KOMMUNIKATION UND NETZE - · PDF filesei danach über eine MSAN-POTS-Karte an das IP-Netz...

Eine Themenbeilage der Heise Medien GmbH & Co. KG

Ⅱ2016

All-IP: Welche PBX-Lösung für die Telekom-Umstellung passtSeite 4

IoT-Connectivity: Wie das Internet derDinge an seine Daten kommtSeite 12

802.11ac Wave 2: Wann die Fritz!Box 7580 mit vollem Speed funktSeite 16

WLAN-Analyse: Was der Netscout AirCheck G2 sucht und findetSeite 18

Cloud-managed Networks: Was intelligenteNetzkomponenten könnenSeite 20

LoRaWAN: Wie Wide-Area-Vernetzung in Gebäuden funktioniertSeite 23

Wireless-Netzwerke:

Wer WLAN-Management aus der Cloud verkauft Seite 8

ITK – PRODUKTE UND LÖSUNGEN

KOMMUNIKATIONUND NETZE

powered by ⬛www.kommunikation-netze.de

Der Mann, der bei Ihnen in den Lift steigt,durch die Gänge trabt und anscheinend keineigenes Büro hat, ist Ihr Netzwerkadminis -trator. So war es zumindest bisher. Aber dassoll sich ändern, denn 2016 war das Jahr deszentralen WiFi-Managements. Einige Anbieterhaben bereits eine konsolidierte Netzwerkver-waltung über die Cloud gestartet, andere ste-hen kurz vor der Markteinführung. Das Ver-sprechen: keine Stockwerkwanderungen mehrvon Access Point zu Access Point, sondern be-queme Konfiguration und Kontrolle durch eineeinzige Online-Konsole. Im Einzelnen gibt esallerdings deutliche Unterschiede. Darum hatDr. Harald Karcher fünf Anbieter um Antwortgebeten: Hans-Dieter Wahl (bintec elmeg), Mi-chael Himmels (devolo Business Solutions),Olaf Hagemann (Extreme Networks), RalfKoen zen (Lancom Systems) und Patrick Hir-scher (Zyxel) geben O-Ton-Auskunft über ihreCloud-WLAN-Konsolen (Seite 8).

Um eine anständige Site Survey kommen In-stallateure allerdings nicht herum, und dafürbraucht es ordentliches Analysewerkzeug wieden neuen Netscout AirCheck G2 WirelessTester. Karcher hat das Gerät gleich auspro-biert (Seite 18). Das wichtigste Merkmal: DerAirCheck versteht WLAN-ac – und das warhöchste Zeit. Denn 802.11ac Wave 2 ist da,und damit beginnt der n-Nachfolger allmäh-lich zu halten, was der Standard versprochenhat: eine satte Performance-Steigerung. Wiehoch die genau ausfällt, wollte Karcher eben-falls wissen. Er hat sich aus der neuen Gerä-teklasse die Fritz!Box 7580 besorgt und aus-gemessen, was netto am Endgerät ankommt.Dort ist zuerst aber noch etwas Handarbeiterforderlich, mal mehr (wenn es eine PC-Einbaukarte wie die Asus PCE-AC88 Dual-band AC3100 sein soll), mal weniger (wennes der Linksys-WUSB6100M-Stick auch tut).Das Testergebnis finden Sie auf Seite 16.

Zwei der befragten WLAN-Management-An-bieter melden sich in diesem Heft außerdemmit eigenen Beiträgen zu Wort: „Das Firmen-netz aus Cockpit-Sicht“ heißt der Beitrag, denOlaf Hagemann eingereicht hat (Seite 20);ihm ist bei einem Cloud-managed Network

wichtig, das es sich rechnet, umfassend istund skalierbar arbeitet. „Das funktioniert invielen Fällen“, sagt er, „dennoch ist ein Cloud-managed Network kein Allheilmittel.“ Der Bei-trag von Michael Himmels setzt tiefer an undbeginnt das vernetzte IoT-Wirtschaften aufFeldebene. Seine Ausgangsthese: Die Welt istso, wie sie ist. Vernetzung heißt darum fastimmer, Connectivity nachzurüsten und beste-hende Dinge anzubinden. Welche Möglichkei-ten es hier gibt, sortiert er mit ein paar safti-gen Realbeispielen ab Seite 12. NamentlichLPWAN ist ein bislang unterschätzter Weg. Ein solches Low Power Wide Area Networkzeichnet sich durch enorm hohe Reichwei-ten und minimalen Energieverbrauch aus undlässt sich zum Beispiel mit dem offenen Stan-dard LoRa umsetzen. Der einzige Haken sinddie niedrigen Datenraten, die aber für vieleIoT-Szenarien vollkommen ausreichen. ZeljkoLoncaric schildert ab Seite 23 einen Use Case,der sogar die Geolokalisierung in Gebäudenanstandslos bewältigt.

Zur Sicherheit haben wir in dieses Heft nochein paar Extra-Zugangspunkte gesetzt. Zu-nächst einmal geht es genau darum: um Si-cherheit. Christian Strobel erklärt, was einPasswortmanager, der für den Unternehmens-einsatz taugt, alles können muss (Seite 22).Dr. Joachim Sinzig hingegen hatte Einhorn-Schokolade bestellt – leider ohne Erfolg, weildie Shopserver dem Ansturm gar nicht ge-wachsen waren. Eine Lösung für Unterneh-men und ISP könnte Software-defined Net-working sein (Seite 15), dann buchen dieKunden Bandbreite je nach Bedarf. Unterdes-sen hat Doris Piepenbrink den Fortgang derlaufenden Telekom-Großmigration auf All-IPweiter verfolgt. 2017 geht es an die größerenTK-Anlagen, und die Telekom hat bereits diepassenden Angebote: PBX aus der Cloud, eineSIP-Trunk-Lösung oder Maßgeschneidertesaus dem Tochtergeschäft T-Systems (Seite 4).Die Cloud-Variante unterscheidet übrigensnicht mehr zwischen Festnetz und Mobilfunk,sondern macht Handy und Büro unter dersel-ben Nummer erreichbar – sogar Ihren Netz-werkadministrator.

Thomas Jannot

3Kommunikation und Netze Ⅱ/2016

EDITORIAL

Wem seine WLAN-Netze über den Kopf wachsen

Die Umstellung von ISDN auf All-IP im Festnetz der Deutschen Tele-kom ist im vollen Gange. Bei dem Pressegespräch im Oktober 2016

gab Klaus Müller, Leiter strategische Entwicklung und Transformationder Telekom Deutschland, die jüngsten Zahlen der Umstellung bekannt.Demnach waren Ende Oktober bereits 1,1 Millionen und damit rund einDrittel der Geschäftskundenanschlüsse umgestellt. Dabei handelt essich laut Müller in erster Linie um kleinere Geschäftskunden und Filialenvon Handelsketten, die mit einem Router und einer kleinen TK-Anlageauskommen. Die Umstellung in solchen Fällen sei meist relativ einfachund könne innerhalb eines Monats von der ersten Kundeninformationbis zur Umstellung bewerkstelligt werden.

Reine Telefonie-Anschlüsse

Laut Müller soll bis Ende 2016 die Hälfte aller Festnetzanschlüsse be-reits umgestellt worden sein. In ländlichen Gebieten, die der Breit-bandausbau (noch) nicht erreicht habe, werde Telekom Deutschlandauf DSL-Light umstellen. Die Bandbreiten mit maximal 384 kBit/s imDown- und 64 kBit/s im Upstream würden für die Telefonie ausrei-chen, nur beim Surfen im Internet müsse der Kunde Bandbreitenab-striche machen. Doch parallel zur All-IP-Umstellung werde auch derBreitbandausbau voranschreiten, und Ende 2018 seien dann 80 % allerHaushalte mit einem solchen versorgt.

Ab Anfang 2017 sollen reine Telefonie-Anschlüsse im Zuge einesMassen-Rollouts ebenfalls an das IP-Netz angebunden werden. Dassind meist die Anschlüsse älterer Menschen, es können aber zum Bei-spiel auch industriell genutzte Anschlüsse, etwa für einen Notruf sein.

Bei diesen sogenannten Single-Play-Anschlüssen werden die Kun-den nur über den Umstellungszeitpunkt informiert, weil es dabei zu ei-nem kurzfristigen Netzausfall kommt. Am Teilnehmeranschluss selbstmuss nichts geändert werden. Die Umstellung ist laut Müller ein reinerKartentausch in der Vermittlungsstelle. Die analoge Teilnehmerleitungsei danach über eine MSAN-POTS-Karte an das IP-Netz angebunden.

Skalierbare Cloud-Lösung

Unternehmen mit einer ISDN-TK-Anlage mit vielen Nebenstellen habenkünftig mehrere Möglichkeiten, auf eine All-IP-Anbindung der Telekomumzusteigen: per TK-Anlage aus der Cloud, mit einer laut TelekomDeutschland relativ leicht zu konfigurierenden SIP-Trunk-Lösung odermit einer individuell angepassten Lösung in Zusammenarbeit mit demServiceanbieter T-Systems.

Seit Mitte November 2016 gibt es mit DeutschlandLAN Cloud PBXeine laut Telekom „für jede Unternehmensgröße skalierbare“ Lösung,bei der die Kunden auf eine IP-TK-Anlage in der Private Cloud der Deut-schen Telekom zugreifen. Anders als andere TK-Anlagen aus der Cloud

4 Kommunikation und Netze Ⅱ/2016

ALL-IP

Als Nächstes dieAnlagenanschlüsse Parallel zur Umstellung auf IP bietet die Telekom passende PBX-Lösungen an

Die Telekom will bis Ende 2018 alle Teilnehmeranschlüsse im Festnetz auf All-IP umgestellt haben. Bei einemPressegespräch in München ging es um den Stand der Umstellung und um die weitere Vorgehensweise.Außerdem hat das Unternehmen spezielle Produkte für Kunden mit größeren ISDN-Anlagen vorgestellt.

Die neue Cloud PBX von TelekomDeutschland ist in Festnetz wieMobilfunknetz einge bunden undbietet deshalb gerade in diesemZusammenspiel ein paar Vorteilegegenüber anderen Anbietern.

Quelle: Telek

om Deu

tsch

land

bietet diese Lösung laut Peter Arbitter, Leiter Portfolio GeschäftskundenTelekom, eine direkte Einbindung des D1-Mobilfunknetzes. Das heißt:Ein Anschluss kann nicht nur auf eine Mobilfunknummer umgeleitetwerden, sondern das Mobilfunkgerät hat dieselbe Nummer wie derFestnetzanschluss und ist ein gleichwertiger Client. Eine Live-Vorfüh-rung in München hat gezeigt, wie ein Anruf im Gespräch von einemGerät zum andern übernommen wird. Ein Basisanschluss kostet knapp55 Euro, jeder zusätzliche Port knapp 3 Euro. UCC-Funktionen wie As-sistenz, Dokumenten-Sharing oder Ähnliches können laut TelekomDeutschland jederzeit hinzugebucht oder gekündigt werden.

Die Private Cloud der Telekom ist deutschlandweit die größte, undder Anbieter hat als erster für sein IP-basiertes Fest- und Mobilfunk-netz vom Verband der Schadensversicherer das Zertifikat VdS 2471-S1 G115903 erhalten. Die Zertifizierung umfasst das Routing, die Ver-fügbarkeit, geschlossene Benutzergruppen sowie die Unterstützung vonSicherheitsprotokollen. Mit diesem Zertifikat seien die IP-Netze fürAlarmanlagen geeignet. Das Zertifikat gab es bisher noch nicht, die Te-lekom hat es beim Verband angefordert. Andere Anbieter werden folgen.

SIP-Trunks und Sonderdienste

Dirk Erben (Portfoliomanagement, Presales und Marketing Geschäfts-kunden der Telekom Deutschland) erklärte die neue SIP-Trunk-Lösungdes Anbieters. Diese sei bereits seit April auf dem Markt und werde abJahreswende 2016/17 deutschlandweit verfügbar sein. Zum Berichts-zeitpunkt seien gut hundert Anschlüsse realisiert worden. Das ProduktDeutschlandLAN SIP-Trunk soll so stabil konfiguriert sein, dass einKunde mit einem oder mehreren S2M-Anschlüssen seine ISDN-An-lage einfach gegen eine IP-TK-Anlage aus dem Portfolio der TelekomDeutschland tauschen könne. Der Netzbetreiber ersetzt die ISDN-An-bindung durch eine entsprechende Anzahl an SIP-Trunks. Der Kundemuss die Anlage nur noch anschließen und seine bisher genutzten Ruf-nummern mit Rufnummernkonzept dort eintragen.

Das hört sich revolutionär an, denn SIP-Trunking galt bisher bei allenAnbietern als Projektgeschäft. Das SIP-Protokoll ist nicht eindeutig defi-niert und selbst verschiedene Software-Releases eines Herstellers sindnicht unbedingt zueinander kompatibel. Doch die Telekom hat das An-gebot auch eingeschränkt: Es lassen sich auf jeden Fall die Basisfunk-tionen nutzen. Es sei aber nicht gewährleistet, dass alle Spezialfunktio-nen der Anlagen funktionieren würden. Trotzdem wird es nicht wenigeKunden geben, die möglichst alle Dienste einer bei der Telekom gekauf-ten Anlage nutzen wollen. Die Telekom bietet für die IP-Migration bei Ge-schäftskunden einen Kundenservice mit gut 300 Mitarbeitern an.

Großkonzerne, Behörden und Kunden aus dem Gesundheitswesenwerden laut Erben bereits seit 2013 von T-Systems auf die Thematikhingewiesen. Hier handle es sich durchweg um Projektgeschäft, undes seien auch schon einige Projekte im vollen Gange. Er und KlausMüller sind sich einig, dass auch diese Kunden bis Ende 2018 auf All-IP umgestellt hätten.

Sonderdienste wie Notrufe, Faxanschlüsse, Brandmelder oder Cash-Terminals laufen laut Karsten Lehbahn, Leiter Team Sonderdienste beider Telekom, „problemlos an IP-Anschlüssen“. Wer den Betrieb auch beiStromausfall gewährleisten möchte, könne mit USVs arbeiten. Für klei-nere Betriebe gebe es einen Akku für die Router der Telekom. Mehr alshundert Hersteller von solchen Geräten und Anlagen sowie TK-Anlagenund Anbieter von Notrufdiensten hätten bisher das Testcenter für Son-derdienste der Telekom genutzt und ihre Produkte angepasst.

