DE102021108261A1 - Internet-based connection platform arrangement and method for Internet-based connection of external communication partners to a communication network and computer program product and use - Google Patents

Internet-based connection platform arrangement and method for Internet-based connection of external communication partners to a communication network and computer program product and use Download PDF

Info

Publication number
DE102021108261A1
DE102021108261A1 DE102021108261.7A DE102021108261A DE102021108261A1 DE 102021108261 A1 DE102021108261 A1 DE 102021108261A1 DE 102021108261 A DE102021108261 A DE 102021108261A DE 102021108261 A1 DE102021108261 A1 DE 102021108261A1
Authority
DE
Germany
Prior art keywords
connection
vpn
internet
vpn client
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021108261.7A
Other languages
German (de)
Inventor
Christian Müller-Granda
Andreas Friemel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE102021108261.7A priority Critical patent/DE102021108261A1/en
Publication of DE102021108261A1 publication Critical patent/DE102021108261A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Bereitgestellt wird eine Verbindungsplattformanordnung (100) zur Anbindung externer Kommunikationspartner an wenigstens ein Kommunikationsnetz (18), insbesondere VDSL-Kommunikationsnetz, mit: wenigstens einem VPN-Client (3) zum Anbinden wenigstens eines Endgerätes (2, 4) über eine VPN-Verbindung (12); wenigstens einem Internet Connection Gateway (9), an welches der wenigstens eine VPN-Client (3) koppelbar ist; und mit einer Plattform (19), welche wenigstens einen VPN-Server (13) bereitstellt und eingerichtet ist, über das Internet (11) eine Verbindung zum wenigstens einen Internet Connection Gateway (9) herzustellen. Erfindungsgemäß ist die Verbindungsplattformanordnung (100) internetbasiert und eingerichtet zum Anbinden des jeweiligen Endgerätes (2, 4) über das Internet Connection Gateway (9) und den wenigstens einen VPN-Client (3) an das Kommunikationsnetz (18) jeweils über eine/die lokal nutzbare Internetverbindung und basierend auf einer vordefinierten oder vordefinierbaren Konfiguration des VPN-Clients (3). Hierdurch kann der Zugang zum Kommunikationsnetz erleichtert und die Nutzung für den jeweiligen Nutzer flexibler ausgestaltet werden.A connection platform arrangement (100) is provided for connecting external communication partners to at least one communication network (18), in particular a VDSL communication network, with: at least one VPN client (3) for connecting at least one terminal (2, 4) via a VPN connection ( 12); at least one Internet Connection Gateway (9) to which the at least one VPN client (3) can be coupled; and with a platform (19) which provides at least one VPN server (13) and is set up to establish a connection to the at least one Internet Connection Gateway (9) via the Internet (11). According to the invention, the connection platform arrangement (100) is Internet-based and set up to connect the respective end device (2, 4) via the Internet Connection Gateway (9) and the at least one VPN client (3) to the communication network (18) via a local usable Internet connection and based on a predefined or predefinable configuration of the VPN client (3). As a result, access to the communication network can be facilitated and use can be made more flexible for the respective user.

Description

TECHNISCHES GEBIETTECHNICAL AREA

Die vorliegende Erfindung betrifft eine Verbindungsplattform zur Anbindung externer Kommunikationspartner an wenigstens ein Kommunikationsnetz, mit: wenigstens einem VPN-Client zum Anbinden wenigstens eines Endgerätes über eine VPN-Verbindung; mit wenigstens einem dezentralen Internet Connection Gateway, an welches der wenigstens eine VPN-Client koppelbar/gekoppelt ist; und mit einer zentral agierenden Plattform, welche wenigstens einen VPN-Server bereitstellt und eingerichtet ist, eine Verbindung zum wenigstens einen dezentralen Internet Connection Gateway herzustellen. Ferner betrifft die vorliegende Erfindung ein Verfahren zur Anbindung externer Kommunikationspartner an wenigstens ein Kommunikationsnetz. Auch betrifft die vorliegende Erfindung ein Computerprogrammprodukt zur Anwendung eines solchen Verfahrens. Nicht zuletzt betrifft die vorliegende Erfindung auch die Verwendung von VPN-Clients bei einem solchen Verfahren. Insbesondere betrifft die Erfindung eine Vorrichtung und ein Verfahren gemäß dem Oberbegriff des jeweiligen unabhängigen Anspruchs.The present invention relates to a connection platform for connecting external communication partners to at least one communication network, having: at least one VPN client for connecting at least one terminal device via a VPN connection; with at least one decentralized internet connection gateway to which the at least one VPN client can be/is coupled; and with a centrally acting platform which provides at least one VPN server and is set up to establish a connection to the at least one decentralized internet connection gateway. Furthermore, the present invention relates to a method for connecting external communication partners to at least one communication network. The present invention also relates to a computer program product for using such a method. Last but not least, the present invention also relates to the use of VPN clients in such a method. In particular, the invention relates to a device and a method according to the preamble of the respective independent claim.

HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION

Viele Kommunikationsnetze können aus technischen Gründen bisher nur lokal oder örtlich eingeschränkt verwendet werden. Dies gilt z.B. auch für Test- und Entwicklungsumgebungen, die hohe Anforderungen an die zu übertragende Datenmenge, an die Stabilität der Verbindung und/oder an die Datensicherheit stellen. Standorte mit vergleichsweise vielen Usern können zwar jeweils über Standleitungen miteinander verbunden werden (insbesondere jeweils über eine Standleitung zwischen einem zentralen und einem dezentralen Network Switch), dieser technische und/oder kostenmäßige Aufwand ist jedoch in vielen Situationen nicht gerechtfertigt, oder die Anbindung eines neuen Standorts kann in vielen Situationen allein in zeitlicher Hinsicht nicht zufriedenstellend realisiert werden. Es besteht Interesse daran, die Zugänglichkeit und Nutzbarkeit örtlich beschränkter Kommunikationsnetze einfacher zu gestalten.For technical reasons, many communication networks have so far only been able to be used locally or with local restrictions. This also applies, for example, to test and development environments that place high demands on the amount of data to be transmitted, the stability of the connection and/or data security. Locations with a comparatively large number of users can be connected to each other via dedicated lines (in particular via a dedicated line between a central and a decentralized network switch), but this technical and/or cost-related effort is not justified in many situations, or the connection of a new location cannot be satisfactorily realized in many situations in terms of time alone. There is interest in making localized communications networks easier to access and use.

ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY OF THE INVENTION

Aufgabe ist, ein Verfahren bzw. eine Serviceplattform, ein System bzw. eine Anordnung (Connecting Framework) für das Bereitstellen von Ende-zu-Ende-Verbindungen zur Verfügung zu stellen, womit auf ein lokal bzw. zentral bzw. örtlich beschränkt verfügbares Netzwerk bzw. eine Kommunikationsinfrastruktur zugegriffen werden kann, insbesondere auf ein VDSL-Netzwerk. Auch ist es Aufgabe, das Connecting Framework bzw. die dafür zu nutzende Verbindungstechnologie so auszuführen, dass die Anbindung von einzelnen Usern an die Kommunikationsinfrastruktur ortsunabhängig und auf vergleichsweise einfache, kostengünstige und sichere Weise möglich ist. Nicht zuletzt ist es Aufgabe, eine Netzinfrastruktur zur Anbindung von einzelnen Usern an ein VDSL-Netz derart bereitzustellen, dass für sehr unterschiedliche User-Szenarien jeweils eine gleichbleibend gute und zweckdienliche Anbindung erfolgen kann.The task is to provide a method or a service platform, a system or an arrangement (connecting framework) for providing end-to-end connections, which means that a locally or centrally or locally limited available network or A communication infrastructure can be accessed, in particular a VDSL network. It is also a task to implement the connecting framework and the connection technology to be used for it in such a way that the connection of individual users to the communication infrastructure is possible regardless of location and in a comparatively simple, cost-effective and secure manner. Last but not least, the task is to provide a network infrastructure for connecting individual users to a VDSL network in such a way that a consistently good and appropriate connection can be established for very different user scenarios.

Diese Aufgabe wird durch eine Verbindungsplattformanordnung gemäß Anspruch 1 sowie durch ein Verfahren gemäß dem nebengeordneten Verfahrensanspruch bzw. weiteren nebengeordneten Ansprüchen gelöst. Vorteilhafte Weiterbildungen der Erfindung werden in den jeweiligen Unteransprüchen erläutert. Die Merkmale der im Folgenden beschriebenen Ausführungsbeispiele sind miteinander kombinierbar, sofern dies nicht explizit verneint ist.This object is achieved by a connection platform arrangement according to claim 1 and by a method according to the independent method claim or further independent claims. Advantageous developments of the invention are explained in the respective dependent claims. The features of the exemplary embodiments described below can be combined with one another unless this is explicitly denied.

Bereitgestellt wird eine Verbindungsplattformanordnung eingerichtet zur Anbindung externer Kommunikationspartner an wenigstens ein Kommunikationsnetz, insbesondere VDSL-Kommunikationsnetz, mit: wenigstens einem VPN-Client zum Anbinden wenigstens eines stationären (insbesondere drahtgebundenen) und/oder wenigstens eines mobilen Endgerätes über eine VPN-Verbindung; wenigstens einem dezentralen Internet Connection Gateway, an welches der wenigstens eine VPN-Client koppelbar/gekoppelt ist; einer zentral agierenden Plattform, welche wenigstens einen VPN-Server bereitstellt und eingerichtet ist, über das Internet eine Verbindung zum wenigstens einen dezentralen Internet Connection Gateway herzustellen.A connection platform arrangement is provided for connecting external communication partners to at least one communication network, in particular VDSL communication network, with: at least one VPN client for connecting at least one stationary (in particular wired) and/or at least one mobile terminal device via a VPN connection; at least one decentralized internet connection gateway to which the at least one VPN client can be/is coupled; a centrally acting platform which provides at least one VPN server and is set up to establish a connection to the at least one decentralized Internet Connection Gateway via the Internet.

