Transcription
Juni 2016Deutschland 17,90www.TecChannel.deCOMPACTit im mittelstandNetzwerkG R U N D L A G E N R AT G E B E R P R A X I SNetzwerkManagementVPN im Unternehmenrichtig einsetzen Remote-Managementfür Administratoren WLAN-OptimierungSchritt für Schritt NetzwerkTrendsAll-IP, Powerline, 5G,Domänencontroller NAS – das müssenSie wissen Sicheren Umstieg aufIPv6 vorbereiten NetzwerkKnow-howNetzwerküberwachungin der Cloud Fernzugänge und Portfreigaben im Griff DNS-Server unterLinux betreiben
363737383939IT-Netzwerke: Das sind die wichtigsten Trends›Der EMM-Markt 2016›Was ist was im Netzwerk?›Was ist was bei den Netzwerkprotokollen?›5G – Das müssen Sie wissen›Vernetzung über die Stromleitung – Das müssen Sie wissenDie Anbieter im FokusDie AnwendersichtRouterSwitchWireless Access etalk und EthertalkDHCPFTP, FTPS und SFTPHTTP und HTTPSIP, IPv4 und IPv6IPX und SPXNetBIOS und NetBEUISMBSMTPTCP/IPUDP5G-Standard: Viel mehr als ein Speed-BoostNeue NetzwerkarchitekturenProbelauf: 5G im Praxis-EinsatzTrotz 5G: WiFi ist nicht tot!Asien als 5G-Vorreiter: Nachteil für Europa?Was spricht für eine Verkabelung per Gigabit-LAN?Wie schnell ist ein Netzwerk mit Gigabit-LAN?Was spricht für eine Vernetzung per Gigabit-WiFi?Wie schnell funkt Gigabit-WiFi?Wie funktioniert Gigabit-Powerline?Was bringen PLC-Adapter mit 200 und 500 Mbit/s?Was bringen PLC-Adapter mit 1.200 Megabit?Sind Powerline-Messergebnisse übertragbar?Verursacht Powerline Störstrahlung?Was nun? LAN, WLAN oder Powerline?‹3
�›52 3767677868990IPv4: Adressen sind restlos aufgebrauchtIPv6: Ermöglicht mehrere Sextillionen AdressenIPv6: Das sind die Vorteile des neuen StandardsUmstellung: So verläuft der Übergang von IPv4 zu IPv6IPv4: Etliche Anwender erhalten keine öffentlichen Adressen mehrIPv6: So aktivieren Sie das Protokoll in Ihren GerätenIPv6: Probleme mit dem Datenschutz?Gerätekauf: Achten Sie auf IPv6-UnterstützungFAQ zur All-IP-UmstellungNAS-Kaufberatung: Die besten NetzwerkspeicherFür den Einstieg: NAS-Systeme mit einem PlattenschachtAllrounder: NAS mit zwei PlattenschächtenFür große Datenmengen: NAS mit vier SchächtenWichtige Aspekte: Stromverbrauch und LärmBedienung per Webinterface und AppsSicherheit – ein wichtiges Thema bei NetzwerkspeichernNAS sind Datenlager für jeden Bedarf›VPN-Dienstleister – Eigener Tunnel oder zur Miete?›Remote-Management – In sechs Schritten zur sicheren Fernwartung›Azure Operational Insights: Netzwerküberwachung in der Cloud›86 ›78IPv6 – Alles zum Umstieg zum neuen Web-StandardWelche Arten von Dienstleistern gibt es?VPN-Service-AnbieterSelbst ist der ProfiVPN eingebautArchitektur von Remote-Management-Tools untersuchenZuständigkeiten nachverfolgenSystemzugriffe unter Kontrolle haltenAlle Aktivitäten der Support-Sessions protokollierenSupport-Technologie standardisierenGesamte Kommunikation verschlüsselnFazitBig Data in der Systemverwaltung – das kann OPInsightSchneller Überblick nach der Anbindung an OPInsightsServer und System Center Operations Manager anbinden und zentral verwaltenTroubleshooting mit OPInsightsFazitDie 10 wichtigsten Linux-Befehle für Netzwerk und InternetViel NAS für wenig Geld: Günstig zur eigenen NetzwerkfestplatteNAS anschließen und absichern: die ersten SchritteNeue Programme auf der Netzwerkfestplatte installierenWichtiger Hinweis zum Update
