isdn dsl firewall vpn - avm deutschland · 2 avm access server avm access server diese...

of 157 /157
AVM Access Server Sicherer Zugang für Ihr Netz Internet Access Remote Access Network Access ISDN DSL Firewall VPN SERVER

Author: tranthu

Post on 07-Aug-2019

220 views

Category:

Documents


0 download

Embed Size (px)

TRANSCRIPT

  • AVM Access ServerSicherer Zugang für Ihr Netz

    ■ Internet Access ■ Remote Access ■ Network Access

    ■ I SDN

    ■ DSL

    ■ Firewall

    ■ VPN

    S E R V E R

    Dieses Handbuch ist auf chlorfrei gebleichtem Papier gedruckt und daher voll recycelbar. S10/

    02-L

    10/0

    2-10

    .000

    -R&

    P10

    /02

    S E R V E R

  • Beispiel-Szenario

    Technische Gegebenheiten

    im Hauptsitz Berlin und in der Niederlassung in Stuttgart

    – T-DSL-Anschluss mit T-Online Flatrate

    – T-Online als Internetanbieter

    – betriebsbereiter Computer mit den im Kapitel „Systemvoraussetzungen“ auf Seite 14 ge-nannten Voraussetzungen; eine FRITZ!Card DSL ist installiert

    bei Erika Musterfrau am Heimarbeitsplatz in Hamburg

    – ISDN-Anschluss

    – T-Online als Internetanbieter

    – betriebsbereiter Computer

    Grafik

    Die Firma ABC hat ihren Hauptsitz in Berlin und eine Niederlassung in Stuttgart. Im Hauptsitz in Berlin ist die Mitarbeiterin Erika Musterfrau beschäftigt. Da Frau Musterfrau in Hamburg wohnt, arbeitet sie zu Hause. Sie soll nun einen VPN-Zugang zum Firmennetz erhalten und darüber auch auf den E-Mail-Server zugreifen können. Die beiden lokalen Netzwerke in Berlin und in Stuttgart sollen ebenfalls über VPN gekoppelt werden.

    Auf der Rückseite dieser Klappkarte ist das Beispiel-Szenario grafisch dargestellt. Neben den Beispiel-IP-Adressen können Sie in den freien Feldern die IP-Adressen eintragen, die in Ihrem Netzwerk vorkommen. Auf diese Weise wird es einfacher, die im Handbuch beschriebenen Beispiele mit den bei Ihnen gültigen Adressen einzurichten.

    Sie können die Klappkarte auch dazu benutzen, Ihre aktuelle Konfiguration zu dokumentieren.

  • Internet

    Niederlassung Berlin

    Heimarbeitsplatz von Erika Musterfrau

    AVMAccess Server

    Dynamische IP-Adresse(von T-Online zugewiesen)

    VirtuellesPrivates Netz(VPN)

    Niederlassung StuttgartBeispiel: 192.168.20.0/24

    Ihr eigenes Netz:

    Beispiel: IP-Adresse aus Bereich 192.168.110.0/24

    Ihr eigener Bereich:

    Beispiel: 192.168.10.0/24

    Ihr Firmennetzwerk:

    Beispiel: 192.168.10.1

    AVMAccess ServerBeispiel: 192.168.20.1

  • 2 AVM Access Server

    AVM Access ServerDiese Dokumentation und die zugehörigen Programme sind urheberrechtlich geschützt.Dokumentation und Programme sind in der vorliegenden Form Gegenstand eines Lizenz-vertrages und dürfen ausschließlich gemäß den Vertragsbedingungen verwendet wer-den. Der Lizenznehmer trägt allein das Risiko für Gefahren und Qualitätseinbußen, diesich bei Einsatz des Produktes eventuell ergeben.

    Diese Dokumentation und die zugehörigen Programme dürfen weder ganz noch teilweisein irgendeiner Form oder mit irgendwelchen Mitteln übertragen, reproduziert oder verän-dert werden, noch dürfen sie in eine andere natürliche oder Maschinensprache übersetztwerden. Hiervon ausgenommen ist die Erstellung einer Sicherungskopie für den persön-lichen Gebrauch. Eine Weitergabe der Ihnen hiermit überlassenen Informationen an Drit-te ist nur mit schriftlicher Zustimmung der AVM Berlin erlaubt.

    Alle Programme und die Dokumentation wurden mit größter Sorgfalt erstellt und nachdem Stand der Technik auf Korrektheit überprüft. Für die Qualität, Leistungsfähigkeit so-wie Marktgängigkeit des Produkts zu einem bestimmten Zweck, der von dem durch dieProduktbeschreibung abgedeckten Leistungsumfang abweicht, übernimmt AVM Berlinweder ausdrücklich noch implizit die Gewähr oder Verantwortung.

    Für Schäden, die sich direkt oder indirekt aus dem Gebrauch der Dokumentation oderder übrigen Programme ergeben, sowie für beiläufige Schäden oder Folgeschäden istAVM nur im Falle des Vorsatzes oder der groben Fahrlässigkeit verantwortlich zu machen.Für den Verlust oder die Beschädigung von Hardware oder Software oder Daten infolgedirekter oder indirekter Fehler oder Zerstörungen, sowie für Kosten, einschließlich derKosten für ISDN-, GSM- und ADSL-Verbindungen, die im Zusammenhang mit den geliefer-ten Programmen und der Dokumentation stehen und auf fehlerhafte Installationen, dievon AVM nicht vorgenommen wurden, zurückzuführen sind, sind alle Haftungsansprücheausdrücklich ausgeschlossen.

    Die in dieser Dokumentation enthaltenen Informationen und die zugehörigen Program-me können ohne besondere Ankündigung zum Zwecke des technischen Fortschritts ge-ändert werden.

    Wir bieten Ihnen als Hersteller dieses Originalprodukts eine Herstellergarantie. Die Ga-rantiebedingungen finden Sie auf der beiliegenden Produkt-CD in der DateiGARANTIE.PDF im Ordner SOFTWARE/INFO/DEUTSCH.

    Der Product Identification Code ist Bestandteil der Lizenzvereinbarung.

    © AVM GmbH 2006. Alle Rechte vorbehalten.Stand der Dokumentation 01/2006

    AVM im Internet: www.avm.de

    Marken: Soweit nicht anders angegeben, sind alle genannten Markenzeichen gesetzlich ge-schützte Marken der AVM GmbH. Dies gilt insbesondere für Produktnamen und Logos. Microsoft,Windows und das Windows Logo sind Marken der Microsoft Corporation in den USA und/oder an-deren Ländern. Bluetooth ist eine Marke der Bluetooth SIG, Inc. und lizenziert an die AVM GmbH.Alle anderen Produkt- und Firmennamen sind Marken der jeweiligen Inhaber.

    AVM Audiovisuelles Marketingund Computersysteme GmbHAlt-Moabit 95

    AVM ComputersystemeVertriebs GmbHAlt-Moabit 95

    10559 Berlin 10559 Berlin

    http://www.avm.de

  • Inhaltsverzeichnis

    1 Willkommen beim AVM Access Server 61.1 Das bietet Ihnen der AVM Access Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61.2 Merkmale des AVM Access Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81.3 Lieferumfang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141.4 Systemvoraussetzungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

    2 Installation und Inbetriebnahme 152.1 Installation und Inbetriebnahme: ein Beispiel-Szenario . . . . . . . . . . . . . . . . 152.2 Deinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

    3 Die Benutzeroberfläche des AVM Access Servers 303.1 Die Menüs des AVM Access Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313.2 Die Symbolleiste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333.3 Die Konfigurationsansicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343.4 Die Monitoring-Ansicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363.5 Verbindungssteuerung und Monitor-Funktionen . . . . . . . . . . . . . . . . . . . . . . 36

    4 Szenarios für den Einsatz des AVM Access Servers 454.1 LAN-LAN-Kopplung mit AVM ISDN-Controller C4 und acht B-Kanälen . . . . . . 454.2 AVM Access Server und KEN! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514.3 AVM Access Server und Router. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

    5 Konzepte und Funktionsweisen des AVM Access Servers 685.1 Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 685.2 IP-Masquerading und Weiterleitungsprofile . . . . . . . . . . . . . . . . . . . . . . . . . . 845.3 Statisches und dynamisches Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 875.4 Reservierung von B-Kanälen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 885.5 Zugriff zeitlich mit Zeitprofilen beschränken. . . . . . . . . . . . . . . . . . . . . . . . . . 895.6 Kostenübernahme (COSO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 895.7 Virtual Private Network (VPN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 905.8 Dynamic DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1055.9 Namensauflösung und Windows Datei- und Druckerfreigabe . . . . . . . . . . . 106

    AVM Access Server – Inhaltsverzeichnis 3

  • 6 AVM Access Server für Experten 1116.1 Architektur des AVM Access Servers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1116.2 Internetzugang mit dem AVM Access Server . . . . . . . . . . . . . . . . . . . . . . . . . 1136.3 Verbindung zu entfernten Benutzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1166.4 Anbindung entfernter Netzwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1196.5 Windows-Namensauflösung, Datei- und Druckerfreigabe . . . . . . . . . . . . . . 1196.6 Filter- und Masqueradingprofile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1206.7 VPN und das Protokoll IPSec. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1206.8 Interoperabilität über ISDN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

    7 Wegweiser Kundenservice 1267.1 Produktdokumentationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1267.2 Informationen im Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1267.3 Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1277.4 Unterstützung durch das Service-Team . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1277.5 Weiterführende Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

    Glossar 131

    Index 153

    4 AVM Access Server – Inhaltsverzeichnis

  • AVM Access Server – Konventionen im Handbuch 5

    Konventionen im HandbuchUm den Inhalt dieses Handbuchs übersichtlich zu gestalten und wichti-ge Informationen hervorzuheben, wurden folgende typografische Her-vorhebungen und Symbole verwendet:

    HervorhebungenNachfolgend finden Sie einen kurzen Überblick über die in diesemHandbuch verwendeten Hervorhebungen.

    SymboleIm Handbuch werden die folgenden grafischen Symbole verwendet,die immer in Verbindung mit grau und kursiv gedrucktem Text erschei-nen:

    Dieses Zeichen weist Sie auf nützliche Hinweise und zusätzliche Infor-mationen hin.

    Das Ausrufezeichen kennzeichnet Abschnitte, die wichtige Informatio-nen enthalten.

    Hervorhebung Funktion Beispiel

    Anführungszeichen Tasten, Schaltflächen, Pro-grammsymbole, Registerkarten, Menüs, Befehle

    „Start / Programme“„Eingabe“

    Großbuchstaben Pfadangaben und Dateinamen im Fließtext

    DOKU\ACCSERV.PDF oder CAPIPORT.HLP

    spitze Klammern Variablen

    Schreibmaschinen-schrift

    Eingaben, die Sie über die Tastatur vornehmen

    a:\setup

    grau und kursiv Informationen, Hinweise und Warnungen; immer in Verbin-dung mit den zugehörigen Sym-bolen

    ... Es kann jeweilsnur ein Controllerentfernt werden ...

  • Willkommen beim AVM Access Server

    1 Willkommen beim AVM Access Server

    Der AVM Access Server bietet die nahtlose Einbindung von räumlichentfernten Benutzern und Netzwerken in die Kommunikationsprozessedes Unternehmens. Damit können Heimarbeiter, mobile Außendienst-mitarbeiter, Niederlassungen und Filialen die Anwendungen des loka-len Netzwerks auch aus der Ferne benutzen. Die Verbindung kann da-bei über eine direkte ISDN- und GSM-Einwahl oder über das Internetmit Hilfe eines virtuellen privaten Netzwerks (VPN) erfolgen.

    Als professioneller Router realisiert der AVM Access Server außerdemdie DSL- und ISDN-Anbindung des lokalen Netzwerks an das Internet.Die Konzeption des AVM Access Servers als Software-Router garantiertdie optimale Skalierbarkeit durch zwei Produktvarianten, die Unter-stützung von bis zu vier aktiven AVM ISDN-Controllern und beliebig vie-le Netzwerk-Interfaces. Zukünftige Technologien können durch die ein-fache Update-Möglichkeit übernommen werden.

    1.1 Das bietet Ihnen der AVM Access ServerIn der modernen Unternehmenskommunikation spielt die Vernetzungvon räumlich getrennten lokalen Netzwerken zu einem firmenweitenNetz (WAN=Wide Area Network) sowie der Zugang zum Internet eineimmer größere Rolle. Auch die Anbindung von Außendienstmitarbei-tern, Telearbeitern, Servicetechnikern oder Firmenniederlassungen oh-ne eigenes Netzwerk gewinnt für viele Unternehmen zunehmend anBedeutung. Der AVM Access Server bietet Ihnen dafür eine leistungs-starke Lösung.