Erfindungsgemäß wird vorgeschlagen, dass die Verbindungsplattformanordnung internetbasierend ausgestaltet ist und eingerichtet ist zum Anbinden des jeweiligen Endgerätes über das dezentrale Internet Connection Gateway und den wenigstens einen VPN-Client an das Kommunikationsnetz jeweils über eine/die lokal nutzbare Internetverbindung (webbasiertes Routing) und basierend auf einer vordefinierten oder vordefinierbaren Konfiguration des VPN-Clients. Dies erleichtert die Zugänglichkeit und Nutzbarkeit des Kommunikationsnetzes. Die Konfiguration des Anschlusses kann für den jeweiligen Nutzer auf einfache Weise über eine Webseite erfolgen (initiales Starten der Anbindung). Der Client kann sich dabei zu großen Teilen oder auch vollständig selbst konfigurieren. Für das Anbinden gegebenenfalls erforderliche Daten oder Einstellungsparameter kann der jeweilige Client am entsprechenden VPN-Server abrufen. Die Daten können mittels eine Webseite in der Plattform angepasst werden, worüber der VPN-Server den zu nutzenden Endpunkt für einen bestimmten VPN-Client erhält. Ebenso kann darüber automatisiert die Konfiguration des VPN-Clients generiert werden, die dieser nutzt um die Verbindung zum VPN-Server aufzubauen. Über den VPN-Client können dann wahlweise auch eine Vielzahl von Endgeräten angeschlossen werden. Dabei ist die Verbindungsplattformanordnung eingerichtet, über die Internetverbindung eine Verbindung zu wenigstens einem zentralen DSL-Modem oder wenigstens einem zentralen Home Gateway der Plattform zu tunneln. Es kann also vorteilhaft ein ganzes Entwicklerteam vermittels eines einzigen VPN-Clients an die Plattform angebunden werden.According to the invention, it is proposed that the connection platform arrangement is designed to be internet-based and is set up to connect the respective terminal device via the decentralized internet connection gateway and the at least one VPN client to the communication network via a/the locally usable internet connection (web-based routing) and based on a predefined or predefinable configuration of the VPN client. This facilitates the accessibility and usability of the communication network. The connection can be configured easily for the respective user via a website (initial start of the connection). The client can configure itself to a large extent or even completely. The respective client can call up any data or setting parameters required for the connection on the corresponding VPN server. The data can be adjusted using a website in the platform, which the VPN server uses to determine the endpoint to be used for a specific VPN client received. The configuration of the VPN client, which it uses to establish the connection to the VPN server, can also be generated automatically. A large number of end devices can then optionally be connected via the VPN client. The connection platform arrangement is set up to tunnel a connection to at least one central DSL modem or at least one central home gateway of the platform via the Internet connection. An entire development team can therefore advantageously be connected to the platform using a single VPN client.

Die erfindungsgemäße Verbindungsplattformanordnung liefert nicht zuletzt auch die folgenden Vorteile: Ortsunabhängige Tests und Entwicklungsmaßnahmen an Routern durch Anbindung an z.B. ein VDSL-Netz; Realisierung einer Anbindung nicht nur für VDSL, sondern auch für weitere Zugangsnetze und Serverinfrastruktur; Verbindung von MultiUsern untereinander, ohne das Erfordernis einer individuell zu erstellenden Infrastruktur; vereinfachte Anwendung von Tools zur Fehleranalyse bezüglich Datenverkehr und Auslastung.Last but not least, the connection platform arrangement according to the invention also provides the following advantages: location-independent tests and development measures on routers by connection to a VDSL network, for example; Realization of a connection not only for VDSL, but also for other access networks and server infrastructure; Connection of multi-users to each other without the need for an individually created infrastructure; simplified use of tools for error analysis regarding data traffic and utilization.

Die erfindungsgemäße Verbindungsplattformanordnung erleichtert z.B. auch die Zusammenarbeit bei komplexen Entwicklungsproj ekten, insbesondere in Hinblick auf ein gewünschtes Qualitätsniveau. Somit können beispielsweise auch technische Fehler leichter aufgespürt werden.The connection platform arrangement according to the invention also makes it easier, for example, to work together on complex development projects, in particular with regard to a desired level of quality. This makes it easier to track down technical errors, for example.

Als VPN-Technologie kann z.B. Open Source VPN-Technologie Anwendung finden (insbesondere angepasstes Linux bzw. angepasste Software für freie, unixähnliche Mehrbenutzer-Betriebssysteme).Open source VPN technology, for example, can be used as VPN technology (especially customized Linux or customized software for free, Unix-like multi-user operating systems).

Mit dem Begriff „VDSL“ wird vorliegend auf die etablierten VDSL-Standards Bezug genommen, insbesondere auf die zwei VDSL-Standards VDSL1 und VDSL2 gemäß Definition durch die ITU. Bei den im folgenden beschriebenen Modems kann es sich insbesondere um VDSL-Modems handeln.In the present case, the term “VDSL” refers to the established VDSL standards, in particular to the two VDSL standards VDSL1 and VDSL2 as defined by the ITU. The modems described below can in particular be VDSL modems.

Die Begriffe „zentral“ und „dezentral“ werden in der vorliegenden Offenbarung synonym zu „plattformseitig“ und „nutzerseitig“ verwendet.The terms “central” and “decentralized” are used interchangeably with “platform-side” and “user-side” in the present disclosure.

Bevorzugt weisen die VPN-Clients eine vordefinierte Software bzw. einen vordefinierten Computerprogrammcode auf, mittels welcher/welchem die Anbindung der HardwareKomponenten möglichst benutzerfreundlich erfolgen kann, insbesondere vollautomatisch bzw. weitgehend autonom nach erfolgtem physischem Verbinden. Die Funktionsweise kann auch so beschrieben werden: Der jeweilige VPN-Client erhält von der Plattform nach Verifizierung des VPN-Client eine vorgegebene Konfiguration; danach kann der VPN-Client den VPN-Server kontaktieren.The VPN clients preferably have predefined software or a predefined computer program code, by means of which the hardware components can be connected in the most user-friendly manner possible, in particular fully automatically or largely autonomously after the physical connection has taken place. The way it works can also be described as follows: After verification of the VPN client, the respective VPN client receives a predefined configuration from the platform; then the VPN client can contact the VPN server.

Die Verbindungsplattformanordnung kann eine VLAN-basierte Switch-Infrastruktur aufweisen. Es hat sich gezeigt, dass eine VLAN-basierte Switch-Infrastruktur mit VPN-Server und Load-Balancing eine Anbindung der einzelnen dezentralen User über das Internet auf vergleichsweise einfache Weise ermöglicht. Eine webbasierte Administrationsoberfläche ermöglicht die zentrale Verwaltung, und mittels SNMP (Simple Network Management Protocol) kann die Funktion bzw. Funktionalität der einzelnen involvierten Komponenten überprüft werden.The connection platform arrangement can have a VLAN-based switch infrastructure. It has been shown that a VLAN-based switch infrastructure with a VPN server and load balancing makes it relatively easy to connect the individual decentralized users via the Internet. A web-based administration interface enables central administration, and the function and functionality of the individual components involved can be checked using SNMP (Simple Network Management Protocol).

Als VLAN ist dabei ein logisches Teilnetz innerhalb eines Switches oder eines gesamten physischen Netzwerks zu verstehen, welches zur Aufteilung VLAN-fähiger Datenpakete (Switches Frames) dient.A VLAN is a logical sub-network within a switch or an entire physical network, which is used to split VLAN-capable data packets (switch frames).

Die für den jeweiligen Nutzer bzw. User bereitgestellte Verbindung kann auch als Ende-zu-Ende-Verbindung bezeichnet werden.The connection provided for the respective user can also be referred to as an end-to-end connection.

Die erfindungsgemäße Verbindungsplattformanordnung ermöglicht durch das internetbasierte Routing nicht zuletzt auch eine webbasierte bzw. internetbasierte Steuerung bzw. Konfiguration.Last but not least, the connection platform arrangement according to the invention also enables web-based or internet-based control or configuration due to the internet-based routing.

Die erfindungsgemäße Verbindungsplattformanordnung unterscheidet zwischen zentraler Administration und dezentraler Steuerung durch den jeweiligen User, insbesondere in unterschiedlichen Webendpunkten. Die administrative Steuerung leitet den Datenfluss des jeweiligen Clients innerhalb der Plattform, und steuert den Aufbau und die Art und Weise der Verarbeitung des Datenflusses (insbesondere im Zusammenhang mit der Art des Netzwerks, insbesondere in Hinblick auf SingleUser- oder MultiUser- oder PPPoE-Verbindungen). Der jeweilige User kann über die bereitgestellte Internetseite Informationen zum Anschluss und zum Router abrufen, und beispielsweise das WLAN des VPN-Clients aktivieren und konfigurieren. Über eine Auswahlsteuerung können den einzelnen involvierten Komponenten Parameter zugewiesen werden, um bestimmte Verbindungsszenarien zu realisieren. Die Parameter sind abhängig von den vorhandenen Anschlüssen, Accounts, Hardwarekomponenten, und werden in der Administration generiert. Der User kann die entsprechende Internetseite über ein an den VPN-Client gekoppeltes Endgerät erreichen (insbesondere gleiche URL für alle User). Die Plattform identifiziert die eingehende Kontaktanfrage und liefert diesem User userspezifische Informationen oder Daten für dieses oder weitere Endgeräte des Users.The connection platform arrangement according to the invention distinguishes between central administration and decentralized control by the respective user, in particular in different web end points. The administrative control directs the data flow of the respective client within the platform, and controls the structure and the way of processing the data flow (especially in connection with the type of network, especially with regard to single user or multiuser or PPPoE connections) . The respective user can call up information about the connection and the router via the website provided and, for example, activate and configure the WLAN of the VPN client. Parameters can be assigned to the individual components involved via a selection control in order to implement specific connection scenarios. The parameters depend on the existing connections, accounts, hardware components and are generated in the administration. The user can reach the corresponding website via a device connected to the VPN client (in particular the same URL for all users). The platform identifies the incoming contact request and provides this user with user-specific information or data for this or other end devices of the user.

Die erfindungsgemäße Verbindungsplattformanordnung basiert auch auf dem Konzept, dass ein Endpunkt einer DSL-Leitung (LAN-Teil) auf einfache Weise für einen User bereitgestellt wird, beispielsweise über eine STB (Set-Top-Box), die an ein TV-Gerät gekoppelt werden kann. Auch wenn nachstehend die Erfindung in der Regel beispielhaft mit der STB beschrieben wird, so gilt, dass statt der STB ein beliebiges (per Netzwerk anschließbares) Endgerät verwendet werden kann. Wahlweise kann die STB auch unabhängig von einem Endgerät betrieben werden. Dabei erfolgt eine individuelle Konfiguration des jeweiligen Clients bei jedem Systemstart. Die einzelnen VPN-Clients können dadurch auch identisch aufgebaut sein (jeder User kann jedes Gerät nutzen). Die einzelnen VPN-Clients weisen ein spezifisches Anmelde- und Authentifizierungsprocedere auf.The connection platform arrangement according to the invention is also based on the concept that an end point of a DSL line (LAN part) is made available to a user in a simple manner, for example via an STB (set-top box) that can be coupled to a TV set. Even if the invention is generally described below using the STB as an example, it applies that any terminal device (which can be connected via a network) can be used instead of the STB. Optionally, the STB can also be operated independently of a terminal device. An individual configuration of the respective client takes place with each system start. The individual VPN clients can therefore also have an identical structure (every user can use any device). The individual VPN clients have a specific registration and authentication procedure.

Die erfindungsgemäße Anbindung kann auch als dynamische Anbindung bezeichnet werden. Als dynamische Anbindung ist dabei ein Routing zu verstehen, bei welchem die einzelnen Clients ortsunabhängig und geräteunabhängig an das Netz angebunden werden können, insbesondere indem bei jedem Systemstart eine Neukonfiguration des jeweiligen Clients erfolgt. Die dynamische Anbindung kann dabei internetbasiert bzw. über eine Initiierung auf einer Internetseite angestoßen werden.The connection according to the invention can also be referred to as a dynamic connection. A dynamic connection is to be understood as a routing in which the individual clients can be connected to the network independently of their location and device, in particular in that the respective client is reconfigured each time the system is started. The dynamic connection can be internet-based or triggered via an initiation on an internet page.

Gemäß einem Ausführungsbeispiel ist der wenigstens eine VPN-Client als plug&play-Client ausgestaltet und eingerichtet, bei über das dezentrale Internet Connection Gateway bereitgestellter Internetverbindung automatisch eine VPN-Verbindung zum/zu einem VPN-Server der Verbindungsplattformanordnung aufzubauen, insbesondere basierend auf im VPN-Client hinterlegtem Computerprogrammcode für einen Anmelde-/Authentifizierungs-/Verschlüsselungsvorgang, insbesondere durch Neukonfiguration bei jedem Systemstart. Anders ausgedrückt: Die VPN-Clients weisen bevorzugt spezifische Anmelde-/Authentifizierungs-Codes auf, so dass nur die für dieses Netz freigegebenen VPN-Clients eine Anbindung ermöglichen. Insbesondere können beim jeweiligen Client Konfigurationsdaten/-dateien für den VPN-Tunnel bzw. für das VPN-Tunneln hinterlegt sein. Dabei kann die Steuerung von Zugangsberechtigungen und/oder Nutzungsumfang insbesondere auch über die Identifikationsnummer des Clients erfolgen.According to one embodiment, the at least one VPN client is designed as a plug&play client and set up to automatically establish a VPN connection to/to a VPN server of the connection platform arrangement when the Internet connection is provided via the decentralized Internet connection gateway, in particular based on the VPN client stored computer program code for a registration/authentication/encryption process, in particular through reconfiguration at each system start. In other words: The VPN clients preferably have specific registration/authentication codes so that only the VPN clients released for this network enable a connection. In particular, configuration data/files for the VPN tunnel or for the VPN tunnel can be stored at the respective client. Access authorizations and/or scope of use can also be controlled in particular via the client's identification number.

Mittels des VPN-Client kann beispielsweise auch ein WLAN-Netz für wenigstens ein OTT-Gerät bereitgestellt werden, so dass auch OTT-Geräte die getunnelte Verbindung nutzen können.The VPN client can also be used, for example, to provide a WLAN network for at least one OTT device, so that OTT devices can also use the tunneled connection.

Gemäß einem Ausführungsbeispiel ist die Verbindungsplattformanordnung eingerichtet, die Funktionsweise der involvierten Komponenten mittels SNMP über die Internetverbindung zu überprüfen. Es hat sich gezeigt, dass SNMP die Netzwerkverwaltung auch im Zusammenhang mit dynamischer webbasierter Anbindung vereinfacht.According to one exemplary embodiment, the connection platform arrangement is set up to check the functioning of the components involved using SNMP via the Internet connection. SNMP has been shown to simplify network management even in the context of dynamic web-based connectivity.

Eine jeweilige Zugangsberechtigung des entsprechenden Kunden bzw. Nutzers, oder auch ein Nutzungsumfang, kann beispielsweise dadurch festgelegt oder überprüft werden, dass die Identifikationsnummer des verwendeten Clients bekannt ist, wobei dieser Client z.B. auch mit dem zwischen Kunde und Provider geschlossenen Vertrag korreliert sein kann.A respective access authorization of the corresponding customer or user, or also a scope of use, can be determined or checked, for example, by knowing the identification number of the client used, whereby this client can, for example, also be correlated with the contract concluded between the customer and the provider.

Gemäß einem Ausführungsbeispiel ist der jeweilige VPN-Client eingerichtet, einen/den VPN-Tunnel zum Kommunikationsnetz auf Basis von durch die Plattform bereitgestellten Konfigurationsdaten vermittels eines VPN-Servers aufzubauen. Der VPN-Server realisiert also technisch einen Verbindungsaufbau, insbesondere in Reaktion auf einen über eine Internetseite vom entsprechenden Nutzer initiierten Startvorgang für automatische Anbindung durch den VPN-Client auf autonome Weise. Dies erleichtert nicht zuletzt eine Plug&Play-Funktionsweise bei maximaler örtlicher Flexibilität.According to one exemplary embodiment, the respective VPN client is set up to set up a/the VPN tunnel to the communication network using a VPN server on the basis of configuration data provided by the platform. The VPN server thus technically establishes a connection, in particular in response to a start process for automatic connection initiated by the relevant user via a website by the VPN client in an autonomous manner. Last but not least, this facilitates plug&play functionality with maximum local flexibility.

Gemäß einem Ausführungsbeispiel ist die Verbindungsplattformanordnung eingerichtet für eine MultiUser-Anbindung, wobei zwischen dem wenigstens einen stationären und/oder mobilen Endgerät, insbesondere stationären Endgerät mit daran gekoppelter STB und/oder einem über einen dezentralen Access Point verbundenen OTT-Gerät, und dem wenigstens einen VPN-Client wenigstens ein dezentraler Network Switch angeordnet ist, welcher mit einer Mehrzahl von Endgeräten, insbesondere stationären Endgeräten mit STB, verbindbar/verbunden ist, wobei der dezentrale Network Switch mehrere getunnelte Verbindungen über den wenigstens einen VPN-Client bereitstellt. Die MultiUser-Anbindung liefert z.B. auch Anbindungs-Vorteile für eine Konstellation, bei welcher an einzelnen Orten vergleichsweise viele User mit ortsfesten Endgeräten arbeiten.According to one embodiment, the connection platform arrangement is set up for a multi-user connection, whereby between the at least one stationary and/or mobile terminal device, in particular stationary terminal device with an STB coupled to it and/or an OTT device connected via a decentralized access point, and the at least one VPN client at least one decentralized network switch is arranged, which can be connected/connected to a plurality of terminals, in particular stationary terminals with STB, the decentralized network switch providing a number of tunneled connections via the at least one VPN client. The multi-user connection also provides connection advantages for a constellation in which a comparatively large number of users work with stationary end devices at individual locations.

Der an den Network Switch gekoppelte dezentrale Access Point kann z.B. ein WLAN-Access Point für wenigstens ein OTT-Gerät sein.The decentralized access point coupled to the network switch can, for example, be a WLAN access point for at least one OTT device.

