c_saenger 10 Geschrieben 14. Juni 2005 Melden Teilen Geschrieben 14. Juni 2005 Hallo Leute, ich habe ein Problem, bei dem ich auf die schnelle nicht so richtig eine vergleichbare Frage mit der Suche gefunden habe, und da ich ein wenig unter Zeitdruck stehe riskiere ich es, die Frage zu stellen, auch wenn's vielleicht trivial ist: Folgendes Problem: Ich möchte einen oder zwei externe PCs via ISDN sich auf einem eigens für diesen Zweck eingerichteten 2000 oder 2003er Server einwählen lassen. Dazu stelle ich mir vor den Ras-Dienst von MS zu benutzen und halt die Einwahl auf ein bestimmtes Zeitfenster zu begrenzen, ebenso die amximale Sitzungsdauer, die Benutzergruppe, die das überhaupt nutzen darf, Authentifizierung über MS-Chapv2 mit stärkster Verschlüsselung u.s.w. Die maximal zwei Clients werden Win2k SP4 oder XP Prof SP2 haben, das ist noch nicht klar. Ist auch alles soweit kein Thema. Nun meine Frage: Kann ich nach erfolgreicher Einwahl seitens der Clients mit der Remote-Desktop Connection oder Terminal Service Client auf diesem angewählten Server arbeiten? Denn nur darum geht es mir. Es soll rein gar nichts "tatsächlich" über die Leitung gehen, außer der Authentifizierung natürlich. Die Clients sollen auf dem Ras-Server, der auch Terminal-Server im Verwaltungsmodus sein soll, eine kritische Anwendung ausführen. Und das was über die Leitung geht muss natürlich stärkst möglich verschlüsselt werden, aber nicht mit Zertifikaten. Liege ich mit meinem Ansatz hier richtig, kann ich das so versuchen? Leider findet man in keinem Buch aller möglichen Verlage zwar zahllose Szenarios für RAS-Konfigurationen über DFÜ- bzw. VPN-Verbindungen, aber immer hören die Beschreibungen nach Problemloser Einwahl auf, ohne genau zu sagen, wie die Ras-Clients denn genau die Ras-Verbindung effektiv nutzen. Wäre für eure Hilfe echt dankbar!!! Zitieren Link zu diesem Kommentar
foigas 10 Geschrieben 14. Juni 2005 Melden Teilen Geschrieben 14. Juni 2005 grundsätzlich JA es funkt ras ist eben eine verbindung über modem und nicht mit nw karte, und wenn die verbindung steht kann sie verwendet werden wofür du willst. allerdings verstehe ich nicht ganz warum es gerade ras sein muss und nicht vpn mit l2tp Zitieren Link zu diesem Kommentar
c_saenger 10 Geschrieben 15. Juni 2005 Autor Melden Teilen Geschrieben 15. Juni 2005 Tja, der haken ist, daß meine Auflage ist, daß die Sache quasi nichts kosten darf (das würde sich hierbei auf zwei ISDN-Karten beschränken, Rest vorhanden), und keinesfalls das Wort Internet im Zusammenhang mit Fernzugriff auftauchen darf. Meine EDV-Leitung steht mir da mit Aussagen wie: "Terminal-Dienste produzieren doch eine riesige Netzlast" im Wege. Und bei IHR ist schon das Wort VPN fast obszön, das habe ich schon versucht ihr "verkaufen", aber keine Chance, "...ISDN geht über Telefon, das ist viel sicherer...", und dagegen komme ich nicht an. Mein Problem ist in diesem Fall, daß ich halt theoretisch alles nach Lehrbuch konfigurieren kann, wie es sein sollte, aber gerade RRAS nie live testen konnte, daher meine Frage. Werde es dann mal ansprechen und versuchen zwischen zwei Anschlüssen bei uns im Haus zu testen. Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 18. Juni 2005 Melden Teilen Geschrieben 18. Juni 2005 Nun meine Frage: Kann ich nach erfolgreicher Einwahl seitens der Clients mit der Remote-Desktop Connection oder Terminal Service Client auf diesem angewählten Server arbeiten? Nichts leichter als das, machen wir nahzu täglich bei unseren Kunden, wenn es mal ein Problemchen gibt. Die Clients sollen auf dem Ras-Server, der auch Terminal-Server im Verwaltungsmodus sein soll, eine kritische Anwendung ausführen. Das ist wirklich so gewollt? Leider findet man in keinem Buch aller möglichen Verlage zwar zahllose Szenariosfür RAS-Konfigurationen über DFÜ- bzw. VPN-Verbindungen, aber immer hören die Beschreibungen nach Problemloser Einwahl auf, ohne genau zu sagen, wie die Ras-Clients denn genau die Ras-Verbindung effektiv nutzen. Eine RAS Verbindung kann heute eigentlich (fast) nur für folgende Zwecke genutzt werden: 1. Remoteadministration 2. Remote Homework, was sich von 1. nur geringfügig unterscheidet Da RAS Verbindungen über ISDN oder Modem extrem schmalbandig sind bleiben nur wenige Möglichkeiten um auch effektiv über die schmale Leitung zu arbeiten. Das ist zum einen Remote Software wie VNC und zum anderen Protokolle wie ICA und RDP. Die großen Datenbankanwendungen wird man in der Regel nie über eine solche Leitung fahren können. Meine EDV-Leitung steht mir da mit Aussagen wie: "Terminal-Dienste produzieren doch eine riesige Netzlast" im Wege. Und bei IHR ist schon das Wort VPN fast obszön,das habe ich schon versucht ihr "verkaufen", aber keine Chance, "...ISDN geht über Telefon, das ist viel sicherer...", und dagegen komme ich nicht an. Entweder besteht euer Netzwerk aus einer Vielzahl von zusammengeschalteten Akustikkopplern oder Deine "EDV-Leitung" steht auf der selbigen. Neben ICA ist RDP eines der Protokolle das ein Minimum an Netzlast erzeugt/benötigt. Schliesslich ist die Nutzung dieser Protokolle über schmale Leitungen eines der Hauptargumente. Da sollte sich Deine EDV-Leitung vielleicht noch mal ein wenig mit dem Thema Terminalserver beschäftigen... Zitieren Link zu diesem Kommentar
c_saenger 10 Geschrieben 19. Juni 2005 Autor Melden Teilen Geschrieben 19. Juni 2005 Danke Wolke2k4, ja, es ist gewollt, die Anwendung ist wichtig, aber es soll keinesfalls ein VPN aufgemacht werden, das ist mir zur Vorgabe gemacht. Und wenn ich die Anwendung nun wie auf den Lanworkstations auch einrichte und lokal auf dem Ras-Client laufen lassen wollte, ginge das über ISDN niemals, daher kann ich unter diesen Gegebenheiten nur Terminal-Services anbieten, da VNC etc. hier ebenfalls nicht in Frage kommt. Und zu Deinem letzten Punkt: Es ist letzteres, leider heißt EDV-Leitung zu sein nicht zwangsweise...na ja, lassen wir das, dafür ist dieses Forum hier nicht da :-) Mir ging es nur darum, weil mir hier die Theorie ja sagt, aber ich keinerlei Praxis habe und unser GF das unbedingt so braucht, weil da viel Geld dran hängt, daß ich hier keinen Falschen Vorschlag unterbreite, das wäre ja heftig peinlich. Danke für Deine Antwort. Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 19. Juni 2005 Melden Teilen Geschrieben 19. Juni 2005 Ich gebe auch zu bedenken, dass die Kosten über eine DSL-DSL Anbindung im Vergleich zu einer ISDN Lösung um einiges geringer sein können, wenn das Arbeitsverhalten entsprechend ist... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.