-
Die
Erfindung betrifft ein Verfahren und eine Vorrichtung zur Konfigurierung
eines Routers eines lokalen Netzwerks, z. B. eines Firmennetzwerks (auch
Intranet genannt), in einem Kommunikationsnetzwerk mit einem über den
Router angebundenen weiteren lokalen Netzwerk, z. B. dem World-Wide-Web
(auch Internet genannt).
-
Ein
Router dient in einem Kommunikationsnetzwerk als Schnittstelle zwischen
mehreren Netzwerken, z. B. mehreren lokalen Netzwerken oder einem
globalen und einem lokalen Netzwerk, wobei mittels des Routers sichergestellt
wird, dass alle lokalen Kommunikationsteilnehmer des jeweiligen
Netzwerks gleichzeitig über
einen Kommunikationsanschluss, z. B. einen ISDN-Anschluss (Integrated
Service Digital Netzwork) oder ein Modem, mit einem anderen Netzwerk,
z. B. dem Internet oder einem Intranet, kommunizieren können. Als
Router wird dabei auch eine Firewall oder eine Firewall-Router-Kombination
angesehen. Mit anderen Worten: Ein Router ist eine Vermittlungseinrichtung
in einem Kommunikationsnetzwerk zur Übertragung von Daten eines Kommunikationsteilnehmers
zu einem anderen externen Kommunikationsteilnehmer aufgrund eines den übermittelten
Daten zugeordneten Protokolls, z. B. des Internetprotokolls.
-
Ein
Router kann dabei verschiedene Kommunikationsnetzwerke oder Rechnernetze,
beispielsweise das lokale und das externe Rechnernetz eines Unternehmens,
miteinander verbinden. Ein Router kann darüber hinaus derart konfiguriert
sein, dass Firewall-Funktionen erfüllt sind. Dies ist beispielsweise
möglich,
wenn mittels des Routers ein so genannter Paketfilter realisiert
ist. Dieser leitet dann nur Daten oder Datensätze eines vorbestimmten Typs,
vorbestimmter Quell- und/oder Ziel adressen, vorbestimmter Quell-
und/oder Zielports und/oder auch eventuell Daten mit vorbestimmten
Flags abhängig von
der eingestellten Konfiguration weiter.
-
Bevor
der Anwender beispielsweise von einem Rechner eines externen Rechnernetzes
auf bestimmte Rechnerprogramme eines lokalen Rechnernetzes zugreifen
kann, ist es erforderlich, den Router in geeigneter Weise zu konfigurieren. Üblicherweise wird
dies manuell von einem Administrator ausgeführt, der meist auch für einen
reibungslosen Betrieb des lokalen Netzwerkes zuständig ist.
Bevor der Administrator den Router geeignet konfiguriert, stellt
der Anwender in der Regel einen Antrag, um auf das gewünschte Rechnerprogramm
zugreifen zu können. Der
Administrator überprüft daraufhin,
ob der Anwender überhaupt
auf das von ihm genannte Rechnerprogramm zugreifen darf und führt anschließend eine technische
Risikoanalyse durch, mit deren Hilfe mögliche Sicherheitsrisiken zumindest
eingeschränkt werden
sollen. Aufgrund der technischen Risikoanalyse soll beispielsweise
sichergestellt werden, dass der Anwender nur auf das von ihm gewünschte Rechnerprogramm
Zugriff hat oder verhindert werden, dass ein nichtberechtigter Zugriff
auf ein Rechnerprogramm oder einen Kommunikationsteilnehmer oder
Rechner des lokalen Rechnernetzes erlangt. Aufgrund der technischen
Risikoanalyse bestimmt ein Administrator beispielsweise geeignete
Paket- oder Portfilter oder auch ein geeignetes Host-Routing. Anschließend konfiguriert
der Administrator den Router in geeigneter Weise, so dass der Anwender auf
das von ihm gewünschte
Rechnerprogramm zugreifen kann.
-
Dieser
Prozess kann jedoch relativ zeitaufwendig sein und kann in der Regel
nur von einem Spezialisten wie dem Administrator durchgeführt werden.
