Post on 01-May-2020
transcript
NetzwerkR A T G E B E R ■ W I S S E N ■ P R A X I S
Netzwerk- Trends■ Neue LAN- & WLAN-
Standards im Check■ IoT: Auswirkungen auf
Unternehmensnetze■ Migrations-Leitfaden
von ISDN auf All-IP
Know-how zur Administration ■ WLAN: Mehr Durchsatz,
Reichweite & Sicherheit■ Synology: NAS-Speicher
ins Netzwerk einbinden■ Sniffen mit Wireshark
und dem Raspberry Pi
Optimieren und schützen■ Fritzbox für Profis: Tuning,
Diagnose, Apps & Tipps■ Netzwerkprobleme unter
Windows 10 lösen■ Sicherer Fernzugriff über
das RDP-Protokoll
Deutschland € 17,90
COMPACTit im mittelstand
CO
MPAC
Tit
imm
ittelstand
Mai 2017
www.TecChannel.de
05/2017Netzwerk
WLAN
SicherheitAdm
inistration
teccompact_05_2017_titel_final.indd 1 18.04.2017 14:44:07
Inhaltsverzeichnis ‹3
Trends
8 › Neue Funk-Standards: So schnell wird das kabellose Netzwerk8 802.11ac: Der aktuelle WLAN-Standard wird schneller11 802.11ad: Extrem schnell auf der Kurzstrecke13 802.11ax: Rettung für überfüllte Funknetze14 802.11ay: Das schnelle WLAN für 8K-Streaming15 802.11ah: WLAN für das Internet of Things
16 › 7-Gbit/s-WLAN – Die Router der Zukunft im Überblick17 TP-Link Archer VR2800v17 TP-Link SR2018 D-Link DIR-895L19 Orbi-Kit von Netgear19 Devolo GigaGate20 TP-Link Talon AD7200
22 › Hardware-Trends 2017 bei WLAN und Mobilfunk
25 › IoT und die Anforderungen ans Unternehmensnetzwerk25 Neue Abhängigkeiten und Fehler bei der Datenübertragung26 Kosten durch Ausfälle steigen im IoT27 IT-Infrastruktur aufrüsten und Leistung optimieren28 Mangelnde IT-Security als Stolperstein
29 › Wird das Internet der Dinge kabellos?29 Bandbreitenintensive Anwendungen werden mobil30 Wird 5G gewinnen?30 Das Festnetz bleibt
32 › Netzwerksicherheit in der IoT-Ära32 Angriffspunkt Domain Name System (DNS)33 Wissen, was im Netzwerk passiert34 IoT-Geräte effektiv absichern
36 › Bye, Bye, ISDN – 10 Tipps zur Migration auf All-IP36 Warten oder jetzt migrieren?37 Tipps zur All-IP-Migration40 Fazit
41 › Wie sich die ISDN-Abschaffung auf den Sicherheitsmarkt auswirkt42 Der B2B-Sicherheitsmarkt in Deutschland43 Die Stakeholder und ihre Rollen im Rahmen der
IP-Migration der Gefahrenmeldeanlagen
Inhaltsverzeichnis4 ›
Ratgeber
44 › Fritzbox-Router im Vergleich44 Top-Modelle ohne Kompromisse46 Fritzbox für IP-basierte Anschlüsse46 Die Fritzbox im Mini-Format47 Fritzboxen für LTE47 Fritzbox-Kabelmodem48 Die Fritzbox für den Glasfaseranschluss48 Ausblick 201750 Fritzbox-Modelle im Überblick
55 › FritzOS 6.8x – Die neuen Features im Überblick55 Funkleistung: Schnelleres WLAN mit Band-Steering57 Das sind die Voraussetzungen für Band-Steering im WLAN58 So aktivieren Sie Band-Steering59 WLAN: Mehr Infos zur automatischen Kanalauswahl60 Mehr Übersicht: Bessere Übersicht über alle WLAN-Geräte61 Datenverbrauch im WLAN-Gastzugang kontrollieren und begrenzen62 Sicherheit: Portfreigaben für Dienste und Geräte einrichten63 Zweite Sicherheitsebene: Eingaben zusätzlich bestätigen
65 › Fragen und Antworten rund um die Fritzbox
