Um zwei räumlich von einander getrennte Rechner mit DSL-Anschluss über das Internet so miteinander verbinden zu können, dass man von dem einen Rechner über einen gesicherter Verbindung auf Systemressourcen (z.B. Laufwerke oder Dateien) des jeweils anderen zugreifen kann, müssen zwei Voraussetzungen erfüllt sein:
- Auf beiden Rechnern muss jeweils eine korrespondierende VPN-Verbindung mit den jeweiligen Benutzerkennungen und Passwörtern konfiguriert sein. Auf Rechnern mit Windows Betriebssystemen bietet sich hierzu beispielsweise PPTP (Point to Point Tunneling Protocol).
- Der Rechner, der die VPN-Verbindung aufbauen soll, muss zuvor die IP-Adresse des Zielrechners im Internet kennen.
Während die Konfiguration von Standard-VPN-Anwendungen für den geübten Windows-Nutzer in der Regel problemlos ist, bereitet die Kenntnis der IP-Adresse des Zielrechners vielfach Schwierigkeiten. Den meisten Anwendern ist völlig unbekannt, was eine IP-Adresse ist und wie sie sich zusammensetzt. Hinzu kommt, dass es nicht von vornherein ersichtlich ist, welche IP-Adresse überhaupt benötigt wird. Wer schon einmal einen DSL-Router konfiguriert hat, der wird wissen, dass der Router selber in der Regel die IP-Adresse 192.168.2.1 erhält während der eigene Rechner die IP-Adresse 192.168.2.100 benutzt. Diese IP-Adressen sind allerdings rein intern. Sie sind im Internet nicht sichtbar.
Um einen externen Rechner, die iregndwo mit dem Internet verbunden ist, ansteuern zu können, benötigt man die externe IP-Adresse, die im Intrenet genutzt wird, um die IP-Pakete zum richtigen Ziel zu routen. Diese IP-Adresse ist im vorliegenden Falle die IP-Adresse des Routers am externen DSL-Anschluss. Die Schwierigkeit besteht nun darin, dass diese IP-Adresse nicht von vornherein bekannt ist, da sie bei jedem neuen Verbindungsaufbau vom Internet Service Provider neu zugeteilt wird. Eine Möglichkeit, dieses Problem zu lösen, ist die Nutzung von Dynamic DNS. Hierbei registriert man bei einem Dynamic DNS Anbieter, z.B. DynDNS.org, einen dynamic DNS Name für seinen Rechner. Anschließend gibt man die zugehörigen Dynamic DNS Zugangsdaten in der Router-Konfiguration ein (die meisten Router unterstützen dies).
Den gleichen Dynamic DNS Namen gibt man in der VPN-Konfiguration des Rechners ein, der die VPN-Verbindung aufbauen soll. Sobald nun der Router des Zielrechners online geht, meldet er sich automatisch am Dynamic DNS System an und hinterlegt sein aktuelle IP-Adresse. Ein anderer Rechner, der nun beispielsweise eine VPN-Verbindung zu diesem Rechner aufbauen möchte, sendet zunächst eine Anfrage an das DNS System und erhält als Antwort die aktuelle IP-Adresse des Zielrechners zurück. Dynamic DNS ist somit nichts anderes als ein dynamischer Auskunftsdienst im Internet.
Weitere detaillierte Informationen sind in der Fachveröffentlichung „
Fernzugriff auf Computernetze mit DSL-Anschluss“ zu finden, der im Mai 2004 in der Zeitschrift WissenHeute der Deutschen Telekom erschienen ist.
Stefanus Römer, 01.09.2008
Kommentare von Besucher !