-
Aus
der
DE 101 46 397
A1 ist ein Verfahren zum Konfigurieren einer Firewall oder
eines Routers bekannt, bei dem ein erster Rechner oder ein erstes Rechnernetz über die
Firewall oder den Router mit einem zweiten Rechnernetz verbunden
ist und der Router oder die Firewall derart konfiguriert werden, dass
eine Kommunikation zwischen einem Rechner des zweiten Rechnernetzes
und dem ersten Rechner oder einem vorgegebenen Rechner des ersten
Rechnernetzes ermöglicht
wird, indem zunächst
ein vorgefertigtes Antragsformular ausgefüllt wird, welches automatisch
in einen für
die Konfiguration der Firewall oder des Routers geeigneten Kode übersetzt wird.
Dazu wird ein Termin mit einer Zentrale vereinbart, an dem die Konfiguration
von der Zentrale aus Online durchgeführt wird. An diesem Verfahren
ist von Nachteil, dass eine Koordination durch die Terminabstimmung
von Zentrale und Zeitverschiebungen bei weltweitem Einsatz schwierig
ist, so dass oft mehrere Anreisen von Technikern vor Ort erforderlich sind.
-
Der
Erfindung liegt daher die Aufgabe zugrunde, ein möglichst
einfaches Verfahren und eine Vorrichtung zur Konfigurierung eines
Routers anzugeben.
-
Erfindungsgemäß wird die
Aufgabe hinsichtlich des Verfahrens zur Konfigurierung eines Routers mit
den Merkmalen des Anspruchs 1 gelöst. Hinsichtlich der Vorrichtung
wird die Aufgabe durch die Merkmale des Anspruchs 10 gelöst.
-
Vorteilhafte
Weiterbildungen der Erfindung sind Gegenstand der Unteransprüche.
-
Die
Erfindung geht dabei von der Überlegung aus,
dass bei einer Konfigurierung eines Routers eines lokalen Netzwerks
eine Vor-Ort-Konfigurierung und der damit verbundene Aufwand vermieden
sein sollten, insbesondere sollte eine möglichst einfache Konfiguration
ermöglicht
sein. Hierzu ist vorgesehen, dass von einem beliebigen externen
Kommunikationsteilnehmer, der in einem anderen entfernten, lokalen
Netzwerk angebunden ist, mittels einer dynamischen Webseite eines
Remote-Servers Konfigurationsdaten für den betreffenden Router des
lokalen Netzwerks eingegeben und automatisch eine Kommunikationsver bindung
vom Remote-Server zu dem Router aufgebaut wird, wobei die Konfigurationsdaten
an den Router bei erfolgreicher Kommunikationsverbindung selbsttätig übertragen
werden.
-
Unter
einer dynamischen Web-Seite wird insbesondere ein HTML-Dokument (HTML =
HyperText Markup Language) verstanden, welches zur Eingabe der Konfigurationsdaten
Steuerelemente, z. B. so genannte Tags oder ActiveX-Steuerelemente,
umfasst. Die Steuerelemente sind interaktive Software-Komponenten
des HTML-Dokuments und geben an, wie beispielsweise ein Benutzer
agieren soll, z. B. Eingabe von Daten durch Tastatureingabe oder
mit Mausklick-Aktionen. Eine dynamische Web-Seite weist somit einen
variablen Inhalt auf. Unter einem Remote-Server wird ein herkömmlicher
Personalcomputer verstanden, der eine so genannte Server-Software
umfasst, die ein Internet-Protokoll, z. B. das http-Protokoll, unterstützt, welches
die HTML-Dokumente auf Anforderung eines Benutzers an diesen überträgt. Nach Übersendung
des HTML-Dokuments wird in der Regel die Verbindung zwischen Benutzer
und Server unterbrochen.
-
Das
Verfahren wird vorzugsweise eingesetzt zur endgültigen Einstellung eines neu
einzurichtenden Routers oder zur Änderung der Konfiguration eines
bereits vorhandenen Routers in einem Kommunikationsnetzwerk, z.
B. einem Firmennetzwerk, insbesondere über eine Einwahlverbindung,
aber auch über
das Internet. Die Einstellungen können dabei neue oder geänderte Remote-
oder Kommunikationsverbindungen zwischen Router und einem Remote-Server
betreffen. Eine Einwahlverbindung, beispielsweise per ISDN, ist
zu diesem Zweck eine kostengünstige
Möglichkeit,
da nur bei Bedarf Ressourcen belegt werden. Selbstverständlich kann
aber auch eine Standleitung verwendet werden.
-
In
einer möglichen
Ausführungsform
wird die Einwahlverbindung durch den Remote-Server eingeleitet,
wobei der Remote-Server den Aufbau der Einwahlverbindung so lange
wiederholt, bis ei ne Kommunikationsverbindung aufgebaut ist oder
eine vorgegebene Zeit abgelaufen ist. Die Einleitung der Einwahlverbindung
durch den Remote-Server ermöglicht
die koordinierte, eventuell zeitlich mit anderen Serverdiensten
abgeglichene Ansteuerung des Routers. Für die wiederholten Einwahlversuche
bis zum Aufbau einer Kommunikationsverbindung oder bis eine vorgegebene
Zeit abgelaufen ist, wird eine vorgegebene Fehlertoleranz implementiert,
die den sendeseitigen Aufwand möglichst
weitgehend begrenzt.
-
Alternativ
oder zusätzlich
kann die Einwahlverbindung durch den Router eingeleitet werden.
In diesem Fall wird die Übertragung
der Konfigurationsdaten durch den Remote-Server gestartet. Die Einleitung
der Einwahlverbindung durch den Router bei bereits einwahlfähig konfigurierten
Routern ermöglicht die Übertragung
der Konfigurationsdaten bei regulären Einwahlvorgängen des
Routers, wenn die Übertragung
bei Bestehen der Kommunikationsverbindung durch den Server angestoßen wird.
Dies ist insbesondere dann vorteilhaft, wenn ein Router die Einwahl
von außerhalb,
beispielsweise aus Sicherheitsgründen,
nicht erlaubt.
-
Für eine sichere
und hinreichend genaue sowie verschiedene Anwendungen berücksichtigende Konfigurierung
des Routers anhand der Konfigurationsdaten werden diese serverseitig
und/oder routerseitig auf Plausibilität und Richtigkeit geprüft. Somit ist
sichergestellt, dass selbst bei einer automatischen Übertragung
der Konfigurationsdaten von einem externen Kommunikationsteilnehmer
an den Router dessen Konfigurierung anhand der übertragenen Konfigurationsdaten
erst nach einer Überprüfung dieser
erfolgt. Damit ist eine fehlerhafte Konfigurierung des Routers sicher
vermieden. Eine Prüfung
der eingegebenen Identifikations- und/oder Konfigurationsdaten nach
der Eingabe verhindert Fehleinstellungen, die möglicherweise die Funktion des
Routers beeinträchtigen
könnten.
-
Für eine Überprüfung bereits
erfolgter Konfigurierungen oder auch für eine Überprüfung auf eine Aktualisierung
von übertragenen
Konfigurationsdaten werden diese serverseitig und/oder routerseitig gespeichert.
Dabei werden neu empfangene Konfigurationsdaten anhand der hinterlegten
und bereits verwendeten Konfigurationsdaten geprüft. Bei Gleichheit der Konfigurationsdaten
kann eine Aktualisierung der Konfiguration des Routers unterbleiben, anderenfalls
werden die neuen Konfigurationsdaten nach einer Plausibilitätsprüfung und
Richtigkeitsprüfung
sowie gegebenenfalls einer Vollständigkeitsprüfung zur Konfigurierung des
Routers verwendet.
-
Zweckmäßigerweise
werden die übertragenen
Konfigurationsdaten zeitverzögert
aktiviert. Hierdurch kann beispielsweise bei einem Remote-Zugriff über eine
weite Entfernung mit erheblichen Zeitverschiebungen, z. B. bei einem
lokalen Netzwerk mit Router in Asien und einem Remote-Server im
lokalen Netzwerk, der von einem Benutzer oder Administrator in Europa
bedient wird, die Aktualisierung der Konfigurationsdaten für den Router
zeitverzögert
aktiviert werden. Auch kann beispielsweise die Aktualisierung des
Routers anhand der Konfigurationsdaten zeitverzögert, beispielsweise zu einer
vorgegebenen Zeit, erfolgen. Insbesondere für den Fall, dass für den Router
nach einer Neukonfigurierung ein Neustart erforderlich ist, kann
die Neukonfigurierung beispielsweise zu einem Zeitpunkt in der Nacht
gestartet werden.
-
Für eine Änderung
der Einstellung des Routers und somit einer Konfigurierung des Routers durch
einen Berechtigten werden mittels der dynamischen Web-Seite vom
externen Kommunikationsteilnehmer Identifikationsdaten eingegeben.
Dabei wird anhand der Identifikationsdaten eine Zugangsberechtigung
des Web- oder Remote-Servers für
den betreffenden Router geprüft.
-
Die
zur Einstellung des Routers erforderlichen Konfigurationsdaten werden
nach der Eingabe von Identifikations- und/oder Konfigurationsdaten
in die dynamische Web-Seite automa tisch ermittelt. Dabei ist die
Web-Seite vorzugsweise weltweit verfügbar. Die Dateneingabe kann
vom Ort des zu konfigurierenden Routers, aber auch von einem anderen Ort,
z. B. einem externen Kommunikationsteilnehmer, durchgeführt werden.
Der Remote-Server überträgt die eingegebenen
und/oder die ermittelten Konfigurationsdaten selbsttätig an den
Router, vorzugsweise in einer für
diesen lesbaren Form, wenn eine Kommunikationsverbindung zwischen
Remote-Server und Router aufgebaut ist. Diese Kommunikationsverbindung
kann dabei von beiden Seiten – serverseitig
oder routerseitig – ausgehend
initiiert werden. Die zu den eingegebenen Identifikations- und Berechtigungsdaten
zu ermittelnden Konfigurationsdaten sind vorzugsweise in einer Datenbank
hintergelegt, aus der sie anhand der eingegebenen Identifikations-
und Berechtigungsdaten extrahiert werden können. Auch können sie
nach der Eingabe dynamisch erzeugt werden. Das ermöglicht insbesondere die
individuelle Erzeugung von Regeln für eine Firewall.
-
Die
mit der Erfindung erzielten Vorteile bestehen insbesondere darin,
dass eine schnelle und flexible Eintragung oder Änderung von Router- und/oder
Firewallkonfigurationen, insbesondere auch bei einer Remote-Verbindung,
ermöglicht
ist. Dabei kann auf die manuelle Hilfestellung einer zentralen Einrichtung
verzichtet werden. Die Konfigurierung kann durch die selbsttätige Übertragung
der Konfigurationsdaten und deren Aktivierung insbesondere ohne
Router-Kenntnisse durchgeführt
werden. Die Sicherheit wird nicht beeinträchtigt, da die Konfigurierung
anhand der Identifikationsdaten und/oder Berechtigungsdaten, z.
B. in Form von Passwörtern oder
elektronischen Schlüsseln,
hinreichend geschützt
ist. Die Anfahrten von Technikern zum Router sind nicht mehr erforderlich.
-
Ausführungsbeispiele
der Erfindung werden anhand einer Zeichnung näher erläutert. Darin zeigen:
-
1 schematisch
ein Kommunikationsnetzwerk mit einem lokalen Netzwerk, welches mit
einem anderen ent fernten, lokalen Netzwerk über einen Router verbunden
ist,
-
2 schematisch
den Ablauf des Verfahrens zur Konfigurierung eines Routers bei aktiver
Einwahl durch einen externen Kommunikationsteilnehmer, z. B. einen
Web-Server, im lokalen Netzwerk, und
-
3 schematisch
den Ablauf des Verfahrens zur Konfigurierung eines Routers bei aktiver
Einwahl durch den Router selbst.
-
Einander
entsprechende Teile sind in allen Figuren mit den gleichen Bezugszeichen
versehen.
-
In 1 ist
ein Kommunikationsnetzwerk 1 dargestellt, welches zum einen
ein erstes lokales Netzwerk 2a, z. B. ein Computernetzwerk
einer technischen Anlage, und zum anderen ein zweites entferntes,
lokales Netzwerk 2b, z. B. ein Computernetzwerk einer Firma,
z. B. ein Intranet, umfasst. Die beiden lokalen Netzwerke 2a, 2b,
insbesondere deren zugehörige
Kommunikationsteilnehmer K, können beispielsweise über eine
Kommunikationsverbindung 4 untereinander Daten austauschen.
-
Dabei
ist den lokalen Netzwerken 2a und/oder 2b ein
Remote-Server 6 (auch
Web-Server genannt) zugeordnet. Der Remote-Server 6 dient dabei dem Zugang
des einen lokalen Netzwerkes 2a in ein anderes lokales
und entferntes Netzwerk 2b oder umgekehrt und/oder in ein
globales Netzwerk, z. B. das Internet, und dessen Dienste, z. B.
der WWW-Dienst. Der Remote-Server 6 ist
dabei in nicht näher
dargestellter Art und Weise einerseits über das Internet und einen
zugehörigen
Remote-Router 8 oder
andererseits über
eine direkte ISDN-Verbindung mit den lokalen Netzwerken 2a, 2b verbunden.
-
Darüber hinaus
kann der Remote-Server 6 Dienste des Internets, z. B. den
so genannten WWW-Dienst, den Kommunikations teilnehmern K der lokalen
Netzwerke 2a, 2b zur Verfügung stellen. Dazu umfasst
das jeweilige lokale Netzwerk 2a, 2b einen zugehörigen Router 10a bzw. 10b.
Der Router 10a, 10b des jeweiligen lokalen Netzwerkes 2a, 2b ermöglicht über einen
nicht näher
dargestellten Switch den zugehörigen
Kommunikationsteilnehmern K eine Kommunikationsverbindung 4,
z. B. eine Internetverbindung oder eine direkte Einwahlverbindung,
in den Remote-Server 6. Der jeweilige Router 10a, 10b ist
bei einer Einwahlverbindung beispielsweise in nicht näher dargestellter
Art und Weise mittels einer ISDN-Anlage an ein Telefonnetz angeschlossen.
-
Handelt
es sich beispielsweise bei den lokalen Netzwerken 2a, 2b um
Niederlassungs-Netzwerke eines global tätigen Unternehmens, so ist
bei der Auslieferung und Installation des jeweiligen lokalen Netzwerks 2a bzw. 2b dessen
jeweils zugehöriger Router 10a bzw. 10b für die Kommunikationsverbindungen 4 vorkonfiguriert.
Nach der Inbetriebnahme des jeweiligen lokalen Netzwerks 2a, 2b und
somit des zugehörigen
Routers 10a, 10b können Daten über die Kommunikationsverbindungen 4 ausgetauscht
werden.
-
Für eine automatische
Konfigurierung oder Änderung
der Konfiguration des jeweiligen Routers 10a, 10b umfasst
der Remote-Server 6 beispielsweise
als Dienst oder Anwendung den WWW-Dienst, auf den ein Benutzer von einem
der Kommunikationsteilnehmer K, beispielsweise des zweiten lokalen
Netzwerks 2b, über
eine dynamische Web-Seite 12 des Remote-Servers 6 mittels
der Kommunikationsverbindung 4 Zugriff auf den Router 10a des
ersten lokalen Netzwerks 2a hat.
-
Als
Kommunikationsverbindung 4 zwischen dem Kommunikationsteilnehmer
K des zweiten lokalen Netzwerks 2b und dem Remote-Server 6 wird beispielsweise
eine Einwahlverbindung oder direkte Einwahl verwendet. Nach erfolgreicher
Einwahl wird von dem betreffenden Kommunikationsteilnehmer K die
dynamische Web-Seite 12 aufgerufen. Die dynamische Web-Seite 12 dient dabei
der Eingabe von Konfigurationsdaten D für den Router 10a des
ersten lokalen Netzwerks 2a. Beispielsweise werden als Konfigurationsdaten
D Telefonrufnummern, momentane oder zukünftige IP-Adressen und das
Gateway des betreffenden Routers 10a eingegeben. Je nach Ausführung der
dynamischen Web-Seite 12 können zusätzlich Identifikationsdaten
ID, z. B. in Form eines Pass- oder Kennworts, eingegeben werden.
Nach erfolgreicher Prüfung
der Identifikationsdaten ID und der Freigabe der Kommunikationsverbindung 4 werden
dann die mittels der dynamischen Web-Seite 12 eingegebenen
Konfigurationsdaten KD für
den Router 10a von dem externen Kommunikationsteilnehmer
K des entfernten lokalen Netzwerks 2b an den Remote-Server 6 übertragen.
