W2k RAS aankloppen - Serversoftware en clouddiensten

zaterdag 18 december 2004 23:21

Acties:

Topicstarter

Op school hebben wij een Windows 2000 server opgezet, met de mogelijkheid om vanaf een client in te bellen op de server, die de client vervolgens terug belt (RAS). Onze leraar is ervan overtuigd dat het niet per se noodzakelijk is om de modem van de server aan te laten nemen, voordat hij terug gaat bellen. Ivm met het starttarief is het natuurlijk voordeliger om een oproep van een client enkel aan te laten kloppen bij de server. Ik heb alleen geen idee of dit mogelijk is, en hoe het dan zou moeten. Is het dan iets wat je in de modem verandert, of moet je een stukje software bij de server installeren?

Naar mijn idee is het helemaal niet mogelijk, omdat je dan problemen krijgt met beveiliging enzo, immers zo kan iedereen erheen bellen zonder zich te identificeren. Zoals jullie wellicht weten wordt de gebruikersnaam ed. gecheckt in de tijd dat de client met de server verbonden is. Is het goedgekeurd, dan belt de server de client terug.

Heeft iemand een idee of dit te realiseren is?

zaterdag 18 december 2004 23:27

Acties:

DukeBox

peterkuli schreef op zaterdag 18 december 2004 @ 23:21:
Naar mijn idee is het helemaal niet mogelijk, omdat je dan problemen krijgt met beveiliging enzo, immers zo kan iedereen erheen bellen zonder zich te identificeren. Zoals jullie wellicht weten wordt de gebruikersnaam ed. gecheckt in de tijd dat de client met de server verbonden is. Is het goedgekeurd, dan belt de server de client terug.

Precies, en met de standaard nt oplossing is dat niet mogelijk. Je kan wel een OpenRAS server installeren (ook onder nt) en dan op basis van nummer herkenning werken echter lijkt mij dat geen 100% waterdichte oplossing..

zaterdag 18 december 2004 23:33

Acties:

Verwijderd

Met nummeridentificatie (CLI) kan je zien wie je belt.
Bij sommige typen ISDN kaart in de server kun je bij inkomende calls gewoon al zien wie er belt, zelfs al is er geen enkel ISDN device dat de oproep beantwoord.

Ik ken echter geen software die doet wat je wilt en ik zou het willen afraden. Ik vrees tevens dat je client RAS-server moet gaan spelen: Dit houdt in dat je PC elk binnenkomend gesprek de lijn opneemt.

zaterdag 18 december 2004 23:37

Acties:

Verwijderd

Het lijkt me idd niet mogelijk vanwege software issues. Ik zie alleen niet in hoe dit ooit een veiligheidsrisico zou kunnen zijn, aangezien de server alleen terugbelt naar bekende nummers. (als het al zou kunnen)

zondag 19 december 2004 00:21

Acties:

peterkuli

Topicstarter

mja.....het hele RAS gebeuren is toch al achterhaald. Je kunt toch beter met adsl inloggen op het (bedrijfs)netwerk. Enkel als je onderweg bent, zou je met een gsm in kunnen bellen. Maar dat gaat harstikke traag, dus ik zie het nut van RAS zowieso al niet. En wat beveiliging betreft, er moet een lijst zijn met nummers die worden herkend als "veilig" en die dus ook terug gebeld kunnen worden. Het lijkt me niet waarschijnlijk dat die lijst in de modem staat. Er moet dus (tijdens het aankloppen) ergens worden gekeken of dat nummer terug gebeld mag worden. Het wordt er al met al niet makkelijker op zo.

Als iemand nog een idee heeft, hoor ik het graag. Kwil het namelijk graag beter weten dan de leraar!!

zondag 19 december 2004 00:37

Acties:

Equator

Crew Council

#whisky #barista

Met standaard RAS of RRAS onder NT/2000/2k3 is dit niet mogelijk.
Cisco heeft een mogelijkheid om over het D kanaal te kijken wie het is, en dan direct terug te bellen. Maar dat is uiteindelijk ook op nummerherkenning.

Maar goed, met RAS/RRAS kan het niet. Je kan je wel terug laten bellen, maar dat wordt ingesteld op username, en die kan je echt pas controleren op het moment dat je een fisieke verbinding hebt met de server.

zondag 19 december 2004 12:19

Acties:

peterkuli

Topicstarter

precies, dat dachten wij ook.

bedankt voor de reacties!