    Mit dem AVM Access Server können Sie Netzwerke über ISDN oder VPNkoppeln, Windows XP-, 2000- und NT-Netze über ISDN mit anderenNetzen über TCP/IP koppeln, den Zugang zum Internet über ISDN undDSL sowie die Anbindung entfernter Computer und mobiler Laptopsüber ISDN oder GSM an Ihr Unternehmensnetz ermöglichen.

    6 AVM Access Server – 1 Willkommen beim AVM Access Server

  • Das bietet Ihnen der AVM Access Server

    Die folgende Abbildung veranschaulicht die Einsatzmöglichkeiten desAVM Access Servers.

    Einsatzmöglichkeiten des AVM Access Servers

    Der AVM Access Server verbindet räumlich getrennte Netzwerke mitein-ander. LAN-Ressourcen der Zentrale, beispielsweise Server, Mainfra-mes oder Datenbanken, stehen somit auch in den Niederlassungenund kleinen Außenstellen zur Verfügung. Dabei ist es von Vorteil, dassder AVM Access Server automatisch die notwendigen Routing-Aktivitä-ten wie die Verbindungsteuerung übernimmt und für die Benutzer inder Niederlassung keinerlei Zusatzaufgaben entstehen.

    Umgekehrt ist es auch möglich, von der Zentrale aus auf die lokalenNetzwerke der Standorte zuzugreifen, etwa zur Netzwerk-Administrati-on oder um Datenbestände dort zu aktualisieren.

    Der AVM Access Server ermöglicht die Anbindung entfernter Computerund mobiler Laptops über ISDN oder GSM an Ihr Unternehmensnetz.Die entfernten Benutzer können auf diese Weise LAN-Funktionen undDaten so nutzen, als würden sie direkt im Netz arbeiten. Zu den mögli-chen Anwendungen gehören zum Beispiel Client/Server-Anwendun-gen, Datenbankprogramme oder E-Mail.

    Zusätzlich unterstützt der AVM Access Server in vielfältiger Weise denZugriff auf das Internet. Über eine oder mehrere ISDN-Wähl- oder -Fest-verbindungen oder über DSL gestattet der AVM Access Server allen Be-nutzern im LAN und WAN den Zugriff auf Internet-Ressourcen wie

    AVM Access Server – 1 Willkommen beim AVM Access Server 7

  • Merkmale des AVM Access Servers

    E-Mail, World Wide Web, News und mehr. Der AVM Access Server unter-stützt auch die Kombination mit E-Mail-, Proxy- oder Web-Servern, wiezum Beispiel AVM KEN! und AVM KEN!DSL.

    Der AVM Access Server arbeitet nach dem offenen Standard PPP overISDN (Point-to-Point Protocol) für die Verbindung von lokalen Netzwer-ken über ISDN. Daher kann der AVM Access Server Verbindungen mitallen ISDN-Routern aufnehmen, die diesen Standard ebenfalls unter-stützen. Für das DSL-Internet-Routing wird PPPoE (PPP over Ethernet),beim Einsatz einer FRITZ!Card DSL auch PPPoA (PPP over ATM) unter-stützt. Für VPN-Verbindungen wird das Protokoll IPSec verwendet.

    1.2 Merkmale des AVM Access ServersIm Folgenden erhalten Sie einen kurzen Überblick über die Leistungs-merkmale des AVM Access Servers.

    Optimale Nutzung von DSLDSL (Digital Subscriber Line) ist eine Technologie, die den Internetzu-gang mit einer hohen Bandbreite über die normale Telefonleitung er-möglicht. ISDN und DSL nutzen unterschiedliche Frequenzbereiche,wodurch der ungestörte Parallelbetrieb gewährleistet ist.

    Für die DSL-Kommunikation unterstützt der AVM Access Server das Pro-tokoll PPPoE (PPP over Ethernet), das Daten über eine Netzwerkkartean den DSL-Anschluss sendet und auch von dort empfängt. In Verbin-dung mit der FRITZ!Card DSL wird zusätzlich das Protokoll PPPoA (PPPover ATM) unterstützt.

    Die Verbindung von DSL-Anschluss und AVM Access Server-Computererfolgt über ein 10Base-T-Kabel und eine FRITZ!Card DSL oder ein exter-nes DSL-Modem über Ethernet. Der DSL-Zugang zum Internet steht so-mit dem gesamten LAN zur Verfügung.

    Optimale Nutzung des ISDNDas digitale Kommunikationsnetz ISDN bietet eine Reihe von Merkma-len, die für die Verbindung von Netzwerken und die Internetanbindungvon enormem Vorteil sind. Der AVM Access Server nutzt diese Merkma-le optimal aus.

    So ermöglicht der schnelle Verbindungsaufbau im ISDN von wenigerals einer Sekunde das dynamische und kostensparende Auf- und Ab-bauen von ISDN-Verbindungen im Hintergrund.

    8 AVM Access Server – 1 Willkommen beim AVM Access Server

  • Virtual Private Network (VPN)

    Das ISDN-Leistungsmerkmal CLIP (Calling Line Identification Presenta-tion), die Übermittlung der ISDN-Nummer des Anrufers über den D-Ka-nal, wird vom AVM Access Server zur Überprüfung der Identität der Ge-genstelle benutzt.

    Zur Steigerung der Übertragungsgeschwindigkeit können die ISDN-B-Kanäle gebündelt werden – auch über mehrere ISDN-Controller hin-weg. Durch die Unterstützung von einem bis vier AVM ISDN-ControllernB1 oder eines ISDN-Controllers C4 am Basisanschluss (BRI = Basic RateInterface) lässt sich der AVM Access Server in der Basis-Variante bis aufzehn Kanäle ausbauen. In der Ausführung für den Primärmultiplexan-schluss (PRI = Primary Rate Interface) sind bis zu 120 B-Kanäle nutzbar.

    Der AVM Access Server steuert und nutzt die ISDN-Verbindung über ak-tive AVM ISDN-Controller und kann somit sowohl direkt am öffentlichenISDN-Netz (Mehrgeräte- oder Anlagenanschluss) als auch an einer Ne-benstellenanlage betrieben werden.

    Die AVM ISDN-Controller B1, C2, C4, T1 und T1-B bieten die Unterstüt-zung von GSM nach dem Mobile-ISDN-Standard (GSM 07.08). Damit isteine zuverlässige und nahtlose ISDN-Anbindung von Netzwerken auchüber GSM oder HSCSD (High-Speed Curcuit-Switched Data) möglich.

    Virtual Private Network (VPN)Mit dem AVM Access Server können Sie sowohl entfernte Benutzer alsauch entfernte Netzwerke über ein VPN (Virtual Private Network) an daslokale Netzwerk koppeln. VPN-Verbindungen, die mit dem AVM AccessServer hergestellt werden, setzen auf eine bestehende Internetverbin-dung auf, indem sie die Infrastruktur des Internetanbieters nutzen. Fürden Aufbau der VPN-Verbindung und somit für die Kopplung der ent-fernten Systeme ist jedoch der AVM Access Server zuständig. Bei einerVPN-Verbindung enstehen für jeden Verbindungspartner lediglich dieKosten für die Verbindung zum Internetanbieter. Auf diese Weise könn-nen mit VPN-Verbindungen entfernte Systeme äußerst kostengünstigmiteinander verbunden werden.

    AVM Access Server – 1 Willkommen beim AVM Access Server 9

  • Optimale Übertragungsleistung

    Optimale ÜbertragungsleistungZur optimalen Nutzung der ISDN-Bandbreite sowie zur Steigerung derÜbertragungsleistung bietet der AVM Access Server die folgendenFunktionen:

    ! Datenkompression nach CAPI-Standard Stac LZS, MPPC undIP-Comp

    ! Header-Kompression für IP nach Van Jacobson TCP/IP HeaderCompression

    ! Kanalbündelung nach CAPI-Standard sowie statisch und dyna-misch über PPP Multilink

    Reduzierung und Begrenzung der VerbindungsgebührenDurch sein intelligentes Verbindungsmanagement sorgt der AVMAccess Server dafür, dass die Kosten für die ISDN-Anbindung entfern-ter Netzwerke auf ein Minimum beschränkt werden. Folgende Leis-tungsmerkmale gewährleisten dies:

    ! Der AVM Access Server unterscheidet zwischen logischen undphysikalischen ISDN-Verbindungen. Eine logische ISDN-Verbin-dung entsteht mit dem ersten physikalischen Verbindungsaufbauüber ISDN, bei dem auch die Verbindungsparameter augehandeltwerden. Dazu gehören z.B. die verwendeten Netzwerkprotokolle,die Durchführung einer Echtheitsbestätigung, Spoofing-Mecha-nismen und Kanalbündelung.

    Bei der physikalischen ISDN-Verbindung ist mindestens ein B-Ka-nal aufgebaut, und es entstehen Verbindungsgebühren. Wennkeine Daten auf der ISDN-Leitung übertragen werden, kann derAVM Access Server die physikalische Verbindung selbsttätig ab-bauen, um die Verbindungskosten zu senken. Je nach Konfigurati-on des entsprechenden Ziels im AVM Access Server kann dabeidie logische Verbindung erhalten bleiben, so dass die entfernteSeite weiterhin im Netz angemeldet ist und Ressourcen für sie re-serviert sind. Sobald erneut Daten übertragen werden sollen,baut der AVM Access Server oder die Gegenseite die physikali-sche Verbindung wieder auf.

    ! Praxiserprobte Filter- und Spoofing-Mechanismen fangen be-stimmte Protokollpakete ab und verhindern deren unnötige Über-tragung über ISDN. Auf diese Weise wird die physikalische Verbin-dungsdauer verkürzt. Der AVM Access Server sorgt so dafür, dass

    10 AVM Access Server – 1 Willkommen beim AVM Access Server

  • Sicherheitsfunktionen

    die ISDN-Leitung fast ausschließlich für Nutzdaten aufgebaut undder Hintergrunddatenverkehr im LAN weitgehend vom ISDN fern-gehalten wird.

    ! Einstellbare Schwellenwerte (pro Tag, Woche und Monat) für maxi-males Budget, maximale physikalische Verbindungsdauer undmaximale Anzahl ausgehender Rufe ermöglichen die Kontrolle derVerbindungsgebühren.

    ! Definierbare Budgets für jedes Ziel

    ! Kostenzuweisung (COSO=Charge One Site Only), beispielsweisedie Übernahme der gesamten Kosten für die Netzwerkanbindungdurch die Firmenzentrale

    SicherheitsfunktionenDer AVM Access Server bietet Sicherheitsfunktionen auf zwei verschie-denen Ebenen an. Durch einen ausgefeilten Zugriffsschutz sorgt derAVM Access Server dafür, dass nur berechtigte Gegenstellen über ISDNauf das LAN zugreifen können. Durch den Datenschutz wird sicherge-stellt, dass während der Übertragung kein unberechtigter Zugriff aufdie Daten stattfindet.

    Zugriffsschutz

    Folgende Funktionen stehen zur Verfügung:

    ! Überprüfung der D-Kanal-Rufnummer der anrufenden Seite

    ! Echtheitsbestätigung mit den PPP-Protokollen PAP oder CHAP

    Der AVM Access Server unterstützt die Echtheitsbestätigung so-wohl durch die lokale Seite als auch durch die Gegenstelle. Dabeikönnen unterschiedliche Kennwörter verwendet werden.

    ! Sicherheitsrückruf bei einkommenden Rufen

    ! Firewall-Funktionalität durch voreingestellte und konfigurierbareIP-Filterprofile

    ! IP-Masquerading/Network Address Translation (NAT)

    Die Sicherheitsüberprüfungen, die bei einem eingehenden Anruf einesentfernten Benutzers greifen können, werden durch die folgende Abbil-dung veranschaulicht:

    AVM Access Server – 1 Willkommen beim AVM Access Server 11

  • Einfache Installation und Bedienung

    Sicherheitsüberprüfungen bei der Verbindungsanforderung eines entfernten Benutzers

    Datenschutz

    Der AVM Access Server bietet die Möglichkeit der Datenverschlüsse-lung, um Datenpakete während der Übertragung vor unberechtigtemZugriff zu schützen. Mit dem IPSec-Protokoll werden VPN-Verbindun-gen verschlüsselt. Auch bei ISDN-Direktverbindungen können die Da-ten mit IPSec verschlüsselt übertragen werden.

