Mobility Lösungen

WLAN im mobilen Wandel Arbeiten. Immer. Und überall? Immer mehr Laptops und Tablets im Einsatz Nutzung von bislang ungewohnten Bereichen (Kaffee-Ecke, Empfang, Cafeteria …) Steigerung der Produktivität in Unternehmen durch flexiblen Zugriff auf wichtige Daten

WLAN im mobilen Wandel Mobile Devices im Allgemeinen Smartphones und Tablets sind keine Besonderheit mehr E-Mails per Smartphone gehört zur Grundversorgung Wireless LAN und 3G/4G als einzige Verbindungsmöglichkeit Volumenbeschränkung für UMTS/LTE grenzt oftmals ein Teilweise schlechter Empfang innerhalb von Gebäuden

WLAN im mobilen Wandel Auswirkungen BYOD Private Geräte halten nach wie vor vermehrt Einzug in das Firmennetz Einfluss auf Sicherheit und Verfügbarkeit Firmeneigene Hardware in der Hoheit der Admins – aber private? Virenschutz auf mobilen Geräte kritisch Trennung Bandbreiten Immer neue, bandbreitenhungrige Anwendungen (Cloud, Video, Webinare) Performante CPUs (Dual-, Quad- und Octacore) erlauben die Verwendung komplexer Programme

Komplexität im WLAN Es gilt, in WLAN Umgebungen viele Dinge im Auge zu behalten Kanäle Sendeleistung Clients Ausleuchtung Status der Access Points Auslastung Störversuche … Somit steigt der Bedarf an einer zentral gemanagten Lösung auch bereits in kleineren Umgebungen

DWC-1000 Wireless Controller

Med-to Large Enterprise Positionierung D-View Wireless Management Module (Management mehrerer Wireless Appliances--Unified Switche/ Wireless Controller /APs) Wireless Controller (<24 APs) Unified Switch (12APs to 512 APs ) AP # SMB/ Branch office 24 Med-to Large Enterprise 64 Large Enterprise Designt für SMB, SME und Niederlassungen Geringe Anzahl an APs, max. bis zu 24 APs pro Gerät Komplettes Featureset für das Management von WLAN Umgebungen Kompatibel mit D-Link Unified Access Points Wettbewerbsfähiger Preis Upgrade von Funktionen durch Software Lizenzen

Distributed Geographies Zielkunden Implementation Chain Store Branch Office Medium-scale Hotspot Distributed Geographies DWC-1000 DWC-1000-VPN DWC-1000 DWC-1000-VPN DWC-1000-AP6 Restaurant Café SOHO Hotel Resort Dormitory Standalone Geography DWC-1000 DWC-1000 DWC-1000-AP6 Small Medium Service Scale

Produktüberblick Interface System Performance Netzwerk RF Management 4* LAN 10/100/1000 Base-T 2* USB 2.0 1* RJ-45 Console System Performance 6 APs pro Controller (default), max. 24 APs 4 Controller pro Peer Group 24 APs in einer Peer Group, max. 96 Aps Netzwerk IPv6 Inter-Controller Roaming AP-AP Tunnel RF Management Autom. Einstellen der Sendeleistung Kanal Management „Selbstheilung“ der APs QoS WMM, SVP, SIP, H.323 8 Queues pro Port Wireless Security WEP, Dynamic WEP, WPA/WP2 Personal/Enterprise Wireless Intrusion Detection System (WIDS) und Wireless Intrusion Prevention System (WIPS) Rogue AP Erkennung, Klassifizierung und Eindämmung User Access Management Captive Portal Local/ RADIUS/ LDAP Authentifizierung Anpassbare Login/Logout Seiten Ticketing System Erstellung individueller Tickets für Gäste im WLAN

Produktüberblick – Upgrades DWC-1000 VPN Lizenz Interfaces 2* WAN 10/100/1000 Base-T VPN IPSec/ PPTP/L2TP/ SSL VPN VPN, max. 70 Tunnel SSL VPN, max. 20 Tunnel Firewall NAT VPN Pass-Through URL Filtering Routing Dynamisches Routen Outbound Load Balancing Route Failover DWC-1000 6AP Lizenz Access Point Erweitern der Gesamtanzahl verwaltbarer Access Points um zusätzliche 6 Aps Kompatible APs: DWL-8600AP 11n concurrent dual-band DWL-6600AP 11n concurrent dual-band DWL-3600AP 11n single-band DWL-2600AP 11n single-band

Produktüberblick 1x Konsolen Port 9“ Gehäuse inkl. 19“ Rackmount Kit Internes Netzteil Lüfterlos D-Link Green Design 1x Konsolen Port 2x WAN Ports (nutzbar mit VPN Lizenz) 4x Gigabit Ports 2x USB Ports für Speicher oder Drucker

