VPN Solution
Bewertung:
gut (5.0)
gut (5.0)
Preis: 89,90 US-Dollar (ca. 66 Euro)
Webseite: www.equinux.de
Anbieter: Equinux
Systemanforderungen:
Mac OS X, Universal Binary
Mac OS X, Universal Binary
zuverlässig
erst in Verbindung mit Apple Remote Desktop für Privatanwender sinnvoll
Die Computerwelt ist bekannt für ihre Drei-Buchstaben-Abkürzungen (DBA), von denen viele den meisten Anwendern nichts sagen. Manche jedoch haben eine geradezu angsteinflößende Konnotation: VPN etwa könnte genauso gut der Titel eines Buches mit sieben Siegeln sein – an seiner Akzeptanz jenseits der Grenzen von Büroumgebungen würde dies rein gar nichts ändern.
Dabei sind VPN, also „virtuelle private Netzwerke“ eine enorme Hilfe für jeden, der nicht ständig Zugriff auf seinen heimischen Computer hat. Unterwegs festgestellt, dass ein Teil der wichtigen Keynote-Präsentation noch zu Hause lagert? Kein Problem. Erschreckt bemerkt, dass man den DVB-T-Stick für einen Film zu programmieren vergessen hat, den man schon lange mal aufnehmen wollte? VPN könnte die Lösung sein. Allerdings ist ein gewisser technischer und finanzieller Grundstock erforderlich:
Grundlagen
Zunächst bedarf es auf Seiten der heimischen Computeranlage einer aktuellen FRITZ!Box 7170 (www.avm.de) oder eines Netgear FVS318/FVS114 (www.netgear.de). Wer kein Geld in einen eigenen VPN-Server samt teurer Serverlizenz investieren möchte, benötigt derlei DSL-Router, weil sie einen eigenen VPN-Dienst mitbringen. Die FRITZ!Box allerdings nur dank einer „Labor-Firmware“ (www.avm.de/Labor), für die der Hersteller seinen Kunden (noch) keinerlei Telefonunterstützung angedeihen lässt. Da sie sich aber im Betrieb als zuverlässig und problemlos zeigt, ist dies verzeihlich.
Jenseits der Pforten des trauten Heims muss ebenfalls ein technischer Mindeststandard erfüllt sein: Eines Rechners, auf dem die VPN Solution von Equinux läuft, bedarf es genauso wie eines Internetzugangs. Wer sein Notebook ständig in der Tasche mit sich führt, hat also gute Karten. Wer als gelegentliche Alternative von Außerhalb nur verschiede Macs von Bekannten vorweisen kann, würde für jeden eine eigene Lizenz der VPN Solution benötigen.
Einrichtungshürden
Sind die Grundvoraussetzungen erfüllt, muss der geneigte Heim(netz)werker die Hürden der Installation meistern. Die erweisen sich dank einer hervorragenden Anleitung von Equinux als erstaunlich gering: Schritt für Schritt, Bild für Bild führt der Hersteller durch die Einrichtung des Systems. Vom Update der FRITZ!Box zur Nutzung der Laborfirmware über die Konfiguration des VPN Tracker – auf dem die VPN Solution basiert – bis hin zur Registrierung eines DynDNS-Benutzerkontos (www.dyndns.org) wird alles erklärt. Letzteres ist zwingend erforderlich, um von draußen Zugriff auf das eigene Netz zu haben:
Sobald die Internetverbindung etwa aufgrund der täglichen Zwangstrennung der meisten DSL-Anbieter getrennt wird, ändert sich die Adresse, unter der die heimische Computeranlage im Internet erreichbar ist. Um diese so genannte IP-Adresse ständig aktuell zu halten, kooperieren DSL-Router und der kostenfreie Anbieter DynDNS: Wann immer sich der Router neu ins Internet einwählt, teilt er – vom Anwender völlig unabhängig – binnen Sekunden DynDNS die aktuellen Adressinformationen mit. Greift nun ein VPN-Dienst von außen auf diese Informationen zu, kann zu jeder Zeit das heimische Netz aufgespürt werden.
Kompatibilitätsprobleme
Soweit die Theorie. Probleme gibt es jedoch immer dann, wenn sowohl zu Hause als auch unterwegs der gleiche Routertyp werkelt. Denn von der IP-Adresse im Internet abgesehen gibt es auch IP-Adressen im eigenen Netzwerk. So vergibt etwa jede FRITZ!Box in jedem Netzwerk dieselben Adressen an die teilnehmenden Geräte. Deshalb kann es passieren, dass der Rechner im heimischen Netzwerk die gleiche Adresse erhält wie der Rechner unterwegs: Vorbei ist's dann mit der eindeutigen Identifizierbarkeit dank einzigartiger IP-Adressen und die VPN-Verbindung schlägt fehl.