Handlungsbedarf: jetzt

Die Erfahrung der bisherigen Umstellungsphase zeigt, dass Unterneh-men gut daran tun, das Projekt Umstellung auf All-IP schnell anzuge-hen. Die Telekom stellt regionenweise um; Anfang 2017 steht lautKlaus Müller Hamburg auf der Agenda. Thomas Nickel, Kundenbetreuerbei der Vater-Unternehmensgruppe in Kiel, hat bei seinen Kunden fest-gestellt: „Bisher waren es vor allem die kleinen Handwerksbetriebe,Kanzleien und Praxen. Die Umstellung an sich ist dabei nicht kom-pliziert. Doch die Telekom schreibt die Firmen einer Region massen-weise an. Und wenn es dann Probleme gibt, sind die Kundenservice-leitungen ständig belegt. Bei manchen unserer Kunden haben sie zumBeispiel vergessen, einen Router zur Verfügung zu stellen bzw. im Zugeder Umstellung zu installieren. Es wird umgestellt, und die Firma isttelefonisch nicht erreichbar. In solchen Fällen haben wir dann schnelleinen passenden Router besorgt und angeschlossen. Doch in diesenPhasen sind auch die Dienstleister heiß gefragt. Und jede Stunde ohneTelefon bedeutet verärgerte Kunden und auch Umsatzeinbußen.“

Nickel rät daher, das Thema möglichst bald anzugehen. Denn auchbei einem einfachen Netz muss vorab geklärt werden, ob das LAN Voice-over-IP-fähig ist, welche Lösung künftig eingesetzt werden sollund wie die Sonderdienste jeweils behandelt werden sollen. Sobalddie Telekom in einer Region die Firmen anschreibt, wird die Zeit knapp.Darüber hinaus gibt ein gewisser Vorlauf auch Zeit, sich das Angebotalternativer Anbieter in der Region anzusehen. Viele betreiben schonseit Jahren ein auf IP basierendes Festnetz.

Doris Piepenbrink, freie Journalistin, München


ALL-IP

Sonderdienste lassen sich auf mehreren Wegen in das All-IP-Netz einbinden.

Quelle: Telekom

Deu

tsch

land

Hotelketten mit etlichen Hotspots, Unternehmen mit vielen WLAN-Standorten, aber auch Flotten mit etlichen WiFi-Schiffen verur-

sachen viel Stress bei der Verwaltung und Fehlerüberwachung derverteilten Access Points. Business-Anbieter wollen das Netzwerkma-nagement für Kunden und Händler jetzt in die Cloud verlagern undvon dort aus remote erledigen. So muss der Funktechniker nicht mehrkreuz und quer durch alle Lande rasen und mit der Leiter zu den Ac-cess Points hinaufklettern. Wir haben fünf Hersteller befragt, die esmit dem Software-defined WLAN-Management ernst meinen: bintec,devolo, Extreme Networks, Lancom Systems und Zyxel.

Seit wann ist Ihr WLAN-Cloud-Management im deutschen Marktverfügbar? Und welche Geräte kann Ihre Netz-Cloud-Lösung per12/2016 aus der Ferne steuern und verwalten?Hans-Dieter Wahl, bintec: Der bintec Cloud NetManager und der Vir-tual Cloud NetManager sind für den DACH-Markt seit Dezember 2015verfügbar. Sie unterstützen alle aktuellen bintec-WLAN-Access-Points,angefangen von bintec W1001n, dem Einsteigermodell für Enterprise-Lösungen, über den bintec W2003ac, unseren leistungsfähigen 11ac-Access-Point, bis hin zu unseren Outdoor-Access-Points.

Michael Himmels, devolo: Das devolo connectivity center (dcc), dieCloud-Plattform von devolo Business Solutions, wurde am 3.11.2016gestartet. Zum Start lassen sich damit alle Access Points der Reihe de-

volo WiFi pro sowie die schnellen hybriden Powerline-Adapter der Rei-he dLAN pro 1200+ WiFi ac zentral managen, lediglich ein Firmware-Update auf delos 3.0 ist nötig. Für den Jahresverlauf planen wir, wei-tere Powerline-Produkte zu integrieren.

Olaf Hagemann, Extreme Networks: Die neue Cloud-Management-Plattform ExtremeCloud von Extreme Networks ist seit Mai 2016 aufdem deutschen Markt verfügbar. Sie wurde für vereinfachtes Manage-ment und Zero-Touch-Provisionierung entwickelt. Die ExtremeCloudmacht es einfacher und kostengünstiger für Unternehmen, immer dieneueste WLAN-Technologie – wie beispielsweise die ersten Flow-ba-sierten 802.11ac-Wave-2-Access-Points – einzusetzen. Aktuell könnenvier verschiedene Access Points (AP 3805, AP 3935, AP 3965 und AP3912) sowie zwei Switch-Familien (X440-G2 und X620) in der Cloudverwaltet werden.

Ralf Koenzen, Lancom Systems: Die Lancom Management Cloud (LMC)ist ab Januar 2017 für Projektkunden verfügbar. Voraussichtlich abMärz 2017 wird der allgemeine Vertrieb über den Channel starten. Al-lerdings wird die LMC nicht nur Access Points managen können. UnserAnsatz ist ganzheitlich: Wir designen, verwalten und überwachen mitder LMC ganze Netzinfrastrukturen, vom Router und Gateway über dieSwitches bis zu den Access Points. Nur so können die Vorteile derTechnologie wirklich vollständig ausgespielt werden.

Das gesamte aktuelle Lancom-Portfolio ist Cloud-ready, die Cloud-Integration erfolgt über ein kostenloses Firmware-Update. Konkretheißt das, dass alle Gateways, Router und Access Points, die seit demJahreswechsel 2014/2015 ausgeliefert wurden, das für den Betriebmit der Lancom Management Cloud (LMC) nötige Betriebssystem LCOS10.0 unterstützen. Unsere Switch-Familie erhält ebenfalls im erstenQuartal 2017 ein Update. Durch diese Updates können rund 350.000Bestandsgeräte in die Cloud integriert werden. Ab Ende Januar 2017werden dann alle Produkte auch werkseitig Cloud-ready, also mit ak-tuellem LCOS 10.0, ausgeliefert.

Patrick Hirscher, Pre-Sales Engineer, Zyxel: Die weltweite Ankündigungder Zyxel-Nebula-Cloud-Management-Lösung erfolgte Anfang Novem-ber 2016. Gleichzeitig sind auch die Zyxel-Nebula-Access-Points undNebula-Switches in den Handel gekommen. Die Zyxel-Nebula-Securi-ty-Gateways folgen im ersten Quartal 2017. Über die Nebula-Lösungkönnen aktuell die Zyxel-Nebula-Access-Points und die Zyxel-Nebula-Switches gesteuert und gemanagt werden. Die Nebula-Produkte ba-


WLAN-NETZWERKMANAGEMENT

Wireless-Wettrennen zurCloud-KonsoleDer Anbieterkampf um das WLAN-Online-Management hat begonnen

Während die Wireless-Netze immer ausgefeilter werden, gerät die aufwendige Wartung zum ärgerlichenKostenpunkt. Dagegen entwerfen die Hersteller Management-Plattformen in der Cloud, die eine einfache,zentrale Verwaltung möglich machen. Die einzelnen Konzepte sind allerdings unterschiedlich.

Hans-Dieter Wahl, Business Line Manager WLAN,bintec elmeg

Michael Himmels, VP Business Solutions, devolo

Quelle: b

intec elmeg

Quelle: d

evolo

sieren auf bewährter Zyxel-Hardware, die weltweit in unzähligen In-stallationen bereits verbaut wurde und jetzt als Cloud-fähige Versiondas Produktportfolio erweitert. Das gilt genauso für das Security-Gate-way, das Anfang 2017 kommt.

Wo liegt der größte Nutzen für Anwender, Händler und Systemin-tegratoren?Hans-Dieter Wahl, bintec: Neben der zentralen Konfiguration beinhal-tet das Cloud-System zahlreiche Features, die den Systemintegratorund den Endkunden direkt unterstützen, zum Beispiel Konfigura -tionsmanagement, Performance-Management, detaillierte Perfor-mance-Reports, Firmware-Management, Fehleranalyse von jedem In-ternet-Terminal auch ohne VPN-Verbindung, Alarmreporting überE-Mail und SNMP bei Bedrohungen, Überlast oder Ausfall von Teil-systemen.

Ein weiterer großer Vorteil ist die automatisierte Inbetriebnahme vonWLAN-Netzen. So können fabrikneue Geräte direkt zum Kunden oder indie Filiale geschickt werden, die sich automatisch konfigurieren, sobaldder Access Point eine Netzwerkverbindung erhält. Darüber kann sogareine Hotspot-Lösung automatisiert ausgerollt werden – ein unschätz-barer Vorteil für Kunden, Fachhändler und Systemintegratoren.

Michael Himmels, devolo: Unser connectivity center ist mandantenfähigausgelegt und flexibel skalierbar. Es ist also das ideale Werkzeug zurMultisite-Verwaltung – ob für IT-Systemhäuser, Fachhändler oder direkt

im Unternehmen. Die Vorteile liegen auf der Hand: Mandanten undStandorte lassen sich flexibel administrieren und man hat den Netz-werkstatus immer im Blick. Änderungen können zentral für viele Ge-räte vorgenommen werden, und die Geräte bleiben auf dem neuestenStand. Im Gegensatz zur Hardware-Lösung ist dabei keine Anfangs -investition nötig, der Rollout vereinfacht sich deutlich, die Fehleranalysegeht schneller und Vorfälle lassen sich gegebenenfalls aus der Fernelösen. Außerdem steht eine flexible Captive-Portal-Funktion mit eige-nem Editor zur Verfügung.

Olaf Hagemann, Extreme Networks: Anwender profitieren dank der Ze-ro-Touch-Provisionierung nicht nur von einer problemlosen Inbetrieb-nahme, sondern auch einem einfachen Management der Access Pointsund Switches. Ferner macht die flexible Lösung aufgrund ihrer IT-Ar-chitektur einen leichten Wechsel zwischen On-premises- und Cloud-Betrieb möglich, wodurch die Anwendung dann auch entsprechend derKundenanforderung beliebig skaliert werden kann. Weitere Pluspunktesind neben den automatischen Updates sowie der Verwendbarkeit fürLAN- und WLAN-Systeme auch der Einsatz von Wireless-Analytics-Lö-sungen zur Überwachung der Netzwerkaktivitäten.

Ralf Koenzen, Lancom: Der Hauptnutzen für unsere Kunden liegt in derAutomatisierung der gesamten Netzwerkkonfiguration und den damitverbundenen Vereinfachungen und operativen Einsparungen. So wer-den beispielsweise neue Anforderungen an ein Netz einfach per Maus-


klick hinzugefügt, statt wie früher aufwendig konfiguriert. Die eigent-liche Konfiguration übernimmt die LMC. Das ist deshalb so wichtig,weil die Anforderungen an Netzinfrastrukturen immer komplexer wer-den. Diese enorme Komplexität ist für Administratoren langfristig nichtmehr zu schaffen. Hier setzt die Lancom Management Cloud an. Siebasiert auf modernster SDN-Technologie (Software-defined Networ-king). Wir bei Lancom setzen SDN ganzheitlich um und sehen darinSD-WAN (VPN-Netze), SD-WLAN (WiFi) und SD-LAN (Ethernet-Swit-ches) vereint. Verbunden mit dem sehr breiten Lancom-Hardware-Port-folio bieten wir eine am Markt einzigartige Komplettlösung für zeitge-mäße Netzwerkarchitekturen.

Händler wiederum können mithilfe der LMC selbst äußerst komple-xe, ausgefallene Anforderungen in den Netzen ihrer Kunden realisieren.Zudem profitieren sie von den umfangreichen Monitoring-Möglichkei-ten, die ortsunabhängig über jedes Device zur Verfügung stehen. Da-durch entstehen völlige Transparenz und komplette Sichtbarkeit überalle Geräte und Aktivitäten im Netzwerk sowie höchste Kontrolle undSicherheit.

Patrick Hirscher, Zyxel: Mit der Registrierung der MAC-Adresse und derSeriennummer ist der Access Point, Switch oder das Gateway für Ne-bula startklar. Das birgt den Vorteil, dass kein IT-Fachmann vor Ortbeim Endkunden sein muss. Es reicht, wenn der Kunde selber, seinElektriker oder der Hausmeister das Gerät montiert, der Rest – d.h.Konfiguration und Zuweisung – passiert über die Nebula Cloud. Sie er-laubt eine schnelle Diagnose der Geräteleistung oder eines eventuellenFehlers. Aus der Ferne hat der Händler die Möglichkeit, diesen zu be-heben. Die Software ist mandantenfähig, sodass der Händler stets ei-nen Überblick aller seiner Kunden hat und notfalls eingreifen kann. Erkann dem Kunden gewisse Rechte erteilen und selbst als Super-Adminfungieren.

Welches Preismodell erwartet den Endkunden?Hans-Dieter Wahl, bintec: Das Cloud-basierte WLAN-Management kos-tet für einen Access Point und für ein Jahr 39 Euro EVP zuzüglichMwSt. Preiswerter wird es, wenn man Pakete kauft (etwa 10, 50, 100oder noch mehr Access Points) oder wenn man für drei oder fünf Jahreabschließt. Vorteile für den Händler sind hier definitiv der SaaS-Ansatzsowie die Vereinfachung durch das Management selbst.

Michael Himmels, devolo: Unser Angebot an den Markt ist ein Pay-what-you-need- bzw. Pay-as-you-grow-Modell – die Vergütung läuft

pro Access Point, basierend aufdcc credits. Ein Access Point kos-tet einen Credit im Monat; dcccredits erwirbt man über die Dis-tribution und löst sie, ähnlich wiebei einer Telefonkarte, im devoloconnectivity center ein. Der Fach-handel hat damit die Möglichkeit,seinem Kunden ein Modell zubieten, in dem der Kunde nur daszahlt, was er wirklich braucht.Wobei der Handel sich nichtlangfristig binden muss und kei-ne Vorabinvestitionen hat.

Olaf Hagemann, Extreme Net-works: Die Kosten für den End-kunden setzen sich aus dem

Preis für die Hardware zuzüglich der Summe für den Cloud-Service zu-sammen. So betragen etwa die Kosten für den Einstiegs-AP 3805i(802.11ac Wave 1) 678 US-$ plus 110 US-$ für einen einjährigenCloud-Service. Die Kosten für den Einstiegs-Switch X440-G2 (X440-G2-12t-10GE4) betragen beispielsweise 1675 US-$ plus 110 US-$ füreinen einjährigen Cloud-Service. Hierbei handelt es sich jeweils umListenpreise aus der aktuellen Preisliste. Der Cloud-Service kann alsEin-, Drei- oder Fünfjahresvertrag abgeschlossen werden. Je längerdie Laufzeit, desto günstiger wird der Service.

Die Partner wiederum verkaufen das Produkt zunächst einmal zuihren üblichen attraktiven Konditionen. Darüber hinaus kann sich jederPartner auf den Cloud-Bereich spezialisieren und einer unserer soge-nannten Cloud Specialists werden. Damit erhält er zusätzliche Rabatte.Zudem können die Partner die ExtremeCloud als eigenes Produkt an-bieten, selbst den Service erbringen und damit zu Cloud-managed-Service-Providern aufsteigen.

Ralf Koenzen, Lancom: Die Lizenzmodelle werden wir ab allgemeinerChannel-Verfügbarkeit (März 2017) veröffentlichen. Bis dahin erstellenunsere Lancom Vertriebsbeauftragen individuelle Angebote gegenüberunseren Channel-Vertriebspartnern. Auf jeden Fall spielen unsere Ver-triebspartner in allen Cloud-Modellen (Lancom Public Cloud, HostedCloud beim Systemhaus und Self-hosted Cloud beim Endkunden) einezentrale Rolle.

