Fernzugriff auf Netzwerke über Mobilfunk
Über VPN(=Virtual Private Network)-Verbindungen lassen sich weltweit Standorte miteinander vernetzen, einen ausreichend schnellen und stabilen Internetzugang auf beiden Seiten vorausgesetzt. Doch was tun, wenn die VPN-Verbindung einmal ausfällt oder umkonfiguriert werden muss? Oft gibt es keinen qualifizierten Techniker am entfernten Standort, und eine spontane Reise ins Ausland schlägt mit hohen Kosten und längeren Ausfallzeiten zu Buche. Wie schön wäre es doch, einen “Rettungsanker” zu haben, über den man auch ohne die VPN-Verbindung auf das entfernte Netz zugreifen könnte.
Gängige VPN-Router bieten normalerweise die Möglichkeit der Fernwartung, das heißt, auch ohne bestehende VPN-Verbindung kann über HTTPS oder SSH auf den Router zugegriffen werden. So können bequem Wartungsarbeiten am VPN durchgeführt werden, oder ein Troubleshooting bei gestörter VPN-Verbindung ist möglich. Aus verschiedenen Gründen kann jedoch auch die Router-Fernwartung unmöglich sein:
- die Internetverbindung am entfernten Standort ist nicht verfügbar,
- der VPN-Router am entfernten Standort ist gestört oder
- der Internet-Provider am entfernten Standort erlaubt kein Portforwarding auf den VPN-Router.
Über einen UMTS-Router, der eine Schnittstelle zwischen lokalem Netz (LAN) und dem Mobilfunknetz darstellt, schafft man sich einen zusätzlichen Eintrittspunkt in das Netzwerk des entfernten Standortes. Entscheidend ist, einen UMTS-Router mit Dial-In-Funktion zu verwenden. Man kann dann das Gerät einfach im Bedarfsfall anrufen und zahlt nur die tatsächlich angefallenen Verbindungskosten. Ein Gerät, welches die Dial-In-Funktion beherrscht, ist beispielsweise der MoRoS mobile der Firma Insys.
Die Vorteile dieser Lösung liegen klar auf der Hand:
- Unabhängigkeit vom Internetprovider am entfernten Standort,
- Unabhängigkeit vom VPN-Router am entfernten Standort und
- Gebühren für das übertragene Datenvolumen fallen nur im Bedarfsfall an.
Ein Test des MoRoS verlief sehr zufriedenstellend. Über eine DFÜ-Verbindung (zum Beispiel mit Modem oder ISDN-Karte) konnte problemlos der Kommunikationskanal zum entfernten Netz hergestellt werden, und der Zugriff auf alle Geräte im LAN war möglich.
Leider wird sowohl im MoRoS-Datenblatt als auch in der Anleitung nicht erwähnt, dass es eine spezielle Anforderung an die verwendete SIM-Karte gibt: Diese muss vom Provider für eingehende CSD-Datenanrufe freigeschaltet werden, sonst tut sich gar nichts. Meist bekommt man bei dieser Freischaltung eine zusätzliche Rufnummer für Datenanrufe. Nur damit funktioniert dann der Aufbau der DFÜ-Verbindung. Diese Information kam wenige Stunden nach Kontaktaufnahme per E-Mail mit dem Insys-Support zurück – so muss es sein!