W-LAN wird mit IEEE802.11ax (WiFi6) endlich effizienter

Was bringt der neue Standard und wann lohnt ein Umstieg?

Der IEEE-Standard 802.11ax wurde von der WIFI-Alliance mit dem Titel WIFI6 versehen, da es sich um die sechste Generation WLAN handelt, die damit ausgerufen worden ist. Es soll damit vorwiegend im Consumer-Bereich eine einfachere Unterscheidung der WLAN-Generationen herbeigeführt werden. Während man mit der vorherigen Generation in voller Ausbaustufe (IEEE 802.11ac WAVE2) bereits das theoretisch physikalische Maximum an Bandbreite ausgereizt hat, orientiert sich der Standard 802.11ax vorwiegend an der Effizienzsteigerung und dem Erhöhen der realistischen Bandbreitenwerte. Die Maximalwerte in Sachen Performance sind stets orientiert an einem Optimum, was Entfernung Signaldämpfung und Empfangsgerät betreffen, was leider nie der Realität entspricht. Um das Brutto-Netto-Verhältnis, also die effektive Durchsatzausbeute anzuheben, wird im neuen Standard ein neues Verfahren namens OFDMA (Orthogonal Frequency Division Multiple Access) eingesetzt, welches Netzen mit vielen Clients und hoher Dichte eine enorme Steigerung der Effizienz verspricht. An der Performance wurde ebenfalls durch eine komplexere Signalmodulation geschraubt. Es kommt nun 1024-QAM zum Einsatz. Durch die vierfache Modulation konnten auch die theoretischen Datenraten vervierfacht werden.

Quelle: https://www.arubanetworks.com/assets/so/ReferenceGuide_80211ax.pdf
OFDM vs. OFDMA: Gleichzeitige Verteilung von Zeitslots an mehrere Nutzer statt an einen je Zeitslot. Quelle: https://www.arubanetworks.com/assets/so/ReferenceGuide_80211ax.pdf

Technische Neuerungen im Packet Handling

Zusätzlich zur theoretisch deutlich erhöhten Datenrate von maximal 11 Gbit/s gibt es einige weitere Neuerungen in der Handhabung des Traffics. Ein Blick darauf lohnt in jedem Fall.

  • Kein Support mehr für Legacy Devices
    Eine rückwärtskompatible Unterstützung von IEEE 802.11 und IEEE 802.11b ist nicht mehr vorgesehen. Sogenannte Legacy Devices, die nur den Standard 802.11 und 802.11b unterstützen, sind damit nicht mehr verbindungsfähig mit dem neuen Standard. Die Übertragungsarten Frequency Hopping Spread Spectrum (FHSS, 1/2 MBit/s) und Direct Sequence Spread Spectrum (DSSS, 11 MBit/s) sind somit als veraltet zu betrachten.
  • Spatial frequency reuse bedeutet, dass benachbarte WLAN-Cleints auf dem identischen Funkkanal gleichzeitig senden dürfen. Üblicherweise führt das zu Störungen. Es gibt allerdings Situationen, bei denen der Störabstand und die Signalstärke in den Funkzellen weit bzw. gut genug ist und deshalb in diesen Situationen trotzdem gesendet werden darf.
  • Co-Channel-Interference eingedämmt
    Im 2,4-GHz-Spektrum ist geplant, nur noch die Kanäle 1, 6 und 11 zu unterstützen. Beeinträchtigungen durch sich gegenseitig störende Signale, die durch sich überlappende Kanäle in der Grundkonzeption von WLAN entstanden sind, sollen so vermieden werden.
  • Erhöhung der Funksymbollänge
    Bei großen Dateiübertragungen soll die Funksymbollänge von 4 auf 16 Mikrosekunden erhöht und mit weiteren Optimierungen wie z.B. OFDMA der Nettodurchsatz um 30 Prozent gesteigert werden.
  • PMF (protected management frames) sollen die Sicherheit in der Kommunikation zwischen Access Points untereinander und im Ausstrahlen der SSiD erhöhen. Es wurde mit 802.11ac erstmals die Option eingeführt, die Management-Frames verschlüsselt zu versenden, allerdings bisher rein optional.

Stromsparen bei Mobilgeräten und IoT

Zum Einsparen von Energie, was vorwiegend Mobilgeräten und IoT-Devices zugute kommen wird, folgt nach dem WLAN-Powersave-Mode, der mit IEEE 802.11n und IEEE 802.11ac eingeführt worden ist nun ein Feature, das WtW (Wait to wake) bzw. TWT (Target Wake Time) genannt wird. Vergleichbar mit dem DHCP-Leaseverfahren wird zwischen Access Point und Client eine Zeit ausgehandelt, nach der sich der Client wieder melden soll. In der Zwischenzeit wird die heißbegehrte Airtime nicht durch unnötige Beacons verstopft.