Gemäß einem Ausführungsbeispiel ist die Verbindungsplattformanordnung eingerichtet für eine PPPoE-Anbindung, wobei zwischen dem wenigstens einen stationären und/oder mobilen Endgerät, insbesondere stationären Endgerät mit daran gekoppelter STB und/oder einem über einen dezentralen Access Point verbundenen OTT-Gerät, und dem wenigstens einen VPN-Client wenigstens ein dezentrales Home Gateway angeordnet ist, über welches das wenigstens eine stationäre und/oder mobile Endgerät an die bereitgestellte VPN-Verbindung angebunden wird. Die PPPoE-Anbindung (DSL modem forward) ermöglicht nicht zuletzt auch eine Nutzung der Funktionalität des Home Gateway auf einfache Weise. Dabei steht die Abkürzung PPPoE für „PPP over Ethernet“ bzw. für „Point-to-Point-Protokoll über eine Ethernetverbindung“.According to one embodiment, the connection platform arrangement is set up for a PPPoE connection, whereby between the at least one stationary and/or mobile terminal device, in particular stationary terminal device with an STB coupled to it and/or an OTT device connected via a decentralized access point, and the at least one VPN client at least one decentralized home gateway is arranged, via which the at least one stationary and / or mobile terminal is connected to the provided VPN connection. The PPPoE connection (DSL modem forward) not least enables the functionality of the Home Gateway to be used in a simple manner. The abbreviation PPPoE stands for "PPP over Ethernet" or for "Point-to-Point Protocol over an Ethernet connection".

Das dezentrale Home Gateway kann beispielsweise auch ein WLAN-Netz für wenigstens ein OTT-Gerät bereitstellen.The decentralized home gateway can, for example, also provide a WLAN network for at least one OTT device.

Als so genanntes Home Gateway ist dabei ein DSL-Zubehörprodukt zu verstehen, welches eingerichtet ist, als involvierte Netzkomponente zu agieren (insbesondere (V)DSL-Modem, (V)DSL-Router, WLAN- oder USB-Komponente). Ein Home Gateway kann dabei herstellerspezifische Voreinstellungen aufweisen, insbesondere auch in Hinblick auf Anmelde- und Authentifizierungsvorgänge.A so-called home gateway is to be understood as a DSL accessory product that is set up to act as an involved network component (in particular (V)DSL modem, (V)DSL router, WLAN or USB component). A home gateway can have manufacturer-specific presettings, in particular with regard to registration and authentication processes.

Gemäß einem Ausführungsbeispiel ist die Verbindungsplattformanordnung eingerichtet zur parallelen/synchronen Nutzung einer einzelnen VDSL-Leitung oder eines einzelnen VDSL-Anschlusses für eine MultiUser-Anbindung, insbesondere mit einem plattformseitigen Loadbalancer zwischen dem wenigstens einen VPN-Server und dem wenigstens einen dezentralen Internet Connection Gateway. Hierdurch kann auch eine gute Effizienz und Effektivität bei einfachem Aufbau der Vernetzung sichergestellt werden. Der Loadbalancer ist bevorzugt vor oder in Reihe zum VPN-Server vorgesehen.According to one embodiment, the connection platform arrangement is set up for the parallel/synchronous use of a single VDSL line or a single VDSL connection for a multi-user connection, in particular with a platform-side load balancer between the at least one VPN server and the at least one decentralized Internet connection gateway. This can also ensure good efficiency and effectiveness with a simple structure of the network. The load balancer is preferably provided in front of or in series with the VPN server.

Als Loadbalancer bzw. zentrales Loadbalancing ist dabei ein Netz-Management insbesondere hinsichtlich der Verwendung der verfügbaren Ressourcen zu verstehen. Das Loadbalancing kann dabei statische und/oder dynamische Algorithmen umfassen. Durch das Loadbalancing kann insbesondere auch die Leistung eines Verbunds von Geräten oder Servern optimiert werden.A network management, in particular with regard to the use of the available resources, is to be understood as a load balancer or central load balancing. The load balancing can include static and/or dynamic algorithms. In particular, load balancing can also be used to optimize the performance of a network of devices or servers.

Gemäß einem Ausführungsbeispiel ist die Verbindungsplattformanordnung eingerichtet zur dynamischen Zuweisung von VDSL-Leitungen zu einzelnen Usern, insbesondere für Diagnose-Maßnahmen an einzelnen VDSL-Anschlüssen. Dies kann nicht zuletzt auch die Wartung und Instandsetzung vereinfachen.According to one exemplary embodiment, the connection platform arrangement is set up for the dynamic assignment of VDSL lines to individual users, in particular for diagnostic measures on individual VDSL connections. Last but not least, this can also simplify maintenance and repairs.

Gemäß einem Ausführungsbeispiel umfasst die Plattform wenigstens eine Komponente aus der folgenden Gruppe oder stellt diese bereit: zentraler Loadbalancer, wenigstens einen weiteren VPN-Server, wenigstens einen zentralen Network Switch, wenigstens ein zentrales Home Gateway und/oder zentrales DSL-Modem, das VDSL-Kommunikationsnetz (Backbone). Hierdurch kann auch eine breite Funktionalität für eine Vielzahl unterschiedlicher Anbindungstypen bereitgestellt werden. Dem zentralen Network Switch kann dabei wahlweise ein Verteiler (Distribution Switch) vorgeschaltet sein, von welchem wenigstens eine Standleitung (Leased Line) abgeht. VPN-Server und Loadbalancer können auch parallel geschaltet sein, insbesondere jeweils in Verbindung mit dem Verteiler (Distribution Switch).According to one embodiment, the platform includes at least one component from the following group or provides this: central load balancer, at least one additional VPN server, at least one central network switch, at least one central home gateway and/or central DSL modem, the VDSL Communication network (backbone). As a result, a wide range of functions can also be provided for a large number of different connection types. The central network switch can optionally be preceded by a distributor (distribution switch) from which at least one dedicated line (leased line) leads. VPN server and load balancer can also be connected in parallel, in particular in connection with the distributor (distribution switch).

Gemäß einem Ausführungsbeispiel umfasst die Plattform die folgenden Komponente und stellt diese in der hier genannten Reihenfolge aneinandergekoppelt bereit: zentraler Loadbalancer, den wenigstens einen VPN-Server, wenigstens einen zentralen Network Switch, wenigstens ein zentrales Home Gateway und/oder zentrales DSL-Modem, das VDSL-Kommunikationsnetz (Backbone). Hierdurch kann eine bevorzugte Ausgestaltung der IT-Infrastruktur bei vergleichsweise einfacher Hardware-Technologie bereitgestellt werden.According to one embodiment, the platform includes the following components and provides them in the order mentioned here, linked together: central load balancer, at least one VPN server, at least one central network switch, at least one central home gateway and/or central DSL modem, the VDSL communication network (backbone). As a result, a preferred embodiment of the IT infrastructure can be provided with comparatively simple hardware technology.

Gemäß einem Ausführungsbeispiel sind die VPN-Clients der Verbindungsplattformanordnung allesamt baugleich und unterscheiden sich lediglich durch einen individuellen Namen (insbesondere Identifikationsnummer). Hierdurch kann die Flexibilität und Variabilität in der Nutzung der IT-Infrastruktur noch weiter gesteigert werden.According to one embodiment, the VPN clients of the connection platform arrangement are all structurally identical and differ only in terms of an individual name (particularly an identification number). This can further increase the flexibility and variability in the use of the IT infrastructure.

Die zuvor genannte Aufgabe wird wie erwähnt auch gelöst durch ein Verfahren gemäß dem entsprechenden nebengeordneten Verfahrensanspruch, nämlich durch ein Verfahren zur Anbindung externer Kommunikationspartner an wenigstens ein Kommunikationsnetz, insbesondere VDSL-Kommunikationsnetz, wobei über wenigstens einen VPN-Client wenigstens ein stationäres und/oder wenigstens eines mobiles Endgerät über eine VPN-Verbindung angebunden wird; wobei der wenigstens eine VPN-Client an wenigstens ein dezentrales Internet Connection Gateway gekoppelt ist; wobei eine Plattform wenigstens einen VPN-Server bereitstellt und über das Internet eine Verbindung zum wenigstens einen dezentralen Internet Connection Gateway herstellt; wobei die Anbindung des jeweiligen Endgerätes über das dezentrale Internet Connection Gateway und den wenigstens einen VPN-Client an das Kommunikationsnetz jeweils über eine/die lokale Internetverbindung (webbasiertes Routing) und basierend auf einer vordefinierten oder vordefinierbaren Konfiguration des VPN-Clients erfolgt. Dies liefert zuvor genannte Vorteile. Das Verfahren kann insbesondere mittels der zuvor beschriebenen Verbindungsplattformanordnung durchgeführt werden. Dabei wird über die Internetverbindung eine Verbindung zu wenigstens einem zentralen DSL-Modem oder wenigstens einem zentralen Home Gateway der Plattform getunnelt.As mentioned, the aforementioned object is also achieved by a method according to the corresponding independent method claim, namely by a method for connecting external communication partners to at least one communication network, in particular a VDSL communication network, with at least one stationary and/or at least one VPN client being connected via at least one VPN client a mobile end device is connected via a VPN connection; wherein the at least one VPN client is coupled to at least one decentralized internet connection gateway; wherein a platform provides at least one VPN server and establishes a connection to the at least one decentralized Internet Connection Gateway via the Internet; the connection of the respective end device via the decentralized Internet Connection Gateway and the at least one VPN client to the communication network in each case via a/the local Internet connection (web-based routing) and based on a predefined or predefinable configuration of the VPN client. This provides the aforementioned advantages. The method can be carried out in particular by means of the connection platform arrangement described above. A connection to at least one central DSL modem or at least one central home gateway of the platform is tunneled via the Internet connection.

Gemäß einem Ausführungsbeispiel wird bei über das Internet Connection Gateway bereitgestellter Internetverbindung automatisch eine VPN-Verbindung zum/zu einem VPN-Server der Verbindungsplattformanordnung über den wenigstens einen VPN-Client aufgebaut, insbesondere basierend auf im VPN-Client hinterlegtem Computerprogrammcode für einen Anmelde-/Authentifizierungs-/Verschlüsselungsvorgang, insbesondere durch Neukonfiguration bei jedem Systemstart. Diese Art der Zugangsberechtigung kann nicht zuletzt eine sehr flexible und benutzerfreundliche Art und Weise des Netzzugangs sicherstellen.According to one exemplary embodiment, when the Internet connection is provided via the Internet Connection Gateway, a VPN connection to/to a VPN server is automatically connected tion platform arrangement constructed via the at least one VPN client, in particular based on computer program code stored in the VPN client for a registration/authentication/encryption process, in particular by reconfiguration at each system start. Last but not least, this type of access authorization can ensure a very flexible and user-friendly way of network access.

Gemäß einem Ausführungsbeispiel wird die Funktionsweise der involvierten Komponenten mittels SNMP webbasiert überprüft.According to one exemplary embodiment, the functioning of the components involved is checked in a web-based manner using SNMP.

Gemäß einem Ausführungsbeispiel baut der jeweilige VPN-Client einen/den VPN-Tunnel zum Kommunikationsnetz auf Basis von durch die Plattform bereitgestellten Konfigurationsdaten auf, insbesondere in Reaktion auf einen über eine Internetseite vom entsprechenden Nutzer initiierten Startvorgang für automatische Anbindung durch den VPN-Client auf autonome Weise. Anders ausgedrückt: Sobald eine verfügbare Internetverbindung nutzbar ist, kann der Zugang zum Kommunikationsnetz auf maximal einfache und unkomplizierte Weise bereitgestellt werden.According to one embodiment, the respective VPN client builds a/the VPN tunnel to the communication network on the basis of configuration data provided by the platform, in particular in response to a start process initiated by the corresponding user via a website for automatic connection by the VPN client to autonomous Way. In other words, as soon as an available internet connection is usable, access to the communication network can be provided in the most simple and uncomplicated way possible.

Gemäß einem Ausführungsbeispiel erfolgt eine MultiUser-Anbindung, wobei zwischen dem wenigstens einen stationären und/oder mobilen Endgerät und dem wenigstens einen VPN-Client wenigstens ein dezentraler Network Switch angeordnet ist und mit einer Mehrzahl von Endgeräten verbunden ist, wobei der dezentrale Network Switch mehrere getunnelte Verbindungen über den wenigstens einen VPN-Client bereitstellt. Hierdurch kann nicht zuletzt auch eine besonders effiziente Nutzung der vorhandenen Infrastruktur erfolgen.According to one exemplary embodiment, a multi-user connection takes place, with at least one decentralized network switch being arranged between the at least one stationary and/or mobile end device and the at least one VPN client and being connected to a plurality of end devices, with the decentralized network switch having multiple tunneled Connections via the at least one VPN client provides. Last but not least, this also means that the existing infrastructure can be used particularly efficiently.

Gemäß einem Ausführungsbeispiel erfolgt eine PPPoE-Anbindung, wobei zwischen dem wenigstens einen stationären und/oder mobilen Endgerät und dem wenigstens einen VPN-Client wenigstens ein dezentrales Home Gateway angeordnet ist, über welches das wenigstens eine stationäre und/oder mobile Endgerät an die bereitgestellte VPN-Verbindung angebunden wird. Hierdurch kann nicht zuletzt auch ein breiter Funktionsumfang über das userseitige Home Gateway genutzt werden.According to one exemplary embodiment, a PPPoE connection takes place, with at least one decentralized home gateway being arranged between the at least one stationary and/or mobile terminal device and the at least one VPN client, via which the at least one stationary and/or mobile terminal device is connected to the provided VPN connection is connected. Last but not least, this also allows a wide range of functions to be used via the user-side Home Gateway.

Gemäß einem Ausführungsbeispiel wird eine einzelne VDSL-Leitung oder ein einzelner VDSL-Anschluss parallel/synchron für eine MultiUser-Anbindung genutzt, insbesondere unter Verwendung eines plattformseitigen Loadbalancers (zentrales Loadbalancing) zwischen dem wenigstens einen VPN-Server und dem wenigstens einen dezentralen Internet Connection Gateway.According to one embodiment, a single VDSL line or a single VDSL connection is used in parallel/synchronously for a multi-user connection, in particular using a platform-side load balancer (central load balancing) between the at least one VPN server and the at least one decentralized Internet connection gateway .

Gemäß einem Ausführungsbeispiel erfolgt das webbasierte Routing (dynamische Anbindung) mittels wenigstens einer Komponente der Plattform aus der folgenden Gruppe: zentraler Loadbalancer (zentrales Loadbalancing), wenigstens ein weiterer VPN-Server, wenigstens ein zentraler Network Switch, wenigstens ein zentrales Home Gateway und/oder zentrales DSL-Modem. Hierdurch kann nicht zuletzt auch eine große Variabilität bereitgestellt werden. Das Loadbalancing kann dabei auch parallel zum Server laufen bzw. erfolgen, insbesondere über wenigstens einen Verteiler (Distribution Switch).According to one embodiment, the web-based routing (dynamic connection) takes place using at least one component of the platform from the following group: central load balancer (central load balancing), at least one additional VPN server, at least one central network switch, at least one central home gateway and/or central DSL modem. In this way, not least, a large degree of variability can also be provided. The load balancing can also run or take place parallel to the server, in particular via at least one distributor (distribution switch).

Gemäß einem Ausführungsbeispiel erfolgt das webbasierte Routing (dynamische Anbindung) über die folgenden Komponenten der Plattform aus dezentraler Perspektive gesehen in der folgenden Reihenfolge: zentraler Loadbalancer (zentrales Loadbalancing), der wenigstens eine VPN-Server, wenigstens ein zentraler Network Switch, wenigstens ein zentrales Home Gateway und/oder zentrales DSL-Modem, das VDSL-Kommunikationsnetz (Backbone). Dem Network Switch kann dabei auch ein Distribution Switch vorgeschaltet sein.According to one embodiment, the web-based routing (dynamic connection) takes place via the following components of the platform seen from a decentralized perspective in the following order: central load balancer (central load balancing), the at least one VPN server, at least one central network switch, at least one central home Gateway and/or central DSL modem, the VDSL communication network (backbone). A distribution switch can also be connected upstream of the network switch.

Die zuvor genannte Aufgabe wird auch gelöst durch ein Computerprogrammprodukt umfassend Befehle, die bei Ausführung des Computerprogrammproduktes auf einem Computer bzw. einem Client diesen dazu veranlassen, ein hier weiter oben beschriebenes Verfahren auf dem Computer auszuführen, insbesondere mittels einer hier zuvor beschriebenen Verbindungsplattformanordnung. Dies erleichtert auch eine automatisierte Anmeldung.The aforementioned object is also achieved by a computer program product comprising instructions which, when the computer program product is executed on a computer or a client, cause the computer to execute a method described above on the computer, in particular by means of a connection platform arrangement described above. This also facilitates automated registration.

Die zuvor genannte Aufgabe wird demnach auch gelöst durch einen Datenträger mit einem solchen darauf hinterlegtem Computerprogrammprodukt, oder durch einen VPN-Client, einen Computer oder ein Computersystem oder eine virtuelle Maschine oder wenigstens ein Hardwareelement jeweils mit einem solchen Computerprogrammprodukt.The aforementioned object is therefore also achieved by a data carrier with such a computer program product stored on it, or by a VPN client, a computer or a computer system or a virtual machine or at least one hardware element each with such a computer program product.

Die zuvor genannte Aufgabe wird demnach auch gelöst durch ein Computerprogramm eingerichtet zum webbasierten Bereitstellen der hier beschriebenen Verbindungen bzw. der hier beschriebenen Verfahrensschritte, insbesondere ausschließlich basierend auf einer/der im VPN-Client hinterlegten Konfiguration.Accordingly, the above-mentioned object is also achieved by a computer program set up for web-based provision of the connections described here or the method steps described here, in particular exclusively based on a/the configuration stored in the VPN client.

Die zuvor genannte Aufgabe wird auch gelöst durch ein Computerprogrammprodukt eingerichtet zum Ausführen eines zuvor beschriebenen Verfahrens auf einem Computer, wobei das Computerprogrammprodukt eingerichtet ist für einen automatischen Anmelde-/Authentifizierungs-/Verschlüsselungsvorgang eines jeweiligen Clients bei Systemneustart. Hierdurch ergeben sich zuvor genannte Vorteile.The aforementioned object is also achieved by a computer program product set up for executing a previously described method on a computer, the computer program product being set up for an automatic registration/authentication/encryption process of a respective client system reboot. This results in the advantages mentioned above.

Die zuvor genannte Aufgabe wird wie erwähnt auch gelöst durch Verwendung wenigstens eines VPN-Clients beim Anbinden externer Kommunikationspartner an wenigstens ein Kommunikationsnetz, insbesondere VDSL-Kommunikationsnetz, wobei der wenigstens eine VPN-Client an wenigstens ein dezentrales Internet Connection Gateway gekoppelt wird, über welches ein internetbasiertes Routing zu wenigstens einem VPN-Server und dem Kommunikationsnetz erfolgt, indem über die Internetverbindung eine Verbindung zu wenigstens einem zentralen DSL-Modem oder wenigstens einem zentralen Home Gateway getunnelt wird, wobei ein/der VPN-Tunnel zum VDSL-Kommunikationsnetz auf Basis von durch den wenigstens einen VPN-Server bereitgestellten Konfigurationsdaten mittels des VPN-Clients aufgebaut wird, insbesondere bei einem hier zuvor beschriebenen Verfahren, insbesondere in Reaktion auf einen über eine Internetseite vom entsprechenden Nutzer initiierten Startvorgang, insbesondere in einer hier zuvor beschriebenen Verbindungsplattformanordnung. Hierdurch ergeben sich zuvor genannte Vorteile.As mentioned, the aforementioned object is also achieved by using at least one VPN client when connecting external communication partners to at least one communication network, in particular a VDSL communication network, with the at least one VPN client being coupled to at least one decentralized Internet connection gateway, via which a Internet-based routing to at least one VPN server and the communication network takes place by tunneling a connection to at least one central DSL modem or at least one central home gateway via the Internet connection, with a/the VPN tunnel to the VDSL communication network based on through configuration data provided by the at least one VPN server is set up by means of the VPN client, in particular in a method previously described here, in particular in response to a starting process initiated by the corresponding user via a website, in particular in a connection as described previously here manure platform arrangement. This results in the advantages mentioned above.