Patrick Hirscher, Zyxel: Zyxel Nebula nutzt ein Credit-Point-basiertesLizenzmodell, das jede Menge Flexibilität bietet, wenn das WLAN-Netzwerk um weitere Geräte erweitert wird. Beim Erwerb eines Ac-cess Points, Switches oder Gateways sind die Points für eine Jahres-lizenz enthalten. Wenn beispielsweise später im Jahr weitere APsangeschafft werden, können dank dem Punktesystem und dem Cre-dit-Points-Konto alle im Netz vorhandenen Nebula-APs zeitlich gleich-geschaltet werden, sodass die Lizenzdauer ab dem Zeitpunkt einheit-lich ist. Auf diesem Wege hat der Händler immer nur eine Deadline,auf die er für den jeweiligen Kunden achten muss. Das ist sehr kom-fortabel.

Ein sehr wichtiger Punkt in Bezug auf Kosten ist, dass die Zyxel-APs auch noch nach Ablauf der Lizenz im Control Center sichtbar undkonfigurierbar sind. Lediglich das Monitoring und die Alarmierung fin-den nicht statt. Beim Wiedereinstieg mit Lizenz muss nicht – wie esbei anderen Anbietern der Fall ist – die Lizenzgebühr rückwirkend fürdie fehlende Zeit bezahlt werden.



Olaf Hagemann, SE Director DACH, Extreme Networks

Ralf Koenzen,Geschäftsführender Gesell -schafter, Lancom Systems

Quelle: E

xtreme Ne

tworks

Quelle: Lan

com Systems

Quelle: Z

yxel

Patrick Hirscher, Pre-Sales Engineer, Zyxel

Wo genau stehen die für das Netzwerkmanagement verwendetenCloud-Server rein geografisch?Hans-Dieter Wahl, bintec: Unser Cloud-Server ist bei Microsoft Azurein den Niederlanden gehostet. Microsoft Azure ist inzwischen auch inDeutschland verfügbar und wird durch die Deutsche Telekom betrie-ben. Wir planen gerade den Umzug in das deutsche Rechenzentrum.Für Fachhändler und Kunden, die die Lösung selbst hosten möchten,bieten wir mit dem Virtual Cloud NetManager als VMWare-Maschineunsere WLAN-Cloud-Lösung auch für das eigene Rechenzentrum an.

Sie können bintec-Access-Points ohne Firmware-Update auf fünfverschiedene Arten einsetzen. Als Standalone-AP mit lokalem GUI,über einen bintec-WLAN-Controller gemanaged, als Master-AP (bis zusechs Access Points) oder mit Hardware-Controller (bis zu 172 AccessPoints), über den Cloud NetManager zentral gemanaged oder über denVirtual Cloud NetManager gemanged. Der Virtual Cloud NetManagersteht dabei im eigenen Rechenzentrum des Kunden. Die Anzahl derzu verwaltenden Access Points ist bei der Cloud-Lösung natürlichnach oben hin offen.

Das Thema Datensicherheit ist uns sehr wichtig. Alle sicherheits-relevanten Daten, die in der Cloud abgelegt werden, z.B. die WPA2-PSK-Schlüssel, werden gehasht in der Datenbank gespeichert undstellen damit kein Sicherheitsrisiko dar. Unser Cloud NetManager ent-hält aus Sicherheits- und Performancegründen keinen RADIUS-Serverfür die WPA2-Enterprise-User. Dieser RADIUS-Server ist selbstverständ-lich lokal beim Kunden vorhanden.

Michael Himmels, devolo: Alle Personendaten und das connectivity-center-Portal werden ausnahmslos bei uns in Aachen gehostet, einigeHintergrundservices im europäischen Rechtsraum. Alle Daten laufenüber eine gesicherte Verbindung und werden grundsätzlich verschlüs-selt übertragen.

Olaf Hagemann, Extreme Networks: Die Extreme-Cloud-Server befin-den sich im Rechenzentrum von Amazon Web Services in Frankfurt amMain.

Ralf Koenzen, Lancom: Die von uns gehostete Public-Cloud-Varianteder LMC wird in einem Aachener Rechenzentrum betrieben, das sichkonsequent an europäische Sicherheits- und Datenschutzstandardshält. Die Serverstandorte der Private-(Hosted-)Cloud-Angebote werdenvon den Systemhäusern und Integratoren bestimmt. Beim Eigenbetrieb(Self-hosted) entscheidet der Kunde selbst über den geografischenStandort.

Patrick Hirscher, Zyxel: Bei Amazon in Irland. Im Gegensatz zu anderenCloud-WLAN-Management-Lösungen werden bei Zyxel Nebula aberausschließlich die Daten für die Authentifizierung und Konfigurationdurch die Cloud geleitet. Die Daten des Endkunden bleiben beim End-kunden.

Dr. Harald Karcher,freier Mobile-Communications-Tester


Der Mensch als mobiler Endpunkt lässt sich relativ leicht mit Sen-soren ausstatten: Anfang 2016 hatten bereits 74 % der Deutschen

ein Smartphone – und das ist noch gar nichts gegen Märkte knapp ander 100-%-Marke wie Singapur oder Südkorea. Jeder bessere Mobil-funkvertrag verspricht außerdem bald ein neues Gerät, das noch mehrmessen kann: Standort (GPS), Lage (Gyroskop) und Beschleunigung,Luftdruck, Luftfeuchtigkeit und magnetische Kräfte, Kontakt (Touch -screen), Näherung, Helligkeit und Temperatur, hinzu kommen Fingerab-drucksensor, Mikrofon sowie Kamera für Bild und Ton. Die zusätzlichenMöglichkeiten von Wearables sind hier noch gar nicht berücksichtigt.Die Daten von Anwendern auszulesen, in Big Data Analytics einfließenzu lassen und mit Echtzeit-Angeboten nachzufassen, funktioniert des-halb bereits skandalös leicht.

Daten aus der Tiefkuhltruhe

Bei Maschinen, Geräten und Anlagen, die ins Netz sollen, sieht die Si-tuation anders aus. Im Unterschied zum Endkunden kommt die Kühl-truhe aus dem Discounter nicht in den Vodafone-Laden gerannt undwill endlich auch so ein iPhone. Stattdessen schickt der Filialleiter, derseine Tiefkühlkette kontrollieren will (und muss!), weiter die Angestell-ten mit Checkliste durch die Gänge und lässt sie Zahlen vom Thermo-

meter ablesen. Datentechnisch gesehen ist das so, als würde ein Goo-gle-Mitarbeiter jede Stunde an der Haustür läuten, um nachzufragen,ob Sie vielleicht etwas suchen.

Die entscheidende Hürde der meisten IoT-Szenarien ist die Netzan-bindung. Ein digitaler Temperaturfühler in der Gefriertruhe ist weder pro-blematisch noch neu. Auch die Routine, dass er in regelmäßigen Abstän-den die Thermodaten kundgibt, kann ein Informatiker im ersten Semesterprogrammieren. Schwieriger ist es, diese Daten aus –18° C an die Zen-trale oder ins Cloud-Management zu senden. Geduldig auf das Next-Ge-neration-Gefriermöbel zu warten, das bereits die nötige Netzintelligenzmitbringt, ist keine praktische Lösung. Denn nicht die nächste Tiefkühl-truhe muss ans Netz, sondern diese. Weil die Lebensdauer vieler gewerb-licher Investitionen Jahre und Jahrzehnte beträgt, bedeutet praktischeDigitalisierung zuerst einmal, die bestehenden Geräte, Maschinen undAnlagen nachzurüsten, und zwar in zweierlei Hinsicht: erstens mit denpassenden Sensoren (bzw. Aktoren, wo es um die Steuerung geht), zwei-tens mit der nötigen Connectivity, der Fähigkeit zur Datenübertragung.

Und das muss relativ schnell gehen. Autokäufer können gerne einenInnovationszyklus aussitzen, während der Forschungsbereich Auto -motive nur so brummt; dann ist erst der nächste Neuwagen ein mobilesEndgerät. Handel, Industrie und Gewerbe, die im Wettbewerb stehen,haben diese Zeit nicht. Sogar das zweite große IoT-Segment, die Ge-bäudeautomation, fährt darum bereits zweigleisig: Dort konzipiert manauf der einen Seite intelligente Neubauten, schafft zugleich aber mo-dulare Lösungen zum Nachrüsten, für Heizungs- und Klimaanlagen,Licht- und Fenstersteuerung, Einbruchschutz etc. Einige der neuerenTechnologien der Sensordatenkommunikation stammen aus genau die-sem Segment, hinzu kommen als Alternativen im Wesentlichen Mobil-funk und WLAN, Powerline Communications (PLC) und natürlich hand-feste LAN-Kabel – sofern es dafür Anschlüsse gibt.

Connectivity fürs Geschäft

Die Frage ist also, wie die Daten von den Endpunkten am besten dort-hin gelangen, wo sie gebraucht, genutzt oder abgelegt werden, ob aufeinen Firmenserver in der Zentrale oder auf eine IoT-Plattform in derCloud. Das Problem stellt sich vor allem dort, wo keine Ethernet-Zu-gangspunkte verlegt sind. Jede der Technologien hat im Internet derDinge eigene Vor- und Nachteile.

Generell gibt es nichts Besseres als Kabelverbindungen, vor allemdann, genauer gesagt: nur dort, wo die räumlichen Gegebenheiten be-reits passend sind und z.B. freie Kabelkanäle vorsehen. An Zuverläs-


IOT-CONNECTIVITY

Das Internet der existierenden Dinge Grundlage des digitalen Wandels sind praktische Vernetzungslösungen auf Feldebene

Dass Start-ups die Stars der Digitalisierung sind, ist kein Zufall. Alle anderen Unternehmen beginnen aber nicht am ersten Schöpfungstag, sondern müssen ihre bestehenden Produktionsanlagen, Maschinen undVerteilerpunkte ins Firmennetz holen. Für sie geht es darum, rechtzeitig Connectivity nachzurüsten.

Das weitläufige und schwierige Cemex-Gelände verlangte einerobuste und einfach handhabbare Lösung: dLAN durchKoaxialkabel.

Quelle: devolo

sigkeit und Bandbreite ist ein Netzwerkkabel nicht zu übertreffen. Jenach Distanz ist allerdings schon der Preis des Kabels ein Faktor, beilängeren Segmenten sogar ein heftiger Kostentreiber, und wo Tiefbau-arbeiten fällig sind, lohnt sich die Verlegung kaum mehr.

WLAN ist oft der zweite Favorit, aber die Installation ist unter Um-ständen eine knifflige Aufgabe, für die man einen Experten zurate zieht.Vor der Anbringung der Access Points führt er zuerst eine Site Surveydurch, damit die Ausleuchtung auch alle benötigten Areale erfasst undsich die Funknetze nicht gegenseitig stören. Je nach Feuchtigkeits- oderTemperaturumfeld kann recht teure Hardware nötig werden. In jedemFall braucht man ausreichend viele WiFi-APs – und muss diese dannwiederum mit Kabelstrecken anbinden. Datenfunk hat seine Vorteile,wenn es um mobile Clients geht und wenn die anzubindende Hard-ware schon von Haus aus WiFi-tauglich ist; das gilt besonders, wennviele Clients auf kleiner Fläche eingebunden werden sollen. Das ge-nuine WLAN-Einsatzfeld sind daher büroähnliche Umgebungen, in denenvollwertige Internet-Clients wie Laptops, Tablets, Peripheriegeräte oderSmart Devices ein Netz bekommen sollen. Für die (nachträgliche) Ver-netzung von Datenpunkten in einer digitalisierten Wertschöpfungsketteist WLAN nicht immer die beste Wahl. Sicherheitsanfälligkeit, Kosten undEnergieverbrauch, kombiniert mit der begrenzten räumlichen Abdeckung,sind hier limitierend. Hinzu kommt, dass Funklösungen regelmäßig anStahlbeton scheitern oder nicht gegen die Störstrahlung von Starkstrom-anlagen, offenen Leitungen, Transformatoren etc. durchkommen.

In solchen Fällen ist wiederum Powerline unschlagbar. Die PLC-Technologie jagt die Daten durch die ohnehin bestehende Elektrover-kabelung und erreicht damit nominale Datenübertragungsraten bis zu1200 MBit/s. Powerline-Strecken funktionieren in vielen Industrieum-gebungen erfahrungsgemäß stabiler als Funklösungen. Sie erfordernkeinen Verlegeaufwand und die Reichweite ist mit bis zu 600 m deut-lich größer als ein WiFi-Radius. PLC-Verbindungen sind bei der Über-tragung von Daten auf mittleren Distanzen, insbesondere bei der Über-brückung von Etagen oder Wänden, daher meist die klügere Lösung.Je nach den baulichen Gegebenheiten ist auch eine hybride Power -line-WLAN-Komponente eine Alternative, nämlich dort, wo die AccessPoints aufwendig verkabelt werden müssten. Dann übernimmt die Be-standsverkabelung den Datentransport ab Access Point.

Datenfunktechnologien wie Zigbee, Zwave, Enocian oder BluetoothLow Energy etc. haben dagegen klare Vorteile, wenn niederbitratige Sen-soren abgefragt werden, die eine interne Energieversorgung haben. EinTür-Fenster-Kontakt beispielsweise oder ein Feuermelder muss mit we-nig Energie auskommen. Hier sind solche Sensornetztechnologien zum

Aggregieren der Daten die einzige Alternative. In neueren Geräten, diemeist einige wenige Daten über ihren Betrieb messen, sind solche Fun-ker teilweise bereits vorhanden. Obwohl einige dieser Funktechnologienextrem gute Reichweiten haben – namentlich die Protokolle für LowPower Wide Area Networks (LPWANs) – und auch mit Wänden klarkom-men, können auch hier Beton und Stahl die Reichweite massiv bein-trächtigen. Zu kalkulieren ist ferner, dass diese Technologien ein Gatewayund ein Datenbackbone benötigen, das dann die Entfernung zum CloudConnector oder zum lokalen IP-Netzwerk bewältigt. Im freien Feld sindneben LPWANs auch Mobilfunkstandards wie 3G, LTE oder Edge einegute Lösung zur Anbindung mobiler Clients, speziell für Fahrzeuge.

Szenarien aus der Gegenwart

Insgesamt zeichnet sich ab, dass erfolgreiche Connectivity-Szenarienin vielen Fällen eine konvergente Lösung finden müssen, die zwei undmehr Technologien im Internet der Dinge zusammenführt. Das liegtzum einen an der Verschiedenheit der Dinge selbst (batteriebetriebeneSensoren, schnelle Fahrzeuge, nagelneue Mobilgeräte, ältere Maschi-nen etc.), zum anderen an der Topografie der Feldebene. Ein denkmal-geschütztes Pumpspeicherkraftwerk muss ich anders vernetzen als einen Versorgerneubau und diesen anders als einen Weinberg, einParkhaus, eine ICE-Strecke usw. Und vor allem: Die Feldebene umfasst

IOT-CONNECTIVITY

Die in Kerpen verbaute Ethernet-to-Powerline-Bridge dLAN pro1200 DINrail lässt sich einfach auf die Hutschiene montieren.

Quel

le: d

evol

o

zum allergrößten Teil Bestandsanlagen, die nachträglich IoT-vernetztwerden. Gerade dann kann in vielen, gerade in komplizierten FällenPowerline eine praktische Lösung sein.

