Willkommen bei Willkommen im Support Forum von Wolfgang Utz
Search
Topics
  Email an den Sysop Home  ·  Login/Account  ·  Forums  ·  Treiber  
support.longshine.de :: Thema anzeigen - Hilfestellung zum LCS-WA5-40
  •  Gruppen  •  FAQ  •  Ränge  •  Regeln  •  Smilies Liste  •  Statistik  •  Unser team  •


  •  Hauptseite  •  Suche  •  Profil Bearbeiten  •  Mitglieder Liste  •  Private Nachrichten  •  Favorites  •  Login  •   

Hilfestellung zum LCS-WA5-40

 
Neues Thema eröffnen   Neue Antwort erstellen    support.longshine.de Foren-Übersicht -> Hilfestellung / Printserver / Access Points / NAS etc. Printable Version
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
admin
admin
admin
Status: Offline

Dabei seit: Aug 18, 2005
Beiträge: 689
Wohnort: Hamburg

Level: 23
HP: 12 / 1225  
 1%
MP: 585 / 585  
 100%
EXP: 56 / 65  
 86%
BeitragVerfasst am: Fr Jun 02, 2006 9:06 am    Titel: Hilfestellung zum LCS-WA5-40 Antworten mit Zitat

Diese Anleitung ist als Hilfestellung gedacht und nicht als Bestseller zu verstehen.
Hilfestellung für das Einrichten eines Access Point LCS-WA5-40


Der LCS-WA5-40 ist ein Access Point der derzeit alle Modis und Sicherheitsstandards unterstützt. Der Access Point arbeitet mit 54 Mbps und kann sowohl als Access Point als auch als Repeater oder Wireless Client eingesetzt werden. Im Auslieferungszustand hat der Access Point die IP 192.168.2.1

Login = admin
Passwort = 1234

Als Chip ist ein Realtek RTL8186 verbaut und die aktuelle Firmware ist 1.19

Beim einloggen sind die Firmware und die default ( Werkseinstellungen ) Einstellung abzulesen. Wichtig sind hier die MAC-Adressen die benötigt werden wenn der Access-Point als Bridge oder Repeater eingesetz werden soll.



In den Basic Settings wird nun der Modi eingestellt. Folgende Modis stehen zur Verfügung
1.) Access Point

2.) Station-Ad Hoc = Peer to Peer Netzwerk. Beispiel: Normal können zwei Notebooks mit Wireless-Karte ohne Access Point im Ad Hoc Modus kommunizieren. Wenn jetzt ein Notebook nur eine interne Nertzwerkkarte hat kann der Access Point im Staion-Ad Hoc Modus eine Wirelesskarte ersetzen. Drauf achten das in diesem Modus eventuell ein Crossover Kabel eingesetzt werden muss.

3.) Station-Infratructure. Das ist der gleiche Modus wie unter 2. Allerdings meldet man sich hier an einem Assess Point an. Das heisst hier muss SSID, Channel und Verschlüsselung eingestellt werden. Also wie ein Notebook mit Wirelesskarte. Auch hier drauf achten das sobald dieser Modus eingestellt wird ein Crossover-Kabel benutzt werden muss.

4.) AP Bridge to Bridge ist simple gesehen das ersetzten eines RJ-45 Kabels. Es wird also ein Kupfer Kabel durch Wireless ersetzt. Hier müssen den AP die MAC-Adressen des anderen AP mitgeteilt werden damit der AP weiss mit wem er sich unterhalten soll.

5.) Im AP Bridge-Point to Multi-Point Modus können z.B. mehrere Häuser miteinander verbunden werden. Unterstützt werden das zusammenschalten von 6 AP um grossflächig ein Hotspot zur Verfügung zu stellen.

