surfacing
Goto Top

Windows 2000: RAS Server und Client

Hallo Administrator Community,

ich stehe vor einem mehr oder weniger Großen Problem. Ich hab einen Windows 2000 Prof. PC der hier in der Domäne steht und da sollte ich eine Fritzcard reinklatschen und dort einen RAS Server starten, damit ein Externer direkt auf die Kiste zugreifen kann.

Die Treiber und Software habe ich mit den aktuellsten Treiber von AVM gefüttert. Testweise habe ich mit dem Fritzphon auf ein Telefon von uns angerufen um zu schauen ob es klingelt. Hat soweit auch funktioniert.

Mit folgender Anleitung habe den RAS Zugriff einrichten wollen


Der RAS-Server mit Windows 2000:
Das DFÜ-Netzwerk in Windows 2000 findet man entweder über den Menüpunkt 'Netzwerk- und DFÜ-Verbindungen' in der Systemsteuerung oder über das Startmenü ('Einstellungen -> 'Netzwerk- und DFÜ-Verbindungen'). Ich gehe im Beispiel den Weg über die Systemsteuerung, der Einstieg ist jedoch egal.

Öffnen der Netzwerk-Einstellungen, Auswahl 'Neue Verbindung erstellen':


Es erscheint ein Assistent zum Einrichten der Verbindung; man wählt nun den vierten Punkt
('Eingehende Verbindungen akzeptieren'):

Hier ist das zu verwendende Gerät (Modem/ISDN) zu markieren; zuerst nimmt man dabei das Häkchen bei 'Alle verfügbaren ISDN-Leitungen sind mehrfach verbunden' weg und aktiviert daraufhin das zu nutzende Modem (hier am sinnigsten ein 'PPP over ISDN', also RAS oder Internet):


Im nächsten Fenster wird festgelegt, ob virtuelle Verbindungen (VPN) zugelassen werden. Da der Aufbau eines VPN eigene Seiten wert wäre, gebe ich hier im Beispiel 'nicht zulassen' an:

Jetzt sind die Benutzer auszuwählen, die sich einwählen dürfen. In meinem Fall ist das nur der Benutzer 'RAS' mit dem Kennwort 'dialin':


Für die Einwahl müssen noch die zu nutzenden Netzwerk-Einstellungen getätigt werden; das beginnt damit, dass das Netzwerkprotokoll 'TCP/IP' sowie der 'Client für Microsoft-Netzwerke' sowie die 'Datei- und Druckerfreigabe für Microsoft-Netzwerke' markiert werden - natürlich kann man auf die 'Datei- und Druckerfreigabe' auch verzichten, wenn beispielsweise nur ein FTP- und/oder HTTP-Server angeboten werden, also Dienste, die ohne das Microsoft Netzwerk arbeiten:


Die Eigenschaften von TCP/IP sollte man hier nochmals kontrollieren; die IP-Adresse des Clients wird bei der Einwahl dynamisch (DHCP) vergeben; will man das beeinflussen, kann man einen IP-Adressbereich zur Verwendung angeben:


Abschließend ist nur noch der Name der Verbindung anzugeben; dieser lässt sich in diesem Fall jedoch nicht in der Eingabemaske verändern, weil es sich eben um die 'Eingehende Verbindungen' handelt:


Was sonst noch wichtig ist...
Bei Windows 2000 als Server ist es notwendig, dass der Client einen auf dem Server bekannten Benutzernamen mit entsprechendem Kennwort übermittelt und dass dieser Benutzer auch Einwahlrechte auf dem Server hat. Sonst geht´s nicht. Der entsprechende Benutzer sollte unbedingt so geringe Rechte wie möglich haben, sofern der Zugriff öffentlich ermöglicht wird.


Ich habe einen Benutzaccount erstellt und keine Rechte gegeben.

Testweise bin ich dann an einen anderen PC gegangen der mit einem Modemausgestattet ist und geschaut, ob er sich verbinden kann. Leider schlug das fehl und es war kein Zugriff per RAS möglich?

Habt ihr Ratschläge was ich noch beachten sollte, bzw. überprüfen muss?
Läuft RAS denn auf einem Windows 2000 Client PC?