Ein klassisches Beispiel sind Bahnhöfe. Hier begegnen Netzplanerregelmäßig zwei großen Schwierigkeiten: Zum einen gibt es meist einestarke Störstrahlung, durch Oberleitungen und die oft dicht gedrängtenFunknetze der umliegenden Geschäfte und Cafés, zum anderen sindVerlegearbeiten an den Bahnsteigen schwer möglich, weil sie den ge-samten Reiseverkehr unterbrechen würden – von den Baukosten ganzabgesehen. Der Bahnhof Dortmund hat sich darum für eine Power line-Lösung entschieden, als er seine Infodisplays ansteuern wollte, zumTeil in beträchtlicher Entfernung vom Bahnhofsgebäude. Powerlinekann neben Stromkabeln und Koax-Netzen nämlich auch Zweidraht-leitungen nutzen, die man häufig im Gebäude findet, weil sie in vielenFällen redundant verlegt wurden – so auch in Dortmund. Mit Power line-Adaptern konnte die ganze Installation im laufenden Betrieb erfolgen.Sie hat mittlerweile Modellcharakter.

Auch der Objektschutz ergibt interessante Einsatzfälle, vor allemdort, wo das zu überwachende Gelände weitläufig ist. Bei den Cemex-Kieswerken in Bad Segeberg waren zum Beispiel rund 500 m zur IP-Kamera zu überwinden, und obendrein war der Datenendpunkt einschwimmender Kiesbagger, der seine Position immer wieder ändert.WLAN und Ethernet schieden von Anfang an aus, ein Wide-Area-Sen-sornetz hätte zwar die Distanzen geschafft, aber nicht den für die Vi-deoübertragung nötigen Datendurchsatz, Richtfunk hätte zwar denBagger erreicht, aber nur solange dieser sich nicht bewegt. Die Power-line-Lösung in diesem Fall läuft nun über wetterfeste und kostengüns-tige Koaxialkabel, die die Arbeiter vor Ort einfach nachziehen, wennBagger und Förderband ein Feld vorrücken; ein einziger Schaltschrankzur Signalverstärkung reicht für das gesamte Gelände.

Neue Pflichten, neue Geschäftsmodelle

Ein drittes Beispiel betrifft die Energiedatenerfassung gemäß Energie-dienstleistungsgesetz, die auditkonform mindestens 90 % des Ver-brauchs nachweisen muss: Der deutsch-niederländische MittelständlerELEQ, der am Standort Kerpen vor allem Strom- und Spannungswandlerfür die Mess- und Schutztechnik entwickelt, ist einer der frühen Indus-trie-4.0-Anwender und war schon bestens vernetzt. Das Energiema -nagementsystem aber konnte aufgrund der Positionierung der Controllerdie bestehende Netzinfrastruktur nicht nutzen. Ein zentrales Argument,

den Verbrauch der Maschinen im 3000 m2 großen Produktionsgebäudeper Powerline-Kommunikation auszulesen, war hier die Datensicherheit.Der Kölner Spezialist manageE hat dazu vor Ort einen selbst entwickel-ten Energiemanagement-Controller eingesetzt, das Energiedatennetzgeht einfach über ein Stromschienensystem an der Decke – schließlichhat jede Maschine bereits einen Elektroanschluss. Die nächste vergleich-bare Lösung hätte deutlich mehr als das Doppelte gekostet. Die Anlageläuft seit 2013 störungsfrei.

Jüngeren Datums ist der Anwendungsfall Predictive Maintenance.Im konkreten Fall ging es darum, die Daten von Klimaanlagen so aus-zulesen, dass eine Fernwartung möglich wird. Auf Anhieb schien daskein Problem zu sein, denn die modernen Anlagen für Heizung undKühlung protokollieren ihre Statusinformationen von Haus aus und ha-ben sogar Webserver und Ethernet-Anschluss integriert. Das Problemwar vielmehr der Standort: im Heizungskeller, also ohne Ethernet-Zu-gangspunkt, hinter tragenden Betonwänden. In solchen Bunkersitua-tionen ist Powerline meist die einzig praktikable Lösung. Außerdem ge-schieht die Datenkommunikation dann durch einen IPsec-gesichertenVPN-Tunnel über die Stromleitung und lässt damit die IT-Security beimKunden vollkommen intakt.

Im Überblick zeigt sich, dass Powerline gerade bei schwierigenStrecken eine Lösung sein kann. Netzplaner sind sich dessen zuneh-mend bewusst und kombinieren die Technologien je nach Szenario. Vorallem in der Intralogistik mit ihren vielfältigen Übergabepunkten ist dasbereits gängige Praxis. Dort reicht die Kette von passiven RFID-Tagsüber WLAN im Gabelstapler und Powerline-Access-Points bis hineinins globale Cloud-Management.

Entwicklung für die Industrie 4.0

Digitale Transformation ist zu Unrecht eine ungeliebte Aufgabe. Im Ge-genteil: Das nötige Werkzeug ist bereits vorhanden, bezahlbare Cloud-Services, Analytics-Anwendungen und IoT-Plattformen ebenso wie klu-ge Connectivity-Lösungen. Betriebswirtschaftlich gedacht ergeben sichdaraus genau die serviceorientierten Geschäftsmodelle, denen die Zu-kunft gehört, für Produktionsbetriebe in der Fläche, auch für die Land-wirtschaft, ebenso wie für Betreiber von Selbstbedienungs- und Kiosk-systemen, für Automatenaufsteller und letztlich für alle Dienstleistermit verteilten Strukturen, die den Spagat zwischen Kostendruck undKundennähe schaffen müssen.

Zentrale Voraussetzung des Erfolgs ist jedoch, dass es gelingt, dieEinsatzpunkte vor Ort ans IP-Netz anzubinden. Connectivity selbst un-ter erschwerten Bedingungen ist nachweislich kein Hindernis: JedesDing auf Feldebene kann eine taugliche Datenanbindung bekommen,egal wie alt, egal wie versteckt, egal wie weit entfernt. Mit Werkzeugenwie dem dLAN Green PHY eval board II können Entwickler sogar relativunkompliziert ihre spezifischen Geräte, Maschinen und Anlagen Indus-trie-4.0-tauglich machen und eigene Sensoren sowie Bedienelementeeinbinden. Das Board ist gewissermaßen ein Development Kit mit of-fenen Schnittstellen für Messfühler und Aktoren, das Signale entge-gennimmt bzw. gibt und direkt per Powerline weitergeben kann. Über180 Sensoren bzw. Bedienelemente sind bereits verfügbar, im Übrigenist der Prozessor frei programmierbar. Derzeit arbeiten vor allem Tech-nische Universitäten damit, aber auch diverse Automotive-Forschungs-abteilungen. Dabei können sie einen großen Vorteil dieser Plattformgar nicht voll ausschöpfen: dass sich die neuen Anwendungen ohneUnterbrechungen unter Realbedingungen im laufenden Unternehmens-betrieb entwickeln und testen lassen.

Michael Himmels, Vice President Business Solutions, devolo


IOT-CONNECTIVITY

Das dLAN Green PHY eval board II arbeitet mit einem FreeRTOS-programmierbaren LPC1758-Prozessor.

Quelle: devolo

Politik und Wirtschaft sind sich einig: Mit dem Breitbandausbau solleine zukunftsfähige Infrastruktur in Deutschland entstehen. Doch

das war es dann auch schon mit der Eintracht. Die Beteiligten streitendarüber, wie dieses Ziel konkret erreicht werden soll. Es geht um Geldund um die Frage, ob die Förderprogramme wirklich technologieneutralsind. Dabei wird es höchste Zeit zu handeln, denn der Bandbreitenbe-darf wächst ständig, wie zwei Beispiele verdeutlichen.

Im November 2016 wollte Ritter Sport eine Einhorn-Sondereditionverkaufen. Doch der Onlineshop war dem Ansturm auf die Schokoladenicht gewachsen. Schon bei der ersten Auflage waren die Server über-lastet. Als Reaktion wurden für die zweite Auflage Serverkapazitäten auf-gestockt, mehr Maschinen gehostet, mehr Hardware und neue Softwareinstalliert und zusätzliche Mitarbeiter eingesetzt. Es half nichts. „Es gabzeitgleich Hunderttausende Zugriffe auf den Webshop, der sofort zusam-menbrach, über den Tag waren es mehrere Millionen. Das sind 500-malso viele wie üblich“, schreibt das Unternehmen in seinem Blog.

Szenenwechsel: Immer im Februar finden in Berlin die InternationalenFilmfestspiele statt. Über das Netzwerk der Berlinale wurden schon 2014in zehn Tagen 400 TByte Filmdaten übertragen. 2016 war das Datenvo-lumen bereits tausendmal höher, denn die Ansprüche steigen und dieFilmdateien werden immer größer. Während der Vorauswahl war die In-ternetanbindung des Rechenzentrums zum Empfang von Filmen per Da-tentransfer mit einer Bandbreite von 1 GBit/s dimensioniert. In den Wo-chen vor dem Festival wurde sie auf 10 GBit/s erhöht.

Software-defined Glasfasernetze

Die Internet Service Provider reagieren auf diesen Bedarf nach hohenBandbreiten und flexiblen Netzwerken. Laut Bundesverband Breitband-kommunikation (Breko) haben die Wettbewerber der Deutschen Tele-kom im vergangenen Jahr insgesamt 4,2 Milliarden Euro in den deut-schen Telekommunikationsmarkt investiert. Das Geld fließt vor allemin Glasfaseranschlüsse. Im Prinzip gibt es für die aktive Fasertechnikkeine Einschränkungen aufgrund der Faser oder Verteiltechnik. Auf ei-ner Faser sind mit Wellenlängenmultiplextechnologie Bandbreiten bisweit über 5 TBit/s möglich (100 GBit/s pro Kanal bei bis zu 80 Kanälenpro Faser). Eine FTTB- (Fiber to the Building) oder FTTH-Glasfaserver-bindung (Fiber to the Home) deckt damit alle aktuellen und absehbarenBedarfe beim Download und Upload ab.

Ist ein Gebäude an ein solches Netz angeschlossen, können überdie Infrastruktur verschiedene Dienste bereitgestellt werden, zum Bei-

spiel Ethernet, IP-VPN, VoIP und PON. Sowohl PON (Passive Optical Net-work) als auch Ethernet lassen sich als FTTB oder FTTH realisieren.Bei PON wird der Leitungsabschnitt zwischen dem PoP (Point of Pre-sence) und dem Splitter gemeinsam genutzt. Der einzige PON-Stan-dard, der im europäischen Markt derzeit Bedeutung hat, ist GPON (Gi-gabit Passive Optical Network).

Das Beispiel der Berlinale zeigt auch, dass die hohen Bandbreitennicht ständig zur Verfügung stehen müssen, sondern nur dann, wenndie Lastspitze eintritt. Vorausschauende Service Provider setzen des-halb auch auf SDN (Software-defined Networking). Bei SDN agierendie Netzwerkkomponenten nicht mehr eigenständig. Die Control Planewird von der Data Plane entkoppelt und in einer externen Komponentezusammengefasst, dem SDN-Controller. Er steuert alle Netzwerkkom-ponenten.

SDN basiert auf Protokollen wie OpenFlow, es können jedoch auchandere Verfahren zum Einsatz kommen. Die Technologie vereinfachtdie Administration von Netzwerken so stark, dass Kunden über einOnlineportal ihre benötigte Bandbreite und weitere Leitungen selbsteinrichten und aktivieren können. Die Ports in den Datenzentren sindvorverkabelt und konfiguriert. Die Bereitstellung geschieht deshalb inwenigen Minuten. Ist der Service eingerichtet, kann man die Bandbrei-te in Echtzeit nach oben und unten skalieren. Damit können Kundenauf Lastspitzen schnell und effizient reagieren.

SDN-zu-SDN-Schnittstellen

Für international tätige Unternehmen spielt neben der Kommunikationinnerhalb eines Netzwerks auch die Kommunikation zwischen ver-schiedenen Netzwerken eine entscheidende Rolle. Einige ISPs entwi-ckeln bereits gemeinsam standardisierte API-Infrastrukturen, mit denenihre Architekturen zusammenarbeiten. Mithilfe einer programmatischenAPI-zu-API-Schnittstelle zwischen verschiedenen SDN-Architekturenist dann eine SDN-zu-SDN-Kontrolle möglich, sodass auch SDN-Ma-naged-Services über verschiedene Netzwerke hinweg innerhalb vonMinuten aufgesetzt und in Betrieb genommen werden können. Die Ser-vices können nahezu in Echtzeit verwaltet und verändert werden. ISPserhalten damit eine Blaupause, um Services über die gegenseitigenNetzwerke einzurichten.

Dr. Joachim Sinzig, Vice President Portfolio Management,

Colt Technology Services


PROVIDERNETZE

Frei skalierbareLichtgeschwindigkeit Internet Service Provider werden bald sehr viel flexiblere Dienste anbieten müssen

ISPs investieren kontinuierlich in ihre Infrastruktur. Doch Software-defined Networks und der wachsendeBandbreitenbedarf stellen an Netze neue Anforderungen, auf die Anbieter reagieren müssen. Die Mittel, um Lastspitzen aufzufangen und Bandbreiten flexibel zur Verfügung zu stellen, sind bereits da.

Beim jüngsten WLAN-Routermodell aus Berlin, der Fritz!Box 7580,sticht vor allem der WiFi-Speed-Sprung auf 4x4-WLAN-ac-2 ins

Auge: 4x4-Dualband-WLAN-AC-Wave 2 mit Multi-User-MIMO bis 1733MBit/s brutto, 4x4-Dualband-WLAN-n bis 800 MBit/s brutto. Die Fritz!Box7580 kostet um die 300 Euro; sie ist eine komfortable All-in-one-Kom-plettlösung für Internetzugang und Inhouse-Vernetzung inklusive DECT-Telefonanlage. Hoffen wir, dass auch bald viele Laptops, Smartphones,WLAN-Sticks, Repeater und andere WLAN-Clients folgen werden, die densatten Speed-Sprung auf 4x4-ac-2 mitmachen. Das wird allerdings nochMonate oder Jahre dauern, je nach Geräte- und Preisklasse.

Wer schon jetzt den vollen Speed aus der Fritz!Box 7580 heraus-kitzeln will, muss seinen PC derzeit noch mit einer martialischen WLAN-Karte zum würdigen Testpartner hochrüsten. Und da gibt es momentannoch nicht viel Auswahl.

Fritz!Box 7580 und Asus PCE-AC88

Die Asus PCE-AC88 Dualband AC3100 ist ein Wireless-PCIe-Adapter mit 4x4-Stream-Dualband-WLAN-ac-Wave-2-Multi-User-MIMO. Im 2,4-GHz-Band verspricht diese Karte bis zu 1000 MBit/s, im 5-GHz-Band bis zu 2167 MBit/s, jeweils nominal brutto – natürlich nur, sofern derverbundene WLAN-Router diese nominalen Datenraten ebenfalls unter-stützen kann. Möglich wird der WLAN-Speed-Sprung – laut Asus – unteranderem durch vier gleichzeitige Streams und 1024-QAM-Modulation,kurz: NitroQAM. Da sich die Datenraten von 1000 MBit/s @ 2,4 GHz und2167 MBit/s @ 5 GHz rein rechnerisch auf nominale 3167 MBit/s addie-ren, führt die Karte den Namenszusatz AC3100.

Diese zurzeit wohl schnellste WLAN-Client-Karte lässt sich aufgrundihrer Größe und Bauart leider nicht in Laptops oder gar Smartphonesinstallieren. Sie eignet sich aber zum Einbau in geräumige PCs. Poten-zielle User für derart schnelle Extras sind Highend-Freaks, die aus Leis-tungsgründen sowieso lieber einen großen Tower-PC als einen dünnenDesigner-Laptop nutzen.

