Letzte Änderung: 18.5.98 von B. Tritsch
Zurück zum Index "PC- und MS-Windows-Support"
Auch wenn Computer nicht an einem lokalen Netzwerk angeschlossen sind, kann man sie über Wählleitungen mit einem Netzwerk verbinden. Microsoft bezeichnet diese Netzwerkverbindungen über Wählleitungen (Dial-Up-Networking) als Remote Access Service (RAS). Über RAS kann man PCs mit den von Windows NT unterstützten Protokollen TCP/IP, IPX und NetBEUI mit einem Netzwerk zu verbinden und dann wie lokale Netzwerkteilnehmer arbeiten.
Die Verbindung kann dabei entweder über analoge Telefonleitungen per Modem, über ISDN oder über andere Datenleitungen (z.B. X.25) hergestellt werden. Werden zwei Windows NT 4.0-Rechner direkt miteinander verbunden, bietet RAS zusätzliche Sicherheitsstrategien, z.B. für verschlüsselte Übertragung von Passworten.
Mit dem RAS-Service wählt sich ein Client in den RAS-Server ein und nutzt anschließend alle Netzwerkressourcen wie in einem "normalen" LAN. Als Clients für den Windows NT RAS-Dienst kommen folgende Betriebssysteme in Frage:
Der RAS-Dienst unterscheidet sich von Fernsteuer-Programmen (Remote Control Diensten wie PCAnywhere) von Drittanbietern. Remote Control Dienste sind im wesentlichen zur Kommunikation zwischen zwei einzelnen Computern gedacht. Über solche Fernverbindungen können Dateioperationen und Systemverwaltungsfunktionen sowie bei manchen Programmen auch Anwendungen ausgeführt werden.
Der RAS-Dienst arbeitet dagegen als Multiprotokoll-Router. Über eine beliebige Datenleitung (analoge Telefonleitung, digitale Leitung) wird eine Verbindung zwischen dem RAS-Server und dem RAS-Client aufgebaut. Anschließend kann man Ressourcen des RAS-Servers verwenden und Anwendungen auf diesem Rechner starten.
Windows NT RAS-Netzwerke unterstützen die Standard-Protokolle TCP/IP, NetBEUI und IPX sowie die RAS-Protokolle PPP, SLIP und das Microsoft RAS-Protokoll. Das RAS-Netzwerk kann so auch zum Verbinden heterogener Rechnerwelten (UNIX, Novell, PCs) dienen. Für die Namenszuordnung und -auflösung unter TCP/IP können DHCP, WINS und DNS genutzt werden. Hierbei können RAS-Clients auch andere WINS- und DNS-Server verwenden als der zugehörige RAS-Server.
Werden zwei Firmen-Router an unterschiedlichen Standorten miteinander verbunden oder wollen sich Benutzer von zu Hause über ihre Telefonanlage an das Internet anbinden, so wird eine Punkt-zu-Punkt-Verbindung benötigt. Zwei Protokolle werden in einer TCP/IP-Umgebung dafür zumeist verwendet: SLIP (Serial Line IP) und PPP (Point-to-Point Protocol).
SLIP ist das ältere der beiden Protokolle und wurde 1984 entwickelt um Sun Workstations über Modems mit dem Internet zu verbinden. SLIP wird im RFC 1055 beschrieben und ist sehr einfach. Die Workstation sendet rohe IP-Pakete über die (serielle) Leitung, wobei ein spezielles Flag-Byte (0xC0) das Ende des Frames anzeigt.
SLIP besitzt jedoch keine Fehlerkorrektur, jede der beteiligten Endpunkte muß die IP-Adresse des Gegenübers wissen, es besitzt keine Methode zur Authentifikation der Kommunikationspartner und nicht zuletzt ist SLIP kein Internet-Standard. Aus diesem Grund gibt es verschiedene, inkompatible Versionen.
PPP (RFC 1661, RFC 1662, RFC 1663) wurde daher entwickelt, um die obengenannten Probleme von SLIP zu lösen. PPP unterstützt Fehlerkorrektur, verschiedene Protokolle, den Austausch von IP-Adressen zur Laufzeit, sichere Authentifizierung und andere verbesserte Eigenschaften.
Der Windows NT RAS-Server bietet das Point-to-Point-Protokoll (PPP), womit von einem Client aus die RAS-Dienste genutzt werden können. Meist können über solche Verbindungen jedoch lediglich Netzwerkressourcen verwendet und keine Anwendungen gestartet werden. PPP erlaubt nicht den Transport von Anwendungsdaten in seiner Spezifikation. Microsoft hat das PPP um zusätzliche Sicherheitseigenschaften erweitert, das PPTP (Point-to-Point-Tunneling-Protocol).
