diff options
Diffstat (limited to 'de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml')
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml | 1766 |
1 files changed, 0 insertions, 1766 deletions
diff --git a/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml b/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml deleted file mode 100644 index 085ce20b8c..0000000000 --- a/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml +++ /dev/null @@ -1,1766 +0,0 @@ -<?xml version="1.0" encoding="iso-8859-1"?> -<!-- - The FreeBSD Documentation Project - The FreeBSD German Documentation Project - - $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.xml,v 1.94 2012/02/16 20:12:54 bcr Exp $ - basiert auf: r48008 ---> -<chapter xmlns="http://docbook.org/ns/docbook" - xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" - xml:id="ppp-and-slip"> - <!-- - <info> - <authorgroup> - <author> - <personname> - <firstname>Jim</firstname> - <surname>Mock</surname> - </personname> - <contrib>Restrukturiert, neu organisiert und aktualisiert im Mäarz 2000 von </contrib> - </author> - </authorgroup> - <authorgroup> - <author> - <personname> - <firstname>Thomas</firstname> - <surname>Schwarzkopf</surname> - </personname><contrib>Übersetzt von </contrib> - </author> - </authorgroup> - </info> - --> - - <title><acronym>PPP</acronym></title> - - <sect1 xml:id="ppp-and-slip-synopsis"> - <title>Übersicht</title> - - <indexterm xml:id="ppp-ppp"> - <primary><acronym>PPP</acronym></primary> - </indexterm> - - <para>&os; unterstützt das - <foreignphrase>Point-to-Point</foreignphrase> - (<acronym>PPP</acronym>) Protokoll, mit dem über ein Modem eine - Verbindung mit einem Netzwerk oder dem Internet hergestellt - werden kann. Dieses Kapitel beschreibt die Konfiguration von - Modem-basierten Kommunikationsdiensten unter &os;.</para> - - <para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie - wissen:</para> - - <itemizedlist> - <listitem> - <para>Wie Sie <acronym>PPP</acronym> einrichten, benutzen, - sowie Fehler beheben.</para> - </listitem> - - <listitem> - <para>Was zu tun ist, um <acronym>PPP</acronym> over Ethernet - (<acronym>PPPoE</acronym>) einzurichten.</para> - </listitem> - - <listitem> - <para>Wie Sie <acronym>PPP</acronym> over - <acronym>ATM</acronym> (<acronym>PPPoA</acronym>) - einrichten.</para> - </listitem> - </itemizedlist> - - <indexterm> - <primary><acronym>PPP</acronym></primary> - </indexterm> - <indexterm> - <primary><acronym>PPP</acronym></primary> - <secondary>over Ethernet</secondary> - </indexterm> - - <para>Bevor Sie dieses Kapitel lesen, sollten Sie:</para> - - <itemizedlist> - <listitem> - <para>Mit den grundlegenden Begriffen der Netzwerktechnik - vertraut sein.</para> - </listitem> - - <listitem> - <para>Die Grundlagen und den Zweck einer Einwahlverbindung - sowie <acronym>PPP</acronym> kennen.</para> - </listitem> - </itemizedlist> - </sect1> - - <sect1 xml:id="userppp"> - <!-- - <info> - <authorgroup> - <author> - <personname> - <firstname>Tom</firstname> - <surname>Rhodes</surname> - </personname><contrib>Aktualisiert und erweitert von </contrib> - </author> - </authorgroup> - <authorgroup> - <author> - <personname> - <firstname>Brian</firstname> - <surname>Somers</surname> - </personname><contrib>Ursprünglich geschrieben von </contrib> - </author> - </authorgroup> - <authorgroup> - <author> - <personname> - <firstname>Nik</firstname> - <surname>Clayton</surname> - </personname><contrib>Mit Beiträgen von </contrib> - </author> - <author> - <personname> - <firstname>Dirk</firstname> - <surname>Frömberg</surname> - </personname> - </author> - <author> - <personname> - <firstname>Peter</firstname> - <surname>Childs</surname> - </personname> - </author> - </authorgroup> - </info> - --> - - <title><acronym>PPP</acronym> konfigurieren</title> - - <para>&os; enthält &man.ppp.8;, um Einwählverbindungen über - <acronym>PPP</acronym> zu verwalten. Der &os;-Kernel enthält - Unterstützung für die <filename>tun</filename>-Schnittstelle, - die benutzt wird um mit einem Modem zu interagieren. Für die - Konfiguration muss mindestens eine Datei bearbeitet werden. - Beispiele sind in den Konfigurationsdateien ebenfalls enthalten. - Schlussendlich wird <command>ppp</command> benutzt, um die - Verbindungen zu starten und zu verwalten.</para> - - <para>Für eine <acronym>PPP</acronym>-Verbindung sind folgende - Dinge erforderlich:</para> - - <itemizedlist> - <listitem> - <para>Ein Account bei einem Internet Service Provider - (<acronym>ISP</acronym>).</para> - </listitem> - - <listitem> - <para>Ein Modem.</para> - </listitem> - - <listitem> - <para>Die Einwahlnummer(n) des - <acronym>ISP</acronym>s.</para> - </listitem> - - <listitem> - <para>Den Login-Namen und das Passwort, welches vom - <acronym>ISP</acronym> zugewiesen wurde.</para> - </listitem> - - <listitem> - <para>Die <acronym>IP</acronym>-Adresse von einem oder - mehreren <acronym>DNS</acronym>Servern. Üblicherweise - werden diese Daten vom <acronym>ISP</acronym> zur - Verfügung gestellt. Falls dies nicht der Fall ist, - können Sie &os; so konfigurieren, das es die - <acronym>DNS</acronym>-Daten automatisch aushandeln - kann.</para> - </listitem> - </itemizedlist> - - <para>Sollte eine dieser Informationen fehlen, kontaktieren Sie - den <acronym>ISP</acronym>!</para> - - <para>Die folgenden Informationen werden möglicherweise durch den - <acronym>ISP</acronym> zur Verfügung gestellt, sie sind aber - nicht zwingend erforderlich:</para> - - <itemizedlist> - <listitem> - <para>Die <acronym>IP</acronym>-Adresse des Standard-Gateways. - Steht diese Information nicht zur Verfügung, wird der - <acronym>PPP</acronym>-Server des <acronym>ISP</acronym>s - beim Verbindungsaufbau eine gültige Adresse übermitteln. - Diese Adresse wird in der Konfiguration von - <acronym>PPP</acronym> unter &os; als - <literal>HISADDR</literal> bezeichnet.</para> - </listitem> - - <listitem> - <para>Die Netzmaske. Falls der <acronym>ISP</acronym> keine - Netzmaske vorgegeben hat, können Sie in der - Konfigurationsdatei von &man.ppp.8; <systemitem - class="netmask">255.255.255.255</systemitem> - verwenden.</para> - </listitem> - - <listitem> - <indexterm xml:id="ppp-static-ip"> - <primary>statische <acronym>IP</acronym>-Adresse</primary> - </indexterm> - - <para>Wenn der <acronym>ISP</acronym> eine statische - <acronym>IP</acronym>-Adresse und einen Rechnernamen - zugewiesen hat, sollten diese Informationen in die - Konfigurationsdatei eingetragen werden. Andernfalls werden - diese Informationen automatisch beim Verbindungsaufbau zur - Verfügung gestellt.</para> - </listitem> - </itemizedlist> - - <para>Der Rest dieses Abschnitts beschreibt, wie &os; für - gebräuchliche <acronym>PPP</acronym>-Verbindungsszenarien - konfiguriert wird. Die erforderliche Konfigurationsdatei - ist <filename>/etc/ppp/ppp.conf</filename>. Zusätzliche - Dateien und Beispiele sind in - <filename>/usr/share/examples/ppp/</filename> verfügbar.</para> - - <note> - <para>Die Beispieldateien, die in diesem Kapitel dargestellt - werden, enthalten Zeilennummern. Die Nummerierung dient - lediglich einer leichteren Orientierung und sollte nicht in - die Dateien übernommen werden.</para> - - <para>Achten Sie auf die richtige Einrückung, wenn Sie eine - Konfigurationsdatei bearbeiten. Zeilen die mit einem - <literal>:</literal> enden, beginnen in der ersten Spalte - (am Beginn der Zeile). Alle anderen Zeilen sollten wie - dargestellt durch Leerzeichen oder Tabulatoren eingerückt - werden.