-
Anschließend werden
die serverseitig ermittelten Konfigurationsdaten KD über eine
Kommunikationsverbindung 4 zwischen dem Remote-Server 6 und
dem betreffenden ersten lokalen Netzwerk 2a an dessen Router 10a übertragen.
Dabei wird als Kommunikationsverbindung 4 eine Einwahlverbindung genutzt.
Je nach Vorgabe kann die Einwahlverbindung durch den Remote-Server 6 oder
den betreffenden Router 10a eingeleitet werden. Für den Fall
der Einwahl durch den Remote-Server 6 erfolgt der Aufbau
der Einwahlverbindung so lange, bis die Kommunikationsverbindung 4 aufgebaut
ist oder eine vorgegebene Zeit abgelaufen ist. Nach erfolgreicher
Einwahl werden die Konfigurationsdaten KD durch den Remote-Server 6 automatisch
an den Router 10a übertragen.
-
Für den Fall,
dass die Einwahl durch den Router 10a eingeleitet wird,
wird die Übertragung
der Konfigurationsdaten KD durch den Remote-Server 6 gestartet.
Zusätzlich
können
die Konfigurationsdaten KD vor einer Übertragung serverseitig oder
nach einer Übertragung
routerseitig auf Plausibilität
und Richtigkeit überprüft werden.
Hierdurch wird eine Fehleinstellung des neu zu konfigurierenden
Routers 10a sicher vermieden. Darüber hinaus können die Konfigurationsdaten
KD serverseitig und/oder routerseitig in einem nicht näher dar gestellten
Datenspeicher hinterlegt werden. Das ganze hier beschriebene Verfahren
kann auch umgekehrt ausgeführt
werden, wenn dies gewünscht
ist. D. h., ein Kommunikationsteilnehmer K des ersten lokalen Netzwerks 2a konfiguriert
anhand von neuen Konfigurationsdaten KD den Router 10b des
zweiten lokalen Netzwerks 2b.
-
Das
Verfahren zur Konfiguration eines der Router 10a, 10b wird
anhand der Funktionsabläufe gemäß den 2 und 3 nachfolgend
näher beschrieben.
-
2 zeigt
dabei folgenden Ablauf: Nach dem Eingeben der Konfigurationsdaten
KD mittels der dynamischen Web-Seite 12 und dem Absenden der
Web-Seite 12 werden die Konfigurationsdaten KD beispielsweise
mittels eines so genannten CGI-Skriptes auf Plausibilität und Richtigkeit
geprüft. Hierzu
wird beispielsweise ein Vergleich mit bekannten Daten durchgeführt. Zudem
werden gegebenenfalls die eingegebenen Identifikationsdaten ID,
z. B. ein Kennwort oder Passwort, auf Richtigkeit und Berechtigung
geprüft.
Sind die eingegebenen Daten korrekt, werden die für den Router 10a oder 10b bestimmten
Konfigurationsdaten KD, die teilweise oder vollständig aus
den eingegebenen Daten zusammengesetzt sein können, in einer Datenbank ablegt. Hierbei
kann auch wieder ein Vergleich mit bereits hinterlegten Daten erfolgen,
so dass nur neue und geänderte
Konfigurationsdaten KD hinterlegt werden. Ferner können zusätzliche
Konfigurationsvorgaben aus der Datenbank ausgelesen und mit den eventuell
eingegebenen Konfigurationsdaten KD weiterverwendet werden.
-
Anschließend wird
mittels des Remote-Servers 6 ein Einwahlversuch zu der
eingegebenen Rufnummer ausgeführt,
um mit dem betreffenden Router 10a oder 10b eine
zugehörige
Kommunikationsverbindung 4 aufzubauen. Der betreffende
Router 10a bzw. 10b ist derart konfiguriert, dass
eingehende Datenanrufe angenommen werden. Vorzugsweise wird die
eingehende Verbindung nur nach erfolgreicher Prüfung einer Zugangskennung,
z. B. anhand von Identifikationsdaten ID, akzeptiert. Kann keine
Einwahl erfolgreich ausgeführt
werden, so wird der Aufbau der Einwahlverbindung vom Remote-Server 6 so lange
wiederholt, z. B. stündlich,
bis eine Kommunikationsverbindung 4 aufgebaut wird oder
eine vorgegebene Zeit, z. B. 24 h, abgelaufen ist oder eine maximale
Anzahl von Einwahlversuchen, z. B. zehn Einwahlversuche, abgewiesen
worden ist.
