Lancom: Unterschied zwischen den Versionen

Aus d0b
Zur Navigation springenZur Suche springen
 
(13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 13: Zeile 13:
 
=== Lancom AirLancer ON-Q90ag ===
 
=== Lancom AirLancer ON-Q90ag ===
 
Diese Antenne soll sowohl 2,4Ghz als auch 5Ghz abdecken. Die Hardware sieht auf dem ersten Blick der ''pctel VenU® MIMO-Dualband-Sektorantenne'' ([http://www.antenna.com/artifacts/2016810FPMI2458Series.pdf Serie FPMI2458]) sehr ähnlich.  
 
Diese Antenne soll sowohl 2,4Ghz als auch 5Ghz abdecken. Die Hardware sieht auf dem ersten Blick der ''pctel VenU® MIMO-Dualband-Sektorantenne'' ([http://www.antenna.com/artifacts/2016810FPMI2458Series.pdf Serie FPMI2458]) sehr ähnlich.  
 
+
Ein Blick in das innenleben verrät, das hier für 2,4 & 5Ghz identische Antennen genutzt werden, welche dann anscheinend für beide Frequenzbänder gut funktionieren sollen.
schließen
 
 
 
 
 
  
 
=== WLAN Komponenten ===
 
=== WLAN Komponenten ===
Zeile 41: Zeile 38:
 
** Bei einheitliche LANCOM netzwerk "Client-Bridge-Unterstützung" werden die MAC-Adressen der am client angesschlossen geräte durchgereicht
 
** Bei einheitliche LANCOM netzwerk "Client-Bridge-Unterstützung" werden die MAC-Adressen der am client angesschlossen geräte durchgereicht
  
==DFS ==
 
* Managed =
 
  
  
== CLI ==  
+
== CLI ==
 +
 
 +
=== Terminal Settings ===
 +
 
 +
* 115200 Symbolrate
 +
* 8n1
 +
** 8 data bits
 +
** no parity
 +
** 1 stop bit
 +
* Hardware-Handshake (RTS/CTS)
 +
** RTS (Request to Send)
 +
** CTS (Clear to Send)
 +
 
 +
mit Screen dieht das dann so aus (Lancom ISG 40000)
 +
 
 +
<pre>
 +
screen /dev/cu.usbserial 115200,cs8,-parenb,-cstopb,-clocal
 +
</pre>
 +
 
 +
* csN - set character size to N bits, N in [5..8]
 +
* parenb - generate parity bit in output and expect parity bit in input
 +
* cstopb - use two stop bits per character (one with '-')
 +
 
 +
=== Befehle ===
 
<pre>
 
<pre>
 
ping -a <QUELLE> <ZIEL> // Verschiede Netze testen
 
ping -a <QUELLE> <ZIEL> // Verschiede Netze testen
 
show bindings    // Logische Zuordnung der Schnittstellen
 
show bindings    // Logische Zuordnung der Schnittstellen
 +
 
trace + eap  // Trace anschalten für EAP  
 
trace + eap  // Trace anschalten für EAP  
 
trace - eap // Trace ausschalten für EAP  
 
trace - eap // Trace ausschalten für EAP  
Zeile 54: Zeile 73:
 
trace # dfs // Trace f+r DFS ativieren   
 
trace # dfs // Trace f+r DFS ativieren   
 
trace # ip-r @ icmp //   
 
trace # ip-r @ icmp //   
 +
 
trace # firewall @  
 
trace # firewall @  
 
trace # eth -ssh  
 
trace # eth -ssh  
linktest // WLAN Linktest
 
  
 +
trace # snmp-engine-error
 +
trace # snmp-vacm-error
 +
trace # snmp-notify-error
 +
trace # snmp-usm-error
  
ls /Status/IP-Router/act // Firewall regeln anzeigen
+
linktest         // WLAN Linktest
 +
 
 +
ls /Setup/TCP-IP/Access-List    // Erlaubte Zugriff Stationen anzeigen, Einträge mit "rm" löschen
 +
ls /Status/IP-Router/act       // Firewall regeln anzeigen
  
 
ll2mdetect                      // Geräte anzeigen
 
ll2mdetect                      // Geräte anzeigen
 
ll2mexec root@<MAC-ADRESSE>    // Auf Gerät verbinden
 
ll2mexec root@<MAC-ADRESSE>    // Auf Gerät verbinden
 +
 +
cd Setup/TCP-IP/Access-List/    //
 +
 +
cd Setup/VPN/                  // IN die VPN Settngs wechseln
 +
            default -r        // VPN Einstellungen zurücksetzen
 +
  
 
do Other/Reset-Config          // Gerät auf Werksteinstellungen zurücksetzen
 
do Other/Reset-Config          // Gerät auf Werksteinstellungen zurücksetzen
Zeile 87: Zeile 119:
 
=== LEPS ===
 
=== LEPS ===
 
LEPS = LANCOM Enhanced Passphrase Security  (PAssphrase & Mac)
 
LEPS = LANCOM Enhanced Passphrase Security  (PAssphrase & Mac)
 +
 +
 +
=== SNMP ===
 +
IFTable .1.3.6.1.2.1.31.1.1.1.
  