</para> - </note> - - <sect2 xml:id="userppp-staticIP"> - <title>Grundlegende Konfiguration</title> - - <indexterm> - <primary>PPP</primary> - <secondary>mit fester - <acronym>IP</acronym>-Adresse</secondary> - </indexterm> - - <para>Um eine <acronym>PPP</acronym>-Verbindung zu - konfigurieren, tragen Sie zuerst die Zugangsdaten des - <acronym>ISP</acronym>s in - <filename>/etc/ppp/ppp.conf</filename> ein. Diese Datei wird - wie folgt beschrieben:</para> - - <programlisting>1 default: -2 set log Phase Chat LCP IPCP CCP tun command -3 ident user-ppp VERSION -4 set device /dev/cuau0 -5 set speed 115200 -6 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ -7 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" -8 set timeout 180 -9 enable dns -10 -11 provider: -12 set phone "(123) 456 7890" -13 set authname foo -14 set authkey bar -15 set timeout 300 -16 set ifaddr <replaceable>x.x.x.x</replaceable>/0 <replaceable>y.y.y.y</replaceable>/0 255.255.255.255 0.0.0.0 -17 add default HISADDR</programlisting> - - <variablelist> - <varlistentry> - <term>Zeile 1:</term> - - <listitem> - <para>Gibt den Standardeintrag an. Befehle dieses - Eintrags (Zeile 2 bis 9) werden automatisch ausgeführt, - wenn <command>ppp</command> läuft.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 2:</term> - - <listitem> - <para>Schaltet die ausführliche Protokollierung ein. - Sobald die Verbindung zufriedenstellend funktioniert, - können Sie diese Zeile verkürzen:</para> - - <programlisting>set log phase tun</programlisting> - - <para>Dies verhindert ein übermäßiges Anwachsen der - Logdateien.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 3:</term> - - <listitem> - <para>Übermittelt die Version von &man.ppp.8; an die - <acronym>PPP</acronym>-Software der Gegenstelle.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 4:</term> - - <listitem> - <para>Gibt das Device an, an dem das Modem angeschlossen - ist. <filename>COM1</filename> entspricht - <filename>/dev/cuad0</filename> und - <filename>COM2</filename> entspricht - <filename>/dev/cuad1</filename>.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 5:</term> - - <listitem> - <para>Legt die Verbindungsgeschwindigkeit fest. Falls ein - Wert von <literal>115200</literal> bei älteren Modems - nicht funktioniert, versuchen Sie es stattdessen mit - <literal>38400</literal>.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 6 & 7:</term> - - <listitem> - <para>Die Zeichenfolge für die Einwahl in einer - expect-send Syntax. Weitere Informationen finden Sie in - &man.chat.8;.</para> - - <para>Beachten Sie, dass dieser Befehl aufgrund der - besseren Lesbarkeit auf der nächsten Zeile weitergeht. - Das kann für jeden Befehl in - <filename>ppp.conf</filename> gelten, wenn - <literal>\</literal> das letzte Zeichen in einer Zeile - ist.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 8:</term> - - <listitem> - <para>Legt den Zeitrahmen in Sekunden fest, innerhalb - dessen eine Reaktion erfolgen muss.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 9:</term> - - <listitem> - <para>Weist die Gegenstelle an, die - <acronym>DNS</acronym>-Einstellungen zu bestätigen. - Wenn es im lokalen Netzwerk einen - <acronym>DNS</acronym>-Server gibt, sollte diese Zeile - auskommentiert oder gelöscht werden.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 10:</term> - - <listitem> - <para>Eine leere Zeile zur besseren Lesbarkeit. Leere - Zeilen werden von &man.ppp.8; ignoriert.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 11:</term> - - <listitem> - <para>Bestimmt einen Provider, namens - <literal>provider</literal>. Wenn Sie hier den Namen - des <acronym>ISP</acronym> einsetzen, können Sie später - die Verbindung mit - <option>load <replaceable>ISP</replaceable></option> - aufbauen.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 12:</term> - - <listitem> - <para>Gibt die Telefonnummer des Providers an. Mehrere - Telefonnummern können angegeben werden, indem - Doppelpunkte (<literal>:</literal>) oder Pipe-Zeichen - (<literal>|</literal>) als Trennzeichen verwendet - werden. Wenn Sie die verschiedenen Nummern abwechselnd - verwenden möchten, sollten Sie die Nummern durch einen - Doppelpunkt trennen. Wenn Sie immer die erste Nummer - verwenden möchten und die anderen nur zum Einsatz kommen - sollen, wenn eine Einwahl mit der ersten Telefonnummer - nicht möglich ist, sollten Sie das Pipe-Zeichen zur - Trennung verwenden. Sie sollten immer die gesamte Reihe - der Telefonnummern in Anführungszeichen - (<literal>"</literal>) setzen, um Wählfehler zu - vermeiden.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 13 & 14:</term> - - <listitem> - <para>Gibt den Benutzernamen und das Passwort für den - <acronym>ISP</acronym> an.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 15:</term> - - <listitem> - <para>Setzt einen Zeitrahmen in Sekunden, innerhalb dessen - eine Reaktion erfolgen muss. In diesem Fall, wird die - Verbindung nach 300 Sekunden automatisch - geschlossen, wenn keine Aktivität zu verzeichnen ist. - Wenn Sie keinen Zeitrahmen festlegen wollen, nach dessen - Überschreiten die Verbindung geschlossen wird, können - Sie diesen Wert auf <literal>0</literal> setzen.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 16:</term> - - <listitem> - <para>Legt die Adresse für die Schnittstelle fest. Die - verwendeten Werte hängen davon ab, ob Sie vom - <acronym>ISP</acronym> eine statische - <acronym>IP</acronym>-Adresse zugeteilt bekommen haben, - oder ob beim Verbindungsaufbau eine dynamische Adresse - ausgehandelt wird.</para> - - <para>Wenn Ihnen der <acronym>ISP</acronym> keine - statische <acronym>IP</acronym>-Adresse zugeteilt hat, - ändern Sie diese Zeile auf den folgenden Wert. Dadurch - weiß &man.ppp.8;, dass es das <acronym>IP</acronym> - Configuration Protocol (<acronym>IPCP</acronym>) - benutzen soll um die dynamische - <acronym>IP</acronym>-Adresse auszuhandeln.</para> - - <programlisting>set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0</programlisting> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 17:</term> - - <listitem> - <para>Fügt eine Defaultroute für das Gateway hinzu. - Belassen Sie die Zeile so wie sie ist. - <literal>HISADDR</literal> wird dabei durch die in - Zeile 16 angegebene Gateway-Adresse ersetzt. - Wichtig ist, dass diese Zeile nach Zeile 16 - erscheint.</para> - </listitem> - </varlistentry> - </variablelist> - - <para>Je nachdem, ob &man.ppp.8; manuell oder automatisch - gestartet wird, muss vielleicht auch - <filename>/etc/ppp/ppp.linkup</filename> mit dem folgenden - Inhalt erstellt werden. Diese Datei ist erforderlich, falls - <command>ppp</command> im <option>-auto</option>-Modus - ausgefürht wird. Die Datei wird verwendet, nachdem die - Verbindung hergestellt wurde. An diesem Punkt wird die - <acronym>IP</acronym>-Adresse zugewiesen und es sollte nun - möglich sein, Einträge in die Routingtabelle hinzuzufügen. - Stellen Sie bei der Bearbeitung der Datei sicher, dass der - Eintrag für <replaceable>provider</replaceable> mit dem Wert - aus Zeile 11 in <filename>ppp.conf</filename> - übereinstimmt.</para> - - <programlisting>provider: - add default HISADDR</programlisting> - - <para>Diese Datei wird ebenfalls benötigt, wenn bei einer - Konfiguration mit statischer <acronym>IP</acronym>-Adresse die - Adresse des Standard-Gateways <quote>erraten</quote> wird. In - solchen Fällen entfernen Sie Zeile 17 aus - <filename>ppp.conf</filename> und erstellen Sie - <filename>/etc/ppp/ppp.linkup</filename> mit den oben - genannten Zeilen. Weitere Beispiele für diese Datei finden - Sie in <filename>/usr/share/examples/ppp/</filename>.