ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
PortScan W2k Server
VPN Einführung
VPN PPTP ausgehend
VPN PPTP eingehend
VPN-Client Win2000/XP
VPN-Client Win98
VPN-Client PocketPC
Eindringversuchserkennung

 

ISA als VPN-Server Teil 6: Clientkonfiguration für PPTP-VPN-Verbindungen mit PocketPC 2002


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000
  • Clientbetriebssystem: Microsoft PocketPC 2002

 

Dieser Artikel besteht aus insgesamt sechs Teilen:

6. Clientkonfiguration für PocketPC 2002

So ein PocketPC ist eine sehr nette und nützliche Sache. Je nach Ausstattung und Konfiguration nahezu überall Zugriff auf das Internet und ggfs. auf das Firmennetzwerk samt Synchronisation mit Outlook/Exchange. Gerade für Administratoren oder Consultants ist der für PocketPC verfügbare Remotedesktopclient (Terminaldiensteclient) sicherlich interessant. Eine bestehende IP-Verbindung vorausgesetzt (entweder per Bluetooth - Handy - GPRS oder per WLAN) kann man per RDP auf einen Server zugreifen und ihn fernsteuern oder Konfigurationen vornehmen. Allerdings ist das kleine Display gewöhnungsbedürftig.

Was allerdings, wenn der Terminalserver, der Exchange- oder Mailserver nicht öffentlich im Internet verfügbar sind, sondern durch einen ISA Server geschützt werden? In diesem Fall bietet es sich an, vom PocketPC aus eine VPN-Verbindung zum ISA aufzubauen. Dann ist man wie mit einem "normalen" Windows Client mit einer LAN-internen IP Adresse ausgestattet und kann auf sämtliche Ressourcen zugreifen. Das ist vom Prinzip her genauso einfach wie bei einem Windows 2000/XP Client.

Schauen wir uns das Setup Schritt für Schritt an:

6.1 Herstellen einer Internetverbindung

Bevor eine VPN-Verbindung zum FirmenLAN hergestellt werden kann muss eine Internetverbindung bestehen. Na gut, es gibt auch noch die Möglichkeit, sich z.B. per HSCSD direkt in den RAS-Server einzuwählen. Im folgenden wird jedoch der gebräuchlichere Weg über eine Internetverbindung beschrieben.

WLAN

WLAN ist die bandbreitenbeste Verbindung für einen PocketPC. Je nach Gerät muss natürlich zuerst eine WLAN-Karte eingesetzt und installiert werden. Das Beispiel hier verwendet einen HP iPAQ 5450 mit integriertem Bluetooth und WLAN.

Bluetooth

Nicht überall ist natürlich ein WLAN-HotSpot verfügbar. Wer ein bluetoothfähiges Mobiltelefon sein Eigen nennt, kann damit eine GPRS-Verbindung zum Internet aufbauen. Mittlerweile dürfte jeder Netzanbieter/Provider diesen Zugang zu erträglichen Kosten anbieten. Eine gute Anleitung zum Verbindungsaufbau über GPRS gibt es z.B. auf der Seite http://www.pocket-expert.de/. Auf dieser Website finden Sie sehr viele nützliche Tipps rund um den PocketPC.

6.2 Einrichten einer neuen VPN-Verbindung

Über Start -> Einstellungen -> Verbindungen -> Verbindungen kommt man zu folgendem Screen:

Sehen wir uns die Einstellungen von "Msisafaq" näher an:

Der Bereich "Modem" kann/soll unverändert gelassen werden.

Durch Doppelklick auf den blau hinterlegten Eintrag "VPN" (Name frei wählbar) kommt man zur Eingabemaske der IP-Adresse oder des FQDN für den VPN-Server.

Wenn bei aktiver VPN-Verbindung auch über diese der HTTP-Traffic abgewickelt werden soll, an dieser Stelle die IP des internen ISA Servers eintragen.

Das war die Konfiguration des PocketPC für VPN. Beachten Sie, dass derzeit nur PPTP möglich ist.

Nachdem man mit dem FirmenLAN verbunden ist, bekommt man im Regelfall per DHCP oder RAS-IP-Pool (weitere Infos hier) eine interne IP Adresse zugewiesen. Dies kann man z.B. mit den vxUtils ansehen:

Ein weiteres sehr nützliches Tool ist Pocket Hosts von Marc Zimmermann. Damit hat man die Möglichkeit, hosts Einträge wie am PC zu setzen.

 

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher