RAS Uppringning
Fjärranslutningsserver / klient

Protokollbiten i RAS

Point to Point Tunneling Protokoll

PPTP
Denna teknik stöder multiprotokoll, "virtual private networks" VPN. Detta kan ge dig nätkontakt via Internet. Sen kan man via internet koppla upp sig via en RAS anslutning.
PPTP Fördelar

• Låga överförningskostnader
• Lägre hårdvarukostnad

Behöver bara vara ansluten mot Internet, ingen modempool som i en RAS anslutning.
Mindre administrativt arbete / behöver bara hantera de som skall ha konton för det.
Säkerhet / Med hjälp av kryptering.
Hur det fungerar
PPTP ger möjligheten att routa IP / IPX eller NetBUI paket över ett TCP/IP nätverk. Bara för att PPTP stöder multiprotokoll överföring.
PPTP paketerar in ett protokoll typ IPX i TCP/IP och skickar det till en maskin som i sin tur plockar fram IPX ur TCP/IP protokollet.
Att jämföra PPTP mot WAN.
Wan: använder sig av direktanslutning mot min modempool, kostar skjortan.
PPTP: använder sig av Internet vilket är en bra mycket billigare anslutingskostnad och flexibilitet.
PPTP anslutningen kräver en drivrutin för det i RAS anslutningsprogrammet.

Serial Line Internet Protokol
SLIP är en industristandard för filöverföring i TCP/IP miljö med seriell kabel. SLIP utvecklades 1984.
SLIP har en massa begränsningar, kan inte köras i DHCP mode bl.a.
Stöd finns bara för TCP/IP,.inte NetBUI samt IPX/SPX.

Point to Point Protocol
Multilink Protokoll
PPP protokollet var designat som ett tillägg till SLIP. PPP stöder ett flertal nätverkprotokoll såsom:
AppleTalk, DECNet, OSI, NetBUI, TCP/IP och IPX.
I Win NT miljön stöder den NetBUI, TCP/IP och IPX .
PPP Arkitekturen möjligör så att klienterna kan ladda vilken kombination av NetBUI, TCP/IP och IPX de önskar. Applikationerna skall vara skrivna för Window Socket (WinSock), NetBIOS eller IPX.
Genom att stöda TCP/IP så är NT Internet redo.
RAS klienter som har både IPX och Netware Klient kan komma åt Netware Servers.

Gateway och Router

Net BIOS Gateway
NT RAS inkluderar NetBIOS vilket medför att man kan med NetBUI ansluta mot resurser i ett nätverk utan att behöva TCP/IP eller IPX.
Net BIOS översätter protokollen TCP/IP eller IPX åt NetBUI så den enhet som accessas inte behöver förstå NetBEUI.
IP och IPX Router
Är en ROUTER som sammanfogar LAN med WAN.
Kopplar ihop nätverk med olika topologier såsom Token Ring och Ethernet.

RAS säkerhet och möjligheter

Intergrated Domain Security
Singel Network logon kan appliceras direkt mot RAS, vi har en i vår PDC, man bara förlänger userns arm till en RAS.
Krypterad inloggningsprocess
Man kan konfigurera RAS så att endast krypterad data släpps igenom remote tjänsten RAS.
Auditing
Kontrollfunktion med logg. Med auditing får jag kontroll på alla inloggningsförsök, m.m.
Callback Security
Jag ringer upp en värd som sen lägger på för att i nästa ögonblick ringa upp min maskin. Detta är till fördel för då vet jag vem som ringer in till min fjärranslutning, mottagaren väljer vilket nummer som skall ringas upp.
PPTP Filtrering
Om man vill kan man filtrera bort alla protokoll utom PPTP protokollet. Alla protokoll utom PPTP vill bli avstänga på nätverkskortet/en.

Om man jämför en RAS Server på en NT Workstation / Server så klarar Servern 256 st anslutningar medans Workstationen klarar 1 st.

