T-DSL via Satellit - 4 Konfiguration von PPTP-Tunneln unter MS Windows 2000
4.5 Windows 2000

Windows 2000 unterstützt nicht grundsätzlich eine 128-bit Verschlüsselung. Ob ihr System diese bietet, können sie über die Funktion "Windows Update" im Internet Explorer feststellen. Zu diesem Zweck stellen Sie eine Verbindung ins Internet her und rufen in der Internet Explorer Menüleiste das Menü Extras > Windows Update auf. Klicken Sie dann auf der Microsoft Internetseite auf "Produktupdates". Nach kurzer Zeit wird ihnen dann dargestellt, welche Updates/ Extras Sie bereits implementiert haben bzw. welche noch fehlen. Wenn ihnen hier das "High Encryption Pack für Windows 2000" mit einer Downloadgröße von 227 KB zur Installation angeboten wird, so ist das der Hinweis dafür, dass Sie momentan noch keine 128-Bit Verschlüsselungen durchführen können. Bei Bedarf starten Sie den notwendigen Download um Ihr Betriebssystem entsprechend zu modifizieren.

Beim Einrichten und Aufbauen einer PPTP-Verbindung ist darauf zu achten, dass die administrativen Rechte nicht eingeschränkt sind. Der Ablauf gestaltet sich wie folgt:

4.5.1 PPTP-Verbindung erstellen und konfigurieren

  • Über Start > Einstellungen > Netzwerk- und DFÜ-Verbindungen > Neue Verbindung erstellen wird der Netzwerkverbindungs-Assistent aufgerufen..
  • Nach einem Klick auf die Schaltfläche "Weiter>" wählen Sie die Option "Verbindung mit einem privaten Netzwerk über das Internet herstellen". Anschließend mit "Weiter>" bestätigen.
  • Windows 2000 bietet Ihnen an, eine Verbindung automatisch mit dem Internet herzustellen. Nutzen Sie diesen Service und wählen unter "Automatisch diese Anfangsverbindung wählen:" eine Verbindung aus, über die Sie für T-DSL via Satellit ein Internetzugang schaffen und bestätigen mit "Weiter>".
  • Im jetzt folgenden Fenster ist der DNS-Name der Tunnelserverplattform einzutragen. Sie lautet "ses.hsi.astra-net.com". Mit "Weiter>" akzeptieren Sie auch diese Eingabe.
  • Jetzt kommen Sie auf die Seite "Verfügbarkeit der Verbindungen". Hier können Sie als Administrator bestimmen, wer diese Verbindung nutzen darf. Sind weiteren Benutzer eingestellt, bestimmen Sie selbst ob nur Sie oder auch andere Benutzer diese Verbindung nutzen können. Mit einem Klick "Weiter>" gelangen Sie auf das letzte Fenster "Fertigstellen des Assistenten".
  • Nun muss ein individueller Verbindungsname eingetragen werden.
  • Nach einem Klick auf die Schaltfläche "Fertig stellen" wird der Vorgang vollendet.
  • Abschließend wird noch ein Meldung gezeigt in der darauf hingewiesen wird, dass die VPN-Verbindung erst aufgebaut werden kann, nachdem ihre Internetverbindung bereits hergestellt wurde. Beenden sie diese mit "Nein".
  • Nun sind zusätzlich noch einige Optionen zu konfigurieren.
  • Über Start > Systemsteuerung wird die Systemsteuerung aufgerufen..
  • In der Systemsteuerung doppelklicken sie auf "Netzwerk- und DFÜ-Verbindungen", die sich dann öffnet.
  • Mit dem Klicken der rechten Maustaste auf den Eintrag der gerade eben erstellten Verbindung öffnet sich ein Kontextmenü in dem der Eintrag "Eigenschaften" gewählt werden muss.
  • Innerhalb des Fensters ist das Registerblatt "Netzwerk" zu wählen.
  • Dort sind dann folgende Einstellungen durchzuführen:
  • Ändern sie noch die "Einstellungen" unter "Typ des anzurufenden VPN-Servers:", welcher auf PPTP eingestellt wurde, entsprechend der unten stehenden Abbildung und bestätigen mit "OK".
  • Nun wechseln sie zum Registerblatt "Sicherheit" und ändern die Einstellungen entsprechend der unten stehenden Abbildung:
  • Nachdem Sie die Konfiguration durchgeführt haben übernehmen Sie die Einstellungen mit einem Klick auf "OK".
  • Jetzt sollten Sie bereits einen Verbindungstest durchführen, indem Sie die PPTP-Verbindung aufbauen. Windows 2000 stellt dann bei entsprechender Konfiguration zuerst Ihre Internetverbindung her. Sollte es beim Aufbau der PPTP-Verbindung zu Problemen kommen, so kann dieses eventuell daran liegen, dass die Tunnelserverplattform noch keine Verschlüsselung unterstützt. In diesem Fall sind die Optionseinstellungen im Registerblatt "Sicherheit" wie folgt zu ändern:
  • Nachdem Sie die Optionsschaltfläche "Erweitert (benutzerdefinierte Einstellungen)" aktiviert haben, öffnen Sie mit "Einstellungen" die "Erweiterte Sicherheitseinstellung" und richten diese wie abgebildet ein:
  • Anschließend sind die geänderten Einstellungen mit zwei mal "OK" zu übernehmen und ein erneuter PPTP-Verbindungsaufbau ist durchzuführen.
4.5.2 TCP-Optimierungen in der Windows 2000 Registry