Access Points und Lizenzen Service License Pack DWL-8600AP 802.11n Dualband 2 x 2 Antennen 802.3af PoE DWL-6600AP 802.11n Dualband 802.3af PoE 2 x 2 interne Antennen UL-2043 Gehäuse DWL-3600AP 802.11n 2,4 GHz Singleband 2 x 2 Antennen 802.3af PoE UL-2043 Gehäuse DWL-2600AP 802.11n 2,4 GHz Singleband 2 x 2 interne Antennen 802.3af PoE DLMS Virtual Pack DLMS Virtual Pack DWC-1000-VPN-LIC DWC-1000 VPN/ Router/ Firewall DWC-1000-AP6-LIC DWC-1000 Extra 6 Unified Access Point

DWC-1000 Product Introduction Managed 6 APs DWC Service Pack DWC-1000-AP6 zusätzlich 6 APs DWC-1000-VPN zusätzlich VPN/ Router/ Firewall DWC Service Pack DWC-1000 Management für 12 APs VPN/ Router/ Firewall DWC-1000 Managed 6 APs DWC Service Pack DWC-1000-AP6* 2 zusätzlich 12 APs DWC-1000-VPN zusätzlich VPN/ Router/ Firewall DWC Service Pack DWC-1000 Management für 18 APs VPN/ Router/ Firewall DWC-1000 Managed 6 APs DWC Service Pack DWC-1000-AP6* 3 zusätzlich 18 APs DWC-1000-VPN zusätzlich VPN/ Router/ Firewall DWC Service Pack DWC-1000 Management für 24 APs VPN/ Router/ Firewall

Einsatzszenario Gebäude B Gebäude A Managed L2 Switch Internet Controller Cluster Managed L2 Switch Controller

Umfangreiche Dokumentation Neue How To Guides für DWC-1000 Captive Portal Ticketing System Lizenz Management IPSec VPN Tunnel MAC Authentication Layer 2/3 Discovery AP Profile Guide Diverse How To Anleitung auf ftp.dlink.de

DWS-3160 Wireless Switch

Key-Funktionen Kompaktes Gerät für zentralisiertes Wireless Network Management Unterstützung von 12 Access Points; hochrüstbar auf 48 Access Points Vier Access Point Modelle verfügbar Bis zu 4 Wireless Controllers in einem Cluster, für das zentrale Management von bis zu 192 Access Points Dynamische Anpassung der Wireless Parameter zur Gewährleistung von Top Performance zu jedem Zeitpunkt Einfach zu verwendendes Webinterface und zügige Konfiguration Umfangreiche Sicherheit mit Captive Portal und RADIUS Unterstützung IPv6 Ready: Zukunftssicherheit für Ihr Netzwerk

Produktüberblick 20x Gigabit Ports 4x Gigabit/SFP Ports SD Card Slot Konsolenport Umschalten der Anzeige für Link/PoE (DWS-3160-24PC only) Anschluss für redundantes Netzteil

Upgrade paths DWS-3160 Manage12 APs (Default) Add 12 APs Support DWS-316024TCAP12-LIC DWS-316024PCAP12-LIC Add 12 APs Support DWS License Pack DWS-3160 unterstützt 24 APs DWS-3160 Manage12 APs (Default) DWS-316024TCAP24-LIC DWS-316024PCAP24-LIC Add 24 APs Support DWS-3160 unterstützt 36 APs DWS License Pack DWS-3160 Manage12 APs (Default) DWS-316024TCAP12-LIC DWS-316024PCAP12-LIC Add 12 APs Support DWS License Pack DWS-316024TCAP24-LIC DWS-316024PCAP24-LIC Add 24 APs Support DWS-3160 unterstützt 48 APs DWS License Pack

Szenario – SMB L3 Switch L2 Switch DWS-3160 Applikation: Vorteile: Server PC L3 Switch L2 Switch DWS-3160 Applikation: Verwendung von z.B. VoIP-Telefonen auf dem gesamten Campus Vorteile: Unterbrechungsfreies Roamen zwischen Stockwerken Zentrale Access Point Konfiguration & Management Automatische Einstellung der Funkkanäle und der Sendeleistung