Figurenlistecharacter list

In den nachfolgenden Zeichnungsfiguren wird die Erfindung noch näher beschrieben, wobei für Bezugszeichen, die nicht explizit für eine jeweilige Zeichnungsfigur beschrieben werden, auf die anderen Zeichnungsfiguren verwiesen wird. Es zeigen:

  • 1, 2, 3 jeweils in schematischer Darstellung eine webbasierte Verbindungsplattformanordnung gemäß einem Ausführungsbeispiel;
  • 4 in schematischer Darstellung eine Infrastruktur gemäß dem Stand der Technik;
  • 5 in schematischer Darstellung eine webbasierte Verbindungsplattformanordnung gemäß einem weiteren Ausführungsbeispiel.
The invention is described in more detail in the following drawing figures, reference being made to the other drawing figures for reference symbols which are not explicitly described for a respective drawing figure. Show it:
  • 1 , 2 , 3 each in a schematic representation a web-based connection platform arrangement according to an embodiment;
  • 4 a schematic representation of an infrastructure according to the prior art;
  • 5 a schematic representation of a web-based connection platform arrangement according to a further embodiment.

DETAILLIERTE BESCHREIBUNG DER FIGURENDETAILED DESCRIPTION OF THE FIGURES

Die 1, 2 und 3 zeigen jeweils spezifische Ausgestaltungen einer erfindungsgemäßen Anbindung, wobei diese einzelnen Varianten auch miteinander kombinierbar sind. Insofern deuten die jeweils ins Leere laufenden Verbindungslinien 10, 12 optionale zusätzliche Anbindungen an.the 1 , 2 and 3 each show specific configurations of a connection according to the invention, in which case these individual variants can also be combined with one another. In this respect, the connecting lines 10, 12 that go nowhere indicate optional additional connections.

In 1 ist eine Verbindungsplattformanordnung 100 für eine webbasierte VPN-SingleUser-Anbindung gezeigt, bei welcher eine STB 1 bzw. ein stationäres Endgerät 2 (insbesondere TV oder PC) über einen VPN-Client 3 und ein dezentrales Internet Connection Gateway 9 (DHCP-Server) mit dem Internet 11 verbunden ist (VPN-Tunnel 12). Der VPN-Client 3 kann WLAN-fähig sein und ein WLAN für wenigstens ein mobiles Endgerät 4 (insbesondere OTT-Gerät) bereitstellen. Die Endgeräte 2, 4 können z.B. über einen Standard wie z.B. CPE (Common Platform Enumeration) charakterisiert bzw. identifiziert werden, also konform mit einem Verzeichnis aller registrierten Produkte. Insofern beschreibt 1 eine schlanke IT-Infrastruktur für eine webbasierte SingleUser-Anbindung an wenigstens einen VPN-Server 13 und an ein durch eine Plattform 19 bereitgestelltes VDSL-/DSL-Netz 18.In 1 a connection platform arrangement 100 for a web-based VPN single user connection is shown, in which an STB 1 or a stationary terminal 2 (in particular TV or PC) via a VPN client 3 and a decentralized Internet Connection Gateway 9 (DHCP server) with connected to the Internet 11 (VPN tunnel 12). The VPN client 3 can be WLAN-enabled and provide a WLAN for at least one mobile terminal device 4 (in particular an OTT device). The terminals 2, 4 can be characterized or identified, for example, using a standard such as CPE (Common Platform Enumeration), ie in conformity with a directory of all registered products. To that extent describes 1 a lean IT infrastructure for a web-based single-user connection to at least one VPN server 13 and to a VDSL/DSL network 18 provided by a platform 19.

In der beschriebenen Variante weist die Plattform 19 zumindest die folgenden Komponenten auf: zwei VPN-Server 13 (Configuration Database; Web-Application), einen zentralen Loadbalancer 14, einen oder mehrere zentrale Network Switches 15 (Line Switches), einen Verteiler 16 (Distribution Switch), mehrere zentrale Home Gateways 17 (insbesondere Speedport Router) bzw. zentrale DSL-Modems, und das DSL-Backbone 18.In the variant described, the platform 19 has at least the following components: two VPN servers 13 (configuration database; web application), a central load balancer 14, one or more central network switches 15 (line switches), a distributor 16 (distribution switch), several central home gateways 17 (especially Speedport routers) or central DSL modems, and the DSL backbone 18.

In 2 ist eine Verbindungsplattformanordnung 100 für eine webbasierte VPN-MultiUser-Anbindung gezeigt, wobei ein dezentraler Network Switch 5 mehrere STB 1 bzw. Endgeräte 2 und wahlweise auch einen WLAN-Access Point 8 an einen/den gemeinsamen VPN-Client 3 anbindet.In 2 a connection platform arrangement 100 for a web-based VPN multi-user connection is shown, with a decentralized network switch 5 connecting multiple STBs 1 or terminals 2 and optionally also a WLAN access point 8 to a common VPN client 3 .

In 3 ist eine Verbindungsplattformanordnung 100 für eine webbasierte VPN-PPPoE-Anbindung gezeigt, wobei zwischen STB 1 oder Endgerät 2 einerseits und VPN-Client 3 andererseits ein dezentrales Home Gateway 7 zwischengeschaltet ist, welches einen erweiterten Funktionsumfang wie z.B. auch WLAN für OTT-Geräte bereitstellen kann.In 3 a connection platform arrangement 100 for a web-based VPN PPPoE connection is shown, with a decentralized home gateway 7 being interposed between STB 1 or end device 2 on the one hand and VPN client 3 on the other hand, which can provide an extended range of functions such as WLAN for OTT devices .

In 4 wird eine herkömmliche IT-Infrastruktur ohne internetbasiertes Routing gezeigt, bei welcher eine oder mehrere Standleitungen vorhanden sind, wobei ein webbasiertes Routing oder eine Authentifizierung bzw. Verschlüsselung nicht erfolgt. Jedoch ist eine Nutzung der IT-Infrastruktur auch nur bei vorhandener Standleitung (Leased Line) 10 möglich, also nur von einzelnen vordefinierten Orten.In 4 a conventional IT infrastructure without Internet-based routing is shown, in which one or more dedicated lines are present, with web-based routing or authentication or encryption not taking place. However, it is also only possible to use the IT infrastructure if there is a dedicated line (leased line) 10 , ie only from individual, predefined locations.

In 5 ist eine Verbindungsplattformanordnung 100 gezeigt, bei welcher alle der zuvor beschriebenen Anbindungen gemeinsam realisiert/realisierbar sind.In 5 a connection platform arrangement 100 is shown in which all of the connections described above are realized/can be realized together.

BezugszeichenlisteReference List

11
STBSTB
22
stationäres Endgerät, insbesondere TV oder PCStationary end device, in particular TV or PC
33
VPN-ClientVPN client
44
mobiles Endgerät, insbesondere OTT-Gerät (OTT device; SmartPhone; Tablet)Mobile end device, in particular OTT device (OTT device; SmartPhone; Tablet)
55
dezentraler Network Switch (nutzerseitig)decentralized network switch (user side)
77
dezentrales Home Gateway (insbesondere Speedport Router)decentralized home gateway (especially Speedport router)
88th
dezentraler Access Point (WLAN)decentralized access point (WLAN)
99
dezentrales Internet Connection Gateway (DHCP-Server)decentralized Internet Connection Gateway (DHCP server)
1010
Standleitung (Leased Line)leased line
1111
InternetInternet
1212
VPN-Verbindung (insbesondere Open Source VPN-Technologie)VPN connection (especially open source VPN technology)
1313
VPN-Server (Configuration Database; Web-Application)VPN server (configuration database; web application)
1414
zentraler Loadbalancer bzw. Loadbalancingcentral load balancer or load balancing
1515
zentraler Network Switch bzw. Line Switch (plattformseitig)central network switch or line switch (on the platform)
1616
zentraler Distribution Switchcentral distribution switch
1717
zentrales Home Gateway (insbesondere Speedport Router) oder DSL-Modemcentral home gateway (especially Speedport router) or DSL modem
1818
Kommunikationsnetz, insbesondere VDSL-Netz (DSL Network / Backbone)Communication network, in particular VDSL network (DSL network / backbone)
1919
Plattformplatform
100100
Verbindungsplattformanordnung (Connecting Framework)Connection Platform Arrangement (Connecting Framework)

Claims (10)

