ALF-UA - Benutzerhandbuch

ALF UA - der industrielle WLAN-Router
ALF-UA


Handbuch für die Produkte
Bestellnummer Produktbezeichnung Version
9352-ALF-UA ALF-UA 0.1

Zuletzt bearbeitet am: 10.11.2017

Allgemeines

Funktion

ALF UA verbindet Wireless- und Kabel gebundene Netzwerke in allen möglichen Kombinationen.
ALF UA kann sowohl als WLAN Accesspoint = AP oder WLAN Client betrieben werden.

  • AP Router
  • AP Bridge
  • Client Router
  • Client Bridge

In übersichtlicher, verständlicher Weise lässt sich der jeweilige Betriebsmodus einstellen.

Features

  • 24 V DC +/- 20% über Federklemme
  • WLAN Datenraten bis 150MBit/s
  • Wireless Standard 802.11b/g/n 2.4 GHz
    • WEP 64/128bit
    • WPA (TKIP nach IEEE 802.1x)
    • WPA2 (AES nach IEEE 802.1x)
    • WPA Mixed
  • RP-SMA-Buchse (reverse Polarity) mit 5 dBi, externe Antenne
  • 2 x RJ45 Ethernet 10/100 MBit, Autonegotiation
  • USB-Port für Funktions-Erweiterungen
  • Kunststoffgehäuse inkl. Hutschienenmontage
  • integrierter WebServer (de/en)
  • DHCP Server / Client
  • robuste Firewall mit SPI - schützt das interne Gerät vor Hackerangriffen
  • Accesspoint oder Client Betrieb oder Kombination

Betriebsarten

Status
ALF UA verbindet zwei Netzwerke miteinander. Dies erfolgt entweder im Router-Mode oder im Bridge-Mode.
Im Router Mode werden die Netze auf IP-Basis verbunden.
Im Bridge-Mode werden die Netze wie über einen Switch auf Ethernet / MAC-Basis verbunden.
Es wird zwischen WAN und LAN unterschieden:
WAN: Wide Area Network, das ist sozusagen das globale Netzwerk (kann Internet oder das globalere Netzwerk in einer Firma sein)
LAN: Local Area Network, das lokale Netzwerk, sozusagen das interne Netzwerk. Je nach Betriebsart werden die Interfaces WAN/LAN/WLAN zu den Netzen LAN und WLAN zusammen gefasst. Damit der Anwender im entsprechenden Betriebsmodus die Zugehörigkeit zu WAN/LAN erkennen kann, werden die Anschlüsse im WEB-Konfigurator mit Farben gekennzeichnet.
WAN: organge
LAN: gelb


Wireless Access Points erfüllen hauptsächlich dieselben Aufgaben wie Bridges und Switches
und verbinden somit kabellose Kommunikationsgeräte mit dem LAN.

  • Standardprofil bei Auslieferung mit folgenden Einstellungen:
    • Offenes WLAN mit der SSID „ALF-UA“
      • FIXME WLAN-Standard IEEE 802.11 b/g/n
    • WAN-Verbindung
      • statisch
        • IP FIXME 192.168.2.10
        • Subnetmaske 255.255.255.0
        • Gateway 192.168.0.1
    • DHCP-Server aktiviert
      • IP-Adressbereich von 192.168.2.100 - 192.168.2.200
    • Routingmode → „Routing to WAN“

Funktionsweise:

  • Access Point für Endgeräte mit eingebautem Wireless Adapter
    • Routing zwischen WAN- und LAN-Bereich
  • LAN-Bereich (gelb dargestellt)
    • WIFI und LAN-Buchse sind miteinander verbunden
  • WAN-Bereich (orange dargestellt)
    • WAN-Buchse kann den Zugang zum Wide Area Network über
      • statisch: Eingabe fester Verbindungsdaten
      • DHCP-Client: automatische Konfiguration vom DHCP-Server
      • PPPoE-Protokoll herstellen

Anwendungsbeispiele:

  • Verwenden des Routers als Zugang zum Internet über DSL-Modem
  • Aufbau eines eigenen Produktionsnetzwerkes mit der Möglichkeit über WIFI die Programmierung/Wartung/Steuerung vorzunehmen


In dieser Betriebsart sind alle Interfaces über eine Bridge miteinander verbunden. Dabei fungiert der Router wie ein handelsüblicher Switch. Die Datenpakete werden eins zu eins von einem Interface zum anderem durchgereicht. Durch diese Konfiguration sind alle Teilnehmer im gleichem IP-Adressraum (z.B 192.168.2.x/24) und können untereinander kommunizieren.