    Einfache Installation und BedienungDie Installation des AVM Access Servers ist einfach und menügeführt.

    Die Konfiguration und Verwaltung des AVM Access Servers erfolgt übereine Windows-gestützte Benutzeroberfläche.

    Die Konfiguration und Verwaltung über HTTP mit Hilfe eines Standard-Web-Browsers ist ebenfalls möglich.

    Statistik- und ProtokollfunktionenUmfassende Statistik- und Protokollfunktionen erlauben eine exakteAuswertung aller Aktionen auf dem Router:

    Entfernte SeiteISDN

    D-Kanal

    (AVM Access Server)

    B-Kanal

    Name/Passwort

    Ggf. Weiterleitung der Anmeldeinformationenan RADIUS-Server

    D- u. B-Kanal

    B-Kanal

    B-Kanal

    Vorgang

    Überprüfung der D-Kanal-Rufnummer

    Nach RufannahmeEchtheitsbestätigungmit PAP oder CHAP

    Ggf. Verbindungs-abbau und Sicher-heitsrückruf durch AVM Access Server

    Weitere PPP-Aus-handlungen, z.B. IP-Adresse, Spoofing,Kanalbündelung.

    Übertragung vonNutzdaten, z.B. E-Mail, Datenbank-informationen.Ggf. Verschlüsselung und Paketfilterung.Dynamischer Auf-und Abbau der ISDN-Verbindung

    (z.B. AVM Access Serveroder NetWAYS/ISDN)

    Lokale Seite

    12 AVM Access Server – 1 Willkommen beim AVM Access Server

  • Verbindungssteuerung

    ! Statusinformationen über

    – den AVM Access Server und die ISDN- und DSL-Controller

    – die verfügbaren IP-Routen und die ARP-Tabelle (Address Reso-lution Protocol)

    – die physikalisch aktiven ISDN-Verbindungen

    ! Übersicht über die Kosten- und Nutzungsdaten für Verbindungeninnerhalb eines ausgewählten Zeitraums

    ! Ereignismitschnitt als Tagesübersicht oder ausgewählt nach be-stimmten Kriterien wie zum Beispiel dem Meldungstyp „Informati-on“

    ! Paketmitschnitt mit PPP-Dekodierung

    VerbindungssteuerungISDN-Verbindungen werden in der Regel automatisch aufgebaut, wennauf Ressourcen der Gegenseite zugegriffen wird. Bei Bedarf können sieauch aus der AVM Access Server-Oberfläche heraus aktiv auf- und ab-gebaut werden.

    In der Verbindungssteuerung erhalten Sie detaillierte Informationen zuden gerade aktiven logischen ISDN-Verbindungen und den ausgehan-delten Verbindungsparametern.

    Der AVM Access Server im Zusammenspiel mit anderen CAPI 2.0-AnwendungenIm Zusammenspiel mit dem AVM Access Server ist eine sinnvolle undkosteneffektive Mehrfachnutzung der installierten ISDN-Controller ge-währleistet.

    Die ISDN-Controller können außer vom AVM Access Server zusätzlichvon weiteren CAPI 2.0-Anwendungen wie zum Beispiel KEN! oder NDIverwendet werden. Sind andere CAPI 2.0-Anwendungen, die densel-ben ISDN-Dienst verwenden wie der AVM Access Server (z.B. Dateiü-bertragungs-Software im Server-Modus) auf demselben Computer in-stalliert, muss sichergestellt sein, dass alle Anwendungen zur korrek-ten Annahme einkommender Rufe eindeutig adressiert werden kön-nen. Im CAPI 2.0-Standard sind für solche Fälle amMehrgeräteanschluss die sogenannten Mehrfachrufnummern (MSNs)und am Primärmultiplexanschluss Nachwahlziffern (DDI) vorgesehen.

    AVM Access Server – 1 Willkommen beim AVM Access Server 13

  • Lieferumfang

    1.3 LieferumfangDas Produkt ist in drei Varianten verfügbar:

    ! AVM Access Server PRI: 1-120 B-Kanäle, unbegrenzte Anzahlgleichzeitiger VPN-Tunnel, 10 Lizenzen für NetWAYS/ISDN

    ! AVM Access Server: 1-10 B-Kanäle, 10 gleichzeitige VPN-Tunnel, 5 Lizenzen für NetWAYS/ISDN

    ! AVM Access Server Basic: 1-10 B-Kanäle, 10 gleichzeitige VPN-Tunnel

    Folgendes ist im Lieferumfang des AVM Access Servers enthalten:

    ! CD-ROM „AVM Access Server“ mit Product Identification Code aufder CD-ROM

    ! Handbuch AVM Access Server

    ! Handbuch NetWAYS/ISDN (nur bei den Varianten AVM AccessServer PRI und AVM Access Server)

    Falls eines dieser Teile fehlen sollte, dann wenden Sie sich bitte an Ih-ren Händler.

    1.4 Systemvoraussetzungen! Windows XP mit ServicePack 1 oder

    Windows 2000 mit Service Pack 3 oderWindows NT 4.0 mit Service Pack 6a und Microsoft Jet 4.0 mit Service Pack 6

    ! Ethernet- oder Token-Ring-Netzwerkkarte

    ! TCP/IP, gebunden an die Netzwerkkarte mit fester IP-Adresse undeingetragener Subnetzmaske und eingetragenem Standardgate-way

    ! Intel Pentium 200 oder vergleichbar

    ! 64 MB RAM

    ! 50 MB freier Festplattenspeicher; im laufenden Betrieb sind bis zu250 MB Festplattenspeicher erforderlich.

    ! für ISDN-Verbindungen einen der folgenden aktiven AVM ISDN-Controller: B1, C2, C4, T1 und T1-B

    ! für DSL-Verbindungen eine FRITZ!Card DSL oder ein externes DSL-Modem über Ethernetkarte

    14 AVM Access Server – 1 Willkommen beim AVM Access Server

  • Installation und Inbetriebnahme

    2 Installation und Inbetriebnahme

    Die Installation des AVM Access Servers ist menügeführt und einfach.Nachdem die Erstinstallation beendet ist, wird der Einrichtungsassis-tent gestartet, der Sie bei den Grundeinstellungen für die erfolgreicheInbetriebnahme des AVM Access Servers unterstützt.

    Wir empfehlen Ihnen, sich schon vor der Installation des AVM AccessServers zu überlegen, welche Grundeinstellungen Sie mit dem Einrich-tungsassistenten vornehmen möchten.

    Die Installation und Inbetriebnahme werden im Folgenden anhand ei-nes Beispiel-Szenarios beschrieben. Zu einem entfernten Benutzer undzu einem entfernten Netzwerk werden exemplarisch Verbindungenüber das Internet (VPN) eingerichtet.

    2.1 Installation und Inbetriebnahme: ein Bei-spiel-SzenarioAnhand eines beispielhaften Szenarios wird hier die Installation unddie Konfiguration des AVM Access Servers für zwei häufig auftretendeAnforderungen beschrieben:

    ! einen entfernten Benutzer mit VPN-Zugang einrichten

    ! eine LAN-LAN-Kopplung über VPN einrichten

    In der Klappkarte der vorderen Umschlagseite finden Sie eine Beschrei-bung und eine grafische Darstellung des Beispiel-Szenarios. Die Grafikenthält die durchgängig in allen Beispielen verwendeten IP-Adressenund jeweils ein freies Feld, in dem Sie die IP-Adressen eintragen kön-nen, die in Ihrer Konfiguration relevant sind.

    Beachten Sie, dass Sie die in den folgenden Szenarios vorkommendenIP-Adressen durch die IP-Adressen Ihres LANs ersetzen müssen!

    Praktische Durchführung: Installation des AVM Access Servers und erste KonfigurationsschritteIm Folgenden werden die Installation des AVM Access Servers und dieersten Konfigurationsschritte beschrieben. Begleitend zur allgemeinenBeschreibung werden jeweils auch die Einstellungen für das Beispiel-Szenario erläutert.

    AVM Access Server – 2 Installation und Inbetriebnahme 15

  • Praktische Durchführung: Installation des AVM Access Servers und erste Konfigurationsschritte

    Netzwerkeinstellungen in der Systemsteuerung des Betriebssystems überprüfen

    Bevor Sie mit der Installation des AVM Access Servers beginnen, müs-sen Sie die Netzwerkeinstellungen in der Systemsteuerung überprüfenund gegebenenfalls ändern. In dem Beispiel-Szenario muss die Über-prüfung an beiden Standorten, also in Berlin und auch in Stuttgart, je-weils an dem Computer durchgeführt werden, auf dem der AVM AccessServer installiert werden soll.

    Folgendes muss überprüft und gegebenenfalls eingestellt werden:

    ! An mindestens einem LAN-Adapter muss ein Standard-Gatewayeingerichtet sein.

    ! Falls keine DNS-Server eingerichtet sind, dann müssen die virtuel-len DNS-Server des AVM Access Servers eingerichtet werden.

    ! Alle LAN-Adapter, die mit dem AVM Access Server verwendet wer-den, brauchen eine feste IP-Adresse.

    Gehen Sie folgendermaßen vor:

    1. Wählen Sie in der Systemsteuerung des Betriebssystems den Ein-trag „Netzwerkverbindungen“ aus.

    2. Wählen Sie die LAN-Verbindung aus, die mit dem AVM AccessServer verwendet werden soll.

    3. Wählen Sie im Kontextmenü der rechten Maustaste „Eigenschaf-ten“ aus.

    4. Wählen Sie in der Liste den Eintrag „Internetprotokoll (TCP/IP)“aus und klicken Sie auf „Eigenschaften“.

    5. Tragen Sie Folgendes ein:

    Eintrag

    IP-Adresse Die IP-Adresse des AVM Access Server-Compu-ters.

    Subnetzmaske Die Subnetzmaske der Netzadresse des lokalen Netzwerks.

    Standard-Gateway Eine beliebige IP-Adresse aus dem Subnetz des AVM Access Servers.

    16 AVM Access Server – 2 Installation und Inbetriebnahme

  • Praktische Durchführung: Installation des AVM Access Servers und erste Konfigurationsschritte

    Im Beispiel-Szenario müssen folgende Einträge vorgenommenwerden:

    6. Falls kein DNS-Server eingerichtet ist, müssen Sie die virtuellenDNS-Server des AVM Access Servers eintragen. Die Werte geltenauch für das Beispiel-Szenario.

    7. Bestätigen Sie Ihre Angaben mit „OK“.

    8. Falls Sie weitere LAN-Adapter mit dem AVM Access Server verwen-den wollen, dann müssen Sie für jeden dieser Adapter eine festeIP-Adresse eintragen.

    AVM Access Server installieren

    Im Beispiel-Szenario wird der AVM Access Server an beiden Standorteninstalliert.

    Überprüfen Sie vor der Installation des AVM Access Servers, ob das fürIhr Betriebssystem im Kapitel „Systemvoraussetzungen“ auf Seite 14genannte Service Pack installiert ist. Falls Sie mit dem BetriebssystemWindows NT 4.0 arbeiten, muss zusätzlich Microsoft Jet 4.0 mit demdazugehörigen Service Pack 6 installiert sein. Auf der Installations-CDstehen alle Service Packs zur Verfügung. Dadurch haben Sie die Mög-lichkeit, vor der Installation des AVM Access Servers, fehlende ServicePacks zu installieren.

    1. Legen Sie die AVM Access Server-CD in das CD-ROM-Laufwerk ein.

    Eine CD-Einführung wird automatisch gestartet.

    2. Wählen Sie das Betriebssystem des Computers aus, auf dem Sieden AVM Access Server installieren wollen.

    Installieren Sie gegebenenfalls das für das Betriebssystem erfor-derliche Service Pack und für das Betriebssystem Windows NT 4.0zusätzlich die Software Microsoft Jet 4.0 mit dem dazugehörigenService Pack.

    in Berlin in Stuttgart

    IP-Adresse 192.168.10.1 192.168.20.1

    Subnetzmaske 255.255.255.0 255.255.255.0

    Standard-Gateway 192.168.10.2 192.168.20.2

    Bevorzugter DNS-Server Alternativer DNS-Server

    192.168.116.252 192.168.116.253

    AVM Access Server – 2 Installation und Inbetriebnahme 17

  • Praktische Durchführung: Installation des AVM Access Servers und erste Konfigurationsschritte

    3. Starten Sie die Installation.

    4. Setzen Sie den Installationsvorgang fort, indem Sie in den beidenWillkommensfenstern des Installationsassistenten jeweils auf„Weiter“ klicken.

    5. Geben Sie im nächsten Fenster den Product Identification Codeein, der auf der Rückseite der CD abgedruckt ist.

    6. Geben Sie im Fenster „Pfad“ den Ordner an, in dem die Installati-onsdateien des AVM Access Servers abgelegt werden sollen.

    Wenn die Installation auf einem Computer mit dem Betriebssys-tem Windows XP stattfindet, erhalten Sie einen Hinweis auf denWindows-Logo-Test. Klicken Sie auf „Installation fortsetzen“.

    7. Beenden Sie den Installationsassistenten mit „Beenden“ undschließen Sie die Installation mit einem Neustart des Computersab. Nehmen Sie vor dem Neustart die CD aus dem CD-ROM-Lauf-werk.

    Nach dem Neustart des Computers wird der Einrichtungsassistentdes AVM Access Servers automatisch gestartet, der Sie bei denGrundeinstellungen unterstützt.

    Bei jedem Computer-Start wird der Dienst AVM Access Server au-tomatisch gestartet.

    ISDN- und DSL-Controller auswählen

    1. Klicken Sie im Willkommensfenster des Einrichtungsassistentenauf „Weiter“.

    2. Wählen Sie die Controller aus, die vom AVM Access Server ver-wendet werden sollen. Um einen Controller zu konfigurieren, mar-kieren Sie den entsprechenden Listeneintrag und klicken auf dieSchaltfläche „Einstellungen“. Ein Fenster für die Konfigurationwird geöffnet. Dort geben Sie die Eigenschaften des ISDN-An-schlusses an, mit dem der Controller verbunden ist.

    Für das Beispiel-Szenario müssen Sie keine Controller auswählen,da die Internetverbindung über DSL realisiert wird. DSL-Controllerwie die FRITZ!Card DSL müssen nicht im Einrichtungsassistent ein-gerichtet werden, sondern werden automatisch konfiguriert.

    18 AVM Access Server – 2 Installation und Inbetriebnahme

  • Praktische Durchführung: Installation des AVM Access Servers und erste Konfigurationsschritte

    Internetzugang einrichten

    Im Beispiel-Szenario wird sowohl in Berlin als auch in Stuttgart ein In-ternetzugang über T-DSL und T-Online eingerichtet.

    1. Legen Sie im nächsten Fenster fest, wie der AVM Access Server aufdas Internet zugreifen soll.

    Im Beispiel muss an beiden Standorten „FRITZ!Card DSL“ ausgewählt werden

    2. Wählen Sie dann die Art des Internetanbieters aus.

    Im Beispiel-Szenario wird die Option „Internetanbieter mit Anmeldung“ ausgewählt

    3. Wählen Sie im folgenden Fenster den Internetanbieter aus.

    Im Beispiel-Szenario wird als Internetanbieter „T-Online T-DSL“ ausge-wählt

    AVM Access Server – 2 Installation und Inbetriebnahme 19

  • Praktische Durchführung: Installation des AVM Access Servers und erste Konfigurationsschritte

    4. Geben Sie nun die Zugangsdaten für Ihren Internetanbieter ein.

    Im Beispiel-Szenario werden die Zugangsdaten für T-Online T-DSL ange-geben

    Benutzergruppe einrichten

    1. Wenn Sie entfernten Benutzern den Zugang zum AVM AccessServer ermöglichen wollen, dann legen Sie hier fest, wie der Zu-griff erfolgen soll. Sollen zunächst keine entfernten Benutzer ein-gerichtet werden, deaktivieren Sie beide Einstellungen.

    Im Beispiel-Szenario wird in Berlin die Einstellung „Internet (VPN)“ beibe-halten und die Einstellung „ISDN-Direkteinwahl“ deaktiviert; in Stuttgart werden beide Einstellungen deaktiviert

    2. Richten Sie nun eine Benutzergruppe ein und geben Sie eine Be-zeichnung an.

    Im Beispiel-Szenario wird am Standort Berlin eine Benutzergruppe mit der Bezeichnung „Homeoffice via VPN“ eingerichtet

    20 AVM Access Server – 2 Installation und Inbetriebnahme

  • Praktische Durchführung: Installation des AVM Access Servers und erste Konfigurationsschritte

    3. Wählen Sie den IP-Adressbereich aus. Aus diesem Adressbereichwerden den Benutzern aus dieser Gruppe die IP-Adressen zuge-wiesen.

    Im Beispiel-Szenario wird der IP-Adressbereich 192.168.110.0/24 ausge-wählt

    Ersten Benutzer für die Benutzergruppe einrichten

    1. Legen Sie die Anmeldedaten für den Benutzer fest. Tragen Sie imFeld „Vollständiger Name“ den Vor- und Nachnamen des Benut-zers ein. Übernehmen oder ändern Sie im Feld „Benutzername“den vom AVM Access Server vorgeschlagenen Eintrag. Geben Sieim Feld „Kennwort“ das Kennwort ein, mit dem sich der Benutzerbeim AVM Access Server anmelden muss. Das Kennwort muss ei-ne Mindestlänge von acht Zeichen haben. Geben Sie im Feld„Kennwort bestätigen“ das Kennwort nochmals ein.

    Im Beispiel-Szenario werden die Anmeldedaten für die Benutzerin Erika Musterfrau eingetragen

    2. In diesem Fenster können Sie ein Budget festlegen. Das Budgetgilt für alle im AVM Access Server konfigurierten Verbindungen.

    AVM Access Server – 2 Installation und Inbetriebnahme 21

  • Praktische Durchführung: Installation des AVM Access Servers und erste Konfigurationsschritte

    Im Beispiel-Szenario wird „Voreingestelltes Budget aktivieren“ ausge-wählt

    3. In der Zusammenfassung werden alle Einstellungen, die Sie vor-genommen haben, zusammengefasst dargestellt. Beenden Sieden Einrichtungsassistenten mit „Fertig stellen“.

    Flatrate für den Internetzugang einstellen

    Wenn Ihr Internetzugang pauschal tarifiert wird, dann sollten Sie amAVM Access Server die Option „Flatrate“ aktivieren. Die Verbindungwird dann auch bei Inaktivität dauerhaft gehalten.

    Im Beispiel-Szenario wird die Flatrate sowohl am AVM Access Server inBerlin als auch in Stuttgart eingestellt.

    1. Wählen Sie auf der Benutzeroberfläche des AVM Access Serversim Ordner „Internet“ den Eintrag „T-Online DSL“ aus und aktivie-ren Sie auf der Registerkarte „Allgemein“ unter „automatischerVerbindungsabbau“ die Option „Flatrate, die Verbindung halten“.

    2. Klicken Sie auf „Übernehmen“, damit die Einstellungen in denAVM Access Server übernommen werden.

    Dynamic DNS einrichten

    Bevor Sie Dynamic DNS am AVM Access Server einrichten können,müssen Sie sich beim Dynamic DNS-Anbieter registrieren. Im Beispiel-Szenario wird sowohl am AVM Access Server in Berlin als auch in Stutt-gart Dynamic DNS eingerichtet. Der im Folgenden beschriebene Vor-gang muss einmal für den AVM Access Server in Berlin und einmal fürden AVM Access Server in Stuttgart durchgeführt werden.

    1. Öffnen Sie den Web-Browser und richten Sie ihn für LAN-Verbin-dungen ein

    2. Schalten Sie eventuell konfigurierte Proxy-Server aus

    3. Geben Sie im Adressfeld des Browsers die Internetadresse einesDynamic DNS-Anbieters ein, beispielsweise www.dyndns.org.

    22 AVM Access Server – 2 Installation und Inbetriebnahme

  • Praktische Durchführung: Installation des AVM Access Servers und erste Konfigurationsschritte

    4. Folgen Sie für die Registrierung eines Domänennamens beim Dy-namic DNS-Anbieter den Hinweisen auf der Internetseite.

    Füllen Sie dazu die entsprechenden Formulare aus. In der Regelmüssen Sie einen Domänennamen (auch Hostname genannt) undeine Benutzerkennung angeben.

    Geben Sie für das Beispiel Folgendes ein:

    Die vollständigen Domänennamen, unter denen die AVM AccessServer später zu erreichen sind, lauten dann „firma-abc-ber-lin.dyndns.org“ und „firma-abc-stuttgart.dyndns.org“, wenn Siedyndns.org als Dynamic DNS-Anbieter gewählt haben.

    5. Füllen Sie auch alle weiteren Formulare mit den persönlichen An-gaben aus.

    6. In der Regel erhalten Sie wenige Minuten nach Beenden des Re-gistrierungsvorgangs eine E-Mail mit Ihrem persönlichen Kenn-wort für den Zugang.

    Dynamic DNS am AVM Access Server einrichten

    1. Wählen Sie auf der Benutzeroberfläche des AVM Access Serversden Ordner „Internet“ und die Registerkarte „Gateway-Dienste“.

    2. Legen Sie unter „Dynamic DNS“ einen neuen Eintrag an. KlickenSie dazu auf das Symbol zum Anlegen eines neuen Eintrags.

    3. Füllen Sie im Dialog „Neuen Dynamic DNS-Eintrag anlegen“ dieFelder aus. Im Beispiel wird Folgendes eingetragen:

    4. Bestätigen Sie Ihre Angaben mit „OK“.

    für Berlin für Stuttgart

    Domänen- oder Hostname firma-abc-berlin firma-abc-stuttgart

    Benutzerkennung hsberlin nlstuttgart

    für Berlin für Stuttgart

    Domänen-Name

    firma-abc-berlin.dyndns.org firma-abc-stutt-gart.dyndns.org

    Dynamic DNS-Anbie-ter

    Ihr Dynamic DNS-Anbieter, im Beispiel „dyndns.org“

    Kennung hsberlin nlstuttgart

    Kennwort das jeweilige Kennwort, das Sie per E-Mail erhalten haben

    AVM Access Server – 2 Installation und Inbetriebnahme 23

  • Praktische Durchführung am Heimarbeitsplatz des Benutzers

    5. Wählen Sie nun die Registerkarte „VPN“ aus und stellen Sie si-cher, dass im Feld „Adresse im Internet“ der Domänenname, denSie in Schritt 3 angegeben haben, ausgewählt ist.

    Exportdatei mit der Benutzerkonfiguration für NetWAYS/ISDNerstellen

    Am AVM Access Server können Benutzerkonfigurationen für entfernteBenutzer in einer Exportdatei gespeichert werden. Durch den Importdieser Datei in NetWAYS/ISDN auf dem Computer des Benutzers wirddie Ziel-Konfiguration für den AVM Access Server automatisch durchge-führt. Im Beispiel wird die Exportdatei für Erika Musterfrau erstellt.

    1. Wählen Sie auf der Benutzeroberfläche des AVM Access Serversim Ordner „Entfernte Benutzer“ den entfernten Benutzer aus, imBeispiel ist das der Eintrag „Erika Musterfrau“.

    2. Wählen Sie im Kontextmenü „Benutzereinstellungen für Net-WAYS/ISDN exportieren“ aus. Der Dialog „VPN-Benutzerkonfigu-ration für NetWAYS/ISDN exportieren“ wird geöffnet.

    3. Geben Sie ein frei wählbares Kennwort an.

    Die Datei NETWAYS.EFF wird im Installationsverzeichnis des AVMAccess Servers im Ordner NWUSERS\E_MUSTERFRAU gespeichert.

    4. Bestätigen Sie Ihre Angaben mit „OK“.

    5. Kopieren Sie die Datei NETWAYS.EFF auf eine Diskette.

    Praktische Durchführung am Heimarbeitsplatz des Be-nutzersAm Heimarbeitsplatz des Benutzers müssen folgende Installationenund Einstellungen vorgenommen werden, damit der Zugriff auf denAVM Access Server gewährleistet ist.

    Installation von NetWAYS/ISDN

    Installieren Sie NetWAYS/ISDN und befolgen Sie dabei die Installati-onshinweise im NetWAYS/ISDN-Handbuch.

    Internetverbindung einrichten

    1. Wählen Sie im Menü „Einstellungen“ den Eintrag „Ziele/Zielneu...“ aus. Der NetWAYS/ISDN-Assistent zum Einrichten einer In-ternetverbindung wird gestartet.

    24 AVM Access Server – 2 Installation und Inbetriebnahme

  • Praktische Durchführung am Heimarbeitsplatz des Benutzers

    2. Wählen Sie im Dialog „Art des Netzwerkes“ die Option „Internet“aus.

    3. Wählen Sie im nächsten Dialog die Art des Internetanbieters aus.Im Beispiel wird am Heimarbeitsplatz von Erika Musterfrau dieOption „Internetanbieter mit Anmeldung“ ausgewählt.