68 › Probleme im Netzwerk erkennen und beseitigen68 Die Bedürfnisse des Netzwerks auf einen Blick69 Qualität und Sicherheit im Netzwerk gewährleisten71 Basissysteme im Blick behalten72 Fazit
73 › Die WLAN-Reichweite mit Access Points (APs) erweitern73 Access Point: Vom Kabelnetz zum Funknetz74 Router-Recycling als Access Point75 Das logische Pendant zum Access Point
76 › Access Points richtig montieren76 Deckenmontage77 Wandmontage78 Unter-Sitz-Montage78 Unter-Boden-Montage
79 › NAS-Know-how: Tipps und Tricks für den Netzwerkspeicher79 Prüfen Sie den Zustand der NAS-Festplatten80 Passwort vergessen: So kommen Sie wieder aufs NAS81 Die private Cloud: Dateien auf NAS, PC und Smartphone abgleichen82 Sicherheit: Dateien auf dem NAS verschlüsseln
Inhaltsverzeichnis ‹ 5
84 Raid 1 reicht nicht – Backup des NAS erstellen84 Cloud-Backup für das NAS86 Verschlüsseltes Backup am PC ohne NAS öffnen86 Mehr Funktionen: NAS mit inoffiziellen Apps erweitern87 Einen Schritt zurück: Firmware downgraden
89 › Tools und Apps für Remotedesktopverbindungen89 Das bietet der Remotedesktop89 Remote Desktop unter Windows 1090 Mit Remote Desktop Connection Manager nutzen und verwalten91 RoyalTS, die Alternative zum RDC Manager92 Remote Desktop auf den Mac94 Mit Android-Smartphones und -Tablets auf Computer zugreifen94 AnyDesk – Für Privatanwender kostenlos95 Chrome Remote Desktop – Kostenlose Fernwartung mit dem Browser
96 › Die besten Windows-Tools für Netzwerk-Profis96 SmartSniff: Praktischer Netzwerksniffer97 NetworkTrafficView: Netzwerkverkehr von lokalen Anwendungen anzeigen98 Wireless Network Watcher: Verbundene WLAN-Geräte im Funknetzwerk anzeigen98 Ekahau Heatmapper: Den WLAN-Router oder Access Point im Büro optimal aufstellen99 InSSIDer: Optimalen WLAN-Kanal finden100 Netstress: Echtes WLAN-Tempo messen101 Weitere praktische Netzwerk-Tools
102 › Die besten WLAN-Tools für den Mac102 Mit Bordmitteln den Empfang verbessern103 Den WLAN-Empfang mit NetSpot visualisieren und verbessern105 Wifi Radar Pro – WLANs effizient überwachen106 WiFiSpy – WLAN-Qualität in Echtzeit anzeigen106 WiFi Signal – Kostenpflichtige Alternative107 Fazit
Praxis
108 › WLAN – Verbindungsfehler, Abbrüche, Authentifizierungsprobleme108 Authentifizierungsprobleme lösen110 Router optimal aufstellen110 Freien Kanal finden111 Falsche Verschlüsselungs-Einstellung111 Verschlüsselung – Nur AES für WPA nutzen112 WLAN-Passwörter – Sonderzeichen meiden
Inhaltsverzeichnis6 ›
113 Geänderte WLAN-Einstellungen in Windows eintragen113 Aktivierter MAC-Adressen-Filter114 Funknetz taucht in der WLAN-Liste nicht auf114 WLAN-Gerät versucht, sich beim Nachbarn einzubuchen115 Versteckte SSID sorgt für Probleme115 Gerät mit Netzwerkbuchse ins WLAN einbinden116 Probleme mit Komfort-Einrichtung WPS116 IP-Adressen aller Netzwerk-Geräte anzeigen117 Netzwerkadapter – Treiberprobleme erkennen
118 › Heatmapper – WLAN für besseren Router-Empfang optimieren118 Optimaler Routerstandort119 Grundriss der Wohnräume120 WLAN-Router wählen121 Karte auswerten
