Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2000: RAS Server und Client

Frage Microsoft Windows Netzwerk

Mitglied: surfacing

surfacing (Level 1) - Jetzt verbinden

24.10.2006, aktualisiert 30.10.2006, 5020 Aufrufe, 11 Kommentare

Hallo Administrator Community,

ich stehe vor einem mehr oder weniger Großen Problem. Ich hab einen Windows 2000 Prof. PC der hier in der Domäne steht und da sollte ich eine Fritzcard reinklatschen und dort einen RAS Server starten, damit ein Externer direkt auf die Kiste zugreifen kann.

Die Treiber und Software habe ich mit den aktuellsten Treiber von AVM gefüttert. Testweise habe ich mit dem Fritzphon auf ein Telefon von uns angerufen um zu schauen ob es klingelt. Hat soweit auch funktioniert.

Mit folgender Anleitung habe den RAS Zugriff einrichten wollen

Der RAS-Server mit Windows 2000:
Das DFÜ-Netzwerk in Windows 2000 findet man entweder über den Menüpunkt 'Netzwerk- und DFÜ-Verbindungen' in der Systemsteuerung oder über das Startmenü ('Einstellungen -> 'Netzwerk- und DFÜ-Verbindungen'). Ich gehe im Beispiel den Weg über die Systemsteuerung, der Einstieg ist jedoch egal.

Öffnen der Netzwerk-Einstellungen, Auswahl 'Neue Verbindung erstellen':


Es erscheint ein Assistent zum Einrichten der Verbindung; man wählt nun den vierten Punkt
('Eingehende Verbindungen akzeptieren'):

Hier ist das zu verwendende Gerät (Modem/ISDN) zu markieren; zuerst nimmt man dabei das Häkchen bei 'Alle verfügbaren ISDN-Leitungen sind mehrfach verbunden' weg und aktiviert daraufhin das zu nutzende Modem (hier am sinnigsten ein 'PPP over ISDN', also RAS oder Internet):


Im nächsten Fenster wird festgelegt, ob virtuelle Verbindungen (VPN) zugelassen werden. Da der Aufbau eines VPN eigene Seiten wert wäre, gebe ich hier im Beispiel 'nicht zulassen' an:

Jetzt sind die Benutzer auszuwählen, die sich einwählen dürfen. In meinem Fall ist das nur der Benutzer 'RAS' mit dem Kennwort 'dialin':


Für die Einwahl müssen noch die zu nutzenden Netzwerk-Einstellungen getätigt werden; das beginnt damit, dass das Netzwerkprotokoll 'TCP/IP' sowie der 'Client für Microsoft-Netzwerke' sowie die 'Datei- und Druckerfreigabe für Microsoft-Netzwerke' markiert werden - natürlich kann man auf die 'Datei- und Druckerfreigabe' auch verzichten, wenn beispielsweise nur ein FTP- und/oder HTTP-Server angeboten werden, also Dienste, die ohne das Microsoft Netzwerk arbeiten:


Die Eigenschaften von TCP/IP sollte man hier nochmals kontrollieren; die IP-Adresse des Clients wird bei der Einwahl dynamisch (DHCP) vergeben; will man das beeinflussen, kann man einen IP-Adressbereich zur Verwendung angeben:


Abschließend ist nur noch der Name der Verbindung anzugeben; dieser lässt sich in diesem Fall jedoch nicht in der Eingabemaske verändern, weil es sich eben um die 'Eingehende Verbindungen' handelt:


Was sonst noch wichtig ist...
Bei Windows 2000 als Server ist es notwendig, dass der Client einen auf dem Server bekannten Benutzernamen mit entsprechendem Kennwort übermittelt und dass dieser Benutzer auch Einwahlrechte auf dem Server hat. Sonst geht´s nicht. Der entsprechende Benutzer sollte unbedingt so geringe Rechte wie möglich haben, sofern der Zugriff öffentlich ermöglicht wird.

Ich habe einen Benutzaccount erstellt und keine Rechte gegeben.

Testweise bin ich dann an einen anderen PC gegangen der mit einem Modemausgestattet ist und geschaut, ob er sich verbinden kann. Leider schlug das fehl und es war kein Zugriff per RAS möglich?

Habt ihr Ratschläge was ich noch beachten sollte, bzw. überprüfen muss?
Läuft RAS denn auf einem Windows 2000 Client PC?
Mitglied: hackfresse1703
24.10.2006 um 14:10 Uhr
Klingt erstmal alles schlüssig.

Habt ihr ne Domain ?