Apropos IoT…

In Sachen IoT hat sich auch erstmalig etwas im WLAN-Standard verankert:

Für Geräte mit niedriger Leistung und geringer Bandbreite wie Sensoren, Automatisierungs- und medizinische Geräte wird ein eigener Betriebsmodus zur Verfügung gestellt. Der IoT-Modus trennt diese Geräte von einem 802.11ax AP auf einem eigenen Kanal mit ausschließlich 20MHz, der entweder im 2,4- oder 5 GHz-Band arbeitet. Der IoT-Kanal ist vergleichbar mit der Bereitstellung einer eigenen Spur für besonders langsame Fahrzeuge, die aber den Verkehrsfluss auf der Hauptfahrbahn nicht beeinträchtigen.

Lohnt sich WIFI6 für mein Business?

Folgende Fragen sollte man sich bei der Überlegung einer Erneuerung durch den Kopf gehen lassen:

  • Gibt es aktuell Probleme mit der drahtlosen Infrastruktur? Sind diese auf unzureichende Performance zurückzuführen oder gibt es weitere Störquellen?
  • Kann jeder User auf dem Unternehmenscampus mit mehreren Geräten simultan performant arbeiten?
  • Gibt es negatives Feedback aus der Belegschaft was das drahtlose Arbeiten angeht?
  • Wenn VoIP und Videotraffic ins Netzwerk Einzug erhalten, ist mein WLAN dem gewachsen?
  • Wie stark beeinflusst die Funktion von IoT meine zentralen Geschäftsprozesse? Wird IoT in den nächsten fünf Jahren ein Thema?
  • Ist mein WLAN heute noch sicher?

WIFI6 bringt in Sachen High-Density, High-Performance-Implementierungen und IoT einige sehr effektive Erweiterungen, die beispielsweise in Schulen, Sport-Stadien oder umfangreichen Wireless-Campus-Installationen und öffentlichen Veranstaltungsorten mit hohen Nutzerzahlen eine enorme Rolle spielen. Hat man allerdings erst das Upgrade auf 802.11ac WAVE2 hinter sich und keine besonders hohe Gerätedichte im Netz, ist unsere Empfehlung, nicht sofort zu reinvestieren sondern auf die zweite Gerätegeneration zu warten. Erste Geräte, die 802.11ax bzw. WIFI6 bereits sprechen sind unter Anderem bei unserem Partner Aruba verfügbar.

Der Standard klingt vielversprechend oder Sie beziehen zufällig demnächst neue Räumlichkeiten? Ein Umbau steht an? Nutzer beschweren sich über miese WLAN-Qualität und hohe Wartezeiten? Dann könnte eine WLAN-Ausleuchtung Aufschluss bieten. Welche Optionen es gibt, haben wir hier bereits für Sie aufbereitet. Wir unterstützen Sie gerne in Planung, Konzeption und Realisierung in einer für Ihr Business optimalen Umgebung nach Ihren Vorgaben.

Weiterführende Informationen zum Thema 802.11ax

michael wessel präsentiert: Die kleine Tool Show

Wir alle arbeiten jeden Tag mit Outlook, dem Windows Explorer, einem Internet Browser und Kommunikations-Tools.
Aber jeder von uns nutzt auch kleine Programme oder Webdienste, die einem das (Arbeits-)Leben vereinfachen, ganz abseits von den großen Standards, die man als Unternehmen hat.

Wir haben uns an einem Nachmittag zusammengefunden, um uns gemeinsam diese Tools vorzustellen – damit jeder ein Stück mehr davon hat.
Diese Tools wollen wir mit euch teilen – damit auch ihr euren Alltag ein kleines bisschen besser machen könnt.

Jens Kruse stellt Greenshot vor.

RocketBook

Andreas Woltmann hat uns das RocketBook vorgestellt. Es ist ein augenscheinlich handelsüblicher Notizblock, der jedoch smart daher kommt: Am Ende jeder Seite sind Symbole, die man ankreuzen kann.

