 | |
Funkkanäle 5 GHz: | Bis zu 26 nicht überlappende Kanäle (verfügbare Kanäle je nach landesspezifischer Regulierung und mit automatischer, dynamischerDFS-Kanalwahl verbunden) |
Funkkanäle 2,4 GHz: | Bis zu 13 Kanäle, max. 3 nicht überlappend (landesspezifische Einschränkungen möglich) |
Gleichzeitige WLAN Clients: | Je nach verwendeten Access Points |
IEEE 802.11u: | Gemanageten LANCOM Access Points ermöglicht der WLAN-Standard IEEE 802.11u (Hotspot 2.0) einen vom mobilen Benutzerunbemerkten Übergang vom Mobilfunknetz zu WLAN Hotspots. Authentifizierungsmethoden mit SIM-Kartendaten, Zertifikaten oderBenutzername und Passwort ermöglichen eine automatische, verschlüsselte Anmeldung an Hotspots von Roaming-Partnern - ganzohne aufwändige Eingabe von Login-Daten. |
Roaming: | Wechsel zwischen Funkzellen (seamless handover), IAPP-Support mit optionaler Zuordnung eines ARF-Kontextes, IEEE 802.11d Support |
Opportunistic Key Caching: | Opportunistic Key Caching ermöglicht schnelle Roaming-Vorgänge zwischen Access Points. Bei Controller-basierten WLAN-Installationenmit IEEE 802.1X-Authentifizierung werden die Zugangsschlüssel der Clients zwischengespeichert und vom WLAN-Controller automatischan alle verwalteten Access Points weitergegeben |
Fast Roaming: | Basierend auf WLAN-Standard IEEE 802.11r, ermöglicht schnelle Roaming-Vorgänge zwischen Access Points. Dies wird inController-basierten WLAN-Installationen mit IEEE 802.1X-Authentifizierung oder Pre-Shared Key realisiert, indem die Zugangsschlüsselder Clients zwischengespeichert und automatisch an die verwalteten Access Points weitergegeben werden. | Die Access Points unterstützen PMK-Caching und Pre-Authentication für schnelles Roaming. Im WPA2- und WPA2-PSK-Modus beträgtdie Roaming-Zeit unter 85 ms (Voraussetzungen: Ausreichende Signalqualität, hinreichende Überlappung von Funkzellen sowie Clientsmit geeignet eingestelltem, niedrigen Roaming-Threshold). |
Sicherheit: | WPA3-Personal, IEEE 802.11i / WPA2 mit Passphrase (WPA2-Personal) oder IEEE 802.1X (WPA3-Enterprise, WPA2-Enterprise) mithardwarebeschleunigtem AES, Closed Network, WEP64, WEP128, WEP152, User Authentication, IEEE 802.1X /EAP, WPA1/TKIP,LEPS-MAC, LEPS-U | Intrusion Prevention, IP-Spoofing, Access-Control-Listen, Denial-of-Service Protection, detailliert einstellbares Verhalten bzgl.Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung, URL-Blocker, Passwortschutz, programmierbarerReset-Taster |
Quality of Service: | Priorisierung entsprechend der Wireless Multimedia Extensions (WME, Bestandteil von IEEE 802.11e) | Traffic Shaping, Bandbreitenreservierung, DiffServ/TOS, Paketgrößensteuerung, Layer 2-in-Layer 3-Tagging |
Background Scanning: | Erkennung von fremden Access Points ("Rogue Access Points") und der Kanaleigenschaften auf allen WLAN-Kanälen während desnormalen Access-Point-Betriebes. Das Background-Scan-Intervall gibt an, in welchen zeitlichen Abständen ein Wireless Router oderAccess Point nach fremden WLAN-Netzen in Reichweite sucht. Mit der Zeiteinheit kann ausgewählt werden, ob die eingetragenenWerte für Millisekunden, Sekunden, Minuten, Stunden oder Tage gelten |
Client Detection: | Erkennung von fremden WLAN Clients ("Rogue Clients") anhand von Probe-Requests |
Auto-WDS*: | Auto-WDS ermöglicht die kabellose Integration von Access Points in die vorhandene WLAN-Infrastruktur, inklusive Verwaltung durchWLAN-Controller. |
Space Time Block Coding (STBC)*: | Codierverfahren nach IEEE 802.11n. Bei der STBC-Codierung wird ein Datenstrom zur Übertragung in Datenblöcke codiert, so dass ineinem MIMO-System Verbesserungen der Empfangsbedingungen entstehen. |
Low Density Parity Check (LDPC)*: | Low Density Parity Check (LDPC) ist eine Methode zur Fehlerkorrektur. IEEE 802.11n nutzt als Standardmethode zur FehlerkorrekturConvolution Coding (CC) und optional die effektiviere Methode Low Density Parity Check (LDPC). |
*) Hinweis: | Je nach verwendeten Access Points | Je nach verwendeten Access Points. Band-/Client-Steering ist in der US-Variante nicht verfügbar. | verfügbar ab der Lizenzstufe "vRouter 250" | Lizenzen sind nicht additiv und können nicht kombiniert werden. Nach Ablauf der Lizenzoption kann der vRouter weiter genutzt werden,Firmwareupdates und Konfigurationsänderungen sind dann jedoch nicht mehr möglich. | Für Polarisations-Diversity-Antennen werden je zwei Kabel und Überspannungsschutzadapter benötigt! |