</para> - - <para>In der Voreinstellung muss <command>ppp</command> als - <systemitem class="username">root</systemitem> ausgeführt - werden. Um diesen Standard zu ändern, muss das Konto eines - Benutzers, der <command>ppp</command> ausführen soll, zur - Gruppe <systemitem class="groupname">network</systemitem> in - <filename>/etc/group</filename> hinzugefügt werden.</para> - - <para>Danach geben Sie dem Benutzer ebenfalls Zugriff auf einen - oder mehrere Abschnitte der Konfigurationsdatei - <filename>/etc/ppp/ppp.conf</filename> geben müssen, indem Sie - den <command>allow</command> Befehl verwenden. Um - beispielsweise den Benutzern <systemitem - class="username">fred</systemitem> und <systemitem - class="username">mary</systemitem> die Berechtigung für den - Eintrag <literal>provider:</literal> zu geben, fügen Sie in - der Sektion <literal>provider</literal> folgende Zeile - ein:</para> - - <programlisting>allow users fred mary</programlisting> - - <para>Wenn dieser Befehl stattdessen in der Sektion - <literal>default</literal> verwendet wird, erhalten die - angegebenen Benutzer vollständigen Zugriff.</para> - </sect2> - -<?ignore - <sect2> - <title>Annahme eingehender Anrufe</title> - - <indexterm> - <primary><acronym>PPP</acronym></primary> - <secondary>eingehende Anrufe annehmen</secondary> - </indexterm> - - <para>Wenn Sie &man.ppp.8; auf einem Rechner, der in ein - lokales Netzwerk (<acronym>LAN</acronym> eingebunden ist, - so konfigurieren, dass eingehende Anrufe angenommen - werden, müssen Sie entscheiden, ob Pakete an das - <acronym>LAN</acronym> weitergeleitet werden sollen. Wenn - Sie das möchten, sollten Sie an die Gegenstelle eine - <acronym>IP</acronym>-Adresse aus dem lokalen Subnetz - vergeben und den Befehl <command>enable proxy</command> - in <filename>/etc/ppp/ppp.conf</filename> einfügen. - Außerdem muss <filename>/etc/rc.conf</filename> die - folgende Zeile enthalten:</para> - - <programlisting>gateway_enable="YES"</programlisting> - - <para>Weitere Einzelheiten finden Sie in &man.ppp.8; und - <filename>/usr/share/examples/ppp/ppp.conf.sample</filename>. - Die folgenden Schritte sind ebenfalls erforderlich:</para> - - <procedure> - <step> - <para>Erstellen Sie einen Eintrag in - <filename>/etc/passwd</filename> - (verwenden Sie dazu das Programm &man.vipw.8;).</para> - </step> - - <step> - <para>Erstellen Sie ein Profil im Heimatverzeichnis des - Benutzers, das - <command>ppp -direct direct-server</command> o.Ä. - ausführt.</para> - </step> - - <step> - <para>Bearbeiten Sie die Datei - <filename>/etc/ppp/ppp.conf</filename>. Das Beispiel - <filename>direct-server</filename> sollte - ausreichen.</para> - </step> - - <step> - <para>Erzeugen Sie einen Eintrag in - <filename>/etc/ppp/ppp.linkup</filename>.</para> - </step> - </procedure> - </sect2> - - <title><acronym>PPP</acronym>-Shells für dynamische - <acronym>IP</acronym>-Adressen</title> - - <indexterm> - <primary><acronym>PPP</acronym> Shells</primary> - </indexterm> - - <para>Erzeugen Sie eine Datei mit dem Namen - <filename>/etc/ppp/ppp-shell</filename>, die Folgendes - enthält:</para> - - <programlisting>#!/bin/sh -IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'` -CALLEDAS="$IDENT" -TTY=`tty` - -if [ x$IDENT = xdialup ]; then - IDENT=`basename $TTY` -fi - -echo "PPP for $CALLEDAS on $TTY" -echo "Starting PPP for $IDENT" - -exec /usr/sbin/ppp -direct $IDENT</programlisting> - - <para>Dieses Skript sollte ausführbar sein. Nun erzeugen Sie - einen symbolischen Link <filename>ppp-dialup</filename> auf - dieses Skript mit folgendem Befehl:</para> - - <screen>&prompt.root; <userinput>ln -s ppp-shell /etc/ppp/ppp-dialup</userinput></screen> - - <para>Benutzen Sie dieses Skript als <emphasis>Shell</emphasis> - für alle Benutzer von Einwählverbindungen. Dies ist ein - Beispiel aus <filename>/etc/passwd</filename> für einen - Benutzer, der <acronym>PPP</acronym> für Einwählverbindungen - verwenden kann:</para> - - <programlisting>pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting> - - <para>Erstellen Sie ein Verzeichnis - <filename>/home/ppp</filename>, das von allen Benutzern gelesen - werden kann und die folgenden leeren Dateien enthält:</para> - - <screen>-r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin --r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts</screen> - - <para>Dies verhindert, dass <filename>/etc/motd</filename> - angezeigt wird.</para> - </sect2> - - <sect2> - <title><acronym>PPP</acronym>-Shells für statische - <acronym>IP</acronym>-Adressen</title> - - <indexterm> - <primary><acronym>PPP</acronym> Shells</primary> - </indexterm> - - <para>Erstellen Sie die Datei <filename>ppp-shell</filename> wie - oben oben dargestellt. Erzeugen Sie nun für jeden Account mit - statischer <acronym>IP</acronym>-Adresse einen symbolischen - Link auf <filename>ppp-shell</filename>.</para> - - <para>Um beispielsweise CIDR-/24-Netzwerke für die Kunden - <systemitem class="username">fred</systemitem>, <systemitem - class="username">sam</systemitem> und <systemitem - class="username">mary</systemitem> zu routen, geben Sie - folgendes ein:</para> - - <screen>&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred</userinput> -&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam</userinput> -&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary</userinput></screen> - - <para>Jeder Einwählzugang dieser Kunden sollte den - oben erzeugten symbolischen Link als Shell haben (<systemitem - class="username">mary</systemitem>'s Shell sollte also - <filename>/etc/ppp/ppp-mary</filename> sein).</para> - </sect2> - - <sect2> - <title>Einrichten von <filename>ppp.conf</filename> für - dynamische <acronym>IP</acronym>-Adressen</title> - - <para>Die Datei <filename>/etc/ppp/ppp.conf</filename> sollte in - etwa wie folgt aussehen:</para> - - <programlisting>default: - set debug phase lcp chat - set timeout 0 - -ttyu0: - set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255 - enable proxy - -ttyu1: - set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255 - enable proxy</programlisting> - - <note> - <para>Die Einrückungen sind wichtig.</para> - </note> - - <para>Der Abschnitt <literal>default:</literal> wird für jede - Sitzung geladen. Erstellen Sie für jede Einwählverbindung, - die Sie in der Datei <filename>/etc/ttys</filename> - ermöglicht haben, einen Eintrag, wie oben für - <literal>ttyu0:</literal> gezeigt. Jede Verbindung sollte - eine eigene <acronym>IP</acronym>-Adresse aus dem Pool der - Adressen bekommen, die sie für diese Benutzergruppe reserviert - haben.</para> - </sect2> - - <sect2> - <title>Einrichten von <filename>ppp.conf</filename> für - statische <acronym>IP</acronym>-Adressen</title> - - <para>Zu dem bisher dargestellten Inhalt der Beispieldatei - <filename>/usr/share/examples/ppp/ppp.conf</filename> sollten - Sie einen Abschnitt für jeden Benutzer mit statisch - zugewiesener <acronym>IP</acronym>-Adresse hinzufügen:</para> - - <programlisting>fred: - set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255 - -sam: - set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255 - -mary: - set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255</programlisting> - - <para>Die Datei <filename>/etc/ppp/ppp.linkup</filename> sollte, - falls erforderlich, ebenfalls Routinginformationen für jeden - Benutzer mit statischer <acronym>IP</acronym>-Adresse - enthalten. Die unten dargestellte Zeile würde dem Netzwerk - <systemitem class="ipaddress">203.14.101.0/24</systemitem> - eine Route über die <acronym>PPP</acronym>-Verbindung des - Client hinzufügen.