Informationen für mittelständische Systemhäuser

Mitgliedermagazin 1/2019

TKG-Novelle

Erster Ausblick auf Gesetzesänderung Seite 12

Power-over-Ethernet

Höhere Leistung fachgerecht planen Seite 26

SIP-Know-how

VAF schafft neue Lernangebote Seite 4

Foto

: shu

tter

stoc

k.co

m

Überblick zur aktuellen Technik Seite 16

Sicherheits aspekte der TK-Fernwartung

Trends entdecken, Technik erleben,Geschäftschancen nutzen.

Am 10. Mai 2019 setzen wir wieder neue Maßstäbe. Rund 80 Hersteller aus den Bereichen TK und Connectivity (Netzinfrastruktur), präsentieren ihre neuesten Geräte und Leistungen. Freuen Sie sich auf direkten Herstellerkontakt und interessante Gespräche.

Nach der Messe erwartet Sie im Saarbrücker E-Werk die legendäre Perspectives Party. Wir freuen uns auf Sie!

Dieses Jahr neu mit dabei:

Perspectives 201910. Mai 2019Jetzt anmelden unter: perspectives.herweck.de

VAF REPORT 1/2019 3

INHALT

Sehr geehrte Damen und Herren,liebe Kolleginnen und Kollegen,

mit dem Voranschreiten des technologischen Wandels in der Telekom-munikation kristallisieren sich immer klarer neue Kompetenz- und Handlungsfelder für die VAF-Mitglieder heraus. So gehört zu den neu-en Schlüsselkompetenzen die souveräne Beherrschung des Session Initiation Protocol, kurz SIP, das universelle Steuerungsprotokoll in der IP-basierten Kommunikationswelt. Adieu, ISDN und D-Kanal. Dabei mag die Einsicht als solche nicht völlig neu sein. Darum liegt das be-sondere Verdienst der technischen Facharbeit des VAF in der tieferen Durchdringung des Themenkomplexes und in der Ableitung eines Maß-nahmenbündels für den mitgliederorientierten, systematischen Auf- und Ausbau der benötigten Kompetenzen.

So haben wir im Anschluss an die letzte Jahrestagung Technik & Service bereits eine neue Schulung zu SIP-Grundlagen gestaltet, die von Ihnen, den Mitgliedern, sehr positiv aufgenommen wird. Ebenso wurde mit dem Aufbau einer SIP-Lehrdatenbank für die Mitglieder begonnen, und auch mit der Hochschule Nürnberg wollen wir das Themenfeld SIP-Know-how praxisorientiert weiterbearbeiten. Ich möchte darum an Sie, geschätzte Kolleginnen und Kollegen, appellieren: Nutzen Sie die Angebote und tragen Sie durch Ihre Erfahrungen, Fragen und An-regungen selbst zu deren Weiterentwicklung bei. So bedeutsam das Handlungsfeld SIP-Kompetenz auch ist, so steht es doch nicht allein da. Auch an vielen anderen Stellen zeigt sich die hohe Veränderungs-dynamik im ITK-Markt. In dieser Ausgabe des VAF Reports beleuchten wir darum als Schwerpunkt aktuelle Sicherheitsaspekte der IP-basierten Fernwartung und informieren zu weiteren relevanten Themen rund um das ITK-Systemhausgeschäft. Ich wünsche Ihnen eine anregende Lektüre!

EDITORIAL

16 Überblick zur aktuellen Technik | Sicherheitsaspekte der TK-Fernwartung

24 Tropfen auf Tropfen

26 Die neue Generation »Power-over-Ethernet« | PoE: Viel Leistung muss gut geplant sein

FACHBEITRÄGE

30 »Bitte sprechen Sie nach dem Signalton« | Eine kleine Technikgeschichte des Anruf beantworters

DAMALS

32 Voiceworks GmbH | Ferrari electronic GmbH

33 innovaphone GmbH | estos GmbH

34 Horst Platz GmbH | VPL Leasing GmbH

PRODUKTE & LÖSUNGEN

35 Verbands- und Kurstermine 2019

Impressum

SERVICE

4 Know-how | SIP-Schulungen des VAF sind gefragt

VAF-Projekt gestartet | Aufbau einer SIP-Lehrdatenbank

VAF-Kooperation | Kontakte zu Unify-Partnern in Österreich

5 DigitalPakt Schule | Aktuelles Förderprogramm zur digitalen Ausstattung von Schulen

6 Bericht zum Workshop | Herausforderungen: IoT und Sicherheit

VAF-Mitgliederservice | Beratung zum Vergaberecht

Rechtsrahmen | TKG-Novelle steht vor der Tür

7 Bundesleistungswettbewerb | Gratulation!

Jetzt online frei verfügbar | Amtsblatt der Bundesnetzagentur

8 Forschungskooperation | VAF zieht positives Fazit

32. Treffen des Innovationskreises | Zu Gast bei Fundel und Kurtz

10 VAF-Wissenswerkstatt | Kursbücher »Netzwerke Grundlagen« umfassend aktualisiert

Aktuelle Umfrage | WLAN im Laden ist für jeden Zweiten ein Muss

12 Rechtsrahmen | Das Telekommunikationsgesetz wird novelliert

VAF-Team | Sportlicher Rückblick

14 Bericht zur Jahrestagung Technik & Service 2018 | Aktuelle ITK-Technologie im Fokus

VERBANDSNACHRICHTEN

Gerhard Förtsch 1. Vorsitzender, VAF Bundesverband Telekommunikation e. V.

VAF REPORT 1/20194

VERBANDSNACHRICHTEN

Die neue SIP-Grundlagenschulung des VAF mit Prof. Dr.-Ing. Gerd Siegmund kommt bei den Mitgliedern gut an. Die Schulung wurde in den ersten Monaten des laufenden Jahres bereits viermal als offener Kurs für Mitarbeiter aus Mitgliedsunternehmen wiederholt. Darüber hinaus finden In-house-Schulungen bei einzelnen Mitglie-dern statt. Die Kursteilnehmer bringen in den Schulungen auch Erfahrungsberichte zu SIP-Problematiken aus dem Alltag ein. VAF-Technikleiter Mathias Hein nimmt in-

Der VAF und eine Gruppe von zehn Uni-fy-Partnern im Nachbarland Österreich sind zu Beginn des Jahres in Kontakt getreten. Nach einem persönlichen Kennenlernen von Vertretern beider Seiten wurde im März eine informelle Kooperation vereinbart und dies den Mitgliedern mit internem VAF-Rund-schreiben bekannt gemacht.

VAF-Kooperation

Kontakte zu Unify-Partnern in Österreich Wesentlicher Bestandteil ist gegenwärtig die wechselseitige Unterstützung in der be-darfsweisen Kontaktvermittlung, beispiels-weise wenn dies für Kundenprojekte mit Unify-Lösungen und Lokationen in beiden Ländern sinnvoll wird. – Der Ansatz ist ana-log zum »VAF-Servicepool«, der als Modell der Kollegenunterstützung im VAF über

Know-how

SIP-Schulungen des VAF sind gefragt

Nächster Schulungstermin: 5.–6. September 2019 in Hilden Kontakt: Julia Noglik, noglik@vaf-ev.de, 02103 700-253

zwischen an den offenen Kursen begleitend teil, um die Erkenntnisse aus den Praxisbe-richten möglichst effektiv in die Entwicklung weiterer und vertiefender Kompetenzange-bote des VAF einfließen zu lassen. K

Am 27. März fand die Frühjahrssitzung des VAF-Fachkreises ITK-Technik in Würzburg statt. Ein zentrales Thema war der weitere Know-how-Aufbau zu SIP als dem aktuellen und universellen Signalisierungsprotokoll in der Kommunikationstechnik. Die Sitzungs-teilnehmer sprachen sich für den schrittwei-sen Aufbau einer Lehrdatenbank zu SIP- Abläufen mit Anwendungsbeispielen, Erläuterungen und Muster-Traces aus. An-hand der einzeln zu erzeugenden Beispiele sollen die üblichen Abläufe in Kommunika-tionssessions anschaulich beschrieben und dadurch auch das Verständnis für die vielfältigen Umsetzungsvarianten in der Para-

VAF-Projekt gestartet

Aufbau einer SIP-Lehrdatenbankmetrisierung gefördert werden. Die SIP-Traces werden in definierten Systemumgebungen mit Unterstützung aus dem Fachkreis erzeugt. Weitere Unterstützer aus der Mitgliedschaft werden gesucht und sind willkommen. Mit-schnitte realer Sessions, die im Rahmen des Troubleshootings erzeugt wurden, können hingegen für den Aufbau der Lehrdatenbank keine Anwendung finden, da die gesetzlichen Bestimmungen zum Telekommunikationsge-heimnis und Datenschutz dem entgegenste-hen. Das Projekt wurde im April gestartet, spätestens zur Jahrestagung & Technik, so das erklärte Ziel, soll den Mitgliedern eine nutzbare Version präsentiert werden. K

Kontakt: Mathias Hein, Fachleiter Technik, VAFhein@vaf-ev.de

eine erfolgreiche und bald 70-jährige Tradi-tion verfügt. K

Weitere Informationen finden Sie im VAF-Rundschreiben Nr. 10/2019 vom 4. April 2019.

VAF REPORT 1/2019 5

VERBANDSNACHRICHTEN

Communicate.

Connect.

Collaborate.

IPTelefonie

myApps

UC

myApps

Anzeige

»DigitalPakt Schule«

Aktuelles Förderprogramm zur digitalen Ausstattung von Schulen

Am 15. März 2019 hat der Bundesrat dem Förderprogramm zum Ausbau digitaler In-frastrukturen in Schulen zugestimmt. Ins-gesamt stellt das Programm 5,5 Milliarden Euro über einen Zeitraum von fünf Jahren zur Verfügung. Gefördert werden neben groß angelegten und länderübergreifenden Projekten wie der »Schul-Cloud« insbeson-dere auch der Aufbau von WLAN und die Anschaffung von digitalen, interaktiven Whiteboards in Schulen.

Antragsberechtigt sind ausschließlich die Schulträger, also in der Regel die Kommu-nen bzw. Gemeindekreise oder bei privaten

Schulen deren Trägervereine. Zwar bringt der Bund mit 5 Milliarden Euro den Löwen-anteil in den Fördertopf ein, die Mittelver-

gabe erfolgt jedoch durch die Länder. Dafür kann jedes Bundesland eigene Förderricht-linien in Abstimmung mit dem Bund erlas-sen. Die Ansprechstellen in den Ländern zur Mittelbeantragung sollen bis Sommer 2019 eingerichtet werden. Wann geht’s also praktisch los? Dazu äußert sich das Bundes-ministerium für Bildung und Forschung (BMBF) ganz diplomatisch: »Wenn das alles zügig weitergeht, könnten die ersten Schu-len noch in diesem Jahr mit ihren Investiti-onsmaßnahmen beginnen.« K

Informationsseite des BMBF: www.bmbf.de/de/wissenswertes-zum-digitalpakt-schule-6496.html

Gefördert werden u. a. WLAN und interaktive Whiteboards in Schulen. Mitglieder sollten sich jetzt mit dem Programm befassen.

Foto

: shu

tter

stoc

k.co

m

VAF REPORT 1/20196

VERBANDSNACHRICHTEN

Wenn sich ein konkreter Geschäftsvorgang mit einem öffentlichen Auftraggeber für das anbietende Unternehmen als problematisch darstellt, dann ist im ersten Schritt die schnelle, kundige Orientierung zum weite-ren Vorgehen wichtig. Gerade bei öffentli-chen Ausschreibungen und Projektabwick-lungen spielen Fristen und Formalia eine sehr wichtige Rolle. VAF-Mitglieder können in solchen Fällen schnellen und kompeten-ten Rat einholen. Der VAF bietet den Mit-gliedern mit dem erfahrenen Vergaberechts-experten und Rechtsanwalt Dr. Werner Holtkamp eine neue Möglichkeit zur Ein-holung juristischer Hilfestellung im Rahmen der für Mitglieder entgeltfreien Orientie-rungsberatung. K

Bericht zum Workshop

VAF-Mitgliederservice

Herausforderungen: IoT und Sicherheit

Beratung zum Vergaberecht

Am 28. März 2019 trafen sich im Bun-deswirtschaftsministerium in Berlin rund 70 Fachvertreter aus Wirtschaft und Behör-den, um neue Herausforderungen, aktuelle Praxis und Regulierungsansätze im Bereich der Sicherheit des Internets der Dinge (Inter-net of Things, IoT) zu diskutieren. Eingela-

den hatte der ATRT als Beratungsausschuss der Bundesnetzagentur. Schätzungen zu-folge werden bereits im Jahr 2020 weltweit über 20 Milliarden vernetzte Geräte im Ein-satz sein. Längst zählen dazu nicht mehr nur die klassischen IT/TK-Geräte. Zuneh-mend kommunizieren über das Internet auch Waschmaschinen, Leuchten, Heizun-gen, Videokameras, Drohnen – kurzum nahezu alles, was sich mit Sensoren und Aktoren ausstatten und zumeist per Funk steuern lässt. Damit wächst auch die Zahl potenzieller Angriffsziele und zusätzliche Missbrauchsszenarien bilden sich heraus. Der Workshop wurde von VAF-Geschäfts-führer Martin Bürstenbinder moderiert, die Vorträge hielten Fachvertreter von VDE, Deutsche Telekom, Vodafone, Nokia Bell Labs, Miele, Bosch, vzbv (Verbraucherzent-

ralen) sowie behördenseitig von BSI, Bun-desnetzagentur, Bundesinnenministerium und Bundeswirtschaftsministerium. Wieder-kehrendes Thema war der Wunsch der Wirtschaft nach klarer Orientierung zu den einschlägigen Regelwerken und der Ver-meidung von Insellösungen. Die gemeinsa-me Diskussion soll fortgesetzt werden. Die Vortragsfolien sind öffentlich verfügbar. K

Rechtsanwalt Dr. Werner Holtkamp

Weitere Informationen: VAF-Rundschreiben Nr. 9/2019 vom 22. März 2019

Sicherheit im Internet of Things (IoT), mit Fokus auf den »Massenmarkt«Workshop 28. März 2019 in BerlinVortragsfolien: www.bundesnetzagentur.de/atrt

Rechtsrahmen

TKG-Novelle steht vor der TürDas Telekommunikations-gesetz (TKG) soll in weiten Teilen überarbeitet und damit an die Technik im IP-Zeitalter, die aktuellen Marktverhältnisse sowie Regulierungsansätze angepasst wer-den. Die verbindliche Grundlage für die Reform bildet der »Europäische Kodex für die elektronische Kommunikation« (EKEK, engl. EECC), der am 20. Dezember 2018 in Kraft getreten ist. Der Kodex muss bis zum 31. Dezember 2020 von den Mitgliedsstaa-ten in nationales Recht umgesetzt worden sein. Einen Ausblick auf die Reformpunkte liefert ein Eckpunktepapier, das am 21. Fe-bruar 2019 von deutschen Ministerien ver-öffentlicht wurde. K

Mehr dazu im Beitrag auf Seite 12.

