Ich habe noch niemanden erlebt, der nach einer Demo von Direct Access nicht begeistert gewesen wäre. Die Möglichkeit, ohne jede Konfiguration auf der Benutzer-Seite eine sichere und transparente Verbindung zum Firmennetzwerk aufzubauen, macht die Benutzer deutlich produktiver und zufriedener. Es sei denn, die Applikation, die der Benutzer verwenden möchte, funktioniert nicht über Direct Access …

Ob eine Applikation über Direct Access kommunizieren kann oder nicht, hängt davon ab, wie die Applikation den IP-Stack anspricht. Direct Access basiert auf IPv6, es nutzt in dieses Protokoll eingebaute Mechanismen, um die Verbindung zum Firmennetzwerk aufzubauen und per IPSec zu verschlüsseln. Aber Moment mal, da war doch was von wegen ISATAP, Teredo und 6to4, und hat der Herr Schnell nicht immer behauptet, Direct Access funktioniere unabhängig davon, ob Client und/oder Firmennetzwerk mit IPv4 oder IPv6  an das Internet angebunden sind? Ja, hat er – ich kann’s beweisen, ich war dabei – und es stimmt sogar, was er gesagt hat. Nur: das heißt nur, das zwischen Client und Server unabhängig von der Netzwerktopologie eine verschlüsselte IPv6-Verbindung aufgebaut wird, evtl. eben über einen ISATAP- oder Teredo-Tunnel. Die Applikation muß also in jedem Fall IPv6 für die Kommunikation verwenden. Ganz präzise formuliert: die Applikation muß eine IPv6-Quelladresse verwenden.

Optimal ist es, wenn die Applikation schlicht und ergreifend den IP-Stack anspricht und höflich um eine Verbindung bittet. Der IP-Stack wird dann automatisch eine passende Verbindung zur Verfügung stellen. Die meisten Applikationen machen das so, aber eben nicht alle. Genau so, wie es Applikationen gibt, die explizit nach WINS fragen und DNS nicht benutzen wollen, gibt es auch Applikationen, die gezielt den IPv4-Stack ansprechen. Ausführlich ist das – und vieles mehr rund um Direct Access – in folgendem Dokument beschrieben, das ich Ihnen hiermit zur Lektüre empfehlen möchte:

Mit freundlichen Grüßen!

 

Ralf M. Schnell