Antary Blog

Infos zum Microsoft-Patchday März 2017

Microsoft Logo

Nachdem der Februar-Patchday aus noch immer ungeklärten Gründen komplett ausgefallen ist, erscheinen an diesem März-Patchday mehr Updates als üblich. Insgesamt veröffentlicht Microsoft 18 Security-Bulletins, von denen neun als “kritisch” und neun als “hoch” eingestuft werden.

Es ist immer noch unklar, warum der letzte Patchday ausgefallen ist. Es kursieren zwar einige Gerüchte, aber keines konnte bisher bestätigt werden. Microsoft erklärte lediglich, dass in letzter Minute ein Problem gefunden wurde und nicht rechtzeitig gelöst werden konnte. Der Microsoft-Patchday existiert mittlerweile seit über 13 Jahren und ein vergleichbarer Fall ist bisher nie aufgetreten.

Nachfolgend ein kurzer Überblick über die erscheinenden Bulletins und die betroffenen Produkte. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS17-006 Kumulatives Sicherheitsupdate für Internet Explorer (4013073) Critical
Remote Code Execution
Requires restart Internet Explorer 10, Internet Explorer 11 und Microsoft Edge auf betroffenen Windows-Clients und-Servern.
MS17-007 Kumulatives Sicherheitsupdate für Microsoft Edge (4013071) Critical
Remote Code Execution
Requires restart Microsoft Edge
MS17-008 Sicherheitsupdate für Windows Hyper-V (4013082) Critical
Remote Code Execution
Requires restart Windows Vista, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-009 Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek (4010319) Critical
Remote Code Execution
Requires restart
MS17-010 Sicherheitsupdate für Microsoft Windows SMB-Server (4013389) Critical
Remote Code Execution
Requires restart Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-011 Sicherheitsupdate für Microsoft Uniscribe (4013076) Critical
Remote Code Execution
Requires restart Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-012 Sicherheitsupdate für Microsoft Windows (4013078) Critical
Remote Code Execution
Requires restart Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-013 Sicherheitsupdate für Microsoft-Grafikkomponente (4013075) Critical
Remote Code Execution
Requires restart Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016, Lync 2010, Lync 2013, Skype for Business 2016, Office 2007, Office 2010, Word Viewer und Silverlight 5.
MS17-014 Sicherheitsupdate für Microsoft Office (4013241) High
Remote Code Execution
May require restart Microsoft SharePoint Foundation 2013
MS17-015 Sicherheitsupdate für Microsoft Exchange Server (4013242) High
Remote Code Execution
Requires restart Exchange Server 2013 – Kumulatives Update 14, Exchange Server 2013 SP1 und Exchange Server 2016 – Kumulatives Update 3.
MS17-016 Sicherheitsupdate für Windows IIS (4013074) High
Remote Code Execution
Requires restart Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-017 Sicherheitsupdate für Windows Kernel (4013081) High
Elevation of Privilege
Requires restart
MS17-018 Sicherheitsupdate für Windows-Kernelmodustreiber (4013083) High
Elevation of Privilege
Requires restart
MS17-019 Sicherheitsupdate für Active Directory-Verbunddienste (4010320) High
Information Disclosure
Requires restart
MS17-020 Sicherheitsupdate für Windows DVD Maker (3208223) High
Information Disclosure
Requires restart
MS17-021 Sicherheitsupdate für Windows DirectShow (4010318) High
Information Disclosure
Requires restart
MS17-022 Sicherheitsupdate für Microsoft XML Core Services (4010321) High
Information Disclosure
Requires restart
MS17-023 Sicherheitsupdate für Adobe Flash Player (4014329) Critical
Remote Code Execution
Requires restart

Fake-Bewertungen bei Amazon herausfiltern

Amazon Logo

Bei Amazon tauchen  immer häufiger bezahlte Rezensionen auf. Ende 2016 reagierte der Internetriese und sagte den gekauften Bewertungen den Kampf an. Zunächst hat Amazon die Richtlinien zur Erstellung von Kundenrezensionen angepasst und bezahlte Bewertungen verboten. Eine Woche später hat Amazon dann offensichtlich 500.000 Bewertungen von der Seite gelöscht.

Dennoch sind weiterhin sehr viele gekaufte Bewertungen vorhanden und es werden täglich mehr. Auffällig ist dies vor allem bei Elektronik- und No-Name-China-Produkten. Vielen Bewertungen sieht man es auf dem ersten Blick an, dass diese gekauft sind. Andere wiederrum sind schwerer oder gar nicht zu erkennen. Hier kommt ReviewMeta ins Spiel. Der Dienst nutzt zahlreiche Indikatoren und versucht bezahlte und unseriöse Bewertungen herauszufiltern.

Als Beispiel nutze ich einen Wireless-Kopfhörer von Dylan mit Noise-Cancelling-Feature. Das Produkt ist seit 8. November 2016 bei Amazon erhältlich und hat bereits 57 Bewertungen. Der Durchschnitt liegt bei sehr guten 4,6 Sternen. Schauen wir mal, was ReviewMeta daraus macht. Einfach den Amazon-Link eintragen und kurz warten.

ReviewMeta

Das bereinigte Ergebnis ist ernüchternd: Nur acht Bewertungen mit durchschnittlich 3,1 Sternen sind echt. Ein ziemlich krasser Unterschied. ReviewMeta berücksichtigt verschiedene Faktoren und untersucht beispielsweise die Länge der Bewertungen, ob der Nutzer viele ähnliche Bewertungen in kurzer Zeit erstellt hat, ob er das Produkt überhaupt erworben hat und ob bestimmte Wörter oder Phrasen häufig verwendet werden. Unter dem Ergebnis wird ausführlich dargestellt, wie ReviewMeta arbeitet und welche Bewertungen warum herausgefiltert wurden. Ebenso werden die vertrauenswürdigste und die unseriöseste Bewertung angezeigt.

Für Firefox und Google Chrome existieren sogar entsprechende Browsererweiterungen.

Wer öfter bei Amazon stöbert und seinen Kauf von den Rezensionen abhängig macht, sollte sich ReviewMeta auf jeden Fall genauer anschauen.

Kategorien: Internet

Zertifikate – Ein Überblick der verschiedenen Formate

Digitale Zertifikate sind in der elektronischen Kommunikation weit verbreitet. Sie werden bei den TLS-Versionen (Transport Layer Security, Vorgängerbezeichnung SSL (Secure Sockets Layer)) diverser Übertragungsprotokolle verwendet und gewährleisten damit eine sichere Datenübertragung im Internet. Beispielsweise kommen X.509-Zertifikate zum Signieren und bzw. oder zum Verschlüsseln von Dokumenten sowie E-Mails zum Einsatz und werden auch beim Aufruf von Webseiten mit dem HTTPS-Protokoll verwendet.

X.509 ist ein Standard der ITU-T für eine Public-Key-Infrastruktur (PKI) zum Erstellen digitaler Zertifikate. X.509-Zertifikate werden umgangssprachlich häufig auch als SSL-Zertifikate bezeichnet. Nachfolgend ein kurzer Überblick über die vielen unterschiedlichen Datei- bzw. Container-Formate für X.509-Zertifikate.

PEM

Das PEM-Format ist sehr beliebt und wird auch häufig von Zertifizierungsstellen verwendet. Der Name PEM (Privacy Enhanced Mail) stammt von einer gescheiterten Methode für sichere E-Mails, welche in den RFCs 1421 bis 1424 definiert ist. Das Container-Format hat jedoch überlebt und wird immer noch gerne verwendet. Es ist Base64 kodiert und kann neben dem reinen Zertifikat auch Intermediate-Zertifikate, Root-CAs und private Schlüssel beinhalten. Apache-Server (/etc/ssl/certs) und Open-Source-Software setzen oft auf das PEM-Format.

Die Dateierweiterung .pem kommt meist zum Einsatz, wenn sowohl Zertifikate und der Privatschlüssel in einer Datei gespeichert werden. Darüber hinaus hat das PEM-Format auch noch folgende Dateiendungen: .cert, .cer, .crt oder .key.

CERT, CER oder CRT

.cert, .cer und .crt sind Dateien im PEM-Format (oder selten im DER-Format), welche lediglich eine andere Dateiendung besitzen. Diese Endungen kommen oft zum Einsatz, wenn zur Installation einzelne Dateien für jedes Zertifikat verlangt werden.

KEY

Die .key-Datei liegt ebenfalls im PEM-Format vor und beinhaltet nur den privaten Schlüssel eines Zertifikats. Sie kann von Hand aus einer .pem-Datei erzeugt werden. Dieses Dateiformat wird häufig in Verbindung mit Apache verwendet, wobei es meist unter “/etc/ssl/private” zu finden ist. Die richtigen Dateirechte spielen in diesen Fall eine wichtige Rolle, da die Datei ansonsten oft nicht richtig geladen werden kann.

DER

DER steht für Distinguished Encoding Rules. Bei einer .der-Datei handelt es sich um die binäre Form der Base64-kodierten .pem-Datei. Neben .der können entsprechende Zertifikate auch mit der Endung .cer existieren, vor allem unter Windows. Neben Windows kommen Zertifikate im DER-Format auch unter Java zum Einsatz. Dieses Format unterstützt die Speicherung eines einzelnen Zertifikats. Private Schlüssel oder der Zertifizierungspfad können mit diesem Format nicht gespeichert werden.

PFX oder P12

Der PKCS#12-Standard ist in RFC 7292 beschrieben. Das binäre Format kann neben dem Zertifikat auch alle Zertifikate des Zertifizierungspfads und zudem den privaten Schlüssel enthalten. Alles in einer Datei. Darüber hinaus ist es möglich die  Datei passwortgeschützt zu speichern. Als Dateiendungen kommen .pfx oder .p12 zum Einsatz. Dieses Format wird oft zum Import und Export von Zertifikaten und privaten Schlüsseln unter Windows verwendet.

P7B oder P7C

Beide Dateiformate sind Bestandteil des PKCS#7-Standards, welcher seinerseits die Basis für S/MIME bildet und in RFC 5652 definiert ist. P7B und P7C werden in der Regel mit Base64 kodiert und können neben einem Zertifikat auch alle Zertifikate des Zertifizierungspfads enthalten. Im Gegensatz zu PEM existiert eine Definition, wie die Zertifikate des Zertifizierungspfads eingebunden werden müssen. Private Schlüssel sind nicht möglich. .p7b- und .p7c-Dateien sind unter Windows und in Apache Tomcat üblich.

CSR

Ein Certificate Signing Request (CSR, deutsch Zertifikatsignierungsanforderung) ist ein standardisiertes Format (PKCS#10, definiert in RFC 2986) zum Anfordern eines digitalen Zertifikats. Der CSR enthält den öffentlichen Schlüssel und weiteren Angaben über den Antragsteller des Zertifikats. Die Zertifizierungsanfrage kann anschließend von einer Zertifizierungsstelle (CA) signiert werden und man erhält ein digitales Zertifikat zurück.

CRL

Mit Hilfe einer Certificate Revocation List (deutsch Zertifikatsperrliste) können Zertifikate vor dem Ende des eigentlichen Ablaufdatums gesperrt werden. In der Regel ist dies der Fall, wenn der private Schlüssel nicht mehr sicher oder der Zertifikatsinhalt falsch ist.

Formate konvertieren

Mit Hilfe von OpenSSL lassen sich viele Formate schnell und einfach in ein anderes Format konvertieren.

PEM zu DER

openssl x509 -outform der -in certificate.pem -out certificate.der

PEM zu P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

PEM zu PFX

openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt

PFX zu PEM

openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes

oder alternativ

openssl pkcs12 -in certificate.pfx -nokeys -out certificate.cer
openssl pkcs12 -in certificate.pfx -nocerts -nodes -out certificate.key

DER zu PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B zu PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem

P7B zu PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

CSR erstellen

openssl req -new -nodes -keyout host.domain.tld.key -out host.domain.tld.csr

Self-Signed

openssl req -x509 -days 1826 -new -nodes -keyout host.domain.tld.key -out host.domain.tld.crt -newkey rsa:4096 -sha256

Kategorien: Internet Windows

Firefox 52 – Die Neuerungen

Firefox Logo 23+

Am Dienstag wurde Firefox 52 veröffentlicht. Die neue Version legt den Fokus vor allem auf die Themen Sicherheit und Datenschutz.

Nachfolgend wie immer ein kurzer Überblick zu den wichtigsten Neuerungen.

  • Unterstützung für NPAPI-Plugins außer Adobe Flash entfernt, davon betroffen sind z.B. Silverlight, Java, Adobe Acrobat und Google Hangouts
  • Warnung bei der Eingabe von Login-Daten auf unsicheren Webseiten (HTTP) wurde verschärft (bei Firefox 51 wurde lediglich ein rotes Schloss in der Adressleiste angezeigt, Firefox 52 warnt nun direkt im entsprechenden Formular)
  • Warnung vor unverschlüsselter Passwortübertragung (HTTP-Seiten die ein Passworteingabeformular nutzen werden nun als unsicher markiert)
  • Strict Secure Cookies (HTTP-Seiten können keine Cookies mit dem Attribut “secure” setzen)
  • Warnung vor SHA-1-Zertifikaten
  • Schutz vor Font-Fingerprinting soll das Auslesen der installierten Schriftarten auf dem PC verhindern
  • Entfernung der Battery Status API
  • WebAssembly (wasm) ist nun standardmäßig aktiviert, es handelt sich um eine schnellere Alternative zu JavaScript, wobei diese nur bei komplexen Anwendungen z.B. Spielen zum Einsatz kommen soll
  • Automatische Captive Portal Erkennung zur einfacheren Verbindung ins Internet bei WLAN-Hotspots
  • Download-Dialog leicht überarbeitet (Benachrichtigung bei fehlerhaften Download, größere Buttons, Schnellzugriff auf die fünf letzten Downloads, bisher drei)
  • Unterstützung für die Multiprozess-Architektur Electrolysis (e10s) auf Touchscreens
  • Behebung diverser Sicherheitslücken

Download Firefox 52
Download Firefox 52 (64 Bit)
Portable Firefox @ Horst Scheuer

VR-Gaming – welche PC-Hardware braucht man?

Oculus Rift (Bild: Oculus VR)

Vollends in virtuelle Welten einzutauchen, ist längst keine Zukunftsmusik mehr. Anstatt Inhalte nur auf einem zweidimensionalen Bildschirm anzuzeigen, ermöglichen VR-Brillen die perfekte Rundum-Illusion. Wir schauen uns an, was man für eine Reise in die virtuelle Realität braucht.

Die Brille

Zunächst einmal benötigt man eine VR-Brille. Der Platzhirsch ist Oculus mit seinem Headset Oculus Rift – zumindest, seitdem die Firma von Facebook übernommen wurde. Das Gerät ist gegenwärtig die wahrscheinlich ausgereifteste Lösung auf dem Markt. Schließlich war die Brille vor dem offiziellen Verkaufsstart mehrere Jahre lang als Development-Kit verfügbar, um interessierte Anwender von dem Konzept zu überzeugen und um den Entwicklern ausreichend Zeit für die finale Spezifikation von Hard- und Software zu geben. Zusätzlich gibt es mit dem Oculus Touch Controller ein spezielles “Gamepad”, das für VR-Erfahrungen optimiert ist. Allerdings ist der Controller nicht in den etwa 700 Euro Anschaffungskosten für die Brille enthalten, sondern schlägt mit zusätzlichen 200 Euro zu Buche.

Saftige Hardwareanforderungen

Das ist aber noch nicht alles. Ohne die nötige Rechenpower wird die virtuelle Realität nämlich schnell zur virtuellen Diashow, die aufgrund schlechter Bildrate und Bildqualität für Kopfschmerzen und Übelkeit sorgt. Wer sich also einen PC zulegen möchte, der VR in optimaler Qualität darstellen kann, sollte auf einige Ausstattungsmerkmale achten.

Entscheidend sind die Faktoren CPU, Arbeitsspeicher und Grafikkarte. Mit einem Core-i7-Prozessor aus dem Hause Intel und mindestens 16 GByte RAM ist man auf der sicheren Seite. In puncto Grafikbeschleuniger sind die NVIDIA-Modelle mit “VR-Ready”-Logo und die AMD-Karten mit “Radeon VR Ready (Premium)”-Siegel zu empfehlen. Oculus selbst empfiehlt mindestens eine NVIDIA GeForce GTX 1060 bzw. eine AMD Radeon RX 480. Ein Blick auf das Angebot von Onlinehändlern wie Cyberport zeigt, dass viele Gaming-PCs diese Voraussetzungen bereits erfüllen. Trotzdem sollte man neben dem Preis auch stets die genauen Spezifikationen im Blick behalten, um unliebsamen Überraschungen vorzubeugen – genügend Rechenleistung ist für VR ein absolutes Muss.