Sicherheitsverfahren: | WPA3-Personal, IEEE 802.1X (WPA3-Enterprise, WPA2-Enterprise), IEEE 802.11i (WPA2-Personal), Wi-Fi Certified™ WPA2™, WPA,WEP, IEEE 802.11w (Protected Management Frames), LEPS-MAC (LANCOM Enhanced Passphrase Security MAC), LEPS-U (LANCOMEnhanced Passphrase Security User) |
Verschlüsselungsalgorithmen: | AES-CCMP, AES-GCMP, TKIP, RC4 (nur bei WEP) |
EAP-Typen (Authenticator): | EAP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC, EAP-FAST |
Radius/EAP-Server: | Benutzerverwaltung von MAC-Adressen, Bandbreitenbegrenzung, Passphrase, VLAN je Benutzer, Authentisierung von IEEE 802.1XClients mittels EAP-TLS, EAP-TTLS, EAP-MD5, EAP-GTC, PEAP, MS-CHAP oder MS-CHAPv2 |
Sonstiges: | WLAN-Protokollfilter (ACL), IP-Redirect von empfangenen Paketen aus dem WLAN, IEEE 802.1X Supplicant, Background Scanning,Client Detection ("Rogue WLAN-Client Detection"), Wireless Intrusion Detection System (WIDS) | IEEE 802.11X Supplicant, Background Scanning, Client Detection ("Rogue WLAN-Client Detection"), Wireless Intrusion Detection System(WIDS) |
Client Management: | Steuerung von WLAN Clients auf den sinnvollsten Access Point unter Verwendung von 802.11k und 802.11v |
Band Steering: | Steuerung von 5 GHz Clients auf dieses leistungsstarke Frequenzband |
Managed RF Optimization*: | Auswahl optimaler WLAN-Kanäle durch den Administrator |
Adaptive Noise Immunity: | Immunität vor Störsignalen im WLAN |
Spectral Scan: | Überprüfen des WLAN-Funkspektrum auf Störquellen |
Adaptive RF Optimization: | Dynamische Auswahl des besten WLAN-Kanals |
Airtime Fairness: | Verbesserte Ausnutzung der WLAN-Bandbreite |
Anzahl gemanagter Geräte: | Bis zu 1000 LANCOM Access Points und WLAN-Router können - auch in beliebiger Kombination - durch den LANCOM WLAN-Controllerzentral gemanagt werden. Weitere Kapazitätserweiterungen sind über das Clustering mehrerer Controller möglich. |
Smart Controller Technologie: | Der LANCOM WLAN-Controller unterstützt pro Funkzelle / SSID die unterschiedliche Auskopplung der Nutzdaten: – direkt in das LANgebridged (maximale Performance z.B. für IEEE 802.11n-basierte Access Points) – per VLAN strikt vom LAN separiert (z.B. fürWLAN-Gastzugänge) – zentral zum Controller getunnelt (Layer-3-Tunneling über IP-Netze hinweg) |
Auto Discovery: | Automatisches Finden der WLAN-Controller durch die LANCOM Access Points oder WLAN-Router anhand von IP-Broadcasts, einstellbarenDNS-Namen oder IP-Adressen. Auch Geräte in entfernten Außenstellen oder Home Offices, die nicht direkt einen zentralen Controllererreichen, können in das zentrale Management eingebunden werden. |
Authentifizierung und Autorisierung: | Access Points können manuell oder automatisch authentifiziert werden. Signalisierung neuer Access Points durch LED-Anzeige,E-Mail-Benachrichtigung, SYSLOG und SNMP-Traps. Manuelle Authentisierung über grafisches Benutzerinterface in LANmonitor oderWEBconfig. Halbautomatische Authentifizierung anhand von Access Point Listen im Controller ("Bulk-Modus"). VollautomatischerModus mit einstellbarer Default-Konfiguration (separat an- und abschaltbar, z.B. während der Rollout-Phase). Eindeutige Identifikationauthorisierter Access Points anhand digitaler Zertifikate, Zertifikatserstellung durch integrierte CA (Certificate Authority),Zertifikatsverteilung mittels SCEP (Simple Certificate Enrollment Protocol). Sperrung von Access Points mittels CRL (Certificate RevocationList) |
Management-Kommunikationsprotokoll: | CAPWAP (Control and Provisioning Protocol for Wireless Access Points). Zur Kommunikation zwischen Controller und Access Pointsgenügt eine beliebige IP-Verbindung, so dass auch ein netzwerksegment- und standortübergreifendes WLAN-Management möglichist. |
Layer-3-Tunneling: | Layer-3-Tunnel gemäß CAPWAP-Standard, um WLANs pro SSID zu einem IP-Subnetz zu verschalten (Bridge). Die Layer-3-Tunneltransportieren Layer-2-Pakete gekapselt durch Layer-3-Netze zu einem LANCOM WLAN-Controller, so dass der Datenverkehr gemanagterAccess Points unabhängig von der bestehenden Netzinfrastruktur aggregiert werden kann. Dies ermöglicht Roaming ohne einenWechsel der IP-Adresse und das logische Zusammenfassen von SSID, ohne den Einsatz von VLANs |