    4. Wählen Sie einen Internetanbieter aus. Im Beispiel wird „T-Onlineüber ISDN“ ausgewählt.

    5. Übernehmen Sie als Bezeichnung den Vorschlag „T-Online ISDN“.

    6. Geben Sie die Zugangsdaten für Ihren Internetanbieter ein. ImBeispiel sind das die T-Online-Zugangsdaten.

    7. Beenden Sie die Konfiguration mit „Fertig stellen“.

    In der NetWAYS/ISDN-Oberfläche wird die Internetverbindung alsSymbol dargestellt.

    AVM Access Server als Ziel einrichten

    1. Legen Sie die Diskette mit der am AVM Access Server erstelltenExportdatei in das Diskettenlaufwerk und importieren Sie die Da-tei. Wählen Sie dazu auf der NetWAYS/ISDN-Benutzeroberflächeim Menü „Datei“ den Eintrag „VPN-Verbindung importieren“ aus.Der Dateiauswahldialog von Windows wird geöffnet.

    2. Wählen Sie die Datei mit der Endung .EFF aus und bestätigen SieIhre Auswahl mit „OK“.

    3. Geben Sie das Kennwort ein, das Sie für die Exportdatei am AVMAccess Server festgelegt haben.

    Testen der Internetverbindung

    Mit einem Ping auf einen beliebigen Web-Server können Sie die Inter-netverbindung testen.

    1. Markieren Sie auf der Benutzeroberfläche in NetWAYS das Inter-netziel und aktivieren Sie im Menü „Datei“ die Verbindungsbereit-schaft.

    2. Öffnen Sie eine DOS-Box und geben Sie ping www.avm.de ein.

    Wenn der Ping erfolgreich ausgeführt wird, dann kann Net-WAYS/ISDN eine Verbindung ins Internet herstellen.

    AVM Access Server – 2 Installation und Inbetriebnahme 25

  • Praktische Durchführung am Heimarbeitsplatz des Benutzers

    Testen der VPN-Verbindung vom entfernten Arbeitsplatz zum AVM Access Server

    1. Damit vom NetWAYS/ISDN-Computer die VPN-Verbindung zumAVM Access Server hergestellt werden kann, muss der AVMAccess Server mit dem Internet verbunden sein. Da im Beispielam AVM Access Server die Flatrate eingerichtet ist, ist die Internet-verbindung sichergestellt.

    2. Die Internetverbindung von NetWAYS/ISDN muss in Verbindungs-bereitschaft sein. Wählen Sie in der NetWAYS/ISDN-Oberflächedie Internetverbindung aus und klicken Sie im Menü „Datei“ auf„Verbindungsbereitschaft“.

    3. Öffnen Sie auf dem NetWAYS/ISDN-Computer eine DOS-Box undführen Sie ein Ping auf den Domänen-Namen oder die IP-Adressedes AVM Access Servers aus. Im Beispiel wird am NetWAYS/ISDN-Computer von Erika Musterfrau Folgendes eingegeben:

    ping firma-abc-berlin.dyndns.org

    Wenn der Ping erfolgreich ausgeführt wird, dann kann Net-WAYS/ISDN den AVM Access Server grundsätzlich über das Inter-net erreichen.

    Testen des Zugriffs vom entfernten Arbeitsplatz auf einen bestimmten Server im Firmennetz

    1. Öffnen Sie in einem Texteditor die Datei %WINDIR%\SYSTEM32\DRIVERS\ETC\HOSTS. (Siehe dazu auch den Abschnitt „Namen-sauflösung und Windows Datei- und Druckerfreigabe“ aufSeite 106.)

    Fügen Sie in der Datei eine Zeile mit folgenden Angaben zu demServer ein, auf den Sie im Firmennetz zugreifen wollen:

    Im Beipiel sind für den E-Mail-Server folgende Angaben zu ma-chen:

    192.168.10.100 mail.abc.de

    Die Namensauflösung für den E-Mail-Server wird nun lokal aufdem NetWAYS/ISDN-Computer durchgeführt.

    26 AVM Access Server – 2 Installation und Inbetriebnahme

  • Praktische Durchführung: Konfiguration der LAN-LAN-Kopplung

    2. Führen Sie in der DOS-Box ein Ping auf den Domänen-Namen desoben angegebenen Servers aus. Im Beispiel geben Sie in derDOS-Box Folgendes ein:

    ping mail.abc.de

    Wenn der Ping erfolgreich ausgeführt wird, dann hat Erika Muster-frau jetzt Zugang über VPN zum E-Mail-Server. Ein E-Mail-Klientkann jetzt eingerichtet werden.

    Praktische Durchführung: Konfiguration der LAN-LAN-KopplungNehmen Sie für die Konfiguration der LAN-LAN-Kopplung folgende Ein-stellungen vor:

    Entferntes Netzwerk als VPN-Verbindung einrichten

    Im Beispiel wird auf dem AVM Access Server in Berlin das entfernteNetzwerk „Niederlassung Stuttgart“ und auf dem AVM Access Server inStuttgart das entfernte Netzwerk „Hauptsitz Berlin“ eingerichtet.1. Wählen Sie auf der Benutzeroberfläche des AVM Access Servers

    den Eintrag „Entfernte Netzwerke“. Wählen Sie im Kontextmenüder rechten Maustaste „Netzwerk hinzufügen“. Der Assistent fürdas Einrichten entfernter Netzwerke wird gestartet.

    2. Wählen Sie im ersten Dialog die Option „VPN-Verbindung überdas Internet“ aus.

    3. Tragen Sie eine Bezeichnung für das entfernte Netzwerk ein. ImBeispiel geben Sie als Bezeichnung für das entfernte NetzwerkFolgendes ein:

    4. Tragen Sie an den beiden Standorten, die verbunden werden sol-len, jeweils das gleiche Kennwort für die Anmeldung bei der ent-fernten Seite ein.

    in Berlin in Stuttgart

    Niederlassung Stuttgart Hauptsitz Berlin

    AVM Access Server – 2 Installation und Inbetriebnahme 27

  • Praktische Durchführung: Konfiguration der LAN-LAN-Kopplung

    5. Geben Sie als Adresse für den VPN-Gateway auf der entferntenSeite den Namen des entfernten AVM Access Servers ein. AlsAdresse für den lokalen VPN-Gateway geben Sie den Namen deslokalen AVM Access Servers ein. Im Beispiel ist Folgendes anzuge-ben:

    Die Namen müssen bei einem Dynamic DNS-Anbieter (beispiels-weise dyndns.org) registriert sein, damit der AVM Access Servertrotz wechselnder IP-Adresse immer adressierbar ist.

    6. Geben Sie die Netzadresse des lokalen Netzwerks an. Im Beispielist Folgendes einzutragen:

    7. Geben Sie die Netzadresse des entfernten Netzwerks an. Im Bei-spiel ist Folgendes einzutragen:

    8. Beenden Sie die Konfiguration mit „Fertig stellen“.

    Auf der Benutzeroberfläche des AVM Access Servers wird unter„Entfernte Netzwerke“ der neue Eintrag angezeigt.

    Testen der VPN-Verbindung von beiden lokalen Netzwerken aus

    1. Damit die VPN-Verbindung hergestellt werden kann, muss an bei-den Standorten der jeweilige AVM Access Server mit dem Internetverbunden sein. Da im Beispiel sowohl in Berlin als auch in Stutt-gart die Flatrate eingerichtet ist, sind die Internetverbindungen si-chergestellt.

    in Berlin

    Entferntes VPN-Gateway: firma-abc-stuttgart.dyndns.org

    Lokales VPN-Gateway: firma-abc-berlin.dyndns.org

    in Stuttgart

    Entferntes VPN-Gateway: firma-abc-berlin.dyndns.org

    Lokales VPN-Gateway: firma-abc-stuttgart.dyndns.org

    in Berlin in Stuttgart

    IP-Netzwerk 192.168.10.0 192.168.20.0

    Subnetzmaske 24-255.255.255.0 24-255.255.255.0

    in Berlin in Stuttgart

    IP-Netzwerk 192.168.20.0 192.168.10.0

    Subnetzmaske 24-255.255.255.0 24-255.255.255.0

    28 AVM Access Server – 2 Installation und Inbetriebnahme

  • Deinstallation

    2. Öffnen Sie auf dem AVM Access Server-Computer an einem derbeiden Standorte eine DOS-Box und führen Sie ein Ping auf denDomänennamen des AVM Access Servers am entfernten Standortaus. Im Beispiel ist am AVM Access Server in der NiederlassungStuttgart Folgendes einzugeben:

    ping firma-abc-berlin.dyndns.org

    Wenn der Ping erfolgreich ausgeführt wird, dann kann der entfern-te AVM Access Server grundsätzlich über das Internet erreicht wer-den.

    3. Wechseln Sie nun auf der Benutzeroberfläche des AVM AccessServers in die Monitoring-Ansicht und wählen Sie dort den Ordner„Verbindungssteuerung“ aus.

    4. Klicken Sie mit der rechten Maustaste auf den Eintrag „Niederlas-sung Stuttgart“ und wählen Sie im Kontextmenü „Verbindung auf-bauen“ aus.

    Der erfolgreiche Aufbau der Verbindung wird im Fenster der Ver-bindungssteuerung durch einen blauen Pfeil angezeigt. Die Ver-bindung wird nach kurzer Zeit automatisch wieder abgebaut.

    5. Führen Sie nun die Schritte 2. bis 4. am anderen Standort mit ana-logen Angaben durch.

    2.2 Deinstallation1. Öffnen Sie in der Systemsteuerung Ihres Betriebssystems den

    Ordner „Software“.

    2. Wählen Sie in der Liste der installierten Software den Eintrag„AVM Access Server“ aus.

    3. Starten Sie die Entfernen-Funktion durch Klicken auf die entspre-chende Schaltfläche.

    Zwischen der Deinstallation und einer Neuinstallation des AVM AccessServers sollte ein Neustart des Computers durchgeführt werden, damitdie Einträge in der Windows-Registrierung aktualisiert werden.

    AVM Access Server – 2 Installation und Inbetriebnahme 29

  • Die Benutzeroberfläche des AVM Access Servers

    3 Die Benutzeroberfläche des AVM Access Servers

    Für die Bedienung des AVM Access Servers steht die Benutzeroberflä-che des AVM Access Servers zur Verfügung. Nach der Installation desAVM Access Servers ist im Startmenü des Betriebssystems die Pro-grammgruppe „AVM Access Server“ vorhanden. Klicken Sie in der Pro-grammgruppe auf den Eintrag „AVM Access Server“, um die Benutzero-berfläche des AVM Access Servers zu öffnen.

    Die Benutzeroberfläche des AVM Access Servers

    Die Benutzeroberfläche erfüllt zwei verschiedene Funktionen:

    1. Konfiguration des Access Servers

    2. Steuerung, Protokollierung und Diagnose von Verbindungen

    Für diese beiden Funktionen kann die Benutzeroberfläche in der Konfi-gurationsansicht und der Monitoring-Ansicht betrieben werden. Im Me-nü „Ansicht“ können Sie zwischen den beiden Ansichten wechseln.

    30 AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers

  • Die Menüs des AVM Access Servers

    Die Benutzeroberfläche besteht aus folgenden Komponenten:

    ! der Menüleiste mit den Menüs des AVM Access Servers

    ! der Symbolleiste, von der aus Sie wichtige Funktionen des AVMAccess Servers per Mausklick aufrufen können

    ! der Konfigurationsansicht

    ! der Monitoring-Ansicht

    ! der Statusleiste mit Informationen zum Betriebszustand des AVMAccess Servers

    3.1 Die Menüs des AVM Access ServersÜber die Menüleiste erreichen Sie die wichtigsten Funktionen für dieArbeit mit dem AVM Access Server. Im Folgenden werden die Funktio-nen der einzelnen Menüs kurz beschrieben.

    Das Menü „Datei“

    Menüeintrag Funktion

    Änderungen übernehmen... Ein Dialog wird geöffnet, in dem Änderungen an der Konfiguration übernommen oder als Da-tei gespeichert werden können.

    Änderungen verwerfen... Ein Dialog wird geöffnet, in dem Änderungen an der Konfiguration verworfen oder als Datei gespeichert werden können.

    Importieren... Ein Dialog wird geöffnet, in dem eine Konfigu-rationsdatei für den AVM Access Server ausge-wählt und geladen werden kann.

    Exportieren... Ein Dialog wird geöffnet, in dem die aktuelle Konfiguration des AVM Access Servers im Da-tenbankformat gespeichert werden kann.