Im Modus Client Router dient das WLAN Interface als WAN-Zugang. Die zwei Ethernet Ports sind mittels Bridge miteinander verbunden und ergeben zusammen den LAN-Bereich. Wie auch in der Konfiguration Access Point Router befinden sich hier die LAN und WAN Interface Ports im gleichem Netz und werden auf das WAN Interface (WLAN) geroutet.


Wie auch in der Betriebsart Client Router verbindet sich der Router mit einem bestehenden WLAN. Anders als bei diesem wird im Bridge Modus jedoch das WLAN auch zum LAN Interface hinzugefügt. So sind alle Teilnehmer der Ethernet Ports sowie des WiFis im gleichen IP-Adressraum und können untereinander kommunizieren.

Ab Version 0.6 ist es möglich den WAN Port für ein zweites Subnetz zu konfigurieren.
Damit ist es möglich dass z.B. das Firmensubnetz und das Anlagensubnetz miteinander ohne Probleme kommunizieren können, da in beide Richtungen das Routing ohne Benutzereingriff möglich ist.

Öffnen Sie den Webbrowser Ihres Computer und tragen Sie in die Adresszeile die IP-Adresse Ihres ALF-UA (Default IP an LAN/WLAN: 192.168.2.1) ein und bestätigen Sie mit <Enter>. Es öffnet sich das Loginfenster des ALF-UA in welchem Sie den Benutzernamen und das Passwort eintragen müssen

Login ALF-UA

Logindaten (Werkseinstellung):

User Name: admin 
Password:  admin 

Webinterface

Das Webinterface ist in verschiedene Bereiche aufgeteilt:

Aktive Menüeinträge oder Einstellungen werden anders farblich hinterlegt z.B. mit türkiser oder dunkelgrauer Hintergrundfarbe.

Hauptmenü

Menü Symbol Aufgabe
verfügbaren Informationen des ALF-UA
Übersicht der Internet- und LAN-Konfiguration, einige System-Infos, Statistiken, die DHCP-Liste und die Stationsliste anzeigen lassen.
Netzwerkeinstellungen und Routingmode einstellen
Management, allgemeine Einstellungen des ALF-UA
Zugriff
Firmware
Konfiguration
Service
Sprache
Tools z.B. verfügbare WLAN-Netzwerke suchen

Netzwerk

AP-Router


Einstellungen WAN/Internet

Parameter Beschreibung
Verbindungsart Art der Verbindung zum WAN
Static: Vergabe einer festen IP-Adresse, Subnetzmaske
DHCP: IP-Adresse und Subnetzmaske werden vom DHCP-Server bezogen
PPPoE: Verwenden des Point to Point over Ethernet-Protokolls
DNS Server Default:
Open DNS: FIXME
Google DNS: DNS-IP 8.8.8.8 von Google wird verwendet
Custom: Eingabe eines eigenen DNS-Servers