Verschlüsselung: | DTLS-Verschlüsselung des Kontrollkanals zwischen WLAN-Controller und Access Point (256 bit AES Verschlüsselung mit digitalenZertifikaten, inkl. Hardware-Krypto-Beschleuniger, Verschlüsselung zu Diagnosezwecken abschaltbar) |
Firmware Management: | Konfiguration von mehreren LANCOM Wireless Routern und LANCOM Access Points wird vom Controller aus vorgenommen. Einrichteneines Webservers erforderlich. Eine Automatisierung der Firmware Updates ist möglich. Der WLAN-Controller prüft einmal täglich oderaufgrund einer entsprechenden Benutzeraktion die aktuell verfügbaren Dateien und vergleicht sie mit den Versionen in den Geräten.Dieser Vorgang kann auch z. B. nachts durch einen Cron-Job ausgelöst werden. Wenn auf dem Access Point nicht die gewünschteVersion läuft, lädt der WLAN-Controller diese vom Webserver herunter und spielt sie in die entsprechenden Wireless Router und AccessPoints ein. |
Skriptverteilung: | Ermöglicht die vollständige Konfiguration von nicht WLAN-spezifischen Funktionen wie Redirects, Protokollfilter, ARF etc. InternerSpeicher für bis zu drei Skript-Dateien (max. 64 kByte) zur Provisionierung von Access-Points ohne separaten HTTP-Server |
RF Management und automatische: | Die Kanalzuteilung erfolgt wahlweise statisch oder automatisch. Bei Aktivierung der Funkfeld-Optimierungs-Funktion suchen sich dieAPs im 2,4 GHz-Band automatisch die optimalen Kanäle. Diese Kanalwahl wird an den Controller übermittelt und der Controllerspeichert sie für die jeweiligen APs. Funkfeld-Optimierung kann auch für einzelne APs (wiederholt) durchgeführt werden.Sendeleistungseinstellung statisch 0 bis -20 dB. Alarmierung bei Ausfall eines Access Points über LED, E-Mail, SYSLOG und SNMP-Traps |
Konfigurationsmanagement: | Definition und Gruppierung aller logischen und physikalischen WLAN-Parameter mittels WLAN-Konfigurationsprofilen. Vollautomatischeoder manuelle Zuweisung von Profilen zu WLAN Access Points, automatische Konfigurationsübermittlung und -prüfung (PolicyEnforcement) |
Vererbung von Konfigurationsprofilen: | Unterstützung hierarchischer WLAN-Profilgruppen inklusive konfigurierbarer Parameter-Vererbung zur Ableitung abweichenderstandortspezifischer WLAN-Konfigurationen |
Management-Betriebsmodi: | Einstellbarer Betriebsmodus "managed" oder "unmanaged" pro Radio-Modul. Bei LANCOM WLAN-Routern wird ausschließlich derWLAN-Teil vom Controller aktiv verwaltet (Split-Management). |
Autarker Weiterbetrieb: | Im "managed"-Modus kann festgelegt werden, ob der Access Point seine WLAN-Konfiguration nicht persistent erhält (keine Speicherungvon Konfigurationsdaten, Normalfall im Betrieb mit Controller) und bei Verlust der Verbindung zum Controller sofort den Betriebeinstellt oder ob für eine einstellbare Zeit ein autarker Weiterbetrieb im Rahmen der technischen Möglichkeiten gestattet ist (z.B.Weiterbetrieb von Funkzellen mit WPA2 / PSK bei Ausfall der Controller-Verbindung oder nach Stromausfall). Nach Ablauf der optionalenWeiterbetriebszeit wird die WLAN-Konfiguration im WLAN AP gelöscht. Der autarke Weiterbetrieb ist pro SSID einstellbar. |
VLAN und IP-Kontexte: | Pro SSID kann ein festes VLAN vorgegeben werden. Der WLAN-Controller kann eigenständig bis zu 64 separate IP-Netze zur Verfügungstellen, die jeweils individuell auf VLANs und damit auch auf SSIDs abgebildet werden können (Advanced Routing and Forwarding,ARF). Der Controller kann unter anderem individuelle DHCP-, DNS-, Routing-, Firewall- und VPN-Funktionen für diese Netze übernehmen. |
Dynamische VLAN-Zuweisung: | Dynamische VLAN-Zuweisung für bestimmte Benutzergruppen anhand von MAC-Adressen, BSSID oder SSID mittels externemRADIUS-Server | Zuweisung von Public Spot-Benutzern zu individuell konfigurierbaren Netzen |
RADIUS-Server: | Integrierter RADIUS-Server zur Verwaltung von MAC-Adress-Listen. Unterstützung von RADSEC (Secure RADIUS) zur sicheren Anbindungan RADIUS-Server |
EAP-Server: | Integrierter EAP-Server zur Authentisierung von IEEE 802.1X Clients mittels EAP-TLS, EAP-TTLS, EAP-MD5, EAP-GTC, PEAP, MS-CHAPoder MS-CHAP v2 |
RADIUS/EAP Proxy pro SSID: | Proxy-Betriebsart für externe RADIUS/EAP-Server (Forwarding und Realm Handling) pro SSID konfigurierbar |
