Zum Inhalt

Neuer Hotspot - Lancom

Die folgende Anleitung beschreibt die Konfiguration eines LANCOM Routers vom Typ LANCOM 1800EFW (LCOS 10.90 RU3) und dessen Anbindung an unsere Hotspot-Lösung SyCes.

Hinweis: Diese Anleitung bezieht sich auf eine frühe Version der SyCes2-Software. Weitere Softwarefunktionen und die Unterstützung anderer Hotspot-Router sind in der Entwicklung. Dieses Dokument spiegelt den aktuellen Stand und Anwendungsfall der LANCOM Router für SyCes wider.

Voraussetzungen

Für die Konfiguration des Routers benötigen Sie:

  • Administratorzugriff auf den Router
  • RADIUS-IP und RADIUS Secret von SyCes🡕
  • Die URL aus den Angaben zum Standort Ihres Mandanten in SyCes (Format: https://backend.syces.de/login/<tenant_id>/<location_id>/)
  • Eine aktive LANCOM Public Spot Softwareoption (weitere Informationen finden Sie unter LANCOM Public Spot, eine Testlizenz ist hier erhältlich)

Dieses Tutorial zeigt die GUI-basierte Konfiguration über die Weboberfläche, die auf allen Betriebssystemen verfügbar ist. Die Konfiguration über LANconfig ist ähnlich.

Schritt 1: Grundeinstellungen

Bei der Konfiguration eines neuen oder auf die Werkseinstellungen zurückgesetzten LANCOM Routers kann diese Konfiguration der Grundeinstellungen erforderlich sein. Falls dies nicht der Fall ist, können Sie diesen Konfigurationsschritt überspringen.

Zugriff auf das Gerät

  • Standard-LAN-IP: 172.23.56.254 (ETH-1)
  • Öffnen Sie https://172.33.56.254/ und akzeptieren Sie die Zertifikatswarnung.

Setup-Wizard

  1. Vergeben Sie einen aussagekräftigen Gerätenamen.

    Image - Basic Settings DE

  2. Vergeben Sie ein sicheres Hauptgerätepasswort.

    Image - Basic Settings Admin User DE

  3. Stellen Sie den DHCP-Betriebsart auf Server ein.

    Image - Basic Settings DHCP DE

  4. Vergeben Sie eine lokale Gateway IP-Adresse (z. B. 192.168.1.1) und Netzmaske.

    Image - Basic Settings IP DE

  5. Geben Sie Informationen zu Ihren lokalen Zeiteinstellungen und Aktualisierungszyklen ein.

  6. Verbindung zur LANCOM Management Cloud überspringen.

    Image - Basic Settings LMC DE

Sie sollten nun die Einrichtung abschließen können.

Greifen Sie nach der Einrichtung auf die GUI unter https://192.168.1.1/ oder der von Ihnen konfigurierten IP zu.

Schritt 2: Netzwerkschnittstellen

Netzwerklayout

  • ETH-1: Admin-Netzwerk (LAN-1)
  • ETH-2: Hotspot-Netzwerk (LAN-2)
  • WAN-Port: Internet-Uplink (DSL-1)

Stellen Sie sicher, dass ausgehender Datenverkehr auf den Ports 80, 443, 1812 und 1813 zulässig ist.

Später in dieser Anleitung kann das WLAN-Modul des Routers optional aktiviert werden.

Internetzugang einrichten

Die Internetverbindung des Routers sollte automatisch konfiguriert werden, sofern ein Upstream-Router und ein DHCP-Server verfügbar sind. Navigieren Sie zum Dashboard, um den aktuellen Verbindungsstatus anzuzeigen:

Image - Dashboard WAN DE

Sollte die Internetverbindung des WAN-Ports nicht automatisch konfiguriert werden, starten Sie den Setup-Wizards > Internet-Zugang einrichten Assistenten.

Navigieren Sie nach der Konfiguration zu Konfiguration > Schnittstellen > WAN und öffnen Sie die Interface-Einstellungen - DSL-Interface. In dieser Liste sollte der Eintrag DSL-1 auf Aktiv gesetzt sein, wie in der folgenden Abbildung zu sehen:

Image - WAN DSL Interface DE

Bei Problemen mit der Einrichtung der Internetverbindung oder des administrativen Ports konsultieren Sie bitte die offizielle LANCOM-Dokumentation.

LAN-Schnittstelle

  1. Navigieren Sie zu Schnittstellen > LAN.

  2. Verbindung über Bridge verwenden (Standard).

    Image - LAN Interface DE

  3. Klicken Sie auf den Link Ethernet-Ports und weisen Sie die Ports zu:

    • ETH-1 → Interface: LAN-1 (Admin, Privater Modus)
    • ETH-2 → Interface: LAN-2 (Hotspot, Privater Modus)

  4. Stellen Sie sicher, dass der WAN-Port DSL-1 zugewiesen ist.

    Image - LAN Interface Ethernet ports DE

Schritt 3: Update & Software-Option

Firmware

  1. Navigieren Sie zu Extras > Firmware-Verwaltung.

  2. Updates prüfen und installieren

    • Getestet mit LCOS 10.72 (SU10) und LCOS 10.90 (RU3), aktuelle Versionen finden Sie auf der Lancom Download-Seite.

