11
MDA für VPN Verbindungen einrichten
Soll der Terminaldienst-Client mit einem Rechner in der Zone "Firmennetzwerk" verbunden werden, wird zunächst eine Wählverbindung über das Mobilnetz initiiert und anschließend der VPN-Tunel auf gebaut. Greift man nun auf einen Host im Netzwerk zu, wird die VPN-Verbindung ohne Warnung abgebrochen.
In der Netzwerkverwaltung (Microrosoft Connection Manager) unterscheidet der MDA zwischen zwei Zonen, der Zone "Internet" (gefährlich) und der Zone "Firmennetzwerk" (vertrauenswürdig).
Windows Mobile unterscheidet auf eine sehr einfache Weise zwischen den beiden Zonen. Wenn die Bezeichnung des Ziel-Host einen Punkt enthält behandelt Windows Mobile den Host als "Internetstation" und ist somit "gefährlich". Hat die Bezeichnung des Ziel-Host keinen Punkt, wird der Host dem Firmennetzwerk zugeordnet und ist somit "vertrauenswürdig". Deshalb ordnet Windows Mobile die Host, die man über den Browser oder den Terminaldienst-Client aufruft automatisch der Zone "Internet" zu.
Das Problem was hieraus resultiert ist, dass keine Domain-Namen verwenden werden können, denn Punkte in Host-Namen sind nicht erlaubt. Jeder Domain-Name hat aber mindestens einen Punkt (myname.com). Die Adressierung über die IP-Adresse scheitert ebenfalls (3 Punkte). Um dem Problem zu entgehen muss eine Ausnahmelist für die VPN-Host eingerichtet werden.
Einrichtung der Ausnahmeliste auf dem MDA
Startmenü / Einstellungen / Karteikarte "Verbindungen" - Programm Verbindungen starten.
Karteikarte "Erweitert", Option "Ausnahmen" wählen. In dieser Ausnahmeliste werden die IP-Adressen bzw. die Hostnamen der Clients eingetragen der Zone "Firmennetzwerk" angehören sollen. Das Benutzen von Wildcards ist erlaubt, so kann schnell das ganze Subnetz eingetragen werden (z. B. 192.168.1.*/*). Wird in der Ausnahmeliste *.* eingetragen kann der MDA keine Hosts im Internet erreichen.
Einrichtung der VPN-Verbindung
Startmenü / Einstellungen / Karteikarte "Verbindungen" - Programm Verbindungen starten.
Karteikarte "Aufgaben", Option "VPN-Server bearbeiten" wählen. Hier kann einen bereits bestehenden VPN-Server bearbeiten oder ein neuer VPN-Server eintragen werden. Egal welchen Punkt man auswählt es wird ein Assistent gestartet.
Im ersten Fenster tragen Sie unter: NAMEN den Namen der Verbindung ein (z. B. Firma),
HOSTNAME/IP den Namen des VPN-Server oder die IP-Adresse (z. B. vpn.isa-geek.org).
Wählen Sie für das Gerät den Authentifizierungstyp PPTP aus (Möglich sind die Protokolle IPSec/L2TP oder PPTP). Im zweiten Fenster tragen Sie, die von ihren Netzwerkadministrator bereitgestellten Anmeldedaten ein (Benutzername, Passwort, Anmeldedomäne). Der Assistent kann jetzt beendet werden.
Es kann mehr als eine VPN-Verbindung eingerichtet werden, es ist aber immer nur eine VPN-Verbindung aktiviert. Damit eine andere VPN-Verbindung aufgebaut werden kann, muss unter Option "VPN-Server bearbeiten" der gewünschte VPN-Server aktiviert werden.
In der Netzwerkverwaltung (Microrosoft Connection Manager) unterscheidet der MDA zwischen zwei Zonen, der Zone "Internet" (gefährlich) und der Zone "Firmennetzwerk" (vertrauenswürdig).
