Handleiding AVM NetWAYS-ISDN (pagina 13 van 81) (Duits)

559556

Verklein

Vergroot

Pagina terug

1/81

Pagina verder

Dieses Handbuch ist auf chlorfrei gebleichtem Papier gedruckt und daher voll recycelbar.

S10/02-L10/02-10.000-R&P 10/02

■ I SDN

■ DSL

■ Firewall

■ VPN

AVM NetWAYS/ISDN

Zugang zu entfernten Netzen für PC und Notebook

■ Internet Access ■ Remote Access

2 NetWAYS/ISDN

NetWAYS/ISDN

Diese Dokumentation und die zugehörigen Programme sind urheberrechtlich geschützt.

Dokumentation und Programme sind in der vorliegenden Form Gegenstand eines Lizenz-

vertrages und dürfen ausschließlich gemäß den Vertragsbedingungen verwendet werden.

Der Lizenznehmer trägt allein das Risiko für Gefahren und Qualitätseinbußen, die sich bei

Einsatz des Produktes eventuell ergeben.

Diese Dokumentation und die zugehörigen Programme dürfen weder ganz noch teilweise

in irgendeiner Form oder mit irgendwelchen Mitteln übertragen, reproduziert oder verän-

dert werden, noch dürfen sie in eine andere natürliche oder Maschinensprache übersetzt

werden. Hiervon ausgenommen ist die Erstellung einer Sicherungskopie für den persönli-

chen Gebrauch. Eine Weitergabe der Ihnen hiermit überlassenen Informationen an Dritte

ist nur mit schriftlicher Zustimmung der AVM Berlin erlaubt.

Alle Programme und die Dokumentation wurden mit größter Sorgfalt erstellt und nach dem

Stand der Technik auf Korrektheit überprüft. Für die Qualität, Leistungsfähigkeit sowie

Marktgängigkeit des Produkts zu einem bestimmten Zweck, der von dem durch die Pro-

duktbeschreibung abgedeckten Leistungsumfang abweicht, übernimmt AVM Berlin weder

ausdrücklich noch implizit die Gewähr oder Verantwortung.

Für Schäden, die sich direkt oder indirekt aus dem Gebrauch der Dokumentation oder der

übrigen Programme ergeben, sowie für beiläufige Schäden oder Folgeschäden ist AVM nur

im Falle des Vorsatzes oder der groben Fahrlässigkeit verantwortlich zu machen. Für den

Verlust oder die Beschädigung von Hardware oder Software oder Daten infolge direkter

oder indirekter Fehler oder Zerstörungen, sowie für Kosten, einschließlich der Kosten für

ISDN-, GSM- und DSL-Verbindungen, die im Zusammenhang mit den gelieferten Pro-

grammen und der Dokumentation stehen und auf fehlerhafte Installationen, die von AVM

nicht vorgenommen wurden, zurückzuführen sind, sind alle Haftungsansprüche ausdrück-

lich ausgeschlossen.

Die in dieser Dokumentation enthaltenen Informationen und die zugehörigen Programme

können ohne besondere Ankündigung zum Zwecke des technischen Fortschritts geändert

werden.

Der Product Identification Code ist Bestandteil der Lizenzvereinbarung.

Stand der Dokumentation 12/2002

AVM im Internet: http://www.avm.de

Warenzeichen: AVM und FRITZ! sind eingetragene Warenzeichen der AVM GmbH. Windows

ist eingetragenes Warenzeichen der Microsoft Corporation. Alle anderen Warenzeichen

sind Warenzeichen der jeweiligen Eigentümer.

AVM Audiovisuelles Marketing

und Computersysteme GmbH

Alt-Moabit 95

AVM Computersysteme

Vertriebs GmbH

Alt-Moabit 95

10559 Berlin 10559 Berlin

netways.book Seite 2 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN – Inhaltsverzeichnis 3

Inhaltsverzeichnis

1 Willkommen bei NetWAYS/ISDN 5

1.1 Was bietet NetWAYS/ISDN? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

1.2 Lieferumfang. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2 Installation und erste Schritte 12

2.1 Systemvoraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2.2 Installation von NetWAYS/ISDN. . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

2.3 Standardkonfiguration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2.4 Erste Schritte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

2.5 Deinstallation von NetWAYS/ISDN . . . . . . . . . . . . . . . . . . . . . . . . . 19

3 Fernzugriff mit NetWAYS/ISDN 21

3.1 Optimierung der Übertragungsgeschwindigkeit. . . . . . . . . . . . . . . 21

3.2 Kostenmanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

3.3 Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

3.4 Internet-Verbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

3.5 VPN-Verbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

4 NetWAYS/ISDN für den Administrator 49

4.1 Automatisieren der NetWAYS/ISDN-Installation . . . . . . . . . . . . . . 49

4.2 Einstellungen schützen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

4.3 NetWAYS/ISDN als Systemdienst . . . . . . . . . . . . . . . . . . . . . . . . . . 52

4.4 Die Programmierschnittstellen von NetWAYS/ISDN. . . . . . . . . . . . 54

4.5 Unterstützte Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

5 Informationen, Updates und AVM-Support 59

5.1 Informationsquellen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

5.2 Updates. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

5.3 Registrierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

5.4 Unterstützung durch den Support. . . . . . . . . . . . . . . . . . . . . . . . . . 61

Glossar 64

Index 80

netways.book Seite 3 Dienstag, 10. Dezember 2002 10:55 10

4 NetWAYS/ISDN – Konventionen im Handbuch

Konventionen im Handbuch

Um den Inhalt dieses Handbuchs übersichtlich zu gestalten

und wichtige Informationen hervorzuheben, wurden folgen-

de typografische Hervorhebungen und Symbole verwendet:

Hervorhebungen

Nachfolgend finden Sie einen kurzen Überblick über die in

diesem Handbuch verwendeten Hervorhebungen.

Symbole

Im Handbuch werden die folgenden grafischen Symbole ver-

wendet, die immer in Verbindung mit grau und kursiv ge-

drucktem Text erscheinen:

Dieses Zeichen weist Sie auf nützliche Hinweise und zusätz-

liche Informationen hin.

Das Ausrufezeichen kennzeichnet Abschnitte, die wichtige

Informationen enthalten.

Dieses Zeichen markiert besonders wichtige Hinweise, die

Sie auf jeden Fall befolgen sollten, um Fehlfunktionen zu

vermeiden.

Hervorhebung Funktion Beispiel

Anführungs-

zeichen

Tasten, Schaltflächen,

Programmsymbole, Re-

gisterkarten, Menüs,

Befehle

„Start / Programme“

oder „Eingabe“

Großbuchstaben Pfadangaben und Da-

teinamen im Fließtext

DOKU\NETWAYS.PDF

oder CAPIPORT.HLP

spitze Klammern Variablen <CD-ROM-Laufwerk>

Schreibmaschi-

nenschrift

Eingaben, die Sie über

die Tastatur vornehmen

a:\setup

grau und kursiv Informationen, Hinwei-

se und Warnungen; im-

mer in Verbindung mit

den Symbolen

... Es kann jeweils

nur ein Controller

entfernt werden…

netways.book Seite 4 Dienstag, 10. Dezember 2002 10:55 10

Willkommen bei NetWAYS/ISDN

NetWAYS/ISDN – 1 Willkommen bei NetWAYS/ISDN 5

1 Willkommen bei

NetWAYS/ISDN

NetWAYS/ISDN integriert entfernte Einzelplatzcomputer und

mobile Computer in das zentrale Firmennetz. Alle klassi-

schen Anwendungen aus dem LAN (Local Area Network) sind

über ISDN einsetzbar: Client/Server-Anwendungen, Internet-

anwendungen, E-Mail, Datenbankanwendungen sowie Ter-

minalemulation.

Das digitale Telekommunikationsnetz ISDN bietet für den

Fernzugriff die idealen Voraussetzungen: hohe Verfügbar-

keit, große Bandbreite, sichere und stabile Verbindungen so-

wie Wirtschaftlichkeit.

Das Übertragungsverfahren DSL ermöglicht den Internetzu-

gang mit einer hohen Bandbreite über die normale Telefon-

leitung.

Mit zunehmendem Bedarf an mobilem Fernzugriff auf lokale

Netzwerke kommen neben dem ISDN auch das digitale Mo-

bilfunknetz GSM (Global System for Mobile Communication)

sowie HSCSD (High-Speed Circus-Switched Data) zum Ein-

satz.

1.1 Was bietet NetWAYS/ISDN?

NetWAYS/ISDN ist eine Software, die in Verbindung mit AVM

ISDN-Controllern entfernten Einzelplatzcomputern und mobi-

len Computern den transparenten Zugriff auf ein lokales

Netzwerk und das Internet ermöglicht. Mitarbeiter, die in Au-

ßenstellen oder an Telearbeitsplätzen tätig sind, können auf

diese Weise auf das Firmennetzwerk zugreifen, als wären sie

direkt vor Ort. Alle Ressourcen des Firmennetzes stehen ih-

nen zur Verfügung.

Vertriebsmitarbeiter in Außenstellen haben so beispielswei-

se die Möglichkeit, Datenbankrecherchen auf firmeneigenen

Servern oder im Internet durchzuführen. Telearbeiter können

netways.book Seite 5 Dienstag, 10. Dezember 2002 10:55 10

Technologie

6 NetWAYS/ISDN – 1 Willkommen bei NetWAYS/ISDN

von ihrem Heimarbeitsplatz auf Netzlaufwerke und Netz-

werkdrucker zugreifen und Techniker können bei der Fern-

wartung umfangreiche Anwendungen im Firmennetz nutzen.

Die folgende Abbildung gibt einen Überblick über die vielfäl-

tigen Einsatzmöglichkeiten von NetWAYS/ISDN.

Einsatzmöglichkeiten von NetWAYS/ISDN

Technologie

Die Kommunikation zwischen dem entfernten Computer und

dem LAN wird durch NetWAYS/ISDN auf der entfernten Seite

transparent über ISDN oder GSM abgewickelt. Die Netzwerk-

protokolle werden wie eine Netzwerkkarte an NetWAYS/ISDN

gebunden. Diese Anbindung geschieht NDIS-konform. NDIS

steht für Network Device Interface Specification und stellt ei-

nen Standard für die Anbindung von Netzwerkkarten an

Netzwerkprotokolle dar. Mit Hilfe von NDIS kann jede TCP/IP-

oder IPX/SPX-basierte Netzwerkanwendung über ISDN ge-

nutzt werden. Die Netzwerkeinstellungen entfernter Net-

WAYS/ISDN-Computer unterscheiden sich im Vergleich zu

Computern, die sich direkt im LAN befinden, nur geringfügig.

GSM

ISDN

Niederlassung Frankreich

NetWAYS/ISDN

+ Controller B1

Heimarbeitsplatz

NetWAYS/ISDN

+ FRITZ!Card PCI

Internet

Außendienstmitarbeiter

NetWAYS/ISDN

+ Controller FRITZ!Card PCMCIA

Mobile Anwender

NetWAYS/ISDN

+ FRITZ! GSM

Fernwartung

NetWAYS/ISDN

+ Controller A1

AVM Access Server

ADSL

VPN-Tunnel

LAN

netways.book Seite 6 Dienstag, 10. Dezember 2002 10:55 10

Technologie

NetWAYS/ISDN – 1 Willkommen bei NetWAYS/ISDN 7

Die folgende Abbildung zeigt die Einbindung zweier Compu-

ter in ein LAN. Zum Vergleich sind ein NetWAYS/ISDN-Compu-

ter mit RAS (Remote Access Service = Fernzugriff) über ISDN

dargestellt und ein konventioneller Computer direkt im LAN.

Vergleich von konventionellem Computer im LAN und Computer, der

über ISDN angebunden ist

Auf der Seite des LANs oder des Internets sind als Gegenstel-

le zu NetWAYS/ISDN die marktführenden Remote-Access-

Server von AVM oder RAS-Produkte anderer Hersteller, die

PPP over ISDN (Point-to-Point Protocol = Punkt-zu-Punkt-Pro-

tokoll) unterstützen, einsetzbar.

Auf dem entfernten Computer können alle typischen LAN-An-

wendungen genutzt werden. Dazu gehören Client-Software

für Microsoft- oder NetWare-Netzwerke, ein Browser für das

Internet, E-Mail-Programme oder Terminalemulation.

NetWAYS/ISDN leistet jedoch im Zusammenspiel mit der Ge-

genstelle wesentlich mehr als ein gewöhnlicher Treiber für

Netzwerkkarten. Das Programm bietet umfangreiche Funktio-

nen, die richtungsweisend im Bereich des Fernzugriffs sind:

l Reduzierung der Verbindungskosten

l Steigerung der Übertragungsgeschwindigkeit

l Erhöhung der Sicherheit

Lokale Benutzer im Netzwerk

Computer mit Netzwerkkarten und

Client-Software für Netzzugriff

AVM Access Server

Computer mit Netzwerkkarte und ISDN-Controller

ISDN

Entfernter Benutzer

z.B. Computer mit ISDN-Controller

und NetWAYS/ISDN

Anwendungssoftware

IPX/SPX

TCP/IP

NDIS

Netzwerkkartentreiber

NetWAYS/ISDN

Anwendungssoftware

IPX/SPX

TCP/IP

NDIS

netways.book Seite 7 Dienstag, 10. Dezember 2002 10:55 10

Kostenmanagement

8 NetWAYS/ISDN – 1 Willkommen bei NetWAYS/ISDN

Kostenmanagement

Ein Hauptanliegen bei der Konzeption von war die Reduzie-

rung der ISDN-Verbindungskosten. NetWAYS/ISDN verwen-

det praxisbewährte und auf ISDN abgestimmte Verfahren,

um die Verbindungskosten auf ein Minimum zu senken. Da-

mit ist die Wirtschaftlichkeit des Fernzugriffs gewährleistet.

Mit Hilfe des so genannten Short-Hold-Modus wird die ISDN-

Verbindung abgebaut, wenn keine Daten übertragen werden.

Bei Bedarf, das heißt wenn Nutzerdaten zu übertragen sind,

wird die ISDN-Verbindung automatisch wieder aufgebaut.

Gebühren fallen dadurch nur für das übertragene Datenvolu-

men und nicht für die Dauer einer Sitzung an.

NetWAYS/ISDN erkennt automatisch den von der Tageszeit

abhängigen Gebührentakt und stellt den Short-Hold-Modus

dementsprechend ein – das ist aufgrund der komplexen Ta-

rifstruktur der ISDN-Netzbetreiber besonders kostenspa-

rend. Zudem unterdrücken NetWAYS/ISDN und die Remote-

Access-Server von AVM den verzichtbaren Hintergrund-Da-

tenverkehr des Netzwerkbetriebssystems auf der ISDN-Lei-

tung. In der Praxis erprobte und optimierte Protokoll-Filter

und Spoofing-Technologien kommen hierbei zum Einsatz.

NetWAYS/ISDN unterstützt das Leistungsmerkmal „Kostenü-

bernahme“. Mit diesem Leistungsmerkmal können Sie fest-

legen, welche Seite für die ISDN-Verbindungsgebühren auf-

kommt. So kann beispielsweise definiert werden, dass die

Zentrale alle entstehenden Verbindungskosten übernimmt,

unabhängig davon, welche Seite eine Verbindung aufbauen

möchte.

NetWAYS/ISDN gibt den Benutzern eine Übersicht der Ver-

bindungskosten durch monatliche Nutzungsabrechnungen

und Gebührenbudgets.

netways.book Seite 8 Dienstag, 10. Dezember 2002 10:55 10

Geschwindigkeit

NetWAYS/ISDN – 1 Willkommen bei NetWAYS/ISDN 9

Geschwindigkeit

ISDN liefert mit 64 KBit/s genügend Bandbreite für heutige

Client/Server-Anwendungen. Durch Datenkompression wäh-

rend der Übertragung und Header-Kompression erreicht Net-

WAYS/ISDN zusätzlich eine Leistungssteigerung. In Abhän-

gigkeit von den übertragenen Daten sind dadurch Geschwin-

digkeiten von bis zu 240 KBit/s realisierbar. Zur weiteren

Steigerung der Bandbreite können zwei ISDN-B-Kanäle ge-

bündelt werden.

DSL ermöglicht den schnellen Internetzugang über die nor-

male Telefonanschlussleitung . Die Übertragung von Daten

beim Herunterladen kann mit bis zu 6 MBit/s erfolgen, in der

Gegenrichtung sind bis zu 640 KBit/s möglich.

Sicherheit

Auch dem Thema Sicherheit wurde mit NetWAYS/ISDN wirk-

sam Rechnung getragen. Noch bevor auf Netzwerkebene Da-

tenpakete zwischen der entfernten Seite und dem LAN-Ser-

ver ausgetauscht werden, findet eine Echtheitsbestätigung

statt. NetWAYS/ISDN unterstützt dies auf zwei Arten: PAP

(Password Authentication Protocol) oder CHAP (Challenge

Handshake Authentication Protocol). Als weiteren Sicher-

heitsmechanismus wendet NetWAYS/ISDN die „Rufnum-

mernüberprüfung“ an. Auf Seiten des LANs lassen sich mit

AVM-Produkten Zugriffsbeschränkungen und Paket-Filter ein-

setzen. Zusätzlich wirken noch die Sicherheitsmechanismen

der Netzwerk-Betriebssysteme auf Benutzerebene.

VPN

Der Fernzugriff auf ein LAN kann in NetWAYS/ISDN auch über

eine VPN-Verbindung erfolgen. Mit IPSec als Netzwerkproto-

koll werden dabei die folgenden Sicherheitsanforderungen

erfüllt:

l Vor dem Verbindungsaufbau findet eine Echtheitsbe-

stätigung statt, um sicherzustellen, dass die Daten nur

von berechtigten Personen kommen (Authentizität).

l Der Datenaustausch findet verschlüsselt statt, so dass

kein Dritter mithören kann (Vertraulichkeit).

netways.book Seite 9 Dienstag, 10. Dezember 2002 10:55 10

Interoperabilität

10 NetWAYS/ISDN – 1 Willkommen bei NetWAYS/ISDN

Durch eine Signatur wird gewährleistet, dass die Daten

während der Übertragung nicht von Dritten verändert

werden können (Integrität).

Interoperabilität

Auf Netzwerkseite eignet sich als Remote-Access-Server für

NetWAYS/ISDN besonders der AVM Access Server.

Darüber hinaus gewährleistet NetWAYS/ISDN Interoperabili-

tät mit Remote-Access-Servern, die PPP over ISDN unterstüt-

zen. Nutzer von NetWAYS/ISDN werden vor allem die Mög-

lichkeit begrüßen, mit Hilfe dieses Standards auch Internet-

Anbieter zu erreichen. NetWAYS/ISDN verarbeitet neben IP-

Protokoll-Paketen auch IPX-Protokoll-Pakete direkt über PPP.

Die PPP-Echtheitsbestätigung mit Hilfe von PAP oder CHAP

wird voll unterstützt.

Der Interoperabilitätsstandard PPP over ISDN wird in so ge-

nannten RFCs (Request for Comments) beschrieben. Eine

Auflistung der von NetWAYS/ISDN unterstützten RFCs finden

Sie im Kapitel „NetWAYS/ISDN für den Administrator“ ab

Seite 49. Diese Verfahren sind in NetWAYS/ISDN sowie im

AVM Access Server eingebunden.

Statistik- und Protokollfunktionen

Umfassende Statistik- und Protokollfunktionen liefern jeder-

zeit ausführliche Informationen zur aktuellen und zu vergan-

genen Verbindungen und erlauben damit eine exakte Aus-

wertung aller Aktivitäten mit NetWAYS/ISDN.

Einfache Installation und Bedienung

Die Installation von NetWAYS/ISDN ist mit dem Installations-

assistenten einfach durchzuführen. Zudem kann die Installa-

tion von einem Administrator automatisiert werden, so dass

vordefinierte Standorte und Ziele ohne Benutzereingaben

nach der Installation in das Programm integriert werden.

NetWAYS/ISDN kann nach dem Computerstart ohne weitere

Benutzereingaben eine Netzwerkverbindung aufbauen. Die

grafische Benutzeroberfläche ermöglicht den Anwendern ei-

ne intuitive Bedienung von NetWAYS/ISDN. Für Spezialan-

netways.book Seite 10 Dienstag, 10. Dezember 2002 10:55 10

Lieferumfang

NetWAYS/ISDN – 1 Willkommen bei NetWAYS/ISDN 11

wendungen steht darüber hinaus eine Programmierschnitt-

stelle (API = Application Programming Interface) zur Verfü-

gung. Nähere Informationen zu der in NetWAYS/ISDN inte-

grierten Programmierschnittstelle erhalten Sie im Kapitel

„NetWAYS/ISDN für den Administrator“ ab Seite 49.

1.2 Lieferumfang

Folgendes ist im Lieferumfang von NetWAYS/ISDN enthalten:

l 1 CD-ROM NetWAYS/ISDN v5.0

l 1 Handbuch NetWAYS/ISDN v5.0

Sollte eines dieser Teile fehlen, wenden Sie sich bitte an Ih-

ren Händler.

Falls der Computer, für den Sie die NetWAYS/ISDN-Lizenz er-

worben haben und auf dem Sie NetWAYS/ISDN installieren

möchten, nicht über ein CD ROM-Laufwerk verfügt, können

Sie die benötigte Software für diesen nichtkommerziellen

Zweck auf Disketten kopieren. AVM liefert die Net-

WAYS/ISDN-Software nicht auf Disketten aus.

Registrieren Sie NetWAYS/ISDN bei AVM. Lesen Sie dazu den

Abschnitt „Registrierung“ auf Seite 60.

netways.book Seite 11 Dienstag, 10. Dezember 2002 10:55 10

Installation und erste Schritte

12 NetWAYS/ISDN – 2 Installation und erste Schritte

2 Installation und erste Schritte

Dieses Kapitel beschreibt die Installation, das Starten und

Beenden und die Deinstallation von NetWAYS/ISDN. Außer-

dem erfahren Sie im Abschnitt „Erste Schritte“, wie Sie eine

Testverbindung zum AVM Data Call Center aufbauen und wel-

che Voraussetzungen für den Aufbau einer Internetverbin-

dung erfüllt sein müssen.

2.1 Systemvoraussetzungen

Zur Installation von NetWAYS/ISDN müssen folgende Voraus-

setzungen erfüllt sein:

Hard- und Software des NetWAYS/ISDN-Compu-

ters

l Industriestandard-PC mit mindestens 32 MB RAM

l Intel Pentium 90 oder vergleichbare CPU

l Windows XP, 2000, NT oder Windows Me/98. Für Win-

dows XP, 2000 und NT benötigen Sie das aktuelle

Microsoft Service Pack

l AVM ISDN-Controller oder AVM FRITZ!Card GSM

l Für DSL: AVM FRITZ!Card DSL oder externes DSL-Modem

über Ethernet oder PPPoE

Vor der Installation von NetWAYS/ISDN muss der AVM ISDN-

Controller bereits installiert sein. Die Treibersoftware muss

beim Starten von Windows automatisch geladen werden! In-

formationen dazu erhalten Sie im Handbuch Ihres ISDN-Con-

trollers.

Beachten Sie bei der Installation von NetWAYS/ISDN in Win-

dows XP, 2000 und NT unbedingt, dass Sie vorher das aktu-

elle Microsoft Service Pack auf Ihrem Computer installieren

müssen. Eine Installation des Service Packs ist nach jeder

Konfiguration oder Installation notwendig, die es erforderte,

die Windows NT-CD-ROM einzulegen.

netways.book Seite 12 Dienstag, 10. Dezember 2002 10:55 10

Hard- und Software auf dem Remote-Access-Server

NetWAYS/ISDN – 2 Installation und erste Schritte 13

Hard- und Software auf dem Remote-Access-

Server

l Windows XP-/2000-/NT-Server mit AVM Access Server

und AVM ISDN-Controller B1, T1, T1-B, C2 oder C4

l Beliebiger Remote-Access-Server, der PPP over ISDN un-

terstützt

2.2 Installation von NetWAYS/ISDN

Zur Installation von NetWAYS/ISDN gehen Sie wie folgt vor:

1. Legen Sie die NetWAYS/ISDN-CD in Ihr CD-ROM-Lauf-

werk ein.

Die CD-Intro wird automatisch gestartet.

2. Wählen Sie zunächst die Sprache aus, in der Sie Net-

WAYS/ISDN installieren wollen.

3. Wählen Sie im Begrüßungsfenster „NetWAYS/ISDN v6.0

installieren“, um das Installationsprogramm zu starten.

4. Klicken Sie im Begrüßungsfenster des NetWAYS/ISDN-

Installationsprogramms auf „Weiter“, um die Installati-

on fortzusetzen.

5. Geben Sie im nächsten Fenster den NetWAYS/ISDN Pro-

duct Identification Code ein. Der NetWAYS/ISDN Pro-

duct Identification Code befindet sich auf der CD-Hülle.

6. Geben Sie im Fenster „Zielpfad wählen“ den Ordner an,

in den NetWAYS/ISDN installiert werden soll.

Als Standard wird der Pfad C:\PROGRAMME\AVM\

NETWAYS vorgeschlagen. Mit der Funktion „Durchsu-

chen“ können Sie einen anderen Ordner angeben.

7. Wenn Sie bereits eine Version von NetWAYS/ISDN auf

Ihrem Computer installiert haben, können Sie im nächs-

ten Fenster angeben, ob Sie die bestehende Adressda-

tenbank übernehmen möchten. Bestätigen Sie die

Übernahme der bestehenden Datenbank mit „Ja“.

netways.book Seite 13 Dienstag, 10. Dezember 2002 10:55 10

Standardkonfiguration

14 NetWAYS/ISDN – 2 Installation und erste Schritte

8. Im Fenster „Kopiervorgang starten“ werden alle Ihren

bisherigen Angaben zusammengefasst dargestellt.

Wenn Sie die Angaben ändern möchten, erreichen Sie

mit „Zurück“ die Eingabefenster.

Sind alle Angaben korrekt, starten Sie mit „Weiter“ den

Kopiervorgang für die Installation von NetWAYS/ISDN.

Die Programmdateien für NetWAYS/ISDN werden nun

installiert.

Bei der Installation in Windows XP wird der Kopiervor-

gang durch einen Warnhinweis des Betriebssystems

unterbrochen. Die Warnung bezieht sich auf den Win-

dows-Logo-Test. Ignorieren Sie den Hinweis und setzen

Sie die Installation fort.

9. Starten Sie im Anschluss an die Installation Ihren Com-

puter neu.

Mit dem Neustart des Computers ist die Installation von Net-

WAYS/ISDN abgeschlossen. Im Programmordner des Start-

menüs befindet sich der neue Ordner „NetWAYS/ISDN“. Er

enthält eine Verknüpfung zur Datei „NetWAYS/ISDN“, über

die Sie die NetWAYS/ISDN-Oberfläche aufrufen, und zur Da-

tei „Readme“, die aktuelle Informationen zu NetWAYS/ISDN

enthält.

Informationen zum Starten und Beenden von NetWAYS/ISDN

erhalten Sie im Abschnitt „NetWAYS/ISDN als Systemdienst“

auf Seite 52.

2.3 Standardkonfiguration

NetWAYS/ISDN wird im Computer als Netzwerkkartentreiber

eingebunden. Dies geschieht bei der Installation automa-

tisch. Folgende Einstellungen werden im Netzwerk von Win-

dows standardmäßig vorgenommen:

l Automatische Bindung des Netzwerkprotokolls TCP/IP

an NetWAYS/ISDN.

l Bindung des Netzwerkprotokolls IPX/SPX an Net-

WAYS/ISDN, wenn IPX/SPX vor der Installation von Net-

WAYS/ISDN installiert wurde.

netways.book Seite 14 Dienstag, 10. Dezember 2002 10:55 10

Erste Schritte

NetWAYS/ISDN – 2 Installation und erste Schritte 15

Nach der Installation von NetWAYS/ISDN steht Ihnen das von

der AVM vorkonfigurierte Ziel „Fast Internet over ISDN“ zur

Verfügung. Folgende Einstellungen sind gegeben:

l Als Filter- und Spoofing-Mechanismen sind die IP-Opti-

onen aktiviert.

l Für die Datenkompression ist „Automatisch aushan-

deln“ eingestellt.

l Die Header-Kompression ist aktiviert.

l Der physikalische Verbindungsabbau findet nach 50

Sekunden statt.

l Der logische Verbindungsabbau findet zusammen mit

dem physikalischen Verbindungsabbau statt.

l Für die Kanalbündelung ist „Manuell“ eingestellt.

l Die Kostenübernahme ist auf „Anrufer“ eingestellt.

l Es findet keine Rufnummernüberprüfung statt.

l Die Anmeldung auf dem ADC findet mit dem Benutzer-

namen „Gast“ und ohne Eingabe eines Passwortes

statt.

2.4 Erste Schritte

Nachdem Sie NetWAYS/ISDN installiert und gestartet haben,

können Sie mit dem vorkonfigurierten Ziel eine Testverbin-

dung zu einer extra eingerichteten Gegenstelle im AVM Data

Call Center (ADC) aufbauen.

Bevor Sie eine Testverbindung zum ADC oder zu den Inter-

netseiten von AVM aufbauen können, müssen Sie in Net-

WAYS/ISDN ein Standortprofil anlegen. Ausführliche Infor-

mationen dazu erhalten Sie in der Online-Hilfe.

Möchten Sie eine bestehende Verbindung und ihren Verlauf

beobachten, haben Sie in NetWAYS/ISDN zwei Möglichkei-

ten:

1. Wählen Sie im Menü „Monitor“ den Befehl „Statistik“.

Das Statistikfenster wird geöffnet. Hier erhalten Sie um-

fangreiche Informationen zur aktuellen Verbindung.

netways.book Seite 15 Dienstag, 10. Dezember 2002 10:55 10

Erste Verbindung zum Testen von TCP/IP

16 NetWAYS/ISDN – 2 Installation und erste Schritte

oder

2. Wählen Sie im Menü „Monitor“ den Befehl „Cockpit“.

Das Cockpit-Fenster wird geöffnet. Hier können Sie se-

hen, ob eine aktuelle Verbindung besteht, wann eine

physikalische Verbindung abgebaut wird und wie viele

B-Kanäle aktiv sind.

Erste Verbindung zum Testen von TCP/IP

Führen Sie die folgenden Schritte aus, um mit dem Netz-

werkprotokoll TCP/IP eine Verbindung zum ADC herzustel-

len:

1. Starten Sie die Programmoberfläche von Net-

WAYS/ISDN.

2. Markieren Sie das Zielsymbol „Fast Internet over ISDN“.

3. Rufen Sie im Menü „Datei“ den Befehl „Verbindung auf-

bauen“ auf.

Bei erfolgreichem Verbindungsaufbau erscheint in der

Statuszeile des NetWAYS/ISDN-Fensters die Statusan-

gabe „Physikalisch Verbunden“.

4. Rufen Sie einen Web-Browser auf und tragen Sie in die

Befehlszeile „Adresse“ entweder die Adresse des

WWW-Servers oder des FTP-Servers der AVM ein:

http://www.avm.de

ftp://ftp.avm.de

Von den WWW-Startseiten und der Startseite des FTP-Servers

aus haben Sie jetzt die Möglichkeit, sich auf den Internetsei-

ten der AVM und in dem Verzeichnis des FTP-Servers zu be-

wegen.

Mit NetWAYS/ISDN in das Internet

Vor dem Start in das Internet müssen seitens des Internet-

Anbieters und in den Einstellungen von NetWAYS/ISDN eini-

ge Voraussetzungen erfüllt sein.

netways.book Seite 16 Dienstag, 10. Dezember 2002 10:55 10

Mit NetWAYS/ISDN in das Internet

NetWAYS/ISDN – 2 Installation und erste Schritte 17

Voraussetzungen beim Anbieter

l Der Anbieter muss über ISDN- und/oder DSL-Zugänge

verfügen.

l Der Zugang sollte das „synchrone PPP“ nach dem Stan-

dard RFC 1618 unterstützen.

l Die Anmeldung beim Internet-Anbieter kann sowohl per

Rufnummernüberprüfung als auch per Authentisierung

erfolgen.

l Für Verbindungen zu Ihrem Internet-Anbieter kann

wahlweise eine statische oder dynamische IP-Adresse

verwendet werden. Es wird empfohlen, IP-Masquera-

ding zu verwenden.

Voraussetzungen auf lokaler Seite

Bei der Erstellung eines Zieles für Ihren Internet-Anbieter be-

achten Sie bitte die folgenden Hinweise:

l Deaktivieren Sie das Netzwerkprotokoll IPX/SPX in den

Zieleinstellungen von NetWAYS/ISDN.

l Die Zeitspanne bis zum physikalischen Abbau sollte

länger als 10 Sekunden sein. Ein Verbindungsaufbau zu

einem Internet-Anbieter kann aufgrund der oft stark fre-

quentierten Server eine Weile in Anspruch nehmen. Mit

der höher gesetzten Zeitspanne gehen Sie sicher, dass

der Verbindungsaufbau nicht wegen einem zu niedrigen

Wert in den Einstellungen abgebrochen wird.

l Bei einigen Internet-Anbietern müssen Sie Proxy-Server

und dazu gehörende Ports angeben. Nähere Informatio-

nen erhalten Sie von Ihrem Systemadministrator oder

von Ihrem Internet-Anbieter.

l Achten Sie auf die korrekte Eingabe der Rufnummer,

des Benutzernamens und des Passwortes.

netways.book Seite 17 Dienstag, 10. Dezember 2002 10:55 10

Mit NetWAYS/ISDN in das Internet

18 NetWAYS/ISDN – 2 Installation und erste Schritte

Einrichten eines Internetziels

1. Wählen Sie im Menü „Einstellungen“ den Eintrag „Zie-

le/Ziel neu...“ aus. Der NetWAYS/ISDN-Assistent zum

Einrichten einer Internetverbindung wird gestartet.

2. Wählen Sie im Dialog „Art des Netzwerkes“ die Option

„Internet“ aus.

3. Wählen Sie im nächsten Dialog die Art des Internetan-

bieters aus.

4. Wählen Sie einen Internetanbieter aus.

Dieser Auswahldialog erscheint nur, wenn Sie im voran-

gegangenen Dialog „Internetanbieter mit Anmeldung“

oder „Internetanbieter ohne Anmeldung“ ausgewählt

haben.

5. Übernehmen Sie die vorgeschlagene Bezeichnung für

den Internetanbieter oder ändern Sie den Vorschlag.

6. Geben Sie die Zugangsdaten für Ihren Internetanbieter

ein.

7. Beenden Sie die Konfiguration mit „Fertig stellen“.

In der NetWAYS/ISDN-Oberfläche wird die Internetver-

bindung als Symbol dargestellt.

Import einer mit dem AVM Access Server erstellten VPN-

Verbindung

Am AVM Access Server gibt es die Möglichkeit, die Konfigura-

tion eines VPN-Benutzers als Datei zu exportieren und auf ei-

ner Diskette zur Verfügung zu stellen. Die Datei kann dann

am NetWAYS/ISDN-Computer importiert werden. Mit dem

Import dieser Datei erfolgt die automatische Konfiguration

des VPN-Ziels.

1. Legen Sie die Diskette mit der am AVM Access Server er-

stellten Exportdatei in das Diskettenlaufwerk.

2. Wählen Sie im Menü „Datei“ den Eintrag „VPN-Verbin-

dung importieren“ aus. Der Dateiauswahldialog von

Windows wird geöffnet.

netways.book Seite 18 Dienstag, 10. Dezember 2002 10:55 10

Deinstallation von NetWAYS/ISDN

NetWAYS/ISDN – 2 Installation und erste Schritte 19

3. Wählen Sie von der Diskette die Datei mit der Endung

.EFF aus und bestätigen Sie Ihre Auswahl mit „OK“.

4. Geben Sie das Kennwort ein, das beim Erstellen der Ex-

portdatei am AVM Access Server festgelegt wurde.

Aufbau einer Internetverbindung

Zum Aufbau einer Internetverbindung gehen Sie wie folgt

vor:

1. Starten Sie NetWAYS/ISDN.

2. Markieren Sie im Hauptfenster das Zielsymbol für Ihren

Internet-Anbieter.

3. Rufen Sie im Menü „Datei“ den Befehl „Verbindung auf-

bauen“ auf.

4. Bei erfolgreichem Verbindungsaufbau erscheint in der

Statuszeile des NetWAYS/ISDN-Fensters die Statusan-

gabe „Physikalisch Verbunden“.

5. Rufen Sie einen Web-Browser auf.

Jetzt können Sie jede beliebige Seite im Internet aufrufen.

2.5 Deinstallation von NetWAYS/ISDN

Sie können die in NetWAYS/ISDN vorgenommenen Einstel-

lungen behalten. Sichern Sie dazu alle Dateien mit den En-

dungen .idx und .dat. Nach der erneuten Installation dersel-

ben NetWAYS/ISDN-Version kopieren Sie diese Dateien in

das NetWAYS/ISDN-Installationsverzeichnis. Ihre Einstellun-

gen sind nun wieder verfügbar.

Gehen Sie zur Deinstallation folgendermaßen vor:

Deinstallation in Windows XP und 2000

1. Öffnen Sie den Ordner „Systemsteuerung“ in Windows

XP über das „Startmenü“ und in Windows 2000 über

„Start / Einstellungen“. Öffnen Sie nun den Ordner

„Software“.

netways.book Seite 19 Dienstag, 10. Dezember 2002 10:55 10

Deinstallation in Windows Me, 98, NT und 95

20 NetWAYS/ISDN – 2 Installation und erste Schritte

2. Wählen Sie nun in der Liste der korrekt installierten Pro-

gramme „NetWAYS/ISDN“ aus und klicken Sie auf die

Schaltfläche „Ändern/Entfernen“. Achten Sie darauf,

dass in der linken Fensterspalte „Programme ändern

oder entfernen“ aktiviert ist.

3. Bestätigen Sie die Sicherheitsabfrage mit „Ja“.

4. Folgen Sie nun den Hinweisen auf dem Bildschirm. Be-

enden Sie die Deinstallation mit „OK“, sobald Sie die

Information erhalten, dass die Deinstallation erfolg-

reich durchgeführt wurde.

Deinstallation in Windows Me, 98, NT und 95

1. Rufen Sie den Ordner „Einstellungen / Systemeinstel-

lungen / Software“ im Startmenü von Windows auf.

2. Markieren Sie auf der Registerkarte „Installieren/Dein-

stallieren“ den Listeneintrag „AVM NetWAYS/ISDN“ und

klicken Sie auf die Schaltfläche „Hinzufügen/Entfer-

nen“.

3. Beenden Sie die Deinstallation mit Klicken auf „OK“.

Die Deinstallation von NetWAYS/ISDN ist damit beendet.

netways.book Seite 20 Dienstag, 10. Dezember 2002 10:55 10

Fernzugriff mit NetWAYS/ISDN

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 21

3 Fernzugriff mit NetWAYS/ISDN

Dieses Kapitel erläutert die grundlegenden Konzepte von

NetWAYS/ISDN. Sie erhalten detaillierte Informationen zu

Leistungsmerkmalen, Funktionen und Einstellungsmöglich-

keiten.

Ausführliche Informationen zu den einzelnen Funktionen

und Parametern erhalten Sie in der Online-Hilfe.

