Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

Was ist ein Netzwerkkabel?

Letzter Update:  9. April 2018   Wenn ich über Sachthemen diskutiere, mag ich das Gefühl nicht, dass ich die Grundlagen nicht in und auswendig kenne und verstehe. Sowieso wenn es die banalen und langweiligen Themen wie "Netzwerkkabel" sind. Daher habe ich mich kurz hingesetzt und über das Thema recherchiert. Mit dem zusammenfassen strukturiere das Wissen in meinem Kopf.   Ein Netzwerkkabel transportiert Informationen über elektrische Impulse auf einem Kupferdraht. Die optische Variante ignoriere ich absichtlich. Der Adapter am Sende / Empfangsgerät wandelt diese Impulse schlussendlich in ein Endgeräte Output. Z.B. eine Datei. Weder im OSI Netzwerkmodell noch im TCP IP Modell existieren Stecker bzw. Kabel. Im OSI Netzwerkmodell wird die unterste Schicht definiert als "Bereitstellung elektrischer und mechanischer Funktionen zur Übertragung von Bits". Inofiziell gibt es jedoch Schicht 0 sowie Schicht 8. Schicht 0 bezeichnet die nicht genannten Voraussetzungen wie Kabel oder Elektrizität. Schicht 8 ist die Logik die steuert. D.h. i.d.R. der Anwender. Alternative Bezeichnung für ein Netzwerkkabel sind "Patchkabel" oder "Ethernetkabel". Ethernet (IEEE 802.3) ist ein Konzept, wie die gemeinsame Nutzung eines Übertragungsmediums durch mehrere gleichberechtigte Datenstationen erfolgen soll. Auch WLAN funktioniert nach diesem Konzept. Ethernet hat sich auf dem Markt seit vielen Jahren durchgesetzt. D.h. so wie man anstatt Internet Suchmaschine kurz "googlen" sagt, kann man "Ethernetkabel" anstatt Netzwerkkabel verwenden. Nachdem die Entwicklung von Ethernet "Fast-Ethernet" (10/100 MByte) erreicht hat, werden nur noch Twisted Pair Kabel verwendet. Oder in seltenen Fällen Lichtwellenreiter (optisch). D.h. wenn man im heutigen Sprachgebrauch von Netzwerkkabeln spricht, kann man auch von Ethernetkabeln oder "Twisted Pair" Kabeln sprechen. In der Wikipedia findet man einen Artikel (en) mit dem Titel "Ethernet over twisted pair". Im Abschnitt "Variants" wird grafisch auf die Entwicklung des Kabels eingegangen. Die Signal in einem Twisted Pair Kabel werden über acht Adern realisiert. Welche Signale auf welchem Draht übermittelt wird, ist normiert: TIA 586. Natürlich gibt es zwei Varianen - A und B - und innerhalb eines LANs darf nur ein Standard zur Anwendung gelagen. "A" ist in Europa üblich. Fertig konfektionierte Netzwerkkabel - d.h. mit Stecker - haben dünnere Adern. D.h. stärkeren Signalverlust sowie andere Fehler. Daher gibt es diese i.d.R. nicht länger als bis 25m. Diese werden ja i.d.R. als Patchkabel eingesetzt, um ein Endgerät mit einer NW-Dose, Switch, Panel, Router, etc. zu verbinden. Dafür reicht es und für jede Signalübertragung über mechanische Medien wie Kabel gilt, je kürzer desto qualitativ besser. Für eine Hausverkabelung hat der der Telematiker nicht konfektionierte Kabel, was dem Kunden auch die Wahl des Steckers lässt. Die Qualität des Steckers trägt massgeblich zur stabilen Netzwerkgeschwindigkeit bei. Analogie zum Auto: nicht nur die Reifen, sondern die Aufhängung ist relevant. Stromführende Elemente wie Kabel oder Steckerleiste dürfen nicht mit Netzwerkkabel zusammen geführt werden. Abhängig von der Qualität des Netzwerkkabels (shield / not shield, etc.) kann das Magnetfeld das das elektrische Element aufbaut störend einwirken. Nicht beschriftete Netzwerkkabel gehen auf keinen Fall. Oder wer kauf Lebensmittel ohne Angabe des Inhalts, Datums, etc? Die Interpretation der Kürzel auf dem Kabel ist u.a. hier erklärt. Und in dem Zusammenhang auch auch die Normen "CAT" (CAT 5e, CAT 6a, etc.), welche der Konsument beim Einkauf beachtet. Der Artikel "Twisted-Pair-Kabel" aus dem Elektronik Kompendium (siehe  unten) hat grossen Praxisbezug. Auszüge daraus: "Bei 10GBASE-T erreicht man mit diesen Kabeln eine maximale Entfernung von 55 Metern. Zusätzlich benötigt man Patchpanels, die den Abstand zwischen den einzelnen Anschlüssen erhöhen, geschirmte RJ45-Stecker, Spezialwerkzeug für die Konfektionierung, geschlossene Kabeltrassen und die Trennung unterschiedlicher Kabelarten, um gegenseitige Beeinflussungen zu vermeiden." "In