Windows Mobile unterscheidet auf eine sehr einfache Weise zwischen den beiden Zonen. Wenn die Bezeichnung des Ziel-Host einen Punkt enthält behandelt Windows Mobile den Host als "Internetstation" und ist somit "gefährlich". Hat die Bezeichnung des Ziel-Host keinen Punkt, wird der Host dem Firmennetzwerk zugeordnet und ist somit "vertrauenswürdig". Deshalb ordnet Windows Mobile die Host, die man über den Browser oder den Terminaldienst-Client aufruft automatisch der Zone "Internet" zu.
Das Problem was hieraus resultiert ist, dass keine Domain-Namen verwenden werden können, denn Punkte in Host-Namen sind nicht erlaubt. Jeder Domain-Name hat aber mindestens einen Punkt (myname.com). Die Adressierung über die IP-Adresse scheitert ebenfalls (3 Punkte). Um dem Problem zu entgehen muss eine Ausnahmelist für die VPN-Host eingerichtet werden.
Einrichtung der Ausnahmeliste auf dem MDA
Startmenü / Einstellungen / Karteikarte "Verbindungen" - Programm Verbindungen starten.
Karteikarte "Erweitert", Option "Ausnahmen" wählen. In dieser Ausnahmeliste werden die IP-Adressen bzw. die Hostnamen der Clients eingetragen der Zone "Firmennetzwerk" angehören sollen. Das Benutzen von Wildcards ist erlaubt, so kann schnell das ganze Subnetz eingetragen werden (z. B. 192.168.1.*/*). Wird in der Ausnahmeliste *.* eingetragen kann der MDA keine Hosts im Internet erreichen.
Einrichtung der VPN-Verbindung
Startmenü / Einstellungen / Karteikarte "Verbindungen" - Programm Verbindungen starten.
Karteikarte "Aufgaben", Option "VPN-Server bearbeiten" wählen. Hier kann einen bereits bestehenden VPN-Server bearbeiten oder ein neuer VPN-Server eintragen werden. Egal welchen Punkt man auswählt es wird ein Assistent gestartet.
Im ersten Fenster tragen Sie unter: NAMEN den Namen der Verbindung ein (z. B. Firma),
HOSTNAME/IP den Namen des VPN-Server oder die IP-Adresse (z. B. vpn.isa-geek.org).
Wählen Sie für das Gerät den Authentifizierungstyp PPTP aus (Möglich sind die Protokolle IPSec/L2TP oder PPTP). Im zweiten Fenster tragen Sie, die von ihren Netzwerkadministrator bereitgestellten Anmeldedaten ein (Benutzername, Passwort, Anmeldedomäne). Der Assistent kann jetzt beendet werden.
Es kann mehr als eine VPN-Verbindung eingerichtet werden, es ist aber immer nur eine VPN-Verbindung aktiviert. Damit eine andere VPN-Verbindung aufgebaut werden kann, muss unter Option "VPN-Server bearbeiten" der gewünschte VPN-Server aktiviert werden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22087
Url: https://administrator.de/contentid/22087
Printed on: April 26, 2024 at 18:04 o'clock
11 Comments
Latest comment
Hallo,
erst mal ein "Big THX" für die ausführliche Beschreibung.
Ich bin sämtliche Einstellungen durchgegangen, bekomme aber leider keine TS-Session hin.
Es erscheint immer die Fehlermeldung "Die Verbindung zum Server hat das Zeitlimit erreicht. Versuchen Sie´s erneut"
Kann mir jemand helfen und mir sagen, wo mein Gedankenfehler liegt?
Danke
erst mal ein "Big THX" für die ausführliche Beschreibung.
Ich bin sämtliche Einstellungen durchgegangen, bekomme aber leider keine TS-Session hin.
Es erscheint immer die Fehlermeldung "Die Verbindung zum Server hat das Zeitlimit erreicht. Versuchen Sie´s erneut"
Kann mir jemand helfen und mir sagen, wo mein Gedankenfehler liegt?
Danke
Hallo,
schneller ging es leider nicht!
