hafro
Goto Top

MDA für VPN Verbindungen einrichten

Soll der Terminaldienst-Client mit einem Rechner in der Zone "Firmennetzwerk" verbunden werden, wird zunächst eine Wählverbindung über das Mobilnetz initiiert und anschließend der VPN-Tunel auf gebaut. Greift man nun auf einen Host im Netzwerk zu, wird die VPN-Verbindung ohne Warnung abgebrochen.

In der Netzwerkverwaltung (Microrosoft Connection Manager) unterscheidet der MDA zwischen zwei Zonen, der Zone "Internet" (gefährlich) und der Zone "Firmennetzwerk" (vertrauenswürdig).

Windows Mobile unterscheidet auf eine sehr einfache Weise zwischen den beiden Zonen. Wenn die Bezeichnung des Ziel-Host einen Punkt enthält behandelt Windows Mobile den Host als "Internetstation" und ist somit "gefährlich". Hat die Bezeichnung des Ziel-Host keinen Punkt, wird der Host dem Firmennetzwerk zugeordnet und ist somit "vertrauenswürdig". Deshalb ordnet Windows Mobile die Host, die man über den Browser oder den Terminaldienst-Client aufruft automatisch der Zone "Internet" zu.

Das Problem was hieraus resultiert ist, dass keine Domain-Namen verwenden werden können, denn Punkte in Host-Namen sind nicht erlaubt. Jeder Domain-Name hat aber mindestens einen Punkt (myname.com). Die Adressierung über die IP-Adresse scheitert ebenfalls (3 Punkte). Um dem Problem zu entgehen muss eine Ausnahmelist für die VPN-Host eingerichtet werden.

Einrichtung der Ausnahmeliste auf dem MDA
Startmenü / Einstellungen / Karteikarte "Verbindungen" - Programm Verbindungen starten.
Karteikarte "Erweitert", Option "Ausnahmen" wählen. In dieser Ausnahmeliste werden die IP-Adressen bzw. die Hostnamen der Clients eingetragen der Zone "Firmennetzwerk" angehören sollen. Das Benutzen von Wildcards ist erlaubt, so kann schnell das ganze Subnetz eingetragen werden (z. B. 192.168.1.*/*). Wird in der Ausnahmeliste *.* eingetragen kann der MDA keine Hosts im Internet erreichen.

Einrichtung der VPN-Verbindung
Startmenü / Einstellungen / Karteikarte "Verbindungen" - Programm Verbindungen starten.
Karteikarte "Aufgaben", Option "VPN-Server bearbeiten" wählen. Hier kann einen bereits bestehenden VPN-Server bearbeiten oder ein neuer VPN-Server eintragen werden. Egal welchen Punkt man auswählt es wird ein Assistent gestartet.

Im ersten Fenster tragen Sie unter: NAMEN den Namen der Verbindung ein (z. B. Firma),
HOSTNAME/IP den Namen des VPN-Server oder die IP-Adresse (z. B. vpn.isa-geek.org).
Wählen Sie für das Gerät den Authentifizierungstyp PPTP aus (Möglich sind die Protokolle IPSec/L2TP oder PPTP). Im zweiten Fenster tragen Sie, die von ihren Netzwerkadministrator bereitgestellten Anmeldedaten ein (Benutzername, Passwort, Anmeldedomäne). Der Assistent kann jetzt beendet werden.

Es kann mehr als eine VPN-Verbindung eingerichtet werden, es ist aber immer nur eine VPN-Verbindung aktiviert. Damit eine andere VPN-Verbindung aufgebaut werden kann, muss unter Option "VPN-Server bearbeiten" der gewünschte VPN-Server aktiviert werden.

Content-Key: 22087

Url: https://administrator.de/contentid/22087

Printed on: July 24, 2024 at 20:07 o'clock

Member: Alfred
Alfred Jun 13, 2006 at 09:48:29 (UTC)
Goto Top
Hallo,

erst mal ein "Big THX" für die ausführliche Beschreibung.

Ich bin sämtliche Einstellungen durchgegangen, bekomme aber leider keine TS-Session hin.
Es erscheint immer die Fehlermeldung "Die Verbindung zum Server hat das Zeitlimit erreicht. Versuchen Sie´s erneut"

Kann mir jemand helfen und mir sagen, wo mein Gedankenfehler liegt?
Danke
Member: HaFro
HaFro Jun 14, 2006 at 08:12:00 (UTC)
Goto Top
Hallo,

schneller ging es leider nicht!

Die Meldung erscheint weil Du keine Verbindung zu dem Server herstellen kannst, dafür kann es mehrere Gründe geben:

Vermutlich wird der eingetragene Hostname im Internet nicht gefunden. Test die Namensauflösung im Internet. Gibt es ein Problem den Namen in Internet aufzulösen, benutzt Du dyndns?