    Image - Extras Firmware DE

Public-Spot Option

Verfügbarkeit prüfen:

  • Extras > Public-Spot Template-Vorschau
  • Setup-Wizard > Public-Spot-Benutzer verwalten/einrichten
  • Setup-Wizard > Public-Spot einrichten

Wichtig: Das Menü Konfiguration > Public-Spot ist auch ohne aktivierte Option verfügbar. Das Captive Portal funktioniert ohne installierte Public-Spot Option nicht.

Schritt 4: IP-Netzwerke & DHCP

IP-Netzwerke konfigurieren

  1. Gehen Sie zu Konfiguration > IPv4 > Allgemein > IP-Netzwerke.

  2. Einrichten:

    • INTRANET (Admin-Netzwerk) → LAN-1, z. B. 192.168.1.1
    • HOTSPOT → LAN-2, z. B. 192.168.2.1
    • WIFIHOTSPOT (Optional) → WLAN-1, z. B. 192.168.3.1

  3. Löschen Sie die Standardeintrag DMZ, falls diese LAN-2 zugewiesen ist.

Bitte beachten Sie, dass Sie nach der Änderung der IP-Adresse des Admin-Netzwerks die GUI mit der neuen IP-Adresse aufrufen müssen.

Image - IP Networks DE

DHCP konfigurieren

  1. Gehen Sie zu Konfiguration > IPv4 > DHCPv4 > DHCP-Netzwerke.

  2. Richten Sie ein DHCP-Netzwerk für INTRANET, HOTSPOT und optional für WIFIHOTSPOT ein.
    Wählen Sie einen entsprechenden Netzwerknamen und eine Absende-Adresse und aktivieren Sie DHCP-Server.

Image - IP Networks DHCP DE

Konnektivität prüfen

Stellen Sie nach der Konfiguration sicher, dass die Schnittstellen korrekt konfiguriert sind.

  • Geräte, die an ETH-1 und ETH-2 angeschlossen sind, sollten IP-Adressen erhalten.
  • Der Internetzugang des Geräts sollte funktionieren.

Schritt 5: Hotspot einrichten (Public-Spot)

Nachdem wir die lokalen Netzwerke eingerichtet haben, konfigurieren wir in diesem Schritt ein Captive Portal, um die Hotspot-Benutzeranmeldeinformationen mit dem SyCes2 RADIUS-Server zu verifizieren.

Authentifizierung aktivieren

  1. Gehen Sie zu Konfiguration > Public-Spot > Anmeldung.

  2. Einstellen:

    • Anmeldungs-Modus: Anmeldung mit Name und Passwort
    • Nutzungsbedingungen aktivieren
    • HTTP auswählen

Bitte beachten Sie, dass dieser Authentifizierungsmodus die einzige funktionierende Option für unseren RADIUS-Server ist. Wie Sie den Router für die Nutzung des externen Captive Portals von SyCes einrichten, erfahren Sie später in Schritt 6.

Image - Public Spot Authentication DE

Public-Spot für Interface aktivieren

  1. Gehen Sie zu Public-Spot > Server > Interfaces - Public-Spot.

  2. Aktivieren für:

    • LAN-2
    • WLAN-1 (optional)

Warnung: Die Aktivierung über Ihre aktuelle Admin-Oberfläche führt zu einem Verbindungsabbruch!

Image - Public Spot Server Interfaces DE

RADIUS konfigurieren

  1. Stellen Sie unter Public-Spot > Server sicher, dass die RADIUS-Authentifizierung aktiviert ist.

    Image - Public Spot Server External Hotspot DE

  2. Gehen Sie zu Public-Spot > Benutzer > RADIUS-Server.

  3. Fügen Sie einen neuen RADIUS-Server Eintrag hinzu mit:

    • Protokoll: RADIUS
    • IP und Secret von SyCes🡕 als Auth.-Server Adresse und Auth.-Server Schlüssel
    • Kein Backup-Name, keine Attributwerte und keine Absende-Adresse erforderlich
    • Authentifizierung und Accounting ausfüllen

  4. Vorhandene Einträge entfernen (z. B. LOCAL).

Image - Public Spot Users RADIUS Server DE

Captive Portal testen

  • Verbinden Sie ein Testgerät mit ETH-2.
  • Die LANCOM-Standard-Anmeldeseite sollte erscheinen.
  • Gültige SyCes-Zugangsdaten verwenden, um den Internetzugang freizuschalten.

