grafik-designs
grafik-designs  linebox.interconnect 

- oder wie man mit der Kombination aus 
   linebox und Windows 2000 Terminalserver 
   via Internet auf seinem Server in der Firma arbeiten kann
   und dieser nicht mal eine Standleitung benögt 
 


grafik-designs
Szenario

Voraussetzung: linebox v4.0 mit xDSL oder ISDN Wählleitung und 
                     Windows 2000 Terminalserver im LAN

Sie haben in Ihrem Unternehmen eine linebox für die Interneteinwahl und als Mailserver. Nun möchten Sie Nutzern ermöglichen, kostengünstig über das Internet mit Applikationen auf einem Windows 2000 Server in Ihrem lokalen Netz zu arbeiten und daß, ohne gleich Ihr gesamtes Sicherheitskonzept aufzugeben.
Die Schwierigkeit besteht darin, daß man bei Wählverbindungen nie die aktuelle Internetadresse der linebox kennt und des weiteren müßte man auch noch durch den installierten Firewall, um auf dem Server im lokalen Netz zu arbeiten.

Dies funktioniert so.

1. Erreichung der linebox über das Internet

Zuerst wird auf einem dynamischen DNS-Server im Internet oder bei ST COMPUTER
ein Name für Ihre linebox bestellt, z.B. werk1.box.stc.de.   
Auf der linebox werden zusätzliche Scripte installiert. Diese übermitteln die jeweils aktuelle IP-Adresse an den dynamischen DNS-Server. Wenn die linebox mit dem Internet verbunden ist, meldet Sie dies dem dyn. DNS-Server. Dieser ordnet dem Namen werk1.box.stc.de die jeweils gültige IP-Adresse zu und der Nutzer kann das Netzwerk via Internet erreichen. 
Was mache ich nun, wenn die linebox gerade nicht "online", dh. gerade nicht mit dem Internet verbunden ist?
Dazu gibt es verschiedene Algorhytmen. Eine Möglichkeit ist z.B. ein gebührenfreier Anruf auf der ISDN-Telefonnummer der linebox. Diese erkennt den Anruf und wählt 
sich automatisch ins Internet ein.

2. Zugriff auf den Windows 2000 Server

Auf den PC´s, die auf dem Windows 2000 Server arbeiten sollen, wird der Windows Terminal Client installiert und konfiguriert. 
Als Adresse kann man nun z.B. eingeben werk1.box.stc.de:Portnummer
Die Portnummer ist ein Port, der in der linebox zum Port des Terminalserverdienstes weitergeleitet wird (port forwarding).
Die Arbeit über den Client erfolgt verschlüsselt. Zur Zeit sind keine Sicherheitsmängel diesbezüglich bekannt.
Mehrere Nutzer können auch gleichzeitig über eine ISDN- oder DSL-Verbindung arbeiten. 
Die Verbindung wird solange aufrechterhalten, bis die Arbeit über den Terminalserver-Client beendet wird.

Setzt man so ein Verfahren in einem Unternehmen ein, bedeutet dies erhöhte Sicherheitsanforderungen, wie z.B. arbeiten mit Paßwörtern etc. 

Mittlerweile läuft diese Version seit Juli 2001 bei zahlreichen Anwendern.

Tip aus der Praxis: 
- Der Windows Terminalserver muß nicht zwangsläufig gleichzeitig der Fileserver 
  sein.
  Meist wird die Installation auf einem PC im internen Netz vorgenommen, auf 
  dem dann alle benötigten Anwenderprogramme installiert werden. 
- Das lokale Drucken funktioniert nur aus Windows-Anwendungen heraus. 
- Der Druckvorgang auf den lokalen Drucker dauert länger als im normalen Betrieb, 
  da die zum Druck aufbereiteten Daten via Datenleitung übertragen werden 
  müssen. 
  Hier kommt es auf die Geschindigkeit der Datenübertragung an.

 28.10.01