RAS-Schnittstellen

Grundsätzlich existieren zwei Wege, um die Konfiguration von RAS-Gegenstellen zu verwalten:

Die Benutzerdaten bzw. die Konfigurationen sind lokal im Gerät gespeichert.: Der Vorteil dieser Variante ist, dass man auf einen RADIUS-Server verzichtet und damit Verwaltung und Kosten der Netzinfrastruktur gering hält.
Die Benutzerdaten bzw. die Konfigurationen sind auf einen externen RADIUS-Server ausgelagert.: Der Vorteil dieser Variante liegt in der zentralen Benutzerverwaltung bei umfangreichen verteilten Netzwerk-Szenarien.

Für RAS-Zugänge über IPv6 müssen Sie zusätzlich unter RAS-Schnittstellen die entsprechende RAS-Schnittstelle einrichten.

Die Einträge in der Tabelle RAS-Schnittstellen haben folgende Bedeutung:

Schnittstelle aktiv: Aktivieren oder deaktivieren Sie hier diese Schnittstelle.
Interface-Name: Definieren Sie hier den Namen der RAS-Schnittstelle, über die die IPv6-Gegenstellen zugreifen.
Schnittstellen-Tag: Tragen Sie hier als Schnittstellen-Tag einen Wert ein, der das Netzwerk eindeutig spezifiziert. Alle Pakete, die das Gerät auf diesem Netzwerk empfängt, erhalten intern eine Markierung mit diesem Tag. Das Schnittstellen-Tag ermöglicht eine Trennung der für dieses Netzwerk gültigen Routen auch ohne explizite Firewall-Regel.
Forwarding: Aktivieren bzw. deaktivieren Sie die Weiterleitung von Datenpaketen an andere Interfaces.
Firewall: Hier haben Sie die Möglichkeit, die Firewall für jedes Interface einzeln zu deaktivieren, wenn die globale Firewall für IPv6-Schnittstellen aktiv ist. Um die Firewall für alle Schnittstellen global zu aktivieren, markieren Sie unter Firewall/QoS > Allgemein die Option IPv6-Firewall/QoS aktiviert.
Achtung: Wenn Sie die globale Firewall deaktivieren, dann ist auch die Firewall einer einzelnen Schnittstelle inaktiv. Das gilt auch dann, wenn Sie diese mit dieser Option aktiviert haben.
Gegenstelle: Bestimmen Sie hier eine Gegenstelle oder eine Liste von Gegenstellen für RAS-Einwahl-Benutzer. Die folgenden Werte sind möglich:
- Eine einzelne Gegenstelle aus den Tabellen unter Setup > WAN > PPTP-Gegenstellen, Setup > WAN > L2TP-Gegenstellen oder Setup > PPPoE-Server > Namenliste.
- Dem Platzhalter "*", der bewirkt, dass diese Schnittstelle für alle PPTP-, PPPoE- und L2TP-Gegenstellen gilt.
- Dem Platzhalter "*" als Suffix oder Präfix von Gegenstellen, z. B. "FIRMA*" oder "*TUNNEL".
Durch den Platzhalter-Mechanismus bilden Sie bei IPv6-RAS-Diensten mehrere Gegenstellen auf sogenannte Template-Schnittstellen ab. Diese Template-Schnittstellen sind als normale Schnittstellen bei IPv6-Diensten wie DHCPv6-Server oder Router Advertisements einsetzbar. Darüber lässt sich z. B. eine Gruppe von RAS-Schnittstellen aus einem IPv6-Präfix-Pool bedienen.
Kommentar: Vergeben Sie einen aussagekräftigen Kommentar für diesen Eintrag.

Informationen zu den RADIUS-Attributen für IPv6-RAS-Dienste finden Sie unter Erweiterung der RADIUS-Attribute für IPv6-RAS-Dienste.

Anmerkung: Wenn RAS-Clients einen IPv6-DNS-Server zugewiesen oder per Präfix-Delegation Präfixe delegiert bekommen sollen, so müssen Sie unter IPv6 > DHCPv6 einen entsprechenden Eintrag in der Tabelle DHCPv6-Netzwerke anlegen.

Anmerkung: Wollen Sie einen Benutzer anhand der PPP-Liste authentifizieren, so müssen Sie unter Kommunikation > Protokolle > PPP-Liste bei diesem Benutzer die Option IPv6-Routing aktivieren.