Sichere Verbindungen via VPN unter Windows XP - Teil 7: Den Komfort verbessern

Artikel-ID: 918669 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist Teil 7 zum Thema Sichere Verbindungen via VPN unter Windows XP. In diesem Teil erfahren Sie, wie Sie den Komfort verbessern.

Um die anderen Kapitel aufzurufen, nutzen Sie bitte die Links am Ende des Artikels.

Folgend sind die Kapitel, die sich mit diesem Thema befassen:
Teil 1:  Einleitung
Teil 2:  Den VPN-Server einrichten
Teil 3:  Daten für den Zugriff freigeben
Teil 4:  Den VPN-Client einrichten
Teil 5:  Die Verbindung herstellen
Teil 6:  Auf Daten zugreifen
Teil 7:  Den Komfort verbessern
Teil 8:  Die Sicherheit erhöhen
Teil 9:  Verbindungsprobleme lösen
Alles erweitern | Alles schließen


Ihr VPN ist nun voll funktionsfähig, aber nicht so komfortabel, wie es sein sollte. Sie können noch ein paar Verbesserungen vornehmen.

  • Die dynamische IP-Adresse des VPN-Servers ist lästig und nicht immer praktikabel. Einerseits müssten Sie immer die aktuelle IP-Adresse des Servers in Erfahrung bringen und andererseits wäre bei jeder neuen Internetverbindung des Servers eine Neukonfiguration des Clients notwendig, damit er den Server finden kann.
  • Auch intern im VPN ist der Zugriff auf die freigegebenen Ordner nur über die IP-Adresse nicht so toll.
  • Und wenn Sie über eine Flatrate verfügen, über die sich der Server ins Internet einwählt, wird die Verbindung in der Regel nach spätestens 24 Stunden durch den ISP getrennt. So könnte der Server im entscheidenden Moment offline sein und dann besteht keine Chance mehr, auf die Daten zuzugreifen.

Das Problem dynamische IP-Adresse

Am einfachsten lässt sich das Problem mit der ständig wechselnden IP-Adresse über eine DSL-Flatrate mit fester IP-Adresse lösen. Viele ISPs bieten diesen Service zu günstigen Konditionen an. Dann schickt Ihnen der ISP immer die gleiche Adresse, wenn Sie sich ins Internet begeben. Sie können Ihren Client sicher konfigurieren und brauche an dieser Konfiguration auch nichts mehr zu verändern.

Wollen oder können Sie diesen Service nicht in Anspruch nehmen, gibt es noch eine andere Möglichkeit. Es gibt im Internet Server, die dynamisches DNS anbieten. Eine bekannte Adresse ist www.dyndns.org.

Was ist DNS und was ist DynDNS?

DNS steht für Domain Name System und ist einer der wichtigsten Dienste im Internet und in serverbasierten Firmennetzwerken. Auch Sie sind damit schon in Berührung gekommen. Immer wenn Sie ins Internet gehen und eine Website mit Namen aufrufen, z.B. support.microsoft.com, nehmen Sie diesen Dienst in Anspruch, denn DNS übersetzt den Namen dieses Webservers in die passende IP-Adresse. Das Ganze funktioniert wie ein Telefonbuch. Sie geben den Namen des Servers ein und Ihr Rechner erhält die IP-Adresse zurück, mit der er in Verbindung treten soll. Große Firmen haben in der Regel Ihre eigenen DNS-Server. Bei Ihnen übernimmt diese Zuordnung ein DNS-Server Ihres ISP.

Wenn Sie nun Ihren kleinen VPN-Server über das Internet erreichen wollen, ist niemand für die Namensauflösung zuständig. Ein einfacher Internetzugang für Homeuser schließt diesen Service nicht mit ein. Darum mussten Sie Ihren Server bis jetzt auch immer über seine IP-Adresse ausfindig machen.

Da aber die Zahl der privaten Anwender, die über das Internet erreichbar sein wollen, ständig steigt, gibt es inzwischen DynDNS-Anbieter, die dafür sorgen, dass auch diese Internetnutzer immer unter demselben Rechnernamen angesprochen werden können. Und das funktioniert im Prinzip so:
  • Sie erstellen einen Account bei einem DynDNS-Anbieter.
  • Sie überlegen sich einen Rechnernamen (auch Hostname genannt), unter dem Ihr VPN-Server erreichbar sein soll.
    • Z.B. mercedes

  • Dann melden Sie sich mit Ihrem Account beim DynDNS-Anbieter an und legen den Hostnamen an. Unter Umständen müssen Sie diesen Vorgang so lange wiederholen, bis Sie einen Namen gefunden haben, der noch nicht vergeben ist. Auch die momentane IP-Adresse, die Ihr ISP Ihnen zugewiesen hat, wird bei der Anmeldung hinterlegt.
  • Hat alles geklappt, können Sie nun statt der IP-Adresse Ihren neuen Hostnamen verwenden.
    • Z.B. mercedes.dyndns.org
  • Zum Schluss downloaden Sie nur noch den sogenannten Update-Client, den Sie auf Ihrem VPN-Server installieren und nach den Angaben des DynDNS-Anbieters konfigurieren müssen. Er wird dafür sorgen, dass jede neue IP-Adresse, die Ihr Rechner erhält, dem neuen Hostnamen zugeordnet wird.

Zur Belohnung können sie dann bei der Konfiguration Ihres VPN-Clients anstelle der IP-Adresse des Servers den neuen Hostnamen verwenden.

Bild minimierenBild vergrößern
komfort1


Das Problem Zugriff auf die freigegebenen Ordner nur über die IP-Adresse

Intern können Sie das Problem der fehlenden Namensauflösung selber lösen. Sie brauchen deswegen nicht gleich einen DNS-Server. Den gleichen Zweck erfüllt die Datei HOSTS, die Sie im Ordner \Windows\system32\drivers\etc finden. Hier können Sie die Zuordnung von Computernamen und IP-Adressen manuell festlegen.

  1. Begeben Sie sich zum VPN-Client und navigieren Sie zum Ordner \Windows\system32\drivers\etc.
  2. Klicken Sie die Datei HOSTS mit der rechten Maustaste an und wählen Sie Öffnen.

    Bild minimierenBild vergrößern
    komfort2

  3. Klicken Sie auf Editor und dann auf OK.

    Bild minimierenBild vergrößern
    komfort3


  4. Fügen Sie unten in der Liste die IP-Adresse und den Computernamen Ihres VPN-Servers hinzu. Tragen Sie sowohl die LAN- wie auch die VPN-Adresse ein, damit Ihr Rechner in beiden Netzwerken gefunden wird.
  5. Speichern Sie anschließend die Änderung.

    Bild minimierenBild vergrößern
    komfort4


  6. Anschließend können Sie die Freigaben auf dem Server auch über den Rechnernamen erreichen.

    Bild minimierenBild vergrößern
    komfort5



Das Problem Zwangstrennung

Ein weiterer wunder Punkt ist die Zwangstrennung der Internetverbindung durch den ISP. Aber zum Glück gibt es oft einen Trick, um Abhilfe zu schaffen (solange Sie Ihre Einwahl über die Windows-Netzwerkverbindungen konfiguriert haben). Generieren Sie einfach einen Task, der in regelmäßigen Abständen die automatische Einwahl Ihres VPN-Servers ins Internet vornimmt.
  1. Klicken Sie auf Start ? Alle Programme ? Zubehör ? Systemprogramme ? Geplante Tasks.
  2. Doppelklicken Sie auf Geplanten Task hinzufügen.

    Bild minimierenBild vergrößern
    komfort6


  3. Es meldet sich der Assistent für geplante Tasks. Klicken Sie auf Weiter.

    Bild minimierenBild vergrößern
    komfort7


  4. Klicken Sie auf Durchsuchen um das Programm RASPhone zu finden.

    Bild minimierenBild vergrößern
    komfort8


  5. Navigieren Sie in den Ordner \WINDOWS\system32, markieren Sie rasphone.exe und klicken Sie auf Öffnen.

    Bild minimierenBild vergrößern
    komfort9


  6. Geben Sie dem Task einen Namen, und legen Sie hier schon einmal fest, dass er täglich ausgeführt werden soll. Klicken Sie auf Weiter.

    Bild minimierenBild vergrößern
    komfort10


  7. Legen Sie die Startzeit und das Startdatum fest und klicken Sie auf Weiter.

    Bild minimierenBild vergrößern
    komfort11


  8. Geben Sie den Benutzernamen und das Kennwort an, das verwendet werden soll, um den Task zu starten und klicken Sie auf Weiter.

    Bild minimierenBild vergrößern
    komfort12


  9. Klicken Sie auf Erweiterte Eigenschaften für diesen Task beim Klicken auf "Fertig stellen" öffnen. und klicken Sie auf Fertig stellen.

    Bild minimierenBild vergrößern
    komfort13


  10. Sie können nun weitere Optionen für den Task festlegen. Ergänzen Sie zunächst den Eintrag im Textfeld Ausführen. Hier müssen Sie den Parameter ?d und den Namen Ihrer Internetverbindung eingeben, also z.B.
    • C:\WINDOWS\system32\rasphone.exe ?d "T-Online ISDN"
  11. Vergessen Sie nicht die Leerzeichen vor und hinter ?d und die Anführungszeichen für die Verbindung.

    Bild minimierenBild vergrößern
    komfort14


  12. Auf der Registerkarte Zeitplan können Sie die Ausführung des Tasks noch genauer festlegen. Klicken Sie auf Erweitert und legen Sie das Wiederholungsintervall fest, zum Beispiel jede Stunde, 24 Mal am Tag. Klicken Sie dann auf OK.

    Bild minimierenBild vergrößern
    komfort15


  13. Geben Sie noch einmal die Kontoinformationen ein und klicken Sie auf OK.

    Bild minimierenBild vergrößern
    komfort16


  14. Der neue Task wird Ihnen nun angezeigt und regelmäßig ausgeführt. Der VPN-Server ist quasi rund um die Uhr online, bis Sie die Ausführung des Tasks wieder stoppen.

    Bild minimierenBild vergrößern
    komfort17


  15. Damit die Einwahl ohne Ihr Zutun geschieht, müssen Sie noch die Konfiguration Ihrer Internetverbindung ändern. Öffnen Sie wiederum auf dem Server den Ordner Netzwerkverbindungen, klicken Sie die Verbindung mit der rechten Maustaste an und wählen Sie Eigenschaften.
  16. Deaktivieren Sie die Wähloptionen Name, Kennwort, Zertifikat usw. abfragen und Rufnummer abfragen (falls vorhanden). Klicken Sie auf OK.

    Bild minimierenBild vergrößern
    komfort18


Hinweis

Benutzen Sie eine Wählverbindung auf dem Server (wie ISDN), sollten Sie eine Software installieren, die Sie vor unerwünschten Änderungen Ihrer Einwahlnummer und anderen Dialern schützt. Sonst kann die automatische Einwahl ins Internet auch sehr teuer werden.

Informationsquellen

Die weiteren Teile des Themas Sichere Verbindungen via VPN unter Windows XP sind:
Teil 1 Einleitung

Teil 2 Den VPN-Server einrichten

Teil 3 Daten für den Zugriff freigeben

Teil 4 Den VPN-Client einrichten

Teil 5 Die Verbindung herstellen

Teil 6 Auf Daten zugreifen

Teil 7 Den Komfort verbessern (dieser Artikel)

Teil 8 Die Sicherheit erhöhen

Teil 9 Verbindungsprobleme lösen

Eigenschaften

Artikel-ID: 918669 - Geändert am: Dienstag, 1. August 2006 - Version: 1.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
Keywords: 
kbhowto kbstepbystep KB918669
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com