Der WLAN-Adapter Asus PCE-AC88 Dualband AC3100 ist seit Mai2016 in Deutschland ab circa 100 Euro aufwärts per Internet lieferbar.Die wichtigsten Daten: PCIe-Interface (PCI Express), vier RP-SMA-An-tennenanschlüsse, SU-MIMO und MU-MIMO, 2,4 GHz und 5 GHz, dabeiim 2,4-GHz-Band 11 Kanäle, 13 in Europa (ETSI), 802.11b/g/n/ac bis1000 MBit/s im Download und Upload (20/40 MHz), 802.11a/n/ac bis2167 MBit/s im Download und Upload (20/40/80 MHz) und 1024-QAM-Modulation (NitroQAM). Die PCIe-Karte misst 103,3 x 68,9 x 21 mmund ist 125 g schwer (ohne Antennen und ohne Magnetfuß). Unterstütz-te Betriebssysteme: Windows 7 und Windows 10.

Und wie viel Speed lässt sich mit dieser Vier-Antennen-Karte nuntatsächlich aus einer Fritz!Box 7580 herausholen? In unserem Test ka-men 983,08 MBit/s netto im 5-GHz-Band. Doch Vorsicht: Das war wirk-lich nur der allerbeste Peak in optimaler Sichtentfernung von 3 m. DieDurchschnittswerte liegen darunter und hängen von ganz vielen Ein-flussfaktoren ab.

Messmethode (ohne Handbremse)

Wir jagen eine 1,0-GByte-Datei zwischen zwei schnellen Rechnern perWLAN hin und her: Im Windows-7-Rechner steckt die verbaute Asus-

Hier hat die Verbindung vonPCIe-Karte und WLAN-Routerim 5-GHz-Band gerade die vier Kanäle 36, 40, 44 und 48belegt, sprich: 4 x 20 MHz = 80 MHz. Die Fritz!Box 7580sucht sich im Automatik -modus immer die jeweilsbesten und störungsärmstenKanäle selbst aus.


802.11AC WAVE 2

Schaumkrone bei 983,08 MBit/sDie Fritz!Box 7580 mit Asus-Karte und Linksys-Stick im WLAN-Speed-Test

2016 kamen die ersten 11ac-Wave-2-WLAN-Router auf den Markt. Wir haben das jüngste AVM-Flaggschiff, dieFritz!Box 7580, stellvertretend für die neue Gattung vermessen und Nettopeaks von knapp 1 GBit/s bekommen.Damit ist WLAN jetzt erstmalig – auch netto – fast so schnell wie 1-Gigabit-Ethernet.

Quelle: Harald Karcher

Karte im PCIe-Slot. Am anderen Ende der Teststrecke hängt die AVM7580 per Ethernet-Kabel an einem Windows-10-Rechner. Die Asus-Karte (genauer gesagt: deren vier externe Antennen auf Magnetfuß)und die Fritz!Box 7580 haben bei allen Messungen 3 m Abstand, ohneHindernisse in der Sichtlinie.

Bevor die Dateien hin und her flitzen, schalten wir auf dem Win -dows-7-Rechner den NetMeterEvo.exe ein. Der zeichnet uns den Netto -durchsatz grafisch auf. Das spart die Stoppuhr und die Rechnerei. EinKästchen ist im NetMeter übrigens eine Minute lang. Somit kann manan der Breite des Durchsatzdiagramms sogar die Dauer des Uploadsoder Downloads ablesen. Im NetMeter-Diagramm kann man auch dieSchwankungen und die Tiefstwerte grafisch ablesen. Oder den durch-schnittlichen Speed-Wert über die Länge der Übertragung selber aus-rechnen. Wichtig: Bei allen Messungen sollte man – in allen Profilen derAsus-Karte und der Fritz!Box 7580 – alle nur vorstellbaren Energiespar-einstellungen vor den Messungen abschalten!

Den LAN-Port der Fritz!Box sollte man, bei allen Speed-Messungen,vom Default-Energiesparmodus 100 MBit/s auf den Nicht-Energiespar-modus 1000 MBit/s umschalten. Ab Werk waren drei von vier LAN-Ports der Fritz!Box nämlich in den 100-MBit/s-Sparmodus herunterge-drosselt, weil man ja meistens ohnehin nicht mehr als 100 MBit/sbraucht. Aber wenn die Asus-Karte alleine schon fast 1000 MBit/s nettoper Funk durchzieht, dann muss man die 100-MBit/s-Sperre an derFritz!Box vor der Messung eben herausnehmen, um den Funkspeed andieser Stelle nicht extrem auszubremsen.

Fritz!Box 7580 und Linksys WUSB6100M

Nicht jeder will sich gleich die schnellste Asus-AC88-WLAN-Kartemühsam in den Rechner basteln, nur um die vollen 1733 MBit/s brut-to, sprich 983 MBit/s netto, aus der neuen AVM 7580 zu ziehen. Esgeht auch bequemer: mit einem kurzen WiFi-USB-Stick. Der LinksysWUSB6100M Max-Stream AC600 Mini Wi-Fi USB-Adapter ist ein USB-2.0-WiFi-Stick mit 1x1-Stream-Dualband-WLAN-AC-Wave-2-Multi-User-MIMO für WLAN-n bis 150 MBit/s und WLAN-ac bis 433 MBit/s brutto.Also nicht (!) 4x4-Stream, wie bei der martialischen Asus-Karte.

Dieser 1x1-Wave-2-Stick ist seit Juni 2016 in Deutschland für circa40 Euro lieferbar. Er lässt sich an den meisten Laptops seitlich in eineUSB-2.0- oder -3.0-Buchse stecken, ist schön kurz und macht den Lap-top nur um knapp 3 cm breiter. Installation und Betrieb liefen in unse-rem Test supereasy (was nicht bei allen inspizierten WLAN-Sticks derFall ist).

Wir installierten den Linksys-Stick am USB-2.0-Port eines Tower-PCs mit Intel Core i7, SSD und Windows 7 – und koppelten ihn dannmit der Fritz!Box 7580 per Funk: Im 5-GHz-Band erzielte das Testge-spann AVM 7580 und Linksys WUSB6100M den besten Upload auf Ka-nal 36 mit einem Dateipaket von 10 x 1 = 10 GByte: 240 MBit/s netto.Den besten Download holte das Paar auf Kanal 100 mit einer 1 GBytegroßen Datei: 312 MBit/s netto. Im 2,4-GHz-Band schaffte das AVM-Linksys-Duo den besten Upload auf Kanal 11 mit einem Dateipaketvon 10 x 1 = 10 GByte: 144 MBit/s netto. Den besten Download holtendie beiden ebenfalls auf Kanal 11 und ebenfalls mit einem 10-GByte-Dateipaket: 151 MBit/s netto. Die Kombination aus AVM 7580 undLinksys WUSB6100M war somit im 5-GHz-Band grob gesagt doppeltso schnell wie im 2,4-GHz-Band. Da passt die theoretische Erwartungmit den praktischen Messergebnissen ja einmal sehr schön zusam-men. Doch Vorsicht: Auch dies waren wirklich nur die allerbesten Peaksmit optimaler Sichtentfernung.

Ist das zu kompliziert? Das abschließende Testurteil geht auch kür-zer und pauschaler: Der Linksys-WUSB6100M-Stick ist eine feine Lö-

sung und holt für mindestens 98 % aller User mit einem schnellenVDSL-Internetanschluss mehr als genug 11ac-Wave-2-Speed aus derneuen Fritz!Box 7580 heraus. Bei 40 Euro Kaufpreis kann man kaumetwas falsch machen.



802.11AC WAVE 2

Netto brachten Asus-Karte und AVM-Router im 5-GHz-Band sehrschöne Download-Peaks (rot) bis 983,08 MBit/s. Der Upload (grün)lag netto allerdings nur bei 185,73 MBit/s. Dieser enormeUnterschied zwischen UL und DL zog sich durch alle Messungen.Ansonsten liegt der Funkspeed schon hart an der Grenze dessen,was die Gigabit-Ethernet-Kabelports an Laptop und Routerüberhaupt durchlassen können.

Bei der 2,4-GHz-Messung kam der beste Download mit einemkurzen Peak von 597,59 MBit/s.

Diese Abbildung zeigt das Testgespann AVM 7580 und LinksysWUSB6100M gerade im 5-GHZ-Band: Der rote Download-Balkenmeldet schöne Peaks bis 312,65 MBit/s. Der grüne Upload warcirca ein Drittel langsamer.




E s gibt ja viele kostenlose WiFi-Analyseprogramme für Smartphonesund Laptops. Damit kann man WLAN-Fehler suchen und WiFi-Hot-

spots optimieren. Wer oft und professionell an großen Funkinstallatio-nen arbeitet, wird sich früher oder später ein professionelles Analyse-gerät wie den Netscout AirCheck G2 Wireless Tester wünschen. DieVorteile liegen zum einen in der Verarbeitung – es ist ein robustes Rug-gedized-Handgerät –, zum anderen in den erweiterten Fähigkeiten: DerAirCheck G2 erkennt 3×3-Stream-802.11ac und berücksichtigt auchNon-WiFi-Störungen, außerdem hat es eine optionale externe Richt -antenne, Cloud-Anbindung und etliches mehr. Der dunkle Schlitz ganzoben am AirCheck-Rücken ist für ein Kensington-Schloss gedacht, dasMessing-Innengewinde darunter für einen externen Antennenhalter.Und weil die meisten Access Points ja über schnöde LAN-Kabel an

Switches angeschlossen werden, ist es praktisch, dass der WLAN-Tes-ter auch gleich einen RJ-45 Ethernet-Port für 10/100/1000 MBit/s hat.Damit kann man LAN- und Power-over-Ethernet-Verbindungen prüfen.Die Profilösung wurde in Deutschland per November 2016 im In-

ternet ab circa 2600 Euro angeboten, was für gelegentlichen Einsatzwohl zu teuer, im Vergleich zu ebenfalls professionellen Messgeräten,etwa von Rohde & Schwarz, aber fast noch günstig erscheint.

Praktisch, flott und ausführlich

Der AirCheck G2 ist ein All-in-one-Handmessgerät für alle gängigenWiFi-Technologien nach IEEE 802.11a/b/g/n/ac. Der Hersteller ver-spricht viereinhalb Stunden Akkubetriebsdauer, Bedienbarkeit mit einer


WLAN-ANALYSE

Kanalfahrt mit dem Netscout AirCheck G2 Fluke AirCheck hat einen würdigen Nachfolger gefunden, der 802.11ac versteht

Der Fluke Networks AirCheck Wi-Fi Tester war bis vor Kurzem das Referenzmodell eines Profi-WLAN-Analyzers,verstand aber maximal WLAN-11n. Seit Sommer 2016 ist ein verbesserter Nachfolger auf dem Markt: derNetscout AirCheck G2 Wireless Tester. Der Neue versteht schon WiFi-3×3-Stream-802.11ac.

Das Netzwerk namens@BayernWLAN besteht lautNetscout AirCheck G2 aus zweiAccess Points. Der erste APfunkte bei unserem Test geradeauf Kanal 11 im 2,4-GHz-Band,der zweite auf Kanal 136 im 5-GHz-Bereich.

Der Netscout AirCheck G2meldet folgende Kanalbelegungdurch zwei kleine schwarzePunkte: Channel 11 @ 2,4 GHzund Channel 136 @ 5 GHz. Diegrauen Balken zeigen übrigensNon-WiFi-Strahlung im 2,4-GHz-Band.

Hier sehen wir uns die Detailsjenes Access Points an, der aufKanal 11 im 2,4-GHz-Bandfunkt: Das rote Schloss besagt,dass die Security gerade völligopen ist. Logisch, sonst kämeja kein Surfgast in diesesPublic WLAN.

Hier sucht der Autor seineigenes LG G4. Je näher mandem WLAN-Gerät kommt, desto weiter schlägt dieSignalstärkenadel nach rechtsaus. Zugleich gibt es einennervigen Piepton, den man aberauch abschalten kann.

Alle Bilder: Harald Karcher

Hand, robustes Design und damit Eignung für den Außendienst. Dasberührungsempfindliche Display misst 5 Zoll, bietet eine gute Übersichtund einfachen Zugriff auf alle verfügbaren Operationen. Im Test fährt das Gerät schnell hoch: 4 s nach Druck auf den grünen

Startknopf war das Startmenü bei unserem G2-Analyzer komplett ge-laden. Nach weiteren 7 s lag bereits ein guter Überblick über eine städ-tische WLAN-Umgebung mit neun verschiedenen WLAN-Netzen vor.Der AirCheck G2 beginnt nach dem Start nämlich automatisch, Netz-werke, Access Points und Kanalaktivitäten in der näheren Umgebungzu ermitteln. Das Startmenü des Netscout AirCheck G2 ist sehr über-sichtlich gestaltet und plakativ genug, sodass man es auch mit einemdicken Daumen bedienen kann. Der touch-sensitive Bildschirm hat imTest allzeit gut reagiert. Der AirCheck G2 stellt mittels WEP, WPA, WPA2 oder 802.1x eine

Verbindung zu Netzwerken oder bestimmten Access Points her, ermit-telt IP-Adressen und sendet Ping-Signale an Router, Gateway und be-nutzerdefinierte Adressen, um Verbindungen und Netzwerkzugriff innerhalb und außerhalb der Firewall zu prüfen. Dabei stellt er Wi-Fi-Datenverkehr und Störungen fest, ermittelt nicht autorisierte AccessPoints und nicht ordnungsgemäß funktionierende Clients. Mit optischenund akustischen Hilfen lassen sich baulich gut versteckte AccessPoints, Schwachpunkte, Störer, Gefahren und Missetäter im Netz auf-spüren. Last, but not least kann der Besitzer eines AirCheck G2 seineTestergebnisse in die Link-Live-Cloud hochladen, muss dies aber nichtund kann auch nur lokal damit arbeiten.

WLAN-Diagnose im Feldeinsatz

Zum Praxistest nahmen wir den AirCheck G2 auf einen Ausflug zumkostenlosen @BayernWLAN-Hotspot auf der MS Starnberg der baye-rischen Seenschifffahrt mit. Der Tester saß dabei im Schiffsrestaurant

im ersten Obergeschoss. Eine Etage höher, auf dem Sonnendeck, warunter dem Sonnensegel ein professioneller Lancom OAP-322 als Ac-cess Point montiert: Der bezieht das Internet über eine LTE-Anbindungvom Ufer her und funkt es dann per WLAN an die surfwilligen Pas -sagiere mit WLAN-fähigen Smartphones und Laptops weiter (vgl. denPraxistest in Kommunikation & Netze 1/2016, S. 11–13).

