Mobility Lösungen

1. Mobility Lösungen

2. WLAN im mobilen Wandel • Arbeiten. Immer. Und überall? • Immer mehr Laptops und Tablets im Einsatz • Nutzung von bislang ungewohnten Bereichen (Kaffee-Ecke, Empfang, Cafeteria …) • Steigerung der Produktivitätin Unternehmen durch flexiblenZugriff auf wichtige Daten

3. WLAN im mobilen Wandel • Mobile Devices im Allgemeinen • Smartphones und Tablets sind keine Besonderheit mehr • E-Mails per Smartphone gehört zur Grundversorgung • Wireless LAN und 3G/4G als einzige Verbindungsmöglichkeit • Volumenbeschränkung für UMTS/LTE grenzt oftmals ein • Teilweise schlechter Empfang innerhalb von Gebäuden

4. WLAN im mobilen Wandel • Auswirkungen BYOD • Private Geräte halten nach wie vor vermehrt Einzug in das Firmennetz • Einfluss auf Sicherheit und Verfügbarkeit • Firmeneigene Hardware in der Hoheit der Admins – aber private? • Virenschutz auf mobilen Geräte kritisch • Trennung • Bandbreiten • Immer neue, bandbreitenhungrige Anwendungen(Cloud, Video, Webinare) • Performante CPUs (Dual-, Quad- und Octacore) erlauben die Verwendung komplexer Programme

5. Komplexität im WLAN • Es gilt, in WLAN Umgebungen viele Dinge im Auge zu behalten • Kanäle • Sendeleistung • Clients • Ausleuchtung • Status der Access Points • Auslastung • Störversuche • … • Somit steigt der Bedarf an einer zentral gemanagten Lösung auch bereits in kleineren Umgebungen

6. DWC-1000 Wireless Controller

7. Positionierung D-View Wireless Management Module (Management mehrerer Wireless Appliances--Unified Switche/ Wireless Controller /APs) • Designt für SMB, SME und Niederlassungen • Geringe Anzahl an APs, max. bis zu 24 APs pro Gerät • Komplettes Featureset für das Management von WLAN Umgebungen • Kompatibel mit D-Link Unified Access Points • Wettbewerbsfähiger Preis • Upgrade von Funktionen durch Software Lizenzen Wireless Controller (<24 APs) Unified Switch (12APs to 512 APs ) AP # 24 64 SMB/ Branch office Med-to Large Enterprise Large Enterprise

8. Zielkunden Implementation • Chain Store • Branch Office • Medium-scale Hotspot DWC-1000 DWC-1000 DWC-1000 DWC-1000 DWC-1000-AP6 DWC-1000-VPN DWC-1000-VPN DWC-1000-AP6 Distributed Geographies • Restaurant • Café • SOHO • Hotel • Resort • Dormitory Standalone Geography Medium Small Service Scale

9. Produktüberblick • Interface • 4* LAN 10/100/1000 Base-T • 2* USB 2.0 • 1* RJ-45 Console • System Performance • 6 APs pro Controller (default), max. 24 APs • 4 Controller pro Peer Group • 24 APs in einer Peer Group, max. 96 Aps • Netzwerk • IPv6 • Inter-Controller Roaming • AP-AP Tunnel • RF Management • Autom. Einstellen der Sendeleistung • Kanal Management • „Selbstheilung“ der APs • QoS • WMM, SVP, SIP, H.323 • 8 Queues pro Port • Wireless Security • WEP, Dynamic WEP, WPA/WP2 Personal/Enterprise • Wireless Intrusion Detection System (WIDS) und Wireless Intrusion Prevention System (WIPS) • Rogue AP Erkennung, Klassifizierung und Eindämmung • User Access Management • Captive Portal • Local/ RADIUS/ LDAP Authentifizierung • Anpassbare Login/Logout Seiten • Ticketing System • Erstellung individueller Tickets für Gäste im WLAN

10. Produktüberblick – Upgrades DWC-1000 VPN Lizenz • Interfaces • 2* WAN 10/100/1000 Base-T • VPN • IPSec/ PPTP/L2TP/ SSL VPN • VPN, max. 70 Tunnel • SSL VPN, max. 20 Tunnel • Firewall • NAT • VPN Pass-Through • URL Filtering • Routing • Dynamisches Routen • Outbound Load Balancing • Route Failover DWC-1000 6AP Lizenz • Access Point • Erweitern der Gesamtanzahl verwaltbarer Access Points um zusätzliche 6 Aps • Kompatible APs:DWL-8600AP11n concurrent dual-bandDWL-6600AP 11nconcurrent dual-bandDWL-3600AP 11nsingle-bandDWL-2600AP 11nsingle-band

