Lektion 1: Konfigurieren des Routings 63
■ OSPF (Open Shortest Path First) Windows Server 2008 unterstützt die Routing-
protokollkomponente OSPF in RRAS nicht. OSPF wird in großen Netzwerken einge-
setzt, und Microsoft sieht softwarebasiertes Routing als Lösung für kleine, unterteilte
Netzwerke mit relativ wenig Verkehr zwischen den Subnetzen.
■ Basisfirewall Windows Server 2008 ersetzt die Basisfirewall in RRAS durch die
Windows-Firewall und die Windows-Firewall mit erweiterter Sicherheit (Windows
Firewall with Advanced Security, WFAS).
■ APIs für statische IP-Filter Windows Server 2008 ersetzt die APIs (Application
Programming Interface) für statische IP-Filter in RRAS durch Windows-Filterplatt-
form-APIs.
■ SPAP, EAP-MD5-CHAP und MS-CHAP Windows Server 2008 unterstützt die
Authentifizierungsprotokolle SPAP, EAP-MD5-CHAP und MS-CHAP nicht für PPP-
Verbindungen. Diese Protokolle gelten angesichts der Bedrohungen in modernen
Netzwerkumgebungen als zu unsicher.
Konfigurieren von statischen Routen
In den meisten Netzwerken müssen Clientcomputer mit einem einzigen Standardgateway
konfiguriert werden, das die gesamte Kommunikation in und aus dem Subnetz abwickelt.
Aus Redundanzgründen installieren Netzwerkadministratoren gelegentlich zwei Standard-
gateways im selben Subnetz. Unabhängig davon, ob Sie nur ein einziges oder mehrere
Standardgateways haben, brauchen Sie in einem einzelnen Subnetz keine statischen Routen
zu konfigurieren. Sie konfigurieren einfach von Hand oder über Standardnetzwerkkonfigu-
rationstechniken wie DHCP (Dynamic Host Configuration Protocol) die Standardgateways
auf Ihren Hosts.
Schnelltest
■ Unterstützt Windows Server 2008-RRAS OSPF?
Antwort zum Schnelltest
■ Nein. Windows Server 2003 unterstützt OSPF, Windows Server 2008 nicht.
Wenn ein Computer unterschiedliche Router verwenden muss, um mit unterschiedlichen
Remotenetzwerken zu kommunizieren, und wenn Sie kein Routingprotokoll benutzen wol-
len, müssen Sie statische Routen konfigurieren. Betrachten wir als Beispiel das Netzwerk in
Abbildung 2.1. Der Clientcomputer greift über eine Drahtlosverbindung auf einen Drahtlos-
zugriffspunkt (Wireless Access Point, WAP) mit der Gatewayadresse 192.168.123.254 zu.
Außerdem ist der Client mit dem privaten Netzwerk 10.0.0.0/24 verbunden und muss mit
Clients im Netzwerk 10.0.1.0/24 über das Gateway 10.0.0.11 kommunizieren. In diesem
Netzwerk konfiguriert ein Administrator eine statische Route für das Subnetz 10.0.1.0/24,
die über das Gateway 10.0.0.11 führt.