Key Features

Key Feature: Single Point Management Zentralisiertes Management auf einem Wireless Controller Einmalige Konfiguration und Verteilung auf APs Sofortiges Management und Monitoring aller gemanagten APs Zentralisiertes Management mit Controllern in einer Cluster Group Verteilen der Konfiguration von einem Controller auf andere innerhalb einer Cluster Group Überwachen von Statistiken und des Status aller gemanagten APs und Clients vom Master aus Admin. Konfigurieren Admin. Konfigurieren CLUSTERING Firmware Profile - RADIUS Server Einstellungen - Security Einstellungen - Kanal Konfiguration - SSIDs, VLAN & Tunnel Einstellungen - QOS Konfiguration

Key Feature: Dashboard (nur DWC-1000) Echtzeitinformation von: CPU/Memory Auslastung ALL/LAN/ WLAN/ WAN1*/ WAN2* Bandbreitenauslastung ALL/LAN/ WLAN/ WAN1*/ WAN2* Nutzung von Applikationen Auslastung der Access Points pro Controller bzw. Peer Group Client Statistiken, basierend auf einen Controller oder einer Peer Group Distributed Tunnel Statistiken

Key Feature: Gäste Management (nur DWC-1000) Erstellung von Tickets für Gäste Art der Tickets individuell anpassbar Eigenes, unabhängiges Webinterface zur Erstellung der Tickets

Key Feature: Wireless Controller Clustering Cluster Controller Die Controller wählen einen Cluster Master anhand der Cluster Priorität Der Master Controller sammelt Statistiken und Stati von allen APs und Clients in der Cluster Group High Availability Sollte der Master Controller die Verbindung zu den Aps verlieren, springt der Controller mit der zweithöchsten Priorität ein und übernimmt die Rolle des neuen Master Controller [Dependent Mode] [Clustering Mode] Clustering Priority: 0 Clustering Priority: 11 Master Controller disconnection Master Controller Clustering Priority: 3 Clustering Priority: 0 Clustering Priority: 15 Clustering Priority: 0 Highest priority High Availability Master Controller Clustering group re-elect master device Clustering Priority: 5 Clustering Priority: 0 Highest priority New Master Controller take over control

Key Feature: Automatisches Kanal Management Automatische Kanalwahl Automatische Vergabe von Kanälen an Access Points, die keinen manuell eingestellten Kanal haben In einer Cluster Group werden die Kanäle aller beteiligten Access Points aufeinander abgestimmt. Eine regelmäßige Anpassung an die WLAN Umgebung kann regelmäßig erfolgen (Täglich an einer eingestellten Uhrzeit oder einem einstellbaren Intervall) Funkkanäle werden automatisch gewechselt, sollten Inteferenzen etc. für Störungen sorgen. Neuer Access Point wird angeschlossen Scannen der Umgebung auf beeinträchtigte Kanäle Auswahl eines möglichst freien Kanals Konfigurieren der Kanäle in 3 Schritten Clustering Verbinden der Access Points mit dem Netzwerk Standalone AP Kanal 2 Einschalten der Access Points Wechsel zu Kanal 7 Der Wireless Controller verteilt automatisch die Funkkanäle an die Access Points Channel 2 Automatische Änderung des Kanals Channel Conflict! Kanal 11 Kanal 1 Kanal 12 Kanal 7 Kanal 6 Automatische Kanalzuweisung

Key Feature: Automatische Anpassung der Sendeleistung Abhängig von der Sendeleistung anderer Access Points und der Empfangssituation der Wireless Clients passt der DWC-1000 die Sendeleistung einzelner Access Points regelmäßig an Selbstheilendes Netzwerk: Sollte ein gemanagter Access Point ausfallen, so wird die Sendeleistung benachbarter APs automatisch erhöht Channel Plan Period Power Adjustment Clustering Power 50% Power 90% Auto Power Adjustment Power 90% Power 50% Power 90% Power 60% Power 30% Power 70% Power 50% Power 90% Network Self-Healing Auto Power Adjustment AP Fail

Key Feature: Highly Mobility Intra-Controller Roaming Fast Roaming zwischen L2 und L3 ohne Änderung der IP Adresse Unterstützt Fast Roaming über bis zu 24 APs Inter-Controller Roaming Nach der Bildung eines Controller Clusters bietet der DWC Unterstützung für Roaming zwischen den Controllern Bis zu 4 Controller in einem Cluster mit bis zu 96 APs sind dabei möglich Ideal für VoIP Umgebungen Wireless Controller I Wireless Controller II Clustering Intra-Controller L3 Roaming AP-B1 Intra-Controller L2 Roaming Subnet B Angemeldet an AP-B1 Inter-Controller L3 Roaming AP-C1 AP-A2 AP-A1 Angemeldet an AP-A2 Angemeldet an AP-C1 Subnet C Subnet A Angemeldet an AP-A2 Übergabe von AP-A1 zu AP-A2 Angemeldet an AP-A1