Die Meldung erscheint weil Du keine Verbindung zu dem Server herstellen kannst, dafür kann es mehrere Gründe geben:
Vermutlich wird der eingetragene Hostname im Internet nicht gefunden. Test die Namensauflösung im Internet. Gibt es ein Problem den Namen in Internet aufzulösen, benutzt Du dyndns?
Überprüfe, wenn Du es noch nicht getan hast, die Schreibweise in der VPN-Einrichtung (MDA).
Hast Du den Port 1723 (VPN) auf Deinem Router / Firewall geöffnet und wird der Port z. B. Server weitergeleitet? Wenn Du XP Pro oder einen 2003 Server RC2 einsetzt vergiss die Windows-Firewall nicht.
Ich hoffe, ich konnte Dir helfen.
Hans-Jürgen
schneller ging es leider nicht!
Die Meldung erscheint weil Du keine Verbindung zu dem Server herstellen kannst, dafür kann es mehrere Gründe geben:
Vermutlich wird der eingetragene Hostname im Internet nicht gefunden. Test die Namensauflösung im Internet. Gibt es ein Problem den Namen in Internet aufzulösen, benutzt Du dyndns?
Überprüfe, wenn Du es noch nicht getan hast, die Schreibweise in der VPN-Einrichtung (MDA).
Hast Du den Port 1723 (VPN) auf Deinem Router / Firewall geöffnet und wird der Port z. B. Server weitergeleitet? Wenn Du XP Pro oder einen 2003 Server RC2 einsetzt vergiss die Windows-Firewall nicht.
Ich hoffe, ich konnte Dir helfen.
Hans-Jürgen
Hallo Hans-Jürgen,
ich habe das Problem gestern abend selbst bzw. mit einem Vodafone-Techniker noch lösen können.
Für den Connect zum TS hat sich das VPA immer ne falsche Verbindung gezogen
Kurz geändert... nu löpt das Teil.
Trotzdem vielen Dank für Deine Unterstützung.
Bye
Alfred
ich habe das Problem gestern abend selbst bzw. mit einem Vodafone-Techniker noch lösen können.
Für den Connect zum TS hat sich das VPA immer ne falsche Verbindung gezogen
Kurz geändert... nu löpt das Teil.
Trotzdem vielen Dank für Deine Unterstützung.
Bye
Alfred
Hallo!
sehr ausführliche erklärung, aber ich bring es trotzdem nicht auf die Reihe über das MDA auf den Server zuzugreifen, muss ich am Server nicht etwas einstellen (es zulassen).
Hab das MDA zu ersten mal in der Hand und leider überhaupt keine Ahnung!
LG
sehr ausführliche erklärung, aber ich bring es trotzdem nicht auf die Reihe über das MDA auf den Server zuzugreifen, muss ich am Server nicht etwas einstellen (es zulassen).
Hab das MDA zu ersten mal in der Hand und leider überhaupt keine Ahnung!
LG
Hi
hast du grundsätzlich ein VPN zugriff auf deinen server und kannst RDP nutzten?
welches server betriebssystem nutzt du?
Hans-Jürgen
hast du grundsätzlich ein VPN zugriff auf deinen server und kannst RDP nutzten?
welches server betriebssystem nutzt du?
Hans-Jürgen
Hey,
danke das mir schonmal jemand geantwortet hat *juhu*
also ich hab nen Windows 2003 server mit Lancom VPN Verbindung, vom Laptop aus kann man ohne probleme über den Remotedesktop auf den Terminalserver zugreifen auch Exchange läuft ohne Probleme aber mir fehlt die Kenntnis das MDA einzurichten. Wie genau geh ich da am besten vor???
LG Simone
danke das mir schonmal jemand geantwortet hat *juhu*
also ich hab nen Windows 2003 server mit Lancom VPN Verbindung, vom Laptop aus kann man ohne probleme über den Remotedesktop auf den Terminalserver zugreifen auch Exchange läuft ohne Probleme aber mir fehlt die Kenntnis das MDA einzurichten. Wie genau geh ich da am besten vor???