</para> - - <programlisting>fred: - add 203.14.101.0 netmask 255.255.255.0 HISADDR - -sam: - add 203.14.102.0 netmask 255.255.255.0 HISADDR - -mary: - add 203.14.103.0 netmask 255.255.255.0 HISADDR</programlisting> - </sect2> -?> - - <sect2> - <title>Fortgeschrittene Konfiguration</title> - - <indexterm><primary>DNS</primary></indexterm> - <indexterm><primary>NetBIOS</primary></indexterm> - <indexterm> - <primary>PPP</primary> - <secondary>Erweiterungen von Microsoft</secondary> - </indexterm> - - <para>Es ist möglich <acronym>PPP</acronym> so zu konfigurieren, - dass bei Bedarf DNS und NetBIOS Nameserveradressen - bereitgestellt werden.</para> - - <para>Um diese Erweiterungen für die <acronym>PPP</acronym> - Version 1.x zu aktivieren, sollte der entsprechende Abschnitt - der Datei <filename>/etc/ppp/ppp.conf</filename> um folgende - Zeilen ergänzt werden:</para> - - <programlisting>enable msext -set ns 203.14.100.1 203.14.100.2 -set nbns 203.14.100.5</programlisting> - - <para>Für <acronym>PPP</acronym> Version 2 und höher:</para> - - <programlisting>accept dns -set dns 203.14.100.1 203.14.100.2 -set nbns 203.14.100.5</programlisting> - - <para>Damit werden den Clients die primären und sekundären - Nameserveradressen sowie ein NetBIOS Nameserver-Host - mitgeteilt.</para> - - <para>In Version 2 und höher verwendet <acronym>PPP</acronym> - die Werte, die in <filename>/etc/resolv.conf</filename> zu - finden sind, wenn die Zeile <literal>set dns</literal> - weggelassen wird.</para> - - <sect3 xml:id="userppp-PAPnCHAP"> - <title>Authentifizierung durch PAP und CHAP</title> - - <indexterm><primary>PAP</primary></indexterm> - <indexterm><primary>CHAP</primary></indexterm> - - <para>Einige <acronym>ISP</acronym>s haben ihr System so - eingerichtet, dass der Authentifizierungsteil eines - Verbindungsaufbaus mit Hilfe von PAP oder CHAP-Mechanismen - durchgeführt wird. Wenn das der Fall sein sollte, wird der - <acronym>ISP</acronym> bei der Verbindung keinen - <prompt>login:</prompt>-Prompt präsentieren, sondern sofort - mit der Aushandlung der <acronym>PPP</acronym>-Verbindung - beginnen.</para> - - <para>PAP ist nicht so sicher wie CHAP, doch die Sicherheit - ist hierbei normalerweise kein Problem, da Passwörter, - obgleich von PAP im Klartext versandt, lediglich über die - serielle Verbindung verschickt werden. Es gibt für - Angreifer wenig Möglichkeiten zu - <quote>lauschen</quote>.</para> - - <para>Die folgenden Veränderungen müssen vorgenommen - werden:</para> - - <programlisting>13 set authname <replaceable>MyUserName</replaceable> -14 set authkey <replaceable>MyPassword</replaceable> -15 set login</programlisting> - - <variablelist> - <varlistentry> - <term>Zeile 13:</term> - - <listitem> - <para>Diese Zeile legt den PAP/CHAP Benutzernamen fest. - Sie müssen den richtigen Wert für - <replaceable>MyUserName</replaceable> eingeben.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 14:</term> - - <listitem> - <para>Diese Zeile legt das PAP/CHAP - Passwort<indexterm><primary>Passwort</primary></indexterm> fest. - Sie müssen den richtigen Wert für - <replaceable>MyPassword</replaceable> eingeben. Sie - können eine zusätzliche Zeile, wie etwa:</para> - - <programlisting>16 accept PAP</programlisting> - - <para>oder</para> - - <programlisting>16 accept CHAP</programlisting> - - <para>verwenden, um deutlich zu machen, dass dies - beabsichtigt ist, aber sowohl PAP wie auch CHAP als - standardmäßig akzeptiert werden.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>Zeile 15:</term> - - <listitem> - <para>Der <acronym>ISP</acronym> wird normalerweise - keine Anmeldung am Server verlangen, wenn PAP oder - CHAP verwendet wird. Sie müssen deshalb den String - <quote>set login</quote> deaktivieren.</para> - </listitem> - </varlistentry> - </variablelist> - </sect3> - - <sect3 xml:id="userppp-nat"> - <title><acronym>PPP</acronym> NAT benutzen</title> - - <indexterm> - <primary><acronym>PPP</acronym></primary> - <secondary><acronym>NAT</acronym></secondary> - </indexterm> - - <para><acronym>PPP</acronym> kann Network Address Translation - (<acronym>NAT</acronym>) ohne Hilfe des Kernels durchführen. - Wenn Sie diese Funktion benutzen wollen, fügen Sie die - folgende Zeile in <filename>/etc/ppp/ppp.conf</filename> - ein:</para> - - <programlisting>nat enable yes</programlisting> - - <para><acronym>NAT</acronym> kann mit der Option - <option>-nat</option> auf der Kommandozeile aktiviert - werden. Weiterhin kann <acronym>NAT</acronym> in - <filename>/etc/rc.conf</filename> mit der Variablen - <varname>ppp_nat</varname> aktiviert werden. Dies ist auch - die Voreinstellung.</para> - - <para>Die nachstehende <filename>/etc/ppp/ppp.conf</filename> - benutzt <acronym>NAT</acronym> für bestimmte eingehende - Verbindungen:</para> - - <programlisting>nat port tcp 10.0.0.2:ftp ftp -nat port tcp 10.0.0.2:http http</programlisting> - - <para>Wenn Sie Verbindungen von außen überhaupt nicht - trauen, benutzen Sie die folgende Zeile:</para> - - <programlisting>nat deny_incoming yes</programlisting> - </sect3> - </sect2> - - <sect2 xml:id="userppp-final"> - <title>Abschließende Systemkonfiguration</title> - - <indexterm> - <primary><acronym>PPP</acronym></primary> - <secondary>Konfiguration</secondary> - </indexterm> - - <para>Obwohl <command>ppp</command> nun konfiguriert ist, - müssen noch einige Änderungen in - <filename>/etc/rc.conf</filename> vorgenommen werden.</para> - - <para>Gehen Sie diese Datei von oben nach unten durch, und - stellen Sie als Erstes sicher, dass die Zeile - <literal>hostname=</literal> vorhanden ist:</para> - - <programlisting>hostname="foo.example.com"</programlisting> - - <para>Wenn der <acronym>ISP</acronym> eine statische - <acronym>IP</acronym>-Adresse und einen Namen zugewiesen hat, - verwenden Sie diesen Namen als Hostnamen.</para> - - <para>Schauen Sie nach der Variable - <literal>network_interfaces</literal>. Wenn Sie das System - so konfigurieren möchten, dass es bei Bedarf eine Verbindung - zum <acronym>ISP</acronym> aufbaut, sollten Sie das Gerät - <filename>tun0</filename> zu der Liste hinzufügen oder es - andernfalls entfernen.</para> - - <programlisting>network_interfaces="lo0 tun0" -ifconfig_tun0=</programlisting> - - <note> - <para>Die Variable <literal>ifconfig_tun0</literal> sollte - leer sein und eine Datei namens - <filename>/etc/start_if.tun0</filename> sollte erstellt - werden. Diese Datei sollte die nachfolgende Zeile - enthalten:</para> - - <programlisting>ppp -auto mysystem</programlisting> - - <para>Dieses Skript startet den ppp-Daemon im - Automatik-Modus. Es wird bei der Netzwerkkonfiguration - ausgeführt. Wenn der Rechner als Gateway für ein - <acronym>LAN</acronym> fungiert, möchten Sie vielleicht - auch die Option <option>-alias</option> verwenden. In der - Manualpage sind weitere Einzelheiten zu finden.</para> - </note> - - <para>Stellen Sie sicher, dass der Start eines Routerprogramms - in <filename>/etc/rc.conf</filename> wie folgt deaktiviert - ist:</para> - - <programlisting>router_enable="NO"</programlisting> - - <indexterm> - <primary><application>routed</application></primary> - </indexterm> - - <para>Es ist wichtig, dass der - <command>routed</command>-Daemon nicht gestartet wird da - <command>routed</command> dazu tendiert, die von - <command>ppp</command> erstellten Einträge der Standardroute - zu überschreiben.