DE102004027160B4 - Verfahren zur Konfigurierung eines Routers sowie Computerprogrammprodukt und System zur Durchführung des Verfahrens - Google Patents

Verfahren zur Konfigurierung eines Routers sowie Computerprogrammprodukt und System zur Durchführung des Verfahrens Download PDF

Info

Publication number
DE102004027160B4
DE102004027160B4 DE102004027160A DE102004027160A DE102004027160B4 DE 102004027160 B4 DE102004027160 B4 DE 102004027160B4 DE 102004027160 A DE102004027160 A DE 102004027160A DE 102004027160 A DE102004027160 A DE 102004027160A DE 102004027160 B4 DE102004027160 B4 DE 102004027160B4
Authority
DE
Germany
Prior art keywords
router
configuration data
remote server
communication
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102004027160A
Other languages
English (en)
Other versions
DE102004027160A1 (de
Inventor
Axel Fischer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102004027160A priority Critical patent/DE102004027160B4/de
Priority to US11/141,616 priority patent/US7606170B2/en
Publication of DE102004027160A1 publication Critical patent/DE102004027160A1/de
Application granted granted Critical
Publication of DE102004027160B4 publication Critical patent/DE102004027160B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • H04L41/0846Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0253Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Verfahren zur Konfigurierung eines Routers (10a) eines ersten lokalen Netzwerks (2a) in einem Kommunikationsnetzwerk (1) mit einem über den Router (10a) angebundenen zweiten lokalen Netzwerk (2b), bei dem von einem externen Kommunikationsteilnehmer (K) des zweiten lokalen Netzwerks (2b) mittels einer dynamischen Webseite (12) eines Remote-Servers (6) Konfigurationsdaten (KD) für den betreffenden Router (10a) eingegeben und vom Remote-Server (6) automatisch eine Kommunikationsverbindung (4) mit dem Router (10a) aufgebaut wird und die Konfigurationsdaten (KD) an den Router (10a) selbsttätig übertragen werden.

