LaTeX-Software
Neue Idee: https://typst.app/
Verwendete Software Packete (Windows):
- MikTex (Package Manager) (Beim Installieren unbedingt den Haken setzen um fehlende Packete automatisch nachzuladen!)
- TexMaker (LaTeX Editor)
MikTex und TexMaker Einstellungen
Formatierungskram
Grafiken
Liegen erst einmal im Unterordner /Pictures:
\includegraphics[width=1\textwidth]{Pictures/2021-04-14-WLAN-Sendemast-auf-Campingplatz.jpg} \raggedleft \cite{1} \par \centering \vspace{0.5cm}
Raute
Unterstriche
Von: https://www.heise.de/tipps-tricks/LaTeX-Unterstrich-einfuegen-so-klappt-s-4425609.html
hallo\_welt = hallo_welt
Anführungszeichen
Von: https://www.namsu.de/Extra/befehle/Anfuehrungszeichen.html
\usepackage{babel} #muss oben im Dokument stehen \glqq ADDIX\grqq{} = "ADDIX" #wobei beim Export links unten und rechts oben die Zeichen sind.
Anführungszeichen und keine Interpretation vom Inhalt
``\texttt{\detokenize{dateiname_muster_2024.tar.gz}}''
babel Paket Um die in Deutschland üblichen Anführungszeichen verwenden zu können kann das babel Paket mit der Option ngerman beziehungsweise mit der Option german geladen werden. Dadurch stehen mehrere verschiedene Anführungszeichen zur Verfügung. Zwar existieren für die Befehle auch noch abkürzende Befehle, aber aufgrund der geringen Länge der Orginale wurde hier bewußt auf die Vorstellung dieser verzichtet. Für deutsche Texte die in Deutschland und Österreich verwendet werden, stehen zwei verschiedene Anführungszeichen zur Verfügung. „Text“ und »Text« \glqq Text\grqq{} und \flqq Text\frqq ‚Text‘ und ›Text‹ \glq Text\grq{} und \flq Text\frq Prinzipziel ist die Verwendung von beiden Varianten zulässig. Wobei beim Setzen von Dokumenten die letztere Variante verwendet werden sollte. Diese hat den Vorteil, dass nicht mit anderen Satzzeichen wie Kommata oder Zollzeichen verwechselt werden kann. Die Befehle \glqq und \grqq stehen dabei für german left / right double quote. Und die Befehle \glq und \grq für german left / right quote. Die Befehle \flqq und \frqq stehen entsprechend für french left / right double quote und \flq und \frq für french left / right quote. Dies ist nicht ganz zutreffend. Daneben existiert ein weiteres Anführungszeichen, auf das aber gänzlich verzichtet werden sollte. "Text" \dq Text\dq
Vorlage mit Fabians Dokumentation
Ergebnis: projektdokumentation.pdf
\documentclass[12pt,a4paper]{report} \usepackage[a4paper,left=2.5cm,right=2.5cm,top=2.5cm,bottom=2.5cm]{geometry} \usepackage[onehalfspacing]{setspace} \usepackage{graphicx} \usepackage{fontawesome5} \usepackage{tcolorbox} \usepackage{hyperref} \usepackage{eurosym} \usepackage[xindy]{glossaries} \makeglossaries % SHIFT + ALT + F1 und dann F1 für Glossarie generieren https://en.wikibooks.org/wiki/LaTeX/Glossary \usepackage{colortbl} \definecolor{wblue}{cmyk}{0.2043,0.0766,0,0.0784} \renewcommand{\chaptername}{Kapitel} %\renewcommand{\thechapter}{} % todo: % Seiten Druck optimieren \newpage \usepackage[backend=biber,style=numeric,natbib=true,hyperref=true,sorting=none]{biblatex} \addbibresource{literatur.bib} \DeclareSourcemap{\maps[datatype=bibtex]{\map{\step[fieldsource=urldate, match=\regexp{\A(\d{2}).(\d{2}).(\d{4})\Z}, replace={$3-$2-$1}]}}} %$ weil sonst kein Syntaxhighlighting mehr xD %Metadata %\usepackage[pdftitle={Verbindung von verschiedenen Internetanschlüssen auf Basis von Multipath-TCP},pdfsubject={Projektdokumentation für die Abschlussarbeit als IT-Fachinformatiker - Systemintegration},pdfauthor={Fabian Horst},pdfkeywords={MultiPath-TCP, Test2}]{hyperref} %kaputt: nacher das hier testen --> https://www.karlrupp.net/2016/01/pdf-metadata-in-latex-documents/ \date{November 2019} \author{Fabian Horst} \title{Verbindung von verschiedenen Internetanschlüssen auf Basis von \gls{mptcp}} \begin{document} \begin{titlepage} \centering {\scshape\Large Projektdokumentation\par} \vspace{1.5cm} {\huge\bfseries Verbindung von verschiedenen Internetanschlüssen auf Basis von \gls{mptcp}\par} \vspace{0.5cm} {\Large\itshape Fabian Horst\\ \par} \vspace{1.0cm} \includegraphics[width=1\textwidth]{Pictures/Hybrid_Access_Network_Architecture_with_Multipath_TCP-transparency.png} \raggedleft \cite{1} \par \centering \vspace{2cm} \begin{tabular}{p{0.30\linewidth}p{0.30\linewidth} p{0.30\linewidth}} \raggedright Prüfungsteilnehmer:\\Fabian Horst\\ Straße \\ 24114 Kiel\\E-Mailadresse & \centering Ausbildungberuf:\\Fachinformatiker\\Systemintegration\\ IHK zu Kiel \\ Winterprüfung 2019/2020 & \raggedleft Ausbildungsbetrieb:\\Snellstar GmbH\\ Kaistrasse 101\\ 24114 Kiel\\E-Mailadresse\\ \end{tabular} \begin{tcolorbox}\begin{small} Diese Projektdokumentation ist unter Creative Commons Namensnennung Version 4.0 \\ International lizensiert. \faCreativeCommons\ \faCreativeCommonsBy\ \textsuperscript{} Fabian Horst (CC BY 4.0) \small Satz: \LaTeX \end{small}\end{tcolorbox}\end{titlepage} \renewcommand{\contentsname}{Inhaltsverzeichnis} \addtocontents{toc}{\protect\thispagestyle{empty}} \tableofcontents \thispagestyle{empty} \newpage \setcounter{page}{1} %\chapter \section \subsection \subsubsection \chapter{Projektbeschreibung} \section{Projektumfeld} Die Snellstar GmbH ist der führende Internetanbieter für Richtfunk in Schleswig-Holstein. Das Unternehmen ist im Jahre 2010 als eigenständige Tochterfirma der ADDIX Internet Services GmbH gegründet worden. Seitdem verbindet die Snellstar GmbH tausende Kunden und Unternehmen in Schleswig-Holstein und angrenzende Bundesländer mit Funktechnologien ins Internet. Das eigene Rechenzentrum und der Glasfaserbackbone von ADDIX wird auch von vielen Unternehmen genutzt, die über Funk eine redundante Anbindung von Snellstar erhalten. \\ \\ Mehrfache Anbindung über verschiedene Technologien machen immer wieder spezielle Lösungen notwendig, um die Kunden redundant und mit immer höherer Geschwindigkeit anbinden zu können. Um zukünftig, auch über Netzwerkanbindungen von Drittanbietern, eine schnelle und zuverlässige Anbindung für unsere Kunden zu ermöglichen wird, im Rahmen der Ausbildung eine Machbarkeitsstudie in Form einer Projektarbeit erarbeitet. Ich bin als Richtfunktechniker im Unternehmen seit einigen Jahren tätig und führe dieses Projekt als externer Bewerber bei der IHK zu Kiel durch um den Berufsabschluss des IT-Fachinformatikers Systemintegration zu erwerben. \section{Ist-Zustand} Unser "Musterkunde" im Rahmen dieser internen Machbarkeitsstudie ist ein Unternehmen mit 5-10 Mitarbeitern