</para> - - <para>Es ist außerdem sinnvoll, darauf zu achten, dass die - Zeile <literal>sendmail_flags</literal> nicht die Option - <option>-q</option> enthält, da <command>sendmail</command> - sonst ab und zu die Netzwerkverbindung prüfen wird, was - möglicherweise dazu führt, dass sich der Rechner einwählt. - Sie können hier Folgendes angeben:</para> - - <programlisting>sendmail_flags="-bd"</programlisting> - - <indexterm> - <primary><application>sendmail</application></primary> - </indexterm> - - <para>Der Nachteil dieser Lösung ist, dass Sie - <command>sendmail</command> nach jedem Aufbau einer - ppp-Verbindung auffordern müssen, die Mailwarteschlange - zu überprüfen. Verwenden Sie den Befehl - <command>!bg</command> in <filename>ppp.linkup</filename>, - um dies zu automatisieren:</para> - - <programlisting>1 provider: -2 delete ALL -3 add 0 0 HISADDR -4 !bg sendmail -bd -q30m</programlisting> - - <indexterm><primary>SMTP</primary></indexterm> - - <para>Alternativ ist es möglich, einen <quote>dfilter</quote> - einzusetzen, um SMTP-Verkehr zu blockieren. Weitere - Einzelheiten hierzu finden Sie in den Beispieldateien.</para> - </sect2> - - <sect2> - <title><command>ppp</command> benutzen</title> - - <para>Das Einzige, was nun noch zu tun bleibt, ist den Rechner - neu zu starten. Nach dem Neustart können Sie entweder:</para> - - <screen>&prompt.root; <userinput>ppp</userinput></screen> - - <para>und danach <command>dial provider</command> eingeben, um - eine <acronym>PPP</acronym>-Sitzung zu starten, oder Sie - geben:</para> - - <screen>&prompt.root; <userinput>ppp -auto provider</userinput></screen> - - <para>ein, um <command>ppp</command> bei Datenverkehr aus - dem Netzwerk heraus, automatisch eine Verbindung herstellen - zu lassen (vorausgesetzt Sie haben kein - <filename>start_if.tun0</filename> Skript erstellt).</para> - - <para>Es ist möglich, dem Programm <command>ppp</command> - Befehle zu erteilen, während es im Hintergrund läuft. Dazu - ist jedoch die Einrichtung eines passenden Diagnose-Ports - erforderlich. Ergänzen Sie hierzu die Konfigurationsdatei - um folgende Zeile:</para> - - <programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting> - - <para>Damit wird <acronym>PPP</acronym> angewiesen, auf den - angegebenen &unix;-Domainsocket zu hören und Clients nach - dem angegebenen Passwort zu fragen, bevor der Zugang gewährt - wird. Das <literal>%d</literal> wird durch die Nummer des - benutzten <filename>tun</filename>-Devices ersetzt.</para> - - <para>Wenn ein Socket eingerichtet ist, kann das Programm - &man.pppctl.8; in Skripten verwendet werden, mit denen in - das laufende Programm eingegriffen wird.</para> - </sect2> - - <sect2 xml:id="userppp-mgetty"> - <title>Einwählverbindungen konfigurieren</title> - - <indexterm> - <primary><command>mgetty</command></primary> - </indexterm> - - <indexterm> - <primary>AutoPPP</primary> - </indexterm> - - <indexterm> - <primary>LCP</primary> - </indexterm> - - <para><xref linkend="dialup"/> bietet eine gute Beschreibung, - wie Einwählverbindungen unter Verwendung von &man.getty.8; - genutzt werden können.</para> - - <para>Eine Alternative zu <command>getty</command> ist - <package>comms/mgetty+sendfax</package>, eine raffiniertere - Version von <command>getty</command>, die mit Blick auf - Einwählverbindungen entworfen wurde.</para> - - <para>Der Vorteil von <command>mgetty</command> ist, dass es - auf aktive Weise mit Modems <emphasis>spricht</emphasis>, - das heißt wenn ein Port in <filename>/etc/ttys</filename> - ausgeschaltet ist, wird das Modem nicht auf Anrufe - reagieren.</para> - - <para>Spätere Versionen von <command>mgetty</command> (von - 0.99beta aufwärts) unterstützen auch die automatische - Erkennung von <acronym>PPP</acronym>-Streams, was Clients - den skriptlosen Zugang zum Server erlaubt.</para> - - <para><link - xlink:href="http://mgetty.greenie.net/doc/mgetty_toc.html"> - http://mgetty.greenie.net/doc/mgetty_toc.html</link> - enthält weitere Informationen zu - <command>mgetty</command>.</para> - - <para>In der Voreinstellung wird - <package>comms/mgetty+sendfax</package> mit der Option - <literal>AUTO_PPP</literal> konfiguriert - und kompiliert. Dadurch kann <command>mgetty</command> - die LCP Phase von <acronym>PPP</acronym>-Verbindungen - erkennen und automatisch eine ppp-Shell starten. - Da hierbei jedoch die Login/Passwort-Sequenz nicht - durchlaufen wird, ist es notwendig, Benutzer durch PAP - oder CHAP zu authentifizieren.</para> - - <para>In diesem Abschnitt wird davon ausgegangen, dass der - Benutzer den Port <package>comms/mgetty+sendfax</package> - auf seinem System kompiliert und installiert hat.</para> - - <para>Stellen Sie sicher, dass - <filename>/usr/local/etc/mgetty+sendfax/login.config</filename> - Folgendes enthält:</para> - - <programlisting>/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting> - - <para>Hierdurch wird <command>mgetty</command> angewiesen, - <filename>ppp-pap-dialup</filename> für die erkannten - <acronym>PPP</acronym>-Verbindungen auszuführen.</para> - - <para>Erstellen Sie eine ausführbare Datei namens - <filename>/etc/ppp/ppp-pap-dialup</filename> mit folgendem - Inhalt:</para> - - <programlisting>#!/bin/sh -exec /usr/sbin/ppp -direct pap$IDENT</programlisting> - - <para>Erstellen Sie bitte für jede Einwählverbindung, - die Sie in <filename>/etc/ttys</filename> ermöglicht haben, - einen korrespondierenden Eintrag in der Datei - <filename>/etc/ppp/ppp.conf</filename>. Diese - Einträge können problemlos, mit den Definitionen - die weiter oben gemacht wurden, koexistieren.</para> - - <programlisting>pap: - enable pap - set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 - enable proxy</programlisting> - - <para>Jeder Benutzer, der sich auf diese Weise anmeldet, - benötigt einen Benutzernamen und ein Passwort in der Datei - <filename>/etc/ppp/ppp.secret</filename>. Sie haben auch - die Möglichkeit, Benutzer mit Hilfe von PAP zu - authentifizieren, indem Sie in - <filename>/etc/passwd</filename> folgende Option - hinzufügen:</para> - - <programlisting>enable passwdauth</programlisting> - - <para>Um bestimmten Benutzern eine statische - <acronym>IP</acronym>-Adresse zuzuweisen, können - Sie die Adresse als drittes Argument in - <filename>/etc/ppp/ppp.secret</filename> angeben. - Beispiele finden Sie in - <filename>/usr/share/examples/ppp/ppp.secret.sample</filename>.</para> - </sect2> - </sect1> - - <sect1 xml:id="ppp-troubleshoot"> - <!-- - <info> - <authorgroup> - <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author> - </authorgroup> - </info> - --> - <title>Probleme bei <acronym>PPP</acronym>-Verbindungen</title> - - <indexterm> - <primary><acronym>PPP</acronym></primary> - <secondary>Fehlersuche</secondary> - </indexterm> - - <para>Dieser Abschnitt behandelt Probleme, die auftauchen können, - wenn <acronym>PPP</acronym> über ein Modem verwendet wird. - Einige <acronym>ISP</acronym>s verwenden - <literal>ssword</literal>, andere verwenden - <literal>password</literal>. Wenn das Einwahlskript falsch ist, - scheitert die Anmeldung. Üblicherweise suchen Sie nach Fehlern - der <acronym>PPP</acronym>-Verbindung indem Sie sich manuell - verbinden.