Inhaltsverzeichnis
Werbung
Referenzhandbuch
6 Routing und WAN-Verbindungen
Beispiele
1
Remote Access
Die Zuweisung der Adresse wird durch einen speziellen Eintrag in der IP-Routing-Tabelle ermöglicht. Neben dem
Eintrag der IP-Adresse, die der Gegenstelle aus dem Feld 'Router-Name' zugewiesen werden soll, wird als Netzmaske
die 255.255.255.255 angegeben. Der Routername ist in diesem Fall der Name, mit dem sich die Gegenstelle beim
Gerät anmelden muss.
Neben der IP-Adresse werden der Gegenstelle bei dieser Konfiguration auch die Adressen der DNS- und NBNS-Server
(Domain Name Server und NetBIOS Name Server) inkl. des Backup-Servers aus den Einträgen im TCP/IP-Modul
übermittelt.
Damit das Ganze funktioniert, muss die Gegenstelle natürlich auch so eingestellt sein, dass sie die IP-Adresse und
die Namensserver vom Gerät bezieht. Das geschieht z. B. im DFÜ-Netzwerk von Windows durch die Einträge in den
'TCP-Einstellungen' unter 'IP-Adresse' bzw. 'DNS-Konfiguration'. Hier werden die Optionen 'Vom Server zugewiesene
IP-Adresse' und 'Vom Server zugewiesene Namensserveradressen' aktiviert.
1
Internet-Zugang
Wird über das Gerät der Zugang zum Internet für ein lokales Netz realisiert, kann die Zuweisung von IP-Adressen
den umgekehrten Weg nehmen. Hierbei sind Konfigurationen möglich, in denen das Gerät selbst keine im Internet
gültige IP-Adresse hat und sich für die Dauer der Verbindung eine vom Internet-Provider zuweisen lässt. Neben der
IP-Adresse erhält das Gerät während der PPP-Verhandlung auch Informationen über DNS-Server beim Provider.
Im lokalen Netz ist das Gerät nur mit seiner intern gültigen Intranet-Adresse bekannt. Alle Arbeitsplatzrechner im
lokalen Netz können dann auf den gleichen Internet-Account zugreifen und auch z. B. den DNS-Server erreichen.
Die zugewiesenen Adressen schauen sich Windows-Anwender per LANmonitor an. Neben dem Namen der verbundenen
Gegenstelle finden Sie hier die aktuelle IP-Adresse sowie die Adressen von DNS- und NBNS-Servern. Auch Optionen wie
die Kanalbündelung oder die Dauer der Verbindung werden angezeigt.
6.11.4 Einstellungen in der PPP-Liste
In der PPP-Liste können Sie für jede Gegenstelle, die mit Ihrem Netz Kontakt aufnimmt, eine eigene Definition der
PPP-Verhandlung festlegen.
Darüberhinaus können Sie festlegen, ob die Datenkommunikation über eine IPv4- oder eine IPv6-Verbindung erfolgen
soll.
Zur Authentifizierung von Point-to-Point-Verbindungen im WAN wird häufig eines der Protokolle PAP, CHAP, MSCHAP
oder MSCHAPv2 eingesetzt. Dabei haben die Protokolle untereinander eine „Hierarchie", d. h. MSCHAPv2 ist ein „höheres"
Protokoll als, MSCHAP, CHAP und PAP (höhere Protokolle zeichnen sich durch höhere Sicherheit aus). Manche
Einwahlrouter bei den Internetprovidern erlauben vordergründig die Authentifizierung über ein höheres Protokoll wie
CHAP, unterstützen im weiteren Verlauf aber nur die Nutzung von PAP. Wenn im Gerät das Protokoll für die
Authentifizierung fest eingestellt ist, kommt die Verbindung ggf. nicht zustande, da kein gemeinsames
Authentifizierungsprotokoll ausgehandelt werden kann.
5
Prinzipiell ist es möglich, während der Verbindungsaushandlung eine erneute Authentifizierung durchzuführen
und dafür ein anderes Protokoll auszuwählen, wenn dies zum Beispiel erst durch den Usernamen erkannt werden
konnte. Diese erneute Aushandlung wird aber nicht in allen Szenarien unterstützt. Insbesondere bei der Einwahl
über UMTS muss daher explizit vom Gerät der Wunsch von der Providerseite nach CHAP abgelehnt werden, um
für eine Weiterleitung der Anfragen beim Provider PAP-Userdaten bereitstellen zu können.
Mit der flexiblen Einstellung der Authentifizierungsprotokolle im Gerät wird sichergestellt, dass die PPP-Verbindung wie
gewünscht zustande kommt. Dazu können ein oder mehrere Protokolle definiert werden, die zur Authentifizierung von
Gegenstellen im Gerät (eingehende Verbindungen) bzw. beim Login des Gerätes in andere Gegenstellen (ausgehende
Verbindungen) akzeptiert werden.
1
Das Gerät fordert beim Aufbau eingehender Verbindungen das niedrigste der zulässigen Protokolle, lässt aber je
nach Möglichkeit der Gegenstelle auch eines der höheren (im Gerät aktivierten) Protokolle zu.
354
Werbung
Inhaltsverzeichnis
