Beschreibung: Dieses Dokument beschreibt die benutzerbezogene Rechteverwaltung unter Verwendung des PPPoE Servers im LANCOM-Router und die Einrichtung des PPPoE-Clients unter Windows 7. Mit Hilfe des integrierten PPPoE Server im LANCOM, können innerhalb eines bestehenden LAN´s mehrere PPPoE Benutzer angelegt und verwaltet werden. Im Zuge der DSL-Verbreitung sind mittlerweile in allen Betriebssystemen PPPoE-Clients integriert oder verfügbar. Diese können für eine „Anmeldung am Netzwerk“ sowie eine damit einhergehende Zugriffsrechteverwaltung auf Dienste wie Internet, E-Mail oder bestimmte Gegenstellen benutzt werden. In den meisten Szenarien werden User im LAN, DHCP Adressen zugewiesen welche das Konfigurieren einzelner Firewallregeln schwierig und umständlich macht. Mit Hilfe der angelegten PPPoE Benutzern, kann hier Gegenstellen bezogen gearbeitet werden, Dies erleichtert die Konfiguration und das Verwalten einzelner Mitarbeiter bzw. Gruppen enorm. Im hier beschriebenen Beispiel wurde der Gruppe Einkauf mit Hilfe der Firewall erlaubt, nur die Dienste : HTTP, HTTPS, POP3, SNMP und NNTP zu nutzen. Alle anderen Dienste sind für diese Gruppe nicht erlaubt. Dieses kann beliebig erweitert oder eingeschränkt werden.Voraussetzung:- Der Router muss unter Management-> Allgemein einen Gerätenamen zugewiesen bekommen haben.
- Im Router muss unter Konfiguration -> TCP/IP-> Adressen ein Adressbereich für Einwahlzugänge definiert sein.
Vorgehensweise: 1. Konfigurationschritte im LANCOM Router: 1.1. Aktivieren Sie den PPPoE Server in der Konfiguration des LANCOM-Routers (Konfiguration -> Kommunikation -> Allgemein). 1.2. Vergeben Sie dem Dienst einen Namen (z.B. User_Auth).Info:Der Eintrag des Dienst-Namens ist optional, dies ermöglicht einem PPPoE-Client die Auswahl eines bestimmten PPPoE-Servers, der dazu beim Client eingetragen wird. Session-Limit gibt an, wie oft ein Client mit der gleichen MAC-Adresse gleichzeitig angemeldet sein kann. Ist das Limit erreicht, dann antwortet der Server nicht mehr auf empfangene Anfragen des Clients. Standardwert ist 1990 steht für eine unbegrenzte Session-Anzahl. |