Rechnet man zu den vorgenannten Komponenten noch den Preis für die VR-Brille hinzu, wird der ein oder andere sicherlich wässrige Augen bekommen. VR ist momentan noch eine absolute High-End-Anwendung, die entsprechende Hardware voraussetzt – das merkt man auch im Portemonnaie. Es kann deshalb sinnvoll sein, sich noch einige Monate zu gedulden. Das Geschäft mit PC-Hardware ist bekanntlich sehr schnelllebig. Was heute noch als Nonplusultra gilt, ist morgen schon bezahlbarer Mainstream.


Kategorien: Hardware

DVB-T2 HD: Das sind die besten Antennen

DVB-T2 HD Logo

Am 29. März 2017 ist es soweit: Die zweite Ausbaustufe von DVB-T2 HD in Deutschland startet. Gleichzeitig wird das alte DVB-T abgeschaltet. Davon betroffen sind zahlreiche Ballungsräume und Großstädte. Ausführliche Infos zu diesem Thema habe ich bereits in meinem Artikel “DVB-T2 HD: Infos zur Umstellung” aufgeführt.

Hier möchte ich speziell auf das Thema Antennen eingehen. Grundsätzlich können die meisten DVB-T-Antennen auch für den Empfang von DVB-T2 HD weiter genutzt werden. Wer allerdings neu zu DVB-T2 HD wechseln möchte oder aktuell schon ständig mit schlechtem Empfang zu kämpfen hat, sollte sich eine neue Antenne gönnen. Je nach Entfernung zum nächstem Sender und der Umgebungsbebauung kann sogar eine passive Zimmerantenne ausreichend sein. Bei größeren Entfernungen ist eine aktive Zimmerantenne notwendig, die das Signal verstärken kann, oder es muss zu einer Außenantenne gegriffen werden. An Randgebieten ist ggf. sogar eine Dachantenne notwendig. Einen groben Überblick der benötigten Antennen liefert das offizielle Informationsportal zu DVB-T2 HD.

Die Stiftung Warentest hat in Ausgabe 2/2017 14 aktive Zimmerantennen und in Ausgabe 3/2017 zwölf Außenantennen getestet. Nachfolgend ein kurzer Überblick der besten Antennen.

DVB-T2-Zimmerantennen

Zimmerantennen werden gerne hinter dem Fernseher aufgestellt. Dort sind sie versteckt und gehen nicht im Weg um. Wenn der Empfang passt ist das auch kein Problem. Im Menü des Fernsehers oder der Set-Top-Box kann man sich die aktuelle Signalstärke und Signalqualität anzeigen lassen. Wenn die Werte zu niedrig sind kann es zu Störungen oder Einfrieren des Bildes kommen. Dann muss die Antenne anders platziert werden. Wenn gar kein Signal ankommt ist es ratsam direkt zu einer Außenantenne zu greifen. Nachfolgend ein paar einfache Tipps:

  • Antenne nicht auf den Boden stellen oder legen
  • die Antenne sollte möglichst nah am Fenster stehen
  • Stahlträger und Rollladen bzw. Jalousien aus Aluminium können den Empfang stark beeinflussen
  • Abstand zu Smartphones, Router und Fernseher halten, da diese Geräte den Empfang eventuell stören können
  • Antenne zum Test vertikal und horizontal aufstellen

Die Stiftung Warentest hat drei Antennen mit “sehr gut” bewertet.

Testsieger ist die leider spärlich erhältliche Oehlbach Scope Vision. Sie kostet rund 50 Euro und bietet sehr gute Empfangseigenschaften. Die Handhabung und Inbetriebnahme sind sehr einfach. Den Strom erhält die Antenne aus der Steckdose oder alternativ vom USB-Anschluss des Fernsehers.

Knapp dahinter auf Platz zwei folgt die Kathrein BZD 32. Sie ist ab ca. 45 Euro erhältlich und bietet ebenfalls einen sehr guten Empfang. Die Stromversorgung erfolgt über den USB-Anschluss des Fernsehers.

Ebenfalls sehr gute Empfangseigenschaften besitzt die drittplatzierte Technisat Digitenne TT2. Mit rund 20 Euro ist sie außerdem die günstigste Antenne im Testfeld. Die Stromversorgung erfolgt hier via Steckdose.

DVB-T2-Außenantennen

Außenantennen bieten generell einen deutlich besseren Empfang als Zimmerantennen, da sie das Signal ohne weitere Dämpfung durch Wände oder Fenster empfangen. Allerdings ist der Aufwand zum Montieren und zum Verlegen des Kabels deutlich größer. Oft wird hier auf Flachkabel zurückgegriffen, die durch Fenster- oder Türdichtungen gelegt werden. Immerhin wird kein extra Stromkabel benötigt, da die benötigte Spannung üblicherweise in das Antennenkabel eingespeist wird.

Von den zwölf getesteten Antennen konnte zwei mit “sehr gut” und zwei mit “gut” abschneiden.

Testsieger ist die Axing TAA 3-10 für rund 80 Euro. Neben einem sehr guten Empfang weiß die Antenne durch eine gute Ausstattung zu Überzeugen. Neben Kabel und Stecker zur Selbstmontage werden auch ein Steckernetzteil und ein Kfz-Adapter mitgeliefert.

Die Kathrein BZD40 verfügt ebenfalls über sehr gute Empfangseigenschaften, kommt aber ohne Steckernetzteil daher. Dafür ist sie mit rund 65 Euro auch günstiger.

Auf Platz drei landet die Funke DSC550 4G LTE. Sie bietet ebenfalls einen sehr guten Empfang und kostet nur rund 40 Euro. Allerdings muss bei ihr sowohl auf Kabel und Stecker als auch auf ein Netzteil verzichtet werden.

Kategorien: Hardware TV

DVB-T2 HD: Infos zur Umstellung

DVB-T2 HD Logo

DVB-T2 ist der Nachfolgestandard von DVB-T. Die Abkürzung steht für “Digital Video Broadcasting – Terrestrial, 2nd generation”. Der Standard bezeichnet die Verbreitung digitaler Radio-, Fernseh- und Datensignale mittels terrestrischer Übertragung. Die Spezifikation für die Ausstrahlung von Fernsehprogrammen über DVB-T2 in Deutschland hört auf den Namen DVB-T2 HD. Neben DVB-T2 muss in Deutschland auch der HEVC-Codec unterstützt werden.

Bereits am 31. Mai 2016 startete die erste Stufe der Umstellung von DVB-T auf DVB-T2. Damals wurden lediglich einige Sender in verschiedenen Ballungsgebieten zusätzlich mit dem neuen Standard ausgestrahlt. Die am 29. März 2017 folgende zweite Ausbaustufe ist deutlich aggressiver: Das Antennenfernsehen DVB-T wird in vielen deutschen Ballungsräumen abgeschaltet und durch die neue Übertragungstechnik DVB-T2 ersetzt.

Wer ist wann betroffen?

Betroffen sind nur Haushalte, die das Antennenfernsehen DVB-T nutzen. Wer per Kabel (DVB-C), Satellit (DVB-S2) oder Internet (IPTV) fernsieht, ist von der Umstellung nicht betroffen. Wer sich nicht sicher ist, ob er DVB-T nutzt, kann dies relativ einfach überprüfen. Am Fernseher bitte das Programm “Das Erste” schauen und dann die Videotextseite 199 öffnen. Dort stehen weitere Informationen.

Die Umstellung am 29. März 2017 deckt zahlreiche Ballungsräume und größere Städte ab, weshalb ein Großteil der aktuellen DVB-T-Nutzer betroffen ist. Anschließend soll eine schrittweise Umstellung der restlichen DVB-T-Sendestandorte erfolgen. Gemäß aktueller Planung soll die bundesweite Umstellung auf DVB-T2 im Jahr 2019 abgeschlossen sein.

Wer DVB-T zum Fernsehen nutzt, wird bereits seit geraumer Zeit mit Texteinblendungen im Programm auf die bevorstehende Umstellung hingewiesen. Genaue Informationen zur Umstellung können auf dem offiziellen Informationsportal zu DVB-T2 HD eingesehen werden. Hier gibt es auch einen Empfangscheck der aufzeigt, wann welcher Wohnort umgestellt wird.

Was benötige ich für DVB-T2 HD?

DVB-T2 HD LogoDas neue DVB-T2 HD ist zum bisherigen DVB-T nicht kompatibel. Für den Empfang wird also zwingend ein Fernseher oder Empfänger vorausgesetzt, welcher DVB-T2 HD unterstützt. Solche Geräte lassen sich am grünen DVB-T2 HD Logo erkennen.

Achtung: Nicht alle Fernsehgeräte mit DVB-T2-Tuner sind für den Empfang der deutschen DVB-T2-Programme geeignet. Diese müssen zusätzlich den HEVC-Codec unterstützten. Wer auf das grüne Logo achtet, ist auf jeden Fall auf der sicheren Seite.

Wer kein DVB-T2 HD-fähiges Gerät besitzt, muss entweder einen neuen Fernseher oder eine neue Set-Top-Box kaufen. Mit letzterer muss das vorhandene TV-Gerät nicht ausgetauscht werden.

Wer neben den frei verfügbaren öffentlich-rechtlichen Sendern auch Privatsender empfangen möchte, benötigt ein Gerät, welches verschlüsselte Signale verarbeiten kann. Hier existieren zwei Möglichkeiten. Entweder man verwendet das CI+-Entschlüsselungsmodul für freenet TV, welches an vielen Fernsehern und Set-Top-Boxen lauffähig ist. Das benötigte Entschlüsselungsmodul kostet jedoch rund 80 Euro. Die Alternative ist eine Set-Top-Box mit integrierter Entschlüsselung für freenet TV.

freenet TV ist ein Programmpaket, welches so gut wie alle Privatsender beinhaltet. Die ersten drei Monate wird freenet TV kostenlos sein. Danach werden 69 Euro pro Jahr und Gerät fällig. Das Angebot lässt sich mit HD+ bei DVB-S2 vergleichen.

Frei empfangbare Sender freenet TV
Empfangsgerät Fernseher mit DVB-T2 HD Unterstützung
oder
Set-Top-Box mit DVB-T2 HD Unterstützung ohne Decoder oder CI+-Schacht
Fernseher mit DVB-T2 HD Unterstützung + CI+-Entschlüsselungsmodul für freenet TV
oder
Set-Top-Box mit DVB-T2 HD Unterstützung und CI+-Entschlüsselungsmodul für freenet TV
oder
Set-Top-Box mit DVB-T2 HD Unterstützung und integriertem Decoder
verfügbare Sender* Das Erste HD, ZDF HD, arte HD, phoenix HD, 3sat HD, KiKa HD, one HD, tagesschau 24 HD, ZDFneo HD, ZDFinfo HD

regional zusätzlich
BR HD, hr HD, MDR HD, NDR HD, radiobremen HD, rbb HD, SR HD, SWR HD, WDR HD, ARD-alpha

zusätzlich frei empfangbar
Bibel TV HD

RTL HD, ProSieben HD, Sat.1 HD, VOX HD, RTL II HD, Super RTL HD, n-tv HD, SIXX HD, ProSieben MAXX HD, Sat.1 Gold HD, RTL Nitro HD, kabel eins HD, DMAX HD, Eurosport 1 HD, Sport1 HD
Kosten (pro Gerät) Gerätepreis Gerätepreis
+
ggf. CI+-Entschlüsselungsmodul für freenet TV einmalig 80 Euro
freenet TV Abogebühren jährlich 69 Euro

* Stand 26.02.2017

Das Thema Antennen habe ich in einem eigenen Artikel behandelt: “DVB-T2 HD: Das sind die besten Antennen

Warum wird umgestellt?

Im Februar 2015 hat das Bundeskabinett die Neuvergabe von Frequenzen im 700-MHz-Band beschlossen. Diese Frequenzen werden aktuell noch für DVB-T genutzt und sollen zukünftig für die Internetversorgung im Mobilfunk verwendet werden. Dieses Vorhaben läuft unter dem Schlagwort “Digitale Dividende II”.

Durch die wegfallenden Frequenzen stehen zukünftig also weniger freie Frequenzen für das terrestrisches Fernsehen zur Verfügung. Um dennoch hochauflösende HD-Sender bereitstellen zu können, haben sich die Verantwortlichen für das neue Übertragungsverfahren DVB-T2 entschieden. Gleichzeitig kommt das hocheffiziente Codierungsverfahren H.265 alias HEVC zum Einsatz. Beide Techniken kombiniert hören auf den Namen DVB-T2 HD. Dies ist auch der Grund, warum DVB-T2-Tuner außerhalb von Deutschland nicht für den Empfang von deutschen DVT-T2-Sendern gerüstet sind. Ihnen fehlt die Möglichkeit zum Decodieren von HEVC.

Welche Vor- und Nachteile bietet DVB-T2 HD?

DVB-T2 HD verspricht zahlreiche Vorteile. Die neue Technik ermöglicht mehr Programme mit besserer Qualität bei gleichem Bandbreitenbedarf. Auch hochaufgelöste HD-Übertragungen sind ohne Probleme möglich. Des Weiteren sollen die Umschaltzeiten zwischen Sendern deutlich schneller sein und ein robusteres Signal soll für weniger Störungen sorgen.

Selbstverständlich hat der neue Standard nicht nur Vorteile. Viele Nutzer werden sich neue Empfangsgeräte anschaffen müssen, da die bisherigen nicht mit DVB-T2 HD zurechtkommen. Außerdem werden die Privatsender fortan nur noch verschlüsselt übertragen und sind kostenpflichtig.

Kategorien: Hardware TV

eltefa 2017 – Messe rund ums Thema Smart Home, Gebäude- und Lichttechnik

Eltefa 2017

Vom 29. bis 31. März findet in Stuttgart die eltefa 2017 statt. Die größte und wichtigste Landesmesse der Elektrobranche findet alle zwei Jahre statt und bietet dieses Jahr wieder einen umfangreichen Überblick über die wichtigsten Anbieter, Trends und Innovationen. Insgesamt sind weit über 400 Aussteller vertreten.

Folgende Ausstellungsschwerpunkte werden geboten:

  • Gebäudetechnik – Neue Impulse für die Gebäudetechnik
  • Lichttechnik – Intelligente, vernetzte Lichttechnik
  • Energietechnik – Die Zukunft gehört den intelligenten Netzen
  • Sicherheitstechnik – Integrierte, digitale und vernetzte Sicherheitstechnik für Gebäude und Grundstücke
  • Industrietechnik – Zukunftschance Industrie 4.0
  • IT-Infrastruktur – Flexible, sichere und energieeffiziente Netzwerklösungen

Darüber hinaus existiert ein interessantes Rahmenprogramm mit Sonderschauen, Themenparks, Foren und Dialogveranstaltungen. Für private Besucher dürften vor allem das “E-Haus” und die “BUS GUIDE AREA” interessant sein. Das 100-m²-Musterhaus zeigt auf, wie eine moderne Smart-Home-Lösung aussehen kann und welche Möglichkeiten heute bereits bestehen.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

In der “BUS GUIDE AREA” werden die unterschiedlichen Bussysteme für die Hausautomatisierung vorgestellt und auch entsprechende Produkte gezeigt. Natürlich darf man hier keine vollumfängliche Auswahl erwarten, aber für einen guten Marktüberblick sollte es auf jeden Fall reichen.

Ich werde die eltefa dieses Jahr besuchen und mir die neuesten Trends und Innovationen vor Ort anschauen. Mein Fokus liegt dabei auf den IT-Infrastrukturlösungen im privaten Wohnbau sowie im Büro und Rechenzentrum. Außerdem werde ich einen genauen Blick auf die Gebäudeautomation und insbesondere alles, was mit KNX zu tun hat, werfen. Über welches Thema möchtet ihr gerne mehr lesen bzw. welcher Bereich interessiert euch am meisten? Werdet ihr auch vor Ort sein?

Zur eltefa Webseite

Amazon bringt neuen Fire TV Stick

Amazon Fire TV Stick

Amazon hat den Fire TV Stick der zweiten Generation im Oktober 2016 für die USA vorgestellt. Ab sofort ist der Stick auch in Deutschland zum Preis von 39,99 Euro vorbestellbar. Die Auslieferung soll ab dem 20. April erfolgen.

