RAS Server einrichten

[matroskyn 10]

halo Leute !

Ich möchte einen Remotezugriff auf ein Server(win200Server) im Netzwerk über RAS einrichten.Der Server ist im Firmennetzwerk und ist über DSLrouter mit Internet verbunden.Zu hause habe ich ISDN.

Muss der Server eine ISDNkarte eingebaut haben oder geht´s auch uber dsl?

Wo finde ich eine vernüftige Dokumentation über RAS?

Danke!!!

[Dude 10]

Also ich hatte es wie folgt gemacht und es funzt einwandfrei:

 

ISDN Karte eingebaut

Neue Verbindung angelegt (Eingehende Verbindung zulassen)

Fertig

 

Sollte auf dem Server mal ein RAS Server instaliert gewesen sein und auch KEN! war mal drauf, funzt es nicht, dafür gibt es von AVM ein Patch!

 

Gruß Dude

PS: Ob es über DSL geht weiß ich nicht.

[pandur 10]

willst du wirklich von daheim auf einen server im firmennetzwerk zugreifen????

[matroskyn 10]

Ja ich will das machen.Warum den nicht?

[pandur 10]

soll das ne schnittstelle für "roadwarrior" werden?

[matroskyn 10]

Du meinst wahrscheinlih Linux Firewall?Nein.Es muss uber eine RouterFirewall gehen(da muss ich wahrscheinlich par ports freigeben).Verschlusseln will ich naturlich auch (chap oder wie das schon heist)

[pandur 10]

Ok, alles HALT!

 

Hier geht's um Sicherheit und da sollte man 100% wissen, was man tut.

Mit Roadwarrior meinte ich Außendienstmitarbeiter. Der Begriff ist im Englischen gebräuchlich - finde ihn ganz witzig, deswegen.

 

Eine Firewall wäre nicht das schlechteste, hat aber mit RAS nicht viel zu tun.

 

Wenn Du RAS konfigurierst, dann machst Du - bildlich gesprochen - ein kleines Loch in die Außenwand von Fort Knox. Dieses Loch mußt Du verdammt gut absichern und mit CHAP ist es nicht getan. Tu Dir selbst einen Gefallen und hol Dir einen Fachmann... Sonst hast Du ruck zuck riesen Probleme am Hals.

 

Ich will Dir hier keine Angst machen, aber Zugriffe auf ein Firmennetzwerk über RAS sind eine haarige Sache.

 

Ich will Dich auch nciht vorführen hier im Board, aber wenn Dir die Begriffe PAP, CHAP, RADIUS etc. nicht viel sagen, dann ist es ziemlich gefährlich, das "mal eben so" selbst zu konfigurieren.

 

Einen Zugriff von außen "irgendwie" hinzukriegen ist meistens nicht das Problem, aber ihn zu sichern eine ganz andere.

 

Wie gesagt, bitte nicht persönlich nehmen, aber iT Sec ist eine spitzfindige Sache.

 

Greets

[BlackShadow 12]

jo wend übers Internet rein wilsch dann würd ich VPN forschlagen so hab ich das auch bei uns in der Firma gemacht und bei mir zu hause !

 

da musst im Router Port 1723 freigeben und auf den Server verweisen. Dann hast ne verschlüsselung PPTP

wen du L2TP verwenden möchtest dann musst erst den Zertifikats dienste installieren .. allerdings hab ich das noch nie geschafft das das mit dem Zerifikat klappt

 

 

gruß Frank

[matroskyn 10]

Danke!! aber in dem Fall muss ich der Fachmann werden.Ich mache eine Ausbildung in dem Bereich und das Thema wird evtl. auch mein Projektarbeit werden.Darum sammele ich jetzt alle Infos.Bin zwar nicht der Fchmann aber will es werden :-))

 

 

Aber eine grundsätzliche Frage an ALLE: muss der Server eine ISDN karte haben ??

Und noch eine Frage:wo finde ich eine Dokumentation?In meinem WIN200Serv Buch steht nur wo ich kliken muss.Das ist mir bischen zuwenig

Danke an alle!!!!!

[BlackShadow 12]

also eine ISDN Karte nein

nur dann wen du den Server von zu hause über ISDN anrufen möchtest, praktisch wen mal das Internet nicht geht!

aber sonnst brauchst das nicht.

 

für das VPN brauchst 2 Netzwerkkarten

 

Dokus findest du online .. hab zu haus n paar links da schau ich heud abend nach.

 

du machst ne Ausbildung ? als was ?

 

gruß Frank

[pandur 10]

als Literatur empfehle ich in solchen Fällen immer die technische Referenz. Die ist ziemlich teuer, deswegen fragen, ob es im beruflichen Umfeld jemanden gibt, bei dem man reinschauen kann oder aber in allen bibliotheken rumtelefonieren.

 

das internet ist eine sehr gute quelle. wenn du eine arbeit darüber schreiben willst, dann solltest du mal mit den Protokollen als Suchbegriff loslegen, die RFCs lesen etc. L2TP hat z.B. eine eigene Seite (keine Ahnung ob gut oder nicht, aber es gibt eine).

 

Leider sind die wirklich guten Fachbücher, z.B. die von O'Reilly superdick und recht teuer. Aber mit so einem Buch wärst Du auch sehr gut bedient.

[matroskyn 10]

Ich bedanke mich!

 

 

Ich mache eine Ausbildung zu Fachinformatiker Systemintegration (klingt gut oder?)

 

Wenn jemand noch Info oder Links hat bitte schreibt mir

 

Danke!

[Jim di Griz 13]

Original geschrieben von matroskyn

Ja ich will das machen.Warum den nicht?

 

naja, bei VPN erlaubst du den direkten zugriff auf (hoffentlich nur) den router dieses "Firmennetzes" vom gesamten Internet....

hoert sich aber an als ginge es um einen all-in-one-server der produktiv genutzt wird....das kann haarig werden.......

ISDN ist da IMHO besser weil physikalische Leitung zumindest festlegt, das nur einer drauf kann (Callback!)

[pandur 10]

Ja, callback ist eins der vielen Themen, die ich in diesem Zusammenhang auch immer empfehle, aber auch das muß sauber konfiguriert werden, das geht nicht von selbst.

Am besten: Testnetz mit ein paar älteren Rechnern und los gehts.

[matroskyn 10]

Ja Testnetz ist gut.Bin gerade bei Basteln.Callback wollte ich sowiso machen.

Was noch interesant ist: kann ich auch mit wake-on-lan den Server hochfahren?(NIC und Motherboard uterstützen es)