Verbindungsplattformanordnung (100) eingerichtet zur Anbindung externer Kommunikationspartner an wenigstens ein Kommunikationsnetz (18), insbesondere VDSL-Kommunikationsnetz, mit: wenigstens einem VPN-Client (3) zum Anbinden wenigstens eines Endgerätes (2, 4) über eine VPN-Verbindung (12); wenigstens einem Internet Connection Gateway (9), an welches der wenigstens eine VPN-Client (3) koppelbar ist; einer Plattform (19), welche wenigstens einen VPN-Server (13) bereitstellt und eingerichtet ist, über das Internet (11) eine Verbindung zum wenigstens einen Internet Connection Gateway (9) herzustellen; dadurch gekennzeichnet, dass die Verbindungsplattformanordnung (100) internetbasiert ist und eingerichtet ist zum Anbinden des jeweiligen Endgerätes (2, 4) vermittels des wenigstens einen VPN-Client (3) an das Kommunikationsnetz (18), wobei der wenigstens eine VPN-Client (3) jeweils über eine/die lokal nutzbare Internetverbindung und basierend auf einer vordefinierten oder vordefinierbaren Konfiguration des VPN-Clients (3), insbesondere über das Internet Connection Gateway (9), in das Kommunikationsnetz (18) eingebunden wird.Connection platform arrangement (100) set up for connecting external communication partners to at least one communication network (18), in particular VDSL communication network, having: at least one VPN client (3) for connecting at least one terminal (2, 4) via a VPN connection (12) ; at least one Internet Connection Gateway (9) to which the at least one VPN client (3) can be coupled; a platform (19) which provides at least one VPN server (13) and is set up to establish a connection to the at least one Internet Connection Gateway (9) via the Internet (11); characterized in that the connection platform arrangement (100) is Internet-based and is set up for connecting the respective terminal device (2, 4) to the communications network (18) by means of the at least one VPN client (3), the at least one VPN client (3 ) is integrated into the communication network (18) in each case via a/the locally usable Internet connection and based on a predefined or predefinable configuration of the VPN client (3), in particular via the Internet Connection Gateway (9). Verbindungsplattformanordnung (100) nach Anspruch 1, wobei der wenigstens eine VPN-Client (3) als plug&play-Client ausgestaltet ist und eingerichtet ist, bei über das Internet Connection Gateway (9) bereitgestellter Internetverbindung automatisch eine VPN-Verbindung zum/zu einem VPN-Server (13) der Verbindungsplattformanordnung (100) aufzubauen, insbesondere basierend auf im VPN-Client hinterlegtem Computerprogrammcode für einen Anmelde-/Authentifizierungs-/Verschlüsselungsvorgang, insbesondere durch Neukonfiguration bei jedem Systemstart; und/oder wobei der VPN-Client (3) eingerichtet ist, einen/den VPN-Tunnel zum Kommunikationsnetz (18) auf Basis von durch den wenigstens einen VPN-Server (13) bereitgestellten Konfigurationsdaten aufzubauen, insbesondere in Reaktion auf einen über eine Internetseite vom entsprechenden Nutzer initiierten Startvorgang für automatische Anbindung durch den VPN-Client (3) auf autonome Weise; und/oder wobei die Verbindungsplattformanordnung (100) eingerichtet ist, die Funktionsweise der involvierten Komponenten mittels SNMP über die Internetverbindung zu überprüfen.Connection platform arrangement (100) according to claim 1 , wherein the at least one VPN client (3) is designed as a plug&play client and is set up to automatically establish a VPN connection to/to a VPN server (13) of the connection platform arrangement ( 100) set up, in particular based on computer program code stored in the VPN client for a registration/authentication/encryption process, in particular by reconfiguration at each system start; and/or wherein the VPN client (3) is set up to set up a/the VPN tunnel to the communications network (18) on the basis of configuration data provided by the at least one VPN server (13), in particular in response to a message sent via a website start process initiated by the corresponding user for automatic connection by the VPN client (3) in an autonomous manner; and/or wherein the connection platform arrangement (100) is set up to check the functioning of the components involved using SNMP via the Internet connection. Verbindungsplattformanordnung (100) nach einem der vorhergehenden Ansprüche, wobei die Verbindungsplattformanordnung (100) eingerichtet ist für eine MultiUser-Anbindung, wobei zwischen dem wenigstens einen Endgerät (2, 4) und dem wenigstens einen VPN-Client (3) wenigstens ein dezentraler Network Switch (15) angeordnet ist, welcher mit einer Mehrzahl von Endgeräten (2, 4) verbindbar/verbunden ist, wobei der dezentrale Network Switch (15) mehrere getunnelte Verbindungen über den wenigstens einen VPN-Client bereitstellt; und/oder wobei die Verbindungsplattformanordnung (100) eingerichtet ist für eine PPPoE-Anbindung, wobei zwischen dem wenigstens einen Endgerät (2, 4) und dem wenigstens einen VPN-Client (3) wenigstens ein dezentrales Home Gateway (17) angeordnet ist, über welches das wenigstens eine Endgerät (2, 4) an die bereitgestellte VPN-Verbindung (12) angebunden wird.Connection platform arrangement (100) according to one of the preceding claims, wherein the connection platform arrangement (100) is set up for a multi-user connection, with at least one decentralized network switch between the at least one terminal (2, 4) and the at least one VPN client (3). (15) which can be/is connected to a plurality of terminals (2, 4), the decentralized network switch (15) providing a plurality of tunneled connections via the at least one VPN client; and/or wherein the connection platform arrangement (100) is set up for a PPPoE connection, wherein at least one decentralized home gateway (17) is arranged between the at least one terminal (2, 4) and the at least one VPN client (3). which the at least one terminal (2, 4) is connected to the provided VPN connection (12). Verbindungsplattformanordnung (100) nach einem der vorhergehenden Ansprüche, wobei die Plattform (19) wenigstens eine Komponente aus der folgenden Gruppe umfasst oder bereitstellt: zentraler Loadbalancer (14), wenigstens einen weiteren VPN-Server (13), wenigstens einen zentralen Network Switch (15), wenigstens ein zentrales Home Gateway (17) und/oder zentrales DSL-Modem, das VDSL-Kommunikationsnetz (18); und/oder wobei die Plattform (19) die folgenden Komponente umfasst und in der hier genannten Reihenfolge aneinandergekoppelt bereitstellt: zentraler Loadbalancer (14), den wenigstens einen VPN-Server (13), wenigstens einen zentralen Network Switch (15), wenigstens ein zentrales Home Gateway (17) und/oder zentrales DSL-Modem, das VDSL-Kommunikationsnetz (18).Connection platform arrangement (100) according to one of the preceding claims, wherein the platform (19) comprises or provides at least one component from the following group: central load balancer (14), at least one further VPN server (13), at least one central network switch (15 ), at least one central home gateway (17) and/or central DSL modem, the VDSL communication network (18); and/or wherein the platform (19) has the following Component includes and coupled together in the order mentioned here provides: central load balancer (14), the at least one VPN server (13), at least one central network switch (15), at least one central home gateway (17) and / or central DSL Modem, the VDSL communication network (18). Verfahren zur Anbindung externer Kommunikationspartner an wenigstens ein Kommunikationsnetz (18), insbesondere VDSL-Kommunikationsnetz, wobei über wenigstens einen VPN-Client (3) wenigstens ein Endgerät (2, 4) über eine VPN-Verbindung (12) angebunden wird; wobei der wenigstens eine VPN-Client (3) an wenigstens ein Internet Connection Gateway (9) gekoppelt ist; wobei eine Plattform (19) wenigstens einen VPN-Server (13) bereitstellt und über das Internet (11) eine Verbindung zum wenigstens einen Internet Connection Gateway (9) herstellt; dadurch gekennzeichnet, dass die Anbindung des jeweiligen Endgerätes (2, 4) über das Internet Connection Gateway (9) und den wenigstens einen VPN-Client (3) an das Kommunikationsnetz (18) jeweils über eine/die lokale Internetverbindung und basierend auf einer vordefinierten oder vordefinierbaren Konfiguration des VPN-Clients (3) erfolgt.Method for connecting external communication partners to at least one communication network (18), in particular VDSL communication network, wherein at least one terminal (2, 4) is connected via a VPN connection (12) via at least one VPN client (3); wherein the at least one VPN client (3) is coupled to at least one internet connection gateway (9); wherein a platform (19) provides at least one VPN server (13) and establishes a connection to the at least one Internet Connection Gateway (9) via the Internet (11); characterized in that the connection of the respective terminal (2, 4) via the Internet Connection Gateway (9) and the at least one VPN client (3) to the communication network (18) each via a / the local Internet connection and based on a predefined or predefined configuration of the VPN client (3). Verfahren nach dem vorhergehenden Verfahrensanspruch, wobei bei über das Internet Connection Gateway (9) bereitgestellter Internetverbindung automatisch eine VPN-Verbindung (12) zum/zu einem VPN-Server (13) über den wenigstens einen VPN-Client (3) aufgebaut wird, insbesondere basierend auf im VPN-Client hinterlegtem Computerprogrammcode für einen Anmelde-/Authentifizierungs-/Verschlüsselungsvorgang, insbesondere durch Neukonfiguration bei jedem Systemstart; und/oder wobei der jeweilige VPN-Client (3) einen/den VPN-Tunnel zum Kommunikationsnetz (18) auf Basis von durch den wenigstens einen VPN-Server (13) bereitgestellten Konfigurationsdaten aufbaut, insbesondere in Reaktion auf einen über eine Internetseite vom entsprechenden Nutzer initiierten Startvorgang für automatische Anbindung durch den VPN-Client (3) auf autonome Weise; und/oder wobei die Funktionsweise der involvierten Komponenten mittels SNMP internetbasiert überprüft wird.Method according to the preceding method claim, wherein when the Internet connection is provided via the Internet Connection Gateway (9), a VPN connection (12) to/to a VPN server (13) is automatically set up via the at least one VPN client (3), in particular based on computer program code stored in the VPN client for a registration/authentication/encryption process, in particular through reconfiguration at each system start; and/or wherein the respective VPN client (3) sets up a/the VPN tunnel to the communication network (18) on the basis of configuration data provided by the at least one VPN server (13), in particular in response to a User-initiated start-up process for automatic connection by the VPN client (3) in an autonomous manner; and/or where the functioning of the components involved is checked via the Internet using SNMP. Verfahren nach einem der vorhergehenden Verfahrensansprüche, wobei eine MultiUser-Anbindung erfolgt, wobei zwischen dem wenigstens einen Endgerät (2, 4) und dem wenigstens einen VPN-Client (3) wenigstens ein dezentraler Network Switch (5) angeordnet ist und mit einer Mehrzahl von Endgeräten (2, 4) verbunden ist, wobei der dezentrale Network Switch (5) mehrere getunnelte Verbindungen über den wenigstens einen VPN-Client (3) bereitstellt; und/oder wobei eine PPPoE-Anbindung erfolgt, wobei zwischen dem wenigstens einen Endgerät (2, 4) und dem wenigstens einen VPN-Client (3) wenigstens ein dezentrales Home Gateway (7) angeordnet ist, über welches das wenigstens eine Endgerät (2, 4) an die bereitgestellte VPN-Verbindung (12) angebunden wird.Method according to one of the preceding method claims, wherein a multi-user connection takes place, wherein between the at least one terminal (2, 4) and the at least one VPN client (3) at least one decentralized network switch (5) is arranged and with a plurality of Terminals (2, 4) is connected, the decentralized network switch (5) providing multiple tunneled connections via the at least one VPN client (3); and/or wherein a PPPoE connection takes place, wherein at least one decentralized home gateway (7) is arranged between the at least one terminal (2, 4) and the at least one VPN client (3), via which the at least one terminal (2 , 4) is connected to the provided VPN connection (12). Verfahren nach einem der vorhergehenden Verfahrensansprüche, wobei das internetbasierte Routing mittels wenigstens einer Komponente der Plattform aus der folgenden Gruppe erfolgt: zentraler Loadbalancer (14), wenigstens ein weiterer VPN-Server (13), wenigstens ein zentraler Network Switch (15), wenigstens ein zentrales Home Gateway (17) und/oder zentrales DSL-Modem; und/oder wobei das internetbasierte Routing über die folgenden Komponenten der Plattform (19) in der folgenden Reihenfolge erfolgt: zentraler Loadbalancer (14), der wenigstens eine VPN-Server (13), wenigstens ein zentraler Network Switch (15), wenigstens ein zentrales Home Gateway (17) und/oder zentrales DSL-Modem, das Kommunikationsnetz (18).Method according to one of the preceding method claims, wherein the Internet-based routing is carried out using at least one component of the platform from the following group: central load balancer (14), at least one further VPN server (13), at least one central network switch (15), at least one central home gateway (17) and/or central DSL modem; and/or wherein the Internet-based routing takes place via the following components of the platform (19) in the following order: central load balancer (14), the at least one VPN server (13), at least one central network switch (15), at least one central Home gateway (17) and/or central DSL modem, the communication network (18). Computerprogrammprodukt umfassend Befehle, die bei Ausführung des Computerprogrammproduktes auf einem Computer diesen dazu veranlassen, ein Verfahren nach einem der vorhergehenden Verfahrensansprüche auf dem Computer oder einem Client auszuführen, insbesondere mittels einer Verbindungsplattformanordnung (100) nach einem der vorhergehenden Vorrichtungsansprüche.Computer program product comprising instructions which, when the computer program product is executed on a computer, cause the computer to execute a method according to one of the preceding method claims on the computer or a client, in particular by means of a connection platform arrangement (100) according to one of the preceding device claims. Verwendung wenigstens eines VPN-Clients (3) beim Anbinden externer Kommunikationspartner an wenigstens ein VDSL-Kommunikationsnetz (18), wobei der wenigstens eine VPN-Client (3) an wenigstens ein dezentrales Internet Connection Gateway (9) gekoppelt wird, über welches ein internetbasiertes Routing zu wenigstens einem VPN-Server (13) und dem VDSL-Kommunikationsnetz (18) erfolgt, indem über die Internetverbindung eine Verbindung zu wenigstens einem zentralen DSL-Modem oder wenigstens einem zentralen Home Gateway (17) getunnelt wird, wobei ein/der VPN-Tunnel zum VDSL-Kommunikationsnetz (18) auf Basis von durch den wenigstens einen VPN-Server (13) bereitgestellten Konfigurationsdaten mittels des VPN-Clients (3) aufgebaut wird, insbesondere bei einem Verfahren nach einem der vorhergehenden Verfahrensansprüche, insbesondere in Reaktion auf einen über eine Internetseite vom entsprechenden Nutzer initiierten Startvorgang, insbesondere in einer Verbindungsplattformanordnung (100) nach einem der vorhergehenden Vorrichtungsansprüche.Use of at least one VPN client (3) when connecting external communication partners to at least one VDSL communication network (18), the at least one VPN client (3) being coupled to at least one decentralized Internet connection gateway (9) via which an Internet-based Routing to at least one VPN server (13) and the VDSL communication network (18) takes place by tunneling a connection to at least one central DSL modem or at least one central home gateway (17) via the Internet connection, with a/the VPN - Tunnel to the VDSL communication network (18) is set up on the basis of configuration data provided by the at least one VPN server (13) by means of the VPN client (3), in particular in a method according to one of the preceding method claims, in particular in response to a via a website initiated by the corresponding user starting process, in particular in a connection platform arrangement (100) according to one of preceding device claims.
DE102021108261.7A 2021-03-31 2021-03-31 Internet-based connection platform arrangement and method for Internet-based connection of external communication partners to a communication network and computer program product and use Pending DE102021108261A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102021108261.7A DE102021108261A1 (en) 2021-03-31 2021-03-31 Internet-based connection platform arrangement and method for Internet-based connection of external communication partners to a communication network and computer program product and use