Im Vergleich zum Fire TV Stick der ersten Generation hat der Nachfolger einige Verbesserungen erfahren. Der neue MediaTek-Prozessor  soll durchschnittlich 30 Prozent schneller als die Dual-Core-CPU des Vorgängers agieren. Er verfügt über vier ARM Cortex-A7 Kerne die mit 1,3 GHz laufen. Unverändert geblieben sind der Arbeitsspeicher mit 1 GByte und der interne Flash-Speicher mit 8 GByte. Als weitere Neuerung ist das Dual-Band-WLAN zu nennen, welches im Vergleich zum Vorgänger 802.11ac unterstützt. Außerdem kommt jetzt statt Bluetooth 3.0 Version 4.1 zum Einsatz. Insgesamt fällt der Stick etwas größer und schwerer als die erste Generation aus. Die Abmessungen belaufen sich auf 85,9 x 30,0 x 12,6 mm und das Gewicht liegt bei 32 Gramm.

Neben der besseren Hardware kann sich der neue Fire TV Stick auch über neue Features freuen. Der stärkere Prozessor ermöglicht das Decodieren von H.265. Darüber hinaus werden deutlich mehr Audioformate unterstützt. Die maximale Auflösung bleibt aber leider bei 1080p, auf 4K-Unterstützung muss weiterhin verzichtet werden. Die bisher optional erhältliche Sprachfernbedienung für 24,99 Euro ist nun Teil des Lieferumfangs. Neben der normalen Sprachsuche wird auch Alexa unterstützt. Amazons digitaler Assistent war in Deutschland bisher nur auf dem Amazon Echo und Echo Dot verfügbar. Die Integration von Alexa soll eine deutlich bessere Bedienung per Sprache ermöglichen als bisher. Es werden alle Fähigkeiten der Echo-Lautsprecher geboten und darüber hinaus neue Befehle. Beispielsweise ist das Vor- und Zurückspulen oder das Suchen nach Filmen, Serien und Apps möglich.

Ebenfalls neu ist die überarbeitete Fire-TV-Oberfläche. Der Navigationsbereich wandert dabei vom linken Rand an die Oberseite. Die Inhalte sollen prominent darunter platziert sein. Fire TV Sticks der ersten Generation sollen in den kommenden Wochen ebenfalls in den Genuss der neuen Oberfläche gelangen. Ebenso soll Alexa dann auch auf älteren Sticks mit Sprachfernbedienung freigeschaltet werden.

Amazons neuer Fire TV Stick kann ab sofort für 39,99 Euro vorbestellt werden. Die Auslieferung soll dann ab dem 20. April 2017 beginnen. Dann soll der Stick auch bei Media Markt und Saturn erhältlich sein.

Amazon Fire TV Stick

Zweite Generation Erste Generation
SoC MediaTek MT8127D Broadcom Capri 28155
CPU 4 × ARM Cortex-A7 1,3 GHz 2 × ARM Cortex-A9
GPU ARM Mali-450 MP4 Broadcom VideoCore 4
RAM 1 GByte
Speicher 8 GByte
WLAN 802.11a/b/g/n/ac, 2 × 2 MIMO 802.11a/b/g/n, 2 × 2 MIMO
Bluetooth 4.1 3.0
Anschlüsse HDMI, Micro-USB (nur für Strom)
Formate Video H.265, H.264 H.264
Audio AAC-LC, HE-AACv1 (AAC+), HE-AACv2 (eAAC+), AC3 (Dolby Digital), eAC3 (Dolby Digital Plus), FLAC, MIDI, MP3, PCM/Wave, Vorbis, AMR-NB, AMR-WB AAC-LC, AC3, eAC3 (Dolby Digital Plus), FLAC, MP3, PCM/Wave, Vorbis
Foto JPEG, PNG, GIF, BMP
Ausgabe 720p und 1080p bis 60 FPS
Lieferumfang Fire TV Stick, Alexa Sprach-Fernbedienung, USB-Kabel und Netzteil, HDMI-Extender-Kabel, 2 × AAA-Batterien Fire TV Stick, Fire TV-Fernbedienung, USB-Kabel und Netzteil, HDMI-Extender-Kabel, 2 × AAA-Batterien
Größe 85,9 x 30,0 x 12,6 mm 84,9 x 25,0 x 11,5 mm
Gewicht 32,0 Gramm 25,1 Gramm
Preis 39,99 Euro

Kategorien: Hardware Internet TV

Elektroautos: 2016 nur knapp 13.000 Neuzulassungen

Kurz zusammengefasst: Elektroautos floppen weiterhin! Trotz der Anfang Juli 2016 eingeführten Kaufprämie (“Umweltbonus”) wurden im vergangenen Jahr nur knapp 13.000 reine Elektroautos neu zugelassen. Bei rund 3,35 Millionen Neuzulassungen entspricht dies einem Anteil von lächerlichen 0,388 Prozent. Die Zulassungsdaten des Kraftfahrt-Bundesamts zeigen auf, um welche Modelle es sich dabei im Einzelnen handelt.

Modell Neuzulassungen Januar bis Dezember 2016
BMW i3 2.863
Renault ZOE 2.805
Tesla Model S 1.474
Kia Soul EV 1.384
Nissan Leaf 1.121
VW e-Golf 860
Hyundai Ioniq electric 627
VW e-up! 592
Mercedes-Benz B 250 e 437
Tesla Model X 430

Mit 2.863 Zulassungen befindet sich der BMW i3 auf Platz eins, dicht gefolgt vom Renault ZOE mit 2.805 zugelassenen Fahrzeugen. Tesla schafft es mit dem Model S auf Platz drei, allerdings weit abgeschlagen mit 1.474 zugelassenen Neufahrzeugen. Die E-Modelle von Volkswagen befindet sich auf Platz sechs (e-Golf) und acht (e-up!) und sind damit quasi nicht existent. Ebenso geht es Mercedes mit der B-Klasse 250 e, die gerade einmal 437 Neuzulassungen im Jahr 2016 aufweist.

Dabei sollte noch erwähnt werden, dass ein Großteil der Neuzulassungen Firmenfahrzeuge sind. Beim BMW i3 und Tesla Model S beträgt der Anteil gewerblicher Halter jeweils 68 Prozent. Der Nissan Leaf kommt sogar auf 84 %. Einzig der Renault ZOE wird auch vermehrt von Privatpersonen zugelassen, hier beträgt der Anteil knapp über 50%.

Geht es nach Bundeskanzlerin Merkel sollen bis 2020 mindestens eine Million Elektrofahrzeuge auf Deutschlands Straßen fahren. Diese Zahl ist utopisch und völlig realitätsfremd. Wenn man bedenkt, dass selbst E-Kleinwagen weit über 20.000 Euro kosten, wird sich die Situation auch in den kommenden Jahren nicht ändern. Dazu kommt die oft geringe Reichweite der E-Autos und die fehlende Infrastruktur zum Aufladen. Immerhin ist mittlerweile die Modellvielfalt von E-Autos etwas angewachsen. Bei Wikipedia findet ihr eine schöne Übersicht aller Elektroautos in Serienproduktion.

Kategorien: Hardware Sonstiges

Palo Alto Networks stellt neue Firewalls vor

Palo Alto Networks Logo

Im Zuge der Veröffentlichung des neuen PAN-OS 8.0, hat die auf Netzwerksicherheit spezialisierte Firma Palo Alto Networks, neue Firewalls vorgestellt. Neben drei neuen  VM-Firewalls wurden auch sechs neue Hardware-Appliances präsentiert.

VM-Firewalls

Die neuen virtualisierten Firewalls runden das bestehende Angebot nach oben und unten hin ab. Dadurch sollen die stetig steigenden Traffic-Anforderungen abgedeckt werden. Die kleine VM-50 ist auf den Einsatz von minimalen Ressourcen getrimmt und erreicht einen App-ID-Durchsatz von 200 Mbit/s sowie 100 Mbit/s bei Threat prevention. Ein möglicher Einsatzort wäre z.B. kleinere Niederlassung mit einem Server, auf dem die Firewall dann zusätzlich betrieben werden könnte. Die größeren VM-500 und VM-700 kommen auf 8 Gbit/s App-ID und 4 Gbit/s Threat prevention bzw. auf 16 und 8 Gbit/s. Sie sind für den Einsatz zur Network functions virtualization (NFV) gedacht, was vor allem komplett virtualisierte Rechenzentren oder Provider-Umgebungen betrifft. Darüber hinaus wurden die Performance und der Datendurchsatz der bestehenden VM-100, VM-200, VM-300 und VM-1000-HV deutlich aufgebohrt.