Einstellungen LAN / Local Network

Parameter Beschreibung
Router IP IP-Adresse des Routers im LAN
Subnet Maske Hier stellen Sie die Subnetzmaske ein, z.B. 255.255.255.0
Spanning Tree Dieses Protokoll (STP) berechnet den effizientesten Weg und verhindert, dass es bei redundanten Verbindungen im Netz zur Schleifenbildung der Pakete kommt. Fällt eine redundante Verbindug aus, wird auf die zweite Verbindung automatisch umgeswitcht (Dauer min. 2 Sekunden)
DHCP Settings Disabled: Kein DHCP Server aktiv
DHCP Server: aktivierter DHCP Server, anhand der Einstellungen werden die IP-Adressen vergeben
Local Domain Name Name der aktuellen Netzwerk Dömäne, Eingabe ist optional
Start IP Erste IP-Adresse die vergeben wird
End IP Letzte IP-Adresse die vergeben wird
Lease Time: Gültigkeitsdauer der IP-Konfiguration. Nach Ablauf der Zeit versucht der Client, seine lease time zu verlängern
WLAN Access Point Einstellung für WLAN Access Point
Enabled: Ein/Aus
Access Point SSID: Name/SSID des WLAN-Netzes
Broudcast SSID: EIN → SSID ist öffentlich sichtbar, AUS → SSID ist versteckt, WLAN-Netz wird nicht aufgeführt
Verschlüsselung Art der WLAN Zugangsverschlüssellung
keine Jeder Anwender kann sich mit dem WLAN verbinden (Standard)
WPA2 PSK Wi-Fi Protected Access 2 basierend auf dem Advanced Encryption Standard (AES) mittels vorher ausgetauschtem Schlüssel der sogenannte Pre Share Key
Mindestlänge des Passwortes: 8 Zeichen
empfohlener Standard
WPA PSK
WEP
WPA Radius
WPA2 Radius




AP-Bridge


Client-Router




Client-Bridge




Tools


Sie können hier alle nicht versteckten WLAN-Netze anzeigen lassen.


Begriffserklärung

VLAN Ein „Virtual Local Area Network“ trennt die physischen Netze (eth0, eth1 SSID1, SSID2) in Teilnetze auf, indem es dafür sorgt, dass der ALF die Datenpakete eines VLANs nicht in ein anderes VLAN weiterleitet. Ein eventuell an den ALF angeschlossener Switch muss VLAN-fähig sein.
Virtual Server „Virtual Server“ wird benutzt um externen Netzwerken oder dem WAN Zugriff auf eine Ressource oder einem Service innerhalb des internen Netzwerkes zu gestatten.
DMZ Durch die „Demilitarized Zone“ kann der Zugriff auf öffentlich erreichbare Dienste auf einem am ALF angeschlossenen Server gestattet und gleichzeitig das interne Netz (LAN) vor unberechtigten Zugriffen von außen geschützt werden.
QoS Mit „Quality of Service“ werden ausgewählte Datenpakete entsprechend ihrer Markierung (Priority, Express, Normal, Low) behandelt und so deren Datenverkehr gesteuert.

Es gibt 2 Möglichkeiten den Reset durchzuführen:

  1. Auf der Unterseite gibt es zwei Öffnungen:
    Werkseinstellungen / Factory reset
    • FS
      • 10 Sekunden lang drücken (alle 4 LEDs S1-S4 blinken 10 mal)
      • LEDs erlöschen
      • ca. 60 Sekunden warten bis LED ON im Dauerlicht leuchtet
  2. Über das Webinterface
    • Einstellungen
    • Werkseinstellungen / Factory reset
    • Klicken Sie bei Factory Reset auf Reset
    • Werkseinstellungen / Factory reset
    • Schließen Sie das Fenster und klicken Sie auf Speichern
    • Nach dem Zurücksetzen wird das Browserfenster neu geladen

Technische Daten

Technische Daten:
Versorgungsspannung 24V/DC +/- 20%
Leistungsaufnahme 1,2 Watt
Anzeige Status-LEDs
Bedienung/Konfiguration über integrierten WebServer
Schnittstellen zur Antenne: RP-SMA-Buchse (reverse Polarity) mit 5 dBi
zur Steuerung: 10/100BaseTX RJ45-Ethernetbuchse
zum PG/PC: WLAN Verbindung (802.11 b/g/n)
Sicherheit WEP 64/128bit
WPA (TKIP nach IEEE 802.1x)
WPA2 (AES nach IEEE 802.1x)
WPA Mixed
Betriebstemperatur -20 - 60°C
Gehäuse Kunststoffgehäuse
Abmessungen 114 x 100 x 22.3 mm