Windows NT
Neben Windows NT 4.0 unterstützen auch schon die Versionen 3.5 und 3.51 alle Eigenschaften des RAS-Service. Sie verwenden die Sicherheitseinstellungen des RAS-Servers bei der Einwahl in das Netzwerk, können Anwendungen auf dem RAS-Server starten und bauen bei den Verarbeitungspausen die Verbindung automatisch ab und wieder auf. Über das PPP-Protokoll können auch TCP/IP-Anwendungen über das RAS-Netzwerk gestartet werden.
Windows 3.1
Auch Windows 3.1 Clients unterstützen das RAS-Protokoll von Windows NT vollständig. Sie können aber weder PPP-Verbindungen zum RAS-Server aufbauen noch Daten mit dem IPX-Protokoll übertragen.
Windows for Workgroups, MS-DOS und LAN-Manager
Diese Clients verwenden die Version 3.0 der RAS-Software. Hiermit können die NT RAS-Dienste vollständig genutzt werden. Über das gemeinsame NetBIOS-Protokoll können auf dem RAS-Server auch Gateways zu TCP/IP- und IPX-Diensten genutzt werden. TCP/IP- und IPX-Daten selbst, die entsprechende Client-Programme auf dem RAS-Client versorgen, können nicht übertragen werden.
Anmerkung: Damit der MS-DOS-RAS-Service mit einem Windows NT RAS-Server zusammenarbeiten, muß der volle Redirector-Dienst unter MS-DOS eingestellt sein. Mit einem reduzierten Redirector kann der RAS-Dienst nicht genutzt werden, da das Programm rasphone nicht starten.
PPP-Clients
Windows NT RAS-Server arbeiten auch mit beliebigen PPP-Clients zusammen, die TCP/IP, IPX oder NetBEUI als Verständigungs- und Transportprotokoll über der PPP-Schicht verwenden. Diese Clients können nur die Dienste des RAS-Servers verwenden, die mit dem jeweiligen Protokoll übertragen werden. Es lassen sich immer nur einige Dienste mit dem Transportprotokoll übertragen. So können z.B. Verzeichnisse des RAS-Servers über eine TCP/IP-Verbindung nicht freigegeben werden. Statt dessen lassen sich Dateien mit dem FTP-Protokoll übertragen.
Der RAS-Service kann entweder schon bei der Installation von Windows NT oder nachträglich eingerichtet werden. Um den RAS-Service zu verwenden benötigt man entsprechende Adapterkarten oder ein angeschlossenens Modem. Um den RAS-Dienst nachträglich installieren zu können, muß man als Mitglied der Gruppe Administratoren angemeldet sein.
Betreiber eines RAS-Servers können anderen den Zugriff auf die Ressourcen dieses Servers oder auch auf die Ressourcen des gesamten Netzwerks erlauben. Sie können bestimmen, mit welchen Protokollen sich die Clients einwählen dürfen und mit welchen Protokollen welche Ressourcen des Server-Computers oder des Netzwerks verwendet werden dürfen.
In einen RAS-Server kann sich nur einwählen, wer einen Zugang zu diesem Server besitzt. Die Benutzer des RAS-Dienstes werden genauso wie die Benutzer jedes anderen Windows NT-Netzes oder eines lokalen Windows NT-Rechners mit dem Benutzer-Manager verwaltet. Meldet sich ein Bneutzer über einen RAS-Client bei einem RAS-Server an, muß er sich auch an der Domäne anmelden und im Benutzer-Manager für die Domäne des RAS-Servers enthalten sein.
Wird der RAS-Server nicht von einem Windows NT Server, sondern von einer Windows NT Workstation betrieben, so verwendet man den lokalen Benutzer-Manager. In der Voreinstellung gewährt Windows NT nicht jedem Benutzer einen RAS-Zugriff auf die Ressourcen des Windows NT-Rechners oder des Netzwerks. Man muß die Zugriffe in den Eigenschaften jedes Benutzers gesondert erlauben. Für jeden Benutzer kann man dort einstellen, ob er sich in den RAS-Server einwählen darf oder ob der RAS-Server den Benutzer zurückrufen soll.
Zum Einrichten, Verwalten und Aufbauen von Verbindungen zu einem RAS-Server verwendet Windows NT das DFÜ-Netzwerk. Hier trägt man die Einwahlparameter, Telefonnummer(n) und Protokolle ein, die für die Verbindung zu einem RAS-Server verwendet werden sollen. Hier kann auch festgelegt werden, ob die Verbindung zu dem Server automatisch aufgebaut werden soll, wenn Ressourcen dieses entfernten Netzwerks angefordert werden.