Alle virtualisierten Firewalls können sowohl in der öffentlichen Cloud als auch On-Premise gehostet werden. Dazu werden zahlreiche Plattformen unterstützt:

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware vCloud Air
  • VMware ESXi
  • VMware NSX
  • Citrix NetScaler SDX
  • Microsoft Hyper-V
  • KVM/OpenStack
Performance VM-50 VM-100 VM-200 VM-300 VM-1000-HV VM-500 VM-700
App-ID firewall throughput 200 Mbit/s* 2 Gbit/s* 2 Gbit/s* 4 Gbit/s* 4 Gbit/s* 8 Gbit/s* 16 Gbit/s*
Threat prevention throughput 100 Mbit/s* 1 Gbit/s* 1 Gbit/s* 2 Gbit/s* 2 Gbit/s* 4 Gbit/s* 8 Gbit/s*
IPSec VPN throughput In progress In progress In progress In progress In progress In progress In progress
Connections per second 3.000* 15.000* 15.000* 30.000* 30.000* 60.000* 120.000*
Max sessions (IPv4 or IPv6) 64.000 250.000 250.000 819.200 819.200 2.000.000 10.000.000

*Performance varies across different hypervisors and cloud environments.

Hardware-Appliances

Bei den sechs neuen Hardware-Appliances handelt es sich um die PA-220, zwei neue Geräte der PA-800-Serie und drei Geräte der PA-5200-Serie. Alle neuen Geräte werden erst ab PAN-OS 8.0 unterstützt und bringen primär eine höhere Performance mit.

Palo Alto Networks PA-200

Palo Alto Networks PA-200 (Bild: Palo Alto Networks)

Die interessanteste Neuvorstellung dürfte die PA-220 sein. Sie ist für kleine Niederlassungen gedacht. Der Name lässt auf eine leicht verbesserte Variante zur PA-200 schließen, aber insgeheim schließt die PA-220 locker zur PA-500 auf. Im Gegensatz zur PA-200 bringt die PA-220 volle HA-Unterstützung (Active/Active, Active/Passive) inklusive Session-Synchronisierung mit. Außerdem bietet sie ein redundante Stromzufuhr und verzichtet auf einen aktiven Lüfter, was beides für eine höhere Zuverlässigkeit sorgen sollte. Des Weiteren kommt die PA-220 mit acht Ports daher und der Datendurchsatz wurde signifikant gesteigert. Alles in allem dürfte die PA-220 eine sehr interessante Alternative zur PA-500 sein, die höchstwahrscheinlich auch günstiger zu haben sein wird.

Performance PA-200 PA-220 PA-500
App-ID firewall throughput 100 Mbit/s 500 Mbit/s 250 Mbit/s
Threat prevention throughput 50 Mbit/s 150 Mbit/s 100 Mbit/s
IPSec VPN throughput 50 Mbit/s 100 Mbit/s 50 Mbit/s
Connections per second 1.000 4.200 7.500
Max sessions (IPv4 or IPv6) 64.000 64.000 64.000
Security rules 250 250 1.000
Max security zones 10 15 20
HA Active/Passive with no session synchronization Active/Active, Active/Passive
I/O Ports 4 8 8
Storage capacity 16 GByte SSD 32 GByte SSD 160 GByte HDD
Sonstiges kein Lüfter, redundante Stromversorgung, USB-Port, Micro-USB-Konsolenport Aggregate interfaces (802.3ad), LACP

Die neuen PA-820 und PA-850 sind für mittelgroße Niederlassungen konzipiert und schließen damit die große Lücke zwischen der PA-500 und der PA-3020. Die kleinere Variante kommt auf 940 Mbit/s App-ID und 610 Mbit/s Threat prevention. Die PA-850 erreicht hingegen 1,9 Gbit/s App-ID und 780 Mbit/s Threat prevention.

Die PA-5200-Serie positioniert sich zwischen der PA-5000-Serie und der modularen PA-7000-Serie und ist damit für den Einsatz in großen Rechenzentren. Wo die PA-5060 mit 20 Gbit/s App-ID und 10 Gbit/s Threat prevention aufhört, fängt die neue Serie erst an. Die PA-5220 liefert 18 bzw. 9 Gbit/s, die PA-5250 35 bzw. 20 Gbit/s und die PA-5260 erreicht 72 bzw. 30 Gbit/s. Passend zu diesem hohen Datendurchsatz bringt die Serie erstmals auch Unterstützung für 40 Gbit/s (QSFP+) und 100 Gbit/s (QSFP28).

Kategorien: Hardware Internet

120 defekte Netzwerk-Patchkabel

120 defekte Netzwerkkabel

In meiner beruflichen Laufbahn habe ich schon einige kuriose Dinge erlebt. Dass aber 120 kurze Netzwerk-Patchkabel defekt sind, ist schon, sagen wir mal außergewöhnlich.

Angefangen hat alles mit einem leeren Bürogebäude, in welchem demnächst ca. 100 Mitarbeiten beheimatet sein werden. Jeder Mitarbeiter bekommt ein VoIP-Telefon an seinen Arbeitsplatz. Die Kollegen haben alle VoIP-Telefone aufgestellt und gepatched. Kurz darauf meldeten sie ungewöhnliche Verhaltensweisen. Viele Telefone bekamen keinen Strom via PoE und blieben aus. Andere wiederrum wurden mit Strom versorgt und starteten. Sie erhielten aber keine DHCP-Adresse und konnten daher nicht vollständig Booten. Bei den funktionierenden Geräten fiel auf, dass manche mit 100 MBit/s und manche gar nur mit 10 MBit/s verbunden waren.

Also alles nacheinander prüfen. Telefone sind ok, die passive Hausverkabelung ist in Ordnung und auch die Switches sind richtig konfiguriert. Auch der Austausch der Patchkabel brachte keinen direkten Erfolg, da sich wieder die oben genannten Probleme zeigten. Hier wurde ich allerdings stutzig und schaute mir daraufhin die Patchkabel genauer an. Mein Verdacht erwies sich als richtig. Mit einem Fluke Testgerät konnten die fehlerhaften Patchkabel eindeutig bestätigt werden.

Nach dem Test von ca. 20 Kabeln kann ich sagen, dass über 90% der Kabel defekt sind. Sehr seltsam ist, dass bei den 120 Kabeln teilweise nur eine Ader bei einem oder beiden Steckern nicht kontaktiert war. Oft betraf es aber auch zwei, drei oder gar noch mehr Adern. Dadurch lassen sich auch die unterschiedlichen Probleme erklären, denn PoE läuft auf den Adern 4, 5, 7 und 8. Je nachdem welche Ader(n) defekt sind funktionierte PoE oder nicht. Auch die verschiedenen Geschwindigkeiten ergaben sich dadurch.

Ich gehe entweder von einem Qualitätsproblem bei den Hirose-Steckern oder beim Crimpen aus. Mal schauen was der Lieferant bzw. der Hersteller dazu sagen.

Fluke Messung Netzwerkkabel

Kategorien: Hardware

USB Typ C und USB 3.1 – ein Überblick

Immer mehr Notebooks und Smartphones kommen heutzutage mit dem neuen Anschluss USB Typ C (kurz USB-C) auf den Markt. Unter anderem sind bereits folgende Geräte mit einem Typ-C-Stecker ausgestattet: Microsoft Lumia 950, HTC 10, LG G5, Honor 8, Google Nexus 5X und das Google Pixel.

Der Hinweis auf USB Typ C wird gerne als Marketingschlagwort verwendet, aber die wenigsten Verbraucher wissen, was sich genau dahinter verbirgt. USB Typ C kann mehrere Funktionen erfüllen und bedeutet auch nicht automatisch eine schnelle Datenübertragung. Wer jetzt verwirrt ist sollte auf jeden Fall weiterlesen.

USB Typ C

Bei USB Typ C handelt es sich um ein Steckerformat, so wie auch bei USB Typ A (der allseits bekannte USB-Stecker) oder USB Typ B (der quadratische Stecker, oft bei Druckern verwendet). Mit USB 3.1 hat USB Typ C erst einmal nichts zu tun. Dies zeigt sich auch daran, dass viele Smartphones mit USB Typ C lediglich mit USB-2.0-Speed Daten übertragen. USB Typ C wurde im August 2014 spezifiziert.

