EDV-Konzept der Segelyacht INFINITY

Die Corona-Krise sorgt nun schon seit einer ganzen Weile dafür, dass ich viele Bürotätigkeiten und auch Videokonferenzen von der INFINITY aus mache. Damit man uneingeschränkt von Bord arbeiten kann bedarf es einer leistungsfähigen EDV-Infrastruktur.

Durch das langjährige Leben an Bord und meine frühere Tätigkeit in der IT-Branche, möchte ich meine Erfahrungen in diesem Bereich mit Interessierten teilen. Der Eine oder Andere überlegt sich bestimmt ebenfalls das Homeoffice an Bord zu verlegen.

Internetzugang

Damit das Arbeiten von Bord gut funktioniert, ist eine zuverlässige und schnelle Internetverbindung nötig. Für Videokonferenzen benötigt man eine garantierte Datenübertragungsrate von mindestens 4 MBit/s.
Viele Häfen haben heute ein hafeneigenes WLAN das man prinzipiell verwenden kann. Das funktioniert im Winter meist ganz gut, wenn nicht viele Boote im Hafen sind. In der Praxis zeigt sich jedoch, dass oft die erforderliche Bandbreite nicht zur Verfügung gestellt werden kann und ein vernünftiges Arbeiten nicht möglich ist. Auch sind diese Hafen-WLAN’s manchmal so offen, dass sie den Datenverkehr völlig unverschlüsselt übertragen. In diesem Fall sollte man unbedingt einen VPN-Tunnel zum Firmennetzwerk verwenden, oder auf LTE ausweichen.


Auf der INFINITY verwende ich für die Internet-Verbindung einen COMNAUTIC LTE-Router (baugleich Teltonika RUT955). Die Software des Geräts basiert auf dem Linux System OpenWRT und kann gut an die eigenen Bedürfnisse angepasst werden.
Der Router kann sich über WLAN, LTE und einen kabelbasierenden WAN-Port mit dem Internet verbinden. Für diese drei Verbindungswege sind Prioritäten konfigurierbar. So ist es zum Beispiel möglich standardmäßig das WLAN des Hafens zu verwenden. Wenn das Hafen-WLAN nicht ausreicht, oder man den Hafen verlässt kann man Bedingungen für das Umschalten auf LTE festlegen. Die LTE Verbindung wird theoretisch mit einer Bandbreite von bis zu 150 MBit/s unterstützt. In der Praxis habe ich mit meinem Provider LTE Bandbreiten von 7 – 83 MBit/s. Das hat bisher immer zuverlässig auch für Videokonferenzen gereicht.

Externe Außenantenne (WLAN, LTE, GPS) auf dem Hardtop von INFINITY


Auf dem Hardtop der INFINITY habe ich eine externen Antenne (WLAN, LTE, GPS) für den Router installiert. Dies bringt einen ordentlichen Zugewinn an Verbindungsqualität und Bandbreite. Erstaunlich ist wie weit draußen auf See noch eine schnelle Internetverbindung möglich ist. Auf der Fahrt von Bremerhaven nach Helgoland bricht die Verbindung zum Internet nicht ab. In der Ostsee habe ich auch in einsamen Ankerbuchten so gut wie immer ausreichend Bandbreite zur Verfügung.

Seit ein paar Jahren ist es innerhalb von Europa nicht mehr nötig eine lokale Prepaid SIM-Karte zu besorgen. Die deutschen Karten funktionieren im europäischen Ausland zu den gleichen Konditionen wie in Deutschland. Der Router sucht sich dann den stärksten Provider des Gastlandes und stellt über diesen die Verbindung ins Internet her (internationales Roaming).

Ich verwende Multi-SIM Karten eines deutschen Providers. Mein LTE-Datenvolumen beträgt 120 GB im Monat und alle SIM-Karten/Geräte teilen sich dieses Datenvolumen. Auch Telefongespräche werden darüber Flat abgewickelt. Eine Karte steckt in meinem Handy, eine im LTE-Router und eine im GSM-Gateway. Es stehen insgesamt 10 SIM-Karten zur Verfügung. Das ganze Paket kostet € 45,- im Monat. Ich möchte hier keine Werbung für einen bestimmten Mobilfunkbetreiber machen. Wenn jemand weitere Infos benötigt bitte über das Kontaktformular melden.

LTE Router der INFINITY. Die I/O Ports verwende ich um via SMS die Heizung einschalten zu können. Sobald die Heizung gestartet oder ausgeschaltet wird, schickt mir die INFINITY eine SMS mit dem jeweiligen Status zurück. Der Router hat auch eine Geofencing Funktion. Man kann einen Ankeralarm mit Radius einstellen. Sobald der Ankeralarm ausgelöst wird bekomme ich eine SMS mit einen entsprechenden Warnung. Das ist ein gutes Gefühl, wenn man bei einer längeren Wanderung sicher sein kann, dass INFINITY auf Position ist.

Netzwerkarchitektur

Das Netzwerk der INFINITY besteht im Wesentlichen aus drei Netzwerk-Segmenten. Diese Segmente haben unterschiedliche Sicherheitsanforderungen und sind jeweils über eine Firewall voneinander getrennt.

Das Segment mit den niedrigsten Sicherheitsanforderungen ist der bootseigene Gäste-Hotspot. Hiermit kann man Gästen den Zugriff auf das Internet bereitstellen. Die Verwaltung der Zugangsdaten und der zugewiesenen Bandbreiten/Volumen erfolgt über einen internen RADIUS-Server. Von diesem Segment ist keinerlei Zugriff in das bootsinterne Backbone Netz möglich. Auch die Gäste sind untereinander isoliert.

Das DMZ-Segment verbindet den bootsinternen Backbone über eine meerstufige Firewall mit dem Internet. Die Firewall regelt sehr genau, welche Datenpakete wo hin gehen. Der Backbone hat die höchsten Sicherheitsanforderungen, da über diesen auch Zugriff auf die Navigationsinstrumente möglich ist. Auf die exakte Architektur möchte ich aus Sicherheitsgründen hier nicht eingehen. Bei Bedarf können sich Interessierte aber gerne mit dem Kontaktformular bei mir melden.

Bootsinterner Backbone

Kern des bootsinternen Datennetzes bildet eine FRITZ!Box 7490 von AVM. Diese hat vier GBit LAN Anschlüsse und an dem WAN Anschluß ist der COMNAUTIC LTE-Router angeschlossen, welcher für die Internetverbindungen zuständig ist. Die Clients verbinden sich im wesentlichen über WLAN mit dem Backbone. Damit überall im Boot (Aluminium Boot) gute WLAN Versorgung vorhanden ist, gibt es einen zusätzlichen WLAN-Repeater an Bord.

Eine handelsübliche FRITZ!Box auf INFINITY als Backbone und Telefonanlage eingesetzt.

Datenspeicherung

Auf der INFINITY verwende ich zur Datenspeicherung ein NAS (Network Attached Storage) von Netgear. Das NAS verfügt über ein internes RAID Arry für wichtige Daten wie Manuals oder das Bild- und Videoarchiv der unterwegs aufgenommenen Eindrücke. Spielfilme, Hörbücher und E-Books sind über billige externe Festplatten an das NAS angeschlossen. Insgesamt steht auf INFINITY momentan eine Speicherkapazität von ca. 6 Terabyte zur Verfügung.

Telefonie

Telefonieren mit dem Handy in einem Alu-Boot funktioniert oft erstaunlich gut. Jedoch ist ein Metallboot vom Prinzip her eine Blechdose, die recht gut abschirmt. Die FRITZ!Box von INFINITY hat eine integrierte Telefonanlage mit ganz normalen Gigaset DECT Handgeräten, wie sie wohl jeder zuhause hat. Die Verbindung zum Mobilfunknetz übernimmt ein GSM-Gateway mit Außenantenne, in welchem eine SIM-Karte steckt. Das Gerät verhält sich gegenüber der FRITZ!Box wie ein ganz normaler analoger Festnetzanschluß. Da die SIM-Karte die gleiche Telefonnummer hat wie mein Handy, klingeln bei einem Anruf sowohl mein Handy als auch die DECT-Handteile in der INFINITY. Es spielt dabei keine Rolle mit welchem Telefon ich das Gespräch annehme. Unter Deck ist die Verbindungsqualität mit der FRITZ!Box und Außenantenne jedoch besser und stabiler. Bei ausgehenden Gesprächen verhält sich das genauso.

Das GSM-Gateway dient zum Telefonieren mit der FRITZ!Box über das Mobilfunknetz.

Der vorliegende Betrag stellt das prinzipielle EDV-Konzept der INFINITY vor und ist keine detaillierte technische Beschreibung. Wenn Ihr weitergehende Fragen habt meldet Euch über das Kontakformular, oder benutzt die Kommentarfunktion.

Kommentar verfassen