Einwählen mit einem fli4l-Router in eine W2K-Domäne über RAS

Problemstellung:
Man möchte sich von zu Hause über die Telefonleitung in das Firmennetzwerk einwählen.

Voraussetzungen:

Firma ------------------- zu Haus

genauer:

W2K-Domäne ----W2K-Server------------------ fli4l-Router ---- W2K-PC

In Worten:
In der Firma existiert eine Windows-2000-Domäne, mit einem Windows 2000 Server als Domänencontroller. Zu Hause steht ein fli4l-Router, dahinter befindet sich ein Windows-2000-PC.

Der W2K-Server besitzt eine ISDN-Karte, der fli4l-Router ebenfalls. Die Übertragung soll über das RAS-Protokoll (über die Telefonleitung) stattfinden, da es eine sehr hohe Abhörsicherheit bietet.

Arbeitsschritte:

W2K-Server einrichten:

• RAS-Dienst einrichten und starten
  überprüfen, ob die ISDN-Karte korrekt eingetragen ist:
  "Routing und Ras"-Verwaltung starten
  Server (Name des Servers)
  auf "Ports" mit der rechten Maustaste
  "Eigenschaften"

Hier sollte nun der Treiber der ISDN-Karte sichtbar sein. Z.B. "AVM NDIS WAN Capi-Treiber". Diesen konfigurieren: Bei "Rufnummer" muss die gewünschte MSN eingetragen werden, die als Einwahlnummer verwendet wird. Die anderen beiden Häkchen sollten unausgewählt bleiben.

• "Domänenbenutzer und Gruppen": Benutzergruppe "Remote" einrichten ---> Die Benutzer in dieser Gruppe dürfen sich
  in das Firmennetz einwählen Gewünschte Benutzer zu dieser Gruppe hinzufügen

Einwählrichtlinien für diese Gruppe festlegen:

• RAS-Berechtigungen: "Zugriff über RAS-Richtlinien steuern" auswählen
  "Anruferkennung verifizieren" auswählen, und die abgehende Nummer des Routers + Vorwahl eintragen
  (bei "Statische IP-Adressen verwenden" kein Häkchen)

Einwählrichtlinien in der "Routing und Ras"-Verwaltung festlegen:

• Rechte Maustaste auf Server (Name des Servers)
  "Eigenschaften"
  "Sicherheit"
  "windows-Authentifizierung" sollte ausgewählt sein
  auf "Authentifizierungsmethoden..." klicken
  "PAP" auswählen,
  "Remotesysteme dürfen Verbindungen ohne Authentifizierung herstellen" auswählen
  alle anderen Häkchen nicht auswählen

• Windows-Terminal-Services im Remote-Verwaltungs-Modus einrichten

fli4l-Router einrichten:

Anpassungen in der "base"-Datei:

#------------------------------------------------------------------------------
Domain configuration:
#------------------------------------------------------------------------------
START_DNS='yes'
DNS_FORWARDERS='192.76.144.66'
DNS_VERBOSE='no'
DOMAIN_NAME='kanzlei.local' # Hier den Domain-Namen der Domäne in der Firma eingeben! (rechte Maustaste auf Arbeitsplatz)
DNS_FORBIDDEN_N='0'
DNS_FORBIDDEN_1='foo.bar'
DNS_FORBIDDEN_2='bar.foo'
HOSTS_N='3' # number of hosts in your domain
HOST_1='192.168.0.1 fli4l' # Router
HOST_2='192.168.0.12 client' # W2K-PC zu Hause
HOST_6='192.168.6.10 server' # W2K-Server in der Firma

#------------------------------------------------------------------------------
# Special DNS configuration
#------------------------------------------------------------------------------
DNS_N='1' # Hier den DNS-Server der W2K-Domäne angeben.
DNS_1='kanzlei.local 192.168.6.10' # Im Normalfall ist dies der W2K-Server


#------------------------------------------------------------------------------
# Optional package: PORTFW
#------------------------------------------------------------------------------

OPT_PORTFW='no'

Anpassungen in der "isdn"-Datei:

Protokoll: PPP
Local und Remote IP-Adresse nichts eintragen (das regelt der W2K-Server in der Firma) Username und Passwort für den gewünschten Domänenbenutzer eintragen (dieser muss in der Gruppe "remote" vorhanden sein Route: hier die IP-Adresse des Servers in dem Firmennetzwerk eintragen mit einer Null als letzte Stelle Dialout: hier die Telefonnummer, die der ISDN-Karte zugewiesen wurde

Beispiel-"isdn"-Datei:

ISDN_CIRC_2_NAME='Büro' # circuit name, e.g. 'Firma'
ISDN_CIRC_2_USEPEERDNS='yes' #
ISDN_CIRC_2_TYPE='ppp' #
ISDN_CIRC_2_BUNDLING='no' # channel bundling: yes or no
ISDN_CIRC_2_BANDWIDTH='' #
ISDN_CIRC_2_LOCAL='' # hier braucht nichts eingetragen werden
ISDN_CIRC_2_REMOTE='' # hier braucht nichts eingetragen werden
ISDN_CIRC_2_NETMASK='255.255.255.0' # netmask of this circuit
ISDN_CIRC_2_MTU='1500' #
ISDN_CIRC_2_MRU='1524' #
ISDN_CIRC_2_COMPRESSION='no' #
ISDN_CIRC_2_FRAMECOMP='default' #
ISDN_CIRC_2_IPX_NETWORK='' #
ISDN_CIRC_2_IPX_NODE='' #
ISDN_CIRC_2_REMOTENAME='' # hier braucht nichts eingetragen werden
ISDN_CIRC_2_USER='Benutzer' # Benutzername, des Domänen-Users, der in der Gruppe "Remote" eingetragen ist
ISDN_CIRC_2_PASS='Passwort' ´ # Passwort für diesen User
ISDN_CIRC_2_ROUTE='192.168.6.0' # IP-adresse des Firmen-Netzes
ISDN_CIRC_2_DIALOUT='0401234567' # Rufnummer der ISDN-Karte in der Firma
ISDN_CIRC_2_DIALIN='' #
ISDN_CIRC_2_CALLBACK='off' #
ISDN_CIRC_2_CBDELAY='3' #
ISDN_CIRC_2_EAZ='54321' # abgehende Nummer des Routers
ISDN_CIRC_2_SLAVE_EAZ='' #
ISDN_CIRC_2_DEBUG='yes' #
ISDN_CIRC_2_AUTH='' #
ISDN_CIRC_2_HUP_TIMEOUT='115' # Hangup after XX seconds idle time
ISDN_CIRC_2_CHARGEINT='60' # Value of charge interval (in seconds)
ISDN_CIRC_2_TIMES='Mo-Mo:01-24:0.08:y Tu-Su:00-24:0.5:N' # times/charges when LCR

W2K-PC einrichten:

• der fli4l-Router und der PC müssen bereits für die Internet-Nutzung konfiguriert sein
• Windows-Terminal-Services remote-Verwaltungs-Tool installieren

Viel Erfolg wünscht Leon Fellows

--------------------------------------------------------------------------------

Copyright (c) 2004 L. Fellows.
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; A copy of the license is available online at http://www.gnu.org/copyleft/fdl.html.

Klicken Sie hier, um die Seite auszudrucken.