im ländlichen Schleswig-Holstein mit Büroarbeitsplätzen, einem Webshop, Außendienstmitarbeitern und einem kleinen Lager. Die bisherige Anbindung wird über eine sehr langsame DSL-Leitung (1,2 Mbit/s / 0,3 Mbit/s) und eine schnelle Richtfunkstrecke (20 Mbit/s / 4 Mbit/s) gewährleistet. Der Server \cite{2}, der auch die Internetverbindungen verwaltet, ist so konfiguriert, dass beim Ausfall einer Leitung die andere Leitung genutzt wird. Die Lösung gewährleistet zwar grundsätzlich Redundanz, aber bei einem Ausfall brechen alle bestehenden Verbindungen ab, was z.B. laufende \gls{upload}s, \gls{voip}-Telefonate oder laufende Lagerbuchungen unterbricht und Datenverluste verursacht. Außerdem wird die dabei genutzte \gls{ipv4}-Adresse geändert und interne Dienste sind tendenziell nicht mehr von außen erreichbar. \section{Soll-Zustand} In einem Meeting mit dem Musterkunden wurden die Probleme erörtert und die sich daraus resultierenden Ziele in einem Lastenheft zu einem Soll-Zustand zusammengefasst. Als Soll-Zustand ist klar definiert, dass die bisherigen Abläufe in der Firma nicht verändert werden sollen und die Inbetriebnahme keine Ausfälle produzieren darf. Die Geschäftsführung wünscht sich, damit der eigene IT-Mitarbeiter Änderungen durchführen kann, eine Dokumentation. Die Außendienstmitarbeiter wünschen sich eine zuverlässigere Anbindung, um die Buchhaltungssoftware über das \gls{vpn} stabil nutzen zu können. Für die Anbindung der Lagerverwaltungssoftware ist eine unterbrechungsfreie Lösung gewünscht. Für die Integration in das Unternehmen wird durch die Geschäftsführung ein flexibler Bereich während der Geschäftszeit für den Umbau gewünscht. Dies soll Mitarbeiter für die neue Technologie sensibilisieren und erst im laufenden Betrieb auftretende Fehler schneller erkennbar machen. \section{Lastenheft} Auf Basis des Soll-Zustands wurde im Meeting ein Lastenheft formuliert:\\ - Umstellung auf eine zuverlässigere Technologie\\ - Erweiterung der Anbindung mit einem neuen \gls{lte}-Anschluss\\ - Vorbereitung für Anschluss des laufenden Glasfaserausbaus (Baubeginn 2022)\\ - Im Betrieb sollte eine Unterbrechung der laufenden Sessions vermieden werden\\ - Für die \gls{dmz} werden mehrere feste \gls{ipv4} Adressen und \gls{ipv6} Blöcke benötigt\\ - Der Internetzugang der Firma soll auf einer eigenen \gls{ipv4}-Adresse erfolgen\\ - Die Geschwindigkeit der Internetanbindung soll durch Bündelung der vorhandenen Kapazitäten genutzt werden\\ - Das neue System muss für den eigenen IT-Mitarbeiter verständlich und intuitiv bedienbar sein\\ \section{Abweichungen vom Projektantrag} Aus wirtschaftlichen Gründen konnten keine Teststellungen von proprietären Anbietern angeschafft werden. Die Erfahrung aus der Fachabteilung mit bisherigen Projekten wurde durch Interviews mit den Mitarbeitern genutzt. \chapter{Projektplanung} \section{Zeitliche Planung} Um das gesamte Projekt planen zu können wurde eine Planung der notwendigen Zeitliche Ressourcen vorgenommen. \par \begin{tabular}{lr} \rowcolor{wblue}\textbf{Projektphase} & \textbf{Geplante Zeit} \\\hline Planungsphase, Ist-Soll-Analysen, Angebote & 4 Std. \\ Durchführungsphase, Hard-u.Software/\gls{dmz} Installation, Integration & 19 Std. \\ Funktionsprüfung und Lasttest, Inbetriebnahme & 4 Std. \\ Dokumentation und Reservezeit & 8 Std. \\ \hline \hline \rowcolor{wblue}\textbf{Gesamt} & \textbf{35 Std.} \\ \end{tabular} \\ {\raggedright \cite{3}} \section{Kostenplanung} \subsection{\gls{mptcp} gegenüber proprietären Lösungen} Im deutschsprachigen Raum werden Produkte meist unter Stichworten wie \gls{dualwan} mit \gls{failover}-Funktion und \gls{loadbalancing} beworben. Den wenigsten Anwendern ist bewusst, dass diese Funktionen keine echte Bündelung der Anschlüsse ermöglicht und meist sogar mit manuellen Routing und \gls{qos} \gls{policy}s konfiguriert werden müssen. Der große Nachteil an diesen Lösungen sind meist die verschiedenen externen \gls{ip}-Adressen und die Unflexibilität durch den manuellen Konfigurationszwang. \\ Die Firma Viprinet hat seit einigen Jahren, als deutscher Marktführer, ein proprietäres und patentiertes Protokoll \cite{viprinetpatent1} in der eigenen Produktreihe integriert. Die von Viprinet vertriebenen Produkte setzen auf einen sogenannten Hub im Rechenzentrum und einen modular konfigurierbaren Multi-WAN-Router beim Kunden vor Ort. \\ Das noch recht neue und nicht sehr bekannte \gls{mptcp} Protokoll \cite{rfc6356} \cite{rfc6824} kombiniert die Nutzung mehrerer Verbindungen für das gleiche Zielsystem und Nutzung der verschiedenen vorhandenen Kapazitäten effizient. So kann z.B. ein Smartphone über die WLAN und die \gls{lte} Schnittstelle gleichzeitig eine Verbindung aufbauen und die Kapazität der beiden Netzwerke nutzen. Die Serverseite erkennt die durch das Protokoll markierten Pakete und fasst sie vor der Verarbeitung des eigentlichen Dienstes wieder zusammen. Für Endgeräte und Server ohne diese Funktionalität kann über einen Router und eine entsprechende Gegenstelle in einem Rechenzentrum diese Funktion zur Verfügung gestellt werden. Dabei werden mehrere Anbindungen dann zum Bündeln genutzt und die Daten transparent weitergeleitet ohne eine Inkompatibilität zu erzeugen.\\ In einem Vergleich vom Unternehmen selbst zwischen \gls{mptcp} und Viprinet \cite{viprinetvergleich} wird versucht Abstand zum offenen Protokoll zu bekommen. So sind Aussagen wie: "Insbesondere die Tatsache, dass keine VPN-Lösungen in Verbindung mit dieser neuen Technologie möglich sind, macht \gls{mptcp} für geschäftliche Anwendungen uninteressant." \cite{viprinetvergleich} und "Das Gleiche gilt für das fehlende QoS, wodurch \gls{mptcp} zum Beispiel eine Bevorzugung verschiedener Trafficarten verhindert."\cite{viprinetvergleich} nicht korrekt. Richtig ist, dass das \gls{mptcp} Protokoll ohne weitere Protokolle in Kombination diese Funktionen nicht abdecken kann. Die Kombination auf z.B. \gls{linux} basierten Systemen mit anderen Protokollen ermöglicht sehr wohl diese manuelle Einrichtung dieser Funktionen und das in einem weitaus flexibleren Rahmen. Es ist vermutlich davon auszugehen, dass auch Viprinet selbst nicht mit nur einem Protokoll auskommt.