VAF REPORT 1/2019 7

VERBANDSNACHRICHTEN

2019_10012_VPL_AZ_VAF_Report_210x148_190220.indd 1 20.02.19 15:53

Anzeige

Beim 67. Bundesleistungswettbewerb des Handwerks im November des Vorjahres er-rang Philipp Wollgarten den Titel des 1. Bundessiegers in der Berufsgruppe Elek-troniker Fachrichtung Informations- und Telekommunikationstechnik (IT-Elektroni-ker). Die Auszeichnung überreichte am 1. Dezember 2018 Hans Peter Wollseifer, Prä-sident des Zentralverbandes des Deutschen Handwerks (ZDH). Philipp Wollgarten hat seine Ausbildung bei dem VAF-Mitgliedsun-

Bundesleistungswettbewerb

Jetzt online frei verfügbar

Gratulation!

Amtsblatt der Bundesnetzagentur

Philipp Wollgarten, 1. Bundessie-ger im Beruf IT-Elektroniker, mit Handwerkspräsident Hans Peter Wollseifer

Foto

: ZD

H

ternehmen TFA Gesellschaft für Kommuni-kations-Elektronik mbH in Kreuzau-Stock-heim absolviert. TFA-Geschäftsführer und Ausbildungsleiter Jörg Brose: »Die Ausbil-dung besitzt für uns einen hohen Stellen-wert, sie ist seit Jahrzehnten fester Bestand-teil unserer Personalpolitik. Natürlich freuen wir uns jetzt mit Philipp Wollgarten über den tollen Erfolg im Bundeswettbewerb.« Jedes Jahr finden bei der TFA in Kreuzau drei bis vier junge Menschen einen Ausbil-dungsplatz als IT-Elektroniker. Der VAF gra-tuliert dem Bundessieger und dem Ausbil-dungsbetrieb. K www.tfa.de

Das sogenannte Amtsblatt ist das offizielle Mitteilungsorgan der Bundesnetzagentur. Es erscheint ca. alle zwei Wochen und ist

seit Januar 2019 kostenfrei und online ver-fügbar. Bis Dezember 2018 war für dessen Bezug ein kostenpflichtiges Abonnement

erforderlich gewesen. Hinweis für Mitglie-der: Das Amtsblatt wird regelmäßig in der VAF-Geschäftsstelle ausgewertet. Sofern sachlich erforderlich oder sinnvoll, werden die Mitglieder informiert. K www.bnetza-amtsblatt.de

VAF REPORT 1/20198

VERBANDSNACHRICHTEN

Die Mitglieder des VAF-Innovationskreises versammelten sich im Februar des Jahres zu ihrem 32. Treffen bei der Fundel und Kurtz GmbH in Baden-Württemberg. Auf dem Programm standen Er-fahrungsaustausch und Diskussion von Verbandsprojekten. Ein-geladen hatte Unternehmer Dierk Proppe, der für den zweitägigen Besuch der Kollegen alles bestens organisiert hatte. Dieses Mal waren die Gäste besonders gespannt auf die Betriebsführung, denn Proppe hatte dafür seine neue Niederlassung »Sicherheitshaus Fun-del und Kurtz« mit Ladengeschäft in Ehingen ausgewählt. – Der das Systemhausgeschäft ergänzende Betrieb eines Ladengeschäfts bildet eher die Ausnahme im Mitgliederkreis. So gab es viele inte-ressierte Fragen (und Nachfragen), die der Gastgeber geduldig und gern beantwortete. K fundel-kurtz.de, sicherheits.haus

32. Treffen des VAF-Innovationskreises

Zu Gast bei Fundel und Kurtz

Gastgeber Dierk Proppe (Bildmitte) mit Verbandskollegen

In den Jahren 2017 und 2018 fanden in Ko-operation mit der Hochschule Nürnberg Verkehrsanalysen von Applikationen in rea-len Netzen bei Mitgliedsunternehmen des VAF statt. Die neuen Erkenntnisse wurden auf der Techniktagung des VAF und im VAF Report vorgestellt. Darüber hinaus bilden sie einen wichtigen Teil der benötigten Daten-basis für applikationsspezifische Lastgene-ratoren, deren Entwicklung an der Hoch-schule weiter vorangetrieben wird. Die wissenschaftliche Leitung des Gesamtvor-habens und der Teilprojekte liegt bei Prof. Dr.-Ing. Gerd Siegmund. Die Messungen und die Analyse der Daten führte Marius Istel im Rahmen seiner Abschlussarbeit (Sci-ence Master) durch. Die für die umfangrei-chen Arbeiten benötigte wissenschaftliche Stelle wurde von einer Gruppe engagierter Mitgliedsunternehmen gesponsert. Die VAF-Geschäftsstelle unterstützte die effek-tive Nutzbarmachung des Sponsorings im Marketing der Mitglieder und koordinierte alle Abläufe des Projekts. – Marius Istel ar-beitet seit Beginn des Jahres bei Alcatel-Lu-cent Enterprise als Solution Designer.

Forschungskooperation

VAF zieht positives Fazit

Folgeprojekt: Auslobung im MaiIm Mai des laufenden Jahres soll ein Folge-projekt im SIP-Umfeld an der Hochschule als weiteres Kooperationsvorhaben mit dem VAF ausgelobt werden. Die konkrete Aufgaben-beschreibung basiert auf Beratungsergeb-nissen des VAF-Fachkreises ITK-Technik mit Prof. Siegmund. Sponsoring-Interessenten können sich für weitere Informationen an die VAF-Geschäftsstelle wenden. K

Kontakt für Sponsoring-Interessenten

Martin Bürstenbinder, Geschäftsführer, VAFbuerstenbinder@vaf-ev.de02103 700-252

»Die Kooperation fördert den praxisnahen Erkenntnisgewinn

für alle Mitglieder und darum unterstütze ich deren

Fort führung. Zudem passt das Engagement als Forschungs-

sponsor hervorragend zu jedem innovativen ITK-Systemhaus.«

Gerhard Förtsch,1. Vorsitzender, VAF Bundesverband

Telekommunikation e. V.

VAF REPORT 1/201910

VERBANDSNACHRICHTEN

Das branchenoptimierte Betreuungsmodell für VAF-Mitglieder

Topservice für Arbeitssicherheit in Ihrem Unternehmen

Moderne Lösungen für den Bereich Arbeitsschutz im ITK-Systemhaus

Effiziente und rechtssichere Erfüllung der gesetzlichen Vorschriften

Individualisierte Online-Plattform kombiniert mit persönlichen Vor-Ort-Leistungen

Fachgerechte Unterstützung durch zertifizierte Fachkraft für Arbeitssicherheit

Detaillierte Informationen zum Angebot erhalten Sie in der VAF-Geschäftsstelle.

In Kooperation mit dem FachdienstleisterChristian Grünewald, Referent

gruenewald@vaf-ev.de, Tel.: 02103 700-257

VAF Bundesverband Telekommunikation e. V.

Kontakt:

Foto

: shu

tter

stoc

k

Aktuelle Umfrage

WLAN im Laden ist für jeden Zweiten ein MussAuch stationäre Händler brauchen eine Di-gitalstrategie: Sie können durch den Einsatz digitaler Technologien im Geschäft das Ein-kaufserlebnis für den Kunden verbessern. Die Mehrheit der Kunden wünscht sich solche Möglichkeiten. Zu dem Ergebnis kommt der Digitalverband Bitkom auf Basis einer in seinem Auftrag durchgeführten repräsentativen Befragung im April 2019.

Für die Hälfte der Kunden (49 Prozent) ist demnach WLAN im Geschäft ein »Must-have«. Vor allem für die junge Zielgruppe von 14 bis 29 Jahren sind solche Hotspots essenziell: Hier äußern sechs von zehn Be-fragten (62 Prozent) den Wunsch, im Laden

auf WLAN zugreifen zu können. Bei den 30- bis 49-Jährigen ist es jeder Zweite (52 Prozent), bei den 50- bis 64-Jährigen sind es 39 Prozent und vier von zehn (42 Prozent) der befragten über 65-Jährigen wünschen sich ebenfalls WLAN während der Shoppingtour.

Dazu kommentiert Mathias Hein, Technik-leiter des VAF: »Deutschlandweit sind die Mitglieder des VAF stark aufgestellt, wenn es darum geht, moderne WLAN-Netze in-dividuell zu planen und zu bauen. Zugleich sind sie dank ihrer Vor-Ort-Präsenz nah dran an der Kundschaft und können optimalen Service bieten.« Aus Sicht des VAF hat sich

WLAN zu einem breiten und dynamischen Geschäftsfeld entwickelt. Für Mitglieder könnte es sinnvoll sein, mit gezielten Aktio-nen auf Kundengruppen in der jeweiligen Region zuzugehen. K

www.bitkom.org

VAF-Wissenswerkstatt

Kursbücher »Netzwerke Grundlagen« umfassend aktualisiertDie Basisschulung »Profes-sionelle Netzwerktechnik« ist seit über zehn Jahren fes-

ter Bestandteil im Schu-lungsprogramm des VAF. Sie legt in zwei Modulen den Grund-stein für weiterfüh-rende Kurse und

ebenso für den eigen-ständigen weiteren Kompetenzauf-

bau im Bereich der IP-basierten Netze. Be-

sonders geschätzt werden seit jeher die umfangreichen Kursbücher, die der VAF in Zusammenarbeit mit dem Trainer Axel Brandt und dem Herdt-Verlag den Teilneh-mern der Schulungen zur Verfügung stellt. Beide Lehrmaterialien wurden umfangreich überarbeitet und die neuen Ausgaben fin-den seit Beginn des Schulungsjahrs 2019 Anwendung. Neben Aktualisierungen zum Stand der Technik wurden auch Erweiterun-gen vorgenommen, u. a. durch vertiefende Erläuterungen zu WLAN und Virtualisierung

sowie mit einer Einführung zu Cloud-Com-puting. K

www.vaf-ev.de

Kursbücher: Professionelle Netzwerktechnik Grundlagen: Technik, Protokolle und Dienste Modul A: LAN, 186 Seiten; Modul B: WAN, 215 SeitenVierte und umfassend überarbeitete Ausgabe, Berlin 2019Hrsg.: VAF, Herdt-Verlag, federführend Trainer Axel Brandt

Foto

: shu

tter

stoc

k.co

m

Ausgezeichnet: ProCall 6 Enterprise

Präsenz-Management als Grundlage für exible Arbeitsplatz- und Arbeitszeitmodelle von morgen

Das Präsenz-Management-System von ProCall 6 Enterprise ermöglicht eine nie dagewesene Transparenz über die Erreichbarkeit eines Kollegen. So kann einer, der Situation ideal angepasster Kommunikationsweg gewählt werden, um diese Person zu kontaktieren.

Mehr erfahrenestos.de/praesenzmanagement

ProCall 6 Enterprise ist eine Uni ed Communications & CTI Soft ware Suite, die alle wichtigen Kommunikationswege in einer einzigen Anwendung vereint.

VAF REPORT 1/201912

VERBANDSNACHRICHTEN

Das Telekommunikationsgesetz (TKG) stammt in seiner ursprünglichen Fassung aus dem Jahr 1996 und ist unverkennbar in die Jahre gekommen. Mit der Reform soll das Gesetz besser an die heutigen Anfor-derungen der digitalisierten Technik und des ITK-Markts angepasst werden.

Am 20. Dezember 2018 ist der »Europäi-sche Kodex für die elektronische Kommu-nikation« (EKEK, engl. EECC) in Kraft ge-treten. Er fasst bisherige EU-Richtlinien zur Telekommunikation zusammen und bildet die verbindliche Grundlage für die Moder-nisierung des TK-Rechtsrahmens in den EU-Mitgliedsstaaten. Der EKEK muss von den Mitgliedsstaaten bis zum 31. Dezember 2020 in nationales Recht umgesetzt wer-

Rechtsrahmen

VAF-Team

Das Telekommunikationsgesetz wird novelliert

Sportlicher Rückblick

den. Das ist terminlich ein sportliches Ziel, denn zahlreiche zentrale Themen des TK-Rechts stehen zur Überprüfung und Ände-rung an, z. B. in den Bereichen Marktregu-lierung, Frequenzpolitik, Schutzrechte der Endnutzer, Kompetenzen der Bundesnetz-agentur und Universaldienst.

Eckpunktepapier gibt AusblickEinen ersten Blick, wohin die Reise gehen könnte, liefert ein Eckpunktepapier vom 21. Februar 2019. Es stammt von den bei-den in der Umsetzung des EKEK federfüh-renden Ministerien, dem Wirtschaftsminis-terium (BMWi) und dem Ministerium für Verkehr und digitale Infrastruktur (BMVI). Die Ministerien beschreiben ihr Verständnis der anstehenden Änderungen und fordern damit zugleich die interessierte Fachöffent-lichkeit zur Stellungnahme auf.

Unter anderem sollen die neuen »Over-the-Top«-Dienste (Skype, Facebook Messen-ger, WhatsApp, …) in den gleichen recht-lichen Regulierungsrahmen hinsichtlich Interoperabilität, Sicherheit und Kunden-schutz eingebunden werden wie die »klas-sischen« Telefondienstangebote; ebenso bestehen Überlegungen, die Pflichten der öffentlichen Netzbetreiber hinsichtlich Ter-mintreue bei Technikereinsätzen und Ent-störungszeiten zu verschärfen; des Weiteren werden Überlegungen angestellt, gesetzlich

klar zu verankern, dass »Ortsangaben des Endgeräts zur besseren Bestimmung des Ursprungs eines Notrufs« einbezogen wer-den dürfen (Anm. d. Redaktion: so schon in der neuen TR Notruf 2.0 in Teilen vorweg-genommen). Die Bundesnetzagentur soll mit zusätzlichen Kompetenzen versehen werden und das Limit der möglichen Zwangsgelder von bisher 500.000 Euro auf 10 Millionen Euro hochgesetzt werden.

Die hier aufgelistete Auswahl kann nur einen ersten, unvollständigen Eindruck zur Novellierung geben. Weitere Themenfelder werden adressiert, wie Verbesserungen zur Prävention von Rufnummernmissbrauch, Neuregelung der Bestimmungen zum Uni-versaldienst oder auch die Anpassung des TKG an die DSGVO. Die großen interessen-politischen Auseinandersetzungen dürften sich in den nächsten 12 bis 18 Monaten insbesondere um die Bereiche Frequenzen, Breitbandausbau, Marktregulierung und die Schutzrechte der Endnutzer drehen. Jeden-falls üben sich manche Cheflobbyisten dazu schon fleißig in kämpferischer Rhetorik. K

Kontakt: Martin Bürstenbinder, Geschäftsführer, VAFbuerstenbinder@vaf-ev.de

Mit großem Engagement nahm das Team der VAF-Ge-schäftsstelle an der 8. Hildener Winterlaufserie teil, die im Jahr 2019 erstmals über 1.000 Läuferinnen und Läufer plus Unterstützer an drei Wochenenden in den Hildener Stadtwald führte. Auf dem Programm standen Volksläu-fe über Distanzen von 5 und 10 km sowie Halbmarathon. Nach dem Abschlusslauf bei strahlender Wintersonne freute sich das VAF-Team über gute Platzierungen und die absolvierte Leistung. Zur Aufgabenteilung: Die sport-lichen Leistungen wurden von den weiblichen Teammit-gliedern erbracht. Die Herren brillierten in der Kategorie »Moralischer Support«. K Das Team der Geschäftsstelle bei der Winterlaufserie 2019

Eckpunkte zur TKG-Novelle 2019

21. Februar 2019

BMWi, Abteilung VI – Digital- und Innovationspolitik

BMVI, Abteilung DG – Digitale Gesellschaft

GEMEINSAM FÜR MEHR ERFOLG IHRE PARTNER FÜR UC UND COLLABORATION

Mit dem Zusammenschluss von Swyx und Voiceworks stehen Ihnen ab sofort noch mehr Lösungen für Ihre Kunden zur Verfügung. Bieten Sie Ihren Kunden das komplette Portfolio von flexibler Private Cloud bis UCC aus der Public Cloud als Whitelabel-Geschäftsmodell an. Erzeugen Sie maximale Kundenbindung durch integrierte TK- und Netzdienste. Ob als neuer oder als langjähriger Partner: Mit Swyx und Voiceworks profitieren Sie von unser Erfahrung, unseren Synergien und der bestmöglichen Unterstützung.

Jetzt informieren und Partner werden!

partnernet@swyx.com partner-de@voiceworks.com

VAF REPORT 1/201914

VERBANDSNACHRICHTEN

Bericht zur Jahrestagung Technik & Service 2018 in Sulzbach

Aktuelle ITK-Technologie im FokusDie 37. Jahrestagung Technik & Service bot Ende 2018 wieder vertiefende Ein- und Ausblicke zur technologischen Entwicklung der ITK-Branche.

Als einer der Schwerpunkte stand das The-ma Fernwartung auf dem Programm. Der noch zu ISDN-Zeiten stark standardisierte Fernzugriff auf die TK-Anlage ist seit dem Übergang zur IP-basierten Sprachübertra-gung einem starken Wandel unterworfen. IT-Sicherheitsexperte Benjamin Pfister gab einen breiten Überblick zu den in der Praxis angewandten Verfahren und stellte deren Stärken und Schwächen gegenüber (siehe auch Seite 16). Jan Hickisch, Geschäftsfüh-rer der Fastviewer GmbH, präsentierte die Fernwartungslösung des Anbieters von Busi-nessanwendungen und Vertreter aus dem Mitgliederkreis schilderten ihre betrieblichen Erfahrungen sowie Lösungsstrategien.

Roland Dold referierte als Experte zu Pow-er-over-Ethernet kundig über die neuesten Entwicklungen im Bereich der Normung und der Anwendungen: Mehr Energie aus dem Datenkabel führt auch zu höherer Wärme-belastung, die bei der Planung berücksich-tigt werden muss (siehe auch Seite 26). Ei-nen Ausblick auf die Entwicklung der TK-Netze bot der Themenkomplex SD-WAN: Prof. Dr.-Ing. Gerd Siegmund (Hochschule Nürnberg) führte in die Technik von Softwa-re-Defined Networking ein, Andreas Stein-kopf (Plusnet GmbH/QSC AG) wagte einen Blick auf Anwendungsszenarien und Beson-

derheiten im deutschen TK-Markt. Ganz aktuelle Fragen ergaben sich auch zu der frisch in Kraft getretenen TR Notruf 2.0. Bernd Henschel von der Bundesnetzagentur stellte die neue Richtlinie sowie deren Be-deutung für Unternehmensnetze vor. Mes-sen am SIP-Trunk, gezielte Analysen großer Datenmengen, Neuerungen bei WebRTC – weitere spannende Fachvorträge und Dis-kussionen sowie die vielseitige Fachausstel-lung rundeten das Programm ab. Auch der kollegiale und informelle Austausch kam wie üblich nicht zu kurz. K

»Die VAF-Jahrestagung Technik & Service ist jedes Jahr fester Bestandteil in meinem Termin kalender. Die aktuellen Themen, wie hier IP-Fernwartung, sind immer interessant für einen Serviceleiter. Das Networking mit den Kolle-gen anderer VAF-Partner macht natürlich viel Spaß und der Gedankenaus-tausch bringt stets Erkenntnisse für die Praxis.«

Wolfgang GruppAbteilungsleiter ITK Systemhaus, Heldele GmbH

VAF REPORT 1/2019 15

VERBANDSNACHRICHTEN

»Die Tagung war wieder eine gelungene Veranstaltung zum Austausch unter Kollegen, das ist gelebtes Social Media hautnah. Bei den Fachthemen und Diskussionen wird auch über den Tellerrand geschaut, das ist wichtig.«

Jürgen HagenTechnischer Referent, MTG-Kommunikations-Technik GmbH

»In einer Welt, die überflutet wird von bedeutungslosen Informationen, ist Klarheit von besonderer Wichtigkeit. Theoretisch kann sich jeder an der Diskussion über die Zukunft im IT-Markt beteiligen, aber es ist ziemlich schwer, den Durchblick zu behalten. Ich schätze darum den Austausch in der VAF-Community, die angeregten Debatten zu Themen und die strukturierten Inhalte der Veranstaltungen.« René Princz-Schelter

VP Technical Sales and Services EUNO Region, Alcatel-Lucent Enterprise

VAF REPORT 1/201916

FACHBEITRÄGE

Mit der schrittweisen Umstellung der Tele-fonie von ISDN auf das Internetprotokoll (Voice-over-IP/VoIP) hat sich auch die Fern-wartung von TK-Systemen grundlegend verändert. In ISDN-basierten Telefonnetzen wurde meist eine proprietäre Management-software des Herstellers der jeweiligen TK-Anlage (PBX) eingesetzt. Eine Wählver-bindung oder eine permanente ISDN-ba-sierte Standleitung stellte die Verbindung zwischen dem Management- und dem Ziel-system her (Bild 1). Die eigentliche Daten-übertragung erfolgte im Nutz-/B-Kanal oder Signalisierungs-/D-Kanal. Die Prozesse für die TK-Fernwartung waren unter ISDN fest integriert und etabliert, wirtschaftliche As-pekte (Arbeitsaufwand, Kosten) ebenso wie

Zugriffsweg und Zugangsregelungen für Systemhaus und Kunden gleichermaßen transparent. So war zumeist auch keine zu-sätzliche Abstimmung mit der lokalen IT-Ab-teilung des Kunden notwendig. Eine mit dem Kunden verabredete Absicherung der Fernwartung erfolgte meist über Rufnum-mernidentifikation und zum Teil über PINs oder Rückrufverfahren. Diese Verfahrens-weise änderte sich in IP-basierten Voice-/UC-Systemen erheblich. Mit dem Fehlen dedizierter, verbindungsorientierter Leitun-gen, wie zuvor bei ISDN, muss die Fern-wartung in IP-Netzen über andere Verbin-dungsebenen realisiert werden. Daraus ergeben sich zum einen Fragen nach der organisatorischen und wirtschaftlichen Um-

setzbarkeit der neuen Fernwartungsmetho-den, die an dieser Stelle jedoch nur am Rande Erwähnung finden können. Neue Herausforderungen stellen die immer kom-plexeren IP-Netze auch und vor allem an die Verbindungssicherheit. Dabei unterscheiden sich die Schutzbedarfe unterschiedlicher Kunden nicht selten erheblich, so setzen z. B. Behörden zumeist ein höheres Sicher-heitsniveau voraus als viele KMU. Auf die

Überblick zur aktuellen Technik

Sicherheitsaspekte der TK-FernwartungBei der Fernwartung von Voice- und UC-Systemen in IP-Netzen existiert anders als bei ISDN eine Vielzahl von Lösungsansätzen, aber auch Herausforderungen. Insbesondere im Bereich der IT-Security haben Kunden sehr oft unterschiedliche Anforderungen. Der Fachartikel stellt die Sicherheitsmerkmale der wichtigsten Fernwartungskonzepte vor und nennt Maßnahmen, um ein angemessenes Sicherheitsniveau für die jeweiligen Schutzbedarfe zu erreichen.

Autor: Benjamin Pfister

Inhaltsverzeichnis

1. Frühe Ansätze beim Übergang zu IP S. 17

RTP-Stream S. 17 RFC 4040 S. 17

2. Schnittstellen und Protokolle S. 17

3. Sicherheitsmaßnahmen S. 18

4. Aktuelle Fernwartungslösungen S. 19

VPN S. 19• Remote Access VPN S. 20• Site-to-Site VPN S. 20

Proprietäre Lösungen S. 22• Cloud-basiert S. 22• On-Premise S. 22

5. Fazit S. 23

Wartungs-rechner

ISDN NT ISDN NT

ISDN ISDN

PBX

PSTN

Bild 1 ISDN-basierte Fernwartung

Gra

fik: P

fiste

r/Be

arbe

itung

VA

F

VAF REPORT 1/2019 17

FACHBEITRÄGE

Vielzahl der potenziellen Nutzergruppen kann hier nicht näher eingegangen werden, jedoch werden vor dem Hintergrund dieser heterogenen Kundenlandschaft nachfol-gend die wichtigsten Technologien und Konzepte für die TK-Fernwartung vorge-stellt und hinsichtlich ihrer Eignung für das Erreichen unterschiedlich hoher Sicherheits-anforderungen beschrieben.

1. Frühe Ansätze beim Übergang zu IPInsbesondere in der Frühphase des Aufkom-mens von VoIP war man bestrebt, die be-stehenden Kommunikationsarchitekturen bei der Umstellung von ISDN zum Internet-protokoll möglichst zu belassen. Diese auch aus Kosten- und Aufwandserwägungen entstandenen Überlegungen lieferten erste Ansätze, stellten sich in der Praxis jedoch als nicht oder nicht vollständig tauglich für die TK-Fernwartung heraus.