Description

  • Die Erfindung betrifft ein Verfahren zur Konfigurierung eines Routers eines lokalen Netzwerks, z. B. eines Firmennetzwerks (auch Intranet genannt), in einem Kommunikationsnetzwerk mit einem über den Router angebundenen weiteren lokalen Netzwerk, z. B. dem World-Wide-Web (auch Internet genannt). Sie betrifft weiter ein Computerprogrammprodukt und ein System zur Durchführung des Verfahrens.
  • Ein Router dient in einem Kommunikationsnetzwerk als Schnittstelle zwischen mehreren Netzwerken, z. B. mehreren lokalen Netzwerken oder einem globalen und einem lokalen Netzwerk, wobei mittels des Routers sichergestellt wird, dass alle lokalen Kommunikationsteilnehmer des jeweiligen Netzwerks gleichzeitig über einen Kommunikationsanschluss, z. B. einen ISDN-Anschluss (Integrated Service Digital Netzwork) oder ein Modem, mit einem anderen Netzwerk, z. B. dem Internet oder einem Intranet, kommunizieren können. Als Router wird dabei auch eine Firewall oder eine Firewall-Router-Kombination angesehen. Mit anderen Worten: Ein Router ist eine Vermittlungseinrichtung in einem Kommunikationsnetzwerk zur Übertragung von Daten eines Kommunikationsteilnehmers zu einem anderen externen Kommunikationsteilnehmer aufgrund eines den übermittelten Daten zugeordneten Protokolls, z. B. des Internetprotokolls.
  • Ein Router kann dabei verschiedene Kommunikationsnetzwerke oder Rechnernetze, beispielsweise das lokale und das externe Rechnernetz eines Unternehmens, miteinander verbinden. Ein Router kann darüber hinaus derart konfiguriert sein, dass Firewall-Funktionen erfüllt sind. Dies ist beispielsweise möglich, wenn mittels des Routers ein so genannter Paketfilter realisiert ist. Dieser leitet dann nur Daten oder Datensätze eines vorbestimmten Typs, vorbestimmter Quell- und/oder Ziel adressen, vorbestimmter Quell- und/oder Zielports und/oder auch eventuell Daten mit vorbestimmten Flags abhängig von der eingestellten Konfiguration weiter.
  • Bevor der Anwender beispielsweise von einem Rechner eines externen Rechnernetzes auf bestimmte Rechnerprogramme eines lokalen Rechnernetzes zugreifen kann, ist es erforderlich, den Router in geeigneter Weise zu konfigurieren. Üblicherweise wird dies manuell von einem Administrator ausgeführt, der meist auch für einen reibungslosen Betrieb des lokalen Netzwerkes zuständig ist. Bevor der Administrator den Router geeignet konfiguriert, stellt der Anwender in der Regel einen Antrag, um auf das gewünschte Rechnerprogramm zugreifen zu können. Der Administrator überprüft daraufhin, ob der Anwender überhaupt auf das von ihm genannte Rechnerprogramm zugreifen darf und führt anschließend eine technische Risikoanalyse durch, mit deren Hilfe mögliche Sicherheitsrisiken zumindest eingeschränkt werden sollen. Aufgrund der technischen Risikoanalyse soll beispielsweise sichergestellt werden, dass der Anwender nur auf das von ihm gewünschte Rechnerprogramm Zugriff hat oder verhindert werden, dass ein nichtberechtigter Zugriff auf ein Rechnerprogramm oder einen Kommunikationsteilnehmer oder Rechner des lokalen Rechnernetzes erlangt. Aufgrund der technischen Risikoanalyse bestimmt ein Administrator beispielsweise geeignete Paket- oder Portfilter oder auch ein geeignetes Host-Routing. Anschließend konfiguriert der Administrator den Router in geeigneter Weise, so dass der Anwender auf das von ihm gewünschte Rechnerprogramm zugreifen kann.
  • Dieser Prozess kann jedoch relativ zeitaufwendig sein und kann in der Regel nur von einem Spezialisten wie dem Administrator durchgeführt werden.
  • Aus der DE 101 46 397 A1 ist ein Verfahren zum Konfigurieren einer Firewall oder eines Routers bekannt, bei dem ein erster Rechner oder ein erstes Rechnernetz über die Firewall oder den Router mit einem zweiten Rechnernetz verbunden ist und der Router oder die Firewall derart konfiguriert werden, dass eine Kommunikation zwischen einem Rechner des zweiten Rechnernetzes und dem ersten Rechner oder einem vorgegebenen Rechner des ersten Rechnernetzes ermöglicht wird, indem zunächst ein vorgefertigtes Antragsformular ausgefüllt wird, welches automatisch in einen für die Konfiguration der Firewall oder des Routers geeigneten Kode übersetzt wird. Dazu wird ein Termin mit einer Zentrale vereinbart, an dem die Konfiguration von der Zentrale aus Online durchgeführt wird. An diesem Verfahren ist von Nachteil, dass eine Koordination durch die Terminabstimmung von Zentrale und Zeitverschiebungen bei weltweitem Einsatz schwierig ist, so dass oft mehrere Anreisen von Technikern vor Ort erforderlich sind.
    •
  • Der Erfindung liegt daher die Aufgabe zugrunde, ein möglichst einfaches Verfahren zur Konfigurierung eines Routers anzugeben. Weiterhin sollen ein zur Durchführung des Verfahrens besonders geeignetes Computerprogrammprodukt und System angegeben werden.
  • Erfindungsgemäß wird die Aufgabe hinsichtlich des Verfahrens zur Konfigurierung eines Routers mit den Merkmalen des Anspruchs 1 gelöst. Hinsichtlich des Systems wird die Aufgabe durch die Merkmale des Anspruchs 10 gelöst.
  • Vorteilhafte Weiterbildungen der Erfindung sind Gegenstand der Unteransprüche.
  • Die Erfindung geht dabei von der Überlegung aus, dass bei einer Konfigurierung eines Routers eines lokalen Netzwerks eine Vor-Ort-Konfigurierung und der damit verbundene Aufwand vermieden sein sollten, insbesondere sollte eine möglichst einfache Konfiguration ermöglicht sein. Hierzu ist vorgesehen, dass von einem beliebigen externen Kommunikationsteilnehmer, der in einem anderen entfernten, lokalen Netzwerk angebunden ist, mittels einer dynamischen Webseite eines Remote-Servers Konfigurationsdaten für den betreffenden Router des lokalen Netzwerks eingegeben und automatisch eine Kommunikationsver bindung vom Remote-Server zu dem Router aufgebaut wird, wobei die Konfigurationsdaten an den Router bei erfolgreicher Kommunikationsverbindung selbsttätig übertragen werden.