122 › Windows 10 als Hotspot einrichten123 Alternative: Hotspot mit Freeware per Mausklick
124 › Tipps und Tricks zur Fritzbox124 Analysefunktionen der Fritzbox für Diagnosen nutzen128 Benutzerkonten und Push Service anpassen132 Fritzbox als Basisstation für DECT-Telefone und Smartphones einrichten
139 › Tutorial: Synology-NAS einrichten und verwenden139 Grundkonfiguration Synology-NAS
147 › Tipps und Troubleshooting – Netzwerkprobleme unter Windows 10147 Netzwerkfreigabe für Ihr Admin-Konto einrichten148 Gestörte VPN-Verbindung unter Windows 10 wieder nutzbar machen149 Windows 10 als VPN-Server einrichten150 Windows 10: Ping-Antworten zulassen152 Wake on LAN ohne Probleme in Windows 10 nutzen152 MAC-Adresse einer Netzwerkkarte ändern154 Den Netzwerknamen unter Windows 10 ändern154 Den Netzwerktyp unter Windows 10 ändern
157 › Netzwerk-Sniffen mit Wireshark und dem Raspberry Pi158 Das Man-in-the-middle-Problem158 Das richtige Werkzeug159 Auf die Netzwerkkarte kommt es an160 Wireshark für den Raspberry konfigurieren
RatgeberProbleme im Netzwerk erkennen und beseitigen68 ›
Probleme im Netzwerk erkennen und beseitigenDie IT-Verantwortlichen in Unternehmen haben es in ihrem Arbeitsalltag mit man-nigfachen Herausforderungen zu tun. Eine Netzwerk-Monitoring-Software kann sie dabei unterstützen: Sie überwacht die gesamte IT-Infrastruktur und alarmiert die IT-Abteilung, sobald etwas „Ungewöhnliches“ passiert.
Störungen im Netzwerk treten meist unangekündigt auf. Beruhigt kann der Admin indes arbeiten, wenn ihm eine Überwachungssoftware als Freund zur Seite steht. Im Folgenden zeigen typische Fälle aus dem Alltag, wie ein Administrator Störfälle durch den Einsatz einer Monitoring-Software einfacher in den Griff bekommt.
Die Bedürfnisse des Netzwerks auf einen Blick
Potenzielle Hardwareprobleme früh erkennen
Ein Administrator hat unter anderem die Aufgabe, die Hardwarekomponenten der Infrastruktur täglich zu prüfen. Die Leistung von CPU , Speichergeräten , Servern und Co. sollte gleichbleibend hoch sein.
Eine Netzwerk-Monitoring-Lösung hilft ihm, den Status dieser Komponenten zu überwachen. Sie liefert detaillierte Daten und Langzeitberichte zur gesamten Hard-ware. Durch Analyse dieser Informationen kann der IT-Verantwortliche Trends erken-nen und den Optimierungsbedarf bestimmen. Die Software alarmiert ihn sofort, wenn eingerichtete Schwellenwerte überschritten werden oder falls Serverausfälle auftreten. Auf diese Weise ist es für den Administrator möglich, vorausschauend zu agieren statt nur zu reagieren.
Fehlerhafte Windows-Services und Server-Neustarts
Innerhalb der IT-Infrastruktur eines Unternehmens sind viele Server und Services aktiv. Kommt es zu Fehlern, kann es zur Problembehebung notwendig werden, den Server neu zu starten. Wenn Admins die Windows-Services via Netzwerk-Monito-ring überprüfen lassen, erhalten sie bei Ausfällen eine Benachrichtigung etwa per SMS oder E-Mail, aber ein Neustart muss manuell ausgeführt werden.
Effizienter wäre es, wenn der Neustart des Servers automatisch ausgelöst wird, ohne Zutun des Admins. Mit dem Benachrichtigungssystem der Monitoring-Soft-ware ist dies möglich. Dazu erstellt der Administrator ein Skript, das einzelne Ser-
RatgeberProbleme im Netzwerk erkennen und beseitigen ‹ 69
vices oder den kompletten Server rebooten kann. Wenn ein Service oder Server für eine bestimmte Zeitspanne „down“ ist, führt die Monitoring-Software dieses Skript über eine spezielle Art von Benachrichtigung aus, und der Neustart erfolgt automa-tisch. Ein standardmäßig verfügbarer Sensor sollte Windows-Services mit einer entsprechenden Option bei einem Ausfall auch automatisch neu starten.
Geplante Ausfallzeiten stressfrei überstehen
Ausfälle von Servern geschehen nicht immer ungeplant. Ab und zu ist es erforder-lich, Netzwerkgeräte planmäßig außer Betrieb zu setzen – zum Beispiel für War-tungsarbeiten oder einfach, um Systeme am Wochenende oder über Nacht herun-terzufahren. Damit die Überwachungslösung in diesen Zeiträumen der geplanten Downtimes nicht unnötig falsche Alarme auslöst, kann der Administrator das Moni-toring zeitweise pausieren lassen. Dies sollte über zuvor festgelegte Zeitpläne auch für einzelne Netzwerkkomponenten automatisch erfolgen.
Qualität und Sicherheit im Netzwerk gewährleisten
Sicherheitsprobleme im Netzwerk erkennen
Vor Malware-Gefahren schützen sich die meisten Unternehmen mittels Security-Lö-sungen wie etwa Antiviren-Scanner oder Firewalls. Dadurch fühlen sie sich ausrei-chend abgesichert. Doch auch die Sicherheitssoftware ist nicht vor Ausfällen gefeit. Daher überprüfen Administratoren stetig, ob Antivirensoftware und Firewalls auf allen Computern laufen und up-to-date sind. Des Weiteren sollte die aktuelle Windows-Version auf dem neuesten Stand sein, und Security-Updates sollten lü-ckenlos durchgeführt werden. Trotz aller Sicherheitsmaßnahmen kann das Unter-nehmensnetzwerk Cyber-Attacken zum Opfer fallen. Ungewöhnliche CPU-Last be-ziehungsweise Traffic-Spitzen können Anzeichen dafür sein.
Eine gute Netzwerkmanagementsoftware erkennt dies und schaltet die dazugehöri-gen Sensoren in einen Status, der „ungewöhnliche Werte“ anzeigt. Zusätzlich über-wacht die Monitoring-Software den allgemeinen Sicherheitsstatus, zum Beispiel die Antivirensoftware eines Windows-Computers mit WMI-Security-Center-Sensoren oder Windows-Server-Updates mit WSUS -Statistics-Sensoren. Eine andere hilfrei-che Funktion für das Security-Monitoring ist die „Similar-Sensors-Analyse“. Sie kann dabei helfen, verdächtige Abhängigkeiten zwischen Sensoren zu erkennen. Dank dieser vielfältigen Überwachungs- und Analysemöglichkeiten steigert die Monito-ring-Lösung die Sicherheit im Netzwerk.
RatgeberProbleme im Netzwerk erkennen und beseitigen70 ›
Physische Sicherheit im Data Center
Neben der Netzwerksicherheit hat auch die physische Sicherheit Priorität : Hohe Temperaturen, Feuchtigkeit, Wasserlecks, Feuer oder Rauch könnten die Ausrüs-tung eines Serverraums oder eines Rechenzentrums beschädigen. Um sicherzustel-len, dass alle Geräte außer Gefahr sind, ist es ratsam, auch Umgebungsparameter zu monitoren. Mittels Hardwaresensoren für Temperatur oder Feuchtigkeit identifi-ziert die Software, wenn ungewöhnlich hohe Werte auftreten. Wenn zum Beispiel eine APC-Sensor-Box Temperaturen über 27 Grad misst, wird der IT-Verantwortliche alarmiert. Die Monitoring-Software kann auch die Funktion aller installierten Über-wachungskameras prüfen, oder sie checkt, ob alle Türen und Fenster verriegelt sind, wenn die Mitarbeiter am Abend das Gebäude verlassen.
