Computer, Netzwerke, Service
für Firmen

Unser Schwerpunkt liegt im Bereich Vernetzung, Routing, VPN, Netzwerkadministration, Softwareadministration, Virtuelle Umgebungen und Dienstleistungen wie IT-Sicherheitskonzept und externer Datenschutzbeauftragter.

Wir beraten Sie individuell und finden Ihre passende Lösung.
Unsere Kunden sind unsere Partner.

 


Der aktuelle „Stand der Technik“ entsprechend DSGVO, Cyberversicherungen oder NIS2/Kritis fordert Zwei-Faktor Authentisierung zur Firmeneinwahl.

Problemlösung:

OPNsense Firewall und VPN-Gateway

  • Freie Firewall-Distribution unter FreeBSD-Lizenz, niederländischer Hauptentwickler
  • kostenlose Version und Business-Edition mit Support verfügbar
  • Hardware frei skalierbar für kleine Außenstellen, rauhe Industrieumgebung bis Multiport- HiSpeed-Router, mit SFP+ Modul oder LTE
  • inclusive Open-VPN, kostenlose VPN-Client für alle OS (keine VPN Lizenzkosten)
  • Zwei-Faktor-Authentisierung (TOTP) für Open-VPN voll integriert
  • Anmeldung mit lokalen Usern oder ActiveDirectory Domänen-Usern
  • leistungsfähige Multiport Firewall
  • Next-Generation Firewall zubuchbar (Application Control, Cloud Reputation…)
  • gemeinsam nutzbar mit bestehender Infrastruktur (parallel zu IPsec oder Wireguard)
  • Telefoniefunktionen, SIP oder DSL-Modem sind nicht integriert und erfordern separate Hardware


Jeder hat inzwischen eine regelmäßige Datensicherung.
Dabei werden die wichtigsten Daten auf ein separates Medium gespeichert und für einige Tage oder Wochen aufbewahrt.

Das ist gut, aber keineswegs perfekt.

Die 3-2-1 Backup Regel gilt inzwischen nicht mehr als Stand der Technik, googlen Sie beispielsweise mal nach  3-2-1-1-0 Backup.
Aber selbst diese 3-2-1 Regel halten Viele nicht ein.
Die 3-2-1-Backup-Strategie besagt, dass von den zu schützenden Daten drei Kopien erstellt werden, die Kopien sollen auf zwei verschiedenen Arten von Speichermedien gespeichert werden und eine Datenkopie soll an einem externen Standort vorgehalten werden.

Außerdem ist ein Backup natürlich kein Archiv.
Daten, die vor längerer Zeit gelöscht oder geändert wurden, sind damit nicht im alten Zustand wiederherstellbar.
Die E-Rechnung ab kommendem Jahr sollte ein Grund sein, mal über Archivierung nachzudenken.


Mein Vorschlag für den Anfang:

Erstellen Sie ein separates Jahresbackup zum Jahreswechsel.

Speichern Sie darauf alle wichtigen Daten, beschriften Sie das Backup mit "2024" und heben Sie es dauerhaft an einem getrennten, sicheren Ort auf.

Sie haben für den Notfall eine Datenkopie sicher, auch wenn der Serverraum abbrennt, der IT-Mann durchbrennt oder ein Virus das letzte Backup vernichtet.
Sie haben damit ein kleines "Archiv", also eine jährliche Kopie Ihrer alten Daten.


Für Langzeitbackups gilt es ein paar Dinge zu beachten.
1) Nutzen Sie möglichst keine proprietäre Backup-Software, denn die gibt es ggf. in mehreren Jahren nicht mehr.
•  Keep ist simple. Ich würde ZIP oder TAR als langlebiges und universelles Datenformat empfehlen, gerne auch mit Verschlüsselung.

2) Das Speichermedium soll langlebig sein.
• QIC Tapes, ZIP-Drives u.ä. kann heute fast keiner mehr lesen, weil es die Laufwerke nicht mehr gibt
• SSD sind für Langzeitspeicher nicht geeignet, denn sie benötigen regelmäßig Strom, um ihre Daten zu erhalten
• besser geeignet sind USB-Festplatten, USB-Sticks, Magnetbänder oder DVDs



Ein paar Fakten als Grundlage:

Gerät, Typ Datenrate Übertragungs-
medium		 Datenrate Effekt
Festplatte ca. 150 MB/s SATA-III 6 Gb/s (ca. 600 MB/s) Datenrate der (langsamen) Festplatte kommt am SATA-Port ungebremst an
Gigabit LAN 1 Gb/s (ca. 100 MB/s) Datenrate der Festplatte kommt im 1Gb LAN beinahe an
SSD ca. 500 MB/s SATA-III 6 Gb/s (ca. 600 MB/s) Datenrate der SSD wird am SATA-Port voll genutzt
Gigabit LAN 1 Gb/s (ca. 100 MB/s) Datenrate der SSD wird vom LAN deutlich gebremst
5 Gb/s LAN 5 Gb/s (ca. 500 MB/s) Datenrate der SSD wird im 5Gb LAN voll genutzt
NVMe ca. 3500 MB/s SATA-III 6 Gb/s (ca. 600 MB/s) Datenrate der NVMe wird am SATA-Port deutlich gebremst
M.2 / PCIe 64 Gb/s (ca. 6400 MB/s) Datenrate der NVMe wird am PCI-Port voll genutzt
Gigabit LAN 1 Gb/s (ca. 100 MB/s) Datenrate der NVMe wird vom 1Gb LAN extrem gebremst
25 Gb/s LAN 25 Gb/s (ca. 2500 MB/s) Datenrate der SSD wird erst bei 25Gb LAN annähernd genutzt