    Beenden Die Benutzeroberfläche für den AVM Access Server wird geschlossen.

    AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers 31

  • Das Menü „Internet“

    Das Menü „Internet“

    Das Menü „Entfernte Benutzer“

    Das Menü „Entfernte Netzwerke“

    Das Menü „Ansicht“

    Menüeintrag Funktion

    Anbieter hinzufügen... Der Assistent „Neues Ziel anlegen“ für die Konfigu-ration einer neuen Internetverbindung wird gestar-tet.

    Anbieter löschen... Der in der Ordnerstruktur markierte Internetanbieter wird gelöscht.

    Menüeintrag Funktion

    Benutzer hinzufügen... Der Assistent für die Konfiguration eines neuen Be-nutzers wird gestartet.

    Benutzer löschen... Der in der Ordnerstruktur markierte Benutzer wird gelöscht.

    Gruppe hinzufügen... Der Assistent für die Konfiguration einer neuen Be-nutzergruppe wird gestartet.

    Gruppe löschen... Die in der Ordnerstruktur markierte Benutzergruppe wird gelöscht.

    Menüeintrag Funktion

    Netzwerk hinzufügen... Der Assistent „Neues Ziel anlegen“ für die Konfigu-ration eines entfernten Netzwerkes wird gestartet.

    Netzwerk löschen... Das im Konfigurationsbaum markierte entfernte Netzwerk wird gelöscht.

    Menüeintrag Funktion

    Konfigurationansicht Die Konfigurationansicht wird eingeblendet.

    Monitoring-Ansicht Die Monitoring-Ansicht wird eingeblendet.

    Symbolleiste Die Symbolleiste wird ein- oder ausgeblendet.

    Statusleiste Die Statusleiste wird ein- oder ausgeblendet.

    32 AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers

  • Das Menü „?“

    Das Menü „?“

    3.2 Die Symbolleiste

    Die wichtigsten Funktionen zum Arbeiten mit dem AVM Access Serverfinden Sie auch in der Symbolleiste. Die Bedeutung der Schaltflächenwird Ihnen durch Quick-Infos angezeigt. Fahren Sie dazu langsam mitder Maus über die jeweilige Schaltfläche.

    Menüeintrag Funktion

    Hilfethemen... Die Hilfe des AVM Access Servers wird aufgerufen.

    Handbuch... Das Handbuch des AVM Access Servers wird im Acrobat Reader geöffnet.

    Diagnose... Die Monitoring-Ansicht des AVM Access Servers wird geöffnet und der Ordner „Diagnose“ ist ausge-wählt. Dort können Sie einen Diagnosedurchlauf starten. (Siehe auch Abschnitt „Diagnose“ auf Seite 43.)

    Online-Registrierung... Der Microsoft Internet Explorer wird gestartet und der Online-Registrierungsdialog auf den AVM-Inter-netseiten wird geöffnet. Sie könnne dort eine Onli-ne-Registrierung für Ihren AVM Access Server vor-nehmen.

    Info über AVM Access Server...

    Die Versionsnummer und der Product Identification Code des AVM Access Servers werden eingeblen-det.

    AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers 33

  • Die Konfigurationsansicht

    3.3 Die KonfigurationsansichtDie Konfigurationsansicht im AVM Access Server ist zweigeteilt. In derlinken Fensterhälfte wird eine Ordnerstruktur angezeigt, die rechteFensterhälfte ist ein Parameterfenster.

    OrdnerstrukturDie Ordnerstruktur des AVM Access Servers ist wie folgt:

    Ordnerstruktur in der Konfigurationsansicht

    ! Durch den AVM Access Server sind die Ordner „Internet“, „ent-fernte Benutzer“, „entfernte Netzwerke“, „Sicherheit“ und „Ver-waltung“ vorgegeben. In den Ordnern„Sicherheit“ und „Verwal-tung“ gibt es zusätzlich vorgegebene Unterordner.

    ! Alle im AVM Access Server angelegten Objekte wie beispielsweiseInternetanbieter, Benutzer oder Filterprofile werden in den jeweilszugehörigen Ordnern angezeigt.

    ! Wenn ein Ordner oder ein Eintrag markiert ist, dann sind über dasMenü oder das Kontextmenü die für das markierte Element vorge-sehenen Befehle aktiviert.

    34 AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers

  • Parameterfenster

    ParameterfensterIm Parameterfenster werden die Einstellungen für den in der Ordner-struktur markierten Ordner oder Eintrag angezeigt. Das Parameterfens-ter enthält eine oder mehrere Registerkarten, je nachdem, um welchenOrdner oder Eintrag es sich handelt. Änderungen an den Einstellungenkönnen Sie hier vornehmen.

    Markierte Ordner und Unterordner

    Wenn Sie in der Ordnerstruktur einen Ordner markieren, dann werdenim Parameterfenster Einstellungen angezeigt, die allgemeine Gültigkeithaben.

    Markierte Einträge

    Wenn ein Eintrag innerhalb eines Ordner markiert ist, dann werden aufden Registerkarten im Parameterfenster die Einstellungen angezeigt,die für diesen Eintrag vorgenommen wurden.

    Beispiele:

    Internet Hier kann eingestellt werden, ob die Interneteinwahl über den AVM Access Server stattfinden soll. Ist dies der Fall, dann gelten alle hier vorgenommenen Einstellun-gen für jede Internetverbindung, die über den AVM Access Server hergestellt wird. Es spielt dabei keine Rol-le, welcher Internetanbieter verwendet wird

    Entfernte Benutzer Hier wird festgelegt, ob auch für Benutzer, die in einem RADIUS-Server verwaltet werden, der Zugang zum AVM Access Server möglich sein soll.

    Benutzergruppen werden im Ordner „entfernte Benut-zer“ als Unterordner angelegt. Alle Einstellungen für die Benutzergruppe gelten für jeden Benutzer, der Mitglied in der markierten Benutzergruppe ist.

    Sicherheit Hier können Sie IP-Dienste in eine Liste eintragen. Die eingetragenen IP-Dienste können dann beim Erstellen von Filterregeln und VPN-Zugriffsregeln verwendet wer-den.

    AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers 35

  • Die Monitoring-Ansicht

    3.4 Die Monitoring-AnsichtIn der Monitoring-Ansicht stehen Ihnen Verbindungssteuerung, Moni-tor-Funktionen und Diagnose-Funktionen zur Verfügung. Wie die Konfi-gurationsansicht ist auch die Monitoring-Ansicht zweigeteilt. In der lin-ken Fensterhälfte werden die Funktionen angezeigt.

    Die Ordnerstruktur in der Monitoring-Ansicht

    Die rechte Fensterhälfte besteht je nach ausgewählter Funktion aus ei-ner oder mehreren Registerkarten. Hier werden die Funktionsergebnis-se angezeigt und bei einigen Funktionen können hier Funktionspara-meter festgelegt werden.

    Verbindungssteuerung und Monitor-Funktionen werden im folgendenKapitel ausführlich erläutert.

    3.5 Verbindungssteuerung und Monitor-Funkti-onenFür den Administrator ist es wichtig, die Funktion des AVM AccessServers im laufenden Betrieb überwachen zu können. Dazu stehen inder Monitoring-Ansicht eine Vielzahl an Möglichkeiten zur Verfügung.

    Sie erhalten detaillierte Informationen über den Serverstatus, aktuelleRouting-Tabellen und Dienste, physikalisch aktive Verbindungen, Ver-bindungsstatus, Kosten- und Nutzungsdaten für Verbindungen und Er-eignisse. Außerdem bietet der AVM Access Server eine Paketmit-schnittfunktion.

    Auf der Benutzeroberfläche können Sie im Menü „Ansicht“ zwischenKonfigurations- und Monitoring-Ansicht wechseln. Die Oberflächen-struktur in der Monitoring-Ansicht entspricht der in der Konfigurations-Ansicht. In der Ordnerstruktur im linken Fensterbereich wählen Sie dieunterschiedlichen Monitor-Funktionen aus. Im rechten Fensterbereichwerden Ihnen die Ergebnisse der jeweiligen Funktion angezeigt.

    36 AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers

  • AVM Access Server-Monitor

    Im Folgenden werden die Funktionen im Einzelnen erläutert.

    AVM Access Server-MonitorWählen Sie in der Ordnerstruktur „AVM Access Server-Monitor“ aus,um Angaben zur Produktversion sowie einen schnellen Überblick überden aktuellen Status des AVM Access Servers zu erhalten.

    VerbindungssteuerungDie Funktion „Verbindungssteuerung“ bietet einen Überblick über dieaktuellen ISDN-, DSL- und VPN-Verbindungen des AVM Access Serversund deren Status. Außerdem können, je nach Verbindungsstatus, ver-schiedene Aktionen durchgeführt werden.

    In der Übersicht werden alle im AVM Access Server konfigurierten Inter-netverbindungen, Verbindungen zu entfernten Netzwerken und die ein-gewählten Benutzer aufgeführt.

    Neben dem Namen des Ziels oder des Benutzers und dem aktuellenVerbindungsstatus werden statistische Informationen für die Verbin-dung angezeigt.

    Für den Verbindungsstatus, der in der Spalte „Verbindung“ angezeigtwird, werden folgende Symbole verwendet:

    Symbol Status

    keines Wenn für ein entferntes Netzwerk oder eine Internetverbindung kein Symbol in der Spalte „Verbindung“ vorhanden ist, dann ist keine Verbindung zu dem Ziel aufgebaut.

    Das Symbol in der Spalte „Ziel/Benutzer“ ist farbig:

    Bei einer Internetverbindung heißt das, dass es sich um den im AVM Access Server aktivierten Internetanbieter handelt.Bei entfernten Netzwerken bedeutet es, dass in der Routing-Tabelle des AVM Access Servers ein Eintrag für die Route zu diesem Ziel vor-handen ist. Müssen Daten zur Gegenstelle übertragen werden, wird die Verbindung automatisch aufgebaut.

    Das Symbol in der Spalte „Ziel/Benutzer“ ist grau:

    In der Routing-Tabelle existiert kein Eintrag, d.h. die Route zu die-sem Ziel ist nicht bekannt. Ein automatischer Aufbau der Verbin-dung durch den AVM Access Server ist nicht möglich. Sie können die Verbindung zu diesem Ziel manuell aufbauen.

    AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers 37

  • Verbindungssteuerung

    Mögliche Aktionen

    Oberhalb der Übersicht befinden sich drei durch Symbole dargestellteSchaltflächen. Wenn Sie in der Übersicht eine Verbindung markiert ha-ben, dann sind die einzelnen Symbole entweder aktiviert oder deakti-viert, je nachdem, in welchem Status sich die Verbindung befindet.

    Es besteht eine logische Verbindung zu diesem Ziel. Die physikali-sche Verbindung wurde durch den AVM Access Server nach Inaktivi-tät abgebaut.

    DSL ausgehend

    Es besteht eine logische und physikalische Verbindung zwi-schen den Gegenstellen, das heißt, der ISDN-B-Kanal bzw. der DSL-Kanal ist aufgebaut und es fallen Verbindungsgebühren an. Die Richtung des Pfeils verdeut-licht die Rufrichtung.

    ein B-Kanal ausgehend

    ein B-Kanal eingehend

    zwei B-Kanäle ausgehend

    zwei B-Kanäle eingehend

    VPN ausgehend

    VPN eingehend

    VPN-Benutzer

    VPN-Aushandlung ausgehend Die VPN-Verbindung zwischen zwei Gegenstellen befindet sich in der Aushandlungsphase, das heißt, die Internetverbindung ist aufgebaut. Die Richtung des Pfeils verdeutlicht die Verbin-dungsrichtung.

    VPN-Aushandlung eingehend

    Symbol Status

    38 AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers

  • ISDN B-Kanäle

    Informationen zu den Aktionen finden Sie in der Hilfe.

    Eigenschaften

    Über die rechte Maustaste können Sie sich die Eigenschaften einer Ver-bindung anzeigen lassen, zum Beispiel die zugewiesene IP-Adresse,Kompressions- und Filtereinstellungen, Security Associations (SAs) beiVPN-Verbindungen. Eine ausführliche Beschreibung der Eigenschaftenfinden Sie in der Hilfe.

    ISDN B-KanäleWenn Sie den Ordner „ISDN B-Kanäle“ auswählen, dann werden allezum aktuellen Zeitpunkt aktiven ISDN-Verbindungen angezeigt.