6.) AP Bridge WDS ist eine Repeater Funktion. In aller Regel wird WDS benutzt um die Funkzelle zu erweitern. Allerdings müssen beide Geräte diesen modus unterstützen. Z.B. Router wie der LCS-WR5-2214. Im ersten Access Point wird die MAC-Adresse vom zweiten AP eingetragen. Im zweiten AP die MAC-Adresse vom ersten. Wenn man jetzt eine Distance von 1 km überbrüggen möchte geht man folgendermaßen vor. Im ersten AP wird die MAC-Adresse vom zweiten AP eingetragen. Im zweiten AP die MAC-adresse vom ersten und vom dritten. Im dritten die MAC-Adresse vom zweiten. Das Spiel kann man natürlich auch mit 6 AP weiterspielen. Aber drauf achten das keine Schleife eingebaut wird. Die AP die im WDS Modus laufen können frei aufgestellt werden ohne Kabelverbindung.

7.) Universeller Repeater. Durch den integrierten Repeater kann der Accesspoint auch zur Signalerweiterung eines vorhandenen WLAN-Routers eingesetzt werden. Dadurch wird die Abdeckung des WLANs erweitert. In Ergänzung zur Standard WDS Repeater Funktion, kann der Accesspoint im Universal Repeater Modus auch mit WLAN Geräten ohne WDS Unterstützung betrieben werden. Dadurch können vorhandene Router oder Accesspoints weiterhin benutzt werden.

Hier ein paar Tipps zur Installation des WDS und Universal Repeater Modus :

Wenn der Access Point bzw. Router den WDS Modus unterstützt sollte der Modus bevorzugt gewählt werden. Universall Repeater Modus ist für ältere Geräte zu wählen die weder den WDS noch den Repeater Modus unterstützen.

Vorweg nochmal für die Fritzbox Besitzer: Unser AP arbeitet default mit der IP 192.168.2.1 . In aller Regel arbeitet die Fritzbox mit der IP 192.168.178.1 und der Client arbeitet als DHCP-Client. Er bekommt also seine IP vom Router zugewiesen. In dieser konstellation kann man sich nicht auf den Access Point von Longshine einloggen. 192.168.178.XXX bestimmt das Netzwerk. Und im letzten Feld können dann 254 Rechner angesprochen werden. Wenn die IP 192.168.179.xxx lautet kann man wieder 254 Rechner ansprechen. Aber die Rechner aus dem 192.168.178.xxx können die Rechner aus dem 192.168.179.xxx nicht sehen obwohl alle an dem gleichen Netzwerk ( Switch ) arbeiten. Somit muss man dem Rechner mit dem man den WA5-40 einrichten will eine IP fest vergeben. Also in der Netzwerkkarte die LAN IP Adresse 192.168.2.2 eintragen. Jetzt über den Browser in den AP einloggen ( 192.168.2.1 ) und die IP des WA5-40 unter System auf z.B. 192.168.178.2 ändern. Jetzt wieder die LAN Adresse ändern auf z.B. 192.168.178.3. Wenn man die IP 192.168.178.3 als feste IP eingestellt lässt bitte unter Gateway die IP des Routers ( 192.168.178.1 ) eintragen und als DNS Server die 213.191.74.18. Dann kann man wieder surfen wie gewohnt.




Zu beachten sei bei dem WDS Modus das beide AP's die gleiche ESSID haben ( Wireless Netzwerk ) und den gleichen Kanal. Und es muß die MAC Adresse des Routers oder ersten AP in den WA5-40 eingetragen werden. Die MAC Adresse des WA5-40 muß im Router bzw. des ersten AP eingetragen werden. Wenn es läuft erst dann mit der Verschlüsselung anfangen. Bevorzugt WPA2.




Beim Universal Repeater Modus sind folgende Einstellungen zu beachten. ESSID und SSID des Root AP sollten wie im Bild zu sehen unterschiedlich sein. Unter Root AP kommt die SSID des Routers bzw. ersten AP rein. Die ESSID hier im Beispiel default ist die SSID wo sich der Client später mit verbindet. Kanal sind bei beiden gleich zu wählen. Speichern und fertig.


