Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2000: RAS Server und Client

Frage Microsoft Windows Netzwerk

Mitglied: surfacing

surfacing (Level 1) - Jetzt verbinden

24.10.2006, aktualisiert 30.10.2006, 4987 Aufrufe, 11 Kommentare

Hallo Administrator Community,

ich stehe vor einem mehr oder weniger Großen Problem. Ich hab einen Windows 2000 Prof. PC der hier in der Domäne steht und da sollte ich eine Fritzcard reinklatschen und dort einen RAS Server starten, damit ein Externer direkt auf die Kiste zugreifen kann.

Die Treiber und Software habe ich mit den aktuellsten Treiber von AVM gefüttert. Testweise habe ich mit dem Fritzphon auf ein Telefon von uns angerufen um zu schauen ob es klingelt. Hat soweit auch funktioniert.

Mit folgender Anleitung habe den RAS Zugriff einrichten wollen

Der RAS-Server mit Windows 2000:
Das DFÜ-Netzwerk in Windows 2000 findet man entweder über den Menüpunkt 'Netzwerk- und DFÜ-Verbindungen' in der Systemsteuerung oder über das Startmenü ('Einstellungen -> 'Netzwerk- und DFÜ-Verbindungen'). Ich gehe im Beispiel den Weg über die Systemsteuerung, der Einstieg ist jedoch egal.

Öffnen der Netzwerk-Einstellungen, Auswahl 'Neue Verbindung erstellen':


Es erscheint ein Assistent zum Einrichten der Verbindung; man wählt nun den vierten Punkt
('Eingehende Verbindungen akzeptieren'):

Hier ist das zu verwendende Gerät (Modem/ISDN) zu markieren; zuerst nimmt man dabei das Häkchen bei 'Alle verfügbaren ISDN-Leitungen sind mehrfach verbunden' weg und aktiviert daraufhin das zu nutzende Modem (hier am sinnigsten ein 'PPP over ISDN', also RAS oder Internet):


Im nächsten Fenster wird festgelegt, ob virtuelle Verbindungen (VPN) zugelassen werden. Da der Aufbau eines VPN eigene Seiten wert wäre, gebe ich hier im Beispiel 'nicht zulassen' an:

Jetzt sind die Benutzer auszuwählen, die sich einwählen dürfen. In meinem Fall ist das nur der Benutzer 'RAS' mit dem Kennwort 'dialin':


Für die Einwahl müssen noch die zu nutzenden Netzwerk-Einstellungen getätigt werden; das beginnt damit, dass das Netzwerkprotokoll 'TCP/IP' sowie der 'Client für Microsoft-Netzwerke' sowie die 'Datei- und Druckerfreigabe für Microsoft-Netzwerke' markiert werden - natürlich kann man auf die 'Datei- und Druckerfreigabe' auch verzichten, wenn beispielsweise nur ein FTP- und/oder HTTP-Server angeboten werden, also Dienste, die ohne das Microsoft Netzwerk arbeiten:


Die Eigenschaften von TCP/IP sollte man hier nochmals kontrollieren; die IP-Adresse des Clients wird bei der Einwahl dynamisch (DHCP) vergeben; will man das beeinflussen, kann man einen IP-Adressbereich zur Verwendung angeben:


Abschließend ist nur noch der Name der Verbindung anzugeben; dieser lässt sich in diesem Fall jedoch nicht in der Eingabemaske verändern, weil es sich eben um die 'Eingehende Verbindungen' handelt:


Was sonst noch wichtig ist...
Bei Windows 2000 als Server ist es notwendig, dass der Client einen auf dem Server bekannten Benutzernamen mit entsprechendem Kennwort übermittelt und dass dieser Benutzer auch Einwahlrechte auf dem Server hat. Sonst geht´s nicht. Der entsprechende Benutzer sollte unbedingt so geringe Rechte wie möglich haben, sofern der Zugriff öffentlich ermöglicht wird.

Ich habe einen Benutzaccount erstellt und keine Rechte gegeben.

Testweise bin ich dann an einen anderen PC gegangen der mit einem Modemausgestattet ist und geschaut, ob er sich verbinden kann. Leider schlug das fehl und es war kein Zugriff per RAS möglich?