RTP-StreamSo wurde zunächst versucht, Daten aus dem ISDN-B-Kanal mithilfe von RTP (Real-Time Transport Protocol) als Stream über das IP-Netz zu übertragen. Hierbei treten jedoch eine Vielzahl von Problemen auf. Die diver-sen Eigenschaften IP-basierter Telefonnetze (komprimierende Codecs, Echo Cancella-tion, Voice Activity Detection, Packet Loss und Jitter) sorgen für instabile Datenüber-tragungen. Aufgrund der Adaption alter B-Kanal-Verfahren ist die Performance zu-

dem auf die maximale ISDN-Geschwindig-keit von 64 kbit/s begrenzt.

RFC 4040Ein Ansatz speziell für die Wartung einer ISDN-basierten TK-Anlage ohne Applikati-onsserver stellt der Zugriff nach dem Ver-fahrensstandard RFC 4040 (auch Clear Channel genannt) dar. Für diese technisch betrachtet »weiche« Überleitung zu IP kom-men Media-Gateways zur Schnittstellen- und Protokollwandlung an den Übergängen zu IP-basierten Netzen zum Einsatz (Bild 2). Bei Verfahren gemäß RFC 4040 findet eine transparente Übertragung der B-Kanal-Da-ten der ISDN-Fernwartungssoftware über RTP statt. Störende Faktoren, wie z. B. Voice Activity Detection, Echo Cancellation, Kom-pressionen oder (De-)Codierungen, sind deaktiviert, trotzdem können Einflussfakto-ren wie Paketverlust, Jitter und Delay die Übertragung beeinträchtigen. Die Ver-schlüsselung der Nutzdaten ist mit SRTP (Secure RTP) möglich. RFC 4040 bietet so die Möglichkeit, mit geringem Aufwand an den Netzübergängen altbekannte Kommu-nikationsmuster nachzubilden. Problema-tisch dagegen ist, dass nicht alle D-Ka-nal-Daten zur Signalisierung übertragen

werden können. HLC-Flags, die u. a. bei proprietären Fernwartungslösungen einiger Hersteller benötigt werden, sind bei RFC 4040 nicht möglich. Zudem sind nicht alle Gateways mit RFC 4040 kompatibel (Bild 3), und selbst passende Gateways müssen zuvor explizit konfiguriert werden.

2. Schnittstellen und ProtokolleGrundlage jeder Entscheidung, welche Form der Fernwartung in IP-basierten Net-zen erfolgen soll, ist eine genaue Schnitt-stellenbetrachtung der Zielsysteme. Grund-sätzlich unterscheidet man zwischen klassischen Managementschnittstellen auf Kommandozeilenbasis (z. B. Telnet oder SSH) und für Managementsysteme ange-passten Schnittstellen (z. B. SNMP). Für die grafische Bildschirmübertragung findet sich auch das Microsoft-Protokoll RDP oder die Software VNC. Zunehmend kommen vor allem auch webbasierte Tools auf Basis von HTTPS auf vielen Applikationsschnittstellen (APIs) zum Einsatz. Nicht alle Verfahren er-füllen die heute gängigen Sicherheits- und Performancestandards, dennoch finden sie sich bis heute in der breit gefächerten IT-Welt wieder. Für die praktische Durchfüh-rung der Fernwartung sind daher die Sicher-heitsmechanismen der jeweiligen Schnittstellen zu berücksichtigen:Telnet: Das kommandozeilenbasierten Ver-fahren führt eine unverschlüsselte Übertra-gung der Authentifizierungs- und Nutzdaten durch und ist somit unter Sicherheitsaspek-ten problematisch (Bild 4).SSH (Secure Shell): SSH arbeitet ebenfalls kommandozeilenbasiert, hier findet die Übertragung jedoch verschlüsselt statt. Die aktuelle SSH-Version 2 gilt in Kombination

Media-Gateway

ISDN ISDN

Media-Gateway

PBXInternet InternetAccessRouter

Firewall

SIP mit RFC 4040

Wartungs-rechner

Bild 2 Fernwartung nach RFC 4040

Gra

fik: P

fiste

r/Be

arbe

itung

VA

F

Bild 3 Fehlgeschlagene Fernwartung nach RFC 4040

Bild 4 Telnet – unverschlüsselte Authentifizierungsdaten (hier als Beispiel: a, d etc.)

VAF REPORT 1/201918

FACHBEITRÄGE

ward Secrecy, um nachträgliche Entschlüs-selung zu vermeiden) oder der neuesten Version TLS 1.3 die größte Sicherheit bietet (Bild 6).

3. SicherheitsmaßnahmenFür die Fernwartung von Voice- und UC-Sys-temen erhält das Systemhaus über die meist öffentlichen IP-Netze Zugang zum TK-Sys-tem im Firmennetz des Kunden. Dieser si-cherheitstechnisch sensible Eingriff erfor-dert entsprechende Vorkehrungen, um bestehenden Gefährdungen zu begegnen oder sie bestenfalls komplett auszuschlie-ßen. Hierzu existieren weltweit Empfehlun-gen verschiedener öffentlicher und privat-wirtschaftlicher Institutionen. An dieser Stelle werden die Anforderungen und Handlungsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) schwerpunktmäßig behandelt.1 Zum einen betrifft dies den Missbrauch von Leis-tungsmerkmalen, wie z. B. die Vortäuschun-

Meine Bankdaten lauten ...

InteressantesGespräch.

PBX

unbefugter Zugriff

massenhafteAnrufe

Call-Generator

Betrüger

Telefonnummermit Mehrwert-diensten

Internet

Internet

Gefährdung: Abhören

Gefährdung: Gebührenbetrug

Bild 8 Gefährdungen für die Fernwartung: Abhören durch unberechtigtes Aufschalten (oben); Gebührenbetrug durch unbefugte Einrichtung eines Anrufgenerators (unten)

Gra

fik: P

fiste

r/Be

arbe

itung

VA

F

mit einem RSA-Schlüssel mit mindestens 2.048 Bit (besser: 4.096 Bit) als sicherer Übertragungsweg (Bild 5).SNMP (Simple Network Management Protocol): Bei diesem Protokoll muss zwi-schen den Versionen 1, 2c und 3 differen-ziert werden. Version 3 ist die einzige Variante von SNMP, die für eine Authenti-fizierung und Verschlüsselung der Nutzda-ten über ausreichende Sicherheitsmechanis-men verfügt. Proprietäre Schnittstellen von TK-Her-stellern: Beim Einsatz von produktspezifi-schen Schnittstellen muss mit dem jeweili-gen Hersteller geklärt werden, ob eine sichere Authentifizierung und Verschlüsse-lung der Nutzdaten stattfindet. Grafische Fernwartung (z. B. RDP, VNC): Eine sichere Fernwartung per Bildschirm-übertragung ist dann gewährleistet, wenn eine gesicherte Authentifizierung stattfindet und die Verbindung mit sicheren Verfahren verschlüsselt ist.Webbasierte Managementschnittstel-len: Bei der Verbindung über einen Browser birgt der Einsatz von unverschlüsseltem HTTP Sicherheitsrisiken (Bild 7).

Diese lassen sich minimieren durch den Einsatz von HTTPS, wobei eine Verschlüsse-lung mit mindestens TLS Version 1.2 (in Verbindung mit dem Verfahren For -

Bild 6 Verschlüsselte Nutzdaten mit HTTPS

Bild 5 SSH – verschlüsselte Authentifizierungsdaten

Bild 7 Unverschlüsselte Authentifizierung mit HTTP

1) Mehr Informationen des BSI zur TK-Sicherheit unter: www.bsi.bund.de (Baustein NET 4.1 TK-Anlagen)

VAF REPORT 1/2019 19

FACHBEITRÄGE

gen einer anderen Rufnummer mit CLIP No-Screening oder das Abhören von Ge-sprächen durch Aufschalten oder Raum-überwachung (Bild 8 oben). Des Weiteren können vertrauliche Metadaten verloren gehen (z. B. »Wer hat mit wem zu welcher Uhrzeit telefoniert?«). Durch unberechtigt eingerichtete Rufumleitung auf Mehrwert-dienste oder Auslandsrufnummern können hohe Kosten entstehen (Bild 8 unten).

Um den zuvor beispielhaft genannten Ge-fährdungen entgegenzuwirken, müssen Sicherheitsvorkehrungen getroffen werden. Hierfür gibt es mit Bezug auf die Veröffent-lichungen des BSI verschiedene Maßnah-men, die jeweils zur Erhöhung des Sicher-heitsniveaus beitragen können. Inwieweit diese beim Wartungseinsatz vollständig oder in Teilen umgesetzt werden können, hängt vornehmlich von den sicherheitstech-nischen Vorgaben sowie wirtschaftlichen und organisatorischen Möglichkeiten auf Kunden- und Dienstleisterseite ab.Dediziertes Managementnetz: Durch eine Einschränkung auf IP- und Portebene (Paketfilter) auf dem Zielsystem ist eine Fernwartung aus einem eingeschränkten Netz möglich. Zugriffe aus anderen Netzen sind nicht gestattet.Indirekter Netzzugriff: Ein direkter, un-gesicherter Zugriff aus externen Netzen kann über Paketfilter verhindert werden. Über den durch Authentifizierung und Ver-schlüsselung abgesicherten Zugang zu einer Management-DMZ (Demilitarized Zone, Bild 9) bzw. dem darin befindlichen Jump Host kann dann ein Verbindungsaufbau zum Zielsystem stattfinden.Monitoring: Soll synchron überwacht wer-den, ob über die Fernwartungssitzung auch wirklich nur die beauftragte Maßnahme durchgeführt wird, ist eine genaue Beob-achtung des Datenflusses erforderlich. So kann bei sicherheitskritischen Ereignissen (z. B. mehrfache Fehlversuche, auf ein nicht zulässiges Zielsystem zuzugreifen) rechtzei-tig reagiert und die Fernwartung abgebro-chen werden.Systemhärtung: Sind für die Fernwartung nicht benötigte Dienste deaktiviert, verrin-gert sich die Zahl der möglichen Einfallstore für Sicherheitsverstöße. Um die Fernwar-tung vollständig zu beenden, kann diese auch physisch deaktiviert werden.

Schutz des Wartungssystems: Der fern-wartende PC beim Dienstleister gilt als oft übersehener Angriffsvektor bei Fernwar-tungssitzungen. Durch physischen Schutz, wie z. B. Zutrittskontrolle bei einem physi-schen Fernwartungs-PC, sowie mehrstufi-gen logischen Schutz durch Berechtigungs-management, restriktiv konfigurierte Firewalls, aktuelle Virenscanner und Host-basierte Intrusion Detection/Intrusion Prevention Systems kann das Risiko mini-miert werden.Wartungssessions einschränken: Eine Beschränkung der maximalen Fernwar-tungszeit kann verhindern, dass Sitzungen nach durchgeführten Wartungsarbeiten un-nötig lange oder sogar dauerhaft geöffnet bleiben. Datenschutz und Compliance: Durch Vertraulichkeitsvereinbarungen und rechts-konforme Regelungen zur Auftrags - ver arbeitung (nach der EU-Datenschutz -grund verordnung [DSGVO]) werden die Hand lungsgrenzen des mit der TK-Fernwar-tung Beauftragten im Vorfeld festgelegt.

4. Aktuelle Fernwartungs-lösungenNicht jede Fernwartungslösung passt zu je-dem Kunden oder Dienstleister. IT-Organisa-tion und Schnittstellen des Zielsystems sollten daher im Vorfeld genau betrachtet werden. Dabei sind Sicherheits-, Datenschutz- und Compliance-Richtlinien des jeweiligen Unter-nehmens oder der Behörde zu beachten.

VPNDie Wartung von TK-Systemen über einen VPN-Tunnel ist ein besonders unter Sicher-heitsaspekten relevanter Ansatz. Zwischen dem Dienstleister und dem Kunden wird ein Virtual Private Network (VPN) aufgebaut. Die Verbindung setzt eine gegenseitige Au-thentifizierung und Autorisierung voraus, sodass die Fernwartungsdaten verschlüsselt (Bild 10) über das unsichere öffentliche Netz übertragen werden. Hierfür können sowohl IPsec- als auch TLS-basierte VPNs zur Anwendung kommen. Ihr Ziel ist die Sicherstellung von Integrität, Vertraulichkeit und Authentizität.

Direkteinwahl

Wartungs-rechner

Direkter Zugriff – Negativbeispiel

Indirekter Zugriff

Applikations-server

PBX

Wartungs-rechner Applikations-

server

PBX

Jump Host

IPsec-VPN

Internet

Internet

Bild 9 Gegenüberstellung direkter und indirekter Remotezugriff

Gra

fik: P

fiste

r/Bea

rbeit

ung V

AF

VAF REPORT 1/201920

FACHBEITRÄGE

Remote Access VPNBei einem Remote Access VPN baut ein ein-zelner Nutzer einen Tunnel in das Unter-nehmensnetz auf. Wie bereits zuvor er-wähnt existieren IPsec- und TLS-basierte Remote Access VPNs. TLS ist den meisten

Anwendern bereits von HTTPS bekannt und hat einen steigenden Verbreitungsgrad.

Je nach Sicherheitsanforderungen des Kunden kommen unterschiedliche Authen-tifizierungsmethoden zum Einsatz. Diese reichen von einer Pre-Shared-Key- oder Be-

nutzername/Kennwort-Authentifizierung über Client-seitige Zertifikatauthentifizie-rung bis zu Zwei-Faktor-Systemen mit Token oder der Überprüfung biometrischer Merk-male.

Ein Remote Access VPN kommt meist bei temporärer Fernwartung zum Einsatz. Er wird häufig in Kombination mit einem Jump Host betrieben. Hierunter versteht man ein Zwischensystem, das genutzt wird, wenn die Fernwartung nicht direkt vom System-haus zum Zielsystem aufgebaut werden soll, sondern nur von diesem System aus (Bild 11). Hierdurch ist es möglich, Zugriffe auf die Zielsysteme entsprechend besser einzuschränken.

Ein praktischer Vorteil des Remote Access VPN ist, dass es in der IT als gängige Praxis gilt und häufig bereits Erfahrung mit der Administration solcher Lösungen besteht. So ist z. B. die Paketfilterung durch eine Fire-wall möglich. Problematisch sind dagegen inkompatible Clients oder Client-Versionen auf den Management-PCs, häufig muss für unterschiedliche Gegenstellen ein anderer Client zum Einsatz kommen. Auch für ein permanentes Monitoring ist Remote Access VPN nicht geeignet, da der Zugriff nicht permanent besteht. Des Weiteren ist IP-Overlapping – die Verwendung gleicher IP-Adressbereiche beim Dienstleister (Quell-netz) und Kunden (Zielnetz) – ein zusätzli-ches Problem, das für Adresskonflikte sor-gen kann. Um diese zu vermeiden, müsste NAT für die Übersetzung zum Einsatz kom-men, was jedoch mit Administrationsauf-wand verbunden ist.

Site-to-Site VPN Durch ein Site-to-Site VPN ist die Kopplung kompletter IP-Netze möglich. Es wird meist in der Kombination von permanentem Mo-nitoring und Fernwartung genutzt und meist über IPsec realisiert (Bild 12). Mit-hilfe von Paketfiltern kann der Zugriff auf die jeweiligen Zielsysteme eingeschränkt werden. Grundlage hierfür ist eine enge Abstimmung zwischen Systemhaus und Kunden, da sowohl unterschiedliche Stan-dards (z. B. IKEv1 und IKEv2) als auch Kon-figurationsvarianten existieren, wie z. B. bei der Authentifizierung mit PSK oder Zertifi-katen. Aus dem Praxiseinsatz sind auch Probleme mit inkompatiblen VPN-Gateways

Monitoring (z. B. SNMP)

Management (SSH/HTTPS)

Monitoring-server

PBXFirewallFirewallInternet

InternetAccessRouter

InternetAccessRouter

IPsec-VPN

Wartungs-rechner

Bild 12 Site-to-Site VPN

Gra

fik: P

fiste

r/Be

arbe

itung

VA

F

PBXFirewallFirewallInternet

InternetAccessRouter

InternetAccessRouter

VPN-Gateway

Management-protokoll

(z. B. SSH, HTTPS)

PBXJump HostFirewall

Firewall

Internet

InternetAccessRouter

InternetAccessRouter

VPN-Gateway

Wartungs-rechner

Wartungs-rechner

IPsec- oder SSL/TLS-VPN

IPsec- o. SSL/TLS-VPN

RDP-, SSH- oder HTTPS-Verbindung z. Jump Host

Bild 11 Remote Access VPN (oben), Remote Access VPN mit Jump Host (unten)

Gra

fik: P

fiste

r/Be

arbe

itung

VA

F

IPsec-VPN

Management (HTTP)

PBX

FirewallFirewall

Verschlüsselung Codierte Übertragung1234 > 2345 1234 > 2345

EntschlüsselungAHBVHDZNDPLLK

InternetInternetAccessRouter

InternetAccessRouter

Wartungs-rechner

Bild 10 VPN-Verschlüsselung auf dem Transportweg

Gra

fik: P

fiste

r/Be

arbe

itung

VA

F

Neu: Logitech Tap – 1 x Click und Ihre Videokonferenz startet.

Jetzt anrufen: 06175 79596-36

Mehr Infos:

Logitech Rally PTZ-Conference Cam

Logitech Tap

Logitech MeetUpConferenceCam

Logitech Tap

Horst Platz Beratungs- und Vertriebs GmbH | August-Winter-Straße 10 | 61381 Friedrichsdorf info@horst-platz.de | www.horst-platz.de

Video-Meetings auf Knopfdruck:

Mit dem LOGITECH TAP Touch Controller haben Sie alles, was Sie zum Starten einer Google-, Microsoft- oder Zoom-Videokonferenz benötigen.

… und mit uns als LOGITECH-PARTNER den IT-Experten, der Sie für Ihre Kunden optimal ausrüstet mit Logitech Kamera-systemen, All-in-One-Lösungen, sowie Content-Sharing-Hardware.

VAF REPORT 1/201922

FACHBEITRÄGE

tausch, Verschlüsselung und Zugriff auf die Fernwartungssitzung in einer Dokumenta-tion darlegen kann und diese von einer un-abhängigen externen Stelle zertifiziert wur-de. Andernfalls fehlen die benötigten Garantien, um über diese Methode Fern-wartung sicher zu betreiben. In jedem Fall erforderlich ist die Überprüfung, ob der Einsatz solcher Lösungen mit den Unter-nehmens- bzw. Verwaltungsanforderungen bezüglich des Datenschutzes und der IT-Si-cherheit vereinbar ist. Auch auf der Fire-wall-Ebene sollte Beachtung finden, dass einige Produkte zunächst versuchen, über proprietäre Ports eine Verbindung mit dem Anbieter aufzubauen. Je nach Konfigura-tion könnte dies zu geblockten Paketen in Log-Dateien führen (Bild 14).

Proxy-Verbindungen können in Verbin-dung mit Proxy-Skripten zeitweise Probleme bereiten. Zusätzlich können oder möchten einige Anbieter die verwendeten Ziel-Hosts nicht benennen, wodurch eine restriktive Freigabe auf Firewall-Ebene nicht möglich ist. Auch die Benutzerkontensteuerung in aktuellen Windows-Versionen ist häufig ein Hindernis. Wenn die Anwendung zur Fern-wartung nicht permanent mit hohen Rech-ten läuft, können bestimmte Aktionen nicht aus der Ferne ausgeführt werden. Daher startet bei einigen Anbietern der Remote-zugriff in der Standardeinstellung immer mit erhöhten Rechten, was ein dementspre-chend hohes Sicherheitsrisiko birgt.

On-Premise-LösungenIm Gegensatz zu Cloud-gehosteten Fern-wartungslösungen steht bei der On-Pre-mise-Variante der Remoteserver, zu dem der Fernwartende und der Ferngewartete eine Verbindung aufbauen, im Einflussbereich des Dienstleisters. Es findet somit kein Ver-

bekannt, z. B. durch eine nicht unterstützte IKE-Version oder Verschlüsselungs- und Ha-shing-Algorithmen. Bei der gegenseitigen Abstimmung und Dokumentation kann die Erstellung von vordefinierten Formularen mit den notwendigen Parametern helfen, die mit angepassten Authentifizierungs-daten beim nächsten Einsatz erneut ver-wendet werden können. Die gegenseitige Harmonisierung der IP-Netze und der er-forderlichen Firewall-Regeln ist für den Ver-bindungsaufbau von großer Bedeutung. Kommt es dennoch zu IP-Overlapping, kom-men auch hier NAT oder eine Readressie-rung zum Einsatz.

Proprietäre LösungenNeben den zuvor beschriebenen standard-basierten Lösungen existieren proprietäre Lösungen von diversen Herstellern. Diese sind häufig bereits aus dem Heimanwen-der-Umfeld bekannt (z. B. Teamviewer). Auch einige Hersteller von TK-Anlagen bie-ten zu ihren Systemen Fernwartungslösun-gen über eigene Serviceplattformen an. Für beide Anbietergruppen stellen sich in der

sicherheitstechnischen Betrachtung die glei-chen Anforderungen. Grundsätzlich kann bei der Vielzahl an proprietären Lösungen zwischen Konzepten auf Cloud-Basis und On-Premise unterschieden werden.

Cloud-basierte Lösungen Cloud-basierte proprietäre Lösungen kön-nen oftmals sehr einfach implementiert werden. Es sind keine eingehenden Fire-wall-Freigaben notwendig, da sich beide Seiten selbst mit der Cloud-Plattform des Anbieters verbinden. Hierfür kommen je-weils Softwarekomponenten auf dem Quell- und Zielsystem zum Einsatz, die in der Regel für viele Plattformen zur Verfügung stehen. Häufig sind diese Lösungen sowohl On-De-mand als auch permanent nutzbar. Starten und Beenden der Fernwartungssitzung sind auch von Kundenseite möglich (Bild 13). Da der Nutzer, in vielen Fällen das System-haus, keine Kontrolle über die Administra-tion des Cloud-Servers (und somit der Fern-wartungssitzung) hat, empfiehlt es sich in diesen Fällen, wenn der Hersteller sicher-heitsrelevante Themen wie Schlüsselaus-

Bild 14 Geblockte proprietäre Ports

Proprietäre Protokolle oder HTTPS

VerbindungsaufbauVerbindungsaufbau

Wartungs-rechner

PBXFirewall

Cloud-Server

InternetInternetAccessRouter

InternetAccessRouter

Jump Host mitFernwartungs- und

Management-software

Proprietäre Protokolle oder HTTPS

Bild 13 Proprietäre Lösung mit Cloud-Hosting

Gra

fik: P

fiste

r/Be

arbe

itung

VA

F

Die modularen VoIP Session Border Controller (SBC) von beroNet kombinieren zuverlässige VoIP-Hardware mit moderner Flexibilität und Management.

Aufgrund der eingebauten SBC Funktionalität können Sie mit dem beroNet VoIP SBC Gateway einfach zwei verschiedene inkompatible SIP-Endpunkte miteinander verbinden und SIP Failover Systeme kreieren.

Gründe für beroNet:• Einfache Konfiguration über die beroNet WebGUI• Anbindung klassischer Geräte per Modul• Failoverszenarien mit der SBA Anwendung und perLTE/GSM• Kompatibel mit diversen VoIP-PBX Herstellern &VoIP-Providern• Cloud verwaltet

beroNet GmbH | Gneisenaustraße 45 | 10961 Berlin | Tel.: 030 259389-0 | Fax: 030 259389-19 | sales@beronet.com | www.beronet.comMade in Germany

VAF REPORT 1/2019 23

FACHBEITRÄGE

gewarteten Kunden betroffen sind. Das Fernwartungssystem sollte daher besonders gehärtet sein.

5. FazitWelches Fernwartungskonzept für ein TK-System in IP-basierten Netzen nicht nur technisch und wirtschaftlich praktikabel, sondern auch unter Sicherheitsaspekten ge-eignet ist, steht und fällt mit den IT-Securi-ty-, Compliance- und Datenschutzanforde-rungen des Kunden. Eine Lösung nach dem Prinzip »One size fits all« existiert bei der Vielfalt an Vorgaben und sicherheitstechni-schen Anforderungen nicht. Von der Pla-nungsphase bis zur Implementierung einer Fernwartungslösung sind eine umfassende Dokumentation und die genaue Prüfung der Schnittstellen zum Zielsystem daher von größter Bedeutung, um beste Servicequali-tät und ein hohes Sicherheitsniveau zu ge-währleisten. K

Autor:

Benjamin Pfister ist IT-System administrator der Stadt Kassel und Inhaber der Pfister IT-Beratung. Er arbeitet an mehreren Empfehlungen des Arbeits kreises Maschinen- und Elektrotechnik staatlicher und kommunaler Verwaltungen (AMEV) im Bereich »LAN und Tele kommunikation« mit. Seine Fachgebiete sind Routing/Switching, Security und IP-Telefonie.

Wartungs-rechner

Wartungs-server

PBXFirewallFirewallInternet InternetAccessRouter

Jump Host mitFernwartungs- und

Management-software

Proprietäre Protokolle oder HTTPS

Proprietäre Protokolle

oder HTTPS

Bild 15 On-Premise gehostete proprietäre Lösung

Gra

fik: P

fiste

r/Be

arbe

itung

VA

F

bindungsaufbau über einen Dritten statt (Bild 15).

Auch bei dieser Variante ist wichtig, dass eine Offenlegung der Dokumentation er-folgt und dass eine Zertifizierung der Sicher-heit von unabhängigen Dritten durchge-führt wurde. Ansonsten wären auch bei dieser Variante die entsprechenden Sicher-heitsgarantien nicht gegeben.

Ein weiterer Vorteil bei dieser Variante: Auf Kundenseite kann eine Beschränkung der ausgehenden Firewall-Regeln für den Verbindungsaufbau auf Zieladressen beim Dienstleister erfolgen. In einigen Software-lösungen ist es sogar möglich, eine Data Leakage Prevention zu parametrisieren. Hierüber kann das Risiko eines Abfließens von internen Daten verringert, im Idealfall komplett verhindert werden. Wie auch bei

der Cloud-gehosteten Variante können spe-zielle Proxy-Implementierungen (z. B. Pro-xy-Authentifizierung und Proxy-Skripte) und die Benutzerkontensteuerung auch bei On-Premise Zugriffsrisiken beinhalten. Es sollte überdies Beachtung finden, dass bei einer Kompromittierung des Fernwartungs-systems beim Dienstleister alle darüber fern-

Die modularen VoIP Session Border Controller (SBC) von beroNet kombinieren zuverlässige VoIP-Hardware mit moderner Flexibilität und Management.