LG Simone
Hi,
wenn Grundsätzlich die Möglichkeit einer VPN-Verbinung besteht und du keine Drittanbietersoftware für die VPN-Einwahl benutzen mußt, sollte es eigendlich so Funktionieren wie es in der Anleitung beschrieben ist. Die Servereinstellungen sollten
korrekt sein.
Bekommst Du Fehlermeldungen? An welcher Stelle kommst Du nicht weiter?
HaFro
wenn Grundsätzlich die Möglichkeit einer VPN-Verbinung besteht und du keine Drittanbietersoftware für die VPN-Einwahl benutzen mußt, sollte es eigendlich so Funktionieren wie es in der Anleitung beschrieben ist. Die Servereinstellungen sollten
korrekt sein.
Bekommst Du Fehlermeldungen? An welcher Stelle kommst Du nicht weiter?
HaFro
Moin,
ich hab ein ganz ähnliches Problem mit meinem "Test"PDA.
Allerdings tunnelt PPTP aus einem Firmennetz ins Internet.
Problem:
Wenn ich nun nach der Einwahl in das VPN versuche eine Intranet Seite aufzurufen, dann wird die Verbindung unterbrochen. Da ich allerdings NICHT "Firmennetzwerk" angeben kann, da ich sonst keine Möglichkeit habe eine VPN Verbindung zu starten, steck ich in der klemme.
Wie kann ich dem dieses Problem lösen?
Vielen Dank im Voraus!
-- CHAIN-saw
ich hab ein ganz ähnliches Problem mit meinem "Test"PDA.
Allerdings tunnelt PPTP aus einem Firmennetz ins Internet.
Problem:
Wenn ich nun nach der Einwahl in das VPN versuche eine Intranet Seite aufzurufen, dann wird die Verbindung unterbrochen. Da ich allerdings NICHT "Firmennetzwerk" angeben kann, da ich sonst keine Möglichkeit habe eine VPN Verbindung zu starten, steck ich in der klemme.
Wie kann ich dem dieses Problem lösen?
Vielen Dank im Voraus!
-- CHAIN-saw
Moin,
ich hab noch nen bisschen mit dem PDA rumgespielt und mal unter Ausnahmen "http://*/*" eingetragen,.. nun klappts mit der Verbindung,.. Kein Abbruch der Verbindung beim Aufruf von beliebigen Seiten,..
Allerdings ist diese "Lösung" eher schlecht,.. Gibt es eine Möglichkeit dem PPC beizubringen, dass er über die PPTP Verbindung nicht IN ein Netz sondern AUS dem "Intranet" hinaus kommt?
-- CHAIN-saw
ich hab noch nen bisschen mit dem PDA rumgespielt und mal unter Ausnahmen "http://*/*" eingetragen,.. nun klappts mit der Verbindung,.. Kein Abbruch der Verbindung beim Aufruf von beliebigen Seiten,..
Allerdings ist diese "Lösung" eher schlecht,.. Gibt es eine Möglichkeit dem PPC beizubringen, dass er über die PPTP Verbindung nicht IN ein Netz sondern AUS dem "Intranet" hinaus kommt?
-- CHAIN-saw
Vielen Dank für das Mini-HowTo!
Hey wie bekomme ich bei meinem MDA Vario die Viedeos zum laufen
von you Tube oder der free TV Channels?? Da sagt er immer die VPN
und VPN 1 stimmen mit NAMEN und Benutzer nicht über ein.
Wie bekommt man das eingestellt?
Hat jemand schonmal Skype, MSN oder ICQ auf dem MDA Vario
installiert oder auch runtergeladen??
Bitte gibt mir mal Tipps wie ich das richtig eingestellt bekomme.
Vielen Dank...
von you Tube oder der free TV Channels?? Da sagt er immer die VPN
und VPN 1 stimmen mit NAMEN und Benutzer nicht über ein.
Wie bekommt man das eingestellt?
Hat jemand schonmal Skype, MSN oder ICQ auf dem MDA Vario
installiert oder auch runtergeladen??
Bitte gibt mir mal Tipps wie ich das richtig eingestellt bekomme.
Vielen Dank...