GSM, UMTS & Co. #####

GSM, UMTS & Co.

Was ist ein VPN?

Wenn es darum geht, Maschinen oder Anlagen an verschiedenen Standorten datentechnisch miteinander zu verbinden, so geschieht dies im Mobilfunk-Umfeld in der Regel über den Aufbau eines Virtual Private Network – kurz VPN – unter Verwendung eines vorhandenen Netzwerkes als „Trägermedium“ und unter Vergabe privater IP-Adressen vom Mobilfunkprovider. Der große Vorteil der privaten IPAdressierung ist, dass die Geräte aus dem Internet direkt nicht sichtbar und damit auch nicht angreifbar sind. Nachteil ist jedoch, dass diese Geräte somit auch für die Fernwartung nicht direkt auffindbar beziehungsweise ansprechbar sind. Ein Dienst wie DynDns, der bewirkt, dass sich zum Beispiel ein Rechner oder DSL-Router mit öffentlicher dynamischer IPAdresse immer über denselben Namen ansprechen lässt, funktioniert somit nicht. Allerdings ist ein Mobilfunkrouter für M2M- oder Fernwartungsanwendungen in der Lage, eine getunnelte Verbindung zu einem VPN-Server mit öffentlicher IP-Adresse aufzubauen. Dies kann im einfachsten Fall ein DSL-Router sein, der VPN-Serverfunktionalität unterstützt. Durch den VPN-Tunnel ist nun das gesamte Netzwerk, das hinter dem Mobilfunkrouter betrieben wird, erreichbar. Dem Router ist es dabei egal, welche Anwendungen und Daten durch den VPN-Tunnel geschleust werden. Als Tunnelprotokoll kommen meist L2TP, PPTP, GRE, IPSec oder Open-VPN zum Einsatz. Falls eine permanente VPN-Verbindung nicht gefordert ist, kann der Client die Verbindung auch nur nach Bedarf aufbauen. Dies geschieht zum Beispiel durch Senden einer SMS. Der Anwender bezahlt in jedem Fall nur für die übertragene Datenmenge. Die Sicherung und Verschlüsselung der Daten übernimmt der Router selbst. Da hier kein kritisches PC-Betriebssystem läuft, ist dieser systembedingt nicht mit Viren oder Trojaner angreifbar oder manipulierbar. Steuerungen und Mikrocontroller in der Maschine können somit mit ungesicherten Protokollen arbeiten. Die verschiedenen Teilnehmer erkennen auch keinen Unterschied gegenüber der konventionellen Art der Datenübertragung via Kabel/Draht – außer der Geschwindigkeit. Über eine direkte Verbindung der Steuerungen via Ethernet durch den VPN-Tunnel des Routers lassen sich Dienste wie FTP, Telnet, Web-Server und applikationsspezifische Protokolle über das Virtual Private Network betreiben.

Doch nicht nur Endgeräte mit Ethernet-Anschluss, sondern auch solche mit serieller RS232- oder RS484-Schnittstelle sind über eine virtuelle COM-Schnittstelle im Heimatnetzwerk zu erreichen. Auf dem Festnetz-LAN des PC wird hierzu eine RS232-Umlenkung auf den Router programmiert, und fast zeitgleich kommt die serielle COM 8 zum Beispiel einige hundert Kilometer weiter am Router an. Um auch Netzwerke ohne VPN sicher koppeln zu können, gibt es die Möglichkeit per Dial-In – also vom PC über Modem – direkt anzurufen und eine Netzwerkverbindung aufzubauen. Falls der Anrufer dies über eine Flatrate in das Mobilfunknetz aus dem Festnetz realisiert, entstehen keine direkten Verbindungsgebühren. VPN oder Verschlüsselung kann sich der Anwender sparen, da hier eine sichere Punkt-zu-Punkt-Verbindung aufgebaut wird. Mit der Dial-In-Variante ist aber auch ein VPN-Router immer über die Mobilfunknummer zu erreichen. Dies ist zum Beispiel dann interessant, wenn er sich nicht via GPRS oder EDGE mit dem VPN-Server verbinden kann. Somit ist der Zugang zum Konfigurieren aus der Ferne selbst dann sichergestellt, wenn die Verbindung per Internet scheitern sollte.

1. GSM, UMTS & Co. #####
2. GSM, UMTS & Co.
3. GSM, UMTS & Co.
4. GSM, UMTS & Co.