3.1 Optimierung der Übertragungsge-

schwindigkeit

Ein ISDN-B-Kanal hat eine Übertragungsgeschwindigkeit von

64 KBit in der Sekunde. Viele Anwendungen setzen heute ei-

ne höhere Bandbreite voraus. Zur optimalen Nutzung der

verfügbaren Bandbreite wurden daher unter NetWAYS/ISDN

zwei Möglichkeiten eingebunden, Datenpakete effektiv zu

komprimieren: Header-Kompression und Datenkompression.

Beim Internetzugang mit DSL kann die Übertragung von Da-

ten beim Herunterladen mit bis zu 6 MBit/s erfolgen, in der

Gegenrichtung sind bis zu 640 KBit/s möglich.

Header-Kompression

Bestandteil jedes Datenpaketes bei der Datenübertragung

ist ein so genannter Header, der Informationen zu Absender

und Adressat enthält. Durch Kompression dieser Header wird

mit NetWAYS/ISDN die Übertragungsrate, insbesondere bei

kleinen Datenpaketen, enorm erhöht. IPX-Header können

maximal von 36 auf 2 Bytes, TCP/IP-Header von 40 auf 3

Bytes komprimiert werden.

Datenkompression

Auch die Daten eines Datenpaketes können während der

Übertragung komprimiert werden. NetWAYS/ISDN verwendet

bei der Datenkompression die Standards V.42bis, PPP-Stack

netways.book Seite 21 Dienstag, 10. Dezember 2002 10:55 10

Kanalbündelung

22 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

LZS (RFC 1974) und MPPC (RFC 2118). Diese Verfahren ermög-

lichen, je nach Dateninhalt, eine Kompressionsrate von bis

zu 8:1.

Kanalbündelung

Zur Optimierung der Übertragungsgeschwindigkeit bietet

NetWAYS/ISDN neben der Kompression die Möglichkeit, bei-

de Datenkanäle (B-Kanäle) für die Datenübertragung zu ver-

wenden. Durch diese Kanalbündelung kann eine Bandbreite

von 128 KBit/s (2 x 64 KBit/s) erreicht werden. Sie haben bei

der Kanalbündelung folgende Konfigurationsmöglichkeiten:

Beachten Sie, dass bei Einsatz beider B-Kanäle auch doppel-

te Kosten entstehen. Prüfen Sie daher sorgfältig, ob die Da-

tenmenge die Kanalbündelung rechtfertigt.

3.2 Kostenmanagement

Bei einer ISDN-Verbindung handelt es sich, anders als etwa

im LAN, um eine kostenpflichtige Verbindung. Sie bezahlen

für die Verbindungsdauer und nicht für die übertragenen Da-

ten. NetWAYS/ISDN verwendet verschiedene intelligente Ver-

fahren zur Reduzierung der ISDN-Verbindungskosten.

Bündelungsart Beschreibung

Keine Es wird immer nur ein B-Kanal verwendet.

Statisch Es werden immer zwei B-Kanäle verwendet.

Dynamisch Der zweite B-Kanal wird automatisch dazuge-

schaltet, wenn die übertragene Datenmenge

es erfordert. Wenn die Datenmenge zurück-

geht, wird der zweite B-Kanal automatisch ab-

gebaut.

Manuell Der zweite B-Kanal kann für eine bestehende

Verbindung bei Bedarf mit Hilfe eines Schal-

ters dazugeschaltet werden.

netways.book Seite 22 Dienstag, 10. Dezember 2002 10:55 10

Physikalischer Verbindungsabbau

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 23

Physikalischer Verbindungsabbau

Um Verbindungsgebühren zu reduzieren, wird beim physika-

lischen Abbau durch den so genannten Short-Hold-Modus

eine ISDN-Verbindung automatisch abgebaut, sobald über

eine definierte Zeitspanne keine Daten mehr übetragen wer-

den. Sobald wieder Daten zur Gegenstelle übertragen wer-

den müssen, baut NetWAYS/ISDN die Verbindung automa-

tisch auf. Durch die kurzen Anwahlzeiten im ISDN (1 bis 2 Se-

kunden) ist dieses Verhalten kaum zu bemerken.

Die Dauer bis zum physikalischen Abbau einer Verbindung

ohne Datenübertragung steuern Sie entweder über eine Zeit-

spanne, den so genannten Inactivity Timeout, oder über Ge-

bührenprofile.

Zeitspanne für den physikalischen Abbau

Wenn keine Datenübertragung über einen angegebenen Zeit-

raum stattgefunden hat, wird die ISDN-Verbindung zwischen

dem NetWAYS/ISDN-Computer und dem LAN abgebaut. Dies

kann auf zwei Arten geschehen:

l Fest

Sie können den Zeitraum bis zum Verbindungsabbau

als festen Wert vorgeben.

l Selbstlernend

Der Zeitraum kann von NetWAYS/ISDN selbst einge-

stellt werden. Das bedeutet, dass der Zeitpunkt des

physikalischen Abbaus nicht fest ist, sondern dass Net-

WAYS/ISDN die Zeit bis zum physikalischen Abbau mit

Hilfe des Gebührenimpulses einstellt, der am ISDN-An-

schluss übertragen wird. Die Zeitspanne bis zum physi-

kalischen Abbau wird dann weitestgehend an den Ge-

bührentakt angepasst, der zu dieser Tageszeit für den

entsprechenden Tarifbereich gilt. Bei NetWAYS/ISDN

wird dieses Merkmal als „Selbstlernend“ bezeichnet.

netways.book Seite 23 Dienstag, 10. Dezember 2002 10:55 10

Logischer Verbindungsabbau

24 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

Beachten Sie, dass Sie für das Merkmal „Selbstlernend“ die

Übermittlung der Gebühreninformationen während der Ver-

bindung von Ihrem ISDN-Anbieter freischalten lassen müs-

sen. Auch die Weiterleitung der Gebühreninformationen in

Ihrer Nebenstellenanlage muss freigeschaltet sein.

Gebührenprofile für den physikalischen Abbau

Die Zeitspanne bis zum physikalischen Abbau der Verbin-

dung kann mit NetWAYS/ISDN auch über Gebührenprofile

gesteuert werden. Ein Gebührenprofil enthält Informationen

zur Länge der Gebührentakte. Diese Gebührentakte sind ab-

hängig von Tarifzeiten und vom Tarifbereich.

Für Verbindungen aus Deutschland können Sie eines der vor-

eingestellten Gebührenprofile nutzen. Die Gebührenprofile

enthalten die üblichen Tarife eines T-ISDN Standardan-

schlusses der Deutschen Telekom AG.

Sie können mit NetWAYS/ISDN eigene Gebührenprofile er-

stellen oder schon vorhandene an Ihre eigenen Bedürfnisse

anpassen, zum Beispiel durch die Angabe von Feiertagen.

Logischer Verbindungsabbau

Wenn eine Verbindung auf Basis einer angegebenen Zeit-

spanne physikalisch abgebaut wurde, kann eine logische

Verbindung bestehen bleiben. Eine logische Verbindung

stellt sicher, dass bei einer erneuten Datenübertragung die

physikalische Verbindung mit den alten Parametern automa-

tisch wieder hergestellt werden kann.

Den gewünschten Zeitraum für eine fortlaufende logische

Verbindung bestimmen Sie selber. Solange dieser Zeitraum

nicht überschritten wird, bleiben einige mit der Gegenstelle

ausgehandelte Verbindungsparameter aktiv und der Remote

Access Server auf der Gegenstelle reserviert einen Port und

Netzwerkressourcen für den entfernten Computer. Das kann

aber nur dann geschehen, wenn die Gegenstelle dies unter-

stützt.

netways.book Seite 24 Dienstag, 10. Dezember 2002 10:55 10

Filtern und Spoofing

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 25

Erst wenn weiterhin keine Daten übermittelt werden und der

angegebene Zeitraum für den logischen Verbindungsabbau

überschritten wurde, wird der Port für andere Anwendungen

oder Verbindungen freigegeben.

Die folgende Abbildung stellt den Zusammenhang von Da-

tenübertragung und physikalischem Verbindungsabbau zum

einen sowie physikalischem und logischem Verbindungsab-

bau zum anderen dar.

Physikalische und logische Verbindung mit festem Wert für den

physikalischen Abbau

Filtern und Spoofing

Zusätzlich zu den Nutzdaten werden in einem Netzwerk stän-

dig Netzwerkkontrollpakete zwischen verschiedenen Anwen-

dungen sowie zwischen Client und Server übertragen. Dies

ist beispielsweise der Fall, wenn der Server prüft, ob noch zu

allen Clients eine Verbindung besteht.

Ebenso würden Nachrichten, die über das gesamte Netzwerk

verteilt werden, auch an den entfernten Computer übertra-

gen werden.

Diese Mechanismen führen normalerweise dazu, dass im

Hintergrund immer wieder eine physikalische Verbindung

aufgebaut wird und dadurch permanent Kosten entstehen.

Logische Verbindung

Logischer Abbau

(Disconnect Timeout)

Physikalischer Abbau

(Inactivity Timeout)

Keine Gebühren

Zeit

Datenübertragung

Physikalische Verbindung

Gebühren

Datenübertragung

Physikalische Verbindung

Gebühren

netways.book Seite 25 Dienstag, 10. Dezember 2002 10:55 10

Filtern und Spoofing

26 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

Damit das nicht geschieht, verwendet NetWAYS/ISDN Filter

und so genannte Spoofing-Mechanismen, die den redundan-

ten ISDN-Datenverkehr minimieren.

Viele Netzwerkkontrollpakete und Netzwerknachrichten sind

zum einwandfreien Arbeiten des entfernten Computers im

LAN nicht unbedingt erforderlich und können deshalb her-

ausgefiltert werden.

Welche Datenpakete und Netzwerkprotokolle durch Filter-

und Spoofing-Mechanismen gefiltert werden, hängt von den

Leistungsmerkmalen des Remote Access Servers ab. Der

AVM Access Server unterstützt alle hier beschriebenen

Merkmale.

Für die Protokolle IPX und IP stehen Ihnen mit Net-

WAYS/ISDN die folgenden Filter zur Verfügung:

l SNMP

SNMP (Simple Network Management Protocol) ist ein

weit verbreitetes Protokoll für das Netzwerk-Manage-

ment. SNMP-Pakete werden zur Überwachung von Netz-

werk-Ressourcen eingesetzt. Diese Pakete übertragen

z.B. Status- und Alarmmeldungen von Netzwerkelemen-

ten wie Workstations, Servern oder Routern. SNMP-In-

formationen können u.a. auch über IP- und IPX-Pakete

übertragen werden. Ist dieser Filter aktiv, werden Pake-

te vom Typ SNMP über IP oder IPX gefiltert und nicht

über ISDN übertragen.

l NetBIOS

NetBIOS ist ein Befehlssatz, den manche Programme

und Netzwerke zur Kommunikation nutzen. NetBIOS

kann sowohl über IP als auch über IPX übertragen wer-

den und stellt die Grundlage für die Datei- und Drucker-

freigabe in Windows dar. Um die Übertragung dieser Pa-

kete über ISDN zu verhindern, muss der NetBIOS-über-

IPX- oder -IP-Filter eingeschaltet sein.

Wenn sich im LAN Windows XP-, Me-, 2000-, 98-, NT- und

95-Computer befinden, dann müssen Sie immer den Trans-

port von NetBIOS-Paketen zulassen, damit ein Zugriff auf

netways.book Seite 26 Dienstag, 10. Dezember 2002 10:55 10

Filtern und Spoofing

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 27

diese Server möglich ist. Die Kommunikation in Microsoft-

Netzwerken erfolgt zwar unabhängig vom Transportproto-

koll, aber stets mit NetBIOS.

Spoofing

Manche Pakettypen, die zwischen dem Client und dem Ser-

ver ausgetauscht werden, verlangen eine Bestätigung der

Gegenseite und dürfen nicht einfach aus dem Datenstrom

herausgefiltert werden. Ansonsten würde die Kommunikati-

on zwischen dem entfernten Computer und dem Server nicht

mehr einwandfrei funktionieren. Mit Hilfe des Spoofing-Me-

chanismus, können der Remote Access Server und der ent-

fernte Computer solche Datenpakete abfangen und selbst

die Antwort an den LAN-Server schicken, der die Anfrage ge-

startet hat. Auf diese Weise findet kein Austausch dieser Pa-

kete über ISDN statt. Eine bestehende logische Verbindung

bleibt trotzdem erhalten.

Filter- und Spoofing-Mechanismen bei der Datenübertragung

Abhängig von dem gewählten Protokoll, IPX oder IP, stehen

Ihnen für das Beantworten der Kontroll- oder Nachrichtenpa-

kete im LAN die folgenden Spoofing-Mechanismen zur Verfü-

gung:

ISDN

Entfernter Rechner

mit NetWAYS/ISDN

Benutzerdaten:

Dateien, etc.

Netzwerkdatenpakete:

NetBIOS, SNMP und NCP

AVM Access Server

NetWAYS/ISDN

Filter- und

Spoofing-

Mechanismen

Benutzerdaten: E-Mails, etc.

Netzwerkdatenpakete:

Watchdog, SPX, ARP,

NetBIOS, SNMP und NCP

Benutzerdaten:

Dateien, etc.

Benutzerdaten:

Dateien, etc.

Benutzerdaten:

E-Mails, etc.

Remote Access Server

Filter- und Spoofing-

Mechanismen

Benutzerdaten:

E-Mails, etc.

Benutzerdaten:

Dateien, etc.

Benutzerdaten:

E-Mails, etc.

Lokales Netzwerk (LAN)

netways.book Seite 27 Dienstag, 10. Dezember 2002 10:55 10

Filtern und Spoofing

28 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

Watchdog-Spoofing

NetWare-Server senden in regelmäßigen Abständen so

genannte Watchdog-Pakete, um zu überprüfen, ob die

am Server angemeldeten Clients noch existieren. Diese

Watchdog-Pakete werden im LAN durch den AVM Ac-

cess Server abgefangen. Der Remote Access Server si-

muliert eine Bestätigung des entfernten Computers, oh-

ne dass zu diesem eine Verbindung aufgebaut wird.

l SPX-Spoofing

Viele Anwendungen verwenden IPX/SPX. In diesem Fall

werden in regelmäßigen Abständen „Keep alive“-Pake-

te zwischen Server und Client ausgetauscht, um die Ak-

tivität einer bestimmten Anwendung zu überprüfen.

SPX-Pakete müssen auf beiden Seiten beantwortet wer-

den, um die logische Verbindung aufrechtzuerhalten.

Wenn das SPX-Spoofing aktiviert ist, werden SPX-Pake-

te des Remote Access Servers lokal im LAN beantwortet

und nicht über ISDN an den Client (Ihren Computer) ge-

sendet. SPX-Pakete, die vom Anwendungsprogramm

auf dem Client erzeugt werden, werden durch Net-

WAYS/ISDN beantwortet und nicht zur Gegenstelle ge-

sendet.

l NCP-Spoofing

NCP-Spoofing (NetWare Core Protocol) verhindert die

ISDN-Übertragung von NCP-Anfragen wie „Get directory

path“ oder „End of job“, die von Windows-Anwendun-

gen beim Öffnen einer Dateiübersicht (z.B. bei Aufruf

des Befehls „Datei öffnen“ in Microsoft Word) ausge-

sendet werden. Ist das NCP-Spoofing aktiv, verhindert

der entfernte Computer die Übertragung von überflüssi-

gen NCP-Anfragen (z.B. Aktualisierungsanfragen) zu al-

len Servern, mit denen der Client über Laufwerkszuwei-

sungen verbunden ist. Diese Anfragen werden damit lo-

kal beantwortet.

netways.book Seite 28 Dienstag, 10. Dezember 2002 10:55 10

Rückrufoptionen und Kostenübernahme

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 29

ARP-Spoofing

ARP (Address Resolution Protocol) bietet eine dynami-

sche Zuweisung von IP-Adressen zu den entsprechen-

den Hardware-Adressen (MAC-Adressen).

Das ARP sendet bei IP normalerweise alle sechs Minu-

ten eine Nachricht über das Netzwerk, um die Zuord-

nung von IP- und MAC-Adressen zu ermitteln. Als Ant-

wort auf eine ARP-Anfrage wird die IP-Adresse mit der

entsprechenden Hardware-Adresse übertragen. Bei der

Anbindung von Clients über ISDN kann dies hohe Ver-

bindungskosten verursachen, da bei jeder ARP-Anfrage

eine ISDN-Verbindung aufgebaut werden würde. Um

dies zu vermeiden, bietet der AVM Access Server ARP-

Spoofing, mit dem die angeforderte Hardware-Adresse

lokal geliefert wird. In NetWAYS/ISDN und dem AVM Ac-

cess Server ist das ARP-Spoofing automatisch aktiviert.

Rückrufoptionen und Kostenübernahme

Eine Standard-Anwendung von NetWAYS/ISDN ist die Inte-

gration von Telearbeitsplätzen in das firmeneigene LAN. Bei

Telearbeitsplätzen ist es oft üblich, dass eine Seite – meist

die Firmenzentrale – die ISDN-Verbindungskosten trägt. Net-

WAYS/ISDN stellt in diesem Zusammenhang die Funktionen

„Rückrufanforderung“ und „COSO“ (COSO=Charge One Site

Only) bereit, mit denen sich Kostenübernahme und Rückruf

durch die Gegenstelle optimal realisieren lassen.

Rückrufanforderung

Mit der Funktion „Rückrufanforderung“ kann der entfernte

Computer dem Remote Access Server signalisieren, dass er

zurückgerufen werden möchte, damit zukünftig die ISDN-Ver-

bindungskosten vom Remote Access Server übernommen

werden.

Bei jedem Verbindungsaufbau wird zwischen dem Remote

Access Server und dem entfernten Computer die Art des Ver-

bindungsaufbaus, einschließlich der Rückrufanforderung,

ausgehandelt. Der entfernte Computer ruft den Remote Ac-

cess Server an und die Aushandlungen werden vorgenom-

netways.book Seite 29 Dienstag, 10. Dezember 2002 10:55 10

Rückrufoptionen und Kostenübernahme

30 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

men. Wenn die Rückrufanforderung erfolgreich ausgehandelt

werden konnte, dann lehnt der Remote Access Server die

Verbindung ab und ruft den entfernten Computer zurück.

Dies gilt auch dann, wenn nach einem physikalischen Ver-

bindungsabbau wegen Inaktivität wieder Daten vom entfern-

ten Computer zur Gegenstelle übertragen werden müssen.

Die jeweils erste (physikalische) Verbindung muss vom ent-

fernten Computer aufgebaut und bezahlt werden, da zuerst

alle Verbindungsparameter (einschließlich Rückrufanforde-

rung) ausgehandelt werden müssen.

Kostenübernahme (COSO = Charge One Site Only)

Zur Festlegung der Kostenübernahme unterstützt Net-

WAYS/ISDN das Leistungsmerkmal „COSO“ (COSO=Charge

One Site Only). Mit Hilfe dieser Funktion können Sie bestim-

men, welche Seite für die Verbindungskosten aufkommt. Der

entfernte Computer und der Remote Access Server können

so eingestellt werden, dass eine Seite die Kosten über-

nimmt, unabhängig davon, welche Seite den Verbindungs-

aufbau signalisiert hat.

Das Leistungsmerkmal „Kostenübernahme“ muss von bei-

den Seiten unterstützt und aktiviert werden. Kostenübernah-

me mit COSO arbeitet mit PPP over ISDN.

Die Kostenübernahme durch COSO arbeitet in Net-

WAYS/ISDN folgendermaßen:

Bei Einstellung „Anrufer“ werden die Verbindungskosten von

der Seite getragen, die die Verbindung signalisiert. Überneh-

men Sie auf jeden Fall diese Einstellung, wenn die Gegen-

stelle die Kostenübernahme nicht unterstützt.