\\ Zum Thema Sicherheit von \gls{mptcp} äußert sich das Unternehmen wie folgt:\\"..Sicherheitsfeatures fehlen der Technik im Moment noch völlig, was im Lichte der \gls{nsa}-Affäre aber nicht zu vernachlässigen wäre." \cite{viprinetvergleich} Durch den Einsatz von VPN-Technologie wie z.B. \gls{ipsec} in Kombination mit \gls{mptcp} ist auch diese Aussage zurückzuweisen. Doch auch bei Viprinet Produkten kam es zu Sicherheitsproblemen \cite{viprinetsdwantalk}\cite{viprinetseclist}. Durch die nicht vorhandene Quellcode Einsicht fehlt die Möglichkeit der eigenen Prüfung komplett was im Lichte der \gls{nsa}-Affäre aber nicht zu vernachlässigen wäre. \newpage \subsection{Produktvergleich} Im Produktvergleich werden Lösungen von Viprinet\cite{viprinet} und Peplink\cite{peplink} sowie das Software Paket OpenMPTCProuter\cite{mtcprouter} auf Basis des freien Router-Betriebsystems\cite{openwrt} miteinander verglichen. \par \par \begin{center} \begin{tabular}{lrrrr} \rowcolor{wblue}\textbf{Feature} & \textbf{Viprinet} & \textbf{Peplink} & \textbf{MPTC} & \textbf{Wertung} \\\hline Hardware & ja & ja & eigene & mittel\\ \gls{vm} \gls{server} & ja & ja & ja & stark\\ \gls{vm} \gls{client} & nein & nein & ja & stark\\ OpenSource & nein & nein & ja & niedrig\\ Konfiguration & schwer & mittel & mittel & mittel\\ Austausch & komplett & komplett & modular & mittel\\ \gls{lte}-Modul & Modul & integriert & freie Wahl & stark\\ \gls{docsis} & ext. Modem & ext. Modem & ext. Modem & niedrig\\ \gls{rj45}/\gls{gbe} & modular & fix & freie Wahl & stark\\ WLAN & modul & integriert & freie Wahl & stark\\ Support & Abo & Abo & kein & stark\\ Garantie & Lifetime & bis 3 Jahre & keine & stark\\ \hline \hline \rowcolor{wblue}\textbf{Punkte:} & \textbf{32} & \textbf{23} & \textbf{56} & \textbf{} \\ \end{tabular} \par {\raggedright \cite{3}Punktesystem:\cite{punktesystem}} \end{center} \subsection{Viprinet Angebot} \begin{center} \begin{tabular}{lr} \rowcolor{wblue}\textbf{Produkt} & \textbf{Gesamt:}\\\hline Viprinet \gls{vpn} Router 2620 & 3.070\euro \\ Viprinet \gls{vpn} Hub 2030 & 5.240\euro \\ Viprinet \gls{gbe} Modul & 220\euro \\ Viprinet \gls{lte} Modul & 550\euro \\ Viprinet \gls{vdsl2} Modul & 329\euro \\ \hline \hline \rowcolor{wblue}\textbf{Gesamt:} & \textbf{9.409\euro} \\ \end{tabular} \par {\raggedright \cite{3}}Allnet Distribution, Musterpreise, Netto\end{center} \subsection{Produktauswahl} Die vom Musterkunden im Lastenheft angeforderten Leistungen werden mit der \gls{mptcp} Lösung am besten abgedeckt und, es bietet die höchste Flexibilität für die Machbarkeitsstudie. Auch durch die bereits im Unternehmen existierenden Erfahrungen mit den beiden Alternativen ist die Prüfung einer neuen Lösung wünschenswert. Durch die Möglichkeit einer freien Auswahl der Hardware und der möglichen Virtualisierung bot sich diese Wahl am wirtschaftlichsten an. \subsection{Hardwarekosten} Durch die geringen Systemvoraussetzungen konnten im Rechenzentrum bereits vorhandene Ressourcen weiterverwendet werden. Für den Einsatz beim Musterkunden kann entweder die vorhandene Virtualisierungsplattform des Kunden genutzt oder neue Hardware angeschafft werden. Um eine physikalische Trennung der einzelnen Komponenten zu erreichen und möglichst wenig Energie und Netzwerkschrankplatz beim Musterkunden zu verbrauchen, wird daher ein sparsamer Einplatinencomputer in Kombination mit einem WLAN-fähigen \gls{managedswitch} eingesetzt. Diese Kombination wird die Modems der Internetanbieter weiterhin notwendig machen. Diese Wahl hat den entscheidenden Vorteil, dass bei einem Ausfall oder Supportfällen des entsprechenden Anbieter zuständig sind und in die Haftung genommen werden können. Weiterhin wird somit die Investitionssumme des Musterkundens erneut reduziert. \begin{center} \begin{tabular}{lrrrr} \rowcolor{wblue}\textbf{Produkt} & \textbf{Preis} & \textbf{Gesamt} \\\hline Raspberry Pi 4 inkl. Datenträger und Netzteil & 120\euro & 120\euro\\ Mikrotik RB4011iGS+5HacQ2HnD-IN & 230\euro & 230\euro\\ div. Montagematerial/Kabel & 50\euro & 50\euro \\ \hline \hline \rowcolor{wblue}\textbf{Gesamt:} & \textbf{} & \textbf{400\euro} \\ \end{tabular} \par {\raggedright \cite{3}}Netto\end{center} \subsection{Personalkosten} Während der Projektarbeit sind folgende Personalkosten angefallen: \begin{center} \begin{tabular}{lrrrrr} \rowcolor{wblue}\textbf{Position} & \textbf{Tätigkeit} & \textbf{Std.Lohn} & \textbf{Std.} & \textbf{Gesamt} \\\hline Mitarbeiter & Projektarbeit & 15\euro & 35 & 525\euro \\ Fachabteilung & Beratung & 35\euro & 4 & 140\euro \\ Geschäftsführung & Freigabe & 100\euro & 1 & 100\euro \\ \hline \hline \rowcolor{wblue}\textbf{Gesamt:} & \textbf{} & \textbf{} & \textbf{40 Std.} & \textbf{765\euro} \\ \end{tabular} \par {\raggedright \cite{3}}Netto \end{center} \newpage \subsection{Betriebskosten} Bei Nutzung einer \gls{vm} wird mit vorgegebenen Festpreisen des Betreibers kalkuliert. Für den Betrieb eines Hardwarebasierten Servers fallen im Rechenzentrum folgende Kosten an.\par \begin{center} \begin{tabular}{lrrrr} \rowcolor{wblue}\textbf{Position} & \textbf{Einheit} & \textbf{Anzahl} & \textbf{Preis} & \textbf{Gesamt} \\\hline Platz & \gls{he} & 1 & 120\euro & 120\euro \\ Strom & \gls{kwh} & 210 & 0,30\euro & 63\euro \\ Kühlung & \gls{he} & 1 & 100\euro & 100\euro \\ Traffic & \gls{tb} & 5 & 10\euro & 50\euro \\ \hline \hline \rowcolor{wblue}\textbf{Gesamt:} & \textbf{} & \textbf{} & \textbf{} & \textbf{333\euro} \\ \end{tabular} \par {\raggedright \cite{3}Netto im Monat} \end{center} \section{Budgetplanung/Gesamtkosten} \begin{center} \begin{tabular}{lrrr} \rowcolor{wblue}\textbf{Position} & \textbf{Kalkuliert} & \textbf{Reserve} & \textbf{Summe}\\\hline Hardwarekosten & 400\euro & 250\euro & 650\euro \\ Personalkosten & 765\euro & 200\euro & 965\euro \\ Betriebskosten & 333\euro & 100\euro & 433\euro \\ Kleinteile & - & 500\euro & 500\euro \\ \hline \hline \rowcolor{wblue}\textbf{Gesamt:} & \textbf{} & \textbf{} & \textbf{2.548\euro} \\ \end{tabular} \par {\raggedright \cite{3}Netto} \end{center} \chapter{Testphase} \section{Testaufbau} Um die verwendeten Komponenten und deren Funktion testen zu können wird das gesamte System an einem normalen Hausanschluss aufgebaut, um möglichst reale Bedingungen zu simulieren. \section{Anbindungen} \begin{center} \begin{tabular}{lrrrrrr} \rowcolor{wblue}\textbf{\gls{isp}} & \textbf{Technik} & \textbf{\gls{download}} & \textbf{\gls{upload}} & \textbf{\gls{ipv4}} & \textbf{\gls{ipv6}} & \textbf{\gls{cgn}}\\\hline TNG\cite{tng} & \gls{vdsl2} & 100 Mbit/s & 40 Mbit/s & ja & ja & nein\\ freenet FUNK\cite{freenetfunk} & \gls{lte} & 10 Mbit/s & 10 Mbit/s & ja & nein & ja\\ Kabel Deutschland\cite{kabeldeutschland} & \gls{docsis} & 212 Mbit/s & 12 Mbit/s & ja & ja & ja\\ \hline \hline \rowcolor{wblue}\textbf{Gebündelt bis zu:}&\textbf{}&\textbf{322 Mbit/s}&\textbf{62 Mbit/s}&\textbf{}&\textbf{}&\textbf{}\\ \end{tabular} \par {\raggedright \cite{3}Brutto=Ohne \gls{leistungspegel}/\gls{sharedmedium}/\gls{overhead} Schwankungen } \end{center} \section{Server Konfiguration} Für maximale Flexibilität wurde der Server in der Testphase auf einem Cloud\cite{cloudhetzner} Server betrieben. Nach dem automatischen Erstellen der \gls{vm} wird eine \gls{ssh}-Verbindung zum Server aufgebaut. In dieser wird das Installationscript von der \gls{github} Projektseite\cite{mtcprouter} heruntergeladen und ausgeführt. Nach der automatischen Installation wird eine Textdatei mit allen Zugangsdaten und einem kryptographischen Schlüssel erstellt und zwecks Dokumentation gespeichert. \section{Client Konfiguration} Das heruntergeladene Image wird auf die Speicherkarte des Raspberry Pi übertragen und mit diesem gebootet. Auf dem LAN-Port ist der Raspberry Pi auf der Default \gls{ip} Adresse erreichbar und wird mit der \gls{ip}-Adresse und dem kryptografischen Schlüssel des Servers konfiguriert. Direkt danach werden die Router, nach abschalten der eigenen WLAN und DHCP Dienste, mit festen \gls{ip}-Adressen konfiguriert und in der Verwaltungsoberfläche des Raspberry Pi als WAN-Schnittstellen hinzugefügt und als Gateways hinterlegt. Sobald alle Router mit dem Raspberry Pi verbunden wurden kann mit einem Endgerät die Verbindung getestet werden.\par \begin{center}\includegraphics[width=1\textwidth]{Pictures/mptcprouter.png} \cite{mptcproutermenue} Verwaltungsoberflläche des MPTCP-Router mit 3 WAN Anbindungen\end{center} \section{Redundanz Tests} Während der Testläufe wurde durch das entfernen eines Netzwerkabels zu einem Router ein Ausfall simuliert. Dabei liefen zum Test ein Videostream, ein \gls{voip}-Telefonat und ein Onlinespiel gleichzeitig weiter. Es konnten keine erkennbaren Einschränkungen durch Unterbrechungen festgestellt werden. \newpage \section{Geschwindigkeitstests} Um die Geschwindigkeitstests anzufertigen, wurde ein \gls{client}-Computer mit dem Testnetzwerk via Kabel verbunden. Ein HTML5-Speedtest\cite{html5speedtest} der im Webbrowser genutzt werden kann wird mittels eines Scriptes im 10 Minuten Rhythmus gestartet und die Werte in einer Liste\cite{liste} gespeichert. Während der Messreihe wurde der Kabel Deutschland Anschluss dem Netzwerk hinzugefügt:\par \includegraphics[width=0.5\textwidth]{Pictures/2019-11-07-download.pdf}\includegraphics[width=0.5\textwidth]{Pictures/2019-11-07-upload.pdf} \\ \cite{speedtestgrafiken} Besonders in der Uploadgeschwindigkeit ist das Schwanken der Kapazität der \gls{lte} Anbindung gut zu erkennen.\\ Um den maximalen möglichen Durchsatz zu ermitteln, wurde auch lokal mit 3x 100/100 Mbit/s getestet. Der priorisierte Anschluss (grün) liefert stabile Werte und wird zudem durch die beiden zusätzlichen Anschlüsse (hellgrün und hellblau) mit Kapazität erweitert. \par \begin{center} \includegraphics[width=1\textwidth]{Pictures/300.jpg} \end{center}\cite{300} \newpage \section{Testlauf DMZ} Um die Dienste in der späteren \gls{dmz} testen zu können wurden die Portweiterleitungen auf dem Router eingerichtet, die dann vom \gls{server} übernommen werden. Im lokalen Netzwerk können dann die entsprechenden Ports einer \gls{ip}-Adresse zugeordnet werden. Im Testlauf wurde ein Webserver mit einem HTLM5-Speedtest\cite{html5speedtest} aufgesetzt, um von außen die Geschwindigkeit messen zu können. Über diese Portweiterleitungen können weitere \gls{ipv4}-Adressen, aus dem Bereich des Rechenzentrums, in der \gls{dmz} genutzt werden. Für die Endgeräte im Netzwerk wird die erste \gls{ipv4}-Adresse für den Internetzugang genutzt und die weiteren Adressen für die Dienste in der \gls{dmz}. \section{Vorsorge gegen ein Systemversagen} Durch den Einsatz einer Komponente für die gesamte Infrastrukturanbindung entsteht immer ein \gls{spof}. Um die dadurch entstehenden Risiken abzumildern, wurde die \gls{dmz} mit den Diensten an ihrem ursprünglichen Anschluss zusätzlich angebunden. Dadurch kann bei einem Ausfalls des MPTCP-Routers über die alte \gls{ip}-Adresse weiterhin auf die Dienste zugegriffen werden. Um den Zugriff auf das Internet für alle anderen Endgeräte wieder zu ermöglichen, kann ein Netzwerkkabel als Brücke gesteckt werden und über den wieder zu aktivierenden \gls{dhcp}-\gls{server} von dort die Endgeräte online gehen. \chapter{Realisierungsphase} \section{Serverintegration} Im Rechenzentrum von ADDIX wird eine \gls{vm} auf bereits vorhandener Virtualsierungs Infrastruktur mit einem Debian Linux Image gebootet und eine feste \gls{ipv4} Adresse sowie eines festes \gls{ipv6} Prefix eingerichtet. Über die API der Virtualisierungsumgebung werden direkt die notwendigen \gls{ssh}-Keys übertragen, Standard Firewall Regeln konfiguriert und das Installationsskript ausgeführt, sowie die notwendigen Sicherheitschlüssel für die Einrichtung exportiert. \section{Clientintegration} Durch die Vorbereitungen in der Testphase kann die Hardware durch Anpassung der zahlreichen \gls{ip}-Adressen und dem Konfigurieren des gewünschten \gls{dhcp}-Bereiches direkt ins Netzwerk integriert werden. Um den Raspberry Pi im Netzwerkschrank einfach zu montieren, wird ein Einlegeboden genutzt, der noch zusätzlichen Platz für Zubehör bietet. \section{Inbetriebnahme} Während der Mittagspause beim Musterkunden werden die bestehenden Anbindungen sowie das \gls{client}netzwerk unterbrochen, mit dem neuen Router verbunden und direkt an einem Arbeitsplatz getestet. Durch den direkten Test wird sicher gestellt, dass z.B. die Buchhaltungssoftware die \gls{dmz} und das Internet erreichen kann und auch Basisfunktionen wie z.B. Drucken weiterhin funktionieren. \section{Einbinden der DMZ} Um die bisherige \gls{dmz} ohne große Umbauten einzubinden, wurde den entsprechenden \gls{server}n eine weitere Netzwerkkarte im neuen Netz hinzugefügt. Die bisherigen Dienste wurden, um die neuen \gls{ip}-Adressen und Portweiterleitungen erweitert. Über die bisherige \gls{ip}-Adresse ist so, bei bestehender Anbindung, ein Zugriff wie bisher möglich. \section{Checkliste} Nach und während der Integration in das Unternehmensnetzwerk und die \gls{dmz} wird die Checkliste\cite{checkliste} abgearbeitet. Zum Beispiel ob