LABB Null Modem

Installation av en RAS Server

Var ju enkelt, klicka add kabom.... klart, sen börjar det roliga.
Bestäm mig för vilket nätverksprotkoll som skall köras på RAS, skulle tro att det som gäller är TCP/IP för firman som kan skall köra på har lite mer users än 15 st.
Jag valde TCP/IP... He, he. Fegisar väljer NetBEUI eller IPX.
Nu skall vi göra det lite säker oxså. Inte alls fel.
I detta läge skall man välja om det bara är den maskin som jag ringer in till jag skall få access till, eller hela nätverket.
Vi kommer att använda en STATISK tilldelning av IP adresser, med en nummerserie.
Tex 192.168.0.1 till och med 192.168.0.10.
Kunde valt DHCP men då måste jag se till att ha Exkluderat mina adresser i DHCP servern.

Nu är tjänsten installerad.

Sen kommer vi till konfigureringen av mina portar.
Kolla av i Windows Diagnostic vilken adress jag har på min COM port/ar. Både IRQ adress och I/O adress.
Gå sedan in i kontrollpanelen och sätt värderna på mina portar.
Notera den fart som skall köras över COM porten.
Sätt flowcontrol på hardware. Flödeskontroll.
Väljer också avancerade inställningar, sätt dit IRQ och I/O värden enlig den lista som jag såg i diagnostics.
Starta sen upptjänsten REMOTE ACCESS ADMIN på min RAS Server.
Tala om vilka users som skall få vara här köra. "Grant Permissions".
Väljer här om min server skall ringa tillbaka till mina users eller Ingen Callback eller ett specat nummer.
Sen går jag upp och väljer Start Remote Access Services.
Jag kan också välja vilken Trusted Domäns users som skall få köra på min RAS Server. Klart!

Nu skall vi installera en Workstation som skall ringa upp min RAS Server.
Se till att du har en LMHOST fil installerad på din WKS med IP adressen till din server.
Som ovan skall ALLA COM portar ställas in manuell. Var noga där.
Lägg upp en RAS Services under Network Properties.
Kabommmmmm! Klart med en klickande fingerdans.
Gå in i kontrollpanelen och kolla av modemet på COM porten att den har samma fart som de andra portarna.
Nu skall den fantastiska anslutningen ordnas.
En snabbkoll i My Computer, välj Dial Up.
Här klickar man igen... och då händer det doningar.
Man måste ange vilket "modem" som skall vara min kommunikationslänk.
Sen skall man fylla i lite växlar i form av:
TCP/IP nummer.192.168.0.8 tex om jag har fått det av min administrator.
Vill jag köra andra saker än bara TCP/IP måste jag välja PPP protokoll som anslutingsmetod.

Lite problemlösning i RAS

Event viewer
Kan användas för att spåra vem som har loggat in eller försökt att logga in på nätverket, eller om ansluningar slutar att fungera.
PPP anslutningar
Loggning för PPP anslutningar görs genom ppp.log som finns i system32 i RAS mappen. Man måste även ändra i registret, i nyckeln
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rasman\PPP\LOGGING sätts till 1.
Valideringsproblem
Sätt validering i klartext.
Dialup Networking Monitor
Kontroll över antalet bits som skickats över noden.
Multilink och motringning
Multilink kombinerar flera fysiska länkar till en logisk "bunt" så att bandbredden ökar. RAS kan göra Multilink-uppringningar med PPP på flera ISDN-, X.25- och modemlänkar. Denna funktion kan bara användas om datorn har flera WAN-adaptrar. Om du vill använda Multilink måste både klienten och servern ha aktiverat funktionen. 
Viktigt! Om en klient använder en post i telefonlistan med multilink iställt för att ringa upp en server som är konfigurerad för motringning av säkerhetsskäl (tvingande motringning) kommer servern bara att ringa upp en av multilink-enheterna. Det beror på att bara ett nummer kan lagras i ett användarkonto. Därför kommer bara en av enheterna att ansluta till servern. Alla andra enheter kommer att misslyckas med anslutningen, och det blir alltså ingen multilink-funktion. 
Ett specialfall av ovanstående är när multilink-posten använder ISDN med två kanaler som har samma telefonnummer.
Detta fungerar även med motringning.