WLAN in deutschen ICEs

WIFIinICE

WLAN im Zug


Seit Anfang diesen Jahres wurde die Angebotspalette in den deutschen ICE Zügen um ein kostenloses WLAN in allen Klassen erweitert. Das kommt den viel reisenden Kollegen von Netways zu gute, welche oft im Zug unterwegs sind. Sei es jetzt unser Consulting Team, der Vertrieb auf dem Weg zum Kundentermin oder unsere Event Abteilung unterwegs zum nächsten Highlight.
Wir wollen das Ganze aber mal etwas genauer unter die Lupe nehmen und schauen, warum es besser ist als ein Hotspot per Handy oder Tablet mit seinem eigenen Mobil-Provider. Hintergrund ist die Technik, welche mit dem Partner Icomera aus Schweden zum Einsatz kommt. Sie koppelt sich parallel zu den 3 großen Anbietern (Telekom, Vodafone, Telefónica) um eine stabile und dauerhafte Verbindung herzustellen und zu gewährleisten. Damit werden Unterbrechungen auf ein Minimum reduziert und treten meist nur in langen Tunnelfahrten auf. Man bleibt aber verbunden und kann im Anschluss sofort weiter surfen.
Zu erwähnen ist noch ein Datenvolumen von 200 MB pro Tag in der 2. Klasse. Ist das Volumen aufgebraucht, wird die Geschwindigkeit reduziert, damit alle Passagiere eine gleichbleibenden Qualität nutzen können. Die Geschwindigkeit nach der Drosselung ist aber noch höher als man sie von Mobilanbietern kennt. Jedoch sollten 200 MB in den meisten Fällen pro Fahrt für eine normale Nutzung ausreichen. Es ist daher zu empfehlen, die WLAN Verbindung als ‘getaktet’ zu markieren um Hintergrundaktivitäten seiner Geräte zu mindern. Unnötige Downloads, Updates oder Streams sollten ebenfalls vermieden werden.
Werfen wir noch einen Blick auf die Sicherheit. Dabei kommen viele moderne Umsetzungen und bekannte Technologien wie z.B. die Client Isolation zum Einsatz. Jedoch ist das ganze immer noch ein HotSpot Angebot und ein Abfangen von Informationen kann nicht grundsätzlich ausgeschlossen werden. Nutzern mit sensiblen Daten wird daher die Verwendung einer VPN Verbindung und das surfen per HTTPS empfohlen.
Als Schlusswort kann ich die Nutzung nur empfehlen und begrüße das neue WLAN in den ICEs. Da ich selbst jede Woche sehr oft 5-6 Stunden pro Fahrt unterwegs bin, kann ich so mein Büro mitnehmen und die Zeit sinnvoll nutzen.
Bei weiterem Interesse, kann man sich auf den Portalen der Deutschen Bahn informieren (hier und hier)

AVTECH – Unsere Neuheit: Monitoring Hardware mit Wifi

Wir vom NETWAYS Online-Store freuen uns über Zuwachs in unserer Hersteller- Familie. Seit einigen Tagen bieten wir im Bereich Monitoring Hardware Produkte aus dem Hause AVTECH an. Der amerikanische Hersteller aus Rhode Island bietet eine Reihe von Lösungen zur Überwachung von Serverräumen bezüglich der Umwelteinflüsse an.
Unter dem Namen AVTECH Room Alert gibt es solche in verschiedenen Größenordnungen, sprich mit unterschiedlich vielen Anschlussmöglichkeiten für Sensoren. Heute stelle ich Euch die beiden AVTECH Room Alerts an, die wir in den Shop aufgenommen haben. Weitere Produkte aus der Reihe können wir natürlich auf Anfrage ebenfalls beschaffen.
 

AVTECH Room Alert 3 Wifi AVTECH Room Alert 3 Wifi

  • WLAN-Überwachungsmonitor für 3 Sensoren
  •  integrierter Webserver
  • 1 integrierter Temperatursensor
  • Anschluss von einem weiteren externen Sensor über RJ11
  • 1 potentialfreier Kontakt
  • keine SNMP Kompatibilität/kein RJ-45 Port
  • 1 Jahr kostenfreies Monitoring über www.GoToMyDevices.com (Option Personal)
  • sendet E-Mail Benachrichtigungen über die Software GoToMyDevices
  • kostenloser Download AVTECH Device ManageR

 
Das knallrote, 220 Gramm leichte Gerät kommt mit einem besonderen Feature daher: Es ist W-LAN– fähig und benötigt keine LAN-Verkabelung um über das Netzwerk eingebunden zu werden. Einfach das W-LAN des Gerätes ansprechen, verbinden und fertig.
Zusätzlich ist eine schnelle Inbetriebnahme durch den integrierten Temperatursensor gewährleistet.
Der Anschluss eines weiteren Sensors über einen RJ11-Anschluss und eines zusätzlichen Sensors über einen potentialfreien Kontakt runden dieses sehr gut durchdachte Produkt ab.
 