die einzelnen Dienste aus den jeweiligen Netzbereichen erreichbar sind und die Firewallregeln auch die nicht gewünschten Zugriffe richtig behandeln. \section{Übergabe} Nach der Integration in das Netzwerk wird dem Kunden die Dokumentation\cite{dokumentation} übergeben und der IT-Mitarbeiter in die Verwaltungsoberfläche des Routers eingewiesen. Um sicher zu gehen, dass der IT-Mitarbeiter mit der Lösung auch alleine arbeiten kann, werden einige noch offene Schritte als Aufgabe übergeben und unter Beobachtung gemeinsam umgesetzt. \chapter{Projektergebnis} \section{Fehleranalyse} Während der Projektdurchführung sind einige Fehler aufgefallen. Dazu gehören die bisher noch nicht korrekte \gls{ipv6} Funktionalität \cite{issueipv6} des MPTCP-Routers, sowie eine vom Unternehmen nicht häufig genutzte Cloud-Softwarelösung, die aufgrund einer neuen externen \gls{ipv4}-Adresse nicht mehr vom Anbieter als vertrauenswürdig eingestuft wurde und bis zur Freigabe der neuen externen \gls{ipv4}-Adresse nicht nutzbar war. \section{Fazit} Mit kleinen Nachbesserungen ist die MPTCP-Router Lösung bereits benutzbar. Eine Verwendung dieser Lösung als redundanten Unternehmensanbindung ist aufgrund der geringen Erfahrungen, dem nicht vorhandenen Herstellersupport und der nicht vorhandenen Garantie von zukünftigen Updates nicht nutzbar. Hier wäre die z.B. von Viprinet angebotene Lösung eine gute, wenn auch kostenintensive Alternative. Für einen enthusiastischen Anwender kann diese Lösung jedoch schon jetzt eine enorme Verbesserung der Anbindung bedeuten und mit wenig Aufwand selbst gepflegt werden. Ebenso ist eine mobile Verwendung mit z.B. verschiedenen Mobilfunknetzwerken als Anbindungen denkbar und kostengünstig umsetzbar. \newglossaryentry{ipsec} { name=IPsec, description={Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere \gls{ip}-Netze wie das Internet ermöglichen soll} } \newglossaryentry{nsa} { name=NSA, description={Die National Security Agency ist der größte Auslandsgeheimdienst der Vereinigten Staaten} } \newglossaryentry{voip} { name=VoIP, description={Voice over Internet Protokoll, Telefonie über Rechnernetze} } \newglossaryentry{ipv4} { name=IPv4, description={Internet Protocol Version 4, z.B. 192.168.178.1} } \newglossaryentry{ipv6} { name=IPv6, description={Internet Protocol Version 6, z.B. 2001:0db8:85a3:08d3:1319:cafe:babe:affe} } \newglossaryentry{download} { name=Download, description={Daten runterladen} } \newglossaryentry{upload} { name=Upload, description={Daten hochladen} } \newglossaryentry{vpn} { name=VPN, description={Virtuelles Privates Netzwerk, meist verschlüsselte Tunnelverbindungen} } \newglossaryentry{lte} { name=LTE, description={Long Term Evolution, Mobilfunk Standard 3. und 4. Generation} } \newglossaryentry{dmz} { name=DMZ, description={Demilitarisierte Zone, abgeteilter Bereich eines Netzwerkes speziellen Firewallregeln} } \newglossaryentry{dualwan} { name=Dual-WAN, description={Netzwerklastenausgleich über zwei WAN-Schnittstellen nach festen Regeln} } \newglossaryentry{failover} { name=Fail-Over, description={Ausfallsicherung, sobald eine Leitung ausfällt wird auf eine andere automatisch gewechselt} } \newglossaryentry{loadbalancing} { name=Load-Balancing, description={Lastenausgleich, nach festen Regeln wird Traffic auf mehrere Leitungen verteilt} } \newglossaryentry{qos} { name=QoS, description={Quality of Service, Einteilung und Priorisierung von Datenströmen zu optimierungszwecken} } \newglossaryentry{policy} { name=Policy, description={Regeln für die Verarbeitung von Datenpacketen} } \newglossaryentry{linux} { name=Linux, description={Unix ähnliches Mehrbenutzerbetriebssystem von Linus Torvalds} } \newglossaryentry{layer2} { name=Layer2, description={OSI-Modell: Sicherungsschicht, meist in Form von Switchen,Hubs oder VLANs genutzt} } \newglossaryentry{managedswitch} { name=Managed Switch, description={Switch mit eigener Steuerungssoftware zur Konfiguration} } \newglossaryentry{dhcp} { name=DHCP, description={Dynamic Host Configuration Protocol, Zuweisung von Netzwerkkonfigurationen an Clients} } \newglossaryentry{client} { name=Client, description={Nutzer einer Netzwerkanwendung} } \newglossaryentry{server} { name=Server, description={Anbieter einer Netzwerkanwendung} } \newglossaryentry{openwrt} { name=OpenWRT, description={Linux Distribution für speziell embedded Hardware und Router} } \newglossaryentry{docsis} { name=DOCSIS, description={Data Over Cable Service Interface Specification ist der Standard für Datenverbindungen über Antennenleitungen} } \newglossaryentry{rj45} { name=RJ45, description={Bezeichnung für den genormten Steckverbindungstyp an den gängigsten Netzwerkabeln} } \newglossaryentry{gbe} { name=GbE, description={Abkürzung von Gigabit-Ethernet mit 1 Gbit/s Kapazität} } \newglossaryentry{vm} { name=VM, description={Virtualisierte Maschine} } \newglossaryentry{he} { name=HE, description={Höheneinheit, Standardisierte Einheit für Platz im 19 Zoll Netzwerkschrank} } \newglossaryentry{kwh} { name=kWh, description={Kilowattstunde, Einheit für Stromverbrauchsberechnung} } \newglossaryentry{tb} { name=TByte, description={Terabyte, Einheit für Datenverbrauchsberechnung} } \newglossaryentry{ssh} { name=SSH, description={Secure Shell, verschlüsseltes Netzwerkprotokoll für Fernwartung und weiter Dienste} } \newglossaryentry{isp} { name=ISP, description={Internet Service Provider, der Anbieter des Internetzuganges} } \newglossaryentry{vdsl2} { name=VDSL2, description={Very High Speed Digital Subscriber Line, Internetzugang über zwei-draht Telefonieleitungen} } \newglossaryentry{cgn} { name=CGN, description={Carrier-grade \gls{nat}, nur private IPv4-Adresse und dadurch nicht von extern nutzbar} } \newglossaryentry{sharedmedium} { name=Shared-Medium, description={Die Anbindung wird mit anderen Teilnehmern geteilt und kann je nach Auslastung schwanken} } \newglossaryentry{overhead} { name=Overhead, description={Zusätzliche Kapazitätsnutzung durch Protokollheader und Steuerungsbefehle} } \newglossaryentry{leistungspegel} { name=Leistungspegel, description={Gibt die physikalische Übertragungsqualität in dBm an und beeinflusst die Kapazität} } \newglossaryentry{github} { name=GitHub, description={Onlinedienst für Software-Entwicklungsprojekte auf Git-Basis} } \newglossaryentry{spof} { name=Single Point of Failure, description={Bezeichnung für eine Komponente die bei Ausfall eine Kettenreaktion oder kompletten Blackout verursacht} } \newglossaryentry{nat} { name=NAT, description={Network Adress Translation, Umschreiben von privaten auf öffentliche \gls{ip}-Adressen in z.B. Routern} } \newglossaryentry{ip} { name=IP, description={Internet Protokoll (Adresse), wird in Computernetzwerken zur Adressierung genutzt siehe \gls{ipv4}} } \newglossaryentry{mptcp} { name=Multipath-TCP, description={Durch das logische Kombinieren von TCP Verbindungen entsteht eine erhöhte Redundanz und Lastverteilung} } \glsaddall %\printglossaries \printglossary[type=main,title={Bedeutung}] \printbibliography[title = {Quellenverzeichnis}] \newpage \begin{center}Kundendokumentation (Auszug)\end{center} IP-Adresse: 192.168.100.1\\ DHCP-Bereich: 192.168.100.100-.249 ...\\ ... Für weitere Portweiterleitungen fügen Sie den entsprechenden Port auf die interne Ziel-IP Adresse hinzu.\\ \par \includegraphics[width=0.8\textwidth]{Pictures/regel80.png}\\ Hier im Beispiel ist ein Webserver aufgeführt, dieser benötigt außerdem eine Source NAT Regel um das Paket richtig beantworten zu können.\\ \par \includegraphics[width=0.8\textwidth]{Pictures/sourcenat.png}\\ ... \newpage \par \begin{center}Checkliste \end{center} Vorbereitung:\\ - Virtuelle Maschine anlegen und absichern\\ - Virtuelle Maschine um zusätzliche IP-Adressen erweitern\\ - Router vorkonfigurieren mit IP und Schlüssel der virtuellen Maschine\\ - Router IP-Addressbereich auf Kundennetzwerk einstellen\\ - PublicKeys für Router und virtuelle Maschine setzen \\ - Firewallregeln einspielen\\ - Schlüssel und Konfiguration exportieren und dokumentieren\\ - Kleinteile und Zubehör sowie Patchkabel packen\\ - Router auf Einlegeboden montieren\\ \\ Vor Ort:\\ - Vorbereitungen bis Beginn der Mittagspause\\ - Clientnetzwerk offline nehmen\\ - Einlegeboden und Switch montieren\\ - Switch wie beschriftet mit Routern verbinden\\ - Router mit Switch verbinden\\ - Client Netzwerk mit Switch verbinden\\ - Arbeitsplatz wieder online?\\ - DMZ über den Switch anbinden\\ - E-Mail, Webserver, VPN und Drucken funktioniert?\\ - Test von extern (Dienste in DMZ)\\ - Test Buchung mit Buchhaltungsoftware\\ - DMZ mit zweiter IP-Range konfigurieren\\ - DMZ Tests auf alter IP-Adresse\\ - Auf Router und Switch Logeinträge auf unstimmige Auffälligkeiten prüfen\\ \\ Übergabe an Kunden:\\ - Dokumentation Übergabe\\ - Einweisung Router Konfiguration\\ - Anlegen der Dienste als Portweiterleitung mit IT-Mitarbeiter\\ \newpage \begin{center}Speedtestergebnisse (CSV)\end{center} Datum;Uhrzeit;Ping;Download;Upload Datum;Uhrzeit;Ping;Download;Upload\\ 2019-11-07;00:09:22;17.00;156.01;85.91 2019-11-07;00:19:22;18.40;150.12;83.00\\ 2019-11-07;00:29:23;17.40;149.76;68.62 2019-11-07;00:39:23;16.62;155.69;74.17\\ 2019-11-07;00:49:23;17.36;151.65;68.33 2019-11-07;00:59:23;17.00;151.81;69.63\\ 2019-11-07;01:09:23;17.00;155.53;77.04 2019-11-07;01:19:23;17.20;159.65;81.49\\ 2019-11-07;01:29:24;17.20;154.58;70.93 2019-11-07;01:39:24;17.00;145.24;93.85\\ 2019-11-07;01:49:25;17.20;153.11;73.35 2019-11-07;01:59:25;17.36;151.40;71.88\\ 2019-11-07;02:09:25;16.36;152.10;76.67 2019-11-07;02:19:25;17.49;149.46;74.43\\ 2019-11-07;02:29:26;17.59;146.01;71.62 2019-11-07;02:39:26;24.09;154.52;75.37\\ 2019-11-07;02:49:26;16.67;152.05;85.94 2019-11-07;02:59:26;17.00;159.01;83.92\\ 2019-11-07;03:09:26;17.20;151.80;80.37 2019-11-07;03:19:26;17.36;142.61;72.18\\ 2019-11-07;03:29:27;16.75;158.78;82.84 2019-11-07;03:39:28;17.36;159.10;72.25\\ 2019-11-07;03:49:28;17.00;144.26;73.79 2019-11-07;03:59:28;17.00;153.93;76.18\\ 2019-11-07;04:09:28;17.20;153.99;78.85 2019-11-07;04:19:28;17.00;156.08;86.77\\ 2019-11-07;04:29:29;16.20;145.00;72.64 2019-11-07;04:39:29;16.20;148.36;73.83\\ 2019-11-07;04:49:30;17.36;155.09;65.06 2019-11-07;04:59:30;17.00;145.99;73.83\\ 2019-11-07;05:09:30;17.20;152.84;65.60 2019-11-07;05:19:30;17.20;144.28;80.29\\ 2019-11-07;05:29:30;17.20;154.75;78.94 2019-11-07;05:39:30;17.00;148.34;76.66\\ 2019-11-07;05:49:31;17.49;148.12;84.94 2019-11-07;05:59:31;16.49;135.12;75.41\\ 2019-11-07;06:09:31;17.00;154.19;76.68 2019-11-07;06:19:32;17.00;143.33;76.78\\ 2019-11-07;06:29:32;17.20;144.33;76.32 2019-11-07;06:39:34;17.00;137.60;53.69\\ 2019-11-07;06:49:33;17.00;146.16;80.71 2019-11-07;06:59:33;17.00;150.99;78.06\\ 2019-11-07;07:09:33;17.36;144.85;79.66 2019-11-07;07:19:33;17.00;147.81;76.36\\ 2019-11-07;07:29:33;16.72;144.56;66.88 2019-11-07;07:39:34;17.00;133.84;72.34\\ 2019-11-07;07:49:34;17.00;150.57;68.58 2019-11-07;07:59:34;17.00;143.26;81.31\\ 2019-11-07;08:09:35;17.20;128.72;71.49 2019-11-07;08:19:35;17.00;131.15;72.85\\ 2019-11-07;08:29:36;17.20;137.88;74.15 2019-11-07;08:39:36;17.00;128.24;88.32\\ 2019-11-07;08:49:36;17.49;141.95;73.04 2019-11-07;08:59:36;17.68;141.23;79.16\\ 2019-11-07;09:09:37;17.59;146.21;69.63 2019-11-07;09:19:37;17.00;131.22;65.09\\ 2019-11-07;09:29:37;17.00;141.74;89.82 2019-11-07;09:39:37;17.36;129.59;70.59\\ 2019-11-07;09:49:37;17.00;142.29;73.74 2019-11-07;09:59:38;17.00;134.11;82.89\\ 2019-11-07;10:09:38;18.00;143.99;74.22 2019-11-07;10:22:40;17.20;338.17;92.18\\ 2019-11-07;10:23:45;17.00;352.10;90.79 2019-11-07;10:33:45;17.00;345.81;97.08\\ 2019-11-07;10:43:45;16.72;342.11;84.34 2019-11-07;10:53:46;17.00;343.08;93.98\\ 2019-11-07;11:03:46;17.36;343.34;96.41 2019-11-07;11:13:47;17.00;348.38;99.13\\ 2019-11-07;11:23:47;17.20;349.17;97.55 2019-11-07;11:33:46;17.69;335.24;118.67\\ 2019-11-07;11:43:47;21.17;325.71;98.18 2019-11-07;11:53:47;18.00;348.50;103.31\\ 2019-11-07;12:03:48;16.20;343.89;112.62 2019-11-07;12:13:48;17.60;340.72;94.63\\ Datum;Uhrzeit;Ping;Download;Upload Datum;Uhrzeit;Ping;Download;Upload\\ 2019-11-07;12:23:48;17.56;343.41;82.51 2019-11-07;12:33:49;17.60;346.46;101.08\\ 2019-11-07;12:43:49;17.20;344.81;87.72 2019-11-07;12:53:48;17.00;343.89;90.06\\ 2019-11-07;13:03:50;17.00;342.59;100.00 2019-11-07;13:13:50;18.00;330.49;89.16\\ 2019-11-07;13:23:50;17.20;352.57;110.88 2019-11-07;13:33:50;21.36;346.64;83.63\\ 2019-11-07;13:43:51;17.56;340.45;85.62 2019-11-07;13:53:51;18.83;349.11;105.67\\ 2019-11-07;14:03:51;17.20;338.45;90.96 2019-11-07;14:13:51;17.36;336.79;91.00\\ 2019-11-07;14:23:51;17.20;338.15;90.09 2019-11-07;14:33:52;17.00;337.38;100.40\\ 2019-11-07;14:43:52;17.56;327.63;98.07 2019-11-07;14:53:52;17.00;336.74;98.72\\ 2019-11-07;15:03:53;17.20;341.28;102.08 2019-11-07;15:13:53;17.49;326.55;96.48\\ 2019-11-07;15:23:53;17.00;339.79;89.34 2019-11-07;15:33:54;17.20;323.97;86.52\\ 2019-11-07;15:43:56;17.20;323.20;77.92 2019-11-07;15:53:56;17.00;346.77;70.23\\ 2019-11-07;16:03:57;18.20;315.01;80.29 2019-11-07;16:13:57;17.00;318.35;77.75\\ 2019-11-07;16:23:57;17.00;327.81;82.34 2019-11-07;16:33:57;17.20;319.42;77.07\\ 2019-11-07;16:43:58;17.20;329.04;70.71 2019-11-07;16:53:58;17.00;315.72;71.62\\ 2019-11-07;17:03:58;17.20;330.76;78.65 2019-11-07;17:13:58;17.00;332.95;79.16\\ 2019-11-07;17:23:59;17.98;331.83;67.86 2019-11-07;17:33:59;17.49;330.31;71.74\\ 2019-11-07;17:43:59;17.49;340.16;76.01 2019-11-07;17:53:57;17.89;338.72;100.97\\ 2019-11-07;18:03:57;17.00;334.55;126.69 2019-11-07;18:13:58;17.00;341.15;82.01\\ 2019-11-07;18:23:58;16.49;312.66;96.52 2019-11-07;18:33:58;17.00;331.41;88.65\\ 2019-11-07;18:43:59;17.20;339.63;76.31 2019-11-07;18:54:01;17.40;329.15;71.42\\ 2019-11-07;19:04:01;24.82;315.22;77.05 2019-11-07;19:14:02;17.49;305.97;66.67\\ 2019-11-07;19:24:02;17.20;335.11;78.50 2019-11-07;19:34:03;17.34;334.13;72.41\\ 2019-11-07;19:44:03;18.00;332.74;73.50 2019-11-07;19:54:03;17.40;321.57;73.40\\ 2019-11-07;20:04:03;17.20;337.64;75.91 2019-11-07;20:14:03;17.00;319.46;76.96\\ 2019-11-07;20:24:04;17.00;327.80;74.54 2019-11-07;20:34:02;17.20;351.26;99.78\\ 2019-11-07;20:44:02;17.93;350.07;105.32 2019-11-07;20:54:02;18.00;348.46;90.39\\ 2019-11-07;21:04:02;17.92;318.34;110.00 2019-11-07;21:14:03;17.20;340.51;91.18\\ 2019-11-07;21:24:03;18.00;345.32;82.86 2019-11-07;21:34:04;18.00;330.27;100.30\\ 2019-11-07;21:44:04;17.36;345.29;101.08 2019-11-07;21:54:04;18.00;345.39;82.90\\ 2019-11-07;22:04:04;20.23;349.31;90.71 2019-11-07;22:14:05;17.00;347.09;99.84\\ 2019-11-07;22:24:04;17.00;248.10;108.59 2019-11-07;22:34:05;19.20;337.43;99.99\\ 2019-11-07;22:44:05;18.00;341.57;105.28 2019-11-07;22:54:06;18.00;350.49;108.44\\ 2019-11-07;23:04:06;18.00;335.38;89.51 2019-11-07;23:14:06;17.40;360.19;116.34\\ 2019-11-07;23:24:06;17.00;350.28;84.33 2019-11-07;23:34:07;17.00;353.84;96.15\\ 2019-11-07;23:44:07;17.69;359.94;99.88 2019-11-07;23:54:07;17.91;349.15;100.63 \end{document}
@online{1, title={Architecture des réseaux d'accès hybrides avec Multipath TCP}, author={Obonaventure}, editor={Horst, Fabian}, organization={Wikimedia Commons}, url={https://commons.wikimedia.org/wiki/File:Hybrid_Access_Network_Architecture_with_Multipath_TCP-transparency.png}, year={2019}, urldate={2019-01-11}, addendum={Lizenz: Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International (CC BY-SA 4.0)} } @online{2, title={Aufbau eines zentralisierten Firmennetzwerkes mit einem Zentyal Server 4.0}, author={Horst, Fabian}, url={https://fabian-horst.com/static/IT-Sys-2015/Projektdoku.pdf}, year={2015}, urldate={2019-11-01}, addendum={Lizenz: Eigenes Werk} } @online{3, title={Vorlage für die Projektdokumentation - Tabellensourcecode(abgewandelte Form)}, author={Macke, Stephan}, url={https://fachinformatiker-anwendungsentwicklung.net/vorlage-fuer-die-projektdokumentation/}, year={2015}, urldate={2019-11-01}, addendum={Lizenz: Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International (CC BY-SA 4.0)} } @online{viprinet, title={Unternehmenswebseite}, url={https://viprinet.com}, urldate={2019-11-01}, } @online{viprinetpatent1, title={Google Patents: DE202008018396U1}, author={VIPRINET EUROPE GmbH}, url={https://patents.google.com/patent/DE202008018396U1}, urldate={2019-11-01}, } @online{viprinetvergleich, title={Unternehmenswebseite: Multipath-TCP vs. Viprinet}, author={VIPRINET EUROPE GmbH}, url={https://www.viprinet.com/de/technologie/multipath-tcp-vs-viprinet}, urldate={2019-11-01}, } @online{viprinetsdwantalk, title={SD-WAN a New Hop}, author={Gordeychik,Sergey}, url={https://media.ccc.de/v/35c3-9446-sd-wan_a_new_hop#t=1123}, year={2018-12-27}, urldate={2019-11-01}, addendum={Lizenz: Creative Commons Namensnennung 4.0 International (CC BY 4.0)} } @online{viprinetseclist, title={Stored XSS in Viprinet VPN Hub Router}, author={Kolegov, Denis}, url={https://seclists.org/fulldisclosure/2018/Oct/41}, urldate={2019-11-01}, year={2018-10-19}, } @online{rfc6356, title={Coupled Congestion Control for Multipath Transport Protocols}, author={C. Raiciu - Univ. Politehnica of Bucharest,M. Handly,D. Wischik - Univ. College London}, url={https://tools.ietf.org/html/rfc6356}, urldate={2019-11-01}, year={2011}, } @online{rfc6824, title={TCP Extensions for Multipath Operation with Multiple Addresses}, author={A. Ford - Cisco C. Raiciu - Univ. Politehnica of Bucharest M. Handley - Univ. College London O. Bonaventure - U. catholique de Louvain}, url={https://tools.ietf.org/html/rfc6824}, urldate={2019-11-01}, year={2013}, } @online{ipseclink, title={IPsec}, organization={Wikipedia.org}, url={https://de.wikipedia.org/wiki/IPsec}, urldate={2019-11-01}, } @online{html5speedtest, title={Librespeed (HTML5-Speedtest)}, author={Dossena, Federico}, url={https://github.com/librespeed/speedtest}, urldate={2019-11-01}, year={2019}, addendum={Lizenz: Copyright (C) 2016-2019 Federico Dossena} } @online{mtcprouter, title={OpenMPTCProuter GitHub}, author={Chabanois, Yannick}, url={https://github.com/Ysurac/openmptcprouter}, urldate={2019-11-01}, year={2019}, } @online{openwrt, title={Webseite OpenWrt Project}, url={https://openwrt.org/}, urldate={2019-11-01}, year={2019}, } @online{punktesystem, title={niedrig x1, mittel x2, stark x3}, author={Berechnungsschlüssel}, addendum={freiewahl/eigene4 ja3 modular2 integriert/ext.modem/abo1 nein/keinsupport-1 komplett-2} } @online{peplink, title={Unternehmenswebseite}, url={https://www.peplink.com/}, urldate={2019-11-01}, } @online{kabeldeutschland, title={Unternehmenswebseite der Vodafone Kabel Deutschland GmbH}, url={https://kabel.vodafone.de/}, urldate={2019-11-01}, } @online{freenetfunk, title={Unternehmenswebseite der mobilcom-debitel GmbH mit dem Angebot freenet FUNK}, url={https://freenet-funk.de/}, urldate={2019-11-01}, } @online{tng, title={Unternehmenswebseite der TNG Stadtnetz GmbH}, url={https://tng.de/}, urldate={2019-11-01}, } @online{cloudhetzner, title={Unternehmenswebseite der Hetzner Online GmbH mit dem Angebot Cloud}, url={https://www.hetzner.de/cloud}, urldate={2019-11-01}, } @online{liste, title={Liste der Speedtestergebnisse im Testbetrieb}, addendum={Im Anhang beigelegt}, } @online{dokumentation, title={Kundendokumentation}, addendum={Im Anhang beigelegt}, } @online{checkliste, title={Checkliste}, addendum={Im Anhang beigelegt}, } @online{issueipv6, title={Bug Meldung: IPv6 not Working}, url={https://github.com/Ysurac/openmptcprouter/issues/703}, urldate={2019-11-01}, } @online{mptcproutermenue, title={Screenshot aus dem MPTCP-Router Verwaltungsinterface}, addendum={Lizenz: Eigenes Werk}, } @online{speedtestgrafiken, title={Aus den Werten generierte Grafiken}, addendum={Lizenz: Eigenes Werk}, } @online{300, title={Screenshot aus dem MPTCP-Router Verwaltungsinterface}, addendum={Lizenz: Eigenes Werk}, }
Vorlage mit Christians Dokumentation
\documentclass[12pt,a4paper]{report} \usepackage[a4paper,left=2.5cm,right=2.5cm,top=2.5cm,bottom=2.5cm]{geometry} \usepackage[onehalfspacing]{setspace} \usepackage{graphicx} \usepackage{fontawesome5} \usepackage{tcolorbox} \usepackage{hyperref} \usepackage{eurosym} \usepackage{babel} \usepackage[xindy]{glossaries} \makeglossaries % SHIFT + ALT + F1 und dann F1 für Glossarie generieren https://en.wikibooks.org/wiki/LaTeX/Glossary \usepackage{colortbl} \definecolor{wblue}{cmyk}{0.2043,0.0766,0,0.0784} \renewcommand{\chaptername}{Kapitel} %\renewcommand{\thechapter}{} % todo: % Seiten Druck optimieren \newpage \usepackage[backend=biber,style=numeric,natbib=true,hyperref=true,sorting=none]{biblatex} \addbibresource{literatur.bib} \DeclareSourcemap{\maps[datatype=bibtex]{\map{\step[fieldsource=urldate, match=\regexp{\A(\d{2}).(\d{2}).(\d{4})\Z}, replace={$3-$2-$1}]}}} %$ weil sonst kein Syntaxhighlighting mehr xD %Metadata %\usepackage[pdftitle={Hier steht der Titel der Projektdokumentation},pdfsubject={Projektdokumentation für die Abschlussarbeit als IT-Fachinformatiker - Systemintegration},pdfauthor={Vorname Nachname},pdfkeywords={AP, WLAN}]{hyperref} %kaputt: nacher das hier testen --> https://www.karlrupp.net/2016/01/pdf-metadata-in-latex-documents/ \date{Monat Jahr} \author{Vorname Nachname} \title{Hier steht der Titel der Projektdokumentation} \begin{document} \begin{titlepage} \centering {\scshape\Large Projektdokumentation\par} \vspace{0.5cm} {\huge\bfseries Hier steht der Titel der Projektdokumentation\par} \vspace{0.5cm} {\Large\itshape Christian Thiel\\ \par} \vspace{0.5cm} \includegraphics[width=1\textwidth]{Pictures/Musterbild.jpg} \raggedleft \cite{1} \par \centering \vspace{0.5cm} \begin{tabular}{p{0.30\linewidth}p{0.30\linewidth} p{0.30\linewidth}} \raggedright Prüfungsteilnehmer:\\Vorname Nachname\\ Musterstrasse 123 \\ 12345 Crackhausen\\ max@mustermann.de & \centering Ausbildungsberuf:\\Fachinformatiker\\Systemintegration\\ IHK zu Kiel \\ Sommerprüfung 2021 & \raggedleft Ausbildungsbetrieb:\\Musterfirma GmbH\\ Musterstrasse 123\\ 12345 Crackhausen\\ office@snellstar.de \\ \end{tabular} \begin{tcolorbox}\begin{small} Diese Projektdokumentation ist unter Creative Commons Namensnennung Version 4.0 \\ International lizensiert. \faCreativeCommons\ \faCreativeCommonsBy\ \textsuperscript{} Vorname Nachname (CC BY 4.0) \small Satz: \LaTeX \end{small}\end{tcolorbox}\end{titlepage} \renewcommand{\contentsname}{Inhaltsverzeichnis} \addtocontents{toc}{\protect\thispagestyle{empty}} \tableofcontents \thispagestyle{empty} \newpage \setcounter{page}{1} %\chapter \section \subsection \subsubsection \chapter{Ich bin ein Kapitel} \section{Ich bin ein Teil eines Kapitel} \subsection{Ich bin ein Teil eines Teils eines Kapite} Zitate\cite{2} #Legt hinter das Wort Zitate den Wert aus der literatur.bib mit dem Wert 2 \gls{Glossarlink} \begin{center} \begin{tabular}{lrrr} \rowcolor{wblue}\textbf{Position} & \textbf{Einzelkosten} & \textbf{Anzahl} & \textbf{Gesamtkosten}\\ \hline Unifi AC Mesh\cite{unifiacmesh} & 71,34\euro & 1 & 71,34\euro \\ Unifi AC Mesh Pro\cite{unifiacmeshpro} & 143,61\euro & 1 & 143,61\euro \\ Ruckus T310C\cite{ruckust310c} & 450,52\euro & 1 & 450,52\euro \\ Ruckus T610\cite{ruckust610} & 1770,26\euro & 1 & 1770,26\euro \\ \hline \hline \rowcolor{wblue}\textbf{Summe:} & \textbf{} & \textbf{} & \textbf{3.048,23\euro} \\ \hline \hline \rowcolor{wblue}\textbf{Nur Ruckus: Lizenzen pro AP}& \textbf{} & \textbf{} & \\ \hline Ruckus Supportlizenz & 23,00\euro & 1 & 23,00\euro \\ Ruckus Wartungslizenz & 50,00\euro & 1 & 50,00\euro \\ \hline \hline \rowcolor{wblue}\textbf{Summe pro AP:} & \textbf{} & \textbf{} & \textbf{73,00\euro} \\ \end{tabular} \par {\raggedright \cite{2}Netto} \end{center} \newglossaryentry{Glossarlink} { name=Glossarlink, description={Glossarlink wird verwendet um ein Fachwort im Glossar aufzuführen und Beschreiben zu können.} } \glsaddall %\printglossaries \printglossary[type=main,title={Bedeutung}] \printbibliography[title = {Quellenverzeichnis}] \end{document} </code> ====== Vorlage von Fabian literatur.bib ====== <code> @online{1, title={2021-04-14 - WLAN Sendemast auf Campingplatz.jpg}, author={Fabian Horst}, organization={Snellstar GmbH}, url={https://commons.wikimedia.org/wiki/File:2021-04-14_-_WLAN_Sendemast_auf_Campingplatz.jpg}, year={2021}, urldate={2021-04-29}, addendum={Lizenz: Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International (CC BY-SA 4.0)} } @online{2, title={Vorlage für die Projektdokumentation - Tabellensourcecode(abgewandelte Form)}, author={Macke, Stephan}, url={https://fachinformatiker-anwendungsentwicklung.net/vorlage-fuer-die-projektdokumentation/}, year={2015}, urldate={2019-11-01}, editor={Fabian Horst, Snellstar GmbH, LaTeX Vorlage Projektdokumentation}, addendum={Lizenz: Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International (CC BY-SA 4.0)} } @online{unifiacmesh, title={Unifi AC Mesh - OMG.de Onlineshopseite}, author={OMG.de GmbH}, url={https://www.omg.de/ubiquiti-networks/unifi/unifi-access-point/ubiquiti-unifi-uap-ac-mesh/a-14213/}, year={2021}, urldate={2021-04-29} } @online{unifiacmeshpro, title={Unifi AC Mesh Pro - OMG.de Onlineshopseite}, author={OMG.de GmbH}, url={https://www.omg.de/ubiquiti-networks/unifi/unifi-access-point/ubiquiti-unifi-uap-ac-mesh-pro/a-14214}, year={2021}, urldate={2021-04-29} } @online{ruckust310c, title={Ruckus Wireless ZoneFlex T310c - Galaxus.de Onlineshopseite}, author={Galaxus Deutschland GmbH}, url={https://www.galaxus.de/de/s1/product/ruckus-wireless-outdoor-access-point-t310c-867mbits-300mbits-access-point-12114685}, year={2021}, urldate={2021-04-29} } @online{ruckust610, title={Ruckus Wireless ZoneFlex T610 - OMG.de Onlineshopseite}, author={OMG.de GmbH}, url={https://www.omg.de/ruckus-wireless/access-points/outdoor/ruckus-wireless-zoneflex-t610/a-14318}, year={2021}, urldate={2021-04-29} }
... code/text ...