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021108261.7A DE102021108261A1 (en) 2021-03-31 2021-03-31 Internet-based connection platform arrangement and method for Internet-based connection of external communication partners to a communication network and computer program product and use

Publications (1)

Publication Number Publication Date
DE102021108261A1 true DE102021108261A1 (en) 2022-10-06

Family

ID=83282652

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021108261.7A Pending DE102021108261A1 (en) 2021-03-31 2021-03-31 Internet-based connection platform arrangement and method for Internet-based connection of external communication partners to a communication network and computer program product and use

Country Status (1)

Country Link
DE (1) DE102021108261A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020010866A1 (en) 1999-12-16 2002-01-24 Mccullough David J. Method and apparatus for improving peer-to-peer bandwidth between remote networks by combining multiple connections which use arbitrary data paths
US20040218611A1 (en) 2003-01-21 2004-11-04 Samsung Electronics Co., Ltd. Gateway for supporting communications between network devices of different private networks
DE60130203T2 (en) 2000-04-12 2008-05-15 Openreach.Com METHOD AND SYSTEM FOR MANAGING VIRTUAL ADDRESSES FOR VIRTUAL NETWORKS
US20160294777A1 (en) 2013-09-11 2016-10-06 Citypassenger Method and system for establishing virtual private networks between local area networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020010866A1 (en) 1999-12-16 2002-01-24 Mccullough David J. Method and apparatus for improving peer-to-peer bandwidth between remote networks by combining multiple connections which use arbitrary data paths
DE60130203T2 (en) 2000-04-12 2008-05-15 Openreach.Com METHOD AND SYSTEM FOR MANAGING VIRTUAL ADDRESSES FOR VIRTUAL NETWORKS
US20040218611A1 (en) 2003-01-21 2004-11-04 Samsung Electronics Co., Ltd. Gateway for supporting communications between network devices of different private networks
US20160294777A1 (en) 2013-09-11 2016-10-06 Citypassenger Method and system for establishing virtual private networks between local area networks

Similar Documents

Publication Publication Date Title
DE60203099T2 (en) A method, a network access server, an authentication, authorization, and accounting server, a computer program with proxy capability for user authentication, authorization, and billing messages through a network access server
DE60028229T2 (en) Produce dynamic sessions for tunnel access in a communication network
CN110048908B (en) Network test platform, network test method and device
WO2009106214A2 (en) Client/server system for communicating according to the standard protocol opc ua and having single sign-on mechanisms for authenticating, and method for performing single sign-on in such a system
DE112016001895T5 (en) Providing hybrid services
DE112019005795T5 (en) Time stamp-based integration process for wireless devices
DE102011110062A1 (en) FAILURE BASED ON THE SENDING OF COMMUNICATIONS BETWEEN DIFFERENT DOMAINS
EP3511628A1 (en) Method for improved integration of a wlan-capable household appliance into a user environment
WO2017041831A1 (en) Method for operating an industrial network, and industrial network
DE102021108261A1 (en) Internet-based connection platform arrangement and method for Internet-based connection of external communication partners to a communication network and computer program product and use
EP2140663B1 (en) Method and terminal for configuring a terminal
WO2018019986A1 (en) Subscriber identity element for authenticating a communication device with respect to a communication network
EP2800342B1 (en) Method and system for a state-dependent IP address management
DE102014209797A1 (en) A method for including a communication device in a network and having at least one network filter component and at least one configuration server
DE102020207033B4 (en) Devices and methods for integrating a device into a local area network
DE60202663T2 (en) System and method for allocating dynamic IP addresses
EP2067308B1 (en) Method for authenticating a dsl user
DE102022113263A1 (en) Remote access to network resources from external networks in the landline network
EP1748619B1 (en) Method for creating a direct and secure communication connection between two networks
DE102007030775B3 (en) Method for filtering network services in network arrangement, involves assigning user or user device with virtual local area network and corresponding to sub network identification of respective virtual local area network identification
DE102016010359B4 (en) End user specific virtual global network
WO2004030306A1 (en) Protocol selection method for transmitting data packets
EP2828744B1 (en) Method for setting up a star-shaped communication network consisting of a central node and peripheral nodes via a web application provided by the central node on the basis of hardware identifiers
DE102020117560A1 (en) Mobile radio communication device with two integrated subscriber identity modules
DE102006017940B4 (en) Process for the preparation of a compound

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0029060000

Ipc: H04L0012460000

R016 Response to examination communication