Windows 2000: RAS Server und Client
Hallo Administrator Community,
ich stehe vor einem mehr oder weniger Großen Problem. Ich hab einen Windows 2000 Prof. PC der hier in der Domäne steht und da sollte ich eine Fritzcard reinklatschen und dort einen RAS Server starten, damit ein Externer direkt auf die Kiste zugreifen kann.
Die Treiber und Software habe ich mit den aktuellsten Treiber von AVM gefüttert. Testweise habe ich mit dem Fritzphon auf ein Telefon von uns angerufen um zu schauen ob es klingelt. Hat soweit auch funktioniert.
Mit folgender Anleitung habe den RAS Zugriff einrichten wollen
Der RAS-Server mit Windows 2000:
Das DFÜ-Netzwerk in Windows 2000 findet man entweder über den Menüpunkt 'Netzwerk- und DFÜ-Verbindungen' in der Systemsteuerung oder über das Startmenü ('Einstellungen -> 'Netzwerk- und DFÜ-Verbindungen'). Ich gehe im Beispiel den Weg über die Systemsteuerung, der Einstieg ist jedoch egal.
Öffnen der Netzwerk-Einstellungen, Auswahl 'Neue Verbindung erstellen':
Es erscheint ein Assistent zum Einrichten der Verbindung; man wählt nun den vierten Punkt
('Eingehende Verbindungen akzeptieren'):
Hier ist das zu verwendende Gerät (Modem/ISDN) zu markieren; zuerst nimmt man dabei das Häkchen bei 'Alle verfügbaren ISDN-Leitungen sind mehrfach verbunden' weg und aktiviert daraufhin das zu nutzende Modem (hier am sinnigsten ein 'PPP over ISDN', also RAS oder Internet):
Im nächsten Fenster wird festgelegt, ob virtuelle Verbindungen (VPN) zugelassen werden. Da der Aufbau eines VPN eigene Seiten wert wäre, gebe ich hier im Beispiel 'nicht zulassen' an:
Jetzt sind die Benutzer auszuwählen, die sich einwählen dürfen. In meinem Fall ist das nur der Benutzer 'RAS' mit dem Kennwort 'dialin':
Für die Einwahl müssen noch die zu nutzenden Netzwerk-Einstellungen getätigt werden; das beginnt damit, dass das Netzwerkprotokoll 'TCP/IP' sowie der 'Client für Microsoft-Netzwerke' sowie die 'Datei- und Druckerfreigabe für Microsoft-Netzwerke' markiert werden - natürlich kann man auf die 'Datei- und Druckerfreigabe' auch verzichten, wenn beispielsweise nur ein FTP- und/oder HTTP-Server angeboten werden, also Dienste, die ohne das Microsoft Netzwerk arbeiten:
Die Eigenschaften von TCP/IP sollte man hier nochmals kontrollieren; die IP-Adresse des Clients wird bei der Einwahl dynamisch (DHCP) vergeben; will man das beeinflussen, kann man einen IP-Adressbereich zur Verwendung angeben:
Abschließend ist nur noch der Name der Verbindung anzugeben; dieser lässt sich in diesem Fall jedoch nicht in der Eingabemaske verändern, weil es sich eben um die 'Eingehende Verbindungen' handelt:
Was sonst noch wichtig ist...
Bei Windows 2000 als Server ist es notwendig, dass der Client einen auf dem Server bekannten Benutzernamen mit entsprechendem Kennwort übermittelt und dass dieser Benutzer auch Einwahlrechte auf dem Server hat. Sonst geht´s nicht. Der entsprechende Benutzer sollte unbedingt so geringe Rechte wie möglich haben, sofern der Zugriff öffentlich ermöglicht wird.
Ich habe einen Benutzaccount erstellt und keine Rechte gegeben.
Testweise bin ich dann an einen anderen PC gegangen der mit einem Modemausgestattet ist und geschaut, ob er sich verbinden kann. Leider schlug das fehl und es war kein Zugriff per RAS möglich?
Habt ihr Ratschläge was ich noch beachten sollte, bzw. überprüfen muss?
Läuft RAS denn auf einem Windows 2000 Client PC?
ich stehe vor einem mehr oder weniger Großen Problem. Ich hab einen Windows 2000 Prof. PC der hier in der Domäne steht und da sollte ich eine Fritzcard reinklatschen und dort einen RAS Server starten, damit ein Externer direkt auf die Kiste zugreifen kann.
