2) wird verknüpft mit WLAN-1-2 zu BRG-2

Features des LCOS 7.2 - ARF Szenario I INTERN Internet VPN-Gateway ZENTRALE (nur für INTERN) VPN PUBLIC

Features des LCOS 7.2 - ARF Szenario I - Einrichtung Der ETH-Port 2 (LAN 2) behält die Interface-Verwendung „LAN-1“. Der ETH-Port 3 (LAN 3) bekommt die Interface-Verwendung „LAN-2“. (ETH-Port 1 (LAN 1) ist als DSL-1 definiert)

Features des LCOS 7.2 - ARF Szenario I - Einrichtung Unter „Schnittstellen -> LAN - > Port-Tabelle“ müssen nun die Interface LAN-1 und LAN-2 den den WLAN-Netzwerken 1 und 2 zugeordnet werden. Diese geschieht über Bridge-Gruppen. Die Bridge-Gruppe 1 (BRG-1) besteht aus LAN-1 und WLAN-1 Die Bridge-Gruppe 2 (BRG-2) besteht aus LAN-2 und WLAN-1-2

Features des LCOS 7.2 - ARF Szenario I - Einrichtung Für das Netzwerk „INTRANET“ ist die Schnittstellen-Zuordnung auf BRG-1 zu setzen und ein Schnittstellen-Tag, hier 1, zu vergeben. Als Schnittstellen-Zuordnung wird die Bridge-Gruppe 1 ausgewählt, da das Netz „INTRANET“ über zwei Ports (LAN-1 und WLAN-1) aufgespannt werden soll.

Features des LCOS 7.2 - ARF Szenario I - Einrichtung Nun wird ein weiteres Netz hinzugefügt, hier mit der Bezeichnung „PUBLIC“ Das Netz erhält die IP-Adresse 172.23.56.1, die Schnittstellen-Zuordnung BRG-2 und das Schnittstellen-Tag 2. Als Schnittstellen-Zuordnung wird die Bridge-Gruppe 2 ausgewählt, da das Netz „PUBLIC“ über zwei Ports (LAN-2 und WLAN-1-2) aufgespannt werden soll.

Features des LCOS 7.2 - ARF Szenario I - Einrichtung Für das Netz „PUBLIC“ wird der DHCP-Server aktiviert, unter DHCP-Netzwerke das Netz „PUBLIC“ hinzufügen und aktivieren.

Features des LCOS 7.2 - ARF Szenario I - Einrichtung Für das Netz „INTRANET“ ebenfalls den DHCP-Server aktivieren.

Features des LCOS 7.2 - ARF Szenario I - Einrichtung Nur das Netz „INTRANET“ soll die eingerichtete VPN-Verbindung nutzen. Durch Zuordnung der gleichen Tags, hier 1, wird die Bedingung erreicht. Alle Routen mit Tag 0 stehen allen Netzen zur Verfügung.

Features des LCOS 7.2 - ARF Szenario II INTERN Internet VPN-Gateway ZENTRALE (nur für INTERN) VPN VLAN / ARF PUBLIC

Features des LCOS 7.2 - ARF Szenario II - Einrichtung Es sind nur, anstelle der Schnittstellen-Zuordnung, die VLAN-IDs unter TCP/IP -> IP-Netzwerke zu definieren. Das Netz „INTRANET“ erhält VLAN-ID 10 und „PUBLIC“ die VLAN-ID 20.

