Categories: Workspace

Lancom Systems Wireless 3050

Lancoms Wireless 3050 ist ein Access Point nach dem WLAN-Standard IEEE 802.11b. Zusätzlich integriert Lancom einen DSL-Router, über den ein ganzes Netzwerk mit dem Internet verbunden werden kann. Der Access Point ist mit zwei Diversity-Antennen ausgestattet, die der Anwender entsprechend der örtlichen Gegebenheiten ausrichtet. So lässt sich eine optimale Funkabdeckung erzielen.

Da der Wireless 3050 über eine zweite, extern zugängliche Cardbus-Schnittstelle verfügt, ist er problemlos aufrüstbar – beispielsweise bei Verabschiedung neuer Standards. Dadurch wird auch ein Dualband-Betrieb möglich, bei dem die interne Karte mit 11 MBit/s und die zweite mit dem kommenden 54-MBit/s-WLAN-Standard arbeitet. Der integrierte DSL-Router verfügt über eine Stateful-Inspection-Firewall. Sie schützt das angeschlossene Netzwerk vor unerlaubten Zugriffen aus dem Internet und lässt nur Datenübertragungen aus dem eigenen Netz zu.

Sicherheit: Standard-Features inklusive, IP-Sec-over-WLAN optional

Der Wireless 3050 unterstützt das WEP-plus-Verfahren, das die Schwachstelle des statischen Initialisierungsvektors ausschaltet. WEP plus modifiziert die Erzeugung des Initialisierungsvektors und verhindert, dass schwache Schlüssel generiert werden. Die Closed-Network-Funktion versetzt das Netzwerk in einen privaten Modus, kein Client kann sich mehr ohne Kenntnis des Netzwerknamens anmelden. Über die Access Control List (ACL) kann bestimmten Clients anhand der MAC-Adresse ihrer Netzwerkkarte der Zugang gestattet oder verwehrt werden. Der Standard IEEE 802.1x ermöglicht zusammen mit dem Extensible Authentication Protocol (EAP) eine effektive Zugangskontrolle; die Zugangsdaten verwaltet ein übergeordneter RADIUS-Server zentral. Zur physischen Absicherung des Access Points dient ein Kensington Lock. Mit einem optionalen Kabelschloss kann der Access Point vor Ort gegen Diebstahl gesichert werden.

Neben diesen Sicherheitsfeatures bringt Lancom mit „IP Sec over WLAN“ optional ein entscheidendes neues Feature zur Absicherung drahtloser Netze: Es ermöglicht, die Funkstrecke über ein IP Sec basiertes VPN zu verschlüsseln. Dafür ist allerdings die 249 Euro teure Lancom-VPN-Option notwendig. Rechner, die mit dem Access Point Kontakt aufnehmen wollen, benötigen den Lancom-VPN-Software-Client. Lancom liefert Versionen für Windows 2000 und XP mit, Benutzer anderer Betriebssysteme müssen auf Clients von Fremdherstellern ausweichen. IP Sec over WLAN verhindert während der Übertragung die Fälschung von Absenderadressen, Veränderungen von Inhalten bei IP-Paketen, Replay-Angriffe, also das wiederholte Senden alter Pakete, das Kopieren und Mitlesen von IP-Paketen sowie die Umleitung von IP-Paketen an einen nicht autorisierten Empfänger.

Einfache Installation, komfortable Konfiguration

Der Aufbau der Hardware ist mit wenigen Handgriffen erledigt und sehr gut im Handbuch dokumentiert. Es müssen lediglich zwei Netzwerkkabel mit dem Gerät verbunden werden, eines zum DSL-Modem und eines zu einem Netzwerk-Switch. Beide Kabel liegen dem Gerät bei. Sie sind mit unterschiedlichen Farben gekennzeichnet, was Verwechselungen vorbeugt. Die Einrichtung und Verwaltung des Wireless 3050 erfolgt entweder über Telnet oder, wesentlich komfortabler, über eine Web-Oberfläche im Browserfenster. Hier führen diverse Assistenten den Benutzer Schritt für Schritt durch die Konfiguration. Noch einfacher geht’s mit den zwei mitgelieferten Programmen, den LAN-Tools. Hierbei handelt es sich um LAN-Monitor zur Überwachung der Wireless- und Routing-Funktionen sowie LAN-Config zur Konfiguration des Wireless 3050.

Power over Ethernet

Ein weiteres interessantes Merkmal des Access Points ist die Power-over-Ethernet-Funktion (PoE), besonders in professionellen IT-Umgebungen. Bei PoE-Netzwerk-Geräten spart sich der Betreiber einen zusätzlichen Stromanschluss in der Nähe des Access Points – die Spannungsversorgung erfolgt über die ohnehin benötigte LAN-Verkabelung. Dadurch lassen sich der Installationsaufwand und die damit verbundenen Kosten verringern. Allerdings sind für PoE spezielle Injectoren, Powerhubs oder Powerswitches notwendig, die an zentraler Stelle für die Stromeinspeisung und Verteilung sorgen. Der Spareffekt kommt daher erst bei einer größeren Installation zum Tragen, also bei mehreren Access Points oder anderen PoE-tauglichen Geräten.

Will man PoE nutzen, ist bei der LAN-Verkabelung darauf zu achten, dass alle acht Adern im gesamten Netzwerk durchgeschleift werden. Normalerweise werden für die Kommunikation und Datenübertragung im LAN lediglich vier Adern der achtadrigen CAT5-Verkabelung genutzt. Die Power-over-Ethernet-Technik speist über die übrigen vier Adern die Spannung ein. Zu beachten ist noch, dass PoE nur in Netzwerk-Segmenten verwendet werden kann, die ausschließlich mit PoE-Geräten bestückt sind.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago