MDA für VPN Verbindungen einrichten
Soll der Terminaldienst-Client mit einem Rechner in der Zone "Firmennetzwerk" verbunden werden, wird zunächst eine Wählverbindung über das Mobilnetz initiiert und anschließend der VPN-Tunel auf gebaut. Greift man nun auf einen Host im Netzwerk zu, wird die VPN-Verbindung ohne Warnung abgebrochen.
In der Netzwerkverwaltung (Microrosoft Connection Manager) unterscheidet der MDA zwischen zwei Zonen, der Zone "Internet" (gefährlich) und der Zone "Firmennetzwerk" (vertrauenswürdig).
Windows Mobile unterscheidet auf eine sehr einfache Weise zwischen den beiden Zonen. Wenn die Bezeichnung des Ziel-Host einen Punkt enthält behandelt Windows Mobile den Host als "Internetstation" und ist somit "gefährlich". Hat die Bezeichnung des Ziel-Host keinen Punkt, wird der Host dem Firmennetzwerk zugeordnet und ist somit "vertrauenswürdig". Deshalb ordnet Windows Mobile die Host, die man über den Browser oder den Terminaldienst-Client aufruft automatisch der Zone "Internet" zu.
Das Problem was hieraus resultiert ist, dass keine Domain-Namen verwenden werden können, denn Punkte in Host-Namen sind nicht erlaubt. Jeder Domain-Name hat aber mindestens einen Punkt (myname.com). Die Adressierung über die IP-Adresse scheitert ebenfalls (3 Punkte). Um dem Problem zu entgehen muss eine Ausnahmelist für die VPN-Host eingerichtet werden.
Einrichtung der Ausnahmeliste auf dem MDA
Startmenü / Einstellungen / Karteikarte "Verbindungen" - Programm Verbindungen starten.
Karteikarte "Erweitert", Option "Ausnahmen" wählen. In dieser Ausnahmeliste werden die IP-Adressen bzw. die Hostnamen der Clients eingetragen der Zone "Firmennetzwerk" angehören sollen. Das Benutzen von Wildcards ist erlaubt, so kann schnell das ganze Subnetz eingetragen werden (z. B. 192.168.1.*/*). Wird in der Ausnahmeliste *.* eingetragen kann der MDA keine Hosts im Internet erreichen.
Einrichtung der VPN-Verbindung
Startmenü / Einstellungen / Karteikarte "Verbindungen" - Programm Verbindungen starten.
Karteikarte "Aufgaben", Option "VPN-Server bearbeiten" wählen. Hier kann einen bereits bestehenden VPN-Server bearbeiten oder ein neuer VPN-Server eintragen werden. Egal welchen Punkt man auswählt es wird ein Assistent gestartet.
Im ersten Fenster tragen Sie unter: NAMEN den Namen der Verbindung ein (z. B. Firma),
HOSTNAME/IP den Namen des VPN-Server oder die IP-Adresse (z. B. vpn.isa-geek.org).
Wählen Sie für das Gerät den Authentifizierungstyp PPTP aus (Möglich sind die Protokolle IPSec/L2TP oder PPTP). Im zweiten Fenster tragen Sie, die von ihren Netzwerkadministrator bereitgestellten Anmeldedaten ein (Benutzername, Passwort, Anmeldedomäne). Der Assistent kann jetzt beendet werden.
Es kann mehr als eine VPN-Verbindung eingerichtet werden, es ist aber immer nur eine VPN-Verbindung aktiviert. Damit eine andere VPN-Verbindung aufgebaut werden kann, muss unter Option "VPN-Server bearbeiten" der gewünschte VPN-Server aktiviert werden.
In der Netzwerkverwaltung (Microrosoft Connection Manager) unterscheidet der MDA zwischen zwei Zonen, der Zone "Internet" (gefährlich) und der Zone "Firmennetzwerk" (vertrauenswürdig).
Windows Mobile unterscheidet auf eine sehr einfache Weise zwischen den beiden Zonen. Wenn die Bezeichnung des Ziel-Host einen Punkt enthält behandelt Windows Mobile den Host als "Internetstation" und ist somit "gefährlich". Hat die Bezeichnung des Ziel-Host keinen Punkt, wird der Host dem Firmennetzwerk zugeordnet und ist somit "vertrauenswürdig". Deshalb ordnet Windows Mobile die Host, die man über den Browser oder den Terminaldienst-Client aufruft automatisch der Zone "Internet" zu.
Das Problem was hieraus resultiert ist, dass keine Domain-Namen verwenden werden können, denn Punkte in Host-Namen sind nicht erlaubt. Jeder Domain-Name hat aber mindestens einen Punkt (myname.com). Die Adressierung über die IP-Adresse scheitert ebenfalls (3 Punkte). Um dem Problem zu entgehen muss eine Ausnahmelist für die VPN-Host eingerichtet werden.
Einrichtung der Ausnahmeliste auf dem MDA
Startmenü / Einstellungen / Karteikarte "Verbindungen" - Programm Verbindungen starten.
Karteikarte "Erweitert", Option "Ausnahmen" wählen. In dieser Ausnahmeliste werden die IP-Adressen bzw. die Hostnamen der Clients eingetragen der Zone "Firmennetzwerk" angehören sollen. Das Benutzen von Wildcards ist erlaubt, so kann schnell das ganze Subnetz eingetragen werden (z. B. 192.168.1.*/*). Wird in der Ausnahmeliste *.* eingetragen kann der MDA keine Hosts im Internet erreichen.
Einrichtung der VPN-Verbindung
Startmenü / Einstellungen / Karteikarte "Verbindungen" - Programm Verbindungen starten.
Karteikarte "Aufgaben", Option "VPN-Server bearbeiten" wählen. Hier kann einen bereits bestehenden VPN-Server bearbeiten oder ein neuer VPN-Server eintragen werden. Egal welchen Punkt man auswählt es wird ein Assistent gestartet.
Im ersten Fenster tragen Sie unter: NAMEN den Namen der Verbindung ein (z. B. Firma),
HOSTNAME/IP den Namen des VPN-Server oder die IP-Adresse (z. B. vpn.isa-geek.org).
Wählen Sie für das Gerät den Authentifizierungstyp PPTP aus (Möglich sind die Protokolle IPSec/L2TP oder PPTP). Im zweiten Fenster tragen Sie, die von ihren Netzwerkadministrator bereitgestellten Anmeldedaten ein (Benutzername, Passwort, Anmeldedomäne). Der Assistent kann jetzt beendet werden.
Es kann mehr als eine VPN-Verbindung eingerichtet werden, es ist aber immer nur eine VPN-Verbindung aktiviert. Damit eine andere VPN-Verbindung aufgebaut werden kann, muss unter Option "VPN-Server bearbeiten" der gewünschte VPN-Server aktiviert werden.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22087
Url: https://administrator.de/tutorial/mda-fuer-vpn-verbindungen-einrichten-22087.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
erst mal ein "Big THX" für die ausführliche Beschreibung.
Ich bin sämtliche Einstellungen durchgegangen, bekomme aber leider keine TS-Session hin.
Es erscheint immer die Fehlermeldung "Die Verbindung zum Server hat das Zeitlimit erreicht. Versuchen Sie´s erneut"
Kann mir jemand helfen und mir sagen, wo mein Gedankenfehler liegt?
Danke
erst mal ein "Big THX" für die ausführliche Beschreibung.
Ich bin sämtliche Einstellungen durchgegangen, bekomme aber leider keine TS-Session hin.
Es erscheint immer die Fehlermeldung "Die Verbindung zum Server hat das Zeitlimit erreicht. Versuchen Sie´s erneut"
Kann mir jemand helfen und mir sagen, wo mein Gedankenfehler liegt?
Danke
Hey,
danke das mir schonmal jemand geantwortet hat *juhu*
also ich hab nen Windows 2003 server mit Lancom VPN Verbindung, vom Laptop aus kann man ohne probleme über den Remotedesktop auf den Terminalserver zugreifen auch Exchange läuft ohne Probleme aber mir fehlt die Kenntnis das MDA einzurichten. Wie genau geh ich da am besten vor???
LG Simone
danke das mir schonmal jemand geantwortet hat *juhu*
also ich hab nen Windows 2003 server mit Lancom VPN Verbindung, vom Laptop aus kann man ohne probleme über den Remotedesktop auf den Terminalserver zugreifen auch Exchange läuft ohne Probleme aber mir fehlt die Kenntnis das MDA einzurichten. Wie genau geh ich da am besten vor???
LG Simone
Moin,
ich hab ein ganz ähnliches Problem mit meinem "Test"PDA.
Allerdings tunnelt PPTP aus einem Firmennetz ins Internet.
Problem:
Wenn ich nun nach der Einwahl in das VPN versuche eine Intranet Seite aufzurufen, dann wird die Verbindung unterbrochen. Da ich allerdings NICHT "Firmennetzwerk" angeben kann, da ich sonst keine Möglichkeit habe eine VPN Verbindung zu starten, steck ich in der klemme.
Wie kann ich dem dieses Problem lösen?
Vielen Dank im Voraus!
-- CHAIN-saw
ich hab ein ganz ähnliches Problem mit meinem "Test"PDA.
Allerdings tunnelt PPTP aus einem Firmennetz ins Internet.
Problem:
Wenn ich nun nach der Einwahl in das VPN versuche eine Intranet Seite aufzurufen, dann wird die Verbindung unterbrochen. Da ich allerdings NICHT "Firmennetzwerk" angeben kann, da ich sonst keine Möglichkeit habe eine VPN Verbindung zu starten, steck ich in der klemme.
Wie kann ich dem dieses Problem lösen?
Vielen Dank im Voraus!
-- CHAIN-saw
Moin,
ich hab noch nen bisschen mit dem PDA rumgespielt und mal unter Ausnahmen "http://*/*" eingetragen,.. nun klappts mit der Verbindung,.. Kein Abbruch der Verbindung beim Aufruf von beliebigen Seiten,..
Allerdings ist diese "Lösung" eher schlecht,.. Gibt es eine Möglichkeit dem PPC beizubringen, dass er über die PPTP Verbindung nicht IN ein Netz sondern AUS dem "Intranet" hinaus kommt?
-- CHAIN-saw
ich hab noch nen bisschen mit dem PDA rumgespielt und mal unter Ausnahmen "http://*/*" eingetragen,.. nun klappts mit der Verbindung,.. Kein Abbruch der Verbindung beim Aufruf von beliebigen Seiten,..
Allerdings ist diese "Lösung" eher schlecht,.. Gibt es eine Möglichkeit dem PPC beizubringen, dass er über die PPTP Verbindung nicht IN ein Netz sondern AUS dem "Intranet" hinaus kommt?
-- CHAIN-saw
Hey wie bekomme ich bei meinem MDA Vario die Viedeos zum laufen
von you Tube oder der free TV Channels?? Da sagt er immer die VPN
und VPN 1 stimmen mit NAMEN und Benutzer nicht über ein.
Wie bekommt man das eingestellt?
Hat jemand schonmal Skype, MSN oder ICQ auf dem MDA Vario
installiert oder auch runtergeladen??
Bitte gibt mir mal Tipps wie ich das richtig eingestellt bekomme.
Vielen Dank...
von you Tube oder der free TV Channels?? Da sagt er immer die VPN
und VPN 1 stimmen mit NAMEN und Benutzer nicht über ein.
Wie bekommt man das eingestellt?
Hat jemand schonmal Skype, MSN oder ICQ auf dem MDA Vario
installiert oder auch runtergeladen??
Bitte gibt mir mal Tipps wie ich das richtig eingestellt bekomme.
Vielen Dank...