Eine Nummer für zwei Netze

Über die "Virtual Private Networks" (VPN) der Mobilfunkbetreiber D1, D2 und E-Plus lassen sich Handys ins Firmennetz einbinden. Büro- und Mobilanschluss eines Mitarbeiters unterscheiden sich dann nur noch in der Vorwahl. Die VPNs sind recht leistungsfähig, haben aber bei der Teilnehmerverwaltung noch Schwächen.

Von: Ulrich Kütt und Michael Dallorso

Mobilfunkbetreiber bieten neben der reinen Sprachvermittlung zunehmend weitergehende Services an. Mehrwertdienste wie Internetzugänge, Unified-Messaging-Lösungen, Location Based Services oder Virtual Private Networks (VPN) sollen die Gewinneinbußen bei der Telefonie ausgleichen. Nach einer Studie des Marktforschungsunternehmens ARC Group gehen die mittleren monatlichen Gesprächsumsätze pro Nutzer um zirka fünf Dollar pro Jahr zurück. Zusatzdienste könnten dagegen schon Ende 2003 bis zu 50 Dollar pro Monat und Anwender bringen.

Während Internet-VPNs (IP-VPN) zur Datenübermittlung dienen, unterstützen Mobilfunk-VPNs im Wesentlichen die Integration von Mobil- und Festnetzanschlüssen. Im VPN sind alle Mitarbeiter über eine Kurzwahlnummer erreichbar, Verbindungen vom Festnetz aufs Handy sind teilweise günstiger als bei der normalen Einwahl.

Die drei größten deutschen Mobilfunkbetreiber mit eigenem Netz, D1/T-Mobil, D2/Vodafone und E-Plus, haben mittlerweile eine solche VPN-Lösung im Angebot. Sie nutzen dafür ihre Intelligenten Netze (IN) als Backbone. Viag Interkom bietet zwar auch einen Service mit VPN im Namen ("GPRS IP-VPN"), dabei handelt es sich aber um einen "typischen" Datendienst: Laptops oder PDAs (Personal Digital Assistants) werden über GPRS (General Packet Radio Service) ins Virtual Private Network eingebunden, die Übertragung erfolgt über den IP-Backbone von Viag per IPsec-Tunneling.

Für den Zusammenschluss von Festnetz- und Mobilfunkteilnehmern einer Firma zu einem VPN stehen zwei Varianten zur Verfügung: der "Direct Access" (DA) und der "Virtual Direct Access" (VDA). Vereinfacht dargestellt setzt ein DA ein eigenes Firmentelefonnetz voraus, das eine oder mehrere Direktverbindungen zum Netz des Mobilfunkbetreibers besitzt. Der VDA dagegen bedient sich des öffentlichen Festnetzes, indem er den Anschluss der Firma und eine VPN-Rufnummer des Mobilfunkbetreibers zum Verbindungsaufbau nutzt. Der DA kommt nur für größere Firmen mit mehreren Geschäftssitzen und einem eigenen Festnetz infrage. Ein VDA ist dagegen auch für kleine und mittelständische Firmen realistisch.

Qualitätskriterien für ein VPN

Wichtige Kriterien für die Wahl eines VPN-Angebots und die Art des Zugangs sind beispielsweise:

- Welche Vor- und Nachteile bietet die Anbindung über DA beziehungsweise VDA?

- Welche neuen Leistungen und Services bieten die Provider mit dem Produkt an?

- Mit welchem Aufwand ist das VPN zu betreiben?

Die drei Angebote erfüllten die grundlegenden Anforderungen an ein VPN, sie unterscheiden sich jedoch in einzelnen Leistungsmerkmalen (siehe Tabellen), in der Handhabung und in den Kosten. Zum letzten Punkt lassen sich keine allgemein gültigen Aussagen machen, da Preise grundsätzlich Verhandlungssache sind. Wichtig erscheint aber eine generelle Schlussfolgerung: Verbindungen vom Mobilfunkteilnehmer in das Festnetz sind oft preisgünstiger als umgekehrt. Deshalb sollte man bei der Gestaltung und Einrichtung von VPN-Services diese Kosten nicht außer Acht lassen.

Ein VPN über VDA lässt sich schnell realisieren, da auf der einen Seite nur die Rufnummern für das Mobilfunk-VPN in die Telefonanlage der Firma und auf der anderen Seite die öffentliche Firmeneinwahl im IN-System des Mobilfunkbetreibers einzutragen ist. Im Falle eines DA muss noch die physikalische Verbindung und die Anpassung zwischen den beiden Netzen hergestellt werden. Dies kann bei unterschiedlicher Technik zu einem erheblichen Aufwand führen. Dafür fallen für Gespräche zwischen Niederlassungen keine zusätzlichen Festnetzkosten an.