Habt ihr Ratschläge was ich noch beachten sollte, bzw. überprüfen muss?
Läuft RAS denn auf einem Windows 2000 Client PC?
Mitglied: hackfresse1703
24.10.2006 um 14:10 Uhr
Klingt erstmal alles schlüssig.

Habt ihr ne Domain ?

Evtl ne lokale Firewall ?
Bitte warten ..
Mitglied: surfacing
24.10.2006 um 14:11 Uhr
Eine Domäne haben wir

und eine lokale Firewall ist auf dem Client PC nicht vorhanden.
Bitte warten ..
Mitglied: hackfresse1703
24.10.2006 um 14:13 Uhr
dann nutze doch routing und ras auf dem w2k server! ist sehr ergiebig!
Bitte warten ..
Mitglied: surfacing
24.10.2006 um 14:21 Uhr
Du meinst, ich sollte die Fritzcard in unseren Domänenserver einbauen ( Win2003 ) und dort dann RAS konfigurieren?
Bitte warten ..
Mitglied: hackfresse1703
24.10.2006 um 14:24 Uhr
wenn du das kannst und darfst ist das die ideale variante. auf einem W2K AS ist Routing und RAS ein sehr mächtiges Tool. Ich vermute das wird bei W2K3 nicht anders sein.

Du hast dann eine tolle AD Integration.


Stefan Tolksdorf
Bitte warten ..
Mitglied: surfacing
24.10.2006 um 14:29 Uhr
Das wird leider nicht gehen, mein Chef möchte nicht unbedingt das im DC eine ISDN Karte eingebaut wird.

Was ich vielleicht nochmal erwähnen sollte ist, das ich keinen Windows 2000 SERVER habe, sondern nur die Client Version davon.
Bitte warten ..
Mitglied: hackfresse1703
24.10.2006 um 17:20 Uhr
und einen einfachen w2k memberserver oder wenn ihr lizenzen habt eben w2k3 zusätzlich als Routing&RAS Server implementieren ?

Wie schauts denn mit VPN aus?

Wenn ich dich richtig verstanden habe geht es darum das ein nichtdomainenmitglied (Computerkonto und Nutzerkonto) auf lokale Ressourcen des W2K Prof zugreifen können soll? der Prof ist aber Domainmitglied ?
Bitte warten ..
Mitglied: surfacing
25.10.2006 um 09:52 Uhr
Lizenzen für ein W2K Server und ein W2K3 Server haben wir leider nicht zur Verfügung.

VPN haben wir, jedoch wollen wir nicht das der Externe dauerhaft sich einloggen kann. Wir wollen ihm also nur Zugriff gewähren, wenn wir wollen. Und bei unserer momentanen VPN Verbindung ist sie dauerhaft auf.

"Wenn ich dich richtig verstanden habe geht es darum das ein nichtdomainenmitglied (Computerkonto und Nutzerkonto) auf lokale Ressourcen des W2K Prof zugreifen können soll? der Prof ist aber Domainmitglied ?"

Richtig
Bitte warten ..
Mitglied: hackfresse1703
25.10.2006 um 11:58 Uhr
dann trotzdem vpn, und dem nutzer ein domainenkonto erstellen welches expliziete anmeldezeiten vorsieht, meinetwegen auch deaktivieren und bei notwendigkeit temporär aktivieren.

Stefan Tolksdorf
Bitte warten ..
Mitglied: surfacing
26.10.2006 um 15:00 Uhr
So ich hab eine neue Fehlermeldung bekommen. Ich denke ich komme soweit durch nur es hapert mit der Anmeldung:

Fehlermeldung 733: "Die Verbindung konnte nicht hergestellt werden, weil der Computer und der Remotecomputer keine PPP-Steuerungsprotokolle aushandeln konnten.

Im Event Log der Windows 2000 Maschine steht folgendes:

Die Verbindung des mit Port AVMISDN2 verbundenen Benutzers "PC\blabla" wurde getrennt, da sich für ein Netzwerkprotokoll nicht entschieden wurde.
Bitte warten ..
Mitglied: surfacing
30.10.2006 um 10:15 Uhr
Ich habs nun endlich hinbekommen. Jedoch musste ich einen alten Windows 2000er Server dafür benutzen, was wir eigentlich nicht wollten, aber nun ja es läuft jetzt und alle sind glücklich.

Scheiß Technik
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst GPOs für Windows 10 in Server 2008 R2: Erfahrungsberichte (8)

Frage von honeybee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...