Die Treiber und Software habe ich mit den aktuellsten Treiber von AVM gefüttert. Testweise habe ich mit dem Fritzphon auf ein Telefon von uns angerufen um zu schauen ob es klingelt. Hat soweit auch funktioniert.
Mit folgender Anleitung habe den RAS Zugriff einrichten wollen
Der RAS-Server mit Windows 2000:
Das DFÜ-Netzwerk in Windows 2000 findet man entweder über den Menüpunkt 'Netzwerk- und DFÜ-Verbindungen' in der Systemsteuerung oder über das Startmenü ('Einstellungen -> 'Netzwerk- und DFÜ-Verbindungen'). Ich gehe im Beispiel den Weg über die Systemsteuerung, der Einstieg ist jedoch egal.
Öffnen der Netzwerk-Einstellungen, Auswahl 'Neue Verbindung erstellen':
Es erscheint ein Assistent zum Einrichten der Verbindung; man wählt nun den vierten Punkt
('Eingehende Verbindungen akzeptieren'):
Hier ist das zu verwendende Gerät (Modem/ISDN) zu markieren; zuerst nimmt man dabei das Häkchen bei 'Alle verfügbaren ISDN-Leitungen sind mehrfach verbunden' weg und aktiviert daraufhin das zu nutzende Modem (hier am sinnigsten ein 'PPP over ISDN', also RAS oder Internet):
Im nächsten Fenster wird festgelegt, ob virtuelle Verbindungen (VPN) zugelassen werden. Da der Aufbau eines VPN eigene Seiten wert wäre, gebe ich hier im Beispiel 'nicht zulassen' an:
Jetzt sind die Benutzer auszuwählen, die sich einwählen dürfen. In meinem Fall ist das nur der Benutzer 'RAS' mit dem Kennwort 'dialin':
Für die Einwahl müssen noch die zu nutzenden Netzwerk-Einstellungen getätigt werden; das beginnt damit, dass das Netzwerkprotokoll 'TCP/IP' sowie der 'Client für Microsoft-Netzwerke' sowie die 'Datei- und Druckerfreigabe für Microsoft-Netzwerke' markiert werden - natürlich kann man auf die 'Datei- und Druckerfreigabe' auch verzichten, wenn beispielsweise nur ein FTP- und/oder HTTP-Server angeboten werden, also Dienste, die ohne das Microsoft Netzwerk arbeiten:
Die Eigenschaften von TCP/IP sollte man hier nochmals kontrollieren; die IP-Adresse des Clients wird bei der Einwahl dynamisch (DHCP) vergeben; will man das beeinflussen, kann man einen IP-Adressbereich zur Verwendung angeben:
Abschließend ist nur noch der Name der Verbindung anzugeben; dieser lässt sich in diesem Fall jedoch nicht in der Eingabemaske verändern, weil es sich eben um die 'Eingehende Verbindungen' handelt:
Was sonst noch wichtig ist...
Bei Windows 2000 als Server ist es notwendig, dass der Client einen auf dem Server bekannten Benutzernamen mit entsprechendem Kennwort übermittelt und dass dieser Benutzer auch Einwahlrechte auf dem Server hat. Sonst geht´s nicht. Der entsprechende Benutzer sollte unbedingt so geringe Rechte wie möglich haben, sofern der Zugriff öffentlich ermöglicht wird.
Ich habe einen Benutzaccount erstellt und keine Rechte gegeben.
Testweise bin ich dann an einen anderen PC gegangen der mit einem Modemausgestattet ist und geschaut, ob er sich verbinden kann. Leider schlug das fehl und es war kein Zugriff per RAS möglich?
Habt ihr Ratschläge was ich noch beachten sollte, bzw. überprüfen muss?
Läuft RAS denn auf einem Windows 2000 Client PC?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42915
Url: https://administrator.de/contentid/42915
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
und einen einfachen w2k memberserver oder wenn ihr lizenzen habt eben w2k3 zusätzlich als Routing&RAS Server implementieren ?
Wie schauts denn mit VPN aus?
Wenn ich dich richtig verstanden habe geht es darum das ein nichtdomainenmitglied (Computerkonto und Nutzerkonto) auf lokale Ressourcen des W2K Prof zugreifen können soll? der Prof ist aber Domainmitglied ?
Wie schauts denn mit VPN aus?
Wenn ich dich richtig verstanden habe geht es darum das ein nichtdomainenmitglied (Computerkonto und Nutzerkonto) auf lokale Ressourcen des W2K Prof zugreifen können soll? der Prof ist aber Domainmitglied ?