Remote Access

RAS Uppringning

Stöder

Telefonmodem PSTN
Integrated Services Digital Network ISDN
X.25
PSTN Telefonmodem
ISDN Nätverkskort 64 Kbit
X.25 9600 Baud

ISDN Nätverksadapter

ISDN (Integrated Services Digital Network) ger mycket snabbare kommunikation än telefonlinjer. En telefonlinje kommunicerar med 9600 bitar per sekund (bps) och ISDN med hastigheter på mellan 64 000 och 128 000 bitar per sekund varje ISDN-linje, har två B-kanaler och en D-kanal. Varje B-kanal sänder data med 64 Kb per sekund. D-kanalen finns för att kunna signalera och sända data med 16 Kb per sekund. Tjänsten Remote Access behandlar ISDN som en kombination av: Seriell port och ISDN-kort anslutet till porten.

PPTP - Point to Point Tunneling Protokoll

Denna teknik stöder multiprotokoll, "virtual private networks" VPN. Detta kan ge dig nätkontakt via Internet. Sen kan man via internet koppla upp sig via en RAS anslutning. Fördelar med PPTP är låga överförningskostnader och lägre hårdvarukostnad.

Behöver bara vara ansluten mot Internet, ingen modempool som i en RAS anslutning.
Mindre administrativt arbete / behöver bara hantera de som skall ha konton för det.
Säkerhet / Med hjälp av kryptering.

Hur det fungerar

PPTP ger möjligheten att routa IP / IPX eller NetBUI paket över ett TCP/IP nätverk. Bara för att PPTP stöder multiprotokoll överföring. PPTP paketerar in ett protokoll typ IPX i TCP/IP och skickar det till en maskin som i sin tur plockar fram IPX ur TCP/IP protokollet.

Att jämföra PPTP mot WAN

WAN: använder sig av direktanslutning mot min modempool, kostar skjortan.
PPTP: använder sig av Internet vilket är en bra mycket billigare anslutingskostnad och flexibilitet. PPTP anslutningen kräver en drivrutin för det i RAS anslutningsprogrammet.

Vilka protokoll gäller i RAS

PPP "Remote access standard"
SLIP "UNIX"
TCP/IP
IPX/SPX
NWLink
NetBEUI

Serial Line Internet Protokol

SLIP är en industristandard för filöverföring i TCP/IP miljö med seriell kabel. SLIP utvecklades 1984. SLIP har en massa begränsningar, kan inte köras i DHCP mode bl.a. Stöd finns bara för TCP/IP, inte NetBEUI samt IPX/SPX.

Point to Point Protocol

PPP protokollet var designat som ett tillägg till SLIP. PPP stöder ett flertal nätverkprotokoll såsom:
AppleTalk, DECNet, OSI, NetBEUI, TCP/IP och IPX.
I Win NT miljön stöder den NetBEUI, TCP/IP och IPX.
PPP Arkitekturen möjligör så att klienterna kan ladda vilken kombination av NetBEUI, TCP/IP och IPX de önskar. Applikationerna skall vara skrivna för Windows Socket (WinSock), NetBIOS eller IPX.
Genom att stöda TCP/IP så är NT Internet redo.
RAS klienter som har både IPX och NetWare Klient kan komma åt NetWare Servers.

Gateway och Router

Net BIOS Gateway

NT RAS inkluderar NetBIOS vilket medför att man kan med NetBEUI ansluta mot resurser i ett nätverk utan att behöva TCP/IP eller IPX. Net BIOS översätter protokollen TCP/IP eller IPX åt NetBEUI så den enhet som accessas inte behöver förstå NetBEUI.

IP och IPX Router

Är en ROUTER som sammanfogar LAN med WAN. Kopplar ihop nätverk med olika topologier såsom Token Ring och Ethernet.

RAS säkerhet och möjligheter

Singel Network logon kan appliceras direkt mot RAS, vi har en i vår PDC, man bara förlänger userns arm till en RAS. Man kan konfigurera RAS så att endast krypterad data släpps igenom remote tjänsten RAS. Kontrollfunktion med logg. Med auditing får jag kontroll på alla inloggningsförsök, m.m. En Callback Security som gör att jag ringer upp en värd som sen lägger på för att i nästa ögonblick ringa upp min maskin. Detta är till fördel för då vet jag vem som ringer in till min fjärranslutning, mottagaren väljer vilket nummer som skall ringas upp. Om man vill kan man filtrera bort alla protokoll utom PPTP protokollet.