Redundanz, Controller-Backup und: | Jedem gemanagten LANCOM Access Point können mehrere alternative WLAN-Controller zugewiesen werden. Innerhalb dieser Gruppenwird auslastungsabhängig ein passender Controller ausgewählt, so dass sich bei größeren Installationen auch im Backup-Fall automatischeine Gleichverteilung auf alle Controller ergibt. |
LED Steuerung: | LEDs der verwalteter WLAN-Geräte lassen sich über Profile abschalten |
CA-Hierarchie: | Die Certificate Authority (CA) kann bei WLAN-Controllern hierarchisch strukturiert werden. Somit können Access Points zwischen denverschiedenen WLAN-Controllern wechseln, ohne dass es zu Zertifaktskonflikten kommt. Certifcate Revocation Lists (CRLs) könnenuntereinander ausgetauscht werden |
Load Balancing: | Bei der Nutzung von mehreren WLAN-Controllern werden die Access Points gleichmässig auf die verschiedenen WLAN-Controllerverteilt um eine optimale Lastverteilung zu gewährleisten. Bei Ausfall eines WLAN-Controllers verteilen sich die Access Points automatischneu, ist er wieder verfügbar wird auch die Rückverteilung automatisch durchgeführt |
Backup: | WLAN-Controllern kann eine Priorität zugewiesen werden, was einen Betrieb im Hot-Standby ermöglicht. Access Points wechselnautomatisch zu dem WLAN-Controller mit der höchsten Priorität |
QoS: | IEEE 802.11e / WME: Automatisches VLAN-Tagging (IEEE 802.1p) in den Access Points. Umsetzung auf DiffServ-Attribute imWLAN-Controller, sofern dieser als Layer-3-Router zum Einsatz kommt |
Background Scanning, Rogue AP und: | Während des normalen Betriebs kann ohne Unterbrechung des Funkbetriebes im Hintergrund ein Background-Scan gefahren werden,so dass auf allen Kanälen Informationen über alle Funkkanalauslastungen sowie über alle sichtbaren Access Points und Clientsgesammelt werden können (Hintergrundbetrieb als "Probe" bzw. "Sensor"). Fremde Access Points und Clients werden zentral an dieRogue AP Detection des LANCOM WLANmonitor gemeldet. |
WLAN Visualisierung: | Das im Lieferumfang enthaltene Management-Programm LANCOM WLANmonitor dient als zentrales Monitoring-Programm für denWLAN-Controller und visualisiert die Zuordnung und Performance von allen WLAN-Controllern, Access Points, SSIDs und Clients. |
WLAN Client Limiting: | Zur gleichmäßigen Auslastung mehrerer Access Points kann pro Access Point und pro SSID die maximale Anzahl der unterstützenWLAN Clients vorgegeben werden. Darüber hinausgehende Assoziierungsanfragen werden abgelehnt. |
Anmeldung über Webportal (Captive Portal): | Anmeldung am Hotspot nach Eingabe von Benutzername und Passwort über ein Webportal (frei konfigurierbar) |
Selbstständige Benutzeranmeldung am: | Zugangsdaten zum Public Spot-Netz werden dem Nutzer per E-Mail oder SMS zugesandt. Die E-Mail wird dabei vom Gerät via SMTPverschickt. Der SMS-Versand erfolgt über das integrierte Mobilfunk-Modem, ein E-Mail-2-SMS-Gateway oder einen nachgeschaltetenMobilfunk-Router |
Voucher-Ausgabe: | Mit wenigen Mausklicks können beliebig viele Tickets (abhängig von der aktivierten Lizenz) mit Zugangsdaten für den Hotspot generiertund über einen beliebigen Office-Drucker ausgedruckt werden. Der Voucher lässt sich individuell gestalten. |
Einfacher Public Spot-Login mit einem Klick: | Nach Akzeptierung der allgemeinen Nutzungsbedingungen erhält der Benutzer für einen definierbaren Zeitraum Gastzugang |
WISPr: | Wireless Internet Service Provider roaming erlaubt es SmartClients, sich an einem Public Spot anzumelden, ohne dass der BenutzerZugangsdaten auf einer Webseite eintragen muss. |
Re-Login: | Der Public Spot erkennt bekannte Clients und authentifiziert sie automatisch. Nach der erstmaligen Authentifizierung speichert derHotspot die Client-Informationen (MAC-Adresse) für einen konfigurierbaren Zeitraum, so dass für den Benutzer keine erneute manuelleEingabe der Zugangsdaten mehr nötig ist - ein deutlicher Komfortgewinn für regelmäßige Gäste. |
Walled Garden-Funktion: | Ermöglicht, ausgewählte Websites auch ohne Freischaltung des Gastzugangs zugänglich zu machen (z. B. Websites von Sponsorenoder des Hotels) |
Bandbreitenmanagement: | Die verfügbare Bandbreite für Public Spot-Benutzergruppen lässt sich individuell konfigurieren und steht im Assistenten zum Anlegeneines neuen Benutzers zur Verfügung, z. B. zur Unterscheidung von normalen und Premium-Usern |
Unterstützung von volumen- und: | Gültigkeit eines Hotspot-Zugangs kann über Begrenzung des Download-Volumens der Nutzer oder über die Zeit festgelegt werden |
Umleitung auf Werbe-Webseiten: | In konfigurierbaren Zeitabständen kann der Public Spot-Benutzer auf Werbe-Webseiten des Betreibers umgeleitet werden |
Idle time out basierter Disconnect: | Verbindung wird nach einer konfiguerierbaren Zeit ohne Internetzugriff getrennt |
Mehrfach-Login: | Gestattet Public Spot-Benutzern, sich mit mehreren Geräten gleichzeitig auf einem Account an einem Hotspot anzumelden |
RADIUS-Server-Schnittstelle: | Standardmäßig speichert der Public Spot sitzungsrelevante Daten für spätere Abrechnungen auf einem internen RADIUS-Server. BeiBedarf kann auf einem Gerät mit Public Spot die Weiterleitung auf einen externen RADIUS-Server konfiguriert werden |
SYSLOG: | LANCOM Geräte verfügen über einen integrierten SYSLOG-Speicher. Alternativ können LANCOM Geräte an externe SYSLOG-Serverangebunden werden |
XML: | Um neben der Anmeldung über Benutzername/Passwort noch weitere Authentifizierungsszenarien zur Verfügung zu stellen, kann dieLANCOM Public Spot-Lösung mit externen Servern über die XML-Schnittstelle angebunden werden |
FIAS: | Ermöglicht direkte Kommunikation zwischen dem LANCOM Public Spot und einem Property Management System (PMS), welches dasvon Micros Fidelio verwendete FIAS-Protokoll unterstützt. |
VLAN: | 4.096 IDs nach IEEE 802.1q, dynamische Zuweisung, Q-in-Q Tagging |
Multicast: | IGMP-Snooping, MLD-Snooping |
Protokolle: | ARP-Lookup, LLDP, ARP, Proxy ARP, BOOTP, DHCP |
Firewall: | Stateful Inspection Firewall mit Paketfilterung, erweitertem Port-Forwarding, N:N IP-Adressumsetzung, Paket-Tagging, Unterstützungvon DNS-Zielen, unterschiedlichen Aktionen und unterschiedlichen Benachrichtigungen |
PPP-Authentifizierungsmechanismen: | PAP, CHAP, MS-CHAP und MS-CHAPv2 |
Hochverfügbarkeit/Redundanz: | VRRP (Virtual Router Redundancy Protocol), Analog/GSM-Modem-Backup |
Router: | IPv4-, IPv6-, NetBIOS/IP-Multiprotokoll-Router, IPv4/IPv6 Dual Stack |
SD-WAN Application-Routing: | SD-WAN Application Routing in Verbindung mit der LANCOM Management Cloud |
Router-Virtualisierung: | ARF (Advanced Routing und Forwarding) mit bis zu 4096 Kontexten (abhängig von der aktivierten Lizenz) |
IPv4-Dienste: | HTTP- und HTTPS-Server für die Konfiguration per Webinterface, DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy, Dynamic DNS-Client,DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection, NetBIOS/IP-Proxy, NTP-Client, SNTP-Server, Policy-based Routing,Bonjour-Proxy, RADIUS |
IPv6-Dienste: | HTTP- und HTTPS-Server für die Konfiguration per Webinterface, DHCPv6-Client, DHCPv6-Server, DHCPv6-Relay, DNS-Client, DNS-Server,Dynamic DNS-Client, NTP-Client, SNTP-Server, Bonjour-Proxy, RADIUS |
Dynamische Routing-Protokolle: | RIPv2, BGPv4, OSPFv2, LISP (Locator/ID Separation Protocol) |
IPv4-Protokolle: | DNS, HTTP, HTTPS, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RADSEC (Secure RADIUS), RTP, SNMPv1,v2c,v3, TFTP, TACACS+,IGMPv3 |
IPv6-Protokolle: | NDP, Stateless Address Autoconfiguration (SLAAC), Stateful Address Autoconfiguration (mit DHCPv6), Router Advertisements, ICMPv6,DHCPv6, DNS, HTTP, HTTPS, PPPoE, RADIUS, SMTP, NTP, BGP, LISP, Syslog, SNMPv1,v2c,v3, MLDv2, PIM |
Multicast Routing: | PIM (Protocol Independent Multicast), IGMP-Proxy, MLD-Proxy |
WAN-Betriebsarten: | VDSL, ADSL1, ADSL2 oder ADSL2+ mit externem Modem an einem ETH-Port (auch simultan zum LAN-Betrieb) |
WAN-Protokolle: | PPPoE, Multi-PPPoE, ML-PPP, GRE, EoGRE, PPTP (PAC oder PNS), L2TPv2 (LAC oder LNS), L2TPv3 mit Ethernet-Pseudowire, IPoE (mitoder ohne DHCP), RIP-1, RIP-2, VLAN, IPv6 over PPP (IPv6 und IPv4/IPv6 Dual Stack Session), IP(v6)oE (Autokonfiguration, DHCPv6oder Statisch) |
Tunnelprotokolle (IPv4/IPv6): | 6to4, 6in4, 6rd (statisch und über DHCP), Dual Stack Lite (IPv4-in-IPv6-Tunnel) |
Intrusion Prevention: | Überwachung und Sperrung von Login-Versuchen und Portscans |
IP-Spoofing: | Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiert |
Access-Control-Listen: | Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPI |
Denial-of-Service Protection: | Schutz vor Fragmentierungsfehlern und SYN-Flooding |
Allgemein: | Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung |
Passwortschutz: | Passwortgeschützter Konfigurationszugang für jedes Interface einstellbar |