Typ C ist verdrehsicher, d.h. der Stecker passt immer, egal wie man ihn dreht oder welches Ende des Kabels man verwendet. Außerdem bietet der Stecker mehr Kontakte, wodurch eine höhere Stromübertragung oder der Transport von anderen Signalen möglich ist. So lassen sich über den Stecker beispielsweise auch Thunderbolt-, DisplayPort-, HDMI- oder MHL übertragen. Die Unterstützung anderer Protokolle wird als “Alternate Modes” bezeichnet. Mit USB Audio Device Class 3.0 wird in Zukunft auch die Ausgabe von Audiosignalen möglich sein. Selbstverständlich werden auch alle bisherigen USB-Übertragungsspezifikationen inklusive USB Power Delivery (maximal 100 W) unterstützt.

Wer wissen möchte, welche Features sich hinter dem Typ-C-Stecker verbergen, ist bei Smartphones oft aufgeschmissen. Hier erfährt man die Infos wenn überhaupt nur im Kleingedruckten. Käufer von Notebooks sollten es theoretisch etwas leichter haben. Hier geben die Symbole neben dem Typ-C-Anschluss einen Hinweis auf die unterstützten Standards.

Verschiedene Beschriftungen bei USB Typ C

Verschiedene Beschriftungen bei USB Typ C (Bild: Intel)

Neben dem Stecker an sich muss natürlich auch das Kabel mitspielen. Kaum ein Kabel liefert die maximalen 100 W, selbst bei 60 W tun sich viele Kabel schwer. Auch die Unterstützung von Alternate Modes ist nicht immer gegeben. Fehlerhafte Kabel und Adapter für USB Typ C bleiben nach wie vor ein großes Problem.

Über Kabel und Adapter könnte man aber locker einen eigenen Artikel schreiben, weshalb ich nicht genauer darauf eingehe.

USB 3.1

Die Spezifikation zu USB 3.1 wurde im Juli 2013 verabschiedet. Die Bezeichnung “USB 3.1” ohne weitere Angaben ist zu unspezifisch und lässt keine genauen Rückschlüsse auf die Übertragungsrate zu. Denn USB 3.0 wurde vor einiger Zeit in USB 3.1 Gen 1 umbenannt. USB 3.1 Gen 1 übertragt maximal 5 Gbit/s. Erst USB 3.1 Gen 2 weist auf Super Speed Plus hin und erreicht somit 10 Gbit/s. In der Praxis nutzen dies die Hersteller oft aus und suggerieren, dass USB 3.1 = USB 3.1 Gen 2 entspricht. Dem ist aber nicht so!

Wie oben bereits beschreiben hat USB 3.1 nichts mit USB Typ C zu tun. USB 3.1 Gen 2 funktioniert grundsätzlich auch mit anderen Steckertypen (Typ A und Typ B). Generation 2 (10 Gbit/s) stellt allerdings höhere Anforderungen an die Kabelqualität als Generation 1 (5 Gbit/s).

USB Power Delivery

Die USB Power Delivery (USB PD) Spezifikation wurde unabhängig von USB Typ C entwickelt und ist auch mit den Steckern Typ A und Typ B möglich. Ebenso hat USB PD nichts mit USB 3.1 zu tun und ist z.B. auch mit USB 2.0 einsetzbar. Bei USB Power Delivery reden die Quelle und der Abnehmer miteinander und vereinbaren, wer Strom liefert und wer ihn verbraucht. Insgesamt sind fünf unterschiedliche Profile vorgesehen, die 10, 18, 36, 60 und 100 Watt definieren. Die höchste Stufe mit 100 Watt setzt sich aus 5 Ampere bei 20 Volt zusammen. Neben der Unterstützung von USB PD in den Endgeräten müssen auch die Kabel und Stecker entsprechend mitspielen, damit diese hohen Werte erreichbar sind.

Zusammen mit USB 3.1 wurde Revision 2.0 der Power Delivery Spezifikation veröffentlicht. Damit wurden die fünf Profile wieder abgeschafft und eine dynamische Regelung eingeführt. Es werden die vier Spannungslevel 5, 9, 15 und 20 Volt definiert, die eine dynamische Leistung von 0,5 Watt bis maximal 100 Watt liefern können.

Ohne USB PD sind mit dem Stecker USB Typ C hingegen bis zu 25 Watt (5 Volt bei 5 Ampere) möglich, vorausgesetzt die Kabel (aktives USB Power Delivery Kabel) und Endgeräte unterstützen dies. Kommt lediglich ein normales Kabel zum Einsatz, sind die altbekannten Standards 2,5 Watt, 4,5 Watt und 7,5 Watt (USB Battery Charging 1.2) möglich. Falls sich das Kabel als USB-Typ-C-Kabel zu erkennen gibt, sind immerhin 15 Watt (5 Volt bei 3 Ampere) drin.

Stecker USB-Standard Kabel Elektrische Leistung (max.)
Typ A auf Typ A USB 2.0 Standard 2,5 Watt (5,0 Volt, 500 mA)
Typ A auf Typ A USB 3.0 (USB 3.1 Gen 1) Standard 4,5 Watt (5,0 Volt, 900 mA)
Typ A auf Typ A USB 3.1 (USB 3.1 Gen 2) Standard 4,5 Watt (5,0 Volt, 900 mA)
Typ C auf Typ C USB 2.0 Standard Typ C 15,0 Watt (5,0 Volt, 3.000 mA)
Typ C auf Typ C USB 3.0 (USB 3.1 Gen 1) Standard Typ C 15,0 Watt (5,0 Volt, 3.000 mA)
Typ C auf Typ C USB 3.1 (USB 3.1 Gen 2) Standard Typ C 15,0 Watt (5,0 Volt, 3.000 mA)
Typ C auf Typ C USB 2.0 Aktiv Typ C mit USB PD 25,0 Watt (5,0 Volt, 5.000 mA)
Typ C auf Typ C USB 3.0 (USB 3.1 Gen 1) Aktiv Typ C mit USB PD 25,0 Watt (5,0 Volt, 5.000 mA)
Typ C auf Typ C USB 3.1 (USB 3.1 Gen 2) Aktiv Typ C mit USB PD 25,0 Watt (5,0 Volt, 5.000 mA)

Thunderbolt 3

Auf der Computex 2015 hat Intel Thunderbolt 3 offiziell vorgestellt. Der Standard soll alle Bild-, Ton-, Energie- und Datenübertragungskanäle in einer Schnittstelle zu bündeln und avanciert damit zur eierlegenden Wollmilchsau. Thunderbolt 3 setzt dabei ebenfalls auf den neuen USB-Typ-C-Stecker.

Thunderbolt 3 bietet neben 40 Gbit/s über das Thunderbolt-Protokoll immer USB 3.1 Gen 2 mit 10 Gbit/s (inklusive der Alternate Modes) und zwei Mal DisplayPort 1.2. Darüber hinaus können die zugrunde liegenden vier PCI-Express-3.0-Lanes auch ohne aufgesetztes Protokoll genutzt werden. Erste externe Grafikkartengehäuse machen von dieser Möglichkeit bereits Gebrauch. Insgesamt ist das Anwendungsgebiet von Thunderbolt 3 riesig.

Viele Hersteller nutzen Thunderbolt 3 bereits für Dockingstationen. Über ein einziges Kabel können somit Strom, Audio- und Videosignale, Netzwerk und USB-Geräte übertragen bzw. betrieben werden.

Thunderbolt 3

Thunderbolt 3 (Bild: Intel)

Bei der Stromversorgung bietet Thunderbolt 3 auf jeden Fall 15 Watt (5 Volt bei 3 Ampere). Mit USB Power Delivery sind aber auch hier bis zu 100 Watt möglich. Dies ist allerdings nur optional und wird auch nicht separat gekennzeichnet. Kabel mit USB-Typ-C-Anschluss, welche an Thunderbolt 3 angeschlossen sind, sollten mit einem Blitz-Symbol gekennzeichnet sein.

Aktuell hat Intel fünf verschiedene Thunderbolt-3-Controller (Codename Alpine Ridge) im Sortiment. Wie immer lauert auch hier ein Fallstrick. Manche Hersteller verbauen diese Alpine-Ridge-Chips auf ihren Mainboards, verwenden aber diese aber nur als USB-Host und lassen die Thunderbolt-Funktionalität ungenutzt. Daher gilt auch beim Mainboard-Kauf: Augen auf!