11. Produktüberblick • 9“ Gehäuse inkl. 19“ Rackmount Kit • Internes Netzteil • Lüfterlos • D-Link Green Design 1x Konsolen Port 2x WAN Ports (nutzbar mit VPN Lizenz) 4x Gigabit Ports 2x USB Ports für Speicher oder Drucker

12. Access Points und Lizenzen • Access Points • Service License Pack DWL-8600AP 802.11n Dualband 2 x 2 Antennen 802.3af PoE DWL-6600AP 802.11n Dualband 802.3af PoE 2 x 2 interne Antennen UL-2043 Gehäuse DWL-3600AP 802.11n 2,4 GHz Singleband 2 x 2 Antennen 802.3af PoE UL-2043 Gehäuse DWL-2600AP 802.11n 2,4 GHz Singleband 2 x 2 interne Antennen 802.3af PoE DLMSVirtualPack DLMSVirtualPack DWC-1000-VPN-LIC DWC-1000 VPN/ Router/ Firewall DWC-1000-AP6-LIC DWC-1000 Extra 6 Unified Access Point

13. DWC-1000 Product Introduction DWC-1000-AP6 zusätzlich 6 APs DWC-1000-VPN zusätzlich VPN/ Router/ Firewall DWC-1000 Managed 6 APs DWC Service Pack DWC Service Pack DWC-1000 Management für 12 APs VPN/ Router/ Firewall DWC-1000-AP6* 2 zusätzlich 12 APs DWC-1000-VPN zusätzlich VPN/ Router/ Firewall DWC-1000 Managed 6 APs DWC Service Pack DWC Service Pack DWC Service Pack DWC-1000 Management für 18 APs VPN/ Router/ Firewall DWC-1000-AP6* 3 zusätzlich 18 APs DWC-1000-VPN zusätzlich VPN/ Router/ Firewall DWC Service Pack DWC-1000 Managed 6 APs DWC Service Pack DWC Service Pack DWC Service Pack DWC-1000 Management für 24 APs VPN/ Router/ Firewall

14. Einsatzszenario Gebäude B Managed L2 Switch Internet Gebäude A Controller Cluster Managed L2 Switch Controller

15. Umfangreiche Dokumentation • Neue How To Guides für DWC-1000 • Captive Portal • Ticketing System • Lizenz Management • IPSec VPN Tunnel • MAC Authentication • Layer 2/3 Discovery • AP Profile Guide • Diverse How To Anleitung aufftp.dlink.de

16. DWS-3160 Wireless Switch

17. Kompaktes Gerät für zentralisiertes Wireless Network Management • Unterstützung von 12 Access Points; hochrüstbar auf 48 Access Points • Vier Access Point Modelle verfügbar • Bis zu 4 Wireless Controllers in einem Cluster, für das zentrale Management von bis zu 192 Access Points • Dynamische Anpassung der Wireless Parameter zur Gewährleistung von Top Performance zu jedem Zeitpunkt • Einfach zu verwendendes Webinterface und zügige Konfiguration • Umfangreiche Sicherheit mit Captive Portal und RADIUS Unterstützung • IPv6 Ready: Zukunftssicherheit für Ihr Netzwerk • Key-Funktionen

18. Produktüberblick Anschluss für redundantes Netzteil 20x Gigabit Ports 4x Gigabit/SFP Ports SD Card Slot Konsolenport Umschalten der Anzeige für Link/PoE(DWS-3160-24PC only)

19. DWS-316024TCAP12-LIC DWS-316024PCAP12-LIC Add 12 APs Support DWS-316024TCAP12-LIC DWS-316024PCAP12-LIC Add 12 APs Support DWS-3160 Manage12 APs (Default) DWS License Pack DWS License Pack • Upgrade paths DWS-3160 Manage12 APs (Default) DWS-316024TCAP24-LIC DWS-316024PCAP24-LIC Add 24 APs Support DWS License Pack DWS-3160 Manage12 APs (Default) DWS-316024TCAP24-LIC DWS-316024PCAP24-LIC Add 24 APs Support DWS-3160 unterstützt 48 APs DWS-3160 unterstützt 24 APs DWS-3160 unterstützt 36 APs DWS License Pack

20. Server PC • Szenario – SMB L3 Switch L2 Switch DWS-3160 • Applikation: • Verwendung von z.B. VoIP-Telefonen auf dem gesamten Campus • Vorteile: • Unterbrechungsfreies Roamen zwischen Stockwerken • Zentrale Access Point Konfiguration & Management • Automatische Einstellung der Funkkanäle und der Sendeleistung