der Vergangenheit haben viele Elektroinstallateure die nötige Sorgfalt beim Verlegen von CAT6- und CAT7-Kabel vermissen lassen. Darauf angesprochen wurde meist nur milde gelächelt und abgewunken. Natürlich, auf einem schlecht behandelten CAT7-Kabel ist Fast-Ethernet mit 100 MBit/s auch kein Problem. Doch wer lässt CAT7-Kabel verlegen, um es nur für Fast-Ethernet zu nutzen? Was ist, wenn jemand 10GBase-T auf CAT7 nutzen will? Abwegig ist das nicht. Zwar werden mit 10GBase-T kaum Arbeitsplatzrechner ans Netzwerk angebunden. Doch lässt sich mit 10GBase-T eine schnelle Netzwerk-Infrastruktur aufbauen, die ohne teure Glasfaserkabel auskommt. Der Elektroinstallateur muss dringend davon Abstand nehmen CAT6- und CAT7-Kabel mal geschwind "reinzuklatschen". Das zeugt von geringer Kenntnis und ist Pfusch."   Damit die Eigenschaften eines Standards ausgeschöpft werden können, müssen alle Bestandteile die Norm erfüllen. Cat 7 ist nicht kompatibel mit einem RJ45 Stecker und Anschlüssen, welcher über so viele Jahre die Netzwerkkabel verbunden hat. D.h. wenn ein RJ45 Element eingesetzt wird, sinkt die Leistung auf CAT6a Kabel. Das ist natürlich immer noch eine sehr gute Leistung für ein Heimnetzwerk. Die Firma Telegärtner hat in einem Themenspecial die verwirrende Situation von CAT6a / CAT7 zu Steckern bzw. dem Wunsch 10GBit im Lan zu fahren, sehr übersichtlich zusammgengefasst. Falls ich jedoch in Richtung von 10GBit Ethernet (IEEE 802.3an) denke, werden Stecker benötigt die die Adern weiter von einander trennen, als im RJ45 Stecker. Anderfalls hat Leistungseinbussen wegen Übersprechen.  Wiederholt habe ich auch bei Neubauten an einer Netzwerkdose lediglich Fast-Ethernet (10/100) gemessen, obwohl eine Fibreaufschaltung mit 1 GB Internetzugang vorlag. Der Grund war "Cable-Sharing". Die acht Adern des Netzwerkkabels waren auf zwei Netzwerkdosen gesplittet. Der Gedanke des Bauherrn wird wahrscheinlich in Richtung "Mehrwert" gegangen sein. Der Käufer / Mieter hat zwei Netzwerkdosen im Raum. Analog zwei Stromdosen. Netzwerk Messgeräte sind zur Überprüfung einer Installation bei der Fehlersuche zwingend erforderlich. Mit den heutigen Geschwindigkeiten auf dem Netzwerkkabel ist der durchschnittliche Dorfelektriker überfordert. Für den Elektriker ist ein Kabel ein Kabel. Die Rafinesse mit der die physikalische Grenzen der Signalübermittlung nach oben verschoben werden sind vergleichbar mit den Herausforderungen in der Internetbandbreite. Die PTT Telefonleitungen und Hausinstallation war für die 48 bzw. 96 Volt der Telefonie ausgelegt. Nicht umsonst hat der Verband der Elektriker (VMEI) empfohlen, von der Klemme (UPK) ein hochwertiges Kabel (U72) direkt mit der Telefonsteckdose an der das Modem hängt zu verbinden (BBR - Broadband ready). Quasi ein Bypass zwischen Router und Hauseintrittspunkt des Signals. Wenn hier Unterbrüche (Led auf dem Router wird rot) auftreten, wird ein Mitarbeiter vor Ort gehen und messtechnisch das Problem sondieren. Dasselbe gilt im Netzwerk zu Hause (LAN). Dieser Artikel der Zeitschrift LanLine vermittelt einen Eindruck welche Aspekte so ein Test umfasst. Da WLAN zwar Ethernet jedoch nicht Netzwerkkabel ist, nur kurz angemerkt das dafür erst Recht Mess und Prüftools gibt. POE (Elektrizität über Netzerkkabrel) ist ein Szenario auf das ich hier nicht eingehe. Datwyler hat dazu dieses White Paper verfasst. CAT 8 ist im realen Umfeld angekommen. "Telegärtner" hat dazu eine kurze Übersicht geschrieben. Eine Hausinstallation nach DIN Norm hat Leerrohre, keine fest eingemauerten Netzwerkkabel. Somit sollte es keine Sache sein, in 11 oder 12 Jahren auf CAT8 zu wechseln, wenn der Wunsch danach gegeben ist. B.t.w. ist Swisscom bzw. der u.a. Verantwortliche der Router Entwicklung - Guido Tranel - der Ansicht, dass das Modem / Router des Kunden in den Wohnraum gehört. Und nicht wie seit Jahrzehnten üblich und von den Branchenverbänden empfohlen, an einem zentralen Eintrittspunkt (Sicherungskasten, Panel, etc.). Daher ist der letzte von Ihm auf den Markt gebrachte Router - die Internetbox 2 - 18.8 cm hoch. Der handelsübliche Router hat ca. 5 cm. Eine ältere Anleitung von Swisscom, in Zusammenarbeit mit VSIE, sieht den Router des ISP ebenso als "Modem". D.h. danach wird mit weiteren Netzwerkgeräten wie WLAN - AP oder Switches das eigene Netzwerk (LAN) aufgebaut. "My Home is my Castle" würde der Engländer wohl sagen...   