Bei Einstellung „Lokale Seite“ übernimmt die lokale Seite

die gesamten Verbindungsgebühren. Einkommende Rufe

werden von NetWAYS/ISDN abgelehnt. NetWAYS/ISDN ruft

sofort zurück und baut selbst die Verbindung zum Ziel auf.

Bei Einstellung „Gegenstelle“ übernimmt die Gegenstelle die

gesamten Verbindungsgebühren. Müssen Daten zum ent-

fernten Netzwerk übertragen werden, signalisiert Net-

netways.book Seite 30 Dienstag, 10. Dezember 2002 10:55 10

Rückrufoptionen und Kostenübernahme

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 31

WAYS/ISDN den Verbindungswunsch über den D-Kanal. Die

Gegenstelle lehnt den Verbindungsaufbau ab und ruft zu-

rück.

Bei den beiden Einstellungen „Lokale Seite“ und „Gegen-

stelle“ wird die Rufnummer der anrufenden Seite im D-Kanal

übertragen. Dazu muss die Übertragung der D-Kanal-Ruf-

nummer von Ihrem ISDN-Anbieter auf der anrufenden Seite

freigeschaltet sein.

In den meisten Ländern ist die Signalisierung des Rückruf-

wunsches über den D-Kanal gebührenfrei. Erkundigen Sie

sich, ob das auch für Ihren ISDN-Anbieter zutrifft.

Sind die Einstellungen für die Kostenübernahme von Net-

WAYS/ISDN und Gegenstelle nicht aufeinander abgestimmt,

ist es möglich, dass trotz signalisierten Verbindungswun-

sches die Verbindung nicht aufgebaut wird.

In diesem Fall wird eine entsprechende Meldung im Ereignis-

protokoll ausgegeben und die Kostenübernahme auf „Keine

ausgehenden Rufe“ gestellt. In diesem Modus sind keine

ausgehenden Rufe zu diesem Ziel mehr möglich. Nur die Ge-

genstelle kann die Verbindung aufbauen.

COSO-Parameter lassen sich in Verbindung mit dem AVM Ac-

cess Server auch zeitabhängig konfigurieren. So kann bei-

spielsweise eingestellt werden, dass eine Zentrale tagsüber

alle ISDN-Gebühren übernimmt, während in den Abend- und

Nachtstunden jeweils die entfernten Computer die Gebühren

tragen.

Die folgende Grafik veranschaulicht die Kostenübernahme

für den Fall, dass die Kostenübernahme auf „Gegenstelle“

eingestellt ist.

netways.book Seite 31 Dienstag, 10. Dezember 2002 10:55 10

Festverbindungen

32 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

Rückruf und Kostenübernahme mit COSO (Charge One Site Only)

durch die Gegenstelle

Festverbindungen

Neben Wählverbindungen erlaubt ISDN zusätzlich die Unter-

stützung von Festverbindungen. Wenn das Datenaufkommen

am entfernten Computer oder am NetWAYS/ISDN-Arbeits-

platz so hoch wird, dass der Einsatz einer Festverbindung

wirtschaftlicher als der Betrieb mit Wählverbindungen ist,

kann eine Festverbindung eingesetzt werden. Zusätzliche

Hardware ist nicht erforderlich.

NetWAYS/ISDN unterstützt Festverbindungen mit einem

B-Kanal (Deutsche Telekom Digital 64S). Darüber hinaus un-

terstützt NetWAYS/ISDN auch ISDN-Anschlüsse, an denen

ein B-Kanal als Festverbindung und der andere B-Kanal als

Wählverbindung geschaltet ist.

D-Kanal

Signalisierung des

Verbindungs-

wunsches

D- und B-Kanal

Übertragung von

Datenpaketen in

beide Richtungen

Abbau der ISDN-

Verbindung nach

Inaktivität

D- und B-Kanal

Übertragung von

Datenpaketen in

beide Richtungen

AVM Access Server

Ablehnen des

Verbindungswunsches.

Rückruf und dadurch

Kostenübernahme durch

Remote Access Server.

Datenpaket für

den entfernten

Benutzer, z.B. Mail

Identifizierung des

Anrufers anhand

D-Kanal-Rufnummer

D- und B-Kanal

Entfernter Computer

Datenpaket für

das entfernte

Netzwerk

Annehmen des

einkommenden

Rufes nach evtl.

Authentisierung

Annehmen des

einkommenden

Rufes nach evtl.

Authentisierung

D- und B-Kanal

netways.book Seite 32 Dienstag, 10. Dezember 2002 10:55 10

Sicherheit

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 33

3.3 Sicherheit

Der Schutz vor unberechtigtem Zugriff auf den Remote Ac-

cess Server und auf den NetWAYS/ISDN-Computer ist beim

Fernzugriff auf ein LAN von großer Wichtigkeit. Net-

WAYS/ISDN bietet dazu mehrere Mechanismen an, die je-

doch auch der Remote Access Server unterstützen muss.

Die Sicherheitsüberprüfungen, die beim Zugriff auf einen Re-

mote Access Server greifen können, werden durch die fol-

gende Abbildung veranschaulicht.

Sicherheit beim Zugriff auf Remote Access Server

Rufnummernüberprüfung

Wenn sich ein entfernter Computer in ein Netzwerk einwählt,

entscheidet der Remote Access Server, ob er die Einwahl ak-

zeptiert oder nicht. Der entfernte Computer wird anhand der

Rufnummer, die im D-Kanal übertragen wird, identifiziert und

der Remote Access Server vergleicht diese Nummer mit den

Einträgen in der Datenbank. Nur bei Übereinstimmung der

Rufnummer wird eine Verbindung zugelassen.

Übertragung von

Nutzdaten, z.B.

E-Mails, Datenbank-

informationen,

dynamischer Auf-

und Abbau der

ISDN-Verbindung

Überprüfung der

D-Kanal-Rufnummer

Nach Rufannahme

Authentisierung

mit PAP oder CHAP

Ggf. Verbindungs-

abbau und

Sicherheitsrückruf

durch Remote Access

Server

Entfernter Rechner

ISDN

D-Kanal

Remote Access Server

B-Kanal

Name/Passwort

D- u. B-Kanal

Ausgehende Rufe

Weitere PPP-Aus-

handlungen, z.B.

IP/IPX-Adresse,

Spoofing,

Kanalbündelung

netways.book Seite 33 Dienstag, 10. Dezember 2002 10:55 10

Benutzername und Kennwort

34 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

Die Übertragung der D-Kanal-Rufnummer (CLI = Calling Line

Identification) ist ein ISDN-Leistungsmerkmal, das von Net-

WAYS/ISDN zum Schutz vor unberechtigten Zugriffen und für

die Kostenübernahme verwendet wird.

Für das Merkmal „Rufnummernüberprüfung“ muss die

Übertragung der D-Kanal-Rufnummer durch den ISDN-An-

bieter freigeschaltet sein.

Benutzername und Kennwort

Die Überprüfung der Echtheit von Benutzernamen und Kenn-

wort ist ein weiterer Sicherheitsmechanismus von Net-

WAYS/ISDN. Bei der Authentisierung wird geprüft, ob Benut-

zername und Kennwort mit den jeweils registrierten Benut-

zernamen und Kennwörtern übereinstimmen. Ist dies der

Fall, wird die Netzwerkverbindung aufgebaut.

Mit Hilfe der Authentisierung wird sichergestellt, dass nur

berechtigte Anwender auf ein System zugreifen können. Be-

nutzername und Kennwort werden Ihnen vom Netzwerkver-

walter mitgeteilt.

Die Überprüfung von „Benutzername“ und „Kennwort“ fin-

det statt, wenn das Protokoll PPP over ISDN verwendet wird.

Das PPP-Protokoll verfügt über zwei Mechanismen zur Au-

thentisierung:

l PAP (Password Authentification Protocol)

l CHAP (Challenge Handshake Protocol)

Mit PAP/CHAP findet eine Authentisierung bei ausgehenden

Rufen (Outbound Authentification) sowie bei eingehenden

Rufen (Inbound Authentification) statt.

Sicherheitsrückruf

Zur weiteren Erhöhung der Sicherheit kann der Remote Ac-

cess Server nach der Authentisierung durch Kennwort und

Benutzernamen den entfernten Computer zurückrufen. Dafür

wird die D-Kanal-Rufnummer verwendet. Falls die D-Kanal-

netways.book Seite 34 Dienstag, 10. Dezember 2002 10:55 10

Datenverschlüsselung

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 35

Rufnummer nicht vollständig übertragen wird, kann der Si-

cherheitsrückruf mit einer explizit beim Remote Access Ser-

ver angegebenen Rufnummer erfolgen.

Datenverschlüsselung

Damit Datenpakete während der Übertragung vor unberech-

tigtem Zugriff geschützt sind, können sie verschlüsselt ge-

sendet werden.

Die Verschlüsselung der Daten erfolgt auf der Ebene des

Transportprotokolls (PPP) nach dem RFC-Standard. Da auch

die Datenkompression auf dieser Ebene stattfindet, können

die Daten zuerst komprimiert und dann verschlüsselt wer-

den.

Verschlüsselt wird mit dem Twofish-Algorithmus, der symme-

trisch nach dem so genannten Secret-Key-Verfahren ver-

schlüsselt. Symmetrisch bedeutet, dass zum Ver- und Ent-

schlüsseln der gleiche Schlüssel verwendet wird. Nur der

Sender und der Empfänger kennen den Schlüssel.

Der Schlüssel wird beim Verbindungsaufbau mit einer Länge

von 128 bis 256 Bit (Zufallswert) generiert und ist damit dem

Sender bekannt. Damit auch der Empfänger den Schlüssel

kennt, muss er zum Empfänger übertragen werden. Auf dem

Weg vom Sender zum Empfänger muss der Schlüssel geheim

bleiben, weshalb der Schlüssel selbst chiffriert wird. Die

Chiffrierung des Schlüssels erfolgt im Crypt Provider. Zusam-

men mit NetWAYS/ISDN wird der Crypt Provider „AVM Crypt

Services for NetWAYS/ISDN“ als Dienst installiert. Um den

Dienst starten zu können, müssen einige Vorbereitungen ge-

troffen werden. Detaillierte Angaben dazu sind in der Online-

Hilfe von NetWAYS/ISDN enthalten.

Der standardmäßig installierte Crypt Provider kann durch ei-

nen anderen ersetzt werden (Smart Card, PIN, Biometrie

usw.). Die Crypt Provider API ist die Schnittstelle zu Net-

WAYS/ISDN. Die zur Kodierung der übertragenen Daten ver-

wendeten Schlüssel werden mit jedem Verbindungsaufbau

neu erzeugt und zur Gegenstelle übertragen.

netways.book Seite 35 Dienstag, 10. Dezember 2002 10:55 10

Internet-Verbindungen

36 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

Eine ausführliche Beschreibung der Crypt Provider API ist

auf dem ADC (AVM Data Call Center) verfügbar: \NETWORKS\

NETWAYS\UTIL\API\AVMNWAPI\CRYPTAPI.DOC.

3.4 Internet-Verbindungen

Für Verbindungen mit dem Internet bietet NetWAYS/ISDN zu-

sätzlich das kostengünstige AO/DI-Verfahren und den

schnellen DSL-Zugang an. Mit AO/DI können Sie eine perma-

nente und kostengünstige Internetverbindung über den D-

Kanal herstellen. Für den schnellen Zugriff auf das Internet

können Sie DSL-Verbindungen nutzen.

IP-Masquerading ermöglicht bei Verbindungen ins Internet

die Nutzung des Short-Hold-Modus und ist ein zusätzlicher

Sicherheitsfaktor.

AO/DI

Das Verfahren AO/DI (Always On/Dynamic ISDN) nutzt den

ISDN-D-Kanal für Verbindungen mit dem Internet. Die Daten-

kommunikation im D-Kanal arbeitet paketorientiert mit dem

X.25-Protokoll. Somit stehen der NetWAYS/ISDN-Computer

und das Internet über den D-Kanal permanent in Verbindung

(Always On). Für die Übertragung kleiner Datenmengen, zum

Beispiel E-Mails oder Chats, ist die Kapazität des D-Kanals in

der Regel ausreichend und es fallen keine Verbindungskos-

ten an. Den zu- und abnehmenden Datenmengen entspre-

chend schaltet AO/DI einen oder mehrere B-Kanäle dyna-

misch zu und ab (Dynamic ISDN).

Mit AO/DI können bei Internet-Kommunikation mit geringer

Datenmenge Verbindungsgebühren eingespart werden, da

der Aufbau einer kostenpflichtigen B-Kanalverbindung nicht

erforderlich ist.

Die Nutzung des Verfahrens AO/DI ist nur dann möglich,

wenn es sowohl von Ihrem Internet-Anbieter als auch von Ih-

rem DSL/ISDN-Anbieter unterstützt wird.

netways.book Seite 36 Dienstag, 10. Dezember 2002 10:55 10

DSL

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 37

DSL

DSL (Digital Subscriber Line) ist eine Technologie, die den In-

ternetzugang mit einer hohen Bandbreite über die normale

Telefonleitung ermöglicht. ISDN und DSL nutzen unterschied-

liche Frequenzbereiche, wodurch der ungestörte Parallelbe-

trieb gewährleistet ist.

Die Übertragung von Daten beim Herunterladen an einem

DSL-Anschluss kann mit bis zu 6 MBit/s erfolgen, in der Ge-

genrichtung sind bis zu 640 kBit/s möglich. Wählverbindun-

gen zu anderen DSL-Teilnehmern sind nicht möglich.

NetWAYS/ISDN unterstützt die Protokolle PPP over Ethernet

(PPPoE) und PPP over ATM (PPPoA). Wenn für die DSL-Kom-

munikation die FRITZ!Card DSL eingesetzt wird, dann können

beide Protokolle genutzt werden. Findet die DSL-Kommuni-

kation mit Hilfe einer Netzwerkkarte und einem externen

DSL-Modem mit Ethernet-Anschluss statt, dann kann nur

PPPoE genutzt werden. Für die Nutzung von DSL gibt es die

beiden voreingestellten Standorte „FRITZ!Card DSL“ und

„DSL-Modem PPPoE“.

IP-Masquerading

Das IP-Masquerading-Modul von NetWAYS/ISDN über-

schreibt in den TCP-, UDP- und ICMP-Paketen die Absender-

IP-Adressen mit der von der Gegenstelle zugewiesenen offi-

ziellen IP-Adresse. Der Einsatz von IP-Masquerading in Net-

WAYS/ISDN bietet folgende Vorteile:

l Bei Verbindungen zum Internet-Anbieter wird dem Com-

puter bei jedem automatischen Verbindungsaufbau

nach physikalischem Verbindungsabbau (Short-Hold-

Modus) eine neue IP-Adresse zugewiesen. Wegen des

IP-Masquerading ist es nicht erforderlich, bei jedem

Wechsel der offiziellen IP-Adresse, die Routingtabelle

des Computers zu aktualisieren. Das IP-Masquerading-

Modul versieht die Datenpakete während der gesamten

logischen Verbindung auf dem Weg ins Internet immer

mit der gerade aktuellen offiziellen IP-Adresse.

netways.book Seite 37 Dienstag, 10. Dezember 2002 10:55 10

VPN-Verbindungen

38 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

IP-Masquerading akzeptiert standardmäßig keine ein-

kommenden IP-Verbindungen. Eingehende Pakete, die

nicht von einer Anwendung angefordert wurden, wer-

den verworfen. Damit wird die Sicherheit für eingehen-

de Verbindungen erhöht.

3.5 VPN-Verbindungen

Mit NetWAYS/ISDN können Sie Verbindungen über VPN (Vir-

tual Private Network) herstellen. Räumlich entfernte Einzel-

platzcomputer können über eine VPN-Verbindung kosten-

günstig ans Firmennetz gekoppelt werden. Standardmäßig

benutzt man eine direkte Wählverbindung oder eine Festver-

bindung über ein öffentliches Netz (zum Beispiel ISDN oder

GSM), um räumlich entfernte Systeme miteinander zu ver-

binden. Die bei der Direkteinwahl entstehenden Kosten neh-

men mit der Entfernung zu, besonders internationale Verbin-

dungen können sehr teuer werden. Über VPNs lassen sich

räumlich entfernte Systeme sehr kostengünstig miteinander

verbinden.

VPN – Allgemein

Ein räumlich entfernter Einzelplatzcomputer wird über das

Internet mit Hilfe eines virtuellen privaten Netzes mit dem

Firmennetz verbunden.

Anwendungsbeispiel einer VPN-Verbindung über das Internet

Internet

Firmennetz

Tunnel

Entfernter

Einzelplatzcomputer

mit NetWAYS/ISDN

netways.book Seite 38 Dienstag, 10. Dezember 2002 10:55 10

VPN – In NetWAYS/ISDN

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 39

Die Verbindung, die zwischen den beiden Kommunikations-

partnern durch das Internet hergestellt wird, nennt man Tun-

nel. Über den Tunnel findet der Datenaustausch statt. Eine

Vernetzung im physikalischen Sinn findet zwischen dem ent-

fernten Einzelplatzcomputer und dem Firmennetz nicht statt,

die Vernetzung ist virtuell. Es handelt sich bei dem virtuellen

Netz um eine übergeordnete Struktur, die die vorhandenen

öffentlichen Strukturen des Internets nutzt. Die beiden auf

diese Weise verbundenen Systeme und die darauf laufenden

Anwendungen werden davon nicht beeinträchtigt. Die Ver-

bindung ist kostengünstig, weil für beide Seiten lediglich die

Kosten für die Verbindung zum Internetanbieter entstehen.

VPN – In NetWAYS/ISDN

Der Begriff VPN besagt lediglich, dass Systeme oder Netze

über öffentliche Strukturen gekoppelt werden. Welche Me-

chanismen dazu benutzt werden, spielt dabei keine Rolle.

VPN-Verbindungen, die mit NetWAYS/ISDN hergestellt wer-

den, setzen auf eine bestehende Internet-Verbindung auf, in-

dem sie die Infrastruktur des Internet-Anbieters nutzen. Für

den Aufbau der VPN-Verbindung und somit für die Kopplung

der Systeme ist der Internet-Anbieter jedoch nicht zuständig.

NetWAYS/ISDN verfügt über die notwendige Software, um ei-

ne VPN-Verbindung aufzubauen. Die Server-Seite, zu der Ver-

bindungen hergestellt werden, muss ebenfalls mit entspre-

chender Software ausgestattet sein (z.B. AVM Access Ser-

ver). Da der Aufbau der VPN-Verbindung unabhängig vom In-

ternet-Anbieter ist, kann sie über nahezu jeden Internet-

Anbieter hergestellt werden.

Es wird eine Art Tunnel durch das öffentliche Netz geschaf-

fen, durch den Daten, am besten verschlüsselt, übertragen

werden. Die VPN-Software in NetWAYS/ISDN und auf der Ser-

ver-Seite sorgt für die transparente Einbindung in das Netz,

für die Authentisierung der Kommunikationspartner und die

Verschlüsselung der Daten.

Nach dem erfolgreichen Aufbau des Tunnels wird auf der An-

wendungsebene nichts mehr von einem Tunnel oder dem In-

ternet als Medium bemerkt.

netways.book Seite 39 Dienstag, 10. Dezember 2002 10:55 10

Sicherheit

40 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

Sicherheit

Durch die Verbindung über das Internet besteht die Gefahr,

dass unberechtigte Dritte auf die Verbindung zugreifen.

Durch entsprechende Sicherheitsmechanismen müssen die

folgenden drei Sicherheitskriterien gewährleistet werden:

l Vertraulichkeit: Der Datenaustausch muss verschlüs-

selt stattfinden, so dass kein Dritter mithören kann.

l Authentizität: Vor dem Verbindungsaufbau muss eine

Authentisierung stattfinden, um sicherzustellen, dass

die Daten nur von berechtigten Personen kommen (An-

ti-Replay).

l Integrität: Es muss sichergestellt werden, dass die Da-

ten auf ihrem Weg durch das Internet nicht von Dritten

verändert werden können (Man-in-the-Middle-Atte-

cken).

IPSec als VPN-Protokoll

Für den Aufbau von VPN-Verbindungen ist ein Protokoll mit

den folgenden Eigenschaften erforderlich:

l Die Unterstützung von Sicherheitsmechanismen, so

dass die drei oben genannten Sicherheitskriterien ge-

währleistet sind.

l Die Fähigkeit, eine Verbindung zu tunneln.

IPSec erfüllt diese beiden Forderungen und wird deshalb in

NetWAYS/ISDN als VPN-Protokoll eingesetzt.

IPSec arbeitet auf der Netzwerkebene (Layer 3) und ist somit

unabhängig von der benutzten Infrastruktur. Allerdings ist IP-

Sec dadurch auf IP beschränkt, das heißt, es können nur IP-

Daten getunnelt werden.

IPSec kann in zwei unterschiedlichen Modi betrieben wer-

den, dem Tunnelmodus und dem Transportmodus. Im Trans-

portmodus wird kein Tunnel aufgebaut und somit kein virtu-

elles privates Netz hergestellt. Für VPN-Verbindungen ist nur

der Tunnelmodus interessant.

netways.book Seite 40 Dienstag, 10. Dezember 2002 10:55 10

IPSec als VPN-Protokoll

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 41

Im Tunnelmodus wird ein öffentliches Netz durchtunnelt, das

heißt, die IP-Datenpakete werden nochmals verpackt und

dann erst übertragen. Jedes IP-Paket einschließlich dem IP-

Header wird in ein neues IPSec-Paket verpackt. Das neue Pa-

ket erhält einen neuen IP-Header. Auf diese Weise lassen

sich Einzelplatzcomputer und ganze Netze mit IP-Adressen

aus privaten Adressräumen koppeln.

Das Originalpaket und das Tunnel-Paket mit neuem IP-Header

In der folgenden Abbildung ist beispielhaft eine VPN-Verbin-

dung im Tunnelmodus dargestellt. Ein entfernter Einzelplatz-

computer wird an das Firmennetz gekoppelt.

Beispiel: VPN-Verbindung im Tunnelmodus

Die IP-Adressen im obigen Beispiel haben unterschiedliche

Bedeutungen:

l Firmennetz

Das Firmennetz hat die Netz-Adresse 172.16.0.0/16. Die

Client-Computer im Firmennetz haben alle eine IP-

Adresse aus dem Adressraum der Netz-Adresse. Es

handelt sich dabei um private IP-Adressen, die im Inter-

net keine Gültigkeit haben. Sie dienen der Kommunika-

tion innerhalb des Firmennetzes.

NutzdatenIP-Header

Das Originalpaket

Eventuell verschlüsselte Nutzdaten

IP-HeaderIPSecNeuer IP-Header

Internet

Tunnel

Entfernter

Einzelplatzcompute

mit NetWAYS/ISDN

Firmennetz

Netz-Adresse: 172.16.0.0 /16

IP-Adresse: 172.16.0.1

IP-Adresse: 172.16.0.2

IP-Adresse: 172.16.0.3

AVM Access Server

Öffentliche IP-Adresse: 193.96.242.157

Öffentliche IP-Adresse: wird vom

Internet-Anbieter dynamisch

zugewiesen

Virtuelle IP-Adresse: 172.16.0.10

Interne IP-Adresse: 172.16.0.254

netways.book Seite 41 Dienstag, 10. Dezember 2002 10:55 10

IPSec als VPN-Protokoll

42 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

AVM Access Server

Der Computer mit dem AVM Access Server gehört auch

zum Firmennetz und hat eine öffentliche, das heißt im

Internet gültige IP-Adresse sowie eine interne IP-Adres-

se, die nur innerhalb des Firmennetzes gültig ist. Die

AVM Access Server-Anwendung ist das Gateway zum In-

ternet.

l Entfernter Einzelplatzcomputer mit NetWAYS/ISDN

Der entfernte Einzelplatzcomputer verfügt während des

Bestehens der VPN-Verbindung über zwei IP-Adressen:

die offizielle, im Internet gültige IP-Adresse und die vir-

tuelle IP-Adresse. Die offizielle IP-Adresse wird bei den

meisten Internet-Anbietern bei jedem Verbindungsauf-

bau dynamisch zugewiesen, d.h. sie kann sich mit je-

dem Verbindungsaufbau ändern. Die virtuelle IP-Adres-

se ist während einer VPN-Verbindung die private IP-

Adresse des Computers innerhalb des Firmennetzes.

Sie wird dem Computer von NetWAYS/ISDN vor dem

Aufbau der Verbindung zugewiesen.

Auf dem Weg vom NetWAYS/ISDN-Computer zum AVM Ac-

cess Server werden die unterschiedlichen IP-Adressen in den

IP-Headern der Originalpakete und der Tunnel-Pakete folgen-

dermaßen verwendet:

In der folgenden Abbildung werden beispielhaft IP-Adressen

für Empfänger und Absender eingesetzt:

IP-Adressen im Originalpaket

Empfänger Die private IP-Adresse des Computers im Firmennetz,

mit dem kommuniziert werden soll.

Absender Die virtuelle IP-Adresse des entfernten Einzelplatz-

computers.

IP-Adressen im Tunnel-Paket

Empfänger Die offizielle IP-Adresse des AVM Access Servers.

Absender Die offizielle IP-Adresse des entfernten Einzelplatz-

computers.

netways.book Seite 42 Dienstag, 10. Dezember 2002 10:55 10

Die Transportprotokolle von IPSec

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 43

IP-Adressen im Originalpaket und im Tunnel-Paket

Die Transportprotokolle von IPSec

IPSec arbeitet mit zwei verschiedenen Transportprotokollen,

Authentication Header und Encapsulation Security Payload.

Die beiden Protokolle können kombiniert werden und sind

sowohl im Tunnel- als auch im Transportmodus einsetzbar.

Eigenschaften des Authentication Header (AH)

l Überprüft die Authentizität der Nutzdaten: AH verfügt

über einen Mechanismus, mit dem überprüft werden

kann, ob der Absender der Nutzdaten auch tatsächlich

der ist, der er zu sein vorgibt.

l Überprüft die Integrität der Nutzdaten: mit demselben

Mechanismus, mit dem die Authentizität überprüft

wird, kann erkannt werden, ob die Nutzdaten nachträg-

lich verändert wurden.

l Gewährleistet Anti-Replay und erkennt Man-in-the-

middle-Attacken: AH enthält eine fortlaufende, einmali-

ge Nummer zum Erkennen von eingespielten Wiederho-

lungen eines Pakets durch Dritte.

l Verschlüsselt die Nutzdaten nicht!

Nutzdaten

IP-Header

Nutzdaten evtl. verschlüsselt

IP-HeaderIPSec

Neuer IP-Header

Absender IP-Adresse: 172.16.0.10

Empfänger IP-Adresse: 172.16.0.1

Das Originalpaket

Das Tunnel- Paket mit neuem IP-Header im Tunnelmodus

Absender IP-Adresse: vom Internet-Anbieter

Empfänger IP-Adresse: 193.96.242.157

zugewiesene IP-Adresse

netways.book Seite 43 Dienstag, 10. Dezember 2002 10:55 10

Aushandlungen

44 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

Das Paket im Originalzustand und mit AH versandtes Tunnel-Paket

Eigenschaften von Encapsulating Security Payload (ESP)

l Verschlüsselt die Nutzdaten. Im Tunnelmodus wird zu-

sätzlich der IP-Header verschlüsselt. Als symmetrische

Verschlüsselungsverfahren können unter anderem DES,

3DES und AES eingesetzt werden.

l Überprüft die Authentizität der Nutzdaten: ESP verfügt

über einen Mechanismus, mit dem überprüft werden

kann, ob der Absender der Nutzdaten auch tatsächlich

der ist, der er zu sein vorgibt.

l Gewährleistet Anti-Replay und erkennt Man-in-the-

middle-Attacken: ESP enthält eine fortlaufende, einma-

lige Nummer zum Erkennen von eingespielten Wieder-

holungen eines Pakets durch Dritte.

Das Paket im Originalzustand und mit ESP versandtes Tunnel-Paket

Aushandlungen

IPSec bietet viele Optionen. Das heißt, für die Parameter, die

für eine VPN-Verbindung ausgesucht werden, gibt es viele

Kombinationsmöglichkeiten. Zum Aufbau einer gesicherten

VPN-Verbindung müssen sich die VPN-Parteien über die zu

verwendenden Parameter einigen.

Jede VPN-Partei verfügt über eine Security Policy Database,

eine Datenbank, in der der zu verwendende Authentisie-

rungsalgorithmus, der Verschlüsselungsalgorithmus, Au-

Nutzdaten

IP-Header

Das Originalpaket

Nutzdaten

IP-Header

Das Paket mit Authentication-Header im Tunnelmodus

Neuer IP-Header

Authentication

Header

NutzdatenIP-Header

Das Originalpaket

NutzdatenIP-HeaderESP-Header

Das Paket mit ESP im Tunnelmodus

Neuer

IP-Header

ESP-Trailer

ESP-

Authentication

verschlüsselt

authentisiert

netways.book Seite 44 Dienstag, 10. Dezember 2002 10:55 10

Aushandlungen

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 45

thentisierungsdaten und einiges mehr abgelegt sind. Da-

durch weiß jede VPN-Partei, was sie selbst kann. Mit diesem

Wissen kann die Aushandlung beginnen.

Zur Aushandlung der Parameter ist ein weiteres Protokoll

notwendig: das Internet-Key-Exchange-Protokoll (IKE). Das

Ergebnis der Aushandlung wird in der Security Association

(SA) festgehalten. Eine SA beinhaltet Folgendes:

l die Art der Authentisierung (Zertifikate, pre-shared key

oder ein anderes Verfahren)

l den zu verwendenden Verschlüsselungsalgorithmus

l den Hash-Algorithmus

l die Gültigkeitsdauer der gesamten SA

Die SAs sind Sicherheitsrichtlinien mit einer begrenzten Gül-

tigkeitsdauer. Ist diese abgelaufen, muss die SA neu ausge-

handelt werden. Für jede Richtung einer Verbindung wird ei-

ne separate SA ausgehandelt. Die SAs werden in einer Da-

tenbank, der Security Association Database, abgelegt.

Die IKE -Aushandlung erfolgt in zwei Phasen.

IKE-Phase 1

Ziel der IKE-Phase 1 ist es, eine SA für die IKE-Phase 2 auszu-

handeln. Dazu nehmen die Gegenstellen die folgenden Akti-

onen vor:

l Sie authentisieren sich.

l Sie vereinbaren einen Verschlüsselungsalgorithmus für

die Verschlüsselung der anschließenden IKE-Phase 2.

l Sie vereinbaren eine Diffie-Hellman-Gruppe.

l Jede Seite generiert einen privaten Schlüssel. Mit Hilfe

der Diffi-Hellman-Gruppe wird ein öffentlicher Schlüssel

berechnet, der zum privaten Schlüssel passt. Beide Sei-

ten tauschen die öffentlichen Schlüssel aus. Mit dem

eigenen privaten Schlüssel, dem öffentlichen Schlüssel

der Gegenseite und der Diffie-Hellman-Gruppe wird der

netways.book Seite 45 Dienstag, 10. Dezember 2002 10:55 10

Asymmetrische Verschlüsselungsverfahren

46 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

geheime Schlüssel für die Verschlüsselung der IKE-Pha-

se 2 berechnet. Das Ergebnis ist auf beiden Seiten iden-

tisch.

l Sie legen die Gültigkeitsdauer der SA fest.

Für die IKE-Phase 1 sind zwei Modi vorgesehen, der Main-

mode und der Aggressive mode. Im Main-mode werden mehr

Nachrichten ausgetauscht als im Aggressive mode. Wenn am

NetWAYS/ISDN-Computer die öffentliche IP-Adresse dyna-

misch vom Internet-Anbieter zugewiesen wird und somit

nicht bekannt ist, dann muss die IKE-Phase 1 im Aggressive-

Modus stattfinden.

IKE-Phase 2

In der IKE-Phase 2 werden die SAs für die Verschlüsselung

der Nutzdaten ausgehandelt. Diese Aushandlung erfolgt ver-

schlüsselt, basierend auf den Parametern der SA, die in Pha-

se 1 vereinbart wurde. Folgendes wird ausgehandelt:

l das IPSec-Transportprotokoll (AH und/oder ESP)

l der Verschlüsselungsalgorithmus für die Nutzdaten, die

über die VPN-Verbindung ausgetauscht werden (bei-

spielsweise DES, AES, 3DES)

l der Hash-Algorithmus für die Gewährleistung der Inte-

grität der Nutzdaten

l der IPSec-Betriebsmodus (Tunnel- oder Transportmo-

dus)

l die Gültigkeitsdauer der SA

l das zufällig generierte Schlüsselmaterial für den Ver-

schlüsselungs- und Authentisierungsalgorithmus

Nach Abschluss der IKE-Aushandlung kann die IPSec-Kom-

munikation beginnen.

Asymmetrische Verschlüsselungsverfahren

Verschlüsselungsverfahren, die mit einem Schlüsselpaar ar-

beiten, nennt man asymmetrische Verschlüsselungsverfah-

ren. Ein Schlüsselpaar besteht aus einem öffentlichen und

netways.book Seite 46 Dienstag, 10. Dezember 2002 10:55 10

Kompressionsverfahren (IPComp)

NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 47

einem privaten Schlüssel. Daten, die mit einem Schlüssel

verschlüsselt wurden, können nur mit dem zweiten zum

Schlüsselpaar gehörenden Schlüssel entschlüsselt werden.

Ein Beispiel hierfür ist das populäre PGP (Phil’s Pretty Good

Privacy), das zum Verschlüsseln von E-Mails eingesetzt wird.

Der öffentliche Schlüssel des Empfängers kann von jedem

eingesehen werden und dient der Verschlüsselung der E-

Mail. Entschlüsselt werden kann die Nachricht jedoch nur

mit dem geheimen privaten Schlüssel des Empfängers. Es

muss also, anders als bei symmetrischen Verschlüsselungs-

verfahren, kein Schlüssel ausgetauscht werden, der nicht

ohnehin öffentlich ist.

Es kann auch sinnvoll sein, mit dem privaten Schlüssel zu

verschlüsseln, so dass jeder mit dem öffentlichen Schlüssel

wieder entschlüsseln kann. Diese Richtung wird bei digitalen

Signaturen angewandt: Ein Hash-Wert, der über eine Nach-

richt gebildet wurde, wird mit dem privaten Schlüssel ver-

schlüsselt. Die mitgelieferte Signatur kann nun von jedem

mit dem öffentlichen Schlüssel des Senders entschlüsselt

werden und mit dem vom Empfänger selbst berechneten

Hash-Wert verglichen werden. Stimmen beide Werte über-

ein, so muss der Absender im Besitz des privaten Schlüssels

gewesen sein.

Allerdings eignen sich asymmetrische Verschlüsselungsver-

fahren nicht zur Übertragung großer Datenmengen, da die

verwendeten Schlüssel sehr lang sind (derzeit typisch: 1024

Bit) und damit der Rechenaufwand sehr hoch ist. Außerdem

darf der Eingabewert nicht länger als der verwendete Schlüs-

sel sein. Bekannte asymmetrische Verschlüsselungsverfah-

ren sind beispielsweise RSA und Diffie-Hellmann.

In NetWAYS/ISDN wird das asymmetrische Diffie-Hellmann-

Verfahren für den Schlüsselaustausch in der IKE-Phase 1 ein-

gesetzt.

Kompressionsverfahren (IPComp)

Verschlüsselte Daten können nicht mehr komprimiert wer-

den. Kompressionsverfahren nutzen in der Regel die Tatsa-

che, dass bestimmte Teile einer Nachricht sich wiederholen.

Bei Auftreten der Wiederholung wird ein kürzeres Symbol an-

netways.book Seite 47 Dienstag, 10. Dezember 2002 10:55 10

Kompressionsverfahren (IPComp)

48 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN

statt des sich wiederholenden Teils verwendet. Ein guter Ver-

schlüsselungsalgorithmus vermeidet jedoch weitgehend

Wiederholungen. Es wäre sonst sehr einfach, mittels statisti-

schem Wissen über die verschlüsselte Nachricht (beispiels-

weise die Sprache eines Textes und damit die häufigsten

Buchstaben) die Nachricht zu entschlüsseln. Falls dennoch

komprimiert werden soll, so muss die Kompression vor der

Verschlüsselung stattfinden. Hier bietet sich IPComp an. In-

nerhalb von IPComp sind drei Kompressionsverfahren mög-

lich:

l Deflate (RFC 2394)

l LZS (RFC 3051), wird auch bei der Stac-Compression

(RFC 1974) verwendet.

l LZJH (RFC 2395), entspricht V.44 und wird beispielswei-

se auch bei dem Modemübertragungsverfahren V.92

verwendet.

In NetWAYS/ISDN sind alle drei Verfahren implementiert.

netways.book Seite 48 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN für den Administrator

NetWAYS/ISDN – 4 NetWAYS/ISDN für den Administrator 49

4 NetWAYS/ISDN für den

Administrator

Dieses Kapitel enthält für den Systemadministrator zusätzli-

che Informationen über Funktionen, die es ermöglichen,

NetWAYS/ISDN individuell zu installieren, zu konfigurieren

und zu verwalten.

4.1 Automatisieren der NetWAYS/ISDN-In-

stallation

NetWAYS/ISDN bietet dem Administrator die Möglichkeit,

die Installation von NetWAYS/ISDN so zu automatisieren,

dass allgemeine Einstellungen ohne Benutzereingaben in

das Programm integriert werden.

Zur weiteren Arbeitserleichterung erlaubt NetWAYS/ISDN die

Übernahme von vorkonfigurierten Standorten, Zielen, einer

Feiertagsliste und Gebührenprofilen.

Detaillierte Informationen zum Erstellen von Standorten,

Zielen, der Feiertagsliste und Gebührenprofilen erhalten Sie

in der Online-Hilfe.

NetWAYS/ISDN konfigurieren

Mit NetWAYS/ISDN kann der Administrator die Installation

vollständig ohne Benutzereingabe durchführen. Dies erleich-

tert ihm die Arbeit erheblich, wenn auf mehreren Einzelplatz-

computern schnell und einfach NetWAYS/ISDN installiert

werden soll.

Um diese Möglichkeit zu nutzen, muss eine Datei mit dem

Namen SETUP.CFG erstellt und in das Installationsverzeich-

nis von NetWAYS/ISDN kopiert werden. Diese Datei ist eine

ASCII-Datei und enthält alle Informationen, die üblicherwei-

se bei der Installation von NetWAYS/ISDN einzugeben sind.

Beim Aufruf der NetWAYS/ISDN-Installation prüft die Instal-

lationsroutine, ob die Datei SETUP.CFG im Installationsver-

netways.book Seite 49 Dienstag, 10. Dezember 2002 10:55 10

Übernahme vorkonfigurierter Ziele und Standorte

50 NetWAYS/ISDN – 4 NetWAYS/ISDN für den Administrator

zeichnis vorhanden ist. Wenn diese Datei vorhanden ist,

dann wird die Standardinstallation ohne Benutzerinteraktion

eigenständig durchgeführt.

Beachten Sie, dass die im Folgenden angegebenen Werte

Beispielwerte sind.