21. Key Features

22. Key Feature: Single Point Management Konfigurieren Konfigurieren Admin. Admin. CLUSTERING • Firmware • Profile • - RADIUS Server Einstellungen • - Security Einstellungen • - Kanal Konfiguration • - SSIDs, VLAN & Tunnel Einstellungen • - QOS Konfiguration • Zentralisiertes Management auf einem Wireless Controller • Einmalige Konfiguration und Verteilung auf APs • Sofortiges Management und Monitoring aller gemanagten APs • Zentralisiertes Management mit Controllern in einer Cluster Group • Verteilen der Konfiguration von einem Controller auf andere innerhalb einer Cluster Group • Überwachen von Statistiken und des Status aller gemanagten APs und Clients vom Master aus

23. Key Feature: Dashboard(nur DWC-1000) • Echtzeitinformation von: • CPU/Memory Auslastung • ALL/LAN/ WLAN/ WAN1*/ WAN2* Bandbreitenauslastung • ALL/LAN/ WLAN/ WAN1*/ WAN2* Nutzung von Applikationen • Auslastung der Access Points pro Controller bzw. Peer Group • Client Statistiken, basierend auf einen Controller oder einer Peer Group • Distributed Tunnel Statistiken

24. Key Feature: Gäste Management(nur DWC-1000) • Erstellung von Tickets für Gäste • Art der Tickets individuell anpassbar • Eigenes, unabhängiges Webinterface zur Erstellung der Tickets

25. Key Feature: Wireless Controller Clustering [Clustering Mode] [Dependent Mode] Clustering Priority: 11 Clustering Priority: 0 Master Controller disconnection Master Controller Clustering Priority: 3 Clustering Priority: 0 Clustering Priority: 0 Clustering Priority: 15 Highest priority High Availability Master Controller Clustering group re-elect master device Clustering Priority: 5 Clustering Priority: 0 Highest priority New Master Controller take over control • Cluster Controller • Die Controller wählen einen Cluster Master anhand der Cluster Priorität • Der Master Controller sammelt Statistiken und Stati von allen APs und Clients in der Cluster Group • High Availability • Sollte der Master Controller die Verbindung zu den Aps verlieren, springt der Controller mit der zweithöchsten Priorität ein und übernimmt die Rolle des neuen Master Controller

26. Key Feature: Automatisches Kanal Management Neuer Access Point wird angeschlossen Scannen der Umgebung auf beeinträchtigte Kanäle Auswahl eines möglichst freien Kanals Konfigurieren der Kanäle in 3 Schritten Verbinden der Access Points mit dem Netzwerk Einschalten der Access Points Der Wireless Controller verteilt automatisch die Funkkanäle an die Access Points Wechsel zu Kanal 7 Channel 2 Channel Conflict! Automatische Änderung des Kanals Kanal 11 Kanal 1 Kanal 12 Kanal 7 Kanal 6 Automatische Kanalzuweisung Clustering • Automatische Kanalwahl • Automatische Vergabe von Kanälen an Access Points, die keinen manuell eingestellten Kanal haben • In einer Cluster Group werden die Kanäle aller beteiligten Access Points aufeinander abgestimmt. Eine regelmäßige Anpassung an die WLAN Umgebung kann regelmäßig erfolgen (Täglich an einer eingestellten Uhrzeit oder einem einstellbaren Intervall) • Funkkanäle werden automatisch gewechselt, sollten Inteferenzen etc. für Störungen sorgen. Standalone AP Kanal 2

27. Key Feature: Automatische Anpassung der Sendeleistung Channel Plan Period Power Adjustment Clustering Auto Power Adjustment Auto Power Adjustment Network Self-Healing 30% 50% 50% 50% 60% 70% 90% 90% 90% 90% Power Power Power Power Power Power Power Power Power Power AP Fail • Abhängig von der Sendeleistung anderer Access Points und der Empfangssituation der Wireless Clients passt der DWC-1000 die Sendeleistung einzelner Access Points regelmäßig an • Selbstheilendes Netzwerk: Sollte ein gemanagter Access Point ausfallen, so wird die Sendeleistung benachbarter APs automatisch erhöht

28. Key Feature: Highly Mobility Wireless Controller I Wireless Controller II Clustering Intra-Controller L3 Roaming AP-B1 Intra-Controller L2 Roaming Subnet B Angemeldet an AP-B1 Inter-Controller L3 Roaming AP-C1 AP-A2 AP-A1 Angemeldet an AP-A2 Angemeldet an AP-C1 Subnet C Subnet A Angemeldet an AP-A2 Übergabe von AP-A1 zu AP-A2 Angemeldet an AP-A1 • Intra-Controller Roaming • Fast Roaming zwischen L2 und L3 ohne Änderung der IP Adresse • Unterstützt Fast Roaming über bis zu 24 APs • Inter-Controller Roaming • Nach der Bildung eines Controller Clusters bietet der DWC Unterstützung für Roaming zwischen den Controllern • Bis zu 4 Controller in einem Cluster mit bis zu 96 APs sind dabei möglich • Ideal für VoIP Umgebungen