Und nochmal ein kleiner Tipp an die Administratoren die nach dem Einstellen des Universal Repeater Modus den WA5-40 als defekt an Longshine schicken weil nach dem speichern das komplette Netzwerk zusammen bricht. Wer den WA5-40 mit Kabel an den Router zum konfigurieren hängt, sollte wissen das sobald der U R M gespeichert wird es zwei Verbindungen zum Router gibt. Eben das Kabel und den U R M was ja auch eine Verbindung darstellt. Also hat man einen schönen Kreis der ein crash nach sich zieht.





Da oben die Beschreibung nicht ausreicht jetzt noch mal ein paar erklärende Worte. Wer sein Wireless Netzwerk ( Fritzbox ) verstärken möchte sollte den Universal Repeater Modus wählen.
AN DEM BESTEHENDEN NETZWERK WERDEN KEINERLEI ÄNDERUNGEN VORGENOMMEN!!! ALSO FINGER WEG VON DER FRITZBOX.

Wenn der Universal Repeater Modus eingestellt wird meldet sich der WA5-40 als Client am Access Point der Fritzbox an. Also für den AccessPoint ( die Fritzbox ) sieht es so aus als meldet sich ein Notebook oder ähnliches an. Die Informationen vom ersten Access Point ( der Fritzbox ) nimmt der WA5-40 und verstärkt diesen an seinem Standort. Wie oben im Bild zu sehen werden zwei unterschiedliche SSID’s verwendet. Das macht man damit man namentlich beide Access Points im Utility der Wireless Karte sieht. Somit kann man sich jetzt aussuchen an welchem der beiden Accesss Points man sich anmelden möchte. In dem Beispiel oben ist jetzt die ESSID „default“ der WA5-40 und die SSID „default1“ die Fritzbox. Wer als ESSID in seiner Fritzbox „Home „ oder „meinzuhause“ stehen hat trägt unter Root AP SSID: „Home“ oder „meinzuhause" ein. Unter ESSID oben im Bild könnt ihr eintragen was ihr wollt. Der Channel oder Kanal muss natürlich der gleiche sein wie der der Fritzbox.

Alle gängigen Wireless Netzwerkkarten unterstützen das Erstellen von Profilen. Erstellt euch ein solches Profil wo ihr bevorzugt die ESSID des WA5-40 ( in meinem Beispiel „default“ ) eintragt. Somit meldet sich der Client immer an den WA5-40 an und versucht nicht sich an die Fritzbox anzumelden.
Unter Security wird natürlich der gleiche Schlüssel eingetragen wie in der Fritzbox oder dem Client. Egal ob WEP, WPA oder WPA2.

[/size][/color]


Weiterhin werden hier die Kanäle eingestellt. Sinnvoll bei Störungen vom Nachbarn etc. WLAN nach Spezifikation 802.11b nutzt das selbe 2,4-GHz-Frequenzband, wie zum Beispiel drahtlose Telefone oder Bluetooth-Geräte. In diesem Frequenzband muss man daher mit Störungen durch andere zugelassene Funkteilnehmer rechnen. Zudem hängt die Ausbreitung der elektromagnetischen Wellen im GHz-Bereich stark von den örtlichen Gegebenheiten ab. Massive Gegenstände und Gebäude, Stahlbeton oder durchgehende Metallwände schwächen die elektromagnetischen Wellen erheblich ab.
Die Angabe von 300 Metern als Maximalreichweite bezieht sich auf sogenannte Freiraumbedingungen, also Funkausbreitung ohne nennenswerte Hindernisse.
Die MAC-Adresse kann man klonen wenn ein anderer AP nur bestimmte MAC-Adressen zulässt. Show Active Clients ist um nachzuschauen wer grade mit dem Access Point verbunden ist.



