Konfiguration in der Registry anpassen
Sobald Sie die Konfiguration abgeschlossen haben, klicken Sie auf "OK" und starten Sie Ihr Gerät neu. Sie sollten immer die soeben besprochene grafische Oberfläche zur Konfiguration benutzen. Möchten Sie jedoch die Konfiguration des RAS Servers zusätzlich anpassen, so stehen Ihnen diverse Möglichkeiten über die Windows Registry auf Ihrem CE-Gerät zur Verfügung:
- Öffnen Sie das "Startmenü " und klicken Sie auf "Ausführen"
- Geben Sie "regedit" ein und bestätigen Sie mit "OK". Es öffnet sich der Registry Editor.
- Navigieren Sie zum Schlüssel "HKEY_LOCAL_MACHINE\Comm\ppp\Server\Parms". Hier können Sie weitere Parameter für den RAS Server vornehmen. Bitte beachten Sie, dass der Schlüssel "ppp" nur existiert, nachdem der RAS Server aktiviert wurde!
Die folgende Tabelle zeigt Ihnen die verschiedenen Parameter in diesem Schlüssel:
Attribute | Type | Standardwert | Erläuterung |
|---|---|---|---|
Enable | DWORD | 0x00000000 | Deaktiviert (0) oder aktiviert (1) den RAS Server |
StartupDelaySeconds | DWORD | 0x00000000 | Gibt die Zeit an, die nach dem Booten gewartet werden soll, bis der RAS Server gestartet wird. |
UseDHCPAddresses | DWORD | 0x00000000 | Deaktiviert (0) oder aktiviert (1) die Benutzung von DHCP-Adressen durch Clients. Kann verwendet werden, wenn das CE-Ger t einen internen DHCP-Server enthält. |
UseAutoIpAddresses | DWORD | 0x00000000 | See explaination above |
AutoIpSubnet | DWORD | 0xC0A80000 | Subnetz-IP f r AutoIP Konfiguration. Die Berechnung des hier anzugebenden Hexadezimalwert wird weiter unten erklärt. |
AutoIpSubnetMask | DWORD | 0xFFFF0000 | Subnetzmaske f r AutoIP Konfiguration. Die Berechnung des hier anzugebenden Hexadezimalwert wird weiter unten erklärt. |
StaticIpAddrStart | DWORD | 0xC0A8FE01 | Erste IP-Adresse f r Static Konfiguration. Die Berechnung des hier anzugebenden Hexadezimalwert wird weiter unten erklärt. |
StaticIpAddrCount | DWORD | 0x000000FE | Anzahl der zu vergebenden IP-Adressen für Static Konfiguration. |
AuthenticationMethods | DWORD | 0x00400000 | Weiter unten ausführlich erklärt. |
Flags | DWORD | 0x00000000 | Weiter unten ausführlich erklärt. |
Der Wert jedes IP-Parameters kann durch die Binär- und Hexadezimal-Darstellung einer IP-Adresse leicht ermittelt werden. Eine IP-Adresse besteht aus 4 Werten, wobei jeder Wert einem Byte entspricht (oder auch 8 bit). Die Hexadezimaldarstellung einer IP-Adresse kann also direkt aus der binären Darstellung abgeleitet werden, indem man jede 4 bits direkt in eine Hex-Zahl umwandelt, zum Beispiel:
IP address: | 192.168.0.1 |
Binary: | 11000000.10101000.00000000.00000001 |
Hexadecimal: | C0.A8.00.010xC0A80001 |
Die folgende Tabelle zeigt einige Beispiele für Subnetz-IP's, wie sie z.B. beim Parameter "AutoIpSubnet" angegeben werden können:
Subnet IP | Subnet Mask | Value IP (Hex) | Value Mask (Hex) |
|---|---|---|---|
192.168.0.0 | 255.255.255.0 | 0xC0A80000 | 0xFFFFFF00 |
192.168.1.0 | 255.255.255.0 | 0xC0A80100 | 0xFFFFFF00 |
192.168.2.0 | 255.255.255.0 | 0xC0A80200 | 0xFFFFFF00 |
172.16.0.0 | 255.255.0.0 | 0xAC100000 | 0xFFFF0000 |
Der Parameter "AuthenticationMethods" konfiguriert den RAS Server für die Benutzung verschiedener Protokolle zur Client-Authentifizierung. Bitte beachten Sie, dass hier die Protokolle konfiguriert werden, welche vom Server verweigert werden. Das bedeutet, dass, wenn ein Client versucht eine Verbindung zum RAS Server über ein verweigertes Protokoll herzustellen, der Verbindungsversuch vom Server abgewiesen wird.
Protocol | Value (Hex) | Information |
|---|---|---|
PAP | 0x00040000 | Das Password wird zur Authentifizierung im Klartext übermittelt. Unsicher! |
CHAP | 0x00080000 | Benutzt einen Zufallswert zusammen mit dem Password, um einen one-way Hashwert zu erzeugen, welcher zur Authentifizierung übermittelt wird. |
MS-CHAP | 0x00100000 | Microsoft's Implementierung von CHAP. Enthält einige Verbesserungen zum Standard-CHAP. |
MS-CHAP v2 | 0x00200000 | Version 2 von MS-CHAP. Unterstützt erstmalig eine gegenseitige Authentifizierung der Kommunikationsteilnehmer. |
EAP | 0x00400000 | Entwickelt vom IETF. Unterstützt diverse Authentifizierungsmechanismen, wie zum Beispiel RADIUS, Zertifikate, ... . Dies bedeutet jedoch auch, dass, je nach Authentifizierungsmethode, noch zusätzliche Software auf dem CE-Gerät benötigt wird. |
Um mehr als ein Protokoll serverseitig zu sperren, müssen die in obiger Tabelle zur Verfügung gestellten Werte als eine Bitmaske interpretiert werden, in der die Werte bitweise aufaddiert werden. Zum Beispiel:
Zu verweigernde Protokolle: | PAP, CHAP, MS-CHAP |
Binärdarstellung PAP-Wert: | 0000 0000 0000 0100 0000 0000 0000 0000 |
Binärdarstellung CHAP-Wert: | 0000 0000 0000 1000 0000 0000 0000 0000 |
Binärdarstellung MS-CHAP-Wert: | 0000 0000 0001 0000 0000 0000 0000 0000 |
Aufaddiert: | 0000 0000 0001 1100 0000 0000 0000 0000 |
Zu konfigurierender Hex-Wert: | 0x001C0000 |
Der "Flags" Parameter spezifiziert die Nutzung diverser weiterer RAS Features, welche in der folgenden Tabelle gelistet werden. Diese Features können durch obige bitweise Aufaddierung beliebig miteinander kombiniert werden.
Feature | Value (Hex) | Information |
|---|---|---|
Data Encryption | 0x01 | Requires data encryption, if set |
Unauthenticated Access | 0x02 | Allows unauthenticated access, if set |
Use of VJ header compression | 0x04 | Prevents the use, if set |
Use data compression | 0x08 | Prevents the use, if set |