  • Unter einer dynamischen Web-Seite wird insbesondere ein HTML-Dokument (HTML = HyperText Markup Language) verstanden, welches zur Eingabe der Konfigurationsdaten Steuerelemente, z. B. so genannte Tags oder ActiveX-Steuerelemente, umfasst. Die Steuerelemente sind interaktive Software-Komponenten des HTML-Dokuments und geben an, wie beispielsweise ein Benutzer agieren soll, z. B. Eingabe von Daten durch Tastatureingabe oder mit Mausklick-Aktionen. Eine dynamische Web-Seite weist somit einen variablen Inhalt auf. Unter einem Remote-Server wird ein herkömmlicher Personalcomputer verstanden, der eine so genannte Server-Software umfasst, die ein Internet-Protokoll, z. B. das http-Protokoll, unterstützt, welches die HTML-Dokumente auf Anforderung eines Benutzers an diesen überträgt. Nach Übersendung des HTML-Dokuments wird in der Regel die Verbindung zwischen Benutzer und Server unterbrochen.
  • Das Verfahren wird vorzugsweise eingesetzt zur endgültigen Einstellung eines neu einzurichtenden Routers oder zur Änderung der Konfiguration eines bereits vorhandenen Routers in einem Kommunikationsnetzwerk, z. B. einem Firmennetzwerk, insbesondere über eine Einwahlverbindung, aber auch über das Internet. Die Einstellungen können dabei neue oder geänderte Remote- oder Kommunikationsverbindungen zwischen Router und einem Remote-Server betreffen. Eine Einwahlverbindung, beispielsweise per ISDN, ist zu diesem Zweck eine kostengünstige Möglichkeit, da nur bei Bedarf Ressourcen belegt werden. Selbstverständlich kann aber auch eine Standleitung verwendet werden.
  • In einer möglichen Ausführungsform wird die Einwahlverbindung durch den Remote-Server eingeleitet, wobei der Remote-Server den Aufbau der Einwahlverbindung so lange wiederholt, bis ei ne Kommunikationsverbindung aufgebaut ist oder eine vorgegebene Zeit abgelaufen ist. Die Einleitung der Einwahlverbindung durch den Remote-Server ermöglicht die koordinierte, eventuell zeitlich mit anderen Serverdiensten abgeglichene Ansteuerung des Routers. Für die wiederholten Einwahlversuche bis zum Aufbau einer Kommunikationsverbindung oder bis eine vorgegebene Zeit abgelaufen ist, wird eine vorgegebene Fehlertoleranz implementiert, die den sendeseitigen Aufwand möglichst weitgehend begrenzt.
  • Alternativ oder zusätzlich kann die Einwahlverbindung durch den Router eingeleitet werden. In diesem Fall wird die Übertragung der Konfigurationsdaten durch den Remote-Server gestartet. Die Einleitung der Einwahlverbindung durch den Router bei bereits einwahlfähig konfigurierten Routern ermöglicht die Übertragung der Konfigurationsdaten bei regulären Einwahlvorgängen des Routers, wenn die Übertragung bei Bestehen der Kommunikationsverbindung durch den Server angestoßen wird. Dies ist insbesondere dann vorteilhaft, wenn ein Router die Einwahl von außerhalb, beispielsweise aus Sicherheitsgründen, nicht erlaubt.
  • Für eine sichere und hinreichend genaue sowie verschiedene Anwendungen berücksichtigende Konfigurierung des Routers anhand der Konfigurationsdaten werden diese serverseitig und/oder routerseitig auf Plausibilität und Richtigkeit geprüft. Somit ist sichergestellt, dass selbst bei einer automatischen Übertragung der Konfigurationsdaten von einem externen Kommunikationsteilnehmer an den Router dessen Konfigurierung anhand der übertragenen Konfigurationsdaten erst nach einer Überprüfung dieser erfolgt. Damit ist eine fehlerhafte Konfigurierung des Routers sicher vermieden. Eine Prüfung der eingegebenen Identifikations- und/oder Konfigurationsdaten nach der Eingabe verhindert Fehleinstellungen, die möglicherweise die Funktion des Routers beeinträchtigen könnten.
  • Für eine Überprüfung bereits erfolgter Konfigurierungen oder auch für eine Überprüfung auf eine Aktualisierung von übertragenen Konfigurationsdaten werden diese serverseitig und/oder routerseitig gespeichert. Dabei werden neu empfangene Konfigurationsdaten anhand der hinterlegten und bereits verwendeten Konfigurationsdaten geprüft. Bei Gleichheit der Konfigurationsdaten kann eine Aktualisierung der Konfiguration des Routers unterbleiben, anderenfalls werden die neuen Konfigurationsdaten nach einer Plausibilitätsprüfung und Richtigkeitsprüfung sowie gegebenenfalls einer Vollständigkeitsprüfung zur Konfigurierung des Routers verwendet.
  • Zweckmäßigerweise werden die übertragenen Konfigurationsdaten zeitverzögert aktiviert. Hierdurch kann beispielsweise bei einem Remote-Zugriff über eine weite Entfernung mit erheblichen Zeitverschiebungen, z. B. bei einem lokalen Netzwerk mit Router in Asien und einem Remote-Server im lokalen Netzwerk, der von einem Benutzer oder Administrator in Europa bedient wird, die Aktualisierung der Konfigurationsdaten für den Router zeitverzögert aktiviert werden. Auch kann beispielsweise die Aktualisierung des Routers anhand der Konfigurationsdaten zeitverzögert, beispielsweise zu einer vorgegebenen Zeit, erfolgen. Insbesondere für den Fall, dass für den Router nach einer Neukonfigurierung ein Neustart erforderlich ist, kann die Neukonfigurierung beispielsweise zu einem Zeitpunkt in der Nacht gestartet werden.
  • Für eine Änderung der Einstellung des Routers und somit einer Konfigurierung des Routers durch einen Berechtigten werden mittels der dynamischen Web-Seite vom externen Kommunikationsteilnehmer Identifikationsdaten eingegeben. Dabei wird anhand der Identifikationsdaten eine Zugangsberechtigung des Web- oder Remote-Servers für den betreffenden Router geprüft.
  • Die zur Einstellung des Routers erforderlichen Konfigurationsdaten werden nach der Eingabe von Identifikations- und/oder Konfigurationsdaten in die dynamische Web-Seite automa tisch ermittelt. Dabei ist die Web-Seite vorzugsweise weltweit verfügbar. Die Dateneingabe kann vom Ort des zu konfigurierenden Routers, aber auch von einem anderen Ort, z. B. einem externen Kommunikationsteilnehmer, durchgeführt werden. Der Remote-Server überträgt die eingegebenen und/oder die ermittelten Konfigurationsdaten selbsttätig an den Router, vorzugsweise in einer für diesen lesbaren Form, wenn eine Kommunikationsverbindung zwischen Remote-Server und Router aufgebaut ist. Diese Kommunikationsverbindung kann dabei von beiden Seiten – serverseitig oder routerseitig – ausgehend initiiert werden. Die zu den eingegebenen Identifikations- und Berechtigungsdaten zu ermittelnden Konfigurationsdaten sind vorzugsweise in einer Datenbank hintergelegt, aus der sie anhand der eingegebenen Identifikations- und Berechtigungsdaten extrahiert werden können. Auch können sie nach der Eingabe dynamisch erzeugt werden. Das ermöglicht insbesondere die individuelle Erzeugung von Regeln für eine Firewall.