Damit Windows 2000 die Satellitenverbindung möglichst effektiv nutzen kann, sind einige TCP-Anpassungen notwendig. Hierzu müssen einige Einträge in der Windows 2000 Registry vorgenommen werden.

! Warnung !
Eingriffe in die Windows 2000 Registry können schwerwiegende Folgen haben. Um eventuell auftretenden Problemen von vornherein zu begegnen, sollten Sie grundsätzlich vor Änderungen an der Registry, mit Hilfe des Registrierungseditors eine Sicherheitskopie anfertigen. Genauere Angaben zum weiteren Vorgehen finden sie in der Windows 2000 Online-Hilfe.

! Hinweis !

Im weiteren Verlauf wird beschrieben wie sie die folgenden 3 Einträge der Windows Registry hinzufügen:

  • TcpWindowSize 0x000f4240 (1000000)
  • Tcp1323Opts 0x00000001 (1)
  • SackOpts 0x00000001 (1)
Einzelne oder auch alle 3 Einträge bzw. Namen können unter Umständen bereits in der Registry enthalten sein. Dies kann zum Beispiel durch das Installieren der DVB-Software oder des T-DSL Speedmanagers von T-Online passieren. Diese Art Software versucht bereits selbst derartige Optimierungen vorzunehmen. In solchen Fällen dürfen die Einträge nicht doppelt eingetragen werden. Wenn der Name und der Datentyp (Zeichenfolge, Binärwert oder DWORD-Wert) eines Eintrages bereits korrekt vorhanden ist, so kann dessen Wert nachträglich geändert werden.
Der T-Online T-DSL Speedmanager zum Beispiel erzeugt 2 dieser 3 Einträge von denen der Eintrag "TcpWindowSize" jedoch nicht korrekt ist, da dessen Wert für terrestrisches T-DSL bestimmt wurde. Der Wert muss also auf "1000000" geändert werden.
Das Erzeugen der gewünschten Einträge geschieht wie folgt:
  • Über Start > Ausführen... gelangen Sie zur Eingabeaufforderung.
  • Nachdem Sie "regedit" eingegeben und mit "OK" bestätigt haben wird der Registrierungsmanager gestartet.
  • Innerhalb der Registrierungsliste (linker Fensterteil) öffnen Sie den Pfad [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters] (durch jeweiliges doppelklicken auf "HKEY_LOCAL_MACHINE", dann auf "System" usw.).
  • In der Menüleiste des Registrierungseditors ist anschließend das Menü Bearbeiten > Neu > DWORD-Wert aufzurufen. Hierdurch wird ein neuer Registry-Eintrag namens "Neuer Wert # 1" erzeugt.
  • Klicken Sie mit der rechten Maustaste auf diesen Eintrag um im daraufhin erscheinenden Kontextmenü "Umbenennen" zu wählen.
  • Der Eintrag wird nun in "TcpWindowSize" umbenannt.
  • Nach einem Doppelklick auf den eben umbenannten Eintrag muss zuerst im sich jetzt öffnenden Fenster "Dezimal" gewählt werden.
  • Anschließend wird der Wert "1000000" eingetragen und mit "OK" bestätigt.
  • Nach der gleichen Vorgehensweise werden nun noch 2 weitere Einträge hinzugefügt:
    • Eintrag "Tcp1323Opts" erhält den Wert "1"
    • Eintrag "SackOpts" erhält ebenfalls den Wert "1"
  • Wenn alle Modifizierungen erfolgreich durchgeführt wurden, müssen die in der Grafik markierten Einträge mit ihren übereinstimmen. Deren Positionen dürfen jedoch ohne weiteres abweichen.
  • Nach dem Beenden des Registrierungseditors ist ein Systemneustart erforderlich, da erst dann die Änderungen übernommen werden.
(c) 2003 IP via Sky (http://www.ipviasky.com) / Förderverein Internet und Mediendienste e.V.(FIM e.V.)
Impressum / Haftungsausschluss - Disclaimer