Das Thema ist umfassend. Sicher fehlen einzelne Details oder sind zu wenig präzise. Update wird asap erfolgen.     Quellen PC Welt: Netzwerkkabel selbst herstellen - so geht’s! kochkabel.ch: Grundlagen der Kupferdatentechnik Elektronik Kompendium: "Netzwerk-Kabel" Elektronik Kompendium: "Twisted-Pair-Kabel" hardware-bastelkiste.de: Twisted Pair Netzwerk-Technik hardware-bastelkiste.de: AWG (American Wire Gauge) Wikipedia Catergory: "Local Loop"  Wikipedia Catergory: "Physical layer protocols" Wikipedia: "Ethernet physical layer" Wikipedia: 10 Gigabit Ethernet dein-elektriker-info.de: Hausverkabelung richtig machen Telegärtner: Kupferpatchkabel der Kategorien 6a und 7 kochkabel.ch: Wissenswertes über Leitungen und Lichtwellenreiter (Linkliste) Datwiler: ICT Technik ip-insider.de: Was ist 10GbE? itwissen.info: GG45-Stecker cordes-bjoern.de: Patchen von CAT7 Netzwerkkabeln auf ein 8-Port Patchpanel Haustechnikdialog.de: 10GBit Ethernet Stecker? Datwyler: 10GBit Stecker Computerbase.de: (managed) Switch für Einfamilienhaus  Computerbase.de: Lan-Kabel im Haus verlegen, Fragen zur Auswahl und Vorgehen Computerbase.de: [Kaufberatung] Gehäuse, Switch, Patch Panel, etc.  ETZ Zürich: Richtlinie UKV Verkabelung LANLine: Fehlerdiagnose in komplexen Netzen Swisscom: "Der All IP Profi misst"

Multimedia NAS mit HDMI Schnittstelle kaufen?

Eine Frage die wiederholt an mich gerichtet wird: Ein Mediencenter (Kodi / Plex / etc.) soll auf einem NAS installiert werden. Dann über eine HDMI Schnittstelle den Inhalt direkt auf den TV liefern. Frage: Vorteile / Nachteile / Alternative?   VT: Bequem. Einfach. Die führenden NAS Anbieter haben auch Geräte mit einer Fernbedienung im Angebot. D.h. nach dem kopieren der Medien auf das NAS, dem einlesen mit dem Mediencenter, wechselt man im Anzeigegerät (TV / Monitor) auf den HDMI Eingang und fertig NT: Unflexibel. Ein NAS ist ein Datenspeicher. D.h. eine grosse Festplatte. Diese kann über Jahre ohne Update Notwendigkeit so funktionieren. Die Abspielfunktion hingegen hat einen Updatebedarf, wenn man neue / andere Bild / Tonformate nutzen will. Aktuell ist HDMI auf der Version 2.0 und 2.1 soll bis Ende 2018 folgen. Und 2.1 ist Voraussetzung für aktives HDR. Wenn ich einen Mediaplayer mit Windows 10 verwendete, kann ich z.B. mit der Netflix App direkt HDR Inhalte abspielen. Z.B. mit einem AMD Ryzen  Mainboard mit integrierter HDMI Schnittstelle. Sollte dieses Jahr erhältlich sein und eine sehr gute Grundlage für einen Medien PC sein. Wenn ich über ein NAS Filme abspiele ("transkodiere") wird die Hardware gefordert. I.d.R. sind externe Medienplayer dann leiser. Was für einen Filmabend ein wichtiger Punkt darstellen kann. Eine andere Frage ist, wie in einem Mehrpersonen Haushalt, die gleichzeitige Nutzung funktionieren soll. Das wird dann quasi eine Zweiklassengesellschaft, wo der "Capo" am grossen TV direkt über HDMI schaut und der Rest darf über Chromecast / Miracast bzw. DLNA auf die Fiilmdatenbank zugreifen. Was je nach Grösse der gespeicherten Dateien auch Auswirkungen (Lärm / Freezes) auf dem Haupt TV haben wird. AT: Netflix Telebox Amazon Fire Swisscom / Sunrise TV / UPC etc Über Amazon Fire habe ich wiederholt Kritiken gelesen, dass die Filme lieblos ausgewählt werden. D.h. TV Schnittvarianten, keine Uncut / Directory Versionen. Keine Option für Orginalton. Reines Hörensagen. Die Quellen habe ich mir nicht gespeichert.   Fazit: Als Alternative zu gängigen Filmangeboten punktet das HDMI NAS. Rein dadurch, dass man das Gerät auch als Backupmedium bzw. "private Cloud" (z.T. mit 256 AES Verschlüsselung) nutzen kann. Und natürlich bieten die Apps von Synologic und QNAP auch viele zusätzliche und einfach zu installierende Funktionen: IP Kamera (Überwachung) VPN Server Content speichern wie RSS Feeds oder anderes über JDownloader etc. Für einen Mehrpersonen Haushalt bzw. einen aktiven Teilnehmer am digitalen (Medien-) Zeitalter ist die HDMI Schnittstelle kein Gewinn.      

Portforwarding mit einem Zyxel Gerät

Portforwarding - Portweiterleitung - ist ein Thema, dass viele Internetnutzer betrifft. Zumindest solange es IP V4 und die NAT gibt. Der Datenverkehr von eigenen Netzwerk zum Internet wird über Protokolle abgewickelt. Jedes Protokoll benötigt für den Datenaustausch die Information über welchen der 65635 Ports  kommuniziert wird.   Nachfolgend ein kleines Beispiel aus der Praxis. Auf einem Windows PC ist das Programm Calibre  installiert. Damit können elektronische Dokumente wie E-Books verwaltet werden. Calibre hat einen "Nachrichtenserver" integriert. Dieser Nachrichtenserver ermöglicht den Zugriff auf die E-Books über das Internet. U.a. bestimmt man mit dem aktivieren des Nachrichtenservers auf welchem Port er "hören" soll. D.h. der Nachrichtenserver reagiert nur auf Anfragen, die über diesen Port kommen. Nach dem starten des Nachrichtenservers kann man klassisch über "netstart /a" überprüfen, ob der Port abgehört wird Interessante Frage, welche einem zeigt wie weit man das Konzept von NAT und Port verstanden hat: Warum sieht man den offen Port nur auf diesem Computer? Auf einem anderen Computer im Netzwerk sieht das Resultat der Abfrage so aus Jetzt ist der abschliessende Schritt, die Verbindung von NAT zum Computer auf der der Service läuft. Der Router den man vom ISP erhält hat weniger Optionen als der Durchschnitt der Geräte. Das hat den Vorzug, dass er einfach einzurichten ist. Hier die Einstellung im aktuellen Router der Swisscom: "Internet-Box 2". In diesem Beispiel werden die eingehenden IP Pakete am TCP Port 9000 an den Computer mit dem Namen "raspberrypi" weitergeleitet.    Nachfolgend das Beispiel mit einem Zyxel Gerät. Das Betriebssystem dieses Gerätes entspricht in seiner Komplexität den typischen Modellen am Markt. In der Regel findet man die Einstellung unter NAT. Dort fügt man eine neue Regel hinzu. Die Einstellungen sind selbsterklärend. Auch die WAN IP ist nicht erforderlich, da man i.d.R. nicht über mehr als eine Verbindung zum Internet hat. Der Test mit dem Zugriff auf diese WAN IP gelangt nicht mit einem Gerät aus dem LAN. Selbst die deaktivierte (SPI-) Firewall und das neustarten des Routers änderte nichts daran. D.h. man sollte den Zugriff extern (Remote) prüfen.   Im nächsten Versuch verwende ich anstatt des Routers eine reine Firewall von Zyxel. In diesem Beispiel eine USG 100. Im Vergleich mit anderen Produkten am Markt hat sie geringere Einstiegshürden. Ideal für zu Hause oder einen kleinen Betrieb. Nach Installation der Firewall ist sie betriebsbereit. Die Prüfung über den Heise Netzwerk Check zeigt, dass nur Port 443 (TLS) offen ist. Die Menustruktur ist vergleichbar mit dem Router des letzten Beispieles. Daher die ähnliche Menustruktur. Hier ist eine Anleitung wie man es einrichtet.    In der verlinkten Anleitung ist die Logfunktion nicht aktiviert. Für ein späteres Troubleshooting sollte man das besser aktivieren. Die Anleitung ist so aufgebaut das zuerst drei Objekte erstellt werden: WAN IP-Adresse ("WAN1_IP") RDP Server        ("RDP_Server") RDP Dienst        ("RDP_Service") Diese findet man anschliessend auch im Menupunkt "Objekte", wenn eine Änderung gemacht werden muss. Natürlich kann man eigene Werte für das Feld "Namen" verwenden. Einfach in der Anleitung ab Punkt 6 auf diese 3 Namen referenzieren, wenn man eigene Bezeichnungen verwendet. Der Punkt 8 der Anleitung - die Erstellung der Firewall Regel - aktiviere ich zumindest am Anfang das loggen. Damit wird eine Fehlersuche überhaupt erst möglich. Die neue Regel müsste im "IPv4 Rule Summary" zuoberst (FIFO) eingefügt sein. Andernfalls kann die Berüchsichtigung nicht mit Sicherheit erwartet werden.     "Netstat /a" ist nicht das effizienteste Windows Kommando. "netsh int ipv4 show" liefert deutlich mehr Informationen. Einfach in der CLI das Kommando abschicken, dann sieht man welche Zusätze zu diesem Befehl welche Resultate liefern.  Die anfangs gestellte Frage, warum "netstat /a" nur auf dem einen Gerät den Port 9000 als offen zeigt hat folgende Antwort. Ein Port ist offen, wenn ein Programm den Port öffnet. Das Programm in diesem Beispiel ist "Calibre". Da Calibre in diesem Beispiel nur auf dem Computer Minix läuft, ist auch nur dort der Port offen. Und daher müssen Anfragen die über diesen Port erfolgen, an diesen Computer weitergeleitet ("Portforwarding") werden. Nur hier ist das Programm installiert, dass diese Anfrage verarbeiten kann.  Quellen: Superuser.com    

DDE Reload

DDE und OLE stammen aus den Zeiten von Windows 3.1. Jetzt wird es wieder akutell. Sensepost.com hat ein Sicherheitsproblem in Ihrem Blog beschrieben   DNSMASC hat schwerwiegende Sicherheitslücken. Dieser Sachverhalt geht von der Dimension her in Richtung "Heartbleed".  Quellen: linux-magazin.de https://security.googleblog.com heise.de   Technikblog.ch beschreibt sehr ansprechend und für die Praxis wie man eine Photovoltaik Anlage in Betrieb nimmt.   redmondmag.com schreibt über die kommende Powershell 6.0 Version:  "Microsoft Transitioning Windows PowerShell 6.0 into PowerShell Core". Günter Born hat einen Beitrag zum Thema Powershell und das neue binärformat der Eventlos verfasst: "Windows 10 1709: Update-Logs mit PowerShell formatieren"   "TRÅDFRI" die Ikea Alternative zu den bekannten Philips Hue Lampen. Vorteile:   Sicherheit Preiswert Einfach Kommunikation Sicherheit Der Zugriff über Internet ist nicht integriert oder vorgesehen. Keine Cloud Lösung oder Steuerung über Internet. Sogar die Steuerung über eine App kann abgestellt werden. Dafür wird eine Fernbedienung geliefert.  Einfach  Die Website "homeandsmart.de" hat einen Praxistest gemacht. Den überzeugenden Post findet man hier. Kommunikation Die Lampen können mit der Philips Hue-Bridge genutzt werden. Sowohl "homeandsmart.de" als auch "Caschys Blog" haben hierzu Praxisberichte veröffentlicht. Die Schnittstelle zu Siri und Alexa soll per Software Update nachgereicht werden. So wurde es wiederholt versprochen. Einen Termin oder Zeitrahmen hat Ikea bis jetzt nicht genannt.  

Media PC MINIX NGC-1

Die Basis meiner Mediennutzung ist ein eigener Medienserver. Bis jetzt verwendete ich einen Intel NUC mit Windows. Das klappt mit Kodi (XBMC) und Calibre sehr gut. Die Hardware ist jedoch in die Jahre gekommen. Zuerst dache ich wieder an einen Intel NUC, da die aktuelle Serie eine abgespeckte Variante der Intel Kaby Lake Architektur namens "Apollo" unterstützen. Nach kurzem Vergleich war klar, der MINIX NGC-1 für weniger Geld fix fertig einsatzbereit zu kaufen war. Interessanterweise gibt es diese Hardware für "Android" und für "Windows". "Android" bzw. "Linux" ist mir für Intel HW sowie Multimedia zu arbeitsintensiv. Als Forschungsprojekt sicher spannend. Eine kurze Bildstrecke zum neuen Gerät: https://www.mycloud.ch/l/P00D24F2B5131E4134847050120A1A7DFAB5EC117FAC9678378D4CB2425206E9 Ob der Zeitpunkt der Beschaffung perfekt war, darüber lässt sich argumentieren. Am Horizont steht bereits HDMI 2.1, welches nicht Steckerkompatibel mit HDMI 2 sein soll. Und dieses Gerät hat noch HDMI 1.4. Der Arbeitsspeicher ist mit 4 GB DDR3L knapp bemessen. Und die die Windows Home Edition ist auch nicht meine erste Wahl. Nachdem ich das Gerät gestern in Betrieb genommen habe, bin ich sehr zufrieden mit dem ersten Eindruck. Mit "Net use" die Netzwerk Shares eingerichtet. Kodi und Calibre (mit Nachrichtenserver) installiert. Aus dem Windows "App" Verzeichnis die alte Kodi Konfiguration auf den neuen PC kopiert. VNC installiert. Autostart mit Autoruns optimiert. Den Standardbenutzer "NC1" - Mitglied der Administratoren Gruppe umbenannt und deaktiviert. Neue Benutzer angelegt (1x Stanard / 1x Admin). In 2 Stunden war das neue Gerät komplett betriebsbereit. Lediglich ein Detail trübt das ganze. Der Samsung TV wird von der Auflösung nicht korrekt erkannt. D.h. das Windows Bild geht über den TV hinaus. Wahrscheinlich ein Sachverhalt des Grafiktreibers oder der Einstellungen der Grafikkarte. Der alte NUC hatte das Problem nicht. In den letzten Tagen gab es viele Diskussionen zu den neuen Produkten von Swisscom, welche für April 2017 angekündigt sind: "InOne". Als "Techniker" interessieren mich Produkte eher weniger. Da meine Firma für Swisscom arbeitet, machte ich mir natürlich ein eigenes Bild davon. Mein Gramm Salz: Die Stossrichtung geht Richtung Familie / WG und Handy. Swisscom hat traditionell zwei Probleme: "Überalterung der Kunden" und die Konkurrenz im mobilen Bereich bei jungen Leuten, die oft auf günstige Angebote von Mitbewerbern aufgesprungen sind. Der Kombirabatt macht es möglich, dass der 3. bis 5 Handyvertrag (nicht alle Produkte) 40 Franken Rabatt pro Abo erhalten. Z.B. hat die Website "Dschungelkompass.ch" das so analysiert

MyStrom Energy Control Switch

  Um was geht es? Neu hat die Swisscom einen Adapter ("Energy Control Switch") im Sortiment, welcher an einer Stromdose angeschlossen wird und über WLAN mit dem Internet verbunden ist. Wie früheren Powerline Varianten kann man damit über das Internet auf das Stromnetz zu Hause zugreifen. Swisscom sieht ein Marktpotential in den "Smart Home" Lösungen. Und ist daher dort entsprechend aktiv und hat das Produkt "Quing Home" lanciert. Einleitung In einem Google+ Post habe ich vor einiger Zeit bereits darüber geschrieben. In den letzten Tagen lieferte ich in einem anderen Post ein paar Fotos dazu. Ein wichtiges Detail zuerst: Der Einschaltknopf muss leuchten, wenn man über diesen Adapter Strom beziehen will. Wenn man den Adapter einsteckt, ist das Gerät ausgeschalten. Das kann in der Eile gerne übersehen werden ("jetzt erst einmal einstecken und am Abend / Wochenende dann konfigurieren"). Ausserdem stellt sich der Adapter ab, wenn er resetet wird. D.h. ca. 10 Sek links auf da Plus Zeichen drücken, dann blinkt die Led hektisch weiss. Nach weiteren 5 – 10 Sekunden wird es rot und man hört es Klack machen der der Stromschalter wird dunkel. Der "MyStrom Energy Control Switch" steht in keiner Verbindung zu den Swisscom WLAN Universal Adaptern ("UVKs"). Er ist eigenständig und kann nicht mit einem "Uno" bzw. "Duo" gekoppelt werden, da er auf 2.4 GHz funkt.   Hintergrund Nachdem der Adapter eingesteckt und eingeschaltet ist, muss er mit einem WLAN Router verbunden werden. In der Anleitung, Abschnitt "Tipps zur Fehlerbeseitigung", Unterabschnitt "FAQ und Support" sind die drei Möglichkeiten beschrieben, wie man den Adapter mit einem WLAN Router verbinden kann: •    WPS •    Licht Impulse •    Manuell Zu WPS merke ich an, dass ich eher 4 Sekunden und nicht 2 Sekunden auf der Plustaste gedrückt habe, damit er den WPS Sender suchte. Für die Variante "Licht Impulse" benötigt man die "MyStrom App". Erhältlich für folgende Betriebssysteme: IOS Android. Ein Adapter kann ich nicht gleichzeitig von der "Swisscom Internet-Box" App und von der MyStrom App verwaltet werden. Entweder oder. Die Anmeldung auf der App kann wahlweise über ein Konto auf der Website "mystrom.ch" oder einen Facebook Account erfolgen. In der Swisscom Hilfeseite steht, man solle für die Licht Impuls Verbindung auf den Menu punkt "Light Impuls" auswählen. Wenn jedoch noch kein Adapter erfasst wurde, sieht man diesen Menu punkt nicht. In diesem Fall wählt man wie folgt vor: "Add new Adapter" Wenn man "Light" auswählt, wird man aufgefordert den Adapter aus und einzustecken. Damit die WLAN Led rot blinkt. Danach wird die SSID des WLAN mit dem das mobile Gerät gerade verbunden ist angezeigt. Zusätzlich hat es im oberen Teil ein Passwortfeld mit dem Text "WLAN PASSWORD". Sofern man mit einem 2.4 GHz Netz verbunden ist, kann man nun dort den Schlüssel zu dieser SSID eingeben. Da der Adapter auf 2.4 GHz funkt, halte ich es nicht für wahrscheinlich das er mit einem 5 GHz WLAN Sender eine Verbindung aufbauen kann. Mit "next" gelangt man weiter, wo am Schluss innert 5 Sekunden das Handy direkt vor den eingeschalteten Adapter gehalten werden muss, bis das hektische Blinken aufhört. Leider hat es trotz Reset des Adapters bei 3 Anläufen nicht geklappt. Manuel verbinden funktionierte ohne Probleme. Die MacID ("64002D00B4FE") war auf dem Adapter vermerkt und die passende SSID wurde auch gefunden.                     