Aufgrund der eingebauten SBC Funktionalität können Sie mit dem beroNet VoIP SBC Gateway einfach zwei verschiedene inkompatible SIP-Endpunkte miteinander verbinden und SIP Failover Systeme kreieren.

Gründe für beroNet:• Einfache Konfiguration über die beroNet WebGUI• Anbindung klassischer Geräte per Modul• Failoverszenarien mit der SBA Anwendung und perLTE/GSM• Kompatibel mit diversen VoIP-PBX Herstellern &VoIP-Providern• Cloud verwaltet

beroNet GmbH | Gneisenaustraße 45 | 10961 Berlin | Tel.: 030 259389-0 | Fax: 030 259389-19 | sales@beronet.com | www.beronet.comMade in Germany

Anzeige

Neuer modularer beroNet VoIP SBC

VAF REPORT 1/201924

AUS DEM MITGLIEDERKREIS

Tropfen auf Tropfen

VAF REPORT 1/2019 25

AUS DEM MITGLIEDERKREIS

Die Faszination des Flüchtigen – rund eine Zwanzigtausends-telsekunde beträgt der Zeitschlitz, um aufeinanderfallende Tropfen im richtigen Moment zu fangen. So werden dem menschlichen Auge zauberische Bilder zugänglich, die ihm sonst verborgen blieben. Der Blitz löst dabei mit Eintausends-telsekunde aus. Es braucht also Planung und Präzision, doch der Zufall spielt immer mit.

Die Bilder stammen von Jürgen Feiling, der mit Hightech, Kreativität und Geduld in Mußestunden filigrane Tropfenfi-guren einfängt. Man bezeichnet diese Form der Fotografie auch als Tropfen-auf-Tropfen- oder kurz TaT-Fotografie. Die in den hier gezeigten Bildern mit Lebensmittelfarbe versehe-nen Tropfen fallen in Feilings selbst gebauten Fotostudio aus zentral aufgehängten, justierbaren Magnetventilen. Die Ven-tile werden über einen Microcontroller geregelt. Die Taktung und Dosierung erfolgen mittels ausgewählter Parameter im angeschlossenen PC. K

Jürgen Feiling leitet zusammen mit Volker Schmitz in Winnenden das VAF-Mitgliedsunternehmen T.E.D. com GmbH. Ehrenamtlich ist Feiling als Leiter des Prüfungsaus-schusses IT-Elektroniker in Baden-Württemberg tätig und im VAF zudem seit über zehn Jahren aktives Mitglied im Innovationskreis.

Milch mit Lebensmittelfarbe auf einer schwarzen Plexiglasplatte

Mit Lebensmittelfarbe eingefärbtes Wasser Acrylfarbe auf einem mit einem schwarzen Luftballon bezogenen Bass-Lautsprecher

VAF REPORT 1/201926

FACHBEITRÄGE

Die neue Generation »Power-over-Ethernet«

PoE:Viel Leistung muss gut geplant seinUm Endgeräte zugleich mit Daten und Energie zu versorgen, hat sich Power-over-Ethernet (PoE) als Schlüsseltechnologie etabliert. Für den stetig wachsenden Energiebedarf liefert der aktuellste Standard IEEE 802.3bt (4PPoE) nun bis zu 90 W Leistung. Der Autor stellt die Grund-prinzipien vor und nennt wichtige Planungskriterien insbesondere zur Vorbeugung übermäßiger Wärmeentwicklung.

PoE beschreibt ein System zur sicheren Übertragung elektrischer Energie, zusam-men mit Daten zu Endgeräten über die strukturierte Klasse-C-, D-, E-, EA- und FA-Verkabelung. Die Technologie ist so aus-gelegt, dass sich die Energie- und Daten-übertragung nicht gegenseitig beeinflussen. PoE wandelt die Netzspannung in eine si-

LAN-Switchmit PSE

PatchkabelAnschlussdose Endgerät

Horizontal-

kabel

Sammelpunkt-VerteilerRangierverteiler

Bild 1: PoE-Versorgung eines Endgerätes (PD) mit in den Datenverteilern integrierter Versorgungseinheit (PSE)

Autor: Roland Dold

chere Kleinspannung und überträgt diese über die strukturierte Verkabelung zu den PoE-Endgeräten.

Das PoE-System besteht aus einer Versor-gungseinheit (»power sourcing equip-ment«, PSE), welche die Energie liefert, und den gespeisten Endgeräten (»powered de-vice«, PD). Eine in den Datenverteiler (Swit-

ches) bereits integrierte PSE-Lösung wird als »End-span«-PSE bezeichnet (Bild 1). Wenn Datenverteiler ohne integrierte PSE verwen-det werden, kann mittels sogenannter »mid-span« die PSE-Versorgung der PD-Endgeräte hinzugeschaltet werden. Die Anforderungen an PoE-Systeme sind über die Jahre drastisch angestiegen, die »neu-

Gra

fik: D

old,

Bea

rbei

tung

VA

F

VAF REPORT 1/2019 27

FACHBEITRÄGE

en« PoE-Geräte benötigen noch mehr Leis-tung (Bild 2). Dies führte zur Standardisie-rung von PoE über vier Aderpaare und mündete im Standard IEEE 802.3bt. Der neue Standard liefert bis zu 71 W zum PoE-Endgerät (PD) und verbessert dabei zu-sätzlich die Leistungseffizienz (Bild 3). Der Standard erlaubt eine Paar-zu-Paar-Unsym-metrie von bis zu 5 Prozent, wodurch bereits installierte Klasse-E-, EA- sowie FA-Verkabe-lung verwendet werden kann.

PoE über vier Aderpaare (4PPoE) Der neue Standard IEEE 802.3bt ermöglicht den PoE-Geräteherstellern den Bau von Lö-sungen, die bei höherer Effizienz mehr Leis-tung liefern und dabei über das Ethernet bis zu 10 Gbit/s Daten übertragen.

Bei der PoE-Planung muss jedoch eine Vielzahl von Variablen berücksichtigt wer-

den. Dazu gehören die Gesamtnetzwerk- und Übertragungskanal-Anforderungen, Auswirkungen auf die thermische Umge-bungssituation, Kapazitätsgrenzen von Ver-kabelungswegen sowie Verkabelungs- und

Bereitstellungsstrategien. Eine Klasse-D-Ver-kabelung erfüllt jedoch nur den minimalen Leistungslevel. Die Netzwerk- und Kanal-design-Anforderungen an ein 4PPoE sind die gleichen wie bei PoE und PoE Plus. Im Hinblick auf die Kanaltopologie verwendet 4PPoE die existierenden vier Aderpaare bei einer Kanallänge von bis zu 100 m (Bild 4). Es wird empfohlen, eine Klasse-EA-Verkabe-lung unter Verwendung zertifizierter Cat. 6A-Anschlusstechnik mit Cat.7- oder Cat.7A-Kabel einzusetzen.

Das neue 4PPoE ermöglicht u. a. die nach-folgenden Anwendungen:

Verkaufsautomaten Videokonferenzsysteme IP-Sicherheitssysteme Industrielle Steuerungen und IP-Sensoren

Digitale Signatursysteme WLAN Access Points für Gbit LED-Raumbeleuchtung

Thermische Belastung Die zunehmende Versorgung von PoE-End-geräten mit immer mehr Leistung über die strukturierte Verkabelung führt durch die ebenfalls steigende Verlustleistung zur Er-wärmung der Kabel. Um zusätzliche Kosten für die Wärmeabführung und eine Reduzie-rung der Lebensdauer von Kabel und An-schlusstechnik zu vermeiden, ist eine sorg-fältige Planung mit Einbeziehung der thermischen Belastung der Verkabelung notwendig. Bild 5 zeigt den Worst-Case-Zu-sammenhang von Strombelastung in mA pro Aderpaar und Temperaturanstieg in einem 100er-Kabelbündel in °C. Wie hier

Branche Anwendung Typischer Leistungsbedarf

Gesundheits wesen Schwesternruf 50 W (> 30 W)

Einzelhandel Verkaufsautomaten 30–60 W

Banken Geldautomaten 45 W

Gebäude automation Belüftungsklappen, Zugangs kontrolle 40–50 W

Unternehmens-IT Thin Client PC‘s Virtual Desktop Terminals 50 W

Gastgewerbe PoE-Switches 45–60 W

Gebäude sicherheit Schwenk-Neige-Kameras 30–60 W

Industrie Bürstenlose Motoren und Motorsteuerungen > 30 W

Gebäudetechnik LED-Beleuchtung 25–100 W

Allgemein Mehrkanal-WLAN-Access, Digital Signage > 30 W

Bild 2: Anwendungsbereiche und Leistungsbedarf moderner PoE-Geräte

Neue und aktuelle PoE-Anwendungen

PoE PoE Plus 4PPoE

IEEE-Standard 802.3af 802.3at 802.3bt

Verabschiedung (Jahr) 2003 2009 2018

Ausgangsspannung (V DC) 36–57 42,5–57 42,5–57

Ausgangsstrom, Betrieb (mA DC) 350 600 2 x 1.000

Ausgangsstrom, Startmodus (mA DC) 400 400 noch offen

Leistung der (PSE-)Versorgung (Watt) max. 15,4 max. 30 45, 60, 75, 90

Leistung am Endgerät (PD) (Watt) max. 12,95 max. 25,5 40, 51, 62, 71

PSE-Klasse 1, 2, 3 4 5, 6, 7, 8

Unterstützte Endgeräte (PD Type) 1 1 und 2 1, 2, 3, 4

Benutzte Aderpaare 2 2 2 und 4

Bild 3: Vergleich der PoE-Standards 2003 bis heute

PoE-Standards

»Die Anforderungen

an PoE-Systeme

sind über die Jahre

drastisch angestiegen«

VAF REPORT 1/201928

FACHBEITRÄGE

deutlich wird, ist die Erwärmung in Patch-kabelbündeln, die Leiterdurchmesser von 0,4 mm (AWG26) oder weniger auf-weisen, am größten. Cat.7A-Kabel mit Leiter 0,63 mm (AWG22) erwärmen sich deutlich schwächer.

Abhängig von den Installationsbedingun-gen verteilt sich die im Kabel erzeugte Wärme auf die nähere Umgebung. Je nach Verlegungsart der Kabel in offenen Gitter-tragschienen, Kabelrinnen, die zu drei Vier-

teln geschlossen sind, oder in geschlossenen Kabel- und Brüstungskanälen sowie in Roh-ren kann diese erzeugte Wärme mehr oder weniger gut abgeführt werden.

Der IEEE 802.3pt 4PPoE-Standard geht von einem zulässigen maximalen Tempera-turanstieg von 10 °C bei Belastung aller vier Aderpaare aus. Eine typische Verkabelung wird für einen Temperaturbereich von –20 °C bis +60 °C ausgelegt, wobei die Um-gebungstemperatur nicht höher als +50 °C

Bild 5: Auswirkung von Gleichstrom auf die Kabeltemperatur

Bild 4: 4PPoE versorgt das PoE-Endgerät über alle vier Aderpaare mit Energie.

betragen sollte. Die Verwendung eines Ka-bels mit höherer Kategorie (Cat.7A AWG22) kann die Kabelerwärmung bedingt durch den geringeren Leiterwiderstand und die verbesserte Wärmeleitung des Kabelschirms deutlich reduzieren. Für den Einsatz in Ver-kabelungen, die für 4PPoE (90 W) oder so-gar HDBaseT mit bis zu 100 W ausgelegt werden, empfiehlt sich daher, Kabel der Cat.7 und Cat.7A mit Leiter 0,63 mm (AWG22) zu nutzen. Eine weitere Auswir-

Gra

fik: D

old

Gra

fik: D

old

VAF REPORT 1/2019 29

FACHBEITRÄGE

Zum Autor:

Roland Dold

ist zuständig für Standardisierung und Technologie bei METZ-CON-NECT, Hersteller von Verbindungssys-temen. Seit über 26 Jahren ist er auf dem Gebiet der strukturierten Verka-belung tätig, u. a. als Mitglied ver-schiedener Arbeitskreise für die Nor-mierung von Verkabelungssystemen (ISO/IEC, CENELEC, DKE/GUK u. a.).

kung der Kabelerwärmung ist – bedingt durch den ansteigenden Leiterwiderstand – die Erhöhung der Einfügedämpfung (»in-sertion loss«).

Auslegung der Verkabelung und Anschlusstechnik Bei der Übertragung von Strom über Daten-leitungen und Anschlusstechnik muss auch die Wirkung auf die Steckverbindungen be-trachtet werden. Nach Steckverbindernorm IEC 60603-7 sind die Kontakte für Ströme bis 1.500 mA bei 20 °C ausgelegt. Bei einer Um-gebungstemperatur von 60 °C reduziert sich dies nach Norm auf 1.000 mA pro Kontakt.

IEEE 802.3bt sieht eine Strombelastung von 925 mA pro Aderpaar vor. Bei symme-trischer Auslegung der Aderpaare verteilt sich der Strom gleichmäßig auf beide Adern zu je 462,5 mA. Alle Kontakte im RJ45-Ste-cker werden bei 4PPoE mit 90 W PSE-Leis-tung somit mit je 462,5 mA belastet. Bei Umgebungstemperaturen bis 60 °C haben die Steckverbinder diesbezüglich genügend Reserve. Im Falle einer Unterbrechung eines

einzelnen Leiters steigt allerdings der Strom im verbleibenden zweiten Leiter eines Ader-paares auf das Doppelte (925 mA) an.

Problematisch beim intensiven Einsatz von PoE ist die Kabelerwärmung, insbeson-dere wenn (wie z. B. in Kabelkanälen oder auf Kabelbühnen) zahlreiche Kabel parallel im Bündel und unter Umständen auch über-einander verlegt werden. Durch die even-tuell auftretende drastische Erwärmung werden die datentechnischen Eigenschaften und die Standzeit der Kabel verringert. Wie in Bild 6 dargestellt, lässt sich der thermi-sche Einfluss durch die Separierung der Kabelbündel bereits reduzieren.

FazitMit dem aktuellen PoE-Standard 802.3bt ist auch die Versorgung von zunehmend leis-tungsintensiven Endgeräten möglich. Dabei ist eine vorausschauende Planung der struk-turierten Verkabelung von größter Be-deutung, um einer zu hohen Wärmeent-wicklung in leistungsstarken PoE-Netzen vorzubeugen. K

Bild 6: Eine dichte Verkabelung (oben) begünstigt die Wärmeentwicklung bei PoE-Anwendungen. Gemäß DIN EN 50174-2 kann der thermische Einfluss durch das Separieren der Kabelbündel reduziert werden (unten).

Reduzierung des thermischen Einflusses bei PoE Anwendungen durch separieren der Kabelbündel

> 0,3 x Dbundle ~15 mm

Dbundle

Dbundle

> 0,3 x Dbundle ~15 mm

max. 24 x 4p

Auszug aus DIN EN 50174-2

Weitere Information im White Paper des Autors, Roland Dold: »Remote Powering – Nächste Generation Power over Ethernet«, abrufbar unter www.metz-connect.com/de/white-paper-remote-powering-naechste-generation-power-over-ethernet

Gra

fik: D

old

VAF REPORT 1/201930

DAMALS

In einem Brief an seine Verlobte Felice Bauer aus dem Jahr 1913 prophezeite Franz Kafka: »Es wird eine Verbindung zwischen dem Tele-phon und dem Parlographen erfunden, was doch wirklich nicht so schwer sein kann. (…) Übrigens ist die Vorstellung ganz hübsch, dass in Berlin ein Parlograph zum Telefon geht und in Prag ein Grammophon und diese eine klei-ne Unterhaltung miteinander führen.«

Kafkas technische Fantasie von der Telekom-munikation zweier Maschinen war gar nicht so weit hergeholt. 1898 gab es bereits erste Vorläufer eines Anrufbeantworters. Die Erfin-dung des französischen Ingenieurs Ernest O. Kumberg verband das Telefon mit einem Pho-nographen. Zur Aufzeichnung benutzte er eine Wachswalze, die von Thomas Alva Edison als Speichermedium eingeführt worden war. Doch die Handhabung war umständ-lich, die Aufzeich-nungsqualität mäßig.

Erste Aufzeichnungen auf Stahldraht

Auch das »Telegraphon« des Ingenieurs Val-demar Poulsen erfüllte noch nicht seine Funk-tion als automatischer Anrufbeantworter. Der Däne verwendete für die Aufnahme ein elek-tromagnetisches Aufzeichnungsverfahren auf Stahldraht, ein Vorläufer späterer Tonbandge-räte. Doch die Aufnahmequalität war ebenfalls noch zu schlecht, sodass der Apparat vor allem als Diktiergerät zum Einsatz kam. Eine deut-liche Verbesserung gelang dem Berliner Un-ternehmen C. Lorenz in den 1930er-Jahren mit dem »Textophon«: Das Gerät, das zur Auf-zeichnung und Wiedergabe von telefonischen Nachrichten an das Fernmeldenetz ange-schlossen werden konnte, ging in Serie und

gilt heute als der erste funktionierende Anrufbeantworter.

Doch der Durchbruch der neuen Technologie in Deutschland ist dem Münchner Nachrich-tentechniker Willy Müller zu verdanken. Bereits 1938 entwickelte er seinen »Telepho-nographen«. Nach der Zerstörung seines Fir-mengebäudes im Zweiten Weltkrieg emigrier-te er in die Schweiz, gründete ein neues Unternehmen und entwickelte ein verbesser-tes Modell namens »Ipsophon«. Das Gerät zeichnete die Sprache ebenfalls nach dem Magnetton-Verfahren auf einen Stahldraht auf, wog 164 kg und war so groß wie ein Schrank.

»Ein Roboter, beinahe menschlich«

Als Müller das Gerät 1946 der Presse vorstell-te, machte das Schlagzeilen. Das Time Magazine bezeichnete den »Schweizer Robo-ter« als »beinahe menschlich«, die britische Rundfunkanstalt BBC als »eine extrem über-gewichtige Sekretärin«. Rund 700 Stück wur-den gebaut. Kunden in der Schweiz waren das Warenhaus Jelmoni in Zürich und das Genfer Büro der Nachrichtenagentur Reuters.

In Deutschland jedoch dauerte es, bis der Betrieb von Anrufbeantwortern für privatwirt-schaftliche Anbieter freigegeben wurde. Schon in den 1920er-Jahren hatte die Reichspost di-verse Ansagedienste etwa für das Wetter, die Uhrzeit oder Kochrezepte eingerichtet. Mit dem großen Erfolg der Fußball-Toto-Ansage im Jahr 1949 wuchs in der jungen Bundesre-publik der Druck, den Betrieb solcher Geräte auch Privatleuten zu gewähren.

Eine kleine Technikgeschichte des Anrufbeantworters

»Bitte sprechen Sie nach dem Signalton«

Immer schon gehörte es zu den Pflichten des Sekretariats, Anrufe entgegenzunehmen und mitunter auch Anwesende zu verleugnen. Mit der Erfindung des Anrufbeantworters konnte dies

automatisiert werden – und wurde so auch für die Geschäftskommunikation interessant. Obwohl bereits Ende der 1930er-Jahre funktionsfähig, dauerte es, bis die Technik flächendeckend

verfügbar war – was auch am staatlichen Monopol der Post lag.

Bedienapparat des »Textophons« (1936), des ersten funktionstüchtigen AnrufbeantwortersQ

uelle

: Mus

eum

sstif

tung

Pos

t un

d Te

leko

mm

unik

atio

n

VAF REPORT 1/2019 31

DAMALS

Willy Müllers Pioniergeräte

1955 erhielt Willy Müller schließlich von der Deutschen Bundespost als Erster die Zulassung für den Vertrieb eines »Sprachspeichergerä-tes«. Bei seinem »Alibiphon« erfolgte die Auf-nahme des Ansagetextes mittels Drehscheibe über ein zusätzliches Mikrofon, während sich der Zeiger im Skalenfeld bewegte. Für die Be-triebsbereitschaft des Anrufbeantworters wur-de der Drehschalter auf das Telefonzeichen umgestellt. Um Nachrichten des Anrufers zu speichern, benötigte man jedoch ein zusätzli-ches Tonbandgerät.

Erst der »Alibiphonomat« Mitte der 1960er-Jahre verband beide Funktionen in

Quellen, Literatur, Bildnachweise:Exkurs: Anrufbeantworter, in: Telefone 1863–2000. Hrsg. v. Christel Jörges und Helmut Gold, Museumsstiftung Post und Telekommunikation, 2001, S. 238–242.Florian Felix Weyh, Mein Anrufbeantworter oder Eine kleine Geschichte des Abhörens, Feature SWR 2015, www.deutschlandfunkkultur.de.

einem. Das Gerät wog 16 kg und hatte eine Speicherkapazität von 90 Minuten.

Die Ansage war verbindlich vorgegeben: »Hier ist der automatische Anrufbeantworter München 558743. Bitte sprechen Sie nach dem Signalton.« Vorgeschrieben war auch der Ab-schlusstext: »Ihr Gespräch ist aufgezeichnet. Wir danken für Ihren Anruf.« Die rigide Vor-gabe war nicht Willkür, sondern hatte techni-sche Gründe. Sie war notwendig, um die zeit-liche Abstimmung von Rufstromimpulsen, An- und Auslaufzeiten der Meldedauer in Verbindung mit Ansagezeiten und Abschalt-signalen und Tonbandschleifen sinnvoll koor-dinieren zu können. Jetzt fanden die Anrufbe-antworter auch Eingang ins Telefonbuch. Die Anschlüsse wurden mit einem eigenen Symbol gekennzeichnet. Der Öffentlichkeit musste klargemacht werden, dass auch ein Anruf, wo nur ein »AB« abhob, kostenpflichtig ist.

Boom in den 1980er-Jahren

Ab Mitte der 1970er-Jahre bekamen Anrufbe-antworter auswechselbare Tonbandkassetten, das externe Mikrofon wurde integriert. Die Erfindung der Mikrokassette führte zudem zu einer immer kleineren und leichteren Bauwei-se der Geräte. Anrufbeantworter wurden für einzelne Berufsgruppen wie etwa Ärzte und Notdienste rasch unentbehrlich. Die Geräte hießen jetzt »Alibi-Nota« oder »Notatronic«, Namen wie »Rispondo« (ital. »ich antworte«) vermenschlichten die Maschine.

1980 kosteten Anrufbeantworter immer noch deutlich über 1.000 D-Mark, man konn-te auch das Dreifache ausgeben. Mit der Ein-führung der ISDN-Telefonie Mitte der 1980er boomte der Verkauf. Die Möglichkeit einer Fernabfrage über einen Codesender erhöhte die Attraktivität eines solchen elektronischen Briefkastens.

Mittlerweile sind nahezu alle Anrufbeantwor-ter mit digitalen Speichermedien ausgerüstet. Sie sind Teil des Telefons oder TK-Systems geworden. Die »Voicebox« von Smartphones befindet sich zumeist im Cloud-Speicher. Dort wird das flüchtige Wort zwar gesichert, ist aber nicht mehr so zugänglich, wie es in den weni-gen Jahrzehnten der Fall war, als bei den An-rufbeantwortern noch Kassettengeräte domi-nierten.

Autor: Jürgen BräunleinDer Autor ist Literatur- und Medienwissen-schaftler (Dr. phil.) mit Leidenschaft für Themen der Telekommunikationskultur und -geschichte. Er lebt und arbeitet in Berlin als freier Texter und Publizist. Für die Leser des VAF Reports holt Jürgen Bräunlein kleine Schmuckstücke aus dem Schatzkasten der Telekommunikationsgeschichte.

Das »Alibiphon« (1957) war der erste in Deutschland zugelassene Anrufbeantworter.

Der 16 kg schwere »Alibiphonomat« (1963) verband erstmals Ansagetext und Tonbandaufnahme.

Fernabfrage mittels Codesender – Anrufbeantworter »Rispondo 1« (1990)

Que

lle: M

useu

mss

tiftu

ng P

ost

und

Tele

kom

mun

ikat

ion

Que

lle: M

useu

mss

tiftu

ng P

ost

und

Tele

kom

mun

ikat

ion

Que

lle: M

useu

mss

tiftu

ng P

ost

und

Tele

kom

mun

ikat

ion

VAF REPORT 1/201932

PRODUKTE & LÖSUNGEN

Für die verlustfreie, nachweisbare und di-rekte Übertragung von Dokumenten gab es lange Zeit kaum eine Alternative zum Fax. Es ist rechtssicher dank OK-Vermerk und Sendejournal, weltweit akzeptiert und in der Lage, auch schlechte Telefonleitungen zu überwinden. Darüber hinaus überträgt es keine aktiven Inhalte, sodass Schadsoft ware keine Chance hat – ein großer Vorteil ge-genüber der E-Mail. In der IP-Welt hingegen

Ein Beitrag von:

Ferrari electronic AGTel.: 03328 455-90info@ferrari-electronic.dewww.ferrari-electronic.de

Ferrari NGDX – Next Generation Document Exchange

Ferrari electronic AG

Dokumente in der IP-Welt schnell, rechtssicher und verlustfrei übertragen

kommt Next Generation Document Ex-change, das neue Dokumentenaustausch-verfahren von Ferrari electronic, zum Ein-satz. NGDX organisiert die Übertragung von Dokumenten schnell, rechtssicher und ver-lustfrei. Die »Schwächen« des Fax, wie sei-ne niedrige Auflösung in Schwarz-Weiß oder die langsame Übertragung, werden mit NGDX überwunden. Aber nicht nur eine hohe Geschwindigkeit und Darstellung in

Farbe sind nun möglich, es können auch Formate wie PDF/A und ZUGFeRD 2.0 sowie umfangreiche Dokumente ohne Einschrän-kungen übertragen werden. Unternehmen versenden ihre digitalen Dokumente ohne Qualitätsverlust. Gleichzeitig bietet NGDX Peer-to-Peer-Verbindung und Rechtssicher-heit – die bekannten »Stärken« des Fax – und die Möglichkeit einer verschlüsselten Übermittlung. Die bewährte OfficeMaster Suite von Ferrari electronic bietet mit Ver-sion 7 im ersten Halbjahr 2019 einen Doku-mentenaustauschserver, der Unternehmen ganz neue Möglichkeiten beim Transfer von Dokumenten in der IP-Welt eröffnet. K

Kommunikation ist die Basis für erfolgreiche Geschäfte und gleichzeitig arbeiten wir mo-biler denn je. Kein Wunder, dass zunehmen-der Bedarf besteht, Festnetz-, Mobilfunk- und Collaboration-Tools in einem einzigen Arbeitsplatz zu integrieren. Coligo verbindet diese Kommunikation, um eine optimale Zusammenarbeit auch standortübergreifend zu gewährleisten. Technologisch vereint Coligo Grid die Kommunikationsströme von IP-Telefonie, nativem Mobilfunk, WebRTC,

Ein Beitrag von:

Voiceworks GmbHTel.: 0211 5423-5000partner-de@voiceworks.comwww.voiceworks.com/de

Voiceworks GmbH

Coligo by Voiceworks – integrierte Kommunikation und individuelle Erreichbarkeit

Chat und Filesharing auf einer zen-trale Cloud-Plattform.

Coligo DESKTOP erlaubt die komfortable Nutzung aller Optio-nen auf dem PC und bietet neben integriertem Softphone, Präsenz-information und Gruppenchat auch die Möglichkeit, eine CRM/ERP-An-wendung zu integrieren.

Coligo MEETINGS bietet eine WebRTC- basierte Collaboration-Lösung, die es er-laubt, browserbasiert und ohne zusätzliche Software mit Kollegen und externen Gästen Videokonferenzen abzuhalten, Präsentatio-nen und Bildschirminhalte zu teilen und Dokumente auszutauschen.

Mit Coligo REACH kann die Erreichbarkeit individuell festgelegt werden, egal ob Sie

Mobilfunk oder Festnetz nutzen. Sie bestim-men, für wen Sie auf welchem Gerät er-reichbar sind und vor allem wann.

Native iOS und Android APP‘s stellen die Funktionen komfortabel auf mobilen De-vices zur Verfügung. Mit Coligo bietet Voice works Lösungen, die den Anforderun-gen moderner UC gerecht werden. K

VAF REPORT 1/2019 33

PRODUKTE & LÖSUNGEN

Die Produkte von estos versetzen Systemhäu-ser in die Lage, Unified Communications & Collaboration-Lösungen in Unternehmen ein-zurichten. Die Informations- und Kommuni-kationsprozesse in Unternehmen und über Unternehmensgrenzen hinweg werden opti-miert. Mitarbeiterinnen und Mitarbeiter kön-nen flexibel zeit- und ortsunabhängig arbei-ten. Das Präsenzmanagementsystem von estos ermöglicht eine nie da gewesene Trans-parenz über die Erreichbarkeit von Kollegen.

Unified Communications & CTI: Mit ProCall Enterprise stehen Funktionen für Computertelefonie, Geschäftsprozessinte-gration und Präsenzmanagement zur Ver-

Ein Beitrag von:

estos GmbHTel.: 08151 36856-177info@estos.dewww.estos.de

estos GmbH

Den Arbeitsplatz der Zukunft realisieren – mit Software von estos

fügung. Alle wichtigen Kommunikations-kanäle sind in einer Anwendung gebündelt.

Präsenzmanagementsystem: Im Rah-men einer Kommunikationslösung gibt die Präsenz Auskunft über die Erreichbarkeit ei-ner Person. So kann ein der Situation ange-passter Kommunikationsweg – E-Mail, Anruf, Text- oder Video-Chat – gewählt werden.

Webseitenkommunikation: Websei-tenbesucher können über Text- oder Vi-

deo-Chat einen Experten aus dem Unter-nehmen erreichen, um wichtige Fragen direkt zu klären. Die Entscheidungsprozesse verkürzen sich.

Unified Messaging: ixi-UMS integriert die Nachrichten Fax, Voicemail und SMS in vorhandene Messaging-Systeme wie Micro-soft Exchange oder IBM Domino. Die Nutzer können mit dem gewohnten E-Mail Client auch die neuen Nachrichten verwalten. K

� In ProCall Enter prise sind alle wichtigen Kommunikations-kanäle in einer Anwendung gebündelt.

Seit 1997 steht die innovaphone AG für starke Entwicklungsleistung »made in Ger-many«. Das Produktportfolio des süddeut-schen Herstellers stammt aus der eigenen Entwicklungsabteilung und umfasst univer-selle Arbeits- und Kommunikationslösungen für Unternehmen jeder Größe und Branche.

Unsere ProduktphilosophieDieselbe kleine Box – und doch ganz anders: Von Anfang an sind die innovaphone VoIP-Gateways im kompakten Edelstahlge-häuse dahergekommen. Auf dieser schlan-ken Hardwareplattform läuft unsere IP-Tele-fonanlage innovaphone PBX, die durch eine Unified-Communications-Lösung ergänzt

innovaphone AG

Sie entscheiden, wo und wie Sie arbeiten: innovaphone myApps

wurde. Auf derselben kleinen Box läuft auch unsere my-Apps-Plattform, die den Funk-tionsumfang noch einmal um eine beliebige Anzahl von Anwendungen erweitert. Konstant dabei bleibt die kom-pakte Edelstahlbox, die komplett ohne Ser-ver auskommt und beliebig skalierbar ist.

Mit myApps zum Arbeitsplatz der ZukunftmyApps schafft eine Arbeitsumgebung, in der sich Mitarbeiter optimal austauschen und vernetzen können. Mit myApps können Sie chatten, telefonieren, den Inhalt Ihres Bildschirms teilen, Videokonferenzen ab-

halten, faxen, Ihre Voicemail bedienen und abhören und gleichzeitig die Präsenzinfor-mationen Ihrer Kollegen im Blick haben – und das von jedem beliebigen Device aus. myApps erleichtert die Zusammenarbeit, steigert die Freude am Arbeiten und die Effizienz. K

Mehr zu myApps unter: www.innovaphone.com/de/myapps/was-ist-myapps.html

Ein Beitrag von:

innovaphone AGTel.: 07031 73009-0info@innovaphone.comwww.innovaphone.com

VAF REPORT 1/201934

PRODUKTE & LÖSUNGEN

Das VPL-Vermieterkonzept für Fachunternehmen und Her-steller führt zu schnelle-ren Auftragsabschlüs-sen, mehr Umsatz und Deckungsbeitrag so-wie zu besserer Kun-denbindung.

Damit Ihr Angebot an den Kunden für eine Investition in Ihre Produkte und Dienstleis-tungen zum Vertragsab-schluss führt, muss auf Kunden-seite die Frage der Finanzierung geklärt sein. Unter Umständen löst das verschiedene Klärungs- bzw. Rückfragege-spräche aus.

Bestenfalls werden diese den Verkaufs-abschluss durch z. B. preisliche Nachver-handlungen nur verzögern. Unter Umstän-den kommt es aber zum Abbruch der Verhandlungen.

Ein Beitrag von:

VPL Leasing GmbH Tel.: 040 54 80 393-0info@vpl.de www.vpl.de

� Frank Bennet, Geschäftsführer VPL Leasing GmbH

VPL Leasing GmbH

Mit dem hauseigenen Mietmodell zu mehr Erfolg

Finanzierungslösungen gewinnen AufträgeEin hauseigenes Finanzierungsmodell in Form einer Miete bietet beste Voraussetzun-gen, um den Auftrag schnell zu gewinnen. Denn: Eine kleine Rate verkauft sich leichter als der große Kaufpreis. Auch der Argumen-

tationsweg zu einer hochwertigeren Pro-duktversion oder Ausstattung ist einfacher und kürzer. Zudem wird Ihr Service- und Dienstleistungsspektrum entscheidend er-weitert.

Online alles im Blick Wir stellen Systemhäusern eigene Mietan-gebote und Verträge zur Verfügung. Das bedeutet: Das Fachunternehmen ist Ver-mieter und mit dem eigenen Logo auf An-gebot und Vertrag gebrandet. Mit unserem Online-Tool, dem VPL-ContractManager® können Sie die Dokumente stets aktuell und rund um die Uhr (24/7) abrufen. K

Mittelständische und Großunternehmen setzen verstärkt Echtzeit-Collaboration-An-wendungen als Meetinglösungen ein, die den Teilnehmern standortübergreifende Teamarbeit, Content Sharing, Schulungen und Webinare einfach und unkompliziert ermöglichen. »Mit den Video-Conferen-cing-Raumsystemen bieten wir als Managed Partner von Logitech unseren Kunden inno-vative und zukunftsweisende Lösungen für

Ein Beitrag von:

Horst Platz Beratungs- & Vertriebs GmbHTel.: 06175 795960info@horst-platz.dewww.horst-platz.de

Horst Platz Beratungs- & Vertriebs GmbH

Horst Platz und Logitech – starke Lösungen für Video-Collaboration

deren Konferenzräume und Huddle Rooms an«, so Uwe Platz von der Horst Platz GmbH.

Auf der ISE 2019 hat Logitech den Touch Controller TAP vorgestellt, die optimale Lö-sung zum Starten von Meetings mit nur einem Tastendruck, verzögerungsfreiem Teilen von Inhalten und permanenter On-line-Konnektivität. Raumoptimierte Video-konferenz-Software von Google, Microsoft und Zoom ist bereits vorkonfektioniert, so können Meetings barrierefrei auf Knopf-druck starten. Auch Kalender-Apps sind im TAP integriert.

Der TAP Touch Controller vervollständigt somit das Logitech-Angebot zur erfolgrei-

chen Video-Collaboration: Logitech Meetup bietet eine All-in-one ConferenceCam mit 120-Grad-Sichtfeld, integrierter Klangaus-gabe und ist perfekt geeignet für kleine Meetingräume und Arbeitsflächen mit wenig Platz. Mit dem Logitech Rally System können Konferenzräume mit bis zu 46 Teil-nehmern in einem Raum ausgestattet werden und Videokonferenzen in Ultra-HD-Qualität stattfinden. K

Logitech Rally Camera

Mehr unter: www.produkte.horstplatz.com/logitech-rally/

VAF REPORT 1/2019 35

SERVICE

VAF Report

Mitgliedermagazin und Informa tionsschrift für mittelständische Systemhäuser, Ausgabe: 1/2019 (42. Jahrgang)

Anfragen für redaktionelle Beiträge und Anzeigen an den

Herausgeber: VAF Bundesverband Telekommunikation e. V. (gegründet 1951) Otto-Hahn-Straße 16, 40721 Hilden Tel.: 02103 700-250, Fax: -106 Internet: www.vaf-ev.de, E-Mail: info@vaf-ev.de

Namentlich gekennzeichnete Artikel oder Firmenbeiträge geben nicht unbedingt die Meinung des Herausgebers wieder.

Redaktion: Martin Bürstenbinder (Gesamtleitung, V. i. S. d. P.), Christian Grünewald, Mathias Hein, Julia Noglik

Anzeigenannahme: Julia Noglik, noglik@vaf-ev.de

Gestaltung: Uwe Klenner, www.layout-und-gestaltung.de

Lektorat: Christian Jerger, ad litteras

Bildmaterial: www.shutterstock.com (1, 5, 10), ALSO (2, 36), VAF (3, 4, 8, 10, 12, 14-15), Dr. W. Holtkamp (6), J. Hagen (15), W. Grupp (14), Horst Platz (21, 34), B. Pfister (23), beroNet (23), J. Feiling (24-25), Roland Dold (29), J. Bräunlein (31), BNetzA (6, 12), peoplefone (9), estos (11, 33), Voiceworks (13, 32), Ferrari (32), innovaphone (33), VPL (7, 34)

ISSN 1866-9743

Impressum

Weitere Informationen finden Sie auf www.vaf-wissenswerkstatt.de. Anfragen, auch zu Inhouse-Schulungen, können Sie an

die VAF-Geschäftsstelle richten: Frau Julia Noglik, Tel.: 02103 700-253 oder noglik@vaf-ev.de

Datum Kursbezeichnung Trainer Ort

03. – 04.09.2019 Fit für den Vertrieb Rüdiger Schäper Hilden

05. – 06.09.2019 Session Initiation Protocol (SIP) Prof. Dr.-Ing. Gerd Siegmund Hilden

12.09.2019 Aktuelle Architekturen und Trends der Netze Prof. Dr.-Ing. Gerd Siegmund Hilden

17. – 18.09.2019 Lösungs- und Dienstleistungsverkauf im ITK-Markt Rüdiger Schäper Hilden

23. – 25.09.2019 Professionelle Netzwerktechnik für Techniker – Modul A Axel Brandt Hilden

07. – 08.10.2019 VoIP-Messung und Grundlagen Benjamin Kolbe Hilden

09. – 11.10.2019 Netzwerkprotokolle – TCP/IP, UDP und Co. Mathias Hein Hilden

21. – 23.10.2019 Professionelle Netzwerktechnik für Techniker – Modul B Axel Brandt Hilden

Aktuelle Kurstermine wissenswerkstattw w w . v a f - w i s s e n s w e r k s t a t t . d e

Verbandstermine 2019

09. – 10.05.2019 Frühjahrstagung Mitgliederversammlung Magdeburg

06. – 07.06.2019 Jahrestagung Vertrieb Fachtagung Kamp-Lintfort

26. – 27.09.2019 Herbsttagung Fachtagung Bad Neuenahr

08. – 09.11.2019 Jahrestagung Technik & Service Fachtagung Berlin