Überprüfe, wenn Du es noch nicht getan hast, die Schreibweise in der VPN-Einrichtung (MDA).

Hast Du den Port 1723 (VPN) auf Deinem Router / Firewall geöffnet und wird der Port z. B. Server weitergeleitet? Wenn Du XP Pro oder einen 2003 Server RC2 einsetzt vergiss die Windows-Firewall nicht.

Ich hoffe, ich konnte Dir helfen.

Hans-Jürgen
Member: Alfred
Alfred Jun 14, 2006 at 08:23:15 (UTC)
Goto Top
Hallo Hans-Jürgen,

ich habe das Problem gestern abend selbst bzw. mit einem Vodafone-Techniker noch lösen können.
Für den Connect zum TS hat sich das VPA immer ne falsche Verbindung gezogen face-wink

Kurz geändert... nu löpt das Teil.

Trotzdem vielen Dank für Deine Unterstützung.

Bye
Alfred
Member: Simone1985
Simone1985 Sep 07, 2006 at 13:41:38 (UTC)
Goto Top
Hallo!

sehr ausführliche erklärung, aber ich bring es trotzdem nicht auf die Reihe über das MDA auf den Server zuzugreifen, muss ich am Server nicht etwas einstellen (es zulassen).

Hab das MDA zu ersten mal in der Hand und leider überhaupt keine Ahnung!

LG
Member: HaFro
HaFro Sep 08, 2006 at 08:06:26 (UTC)
Goto Top
Hi

hast du grundsätzlich ein VPN zugriff auf deinen server und kannst RDP nutzten?
welches server betriebssystem nutzt du?

Hans-Jürgen
Member: Simone1985
Simone1985 Sep 13, 2006 at 06:02:27 (UTC)
Goto Top
Hey,
danke das mir schonmal jemand geantwortet hat *juhu*
also ich hab nen Windows 2003 server mit Lancom VPN Verbindung, vom Laptop aus kann man ohne probleme über den Remotedesktop auf den Terminalserver zugreifen auch Exchange läuft ohne Probleme aber mir fehlt die Kenntnis das MDA einzurichten. Wie genau geh ich da am besten vor???
LG Simone
Member: HaFro
HaFro Sep 13, 2006 at 10:57:56 (UTC)
Goto Top
Hi,

wenn Grundsätzlich die Möglichkeit einer VPN-Verbinung besteht und du keine Drittanbietersoftware für die VPN-Einwahl benutzen mußt, sollte es eigendlich so Funktionieren wie es in der Anleitung beschrieben ist. Die Servereinstellungen sollten
korrekt sein.

Bekommst Du Fehlermeldungen? An welcher Stelle kommst Du nicht weiter?

HaFro
Member: CHAIN-saw
CHAIN-saw Mar 01, 2007 at 17:10:40 (UTC)
Goto Top
Moin,
ich hab ein ganz ähnliches Problem mit meinem "Test"PDA.
Allerdings tunnelt PPTP aus einem Firmennetz ins Internet.

Problem:
Wenn ich nun nach der Einwahl in das VPN versuche eine Intranet Seite aufzurufen, dann wird die Verbindung unterbrochen. Da ich allerdings NICHT "Firmennetzwerk" angeben kann, da ich sonst keine Möglichkeit habe eine VPN Verbindung zu starten, steck ich in der klemme.

Wie kann ich dem dieses Problem lösen?

Vielen Dank im Voraus!
-- CHAIN-saw
Member: CHAIN-saw
CHAIN-saw Mar 25, 2007 at 14:25:45 (UTC)
Goto Top
Moin,
ich hab noch nen bisschen mit dem PDA rumgespielt und mal unter Ausnahmen "http://*/*" eingetragen,.. nun klappts mit der Verbindung,.. Kein Abbruch der Verbindung beim Aufruf von beliebigen Seiten,..

Allerdings ist diese "Lösung" eher schlecht,.. Gibt es eine Möglichkeit dem PPC beizubringen, dass er über die PPTP Verbindung nicht IN ein Netz sondern AUS dem "Intranet" hinaus kommt?

-- CHAIN-saw
Member: Computer-Fan
Computer-Fan May 29, 2008 at 12:19:53 (UTC)
Goto Top
Vielen Dank für das Mini-HowTo!
Member: Raller79
Raller79 Jul 18, 2009 at 17:14:23 (UTC)
Goto Top
Hey wie bekomme ich bei meinem MDA Vario die Viedeos zum laufen
von you Tube oder der free TV Channels?? Da sagt er immer die VPN
und VPN 1 stimmen mit NAMEN und Benutzer nicht über ein.
Wie bekommt man das eingestellt?

Hat jemand schonmal Skype, MSN oder ICQ auf dem MDA Vario
installiert oder auch runtergeladen??

Bitte gibt mir mal Tipps wie ich das richtig eingestellt bekomme.
Vielen Dank...