Die Datei SETUP.CFG sollte folgendermaßen aussehen:

CDKey_NETWAYS=XXXXXXXXXXXXXXXX

PIC (Product Identification Code), Angabe in Großbuchstaben, ohne

Punkte oder Striche

InstallDirectory=c:\netways

Installationsverzeichnis

Node=000000000908

Knotennummer bei Benutzung von IPX/SPX, 12 Ziffern,

000000000002=automatische Knotenadressvergabe,

000000000000= feste Knotenadresse

AutoInstall=1

0=Manuelle Installation, 1=Automatische Installation (1)

InstallMode=1

1=NetWAYS/ISDN wird als Systemdienst automatisch gestartet,

0=NetWAYS/ISDN wird nicht automatisch gestartet

KeepDatabase=1

0=alte Datenbanken löschen, 1=alte Datenbanken übernehmen

Übernahme vorkonfigurierter Ziele und Stand-

orte

NetWAYS/ISDN ermöglicht dem Administrator, die Übernah-

me vorkonfigurierter Ziele und Standorte zu automatisieren.

Dazu ist es notwendig, die Ziele und Standorte einmal in

NetWAYS/ISDN zu konfigurieren. Erstellte Ziele und Standor-

te werden im Installationsverzeichnis von NetWAYS/ISDN in

den folgenden Dateien abgespeichert:

Ziele-Dateien:

l TARGET.DAT

l TARGETI.IDX

netways.book Seite 50 Dienstag, 10. Dezember 2002 10:55 10

Übernahme vorkonfigurierter Profile

NetWAYS/ISDN – 4 NetWAYS/ISDN für den Administrator 51

TARGETN.IDX

l TARGETU.IDX

Zuweisung der Gebührenprofile zu Zielen und Standorten:

l TTIMER.DAT

l TTIMERCE.IDX

l TTIMERID.IDX

l TTIMERL.IDX

Standort-Dateien:

l LOCATION.DAT

l LOCATIONI.IDX

l LOCATION.IDX

Zur Übernahme erstellter Ziele und Standorte müssen diese

Dateien auf allen entfernten Computern in das Installations-

verzeichnis von NetWAYS/ISDN kopiert werden. Die Dateien

werden dann bei der Installation automatisch übernommen,

so dass beim Starten von NetWAYS/ISDN die vorkonfigurier-

ten Ziele und Standorte ohne weitere Benutzereingaben so-

fort zur Verfügung stehen.

Für die Übernahme der vorkonfigurierten Ziele und Standor-

te müssen diese Dateien immer zusammen kopiert werden.

Übernahme vorkonfigurierter Profile

NetWAYS/ISDN ermöglicht dem Administrator die Übernah-

me vorkonfigurierter Gebührenprofile und einer Feiertagslis-

te.

Dazu ist es notwendig, die Profile und die Feiertagsliste ein-

mal in NetWAYS/ISDN zu erstellen. Erstellte Gebührenprofile

und die Feiertagsliste werden im Installationsverzeichnis von

NetWAYS/ISDN in den folgenden Dateien abgespeichert

Dateien, in denen Feiertage eingetragen sind:

l HOLIDAY.DAT

netways.book Seite 51 Dienstag, 10. Dezember 2002 10:55 10

Einstellungen schützen

52 NetWAYS/ISDN – 4 NetWAYS/ISDN für den Administrator

HOLIDAY.IDX

Dateien, in denen die Gebührenprofile eingetragen sind:

l CPROFILE.DAT

l CPROFILE.IDX

4.2 Einstellungen schützen

Der Administrator kann mit Vergabe eines Passwortes sicher-

stellen, dass vorkonfigurierte Standorte, Ziele, Profile und

die Feiertagsliste nicht von NetWAYS/ISDN-Anwendern ver-

ändert werden können. Der Übergang in den so genannten

geschützten Modus wird mit Vergabe eines Passwortes reali-

siert. Die Oberfläche kann mit der Eingabe dieses Passwor-

tes sowohl für die Dauer einer Sitzung als auch dauerhaft

freigegeben werden.

4.3 NetWAYS/ISDN als Systemdienst

NetWAYS/ISDN wird als Systemdienst installiert. Dies bietet

folgende Vorteile:

l NetWAYS/ISDN wird automatisch beim Starten von Win-

dows gestartet. Sobald NetWAYS/ISDN beendet wird,

wird eine bestehende Verbindung abgebaut.

l Die ISDN-Verbindung zur Gegenstelle kann schon vor

der Windows-Anmeldung aufgebaut werden. Die über

ISDN angeschlossenen Clients verhalten sich auf diese

Weise weitestgehend wie Clients in einem lokalen Netz-

werk.

l Der Systemdienst erleichtert die Anwendung von

NetWAYS/ISDN beim Anmelden in Windows NT-Domä-

nen und Novell NetWare NDS-Umgebungen.

NetWAYS/ISDN als Systemdienst starten

NetWAYS/ISDN ist ein Systemdienst. Das heißt, das Pro-

gramm wird automatisch beim Starten von Windows gestar-

tet und beim Beenden von Windows beendet.

netways.book Seite 52 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN manuell starten und beenden

NetWAYS/ISDN – 4 NetWAYS/ISDN für den Administrator 53

Sobald NetWAYS/ISDN beendet wird, wird auch eine beste-

hende Verbindung abgebaut.

Die Programmoberfläche von NetWAYS/ISDN ist entkoppelt

vom Systemdienst. Wenn Sie möchten, dass die Programmo-

berfläche von NetWAYS/ISDN beim Computerstart erscheint,

dann kopieren Sie eine Verknüpfung zu NetWAYS/ISDN in

den Ordner „Autostart“.

NetWAYS/ISDN manuell starten und beenden

l Zum manuellen Aufruf von NetWAYS/ISDN wählen Sie

den Menüpunkt „Programme / NetWAYS/ISDN /

NetWAYS/ISDN“ im Startmenü von Windows. Das

Hauptfenster von NetWAYS/ISDN erscheint.

l Zum manuellen Beenden wählen Sie im Hauptfenster

von NetWAYS/ISDN im Menü „Datei“ den Befehl „Been-

den“.

Bevor Sie NetWAYS/ISDN beenden, sollten Sie eine beste-

hende Verbindung zu einer Gegenstelle abbauen.

Auswählen eines Ziels für den automatischen

Verbindungsaufbau beim Systemstart

Wollen Sie beim Systemstart immer eine Verbindung zu ei-

nem bestimmten entfernten Netzwerk aufbauen, markieren

Sie das Ziel mit der Maus und wählen Sie im Menü „Datei“

den Befehl „Automatischer Aufbau bei Computerstart“.

Möchten Sie, dass dieses Ziel beim Starten von Windows in

Verbindungsbereitschaft ist, markieren Sie das Ziel mit der

Maus und wählen im Menü „Datei“ den Befehl „Automati-

sche Bereitschaft bei Computerstart“.

Beim Starten von Windows baut NetWAYS/ISDN nun auto-

matisch eine Verbindung zu diesem Ziel auf bzw. aktiviert

den Bereitschaftsmodus.

netways.book Seite 53 Dienstag, 10. Dezember 2002 10:55 10

Die Programmierschnittstellen von NetWAYS/ISDN

54 NetWAYS/ISDN – 4 NetWAYS/ISDN für den Administrator

4.4 Die Programmierschnittstellen von

NetWAYS/ISDN

Für die individuelle Anpassung der Funktionen Verbindungs-

steuerung, Routing and Remote Access und Verschlüsselung

bietet NetWAYS/ISDN jeweils eine API (Application Program-

ming Interface) an.

API für die Verbindungssteuerung

Über diese API kann von einem externen Programm aus die

Verbindungskontrolle zum lokalen LAN und von

NetWAYS/ISDN selbst übernommen werden.

Die API ist in die Datei NETWAPI.DLL eingebettet, die bereits

bei der Installation von NetWAYS/ISDN in das Systemver-

zeichnis von Windows kopiert wird.

Für 32-Bit-Anwendungen, die mit einem C/C++-Dialekt er-

stellt werden, benötigen Sie nur die Header-Datei NETWA-

PI.H und die Datei mit der Code-Bibliothek NETWAPI.LIB. Bei-

de Dateien befinden sich auf dem ADC (AVM Data Call Cen-

ter) unter \NETWORKS\NETWAYS\UTIL\API. In dem Unterord-

ner \NETWAPI\VC_SAMPLE befindet sich auch ein

Beispielprogramm, das die Möglichkeiten der API verdeut-

licht.

Neben der Unterstützung für C/C++-basierende Program-

miersprachen ist auch eine Implementierung in Visual Basic-

Programme möglich. Die Visual Basic-Deklaration

NETWAPI.BAS für die NETWAPI.DLL befindet sich im Unter-

ordner \NETWAPI\VB_SAMPLE. Im selben Ordner sind auch

ein weiteres Beispielprogramm (MAIN.FRM) und ein lauffähi-

ges Testprogramm. Für das Testprogramm benötigen Sie die

Visual Basic Runtime-DLL (VB40032).

Mit der API ist es möglich, die komplette Verbindungskont-

rolle zu übernehmen und den Status der Verbindung und von

NetWAYS/ISDN selbst abzufragen. Eine gleichzeitige Nut-

zung dieser API durch mehrere Anwendungen ist nicht mög-

lich. Sie sollten also sicherstellen, dass Ihr Programm beim

Starten korrekt registriert wird und beim Beenden korrekt bei

NetWAYS/ISDN abgemeldet wird.

netways.book Seite 54 Dienstag, 10. Dezember 2002 10:55 10

Routing and Remote Access API

NetWAYS/ISDN – 4 NetWAYS/ISDN für den Administrator 55

Wird NetWAYS/ISDN mit einer API betrieben, kann der An-

wender das Programm nicht mehr direkt steuern. Ein ande-

res Programm kann sich jedoch über die API der

NETWAPI.DLL bei NetWAYS/ISDN registrieren. Dieses Pro-

gramm kann dann NetWAYS/ISDN steuern und so zum Bei-

spiel logische und physikalische Verbindungen aufbauen

oder den Status von NetWAYS/ISDN abfragen.

Die API unterstützt nur jeweils ein Programm zu einem Zeit-

punkt. Damit sich ein Programm bei NetWAYS/ISDN regist-

rieren kann, muss NetWAYS/ISDN aktiv sein.

Routing and Remote Access API

Die Routing and Remote Access API von AVM ist eine Pro-

grammierschnittstelle, die die Steuerung von NetWAYS/ISDN

durch Software ermöglicht. Mit dieser API können bestimmte

Aufgaben bzw. Abläufe mit Funktionen von NetWAYS/ISDN

kombiniert und automatisiert werden. Beispiele dafür sind

die Definition von Rundruf-Routinen zur automatischen

Übertragung von Datenbank-Updates an Außenstellen zum

günstigsten Tarif oder die Einbindung von zusätzlichen Si-

cherheitsmechanismen wie Chip-Karten und damit ein Ein-

griff in die PPP-Authentisierung.

Umfangreiche Informationen zur Nutzung der Routing and

Remote Access API sind auf dem ADC unter \NETWORKS\

NETWAYS\UTIL\API\AVMNWAPI verfügbar.

Crypt Provider API

Die Crypt Provider API ist eine Programmierschnittstelle zur

anwenderspezifischen Anpassung der Datenverschlüsse-

lung. Die zur Kodierung der übertragenen Daten verwende-

ten Schlüssel werden mit jedem Verbindungsaufbau neu er-

zeugt und zur Gegenstelle übertragen. Diese Schlüssel müs-

sen aus Sicherheitsgründen chiffriert übertragen werden.

Die Chiffrierung erfolgt im Crypt Provider, der anwendungs-

spezifisch programmiert werden kann (Smart Card, PIN, Bio-

metrie usw.). Die Crypt Provider API ist die Schnittstelle zu

NetWAYS/ISDN, die auf die Algorithmen im Crypt Provider zu-

greift.

netways.book Seite 55 Dienstag, 10. Dezember 2002 10:55 10

Unterstützte Standards

56 NetWAYS/ISDN – 4 NetWAYS/ISDN für den Administrator

Umfangreiche Informationen zur Nutzung der Crypt Provider

API auf dem ADC unter \NETWORKS\NETWAYS\UTIL\API\

AVMNWAPI verfügbar.

4.5 Unterstützte Standards

Die Protokolle PPP over ISDN und IPSec basieren auf interna-

tional anerkannten und offenen Standards. Diese Standards

sind in so genannten RFCs (Requests for Comments) defi-

niert und beschrieben. Anhand der RFCs können Sie ent-

scheiden, ob die Gegenstelle mit NetWAYS/ISDN kompatibel

ist. In den folgenden beiden Tabellen sind die RFCs eingetra-

gen, die von NetWAYS/ISDN unterstützt werden.

PPP over ISDN

RFC 1144 Compressing TCP/IP Headers for Low-Speed Seri-

al Links - Headerkompression IP

RFC 1332 PPP Internet Protocol Control Protocol (IPCP) - dy-

namische IP-Adresse

RFC 1334 PPP Authentication Protocols (PAP)

RFC 1552 PPP Internetwork Packet Exchange Control Proto-

col (IPXCP) - dynamische Node-Adresse

RFC 1553 Compressing IPX Headers over WAN Media (CIPX)

- Headerkompression CIPX

RFC 1570 PPP LCP Extensions

RFC 1618 PPP over ISDN

RFC 1631 The IP Network Address Translator (NAT)

RFC 1661 Point-to-Point Protocol (PPP)

RFC 1662 PPP in HDLC-like Framing

RFC 1962 PPP Compression Control Protocol (CCP)

RFC 1968 PPP Encryption Control Protocol (ECP)

RFC 1974 PPP Stack LZS Compression Protocol

RFC 1989 PPP Link Quality Monitoring

RFC 1990 PPP Multilink Protocol (MP)

RFC 1994 PPP Challenge Handshake Authentication Proto-

col (CHAP)

netways.book Seite 56 Dienstag, 10. Dezember 2002 10:55 10

Unterstützte Standards

NetWAYS/ISDN – 4 NetWAYS/ISDN für den Administrator 57

IPSec

RFC 2118 Microsoft Point-to-Point Compression (MPPC) Pro-

tocol

RFC 2125 PPP Bandwith Allocation Protocol (BAP)/PPP

Bandwith Allocation Control Protocol (BACP)

RFC 2131 Dynamic Host Configuration Protocol (DHCP)

RFC 2516 A Method for Transmitting PPP Over Ethernet

(PPPoE)

RFC 1829 The ESP DES-CBC Transform

RFC 1851 The ESP Triple DES Transform

RFC 2104 Keyed-Hashing for Message Authentication

(HMAC)

RFC 2394 IP Payload Compression Using DEFLATE

RFC 2395 IP Payload Compression Using LZS

RFC 2401 Security Architecture for the Internet Protocol

RFC 2402 IP Authentication Header (AH)

RFC 2403 The Use of HMAC-MD5-96 within ESP and AH

RFC 2404 The Use of HMAC-SHA-1-96 within ESP and AH

RFC 2405 The ESP DES-CBC Cipher Algorithm With Explicit

RFC 2406 IP Encapsulating Security Payload (ESP)

RFC 2407 The Internet IP Security Domain of Interpretation

for ISAKMP

RFC 2408 Internet Security Association and Key Manage-

ment Protocol (ISAKMP)

RFC 2409 The Internet Key Exchange (IKE)

RFC 2410 The NULL Encryption Algorithm and Its Use With

IPsec

RFC 2412 The OAKLEY Key Determination Protocol

RFC 2451 The ESP CBC-Mode Cipher Algorithms

RFC 3051 IP Payload Compression Using ITU-T V.44 Packet

Method

RFC 3173 IP Payload Compression Protocol (IPComp)

netways.book Seite 57 Dienstag, 10. Dezember 2002 10:55 10

Unterstützte Standards

58 NetWAYS/ISDN – 4 NetWAYS/ISDN für den Administrator

RFC 3268 Advanced Encryption Standard (AES) Ciphersui-

tes for Transport Layer Security (TLS

Draft Extended Authentication Within ISAKMP/Oakley

(XAUTH)

Draft The ISAKMP Configuration Method (config mode)

netways.book Seite 58 Dienstag, 10. Dezember 2002 10:55 10

Informationen, Updates und AVM-Support

NetWAYS/ISDN – 5 Informationen, Updates und AVM-Support 59

5 Informationen, Updates und

AVM-Support

AVM bietet Ihnen zahlreiche Informationsquellen, die Sie bei

der täglichen Arbeit mit NetWAYS/ISDN nutzen können. Für

den Fall, dass Sie Hilfe bei der Lösung evtl. auftretender Pro-

bleme benötigen, können Sie sich an den AVM-Support wen-

den.

5.1 Informationsquellen

Informationen zu NetWAYS/ISDN erhalten Sie wie folgt:

Dokumentation

NetWAYS/ISDN enthält eine umfangreiche Dokumentation in

unterschiedlichen Formaten:

l Das vorliegende Handbuch finden Sie im PDF-Format

auch auf der CD. Sie können die PDF-Datei entweder

über die Einführungshilfe, die beim Einlegen der CD au-

tomatisch gestartet wird, öffnen oder direkt vom Ordner

NETWAYS\INSTALL aus.

Das Handbuch enthält detaillierte Informationen zum

Konzept und zu Einsatzmöglichkeiten von Net-

WAYS/ISDN, Installationsvoraussetzungen, Installati-

onsbeschreibung und Bedienung von NetWAYS/ISDN.

Der Anhang des Handbuchs bietet ein ausführliches

Glossar.

Falls Sie nicht über den Adobe Acrobat Reader zum Le-

sen von PDF-Dokumenten verfügen, können Sie diesen

über die Einführungshilfe, die beim Einlegen der CD au-

tomatisch gestartet wird, installieren oder direkt aus

dem Ordner UTILS\ACROBAT\DEUTSCH.

l Die umfassende, kontextsensitive Online-Hilfe bietet

detaillierte Informationen zu allen Konfigurationspara-

metern von NetWAYS/ISDN.

netways.book Seite 59 Dienstag, 10. Dezember 2002 10:55 10

Updates

60 NetWAYS/ISDN – 5 Informationen, Updates und AVM-Support

5.2 Updates

Updates für NetWAYS/ISDN stellt Ihnen AVM kostenfrei über

das Internet oder über das AVM Data Call Center bereit.

Internet

Zum Herunterladen von Updates aus dem Internet rufen Sie

bitte folgende Adresse auf:

www.avm.de/download

Nutzen Sie zum Herunterladen auch den FTP-Server von

AVM. Sie erreichen den FTP-Server im Download-Bereich

über den Link „FTP-Server“ oder unter folgender Adresse:

www.avm.de/ftp

Das AVM Data Call Center (ADC)

Aktuelle Informationen zu allen AVM-Produkten, die neues-

ten Treiber für die AVM ISDN-Controller und kostenlose Er-

weiterungen zu AVM-Produkten erhalten Sie über das AVM

Data Call Center und von den Internetseiten der AVM.

AVM Data Call Center (ADC)

+49 (0)30 / 39 98 43 30

(Fast Internet over ISDN)

5.3 Registrierung

Registrieren Sie NetWAYS/ISDN auf den AVM-Internetseiten.

AVM kann Sie dann über neue Produkte und Produktaktuali-

sierungen benachrichtigen. Und für den Fall, dass Sie den

AVM-Support in Anspruch nehmen, sind Sie dort bereits be-

kannt.

Verwenden Sie zur Online-Registrierung das Formular unter

der folgenden Adresse:

www.avm.de/register

Halten Sie dazu auch Ihren „Product Identification Code“ be-

reit, der sich auf der Rückseite der CD-Hülle befindet.

netways.book Seite 60 Dienstag, 10. Dezember 2002 10:55 10

Unterstützung durch den Support

NetWAYS/ISDN – 5 Informationen, Updates und AVM-Support 61

5.4 Unterstützung durch den Support

Bitte nutzen Sie zuerst die oben beschriebenen Informati-

onsquellen, bevor Sie den Support kontaktieren.