Webseiten hochverfügbar halten
Die Webseite ist für Firmen das Aushängeschild schlechthin. Internetauftritt inklusi-ve gegebenenfalls vorhandenem Webshop spiegeln das Unternehmen und seine Leistungen digital wieder. Demnach ist deren Verfügbarkeit von enormer Bedeu-tung. Ist die Webseite nicht rund um die Uhr erreichbar, kommt es zu langen Lade-zeiten oder scheitern beispielsweise die Kaufprozesse im Webshop an technischen Fehlern, könnten Anbieter dadurch Kundschaft verlieren.
Um mögliche Verluste zu vermeiden, sollte die Netzwerküberwachungslösung so-fort warnen, wenn die Webseite ungewöhnliches Verhalten aufweist, also zum Bei-spiel sehr langsam ist. Das Monitoring nutzt unter anderem HTTP-Full-Web-Page- Sensoren, um die Ladezeiten der Seite zu überprüfen. Der http-Transaction-Sensor misst darüber hinaus den erfolgreichen Abschluss von Transaktionen auf einer inter-aktiven Webseite. Zudem steht dem IT-Personal etwa ein http-Apache-ModStatus- Totals-Sensor zur Verfügung, der Webseiten-Zugriffe und übertragene Daten prüft, um Lastspitzen zu bestimmten Zeiten zu identifizieren. So kann der Administrator auch erkennen, wenn mehr Bandbreite zur Verfügung gestellt werden muss.
Quality-of-Service überprüfen
Für die Business-Kommunikation sind die Tonqualität von Voice-over-IP (VoIP)-Ver-bindungen sowie das Video-Streaming immens wichtig. Hakt es bei solchen Verbin-dungen, müssen Administratoren die relevanten Parameter der Netzwerkverbin-dung (Jitter, Packet Loss oder Packet Delay) untersuchen. Welche Parameter könnten für das Problem verantwortlich sein? Sowohl VoIP als auch Video-Streams verlassen sich auf einen stetigen Strom von Datenpaketen. Die Quality-of-Service leidet zum Beispiel, wenn UDP (User Datagram Protocol)-Pakete nicht rechtzeitig empfangen werden oder verloren gehen.
RatgeberProbleme im Netzwerk erkennen und beseitigen ‹ 71
Professionelle Netzwerk-Monitoring-Lösungen sollten einen vorkonfigurierten Qua-lity-of-Service (QoS)-Sensor bieten, mit dem Administratoren die Qualität der Netz-werkverbindungen messen können. Durch die detaillierten Informationen können IT-Abteilungen den Optimierungsbedarf präzise bestimmen und entsprechende Probleme oder Engpässe rechtzeitig beheben.
Basissysteme im Blick behalten
Schlechte Datenbank-Performance
Im Arbeitsalltag greifen Mitarbeiter auf unzählige Daten aus dem Unternehmens-netzwerk zu. Weisen die internen Datenbanken eine schlechte Leistung auf, lähmt dies die Arbeitsprozesse in der gesamten Firma. Die alltägliche Aufgabe des Admins besteht also auch darin, die Leistungsindikatoren der Datenbanken zu überprüfen.
Schwankt die Leistung einer Datenbank, müssen IT-Verantwortliche die Gründe dafür finden. Diese Suche kann eine langwierige Aufgabe sein. Eine professionelle Monitoring-Software unterstützt das IT-Personal bei der Leistungssteigerung der Datenbank. Beispielsweise zeigen WMI-SQL-Server-Sensoren die Anzahl von Nut-zerverbindungen an. Ist die Leistung zu bestimmten Zeiten schlecht, könnten zu viele Nutzer zeitgleich aktiv sein. Ist dies der Fall, wäre es Administratoren zum Bei-spiel möglich, den verfügbaren Speicher auf dem SQL-Server zu erhöhen und das Problem aus der Welt zu schaffen.