In Unternehmen ist dies kein Problem: Netzwerkadministratoren wissen um dieses Dilemma und verwenden seit jeher in ihren Netzen eindeutige Adressierungen, die von den Standardwerten bekannter Router abweichen. Wo dies aber nicht der Fall ist, sollte der Anwender vorsorgen – vgl. Infobox „IP-Adressbereich ändern“.
IP-Adressbereich ändern
Auf der Konfigurationsseite der FRITZ!Box (fritz.box) lässt sich unter dem Menüpunkt Einstellungen > System > Netzwerkeinstellungen die IP-Adressvergabe im eigenen Netzwerk verändern (Schaltfläche IP-Adressen). Wer hier anstelle von 192.168.178.1 etwa 192.168.0.1 verwendet, umgeht die Probleme. Achtung jedoch: Die ersten beiden Stellen sollten unbedingt unverändert bleiben.
Eindeutigkeit
Weitere Hürde: Jeder Rechner im heimischen Netzwerk benötigt eine feste IP-Adresse. Zwar lässt sich die gerade an einen Rechner vergebene IP-Adresse in den Systemeinstellungen unter Netzwerk, der zugehörigen Verbindung und dort im Registerreiter TCP/IP ablesen; doch kann sich diese jederzeit ändern, wenn sie nicht fest eingestellt ist. Normalerweise handhabt der Rechner diese Adressen vom Anwender unabhängig. VPN-Nutzer haben jedoch keine Wahl, als sich mit den Zahlenkolonnen genauer zu beschäftigen: Wenn sie von außen etwa die Festplatte eines per Netzwerk angebundenen Macs öffnen wollen, genügt es nicht, nur den Namen zu kennen; die IP-Adresse muss stimmen. Wie feste Adressen vergeben werden, zeigt die Infobox „Feste IP-Adressen vergeben“.
Feste IP-Adressen vergeben
Die feste Vergabe von IP-Adressen lässt sich in den Systemeinstellungen unter Netzwerk, der zugehörigen Verbindung und dort im Registerreiter TCP/IP vornehmen: Hier gilt es, anstelle von DHCP im Popup-Menü den Punkt Manuell auszuwählen. Schon kann die zum Rechner gehörende Netzwerknummer selbst eingetragen werden (alle anderen Werte, also Teilnetzmaske und Router sind wie vorher zu belassen – aufchreiben!). Dabei müssen die ersten drei Stellen denen des Routers angeglichen werden, dessen Adresse zwei Zeilen darunter angezeigt wird.
Lautet die dort zu sehende Adresse beispielsweise 192.168.0.1, so wäre 192.168.0.202 eine passende Variante – die letzte Zahl muss zwischen 1 und 255 liegen, allerdings auch jenseits des Bereiches, den der DSL-Router selbst vergibt. Dies zu ermitteln, ist nicht einfach: Hier sei deswegen auf die Equinux-Anleitung verwiesen, die in der VPN-Checkliste unter Punkt 6 eine virtuelle IP-Adresse bereit hält (im Laufe der Installation auszufüllen).
Lautet die letzte Zahl dort etwa 201, vergeben Sie stattdessen an den heimischen Mac die 202 und klicken Sie anschließend auf Jetzt anwenden. Gibt es nach der Umstellung Probleme mit dem Internet- oder Netzwerkzugang, hilft es, die Adresse des Routers noch einmal unter DNS-Server einzutragen und erneut auf Jetzt anwenden zu klicken. Sollten alle Stricke reißen, kann zum alten Stand immer zurückgekehrt werden, indem die Konfiguration von Manuell wieder auf DHCP umgestellt und mit Jetzt anwenden bestätigt wird.
Verbindung starten
Ist dieses Vorgeplänkel abgeschlossen, kann zur Tat geschritten werden: Von jedem Standort außerhalb lässt sich dann dank VPN Tracker mit einem Klick das heimische Netzwerk über das Internet anbinden. Die daraufhin bestehenden Möglichkeiten sind nun kaum noch begrenzt. Über das Finder-Menü Gehe zu > Mit Server verbinden… kann nach Eingabe der IP-Adresse des jeweiligen Rechners (im hiesigen Beispiel 192.168.0.202) auf die Festplatte und damit alle Daten des Computers zugegriffen werden – vorausgesetzt, man hat das Personal File Sharing vorher in den Systemeinstellungen unter Sharing aktiviert.
Fernsteuerung
Doch auch jenseits der reinen Datenübertragung lässt sich viel anstellen: Mittels der Apple-Software Remote Desktop (apple.com/de/remotedesktop, ab 299 Euro) kann der komplette Bildschirm des heimischen Macs auf den entfernten Rechner transferiert werden. Anschließend lässt sich der zu Hause verbliebene Computer per Maus und Tastatur ganz genauso steuern, als säße man davor – egal, wie viele tausend Kilometer er tatsächlich entfernt sein mag. Eine enorme Hilfe, um etwa der wenig computeraffinen Bekanntschaft während eines der vielen „Ich brauche mal Deine Unterstützung“-Telefonate zu helfen, die bekennende Mac-Profis ständig führen.
Das ist natürlich nicht alles: Applikationen wie FileMaker können auf Netzwerk-Datenbanken zugreifen; auf diese Weise lässt sich über eine VPN-Verbindung wie gewohnt mit den Informationen jonglieren, die etwa zu Hause oder im Büro auf dem Server lagern. Wer Software wie On Air (equinux.de/onair) einsetzt, kann sein Büro oder Heim per iSight-Kameras von der Ferne überwachen oder vieles mehr realisieren. Jedes netzwerkfähige Programm lässt sich auf diese Weise bedienen, als säße man im heimischen Netzwerk; selbst iTunes oder iPhoto für den Zugriff auf Musik und Bilder anderer Rechner. Auch umgekehrt ist natürlich der Zugang möglich, etwa von zu Hause auf ein auf Reisen befindliches PowerBook – für Büros eine wichtige Möglichkeit, den Kontakt zu seinen „RoadWarriors“ zu halten.
Alternative
Obgleich ein VPN zweifelsohne die komfortabelste Lösung sein mag, ist es längst nicht für alle Anwendungen erforderlich. Der große Vorteil dieser Variante ist ein verschlüsselter Datentransfer mit vollem Netzwerkzugriff: Was auch immer zwischen beiden Enden übertragen wird, ist für keinen Hacker lesbar und jeder auf diese Weise angeschlossene Rechner hat denselben Netzwerkzugriff, den er auch direkt vor Ort hätte.
Wer lediglich bestimmte Dienste wie Personal File Sharing über das Internet ermöglichen möchte, kann derlei allerdings günstiger, wenn auch weniger sicher, erreichen: So lässt sich beispielsweise bei jedem Router eine so genannte Portweiterleitung einstellen. Dies führt dazu, dass Anfragen aus dem Internet zur Verbindung mit dem File-Sharing-Dienst automatisch an einen bestimmten Rechner im Netzwerk weitergeleitet werden.
Eine solche Weiterleitung ist nicht immer einfach zu konfigurieren, zumal ohne feste IP-Adressen auch hier nichts funktioniert. Der Schwierigkeitsgrad hängt zudem vom jeweiligen Router ab – ohne Lektüre der Dokumentation kommt man nicht weiter. Auf diese Weise lassen sich allerdings auch Apple Remote Desktop und weitere Programme über das Netz nutzen: Für gelegentliche und in Sachen Sicherheit unkritische Anwendungen ist diese Variante, da deutlich günstiger, vorzuziehen.
Aufwachen!
Per LAN-Kabel angeschlossene Rechner können über eine VPN-Verbindung aus dem Ruhezustand aufgeweckt werden, wenn der entsprechende Punkt in den Systemeinstellungen unter Energie Sparen > Optionen angeschaltet ist. Hat der Rechner jedoch nur per WLAN Zugriff zum Netz, muss er beständig angeschaltet gelassen werden, um von außen seine Ressourcen nutzen zu können.
Fazit
Wer viel unterwegs ist, aber auf den Zugriff aufs heimische Netzwerk nicht verzichten kann, ist der ideale Kandidat für eine VPN-Verbindung. Der VPN Tracker leistet dabei gute Arbeit und erweist sich im Praxistest als zuverlässiger als einschlägige sonstige Software wie etwa der bei Universitäten häufig verwandte Cisco VPN Client. Er ist zudem mit vielen Gegenstellen kompatibel – es muss nicht die FRITZ!Box oder einer der Netgear-Router sein, auch in bestehende Büroumgebungen fügt er sich in fast allen Fällen nahtlos ein.
Für private Nutzung erweisen sich jedoch der hohe Anschaffungspreis und die trotz guter Anleitung aufwendige Konfiguration als Hinderungsgründe. Im Verbund mit Apple Remote Desktop steigen die Kosten massiv an, so dass sich eine solche Lösung eher für Freiberufler und Selbständige anbietet. Die jedoch erhalten mit der aktuellen Fassung eine zuverlässige, umfassende und vor allem sichere Lösung, mit der die DBA VPN ihren Schrecken verlieren kann.
ANZEIGE
Artikel kommentieren