Haben Sie mit den bisherigen Hinweisen und mit Hilfe der di-

versen Informationsquellen Ihr Problem nicht lösen können,

wenden Sie sich für weitere technische Unterstützung an den

AVM-Support. Sie erreichen den Support per E-Mail oder Te-

lefax.

Support per E-Mail

Sie können eine Support-Anfrage per E-Mail an AVM versen-

den. Nutzen Sie dazu bitte unser E-Mail-Formular auf den

AVM-Internet-Seiten.

1. Geben Sie die Adresse der AVM ein:

http://www.avm.de/support

2. Wählen Sie auf dieser Seite im Feld „Software“ den Ein-

trag „NetWAYS/ISDN“ in der Produktliste aus.

3. Klicken Sie nun auf die Funktion, bei der Ihr Problem

auftritt. Ein E-Mail-Formular wird geöffnet.

4. Füllen Sie das Formular aus und schicken Sie es über

die Schaltfläche „Senden“ zum AVM-Support.

Support per Telefax

Wenn Sie keinen Internet-Zugang haben, erreichen Sie den

Support per Telefax unter folgender Rufnummer:

+49 (0)30 / 39 97 62 66

Bereiten Sie bitte folgende Informationen für Ihren Berater

vor:

l Mit welcher Version von NetWAYS/ISDN arbeiten Sie?

Die Versionsnummer können Sie in der Readme-Datei

nachlesen, die sich im Installationsverzeichnis von Net-

WAYS/ISDN befindet.

netways.book Seite 61 Dienstag, 10. Dezember 2002 10:55 10

Support per Telefon

62 NetWAYS/ISDN – 5 Informationen, Updates und AVM-Support

Welches Betriebssystem ist auf dem Computer instal-

liert, auf dem der NetWAYS/ISDN installiert ist – Win-

dows XP, Me, 2000, 98, NT oder 95?

l Mit welchem Microsoft Service Pack arbeiten Sie?

l Mit welchem Netzwerkprotokoll arbeiten Sie?

l Welchen ISDN-Controller verwendet der NetWAYS/ISDN-

Computer? Mit welcher Treiberversion und mit welchem

Build arbeiten Sie?

Sie erhalten die Treiberversion und das Build von AVM

ISDN-Controllern aus der Datei „Readme“ im Installati-

onsverzeichnis des ISDN-Controllers. Wenn Sie FRITZ!

auf dem NetWAYS/ISDN-Computer installiert haben, er-

halten Sie die Treiberversion auch durch Aufruf von

„Start / Programme / FRITZ! / FRITZ!Version“. Klicken

Sie dann in dem Fenster „FRITZ!Version“ auf die Schalt-

fläche „Systeminformationen“.

l Wird Ihr ISDN-Controller an einer Nebenstellenanlage

betrieben?

l Ist es möglich, mit dem ISDN-Controller erfolgreich eine

Testverbindung über das vordefinierte Ziel „Fast Inter-

net over ISDN“ zum AVM Data Call Center (ADC) aufzu-

bauen?

l An welcher Stelle der Installation oder an welcher Stelle

in der Anwendung erscheint eine Fehlermeldung?

l Wie lautet der genaue Wortlaut der Meldung?

Support per Telefon

Auch per Telefon können Sie den Support erreichen. Bereiten

Sie dazu ebenfalls die im Abschnitt „Support per Telefax“ ge-

nannten Informationen vor. Sie erreichen den Support per

Telefon werktags von 9.00 Uhr bis 17.00 Uhr unter folgender

Rufnummer:

+49 (0)30 / 39 00 44 22

netways.book Seite 62 Dienstag, 10. Dezember 2002 10:55 10

Support per Telefon

NetWAYS/ISDN – 5 Informationen, Updates und AVM-Support 63

Wenn Sie diese Informationen zusammengestellt haben,

können Sie den Support kontaktieren. Wir hoffen, das Sup-

port-Team wird Ihnen bei der Lösung Ihres Problems zufrie-

denstellend helfen.

netways.book Seite 63 Dienstag, 10. Dezember 2002 10:55 10

64 NetWAYS/ISDN – Glossar

Glossar

1TR6

1TR6 ist das ältere nationale deutsche D-Kanal-Protokoll.

Seit Dezember 1993 werden in Deutschland keine neuen

ISDN-Anschlüsse mit diesem Protokoll mehr installiert. Seit-

dem wird nur das D-Kanal-Protokoll DSS1 für neue Anschlüs-

se verwendet.

ADSL (Asymmetric Digital Subscriber Line)

ADSL ist eine Technologie, die den Internetzugang mit einer

hohen Bandbreite über die normale Telefonleitung ermög-

licht. Die Übertragung von Daten beim Herunterladen kann

mit bis zu 6 MBit/s erfolgen, in der Gegenrichtung sind bis zu

640 KBit/s möglich. Wählverbindungen zu anderen ADSL-

Teilnehmern und Dienstekennungen sind nicht möglich. Die-

se Technologie wird beispielsweise von der Deutschen Tele-

kom AG unter der Bezeichnung T-DSL angeboten.

ISDN und ADSL benutzen unterschiedliche Frequenzbereiche

des Telefonkabels und können somit parallel betrieben wer-

den.

AH (Authentication Header)

Sicherungsprotokoll innerhalb von IPSec. AH gewährleistet,

dass das Paket vom Absender und nicht von einem Dritten

stammt und dass keine Veränderungen innerhalb des Pakets

während der Übermittlung von Dritten vorgenommen wur-

den. AH verschlüsselt die Nutzdaten nicht.

Amtsholung

Die Amtsholung ist die Ziffer, die innerhalb einer Nebenstel-

lenanlage vorgewählt werden muss, um eine Amtsleitung zu

bekommen. In den meisten Fällen ist dies die „0“.

netways.book Seite 64 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN – Glossar 65

AO/DI

AO/DI ist die Abkürzung für Always On/Dynamic ISDN. Die-

ses Verfahren nutzt den ISDN D-Kanal für Verbindungen mit

dem Internet. Die Datenkommunikation im D-Kanal arbeitet

paketorientiert mit dem X.25-Protokoll. Die Verbindung be-

steht permanent. Für die Übertragung kleiner Datenmengen

ist die Kapazität des D-Kanals ausreichend und es fallen kei-

ne Verbindungskosten an. Entsprechend den zu- und abneh-

menden Datenmengen schaltet AO/DI einen oder mehrere B-

Kanäle dynamisch zu und ab.

AOCD

AOCD steht für Advice On Charge During Call; ein Leistungs-

merkmal im ISDN. Ist dieses Merkmal an Ihrem ISDN-An-

schluss freigeschaltet, werden Tarifinformationen während

der Verbindung nach dem europäischen Standard AOCD

übertragen. Informationen zu AOCD erhalten Sie bei Ihrem

ISDN-Anbieter.

ARP (Address Resolution Protocol)

Das Address Resolution Protocol (ARP) gehört zur TCP/IP-

Protokollsuite. ARP bildet eine IP-Adresse dynamisch auf die

zugehörige Hardware-Adresse (MAC-Adresse) ab. Dies ge-

schieht automatisch und ist normalerweise für die Anwen-

dung und den Benutzer unsichtbar.

Um Daten in einem TCP/IP-Netzwerk auszutauschen, muss

die sendende Station die IP-Adresse des Ziels auf die Hard-

ware-Adresse des Ziels abbilden. Die sendende Station

schickt dazu ein sogenanntes ARP Request-Paket, das die IP-

Adresse des Ziels enthält. Alle ARP-fähigen Systeme im Netz-

werk erkennen dieses Paket, und das System mit der fragli-

chen IP-Adresse schickt seine Hardware-Adresse mit Hilfe ei-

nes ARP Reply-Pakets zurück. Die Kombination IP-Adresse /

Hardware-Adresse wird im ARP-Cache der sendenden Stati-

on gespeichert.

netways.book Seite 65 Dienstag, 10. Dezember 2002 10:55 10

66 NetWAYS/ISDN – Glossar

Authentisierung, siehe „Echtheitsbestätigung“ auf Seite 68

Überprüfung, ob jemand die Person ist, die sie vorgibt zu

sein. In privaten und öffentlichen Computernetzen wird dazu

in der Regel ein Benutzername und ein Passwort verwendet.

Es wird angenommen, dass die Kenntniss des Passworts ei-

ne Garantie für die Echtheit des Benutzers ist. Die Registrie-

rung jedes Benutzers erfolgt durch die Angabe eines Pass-

worts. Bei jeder Authentisierung muss der Benutzer das

Passwort angeben. Die Schwäche dieses Systems liegt da-

rin, dass Passwörter gestohlen, verloren oder vergessen wer-

den können.

B-Kanal

Ein ISDN-Basisanschluss besteht aus zwei B-Kanälen und ei-

nem D-Kanal. Über die B-Kanäle werden die Daten übertra-

gen. Sie ermöglichen eine Übertragung mit 64 Kbit/s. Um die

Übertragung zu beschleunigen, können B-Kanäle gebündelt

werden.

CAPI, siehe „COMMON-ISDN-API (CAPI)“ auf Seite 67

CHAP (Challenge Handshake Authentication Protocol)

Zur Authentisierung muss auf der Seite, die die Authentisie-

rung verlangt, ein Name und ein Passwort für die Gegenseite

konfiguriert werden. Die Gegenseite muss diesen Namen

und das Passwort in ihrer Zielkonfiguration eingetragen ha-

ben.

Bei der Authentisierung mit CHAP generiert die Seite, die die

Authentisierung verlangt, aus dem Namen und einem Zu-

fallswert nach einem festgelegten Hash-Algorithmus eine

Meldung, die zur Gegenseite geschickt wird. Diese generiert

aus der Meldung und dem Passwort - ebenfalls nach einem

festgelegten Algorithmus - einen neuen Wert, der zurückge-

sandt wird. Die erste Seite wiederum prüft nun, ob der von

ihr berechnete Wert aus ursprünglicher Meldung und Pass-

wort mit dem übereinstimmt, was die Gegenseite zurückge-

sandt hat. Ist dies der Fall, wird der Anruf angenommen.

netways.book Seite 66 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN – Glossar 67

CLI (Calling Line Identification)

Übermittlung der Rufnummer über den ISDN-D-Kanal. CLI ist

ein Leistungsmerkmal im ISDN, das im AVM Access Server

z.B. zur Identifizierung einkommender Rufe verwendet wird.

Client

Ein Client ist ein Computer in einem Netzwerk, der die Diens-

te eines Servers in Anspruch nimmt, z.B. auf dessen Dateien

oder Datenbanken zugreift.

COMMON-ISDN-API (CAPI)

CAPI ist eine standardisierte herstellerunabhängige Schnitt-

stelle zwischen ISDN-PC-Karten und ISDN-Anwendungen.

Diese Schnittstelle steht nach der Installation eines AVM

ISDN-Controllers im gesamten System zur Verfügung (aktuel-

le Version 2.0). Aktuelle CAPI-Treiber erhalten Sie kostenlos

über den FTP-Server von AVM (ftp://ftp.avm.de). Der Net-

WAYS/ISDN setzt auf der Anwendungsschnittstelle von CAPI

2.0 auf.

D-Kanal

Der D-Kanal dient zur Übertragung von Steuerungsinformati-

onen wie z.B. die Art des benutzten ISDN-Dienstes oder der

Rufnummer des Kommunikationspartners. Die Bandbreite

beträgt 16 Kbit/s beim Basisanschluss und 64 Kbit/s beim

Primärmultiplexanschluss. Über den D-Kanal können im

ISDN Gebühreninformationen (AOCD) und die Rufnummer

der anrufenden Seite (CLIP) übertragen werden. Die Leis-

tungsmerkmale CLIP und AOCD müssen in Deutschland se-

parat beantragt werden.

DSL, siehe „ADSL (Asymmetric Digital Subscriber Line)“ auf

Seite 64

DSS1

Europaweit standardisiertes D-Kanal-Protokoll. Alle neueren

ISDN-Anschlüsse verwenden DSS1.

netways.book Seite 67 Dienstag, 10. Dezember 2002 10:55 10

68 NetWAYS/ISDN – Glossar

Echtheitsbestätigung

Echtheitsbestätigung beschreibt die Identifikation einer Sei-

te bei einer anderen Seite. Dazu stehen die Verfahren PAP

und CHAP zur Verfügung.

In NetWAYS/ISDN kann für jedes Ziel festgelegt werden, ob

und mit welchem Verfahren sich die Gegenstelle auf dem lo-

kalen Router identifizieren muss. Für jedes Verfahren müs-

sen Name und Passwort eingestellt und der Gegenstelle mit-

geteilt werden. Falls die Gegenseite eine Echtheitsbestäti-

gung verlangt, können Sie dafür Namen und Passwort einge-

ben. Diese Angaben werden Ihnen von der Gegenseite

mitgeteilt.

ESP (Encapsulating Security Payload)

Transportprotokoll innnerhalb von IPSec. ESP ermöglicht die

Authentifizierung des Absenders und die Verschlüsselung

der Nutzdaten.

Hash-Funktion

Eine Hash-Funktion ist ein Algorithmus, der Eingabedaten in

eine kürzere Form, den Hash-Wert oder „Digest“, bringt.

One-Way-Hash-Algorithmen werden als kryptographische

Verfahren bei der Authentisierung und beim Erzeugen digita-

ler Unterschriften angewendet.

l One-Way-Hash-Algorithmen

– Die Eingabedaten können beliebig lang sein.

– Die Ausgabe ist in der Regel von konstanter Länge.

– Aus dem Ausgabewert kann der Eingabewert nicht

mehr rekonstruiert werden.

– Der Algorithmus muss hinreichend kollisionsfrei

sein, das heißt, die Wahrscheinlichkeit, dass zwei

verschiedene Eingabewerte denselben Ausgabewert

liefern, ist gering.

netways.book Seite 68 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN – Glossar 69

Keyed-Hash-Funktionen

Keyed-Hash-Funktionen sind One-Way-Hash-Algorith-

men, die zusätzlich zum Eingabewert noch einen

Schlüssel in die Berechnung mit einbeziehen. Keyed-

Hash-Funktionen eignen sich somit zur Erzeugung von

Message Authentication Codes (MAC). Nur wer den

Schlüssel kennt, kann den richtigen MAC erzeugen. Die

Hash-Funktion wird dadurch noch kollisionssicherer.

HDLC (High-Level Data Link Control)

Ein Übertragungsprotokoll für Datenpakete über serielle Lei-

tungen nach ISO. Es handelt sich bei diesem Protokoll um ei-

nen strukturierten Satz von Standards, der die Mittel fest-

legt, mit denen ungleiche Geräte über Datennetze miteinan-

der kommunizieren können. HDLC ist ein bit-orientiertes und

damit code-unabhängiges Sicherungsprotokoll für Punkt-zu-

Punkt-Verbindungen und Mehrpunktverbindungen. HDLC ist

von der ITU-T standardisiert (ITU: International Telecommuni-

cation Union; ITU-T: ITU Telecommunication Standardization

Sector). Eine Version dieses Protokolls wird in allen X.25 -

Netzen innerhalb der Sicherungsschicht eingesetzt und trägt

dann die Bezeichnung LAP B. In HDLC sind bestimmte Fra-

mes festgelegt, in denen die Datenblöcke aus der Vermitt-

lungsschicht eingebettet und über die physikalischen Ver-

bindungen übertragen werden. Nach DIN 66 221 besteht ein

HDLC-Rahmen aus der Blockbegrenzung (Flag), dem Adress-

feld, dem Steuerfeld, dem Datenfeld, dem Blockprüffeld

(FCS) und einer abschließenden Blockbegrenzung. HDLC be-

nutzt Duplex-Betrieb und bietet die Quittierung von mehre-

ren Blöcken, in der Regel acht. Die Zusammenfassung von

acht Blöcken zu einer Quittierungseinheit wird Fenster (Win-

dow) genannt.

Header

Jedes Datenpaket enthält einen Header, der Informationen

über Absender- und Zieladresse und verwendetes Protokoll

angibt. Um die Übertragungsgeschwindigkeiten bei der

ISDN-Datenübertragung zu erhöhen und damit Kosten zu

sparen, können Header komprimiert werden.

netways.book Seite 69 Dienstag, 10. Dezember 2002 10:55 10

70 NetWAYS/ISDN – Glossar

HMAC (Keyed-Hash Message Authentication Code)

Message Authentication Code (MAC), der mit einer Keyed-

Hash-Funktion erzeugt wird. Es kann eine beliebige Hash-

Funktion verwendet werden. Alle Authentisierungsfunktio-

nen in IPSec basieren auf HMAC.

ICMP (Internet Control Message Protocol)

ICMP befindet sich auf derselben Ebene wie IP. Es dient zur

Übertragung von Informationen, die zur Steuerung von IP-Da-

tenströmen dienen. Es wird hauptsächlich dazu verwendet,

Informationen über Routen und Zieladressen zu liefern.

Ein Beispiel für einen weitverbreiteten Dienst auf der Basis

von ICMP ist Ping. Das ICMP ist Bestandteil jeder IP-Imple-

mentierung und hat in seiner Eigenschaft als Transportproto-

koll nur die Aufgabe, Fehler- und Diagnoseinformationen für

IP zu transportieren.

IKE (Internet Key Exchange)

Protokoll, das als Teil von IPSec für die Aushandlung der Ver-

bindungsparameter zuständig ist. IKE ist als RFC 2490 veröf-

fentlicht.

IP (Internet Protocol)

IP wird als Protokoll der Netzwerkschicht im Internet verwen-

det und stellt die Systemverbindung zwischen den Compu-

tern her. Es bietet der darüberliegenden Schicht einen ver-

bindungslosen Dienst an.

IP-Adresse

Die IP-Adressierung ist fester Bestandteil des Internet Proto-

cols (IP). Die Darstellung der Internet-Adressen erfolgt in de-

zimaler, oktaler oder hexadezimaler Schreibweise. Der Net-

WAYS/ISDN verwendet die dezimale Schreibweise, bei der

die einzelnen Bytes zur Kenntlichmachung der Zusammenge-

hörigkeit durch Punkte voneinander getrennt werden. Die

Gesamtmenge der Internet-Adressen, der Adressraum, wird

in Klassen (A, B, C, D und E) getrennt. Von den fünf Adress-

klassen werden nur die ersten drei Klassen genutzt. Diese

netways.book Seite 70 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN – Glossar 71

Klassen sind durch folgende Merkmale gekennzeichnet:

Merkmale der IP-Adressklassen

Jede IP-Adresse besteht aus zwei Teilen: der Netzwerkadres-

se und der Computeradresse. Die Bereichsgrößen der Netz-

werkadresse und der Computeradresse sind variabel, sie

werden durch die ersten vier Bits (des ersten Byte) einer IP-

Adresse bestimmt.

l Klasse-A-Adressen bestehen aus einem Byte Netzwerk-

adresse und drei Byte Computeradresse:

Klasse-A-Adresse

Beispiel: 88.120.5.120 (88 definiert die Netzwerkadres-

se, 120.5.120 die Computeradresse).

