Viele Unternehmen sehen sich nach einem Anschluß zum Internet im Stil einer Mietleitung um, müssen gleichzeitig aber an den Kostenfaktor denken. Ein typischer T1-Anschluß an das Internet kostet monatlich zwischen $ 2.000 und $ 3.000. Dazu kommen ein paar tausend Dollar für das Einrichten und weitere $ 3.000 bis $ 5.000 für die Anlage.
Diese Investitionen sind in bestimmten Fällen sicherlich gerechtfertigt, meist aber nicht. Wer ein kleines Netzwerk betreibt, wird sicherlich hellhörig, wenn er erfährt, daß ein Anschluß an das Internet an 24 Stunden pro Tag für weniger als einen Dollar am Tag möglich ist.
In Ihrer Nähe gibt es bestimmt einen Internet-Provider, der unbegrenzten Zugang zum Internet zu einer angemessenen Monatsgebühr bietet. In diesem Kapitel wird aufgezeigt, wie Sie RAS (Remote Access Server) benutzen können, um sich ein Einwahl-Gateway zum Internet einzurichten, das sich gegenüber der Außenwelt wie ein T1-Anschluß darstellt.
Windows NT RAS Version 3.5 oder höher wurde nicht speziell dafür ausgelegt, Pakete von einem großen LAN über eine Wählverbindung zu schaufeln. Sie können aber einen Computer, auf dem Windows NT RAS läuft, als einfachen Router zum Internet benutzen, sofern der RAS-Rechner und der andere Computer in Ihrem kleinen LAN mit einer statischen Netzkonfiguration eingerichtet werden.
Nachfolgend die Anforderungen, um Windows NT RAS als Wählrouter zwischen Ihrem LAN und dem Internet zu benutzen:
Um mit Namen anstelle von IP-Adressen angesprochen werden zu können, brauchen Sie auch einen Domänennamen. Ihr Internet-Provider kann Ihnen dabei behilflich sein.
Sie brauchen einen PPP-Anschluß zu einem Internet-Provider. Das optimale Account weist folgende Merkmale auf:
Die ersten zwei Elemente sind selbsterklärend. Die letzten zwei können meist nur durch Erfahrung ermittelt werden. Wenn Sie das DFÜ-Routing für Ihre Firma bzw. geschäftlich nutzen, haben Sie Glück. Die Spitzenzeiten liegen im Internet normalerweise außerhalb der Geschäftszeiten. Die größten Lasten ergeben sich nach 17.00 Uhr und dauern etwa bis 23.00 Uhr. Für die meisten Firmen ist das also nicht problematisch.
Haben Sie einen PPP-Anschluß, die IP-Adressen für Ihr Teilnetz (und die richtige Teilnetzmaske) sowie (wahlweise) einen Domänennamen, können Sie mit der Konfiguration der RAS- und LAN-Computer als Internet-Gateway beginnen.
Sprechen Sie mit Ihrem Internet-Provider im voraus, damit für Sie ein Teilnetz vorbereitet wird. Das dauert einige Zeit und erfordert einen gewissen Arbeitsaufwand, den Ihnen der Internet-Provider sicherlich in Rechnung stellen wird.Bei der Beschreibung in diesem Abschnitt wird von folgenden Annahmen ausgegangen:
Das Einrichten einer Route zum Internet-Server setzt meist die Anschaffung teurer und komplizierter Hardware-Lösungen voraus. Durch Verwendung der in Windows NT integrierten Routing-Fähigkeiten können wir dies umgehen und statt dessen ein Modem für den Internet-Anschluß verwenden. Setzen Sie ein ISDN-Modem ein, können Sie ausreichend Bandbreite erreichen, um sogar eine gut besuchte Web-Site einzurichten.