Om man jämför en RAS Server på en NT Workstation / Server så klarar Servern 256 st anslutningar medan Workstationen klarar 1 st.

Installation av en RAS Server

Var ju enkelt, klicka add... klart, sen börjar det roliga. Bestäm dig för vilket nätverksprotkoll som skall köras på RAS, skulle tro att det som gäller är TCP/IP för firman som kan skall köra på har lite mer users än 15 st.
Jag valde TCP/IP... He, he. Fegisar väljer NetBEUI eller IPX.
Nu skall vi göra det lite säker oxså. Inte alls fel.
I detta läge skall man välja om det bara är den maskin som jag ringer in till jag skall få access till, eller hela nätverket.
Vi kommer att använda en STATISK tilldelning av IP adresser, med en nummerserie.
Tex. 192.168.0.1 till och med 192.168.0.10.
Kunde valt DHCP men då måste jag se till att ha Exkluderat mina adresser i DHCP servern.
Nu är tjänsten installerad.

Konfigureringen av mina portar

Kolla av i Windows Diagnostic vilken adress jag har på min COM port/ar. Både IRQ adress och I/O adress.
Gå sedan in i kontrollpanelen och sätt värdena på mina portar.
Notera den fart som skall köras över COM porten.
Sätt flowcontrol på hardware. Flödeskontroll.
Väljer också avancerade inställningar, sätt dit IRQ och I/O värden enlig den lista som jag såg i diagnostics.
Starta sen upptjänsten REMOTE ACCESS ADMIN på min RAS Server.
Tala om vilka users som skall få vara här köra. "Grant Permissions".
Väljer här om min server skall ringa tillbaka till mina users eller Ingen Callback eller ett specat nummer.
Sen går jag upp och väljer Start Remote Access Services.
Jag kan också välja vilken Trusted Domäns users som skall få köra på min RAS Server.
Klart!

Arbetsstation

Nu skall vi installera en Workstation som skall ringa upp min RAS Server.
Se till att du har en LMHOST fil installerad på din WKS med IP adressen till din server.
Som ovan skall ALLA COM portar ställas in manuell. Var noga där.
Lägg upp en RAS Services under Network Properties.
Kabommmmmm! Klart med en klickande fingerdans.
Gå in i kontrollpanelen och kolla av modemet på COM porten att den har samma fart som de andra portarna.
Nu skall den fantastiska anslutningen ordnas.
En snabbkoll i My Computer, välj Dial Up.
Här klickar man igen... och då händer det doningar.
Man måste ange vilket "modem" som skall vara min kommunikationslänk.
Sen skall man fylla i lite växlar i form av:
TCP/IP nummer.192.168.0.8 tex. om jag har fått det av min administrator.
Vill jag köra andra saker än bara TCP/IP måste jag välja PPP protokoll som anslutningsmetod.

Lite problemlösning i RAS

Event viewer
Kan användas för att spåra vem som har loggat in eller försökt att logga in på nätverket, eller om anslutningar slutar att fungera.

PPP anslutningar
Loggning för PPP anslutningar görs genom ppp.log som finns i system32 i RAS mappen. Man måste även ändra i registret, i nyckeln
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rasman\PPP\LOGGING sätts till 1.

Valideringsproblem
Sätt validering i klartext.

Dialup Networking Monitor
Kontroll över antalet bits som skickats över noden.

Multilink och motringning
Multilink kombinerar flera fysiska länkar till en logisk "bunt" så att bandbredden ökar. RAS kan göra Multilink-uppringningar med PPP på flera ISDN-, X.25- och modemlänkar. Denna funktion kan bara användas om datorn har flera WAN-adaptrar. Om du vill använda Multilink måste både klienten och servern ha aktiverat funktionen.

Viktigt! Om en klient använder en post i telefonlistan med multilink iställt för att ringa upp en server som är konfigurerad för motringning av säkerhetsskäl (tvingande motringning) kommer servern bara att ringa upp en av multilink-enheterna. Det beror på att bara ett nummer kan lagras i ett användarkonto. Därför kommer bara en av enheterna att ansluta till servern. Alla andra enheter kommer att misslyckas med anslutningen, och det blir alltså ingen multilink-funktion. Ett specialfall av ovanstående är när multilink-posten använder ISDN med två kanaler som har samma telefonnummer. Detta fungerar även med motringning.

Tillbaka till NT 4 startsidan.