Key Feature: AP Traffic Load Balancing Verteilt den Datenverkehr, basierend auf der Auslastung eines jeden Access Points Verteilt Clients auf mehrere Access Points, basierend auf der Anzahl bereits angemeldeten Clients pro AP Zwingt einen neuen Client sich an einem Nachbar-Access-Point mit niedrigerer Last anzumelden, wenn der räumlich nächste AP bereits ausgelastet ist Utilization Threshold: 60% Utilization Threshold: 60% AP-B Subnet B AP-A Weist Anmeldungsversuch am AP-A zurück AP Traffic Load Balancing Erzwingt die Anmeldung an AP-B Anmeldeversuch an AP-A Subnet A AP-A prüft seine Auslastung AP-A hat seine maximale Auslastung erreicht

Key Feature: Double Layer Authentication and Authorization Identify wireless connection devices (ex. laptop) Support WEP Encryption (Static/ Dynamic) Support WPA-Personal/ Enterprise Support WPA2 Personal/ Enterprise Identify user Authenticate by 802.11x or Captive Portal Local, RADIUS, NAP authentication methods A customizable captive portal web authentication page Fast login speed Captive Portal Internet Device Security User Security 802.11x or Captive Portal WEP/ WPA/ WPA-2 Device Check User Check RADIUS Internet Access

Key Feature: Wireless Intrusion Detection System (WIDS) AP Erkennung und Klassifizierung Periodisches Scannen und Erkennen von APs Vier Klassifizierungen: Managed, Standalone, Unknown and Rogue Wireless Client Erkennung und Klassifizierung Monitoring von abgemeldeten, pre-authenticated, und authenticated Clients Drei Klassifizierungen für authentifizierte Clients: Authenticated, Black-listed, Rogue MANAGED STANDALONE UNKNOWN ROGUE AP Classification ? AUTHENTICATED BLACKLISTED ROUGE Client Classification B Unauthorized AP Honeypot AP Fake managed SSID AP use illegal channels Incorrect security mode ? Not in client list Flooding authentication/ failing in authentication/ flooding de-authenticating/ probing requests Exceeding usage configured rate Known Client is authenticated with an Unknown AP Hacker RF Scanning B Infect

Key Feature: Wireless Intrusion Prevention System (WIPS) AP & Wireless Client Angriffsschutz Schützt Wireless Clients davor, sich an Fake APs anzumelden, indem aktiv Abmelde-Pakete an den Rogue AP gesendet werden Jeder managed AP erhält eine Liste der BSSIDs und Kanälen, auf welchen Rogue APs arbeiten Anzeige von Rogue APs über das WLAN Visualization Tool Visualized Alive Site Map Detect rogue AP Send de-authentication message De-association with rogue AP Lock down location MANAGED STANDALONE UNKNOWN ROGUE AP Classification ? AUTHENTICATED BLACKLISTED ROUGE Client Classification B

Key Feature: Network Policy Management mit VPN-Lizenz (nur DWC-1000) Mit der optionalen VPN Lizenz unterstützt der DWC-1000 Firewall Funktionen und ermöglicht es einem Administrator, Netzwerkzugriffe über Regeln zu managen und zu kontrollieren Sales R&D Admin Guest R&D Department Partial Access Full Access DWC-1000-VPN Block Block Internet Sales Department Full Access Partial Access Block Block Policy Management Administration Department Full Access Full Access Full Access Block Meeting Room Full Access Full Access Full Access Full Access

Key Feature: PPTP/L2TP/IPSec/ SSL VPN mit VPN-Lizenz (nur DWC-1000) Der DWC-1000 unterstützt Enterprise Sicherheitsfunktionen wie PPTP, L2TP, IPSec oder auch SSL VPN zur sicheren Kommunikation über unterschiedliche Wege IT/MIS on home computer Business Partner Web-based Applications File Sharing Mail Application Employee in airport kiosk L2TP VPN PPTP VPN Server Farm SSL VPN DWC-1000-VPN Employee PDA user Internet SSL VPN Internal Network IPSec VPN IPSec VPN SSL VPN Business Traveler in Hotel Employee at branch office Security Monitoring Employee mobile phone user

Outbound Load Balancing Key Feature: WAN Load Balancing und Leitungsbackup mit VPN-Lizenz (nur DWC-1000) Der DWC-1000 unterstützt Dual WAN, Route Failover und ausgehendes Load Balancing für eine sichere WAN-Anbindung inkl. Backup Connection Fail Internet ISP 1 DWC-1000-VPN Server Farm Internet Route Failover Outbound Load Balancing ISP 2 Internal Network