Fotografiert man die Dokumente mit dem Smartphone ab, werden in Abhängigkeit zu dem angekreuzten Symbolen die Dokumente verarbeitet: Hochladen in Evernote, Dropbox oder OneDrive? Kein Problem. Versand per E-Mail? Geht. Nachdem die Seiten digitalisiert wurden, kann man die Seiten feucht abwischen und so sind sie einsatzfähig für die nächsten handschriftlichen Notizen, die digitalisiert werden wollen.

Das Rocketbook gibt es auf https://getrocketbook.co.uk.

José

Nils Kaczenski stellte sogar zwei Tools vor. Das erste Tool ist José und hilft bei der Dokumentation von Active Directory-Umgebungen. Wahlweise mit grafischer Oberfläche oder kommandozeilenbasiert kann man ohne administrative Rechte umfangreiche Informationen der Domäne und des ActiveDirectory ermitteln: Domänenname und -funktionslevel, Benutzernamen, Gruppen, OUs, SIDs, Gruppenrichtlinien und wo sie verknüpft sind, letzte Loginzeiten, …: Alles auf Wunsch auslesbar und sortiert wie auch grafisch ansprechend auszugeben. Somit ein ideales Tool, um eine AD-Struktur zu inventarisieren.

José gibt es auf faq-o-matic.de.

GetHyperVInventory

Was mit dem AD und Domänen geht, geht auch mit HyperV. Sagte sich Nils Kaczenski und stellte ähnliche Funktionen für die Virtualisierungsumgebung bereit. Die Inventarisierung einer HyperV-Umgebung, sei es standalone oder im Cluster, funktioniert mit GetHyperVInventory: Hostnamen, ihre Konfigurationen, Quorums, Ressourcenpools, einzelne VM-Informationen, …: Alles, was einen Admin interessieren kann, kann optional dazu geschaltet und strukturiert ausgegeben werden.

GetHyperVInventory ist im Microsoft TechNet abrufbar.

Ditto

Jens Kruse ärgerte sich stets über die Zwischenablage: Sie kann immer nur ein Element enthalten. Kopiert man etwas Neues in die Zwischenablage, ist das Vorherige weg. Da hilft Ditto.

Das Tool merkt sich auf Wunsch Hunderte von Zwischenablageneinträgen und kann diese jederzeit wieder aufrufen. Wenn man möchte, kann man eine Zusammenstellung von Zwischenablageneinträgen in Ditto zu Gruppen zusammenfassen. Ein besonderer Blick gilt natürlich dem Datenschutz und dem Schutz von Kennwörtern, die auch gern mal per Copy’n’Paste übernommen werden – aber dank der lokalen Datenbank ist zumindest sichergestellt, dass keine Informationen unbemerkt das Gerät verlassen.

Ditto kann auf sourceforge.io geladen werden.

Greenshot

Screenshots erstellt man mit der „Druck“-Taste oder mit dem Snipping Tool. Beides ist aber unkomfortabel, wenn es darum geht, die Screenshots unmittelbar zu speichern oder auch gleich zu verarbeiten, um bspw. Pfeile oder Umrandungen für Anleitungen hinzuzufügen. Auch das Unkenntlichmachen von Daten ist aufwändig.
All das löst das Screenshot-Tool Greenshot, das uns ebenfalls Jens vorstellte: Nicht nur, dass man hier deutlich mehr Möglichkeiten hat, den Inhalt des Screenshot auszuwählen – der integrierte Editor ist deutlich mächtiger für die sofortige Weiterverarbeitung.

Greeenshot gibt es direkt auf getgreenshot.org.

Thiemo Noack erläutert uns MS Flow.

Microsoft Flow

Thiemo Noack war es, der uns einen Einblick in Microsoft Flow gab.
Mit dem Service, den jeder von uns in Office 365 integriert hat, kann man alles, was in Office 365 verfügbar ist, automatisieren – und auch darüber hinaus. So zeigte er uns, wie die Azubis alle Infos zum Fahrzeugmarketing automatisiert senden können: Ein Klick in der Flow-App, ein Foto mit der integrierten Kamera aufnehmen und schon wird automatisch eine E-Mail mit den richtigen Empfängern generiert, mit Bild als Anhang, mit GPS-Daten, damit man das Auto wieder findet.

Mit MS Flow geht noch deutlich mehr, gerade der Umgang mit stets wiederkehrenden Mails oder Vorgängen lassen sich damit gut automatisieren. Auch lassen sich externe Dienste einbinden, sodass man viele Tools mit „Wenn-Dies-Dann-Tu-Das“-Abläufen verbinden kann.

Microsoft Flow ist in den Business-Paketen von Office 365 inkludiert.