Funkreinraum auf dem See

Die WLAN-Analysen machten wir vorsätzlich erst weit draußen auf demSee, weit weg vom Ufer. Das bedeutet, dass bei unseren Messungenauf dem Schiff nur noch das offizielle @BayernWLAN präsent war. Dierestlichen WLAN-Hotspots aus privaten Häusern, Hotels, Häfen, Klubs,Cafés und Restaurants waren weit weg. Der Vorteil: In dieser unge-wöhnlich sauberen Funkumgebung können wir sowohl den WLAN-Ana-lyzer wie auch den WLAN-Hotspot leichter erklären, als wenn DutzendeFunknetze gleichzeitig kreuz und quer durcheinander funken, wie dasin dicht besiedelten Gebieten der Normalfall ist. Selbstverständlich eignet sich der Netscout AirCheck G2 Wireless

Tester aber auch für WiFi-Analysen im dichten WLAN-Dschungel derGroßstadt. Da fallen bei einem Wardriving dann aber binnen wenigerMinuten sehr viele Daten an, die man auf begrenztem Seitenumfangkaum übersichtlich darstellen kann. Der Haupteinsatz des Netscout AirCheck G2 dürfte jedoch nicht das

Wardriving sein, sondern die Unterstützung bei Planung, Aufbau, Feh-lersuche und Optimierung großer WLAN-Installationen in Firmen, Ho-tels, Behörden und an öffentlichen WiFi-Hotspots. Unsere Bilder könnennur einen kleinen Ausschnitt aus dem großen Funktionsumfang desneongrünen Messgerätes zeigen.



WLAN-ANALYSE

Wenn das Surf-Erlebnis nichtganz befriedigt, schaut mansich die Details der Netzwerk -elemente an. Wenn irgendwoPings verloren gehen, dannsucht man just an diesemNetzwerk element weiter nachSchwachstellen.

Die nominale Bruttodatenratelag auf der MS Starnberg 2015und 2016 oft bei 300 MBit/s,wie man das hier auch Weiß aufBlau markiert sieht. Nettokamen bei etlichen Messungenallerdings nur Bestwerte von 1 bis 2 MBit/s an.

Netzwerk-Überblick: Hier zeigtder grüne Netscout AirCheck G2Wireless Tester den Zustanddes @BayernWLAN-Hotspots.Tippt man links unten auf„Connect“, dann wird dasausgewählte Funknetz weiter analysiert …

… und man sieht allerelevanten IP-Adressen desHotspots. Klickt man rechts aufeinen der Pfeile, gibt es weitereDetails. Klickt man ganz untenauf „Upload Results to Link-Live“, gehen die Ergebnisse indie Cloud hoch.

E in drahtloses Netzwerk als Plattform für Mitarbeiter- und Kunden -interaktion ist mehr als reiner WLAN-Luxus. Enter prise-Netze müs-

sen insgesamt stabil, sauber und sicher sein – und sie sollen keineunnötigen Kosten aufwerfen. Die Lösung kann ein Cloud-managedNetwork bringen, eine Kombination aus WLAN und dem SaaS-Modell(Software as a Service). Ein in der Cloud verwaltetes Netzwerk ist be-dienfreundlich und gewährleistet die einfache Steuerung und Analyselokaler Geräte an sämtlichen Standorten. Gleichzeitig bietet es physi-sche und softwareseitige Sicherheit für die kritische LAN- und WLAN-Infrastruktur im Unternehmen. Mit automatisierter Bereitstellung lässtes sich recht einfach und ohne die Unterstützung von Netzwerk -experten einrichten.

Netzwerkcontroller in der Cloud

Ursprünglich war das Netzwerkmanagement in der Cloud auf WirelessAccess Points beschränkt, inzwischen hat man die Funktionalität aufSwitches erweitert, um eine vollwertige Alternative zu den on premisesverwalteten Netzwerken zu bieten. Dabei werden die Verwaltung undder Verkehr auf Controller-Ebene via Cloud gehostet, der Verkehr aufDatenebene und die Geräte selbst (Access Points und Switches) ver-bleiben vor Ort. Ein wichtiges Argument ist, dass auch die Daten vorOrt verbleiben. Auf diese Weise können Unternehmen ihre hohen Si-cherheitsstandards und die Steuerung ihrer Daten beibehalten.

Cloud-managed Networks basieren auf einer mandantenfähigenArchitektur des in der Cloud ansässigen Controllers. Das heißt: Anbie-ter können mehrere Kunden parallel bedienen, ohne dass es zu Da-ten- oder Management-Überlappung käme; die einzelnen Klientenbleiben sauber getrennt. Wie bei allen SaaS-Konzepten lassen sichauch diese Ressourcen an eine allfällige Netzwerkexpansion oder -kontraktion anpassen, die sich nach der individuellen Kundenanfor-derung richtet. Üblicherweise werden Cloud-Lösungen in einer ArtAbonnement angeboten.

Gut geeignet ist ein Netzwerkmanagement aus der Cloud vor allemfür kleine und mittelgroße Organisationen sowie für verteilte Standorte:für Schulen, mittelständische Unternehmen, Kliniken, Hotels, Restau-rants, Einzelhandelsgeschäfte und Firmen mit vielen Niederlassungenoder für Heimbüros. Gerade kleinere oder weit entfernte Standorte ver-fügen oft nicht über ausreichende IT-Ressourcen vor Ort, um den Sup-port für traditionelle Lösungen zu leisten.

Das Ziel eines Cloud-managed Networks ist es, die Bereitstellung,Verwaltung und Steuerung der Wireless Access Points und Switches

einer Netzwerkinfrastruktur zu vereinfachen und sowohl Betriebs- alsauch Anschaffungskosten zu reduzieren. Das funktioniert in vielen Fäl-len, dennoch ist ein Cloud-managed Network kein Allheilmittel.

Skalierbare Steuerung auf IP-Basis

Die Vorteile liegen zum einen darin, dass man etwa keine WLAN-Con-troller vor Ort benötigt, denn die Funktionalität der Steuerungs- undVerwaltungsebene wird in der Cloud abgebildet. Deshalb müssen nichtmehr an mehreren Standorten Controller für eine Multisite-Installationbereitgestellt werden. Zum anderen geschieht das Management zen-tralisiert, während die Access Points problemlos verteilt sein können, anHunderten oder sogar Tausenden geografisch verstreuten Standorten.Die Cloud bietet einen einzigen Verwaltungspunkt, der mittels Internet-konnektivität von überall aus verfügbar ist, unabhängig davon, wo sichdas IT-Team befindet. Sonst ist es oft so, dass zusätzliche Controllerbei der Anzahl von APs, die sie verwalten können, an ihre Grenzen sto-ßen; ein Cloud-managed Network dagegen kann fast unbegrenzt er-weitert werden. Zudem ist es relativ einfach zu implementieren, zunutzen und zu verwalten.

Außerdem brauchen sich Unternehmen dann nicht mehr um Soft-wareaktualisierungen zu kümmern. Mithilfe des Netzwerkmanagementswerden die Updates von der Cloud an die Access Points und Switchesvor Ort übertragen. Das verringert nicht nur das Sicherheitsrisiko, son-dern ermöglicht vor allem deutlich größere Flexibilität und unmittelbareSkalierbarkeit: Jeden Access Point oder Switch kann man schnell mitUpdates versehen, die sofort wirksam. Auf diese Weise kann die ITauch eine neue Niederlassung oder ein entferntes Büro rasch in dasUnternehmensnetzwerk einbinden.

Nicht zuletzt spielen die Kosten eine Rolle. So erfordert ein Cloud-managed Network keine Netzwerk-Appliances für die Installation vorOrt, die gekauft, bereitgestellt, gewartet, abgesichert und lokalisiert wer-den müssten. Der Ausbau erfolgt stattdessen nach dem Motto Pay asyou grow, das heißt, Unternehmen stellen nur genau das bereit, was siewirklich benötigen. Auch die Betriebskosten sinken, weil es wenigerWartungsarbeiten und Überstunden gibt.

Im konkreten Einzelfall ist aber immer eine sorgfältige Kostenpla-nung notwendig, denn in manchen Szenarien kann ein Cloud-Netz-werkmanagement die Gesamtkosten einer On-premises-Lo sung über-treffen. Es gilt daher, sorgfältig die erwartete Produktlebensdauer einervor Ort verwalteten mit der einer via Cloud verwalteten Implementie-rung zu vergleichen. Die Gesamtkostenrechnung sollte die Anzahl der


CLOUD-MANAGED NETWORKS

Das Firmennetz aus Cockpit-Sicht Wie gut das Netzwerkmanagement funktioniert, hängt von den Komponenten ab

Funknetze sind heute in den meisten Firmen Standard. Der Aufwand an Verwaltung, der dafür betrieben wird, ist oft beträchtlich. Als zeitgemäße Lösung bietet sich ein Netzwerkmanagement durch die Cloud an. Das willaber sorgfältig geplant sein, damit auch wirklich alle Switches und APs mitspielen.

Cloud-Geräte, die Abonnementgebühren, die Größe und Anforderungendes Unternehmens, das verfügbare geschulte IT-Personal, die Nutze-ranforderungen, die Integration in die vorhandene Infrastruktur, die An-wendungen und die Bedürfnisse der Benutzer berücksichtigen. Bei grö-ßeren Unternehmen, mit geografisch verteilten Standorten, sollte manneben den Gesamtkosten für die Geräte vor Ort auch die Vorteile derFunktionalität – leichte Bedienbarkeit, Bereitstellung und Verwaltungvon Zero-Touch-Geräten – betrachten.

Zu bedenken ist außerdem, dass Unternehmen auch die Option ha-ben, mit einem Cloud-managed Network zu starten und dann, wenndas Unternehmen wächst, in ein vor Ort verwaltetes Modell zu wech-seln. Dann ist entscheidend, dass die gewählte Hardware über die nö-tige Flexibilität verfügt, sodass die Installation von einer Cloud- zu einerOn-premises-Lo sung übergehen kann, ohne dass man dabei alle Ge-räte austauschen müsste. In der Enterprise-Klasse bedeutet das: ak-tuelle Access Points, die für den Unternehmenseinsatz gebaut sind undWLAN 802.11ac Wave 2 beherrschen, ebenso Switches mit Power overEthernet plus (PoE+), damit sie Access Points und andere Geräte wiezum Beispiel VoIP-Telefone und Sicherheitskameras mit Strom zu ver-sorgen können. Hinzu kommen eine angemessene Anzahl Ports mitausreichenden Geschwindigkeiten sowie Optionen für 10G-Hochge-schwindigkeitsuplinks, um in größeren Installationen den WLAN-Ver-kehr auf das übrige Netzwerk auszulagern.

Vor allem aber muss das Cloud-basierte Netzwerkmanagement inder Lage sein, ununterbrochen sowohl die verdrahtete als auch diedrahtlose Infrastruktur von einer einzigen webbasierten Benutzer-schnittstelle aus zu verwalten, und zwar zuverlässig. Dabei gilt es, dieBereitstellung, die Fehlerbehandlung, Layer-1-bis-7-Analysen und Be-richterstattung, die Kontrolle der Richtlinien und die Verwaltung derFirmware für Switches und Access Points durchgehend zu gewährleis-ten. Gehen wir die wichtigsten Punkte im Einzelnen durch.

Kriterien bei der Evaluierung

Den Anfang macht die Erstinstallation. Hier sollten die Switches undAccess Points eine Zero-Touch-Provisionierung (ZTP) für Plug-and-playunterstützen. Dann sucht sich das Gerät automatisch sein Cloud-Ma-nagement und seine Konfiguration, sobald es eine Internetverbindunghat, und ist ohne weiteres Zutun einsatzfertig.

Der zweite Punkt betrifft die Stabilität der Netzwerkinfrastruktur. Hiermuss man sich vergewissern, dass das Netzwerkmanagement in einertauglichen Cloud-Infrastruktur gehostet wird, die verlässliche Ausfall -sicherheit garantieren kann. Provider wie Amazon Web Services sind inetwa das Level, auf das Unternehmen abstellen sollten: sehr gute Ver-

fügbarkeit und selten Konnektivitätsprobleme. Sie verfügen sowohl injedem einzelnen Hosting-Zentrum als auch zwischen den Hosting-Zen-tren über eingebaute Redundanzen. Dennoch sollten alle drahtgebun-denen und drahtlosen Geräte der Infrastruktur in der Lage sein, auchunabhängig vom Cloud-Verwaltungssystem zu funktionieren – für denFall, dass die Konnektivität zur Cloud aus irgendeinem Grund verloren-geht, zum Beispiel bei einer Unterbrechung der WAN-Verbindung.

Zur Migration zurück in eine vor Ort verwaltete Netzwerklösung istzu sagen, dass leider viele Anbieter eine endgültige Entscheidung er-zwingen, ob das Unternehmen ein Cloud- oder ein lokales Netzwerk-management wählt. Das Risiko, sich von einem Anbieter, seiner Tech-nologie und seinen Preisvorstellungen abhängig zu machen, istdurchaus beträchtlich. Von daher ist es in jedem Fall sinnvoll, sichhardwareseitig die Wechseloption auf eine On-premises-Losung vor-zubehalten.

Sicherheit, Sicherheit, Sicherheit

Dem Thema Sicherheit auf allen Ebenen des Gesamtnetzwerks gebührtbesondere Aufmerksamkeit, von der Verschlüsselung über die Authen-tifizierung bis hin zu den Firewalls. Der Verkehr zwischen dem Netz-werkmanagement in der Cloud und den zu verwaltenden Geräten sollteder einzige Datenfluss sein, der zwischen Steuerungsebene und Ver-waltungsebene stattfindet. Zudem muss er verschlüsselt geschehen,ebenso wie der Datenverkehr zwischen den Access Points und denClients. Generell sollten Benutzerdaten und geistiges Eigentum nie andas Netzwerkmanagement in der Cloud gesendet werden.

Richtlinien und Policies sind Teil einer umfassenden Sicherheits-strategie. Sie machen es einfach, festzulegen, wer was im Netzwerktun darf und wann er es darf. Ein gutes Policy-Management bietet rol-lenbasierten Zugriff mit kontextbasierter Kontrolle von Nutzern, Gerätenund Anwendungen, um Priorität, QoS (Servicequalität), Zugriff und Si-cherheit sicherzustellen. Die Richtlinien sollten dabei nicht an ein be-stimmtes WLAN gebunden, sondern in der Lage sein, sich zusammenmit dem Anwender bzw. dem Gerät auf dynamische Weise zu ändern,je nach Standort oder Tageszeit.

Das Netz auf Stabilität ausrichten

Es gibt viele Anbieter auf dem Markt, die das rapide Wachstum vonCloud-verwalteten Netzwerken zu nutzen versuchen. Es erfordert al-lerdings erhebliche Planungsarbeit, ein Netzwerk höchster Qualität be-reitzustellen, das sämtliche Standorte komplett abdeckt, der Anwen-der-Community eine durchgehende Konnektivität gewährleistet undzum Beispiel Funktionalitäten wie bruchloses Roaming verfügbarmacht. Dazu braucht es auf der Seite der Anbieter von Produkten undServices einiges an Erfahrung. Außerdem geht man davon aus, dasssolche Partner lange genug im Geschäft sind, sodass sie wohl auchkünftig noch da sein werden, wenn man sie benötigt.

Das Netzwerk und die Art, wie es verwaltet wird, ist mittlerweile inpraktisch allen Branchen unternehmenskritisch – unabhängig davon,wie groß das Unternehmen ist und unabhängig davon, ob das Netz-werkmanagement in der Cloud oder vor Ort geschieht. Insofern hat esalle Aufmerksamkeit verdient und sollte in Zusammenarbeit mit fähigenAnbietern und Partnern geplant und aufgesetzt werden. Wenn dies derFall ist, kann ein Cloud-managed Network entscheidend zur Zufrieden-heit von Kunden und Mitarbeitern und damit zum wirtschaftlichen Er-folg eines Unternehmens beitragen.