Alarmierung: | Alarmierung durch E-Mail, SNMP-Traps und SYSLOG |
Authentifizierungsmechanismen: | PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-Authentifizierungsmechanismen |
VRRP: | VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. |
HA-Clustering: | Durch die Zusammenfassung mehrerer Einzelgeräte zu einer Gerätegruppe (Cluster) können Konfigurationsänderungen, die an einemGerät vorgenommen werden, automatisch auf die anderen Cluster-Geräte übertragen werden, ohne dass jedes einzelne Gerät manuellgemanagt werden muss (Config Sync - integriert ab vRouter 500 oder höher). |
Load-Balancing: | Statische und dynamische Lastverteilung auf bis zu 3 WAN-Strecken; Kanalbündlung durch Multilink-PPP (sofern vom Netzbetreiberunterstützt) |
VPN-Redundanz: | Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators undAusweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limitgilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilungpro VPN-Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig(VPN-Load-Balancing) erfolgen |
Leitungsüberwachung: | Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mitICMP-Polling |
IPSec over HTTPS: | Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignetfür Client-to-Site und Site-to-Site-Verbindungen. IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology |
Anzahl der VPN-Tunnel: | Bis zu 1.000 Tunnel gleichzeitig aktiv (abhängig von der aktivierten Lizenz) bei Kombination von IPSec- mit PPTP-(MPPE) undL2TPv2-Tunneln, unbegrenzte Anzahl konfigurierbarer Gegenstellen. Konfiguration aller Gegenstellen über einen einzigen Eintragmöglich bei Nutzung von RAS User Template oder Proadaptive VPN. |
1-Click-VPN Client-Assistent: | Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem Klickaus LANconfig heraus |
1-Click-VPN Site-to-Site: | Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig |
IKE, IKEv2: | IPSec-Schlüsselaustausch über Preshared Key oder Zertifikate (RSA-Signature, ECDSA-Signature, Digital-Signature) |
Smart Certificate*: | Komfortable Erstellung von digitalen X.509 Zertifikaten mittels einer eigenen Zertifizierungsstelle (SCEP-CA) via Weboberfläche oderSCEP. |
Zertifikate: | Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL.Secure Key Storage zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl. |
Zertifikatsrollout: | Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) proZertifikatshierarchie |
Certificate Revocation Lists (CRL): | Abruf von CRLs mittels HTTP pro Zertifikatshierarchie |
OCSP Client: | Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs |
OCSP Server/Responder*: | Bereitstellen von Gültigkeits-Informationen zu mittels Smart Certificate ausgestellten Zertifikaten via OCSP |
XAUTH: | XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, derdie Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zurAuthentisierung von VPN-Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugängevia XAUTH mit RADIUS-Anbindung auch mit OTP-Tokens |
RAS User Template: | Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen Konfigurationseintrag |
Proadaptive VPN: | Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintragsbei Site-to-Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen |
Algorithmen: | 3DES (168 Bit), AES-CBC und -GCM (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit), RSA (1024-4096 Bit), ECDSA (P-256-, P-384-,P-521-Kurven), Chacha20-Poly 1305 und CAST (128 Bit). OpenSSL-Implementierung mit FIPS-140 zertifizierten Algorithmen. MD-5,SHA-1, SHA-256, SHA-384 oder SHA-512 Hashes |
NAT-Traversal: | Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützen |
Dynamic DNS: | Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbauverwendet wird |
Spezifisches DNS-Forwarding: | DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösungexterner Namen durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung |
Split-DNS: | Ermöglicht für IKEv2 das selektive Weiterleiten von Datenverkehr abhängig von der angesprochenen DNS-Domäne. |
IPv4 VPN: | Kopplung von IPv4 Netzwerken |
IPv4 VPN über IPv6 WAN: | Nutzung von IPv4 VPN über IPv6 WAN-Verbindungen |
IPv6 VPN: | Kopplung von IPv6 Netzwerken |
IPv6 VPN über IPv4 WAN: | Nutzung von IPv6 VPN über IPv4 WAN-Verbindungen |
RADIUS: | RADIUS Authorization und Accounting, Auslagerung von VPN-Konfigurationen in externem RADIUS-Server bei IKEv2, RADIUS CoA(Change of Authorization) |
High Scalability VPN (HSVPN): | Übertragung von mehreren, sicher getrennten Netzten innerhalb eines VPN-Tunnels |
IKEv2 EAP: | VPN-Clients können mit IKEv2 EAP gegen eine zentrale Datenbank wie Microsoft Windows Server oder RADIUS-Server authentifiziertwerden |
Ethernet Ports: | 5 individuelle Ports, 10/100/1000/10.000 MBit/s Ethernet. Bis zu 3 Ports können als zusätzliche WAN-Ports geschaltet werden.Ethernet-Ports können in der LCOS-Konfiguration deaktiviert werden. |
Port-Konfiguration: | Jeder Ethernet-Port kann frei konfiguriert werden (LAN, DMZ, WAN, Monitor-Port, Aus). Als WAN-Port können zusätzliche, externeDSL-Modems oder Netzabschlussrouter inkl. Load-Balancing und Policy-based Routing betrieben werden. DMZ-Ports können mit einemeigenen IP-Adresskreis ohne NAT versorgt werden |
Management: | LANCOM Management Cloud, LANconfig, WEBconfig, LANCOM Layer 2 Management (Notfall-Management) |
Management-Funktionen: | Individuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren, RADIUS- und RADSEC-Benutzerverwaltung, Fernwartung (überWAN oder (W)LAN, Zugangsrechte (lesen/schreiben) separat einstellbarüber) SSL, SSH, HTTPS, Telnet, TFTP, SNMP, HTTP, alternativeSteuerung der Zugriffsrechte durch TACACS+, Scripting, zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst |
Automatisches Firmware-Update: | Konfigurierbare automatische Prüfung und Installation von Firmware-Updates |
Monitoring: | LANCOM Management Cloud, LANmonitor |
Monitoring-Funktionen: | Geräte-SYSLOG, SNMPv1,v2c,v3 inkl. SNMP-TRAPS, sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zurVerbindungsüberprüfung, interne Loggingbuffer für SYSLOG und Firewall-Events |
Monitoring-Statistiken: | Umfangreiche Ethernet-, IP- und DNS-Statistiken, SYSLOG-Fehlerzähler, Accounting inkl. Export von Accounting-Informationen überLANmonitor und SYSLOG, Layer-7-Anwendungserkennung inkl. anwendungsbezogenes Erfassen des verursachten Traffics |
IPerf: | IPerf ermöglicht es den Datendurchsatz von IP-Netzwerken zu testen (integrierter Client und Server) |
SLA-Monitor (ICMP): | Performance-Überwachung von Verbindungen |
Netflow: | Export von Informationen über eingehenden bzw. ausgehenden IP-Datenverkehr |
SD-LAN: | SD-LAN - Automatische LAN-Konfiguration über die LANCOM Management Cloud |
SD-WAN: | SD-WAN - Automatische WAN-Konfiguration über die LANCOM Management Cloud |
Bedienungsanleitung: | Gedruckte Bedienungsanleitung (DE, EN) |
Software-Updates: | Während der Lizenz-Laufzeit regelmäßige, kostenfreie Updates (LCOS Betriebssystem und LANtools) via Internet |
LANCOM Management Cloud: | LANCOM LMC-A-1Y Lizenz (1 Jahr), ermöglicht für ein Jahr die Verwaltung eines Gerätes der Kategorie A mit der LANCOM ManagementCloud, Art.-Nr. 50100 | LANCOM LMC-A-3Y Lizenz (3 Jahre), ermöglicht für drei Jahre die Verwaltung eines Gerätes der Kategorie A mit der LANCOM ManagementCloud, Art.-Nr. 50101 | LANCOM LMC-A-5Y Lizenz (5 Jahre), ermöglicht für fünf Jahre die Verwaltung eines Gerätes der Kategorie A mit der LANCOMManagement Cloud, Art.-Nr. 50102 | LANCOM LMC-B-1Y Lizenz (1 Jahr), ermöglicht für ein Jahr die Verwaltung eines Gerätes der Kategorie B mit der LANCOM ManagementCloud, Art.-Nr. 50103 | LANCOM LMC-B-3Y Lizenz (3 Jahre), ermöglicht für drei Jahre die Verwaltung eines Gerätes der Kategorie B mit der LANCOM ManagementCloud, Art.-Nr. 50104 | LANCOM LMC-B-5Y Lizenz (5 Jahre), ermöglicht für fünf Jahre die Verwaltung eines Gerätes der Kategorie B mit der LANCOM ManagementCloud, Art.-Nr. 50105 | LANCOM LMC-C-1Y Lizenz (1 Jahr), ermöglicht für ein Jahr die Verwaltung eines Gerätes der Kategorie C mit der LANCOM ManagementCloud, Art.-Nr. 50106 | LANCOM LMC-C-3Y Lizenz (3 Jahre), ermöglicht für drei Jahre die Verwaltung eines Gerätes der Kategorie C mit der LANCOM ManagementCloud, Art.-Nr. 50107 | LANCOM LMC-C-5Y Lizenz (5 Jahre), ermöglicht für fünf Jahre die Verwaltung eines Gerätes der Kategorie C mit der LANCOM ManagementCloud, Art.-Nr. 50108 | LANCOM LMC-D-1Y Lizenz (1 Jahr), ermöglicht für ein Jahr die Verwaltung eines Gerätes der Kategorie D mit der LANCOM ManagementCloud, Art.-Nr. 50109 | LANCOM LMC-D-3Y Lizenz (3 Jahre), ermöglicht für drei Jahre die Verwaltung eines Gerätes der Kategorie D mit der LANCOMManagement Cloud, Art.-Nr. 50110 | LANCOM LMC-D-5Y Lizenz (5 Jahre), ermöglicht für fünf Jahre die Verwaltung eines Gerätes der Kategorie D mit der LANCOMManagement Cloud, Art.-Nr. 50111 |