  • Die mit der Erfindung erzielten Vorteile bestehen insbesondere darin, dass eine schnelle und flexible Eintragung oder Änderung von Router- und/oder Firewallkonfigurationen, insbesondere auch bei einer Remote-Verbindung, ermöglicht ist. Dabei kann auf die manuelle Hilfestellung einer zentralen Einrichtung verzichtet werden. Die Konfigurierung kann durch die selbsttätige Übertragung der Konfigurationsdaten und deren Aktivierung insbesondere ohne Router-Kenntnisse durchgeführt werden. Die Sicherheit wird nicht beeinträchtigt, da die Konfigurierung anhand der Identifikationsdaten und/oder Berechtigungsdaten, z. B, in Form von Passwörtern oder elektronischen Schlüsseln, hinreichend geschützt ist. Die Anfahrten von Technikern zum Router sind nicht mehr erforderlich.
  • Ausführungsbeispiele der Erfindung werden anhand einer Zeichnung näher erläutert. Darin zeigen
  • 1 schematisch ein Kommunikationsnetzwerk mit einem lokalen Netzwerk, welches mit einem anderen ent fernten, lokalen Netzwerk über einen Router verbunden ist,
  • 2 schematisch den Ablauf des Verfahrens zur Konfigurierung eines Routers bei aktiver Einwahl durch einen externen Kommunikationsteilnehmer, z. B. einen Web-Server, im lokalen Netzwerk, und
  • 3 schematisch den Ablauf des Verfahrens zur Konfigurierung eines Routers bei aktiver Einwahl durch den Router selbst.
  • Einander entsprechende Teile sind in allen Figuren mit den gleichen Bezugszeichen versehen.
    •
  • In 1 ist ein Kommunikationsnetzwerk 1 dargestellt, welches zum einen ein erstes lokales Netzwerk 2a, z. B. ein Computernetzwerk einer technischen Anlage, und zum anderen ein zweites entferntes, lokales Netzwerk 2b, z. B. ein Computernetzwerk einer Firma, z. B. ein Intranet, umfasst. Die beiden lokalen Netzwerke 2a, 2b, insbesondere deren zugehörige Kommunikationsteilnehmer K, können beispielsweise über eine Kommunikationsverbindung 4 untereinander Daten austauschen.
  • Dabei ist den lokalen Netzwerken 2a und/oder 2b ein Remote-Server 6 (auch Web-Server genannt) zugeordnet. Der Remote-Server 6 dient dabei dem Zugang des einen lokalen Netzwerkes 2a in ein anderes lokales und entferntes Netzwerk 2b oder umgekehrt und/oder in ein globales Netzwerk, z. B. das Internet, und dessen Dienste, z. B. der WWW-Dienst. Der Remote-Server 6 ist dabei in nicht näher dargestellter Art und Weise einerseits über das Internet und einen zugehörigen Remote-Router 8 oder andererseits über eine direkte ISDN-Verbindung mit den lokalen Netzwerken 2a, 2b verbunden.
  • Darüber hinaus kann der Remote-Server 6 Dienste des Internets, z. B. den so genannten WWW-Dienst, den Kommunikations teilnehmern K der lokalen Netzwerke 2a, 2b zur Verfügung stellen. Dazu umfasst das jeweilige lokale Netzwerk 2a, 2b einen zugehörigen Router 10a bzw. 10b. Der Router 10a, 10b des jeweiligen lokalen Netzwerkes 2a, 2b ermöglicht über einen nicht näher dargestellten Switch den zugehörigen Kommunikationsteilnehmern K eine Kommunikationsverbindung 4, z. B. eine Internetverbindung oder eine direkte Einwahlverbindung, in den Remote-Server 6. Der jeweilige Router 10a, 10b ist bei einer Einwahlverbindung beispielsweise in nicht näher dargestellter Art und Weise mittels einer ISDN-Anlage an ein Telefonnetz angeschlossen.
  • Handelt es sich beispielsweise bei den lokalen Netzwerken 2a, 2b um Niederlassungs-Netzwerke eines global tätigen Unternehmens, so ist bei der Auslieferung und Installation des jeweiligen lokalen Netzwerks 2a bzw. 2b dessen jeweils zugehöriger Router 10a bzw. 10b für die Kommunikationsverbindungen 4 vorkonfiguriert. Nach der Inbetriebnahme des jeweiligen lokalen Netzwerks 2a, 2b und somit des zugehörigen Routers 10a, 10b können Daten über die Kommunikationsverbindungen 4 ausgetauscht werden.
  • Für eine automatische Konfigurierung oder Änderung der Konfiguration des jeweiligen Routers 10a, 10b umfasst der Remote-Server 6 beispielsweise als Dienst oder Anwendung den WWW-Dienst, auf den ein Benutzer von einem der Kommunikationsteilnehmer K, beispielsweise des zweiten lokalen Netzwerks 2b, über eine dynamische Web-Seite 12 des Remote-Servers 6 mittels der Kommunikationsverbindung 4 Zugriff auf den Router 10a des ersten lokalen Netzwerks 2a hat.
  • Als Kommunikationsverbindung 4 zwischen dem Kommunikationsteilnehmer K des zweiten lokalen Netzwerks 2b und dem Remote-Server 6 wird beispielsweise eine Einwahlverbindung oder direkte Einwahl verwendet. Nach erfolgreicher Einwahl wird von dem betreffenden Kommunikationsteilnehmer K die dynamische Web-Seite 12 aufgerufen. Die dynamische Web-Seite 12 dient dabei der Eingabe von Konfigurationsdaten KD für den Router 10a des ersten lokalen Netzwerks 2a. Beispielsweise werden als Konfigurationsdaten KD Telefonrufnummern, momentane oder zukünftige IP-Adressen und das Gateway des betreffenden Routers 10a eingegeben. Je nach Ausführung der dynamischen Web-Seite 12 können zusätzlich Identifikationsdaten ID, z. B. in Form eines Pass- oder Kennworts, eingegeben werden. Nach erfolgreicher Prüfung der Identifikationsdaten ID und der Freigabe der Kommunikationsverbindung 4 werden dann die mittels der dynamischen Web-Seite 12 eingegebenen Konfigurationsdaten KD für den Router 10a von dem externen Kommunikationsteilnehmer K des entfernten lokalen Netzwerks 2b an den Remote-Server 6 übertragen.
  • Anschließend werden die serverseitig ermittelten Konfigurationsdaten KD über eine Kommunikationsverbindung 4 zwischen dem Remote-Server 6 und dem betreffenden ersten lokalen Netzwerk 2a an dessen Router 10a übertragen. Dabei wird als Kommunikationsverbindung 4 eine Einwahlverbindung genutzt. Je nach Vorgabe kann die Einwahlverbindung durch den Remote-Server 6 oder den betreffenden Router 10a eingeleitet werden. Für den Fall der Einwahl durch den Remote-Server 6 erfolgt der Aufbau der Einwahlverbindung so lange, bis die Kommunikationsverbindung 4 aufgebaut ist oder eine vorgegebene Zeit abgelaufen ist. Nach erfolgreicher Einwahl werden die Konfigurationsdaten KD durch den Remote-Server 6 automatisch an den Router 10a übertragen.