Lehren:
  • Klassische Festplatten lassen sich sinnvoll im Gigabit LAN übertragen
  • SSD im PC sind schnell. Im NAS oder Fileserver mit 1Gb/s-LAN machen sie relativ wenig Sinn. SSDs benötigen mindestens ein 5 Gb/s - LAN zur ungebremsten Datenübertragung.
  • NVMe im SATA-Bus sind verschenkt. Erst am M.2 / PCIe-Bus können sie ihre Geschwindigkeit umsetzen. Im Gigabit-LAN ist der Verlust noch extremer. NVMe nutzt man am Besten lokal oder mit einem 25 Gb/s LAN.



Windows 10 Support endet am 14. Oktober 2025.

Windows 11 erschien im Oktober 2021.


Hier finden Sie die Aufstellung aller Desktop-Versionen.


Lancom hat aus nicht nachvollziehbaren Gründen die Endkunden-Preisliste von seiner Webseite entfernt.
Nur für Lancom Partner ist die Liste noch tief versteckt im Partner-Portal zu finden.
Da meine Endkunden die Liste aber zur Kalkulation benötigen, stelle ich sie vorübergehend in Absprache mit meinem Lancom Partner Betreuer hier zum Download.

LANCOM - Endkunden-Preisliste 08/2024

Download als PDF-Datei
Stand: 10.08.2024
Für den Inhalt übernehme ich keine Gewähr!



Virtual Privat Network (VPN) stellt eine verschlüsselte Verbindung über ein unverschlüsseltes Medium her.
Klassische Nutzung:
  • verschlüsselte Verbindung in das eigene Heim- oder Firmennetz über das Internet
  • Vernetzung von Firmen oder Standorten untereinander über das Internet
  • sichere Anbindung von eigenen Cloud-Standorten
  • verschlüsselte Nutzung unsicherer Netzwerke wie öffentliche WLAN über einen "sicheren" eigenen(!) Endpunkt
Sucht man im Internet nach VPN, findet man fast ausschließlich Online-VPN-Anbieter wie NordVPN.
Diese Anbieter bieten eine (VPN-)verschlüsselte Verbindung zu ihren Standorten, um diesen als Einwahlpunkt ins Internet zu nutzen.
Die Interneteinwahl erfogt praktisch erst von deren Standorten, womit man Geoblocking / Ländersperren für Internetseiten oder Streamingdienste umgehen kann. Außerdem schafft es eine gewisse Anonymisierung des Absenders. Und das ist auch schon der einzige Nutzen.

Was diese Anbieter nicht bieten können ist eine sichere Verbindung, denn man holt sich bewußt als Tunnelende der Verschlüsselung einen fremden VPN-Anbieter.
Die Lösung macht keinen Sinn zur "sicheren" Einwahl ins Internet oder gar zum eigenen Mailprovider.

Ein "richtiges" VPN muß vom eigenen Netz bis zum Zielnetz oder Ziel-PC reichen.



Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 2104 (21H1) bereits das Supportende erreicht haben.
 
10/2025: Support-Ende für Version 22H2 (letzte Version Windows 10).

Microsoft beginnt mit der automatischen Aktualisierung auf Windows 11.


Wir leben in einer Übergangszeit
zwischen Computern, die annähernd das tun, was wir ihnen sagen
und Computern, die schwafeln, schätzen und lügen können.

KI`s plaudern Geheimnisse aus, versenden Spam, erstellen Schadsoftware und knacken Passworte.
Sie haben kein Gewissen oder moralische Grenzen.
KI ist ein Marketing-Begriff und hat noch lange nichts mit "Intelligenz" zu tun.

Eine KI kann riesige Datenmengen analysieren und Muster und statistische Wahrscheinlichkeiten erkennen.
Darin ist sie besser als Menschen.
Das hat aber nichts mit menschlichem Denken gemein.
Diese "KI" treffen schon heute Entscheidungen über uns.
Ihr fahrlässiger Einsatz ist das Problem.

Der Energie-, Wasser- und Flächenverbrauch von KIs ist immens.
Selbst denken ist umweltfreundlich.



Das Internet ist nützlich.
Das Internet ist unzuverlässig und unsicher.
Es ist sinnvoll, das Internet zu nutzen.
Es ist gefährlich, sich vom Internet abhängig zu machen.


Diese Trends sehe ich mit Sorge:
  • Windows 11: Internetverbindung und MS-Konto wird auch in der Pro-Version Pflicht (siehe hier)
  • MS Office 2021, Microsoft 365 und Office 365 erlauben Autosave nur noch in der Cloud. Eine lokale Sicherung ist nicht mehr vorgesehen (siehe hier)
  • geschäftskritische Software wird vermietet, die Lizenz muß online aktiviert werden (ohne Internet keine Funktion) und kann jederzeit online deaktiviert werden