</para> - - <sect2> - <title>Gerätedateien überprüfen</title> - - <para>Wenn Sie einen eigenen Kernel verwenden, stellen Sie - sicher, dass die folgende Zeile in der - Kernelkonfigurationsdatei vorhanden ist:</para> - - <programlisting>device uart</programlisting> - - <para>Das <filename>uart</filename>-Gerät ist bereits im - <literal>GENERIC</literal>-Kernel vorhanden, deshalb sind in - diesem Fall keine zusätzlichen Schritte vonnöten. - Kontrollieren Sie die Ausgabe von - <command>dmesg</command>:</para> - - <screen>&prompt.root; <userinput>dmesg | grep uart</userinput></screen> - - <para>In der Ausgabe sollten die entsprechenden - <filename>uart</filename>-Geräte, beispielsweise - <filename>uart1</filename> - (<filename>COM2</filename>), angezeigt werden. - Wird ein passendes Gerät angezeigt, braucht der Kernel - nicht neu erstellt werden. Wenn das Modem an - <filename>uart1</filename> angeschlossen ist, ist - <filename>/dev/cuau1</filename> die dazugehörende - Gerätedatei.</para> - </sect2> - - <sect2> - <title>Manuelle Verbindungen</title> - - <para>Ein Verbindungsaufbau zum Internet durch manuelle - Steuerung von <command>ppp</command> geht schnell, ist einfach - und stellt einen guten Weg dar, eine Verbindung auf Fehler hin - zu überprüfen oder einfach Informationen darüber zu sammeln, - wie der <acronym>ISP</acronym> Verbindungen handhabt. Lassen - Sie uns <application>PPP</application> von der Kommandozeile - aus starten. Beachten Sie, dass in allen Beispielen - <emphasis>example</emphasis> der Hostname der Maschine ist, - auf der <application>PPP</application> läuft. - <command>ppp</command> starten Sie wie folgt:</para> - - <screen>&prompt.root; <userinput>ppp</userinput></screen> - - <screen>ppp ON example> <userinput>set device /dev/cuau1</userinput></screen> - - <para>Mit dem zweiten Befehl wird das Gerät - <filename>cuau1</filename> festgelegt.</para> - - <screen>ppp ON example> <userinput>set speed 115200</userinput></screen> - - <para>Dieser Befehlt setzt die Verbindungsgeschwindigkeit auf - 115200 <acronym>kbps</acronym>.</para> - - <screen>ppp ON example> <userinput>enable dns</userinput></screen> - - <para>Dieser Befehl weist <command>ppp</command> an, den - Resolver zu konfigurieren und in - <filename>/etc/resolv.conf</filename> Einträge für den - Nameserver hinzuzufügen. Falls <command>ppp</command> nicht - in der Lage ist den Hostnamen selbst zu bestimmen, kann dieser - auch später manuell eingetragen werden.</para> - - <screen>ppp ON example> <userinput>term</userinput></screen> - - <para>Wechselt in den <quote>Terminal</quote>-Modus, um - das Modem manuell kontrollieren zu können.</para> - - <programlisting>deflink: Entering terminal mode on <filename>/dev/cuau1</filename> -type '~h' for help</programlisting> - - <screen><userinput>at</userinput> -OK -<userinput>atdt<replaceable>123456789</replaceable></userinput></screen> - - <para>Sie verwenden <command>at</command> zur Initialisierung - des Modems und dann <command>atdt</command> sowie die Nummer - des <acronym>ISP</acronym>s, um den Einwählprozess zu - starten.</para> - - <screen>CONNECT</screen> - - <para>Dies ist die Bestätigung, dass eine Verbindung aufgebaut - wurde. Falls wir Verbindungsprobleme bekommen, die nicht - mit der Hardware zusammenhängen, werden wir an dieser - Stelle ansetzen müssen, um eine Lösung zu finden.</para> - - <screen>ISP Login:<userinput>myusername</userinput></screen> - - <para>Hier werden Sie nach einem Benutzernamen gefragt. Geben - Sie am Prompt den Namen ein, den Ihnen der - <acronym>ISP</acronym> zur Verfügung gestellt hat.</para> - - <screen>ISP Pass:<userinput>mypassword</userinput></screen> - - <para>An dieser Stelle müssen Sie das Passwort angeben, das - Ihnen vom <acronym>ISP</acronym> vorgegeben wurde. Das - Passwort wird, analog dem normalen Anmeldevorgang, - nicht angezeigt.</para> - - <screen>Shell or PPP:<userinput>ppp</userinput></screen> - - <para>Abhängig vom <acronym>ISP</acronym>, kann es sein, dass - dieser Prompt nicht erscheint. Wir werden hier gefragt, ob - wir eine Shell beim Provider verwenden oder - <command>ppp</command> starten wollen. Weil wir eine - Internetverbindung aufbauen wollen, haben wir uns in diesem - Beispiel für <command>ppp</command> entschieden.</para> - - <screen>Ppp ON example></screen> - - <para>Beachten Sie, dass sich in diesem Beispiel das erste - <option>p</option> in einen Großbuchstaben verwandelt hat. - Dies zeigt, dass wir erfolgreich eine Verbindung zum - <acronym>ISP</acronym> hergestellt haben.</para> - - <screen>PPp ON example></screen> - - <para>An dieser Stelle haben wir uns erfolgreich beim - <acronym>ISP</acronym> authentifiziert und warten darauf, dass - uns eine <acronym>IP</acronym>-Adresse zugewiesen wird.</para> - - <screen>PPP ON example></screen> - - <para>Wir haben uns mit der Gegenstelle auf eine - <acronym>IP</acronym>-Adresse geeinigt und den - Verbindungsaufbau erfolgreich abgeschlossen.</para> - - <screen>PPP ON example> <userinput>add default HISADDR</userinput></screen> - - <para>Hier geben wir unsere Standardroute an. Weil zu diesem - Zeitpunkt unsere einzige Verbindung zu unserer Gegenstelle - besteht, müssen wir dies tun, bevor wir Kontakt zur Außenwelt - aufnehmen können. Falls dies aufgrund bestehender Routen - nicht funktionieren sollte, können Sie ein Ausrufungszeichen - <literal>!</literal> vor <option>add</option> setzen. Sie - können diese Standardroute aber auch vor dem eigentlichen - Verbindungsaufbau angeben und <application>PPP</application> - wird entsprechend eine neue Route aushandeln.</para> - - <para>Wenn alles gut ging, sollten wir nun eine aktive - Internetverbindung haben, die wir mit <keycombo - action="simul"> - <keycap>Ctrl</keycap> - <keycap>z</keycap></keycombo> - in den Hintergrund schicken können. Wenn Sie feststellen, - dass <command>PPP</command> wieder zu <command>ppp</command> - wird, ist die Verbindung abgebrochen. Es ist gut dies zu - wissen, weil dadurch der Verbindungsstatus angezeigt wird. - Große <literal>P</literal>s zeigen an, dass eine Verbindung - zum <acronym>ISP</acronym> besteht und kleine - <literal>p</literal>s zeigen an, dass keine Verbindung - besteht.</para> - </sect2> - - <sect2> - <title>Fehlersuche</title> - - <para>Wenn keine Verbindung aufgebaut werden kann, schalten - Sie die Hardware-Flusssteuerung <acronym>CTS/RTS</acronym> - aus, indem Sie die Option <option>set ctsrts off</option> - verwenden. Dies ist zumeist dann der Fall, wenn Sie mit - einem <application>PPP</application>-fähigen Terminalserver - verbunden sind. Hier bleibt <application>PPP</application> - bei dem Versuch hängen, Daten über die Nachrichtenverbindung - zu schicken, weil auf ein<acronym>CTS</acronym>-Signal - (Clear-to-Send) gewartet wird, das vielleicht nie kommt. - Wenn Sie diese Option jedoch gebrauchen, sollten Sie auch - die Option <option>set accmap</option> verwenden, die - erforderlich sein kann, um bestimmte Hardware zu - kontrollieren, die auf die Übertragung bestimmter Zeichen - zwischen den Kommunikations-Endpunkten (zumeist XON/XOFF) - angewiesen ist. Die Manualpage &man.ppp.8; bietet mehr - Informationen zu dieser Option und ihrer Verwendung.</para> - - <para>Für ein älteres Modem benötigen Sie vielleicht die - Option <option>set parity even</option>. Standardmäßig wird - keine Parität vorausgesetzt, sie ist aber für die - Fehlerprüfung bei älteren Modems und bei bestimmten - <acronym>ISP</acronym>s erforderlich.</para> - - <para><application>PPP</application> kehrt möglicherweise - nicht in den Befehlsmodus zurück, was normalerweise - auf einen Fehler bei der Aushandlung hinweist, wobei der - <acronym>ISP</acronym> wartet, dass der - Aushandlungsprozess beginnt. Die Option <command>~p</command> - erzwingt in diesem Fall den Beginn des - Aushandlungsprozesses.</para> - - <para>Wenn der Login-Prompt nie erscheint, wird wahrscheinlich - <acronym>PAP</acronym> oder <acronym>CHAP</acronym> für die - Authentifizierung benötigt. Um <acronym>PAP</acronym> oder - <acronym>CHAP</acronym> zu verwenden, ergänzen Sie - <application>PPP</application> um folgende Optionen, - bevor Sie in den Terminalmodus wechseln:</para> - - <screen>ppp ON example> <userinput>set authname <replaceable>myusername</replaceable></userinput></screen> - - <para>Hierbei sollte <replaceable>myusername</replaceable> - durch den Benutzernamen ersetzt werden, den Sie vom - <acronym>ISP</acronym> bekommen haben.</para> - - <screen>ppp ON example> <userinput>set authkey <replaceable>mypassword</replaceable></userinput></screen> - - <para><replaceable>mypassword</replaceable> sollten Sie - durch das Passwort ersetzen, das Ihnen der - <acronym>ISP</acronym> zugewiesen hat.</para> - - <para>Wenn die Verbindung aufgebaut wird, Sie aber keine Rechner - unter dem Domänen-Namen erreichen können, versuchen Sie, einen - Rechner mit &man.ping.8; und seiner - <acronym>IP</acronym>-Adresse zu erreichen. Wenn 100% der - Pakete verloren gehen, ist es sehr wahrscheinlich, dass keine - Standardroute zugewiesen wurde. Überprüfen Sie, ob während - des Verbindungsaufbaus die Option - <option>add default HISADDR</option> gesetzt war. Wenn Sie zu - einer entfernten <acronym>IP</acronym>-Adresse eine Verbindung - aufbauen können, ist es möglich, dass die Adresse eines - Nameservers nicht in <filename>/etc/resolv.conf</filename> - eingetragen wurde. Diese Datei sollte folgendermaßen - aussehen:</para> - - <programlisting>domain <replaceable>example.com</replaceable> -nameserver <replaceable>x.x.x.x</replaceable> -nameserver <replaceable>y.y.y.y</replaceable></programlisting> - - <para> Dabei sollten <replaceable>x.x.x.x</replaceable> und - <replaceable>y.y.y.y</replaceable> durch die - <acronym>IP</acronym>-Adressen der - <acronym>DNS</acronym>-Server des <acronym>ISP</acronym>s - ersetzt werden.</para> - - <para>Mit &man.syslog.3; kann die - <application>PPP</application>-Verbindung protokolliert - werden. Fügen Sie einfach die folgende Zeile in - <filename>/etc/syslog.conf</filename> ein:</para> - - <programlisting>!ppp -*.* /var/log/ppp.log</programlisting> - - </sect2> - </sect1> - - <sect1 xml:id="pppoe"> - <!-- - <info> - <authorgroup> - <author><personname><firstname>Jim</firstname><surname>Mock</surname></personname><contrib>Beigetragen (durch http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) von </contrib></author> - </authorgroup> - </info> - --> - <title><acronym>PPP</acronym> over Ethernet (PPPoE)</title> - - <indexterm> - <primary><acronym>PPP</acronym></primary> - <secondary>over Ethernet</secondary> - </indexterm> - - <para>Dieser Abschnitt beschreibt, wie Sie <acronym>PPP</acronym> - over Ethernet (<acronym>PPPoE</acronym>) einrichten.</para> - - <para>Dies ist ein Beispiel einer funktionierenden - <filename>ppp.conf</filename>:</para> - - <programlisting>default: - set log Phase tun command # you can add more detailed logging if you wish - set ifaddr 10.0.0.1/0 10.0.0.2/0 - -name_of_service_provider: - set device PPPoE:<replaceable>xl1</replaceable> # replace xl1 with your Ethernet device - set authname YOURLOGINNAME - set authkey YOURPASSWORD - set dial - set login - add default HISADDR</programlisting> - - <para>Als <systemitem class="username">root</systemitem>, geben - Sie ein:</para> - - <screen>&prompt.root; <userinput>ppp -ddial name_of_service_provider</userinput></screen> - - <para>Fügen Sie folgende Zeilen in - <filename>/etc/rc.conf</filename> ein:</para> - - <programlisting>ppp_enable="YES" -ppp_mode="ddial" -ppp_nat="YES" # if you want to enable nat for your local network, otherwise NO -ppp_profile="name_of_service_provider"</programlisting> - - <sect2> - <title>Verwendung einer PPPoE-Dienstbezeichnung - (service tag)</title> - - <para>Manchmal kann es notwendig sein, eine Dienstbezeichnung - (<foreignphrase>service tag</foreignphrase>) zu verwenden, um - eine Verbindung aufzubauen. Dienstbezeichnungen werden - eingesetzt, um zwischen verschiedenen PPPoE-Servern - unterscheiden zu können, die einem bestehenden Netzwerk - zugeteilt sind.</para> - - <para>Die erforderlichen Dienstbezeichnungen sollten in der - Dokumentation, zu finden sein, die der <acronym>ISP</acronym> - zur Verfügung gestellt hat.</para> - - <para>Als letzte Möglichkeit könnten Sie versuchen, - <package>net/rr-pppoe</package> zu installieren. Bedenken - Sie aber, dass dadurch Daten Ihres Modems gelöscht werden - können, so dass es nicht mehr benutzt werden kann. - Überlegen Sie also genau, ob Sie dies machen wollen. - Installieren Sie einfach das Programm, das Ihnen der Provider - zusammen mit dem Modem geliefert hat. Gehen Sie dann in das - Menü <guimenu>System</guimenu> dieses Programms. Der Name - des Profils, sollte in der Liste aufgeführt sein. - Normalerweise ist dies <emphasis>ISP</emphasis>.</para> - - <para>Der Name des Profils - (<foreignphrase>service tag</foreignphrase>) wird im Eintrag - für die PPPoE-Konfiguration in der Datei - <filename>ppp.conf</filename> verwendet, als der Teil des - Befehls <command>set device</command> (die Manualpage - &man.ppp.8; enthält Einzelheiten hierzu), der den Provider - angibt. Dieser Eintrag sollte folgendermaßen aussehen:</para> - - <programlisting>set device PPPoE:<replaceable>xl1</replaceable>:<replaceable>ISP</replaceable></programlisting> - - <para>Vergessen Sie nicht, statt <replaceable>xl1</replaceable> - das richtige Gerät für die Netzwerkkarte anzugeben.</para> - - <para>Denken Sie auch daran, <replaceable>ISP</replaceable> - durch das Profil zu ersetzen.</para> - - <para>Weitere Informationen finden Sie unter <link - xlink:href="http://renaud.waldura.com/doc/freebsd/pppoe/"> - Cheaper Broadband with &os; on DSL</link> von Renaud - Waldura.</para> - </sect2> - - <sect2 xml:id="ppp-3com"> - <title>PPPoE mit einem &tm.3com; - <trademark class="registered">HomeConnect</trademark> - ADSL Modem Dual Link</title> - - <para>Dieses Modem folgt nicht den in <link - xlink:href="http://www.faqs.org/rfcs/rfc2516.html"> - RFC 2516</link> festgelegten Spezifikationen.</para> - - <para>Um &os; in die Lage zu versetzen, mit diesem Gerät zu - kommunizieren, muss ein sysctl Befehl angegeben werden. Dies - kann beim Systemstart automatisch geschehen, indem die Datei - <filename>/etc/sysctl.conf</filename> angepasst wird:</para> - - <programlisting>net.graph.nonstandard_pppoe=1</programlisting> - - <para>oder, wenn der Befehl unmittelbar wirksam werden soll, - durch:</para> - - <screen>&prompt.root; <userinput>sysctl net.graph.nonstandard_pppoe=1</userinput></screen> - - <para>Da hiermit eine systemweit gültige Einstellung vorgenommen - wird, ist es nicht möglich, gleichzeitig mit einem normalen - PPPoE-Client oder Server und einem &tm.3com; - <trademark class="registered">HomeConnect</trademark> ADSL Modem - zu kommunizieren.</para> - </sect2> - </sect1> - - <sect1 xml:id="pppoa"> - <title><application>PPP</application> over <acronym>ATM</acronym> - (PPPoA)</title> - - <indexterm> - <primary><acronym>PPP</acronym></primary> - <secondary>over <acronym>ATM</acronym></secondary> - </indexterm> - <indexterm> - <primary>PPPoA</primary> - </indexterm> - - <para>Nachfolgend wird beschrieben, wie PPP over - <acronym>ATM</acronym> (PPPoA) eingerichtet wird. PPPoA ist vor - allem unter europäischen DSL-Providern populär.</para> - - <!-- - This port is broken as of June, 2009 - <sect2> - <title>Der Einsatz von PPPoA mit dem Alcatel &speedtouch; USB</title> - - <para>PPPoA-Unterstützung für dieses Gerät ist - unter &os; als Port verfügbar, da die Firmware unter <link xlink:href="http://www.speedtouchdsl.com/disclaimer_lx.htm">Alcatels - Lizenzvereinbarung</link> vertrieben wird und deshalb nicht - mit dem &os;-Basissystem frei verteilt werden kann.