USB-Festplatte mit der Möglichkeit, ISO-Dateien direkt als virtuelles Laufwerk zu laden

Simon Brandt zeigte uns eine USB-Festplatte, mit der dicke CD-/DVD-Taschen der Vergangenheit angehören: Denn neben der klassischen Festplatte kann das Gehäuse dem System auch ein DVD-Laufwerk bereitstellen. Man wählt die gewünschte ISO-Datei aus, lädt sie und schon erscheint das ISO als DVD im System.
Das Gehäuse ist so ausgeklügelt, dass man auch von der Festplatte oder dem virtuellen DVD-Laufwerk booten kann.

Ein erprobtes Gehäuse für externe Platten ist das IODD 2531 USB 3.0, das es zeitweise bei Amazon gibt.

Everything

Everything kann beliebige Ordner und (Netz-)Laufwerke indizieren, um die Suche zu beschleunigen. Weil das Tool nur die Dateinamen und die Dateieigenschaften indiziert, aber keine Inhalte, ist die Suche im eigenen Index extrem schnell (Find as you type). Weiß man den groben Dateinamen oder Teile davon, kann man sich die Suche nach Dateien bspw. auf Netzlaufwerken sparen.
Auch, wenn man nicht sucht, sondern das Dokument genau kennt, kann man sich viele Klickwege sparen, indem man die Datei direkt in Everything sucht und aufrufen kann.

Everything ist unter voidtools.com herunterzuladen.

Active Directory wird 20: Herzlichen Glückwunsch!

Vor genau 20 Jahren, am 9. April 1999, hat Microsoft seine eigene produktive Windows-Domäne mit gut 27.000 Benutzerkonten nach Active Directory migriert. Dies war die erste ernsthafte Installation des damals neuen Windows-Verzeichnisdienstes. Damit dürfen wir den 9. April 1999 wohl als den “Geburtstag” des Active Directorys ansehen – und wir gratulieren herzlich zum Jubiläum!

Genau gesagt, begann Microsofts produktive Implementierung am 9. April 1999 um 19:49 Uhr Ortszeit Redmond (hierzulande war das der 10. April um 04:49 in der Frühe), wie AD-Geek Ned Pyle vor fünfzehn Jahren berichtete:

[Happy birthday Redmond domain 🙂 | Ask the Directory Services Team]
https://blogs.technet.microsoft.com/askds/2009/04/10/happy-birthday-redmond-domain/

In Redmond hatte man seinerzeit groß gedacht und den neuen Verzeichnisdienst so entworfen, dass Firmen ihn dauerhaft einsetzen können. Dass diese Innovation zu einem der großen IT-Klassiker werden würde, hat man damals sicher gehofft, aber vermutlich nicht vorausgesehen. Tatsächlich hat sich technisch seither an Active Directory wenig geändert – von ein paar Fehlerkorrekturen und wenigen wichtigen Erweiterungen mal abgesehen.

Vor einigen Jahren hat Microsoft ein Video veröffentlicht, das die AD-Migration im eigenen Haus darstellt. Leider ist es nur in geringer Qualität öffentlich verfügbar – wir haben es unten in diesem Blogpost verlinkt.

Als kleinen Jubiläumsgruß haben sich einige Kollegen aus dem Hause michael wessel an ihre ersten Kontakte mit Active Directory erinnert. Außerdem sind ihnen Anekdoten zu dem Verzeichnisdienst eingefallen. Wir haben daraus ein kleines Video gemacht:

Einen launigen Überblick über die Geschichte von Active Directory hat unser Consulting-Leiter Nils Kaczenski vor einiger Zeit mit Thorsten Butz für den Podcast “Sliding Windows” aufgenommen. Mehr als eine Stunde schwelgen die beiden IT-Veteranen in Erinnerungen – sehr geekig und nicht immer ganz ernst gemeint.

[SLW09: Active Directory mit Nils Kaczenski | Sliding Windows]
https://www.slidingwindows.de/slw09/

Außerdem haben wir einen Link für Feinschmecker ausgegraben: Die Geschichte von Active Directory, von einem erzählt, der dabei war:

[joeware – never stop exploring 🙂 >> History of Active Directory from someone who made it]
http://blog.joeware.net/2008/08/11/1420/

Und hier Microsofts Video zur allerersten produktiven AD-Migration:

[YouTube – Redmond Domain Upgrade]
https://youtu.be/gFoKevMJ9hg

Support-Ende für Windows Server 2008 / R2 und Windows 7

Rüstet jetzt um!