Hier sind Einstellungen vorzunehmen um das Netzwerk zu optimieren. Folgend ein paar Erklärungen zu den Menue

RTS Threshhold:
ab einem gewissen Datenaufkommen kann der Funkverkehr nicht mehr ordnungsgemäß mit wahlfreiem Zugriff (CSMA/CA) abgewickelt werden. Ab einer bestimmten Schwelle ist es sinnvoll das Übertragungsmedium für die Datenübertragung zu reservieren. Dies wird vom Access Point mit dem RTS/CTS Mechanismus gesteuert. Vereinfacht ausgedrückt handelt es sich dabei um ein Polling-Verfahren, bei dem der Access Point die Clients nacheinander abfragt.
"Medium Reservation: «To enable/disable the RTS/CTS handshake. "

Fragmentierung:
Die Pakete werden auf der Funkseite in kleinere Pakete aufgeteilt. Wird ein Paket währen der Übertragung verfälscht/zerstört, braucht nur dieses relativ kleine Paket erneut übertragen zu werden. Dies steigert somit die Datensicherheit und Übertragungssicherheit.
" A hit in a large frame requires re-transmission of a large frame
Fragmenting reduces the frame size and the required time to re-transmit"

Preamble:
die Preamble kann 72 oder 144 Byte lang sein (short oder long). Sie dient der Funk-Synchronisierung von Access Point und Client, damit die Biterkennung synchron läuft.
Für kürzere Entfernungen des Access Points zum Client von ca. <5 m kann eine Short Preamble beim Datendurchsatz etwas Vorteile bringen.
Bei größeren Entfernungen zum Access Point kann es durch Synchronisationsverlust allerdings zu Paketverlusten führen, so dass es hier besser ist die long Preamble einzusetzen. Durch die Paktetverluste und erneute Übertragung der Pakete hat hier eine kurze Preamble keine Vorteile mehr.
Im Regelfall sollte die Preamble also auf "long" stehen.

DTIM = Delivery Traffic Indication Map
DTIM Period = Power Management related parameter to specify the timing of the delivery of multicast traffic to stations
that have indicated to receive multicast messages while under power management.
Example: «DTIM=1 means multicast traffic when it arrives at the AP is passed through after every beacon
«DTIM=3 means multicast traffic is passed through after every 3rd beacon message "

Beacons sind 802.11 MAC Management Frames, die folgendes beinhalten:
"Timestamp, Beacon Interval, Capabilities, SSID, Supported Rates, parameters, Traffic Indication Map"
Beacons sind also regelmäßige "Bakensignale" mit denen sich der Access Point im Funk "bekanntgibt". Das Zeitintervall in dem dies geschieht ist das Beacon Intervall.

IAPP-Protokoll

Mit dem IAPP-Protokoll ist in WLANs eine standardisierte Kommunikation zwischen den Access Points (AP) möglich, die über Bridges miteinander verbunden sind. Das IAPP-Protokoll, das in 802.11f beschrieben ist, erweitert die beiden Standards IEEE 802.11a und 802.11g um das Roaming mobiler Clients über mehrere WLAN-Zellen hinweg.

Das IAPP-Protokoll soll die Interoperabilität von Zugangspunkten verschiedener Hersteller verbessern, und damit proprietäre Lösungen überflüssig machen.



Unter Security wird der Access Point verschlüsselt.

Wired Equivalent Privacy (WEP) ist ein Verfahren zur abgesicherten drahtlosen Datenübertragung.
WEP unterzieht jedes einzelne Datenpaket einer Verschlüsselung. Die Komplexität bei 40bit oder 64bit Verschlüsselung ist nahezu gleichwertig, da schon 40 Bit als guter Schutz gelten. Auch sind 104 und 128bit nahezu gleichwertig.
WEP basiert auf einem gemeinsamen (symmetrischen) Schlüssel, um die Datenübertragung zu schützen. Sämtliche Stationen in einem verschlüsselten drahtlosen Netzwerk müssen also den selben Schlüssel verwenden.
Für die Schlüsseleingabe gibt es zwei Möglichkeiten: Bei der einen Methode werden Hexadezimalzahlen eingegeben. Die Benutzer müssen dann ins Eingabefeld KEY (=Schlüssel) eine 10-stellige (64bit) oder eine 26-stellige Nummer eingeben (128bit). Für alle Geräte muss der selbe Schlüssel verwendet werden. Eine andere Möglichkeit besteht darin, dass man einen kurzen Text eingibt "Passphrase") und der Computer daraus einen Schlüssel bildet. Zusammenfassend muss allerdings gesagt werden, dass hier jeder Hersteller sein eigenes Verfahren favorisiert, und diese Verfahren sind leider nicht kompatibel untereinander, sodass wir WEP derzeit nicht empfehlen können. Wenn Sie mit WEP Keys arbeiten wollen, denken Sie daran, das sich der AP im WEP-Modus befinden muss, bevor Sie die Netzwerk-Karten in den WEP-Modus bringen.