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten V. Features des LCOS 7.2

Agenda Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN SCEP LANconfig: 1-Click-VPN LANconfig: Zertifikate sichern und hochladen

Features des LCOS 7.2 - VPN SCEP (Simple Certificate Enrollment Protocol) Automatisierte Erzeugung Rollout Verlängerung von Zertifikaten Kein manuelles Aufspielen per Webbrowser mehr nötig Gerät prüft selbständig die Laufzeit und verlängert wenn nötig Gerät erzeugt selbständig Schlüsselpaar und stellt Zertifizierungsanfrage nach PKCS#10-Standard an die CA

Features des LCOS 7.2 - VPN Ablauf einer Zertifikatsanfrage mit SCEP Erzeugung eines Schlüsselpaars Zertifikatsanfrage an die CA stellen Freigabe der Anfrage durch die CA Erstellung des Zertifikats durch: Berechnung eines Hashwerts über die Daten des öffentl. Schlüssels Verschlüsseln des Hashwertes mit dem privaten Schlüssel der CA abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklm dfli84zqpfosdsdzvbuK/RTu7kefILAZ)/T(Qilgeifw7fqwfl

Features des LCOS 7.2 - VPN Vorteile von SCEP Als kostenloses Plugin in Microsoft CA von MS Server 2003 verfügbar Minimaler Administrationsaufwand durch die Verwendung von Zertifikaten als Authentisierungsmechanismus Minimale Betriebskosten, da die Ausstellung und Erneuerung der Zertifikate vollautomatisch durch das VPN-Gateway durchgeführt wird

Features des LCOS 7.2 - VPN Einsatzszenario – Proadaptive VPN und SCEP Template Netzinfo Zentrale Zertifikats-Enrollment durch simples „Betanken“ per SCEP Proadaptive VPN: Übermittlung der Netzinformationen Bei Loadbalancing Propagieren der Routen per RIPv2 Proadaptive VPN für RAS-User (RAS User Template) IPSec für Sprache & Daten mit geringem Aufwand gemeinsam nutzen

Features des LCOS 7.2 - VPN LANconfig: 1-Click-VPN Vereinfachter VPN-Client und Site-to-Site Assistent: Kein Experten-Wissen notwendig Keine Abfrage bereits bekannter Parameter bzw. Generation zufälliger Werte Erzeugung eines kompletten Import-Scriptes für den LANCOM Advanced VPN Client „Drag and Drop“ Einrichtung von VPN Standort-Kopplungen

Features des LCOS 7.2 - VPN LANconfig: 1-Click-VPN - VPN-Client Assistent

Features des LCOS 7.2 - VPN LANconfig: 1-Click-VPN - Site-to-Site Assistent

Features des LCOS 7.2 - VPN LANconfig: 1-Click-VPN - Site-to-Site Assistent Einstellungen der Zentrale Anpassung auch an komplexere Umgebungen

Features des LCOS 7.2 - VPN LANconfig: Zertifikate sichern und hochladen Zertifikate (SSL, SSH, VPN oder EAP/TLS) können über LANconfig in ein Gerät eingespielt bzw. aus einem Gerät gesichert werden:

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten V. Features des LCOS 7.2

Agenda Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Integration eines 802.1x / EAP RADIUS Servers WLAN-Roaming und Beaconing im Client-Mode Rapid-Spanning-Tree-Protokoll VLAN Q-In-Q Support

Features des LCOS 7. 2 - WLAN Integration eines 802 Features des LCOS 7.2 - WLAN Integration eines 802.1x / EAP RADIUS Servers RADIUS steht für: (R)emote (A)uthentication for (Di)al-in (Us)ers Idee: Benutzerdaten auf einen zentralen Server anstelle auf jeden einzelnen NAS ((N)etwork (A)ccess (S)erver) bereitstellen Anwendungen: Dial-In Servers, 802.1x Authentication Servers, User Accounting User 1 RADIUS User Database User 2 . User 3 . User n

Features des LCOS 7. 2 - WLAN Integration eines 802 Features des LCOS 7.2 - WLAN Integration eines 802.1x / EAP RADIUS Servers Für die neuen LANCOM WLAN Controller, alle LANCOM Access Points und WLAN Router und auch für LANCOM 7011, 7111 und 8011 verfügbar Unterstützung von ganzen IP-Netze zur Integration von RADIUS-Client mit einem gemeinsamen Secret Lokale Benutzer-Tabelle Realm-handling/forwarder Neue Authentifizieungs-Methoden: CHAP, MS-CHAP, MS-CHAPv2, EAP mit TLS, TTLS, PEAP