AVTECH Room Alert 3 PoE AVTECH Room Alert 3 PoE

  • LAN-Überwachungsmonitor für 3 Sensoren
  • integrierter Webserver
  • 1 integrierter Temperatursensor
  • Anschluss von einem weiteren externen Sensor über RJ11
  • potentialfreier Kontakt
  • Volle SNMP Kompatibilität
  • Jahr kostenfreies Monitoring über www.GoToMyDevices.com (Option Personal)
  • sendet E-Mail Benachrichtigungen über die Software GoToMyDevices
  • kostenloser Download AVTECH Device ManageR

 
Optisch identisch zu seinem Wifi-Bruder ist der AVTECH Room Alert 3 PoE mit einem LAN-Anschluss versehen und nicht W-Lan fähig. Dafür benötigt es kein Netzteil und ist voll SNMP-fähig. Ansonsten sind alle Funktionen und Sensoranschlüsse wie beim AVTECH Room Alert Wifi vorhanden.
Die Sensoren, die an sämtliche AVTECH Room Alerts anschließbar sind überwachen die Bereiche: Temperatur, Luftfeuchte, Wassereinbruch, Stromversorgung und vieles mehr.
 

Isabel Salampasidis
Isabel Salampasidis
Account Manager

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich...

WLAN Analyse mit Mac OS X Boardmitteln

Durch immer mehr WLAN Hotspots im Umkreis des eigenen Hotspots häufen sich oftmals die Verbindungsprobleme. Der Grund hierfür sind oftmals nicht der schlechte Empfang sondern Geräte die als Störer mit in das eigene Frequenzband funken. Im 2,4GHz Standard gibt es lediglich 3 Kanäle die genug Abstand in MHz zueinander haben, so dass es keine Störung des eigenen Kanals gibt. Das Problem ist jedoch, dass man Hotspots der Nachbarn oder angrenzenden Firmen selber nicht auf seine Vorstellungen konfigurieren kann, um eine bestmögliche Kanalwahl aller betroffenen Geräte steuern zu können. Eine gute Alternative ist, den stärksten Sender zu suchen und den gleichen Kanal zu wählen, damit sich die Geräte untereinander einigen können. Besser man geht auf eine Frequenz, die keiner nutzt. Aktuell gibt es im 5GHz Standard die Chance der einzigste im Umkreis zu sein. Falls nicht gibt es zumindest die Chance einen Kanal bzw. eine Frequenz zu erwischen, die einem allein zur Verfügung steht. Mit der Verbreitung von 5GHz tauglicher Hardware wird die Chance natürlich auch immer geringer.
Für eine entsprechende Analyse der Gegebenheiten im aktuellen Umkreis kann man mit den Boardmitteln von Mac OS X, die wirklich sehr versteckt zu finden sind, gut gearbeitet werden.
Mit gedrückter “alt”-Taste auf das WLAN-Symbol und anschließend die Diagnose öffnen. Es öffnet sich ein Assistent, der ignoriert werden kann. Im Menu “Fenster” können dann die verschiedensten Tools geöffnet werden. Interessant sind für oben beschriebenes Szenario die Programme “Scan” und “Leistung”.
Scan zeigt die aktuellen Netze mit gewähltem Frequenzbereich und -breite. Zudem den Received Signal Strength Indicator (RSSI) und die Stärke des Störsignals aus denen man den Signalrauschabstand ableiten kann.
Das Fenster Leitung stellt das ganze zusätzlich mit Hilfe eines sich aktualisierenden Graphen dar. Was sehr hilfreich werden kann, sobald man Räume oder Stockwerke wechselt und dessen Umgebung analysieren möchte.
WLAN-Leistung

Sebastian Saemann
Sebastian Saemann
Head of Managed Services

Sepp kam von einem großen deutschen Hostingprovider zu NETWAYS, weil ihm dort zu langweilig war. Bei uns kann er sich nun besser verwirklichen, denn er leitet zusammen mit Martin das Managed Services Team. Wenn er nicht gerade Server in MCollective einbindet, versucht er mit seinem Motorrad einen neuen Geschwindigkeitsrekord aufzustellen.

WLAN benötigt? – Kommt sofort!

Nur einen Switch aber keine Kabel für eine Kundenschulung? Nur eine UMTS-Karte aber mit Laptop und Tablet surfen wollen? Informatiker-untypisch in der freien Natur und trotzdem mit mehreren Leuten ein Netzwerk aufbauen? Die Lösung für diese Probleme ist relativ einfach und nennt sich hostapd. Dieser kleine Daemon ist zumindest unter Fedora recht schnell mit yum install hostapd installiert, sollte aber auch auf allen anderen Distributionen nur ein Kommando entfernt sein.
Die Konfiguration muss dann nicht so kompliziert aussehen wie in der Beispieldatei. Meine Konfiguration sieht beispielsweise ungefähr so:

ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
# Some usable default settings…
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=3
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
wpa_passphrase=strenggeheim
# Most modern wireless drivers in the kernel need driver=nl80211
driver=nl80211
interface=wlan0
hw_mode=g
channel=11
ssid=mobile

Nach dem Start des Dienstes mit systemctl start hostapd.service findet man nun mein WLAN mobile mit beliebigen Geräten und kann sich mit Passwort strenggeheim anmelden. Hätte ich als Passwort geheim gewählt würde ich auch ganz schnell die Fehlermeldung in /var/log/messages finden, dass eine WPA-Passphrase mindestens 8 Zeichen lang sein muss. Auch würde der Dienst nicht laufen wenn der Standardtreiber oder der Mode nicht für die gewählte Hardware funktioniert.
Nun kann ich mich zwar an diesem WLAN anmelden, was aber noch fehlt ist ein DHCP-Server, der IP-Adressen und DNS-Konfiguration verteilt, sowie das Routing über meine UMTS-Verbindung ins Internet. Mein Setup wird an dieser Stelle etwas komplizierter da ich KVM zur Virtualisierung nutze und den DHCP-Socket für meine interne Infrastruktur benötige. Daher habe ich eine virtuelle Maschine, die diese Funktionen übernimmt, zum Glück beides schon vorbereitet für unsere Schulungen. In einem simpleren Setup würde ich einfach per DHCP IP-Adressen in einem privaten Adressbereich verteilen, der sich nicht mit dem meines Providers und eventueller VPN-Verbindungen überschneidet, und als DNS-Server 8.8.8.8 (den öffentlichen DNS-Server von Google). Für das Routing reichen neben aktiviertem Forwarding einfache iptables-Regel:

-A POSTROUTING -o wwan0 -j MASQUERADE
-A FORWARD -i wwan0 -o wlan0 -m state –state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wwan0 -o wlan0 -j ACCEPT

Ich hoffe dem ein oder anderen hilft diese kurze Anleitung.
Noch einfacher und graphisch soll so ein Setup mit aktuellen NetworkManager-Versionen möglich sein, aber momentan verhindert noch ein Bug bei mir das Upgrade auf Fedora 18.

Dirk Götz
Dirk Götz
Senior Consultant

Dirk ist Red Hat Spezialist und arbeitet bei NETWAYS im Bereich Consulting für Icinga, Puppet, Ansible, Foreman und andere Systems-Management-Lösungen. Früher war er bei einem Träger der gesetzlichen Rentenversicherung als Senior Administrator beschäftigt und auch für die Ausbildung der Azubis verantwortlich wie nun bei NETWAYS.

Wlan und Wireless Distribution System (WDS)

Immer wieder kommt es vor, dass das Wlan-Signal nach einer längeren Entfernung zum schwächeln anfängt.
Die einfachste Methode um hier Abhilfe zu schaffen wäre, mit einem handelsüblichen Repeater das schwache Signal wieder aufzubereiten. Nachteil ist hier der Repeater meist selbst, er funkt in beide Richtungen, also zur Basisstation und zum Endgerät. Deshalb ist die Funkverbindung maximal halb so schnell, wie eine direkte Funkverbindung zur Basis.
Wenn ein Repeater nicht die gewünschte Optimierung bringt, dann hilft es meist, das Funknetz zu einem Wireless Distribution System, kurz WDS, zu erweitern. Ein WDS ist ein Funknetz mit mehreren WLAN-Basisstationen für eine breitere Funknetzabdeckung. Dabei unterscheiden wir zwischen zwei Modi einem Bridging-Modus und dem Repeating-Modus. Beim Bridging-Modus (Point-to-Point) werden zwei Access-Points so konfiguriert, das sie nur untereinander Kommunizieren (ohne das sich weitere Clients verbinden können), dagegen dürfen beim Repeating-Modus, bei dem mehrere Access-Points untereinander mit WDS verbunden sind, zusätzliche Clients eingebunden werden (Point-to-Multipoint).
Wir hatten uns an dem Repeating-Modus versucht und sind dabei an einige Ecken gestoßen. Die ersten Probleme tauchen schon beim Hersteller auf, als Grundvoraussetzung sollten die Geräte mindestens vom einem Hersteller sein und optimal wären die gleichen Geräte.
Falls diese Voraussetzungen gegeben sind, sollten einige geräteunabhängige Punkte konfiguriert werden.