-
Gelingt
die Einwahl, werden über
ein entsprechendes Protokoll, das den Router 10a oder 10b zum
Empfang der Konfigurationsdaten KD anweist, diese selbsttätig an den
Router 10a bzw. 10b übertragen und dort gegebenenfalls
zwischengespeichert oder die Routerkonfiguration wird unmittelbar
mit den übertragenen
Konfigurationsdaten KD aktualisiert. Anschließend wird die Einwahlverbindung
beendet. Wurden die übertragenen
Konfigurationsdaten KD zwischengespeichert, erfolgt unmittelbar
oder zeitverzögert,
z. B. zu einem vorgegebenen Zeitpunkt, beispielsweise nachts, die
Aktualisierung der Routerkonfiguration mit den zwischengespeicherten
Konfigurationsdaten KD.
-
Bei
der in 3 dargestellten Ausführungsform bleibt der Remote-Server 6 passiv.
D. h., der betreffende Router 10a oder 10b weist
in diesem Fall bereits eine gültige
Einwahlkonfiguration zum Remote-Server 6 auf. Wenn der
betreffende Router 10a oder 10b eine Einwahlverbindung
zum Remote-Server 6 aufbaut, teilt dieser über ein
entsprechendes Protokoll dem Router 10a bzw. 10b mit,
dass neue oder geänderte
Konfigurationsdaten KD vorliegen und zu empfangen sind. Diese werden
daraufhin an den Router 10a oder 10b übertragen
und dort gegebenenfalls zwischengespeichert oder unmittelbar zur Routerkonfiguration
anhand der übertragenen
Konfigurationsdaten KD genutzt. Anschließend können die regulären Kommunikationsabläufe durchgeführt werden,
wegen derer die Einwahlverbindung aufgebaut wurde.
-
Alternativ
kann die Einwahlverbindung nach der Übertragung der Konfigurationsdaten
KD beendet werden, wenn die übertragenen
Konfigurationsdaten KD zwischengespeichert werden, um die nachfolgenden,
regulären
Kommunikationsabläufe
bereits mit der neuen Konfiguration durchzuführen, falls die Aktualisierung
erst bei einer neu eingeleiteten Einwahlverbindung wirksam wird.
Auch kann die Aktualisierung erst nach den regulären Kommunikationsabläufen und
nach dem Schließen
der Einwahlverbindung erfolgen, beispielsweise unmittelbar anschließend oder
zeitverzögert
oder zu einem festgelegten Zeitpunkt, insbesondere nachts, falls
beispielsweise die reguläre
Kommunikation zeitkritisch ist.
-
In
beiden Ausführungsformen,
sowohl mit aktivem als auch mit passivem Remote-Server 6, steht
dem jeweils entfernten lokalen Netzwerk 2a oder 2b nun
die neue oder geänderte
Einwahl in den Remote-Server 6 zur Verfügung.
-
Sollte
sich beispielsweise die IP-Adresse des Remote-Servers 6 oder
die Einwahlrufnummer für
die aktive Einwahl des Routers 10a, 10b an den Remote-Server 6 ändern, so
ist die Konfiguration erneut durchzuführen. Auch Änderungen der Identifikationsdaten
ID, z. B. Passwortänderungen,
für die
Einwahl in den Remote-Server 6 könnten derart übermittelt
werden, wenn eine entsprechende zeitliche Vorgabe vorgenommen wird
und der Router 10a, 10b Konfigurationsänderungen
zu vorgebbaren Zeitpunkten durchführen kann. Auch ohne vorkonfigurierten Internetzugang
kann das Verfahren genutzt werden, wenn die Eingabe der Identifikationsdaten
ID und/oder Konfigurationsdaten KD über eine andere Internetverbindung,
beispielsweise von einem anderen Computer oder Kommunikationsteilnehmer
K mittels Modem, oder von einem Kommunikationsteilnehmer K außerhalb
der lokalen Netzwerke 2a, 2b, beispielsweise von
einem Laptop in einem globalen Netzwerk, erfolgt und eine entsprechende
Kommunikationsverbindung 4 zu dem Remote-Server 6 aufgebaut
wird.