    Es werden die folgenden Informationen angezeigt:

    Schaltfläche Funktion

    Verbindung aufbauen

    Verbindung abbauen

    Verbindung testen (Ping)

    Spaltenbezeichnung Anzeige

    Controller CAPI-Nummer des Controllers, über den die Verbin-dung läuft

    B-Kanal LED-Anzeige; bei grauer Anzeige wird der B-Kanal nicht benutzt, bei grüner Anzeige wird der B-Kanal benutzt

    Rufnummer ISDN-Nummer der Gegenstelle

    Verbindungsdauer Dauer der physikalischen Verbindung

    Datendurchsatz Momentaner Datendurchsatz in KBit/s

    Übertragungsvolumen Bis zum aktuellen Zeitpunkt übertragene Datenmen-ge in Kilobyte

    Datenkompression LED-Anzeige; bei grauer Anzeige wird keine Daten-kompression angewendet, bei grüner Anzeige wird Datenkompression angewendet

    Gebühren Bis zum aktuellen Zeitpunkt angefallene Verbin-dungskosten

    Einwahlzeitpunkt Datum und Uhrzeit beim Verbindungsstart

    AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers 39

  • Routing-Tabelle

    Routing-TabelleIm Ordner „Routing-Tabelle“ werden die zum aktuellen Zeitpunkt akti-ven IP-Routen angezeigt. Wie viele Routen Sie sehen, hängt davon ab,ob gerade Verbindungen aufgebaut sind und wie viele statische Routenim AVM Access Server eingetragen sind oder per RIP aus dem LAN be-kanntgemacht wurden.

    Die angezeigte Routing-Tabelle gehört zum AVM Access Server. DieRouting-Tabelle des Betriebssystems ist nach dem Start des AVMAccess Servers nicht mehr gültig, mit Ausnahme der im Betriebssystemeingetragenen Defaultroute (siehe auch Kapitel „Architektur des AVMAccess Servers“ auf Seite 111).

    EreignisseAls Ereignisse werden alle ISDN-, DSL-, VPN-, Fehler- und Informations-meldungen bezeichnet.

    Die Ereignisse sind in Gruppen eingeteilt, die durch verschiedene Sym-bole gekennzeichnet sind. Es gibt die folgenden Ereignistypen:

    Alle ISDN-Fehlermeldungen und die Meldungen des AVM AccessServers sind in der Hilfe aufgeführt.

    Sie haben die Möglichkeit, sich die Ereignisse nach Kriterien ausge-wählt anzeigen zu lassen. Die Kriterien legen Sie selbst fest. Sie kön-nen einen Ereignistyp, eine Gegenstelle und eine Schnittstelle auswäh-

    Symbol Bedeutung

    Warnung, z.B. bei Überschreitung des zielbezogenen Budgets oder der globalen Schwellenwerte.

    Information, z.B. über Verbindungsaufbau und -abbau.

    ISDN-Direktverbindung einkommend

    ISDN-Direktverbindung ausgehend

    Alarm, z.B. beim Protokollieren eines Verstoßes gegen die Filter-regeln (Firewall)

    Fehler, z.B. wenn Gegenstelle nicht antwortet.

    40 AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers

  • Nutzungsstatistik

    len. Bei Problemen ist es beispielsweise sinnvoll, sich alle Ereignissemit dem Ereignistyp „Fehler“ anzeigen zu lassen oder alle Ereignissefür eine bestimmte Gegenstelle oder eine bestimmte Schnittstelle.

    Die Ereignisse werden in einer Datenbank gespeichert. Die maximaleGröße dieser Datenbank können Sie in der Konfigurations-Ansicht imOrdner „Verwaltung“ einstellen. Wenn die Datenbank die maximaleGröße erreicht hat, wird eine zweite angelegt. Erst wenn die zweite Da-tenbank ebenfalls die maximale Größe erreicht hat, wird die erste Da-tenbank gelöscht.

    NutzungsstatistikIn der Nutzungsstatistik werden Ihnen für einen definierten Zeitraumdetaillierte Verbindungsinformationen angezeigt. Den Zeitraum, fürden Sie die Informationen erhalten, legen Sie per Auswahl selbst fest.

    Sie erhalten pro Benutzer und pro Netzwerk die folgenden Angaben zuden Verbindungen, die innerhalb des angegebenen Zeitraums zum undvom AVM Access Server aufgebaut wurden:

    ! Anzahl aller Verbindungen

    ! Anzahl der Verbindungen per Direkteinwahl

    ! Anzahl der Verbindungen per VPN

    ! Anzahl der einkommenden Verbindungen

    ! Anzahl der ausgehenden Verbindungen

    ! Verbindungsdauer gesamt

    ! Verbindungsdauer der Verbindungen per Direkteinwahl

    ! Verbindungsdauer der VPN-Verbindungen

    ! Übertragungsvolumen gesamt

    Informationen über aktuelle Verbindungen sind nicht in den Angabenenthalten. Aktuelle Verbindungen können Sie in der Verbindungssteue-rung verfolgen (siehe Abschnitt „Verbindungssteuerung“ auf Seite 37).

    Die Angaben werden standardmäßig jeweils als Summen pro Benutzerund Netzwerk ausgegeben, können aber auch pro Verbindung ange-zeigt werden.

    AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers 41

  • Paketmitschnitt

    Als Anzeigewerkzeug für die Nutzungsstatistik wird der Microsoft Inter-netexplorer verwendet. Alle Funktionen des Internet Explorers, die überdie rechte Maustaste erreichbar sind, stehen somit zur Verfügung. Bei-spielsweise kann zum Ausdrucken der Nutzungsstatistik die Druck-funktion des Internet Explorers genutzt werden.

    PaketmitschnittMit der Funktion „Paketmitschnitt“ in der Monitoring-Ansicht könnenSie sich darüber informieren, welche Protokollpakete im LAN und überISDN, DSL oder VPN gesendet werden. Auf diese Weise können Sie bei-spielsweise die Ursachen für ungewöhnlich hohe Verbindungsgebüh-ren lokalisieren, bei Verbindungen die PPP-Aushandlung protokollie-ren und die Wirksamkeit der eingestellten Spoofings überprüfen.

    Für den Mitschnitt können Sie verschiedene Kriterien festlegen. Siekönnen beispielsweise einstellen, auf welcher Ebene Sie Pakete proto-kollieren wollen. Durch die Angabe eines Benutzers oder Netzwerkeskönnen Sie den Mitschnitt auf die Pakete bestimmter Verbindungeneinschränken. Sie können auf allen oder nur einer bestimmten Netz-werkkarte mitschneiden. Außerdem haben Sie die Möglichkeit, denProtokollierungsumfang einzustellen.

    Im Folgenden wird anhand von zwei Beispielen beschrieben, was Sietun müssen, um einen Paketmitschnitt zu erstellen.

    Paketmitschnitt für Aushandlungsfragen

    1. Wählen Sie den Ordner„Paketmitschnitt“ aus.

    2. Nehmen Sie auf der Registerkarte „Einstellungen“ folgende Ein-stellungen vor:

    3. Für den Protokollierungsumfang können Sie die vorgegebenenEinstellungen übernehmen.

    4. Wechseln Sie zur Registerkarte „Mitschnitt“.

    Kriterium Einstellung

    Schnittstellenebene – Ethernet / PPP/PPPoE

    auswählen

    Benutzer/Netzwerk einschalten und Benutzer oder Netz-werk auswählen

    Schnittstelle einschalten und die Schnittstelle auswählen

    42 AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers

  • Diagnose

    5. Starten Sie den Paketmitschnitt über die Schaltfläche „Aufnah-me“.

    6. Wählen Sie im Ordner „Verbindungssteuerung“ den Benutzeroder das Netzwerk aus und bauen Sie eine Verbindung auf.

    7. Warten Sie ab, bis Fehler auftreten.

    8. Stoppen Sie den Paketmitschnitt über die Schaltfläche „Stopp“.

    9. Für die weitere Auswertung können Sie den Paketmitschnitt überdie Schaltfläche „Speichern“ in eine Datei speichern.

    Paketmitschnitt für Pollingprobleme

    1. Wählen Sie in der Monitoring-Ansicht den Ordner „Paketmit-schnitt“ aus.

    2. Nehmen Sie die folgenden Einstellungen vor:

    3. Starten Sie den Paketmitschnitt durch Klicken auf die Schaltflä-che „Aufnahme“.

    4. Warten Sie ab, bis 20-100 Pakete mitgeschrieben wurden undstoppen Sie dann im Menü „Monitor / Paketmitschnitt“ den Mit-schnitt durch Klicken auf die Schaltfläche „Stopp“.

    5. Speichern Sie den Mitschnitt.

    Die Hilfe enthält detaillierte Informationen zum Paketmitschnitt.

    DiagnoseIm Ordner „Diagnose“ steht ein Diagnosewerkzeug zur Verfügung, mitdem in wenigen Sekunden ein Überblick über den Zustand der im Zu-sammenhang mit dem AVM Access Server wichtigen Komponenten er-stellt werden kann. Wenn beim Betrieb des AVM Access Servers Proble-me auftreten, kann anhand der Diagnose schnell festgestellt werden,ob die Ursache in einer fehlerhaften Grundeinstellung liegt.

    Kriterium Einstellung

    Netzwerkprotokollebene auswählen

    Benutzer/Netzwerk einschalten und Benutzer oder Netzwerk auswählen

    Schnittstelle einschalten und die Schnittstelle auswählen

    AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers 43

  • Datenbankverwaltung

    DatenbankverwaltungDurch die Unterstützung der Standard-Microsoft-Datenbank-Technolo-gie bietet der AVM Access Server eine solide Grundlage für die Proto-kollierung und Bearbeitung aller wichtigen Konfigurationsinformatio-nen, Ereignisse und Nutzungsstatistiken aller ISDN-Verbindungen. DerAVM Access Server legt die folgenden Datenbanken an:

    In der Konfigurations-Ansicht im Ordner „Verwaltung“ können Sie aufder Registerkarte „Allgemein“ die maximal zulässige Größe für die Da-tenbanken NTRLOG1.MDB, NTRLOG2.MDB, NTRACT1.MDB undNTRACT2.MDB einstellen. Zuerst wird in der Datenbank NTRLOG1.MDB(NTRACT1.MDB) protokolliert und, sobald die maximal erlaubte Größeerreicht ist, in NTRLOG2.MDB (NTRACT2.MDB). Wenn NTRLOG2.MDB(NTRACT2.MDB) ebenfalls die maximal zulässige Größe erreicht hat,dann wird NTRLOG1.MDB (NTRACT1.MDB) gelöscht und neu angelegt.

    Die Datenbanken befinden sich im Installationsverzeichnis des AVMAccess Servers und können mit Hilfe von Microsoft Access 2000 odereiner höheren Version je nach Bedarf ausgewertet werden.

    NTR.MDB Allgemeine Informationen über die Konfiguration

    NTRLOG1.MDBNTRLOG2.MDB

    Ereignisse für Verbindungen

    NTRACT1.MDBNTRACT2.MDB

    Nutzungsstatistiken für Verbindungen

    44 AVM Access Server – 3 Die Benutzeroberfläche des AVM Access Servers

  • Szenarios für den Einsatz des AVM Access Servers

    4 Szenarios für den Einsatz des AVM Access Servers

    In diesem Kapitel wird der Einsatz des AVM Access Servers in den Kon-stellationen unterschiedlicher Szenarios vorgestellt. Für jedes Szenarioerhalten Sie eine ausführliche Beschreibung der Installation und Konfi-guration des AVM Access Servers, wobei auch eventuell zu berücksich-tigende Besonderheiten erläutert werden.

    4.1 LAN-LAN-Kopplung mit AVM ISDN-Controller C4 und acht B-KanälenEin Unternehmen hat seine Hauptniederlassung in Berlin und einezweite Niederlassung in Stuttgart. Die Netzwerke der beiden Niederlas-sungen sollen über ISDN mit acht B-Kanälen gekoppelt werden. Die B-Kanäle sollen dabei je nach Bedarf dynamisch aufgebaut werden. DieVerbindung soll nur zu den Hauptgeschäftszeiten zwischen 9:00 Uhrund 17:00 Uhr verfügbar sein. Somit ist die permanente Verbindung zurHauptniederlassung gesichert, um Dateneingaben auf den zentralenServern vorzunehmen.

    Anforderungsbeschreibung! In der Hauptniederlassung in Berlin die Niederlassung in Stuttgart

    als entferntes Netzwerk einrichten.

    ! In der Niederlassung in Stuttgart die Hauptniederlassung in Berlinals entferntes Netzwerk einrichten.

