Probleme mit der Fernwartung bei Shared-IP-Providern?
Wie kann man als EDV-Dienstleister auf ein Kundengerät eines Shared-IP-Providers zugreifen?
Bei Windows-, iOS- oder Linux-Systemen kann durch die Installation einer Fernwartungssoftware das Problem gelöst werden. Diese kann von extern gestartet und so konfiguriert werden, dass der Dienstleister auch ohne Mithilfe des Kunden eine Verbindung aufbauen kann.
Aber wie sieht es aus, wenn das Endgerät keine Möglichkeit einer Fernwartungssoftware bietet?
Zunächst aber die Erklärung des Problems:
Wie funktioniert der Aufruf einer Internetseite?
Um ins Internet zu kommen benötigt man einen Router, welcher mit dem Internetanschluss verbunden wird. Durch die Eingabe von benutzerspezifischen Zugangsdaten kann der Router sich in das Internet verbinden. Wenn eine Verbindung aufgebaut wurde, erhält der Router eine IP-Adresse.
Mit dieser IP-Adresse ist der Anschluss identifizierbar. Ruft man nun von dem Router-Netzwerk eine Internetseite auf, wird im Hintergrund die Internetadresse (URL) durch einen DNS-Server in eine IP-Adresse aufgelöst. Sowohl die IP-Adresse der Quelle als auch die des Ziels ist nun bekannt und die Anfrage kann über TCP/IP gesendet werden. Das Ziel sendet seine Antwort an die IP-Adresse der Quelle zurück und die Internetseite kann angezeigt werden.
Was macht ein Shared-IP-Provider? Wieso gibt es Shared-IPs?
Der Grund, warum Provider solche Systeme einsetzen, ist relativ simpel. Digitale Technologien legen permanent zu und es gibt immer mehr Geräte im Internet. Die aktuelle gängige Technologie ist immer noch IPv4 mit einer maximalen Anzahl von theoretisch vier Milliarden parallelen IP-Adressen. Somit ist es ein Irrglaube, dass jedes smarte Gerät im Internet auch seine eigene eindeutige IP-Adresse bekommt.
IPv6 soll hier das kommende Protokoll für die Ablösung von IPv4 sein. Allerdings gibt es immer noch zu starke technische Probleme, wie erhöhte Latenz bei Antwortzeiten im parallelen Betrieb der Protokolle. Einfach IPv4 abschalten geht auch nicht, da es noch zu viele Geräte nur mit IPv4 im Netz betrieben werden. Die Realität schaut so aus, dass es keinen Knall geben wird und alles ist auf IPv6 umgestellt.
Somit benötigen die Provider ein System um die Anzahl der Geräte zu erhöhen, den „Shared-IPs“. Hier ist es so, dass jeder Anschluss keine eigene IP-Adresse bekommt, sondern dieser einem Subnetz zugewiesen wird. Das Subnetz besteht also aus mehreren Internetanschlüssen, wobei jeder die gleiche IP-Adresse von außen hat. Intern ist dem Subnetz natürlich bekannt, welche Internetanschlüsse an dem System hängen.
Wird nun wieder eine Internetseite aufgerufen, wird ein direkter Datenkanal zwischen der Quelle und dem Zielgerät aufgebaut. Das Subnetz hat hier nur eine weiterleitende Funktion, da die Anfrage direkt an das Ziel gerichtet ist. Die Antwort wird direkt zurück zur Quelle geschickt, da diese den Datenkanal initiiert hat.
Was ist das Problem mit den Shared-IPs?
Das komplette System ist aus Sicht des Anwenders ausgereift. Jede Verbindung, welche durch den Anwender aufgebaut wurde, findet auch immer den Weg wieder zurück. Das Problem ist bei dem System, wenn man von extern auf ein Gerät zugreifen möchte, kennt der Provider das Ziel im Subnetz nicht.
Warum? Die Geräte können nicht direkt adressiert werden und somit ist ein Verbindungsaufbau von extern nicht möglich.
Wie kann man das Problem lösen?
Es kann eine VPN-Verbindung eingesetzt werden, welche von innen initiiert wird und somit einen Datenkanal von außen öffnet. VPN-Verbindungen sind sicher und können bedarfsorientiert konfiguriert werden. So können einzelne Geräte oder komplette Netzwerke eingebunden werden.
Unsere Empfehlung?
Unsere Lösung der „Shared-IP-Problematik“ ist der Einsatz eines sogenannten VPN-Connectors. Das Gerät macht sich mit dem Server bekannt und kann somit eine Verbindung von innen nach außen initiieren und macht die Fernwartung so einfach wie nie. Über das nutzerfreundliche Webinterface können die Verbindungen einfach von extern mittels Oneclick-VPN-Servers aufgebaut werden. Der Clou ist, dass der Anwender keine Erfahrung im Umgang mit VPN-Netzwerken benötigt. Des Weiteren bietet die Profi-Funktion jedem mit Kenntnissen über VPN-Servern die Möglichkeit der Nutzung eines eigenen VPN-Servers.