  • Für den Fall, dass die Einwahl durch den Router 10a eingeleitet wird, wird die Übertragung der Konfigurationsdaten KD durch den Remote-Server 6 gestartet. Zusätzlich können die Konfigurationsdaten KD vor einer Übertragung serverseitig oder nach einer Übertragung routerseitig auf Plausibilität und Richtigkeit überprüft werden. Hierdurch wird eine Fehleinstellung des neu zu konfigurierenden Routers 10a sicher vermieden. Darüber hinaus können die Konfigurationsdaten KD serverseitig und/oder routerseitig in einem nicht näher dar gestellten Datenspeicher hinterlegt werden. Das ganze hier beschriebene Verfahren kann auch umgekehrt ausgeführt werden, wenn dies gewünscht ist. D. h., ein Kommunikationsteilnehmer K des ersten lokalen Netzwerks 2a konfiguriert anhand von neuen Konfigurationsdaten KD den Router 10b des zweiten lokalen Netzwerks 2b.
  • Das Verfahren zur Konfiguration eines der Router 10a, 10b wird anhand der Funktionsabläufe gemäß den 2 und 3 nachfolgend näher beschrieben.
  • 2 zeigt dabei folgenden Ablauf: Nach dem Eingeben der Konfigurationsdaten KD mittels der dynamischen Web-Seite 12 und dem Absenden der Web-Seite 12 werden die Konfigurationsdaten KD beispielsweise mittels eines so genannten CGI-Skriptes auf Plausibilität und Richtigkeit geprüft. Hierzu wird beispielsweise ein Vergleich mit bekannten Daten durchgeführt. Zudem werden gegebenenfalls die eingegebenen Identifikationsdaten ID, z. B. ein Kennwort oder Passwort, auf Richtigkeit und Berechtigung geprüft. Sind die eingegebenen Daten korrekt, werden die für den Router 10a oder 10b bestimmten Konfigurationsdaten KD, die teilweise oder vollständig aus den eingegebenen Daten zusammengesetzt sein können, in einer Datenbank ablegt. Hierbei kann auch wieder ein Vergleich mit bereits hinterlegten Daten erfolgen, so dass nur neue und geänderte Konfigurationsdaten KD hinterlegt werden. Ferner können zusätzliche Konfigurationsvorgaben aus der Datenbank ausgelesen und mit den eventuell eingegebenen Konfigurationsdaten KD weiterverwendet werden.
  • Anschließend wird mittels des Remote-Servers 6 ein Einwahlversuch zu der eingegebenen Rufnummer ausgeführt, um mit dem betreffenden Router 10a oder 10b eine zugehörige Kommunikationsverbindung 4 aufzubauen. Der betreffende Router 10a bzw. 10b ist derart konfiguriert, dass eingehende Datenanrufe angenommen werden. Vorzugsweise wird die eingehende Verbindung nur nach erfolgreicher Prüfung einer Zugangskennung, z. B. anhand von Identifikationsdaten ID, akzeptiert. Kann keine Einwahl erfolgreich ausgeführt werden, so wird der Aufbau der Einwahlverbindung vom Remote-Server 6 so lange wiederholt, z. B. stündlich, bis eine Kommunikationsverbindung 4 aufgebaut wird oder eine vorgegebene Zeit, z. B. 24 h, abgelaufen ist oder eine maximale Anzahl von Einwahlversuchen, z. B. zehn Einwahlversuche, abgewiesen worden ist.
  • Gelingt die Einwahl, werden über ein entsprechendes Protokoll, das den Router 10a oder 10b zum Empfang der Konfigurationsdaten KD anweist, diese selbsttätig an den Router 10a bzw. 10b übertragen und dort gegebenenfalls zwischengespeichert oder die Routerkonfiguration wird unmittelbar mit den übertragenen Konfigurationsdaten KD aktualisiert. Anschließend wird die Einwahlverbindung beendet. Wurden die übertragenen Konfigurationsdaten KD zwischengespeichert, erfolgt unmittelbar oder zeitverzögert, z. B. zu einem vorgegebenen Zeitpunkt, beispielsweise nachts, die Aktualisierung der Routerkonfiguration mit den zwischengespeicherten Konfigurationsdaten KD.
  • Bei der in 3 dargestellten Ausführungsform bleibt der Remote-Server 6 passiv. D, h., der betreffende Router 10a oder 10b weist in diesem Fall bereits eine gültige Einwahlkonfiguration zum Remote-Server 6 auf. Wenn der betreffende Router 10a oder 10b eine Einwahlverbindung zum Remote-Server 6 aufbaut, teilt dieser über ein entsprechendes Protokoll dem Router 10a bzw. 10b mit, dass neue oder geänderte Konfigurationsdaten KD vorliegen und zu empfangen sind. Diese werden daraufhin an den Router 10a oder 10b übertragen und dort gegebenenfalls zwischengespeichert oder unmittelbar zur Routerkonfiguration anhand der übertragenen Konfigurationsdaten KD genutzt. Anschließend können die regulären Kommunikationsabläufe durchgeführt werden, wegen derer die Einwahlverbindung aufgebaut wurde.
  • Alternativ kann die Einwahlverbindung nach der Übertragung der Konfigurationsdaten KD beendet werden, wenn die übertragenen Konfigurationsdaten KD zwischengespeichert werden, um die nachfolgenden, regulären Kommunikationsabläufe bereits mit der neuen Konfiguration durchzuführen, falls die Aktualisierung erst bei einer neu eingeleiteten Einwahlverbindung wirksam wird. Auch kann die Aktualisierung erst nach den regulären Kommunikationsabläufen und nach dem Schließen der Einwahlverbindung erfolgen, beispielsweise unmittelbar anschließend oder zeitverzögert oder zu einem festgelegten Zeitpunkt, insbesondere nachts, falls beispielsweise die reguläre Kommunikation zeitkritisch ist.
  • In beiden Ausführungsformen, sowohl mit aktivem als auch mit passivem Remote-Server 6, steht dem jeweils entfernten lokalen Netzwerk 2a oder 2b nun die neue oder geänderte Einwahl in den Remote-Server 6 zur Verfügung.
  • Sollte sich beispielsweise die IP-Adresse des Remote-Servers 6 oder die Einwahlrufnummer für die aktive Einwahl des Routers 10a, 10b an den Remote-Server 6 ändern, so ist die Konfiguration erneut durchzuführen. Auch Änderungen der Identifikationsdaten ID, z. B. Passwortänderungen, für die Einwahl in den Remote-Server 6 könnten derart übermittelt werden, wenn eine entsprechende zeitliche Vorgabe vorgenommen wird und der Router 10a, 10b Konfigurationsänderungen zu vorgebbaren Zeitpunkten durchführen kann. Auch ohne vorkonfigurierten Internetzugang kann das Verfahren genutzt werden, wenn die Eingabe der Identifikationsdaten ID und/oder Konfigurationsdaten KD über eine andere Internetverbindung, beispielsweise von einem anderen Computer oder Kommunikationsteilnehmer K mittels Modem, oder von einem Kommunikationsteilnehmer K außerhalb der lokalen Netzwerke 2a, 2b, beispielsweise von einem Laptop in einem globalen Netzwerk, erfolgt und eine entsprechende Kommunikationsverbindung 4 zu dem Remote-Server 6 aufgebaut wird.

Claims (11)

  1. Verfahren zur Konfigurierung eines Routers (10a) eines ersten lokalen Netzwerks (2a) in einem Kommunikationsnetzwerk (1) mit einem über den Router (10a) angebundenen zweiten lokalen Netzwerk (2b), bei dem von einem externen Kommunikationsteilnehmer (K) des zweiten lokalen Netzwerks (2b) mittels einer dynamischen Webseite (12) eines Remote-Servers (6) Konfigurationsdaten (KD) für den betreffenden Router (10a) eingegeben und vom Remote-Server (6) automatisch eine Kommunikationsverbindung (4) mit dem Router (10a) aufgebaut wird und die Konfigurationsdaten (KD) an den Router (10a) selbsttätig übertragen werden.
  2. Verfahren nach Anspruch 1, wobei als Kommunikationsverbindung (4) eine Einwahlverbindung genutzt wird.
  3. Verfahren nach Anspruch 2, wobei die Einwahlverbindung durch den Remote-Server (6) eingeleitet wird, wobei der Remote-Server (6) den Aufbau der Einwahlverbindung so lange wiederholt, bis eine Kommunikationsverbindung (4) aufgebaut ist oder eine vorgegebene Zeit abgelaufen ist.
  4. Verfahren nach Anspruch 2, wobei für den Fall, dass die Einwahlverbindung durch den Router (10a) eingeleitet wird, die Übertragung der Konfigurationsdaten (KD) durch den Remote-Server (6) gestartet wird.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Konfigurationsdaten (KD) serverseitig und/oder routerseitig auf Plausibilität und Richtigkeit geprüft werden.
  6. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Konfigurationsdaten (KD) serverseitig und/oder routerseitig gespeichert werden.
  7. Verfahren nach einem der vorhergehenden Ansprüche, wobei die übertragenen Konfigurationsdaten (KD) im Router (10a) zeitverzögert aktiviert werden.
  8. Verfahren nach einem der vorhergehenden Ansprüche, wobei vom externen Kommunikationspartner (K) mittels der dynamischen Web-Seite (12) Identifikationsdaten (ID) eingegeben werden.
  9. Verfahren nach Anspruch 8, wobei anhand der Identifikationsdaten (ID) eine Zugangsberechtigung des Remote-Servers (6) für den betreffenden Router (10a) geprüft wird.
  10. System zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 9, bei dem ein erstes lokales Netzwerk (2a) in einem Kommunikationsnetzwerk (1) über einen Router (10a) an ein zweites lokales Netzwerk (2b) angebunden ist, bei dem ein am lokalen Netzwerk (2a, 2b) angebundener Remote-Server (6) eine dynamische Schnittstelle in Form einer dynamischen Webseite (12) umfasst, mittels der ein externer Kommunikationsteilnehmer (K) des zweiten lokalen Netzwerks (2b) Konfigurationsdaten (KD) für den betreffenden Router (10a) eingibt, wobei vom Remote-Server (6) automatisch eine Kommunikationsverbindung (4) mit dem Router (10a) aufgebaut wird und die Konfigurationsdaten (KD) an den Router (10a) selbsttätig übertragen werden.
  11. Computerprogrammprodukt zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 9.
DE102004027160A 2004-06-03 2004-06-03 Verfahren zur Konfigurierung eines Routers sowie Computerprogrammprodukt und System zur Durchführung des Verfahrens Expired - Fee Related DE102004027160B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102004027160A DE102004027160B4 (de) 2004-06-03 2004-06-03 Verfahren zur Konfigurierung eines Routers sowie Computerprogrammprodukt und System zur Durchführung des Verfahrens
US11/141,616 US7606170B2 (en) 2004-06-03 2005-05-31 Method and apparatus for configuring a router, and a computer program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102004027160A DE102004027160B4 (de) 2004-06-03 2004-06-03 Verfahren zur Konfigurierung eines Routers sowie Computerprogrammprodukt und System zur Durchführung des Verfahrens