Inhaltsverzeichnis9192939495›Die Fritz!Box als NAS-System nutzenAktuelle Fritz!Box-Firmware aufspielenExternen USB-Speicher auf der Fritz!Box aktivierenNAS-Funktion einrichtenDie NAS-Funktion testenPraxis97›WLAN-Netzwerke optimal einrichten und typische Probleme 120122123124124125Router optimal aufstellenDicht gedrängt: Freien Kanal findenAutokanalwahl via Zeitschaltung erzwingenFalsche Verschlüsselungs-EinstellungVerschlüsselung: Nur AES für WPA nutzenWLAN-Passwörter: Sonderzeichen meidenGeänderte WLAN-Einstellungen in Windows eintragenAktivierter MAC-Adressen-FilterFunknetz taucht in der WLAN-Liste nicht aufWLAN-Gerät versucht sich beim Nachbarn einzubuchenVersteckte SSID sorgt für ProblemeGerät mit Netzwerkbuchse ins WLAN einbindenProbleme mit Komforteinrichtung WPSIP-Adressen aller Netzwerk-Geräte anzeigenNetzwerkadapter: Treiberprobleme erkennenFirmware auf den neuesten Stand bringen››So optimieren und reparieren Sie das WLAN unter Windows 10Die wichtigsten NetzwerkeinstellungenWindows 10: So verbinden Sie sich mit einem WLANSo verbinden Sie sich mit einem unbekannten WLANDas bringt die WLAN-Optimierung von Windows 10WLAN-Optimierung einrichtenWer auf die WLAN-Optimierung verzichten sollteWie Sie die WLAN-Optimierung deaktivierenSchritt für Schritt: VPN unter Windows 10 einrichtenNetzwerkprobleme unter Windows 10 lösenUnerwünschte WLAN-Verbindungen verhindernGetaktete NetzwerkverbindungApps mit hohem Netzwerk-Traffic identifizierenFernzugriff und PortfreigabenDurch die FirewallVorbereitung: Den Server konfigurierenPortfreigabe auf der Fritzbox einrichtenPortfreigabe auf anderen Routern einrichtenHost-Name: Den Router erreichbar machenDie Portweiterleitung überprüfenVorsicht bei unverschlüsselten ZugangsdatenDie wichtigsten Begriffe kurz erklärt‹5
34135136›››139 ›RDC Manager – RDP-Sitzungen besser nutzen und verwaltenRDC Manager installieren und einrichtenVerbindungen hinzufügenHyper-V-Konsolenfenster mit RDCMan nutzenVerbindungen nutzen und erweiterte Einstellungen anpassenDie Alternative RoyalTS nutzenHilfestellung bei VPN-ProblemenChecken der InternetverbindungSignalqualitätDie NamensauflösungFehlercode 741 bei Windows 7Alle Einstellungen prüfen137WLAN-Repeater optimal e für virtuelle Domänencontroller planenSnapshots, Datenträger und Dynamic MemoryIntegrationsdienste und Zeitsynchronisierung beachtenStartverhalten von virtuellen Domänencontrollern festlegenMöglichkeiten zur Virtualisierung von DomänencontrollernBereitstellung virtueller Domänencontroller vorbereiten – XML-Dateien erstellenGeklonten Domänencontroller für die Aufnahme in Active Directory vorbereitenProduction CheckPoints mit Windows Server ��››Domänencontroller – virtualisieren, klonen und Snapshots erstellenSo richten Sie mit Dnsmasq einen DNS-Server unter Linux einLokaler Cache mit DnsmasqDnsmasq starten und verwendenIm Netzwerk: DNS-Cache für alleRaspberry Pi oder Notebook: WLAN-Access-Point unter Linux erstellenHardware-und SystemvoraussetzungenVorbereitung: Was kann der WLAN-Adapter?Der Network Manager von UbuntuHostapd: Ein WLAN mit RaspberrySchneller surfen: Raspberry Pi als LAN-Proxy betreibenVorbereitungschritte auf dem Raspberry PiEinen geeigneten Proxy-Server wählenPolipo installieren und einrichtenDie Clients mit dem Proxy-Server verbindenEngpässe des Raspberry Pi