Evtl ne lokale Firewall ?
Bitte warten ..
Mitglied: surfacing
24.10.2006 um 14:11 Uhr
Eine Domäne haben wir

und eine lokale Firewall ist auf dem Client PC nicht vorhanden.
Bitte warten ..
Mitglied: hackfresse1703
24.10.2006 um 14:13 Uhr
dann nutze doch routing und ras auf dem w2k server! ist sehr ergiebig!
Bitte warten ..
Mitglied: surfacing
24.10.2006 um 14:21 Uhr
Du meinst, ich sollte die Fritzcard in unseren Domänenserver einbauen ( Win2003 ) und dort dann RAS konfigurieren?
Bitte warten ..
Mitglied: hackfresse1703
24.10.2006 um 14:24 Uhr
wenn du das kannst und darfst ist das die ideale variante. auf einem W2K AS ist Routing und RAS ein sehr mächtiges Tool. Ich vermute das wird bei W2K3 nicht anders sein.

Du hast dann eine tolle AD Integration.


Stefan Tolksdorf
Bitte warten ..
Mitglied: surfacing
24.10.2006 um 14:29 Uhr
Das wird leider nicht gehen, mein Chef möchte nicht unbedingt das im DC eine ISDN Karte eingebaut wird.

Was ich vielleicht nochmal erwähnen sollte ist, das ich keinen Windows 2000 SERVER habe, sondern nur die Client Version davon.
Bitte warten ..
Mitglied: hackfresse1703
24.10.2006 um 17:20 Uhr
und einen einfachen w2k memberserver oder wenn ihr lizenzen habt eben w2k3 zusätzlich als Routing&RAS Server implementieren ?

Wie schauts denn mit VPN aus?

Wenn ich dich richtig verstanden habe geht es darum das ein nichtdomainenmitglied (Computerkonto und Nutzerkonto) auf lokale Ressourcen des W2K Prof zugreifen können soll? der Prof ist aber Domainmitglied ?
Bitte warten ..
Mitglied: surfacing
25.10.2006 um 09:52 Uhr
Lizenzen für ein W2K Server und ein W2K3 Server haben wir leider nicht zur Verfügung.

VPN haben wir, jedoch wollen wir nicht das der Externe dauerhaft sich einloggen kann. Wir wollen ihm also nur Zugriff gewähren, wenn wir wollen. Und bei unserer momentanen VPN Verbindung ist sie dauerhaft auf.

"Wenn ich dich richtig verstanden habe geht es darum das ein nichtdomainenmitglied (Computerkonto und Nutzerkonto) auf lokale Ressourcen des W2K Prof zugreifen können soll? der Prof ist aber Domainmitglied ?"

Richtig
Bitte warten ..
Mitglied: hackfresse1703
25.10.2006 um 11:58 Uhr
dann trotzdem vpn, und dem nutzer ein domainenkonto erstellen welches expliziete anmeldezeiten vorsieht, meinetwegen auch deaktivieren und bei notwendigkeit temporär aktivieren.

Stefan Tolksdorf
Bitte warten ..
Mitglied: surfacing
26.10.2006 um 15:00 Uhr
So ich hab eine neue Fehlermeldung bekommen. Ich denke ich komme soweit durch nur es hapert mit der Anmeldung:

Fehlermeldung 733: "Die Verbindung konnte nicht hergestellt werden, weil der Computer und der Remotecomputer keine PPP-Steuerungsprotokolle aushandeln konnten.

Im Event Log der Windows 2000 Maschine steht folgendes:

Die Verbindung des mit Port AVMISDN2 verbundenen Benutzers "PC\blabla" wurde getrennt, da sich für ein Netzwerkprotokoll nicht entschieden wurde.
Bitte warten ..
Mitglied: surfacing
30.10.2006 um 10:15 Uhr
Ich habs nun endlich hinbekommen. Jedoch musste ich einen alten Windows 2000er Server dafür benutzen, was wir eigentlich nicht wollten, aber nun ja es läuft jetzt und alle sind glücklich.

Scheiß Technik
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2003 DHCP Reservierung - RAS Clients
gelöst Frage von icegetWindows Server2 Kommentare

Hallo liebe Community, habe folgendes Problem: Ich verwende für die Einwahl (VPN) einen Windows Server 2003 wo ich Routing ...

Router & Routing
Virtuelle Clients - alle kein Internet - Routing + RAS - Server 2012R2
Frage von ElmaCxRouter & Routing8 Kommentare

Schönen guten Abend, ich habe die Problematik das 4 Clients hinter einem Server sich nicht mit dem Internet verbinden. ...

Windows Server
Windows Server 2008 - Routing und Ras
gelöst Frage von KlaraFallWindows Server7 Kommentare

Hallo alle zusammen, wir sind gerade dabei, den als VPN-Server genutzten Server 2003 durch einen Server 2008 zu ersetzen. ...

Windows Server
Windows 2000 Server. Clients wurden nach und nach von allein vom Server getrennt
gelöst Frage von facehookWindows Server13 Kommentare

Hallo Experten, dann ist der Server runter gefahren. Der Neustart war normal. Netzwerkkarte leuchtet grün, ist betriebsbereit. Einstellungen stimmen. ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...