Windows NT vereinfacht diese Dinge ganz wesentlich, so daß man jetzt in klar definierten Schritten vorgehen kann:
RAS wird über die Option Netzwerk in der Systemsteuerung von Windows NT installiert. Wie die Bezeichnung schon ausdrückt, läuft RAS als Dienst auf dem Server. Um RAS erfolgreich zu installieren, legen Sie die CD-ROM bereit. Gehen Sie in folgenden Schritten vor:
Abbildung 48.1: RAS wird über das Netzwerk in der Systemsteuerung von Windows NT installiert
Abbildung 48.2: In diesem Dialogfenster klicken Sie auf Hinzufügen
Abbildung 48.3: Remote Access Service wählen
Abbildung 48.4: Das Dialogfenster Windows NT Setup
Abbildung 48.5: COM-Port für RAS auswählen
Falls Ihr Modem nicht in der Liste der unterstützten Modems erscheint, sehen Sie in der Packung Ihres Modems nach. Eventuell befindet sich dort eine Diskette des Herstellers mit dem passenden Treiber. Andernfalls können Sie einen Treiber vom Hersteller anfordern. Mit den Originaltreibern von Geräten erreicht man in der Regel die besten Ergebnisse.Abbildung 48.6: Dialogfenster zum Installieren eines neuen Modems
Gleichgültig, ob Sie sich für die automatische Erkennung oder die manuelle Konfiguration entscheiden, muß jeder Port gewählt werden. Im Dialogfenster Remote Access Setup (siehe Abbildung 48.7) verfahren Sie wie folgt:
Abbildung 48.7: Das Dialogfenster RAS Setup
Abbildung 48.8: In diesem Dialogfenster wird die Portbelegung konfiguriert
Abbildung 48.9: TCP/IP-Optionen für RAS konfigurieren
Um nach außen zu wählen, benutzen Sie eine Anwendung, die sowohl über das Startmenü als auch im Windows Explorer zugänglich ist. Die Rede ist vom DFÜ-Netzwerk (siehe Abbildung 48.10). Mit dieser Option verbinden Sie Ihren Rechner mit einem Host und können auf Netzebene über IPX, TCP/IP und NetBEUI kommunizieren. Das nenne ich echtes »Networking-on-Demand«. Sie können Ihren Computer außerdem an das Internet anschließen. Wie in den oben aufgeführten Schritten beschrieben, können Sie über diese Verbindung auch Ihr LAN an das Internet anschließen.
Als ersten Schritt öffnen Sie das DFÜ-Netzwerk (siehe Abbildung 48.11) und konfigurieren einen Telefonbucheintrag. Für diesen Telefonbucheintrag brauchen Sie folgende Informationen:
Bei der Einrichtung eines Internet-Routing müssen Sie überlegen, ob Sie die Verbindung für den Zugriff durch interne Benutzer nach außen oder umgekehrt, d.h. für externe Benutzer auf Ihr LAN, einrichten. Das ist in der Regel ein Web- oder FTP-Zugang. Sollen externe Benutzer auf Ihr LAN zugreifen, brauchen Sie feste IP-Adressen, die sich nicht ändern.
Bei den meisten Wählkonten werden durch die Internet-Provider dynamische Adressen vergeben. Das bedeutet, daß bei jeder Einwahl eine andere IP-Adresse über das Modem angesprochen wird. Internet-Provider verfolgen diesen Ansatz, um dem ständig steigenden Benutzerkreis gerecht zu werden. Statische IP-Adressen werden nur auf Anfrage gewährt. Sprechen Sie mit Ihrem Internet-Provider.
Abbildung 48.10: Sie können das DFÜ-Netzwerk auch im Windows Explorer starten
Abbildung 48.11: Das DFÜ-Netzwerk ist das Front-end-Element für ausgehende RAS-Wählverbindungen
Klicken Sie auf die Schaltfläche Neu, um einen neuen Eintrag im Telefonbuch hinzuzufügen. Dadurch wird das Dialogfenster Neuer Telefonbucheintrag geöffnet (siehe Abbildung 48.12). Falls nicht das Dialogfenster mit den Registern, sondern ein Assistentenfenster angezeigt wird, klicken Sie auf die Schaltfläche Keine weiteren Informationen erforderlich. Dadurch wird die Netzverbindung korrekt eingerichtet.
Zuerst konfigurieren Sie das Modem. Klicken Sie auf die Schaltfläche Konfigurieren, dann wird das Dialogfenster Modemkonfiguration geöffnet (siehe Abbildung 48.13). Hier werden die physischen Anschlüsse festgelegt. Für unsere Zwecke sollten Sie die Hardware-Flußkontrolle, die Fehlerkontrolle und die Modemkompression wählen.
Anschließend klicken Sie auf das Register Server. Dadurch wird das Dialogfenster zum Konfigurieren der Netzprotokolle geöffnet (siehe Abbildung 48.14). Zuerst wählen Sie den Server, zu dem Sie eine Verbindung aufbauen. Sie haben im Grunde zwei Alternativen:
Abbildung 48.12: In diesem Dialogfenster werden wichtige Parameter für die Wählverbindung gesetzt
SLIP verschwindet allmählich von der Bildfläche und wird nur noch gewählt, wenn der Internet-Provider dieses Protokoll voraussetzt. Erkundigen Sie sich vorher bei Ihrem Internet-Provider.
Abbildung 48.13: Die richtigen Parameter für diese Optionen erhalten Sie von Ihrem Internet-Provider
Abbildung 48.14: Das Register Server im Dialogfenster Neuer Telefonbucheintrag
Die nächste Auswahl betrifft das Protokoll. Für den Internet-Anschluß müssen Sie das TCP/IP-Protokoll wählen. Sie können IPX oder NetBEUI wählen, aber nur, wenn Sie gute Gründe dafür haben. Durch Auswahl dieser Protokolle könnten sich in Ihrem System riskante Sicherheitslükken ergeben.
Unten in diesem Dialogfenster befinden sich zwei Optionsfelder, die Software-Kompression und LCP-Erweiterungen betreffen. Was Sie hier wählen müssen, erfahren Sie ebenfalls von Ihrem Internet-Provider.
Anschließend klicken Sie auf die Schaltfläche TCP/IP-Einstellungen in diesem Register. Das in Abbildung 48.15 dargestellte Dialogfenster wird geöffnet. Hier geben Sie die am Anfang dieses Abschnitts erwähnten IP-Adressen ein.
Abbildung 48.15: Häufig werden die IP-Adressen für TCP/IP-Anschlüsse automatisch vom Server beim Aufbau der ersten Verbindung eingetragen
Bis vor nicht zu langer Zeit war das Einrichten von Wählverbindungen kompliziert und umständlich. Wie Sie in diesem Dialogfenster sehen, ist das heute wesentlich einfacher. Die meisten Internet-Provider haben ihre Server so eingerichtet, daß die IP-Adressen automatisch bei der ersten Verbindung eingetragen werden. Falls Ihr Internet-Provider diesen Dienst nicht unterstützt, geben Sie die Adressen hier ein.
Bisher haben Sie die physischen Anschlußparameter konfiguriert. Jetzt muß die eigentliche Anmeldung zum entfernten System konfiguriert werden. Sie haben drei Optionen:
Die erste Option ist für einen Internet-Anschluß eher unwahrscheinlich. Falls Sie sich für diese Option entscheiden, vereinbaren Sie mit Ihrem Internet-Provider eine geeignete Konstellation, um ausreichend Sicherheit zu berücksichtigen.
Die meisten Benutzer melden sich interaktiv oder automatisch mit einem Skript an.
Die interaktive Anmeldung ist weniger gut geeignet, wenn Sie sich im Rahmen Ihres Internet-Routing regelmäßig einloggen müssen.
Jedesmal, wenn Sie zu Ihrem Internet-Provider eine Verbindung aufbauen, müssen Sie sich mit dem Benutzernamen und dem Paßwort anmelden. Diese Prozedur müssen Sie wiederholen, wenn beispielsweise die Verbindung nicht zustande kommt oder unterbrochen wird.
Die beste Wahl ist die Verwendung eines Skripts, das die Anmeldeprozedur zum Internet-Provider automatisch ausführt. Alle Skripte befinden sich in der Datei SWITCH.INF, die Sie über die Schaltfläche Scripts bearbeiten öffnen können. Verwenden Sie RAS-Skripte, stehen Ihnen zahlreiche Befehle und Makros zur Verfügung. Sie können die vollständige Dokumentation bei http://www.microsoft.com/kb/bussys/winnt/q125975.htm einsehen.
Damit RAS als Route für Rechner fungieren kann, die an das gleiche Netzwerk angeschlossen sind wie Ihr Wählserver, müssen Sie einige Einstellungen im Registry ändern. Diese Änderungen führen Sie im Programm REGEDT32.EXE durch.
In der Registrierdatei befinden sich alle Konfigurationsdaten, die beim Starten und Ausführen von Windows NT Server herangezogen werden. Gehen Sie beim Ändern dieser Daten sehr sorgfältig vor.Der Vorgabe entsprechend wird der Header jedes Paketes vom RAS-Computer über die PPP-Verbindung gesendet. In diesem Header befindet sich die IP-Adresse des RAS-Computers als Quelle. Da die von LAN-Clients kommenden Pakete nicht vom RAS-Computer stammen, müssen Sie DisableOtherScrPackets auf 0 setzen, damit die Pakete über die PPP-Verbindung weitergeleitet werden.