Content-ID: 42915

Url: https://administrator.de/contentid/42915

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

hackfresse1703
hackfresse1703 24.10.2006 um 14:10:13 Uhr
Goto Top
Klingt erstmal alles schlüssig.

Habt ihr ne Domain ?

Evtl ne lokale Firewall ?
surfacing
surfacing 24.10.2006 um 14:11:55 Uhr
Goto Top
Eine Domäne haben wir

und eine lokale Firewall ist auf dem Client PC nicht vorhanden.
hackfresse1703
hackfresse1703 24.10.2006 um 14:13:09 Uhr
Goto Top
dann nutze doch routing und ras auf dem w2k server! ist sehr ergiebig!
surfacing
surfacing 24.10.2006 um 14:21:37 Uhr
Goto Top
Du meinst, ich sollte die Fritzcard in unseren Domänenserver einbauen ( Win2003 ) und dort dann RAS konfigurieren?
hackfresse1703
hackfresse1703 24.10.2006 um 14:24:12 Uhr
Goto Top
wenn du das kannst und darfst ist das die ideale variante. auf einem W2K AS ist Routing und RAS ein sehr mächtiges Tool. Ich vermute das wird bei W2K3 nicht anders sein.

Du hast dann eine tolle AD Integration.


Stefan Tolksdorf
surfacing
surfacing 24.10.2006 um 14:29:11 Uhr
Goto Top
Das wird leider nicht gehen, mein Chef möchte nicht unbedingt das im DC eine ISDN Karte eingebaut wird. face-smile

Was ich vielleicht nochmal erwähnen sollte ist, das ich keinen Windows 2000 SERVER habe, sondern nur die Client Version davon.
hackfresse1703
hackfresse1703 24.10.2006 um 17:20:22 Uhr
Goto Top
und einen einfachen w2k memberserver oder wenn ihr lizenzen habt eben w2k3 zusätzlich als Routing&RAS Server implementieren ?

Wie schauts denn mit VPN aus?

Wenn ich dich richtig verstanden habe geht es darum das ein nichtdomainenmitglied (Computerkonto und Nutzerkonto) auf lokale Ressourcen des W2K Prof zugreifen können soll? der Prof ist aber Domainmitglied ?
surfacing
surfacing 25.10.2006 um 09:52:11 Uhr
Goto Top
Lizenzen für ein W2K Server und ein W2K3 Server haben wir leider nicht zur Verfügung.

VPN haben wir, jedoch wollen wir nicht das der Externe dauerhaft sich einloggen kann. Wir wollen ihm also nur Zugriff gewähren, wenn wir wollen. Und bei unserer momentanen VPN Verbindung ist sie dauerhaft auf.


"Wenn ich dich richtig verstanden habe geht es darum das ein nichtdomainenmitglied (Computerkonto und Nutzerkonto) auf lokale Ressourcen des W2K Prof zugreifen können soll? der Prof ist aber Domainmitglied ?"

Richtig face-smile
hackfresse1703
hackfresse1703 25.10.2006 um 11:58:08 Uhr
Goto Top
dann trotzdem vpn, und dem nutzer ein domainenkonto erstellen welches expliziete anmeldezeiten vorsieht, meinetwegen auch deaktivieren und bei notwendigkeit temporär aktivieren.

Stefan Tolksdorf
surfacing
surfacing 26.10.2006 um 15:00:31 Uhr
Goto Top
So ich hab eine neue Fehlermeldung bekommen. Ich denke ich komme soweit durch nur es hapert mit der Anmeldung:

Fehlermeldung 733: "Die Verbindung konnte nicht hergestellt werden, weil der Computer und der Remotecomputer keine PPP-Steuerungsprotokolle aushandeln konnten.

Im Event Log der Windows 2000 Maschine steht folgendes:

Die Verbindung des mit Port AVMISDN2 verbundenen Benutzers "PC\blabla" wurde getrennt, da sich für ein Netzwerkprotokoll nicht entschieden wurde.
surfacing
surfacing 30.10.2006 um 10:15:13 Uhr
Goto Top
Ich habs nun endlich hinbekommen. Jedoch musste ich einen alten Windows 2000er Server dafür benutzen, was wir eigentlich nicht wollten, aber nun ja es läuft jetzt und alle sind glücklich.

### Technik face-smile