Olaf Hagemann, SE Director DACH bei Extreme Networks


CLOUD-MANAGED NETWORKS

Die ExtremeCloud-Lösungen können sowohl über den Desktopals auch über mobile Geräte gesteuert werden.

Quelle: Extreme Networks

S icher ist, dass es bei Security-Software für die Netzwerksicherheitgute und riskante Lösungen gibt. Besonders bei der Wahl eines

Passwortmanagers ist es ratsam, genau hinzusehen. Eine Grundent-scheidung ist, ob man sein Passwort in die Hände eines Cloud-Anbie-ters legen möchte – dies ist ganz besonders heikel, wenn dieser An-bieter außerhalb Deutschlands seinen Sitz hat. Zudem besteht weitererKlärungsbedarf: Wie kommen wir mit Cloud-Software an unsere Pass-wörter, wenn kein Internet verfügbar ist? Wie stellen wir sicher, dassder Anbieter die Daten sicher verwaltet? Und wurden die Algorithmenzur Ver- und Entschlüsselung überhaupt korrekt umgesetzt?

Selbst ein ideal abgesichertes Unternehmensnetzwerk ist unsicher,wenn die Schlüssel dazu unbedacht organisiert sind, etwa wenn Ad-mins in Shared Accounts ein identisches Passwort nutzen, um auf dasSystem zuzugreifen und es zu verwalten, was bei Windows- oder Da-tenbanksystemen wie MSSQL häufig der Fall ist. Außerdem gehen Cy-berkriminelle privilegierte Mitarbeiter oft ganz gezielt mit Social Engi-neering an. Dagegen helfen aber automatisch generierte Passwörter,die nicht einmal der Rechteinhaber selbst kennen muss, oder Zugriffs-regelungen nach dem Mehr-Augen-Prinzip.

Rechte, Richtlinien und Zeitschalter

In jedem Fall muss eine Passwortverwaltung so bequem handhabbarsein, dass die Mitarbeiter nicht zur Post-it-Merkhilfen und ähnlichgrausamen Workarounds greifen. Das Unternehmen vertraut dieserSoftware schließlich seine wichtigsten Daten und Zugänge zu den Sys-temen an. Open-Source-Lösungen scheiden für Firmen praktisch aus,weil sie keinen Support bieten und keine Ansprechpartner haben. Ge-

rade in puncto Sicherheit ist aber Transparenz, Vertrauen und Kunden-nähe extrem wichtig.

Ein sicheres Passwort-Management beginnt bereits beim Konzept.Dieses entsteht sinnvollerweise in enger Absprache mit der IT-Abtei-lung, die auch die meisten Passwörter im Unternehmen verwaltet.Meist profitieren davon weitere Abteilungen wie Marketing, Einkauf undbestenfalls das ganze Unternehmen. Denn: Nahezu jeder Mitarbeiterim Unternehmen hat mit Passwörtern zu kämpfen. Dem einzelnen Mit-arbeiter muss die Entscheidung abgenommen werden, wo und wie erdiese Daten abzulegen hat. Eine Excel-Datei oder eine lokale PC-Pass-worthilfe sind hier keine Lösung.

Erfahrene Unternehmen nutzen heute meist eine zentrale Plattformfür die Speicherung und Verwaltung von Passwörtern, Zugängen, Zer-tifikaten sowie anderen sensiblen Daten. Eine Rechtevergabe bis aufDatensatz-, besser noch bis auf die Datensatzfeldebene hilft, die Zu-gänge sicher für die Mitarbeiter und Stellvertreter zu verwalten. SolcheLösungen verwalten alle Passwörter in einer sicheren zentralen Da-tenbank und generieren auf Knopfdruck sichere Passwörter nach hin-terlegten Richtlinien für die entsprechenden Systeme.

Einige Passwortmanager bieten zudem die Möglichkeit, die Pass-wörter automatisiert in Webseiten oder Anwendungen einzutragen. Dassorgt für Sicherheit und spart zugleich Zeit. Auch Externe oder Prakti-kanten können mit einer solchen Lösung sicheren Zugang erhalten,denn dann ist das Login möglich, ohne dass der Mitarbeiter selbst dasPasswort aufdecken kann. Eine andere Möglichkeit, den Schutz deut-lich zu erhöhen, besteht darin, den Zugang bzw. das Passwort nacheiner gewissen Zeit oder nach einer einstellbaren Zahl von Verwen-dungen automatisch zurückzusetzen.

Verantwortung für Unternehmensnetze

Zu bedenken ist außerdem: Je mehr Mitarbeiter auf den Passwortma-nager vertrauen, desto wichtiger werden die leichte Bedienung undauch die Skalierbarkeit. Am schnellsten spielen sich Lösungen ein, dieam Design von bekannten Microsoft-Office-Produkten wie Outlook ori-entiert sind und daher mit minimalem Schulungsaufwand auskommen.

Insgesamt ist ein zentraler Passwortmanager ein entscheidenderBaustein im Risikomanagement. Ohne eine solche Software lassen sichdie Zugriffe oft gar nicht nachvollziehen. Eine zentrale Ablage erhöhtdie Sicherheit und gibt den Mitarbeitern die Möglichkeit, ihre Passwörtersicher und zentral aufzubewahren. Hierdurch behalten Unternehmenden Überblick und sehen auf Anhieb, wo schlechte Passwörter internverwendet werden. Letztlich muss der Abteilungsleiter dem Geschäfts-führer berichten können, wie gut seine Systeme geschützt sind.

Christian Strobel, COO MATESO GmbH


ZUGRIFFSKONTROLLE

Sicheres Login im Firmennetz Ein professioneller Passwortmanager ist aufmerksamer als seine Anwender

Privilegierte Service- und Admin-Accounts erweisen sich zunehmend als kritische Schwachstellen von Unter -nehmensnetzen. Wer damit hereinkommt, hat meist weitreichende Rechte. Aber auch dieses Problem kann eintaugliches Passwort-Management in den Griff kriegen – wenn es die Hoheit über die Schlüssel behält.

Bei MATESO Password Safe 8 ermöglicht das Mehr-Augen-Prinzipdie Entnahme eines Passwortes erst nach Zustimmung definierterPersonen.

Quelle: M

ATES

O

Dezentrale Sensor- und Steuerungsnetzwerke zum Monitoring, Ma-nagement und für Wartungszwecke sind das Musterszenario im

Internet der Dinge. Eine der größten Herausforderungen ist dabei diezuverlässige Anbindung der verteilten Sensoren und Aktuatoren überweite Distanzen, von ein paar Hundert Metern bin hin zu zehn Kilome-tern und mehr. Dies aus zweierlei Gründen: Zum einem soll ihr Ener-gieverbrauch besonders gering sein. Zum anderen muss der Daten-austausch sowohl zuverlässig als auch kosteneffizient funktionieren.Lokale Funktechnologien haben keine hinreichende Reichweite, Mo-bilfunktechnologien sind zu teuer und verbrauchen im Standby zu vielStrom. Deshalb werden LPWA-Technologien (Low Power Wide Area)benötigt – sowohl für ländliche als auch urbane Regionen. Letzteresind dabei maßgeblich für die konstant hohen Wachstumsraten derM2M- und IoT-Applikationen verantwortlich.

Während die Gesamtzahl der M2M-Verbindungen nur von 5 Millio-nen im Jahr 2014 nach Schätzungen von Machina Research mit einerdurchschnittlichen jährlichen Wachstumsrate (CAGR) von 18 % auf 27Millionen im Jahr 2024 wachsen wird, ist LPWA ein Markt, bei dem In-foholic Research zufolge zwischen 2016 und 2022 eine CAGR von biszu 93 % erwartet wird – und er soll im Jahr 2024 rund 14 % des ge-samten M2M-Markts ausmachen. SNS Research erwartet sogar, dassLPWA bis 2030 mehr als 77 % aller weltweit genutzten Wide-Area-

M2M-Verbindungen erreichen wird. Heute hat Westeuropa den größtenAnteil an den LPWA-Märkten, da die Länder in dieser Region früheAdaptoren sind. Doch große Smart-City-Projekte in China, Singapurund Indien treiben das Wachstum auch außerhalb Europas voran.

Direktverbindung zum Gateway

Für LPWA-Verbindungen gibt es verschiedene Technologien. Ein Wegsind öffentliche Infrastrukturen mit Basisstationen wie bei der Tele-kommunikation, beispielsweise von Sigfox oder Huawei (mobiles IoT),die als Netzwerke zur Nutzung durch jedermann ausgelegt sind. Dochdie meisten kommerziellen Anwender haben Sicherheitsbedenken undbevorzugen deshalb private Netzwerke, die nur für sie alleine instal-liert wurden.

Eine der interessanteren Technologien für dieses Marktsegment istLoRa. Dieser Standard nutzt eine Sterntopologie für eine bidirektionaleVerbindung zwischen Devices wie Sensoren und Aktuatoren sowie ei-nem oder mehreren Gateways, die – sofern entsprechend ausgelegt –sofort sämtliche Daten via Standard-IP-Technologie an einen zentralenCloud-Server weiterleiten können. Die Datenrate zwischen den Devicesund Gateways liegt zwischen 0,3 kBit/s und 50 kBit/s. LoRa verschlüs-selt alle Daten per AES mit eindeutigen 64-Bit-Netzwerkschlüsseln


LORAWAN

Mehr Reichweite, weniger Hardware Low Power Wide Area Networks eignen sich auch für den Indoor-Einsatz

LoRa-basierte LPWAN-Technologie taugt nicht nur für Outdoor-Konnektivität über viele Kilometer. Sie kann auchsehr gut in Gebäuden genutzt werden. Eines der Flagschiffprojekte ist eine anspruchsvolle Applikation mitGeolokalisierung in Gebäuden mit dicken Wänden und störenden elektrischen Geräten.

Aktuell kann dasLoRa-Gatewaymit dem ARM-basierten conga-QMX6 (links)oder dem x86er-basierten conga-QA3 mit Intel-Atom-Prozessorbestücktwerden.

Quelle: con

gatec

und Anwendungsschlüsselnsowie 128-Bit-Schlüsseln fürdie Devices. Die durch Single-Hop-Kommunikation besondersenergieeffiziente Wireless-Ver-bindung nutzt das lizenzfreie868-MHz-Frequenzband in Eu -ropa und 915 MHz in Nord-amerika. Dadurch müssen dieBetreiber nicht für Infrastruktu-ren und Lizenzen von Drittan-bietern zahlen, was zur Kosten-senkung beiträgt.

Die maximale Anzahl der von LoRa-Gateways verwaltbaren End-De vices und Knoten hängt von der Anzahl der Pakete ab, die ein Gate-way in einem gewissen Zeitrahmen verwalten kann. Gängige Bauele-mente für LoRa-Gateways können beispielsweise acht Kanäle mit biszu 62.500 Paketen pro Stunde verarbeiten. Dies entspricht auch dermaximalen Anzahl von Devices, die ein Gateway verarbeiten kann,wenn diese so konfiguriert sind, dass sie nur ein Paket pro Stunde sen-den. Die maximale Reichweite in urbanen Umgebungen ohne direkteSicht in dicht bebautem, urbanem Umfeld reicht von rund 2 bis rund10 km. In Vororten können sogar bis zu 15 km erreicht werden und biszu 40 km sind möglich bei direkter Sichtlinie und wenigen Störungen –beispielsweise auf See.

62.500 Knoten, 10 Jahre Akku

Um Batterielebensdauer und Signalstärke optimal auszubalan cieren,verwendet ein LoRa-Server einen ADR-Algorithmus (Adaptive DataRate), um automatisch die optimale Leistung bei gegebenen lokalenBedingungen zu definieren. Der Algorithmus basiert auf SNR- (SignalNoise Ratio) und RSSI-Verfahren (Receive Signal Strength Indication)

und nutzt verschiedene Kanäle, um die Signalstärke und den Ener-gieverbrauch für jedes Endgerät individuell zu optimieren. Dadurchkönnen LoRa-Devices heute eine Batterielebensdauer von bis zu 105Monaten mit einer 2000-mAh-Batterie erreichen, was ungefähr zehn-mal mehr ist als das, was aktuelle zellulare Mobilfunkprotokolle er-möglichen.

Neben den technologischen Aspekten spricht auch die große indus-trielle Unterstützung für LoRa, sodass sich die weltweite Ausbreitungderzeit beschleunigt: Im Juli 2016 hat beispielsweise KPN sein LoRa-Netzwerk in den Niederlanden für IoT-Applikationen verfügbar gemacht.Im Februar 2016 haben zudem Semtech und Digimondo das Rollouteines LoRa-Netzwerks in Deutschland bekanntgegeben. Die Netzwerk-infrastruktur wurde bereits 2015 in Hamburg und Berlin getestet undsoll nun in München, Frankfurt, Stuttgart, Düsseldorf, Essen und Kölnsowie auch in einigen ländlicheren Gegenden verfügbar werden. DasNetzwerk soll dabei neben der Nutzung durch e.on auch für Applika-tionen von Drittanbietern geöffnet werden.

Geolokalisierung in Gebäuden

Dieses Setup macht LoRa zu einer der interessantesten LPWA-Netz-werktechnologien. Zielbereiche sind IoT- und M2M-Installationen inSmart Cities und industriellen Anwendungen sowie in der Landwirt-schaft, für Infrastrukturen und Versorgungseinrichtungen sowie in derLogistik.

Ein besonders interessantes LoRa-Pilotprojekt ist ein sicherheits-kritisches Überwachungssystem zur Lokalisierung von mobilen Objek-ten in komplexen Gebäuden. Diese Indoor-Applikation ist aus verschie-denen Gründen ein Vorzeigeprojekt: Erstens zeigt sie, dass LoRa nichtnur für ländliche oder urbane Outdoor-Applikationen passt, sondern inGebäudeapplikationen genauso gut funktioniert und deshalb nahezuuniversell einsetzbar ist. Zweitens zeigt es, dass ein LoRa-Netzwerksogar dann eine gute Wahl ist, wenn es darum geht, Standortdaten inGebäuden zu übermitteln: LoRa-Sensoren im NLOS-Modus (Non-Line-of-Sight, also bei Verbindungen ohne Sichtkontakt) können in norma-len Gebäuden in einem Radius von bis zu 2 km erreicht werden. Dasmacht sie viel attraktiver als all die unterschiedlichen Protokolle für kur-ze Distanzen wie beispielsweise Zigbee, die eine Punkt-zu-Punkt-Ver-bindung nur über Distanzen bis zu 100 m aufbauen können. Der ent-scheidende Nutzen: Durch die weiten Übertragungsstrecken mit LoRakann man die Zahl der Beacons, mit denen die mobilen Devices an-gebunden werden, auf ein Minimum reduzieren.