\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\RasArp\Parameters
DisableOtherSrcPackets REG_DWORD
Range: 0–1
Default: 1 (not in Registry)
Ein Computer kann an das LAN über eine Netzkarte und eine RAS-Verbindung angeschlossen werden. Wurden der RAS-Verbindung und der LAN-Netzadapterkarte Adressen mit der gleichen Netznummer zugeordnet, und wurde die Option Use Default Gateway On Remote Network gewählt, werden alle Pakete über die RAS-Verbindung gesendet. Das ist auch der Fall, wenn die zwei Adressen zu unterschiedlichen Teilnetzen im gleichen Netzwerk gehören.
Beispiel: Hat die Netzadapterkarte RAS-Routerdie IP-Adresse 17.1.1.1 (Teilnetzmaske 255.255.0.0) und wurde der RAS-Verbindung die Adresse 17.2.1.1 zugewiesen, sendet RAS alle mit 17.x.x.x adressierten Pakete über die RAS-Verbindung. Ist der Parameter gesetzt, sendet RAS die mit 17.2.x.x adressierten Pakete über die RAS-Verbindung, und die mit 17.1.x.x adressierten Pakete werden mit Hilfe der Netzadapterkarte versendet.
\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\RasMan\PPP\IPCP
PriorityBasedOnSubNetwork REG_DWORD
Range: 0–1
Default: 0 (not in Registry)
Das Standard-Gateway wird gesetzt, wenn Sie das TCP/IP-Protokoll konfigurieren.
Benutzen Sie die IP-Adresse der Netzadapterkarte des RAS-Computers, der als Router zum Internet fungiert, als Standard-Gateway für alle Computer im LAN, mit Ausnahme dieses Computers. Das Standard-Gateway für den Computer, der als Router zum Internet dient, sollte leer bleiben.
Eine der großen Herausforderungen beim Betreiben einer RAS-Wählverbindung ist die Sicherstellung, daß die Verbindung aufrechterhalten bleibt. Die Leitung kann aus vielen technischen Gründen unterbrochen werden, z.B. Rauschen in der Leitung. Außerdem setzen die meisten Internet-Provider ein Timeout. Das bedeutet, daß die Verbindung automatisch abgebaut wird, wenn innerhalb einer bestimmten Zeitdauer keine Aktivitäten stattfinden. Manchmal wird dieser Wert auf 10 Minuten gesetzt, so daß relativ häufig ein automatischer Verbindungsabbau eintreten kann.
Das ist natürlich nicht die ideale Umgebung für Benutzer, die vom Internet aus auf Ihren Server zugreifen wollen, und für die internen Benutzer, die über Ihr LAN auf das Internet zugreifen.
Als theoretische Maßnahme, die Sie als Lösung treffen können, vereinbaren Sie mit Ihrem Internet-Provider ein großzügigeres oder überhaupt kein Timeout. Die Wahrscheinlichkeit ist aber eher gering, daß ein Internet-Provider seine Serverkonfiguration umstellt.
Als erste praktische Maßnahme auf Ihrer Seite können Sie sicherstellen, daß ausreichend Aktivitäten über den Anschluß laufen. Das können Sie auf mehrere Arten erreichen.
Im Prinzip genügt ein Software-Paket, das regelmäßig Aktivitäten auf der Leitung erzeugt. Ein solches Paket ist TARDIS. Es synchronisiert die Systemuhr Ihres Servers auf die Atomuhr beim NIST. Richten Sie das Paket so ein, daß es die Zeit entsprechend oft abruft, dann haben Sie bereits Aktivitäten im nötigen Intervall auf der Leitung. Sie finden TARDIS im NT-Software-Zentrum unter www.bhs.com.
Wird eine Verbindung doch einmal unterbrochen, eignet sich ein sogenannter Watchdog. Diese Software wählt sich sofort wieder ein und baut die Verbindung erneut auf. Von Somar Software ist das Watchdog-Utility Somar Redial erhältlich.
Somar Redial Version 1.1 für Windows NT ist ein Dienst, der permanent eine Wählverbindung über PPP oder eine andere RAS-Verbindung aufrechterhält, indem immer wieder angewählt wird, wenn die Verbindung abbricht. Dieser Dienst kann wahlweise den EMWAC/HTTP-Server und andere Winsock-Dienste durchlaufen, die beim Stoppen und erneuten Starten der RAS-Verbindung sperren.
Somar Redial erweist darüber hinaus noch viele nützliche Dienste. Sie finden das Utility unter www.bhs.com.
⌐ 1997 Que