(Authentication Server) Features des LCOS 7.2 - WLAN Integration eines 802.1x / EAP RADIUS Servers EAP steht für: (E)xtensible (A)uthentication (P)rotocol EAP wurde für die Authentifizierung innerhalb von PPP entwickelt, findet aber heute am meisten Anwendung bei der 802.1x Authentifizierung im (Wireless) Netzwerken EAP selber definiert nur ein Gerüst für die Authentifizieungs-Methoden EAP in 802.11: Access Point agiert als EAP relay/converter zwischen Client und Server RADIUS EAP UDP IP 802.3 EAPOL EAP 802.11 Client (Supplicant) RADIUS-Server (Authentication Server)

Features des LCOS 7. 2 - WLAN Integration eines 802 Features des LCOS 7.2 - WLAN Integration eines 802.1x / EAP RADIUS Servers EAP-MD5: einfaches Challenge/Response-Protokoll keine gegenseitige Authentifizierung keine dynamische Schlüssel Nur als getunneltes Verfahren innerhalb von TTLS EAP-MSCHAPv2: gegenseitige Authentifizierung keine dynamischen Schlüssel Nur als getunneltes Verfahren innerhalb PEAP-Tunneln EAP-TLS: erfordert ein Root-, eine Geräte-Zertifikat und einen privaten Schlüssel bietet hervorragende Sicherheit und dynamischen Schlüssel EAP-TTLS: TTLS basiert auf TLS, verzichtet aber auf Client-Zertifikate EAP-MSCHAPv2 und EAP-MD5: anfällig für Dictionary Attacks (Wörterbuchattacken) EAP/TTLS, definiert in draft-ietf-pppext-eap-ttls-05.txt. TTLS basiert auf TLS, verzichtet aber auf Client-Zertifikate und verwendet den schon aufgebauten TLS-Tunnel zur Authentifizierung des Clients. Der LCOS-RADIUS-Server unterstützt die folgenden TTLS-Verfahren:  PAP  CHAP  MSCHAP  MSCHAPv2  EAP, vorzugsweise EAP/MD5

Features des LCOS 7.2 - WLAN WLAN-Roaming und Beaconing im Client-Mode Soft-Roaming: Roaming anhand verfügbarer Scan-Informationen Hard-Roaming: Roaming aufgrund eines Verbindungsverlustes Beacon-Empfangs-Schwellwert: Wie viele Beacons vom Access Points dürfen empfangsgestört sein, bevor der Client mit eine erneute Suche beginnt Roaming-Schwellwert: gibt an, um wie viel Prozent die Signalstärke eines anderen Access Points besser sein muss, damit der Client auf den anderen Access Point wechselt Verbindungs-Schwellwert: gibt die Feldstärke in Prozent an, die ein Access Point mindestens aufweisen muss, damit ein Client einen Versuch zum Einbuchen bei diesem Access Point startet. Verbindung-Halten-Schwellwert: gibt die Feldstärke in Prozent an, die der aktuelle Access Point mindestens aufweisen muss, damit die Verbindung nicht als abgerissen betrachtet wird Der Beacon-Empfangs-Schwellwert gibt an, wieviele Beacons vom Access Points empfangsgestört sein dürfen, bevor ein eingebuchter Client eine erneute Suche beginnt. Je höher der eingestellte Wert ist, desto eher kann es unbemerkt zu einer Unterbrechung der Verbindung kommen, gefolgt von einem zeitverzögerten Wiederaufbau der Verbindung. Je kleiner der eingestellte Wert ist, desto eher kann eine möglicherweise folgende Unterbrechung erkannt werden, der Client kann frühzeitig mit dem Suchen nach einem alternativen Access Point beginnen.  Default: 4 Roaming-Schwellwert:  Default: 15 Kein-Roaming-Schwellwert Dieser Schwellwert gibt die Feldstärke in Prozent an, ab welcher der aktuelle Access Point als so gut betrachtet wird, dass auf keinen Fall auf einen anderen Access Point gewechselt wird. Default: 45 Zwangs-Roaming-Schwellwert Dieser Schwellwert gibt die Feldstärke in Prozent an, ab welcher der aktuelle Access Point als so schlecht betrachtet wird, dass auf jeden Fall auf einen anderen, besseren Access Point gewechselt wird. Default: 12 In anderem Zusammenhang wird die Signalstärke teilweise in dB angegeben. In diesen Fällen gilt für die Umrechnung: 64dB - 100% 32dB - 50% 0dB - 0% Verbindungs-Schwellwert:  Default: 0 Verbindung-Halten-Schwellwert