Bei WPA erfolgt die Netzwerkauthentifizierung mit einem Pre-Shared-Key (PSK), einem Passwort von 8 bis 63 Zeichen Länge. Alternativ auch über 802.1x/RADIUS bei einem zentralen Server. Danach wird zur Datenverschlüsselung zwischen Client und dem Access Point ein individueller 128 Bit langer Schlüssel ausgehandelt. Dadurch können andere angemeldete Stationen den Datenverkehr zwischen Access Point und Client nicht mehr abhören. Zur Datenverschlüsselung stehen die Chiffriermethoden TKIP (Temporal Key Integrity Protocol) und AES (Advanced Encryption Standard) zu Verfügung.
TKIP setzt auf den RC4-Algorithmus mit einer verbesserten Schlüsselberechnung (Fast Packet Keying, FPK). AES ist der Nachfolger des veralteten DES (Data Encryption Standard). Aus Performance-Gründen ist AES dem TKIP vorzuziehen.
Ein 48 Bit langer Initialization Vector (IV) erschwert die Berechnung des WPA-Schlüssels für Angreifer enorm. Die Wiederholung des aus IV und WPA-Schlüssels bestehenden echten Schlüssels erfolgt erst nach 16 Millionen Paketen (224). In stark genutzten WLANs also erst alle paar Stunden. Um die Wiederholung zu verhindern sieht WPA eine automatische Neuaushandlung des Schlüssels in regelmäßigen Abständen vor. Damit wird der Wiederholung des echten Schlüssels vorgegriffen.

Statement von Microsoft

http://www.microsoft.com/germany/technet/datenbank/articles/600761.mspx



MAC-Adress Filtering:

Hier sollte man die MAC-Adressen eintragen die nur Zugriff zum bzw. über den Accesspoint zugriff auf das Netzwerk haben sollen. Die MAC-Adresse bekommt man raus indem man eine DOS-Bos aufmacht und IPCONFIG.EXE /ALL eingibt.

DOS-BOX? Gehe aud START>>>AUSFÜHREN>>CMD eingeben und ENTER



Das Passwort ist wichtig um den AP vor den eigenen Leuten zu schützen. Wenn das Passwort vergessen wird ist das Gerät auf der Rückseite 30 sek. zu reseten. also in die Werkseinstellung zu bringen.

Hier werden die Netzwerkeinstellungen fürs bestehende Netzwerk vorgenommen. Gateway und DNS ist nur wichtig wenn DHCP eingeschaltete wird.



Backup und Restore sind zum Speicher der Konfiguration und einspielen nach dem reseten. Ich denke RESET brauche ich nicht weiter erklären




Nun viel Spass mit dem Gerät.

_________________


mfg. Webmaster Bitte die "Suchfunktion" benutzen vor dem posten
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    support.longshine.de Foren-Übersicht -> Hilfestellung / Printserver / Access Points / NAS etc. Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
Favorites



 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen


Powered by PHPBB 2.0.18 © 2001, 2005 phpBB Group
Erstellung der Seite: 0.189890 Sekundens (PHP: 93% - SQL: 7%) Besuche SQL: 37

1. Disclaimer 2. Impressum