Unzuverlässiges Verhalten in virtuellen Umgebungen
In Zeiten hochflexibler IT-Infrastrukturen spielt die Virtualisierung eine große Rolle für den Administrator. Er sollte die virtuellen Systeme immer im Blick haben. Eine Netzwerk-Monitoring-Software bietet verschiedene Sensoren zur Überwachung virtualisierter Umgebungen an. Unter anderem kann das IT-Personal die CPU- und Speicherauslastung, die Netzwerkgeschwindigkeit sowie die Gesamt-Performance virtueller Maschinen überwachen.
Die meisten Netzwerk-Monitor-Tools unterstützen dazu etwa die Plattformen VM-ware vSphere , Microsoft HyperV , Citrix Xen und Virtuozzo . Auch den Status der Host-Server haben die Administratoren immer im Blick. So können Administratoren unmittelbar erkennen, ob das Problem in der virtuellen Maschine liegt oder von der Host-Hardware verursacht wird. Misst einer der Sensoren auffällige Werte, zeigt die Netzwerk-Monitoring-Lösung dies an und sendet eine Nachricht an den zuständi-gen IT-Verantwortlichen.
RatgeberProbleme im Netzwerk erkennen und beseitigen72 ›
Backups überblicken
In der IT-Infrastruktur werden verschiedene Backups durchgeführt: Im Bereich der Virtualisierung, im Betriebssystem, bezüglich SQL und Exchange sowie online lau-fen täglich Datensicherungen ab. Hier hilft Administratoren eine Backup-Software. Diese Lösungen senden meist E-Mails, die den Status der nächtlich ablaufenden Datensicherungen bekannt geben. Aber für den Administrator ist es nicht einfach, den Überblick über all diese Backup-Prozesse zu behalten. Er müsste Unmengen von E-Mails analysieren, bis er endlich ein Backup-Problem identifizieren kann.
Allerdings können IT-Verantwortliche ihre Software so konfigurieren, dass sie alle Status-E-Mails an ein Postfach sendet, wo sie mit IMAP-Sensoren des Netzwerk- Monitorings automatisch analysiert werden. Auf diese Weise behält die Überwa-chungslösung den Überblick über alle Datensicherungen, meldet, wenn Backups nicht ordnungsgemäß durchgelaufen sind – und der Administrator ist entlastet.
Zeitaufwendige Wartung der Drucker
Wegen der vielen wichtigen Aufgaben des Arbeitsalltags möchte der IT-Administra-tor seine knappe Zeit nicht damit verbringen, jeden Tag den Status aller Drucker ma-nuell zu checken. Es ist nervig, wenn man konzentriert bei der Arbeit ist und wegen Papiermangel oder Papierstau gerufen wird. Eine Monitoring-Lösung schafft hier unter anderem mit Windows-Print-Queue-Sensoren Abhilfe. Die Sensoren überwa-chen alle Aufträge auf einem Druckerserver. Wenn das Papier zur Neige geht, erhält der Administrator rechtzeitig eine Warnmeldung und kann zu passender Zeit reagie-ren, bevor Anfragen von Kollegen eintreffen. Zudem ist das IT-Personal in der Lage, die Überwachungssoftware so einzurichten, dass sie einem Lieferanten eine automati-sche E-Mail schickt, wenn zum Beispiel der Toner fast leer ist. So müssen sich Admi-nistratoren weniger Gedanken um diese Standardaufgabe machen.
FazitEine intelligente Netzwerk-Monitoring-Lösung bietet dem Administrator Hilfestel-lung bei den Herausforderungen seines Arbeitsalltags. Sie steht dem IT-Verantwort-lichen als ausfallsicherer und umfassender Helfer rund um die Uhr zur Seite. Durch die Überwachung aller Netzwerkkomponenten und sogar der Umgebungsparame-ter des Serverraums gibt die Software der IT-Abteilung ein sicheres Gefühl. Proble-me werden schnell erkannt, umgehend gemeldet und können zügig behoben wer-den, bevor wirklicher Schaden entsteht.
Gerald Schoch