 |
|
|
|
| Autor |
Nachricht |
cbrunner
Anmeldungsdatum: 29.01.2007
Beiträge: 2
|
 Verfasst am:
Mo 29 Jan, 2007 15:19 |
  |
|
Hallo zusammen,
wir wollen in Zukunft für externe Firmen eine Art ISDN Serviceeinwahl in unser
Firmennetzwerk anbieten.
Dies soll realisiert werden mittels einem Lancom 800+, FW 6.28
Einen User für die RAS Einwahl auf dem 800+ habe ich schon erstellt, erste Tests waren auch erfolgreich.
Nun wollen wir einige Zugänge einrichten, die aus Sicherheitsgründen immer deaktiviert sein müssen
solange keine Servicearbeiten durchgeführt werden.
Gibt es auf dem 800+ eine halbwegs komfortable Möglichkeit diese RAS-Einwahlkonten auf
Knopfdruck zu (de)aktivieren? Habe nichts derartiges gefunden.
Falls nicht wäre die Sache sehr umständlich.
Zum zweiten wäre es natürlich auch denkbar den ISDN Router nur für
die Einwahl selbst zu nehmen und die Benutzerverwaltung von einem
Windows RAS Server organisieren zu lassen. Das hätte auch den Vorteil
alle User über das AD verwalten zu können, ohne zweites (Lancom) System.
Also das der Anruf von Aussen sofort an den WIN-RAS Server weitergeleitet
wird und dieser übernimmt die Authentifizierung.
Geht das überhaupt und wie würde man so ein Szenario am besten
einrichten?
Vielen Dank für eure Hilfe,
Gruss
Christian Brunner |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 29 Jan, 2007 16:45 |
|
|
Hi cbrunner
| Zitat:
|
|
Gibt es auf dem 800+ eine halbwegs komfortable Möglichkeit diese RAS-Einwahlkonten auf Knopfdruck zu (de)aktivieren? Habe nichts derartiges gefunden.
|
nun ja, du kannst dem User einfach das Recht nehmen IP machen zu dürfen: Kommunikation -> Protokolle -> PPP-Liste -> user -> IP-Routing aktivieren...
Sobald er da nichts mehr darf, kann er sich auch nicht mehr einwählen...
| Zitat:
|
Zum zweiten wäre es natürlich auch denkbar den ISDN Router nur für
die Einwahl selbst zu nehmen und die Benutzerverwaltung von einem
Windows RAS Server organisieren zu lassen. Das hätte auch den Vorteil
alle User über das AD verwalten zu können, ohne zweites (Lancom) System.
Also das der Anruf von Aussen sofort an den WIN-RAS Server weitergeleitet
wird und dieser übernimmt die Authentifizierung.
Geht das überhaupt und wie würde man so ein Szenario am besten
einrichten?
|
Weiterleiten an einen Windows RAS-Server als solches geht nicht (der vwerwaltet ja nur direkte Einwahlen auf sich selbst). Was aber geht, ist die Authentifizierung von einem RADIUS-Server übernehmen zu lassen. Die nötigen Eintellungen dazu nimmst du unter Kommunikation -> RADIUS vor. Dort kannst du dann angeben, was der RADIUS-Server prüfen soll (Rufnummer des Anrufers, Username/Paßwort). Der RADIUS-Server kann dann auch die zugewiesenen IP-Adressen verwalten.
Nun muß der RADIUS-Server nur noch mit dem AD sprechen und du hast das, was du willst...
Gruß
Backslash |
|
|
|
|
cbrunner
Anmeldungsdatum: 29.01.2007
Beiträge: 2
|
| Verfasst am:
Di 30 Jan, 2007 12:37 |
|
|
Hi Backshlash,
vielen Dank für die schnelle Antwort.
Das mit den IP Einstellungen hilft mir schon etwas weiter, als Notlösung
sicherlich erstmal akzeptabel.
Schön wäre es natürlich eine Ebene höher, in der Benutzerliste könnte man dann
auf Anhieb sehen wer Aktiv oder Deaktiviert ist.
Ich weiss nicht wie gross dein Einfluss hier ist, aber vielleicht könnte man so
eine Funktion mal mit anregen. Bin bestimmt nicht der Einzige hier mit dem
Wunsch nach einer einfachen Benutzerverwaltung...
Zu Punkt 2.
Ein RAS Server fällt derzeit leider aus, ist evtl. eine Option für nächstes Jahr.
Die hat leider interne organisatorische Gründe.
Mein Gedankengang ging hier eher in die Richtung:
Ich kann bei der LANCAPI auch die Funktionalität "für ankommende Rufe"
einstellen, und somit dachte ich könnte der WIN-RAS Server ja den
Ruf annehmen und somit auch selber verwalten?
Möglich oder einfach nur falsch gedacht??
Vielen Dank für eure Bemühungen,
Gruss,
C. Brunner |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 30 Jan, 2007 17:25 |
|
|
Hi cbrunner
| Zitat:
|
Ich kann bei der LANCAPI auch die Funktionalität "für ankommende Rufe"
einstellen, und somit dachte ich könnte der WIN-RAS Server ja den
Ruf annehmen und somit auch selber verwalten?
Möglich oder einfach nur falsch gedacht??
|
sicher, das ist machbar - nur hast du dann RAS-User ohne Firewall direkt in deinem Netz - ob du das wirklich willst, mußt du selber wissen...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
