VPN rückwärts

Mit ManageLinx stellt Lantronix ein VPN-System für die Vernetzung von Device-Servern vor, das ohne Änderungen an der Firewall auskommt. Dazu soll in jedem beteiligten LAN ein Device Services Controller (DSC) genanntes Gerät aufgestellt werden. Verschlüsselt hält es den Kontakt zu einem zentralen "Device Services Manager (DSM)" und tunnelt durch diese Verbindung TCP/IP ins lokale Netzwerk. Damit Firewalls dabei nicht stören, sucht sich der DSC selbstständig einen offenen Port und baut die Verbindung aus dem LAN zum DSM auf.

Das gesamte Management läuft über ein Web-Interface des DSM. Darüber wird auch eine Konfigurationsdatei für jeden DSC erzeugt, die auf einen USB-Stick kopiert und so dem Gerät eingepflanzt wird. Sie enthält die Adresse des DSM, der zu kontaktieren ist, und Log-in-Daten. Sonst gibt es an den verteilten Geräten keinerlei Eintstellmöglichkeiten.

Die Device Services Controller durchsuchen auf Anforderung das LAN per SNMP, "Lantronix Discovery Protocol" ihr Netzwerkumfeld nach Geräten und bieten Sie dem DSM zur Einbindung ins Web-Frontend an. Jeder Teilnehmer des Systems kann dann darauf per TCP zugreifen. Kommende Versionen der Betriebssoftware sollen auch UDP durchleiten.

Lantronix sieht vor allem die Fernwartung von Geräten als Einsatzgebiet. Beispielsweise seien die Firewalls von Krankenhäusern in der Regel so restriktiv, dass die Hersteller die medizinischen Geräte nicht zur Wartung per Internet erreichen könnten. (je)