Features des LCOS 7.2 - WLAN WLAN-Roaming und Beaconing im Client-Mode Beacon-Periode: gibt den zeitlichen Abstand an, in dem Beacons verschickt werden Niedrigere Werte ergebenen kleinere Beacon-Timeout-Zeiten auf dem Client und erlauben damit ein schnelleres Roaming beim Access Point-Ausfall, erhöhen aber den Overhead auf dem WLAN DTIM-Periode: gibt an, nach welcher Anzahl von Beacons die gesammelten Multicasts ausgesendet werden. Höhere Werte erlauben längere Sleep-Intervalle der Clients, verschlechtern aber die Latenzzeiten Beacon-Periode Dieser Wert gibt den zeitlichen Abstand in Kμs an, in dem Beacons verschickt werden (1 Kμs entspricht 1024 Mikrosekunden und stellt eine Recheneinheit des 802.11-Standard dar – 1 Kμs wird auch als Timer Unit TU bezeichnet). Niedrigere Werte ergebenen kleinere Beacon-Timeout-Zeiten auf dem Client und erlauben damit ein schnelleres Roaming beim Access Point-Ausfall, erhöhen aber den Overhead auf dem WLAN.  Default: 100  DTIM-Periode Dieser Wert gibt an, nach welcher Anzahl von Beacons die gesammelten Multicasts ausgesendet werden. Höhere Werte erlauben längere Sleep-Intervalle der Clients, verschlechtern aber die Latenzzeiten.  Default: 1  Beacon-Abfolge Die Beacon-Abfolge bezeichnet die Reihenfolge, in der die Beacon zu den verschiedenen WLAN-Netzen versendet werden. Wenn z.B. drei logische WLAN-Netze aktiv sind und die Beacon-Periode 100 Kμs beträgt, so werden alle 100 Kμs die Beacons für die drei WLANs verschickt. Je nach Beacon-Abfolge werden die Beacons zu folgenden Zeitpunkten versendet:  zyklisch: In diesem Modus beginnt der Access Point beim ersten Beacon-Versand (0 Kμs) mit WLAN-1, gefolgt von WLAN-2 und WLAN-3. Beim zweiten Beacon-Versand (100 Kμs) wird zuerst WLAN-2 versendet, das WLAN-3 und erst dann kommt wieder WLAN-1 an die Reihe. Beim dritten Beacon-Versand (200 Kμs) entsprechend WLAN-3, WLAN-1, WLAN-2 – dann beginnt die Reihe wieder von vorne.  Erweiterungen im WLAN- Roaming und Beaconing  gestaffelt: In diesem Modus werden die Beacons nicht gemeinsam zu einem Zeitpunkt verschickt, sondern auf die verfügbare Beacon-Periode aufgeteilt. Zum Start bei 0 Kμs wird nur WLAN-1 verschickt, nach 33,3 Kμs kommt WLAN-2, nach 66,6 Kμs WLAN-3 – mit Beginn einer neuen Beacon-Periode startet der Versand wieder mit WLAN-1.  einfach-Burst: In diesem Modus verschickt der Access Point die Beacons für die definierten WLAN-Netze immer in der gleichen Abfolge. Beim ersten Beacon-Versand (0 Kμs) mit WLAN-1, WLAN-2 und WLAN-3, beim zweiten Versand nach dem gleichen Muster und so weiter.  Default: zyklisch