VPN-Client-Software: | LANCOM Advanced VPN Client für Windows 7, Windows 8, Windows 8.1, Windows 10, 1er Lizenz, Art.-Nr. 61600 | LANCOM Advanced VPN Client für Windows 7, Windows 8, Windows 8.1, Windows 10, 10er Lizenz, Art.-Nr. 61601 | LANCOM Advanced VPN Client für Windows 7, Windows 8, Windows 8.1, Windows 10, 25er Lizenz, Art.-Nr. 61602 | LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 1er Lizenz, Art.-Nr. 61606 | LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 10er Lizenz, Art.-Nr. 61607 |
LANCOM vRouter 50 (1 Jahr): | 59000 (10 VPN-Kanäle, 50 MBit/s Durchsatz, 8 ARF-Kontexte, 128 Public-Spot-Benutzer, Management von 10 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 50 (3 Jahre): | 59001 (10 VPN-Kanäle, 50 MBit/s Durchsatz, 8 ARF-Kontexte, 128 Public-Spot-Benutzer, Management von 10 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 50 (5 Jahre): | 59012 (10 VPN-Kanäle, 50 MBit/s Durchsatz, 8 ARF-Kontexte, 128 Public-Spot-Benutzer, Management von 10 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 250 (1 Jahr): | 59002 (50 VPN-Kanäle, 250 MBit/s Durchsatz, 16 ARF-Kontexte, 256 Public-Spot-Benutzer, Management von 50 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 250 (3 Jahre): | 59003 (50 VPN-Kanäle, 250 MBit/s Durchsatz, 16 ARF-Kontexte, 256 Public-Spot-Benutzer, Management von 50 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 250 (5 Jahre): | 59013 (50 VPN-Kanäle, 250 MBit/s Durchsatz, 16 ARF-Kontexte, 256 Public-Spot-Benutzer, Management von 50 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 500 (1 Jahr): | 59008 (100 VPN-Kanäle, 500 MBit/s Durchsatz, 64 ARF-Kontexte, unlimitierte Public-Spot-Benutzer, Management von 100 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 500 (3 Jahre): | 59009 (100 VPN-Kanäle, 500 MBit/s Durchsatz, 64 ARF-Kontexte, unlimitierte Public-Spot-Benutzer, Management von 100 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 500 (5 Jahre): | 59014 (100 VPN-Kanäle, 500 MBit/s Durchsatz, 64 ARF-Kontexte, unlimitierte Public-Spot-Benutzer, Management von 100 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 1000 (1 Jahr): | 59004 (200 VPN-Kanäle, 1000 MBit/s Durchsatz, 128 ARF-Kontexte, unlimitierte Public-Spot-Benutzer, Management von 200 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 1000 (3 Jahre): | 59005 (200 VPN-Kanäle, 1000 MBit/s Durchsatz, 128 ARF-Kontexte, unlimitierte Public-Spot-Benutzer, Management von 200 AccessPoints/WLAN-Routern)* |
LANCOM vRouter 1000 (5 Jahre): | 59015 (200 VPN-Kanäle, 1000 MBit/s Durchsatz, 128 ARF-Kontexte, unlimitierte Public-Spot-Benutzer, Management von 200 AccessPoints/WLAN-Routern)* |
LANCOM vRouter unlimited (1 Jahr): | 59006 (1000 VPN-Kanäle, unlimitierter Durchsatz, 256 ARF-Kontexte, unlimitierte Public-Spot-Benutzer, Management von 1000 AccessPoints/WLAN-Routern)* |
LANCOM vRouter unlimited (3 Jahre): | 59007 (1000 VPN-Kanäle, unlimitierter Durchsatz, 256 ARF-Kontexte, unlimitierte Public-Spot-Benutzer, Management von 1000 AccessPoints/WLAN-Routern)* |
LANCOM vRouter unlimited (5 Jahre): | 59016 (1000 VPN-Kanäle, unlimitierter Durchsatz, 256 ARF-Kontexte, unlimitierte Public-Spot-Benutzer, Management von 1000 AccessPoints/WLAN-Routern)* |
Externe Antenne (Outdoor 4G): | AirLancer Extender O-360-4G, GSM/GPRS/EDGE/UMTS/HSPA+/LTE Rundstrahl-Outdoor-Antenne, Art.-Nr. 61227 |
Externe Antenne (Indoor 4G): | AirLancer Extender I-360-4G, 2,5 dBi LTE/HSPA+/UMTS/EDGE/GPRS MIMO Rundstrahl-Indoor-Antenne, Art.-Nr. 60918 |
19"-Montage: | 19" Rackmount-Adapter, Art.-Nr. 61501 |
LANCOM Wall Mount: | Wandhalterung zur einfachen und diebstahlsicheren Befestigung von LANCOM Geräten im Kunststoffgehäuse, Art.-Nr. 61349 |
LANCOM Wall Mount (White): | Wandhalterung zur einfachen und diebstahlsicheren Befestigung von LANCOM Geräten im Kunststoffgehäuse, Art.-Nr. 61345 |
LANCOM Serial Adapter Kit: | Zum Anschluss von V.24-Modems mit AT-Kommandosatz und serieller Schnittstelle zum Anschluss an das LANCOM COM-Interface,inkl. seriellem Kabel und Verbindungssteckern, Art.-Nr. 61500 |
LANCOM 1780EW-4G+ (EU): | 61712 |
LANCOM 1780EW-4G+ (UK): | 61713 |