34›GrundlagenVernetzung über die Stromleitung – Das müssen Sie wissenVernetzung über die Stromleitung –Das müssen Sie wissenHat Ihr WLAN Lücken in der Ausleuchtung? Sind keine Leerrohre für eineLAN-Verkabelung vorhanden? Dann könnte Powerline die perfekte Ergänzungfür Ihre Hausvernetzung sein.Wer Auto fahren will, braucht Straßen. Wer Zug fahren will, braucht Schienen. Werdigitale Daten, Sprache, Fotos, Videos, Telefonie und Webseiten übertragen will,braucht ebenfalls ein passendes Träger-Medium. Die bekanntesten Inhouse-Carriersind: Ethernet-Kabel für das LAN, Luft für das WLAN sowie ganz normale230-Volt-Stromleitungen für Powerline.››So sieht eine typische Powerline-Installation aus. (Quelle: Devolo)Was spricht für eine Verkabelung per Gigabit-LAN?Das klassische Ethernet-LAN-Kabel garantiert die sicherste, zuverlässigste unddurchsatzstärkste Heim- und Bürovernetzung. Leider kostet die komplette Vernetzung einer Wohnung, eines Büros oder eines ganzen Hauses per Ethernet-Kabelviel Zeit und Mühe. Wenn der Hausmann zwei linke Hände hat, muss ein Handwerker kommen, um Löcher durch Decken und Wände zu bohren oder Kabelkanäle inBoden und Wände zu fräsen. Da kommen schnell drei bis vierstellige Euro-Beträge
GrundlagenVernetzung über die Stromleitung – Das müssen Sie wissenfür Arbeitslöhne zusammen. Das reine Kabelmaterial samt Router-Switch-Equipment ist im Vergleich dazu kaum nennenswert. Nur wenige Häuser wurden schonim Bau mit genügend Leerkanälen für die lückenlose Heimverkabelung ausgestattet. In modernen Büros sieht es besseraus: Dort sind Ethernet-Dosen in allen Räumender Standard. Außerdem gibt es in Büros oft genug Leerrohre, Leerkanäle,doppelte Decken oder doppelte Böden, die ohne großen Aufwand nachträglich Kabel aufnehmen können.Wie schnell ist ein Netzwerk mit Gigabit-LAN?Mit einem 10/100/1000-MegabitLAN-Equipment kann man 600 bis900 Mbit/s an echten Nutzdaten in einemWindows-Datei-Transfer übertragen. Konkrete Messungaus der Praxis: Wir verbinden zwei schnelle Laptops mitGigabit-Ports per LAN-Kabel über den eingebauten4-Port-Gigabit-Switch einer aktuellen AVM FRITZ!Box7490: Beim Kopieren einer 1,0 Gigabyte großen Dateirasen die Daten mit bis zu 890 Mbit/s netto von einemRechner zum anderen. Auch mit anderen Switch-Markenlandet man netto in der Regel 100 bis 200 Megabit unterden offiziellen 1.000 Megabit.››Powerline jagtDaten, Fotos, Filme,Sprache, Telefonie undWebseiten von einemInternet-Router mitLAN-Switch im Kellerüber die Stromleitungbis an die Endgeräteim gesamten Haus.(Bild: Devolo)Was spricht für eine Vernetzung per Gigabit-WiFi?WLAN alias WiFi, also das drahtlose LAN, nutzt die Luft als Trägermedium für daslokale Netzwerk. WLAN eignet sich besonders für die Vernetzung mobiler (!) Gerätewie Smartphones, Tablets und Notebooks. Fast alle Mobiles haben heutzutageWLAN ab Werk eingebaut. Doch auch stationäre Fernsehgeräte, PCs, Gaming-Konsolen, Blu-ray-Player und lokale NAS-Speichersysteme haben immer häufigerWLAN-Module an Bord oder sind mit einem WLAN-Stick nachrüstbar. Der großeVorteil von WLAN: Die Luft ist überall präsent, nicht nur an der Steckdose. Mankann sich daher in der gesamten WLAN-Funkzelle einer Wohnung oder eines Büroskabelfrei bewegen und hat trotzdem (fast) immer eine Verbindung zum Netzwerk.‹ 35