    ! In beiden Niederlassungen in dem jeweils konfigurierten entfern-ten Netzwerk dynamische Kanalbündelung mit sieben B-Kanäleneinstellen.

    ! In beiden Niederlassungen ein Zeitprofil für das entfernte Netz-werk einrichten.

    AVM Access Server – 4 Szenarios für den Einsatz des AVM Access Servers 45

  • Technische Gegebenheiten

    Die folgende Abbildung zeigt die LAN-LAN-Verbindung im Überblick.

    LAN-LAN-Verbindung zwischen zwei entfernten Netzwerken

    Technische GegebenheitenDie folgenden technischen Voraussetzungen sind jeweils in beidenNiederlassungen gegeben:

    ! 1 AVM ISDN-Controller C4

    ! 4 Anlagenanschlüsse der Deutschen Telekom mit ISDN-Sammel-anschlussoption

    Im AVM Access Server können für acht B-Kanäle maximal zweiRufnummern konfigurieren werden. Mit zwei Rufnummern könnenacht B-Kanäle nur dann bedient werden, wenn idealerweise für al-le vier Anschlüsse dieselbe Rufnummer gilt. Durch den Sammel-anschluss erhalten die vier Anschlüsse denselben Nummernkreis.

    ! 1 betriebsbereiter Computer mit den für den AVM Access Servererforderlichen Systemvoraussetzungen

    Hauptniederlassung Berlin Niederlassung Stuttgart

    LAN LAN

    Netzwerkadresse: 192.168.10.0Subnetzmaske: 255.255.255.0

    Netzwerkadresse: 192.168.20.0Subnetzmaske: 255.255.255.0

    AVM Access Server AVM Access Server

    46 AVM Access Server – 4 Szenarios für den Einsatz des AVM Access Servers

  • Was ist zu tun?

    Was ist zu tun?Die folgenden Schritte müssen Sie sowohl in der Hauptniederlassungin Berlin als auch bei der Zweigniederlassung in Stuttgart ausführen:

    Praktische DurchführungDie oben aufgeführten Schritte A bis F müssen in Berlin und in Stuttgartdurchgeführt werden. Im Folgenden wird genau beschrieben, was Sieim Einzelnen tun müssen. Beachten Sie, dass sich die Angaben für diebeiden Standorte an einigen Stellen unterscheiden.

    A In der Systemsteuerung des Betriebssystems die Netzwerkeinstellun-gen überprüfen

    Folgendes muss überprüft und gegebenenfalls eingestellt werden:

    ! An mindestens einem LAN-Adapter muss ein Standard-Gatewayeingerichtet sein.

    ! Alle LAN-Adapter, die mit dem AVM Access Server verwendet wer-den, brauchen eine feste IP-Adresse.

    Gehen Sie folgendermaßen vor:

    1. Wählen Sie in der Systemsteuerung des Betriebssystems den Ein-trag „Netzwerkverbindungen“ aus.

    2. Aktivieren Sie die LAN-Verbindung, die mit dem AVM AccessServer verwendet werden soll und wählen Sie im Kontextmenüden Eintrag „Eigenschaften“ aus.

    3. Wählen Sie in der Liste den Eintrag „Internetprotokoll (TCP/IP)“aus und klicken Sie auf „Eigenschaften“.

    Installation und Konfiguration

    A In der Systemsteuerung des Betriebssystems die Netzwerkeinstellungen überprüfen

    B AVM Access Server installieren

    C ISDN-Controller für die Anschlussart konfigurieren

    D Entfernte Niederlassung als entferntes Netzwerk im AVM Access Server einrichten mit Kanalbündelung für die insgesamt acht B-Kanäle

    E Zeitprofil erstellen und im eingerichteten entfernten Netzwerk eintragen

    F Verbindung testen

    AVM Access Server – 4 Szenarios für den Einsatz des AVM Access Servers 47

  • Praktische Durchführung

    4. Tragen Sie Folgendes ein:

    Die IP-Adresse des Standard-Gateways kann eine beliebigeAdresse aus dem Subnetz des AVM Access Servers sein.

    5. Bestätigen Sie Ihre Angaben mit „OK“.

    6. Falls Sie weitere LAN-Adapter mit dem AVM Access Server verwen-den wollen, dann müssen Sie für jeden dieser Adapter eine festeIP-Adresse eintragen.

    B AVM Access Server installieren

    Installieren Sie den AVM Access Server wie im Kapitel „Installation undInbetriebnahme: ein Beispiel-Szenario“ auf Seite 15 beschrieben.

    Nach der ersten Installation des AVM Access Servers und dem Neustartdes Computers startet automatisch der Einrichtungsassistent des AVMAccess Servers. Mit dem Einrichtungsassistenten konfigurieren Sie indiesem Szenario lediglich den ISDN-Controller.

    C ISDN-Controller für die Anschlussart konfigurieren

    Bei den AVM-ISDN-Controllern B1, C2 und C4 ist zusätzlich die Treiber-software auf die Betriebsart „Anlagenanschluss“ (Punkt-zu-Punkt) zukonfigurieren. Bitte beachten Sie hierzu die Beschreibung im Hand-buch des entsprechenden ISDN-Controllers.

    1. Klicken Sie im Willkommensfenster des Einrichtungsassistentenauf „Weiter“.

    2. Wählen Sie im Fenster „ISDN- und DSL-Controller auswählen“ denEintrag für den AVM ISDN-Controller C4 aus und klicken Sie auf„Eigenschaften“.

    3. Aktivieren Sie die Einstellung „Anlagenanschluss“ und bestätigenSie die Einstellung mit „OK“.

    4. Wählen Sie im Dialog „Internetverbindung“ die Option „Keine In-ternetverbindung einrichten“.

    5. Deaktivieren Sie im Dialog „Zugang für entfernte Benutzer“ diebeiden Einstellungen „Internet (VPN)“ und „ISDN-Direkteinwahl“.

    in Berlin in Stuttgart

    IP-Adresse 192.168.10.1 192.168.20.1

    Subnetzmaske 255.255.255.0 255.255.255.0

    Standard-Gateway 192.168.10.2 192.168.20.2

    48 AVM Access Server – 4 Szenarios für den Einsatz des AVM Access Servers

  • Praktische Durchführung

    6. Wählen Sie im Fenster „Budgeteinstellungen“ die Option „Erstins-tallation ohne voreingestelltes Budget“.

    7. Beenden Sie den Einrichtungsassistenten mit „Fertig stellen“.

    D Entfernten Standort als entferntes Netzwerk im AVM Access Server einrichten mit Kanalbündelung für die insgesamt acht B-Kanäle

    Auf dem AVM Access Server in Berlin wird das entfernte Netzwerk „Nie-derlassung Stuttgart“ und auf dem AVM Access Server in Stuttgart wirddas entfernte Netzwerk „Niederlassung Berlin“ eingerichtet.1. Aktivieren Sie auf der Benutzeroberfläche des AVM Access

    Servers den Eintrag „Entfernte Netzwerke“ und wählen Sie imKontextmenü den Eintrag „Netzwerk hinzufügen“ aus. Der Assis-tent für das Einrichten entfernter Netzwerke wird gestartet.

    2. Wählen Sie im ersten Dialog die Option „ISDN-Direktverbindung“.

    3. Geben Sie im nächsten Dialog eine Bezeichnung und die Anmel-dedaten für die Anmeldung beim entfernten Standort ein.

    4. Geben Sie die Rufnummer des entfernten Standorts ein.

    5. Nehmen Sie keine Budgeteinstellungen vor.

    6. Geben Sie in Berlin die IP-Adresse des Netzwerks in Stuttgart anund umgekehrt.

    7. Beenden Sie im Dialog „Zusammenfassung“ die Einstellungen mit„Fertig stellen“.

    Das neu konfigurierte Netzwerk wird im Ordner „Entfernte Netz-werke“ mit der von Ihnen festgelegten Bezeichnung angezeigt.

    8. Markieren Sie im Ordner „Entfernte Netzwerke“ den neuen Eintragund wählen Sie die Registerkarte „ISDN-Bandbreite“ aus.

    9. Tragen Sie im Feld „Maximale Anzahl der B-Kanäle“ eine „8“undim Feld „Zusätzliche dynamische B-Kanäle“ eine „7“ ein. Alle an-deren Einstellungen auf dieser Registerkarte können so bleiben,wie sie sind.

    10. Klicken Sie auf „Übernehmen“, damit alle Einstellungen in denAVM Access Server übernommen werden.

    in Berlin in Stuttgart

    IP-Adresse 192.168.20.0 192.168.10.0

    Subnetzmaske 24 - 255.255.255.0 24 - 255.255.255.0

    AVM Access Server – 4 Szenarios für den Einsatz des AVM Access Servers 49

  • Praktische Durchführung

    E Zeitprofil erstellen und im eingerichteten entfernten Netzwerk eintra-gen

    Damit die Verbindung nur während der Hauptgeschäftszeiten von Mon-tag bis Freitag jeweils zwischen 9:00 Uhr und 17:00 Uhr hergestellt wer-den kann, müssen Sie ein passendes Zeitprofil anlegen und in den Ein-stellungen für das entfernte Netzwerk eintragen.

    1. Aktivieren Sie den Ordner „Verwaltung / Zeitprofile“ und wählenSie im Kontextmenü „Zeitprofil hinzufügen“ aus.

    2. Geben Sie auf der Registerkarte „Allgemein“ eine Bezeichnung fürdas Zeitprofil an.

    3. Achten Sie darauf, dass die Einstellungen „Feiertage wie Sonnta-ge behandeln“ und „Zugang aktivieren“ aktiviert sind.

    4. Definieren Sie nun mit dem grafischen Werkzeug das Zeitprofil.

    – Ziehen Sie dazu mit der linken Maustaste ein Rechteck auf,das in vertikaler Richtung die Tage Montag bis Freitag und inhorizontaler Richtung den Zeitraum von 9:00 bis 17:00 Uhrumfasst.

    – Rechts neben der Position des Mauszeigers werden Ihnen diejeweils aktuellen Koordinaten durch die Angabe des Wochen-tages und der Uhrzeit angezeigt.

    – Beginnen Sie mit der Definition des Zeitprofils bei den Koordi-naten „Mo 9:00“ und beenden Sie die Definition bei den Koor-dinaten „Fr 17:00“.

    5. Markieren Sie nun im Ordner „Entfernte Netzwerke“ das neu defi-nierte Netzwerk.

    6. Wählen Sie auf der Registerkarte „Allgemein“ im Feld „Zeitprofil“das neue definierte Zeitprofil aus.

    7. Klicken Sie abschließend auf „Übernehmen“, damit die Einstel-lungen in den AVM Access Server übernommen werden.

    F Verbindung testen

    1. Wählen Sie im Menü „Ansicht“ den Eintrag „Monitoring-Ansicht“aus.

    2. Öffnen Sie den Ordner „Verbindungssteuerung“.

    3. Aktivieren Sie die neue Verbindung und wählen Sie im Kontextme-nü den Eintrag „Verbindung testen“ aus.

    50 AVM Access Server – 4 Szenarios für den Einsatz des AVM Access Servers

  • AVM Access Server und KEN!

    Eine DOS-Box mit einem Ping auf die IP-Adresse der Gegenstellewird gestartet. Wenn der Ping erfolgreich ausgeführt wird, dannkann der AVM Access Server am entfernten Standort grundsätz-lich erreicht werden.

    4.2 AVM Access Server und KEN!In einer Anwaltskanzlei, in der acht Mitarbeiter beschäftigt sind, wirdder Internetzugang für alle Arbeitsplätze im Firmennetz über KEN! undeine FRITZ!Card DSL hergestellt.

    Nun soll mit dem AVM Access Server und NetWAYS/ISDN für alle Mitar-beiter die Möglichkeit geschaffen werden, von zu Hause aus Texte aufdem Datei-Server des Firmennetzes zu bearbeiten. Der Zugriff von denHeimarbeitsplätzen auf das Firmennetz soll über VPN erfolgen. Der Zu-gang zum Internet soll weiterhin über KEN! hergestellt werden.

    AnforderungsbeschreibungFolgende Anforderungen müssen erfüllt sein:

    ! Internetzugang im AVM Access Server über KEN! einrichten

    Der AVM Access Server soll auf demselben Computer installiertwerden, auf dem KEN! installiert ist. An der Zugriffsart auf das In-ternet über KEN! soll sich durch den Einsatz des AVM AccessServers nichts ändern.

    ! Entfernte Benutzer mit VPN-Zugang einrichten

    Für jeden Mitarbeiter in der Anwaltskanzlei soll der He