Image - Local Captive Portal Login Page

Schritt 6: Externes Captive Portal verwenden (optional)

Die Nutzung des externen Captive Portals von SyCes ermöglicht erweiterte Funktionen und anpassbare Anmeldeseiten.

Zugriff ohne Anmeldung ermöglichen

Da der Seitenaufruf von unserem externen Captive Portal vor der RADIUS-Authentifizierung erfolgen muss, müssen wir Geräten den Zugriff auf unseren Webserver erlauben.

  1. Navigieren Sie zu Public-Spot > Server > Zugriff ohne Anmeldung.

  2. Geben Sie Folgendes ein:

    • Web-Server Adresse: backend.syces.de
    • Verzeichnis: /login

  3. Und Setzen Sie die Änderungen.

Image - Public Spot Server Access wo Auth DE

Weiterleitung auf externe Seite

  1. Gehen Sie zu Public-Spot > Server.

  2. Öffnen Sie die Seiten-Tabelle (in Abschnitt Anpassen des Public Spot-Erscheinungsbildes).

  3. Ändern Sie die Seiten-Adresse (URL) der Seite Anmeldung in die kopierte Walled-Garden-URL: 

    https://backend.syces.de/login/<tenant_id>/<location_id>/

  4. Setzen Sie den Request-Typ auf Redirect und deaktivieren Sie Seite cachen.

Image - Public Spot Server Page Table DE

Optionale URL-Parameter

Automatische Anmeldung über MAC-Adresse

Um das Automatische Einloggen für einen Standort in SyCes zu aktivieren, muss die Seitenadresse (URL) die MAC-Adresse des Geräts enthalten.

https://backend.syces.de/login/<tenant_id>/<location_id>/mac=%m/
  • %m wird vom Router automatisch durch die MAC-Adresse des Geräts ersetzt.
  • Der Server prüft, ob eine aktive Sitzung für das Gerät besteht und authentifiziert es automatisch erneut.
  • Stellen Sie sicher, dass das automatische Einloggen für den entsprechenden Standort in SyCes aktiviert ist.

Sprachparameter

Die Sprache der Walled-Garden-Seiten wird automatisch anhand des Accept-Language HTTP-Headers des Clients erkannt. Diese entspricht in der Regel der Sprache des Geräts des Nutzers.

Um eine bestimmte Sprache (z. B. Deutsch) zu erzwingen, hängen Sie den Parameter lang=de an die Anmelde-URL an:

https://backend.syces.de/login/<tenant_id>/<location_id>/lang=de/

Wenn Sie sowohl die MAC-Adresse als auch den Sprachparameter verwenden, muss die MAC-Adresse zuerst angegeben werden:

https://backend.syces.de/login/<tenant_id>/<location_id>/mac=%m/lang=de/

Schritt 7: WLAN einrichten (optional)

Sie können das WLAN über Setup-Wizard > WLAN-Schnittstelle konfigurieren einrichten.

  1. Öffnen Sie den WLAN konfigurieren Assistenten.

  2. Wählen Sie Schritt-für-Schritt Konfiguration.

  3. Lassen Sie den Assistenten die Physikalischen Grund-Einstellungen einer WLAN-Schnittstelle ändern.

  4. Wählen Sie Ihr Land.

  5. Wählen Sie Zu bearbeit. Schnittstelle: WLAN-Schnittstelle 1.

    Image - Setup Wizard Configure WLAN Interface DE

  6. Stellen Sie die WLAN-Betriebsart auf Basisstation ein.

    Image - Setup Wizard Configure WLAN Operating Mode DE

  7. Wählen Sie eine Kanalnummer und verwenden Sie die internen Antennen, sofern keine externen verfügbar und konfiguriert sind.

  8. Wählen Sie WLAN-1-1 als WLAN-Netzwerk und wählen Sie Das WLAN-Netzwerk ändern.

    Image - Setup Wizard Configure WLAN Network DE

  9. Vergeben Sie eine gewünschte Namen für Ihr WLAN als Netzwerk-Name (SSID) und setzen Sie einen SSID-Broadcast.

    Image - Setup Wizard Configure WLAN Name DE

  10. Stellen Sie die Verschlüsselung auf Keine Verschlüsselung auf dem Wireless-LAN aktivieren ein. Dies ist erwünscht, da die Authentifizierung über das Captive Portal erfolgt.

    Image - Setup Wizard Configure WLAN Encryption DE

  11. Beenden Sie den Einrichtungsassistenten.

  12. Falls noch nicht geschehen:

Nach Abschluss sollte das WLAN aktiv sein und die Hotspot-Funktionalität kann durch die Verbindung mit einem Client Gerät getestet werden.

Problembehebung

Sollten Sie beim Einrichten Ihres Routers auf Probleme oder unerwartetes Verhalten stoßen, kontaktieren Sie uns bitte unter tsp-ms-dev@concat.de.