Features des LCOS 7.2 - WLAN Rapid-Spanning-Tree-Protokoll Rapid Spanning Tree Protokoll (IEEE 802.1w) Zur Auflösung von doppelten Pfaden in Netzwerkverbindungen Für redundante Verkabelungen Neukonfigurationszeiten Spanning Tree (STP ‚Classic‘, 802.1d) ca. 30 – 60s Rapid Spanning Tree (RSTP, 802.1w) ca. 1 s Designated Designated Root Root Root Designated Designated Root Root Alternate

Features des LCOS 7.2 - WLAN VLAN Q-In-Q Support Geschachtelte VLANs, „Q-in-Q“ Anwendung im Bereich Carrier Kunde nutzt VLANs Carrier bietet Ethernet-Infrastruktur für mehrere Kunden Lösung: VLAN in VLAN (Cisco Name: „Q-in-Q“)

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten V. Features des LCOS 7.2

Agenda Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management LANconfig: Unterstützung LANCOM VP-100 WLANmonitor: Horizontale Anordnung der Fenster Konfigurierbarer Reset-Taster HTTP/TCP Tunnel Funktion New Keyword Search Function for WEBconfig

Features des LCOS 7.2 - Management LANconfig: Unterstützung LANCOM VP-100 Einbindung des LANCOM VP-100 in LANconfig und Start des Web Browser über LANconfig für die Konfiguation des VoIP-Telefons:

Features des LCOS 7.2 - Management WLANmonitor: Anordnung der Fenster Wählbare (vertikal oder horizontale) Anordnung der AP- und Clientfenster im WLANmonitor:

Features des LCOS 7.2 - Management Konfigurierbarer Reset-Button „ignore“: Der Button wird ignoriert „boot-only“: Beim Druck auf den Button wird nur ein Neustart ausgelöst, unabhängig von der gedrückten Dauer. „reset-or-boot“: Der Button zeigt das bisherige Verhalten (Ein kurzer Druck auf den Reset-Knopf für zum Neustart, ein Druck von 5 Sekunden oder länger führt zum Neustart mit dem Rücksetzen der Konfiguration auf den Auslieferungszustand.) Dies ist auch der Defaultwert. Das Verhalten des Reset-Buttons kann über WEBconfig (Experten-Konfiguration) oder über die Konsole (Outband, telnet/SSH) möglich: Setup > Config

Features des LCOS 7.2 - Management HTTP/TCP Tunnel Funktion Mgmt-PC Internet Zur Konfiguration interner LANCOM-Geräte, z.B. Access Points oder VP-100 Telefone nur nach Authentisierung am Router

Features des LCOS 7.2 - Management HTTP/TCP Tunnel Funktion Aufbau eines HTTP(80)/HTTPS(443)- oder TCP-Tunnel zu einem anderen Gerät durch einen LANCOM hindurch Die TCP-Verbindung wird vom LANCOM Router verwaltet Tunnel wird automatisch nach (konfigurierbarer) traffic-loser Zeit geschlossen Tunnel steht nur der IP-Adresse zur Verfügung, die den Tunnel generiert hat Direkt ausführbar über WEBconfig Gerätesuche Konfigurations-Parameter und Status-Einträge: Maximum number of active tunnels Maximum tunnel idle time Status table of active tunnels (allows deletion of tunnels)

Features des LCOS 7.2 - Management New Keyword Search Function for WEBconfig Durchsuchen der Experten-Konfiguration (Setup- und Status-Baum) nach Schlüsselwörtern Sucht in Menü-Titeln und Tabellen-Überschriften