Klassen Merkmale Netzadresse,

dezimaler Wert

Klasse-A-Adresse Wenig Netzwerke, viele

Netzknoten

0-127

Klasse-B-Adresse Mittlere Verteilung von

Netzwerken und Netz-

knoten

128-191

Klasse-C-Adresse Viele Netzwerke, wenig

Netzknoten

192-223

;BBB

netways.book Seite 71 Dienstag, 10. Dezember 2002 10:55 10

72 NetWAYS/ISDN – Glossar

Klasse-B-Adressen bestehen aus zwei Byte Netzwerka-

dresse und zwei Byte Computeradresse:

Klasse-B-Adresse

Beispiel: 130.6.2.130 (130.6 ist die Netzwerkadresse,

2.130 ist die Computeradresse).

l Klasse-C-Adressen bestehen aus drei Byte Netzwerkad-

resse und einem Byte Computeradresse:

Klasse-C-Adresse

Beispiel: 195.15.15.1 (195.15.15 ist die Netzwerkadresse,

1 ist die Computeradresse).

RFC 1918 (Address Allocation for Private Internets) be-

schreibt folgende Blöcke des IP-Adressraums als geeignet

für private LANs:

10.0.0.0 - 10.255.255.255 (10/8 prefix)

172.16.0.0 - 172.31.255.255 (172.16/12 prefix)

192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

IP-Masquerading

Ein Netz, eine IP-Adresse: Mit IP Masquerading reicht eine

offizielle IP Adresse für die Kommunikation zwischen priva-

tem LAN und dem öffentlichen Internet aus. NetWAYS/ISDN

bearbeitet die IP-Adressen in den TCP-, UDP- und ICMP-Pake-

ten so, dass effektiv zum Internet hin nur eine IP-Adresse

sichtbar ist. Also können diese Hosts eines privaten LAN in-

terne (inoffizielle) IP-Adressen für die Kommunikation mit

dem Internet nutzen.

;;BB

;;;B

netways.book Seite 72 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN – Glossar 73

IPSec (Internet Protocol Security)

Sicherheitsstandard für die Netzwerkschicht in der Netz-

werk-Kommunikation. IPSec eignet sich sehr gut für VPN-Ver-

bindungen und den LAN-Zugriff entfernter Benutzer über

DFÜ-Netze. IPSec verwendet die beiden Transportprotokolle

Authentication Header (AH) und Encapsulating Security Pay-

load (ESP). AH ermöglicht die Authentisierung des Absen-

ders; ESP ermöglicht sowohl Authentisierung als auch Ver-

schlüsselung. Die spezifischen Informationen des Transport-

protokolls stehen in einem Header, der an den IP-Header an-

gehängt wird.

IPX (Internetworking Packet Exchange Protocol)

Von Novell entwickeltes Netzwerkprotokoll, mit dem Daten-

pakete im Netzwerk schnell und sicher zwischen zwei Netz-

werkcomputern ausgetauscht werden.

Keep-Alive-Pakete

Keep-Alive-Pakete werden periodisch im gesamten Netzwerk

ausgesandt, um zu überprüfen, ob z.B. ein Client noch aktiv

ist. Erhält die sendende Station keine Antwort, unterbricht

sie die logische Verbindung.

LAN (Local Area Network)

Ein LAN ist ein räumlich begrenztes Netzwerk von Compu-

tern, wie beispielweise das Kommunikationsnetz eines Un-

ternehmens oder einer Behörde. Entfernte Computer können

sich über ISDN oder GSM und der entsprechenden Software

(z.B. NetWAYS/ISDN) in den Remote Access Server eines LAN

einwählen.

Logische ISDN-Verbindung

Als logische ISDN-Verbindung wird der Zustand bezeichnet,

in dem sich eine Verbindung für beide beteiligten Gegenstel-

len als aktive ISDN-Verbindung darstellt. Während der logi-

schen ISDN-Verbindung muss nicht permanent ein B-Kanal

aufgebaut sein. In NetWAYS/ISDN sind während der gesam-

ten Dauer der logischen ISDN-Verbindung alle Informationen

bekannt, die beim ersten Verbindungsaufbau zwischen den

netways.book Seite 73 Dienstag, 10. Dezember 2002 10:55 10

74 NetWAYS/ISDN – Glossar

beiden Seiten ausgehandelt wurden. Dazu gehören das ver-

wendete Netzwerkprotokoll, ob und auf welche Weise eine

Echtheitsbestätigung durchgeführt wird, Spoofingmechanis-

men und Kanalbündelung. Ist kein B-Kanal aktiv und es ste-

hen Daten zur Übertagung an, kann sofort ein B-Kanal aufge-

baut werden. Internetverbindungen kennen keine logischen

ISDN-Verbindungen, da dieser Zustand von den Internetan-

bietern nicht unterstützt wird.

Logische Netzwerkverbindung

Die logische Netzwerkverbindung bezeichnet die Verbindung

zwischen zwei LANs oder einem LAN und einem Client auf

Netzwerkprotokoll-Ebene. Solange eine logische Netzwerk-

verbindung besteht, ist die Gegenseite dem Router bekannt.

Eine logische ISDN-Verbindung entsteht mit dem ersten phy-

sikalischen Verbindungsaufbau über ISDN, mit dem auch die

Verbindungsparameter ausgehandelt werden. Diese Verbin-

dungsparameter gelten für die Dauer der logischen ISDN-Ver-

bindung. Dazu gehören das verwendete Netzwerkprotokoll,

ob Echtheitsbestätigung durchgeführt wird sowie Verbin-

dungsmanagement-Parameter wie zum Beispiel durchge-

führte Spoofing-Mechanismen oder Kanalbündelung. Je

nach Konfiguration wird die logische ISDN-Verbindung zu-

sammen mit der physikalischen abgebaut oder kann darüber

hinaus bestehen bleiben, wenn dies mit der Gegenstelle

ausgehandelt werden konnte.

MSN (Multiple Subscriber Number=Mehrfachrufnummer)

Mehrfachrufnummern dienen im Euro-ISDN (D-Kanal-Proto-

koll DSS1) zur Unterscheidung von mehreren Endgeräten an

demselben S

-Bus oder mehreren CAPI-Anwendungen auf

demselben Rechner. Im Bereich der Deutschen Telekom AG

werden einem ISDN-Standardanschluss drei MSNs Mehr-

fachrufnummern zugewiesen.

netways.book Seite 74 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN – Glossar 75

NAT (Network Address Translation), siehe „IP-Masquera-

ding“ auf Seite 72

NCP (NetWare Core Protocol)

Protokoll zur Steuerung der Kommunikation zwischen Client

und Server in einem NetWare-Netzwerk.

NetBIOS (Network Basic Input/Output System)

Standard für die Unterstützung der Netzwerkkommunikati-

on, der unabhängig von den jeweiligen Transporttypen ist.

NetBIOS ist die Standardschnittstelle in Microsoft-Netzwer-

ken. NetBIOS ist die Standardschnittstelle in Microsoft-Netz-

werken und kann sowohl über IP als auch IPX transportiert

werden.

Netzwerkadresse

Siehe TCP/IP-Adressen.

PAP (Password Authentication Protocol)

Eines der beiden Protokolle für die Echtheitsbestätigung. Auf

der Seite, die die Echtheitsbestätigung verlangt, müssen ein

Name und ein Passwort für die Gegenseite konfiguriert wer-

den. Die Gegenseite muss diesen Namen und das Passwort

in ihren Einstellungen eingetragen haben. Bei der Echtheits-

bestätigung mit PAP werden der Name und das Passwort im

Klartext übertragen, und die Gegenseite prüft, ob diese mit

den eigenen Einstellungen übereinstimmen. Ist dies der Fall,

wird die Verbindung aufgebaut. Da PAP das Kennwort im

Klartext überträgt, sollte PAP nur dann zum Einsatz kom-

men, wenn die Gegenstelle nicht das deutlich sicherere

CHAP beherrscht.

Physikalische ISDN-Verbindung

Bei der physikalischen ISDN-Verbindung sind tatsächlich ein

oder mehrere B-Kanäle aufgebaut und es entstehen Verbin-

dungsgebühren. Die physikalische ISDN-Verbindung baut

immer auf der logischen ISDN-Verbindung auf, d.h. die aus-

gehandelten Verbindungsparameter werden verwendet.

netways.book Seite 75 Dienstag, 10. Dezember 2002 10:55 10

76 NetWAYS/ISDN – Glossar

Ping (Packet InterNet Groper)

Programm zum Testen, ob ein Host erreicht werden kann.

Das Programm schickt eine ICMP-Anfrage an einen IP-Host

und wartet auf eine entsprechende Antwort. Mit Hilfe der Op-

tion „-w“ nach dem Befehl „ping“ können Sie festlegen, wie

viele Millisekunden das Programm auf eine Antwort warten

soll (Timeout). Da der Verbindungsaufbau über ISDN und die

Aushandlung der Gegenstelle einige Sekunden dauern kann,

sollten Sie bei einem Ping über ISDN als Timeout 5000 ange-

ben.

PPP, siehe „PPP over ISDN (Point-to-Point-Protocol)“ auf

Seite 76

PPP over ISDN (Point-to-Point-Protocol)

Übertragungsprotokoll auf verbindungsorientierten Netzen

wie zum Beispiel ISDN, das eine protokollunabhängige Über-

tragung auf der ISO/OSI Schicht 2 zur Verfügung stellt. Das

Protokoll besteht aus einer Reihe von Standards und Unter-

protokollen. Diese beschreiben für verschiedene Netze den

Aufbau der übertragenen Daten. Dadurch soll gewährleistet

werden, dass die Kommunikationsgeräte verschiedener Her-

steller einheitliche Verfahren zur Kommunikation verwen-

den. PPP over ISDN ist in RFC 1618 beschrieben.

Port

Innerhalb von TCP- und UDP-Verbindungen dienen Ports der

Unterscheidung von Verbindungen. Wenn auf einem Compu-

ter mehr als eine Verbindung offen ist, reicht die IP-Adresse

alleine nicht dafür aus, Antworten, die ankommen, der richti-

gen Verbindung zuzuordnen. Bei ausgehenden Anforderun-

gen oder Antworten vergibt das Betriebssystem die Portnum-

mern fortlaufend. Im IP-Masquerading-Modul von Net-

WAYS/ISDN werden die Portnummern den Verbindungen zu-

geordnet.

Well-known ports sind Portnummern, die von der IANA (Inter-

net Assigned Numbers Authority) bestimmten Diensten und

Anwendungen zugeordnet wurden. Well-known ports sind

aus dem Bereich von 0 bis 1023.

netways.book Seite 76 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN – Glossar 77

Short-Hold-Modus

Unter Short-Hold-Modus versteht man den physikalischen

Abbau inaktiver ISDN-Verbindungen nach einer festgelegten

Zeitspanne. Für physikalisch aktive ISDN-Verbindungen (B-

Kanal belegt) fallen Gebühren an, egal, ob gerade Daten

übertragen werden oder nicht. Da der Verbindungsaufbau

über ISDN sehr schnell ist (1 bis 2 Sekunden), bietet es sich

an, die physikalische ISDN-Verbindung abzubauen, wenn

längere Zeit keine Daten mehr über die Leitung gehen. Die lo-

gische ISDN-Verbindung, d.h. die Aushandlung der Verbin-

dungsparameter, bleibt je nach Konfiguration bestehen. So-

bald dann Daten zur Übertragung anstehen, wird die physi-

kalische Verbindung unterlagert wieder aufgebaut. Dies ge-

schieht für den Client transparent.

SMTP (Simple Mail Transfer Protocol)

SMTP ist ein Standardprotokoll zum Austausch von elektro-

nischer Post (E-Mail) zwischen verschiedenen Computern.

SMTP setzt unmittelbar auf TCP Port 25 auf. Es ist einfach

strukturiert und unterstützt nur den Versand von E-Mail über

ein Datennetz. Das Protokoll wurde in RFC 821 definiert.

Spoofing

Englisch „to spoof“ = verballhornen, hier im Sinne von vor-

gaukeln.

Erfahrungsgemäß tauschen einige Anwendungen in Netzwer-

ken ständig Pakete aus, die bei WAN-Verbindungen über

ISDN zu häufigen und unnötigen Verbindungsaufbauten füh-

ren können. Manche Pakettypen, vor allem vor allem die der

Windows Datei- und Druckerfreigabe, verlangen eine Bestäti-

gung der Gegenseite und dürfen deshalb vom Net-

WAYS/ISDN nicht einfach aus dem Datenstrom herausgefil-

tert werden, da sonst die Anwendung nicht mehr am Server

angemeldet ist.

Unter Spoofing versteht man das lokale Beantworten von Pa-

keten durch einen Router. Besteht eine physikalische ISDN-

Verbindung, werden solche Pakete über die ISDN-Leitung ge-

schickt. Sobald die physikalische Verbindung durch den In-

activity Timeout (Zeitspanne bis zum physikalischen Verbin-

netways.book Seite 77 Dienstag, 10. Dezember 2002 10:55 10

78 NetWAYS/ISDN – Glossar

dungsabbau) abgebaut worden ist und die logische ISDN-

Verbindung noch besteht, beantwortet der Client lokal die

Pakete und täuscht somit die Existenz einer physikalischen

Verbindung zur Gegenseite vor. Nachdem die physikalische

ISDN-Verbindung durch Datenpakete wieder aufgebaut wur-

de, wird das Spoofing eingestellt und es werden beispiels-

weise Watchdog-Pakete wieder über ISDN übertragen.

Die verwendeten Spoofing-Mechanismen werden beim Ver-

bindungsaufbau mit der Gegenstelle nach PSCP Draft ausge-

handelt. Unterstützt die Gegenstelle kein Spoofing, wird die-

se Funktion deaktiviert.

SPX (Sequenced Packet Exchange)

Protokoll, mit dessen Hilfe zwei Arbeitsplatzcomputer oder

Anwendungen über ein Netzwerk kommunizieren. SPX greift

zur Übermittlung von Nachrichten auf NetWare IPX zurück.

Die eigentliche Nachrichtenübermittlung wird aber von SPX

sichergestellt. SPX sorgt dabei für die Einhaltung der Reihen-

folge der Nachrichten im Paketstrom.

TCP (Transmission Control Protocol)

TCP ist für den Einsatz von paketvermittelten Netzwerken ge-

eignet. Es setzt unmittelbar auf dem Internet Protocol (IP) auf

und bietet virtuelle Verbindungsdienste zur reihenfolgenge-

treuen, gesicherten Übertragung der Anwenderdaten. Es ge-

währleistet eine zuverlässige Verbindung zwischen zwei

Kommunkationspartnern. TCP ist als RFC 793 veröffentlicht.

Tunneling-Technik

Ein Verfahren, bei dem Datenpakete des einen Protokolls mit

Hilfe eines anderen Protokolls übertragen werden. Zwischen

den Endpunkten wird eine virtuelle Verbindung aufgebaut,

die man Tunnel nennt. Die Daten des einen Protokolls wer-

den am Tunnelanfang in die Datenpakete des zweiten Proto-

kolls verpackt. Am Ende des Tunnels werden sie wieder ent-

packt.

netways.book Seite 78 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN – Glossar 79

VPN (Virtual Private Network)

Internationale Bezeichnung für geschlossene logische Date-

netze auf der Basis virtueller Verbindungen.

Unter einem virtuellen privaten Netz versteht man ein fir-

men- oder institutionseigenes Netz von größerer Ausdeh-

nung, das auf die vorhandenen Strukturen eines öffentlich

zugänglichen Netzes aufsetzt.

Virtuelle private Netze nutzen die Tunneling-Technik, ein Ver-

fahren, bei dem Datenpakete des einen Protokolls mit Hilfe

eines anderen Protokolls übertragen werden (siehe Tunne-

ling-Technik).

X.75

X.75 ist ein Datenprotokoll mit einer Übertragungsgeschwin-

digkeit von 64 KBit/s.

Ziele

Der Begriff „Ziel“ wird als Sammelbegriff für Internetverbin-

dungen und die Verbindung zu entfernten Netzwerken be-

nutzt.

netways.book Seite 79 Dienstag, 10. Dezember 2002 10:55 10

80 NetWAYS/ISDN – Index

Index

ADC. Siehe AVM Data Call Center

AO/DI (Always On/Dynamic ISDN) 36

API (Application Programming

Interface) 54

ARP-Spoofing 29

Automatischer Verbindungsaufbau beim

Systemstart 53

AVM Data Call Center 15

, 60

Benutzername/Kennwort 33, 34

CHAP (Challenge Handshake Authentica-

tion Protocol) 34

Charge One Site Only (COSO). Siehe Kos-

tenübernahme

Crypt Provider API 55

Datenkompression 21

Datenverschlüsselung 35

Deinstallation 19

DSL 37

Erste Verbindung

...zum Testen von TCP/IP 16

Fernzugriff mit NetWAYS/ISDN 21

Festverbindungen 32

Filter

NetBIOS 26

SNMP 26

Filtern und Spoofing 25

Gebührenprofile 24

Geschützter Modus 52

Geschwindigkeit 9

Header-Kompression 21

HSCSD 5

Import einer VPN-Verbindung 18

Informationsquellen 59

Installation

Automatisieren 49

NetWAYS/ISDN 13

Voraussetzungen 12

Internetverbindung 16

Internetziel einrichten 18

Interoperabilität 10

IP-Masquerading 37

IPSec 40

Transportprotokolle 41

, 43

Kanalbündelung 22

Kompressionsverfahren 47

Konfiguration 14, 49

Kostenmanagement 8

, 22

AO/DI 36

Filtern und Spoofing 25

Gebührenprofile 24

Kostenübernahme 29

Logischer Verbindungsabbau 24

Physikalischer

Verbindungsabbau 23

Rückrufoptionen 29

Kostenübernahme 30

netways.book Seite 80 Dienstag, 10. Dezember 2002 10:55 10

NetWAYS/ISDN – Index 81

Lieferumfang 11

Logischer Verbindungsabbau 24

Masquerading 37

NCP-Spoofing 28

NetBIOS-Filter 26

NetWAYS/ISDN

als Systemdienst 52

Deinstallation 19

für den Administrator 49

Konfiguration 49

PAP (Password Authentication

Protocol) 34

Physikalischer Verbindungsabbau 23

Registrierung 60

Remote-Access-Server

Hard- und Software 13

RFCs 56

Routing and Remote Access API

(RAPI) 55

Rückrufanforderung 29

Rufnummernüberprüfung 33

Sicherheit 9, 33

Benutzername/Kennwort 33

, 34

Datenverschlüsselung 35

IP-Masquerading 37

Rufnummernüberprüfung 33

Sicherheitsrückruf 34

SNMP-Filter 26

Spoofing 27

ARP-Spoofing 29

NCP-Spoofing 28

SPX-Spoofing 28

Watchdog-Spoofing 28

SPX-Spoofing 28

Standardkonfiguration 14

Standards 56

Systemvoraussetzungen 12

Technologie 6

Testverbindung 15

Tunnel 39, 41

Übernahme

vorkonfigurierter Profile 51

vorkonfigurierter Ziele 50

Übertragungsgeschwindigkeit 21

Verbindung zum ADC

...testen von TCP/IP 16

Verbindungsabbau

logisch 24

physikalisch 23

Verbindungssteuerung 54

Verschlüsselungsverfahren 46

Voraussetzungen

NetWAYS/ISDN-Rechner 12

Remote-Access-Server 13

VPN

IPSec 40

Kompressionsverfahren 47

Protokoll 40

Sicherheit 40

Transportprotokolle 41

, 43

Tunnel 39

, 41

Verbindung importieren 18

Verbindungen 38

Verschlüsselungsverfahren 46

Watchdog-Spoofing 28

netways.book Seite 81 Dienstag, 10. Dezember 2002 10:55 10

AVM NetWAYS-ISDN Handleiding

Hulp nodig? Stel uw vraag in het forum

Misbruik melden

Product:

Spelregels forum

Abonneren

Ontvang uw handleiding per email

Stel vragen via chat aan uw handleiding

Andere handleiding(en) van AVM NetWAYS-ISDN

Uw handleiding is per email verstuurd. Controleer uw email

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

U heeft geen emailadres opgegeven

Uw vraag is op deze pagina toegevoegd

Info