Administratoren, die viele Mitarbeiter über Fritzboxen per VPN an ihre Firmennetze anbinden, dürften dieser Tage optimistisch gen Berlin blicken: Der Routerhersteller AVM hatte bei Erscheinen seines FritzOS 7.2 zugesichert, das rundum erneuerte Betriebssystem schrittweise, aber zügig an seine aktuelle Produktpalette anzupassen. Gerade Homeoffice-Mitarbeiter dürfte das Update helfen, weil es mit bis zu dreifachem Durchsatz die Wartezeiten bei VPN-Zugriffen spürbar verkürzen kann. Mehr dazu finden Sie am Ende dieses Beitrags.

Fritzboxen, das FritzOS 7.2 sowie diverse Projekte rund um den Berliner Router bilden jedoch nur einen von mehreren Schwerpunkten des Sonderhefts c't Admin 2020. Das gesamte Themenspektrum stützt sowohl beruflich als auch privat engagierte Administratoren, die kleine und mittlere Netzwerke etwa von Firmen, Arztpraxen oder Heimnetzen betreuen.

Bild 1 von 9 (9 Bilder) Ob holprige Windows-Freigaben oder verstopfte Internet-Zugänge: Als Administrator müssen Sie sich täglich ungeplanten Herausforderungen stellen. Daher haben wir diese c't-Sonderausgabe so zusammengestellt, dass Sie mit alltäglichen Anforderungen Schritt halten und zugleich den Blick für aktuelle Entwicklungen schärfen können.



Windows: Flaschenhälse finden und weiten

Die Praxisbeiträge zu Windows helfen mit Schritt-für-Schritt-Anleitungen, Flaschenhälse zu finden. Ein Beispiel: Wenn ein Download von einem gut angebundenen Server nicht mal mit der Hälfte der bezahlten Internet-Bandbreite läuft, kann das unterschiedliche Ursachen haben. Erfahrene Admins wissen dann: Nur im einfachsten Fall liegt das an einem anderen Host im selben Netz, der gleichzeitig den Internet- Anschluss nutzt. Das kann schon ein Smartphone sein, das gerade einen Amazon- oder Netflix-Film zum Offline-Gucken holt.

Der Flaschenhals kann auch jenseits des eigenen Routers liegen. Es leuchtet unmittelbar ein, dass fünf Kabelkunden mit 400-MBit/s-Anschlüssen nicht alle gleichzeitig Volldampf bekommen, wenn deren Zubringer zur Datenautobahn nur 1 GBit/s statt 10 oder mehr befördern kann. Ein wichtiges Indiz für derartige Überlastungen sind ungewöhnlich lange Paketlaufzeiten (Latenzen).

Indizien für andere leistungsmindernde Flaschenhälse liefern bewährte Windows-Bordmittel wie der TaskManager. Richtig angewendet, verrät schon dieses elementare Microsoft-Tool eine Fülle an Einzelheiten – zum Beispiel, ob ein Programm nur einen oder wenige CPU-Kerne nutzt. Für noch tiefergehende Einblicke nimmt man Werkzeuge wie den Ressourcenmonitor von Windows. Praktisch daran ist, dass sich dessen Bedienkonzept am Programmaufbau des Task-Managers orientiert.

Fernwartungstrategien

Was tun, wenn ein Hotline-Anruf eines Kunden oder Familienmitglieds eingeht, aber auf dem Problemgerät noch keine Fernwartungs-Software eingerichtet ist? Für diese bei Administratoren nicht gerade beliebte Zwickmühle geben wir Handreichungen, mittels denen man beispielsweise den Hilfesuchenden fernsteuert. Denn spätestens, wenn man grundsätzliche Probleme wie fehlerhafte Verkabelung ausschließen muss, kommt man um die social skills nicht umhin, und sei es nur, um den Anrufenden auf die Idee zu bringen, mit seinem Smartphone ein Foto von der Verkabelung aufzunehmen.

Netzwerk-Verkehr im Griff behalten

Kaum ein Unternehmensrouter und schon gar kein Heimrouter gibt Aufschluss darüber, welche Verbindungen gerade aufgebaut sind. Dabei steht gelegentlich jeder Administrator vor der Frage, was genau in diesem Augenblick in seinem Netz vorgeht: Mal sind es Nutzer, die Leitungskapazität für betriebsfremde Dinge vergeuden, mal sind es Netzwerkgeräte, die interne Dinge ins Internet hinausplappern. Antworten dazu liefern spezielle Werkzeuge wie das übersichtliche Open-Source-Tool ntopng.

In Firmennetzen mit zahlreichen aktiven Netzwerkgeräten empfiehlt es sich, ntopng auf einem x86-PC einzurichten, damit dem Tool möglichst keine Datenpakete durch die Finger rutschen. Es führt für alle Hosts die aus- und eingehenden Verbindungen auf, sodass leicht ersichtlich ist, wieviel Verkehr ein Netzwerkgerät erzeugt und um welche Art Verbindungen es sich handelt. Nebenbei wird auch schnell das eine oder andere vergessene Schätzchen sichtbar, vielleicht ein nur testweise eingerichteter NTP-Server oder eine einsame Webcam auf dem Dach.

FritzOS 7.2 für viele Fritzboxen

Seit einer Weile schon bekommt man FritzOS 7.20 für die großen Fritzbox-Modelle 7590, 7530, 6660, 6590 und 6591 sowie für alle aktuellen FritzRepeater (3000, 2400, 1200, 600 und 1750E) und für den FritzPowerline 1260E. Ab dem heutigen Dienstag soll das große Update auch für das Kabel-Modell 6490 erhältlich sein – damit erscheint eine öffentliche FritzOS-Version erstmal gleichzeitig mit einer für Vodafone-Kunden angepassten Variante.

Der Hersteller AVM hat mit FritzOS 7.2 hohe Erwartungen geschürt. Wir haben eingehend geprüft, ob die lange Zeit bemängelten NAS- und VPN-Zugriffe tatsächlich besser geworden sind, und analysieren im Sonderheft die neu implementierte verschlüsselte Telefonie, verschlüsselten DNS-Anfragen und die WPA3-Technik für das WLAN.

Digital und auf Papier

c't Admin gibt es sowohl auf Papier als auch in digitaler Form. Wer die Print-Ausgabe für 14,90 Euro bis einschließlich 01.09.2020 im heise shop bestellt, zahlt keine Versandkosten.

Die digitale Ausgabe als PDF erhalten Sie ab sofort für 12,99 Euro im heise shop und in der App.

Das gedruckte Heft und die digitale Ausgabe gibt es auch als Bundle für 19,90 Euro. (dz)