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten V. Features des LCOS 7.2

Inhalt Weitere LCOS-Neuheiten CRON-Jobs mit Zeitverzögerung VLAN-Tags für DSL-Interfaces Erhöhung der maskierter Verbindungen auf 4096 Erweiterung des Verhaltens bei FTP und IRC Startverhalten von LANconfig, LANmonitor und WLANmonitor LANconfig: drag & drop for script files Neue Rolle für weitere Administratoren

Features des LCOS 7.2 Weitere LCOS-Neuheiten CRON-Jobs mit Zeitverzögerung: VLAN-Tags für DSL-Interfaces: Dieser Parameter gibt eine Zeit in Minuten an, um welche die Ausführung eines CORN-Jobs gegenüber der definierten Startzeit maximal verzögert wird. Die tatsächliche Verzögerungszeit wird zufällig ermittelt und liegt zwischen Null und der hier eingetragenen Zeit. Default: 0 Mögliche Werte: 0 bis 65535 Sekunden Besondere Werte: Bei einer Variation von Null wird der CRON-Job exakt zur definierten Zeit ausgeführt. ID, mit der das VLAN auf der DSL-Verbindung eindeutig identifiziert werden kann. Mit der VLAN-ID '0' werden nur ungetaggte Pakete angenommen, mit jeder anderen VLAN-ID werden nur Pakete mit dem entsprechenden Tag angenommen.

Features des LCOS 7.2 Weitere LCOS-Neuheiten Erhöhung der Anzahl gleichzeitiger maskierter Verbindungen auf 4096 Erweiterung des Verhaltens bei bestimmter Applikationen (FTP und IRC): Das Verhalten kann in der Firewall konfiguriert werden Das Applications-Menü hat die SNMP-ID 2.8.10.20 und enthält folgende Unterpunkte: Das FTP-Menü enthält folgende Einträge (incl. Defaultwerten): [ 1] FTP-Block VALUE: off [ 2] Active-FTP-Block VALUE: off [ 3] Min-Port VALUE: 1024 [ 4] Check-Host-IP VALUE: default-route [ 5] FXP-Block VALUE: default-route Die Punkte haben folgende Bedeutung: FTP-Block: gibt an, ob FTP gesperrt werden soll. Mögliche Werte sind off (0), allways (1), WAN (2), default-route (3) Active-FTP-Block gibt an, ab aktives FTP verboten werden soll Min-Port Gibt den kleinsten zulässigen Port beim aktiven FTP an Check-Host-IP Gibt an, ob die im Kommando-Kanal übermittelte Adresse gegen die Quelladresse des FTP-Clients geprüft werden soll Mögliche Werte sind off (0), allways (1), WAN (2), default-route (3) FXP-Block gibt an, ob Site-To-Site Transfers (FXP) geblockt werden sollen Wenn ein Site-To-Site-Transfers stattfinden soll und auch erlaubt ist, dann wird natürlich unabhängig vom Schalter Check-Host-IP *keine* Prüfung der Clientadresse durchgeführt. Das IRC-Menü enthält folgende Einträge (incl. Defaultwerten): [ 1] IRC-Block VALUE: off [ 2] DDC-Block VALUE: off [ 3] Min-Port VALUE: 1024 [ 4] Check-Host-IP VALUE: default-route IRC-Block: gibt an, ob IRC (Internet-Relay-Chat) gesperrt werden soll. DDC-Block gibt an, ob Direct-Data-Connect (private Chats und Filetransfers) verboten werden sollen Min-Port Gibt den kleinsten zulässigen Port beim DDC an Check-Host-IP Gibt an, ob die im DDC-Kommando übermittelte Adresse gegen die Quelladresse des IRC-Clients geprüft werden soll Desweiteren werden FTP- und IRC-Handler nun nur noch über den Autodetect-Mechanismus eingehäng, wodurch Angriffe über kaputte Links der Form: http://blablabla.... PORT x,x,x,x,x,x:21 keine Chance haben