Fazit

USB Type C, USB 3.1 Generation 2 und USB Power Delivery sind drei USB-Spezifikationen, die eine gewisse Schnittmenge untereinander bilden, aber nicht immer zwangsweise etwas miteinander zu tun haben. Zu allem Überfluss kommt dann noch Thunderbolt 3 hinzu, welches versucht alles besser zu machen. Die Theorie ist schön und gut, aber leider scheitert es auch hier an der Umsetzung der Hersteller. Viele Kabel und Notebooks weisen nicht die richtige Symbolik auf und verkomplizieren den USB-Typ-C-Dschungel zusätzlich.

Das Konsortium USB-IF ist sich der vielen Probleme bewusst und versucht ein wenig entgegenzusteuern. In zwei Leitfäden zur korrekten Bezeichnung von USB 3.1 und USB Type C weist das Konsortium auf einige grundlegende Dinge hin:

  • USB 3.0 ist gleichbedeutend mit USB 3.1 Gen 1
  • USB 3.1 beschreibt nur die Übertragungsrate
  • USB 3.1 ist nicht USB Typ C und umgekehrt
  • USB 3.1 ist nicht USB Power Delivery und umgekehrt
  • USB Type C ist nicht USB Power Delivery und umgekehrt

Vor dem Kauf solltet ihr euch also genau informieren, denn wie mehrfach beschrieben halten sich viele Hersteller nicht an die offizielle Symbolik bzw. die Marketing-Abteilung möchte Features vorgaukeln, die gar nicht vorhanden sind.

Bei langsamen Datenübertragungsraten oder Problemen mit der Stromzufuhr sind fast immer schlechte Kabel oder Stecker die Ursache. Generell solltet ihr zu lange Kabel, Verlängerungskabel und Adapter meiden.

Ich hoffe, dass ich euch mit meinem Überblick die eine oder andere Frage beantworten konnte.

Kategorien: Hardware

Passwörter aus der FRITZ!Box auslesen reloaded

AVM FRITZ!Box 7490

Vor ca. zweieinhalb Jahren habe ich bereits in einem Artikel aufgezeigt, wie ihr alle Passwörter aus der FRITZ!Box auslesen könnt. Dieser Artikel ist allerdings in der Zwischenzeit veraltet und die darin erwähnte Methode meist nicht mehr anwendbar. Davon abgesehen war die Methode via “allcfgconv” sowieso nicht ganz einwandfrei, weshalb ich das Thema nun erneut aufgreife.

Kurz nach meinem ersten Artikel machte eine weitere Methode die Runde. Das Shell-Skript “decode_passwords” von PeterPawn bot eine relativ einfache Methode zum Auslesen von FRITZ!Box-Passwörtern. Es bedient sich einer älteren “webdavcfginfo”, detaillierte Informationen findet ihr in diesem Post im IPFF. Ohne Telnet- bzw. SSH-Zugang ist diese Variante allerdings nicht verwendbar. Hier müsste man den Umweg über Freetz oder modfs gehen, was aber nicht jedermanns Sache sein dürfte.

Zurück zum Thema. Eine weitere Möglichkeit an alle Passwörter zu kommen bieten die Fritz!Box Tools von Michael Engelke. Das Tolle daran ist, dass das Tool auch mit der aktuellen FRITZ!OS-Version 6.80 ohne weitere Modifikationen funktioniert. Telnet, SSH o. ä. werden nicht benötigt :)

Tutorial

  1. Zunächst müsst ihr die Fritz!Box Tools für Windows downloaden und in einen Ordner euer Wahl entpacken.
  2. Anschließend muss PHP heruntergeladen und installiert werden. Alternativ zur Installation bietet sich die portable Variante an, die auch ich verwende. Dabei ist es egal ob ihr PHP 5.6, PHP 7.0 oder bereits PHP 7.1 wählt. Wichtig ist nur, dass die jeweils passenden “Visual C++ Redistributable for Visual Studio” benötigt werden. In meinem Beispiel wähle ich PHP 7.1.1 x64 in der Thread-Safe-Variante. Nach dem Download öffnet ihr die ZIP-Datei und kopiert die beiden Dateien “php.exe” sowie “php7ts.dll” in den vorher erstellten Ordner, wo auch die Fritz!Box Tools liegen.
  3. Jetzt eine Eingabeaufforderung öffnen und zum entsprechenden Ordner navigieren. Hier können die Fritz!Box Tools via “fb_tools.bat” aufgerufen werden. Am besten testet ihr ob die Tools funktionieren. Mit dem Befehl “fb_tools -h” sollten alle Funktonen des Tools angezeigt werden.
  4. Wenn das funktioniert seid ihr im Prinzip schon fertig und könnt nun mit folgendem Befehl alle gespeicherten Passwörter aus eurer FRITZ!Box auslesen. Das Passwort für die FRITZ!Box muss bekannt sein, sonst funktioniert das Ganze nicht.
    fb_tools PASSWORT@fritz.box konfig export-decrypt DATEINAME

    Alternativ dazu können auch Export-Dateien von anderen FRITZ!Boxen entschlüsselt und die Passwörter im Klartext angezeigt werden. Hierzu benötigt ihr allerdings das Passwort der Export-Datei. Der Einfachheit halber sollte die Export-Datei ebenfalls im gleichen Ordner wie die Fritz!Box Tools liegen.

    fb_tools PASSWORT@fritz.box konfig file-decrypt DATEINAME.export EXPORT-PASSWORT
  5. Falls ihr beim Auslesen der Passwörter den Fehler “Keine Konfig-Datei” bekommt, ist höchstwahrscheinlich die Option “Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen” Schuld. Feb hat in einem Kommentar erklärt, wie ihr die Option deaktivieren könnt. Anschließend sollte das Auslesen funktionieren.

Fritz!Box Tools

Damit lassen sich alle Passwörter aus der FRITZ!Box auslesen, unter anderem SIP-Daten, WLAN-Passwörter, Internet- oder MyFRITZ!-Zugangsdaten. Die meisten User möchten damit an vergessene DSL-Zugangsdaten kommen oder die VoIP-Daten des Providers erfahren. Nicht alle Provider geben diese Daten freiwillig heraus. Stattdessen werden sie oftmals automatisch per TR-069 in den Router eingetragen.

Firefox 51 – Die Neuerungen

Firefox Logo 23+

Gestern wurde Firefox 51 pünktlich zum geplanten Releasetermin veröffentlicht. Die erste Version im Jahr 2017 ist genau zehn Wochen nach Firefox 50 erschienen und bringt viele kleine, aber sinnvolle Änderungen mit.

Nachfolgend wie immer ein kurzer Überblick zu den wichtigsten Neuerungen. Wer es ausführlicher haben möchte sollte bei Sören Hentzschel vorbei schauen.

  • Warnung vor unverschlüsselter Passwortübertragung (HTTP-Seiten die ein Passworteingabeformular nutzen werden nun als unsicher markiert)
  • Warnung bei Zertifikaten mit unsicherer SHA-1-Signatur
  • Zertifikate von den Zertifizierungsstellen (CA) Wosign und Startcom, die nach dem 21. Oktober 2016 ausgestellt wurden, werden nicht mehr akzeptiert
  • vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom
  • Abspielen von FLAC-Dateien ohne Plugins möglich
  • WebRTC unterstützt nun den VP9-Codec
  • Unterstützung für WebGL 2 (ermöglicht eine bessere Videowiedergabe ohne GPU)
  • unter Linux wird zum Rendern von 2D-Inhalten die Grafik-Bibliothek Skia eingesetzt
  • die mit Firefox 17 eingeführte Social-API wurde fast komplett entfernt (bis auf den Teilen-Button)
  • Zoom-Stufe ist in der Adressleiste sichtbar, wenn sie nicht 100 % beträgt. Ein Klick darauf setzt die Größe auf 100 % zurück.
  • Unterstützung von IndexedDB 2.0
  • Im Info-Dialog wird angezeigt, ob es sich um eine 32-Bit- oder eine 64-Bit-Version von Firefox handelt
  • Behebung diverser Sicherheitslücken

Download Firefox 51
Download Firefox 51 (64 Bit)
Portable Firefox @ Horst Scheuer