tom's networking guide
 
Buffalo Linkstation Dou

Test NetMotion Wireless Mobility XE 8.5

Test NetMotion Wireless Mobility XE 8.5

VPN ohne Stottern

Installation

Im Test setzten wir alle Komponenten des Mobility-XE-Systems auf einem System mit Windows Server 2003 R2 mit Service Pack 2 auf, das in einer virtual Machine unter dem Vmware Server 2.0.1 lief. Diese virtuelle Maschine (VM) verfügte über eine Intel-Core-2-Quad-CPU (Q6600) mit 2,4 GHz Taktfrequenz, die innerhalb der VM als Dual-Prozessor-System konfiguriert war, zwei GByte RAM und 80 GByte Festplattenplatz.

Installations-Beispiel in einer gehärteten Windows-Serer-Umgebung. (©NetMotion)

Der Benutzer, der Mobility XE auf dem Server installieren möchte, benötigt auf dem betroffenen System Administratorrechte. Abgesehen davon muss der Server, auf dem das System laufen soll, über einen "Fully Qualified Domain Name" verfügen. In unserer Testumgebung ist das bereits der Fall, da er Mitglied einer Domäne ist. Nach dem Aufruf der Installationsdatei startet ein Wizard, der es dem Anwender ermöglicht, entweder einzelne Komponenten des VPN-Systems einzuspielen, oder den so genannten "Small Deployment Server" einzurichten, der alle weiteren Bestandteile enthält. Im Test entschieden wir uns für die zweite Option. Daraufhin präsentierte uns der Assistent die Lizenzinformationen, fragte uns nach einem Passwort für den Administrationszugriff und bot uns als Base-DN für das Mobility Warehouse unsere Domäneninformationen an, die wir unverändert übernehmen konnten. Danach wollte der Wizard nur noch die Ports zur Kommunikation zwischen Server und Warehouse (hier übernahmen wir ebenfalls die Standardeinstellungen) sowie den Installationspfad wissen. Anschließend lief das Setup durch und wurde durch einen Neustart abgeschlossen.

Anzeige

Buffalo Terastation Windows Storage Server

Nach dem Abschluss des Reboot-Vorgangs erscheint ein Konfigurationsassistent, der den Port zum Zugriff auf den Konsolenserver mit dem zentralen Konfigurationsinterface erfragt und wissen möchte, ob das System die Administrationsverbindungen dorthin verschlüsseln soll oder nicht (standardmäßig laufen die Zugriffe unverschlüsselt über Port 8080 ab). Der gleiche Wizard benötigt zusätzlich noch die Namen der zugriffsberechtigten Gruppen und Clients (nur lokal, aus dem LAN oder alle). Im nächsten Schritt fragt das System nach der IP-Adresse des Warehouse-Servers mit dem Administrationslogon und initialisiert die Datenbank.

Anschließend geht es darum, dem System mitzuteilen, auf welche IP-Adressen es hören soll. Bei VPN-Gateways, die hinter NAT-Devices stehen, ist es an dieser Stelle unbedingt erforderlich, neben der lokalen IP-Adresse auch noch die externe Adresse des NAT-Geräts einzutragen, weil sonst keine Verbindungen von außerhalb zu Stande kommen können. Zum Schluss möchte der Konfigurationsassistent noch die virtuellen IP-Adressen wissen, die die Clients erhalten, um problemlos auf die lokalen Netzwerkressourcen zuzugreifen (vordefinierter Adresspool oder Zuordnung über einen DHCP-Server) und fragt nach der Methode, mit der sich die Clients beim VPN-Gateway authentifizieren (NTLM, Radius oder RSA Secu-ID).

Im Test entschieden wir uns für NTLM und gaben auch gleich die Benutzer an, die sich via VPN verbinden durften. Damit war die Serverinstallation abgeschlossen.

Anzeige

Leserkommentar

Nico Berger, Do, 1. Jan. 1970 - 01:00:
Auch ohne dieses ziemlich aufwendige WM XE8.5, das benötigt ja eine ganze IT-Abteilung zum Funktionieren, geht VPN ohne Stottern: Letztens bin ich von München bis Hannover im ICE. Die VPN-Verbindung zu meinem Lancom 1823-er VPN Router ist mir dabei nicht abgerissen. Dies mag vielleicht daran liegen, dass T-Mobil die IP-Adresse des Clients beim Handover und Neuverbindug nach Signalverlust nicht ändert.
, Do, 1. Jan. 1970 - 01:00:
Irgendwie kommt mir der Artikel bekannt vor?
<br />unter h__p://www.searchsecurity.de/themenbereiche/netzwerksicherheit/vpn/articles/191168/index.html steht fast das gleiche halt nur seit 12.6
thomas thomas, Do, 1. Jan. 1970 - 01:00:
nico für die netzwerkverbindung mag das ausreichen (internet surfing)sein für realtime anwendungen oder clien/server anwendungen ist ein abbruch der verbindung auch das ende der anwendung und man muss sich wieder anmelden auch wenn man wieder über vpn im netz ist ist man noch lange nicht mit der applikations session wieder verbunden. besonders cool, wenn dazu noch ein secure id token hinzu kommt. viel spass beim reconnecten bis zum nächsten tunnel den der zug druchfährt.
Arno Kral, Do, 1. Jan. 1970 - 01:00:
In Zeiten verschwindend geringer Anzeigen-Budgets kann sich kaum eine Publikation noch ein Labor leisten, das alle ITK-Bereiche abdecken kann. Die Kernkompetenzen von Tom\'s Networking liegen in der leicht verständlichen Erklärung von Technik und Marktzusammenhängen in Form von Reports und in Performance-Tests für WLAN, PLC, POF & Co im eigenen Labor. Für den Test von Sicherheits-Produkten, und VPN zählt zu dieser Gattung, kooperiert die Redaktion mit externen Spezialisten. Dazu zählen universitäre Einrichtungen und Institute ebenso wie sachkompetente freie Autoren oder auf Tests spezialisierte Pressebüros. Es steht ihnen zu, ihre Arbeit nicht nur an einer Stelle zu veröffentlichen. Exklusivität hat einen hohen Preis. Es kann aber nicht im Sinne des objektiven Fachjournalismus sein, dass die Werbewirtschaft den Verlagen die redaktionellen Inhalte diktiert. Ich bin froh um jede Autorin und jeden Autor, die/der sich ihre/seine Unabhängigkeit und Eigeninitiative bewahrt und vernünftige Sacharbeit zu leisten versteht.
<br />
<br />Arno Kral, Chefredakteur

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Aktuelles, News
Meinung, Kommentar
Tests
First-Looks
Reports, Hintergrund
Workshops
Tipps & Tricks
Home
Letzte News
Wir über uns
Suche
Impressum
redcoon
Service
RSS-Feed Aktuelles  RSS-Feed Aktuelles
RSS-Feed News  RSS-Feed News
RSS-Feed Beitäge  RSS-Feed Beitäge
Glossar
Autoren
Informationen
Mediadaten
Datenschutzhinweis
Rechtliche Hinweise
Mehr zum Thema
Test Gateprotect xUTM-Appliance V8
Einfach sicher
IT-Abteilungen wachsen selten im Gleichschritt mit den Aufgaben, die sie erfüllen sollen. Umso wichtiger ist es, dass Sicherheits-Lösungen auch ohne spezielle Einarbeitung einfach und schnell zu konfigurieren sind. [mehr]

ANZEIGE

Alice Comfort 180x150
Test Sonicwall TZ 190 Enhanced
Netzwerkrouter mit UMTS-Failover
Viel mehr als nur ein Netzwerkrouter mit UMTS-Failover weist das Produkt einen verwaltbaren Switch mit acht Ports, Firewall-Funktionalitäten und weitere Sicherheitsfunktionen auf. Das Testlabor des IAIT hat sämtliche Funktionen unter die Lupe genommen. [mehr]
Test SurfControl Web Filter Appliance
Türsteher am Internet
Die neue Web Filter Appliance von SurfControl soll Administratoren kleiner, mittlerer und großer Unternehmen in die Lage versetzen, die Sicherheit ihrer IT-Infrastrukturen auf einfache Art und Weise zu erhöhen. IAIT hat das Produkt im Testlabor genau unte [mehr]
Remotedesktop mit Windows XP
Der lange Finger durchs Netzwerk
Mit der Remotedesktop-Funktion in Windows XP Professional wird der PC von einem Client-Computer über eine Netzwerkverbindung ferngesteuert. Die Einrichtung ist einfach, erfordert aber Sicherheitsvorkehrungen. Unser Workshop zeigt, was zu tun ist. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Grenzwächter und Tunnelköpfe
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Sicherheit zum Mitnehmen
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen – das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Firewalls für kleine Netze
Horch, was kommt von draußen rein
Selbst Arbeitsgruppen und kleinere Unternehmen brauchen Firewalls – sei es für den geschützten Internet-Zugang oder für die VPN-Anbindung von Partnern oder Filialen. Wie viel Sicherheit die Produkte von Telco Tech und D-Link bieten, zeigt unser Test. [mehr]
Anti-Spyware
Schmarotzer und Spione
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Personal Firewalls unter Windows XP
Sicherheit für Desktops
Schutz vor Viren und Würmern ist heutzutage wichtiger denn je. Das Service Pack 2 für Windows XP verbessert dafür die Systemsicherheit. Doch kann sich die neue Microsoft-Firewall gegen Produkte von der Konkurrenz durchsetzen? [mehr]
Client-basierte Spam-Filter
Schutzschild für den Arbeitsplatz
Unerwünschte Emails mit dubiosen Versprechungen stören im Arbeitsalltag. Besonders für kleinere Büros eignen sich dafür Client-basierte Spam-Filter. Wir haben vier dieser Lösungen unter die Lupe genommen. [mehr]

Anzeige

Simyo - Hier klicken!