Benutzer-Werkzeuge

Webseiten-Werkzeuge


ale-stellar-remote-access-point-stellar-rap

Dies ist eine alte Version des Dokuments!


ALE OmniAccess Stellar Wireless Remote Access Point (Stellar RAP)

Auf dieser Seite sammeln wir Informationen zum Alcatel-Lucent Enterprise OmniAccess Stellar Remote Access Point (RAP).

Der Stellar RAP ist eine Möglichkeit von daheim in gleicher Art und Weise zu arbeiten als wäre man im Büro. ALE hat dazu Kampagenen für die Geschäftskontinuität aufgesetzt (Englisch und Deutsch) die diese Funktion bewerben.

Exemplarischer Aufbau

Funktionen

  • Plug-und-Play Inbetriebnahme durch den Mitarbeiter daheim
  • Zentrale Konfiguration aller Access Points durch die Firmen-IT und/oder ALE BusinessPartner (wie vom Endkunden gewünscht)
  • Stellar APs werden automatisch mit der Konfiguration versorgt, diese muss nicht manuell auf den Geräten vorprovisioniert werden
  • Verschlüsselter Tunnel vom Stellar Remote AP zur Firmenzentrale
  • Versorgung eines Endgeräts (z.B. VoIP-Telefon) per Power-over-Ethernet (PoE) - dies gilt für den Stellar AP1201H
  • Wahlweise sichere Authentifizierung der LAN-Ports am AP1201H per 802.1X
  • Sicheres Wireless LAN (Firma) für mobile Geräte, die Daten werden in die Firma durch den verschlüsselten Tunnel geschickt
  • Sicheres privates Wireless LAN, die Daten werden lokal aus dem Access Point zum (xDSL-)Router geschickt (local-breakout)

Stromversorgung des Stellar AP1201H

  • Der Access Point kann wahlweise per Power-over-Ethernet (PoE) oder ein Netzteil mit Strom versorgt werden
  • Für PoE gibt es folgendes zu beachten:
    • Versorgung mit IEEE 802.3af (15.4 Watt) ermöglicht den Betrieb des AP1201H für Wireless und LAN-Ports, allerdings steht die PSE-Funktion (also die Stromversorgung eines angeschlossenen z.B. IP-Telefons) in diesem Modus nicht zur Verfügung
    • Versorgung mit IEEE 802.3at (30 Watt) ermöglicht den vollwertigen Betrieb des AP1201H inkl. PoE-Out (PSE-Funktion), dieses ist erkennbar an der orange leuchtenden PSE-LED am AP1201H
  • Stromversorgung mit passenden externen Netzteil, dieses sollte folgende Werte haben (anklicken für hochauflösendes Foto :))

Technischer Aufbau

Ablauf der Inbetriebnahme

Folgende Schritte sind dafür notwendig:

  1. Erstellen des Freemium Accounts über https://registration.ovcirrus.com
  2. Nach erfolgreicher Registrierung der RAPs (alle außer AP1101 und derzeit noch Wi-Fi 6 APs!) den AP als RAP aktivieren. Bitte darauf achten, dass das aktuelle AWOS 4.0.0.42 ausgewählt wurde! Oder den AP vorher auf dieses Release upgraden!
  3. Ausfüllen aller notwendigen Parameter wie Public IP des Kunden + WireGuard Port usw.
  4. Nach erneutem Verbinden des RAPs erhält dieser die Konfig über das WireGuard Setup, startet neu und stellt eine Verbindung zur WireGuard VA her. Das Setup für diese RAP VA sich über das ALE Business Partner Portal (Links oben)
  5. Sobald sich der RAP das zweite Mal am OV Cirrus Freemium Account gemeldet hat, werden auch die Encryption Keys erstellt. Danach über „Export VPN Settings“ die xxx.conf Datei exportieren und in die RAP VA importieren. Erst jetzt kann der Tunnel für den Management-Traffic erfolgreich aufgebaut werden
  6. Der RAP meldet sich am OV2500, welches sich beim Kunden befindet. Über „Trust AP“ dem AP vertrauen. AP wird unter „Managed AP“ sichtbar
  7. Im OV2500 musst Du nun ein „Data VPN Servers“ Profil erstellen. Dieses wird ausschließlich für die Übertragung der Daten verwendet. D.h. es gibt am Ende 2 VPNs. 1 x für Management, 1 x für Datenverkehr. Deshalb auch bitte auf der Firewall 2 unterschiedliche Ports für WireGuard verwenden. Z.B. 51820 (vpn_management) und 51821 (vpn_data)
  8. Erstellen einer AP-Gruppe und hinzufügen des erstellten „Data VPN Servers“ Profils
  9. Verschieben der Access Points/RAPs in die neue AP-Gruppe
  10. Anschließend exportieren der VPN Settings (xxx.conf) für das Data-VPN der RAP VA
ale-stellar-remote-access-point-stellar-rap.1589972372.txt.gz · Zuletzt geändert: 2020/05/20 10:59 von benny

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki