Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

Internetbox 2 und VPN Probleme?

Die aktuelle Betaversion der Firmware der Internetbox 2 soll gerade bei VPN Verbindungen Verbesserungen und Lösungen erbringen https://www.swisscom.ch/de/privatkunden/hilfe/internet/firmware-aktualisierungen-fuer-ihre-internet-box/beta-version.html MyCloud Desktp ist in die Testphase getreten. Natürlich spiele ich damit, um sein Potential abzuschätzen. A la MS Ondrive und anderen Produkten geht es um das synchronisieren von Daten aus der Cloud mit (Windows-) Computern. Dazu kommen in der MyCloud Bildbearbeitungsmöglichkeiten, wie man es von Onedrive bereits kennt. https://desktop.mycloud.ch/notes Die FAQ gibt einen Überblick über den offiziellen Funktionsumfang https://www.swisscom.ch/de/privatkunden/hilfe/mobile/mycloud-faq.html In den acht letzten Tagen habe ich es geschafft, zwei SF Filme anzuschauen welche auf Grund von Besprechungen in Medien und Blogs mein Interesse geweckt haben: Arrival (2016) Passengers (2016) Passengers geht Richtung Komödie, hat aber durchaus Potentail für philosophische Spekulationen. Arrival ist eine mystische Parabel. Wunderbare Bilderkompositionen und ein beindruckender Sound. Das gemeinsame der zwei Filme ist die Frage, was macht das Leben lebenswert. Bzw. wie man seine Reise durch das Leben gestalten will. In Passenger verurteilt der willensschwache und feige Frühaufwacher, eine Mitreisende zum einsamen Tod. Vergleichbar mit einem HIV infizierten der eine Partnerin willentlich ansteckt, um nicht alleine sterben zu müssen.  Wie die weibliche Figur mit diesem Sachverhalt umgeht, bzw. Ihre Entscheidungen bis hin zum Entschluss sich nicht mehr einfrieren zu lassen, sondern mit Ihm zu leben / sterben - das ist für mich die Geschichte dieses Filmes. In Arrival sieht die Protagonistien Ihr Leben von Geburt bis Tod. Ohne Möglichkeit etwas zu ändern. Sie nimmt es an und wertschätzt die schönen Momente, gerade weil sie weiss das schreckliche Erfahrungen eintreten werden... WLAN ist für viele Anwendern ein unverstandenes Wunder. Frei nach dem Männermotto früherer Tage: "Frauen muss man nicht verstehen, hauptsache sie tun was sie sollen". Daher nachfolgend Infos zu den physikalischen Grundlagen - quasi von Bienchen und Blüten...  8-) http://www.elektronik-kompendium.de/sites/net/0610051.htmhttp://www.netzwerktotal.de/wlan-anleitungen/252-wireless-lan-reichweite-erweitern.htmlhttp://www.wlan-skynet.de/docs/rechtliches/sendeleistung.shtml Diese Nacht ist herrlich dunkel. Kein Mond zu sehen und kaum Sterne die leuchten. Ideal um im Roman "Blackout" weiterzulesen...

M-Budget Voip Kunden gehackt

Nun ist es soweit - Blut ist im Wasser und die Hai nehmen Witterung auf. Migros ist mit Swisscom eine Firma die für viele Schweizer wichtigen Werte wie Sicherheit, Zuverlässigkeit und Ehrlichkeit steht. M-Budget hat ehrlich und offen Ihre Kunden sofort mit einer Mitteilung  über den Sachverhalt orientiert. Wenn es einmal möglich war, dann werden in naher Zukunft weitere massive Angriffe folgen. Danach sieht man wie es mit der Sicherheit und Zuverlässigkeit steht. Swisscom wird das als Argument aufgreifen, um die Herausgabe der SIP Anmeldedaten herauszuzögern. Man kann die eigenen SIP-Daten herausfinden. Wer diese jedoch auf nicht Swisscom vertragskonforme Weise nutz, steht im Fraudfall im Regen. KMU mit Swisscom Business Internet und 4 fixen IP Adressen wechselt auf MyKMU Office. Der Mitarbeiter der ihn beraten hat, versicherte ihm das seine externen IP Adressen identisch blieben. Weder hat er die schriftliche Bestätigung dieses Sachverhaltes erhalten, noch hat sich die Aussage als solches bestätigt. Eines von vielen tausenden Kundenabwicklung - nicht relevant. Für die KMU hat sich bestätigt, dass man 2017 niemandem nichts glauben darf, wenn keine schriftliche Bestätigung vorliegt. YouTube ist nicht für Musik und Unterhaltung gut. Die SRF Sendung "Expresso" hat in der Serie "Mein Lehrer aus dem Internet" erfolgreiche Macher von Tutorials portraitiert. Effektiv spannend und anregend.

Docsis 3.1 ?

Die Kabelkunden (UPC, etc.) warten auf die Einführung von Docsis 3.1. "Quick Line" hat es bereits 2015 eingeführt. Damit sollen Download Geschwindigkeiten bis 10 GB und ein Upload von bis zu 1GB erreicht werden. AVM soll dieses Jahr noch seine Zusage umsetzen und eine Fritzbox dafür auf den Markt bringen. Zumindest gemäss der Webiste "Golem.de" https://www.golem.de/news/docsis-3-1-avm-arbeitet-an-10-gbit-s-kabelrouter-1702-126332.html Wenn ich die Kommentare zu diesem Artikel lese, ist die Verfgübarkeit der Cable Fritzbox ein kritischer Punkt. Zweitens ist seit 2015 bald zwei Jahre vergangen ohne das Werbeaktionen für diese Bandbreite grossflächig geschalten wurden. Viele (junge) Konsumenten würden da ziemlich schnell aufspringen.  Vermutlich ist das ganze mit Lichtwellenreiter Technik imi Hause vergleichbar: theoretisch besser, praktisch nicht umsetzbar bzw. mit zu vielen Einschränkungen und Aufwand verbunden. In der Schweiz geht das BAKOM - https://www.bakom.admin.ch/bakom/de/home/telekommunikation/technologie/verlegung-der-glasfaser-in-der-schweiz/arbeitsgruppen-ftth.html - und Asut seit Jahren in Richtung Glasfaserausbau. Da stellt sich die Frage, wie Docsis in diese Zukunft "passt". Nachfolgend ein typisches Beispiel, wo ein lokaler Anbieter sich für Glasfaser nach BAKOM-Standard entschliesst: http://www.openaxs.ch/de/aktuelles/meldungen/2016/wallisellen.php Der ehemalige CEO der Swisscom Carsten Schloter war ein kluger Visionär, dass er darauf bestanden hat, dass bei Ausbau von Glasfaser vier Schächte (OTO Dose mit 4 Anschlüssen) verlegt werden müssen. Ansonsten würde jeder Glasfaser Anbieter die Strasse nochmals aufreissen, bzw. dem Kunden eine weitere OTO - Dose in die Wohnung installieren. 10 Jahre in die Zukunft gedacht ist es wahrscheinlich das die mobilen Internetzugänge (LTE) Bandbreiten realisieren, die weit über den Möglichkeiten von Breitband Internet liegen. In Ländern mit geringer Breitband / Telefonie Infrastruktur wird man das logischwerweise zuerst sehen. Da hier auch keine Investition amortisiert werden müssen  Schlussendlich werden die Kosten und die Politk die Entwicklung bestimmen. Wie man es aus vielen Beispielen (VHS versus Betamax) kennt.  

Swisscom Festnetz Telefone 2017 - nicht von Swisscom

Swisscom hat dieses Jahr drei Festnetz Telefone in das Soriment aufgenommen, die nicht von Swisscom selber entwickelt wurden: 1. HD-Phone Gigaset SL360HS2. HD-Phone Gigaset E560HX3. HD Phone Yealink T46G Wer mit diesen Telefonen die Swisscom Infrasturktur (Zentrales Adressbuch, Zugriff über Kundencenter / Router, Internet Box) nutzen will, kann das Yealink nicht verwenden. Analog dem KMU Gerät "Sarnen" verbindet es sich direkt mit dem VOIP Server der Swisscom. Die zwei Gigaset Geräte haben dieselbe Integration in die Swisscom Welt wie man es mit den bisherigen Geräten (Nyon, Zermatt, etc.) bereits kennt. Wenn das Yealink trotz mehrfachem "Strom aus / ein" bzw. Router Reset nicht mit dem Swisscom VOIP Server verbindet, sich beim Kundendienst melden. Ev. liegt eine Störung bei der Provisionierung vor. Ein anderer Punkt ist der Router. Das Modell "Centro Grande" bzw. noch ältere Modelle sind nicht ideal für die Swisscom VOIP Telefone. Ganz abgesehen von den anderen Schwächen (Stromverbrauch, Ethernet Ports, WLAN) dieser Router Serie.

Neuer Swisscom WLAN Connection Kit

  Um was geht es? Swisscom hat Ihr WLAN Connection Kit Ende Dezember 2015 durch das Air Ties 4820 ersetzt. Natürlich mit einer eigenen Software überstülpt. Einleitung Spannend ist, dass der Preis von 198 Franken auf 178 Franken gesenkt wurde. Weniger spannend ist das einrichten. Dass bleibt bei allen «Universal Adapter Kits» identisch. Wer sich zugleich einen der neuen WLAN Repeater der Swisscom kauft, muss genau hinschauen, dass er die Geräte nicht verwechselt. Die Kartonbox ist diesmal silbern scheinend Hintergrund D.h. eine «WLAN Bridge» oder eine «Powerline Bridge» verhalten sich abhängig vom Standort und dem Umgebungs Faktoren unterschiedlich. Nur ein Vergleichstest ergibt, was zweckmässiger ist. Auf Grund der Phasenbeschränkung eines Powerline Kits wird in den meisten Fällen zu einem UVK WLAN gegriffen werden. Die neue Generation verbessert die Leistung, was gerade bei dem von Swisscom avisierten Einsatzzweck «IP-TV» eine Verbesserung ergeben kann. Last but not least wurde in der Internet-Box Firmware Version 7 (Oktober 2015) die QOS Funktion im WLAN weiter optimiert. D.h. auch hier sollte sich eine bessere Ausgangslage bieten, um eine Swisscom TV Box über WLAN zu nutzen. An der Physik hat sich dadurch nichts geändert. «Powerline» oder «WLAN» sind gesharte Medien. D.h. die Pakete gehen durch den öffentlichen Raum. Vergleichbar mit UKW Radio, hängt es von der Wetterlage ab, wie stabil der Empfang ist. «Echtzeit» Anwendungen wie IP TV, Videokonferenzen , etc. darüber abzuwickeln ist ein Kompromiss und keine Alternative. Das wird mit den stetig steigenden Bandbreiten Anforderungen im Bereich Multimedia kritischer. D.h. spätestens dann, wenn im Frühling / Sommer die 40 MB Streams für UHD aufgeschalten werden bzw. erstes Filmaterial verfügbar ist, werden aller Wahrscheinlichkeit nach reihenweise UVK / WLAN Verbindungen durch eine CAT 6a oder 7 Verkabelung ersetzt werden. CAT5e sollte rechnerisch gehen, die Praxis wird es zeigen. Das Kit besteht auf zwei Adaptern (Bridge). Einzelne Adapter können dazu gekauft werden. Diese verbinden sich über die Mesh Technologie. Anders als bei einem Repeater verpufft hier nicht 50% der Leistung. Ein Mesh Netzwerk kann theoretisch «n» Adapter umfassen. Die Firmware ist hier auf max drei zusätzliche Adapter – ingesamt also fünf – limitiert. Die Geräte sind kompatibel mit der vorhergehenden Generation von Air Ties («DUO» / «Uno»). Für die Installation des Adapters hat Swisscom eine eigene Anleitung erstellt. Natürlich ist der Adapter auch konfigurierbar. Über die IP Adresse die das Gerät vom Router erhält, kann es angesprochen werden. Die mit einem Tool wie «Angry Ip Scanner» das lokale IP Netz absuchen oder im Router (DHCP Server) nachschauen. Die Anleitung von Swisscom ist hier zu finden. Das Passwort für den Zugriff ist freundlicherweise auf Gerät angegeben Fazit Schneller, höher, weiter – im Schnitt alle 12 Monate dreht sich das Hardware Karusell und Swisscom erneuert seine UVK Palette. Es verbessert und erweitert die Möglichkeiten dieser Verbindungsform. Interessenbindung: Ich arbeite in einem Projekt einer Drittfirma für die Swisscom AG. Wie alle Blogposts habe ich diesen unabhängig und nur aus meiner Sicht geschrieben. Den Adapter sowie die aufgewendete Zeit habe ich selber investiert. Niemand hat diese Aufwände ersetzt.   ELEMENT Wert Erstellt 19.1.2015 Letzte Änderung 19.1.2015 ID 000021 Kategorie Swisscom Tag   Autor Peter Gyger           

IR-Dongle (USB) von Swisscom TV 2.0

  Um was geht es? Die Fernbedienung von Swisscom TV 2.0 sendet die Steuersignale über die Bluetooth Schnittstelle. Damit das Gerät auch mit Infrarot Signalen umgehen kann, bietet Swisscom eine USB Stick an. Was ist nun, wenn man eine Fernbedienung der TV Version 1.0 ("Infrarot") hat. Kann über diesen USB IR Zusatz die Swisscom TV Box 2.0 steuern? Einleitung Ja, das geht. SC TV 1.0 hat insgesamt drei Fernbedienungsgenerationen an den Start gebracht. Die erste Hardware Generation hatte eine silberne, die zweite Generation der TV Hardware hatte eine schwarze Fernbedienung. Diese gab es in zwei Ausführungen. Am einfachsten daran zu erkennen, dass die unterste Reihe der Knöpfe einmal drei Tasten und einmal vier Tasten hat. Die silberne Fernbedienung war in meinen Tests nicht kompatibel mit dem USB IR Dongle. Hintergrund Wenn man die Knöpfe der Fernbedienung drückt, wird ein IR Code ausgelöst. Wie dieser vom IR Dongle, welcher für TV 2.0 konzipiert ist, umgesetzt wird ist das Thema dieses Abschnittes. Felder mit rotem Hintergrund sind so zu verstehen, dass diese Funktion nicht verfügbar ist. Wenn daneben eine andere Funktion aufgelistet ist, dann wird stattdessen diese Funktion auf der SC TV Box ausgelöst. 3 Knöpfe Fernbedienung. 1 txt                     2 ein / aus Schalter                     3 1 .. 0                     4 Doppel Pfeil                     5 "Sport"                     6 "Eigene Aufnahmen HbbTV nicht verfügbar                   7 "VOD"                     8 "Radio" "Premium Inhalte"                   9 Opt "Sport"                   10 Exit                     11 Menu                     12 TV Guide                     13 Info "Option"                   14 "OK"                     15 Lautstärke ( + / - )                     16 Sender wechseln                     17 Aufnehmen                     18 Stumm schalten                     19 Rückwärts                     20 Pause                     21 Vorwärts                     22 7 Sek zurück 10 Sek zurück                   23 Stopp                     24 30 Sek vorwärts                                             4 Knöpfe Fernbedienung. 1 txt                       2 ein / aus Schalter                       3 1 .. 0                       4 doppel pfeil                       5 "Sport" n.a.                     6 "Eigene Aufnahmen                       7 "VOD"                       8 "Radio"                       9 Opt                       10 Exit                       11 Menu                       12 TV Guide                       13 Info                       14 "OK"                       15 Lautstärke ( + / - )                       16 Sender wechseln                       17 Aufnehmen                       18 Stumm schalten                       19 Rückwärts                       20 Pause                       21 Vorwärts                       22 7 Sek zurück                       23 Stopp                       24 30 Sek vorwärts                                                   Last but not least zur Ergänzung noch die Fernbedienung von Swisscom TV 2.0 Die Bilder der Fernbedienungen sollten ursprünglich neben den Angaben der Buttons stehen. Leider spielte mir meine Blogsoftware einen Streich. Trotz 20 Minuten «pröbeln», war das Layout nicht im gewünschten Sinne zu ändern. Daraus resultierte diese Darstellung. Fazit Aus der Praxis für die Praxis – in diesem Sinne wurde der Artikel geschrieben. D.h. auch Zeitdruck. Wenn Details nicht stimmen, so bitte wie sonst auch um eine entsprechende Info. Gerne prüfe ich das nach und werde im positiven Fall den Artikel ergänzen. Die Abbildungen sind aus den offiziellen Webseiten der Firma Swisscom AG entnommen. Interessenbindung: Ich arbeite in einem Projekt einer Drittfirma für die Swisscom AG. Wie alle Blogposts habe ich diesen unabhängig und nur aus meiner Sicht geschrieben. Den Adapter sowie die aufgewendete Zeit habe ich selber investiert. Niemand hat diese Aufwände ersetzt.   ELEMENT Wert Erstellt 12.1.2015 Letzte Änderung 12.1.2015 ID 000019 Kategorie Swisscom Tag   Autor Peter Gyger           

Windows Netzlaufwerke (NAS)

Um was geht es?    Einleitung    Hintergrund    Fazit   Um was geht es? Der aktuelle Stand der Home NAS ist ausgereift. Die Einbindung in ein Windows wird oft mit Assistenten. Auf dieses Thema wird hier mit einem QNAP (Version 4.2) und Windows 10 genauer eingegangen. Dieser Schritt ist nach der Installation von Windows 10 auf dem Media PC der zweite Schritt zum Mediacenter. Andere Lösungen wie «OpenElec» werden in diesem Artikel nicht berücksichtigt. Einleitung Ziel dieses Artikels ist zu dokumentieren, wie die Einbindung zweier NAS Freigaben auf dem Windows Computer realisiert wurde. Grundsätzlich eine einfache Sache, sollte man meinen. Auf dem NAS zwei Freigaben erstellen, danach in Windows über «Net Use» oder den «WindowDs Explorer» als Netzlaufwerke definieren. Persönlich schätze ich es sehr, wenn man auch die einfachen Dinge sorgfältig dokumentiert. Als Einsteiger bin ich zu oft vor irgend einem trivialen Problem gestanden, dass mich Tage gekostet hat… Hintergrund Szenario:    Der Client (Windows Computer) hat im LAN die IP Adresse 192.168.1.150. Das NAS hat im LAN die IP Adresse 192.168.1.220. Die NAS Freigaben heissen «adam» und «eva». Permanentes Mounten der Freigabe «adam» als Laufwerk «Z:» «CMD»        «net use z: \\192.168.1.220/adam /persistent:yes»    «net use z: \\192.168.1.220/eva /persistent:yes» «Powershell»    «New-SmbMapping -LocalPath k: -RemotePath z: \\192.168.1.220/adam «New-SmbMapping -LocalPath k: -RemotePath z: \\192.168.1.220/eva Der Befehl kann jeweils mit den Anmeldedaten: «CMD»        net use z: \\192.168.1.220/adam /user:admin /persistent:yes «Powershell»    «New-SmbMapping -LocalPath k: -RemotePath z: \\192.168.1.220/adam -user Acon -password P@ssw0rd -SaveCredentials Vereinzelt und nicht reproduzierbar traten ein Windows System Fehler 1219 auf. Sowohl in Win 8.1 als auch Win 10. Eine oft zu lesende Empfehlung ist, mit «net use * /del» zuerst alle Mappings zu löschen. Was anscheinend oft nicht hilft. Der einfachste Workaround ist, den einen der zwei Shares über den NETBIOS Namen zu mappen. Beispielsweise heisst der NAS Sever «Schatzchistli», dann wäre der entsprechende «Net Use» Befehl: «net use z: \\Schatzchistli\adam» bzw. «eva» aus dem Beispiel oben. Im NAS findet man den Namen des (Samba-) Servers fast immer auf Annhieb. So sieht es aktuell in einem QNAP aus: Zu empfehlen ist, dass im NAS die Workgroup (Arbeitsgruppe) analog den anderen Netzwerkgeräten im LAN konfiguriert ist.   Ein typisches Problem seit Windows 8.x ist, dass die Netzlaufwerke nach dem Start des Betriebssystemes sich nicht automatisch verbinden. Und das ist kein Darstellungsfehler im Windows Explorer. Der Zugriff ist definitiv nicht möglich: Die Registry Einträge für die Netzlaufwerke sind auch vorhanden: Erst nachdem man im Windows Explorer die einzelnen Netzlaufwerke anklickt, wird die Verbindung aktiviert. Folgender Tipp konnte das Problem nicht lösen: Registry - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System – neuen Schlüssel eintragen «EnableLinkedConnections» , Typ «DWord» mit dem Wert «1». Die aktuelle Lösungen für dieses Problem: Windowstask: Mit dem Start von Windows einen Befehl (Batch, Powershell, WSH) auslösen, der die Netzlaufwerke löscht und danach neu verbindet. In einer ruhigen Stunde werde ich nach einer besseren Lösung Ausschau halten.   Fazit Mit dieser Anleitung sollte man über Laufwerksbezeichnungen auf sein NAS zu zugreifen. Sei es als Backup Medium, Dateiablage oder wie hier geplant als Medienserver.     ELEMENT Wert Erstellt 27.12.2015 Letzte Änderung   ID 00015 Kategorie MediaPC Tag Netzwerk Autor Peter Gyger           

MyStrom Energy Control Switch

  Um was geht es? Neu hat die Swisscom einen Adapter ("Energy Control Switch") im Sortiment, welcher an einer Stromdose angeschlossen wird und über WLAN mit dem Internet verbunden ist. Wie früheren Powerline Varianten kann man damit über das Internet auf das Stromnetz zu Hause zugreifen. Swisscom sieht ein Marktpotential in den "Smart Home" Lösungen. Und ist daher dort entsprechend aktiv und hat das Produkt "Quing Home" lanciert. Einleitung In einem Google+ Post habe ich vor einiger Zeit bereits darüber geschrieben. In den letzten Tagen lieferte ich in einem anderen Post ein paar Fotos dazu. Ein wichtiges Detail zuerst: Der Einschaltknopf muss leuchten, wenn man über diesen Adapter Strom beziehen will. Wenn man den Adapter einsteckt, ist das Gerät ausgeschalten. Das kann in der Eile gerne übersehen werden ("jetzt erst einmal einstecken und am Abend / Wochenende dann konfigurieren"). Ausserdem stellt sich der Adapter ab, wenn er resetet wird. D.h. ca. 10 Sek links auf da Plus Zeichen drücken, dann blinkt die Led hektisch weiss. Nach weiteren 5 – 10 Sekunden wird es rot und man hört es Klack machen der der Stromschalter wird dunkel. Der "MyStrom Energy Control Switch" steht in keiner Verbindung zu den Swisscom WLAN Universal Adaptern ("UVKs"). Er ist eigenständig und kann nicht mit einem "Uno" bzw. "Duo" gekoppelt werden, da er auf 2.4 GHz funkt.   Hintergrund Nachdem der Adapter eingesteckt und eingeschaltet ist, muss er mit einem WLAN Router verbunden werden. In der Anleitung, Abschnitt "Tipps zur Fehlerbeseitigung", Unterabschnitt "FAQ und Support" sind die drei Möglichkeiten beschrieben, wie man den Adapter mit einem WLAN Router verbinden kann: •    WPS •    Licht Impulse •    Manuell Zu WPS merke ich an, dass ich eher 4 Sekunden und nicht 2 Sekunden auf der Plustaste gedrückt habe, damit er den WPS Sender suchte. Für die Variante "Licht Impulse" benötigt man die "MyStrom App". Erhältlich für folgende Betriebssysteme: IOS Android. Ein Adapter kann ich nicht gleichzeitig von der "Swisscom Internet-Box" App und von der MyStrom App verwaltet werden. Entweder oder. Die Anmeldung auf der App kann wahlweise über ein Konto auf der Website "mystrom.ch" oder einen Facebook Account erfolgen. In der Swisscom Hilfeseite steht, man solle für die Licht Impuls Verbindung auf den Menu punkt "Light Impuls" auswählen. Wenn jedoch noch kein Adapter erfasst wurde, sieht man diesen Menu punkt nicht. In diesem Fall wählt man wie folgt vor: "Add new Adapter" Wenn man "Light" auswählt, wird man aufgefordert den Adapter aus und einzustecken. Damit die WLAN Led rot blinkt. Danach wird die SSID des WLAN mit dem das mobile Gerät gerade verbunden ist angezeigt. Zusätzlich hat es im oberen Teil ein Passwortfeld mit dem Text "WLAN PASSWORD". Sofern man mit einem 2.4 GHz Netz verbunden ist, kann man nun dort den Schlüssel zu dieser SSID eingeben. Da der Adapter auf 2.4 GHz funkt, halte ich es nicht für wahrscheinlich das er mit einem 5 GHz WLAN Sender eine Verbindung aufbauen kann. Mit "next" gelangt man weiter, wo am Schluss innert 5 Sekunden das Handy direkt vor den eingeschalteten Adapter gehalten werden muss, bis das hektische Blinken aufhört. Leider hat es trotz Reset des Adapters bei 3 Anläufen nicht geklappt. Manuel verbinden funktionierte ohne Probleme. Die MacID ("64002D00B4FE") war auf dem Adapter vermerkt und die passende SSID wurde auch gefunden.                     Nachdem man sich mit dem offenen WLAN verbunden hat, wird im Browser folgende Seite angezeigt. Nachdem man die SSID ausgewählt und das Passwort eingegeben hat, wird die ursprüngliche WLAN Verbindung automatisch wieder hergestellt.                     Dank der REST API kann auch ohne Konto oder APP direkt mit dem Gerät kommuniziert werden. Dazu hats es auf der MyStrom Website eine Doku (en).                                 Die Website www.mystrom.ch wurde noch nicht in allen Punkten um den neuen Switch ergänzt: Wenn man ein Konto auf mystrom.ch hat, werden die installierten Adapter über das Register "Meine Geräte" angezeigt. Jeder Adapter kann individuell konfiguriert werden. Wenn man die maximale Anzahl von 32 Switchen in Betrieb hat, dann könnte das ein wenig unübersichtlich werden. Über die Icons der Geräte kann man weitere Funktionen nutzen bzw. konfigurieren: Ein / Ausschalten       Zeitplan                   Alarmfunktionen       Warnungen               Über das Register "Mein Zuhause" kann der Kunde sich eine schematische Übersicht über sein Haus / Wohnung erstellen. Dazu geht man auf den Button editieren. Wie von Swisscom gewohnt ist das Benutzerinterface viersprachig: DE / EN / FR / IT. Wenn man de Tarif eingetragen hat, erhält man eine differenzierte Analyse der Stromkosten.   Wer die diese Adapter über die Internet-box App verwaltet, kann diese Möglichkeiten nicht nutzen. Entweder Internet-Box App oder über MyStrom (Browser / App) verwalten. Über den Benutzernamen ("E-Mail Adresse") gelangt man auf sein Profil. Dort besteht die Möglichkeit, über den Button "Download data" die angefallenen Daten downzuloaden bzw. periodisch sich zuschicken zu lassen   Das Menu wird nur in englisch angezeigt. Der Inhalt ist weitgehend selbsterklärend. Wenn man sich für "Get Data via E-Mail" entscheidet, erhält man die Daten als angehängte ZIP Datei. Schade, dass der Name der ZIP Datei keine Datumskomponente enthält. D.h. wenn man die ZIP Datei lokal speichern will, überschreibt man die vorhergehende Datei oder muss sie in einem zusätzlichen Arbeitsgang umbennen. Die Daten sind in einer Textdatei – Format CSV – gespeichert. Somit mit jedem Editor einsehbar Typischerweise werden sie mit Excel bearbeitet werden. Das CSV Format kann in Excel importiert werden. Leicht könnte man diesen Import auch automatisieren (Excel VBA oder Powershell).   Im Swisscom Kundencenter und in der Internetbox sah ich keine Möglichkeit die Daten dieser Adapter auszuwerten. In der Internet-App wird lediglich der Verbrauch in Watt angezeigt. Eine Eingabe eines Tarifes damit man sofort die effektiven Kosten sieht, existiert nicht. Fazit Swisscom hat mit der Firma "MyStrom" und den alten (seit April 2015 hat die Swisscom neue Powerline Adapter, diese unterstützen MyStrom nicht) Powerline Adaptern einen ersten Schritt gemacht. Der WLAN Adapter ist eine sehr sinnvolle Ergänzung dazu. MyStrom lässt sich ja auch als nicht Swisscom Kunde vollumfänglich bzw. besser nutzen. WLAN oder auch Powerline sind "gesharte Medien". Unterbrüche sind im Vergleich zu Netzwerkkabel jederzeit und von Heute auf Morgen möglich. Als nicht Swisscom Kunde kann man über das Web oder die App die Adapter verwalten. In den nächsten Wochen werden in der MyStrom App neue Funktionen hinzugefügt werden.. Der Adapter kann über Swisscom (SAP-Nr.: 10219538) oder die Website MyStrom bezogen werden. Interessenbindung: Ich arbeite in einem Projekt einer Drittfirma für die Swisscom AG. Wie alle Blogposts habe ich diesen unabhängig und nur aus meiner Sicht geschrieben. Den Adapter sowie die aufgewendete Zeit habe ich selber investiert. Niemand hat diese Aufwände ersetzt.     ELEMENT Wert Erstellt 19.07.2015 Letzte Änderung 15.11.2015 ID 00003 Kategorie Swisscom Tag Hardware Autor Peter Gyger           

TCP IP V4: Adressen – Teil 1

  Um was geht es? Mit dem Arpanet haben Computer angefangen über Netzwerk Adressen zu kommunizieren. Diese bestanden aus einem 8 Bit Adressierungsteil. 1981 wurde IPV4 freigegeben und IANA vergab die IP Adressen. Die Vergabe erfolge in Netzwerklassen, anfangs 3 später 5. 1985 wurde das Subnetting eingeführt, damit das ganze feiner abgestuft werden konnte. 1992 folgte das Supernetting. 1993 schließlich mit der Einführung des Classless Inter-Domain Routing (kurz: 'CIDR') ersetzt. Einleitung Das Internet bzw. Arpanet war der Anfang. TCP IP v4 wurde erst viel später – 1981 – freigegeben. Die Definition ist im RFC 791 zu finden. Damit waren 32 Bit-Adressen, d.h. maximal 4.294.967.296 eindeutige Adressen möglich. IPv4 Adressen werden dezimal in vier Oktette geschrieben. Somit ergibt sich für jeden Block ein Wertebereich von 0 bis 255. Beispiel: Block 1 2 3 4 Dezimal 192 168 000 001 Binär 11000000 10101000 00000000 00000001   Die Internet Assigned Numbers Authority (IANA) vergab diese Adressen ab 1981 an Interessenten in Form von Netzklassen (A – E). D.h. je nach Interesse erhielt man eine A, B oder C Adresse. Das Verzeichnis ist öffentlich. Dort sieht man z.B. das Apple eine A-Adresse ( über 16 Millionen IP Adressen) besitzt. Das Internetprotokoll ist eines der Elemente, die das Internet definieren. Dass es sich beim heute gebräuchlichen Protokoll IPv4 um die vierte Generation des Internet-Protokolls handelt, ist ein populärer Irrtum. Die Versionsnummer 4 bezieht sich lediglich darauf, dass die vierte Version des TCP-Protokolls zum Einsatz kommt. Da der Protokollstapel zusammenfassend als TCP/IP bezeichnet wird, entstand die Bezeichnung TCP/IPv4 bzw. IPv4. Die Angabe der Versionsnummer in den IP-Headern wurde in der Vergangenheit verwendet, um eine Abwärtskompatibilität zu gewährleisten und bei Bedarf Daten mit älteren Versionen des TCP- und RTP-Protokolls übertragen zu können. Das Internet-Protokoll als Solches wurde bis in die 1980er Jahre hinein sehr oft überarbeitet. Mit der Einführung des TCP-Protokolls in der Version 4 kam immer noch ein Internetprotokoll zum Einsatz, das sich in seinem Aufbau von jenem unterscheidet, das wir heute umgangssprachlich als IPv4 bezeichnen (siehe DoD Standard Internet Protocol). Bei den überarbeiteten Fassungen des Internetprotokolls ging es im Wesentlichen darum, den Verbindungsaufbau zu optimieren und dem Internetprotokoll neue Möglichkeiten zu verleihen. Lediglich bei der ersten Version des Internetprotokolls nach RFC 675 kamen noch kürzere IP-Adressen zum Einsatz, wobei in den Paket-Headern getrennte Angaben für das Netz und Host vorhanden waren. In dem vier Bit breiten Feld zur Angabe des Ziel-Netzes wurde ein Wert angegeben, der das Netz kennzeichnet, in das das Paket geleitet werden soll (i.e.S.: ARPANET, UCL, CYCLADES, NPL, CADC, oder EPSS). Die Host-Felder hatten eine Länge von jeweils 16 Bit, so dass in jedem der mit dem Internet verbundenen Netze bis zu 65.536 Rechner adressiert werden konnten. Doch bereits ein Jahr später wurde ein Internetprotokoll eingeführt, bei dem Adressfelder mit einer Länge von 32 Bit eingesetzt wurden und IP-Adressen bereits das Format hatten, wie wir es auch heute kennen. Subnetting war allerdings noch nicht vorgesehen und eine Vergabestelle zur Verteilung von Adressen gab es auch noch nicht. Das erste Oktett einer IP-Adresse bestimmte nach wie vor das Netz und die übrigen drei Oktette der Adresse den Host. Faktisch existierten somit nur flache Class-A Netze, wobei mit der Zeit immer mehr Netze über das Internet miteinander verbunden waren.[1][2] Durch die ständige Überarbeitung des Internet-Protokolls sowie darauf basierender Netzwerkprotokolle entwickelte sich langsam das Internet-Protokoll, wie wir es heute kennen und umgangssprachlich als IPv4 bezeichnen. Hintergrund     Die Detail sind in den nachfolgenden Artikeln zu finden Subnetting und Supernetting CIDR       NR Titel Autor Verlag 1 Computer-Netzwerke (2. Auflage) Harald Zisler Rheinwerk 2 Computernetze kompakt Christian Baum Springer Vieweg 3 Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage) Anatol Badach, Erwin Hofmann Hanser Verlag 4 Computer Networks Andrew S. Tanenbaum Pearson Verlag      Linkliste Wikipedia – Kategorie: IP Adressierung Netzmafia.de – TCP IP IPV4 Subnetz Kalkulator SANS.ORG: IPv4 TCP/IP and tcpdump Flyer SANS Institute - Basic TCP/IP & Hex Knowledge Quizzes Das Erstellen von Subnetzen – Subnetting Administrator.de - Bilden von Subnets ee-online.de – CIDR /VLSM   Fazit IPV6 macht diese komplexen Berechnungen überflüssig. Nicht im Sinne das es einfacher wird. In IPV6 wurde sehr viel mehr Funktionen integriert, als sie IPV4 kannte. Bis zur Ablösung von IPV4 gilt, dass jeder der mit Netzwerken arbeitet, diese Materie kennen und beherschen muss.     ELEMENT Wert Erstellt 19.7.2014 Letzte Änderung 2.11.2015 ID 00004 Kategorie TCPIP Tag Netzwerk Autor Peter Gyger           

HARDWARE FIREWALL - ERSTE SCHRITTE

  Um was geht es? Die aktuelle Entwicklung zu IPV6 führt zum Wegfall der NAT. Das wiederum führt dazu, dass vermehrt Hardware Firewall (nachfolgend abgekürzt als "Firewall" bezeichnet) eingesetzt werden. Nachfolgend die ersten Schritte und Hintergrund Überlegungen. Einleitung Das Produkt USG von Zyxel ist einsteigerfreundlich. D.h. die Lernkurve ist flacher als bei bekannten Produkten wie "Checkpoint". Dennoch ist zu beachten, dass für eine tieferes Verständnis der Materie die Kenntnisse vom technischen Englisch unabdingbar sind. Die Firewall übernimmt den Routingteil des Internetzugriffes. Das Modem wird zum einfachen Modem gebridged. Was bekanntlich bei den aktuellen Firmware Release der Centro Router der Swisscom nicht möglich ist. Wenn auf diesem Anschluss Swisscom TV eingeschalten ist, ergibt sich der nächste zu prüfende Punkt. Genauso wie alle Netzwerkzugriffe die über das browsen im Internet hinaus gehen: VPN, Webcam, etc. Wenn das Modem im Bridge Modus betrieben wird, sollte die DHCP Server Funktion nicht mehr zur Verfügung stehen. D.h. die eigenen.NW - Geräte müssen mit festen IP Adressen (aus den dafür festgelegten Adressbereichen) versehen werden. Oder der DHCP Server den i.d.R. jede Firewall integriert hat, ist zu konfigurieren. Hintergrund Die Beispiele wurden mit einer ZyXEL ZyWALL USG 100 – Firmware Release 3.0 – erstellt. Die ersten Schritte (Benutzernamen / Passwort)) sind in folgendem Knowlege Base Artikel aufgelistet. Quick Start Guide Starthilfe für USG-Firewall Wer das WebGUI einer Zyxel USG nicht kennt, kann sich mit dem Demo einen Eindruck verschaffen: User:     demoPassword:     demouser URL: https://demo.zywall.zyxel.com     Lokal Das erste Mal wenn die IP 192.168.1.1 im Browser aufgerufen wird, wird das Zertifikat als "ungültig" zurück gewiesen. Im "Internet Explorer" kann das wie folgt behoben erden: Auf "Laden… fortsetzen" klicken. Nicht anmelden, sondern den Browser wieder schliessen. Beim zweiten Start wird wieder der Fehler angezeigt. Wieder auf "Laden… fortsetzen" klicken. Diesmal in der Adresszeile des Browsers auf den roten Kreis mit Kreuz klicken     Jetzt wird folgender Text angezeigt:     Unten auf den Link "Zertifikat anzeigen" klicken. Erst jetzt beim zweiten Start kann das Zertifikat installiert werden. Zertifikatsprobleme sind nicht zu unterschätzen. Sie bilden unter anderem die Möglichkeit für "Man in the middle" Angriffe. Nach der Anmeldung an der USG sind die ersten Schritte Passwort ändern IP Adresse ändern (anderes Subnetz wählen)     Passwort ändern Menu "Configuration" --> Untermenu "Object" --> Menupunkt "User/Group" Rechts im Menupukt "Configuration" das zu ändernde Objekt aktivieren und au den Menupunkt "Edit" klicken     Das darauf angezeigte Fenster erklärt sich von selbst:     Die IP Adresse ändern ist ein Punkt der geplant sein muss. Nahe liegender weise wird die Firewall als DHCP Server eingesetzt. D.h. jeder andere DHCP Server im LAN sollte deaktiviert sein. Ferner müssen alle Netzwerkgeräte im selben IP Subnetz laufen. Das einstellen im WebGUI geht über "Configuration" --> Untermenu "Network" --> Menupunkt "Interface"     Auf der rechten Seite das Tab "Ethernet" aktivieren. Die Zeile "lan1" aktivieren. Danach im Abschnitt "Configuration" auf "Edit" klicken     Im Abschnitt "IP Adress Segment" wird die Router IP Adresse eingetragen. Darunter folgt der Abschnitt "DHCP Setting".             Der nächste Schritt ist das einrichten der Internetverbindung. Dazu müssen drei Informationen bekannt sein: Benutzername / Passwort des ISP DHCP oder PPP Anmeldung Statische IP? Wenn ja, muss diese – anders als im Modem – bekannt sein und konfiguriert werden.     Umsetzung im WebGui der USG: Hauptmenu "Configuration" – Untermenu "Interface"     In den Tabs den Punkt "PPP" wählen. Danach unter "System Default" die Zeile mit dem Namen "wan1_ppp" anwählen:     Die Details dieser Einstellung sind durch die Art der Internetverbindung (ISP) vorgegeben. Referenzen: Zywall Firmware Update Zywall Release 3 – Feature (Video) Zywall Release 3 – Feature Zywall USG 100 Zyxel Forum USG Zyxel Community USG Zyxel TV   Fazit       ELEMENT Wert Erstellt 12.9.2012 Letzte Änderung   ID   Kategorie TCPIP Tag Hardware Autor             

TCP IP V4: Adressen – Teil 2 (Subnetz und Supernetting)

  Um was geht es? In dem dreiteiligen Artikel zu TCP IP V4 Adressen gehe ich hier im zweiten Teil tiefer auf Subnetting und Supernetting ein. Das Subnetting granuliert ein IP-Adressbereich und Supernetting führt IP Bereiche zusammen. Das man IP Adressen (Hosts) in Netzen zusammenfasst, ist mit dem Routingaufwand begründet. Ein IP Paket, dass an eine IP Adresse im gleichen Subnetz geschickt wird, muss nicht geroutet werden. Einleitung Die 32 Bit der Subnetzmaske haben eine logische Unterteilung in Netz-ID und Host-ID. In Deutschland oft als Geräte ID und Netz-ID bezeichnet. Der Netzwerkteil der IP Adresse wird über die Subnetzmaske definiert. Der Hostteil definiert innerhalb des Netzes (durch die Subnetzmaske definiert) die eindeutige Bezeichnung. Die Spezifikation des Subnetting ist im RFC 950 festgehalten. "Supernetting" ist das Gegenteil von "Subnetting". Im Supernetting fasst man Netze zusammen. Supernetting wurde in RFC 1338 beschrieben und war eine Übergangstechnologie, die 1993 durch CIDR (RFC 1519) abgelöst wurde, welches keine Netzwerkklassen mehr nutzt. Die Möglichkeit mittels Supernetting mehrere Netze zu einer Route zusammenzufassen, wird bei CIDR mit route aggregation bezeichnet Hintergrund Die Beschreibung zum Subnetting findet man im RFC 1878. Die ältere RFC 950 (z.B. Cisco) besagt, dass das erste und letzte Teilnetz nicht nutzbar sind (Netz und Broadcast-Adresse). Daher gehen bei Anwendung dieser RFC immer zwei Teilnetze verloren. Cisco hat zum Thema Subnetting ein kultiges Schulungsvideo ins Netz gestellt. Cisco-Routern kann man inzwischen so konfigurieren, dass auch hier alle Teilnetze genutzt werden können. Netzklassen Von den ursprünglichen fünf Netzwerkklassen werden drei ("A" / "B" / "C") genutzt. "E" ist für spezielle Zwecke reserviert. "D" wird für Multicast verwendet. Aus dem ersten Byte der IP Adresse kann seine Klasse erkannt werden: Netzklasse Präfix Adressbereich Netzmaske Klasse A 0... 0.0.0.0 – 127.255.255.255 255.0.0.0 Klasse B 10... 128.0.0.0 – 191.255.255.255 255.255.0.0 Klasse C 110... 192.0.0.0 – 223.255.255.255 255.255.255.0   Die Netzmaske war fix definiert. Mit der Einführung von CDIR (Classless Inter-Domain Routing) und VLSM (Variable Length of Subnet Masc.) konnte die Netzwerkmaske geändert werden. D.h. mittels bestimmen des Host / Netzteiles ("Schieberegler – Prinzip) können Subnetze gebildet werden.   Anhand des Präfixes (binär) kann Klassenzugehörigkeit einer IP Adresse festgelegt werden. Im nachfolgenden Beispiel habe ich mit der Excel Funktion "dezinbin" die IP automatisch umgerechnet. Natürlich wurden beim ersten Oktett der Klasse A (126) nur eine 7 stellige Binärzahl zurückgegeben. D.h. ich musste die führende Null selber ergänzen. Das Anfang eine Null stehen muss, sieht man ja sofort da 126 geteilt in 2 eine ganze Zahl ohne Rest ergibt. Die Klassen "D" und "E" sind für spezielle Aufgaben reserviert. Adressklassen       Adresse der Klasse A     Dezimal 126 3 2 1 Binär 01111110 11 10 1           Adresse der Klasse B       Dezimal 190 3 2 1 Binär 10111110 11 10 1           Adresse der Klasse C       Dezimal 222 3 2 1 Binär 11011110 11 10 1   Um die Adressen abzugrenzen griff man auf das alte Mittel der Netzmaske ("Subnetzmaske") zurück. Die Netzmaske ist eine Bitmaske wie viele Bits am Anfang der dargestellten IP-Adresse das Netzpräfix ausmachen. Binär (Dual) und Dezimal Das binäre Zahlensystem ist die Basis mit der gerade im Zusammenhang mit Subnetzen gerechnet werden muss. In der Wikipedia wird die gewohnt akademische Einführung angeboten. Spannend ist dieser Artikel zum Thema "Zweierkomplementdarstellung". Seine Fähigkeiten kann man hier testen. Eine Subnetzmaske ist eine 32 Bit Kombination. D.h. 4 Byte bzw. 4 Oktette. Das muss verstanden und durchdacht sein, bevor man sich weiter in die Materie hinein begibt. Z.B. die IP Adresse "192.168.001.001". Wie rechnet man 192 in binäre System um? Über einen Internetservice, dem Windows Taschenrechner oder rechnen. Z.B. die Zahl 192 in das binäre Pendant rechnen: Zahl Rechnen Ergebnis Rest Stelle 192 /2 96 0 8 96 /2 48 0 7 48 /2 24 0 6 24 /2 12 0 5 12 /2 6 0 4 6 /2 3 0 3 3 /2 1 1 2 1 /2 0 1 1   Die Zahlen im Feld Rest ergeben von unten nach oben die Binärzahl: 11000000. Das lässt sich z.B. mit dem Windows Taschenrechner (Ansicht Programmer) demonstrieren. Zuerst die Option "Bin" aktivieren, binäre Zahl eingeben und anschliessend auf "Dec" klicken.   Subnetz Typen Ein Subnetz ist eine geschlosse Gruppe von IP Adressen (Hosts). Sie werden über die Subnetz – ID (aka Netz-ID) identifiziert. Die Subnetz – ID wird erstellt in dem man von der Host ID die ersten Bits "wegnimmt" bzw. sie auf logischer Ebene einem neuen Zweck zuführt. Das wird als Subnetting bezeichnet. Ist diesem Zusammenhang spricht man auch von einem erweiterten Netzwerk Präfix. Zum Netzwerkteil der IP Adresse kommen jetzt noch diese Bits die von der Hostadresse weggenommen wurden und als Subnetzadresse verwendet werden. Es gibt zwei Kategorien von Subnetzen: "Standard – Subnetzmaske" "Benutzerdefinierte Subnetzmaske" Standard Subnetmaske Wird ein physikalisches Netzwerk nicht auf die Subnetze (Teilnetze) aufgeteilt, wird die Stand – Subnetzmaske belassen. Um das physikalische Netz in Teilnetze aufzuteilen, muss eine Subnetzmaske definiert werden. Die Host ID muss in einem (Sub-) Netz eindeutig sein. Die Netz-ID identifiziert jedes Netzwerkgerät (Computer, Slade, Handy, NAS, etc.) das im gleichen physikalischen Netz ist. In einem Subnetz hat es zwei reservierte Adressen: die erste und die letzte. Die erste steht als Name für das Netz und die letzte ist die Broadcast Adresse. Der "Default Gateway" in der Maske des TCPIP Stack hat damit nichts zu tun. Diese Adresse besagt, über welche Adresse geroutet werden soll. Und im Subnetting geht es um das Adressieren. Eine Subnetzmaske ist eine 32 Bit Zahl (4 x 8 Bit). Die Länge der Standard Subnetzmaske ist der Klasse der IP Adresse abhängig. Alle Netzwerkbit erhalten den Wert 1. Die Host Bits werden auf Null gesetzt. Adressklasse Notifikation   Dezimal Binär A 255.0.0.0 11111111.00000000.00000000.00000000 B 255.255.0.0 11111111.11111111. 00000000.00000000 C 255.255.255.0 11111111.11111111. 11111111.00000000   Die Standardsubnetzmaske trennt die Host von der Netz ID. Ausserdem kann das Netzwerk damit erkennen, ob eine Zieladresse im eigenen Netz ist. Die Netzadresse selber – den Namen des Netzes erhält man über die "Bitweise And" Funktion Benutzerdefinierte Subnetzmaske Diese wird im Zusammenhang mit CIDR verwendet und als VLSM ("Variable Length Subnet Masks ") bezeichnet. Dieses Thema wird im Buch unter Kapitel 2.4 ("Technik der IP Netze") behandelt. Man kann einen Teil der Netzadresse für die Aufteilung in Subnetze verwenden. Wenn man Bits der Hostadresse wegnimmt und für die Netzwerkadresse verwendet, kann man weniger Host adressieren. Das praktische Vorgehen Wie geht man vor? Wie viele Subnetze benötige ich? Zu der Zahl der Subnetze die Zahl 2 addieren Wie viele Bits benötige ich für diese Anzahl Subnetze? Anzahl Hosts aus den verbleibenden Hostbits errechnen und 2 (Netzwerkname / Broadcast) Beispiel: Punkt 1: Ich habe die C Adresse 192.168.100 und will 5 Subnetze konfigurieren. Punkt 2: 5 + 2 = 7 Punkt 3: Mit 3 Bits der Hostadresse kann ich 8 Subnetzadressen erstellen:   Bitfolge Dezimal Subnetz 1 00000000 0 Subnetz 2 00100000 32 Subnetz 3 01000000 64 Subnetz 4 01100000 96 Subnetz 5 10000000 128 Subnetz 6 10100000 160 Subnetz 7 11000000 192 Subnetz 8 11100000 224 Punkt 4 Drei Bit der Hostadresse werden für das Subnetz benötigt:    192.168.100.111…   Netz Netzwerknummer Broadcast Kommentar Null 194.195.100.0 194.195. 10031 Gesperrt 1. 194.195. 100.32 194.195. 100.63 verfügbar 2. 194.195. 10064 194.195. 100.96 verfügbar 3. 194.195. 100.96 194.195. 100.127 verfügbar 4. 194.195. 100.128 194.195. 100.159 verfügbar 5. 194.195. 100.160 194.195. 100.191 verfügbar 6. 194.195. 100.192 194.195. 100.223 verfügbar Null  194.195. 100.224 194.195. 100.255 gesperrt     Praktisch sieht es so aus. Wenn alle Netzwerkgeräte in einem (Sub-) Netz sein sollen und die IP Adressvergabe nicht dynamisch (DHCP) erfolgt, so die TCP IP Maske in einem Windows Client so aus:   Natürlich würde das Feld "IP Adresse" pro Netzwerkgerät um den Wert 1 erhöht werden.                 Wenn eine benutzerdefinierte Subnetzmaske verwendet wird, dann ist diese für alle Subnetze die gleiche. Lediglich anhand der eingetragenen IP Adresse kann erkannt werden, zu welchem Subnetz dieser "Host" (Computer,etc.) gehört. Supernetting Supernetting wurde in RFC 1338 beschrieben und war eine Übergangstechnologie, die 1993 durch CIDR (RFC 1519) abgelöst wurde. Daher steht im RFC "Obsoleted by: 1519" Die Möglichkeit mittels Supernetting mehrere Netze zu einer Route zusammenzufassen, wird bei CIDR mit route aggregation bezeichnet. Der Grund für Supernetting war, dass nach einiger Zeit nur noch "C" Klassen verfügbar war. Grössere Firmen jedoch mehr als 254 Netzwerkadressen benötigten. Ein sehr anschaulicher Artikel (en) dazu hier   NR Titel Autor Verlag 1 Computer-Netzwerke (2. Auflage) Harald Zisler Rheinwerk 2 Computernetze kompakt Christian Baum Springer Vieweg 3 Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage) Anatol Badach, Erwin Hofmann Hanser Verlag 4 Computer Networks Andrew S. Tanenbaum Pearson Verlag      Linkliste Wikipedia – Kategorie: IP Adressierung Netzmafia.de – TCP IP IPV4 Subnetz Kalkulator Netplanet.org - IP-Subnetting Simple visual tool to help you understand more about IPv4 Subnets, in Excel Spreadsheet WIKIPEDIA: Supernetting Supernetting Calculator Supernetting In-Depth Analysis   Fazit Sub und Supernetting zu verstehen ist i.d.R. der schwerste Schritt in TCP IP. Wenn man es einmal verstanden hat, wird man es ohne Anlaufzeit einsetzen können, da es reine Mathematik ist.     ELEMENT Wert Erstellt 19.7.2014 Letzte Änderung 3.11.2015 ID 00005 Kategorie TCPIP Tag Netzwerk Autor Peter Gyger           

TCP IP V4: Adressen – Teil 3 (CIDR und VLSM)

  Um was geht es? In dem dreiteiligen Artikel zu TCP IP V4 Adressen gehe ich hier im dritten Teil tiefer auf Classless Inter-Domain Routing (CIDR) ein. Einleitung Es wurde 1993 eingeführt (RFC 1518, RFC 1519, RFC 4632), um die Größe von Routingtabellen zu reduzieren und um die verfügbaren Adressbereiche besser auszunutzen. Bei CIDR führte man als neue Notation so genannte Suffixe ein. Das Suffix gibt die Anzahl der Host-Bits in der Netzmaske an. Diese Schreibform ist viel kürzer und im Umgang einfacher als die "Dotted decimal notation". "CIDR" macht es möglich unterschiedlich lange Subnetzmasken zu verwenden. Das verwenden von Subnetzen mit variablen Masken bezeichnet man als "Variable Length Subnet Masks" (VLSM). Hintergrund Eine klassenlose IP-Adresse kann als "Internet-Vorwahl" eines Netzwerks angesehen werden, da sie lediglich auf das Netzwerk bzw. das Subnetz verweist. Eine klassenlose IP-Adresse repräsentiert einen Block von IP-Adressen, daher wird sie als IP-Adressblock bzw. CIDR-Block bezeichnet wird. Interessant wird es, wenn verschachtelte Strukturen aufgebaut werden. D.h. zuerst mit der Suffix " 24" IP Adresspulks definiere und dann die wieder unterteile z.B. mit der Suffxi "28". Das Ziel dabei ist, die Routingtabelle klein zu halten. Das wiederum erreicht man über das aggregieren von Routen. Alle in der Praxis anzutreffenden Routingprotokolle (BGP-4, OSPFv2, RIP-2, etc.) unterstützen inzwischen CDIR. Dadurch wurde es möglich, eine Route nicht zu einer einzelnen IP-Adresse (Subnetz), sondern zum IP-Adressblock (beliebige Subnetzen) aufzubauen. Bei der klassenlosen IP-Adressierung muss das Paar (Route, Präfixlänge in der IP-Zieladressse) in der Routing-Tabelle im Router angegeben werden. Um die Menge der übertragenen Routing-Information zu reduzieren, wird das gesamte Internet in Routing-Domains aufgeteilt. Eine Domain wird von aussen nur mithilfe seines Netzwerkpräfixes identifiziert. Die internen Subnetze einer Routing Domain sind für aussenstehende nicht sichtbar. Das reduziert die Grösse der Routingtabellen der Internet-Backbone Router massiv. CIDR und VLSM sind konzeptionell das gleiche. VLSM ist für das öffentliche Internet nicht sichtbar. D.h. es wird für IP Adresse Gruppen (Subnets) verwendet. CDIR wird demzufolge im öfffentlichen Netz (ISP) angewendet. Man kann das mit Stift und Papier berechnen. Oder mit einer Tabellenkalkulation wie EXCEL und der Funkction (DECtoBin). Komfortabler sind die die zahllosen Subnetz Kalkulatoren im Netz. Ich verwende den, welcher auf der Website des Heise Verlages angeboten wird.   Diese Entscheidung fusst auf folgenden Überlegungen: 1. Die IT des Heise Verlages wird von namhaften Spezialisten unterhalten. Das Risiko, dass jemand die Seite mit Schadcode vergiftet ist sehr gering. 2. Wenige und dezente Werbebanner 3. Design des Formulars ist sachlich und durchdacht.       Beispiel: Entwurf eines IP Adressen Konzept für eine Firma Eine Firma hat die IP Adresse 222.222.222.0 /24. Sie deckt damit vier Standorte mit unterschiedlichen Anzahl Hosts ab: Ort Hosts Bern 60 Basel 28 Herisau 12 St. Gallen 12   Die IP Adressen werden nun "top – down" vergeben. D.h. nach vorhandenen Host vom Grössten zum Kleinsten. Wenn das grösste Subnetz 60 Hosts benötigt, sind vier Subnetze eine Grundlage. D.h. 2 Bit des vierten Oktettes werden für die Unterteilung verwendet. Netz – ID Broadcast 222.222.222.0 /26 222.222.222.63 222.222.222.64 /26 222.222.222.127 222.222.222.128 /26 222.222.222.191 222.222.222.192 /26 222.222.222.255   Bern ist damit abgeschlossen: Netz-ID Broadcast Anzahl Hosts 222.222.222.0 /26 222.222.222.63 62   Da Basel lediglich 28 Hosts abdecken muss, reichen 5 Bit für die Hostadressen. Im Vergleich zu Bern wo 6 Bit (Stellen) erforderlich sind, um auf die geforderte Anzahl Hosts zu kommen. D.h. aus dem zweiten Subnetz, werden 2 Subnetze mit der halben Anzahl Hosts wie Bern. Gegeben: Netz-ID Broadcast Anzahl Hosts 222.222.222.64 /26 222.222.222.127 62 Daraus wird: Netz-ID Broadcast Anzahl Hosts 222.222.222.64 /27 222.222.222.95 31 222.222.222.96 /27 222.222.222.127 31   Basel ist damit abgeschlossen: Netz-ID Broadcast Anzahl Hosts 222.222.222.64 /27 222.222.222.95 31   Herisau und St. Gallen benötigen je 12 Hosts. Das lässt sich mit 4 Bit im letzten Oktett abbilden. D.h. wir können die zweite "/27" Gruppe nehmen und nochmals ein weiteres Bit für die Netzwerkadresse verwenden. Gegeben: Netz-ID Broadcast Anzahl Hosts 222.222.222.96 /27 222.222.222.127 31 Daraus wird:      Netz-ID Broadcast Anzahl Hosts 222.222.222.96 /28 222.222.222.111 14 222.222.222.112 /28 222.222.222.127 14   Herisau und St. Gallen sind somit abgeschlossen: Herisau Netz-ID Broadcast Anzahl Hosts 222.222.222.96 /28 222.222.222.111 14   St. Gallen Netz-ID Broadcast Anzahl Hosts 222.222.222.112 /28 222.222.222.127 14   Übersicht: Ort Start IP End IP VLSM Bern 222.222.222.0 222.222.222.63 /26 Basel 222.222.222.64 222.222.222.95 /27 Herisau 222.222.222.96 222.222.222.111 /28 St. Gallen 222.222.222.112 222.222.222.127 /28 Reserve 222.222.222.128 222.222.222.255      Übungen findet man hier: CDIR VLSM NR Titel Autor Verlag 1 Computer-Netzwerke (2. Auflage) Harald Zisler Rheinwerk 2 Computernetze kompakt Christian Baum Springer Vieweg 3 Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage) Anatol Badach, Erwin Hofmann Hanser Verlag 4 Computer Networks Andrew S. Tanenbaum Pearson Verlag      Linkliste Wikipedia – Kategorie: IP Adressierung Netzmafia.de – TCP IP IPV4 Subnetz Kalkulator Wikipedia: Classless Inter-Domain Routing Wikipedia: Variable Length Subnet Mask Cisco: IP Addressing and Subnetting for New Users MS TechNet: Creating a Structured Address Assignment Model ee-online.de – CIDR /VLSM   Fazit Mit CDIR / VLSM sind die letzten Möglichkeiten IPV4 Adressen sparsam zu nutzen ausgereizt. IPV6 ist nicht einzige logische Alternative.     ELEMENT Wert Erstellt 19.7.2014 Letzte Änderung 5.11.2015 ID 00006 Kategorie TCPIP Tag Netzwerk Autor Peter Gyger           

Swisscom ALL IP (N-Stack) und Fremdrouter

  Um was geht es? All IP kann sowohl auf Fibre als auch auf Kupfer aufgeschaltet sein. Die Konfiguration bleibt sich gleich. Mit der Einführung der Vektorisierung (DSL) werden an die Kompatibilität fremder Router neu Anforderungen gestellt. Hier geht es um ein Beispiel wie man einen nicht Swisscom Router (ZyXEL SBG-3300N) an einem ALL-IP (N-Stack) Anschluss konfiguriert.     Einleitung Warum bzw. wer sollte sich überlegen einen eigenen Router anzuschliessen? Sinnvollerweise kommen dafür Kunden in Frage, die für sich zu Hause ein IT Konzept erstellt haben, dass sich mit dem von Swisscom gebotenen nicht realisieren lässt. Auch grundsätzliche Überlegungen (Überwachung, Bevormundung) können den Ausschlag geben. Der Artikel von TuxOne ist ein schönes Beispiel dafür. Hintergrund Vor 11 Monaten als die technische Umsetzung (SC ALL IP auf einem nicht SC CPE) erfolgte, entschied man sich für dieses Gerät: Hersteller/Model:            ZyXEL SBG-3300NProduktelink:            http://www.zyxel.ch/de/products/zyxel-sbg3300-n/Offizieller Anbieter/Vertrieb:     Studerus (Bezug über Fachhändler) Problemstellung: Wenn dieser ZyXEL an einen Swisscom VDSL Anschluss, welcher auf der All IP Plattform geschalten ist, in Betrieb genommen wird, wird man merken: - Synchronisiert auf der DSL Ebene, er verarbeitet das Signal - Die Internetverbindung kommt aber nicht zustanden, das Ding keine WAN IP von der "Gegenstelle" erhält. UDP müsste also gehen. - Der ZyXEL versucht darauf dann immer wieder eine öffentliche IP abzuholen ("Discovers") und wird dann schon bald ignoriert* * nach einer bestimmten Anzahl seiner Anfragen die eben nicht so daherkommen wie das die Gegenstelle hätte, wird die DHCP Lease Vergabe für den Anschluss für eine bestimmte Zeit gesperrt. Wenn ich in diesem Fall wieder einen Swisscom Router anschliesse, werde ich auch mit diesem etwas warten müssen (theoretisch bis zu drei Stunden, praktisch bis zu 30 Minuten), bis ich wieder online komme. Deshalb der Tipp, konfiguriert den Zyxel zuerst wie nachfolgend beschrieben     How to: - Am Web Interface des Gerätes (Default: 192.168.1.1) anmelden - Die Konfiguration lässt sich über den Quick Start oder manuell über den entsprechenden Menü Punkt machen. Hier wird der zweite Weg gewählt. - Belasst die Pre-Konfig., also mit diesen Einstellungen mit denen das Gerät bereits ausgeliefert wird. - Im Menü links auf 'Network Setting' > 'Broadband' Es ist bereits ein WAN Interface 'VDSL' vorhanden. Ein Klick auf das Edit-Symbol auf der rechten Seite des Eintrags um die Einstellungen der Verbindung zu bearbeiten. Folgende Einstellungen müssen angepasst werden: > 'Mode' = Routing > 'Encapsulation' = IPoE > Bei 'Option 60 Vendor ID:' folgenden Wert 1:1 übernehmen "100008,0001,Zyxel" > Änderungen mit 'Apply' übernehmen. DSL Line verbinden - das Gerät synchronisiert nun. Der Router sollte ein wenig später erfolgreich eine Internet-Verbindung hergestellt haben. Hinweis: Mir ist aufgefallen, dass das Gerät relativ prompt eine synchrone VDSL Verbindung hinkriegt, es aber darauf dann etwas länger geht, bis die WAN-IP bezogen wurde und man effektiv "online" ist. Dies dauert etwas zusätzlich eine Minute in der die Internet LED des Gerätes zuerst rot leuchtet. Anschliessend wird sie auf grün wechseln Bleibt sie auf Rot ist etwas fehlgeschlagen und / oder die gerade erwähnte Konfiguration falsch. Z.B. wenn das Gerät zuvor mit der falschen Konfiguration. den Anschluss und die IP Vergabe temporär gesperrt hat (siehe oben bei Problemstellung). Entscheiden auf der All IP Plattform bei VDSL Anschlüssen ist, dass sich das Modem "korrekt" Vorstellt, wenn Swisscom seitig beim DHCP Server für die WAN-IP vorstellig wird. Dafür muss es einfach gesagt sagen, ich bin von Swisscom, ich brauch was von diesem/r Service/Klasse und ich bin ein ZyXEL. Das Ganze erfolgt "als Anhang" über die Option 60 Vendor ID. Prinzipiell müsste also jedes Swisscom VDSL taugliche Modem auf der All IP Plattform verbinden, wenn sich diese Opt. 60 wie oben beschrieben anpassen lässt.     Quellen: Linkliste https://www.ietf.org/rfc/rfc2132.txt https://tools.ietf.org/html/rfc3925 Wikipedia: Dynamic Host Configuration Protocol BBCS Proved Equipment List Swisscom WARP phaq my daily IT madness - Swisscom Vivo FTTH Anschluss mit Cisco Router betreiben Swisscom Community: Ipfire mittels SFP PCI-Karte betreiben Swisscom Community: DrayTek Vigor 2860, kein Zugriff Swisscom Community: Zyxel P-870H im falschen Range, verliert Verbindung Swisscom Community: AVM Fritz Box 7490 A/CH Version mit Medienconv​erter Tuxone: pfSense 2.1 mit Swisscom Access Ihsan Dogan's IT Blog" pfSense mit Swisscom FTTH   Fazit Swisscom baut mit dem Routermodell "Internet-Box" ein enormes Serviceportfolio auf. In Kombination mit der App können und SC TV können auf unkomplizierte Weise viele Funktionen (Multimedia, Hausautomatisierung, Kommunikation, etc.) genutzt werden. Die Öffnung erfolgt schrittweise. Z.B. mit dem neuen Release 7 der Internet-Box sind fremde SIP Geräte möglich. D.h. man muss das vorhandene Know How sowie Zeit / Geld zum Nutzen eines eigenen Routers kalkulieren. So wie der Buchhändler dem Riesen Amazon unterliegt, werden daher viele Kunden vor dieser Freiheit zurück schrecken…   ELEMENT Wert Erstellt       1.8.2015 Letzte Änderung   ID       00004 Kategorie Swisscom Tag Netzwerk Autor      Peter Gyger