Hallo zusammen,
wir wollen in Zukunft für externe Firmen eine Art ISDN Serviceeinwahl in unser
Firmennetzwerk anbieten.
Dies soll realisiert werden mittels einem Lancom 800+, FW 6.28
Einen User für die RAS Einwahl auf dem 800+ habe ich schon erstellt, erste Tests waren auch erfolgreich.
Nun wollen wir einige Zugänge einrichten, die aus Sicherheitsgründen immer deaktiviert sein müssen
solange keine Servicearbeiten durchgeführt werden.
Gibt es auf dem 800+ eine halbwegs komfortable Möglichkeit diese RAS-Einwahlkonten auf
Knopfdruck zu (de)aktivieren? Habe nichts derartiges gefunden.
Falls nicht wäre die Sache sehr umständlich.
Zum zweiten wäre es natürlich auch denkbar den ISDN Router nur für
die Einwahl selbst zu nehmen und die Benutzerverwaltung von einem
Windows RAS Server organisieren zu lassen. Das hätte auch den Vorteil
alle User über das AD verwalten zu können, ohne zweites (Lancom) System.
Also das der Anruf von Aussen sofort an den WIN-RAS Server weitergeleitet
wird und dieser übernimmt die Authentifizierung.
Geht das überhaupt und wie würde man so ein Szenario am besten
einrichten?
Vielen Dank für eure Hilfe,
Gruss
Christian Brunner
800+ RAS Userverwaltung bzw. Weiterleitung an Win-RAS Server
Moderator: Lancom-Systems Moderatoren
Hi cbrunner
Sobald er da nichts mehr darf, kann er sich auch nicht mehr einwählen...
Nun muß der RADIUS-Server nur noch mit dem AD sprechen und du hast das, was du willst...
Gruß
Backslash
nun ja, du kannst dem User einfach das Recht nehmen IP machen zu dürfen: Kommunikation -> Protokolle -> PPP-Liste -> user -> IP-Routing aktivieren...Gibt es auf dem 800+ eine halbwegs komfortable Möglichkeit diese RAS-Einwahlkonten auf Knopfdruck zu (de)aktivieren? Habe nichts derartiges gefunden.
Sobald er da nichts mehr darf, kann er sich auch nicht mehr einwählen...
Weiterleiten an einen Windows RAS-Server als solches geht nicht (der vwerwaltet ja nur direkte Einwahlen auf sich selbst). Was aber geht, ist die Authentifizierung von einem RADIUS-Server übernehmen zu lassen. Die nötigen Eintellungen dazu nimmst du unter Kommunikation -> RADIUS vor. Dort kannst du dann angeben, was der RADIUS-Server prüfen soll (Rufnummer des Anrufers, Username/Paßwort). Der RADIUS-Server kann dann auch die zugewiesenen IP-Adressen verwalten.Zum zweiten wäre es natürlich auch denkbar den ISDN Router nur für
die Einwahl selbst zu nehmen und die Benutzerverwaltung von einem
Windows RAS Server organisieren zu lassen. Das hätte auch den Vorteil
alle User über das AD verwalten zu können, ohne zweites (Lancom) System.
Also das der Anruf von Aussen sofort an den WIN-RAS Server weitergeleitet
wird und dieser übernimmt die Authentifizierung.
Geht das überhaupt und wie würde man so ein Szenario am besten
einrichten?
Nun muß der RADIUS-Server nur noch mit dem AD sprechen und du hast das, was du willst...
Gruß
Backslash
Hi Backshlash,
vielen Dank für die schnelle Antwort.
Das mit den IP Einstellungen hilft mir schon etwas weiter, als Notlösung
sicherlich erstmal akzeptabel.
Schön wäre es natürlich eine Ebene höher, in der Benutzerliste könnte man dann
auf Anhieb sehen wer Aktiv oder Deaktiviert ist.
Ich weiss nicht wie gross dein Einfluss hier ist, aber vielleicht könnte man so
eine Funktion mal mit anregen. Bin bestimmt nicht der Einzige hier mit dem
Wunsch nach einer einfachen Benutzerverwaltung...
Zu Punkt 2.
Ein RAS Server fällt derzeit leider aus, ist evtl. eine Option für nächstes Jahr.
Die hat leider interne organisatorische Gründe.
Mein Gedankengang ging hier eher in die Richtung:
Ich kann bei der LANCAPI auch die Funktionalität "für ankommende Rufe"
einstellen, und somit dachte ich könnte der WIN-RAS Server ja den
Ruf annehmen und somit auch selber verwalten?
Möglich oder einfach nur falsch gedacht??
Vielen Dank für eure Bemühungen,
Gruss,
C. Brunner
vielen Dank für die schnelle Antwort.
Das mit den IP Einstellungen hilft mir schon etwas weiter, als Notlösung
sicherlich erstmal akzeptabel.
Schön wäre es natürlich eine Ebene höher, in der Benutzerliste könnte man dann
auf Anhieb sehen wer Aktiv oder Deaktiviert ist.
Ich weiss nicht wie gross dein Einfluss hier ist, aber vielleicht könnte man so
eine Funktion mal mit anregen. Bin bestimmt nicht der Einzige hier mit dem
Wunsch nach einer einfachen Benutzerverwaltung...
Zu Punkt 2.
Ein RAS Server fällt derzeit leider aus, ist evtl. eine Option für nächstes Jahr.
Die hat leider interne organisatorische Gründe.
Mein Gedankengang ging hier eher in die Richtung:
Ich kann bei der LANCAPI auch die Funktionalität "für ankommende Rufe"
einstellen, und somit dachte ich könnte der WIN-RAS Server ja den
Ruf annehmen und somit auch selber verwalten?
Möglich oder einfach nur falsch gedacht??
Vielen Dank für eure Bemühungen,
Gruss,
C. Brunner
Hi cbrunner
Gruß
Backslash
sicher, das ist machbar - nur hast du dann RAS-User ohne Firewall direkt in deinem Netz - ob du das wirklich willst, mußt du selber wissen...Ich kann bei der LANCAPI auch die Funktionalität "für ankommende Rufe"
einstellen, und somit dachte ich könnte der WIN-RAS Server ja den
Ruf annehmen und somit auch selber verwalten?
Möglich oder einfach nur falsch gedacht??
Gruß
Backslash