36›GrundlagenVernetzung über die Stromleitung – Das müssen Sie wissenWie schnell funkt Gigabit-WiFi?Die weniger bekannte PowerLine-Communications-Technik, kurz PLC, nutzt dienormalen 230-Volt-Stromleitungen einer Wohnung als Trägermedium für ein lokalesNetzwerk. Im einfachsten Falle läuft ein Ethernet-Kabel von einem Router (oder voneinem Rechner) zu einem Ethernet-to-PLC-Adapter, der in einer Stromsteckdosesteckt. Dieser PLC-Adapter treibt nun Daten, Musik, Fotos, Filme, Telefonie undWebseiten über die 230-Volt-Stromleitung an alle anderen Stromsteckdosen derWohnung. Dort kann ein zweiter PLC-to-Ethernet-Adapter den Daten-Musik-Bilder-Video-Strom aus dem 230-Volt-Netz abgreifen und dem Ziel-Endgerät wiederper LAN-Kabel zuführen.Wie funktioniert Gigabit-Powerline?Ein moderner Stromkreis hat drei Adern, die Phase (L), den Neutral-Leiter (N) undden Schutz-Leiter (PE). Ältere Stromkreise haben häufig nur zwei Adern, die Phase(L) und den Neutralleiter (PEN), der dann die Aufgabe des Schutzleiters mit übernimmt. Ursprünglich wurde Powerline nur auf zwei Adern genutzt.››Das schnelle Gigabit-Powerline benötigt einen Stromkreis mit drei Adern und SchutzkontaktSteckdosen. Dank MIMO-Technik kann Powerline auf drei Adern etwa 60 bis 80 Prozentschneller kommunizieren als auf zwei Adern, erklärt der PLC-Hersteller AVM. (Bild: AVM)
GrundlagenVernetzung über die Stromleitung – Das müssen Sie wissenDas schnelle Gigabit-Powerline benötigt jedoch einen Stromkreis mit drei Adernsowie Schutzkontaktsteckdosen. Dank MIMO-Technik kann Powerline auf dreiAdern etwa 60 bis 80 Prozent schneller kommunizieren als auf zwei Adern, erklärtetwa der PLC-Hersteller AVM aus Berlin.In dessen PLC-Adapter „AVM FRITZ! Powerline 1000E“ arbeiten zwei Empfängerund zwei Sender auf beiden Seiten im Parallelbetrieb. Man spreche deshalb von2x2-MIMO. Durch aufwendige Signalverarbeitung auf Sende- und Empfangsseitewürden beide Adernpaare mit der maximal möglichen Datenrate betrieben. DieDatenrate, die der Fritz Powerline 1000E übertragen kann, sei die Summe der Datenraten beider Kanäle, erläutern die Berliner Netzwerkexperten.Was bringen PLC-Adapter mit 200 und 500 Mbit/s?Ältere PLC-Produkte mit nominal 14 oder 85 Mbit/s (brutto) sind nicht kompatibelmit den jüngeren Speed-Klassen 200, 500, 600, 1000 und 1.200 Megabit.Powerline-Adapter der 200-Megabit-Klasse (brutto) schafften in unseren Tests meist60 bis 90 Mbit/s netto auf kurze Distanz im gleichen Raum. Netto blieben also keine50% vom Bruttowert übrig. Auf kurze Entfernung im gleichen Raume flitzte unsere1-Gigabyte-Testdatei via 500-Mbit/s-Devolo-PLC-Pärchen mit maximal 256 Mbit/süber die Stromleitung. Mit zwei Netgear-500-Mbit/s-Adaptern waren es maximal 263Mbit/s. Netto blieben in beiden Fällen also immerhin gut 50% der nominalen Brutto-Datenrate übrig – bei identischen Testverfahren in der gleichen Testumgebung.Was bringen PLC-Adapter mit 1.200 Megabit?Schon 2014 kamen die ersten 1.200-Megabit-PLC-Adapter der Marken „AVM FritzPowerline 1000E“ und „Devolo dLAN 1200 “ auf den deutschen Markt. In unserenMessungen blieben jedoch deutlich weniger als 50 Prozent vom Brutto übrig, egalob mit AVM- oder Devolo-Adaptern.Bei unseren Messtests kopieren wir immer die gleiche 1-Gigabyte-Testdatei voneinem schnellen Windows-Laptop zum anderen, egal ob wir nun LAN, WLAN oderPowerline vermessen. Die Entwicklungsabteilungen einiger Hersteller testen oft mitanderen Methoden, die weitaus höhere Messwerte auswerfen, aber für normaleEndanwender keine Praxisrelevanz besitzen.In diesem Übersichtsartikel ist kein Platz für unsere detaillierten PLC-1200-Messprotokolle. Nur so viel vorab: Bei Gigabit-Powerline ist die Lücke zwischen Brutto- und‹ 37