Nachdem man sich mit dem offenen WLAN verbunden hat, wird im Browser folgende Seite angezeigt. Nachdem man die SSID ausgewählt und das Passwort eingegeben hat, wird die ursprüngliche WLAN Verbindung automatisch wieder hergestellt.                     Dank der REST API kann auch ohne Konto oder APP direkt mit dem Gerät kommuniziert werden. Dazu hats es auf der MyStrom Website eine Doku (en).                                 Die Website www.mystrom.ch wurde noch nicht in allen Punkten um den neuen Switch ergänzt: Wenn man ein Konto auf mystrom.ch hat, werden die installierten Adapter über das Register "Meine Geräte" angezeigt. Jeder Adapter kann individuell konfiguriert werden. Wenn man die maximale Anzahl von 32 Switchen in Betrieb hat, dann könnte das ein wenig unübersichtlich werden. Über die Icons der Geräte kann man weitere Funktionen nutzen bzw. konfigurieren: Ein / Ausschalten       Zeitplan                   Alarmfunktionen       Warnungen               Über das Register "Mein Zuhause" kann der Kunde sich eine schematische Übersicht über sein Haus / Wohnung erstellen. Dazu geht man auf den Button editieren. Wie von Swisscom gewohnt ist das Benutzerinterface viersprachig: DE / EN / FR / IT. Wenn man de Tarif eingetragen hat, erhält man eine differenzierte Analyse der Stromkosten.   Wer die diese Adapter über die Internet-box App verwaltet, kann diese Möglichkeiten nicht nutzen. Entweder Internet-Box App oder über MyStrom (Browser / App) verwalten. Über den Benutzernamen ("E-Mail Adresse") gelangt man auf sein Profil. Dort besteht die Möglichkeit, über den Button "Download data" die angefallenen Daten downzuloaden bzw. periodisch sich zuschicken zu lassen   Das Menu wird nur in englisch angezeigt. Der Inhalt ist weitgehend selbsterklärend. Wenn man sich für "Get Data via E-Mail" entscheidet, erhält man die Daten als angehängte ZIP Datei. Schade, dass der Name der ZIP Datei keine Datumskomponente enthält. D.h. wenn man die ZIP Datei lokal speichern will, überschreibt man die vorhergehende Datei oder muss sie in einem zusätzlichen Arbeitsgang umbennen. Die Daten sind in einer Textdatei – Format CSV – gespeichert. Somit mit jedem Editor einsehbar Typischerweise werden sie mit Excel bearbeitet werden. Das CSV Format kann in Excel importiert werden. Leicht könnte man diesen Import auch automatisieren (Excel VBA oder Powershell).   Im Swisscom Kundencenter und in der Internetbox sah ich keine Möglichkeit die Daten dieser Adapter auszuwerten. In der Internet-App wird lediglich der Verbrauch in Watt angezeigt. Eine Eingabe eines Tarifes damit man sofort die effektiven Kosten sieht, existiert nicht. Fazit Swisscom hat mit der Firma "MyStrom" und den alten (seit April 2015 hat die Swisscom neue Powerline Adapter, diese unterstützen MyStrom nicht) Powerline Adaptern einen ersten Schritt gemacht. Der WLAN Adapter ist eine sehr sinnvolle Ergänzung dazu. MyStrom lässt sich ja auch als nicht Swisscom Kunde vollumfänglich bzw. besser nutzen. WLAN oder auch Powerline sind "gesharte Medien". Unterbrüche sind im Vergleich zu Netzwerkkabel jederzeit und von Heute auf Morgen möglich. Als nicht Swisscom Kunde kann man über das Web oder die App die Adapter verwalten. In den nächsten Wochen werden in der MyStrom App neue Funktionen hinzugefügt werden.. Der Adapter kann über Swisscom (SAP-Nr.: 10219538) oder die Website MyStrom bezogen werden. Interessenbindung: Ich arbeite in einem Projekt einer Drittfirma für die Swisscom AG. Wie alle Blogposts habe ich diesen unabhängig und nur aus meiner Sicht geschrieben. Den Adapter sowie die aufgewendete Zeit habe ich selber investiert. Niemand hat diese Aufwände ersetzt.     ELEMENT Wert Erstellt 19.07.2015 Letzte Änderung 15.11.2015 ID 00003 Kategorie Swisscom Tag Hardware Autor Peter Gyger           

HARDWARE FIREWALL - ERSTE SCHRITTE