Publications (2)

Publication Number Publication Date
DE102004027160A1 DE102004027160A1 (de) 2005-12-29
DE102004027160B4 true DE102004027160B4 (de) 2006-06-14

Family

ID=35454887

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004027160A Expired - Fee Related DE102004027160B4 (de) 2004-06-03 2004-06-03 Verfahren zur Konfigurierung eines Routers sowie Computerprogrammprodukt und System zur Durchführung des Verfahrens

Country Status (2)

Country Link
US (1) US7606170B2 (de)
DE (1) DE102004027160B4 (de)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10361802B1 (en) 1999-02-01 2019-07-23 Blanding Hovenweep, Llc Adaptive pattern recognition based control system and method
US7966078B2 (en) 1999-02-01 2011-06-21 Steven Hoffberg Network media appliance system and method
US20070274285A1 (en) * 2006-05-23 2007-11-29 Werber Ryan A System and method for configuring a router
US8041785B2 (en) * 2007-01-17 2011-10-18 Microsoft Corporation Programmatically choosing a router configuration provider
EP2048857A1 (de) * 2007-10-12 2009-04-15 PacketFront Systems AB Verfahren zur Routerkonfiguration über externe Server
TW201010358A (en) * 2008-08-19 2010-03-01 Arcadyan Technology Corp Method of automatic reconnecting web interface for customer premises equipment
US20100226280A1 (en) * 2009-03-03 2010-09-09 Erf Wireless, Inc. Remote secure router configuration
US20100313262A1 (en) * 2009-06-03 2010-12-09 Aruba Networks, Inc. Provisioning remote access points
US20100309819A1 (en) * 2009-06-09 2010-12-09 Sony Corporation And Sony Electronics Inc. System and method for effectively implementing an enhanced router device
US8819187B1 (en) 2013-10-29 2014-08-26 Limelight Networks, Inc. End-to-end acceleration of dynamic content
US11159376B2 (en) * 2018-05-24 2021-10-26 International Business Machines Corporation System and method for network infrastructure analysis and convergence
CN111372251B (zh) * 2020-02-27 2024-04-09 深圳市信锐网科技术有限公司 无线访问接入方法、装置、系统、终端设备、服务器及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020198969A1 (en) * 2001-06-25 2002-12-26 Engel Glenn R. Configuring network devices
DE10146397A1 (de) * 2001-09-20 2003-04-30 Siemens Ag Verfahren, Rechnerprogramm, Datenträger und Datenverarbeitungseinrichtung zum Konfigurieren einer Firewall oder eines Routers