  • die Netzwerke müssen auf dem selben Kanal senden
  • der Standard nach IEEE – Norm, wie auch das Frequenzband müssen der selbe sein
  • die SSID sollte übereinstimmen

Meistens ist in den Handbüchern die WDS Konfiguration mit Beispiel erklärt.
Um es kurz zu fassen, wir hatten kein Happy End im Versuch einen DWL-8600 und einen DAP-2553 in einen WDS Verbund zu schalten. Das Netz funktionierte nur für eine unbestimmte Zeit, sodass der DAP-2553 irgendwann kein WAP-Enterprise als Verschlüsselung sendete, sondern WEP.
Als nächstes bleibt uns dann nur noch die Überlegung, ein baugleiches Gerät zu dem DWL-8600 zu holen oder doch mit einem Repeater dem schwächelndem Wlan unter die Arme zu greifen.
Weitere Blogposts auf unserem Blog

Thilo Wening
Thilo Wening
Senior Consultant

Thilo hat bei NETWAYS mit der Ausbildung zum Fachinformatiker, Schwerpunkt Systemadministration begonnen und unterstützt nun nach erfolgreich bestandener Prüfung tatkräftig die Kollegen im Consulting. In seiner Freizeit ist er athletisch in der Senkrechten unterwegs und stählt seine Muskeln beim Bouldern. Als richtiger Profi macht er das natürlich am liebsten in der Natur und geht nur noch in Ausnahmefällen in die Kletterhalle.

Neu im NETWAYS-Online-Store: 2N UMTS Router

Kein DSL verfügbar? Die Problematik ist immer die gleiche: Einen Solarpark, ein Lager, ein Büro oder einfach nur ein Standort ohne kabelgebundenen Internetanschluss mit Internet zu versorgen  ist nicht immer einfach. Der Breitbandkabelausbau in Deutschland ist zwar in den letzten Jahren gut voran gekommen, jedoch sind noch lange nicht alle weißen Flecken auf der Karte abgedeckt.
Wir haben hierzu für unsere Kunden eine günstige und wirklich bequeme Lösung gefunden. Unsere 2N EasyRoute UMTS-Router.
Diese Router sind nicht abhängig von Breitbandkabelanschlüssen, das einzige was hierzu benötigt wird, ist eine SIM-Karte und ein entsprechenden Vertrag, welcher ein mobiles Internet bereitstellt.
Schon kann die Einrichtung los gehen: Karte rein, Router an Strom und Netzwerk anschließen und mittels Browser konfigurieren. Sobald der Router dann in das eigene Netzwerk eingebunden ist, können alle Geräte im Netzwerk über den Router auf das Internet zugreifen. Darüber hinaus ist der Zugriff via WLAN auf das Internet dann auch möglich.
Wer gerne am entfernten Standort auch noch ein Telefon und/oder Fax betreiben möchte, geht mit den 2N Routern auch nicht leer aus, unser Produkt 2N EasyRoute ‐ Quadband UMTS HSDPA 7,2 Mbps + HSUPA 5,76 Mbps inkl. FAX – UMTS-Router bringt genau diese Funktionen mit, als ob ein normaler Telefonanschluss vorhanden wäre.
Ein großer Vorteil dieser Geräte ist auch die Unterstützung von DynDNS-Diensten, sowie die Möglichkeit über das Webfrontend SMS zu verschicken.
Wir haben 3 dieser Router in unser Sortiment aufgenommen, diese Unterscheiden lediglich in der Funktionalität mit dem Fax bzw. der Dateiübertragung via HSDPA und HSUPA. Auf die 2N Geräte erhalten Sie in unserem Shop 2 Jahre Garantie.
Eine Liste der ausführlichen Fähigkeiten der 2N-Artikel finden Sie bei uns im Shop

Georg Mimietz
Georg Mimietz
Lead Senior Systems Engineer

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.