  
Zeile 94: Zeile 130:
 
* [http://lancom-wiki.de/index.php?title=LANCOM_ALL-IP_Option Lancom All-IP Option]
 
* [http://lancom-wiki.de/index.php?title=LANCOM_ALL-IP_Option Lancom All-IP Option]
 
* [https://www.lancom-systems.de/docs/LCOS-Refmanual/9.10-Rel/DE/topics/pspot_initialconfig_manual.html Public Spot Manuelle Installation]
 
* [https://www.lancom-systems.de/docs/LCOS-Refmanual/9.10-Rel/DE/topics/pspot_initialconfig_manual.html Public Spot Manuelle Installation]
 +
* [https://www2.lancom.de/kb.nsf/1275/A89291D63D9EE4BDC12578720036D0AE?OpenDocument Port-Forwarding bei NAT LCOS]
 +
 +
KB`s
 +
* [https://www.lancom-systems.de/docs/LCOS/menuereferenz/ Lancom LCOS Menü Referenz]
 +
* [https://www2.lancom.de/kb.nsf/1275/E5B8E754DCFF9BD1C1257F5700521BB0?OpenDocument Firmwareupload gescheitert bzw. Router nicht mehr ansprechbar]
 +
* [https://www2.lancom.de/kb.nsf/1275/70304422C603B99EC1257FA8004CAD4E?OpenDocument LANconfig: Teil(Konfiguration) per Scripting abspeichern und/oder einspielen]
 +
* [https://www2.lancom.de/kb.nsf/1275/0544E1732387BA4FC12583AE002F576C?OpenDocument Vorgefertigte Trace-Konfigurationen für unterschiedliche Fehlerbilder]
 +
 +
Sonstiges
 +
* [http://www.wikidorf.de/reintechnisch/Inhalt/LancomSpick]

Aktuelle Version vom 18. November 2019, 15:12 Uhr

Produktnamen

1781er Serie

L1781VAW

|| ||+-- 
|| |+--- 
|| +----
|+------ 
+------- 

Antennen

Lancom AirLancer ON-Q90ag

Diese Antenne soll sowohl 2,4Ghz als auch 5Ghz abdecken. Die Hardware sieht auf dem ersten Blick der pctel VenU® MIMO-Dualband-Sektorantenne (Serie FPMI2458) sehr ähnlich. Ein Blick in das innenleben verrät, das hier für 2,4 & 5Ghz identische Antennen genutzt werden, welche dann anscheinend für beide Frequenzbänder gut funktionieren sollen.

WLAN Komponenten

OAP822  
|| ||+-- 0 = Nur interne Antennen ; 1 = Ein Funkmodul; 2 = Zwei Funkmodule
|| |+--- bla bla
|| +---- 3 = 300Mbit/s; 8 = 800Mbit/s
|+------ AP= Access Point
+------- O = Outdoor; I = Indoor; 

WLAN

Betriebsarten

  • Client = mit Maskierung
    • Access Point arbeiten als WLAN-Client für kabelgebundene Geräte
    • Propagriert auch die MAC adresse
    • Kabelgebundene CLients werden maskiert
    • Soft-Roaming über verschieden SSID`s möglich
    • Bei einheitliche LANCOM netzwerk "Client-Bridge-Unterstützung" werden die MAC-Adressen der am client angesschlossen geräte durchgereicht


CLI

Terminal Settings

  • 115200 Symbolrate
  • 8n1
    • 8 data bits
    • no parity
    • 1 stop bit
  • Hardware-Handshake (RTS/CTS)
    • RTS (Request to Send)
    • CTS (Clear to Send)

mit Screen dieht das dann so aus (Lancom ISG 40000)

screen /dev/cu.usbserial 115200,cs8,-parenb,-cstopb,-clocal
  • csN - set character size to N bits, N in [5..8]
  • parenb - generate parity bit in output and expect parity bit in input
  • cstopb - use two stop bits per character (one with '-')

Befehle

ping -a <QUELLE> <ZIEL> // Verschiede Netze testen
show bindings     	// Logische Zuordnung der Schnittstellen

trace + eap   		// Trace anschalten für EAP 
trace - eap 		// Trace ausschalten für EAP 
trace #	eap		// Trace an- bzw. ausschalten je nach Zustand für EAP 
trace # dfs		// Trace f+r DFS ativieren  
trace # ip-r @ icmp	//  

trace # firewall @ 
trace # eth -ssh 

trace # snmp-engine-error
trace # snmp-vacm-error
trace # snmp-notify-error
trace # snmp-usm-error 

linktest		         // WLAN Linktest

ls /Setup/TCP-IP/Access-List    // Erlaubte Zugriff Stationen anzeigen, Einträge mit "rm" löschen
ls /Status/IP-Router/act        // Firewall regeln anzeigen

ll2mdetect                      // Geräte anzeigen
ll2mexec root@<MAC-ADRESSE>     // Auf Gerät verbinden

cd Setup/TCP-IP/Access-List/    // 

cd Setup/VPN/                   // IN die VPN Settngs wechseln
             default -r         // VPN Einstellungen zurücksetzen


do Other/Reset-Config           // Gerät auf Werksteinstellungen zurücksetzen

ARF

ARF = Advanced Routing & Forwarding

Schnittstellen Tag

0 = In diesen Netz darf lokal jeder

Routing Tag

0 = Darf jedes Netzwerk nutzen bis zum ersten Match in der Tabelle

ETC

Adressprüfung / Firewall

  • Statefull -> flexibel = Bei aktiver Session Antwort möglich
  • Stateless -> streng = Nur

Automatismen

  • Public WLAN nur in Pausen
  • Benachrichtigung über nutzung der Backup Leitung
  • Router neugestartet (Router Uptime)

LEPS

LEPS = LANCOM Enhanced Passphrase Security (PAssphrase & Mac)


SNMP

IFTable .1.3.6.1.2.1.31.1.1.1.


Links

KB`s

Sonstiges