Features des LCOS 7.2 Weitere LCOS-Neuheiten Verhalten von LANconfig, LANmonitor und WLANmonitor beim Start von Windows: … nie starten: Start erfolgt manuell … immer starten: automatisch Start nach Betriebssystemsstart … wie zuvor starten: waren z.B. LANconfig aktiv, wird es wieder gestartet, war z.B. LANconfig nicht aktiv, muss es manuell gestartet werden LANconfig: drag & drop for script files: Über LANconfig erzeugte Script-Dateien können per drag & drop auf Geräte wieder eingespielt werden Neue Rolle für weitere Administratoren: Nur lesen Lesen und tracen LANconfig nie starten: LANconfig startet nicht automatisch mit dem Betriebssystem, sondern muss manuell gestartet werden. LANconfig immer starten: LANconfig startet immer automatisch nach dem erfolgreichen Start des Betriebssystems. LANconfig wie zuvor starten: LANconfig startet in dem Zustand, in dem die Anwendung beim Herunterfahren des Betriebssystems war: war LANconfig aktiv, wird es wieder gestartet, war LANconfig nicht aktiv, wird es auch nicht automatisch gestartet.

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 Ausblick in die Zukunft Ihre Meinung ist uns wichtig! Diskussion VI. Ausblick in die Zukunft

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 Ausblick in die Zukunft UTM 802.11n VI. Ausblick in die Zukunft

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 Ausblick in die Zukunft UTM 802.11n VI. Ausblick in die Zukunft

Ausblick in die Zukunft - UTM LANCOM 5010 UTM

Ausblick in die Zukunft - UTM LANCOM 5010 UTM ADSL2+ Modem 4x Ethernet Switch 1x ISDN-S0 USB Host Port 5 VPN Tunnel inklusive (25 optional) Lizenzen UTM Anti-Virus small, 1 Jahr UTM Anti-SPAM small, 1Jahr UTM Content-Filter small, 1Jahr UTM Complete small, 1Jahr 30 Tage Demo-Lizenzen verfügbar

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 Ausblick in die Zukunft UTM 802.11n VI. Ausblick in die Zukunft

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Features des LCOS 7.2 Ausblick in die Zukunft Ihre Meinung ist uns wichtig! Diskussion VII. Ihre Meinung ist uns wichtig!

Ihre Meinung ist uns wichtig! Beim LANupdate Frühjahr 2007 wurden Sie gefragt, welche Funktionen Sie bei LCOS und den LANtools wünschen. Gewünschte Funktionen Trace per LANtools (Besserer Trace) USB Massenspeicherunterstützung/Netzlaufwerk (Dateisystem; Samba…) SSL-VPN UTM Zertifikatserstellung/-unterstützung/-verwaltung (CA im Router) LANmonitor als Dienst inverses Masquerading Besetztlampenfeld (BLF) Telnet Referenzen RADIUS-Server (im Lancom)

Agenda Begrüßung & Agenda Unternehmenspräsentation Produktübersicht Features des LCOS 6.32 Ausblick in die Zukunft Ihre Meinung ist uns wichtig! Diskussion VIII. Diskussion

Diskussion Was hat es mit den Support Tickets auf sich? ARF praktische Beispiele SCEP praktische Beispiele Sicherheit W-LAN Gibt es eine Anleitung für die zuverlässige Einrichtung von 1-Knopf VPN-Tunnel? Infos zu Kompatibilität T.38 Standortvernetzungen und VoIP Vernetzung VoIP-Erfahrungen mit IP-Providern (z.B. Arcor) Eine praktische Vorführung des WLAN Controllers wäre nett Eine Datenbank zur Sammlung von interessanten Skripten (ähnlich Knowledge Database) wäre interessant