29. Key Feature: AP Traffic Load Balancing Utilization Threshold: 60% AP-B Utilization Threshold: 60% Subnet B AP-A WeistAnmeldungsversuch am AP-A zurück AP Traffic Load Balancing Erzwingt die Anmeldung an AP-B Anmeldeversuch an AP-A Subnet A AP-A prüft seine Auslastung AP-A hat seine maximaleAuslastungerreicht Verteilt den Datenverkehr, basierend auf der Auslastung eines jeden Access Points Verteilt Clients auf mehrere Access Points, basierend auf der Anzahl bereits angemeldeten Clients pro AP Zwingt einen neuen Client sich an einem Nachbar-Access-Point mit niedrigerer Last anzumelden, wenn der räumlich nächste AP bereits ausgelastet ist

30. Key Feature: Double Layer Authentication and Authorization Captive Portal Internet Device Security User Security 802.11x or Captive Portal WEP/ WPA/ WPA-2 Device Check User Check RADIUS Internet Access • Identify wireless connection devices (ex. laptop) • Support WEP Encryption (Static/ Dynamic) • Support WPA-Personal/ Enterprise • Support WPA2 Personal/ Enterprise • Identify user • Authenticate by 802.11x or Captive Portal • Local, RADIUS, NAP authentication methods • A customizable captive portal web authentication page • Fast login speed

31. Key Feature: Wireless Intrusion Detection System (WIDS) • Unauthorized AP • Honeypot AP • Fake managed SSID • AP use illegal channels • Incorrect security mode AP Classification MANAGED UNKNOWN STANDALONE ROGUE • Not in client list • Flooding authentication/ failing in authentication/ flooding de-authenticating/ probing requests • Exceeding usage configured rate • Known Client is authenticated with an Unknown AP Client Classification RF Scanning AUTHENTICATED Hacker BLACKLISTED ROUGE ? B B ? Infect • AP Erkennung und Klassifizierung • Periodisches Scannen und Erkennen von APs • Vier Klassifizierungen: Managed, Standalone, Unknown and Rogue • Wireless Client Erkennung und Klassifizierung • Monitoring von abgemeldeten, pre-authenticated, und authenticated Clients • Drei Klassifizierungen für authentifizierte Clients: Authenticated, Black-listed, Rogue

32. Key Feature: Wireless Intrusion Prevention System (WIPS) Visualized Alive Site Map Detect rogue AP Send de-authentication message De-association with rogue AP Lock down location B ? AP Classification MANAGED STANDALONE UNKNOWN ROGUE Client Classification AUTHENTICATED BLACKLISTED ROUGE • AP & Wireless Client Angriffsschutz • Schützt Wireless Clients davor, sich an Fake APs anzumelden, indem aktiv Abmelde-Pakete an den Rogue AP gesendet werden • Jeder managed AP erhält eine Liste der BSSIDs und Kanälen, auf welchen Rogue APs arbeiten • Anzeige von Rogue APs über das WLAN Visualization Tool

33. Key Feature: Network Policy Management mit VPN-Lizenz (nur DWC-1000) Sales R&D Admin Guest DWC-1000-VPN R&D Department PartialAccess FullAccess Block Block Sales Department FullAccess PartialAccess Block Block Internet Administration Department Policy Management FullAccess FullAccess FullAccess Block Meeting Room FullAccess FullAccess FullAccess FullAccess Mit der optionalen VPN Lizenz unterstützt der DWC-1000 Firewall Funktionen und ermöglicht es einem Administrator, Netzwerkzugriffe über Regeln zu managen und zu kontrollieren

34. Key Feature: PPTP/L2TP/IPSec/ SSL VPNmit VPN-Lizenz (nur DWC-1000) IT/MIS on home computer Business Partner Mail Application Web-based Applications File Sharing DWC-1000-VPN Employee in airport kiosk L2TP VPN PPTP VPN Server Farm SSL VPN Employee PDA user Internet SSL VPN Internal Network IPSec VPN IPSec VPN SSL VPN Business Traveler in Hotel Security Monitoring Employee at branch office Employee mobile phone user • Der DWC-1000 unterstützt Enterprise Sicherheitsfunktionen wie PPTP, L2TP, IPSec oder auch SSL VPN zur sicheren Kommunikation über unterschiedliche Wege

35. Key Feature: WAN Load Balancing und Leitungsbackup mit VPN-Lizenz (nur DWC-1000) DWC-1000-VPN Connection Fail ISP 1 Server Farm Internet Internet Outbound Load Balancing Route Failover ISP 2 Internal Network Der DWC-1000 unterstützt Dual WAN, Route Failover und ausgehendes Load Balancing für eine sichere WAN-Anbindung inkl. Backup