38›GrundlagenVernetzung über die Stromleitung – Das müssen Sie wissenNetto-Speed zurzeit erheblich größer als bei Gigabit-WLAN oder gar Gigabit-LAN.Das spricht aber keinesfalls gegen Gigabit-PLC, gerade wenn Alternativen wie LANund WLAN – aus welchen Gründen auch immer – nicht infrage kommen.››Laut Messungen von AVM schaffen PLC-Adapter der 200-Megabit-Klasse bis zu 95 Mbit/snetto. Die 500-Mbit/s-Klasse schafft 250 Mbit/s und in der 1.000-Mbit/s-Klasse gehen lautAVM maximal 500 Mbit/s netto über die Strom-Leitung. Allerdings nur auf kurze Distanz undin „Referenzhäusern mit typischer Elektroverkabelung“. (Quelle: AVM)Sind Powerline-Messergebnisse übertragbar?Die Ergebnisse von Powerline-Speed-Messungen lassen sich nur grob auf andereWohnungen übertragen. Sie hängen unter anderem von der Qualität und vom Alterder Stromleitungen ab. Wohnungsnachbarn, die ebenfalls PLC-Adapter benutzen,können den Durchsatz im ganzen Haus verschlechtern. Auch billige Netzteile inbenachbarten Steckdosen können das Stromnetz belasten und den PLC-Durchsatzverschlechtern. Falls möglich, sollte man PLC-Adapter auch nur direkt in Wandsteckdosen und nicht in Steckdosenleisten betreiben, weil Letztere den Durchsatzje nach Bauart verlangsamen können.Laut Netzwerkproduzent AVM wird der PLC-Speed auch durch folgende Geräte imStromkreis behindert: Schalter in Mehrfachsteckdosen, Überspannungsfilter,
GrundlagenVernetzung über die Stromleitung – Das müssen Sie wissenFI-Schutzschalter, Stromzähler, Dimmer, Vorschaltgeräte sowie einige andere Geräte wie Bohrmaschinen und Staubsauger. Zudem werde der Durchsatz reduziert,wenn viele Powerline-Adapter im PLC-Netz zum Einsatz kommen. Das alles giltselbstverständlich auch für die Produkte der Marktbegleiter.Verursacht Powerline Störstrahlung?WLAN-Router funken aus ihren Antennen – das ist im Sinne des Erfinders. LAN-Kabel funken aus ihren Kupferdrähtchen – diese Störstrahlung ist unerwünscht, lässtsich aber mit abgeschirmten Ethernet-Kabeln reduzieren. PLC-to-Ethernet-Adaptergenerieren ebenfalls unerwünschte Funkstrahlung, und zwar aus den 230-VoltStrom-Kabeln, denn diese liegen in der Regel ohne Abschirmung unter dem Putz.Stromleitungen verhalten sich wie Sendeantennen, sobald man hochfrequenteEnergie daraufgibt. Man versucht deshalb, die Störstrahlung von Powerline in Bereiche zu verlagern, wo es wenig Ärger gibt. Aktuelle Powerline-Adapter wie der Devolo dLAN 1200 , die dem HomePlug-AV(2)-Standard folgen, nutzen daher Frequenzen zwischen 2 und 68 MHz, bei denen weniger Störungen zu erwarten sind.Was nun? LAN, WLAN oder Powerline?Am Ende bleibt die Qual der Wahl: Will man maximalen Speed und beste Stabilität? Dann schließt man möglichst viele (stationäre) Geräte mit einem Gigabit-Kabeldirekt an einen Gigabit-Router an: Weder 1.200-Megabit-Powerline noch 1.300-Megabit-WLAN-11a/b/g/n/ac können beim Netto-Speed nämlich mit einer10/100/1.000-Megabit-LAN-Vernetzung konkurrieren. Nur dort, wo das Gigabit-Kabel nicht gut hinkommt, optisch stört oder nicht mobil genug erscheint, sollte eineAnbindung via PLC oder WLAN erfolgen. Außerdem kann man die drei Vernetzungstechniken LAN, WLAN und PLC in einer Wohnung, einem Haus oder einerFirma auch intelligent kombinieren.Harald KarcherHarald Karcher ist freier Autor in München. Er testet mobile Geräte vomHandy bis zum Laptop und mobile Netze von WLAN bis zu LTE.‹ 39
102 Aktivierter MAC-Adressen-Filter 102 Funknetz taucht in der WLAN-Liste nicht auf 103 WLAN-Gerät versucht sich beim Nachbarn einzubuchen 103 Versteckte SSID sorgt für Probleme