UWB-Signale im LoRa-Netzwerk

Die Geolokalisation in dieser Applikation wird durch einen in C pro-grammierten Triangulierungsalgorithmus auf einem LoRa-Gatewayausgeführt, das von der französischen Firma EXPEMB entwickeltwurde. Er misst die Zeit, die ein Ultrabreitbandfunksignal (UWB)braucht, um zwischen den mobilen Devices und einem Satz fest in-stallierter, LoRa-fähiger Beacons, die in regelmäßigen Abständen imGebäudekomplex angebracht wurden, übertragen zu werden. Jedesdieser LoRa-Beacons hat ein LoRa-Sendemodul, um die empfange-nen Daten an die zentralen Gateways zu senden, die wiederum mitdem zentralen Kontrollraum kommunizieren, sodass in einem digita-len 3D-Grundriss des Gebäudes sowohl Position als auch Status dergetrackten Devices angezeigt werden. Auf den LoRa-Gateways wirdzur Vorverarbeitung ein in C programmierter Code ausgeführt, unddie sich daraus ergebenden konsolidierten Daten werden schluss-endlich in einen Triangulierungsalgorithmus überführt, um die Loka-


LORAWAN

Die in der Inhouse-Applika -tion zur Geolokalisierunginstallierten LoRa-Gatewayshat EXPEMB entwickelt.Qu

elle: E

XPEM

B

ANWENDUNGSFÄLLE DES LORA-PROTOKOLLS IN LPWA-NETZWERKENMarkt ApplikationsbeispielSmart City Smarte Straßenbeleuchtung, Abfallbehälter -

monitoringGebäude und Smart Home

Heizkostenverteiler, Feuermelder, Einbruch -sicherung

Versorger Smart Metering (Elektrizität, Gas, Wasser)Logistik Verfolgung und Ortung von FahrzeugenSicherheit Verschiedene Alarmszenarien, einschließlich

Feuer- und EinbruchsalarmeSmarte Landwirtschaft Tracking von Klimadaten, Bodenqualität etc.Tierzucht Tracking von ZuchttierenIndustrie Monitoring vielfältigster MaschinendatenAutomatenverkauf Monitoring von Temperaturdaten,

Lüfterdrehzahlen etc.Medizintechnik Datenerfassung von medizinischen Geräten

lisierung auf den mobilen Devices zu ermitteln. Die Kombination vonUWB-Funksignalen zur Geolokalisierung und die Übermittlung dieserDaten via LoRa-Netzwerk ist besonders effizient, weil es beides bie-tet: höchste Genauigkeit der UWB-Signale sowie geringen Bandbrei-tenbedarf im LoRa-Netzwerk.

Da dieses Projekt in einem Gebäude mit sehr dicken Wänden läuft,ist sowohl die Geolokalisierung als auch die zuverlässige Datenüber-tragung eine besondere Herausforderung. In entsprechender Auslegungist die Triangulation jedoch bis auf 1 m genau. Die Auslegung des Lo-Ra-Netzwerks hängt dabei davon ab, wie komplex die Architektur desGebäudes ist (sowohl Wand- und Bodenstärke als auch deren Armie-rung spielen eine Rolle) und von den Funkstörungen durch elektrischeMaschinen. In der realen Applikation hat das Gebäude sehr dicke Wän-de – zum Teil mit Stahlbeton – und es gibt dort viele Maschinen, dieFunkstörungen verursachen. Jedoch war es absolut hinreichend, einLoRa-Netzwerk mit Knoten zu bauen, die mobile Devices in einem Ra-dius von 200 m erreichen können, sodass die LoRa-Beacons nur alle400 m platziert werden mussten. Dies ist eine Installation mit sehr ho-her Dichte, da sich LoRa-Knoten in Standardgebäuden auch zuverläs-sig bis über 2 km verbinden lassen. Das Beispiel zeigt aber auch dasgroße Potenzial für Einsparungen in der Infrastruktur, wenn man Netz-werktechnologien mit geringer Bandbreite ersetzt, die nur kürzere Ent-fernungen unterstützen.

Zukunftsoffene IoT-Gateways

Das Multiservice-Gateway des französischen Unternehmens EXPEMBkann übrigens sowohl für kommerzielle als auch für raue Industrieum-gebungen und damit in unterschiedlichsten Applikationen eingesetztwerden – von der Installation in industriellen Schaltschränken über Un-terstationen in Energienetzen bis hin zu mobilen Outdoor-Basisstatio-nen für Infrastrukturen in Smart-City- und Landwirtschaftsprojekten.Das verwendete FlexGate-Gateway – das von Actility auch als Thing-Park-System zugelassen wurde – bietet einen integrierten LoRa-Kon-zentrator auf Basis des Semtech-SX1301-Chips. Er kann gleichzeitigacht LoRa-Kanälen folgen und mit mehreren Tausend verbundenenKnoten kommunizieren. Diese Gateways bieten mit Gigabit-Ethernet,WLAN, 3G/4G und Bluetooth-Schnittstellen auch gute Optionen zur An-bindung an zentrale Clouds oder Fogs. Alle Verbindungsmöglichkeitenstehen gleichzeitig auf dem Gateway zur Verfügung, und ein Fallbackkann bei Ausfall einer Verbindung nach verschiedenen Skripten indivi-duell eingestellt werden. Eine breite Palette von I/Os in Richtung Feld(USB-Ports, serielle Schnittstelle, GPIOs und Modbus-Feldbusunterstüt-zung) ermöglicht zudem auch die Anbindung weiterer lokaler Geräteund Netze.

Weil Komponenten für LPWA-Verbindungen auf Kompatibilität,Lang lebigkeit und Zuverlässigkeit im 24/7-Betrieb ausgelegt sein müs-sen, sind beispielsweise in den FlexGates nur industrietaugliche Kom-ponenten ohne bewegliche Teile wie Lüfter oder Festplatten verbaut.Die Energieversorgung kann über Gleichstrom oder per Power overEthernet erfolgen, wobei Letzteres den Verkabelungsaufwand reduziert.Outdoor-Konfigurationen unterstützen den erweiterten Temperaturbe-reich und bieten IP67-Schutz und die zugehörigen wasserdichten Ste-ckerbuchsen. Im Inneren arbeitet ein modulares Linux-Framework, dasspeziell für IoT-Applikationen entwickelt wurde. Diese offene Architek-tur ermöglicht auch eine einfache Integration neuer Services.

Damit das Gateway alle Anforderungen an LoRa-Implementierungenerfüllen kann, wurde es so ausgelegt, dass es sowohl ARM- als auchx86-Technologien unabhängig von der Mikroarchitektur integrierenkann. Aktuell sind die FlexGates mit einer flexiblen Rechenleistung aus-

gestattet, die auf zwei Prozessorfamilien basiert: Eine ist die neuesteGeneration von NXP-i.MX6-Low-Power-Multi-CPU-Cores, die andereist die Intel-Atom-E3800-Produktfamilie mit einem bis vier Kernen. DieSkalierbarkeit über Prozessorarchitekturen hinweg wurde durch die In-tegration von Qseven-Computer-on-Modules ermöglicht, die sowohlARM als auch x86-Architekturen unterstützen. Mit den congatec-Mo-dulen ist es auch möglich, dass EXPEMB die Prozessorfamilien pro-blemlos auf den neuesten Stand der Technik bringen kann, ohne dasHardwaredesign ändern zu müssen. Das macht die Gateways zu einerPlattform, die länger als der Lebenszyklus der Prozessoren eingesetztwerden kann, also 15 Jahre für NXP und 7+ Jahre für Intel. So könnenauch Prozessoren wie die nächste Intel-Atom-Generation mit dem Code -namen Apollo Lake implementiert werden.

LoRa-Projekte auf Feldebene

Ebenfalls sehr interessant an der beschriebenen Geolokalisierung istdie Tatsache, dass laut Machina Research rund ein Drittel aller IoT-Ap-plikationen ganz besonders von Geodaten abhängig sein wird und rund60 % werden voraussichtlich Geodaten nutzen. Deshalb ist es nichtverwunderlich, dass bereits zahlreiche GNSS-Tracker für LoRa umge-setzt wurden. So hat beispielsweise Semtech mit dem Globalsat LM-130 ein nur 18 x 25 x 2,8 mm großes Modul mit einer Zweiwegekom-munikation im Angebot. Es integriert den WeitbereichstransceiverSemtech SX1276, der bei minimaler Leistungsaufnahme eine hoheEmpfindlichkeit von mehr als –148 dBm und einen maximalen Leis-tungspegel von +20 dBm erreicht. Der LM-130 weist eine hohe Resis-tenz gegenüber Interferenzen auf und bietet eine Übertragungsreich-weite von 15 km. Entsprechend dem LoRaWAN-Protokoll kann er auchmit mehreren Gateways arbeiten, um den Datenübertragungsbereichzu erweitern. Damit empfiehlt er sich für Tracking-Applikationen, zurSensordatenübermittlung, in Smart-City-Projekten und vielen anderenAnwendungen.


LORAWAN

Das LoRa-Gateway ist als ARM- oder x86er-basiertesSystem mit Qseven-Modulen von congatec bestückt(unter dem Kühlkörper).

Quelle: con

gatec

Für alle, die nicht ein Bauelement, sondern einen applikationsfer-tigen Sensor benötigen, ist der ED1608 von 1M2M eine interessanteWahl. Er integriert einen 3D-Beschleunigungsmesser, GPS-, Tempera-tur-, Luftfeuchte- und Temperatursensoren, Hallgeber, 3D-Magnetome-ter, Bluetooth, zwei analoge Eingänge, zwei digitale Ausgänge, ein se-rielles Interface, I2C (Inter-Integrated Circuit) sowie ein 1-Wire-Interface.Seine Firmware kann über Downlink-Nachrichten konfiguriert werden.Er erkennt Vibrationen und kann regelmäßige Updates oder Alarmmel-dungen senden. Es gibt ihn in drei Versionen: in einer Vollversion mitallen Sensoren, einer Basisversion, die als reiner Tracker nur mit GPSund Beschleunigungsmesser arbeitet, sowie als reine Funkversion mitallen externen Interfaces, aber ohne Sensoren. Alle Varianten verfügenüber ein IP67-geschütztes Gehäuse und eine Primärbatterie mit ent-weder 8800 mAh oder 2200 mAh.

Weitere applikationsfertige Sensoren gibt es auch von Omniimpex.Die Schweizer Geolokalisierungssysteme für Nutztiere wie Pferde oderKühe sowie Boote, Container oder Kabeltrommeln nutzen beispielsweiseein u-blox-8-GPS, mechanische Bewegungssensoren, 3D-Beschleuni-gungsmesser, Gyroskop und Magnetometer. Die extrem robuste Ausle-gung und die Batterie mit 12.600 mAh ermöglichen eine Betriebszeit vonmehr als zehn Jahren im Temperaturbereich von –40° C bis +70° C.

Ausblick auf die Revision 2.0

Mit der jüngsten LoRa-2.0-Revision wird sogar eine Ortsbestimmungohne Satellitensignale möglich. LoRa 2.0 wird eine extrem energie -effiziente DTOA-Lokalisierung (Differential Time of Arrival) ohne GPS-Empfänger für die ungefähre Standortbestimmung bis auf einen Häu-serblock genau ermöglichen. Das ist für viele Märkte von hohemInteresse, zum Beispiel für Automotive, Logistik, Consumer, Versiche-

rungen, Smart Farming oder Bauwirtschaft. Diese neue Geolokalisie-rung nutzt zwei LoRaWAN-Gateways, die mit einer gemeinsamenZeitbasis arbeiten und jedem empfangenen LoRa-Datenpaket einenultrapräzisen Zeitstempel hinzufügen. Jede höhere Base-Station über-trägt die Empfangszeiten und zusätzliche Metadaten. Auf Basis derunterschiedlichen Empfangszeiten können Lokalisierungsalgorithmendie Position des Endknotens damit bis auf den Häuserblock genau be-stimmen.

Indoor-Lösung als Best Practice

Diese DTOA-Lokalisierung unterstützt alle LoRa-fähigen Endknoten na-tiv, sodass die Stücklistenkosten nicht steigen. Darüber hinaus erzeugtdiese netzwerkbasierte Geolokalisierung keine zusätzliche Rechenlastauf den Endknoten und hat keinen negativen Einfluss auf den stan-dardmäßig extrem geringen Energiebedarf von LoRa. Ein weiterer Vor-teil ist die zusätzliche Sicherheit, denn die Nachrichtenpakete enthaltenkeine Positionsdaten. Zusätzlich zu der standardmäßigen 128-Bit-AES-Verschlüsselung verhindert das den Zugriff und die Verletzung von As-set- oder persönlichen Positionsdaten.

Allerdings gibt es auch Einschränkungen: Bei einem einzelnen Da-tenpaket beträgt die Positionsgenauigkeit in einem städtischen Umfeldmit elf Gateways bei einer zehnprozentigen Fehlerquote knapp 500 m.Damit ist derzeit die eigene Position nur zu 90 % der Zeit auf einenKreis mit 1 km Durchmesser zu bestimmen. Für eine Positionsbestim-mung innerhalb von Gebäuden sollte man aber sowieso besser denbeschriebenen EXPEMB-Ansatz nutzen und nur die Infrastruktur mitLoRa bestücken.

Zeljko Loncaric,Marketing Engineer, congatec


LORAWAN

Die Inserenten ALDI Nord www.aldi-nord.de S. 2

Auerswald www.auerswald.de S. 9

Bintec www.bintec-elmeg.com S. 28

Intec www.argus.info S. 13

Insys www.insys-tec.de S. 11

Die hier abgedruckten Seitenzahlen sind nicht verbindlich. Redaktionelle Gründe können Änderungen erforderlich machen.

Impressum Themenbeilage Kommunikation und Netze

Redaktion just 4 business GmbHTelefon: 08061 34811100, Fax: 08061 34811109, E-Mail: [email protected]

Verantwortliche Redakteure:Thomas Jannot (v.i.S.d.P.), Ralph Novak; Florian Eichberger (Lektorat)

Autoren dieser Ausgabe:Olaf Hagemann, Michael Himmels, Dr. Harald Karcher, Zeljko Loncaric, Doris Piepenbrink, Dr. Joachim Sinzig, Christian Strobel

DTP-Produktion: Enrico Eisert, Matthias Timm, Hinstorff Verlag, Rostock

Korrektorat:Kathleen Tiede, Hinstorff Verlag, Rostock

Titelbild: hunthomas, Shutterstock, Inc.

VerlagHeise Medien GmbH & Co. KG, Postfach 61 04 07, 30604 Hannover; Karl-Wiechert-Allee 10, 30625 Hannover; Telefon: 0511 5352-0, Telefax: 0511 5352-129Geschäftsführer: Ansgar Heise, Dr. Alfons SchräderMitglieder der Geschäftsleitung: Beate Gerold, Jörg MühleVerlagsleiter: Dr. Alfons SchräderAnzeigenleitung (verantwortlich für den Anzeigenteil): Michael Hanke (-167), E-Mail: [email protected], www.heise.de/mediadaten/ixLeiter Vetrieb und Marketing: André LuxDruck: Dierichs Druck + Media GmbH & Co. KG, Frankfurter Straße 168, 34121 KasselEine Haftung für die Richtigkeit der Veröffentlich ungen kann trotz sorgfältiger Prüfungdurch die Redaktion vom Herausgeber nicht übernommen werden. Kein Teil dieserPublikation darf ohne ausdrückliche schriftliche Genehmigung des Verlages verbreitetwerden; das schließt ausdrücklich auch die Veröffentlichung auf Websites ein.Printed in Germany

Date post:	07-Feb-2018
Category:	Documents
Upload:	truongtruc
View:	235 times
Download:	5 times

KOMMUNIKATION UND NETZE - · PDF filesei danach über eine MSAN-POTS-Karte an das IP-Netz...

Documents