  Um was geht es? Die aktuelle Entwicklung zu IPV6 führt zum Wegfall der NAT. Das wiederum führt dazu, dass vermehrt Hardware Firewall (nachfolgend abgekürzt als "Firewall" bezeichnet) eingesetzt werden. Nachfolgend die ersten Schritte und Hintergrund Überlegungen. Einleitung Das Produkt USG von Zyxel ist einsteigerfreundlich. D.h. die Lernkurve ist flacher als bei bekannten Produkten wie "Checkpoint". Dennoch ist zu beachten, dass für eine tieferes Verständnis der Materie die Kenntnisse vom technischen Englisch unabdingbar sind. Die Firewall übernimmt den Routingteil des Internetzugriffes. Das Modem wird zum einfachen Modem gebridged. Was bekanntlich bei den aktuellen Firmware Release der Centro Router der Swisscom nicht möglich ist. Wenn auf diesem Anschluss Swisscom TV eingeschalten ist, ergibt sich der nächste zu prüfende Punkt. Genauso wie alle Netzwerkzugriffe die über das browsen im Internet hinaus gehen: VPN, Webcam, etc. Wenn das Modem im Bridge Modus betrieben wird, sollte die DHCP Server Funktion nicht mehr zur Verfügung stehen. D.h. die eigenen.NW - Geräte müssen mit festen IP Adressen (aus den dafür festgelegten Adressbereichen) versehen werden. Oder der DHCP Server den i.d.R. jede Firewall integriert hat, ist zu konfigurieren. Hintergrund Die Beispiele wurden mit einer ZyXEL ZyWALL USG 100 – Firmware Release 3.0 – erstellt. Die ersten Schritte (Benutzernamen / Passwort)) sind in folgendem Knowlege Base Artikel aufgelistet. Quick Start Guide Starthilfe für USG-Firewall Wer das WebGUI einer Zyxel USG nicht kennt, kann sich mit dem Demo einen Eindruck verschaffen: User:     demoPassword:     demouser URL: https://demo.zywall.zyxel.com     Lokal Das erste Mal wenn die IP 192.168.1.1 im Browser aufgerufen wird, wird das Zertifikat als "ungültig" zurück gewiesen. Im "Internet Explorer" kann das wie folgt behoben erden: Auf "Laden… fortsetzen" klicken. Nicht anmelden, sondern den Browser wieder schliessen. Beim zweiten Start wird wieder der Fehler angezeigt. Wieder auf "Laden… fortsetzen" klicken. Diesmal in der Adresszeile des Browsers auf den roten Kreis mit Kreuz klicken     Jetzt wird folgender Text angezeigt:     Unten auf den Link "Zertifikat anzeigen" klicken. Erst jetzt beim zweiten Start kann das Zertifikat installiert werden. Zertifikatsprobleme sind nicht zu unterschätzen. Sie bilden unter anderem die Möglichkeit für "Man in the middle" Angriffe. Nach der Anmeldung an der USG sind die ersten Schritte Passwort ändern IP Adresse ändern (anderes Subnetz wählen)     Passwort ändern Menu "Configuration" --> Untermenu "Object" --> Menupunkt "User/Group" Rechts im Menupukt "Configuration" das zu ändernde Objekt aktivieren und au den Menupunkt "Edit" klicken     Das darauf angezeigte Fenster erklärt sich von selbst:     Die IP Adresse ändern ist ein Punkt der geplant sein muss. Nahe liegender weise wird die Firewall als DHCP Server eingesetzt. D.h. jeder andere DHCP Server im LAN sollte deaktiviert sein. Ferner müssen alle Netzwerkgeräte im selben IP Subnetz laufen. Das einstellen im WebGUI geht über "Configuration" --> Untermenu "Network" --> Menupunkt "Interface"     Auf der rechten Seite das Tab "Ethernet" aktivieren. Die Zeile "lan1" aktivieren. Danach im Abschnitt "Configuration" auf "Edit" klicken     Im Abschnitt "IP Adress Segment" wird die Router IP Adresse eingetragen. Darunter folgt der Abschnitt "DHCP Setting".             Der nächste Schritt ist das einrichten der Internetverbindung. Dazu müssen drei Informationen bekannt sein: Benutzername / Passwort des ISP DHCP oder PPP Anmeldung Statische IP? Wenn ja, muss diese – anders als im Modem – bekannt sein und konfiguriert werden.     Umsetzung im WebGui der USG: Hauptmenu "Configuration" – Untermenu "Interface"     In den Tabs den Punkt "PPP" wählen. Danach unter "System Default" die Zeile mit dem Namen "wan1_ppp" anwählen:     Die Details dieser Einstellung sind durch die Art der Internetverbindung (ISP) vorgegeben. Referenzen: Zywall Firmware Update Zywall Release 3 – Feature (Video) Zywall Release 3 – Feature Zywall USG 100 Zyxel Forum USG Zyxel Community USG Zyxel TV   Fazit       ELEMENT Wert Erstellt 12.9.2012 Letzte Änderung   ID   Kategorie TCPIP Tag Hardware Autor