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898835A (en) * 1996-08-16 1999-04-27 Electronic Data Systems Corporation System and method for remotely executing a command
US6012088A (en) * 1996-12-10 2000-01-04 International Business Machines Corporation Automatic configuration for internet access device
US6023724A (en) * 1997-09-26 2000-02-08 3Com Corporation Apparatus and methods for use therein for an ISDN LAN modem that displays fault information to local hosts through interception of host DNS request messages
US6938089B1 (en) * 1997-10-16 2005-08-30 Virtual Access Technology Limited Apparatus and method for controlling access to a service over a communications system
US6850528B1 (en) * 1998-11-20 2005-02-01 Microsoft Corporation System and method for maintaining network system information
US6519644B1 (en) * 1998-12-01 2003-02-11 Telefonaktiebolaget Lm Ericsson (Publ) System and method for dial-up networking over infrared data link
US6490349B1 (en) * 1998-12-19 2002-12-03 Sandstorm Enterprises, Inc. System and method for scan-dialing telephone numbers and classifying equipment connected to telephone lines associated therewith
US6912276B1 (en) * 1999-04-12 2005-06-28 Silicon Laboratories, Inc. Modem on hold
US7016949B1 (en) * 2000-11-20 2006-03-21 Colorado Computer Training Institute Network training system with a remote, shared classroom laboratory
FI20010831A0 (fi) * 2001-04-23 2001-04-23 Stonesoft Oyj Menetelmä verkkolaitteen hallitsemiseksi, hallintajärjestelmä ja verkkolaite
US20030023621A1 (en) * 2001-07-25 2003-01-30 Jay Muse Remote activated internet file transfer and storage device
US6704401B2 (en) * 2002-03-22 2004-03-09 Hewlett-Packard Development Company, L.P. System of and method for configuring an automatic appliance
US20030217126A1 (en) * 2002-05-14 2003-11-20 Polcha Andrew J. System and method for automatically configuring remote computer
US6990656B2 (en) * 2002-06-27 2006-01-24 Microsoft Corporation Dynamic metabase store
US20050267966A1 (en) * 2004-05-17 2005-12-01 Christopher Boston Methods, systems and computer program products for auditing network device configurations
US20060106919A1 (en) * 2004-11-12 2006-05-18 David Watkinson Communication traffic control rule generation methods and systems

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020198969A1 (en) * 2001-06-25 2002-12-26 Engel Glenn R. Configuring network devices
DE10146397A1 (de) * 2001-09-20 2003-04-30 Siemens Ag Verfahren, Rechnerprogramm, Datenträger und Datenverarbeitungseinrichtung zum Konfigurieren einer Firewall oder eines Routers

Also Published As

Publication number Publication date
DE102004027160A1 (de) 2005-12-29
US20060013236A1 (en) 2006-01-19
US7606170B2 (en) 2009-10-20

Similar Documents

Publication Publication Date Title
DE10144023B4 (de) Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration
DE102004027160B4 (de) Verfahren zur Konfigurierung eines Routers sowie Computerprogrammprodukt und System zur Durchführung des Verfahrens
EP1216569B1 (de) Verfahren für ein kommunikationsnetz zur realisierung einer netzknotenübergreifenden benutzermobilität
DE69908094T2 (de) Telekommunikationsdiensteinrichtung
EP0991232A2 (de) Verfahren und Vorrichtung zur Verkehrswegebestimmung in einem Kommunikationsnetz
EP3799379B1 (de) Verfahren und ip-basiertes kommunikationssystem zum wechseln von verbindungs-steuerungsinstanzen ohne neuregistrierung von endteilnehmern
DE60224737T2 (de) Vorrichtung und System zum Abrufen von Information in einem Netzwerk
EP1723815B1 (de) Synchronisation von daten in zwei oder mehr teilnehmerkarten zum betreiben eines mobilen endgeräts
DE10316236B4 (de) Verfahren und Anordnung zur Konfiguration einer Einrichtung in einem Datennetz
DE10117998B4 (de) Verfahren zur Durchführung von Überwachungsmaßnahmen und Auskunftsersuchen in Telekommunikations- und Datennetzen mit beispielsweise Internet Protokoll (IP)
WO2008113370A1 (de) Verfahren, endgerät und adress-server zur konfigurierung eines endgerätes
EP1843539B1 (de) Automatische Verifizierung von Messenger-Kontaktdaten
EP1152581B1 (de) Method for ensuring the quality of service for connections between parties from a packet network comprising a ressource manager
DE102006051652B4 (de) Verfahren und Anordnung zur Änderung und/oder Aktivierung von Parametern während einer Verbindung eines Teilnehmers mit dem Internet
EP1761085A1 (de) Verfahren zum Rekonfigurieren einer Kommunikationseinrichtung eines Kommunikationssystems
EP1537719B1 (de) Aktualisiering von auf einem rechner eines datenkommunikationssystems gespeicherter software
DE10231972A1 (de) Erstellen von Dienstevereinbarungen zur Nutzung netzinterner Funktionen von Telekommunikationsnetzen
DE10323401B4 (de) Verfahren und Netzwerkanordnung zur Diensterbringung für nicht im Netzwerk angemeldete Teilnehmerendgeräte eines Telekommunikationsnetzwerkes
EP1978678A1 (de) Externer Zugriff auf lokales Netzwerk mit nichtpermanenter Internet-Anbindung
EP2311240B1 (de) Verfahren zur endpunkt-adressierung sowie dafür eingerichtetes netzwerk und zugangsknoten
EP1404097B1 (de) System und Verfahren zum Aufbau einer Telefonkonferenz
WO2002047353A2 (de) Verfahren zur durchführung von überwachungsmassnahmen in telekommunikations und datennetzen mit beispielsweise ip-protokoll
DE10147503A1 (de) Verfahren zur Konfiguration eines Kommunikationsendgeräts
EP2145462B1 (de) Verfahren, endgerät und kommunikationssystem zum verifizieren von rufnummern für dienste zumindest eines kommunikationsnetzes
EP1098496A2 (de) Umgekehrte Maskierung fuer die Zugreifbarkeit auf Datenendstationen in privaten IPv4-Netzen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20140101