Am 14. Januar 2020 erreichen drei bekannte Produkte von Windows das Ende ihrer Unterstützung durch den Hersteller. Darunter fallen die beliebten Versionen Windows 7, Windows Server 2008 sowie Server 2008 R2 und Exchange Server 2010. Mit Ablauf der Frist wird es keine Security-Updates mehr für diese Produkte geben.

Wir raten Unternehmen, die zum jetzigen Zeitpunkt noch Systeme mit diesen Versionen im Einsatz haben, sich frühzeitig mit möglichen Lösungen auseinanderzusetzen. Beratung zum Schutz Ihrer Infrastruktur erhaltet ihr bei uns. Wendet euch an euren Experten bei michael wessel.

Darüber hinaus hat unser Consulting-Leiter zu diesem Theme für das führende IT-Fachmagazin iX einen umfassenden Überblick gegeben.

Mehr dazu erfahrt ihr hier:

https://www.heise.de/

„Digitale Identitäten im Sicherheitsfokus“ auf der Hannover Messe 2019

Teilnehmer der Hannover Messe #HM19 und die, die es noch werden wollen aufgepasst!
Am 02.04. ist unser Consulting-Leiter und Most Valuable Professional Nils Kaczenski als Sprecher vor Ort.

Digital Factory. Industrie 4.0. Integrated Automation.
Seid um 13:00 Uhr dabei und widmet euch zusammen mit unserem Kollegen dem Thema „4P: Digitale Identitäten im Sicherheitsfokus“.
Mehr dazu erfahrt ihr unter:

https://www.hannovermesse.de/veranstaltung/4p-digitale-identitaeten-im-sicherheitsfokus/

#IndustrialPioneers #IndustrialIntelligence

Azure AD Identity umziehen

Hat man in der heutigen Zeit mit einer Active-Directory-Migration zu tun, so ist meist die eigentliche Migration der Computer und User das kleinste Übel. Durch die Anbindung diverser Systeme muss aber jede Identität eines Users in jedem angebundenen System berücksichtigt werden. Ein sehr gutes Beispiel hierfür ist Office 365, respektive die Azure-Active-Directory-Identität eines Benutzers, an der in der durchschnittlichen Umgebung mindestens eine Mailbox, ein Sharepoint-Profil und ein Skype-for-Business-/Teams-Account hängt.

Bis November letzten Jahres war es problemlos möglich, die ImmutableID, sprich das „Ankerattribut“ im Azure Active Directory ohne weitere Maßnahmen anzupassen. Somit musste man nur sicherstellen, dass der vorherige Account nicht mehr synchronisiert wird, sobald der Quellanker auf den neuen Benutzer umgezogen wurde. Gemäß verschiedenen Beiträgen im Technet, war dies allerdings ein Bug, welcher nun behoben wurde. „Azure AD Identity umziehen“ weiterlesen

Innovativ ins Jahr 2019 bei unserer Jahresauftaktveranstaltung am 18.01.

Neues Jahr. Neues Portfolio.

So das Motto unseres Business-KickOffs am 18.01.2019 in den königlichen Reithallen des Cavallo. Nun das zweite Jahr in Folge bricht die michael wessel das neue Jahr mit neuen Veränderungen an. Das neue Portfolio für 2019 wurde vorgestellt, aber auch neue Strukturen.

„Innovativ ins Jahr 2019 bei unserer Jahresauftaktveranstaltung am 18.01.“ weiterlesen

Azubi-Bowling 2018

Zum Abschluss des Jahres noch einmal richtig abräumen. Beim diesjährigen Azubi-Bowling konnte wieder jeder zeigen, was er oder sie draufhat. Im Vordergrund, wie immer: Spaß und gute Laune!

Volles Haus bei unserem TechTalk am 08.11.2018

„Sehr gut vorbereitet, sehr übersichtlich und informativ.“

– Günter Berberich über unseren TechTalk Wichtige Neuerungen von Microsoft: Windows Server 2019 und Exchange Server 2019.

Zahlreiche Teilnehmer zu unserem TechTalk

Die Kaffeekannen sind voll, die Namensschilder vorbereitet und der Beamer fährt hoch. Zu unserem TechTalk am 08.11.2018 erwarten wir an die 70 Teilnehmer. Die Referenten stehen bereit, um unsere Teilnehmer nicht nur über die Neuheiten von Microsoft zu informieren, sondern sie auch zum Diskutieren anzuregen.

„Volles Haus bei unserem TechTalk am 08.11.2018“ weiterlesen