</para> - - <para>Um die Software zu installieren, verwenden Sie - <package>net/pppoa</package> und folgen Sie den dabei - angegebenen Instruktionen.</para> - - <para>Für den ordnungsgemäßen Betrieb muss - das Alcatel &speedtouch; USB, wie viele USB-Geräte, - Firmware auf den Gastrechner laden. FreeBSD kann die - Firmware automatisch laden, wenn das Gerät mit - dem USB-Anschluss verbunden wird. Dazu fügen Sie - als Benutzer <systemitem class="username">root</systemitem> die nachstehenden - Zeilen in <filename>/etc/usbd.conf</filename> ein:</para> - - <programlisting>device "Alcatel SpeedTouch USB" - devname "ugen[0-9]+" - vendor 0x06b9 - product 0x4061 - attach "/usr/local/sbin/modem_run -f /usr/local/libdata/mgmt.o"</programlisting> - - <para>Den USB-Dæmon aktivieren Sie mit der folgenden - Zeile in <filename>/etc/rc.conf</filename>:</para> - - <programlisting>usbd_enable="YES"</programlisting> - - <para>Wenn die Verbindung beim Start von - <application>ppp</application> aufgebaut werden soll, - fügen Sie die nachstehenden Zeilen als Benutzer - <systemitem class="username">root</systemitem> in <filename>/etc/rc.conf</filename> - ein:</para> - - <programlisting>ppp_enable="YES" -ppp_mode="ddial" -ppp_profile="adsl"</programlisting> - - <para>Verwenden Sie bitte diese Einstellungen zusammen mit - der Beispielkonfiguration in <filename>ppp.conf</filename> - des Ports <package>net/pppoa</package>.</para> - </sect2> - --> - <sect2> - <title>Die Verwendung von mpd</title> - - <para>Sie können <application>mpd</application> verwenden, um zu - einer Reihe von Diensten, insbesondere PPTP-Diensten eine - Verbindung herzustellen. Das Programm kann aus den Ports oder - als Paket <package>net/mpd5</package> installiert werden. - Viele ADSL Modems sind auf einen PPTP-Tunnel zwischen dem - Modem und dem Rechner angewiesen.</para> - - <para>Sobald das Programm installiert ist, müssen Sie es nach - den Vorgaben des Providers konfigurieren. Der Port - installiert auch einige gut dokumentierte - Beispielkonfigurationsdateien in - <filename>/usr/local/etc/mpd/</filename>. Ein kompletter - Leitfaden zur Konfiguration von <application>mpd</application> - ist unter <filename>/usr/local/share/doc/mpd/</filename> zu - finden. Hier ist eine Beispielkonfiguration, um mit - <application>mpd</application> eine Verbindung zu einem - ADSL-Dienst aufzubauen. Die Konfiguration ist auf zwei - Dateien verteilt. Zunächst die Datei - <filename>mpd.conf</filename>:</para> - - <note> - <para>Dieses Beispiel für <filename>mpd.conf</filename> - funktioniert nur mit <application>mpd</application> - 4.x.</para> - </note> - - <programlisting>default: - load adsl - -adsl: - new -i ng0 adsl adsl - set bundle authname <replaceable>username</replaceable> <co xml:id="co-mpd-ex-user"/> - set bundle password <replaceable>password</replaceable> <co xml:id="co-mpd-ex-pass"/> - set bundle disable multilink - - set link no pap acfcomp protocomp - set link disable chap - set link accept chap - set link keep-alive 30 10 - - set ipcp no vjcomp - set ipcp ranges 0.0.0.0/0 0.0.0.0/0 - - set iface route default - set iface disable on-demand - set iface enable proxy-arp - set iface idle 0 - - open</programlisting> - - <calloutlist> - <callout arearefs="co-mpd-ex-user"> - <para>Der Benutzername, den Sie zur Authentifizierung bei - Ihrem <acronym>ISP</acronym> verwenden.</para> - </callout> - <callout arearefs="co-mpd-ex-pass"> - <para>Das Passwort, das Sie zur Authentifizierung bei - Ihrem <acronym>ISP</acronym> verwenden.</para> - </callout> - </calloutlist> - - <para>Die Datei <filename>mpd.links</filename> enthält - Informationen über die Verbindung(en), die Sie aufbauen - möchten. Eine Beispieldatei <filename>mpd.links</filename>, - die das vorige Beispiel ergänzt, wird unten - angegeben:</para> - - <programlisting>adsl: - set link type pptp - set pptp mode active - set pptp enable originate outcall - set pptp self <replaceable>10.0.0.1</replaceable> <co xml:id="co-mpd-ex-self"/> - set pptp peer <replaceable>10.0.0.138</replaceable> <co xml:id="co-mpd-ex-peer"/></programlisting> - - <calloutlist> - <callout arearefs="co-mpd-ex-self"> - <para>Die <acronym>IP</acronym>-Adresse des &os;-Rechners von - dem aus Sie <application>mpd</application> verwenden.</para> - </callout> - <callout arearefs="co-mpd-ex-peer"> - <para>Die <acronym>IP</acronym>-Adresse des ADSL-Modems. - Das Alcatel &speedtouch; Home hat die Adresse - <systemitem class="ipaddress">10.0.0.138</systemitem> - voreingestellt.</para> - </callout> - </calloutlist> - - <para>Ein Verbindungsaufbau kann einfach durch Eingabe des - folgenden Befehls als <systemitem - class="username">root</systemitem> gestartet werden:</para> - - <screen>&prompt.root; <userinput>mpd -b <replaceable>adsl</replaceable></userinput></screen> - - <para>Sie können sich den Status der Verbindung durch folgenden - Befehl anzeigen lassen:</para> - - <screen>&prompt.user; <userinput>ifconfig <replaceable>ng0</replaceable></userinput> -ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 - inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff</screen> - - <para>Die Verwendung von <application>mpd</application> ist der - empfehlenswerteste Weg, um mit &os; eine Verbindung zu - einem ADSL-Dienst aufzubauen.</para> - </sect2> - - <sect2> - <title>Die Verwendung von pptpclient</title> - - <para>Es ist außerdem möglich, mit &os; eine - Verbindung zu anderen PPPoA-Diensten aufzubauen. Dazu wird - <package>net/pptpclient</package> verwendet.</para> - - <para>Um mit <package>net/pptpclient</package> eine - Verbindung zu einem DSL-Dienst aufbauen zu können, - müssen Sie den entsprechenden Port bzw. das Paket installieren - und <filename>/etc/ppp/ppp.conf</filename> bearbeiten. Eine - Beispieldatei für - <filename>ppp.conf</filename> ist weiter unten angegeben. - Weitere Informationen zu den Optionen von - <filename>ppp.conf</filename> finden Sie in - &man.ppp.8;.</para> - - <programlisting>adsl: - set log phase chat lcp ipcp ccp tun command - set timeout 0 - enable dns - set authname <replaceable>username</replaceable> <co xml:id="co-pptp-ex-user"/> - set authkey <replaceable>password</replaceable> <co xml:id="co-pptp-ex-pass"/> - set ifaddr 0 0 - add default HISADDR</programlisting> - - <calloutlist> - <callout arearefs="co-pptp-ex-user"> - <para>Der Benutzername für den Zugang beim DSL-Provider.</para> - </callout> - <callout arearefs="co-pptp-ex-pass"> - <para>Das Passwort für Ihren Account.</para> - </callout> - </calloutlist> - - <warning> - <para>Weil das Passwort in <filename>ppp.conf</filename> im - Klartext hinzugefügt wird, sollten Sie sicherstellen, dass - niemand den Inhalt dieser Datei lesen kann:</para> - - <screen>&prompt.root; <userinput>chown root:wheel /etc/ppp/ppp.conf</userinput> -&prompt.root; <userinput>chmod 600 /etc/ppp/ppp.conf</userinput></screen> - </warning> - - <para>Dies wird einen Tunnel für eine - <acronym>PPP</acronym>-Session zum DSL-Router öffnen. - Ethernet-DSL-Modems haben eine vorkonfigurierte - LAN-<acronym>IP</acronym>-Adresse, mit der Sie eine Verbindung - aufbauen. Im Falle des Alcatel &speedtouch; Home handelt es - sich dabei um die Adresse <systemitem - class="ipaddress">10.0.0.138</systemitem>. In der - Dokumentation des Routers sollte angegeben sein, welche - Adresse das Gerät verwendet. Um den Tunnel zu öffnen und eine - <acronym>PPP</acronym>-Session zu starten, führen Sie - folgenden Befehl aus:</para> - - <screen>&prompt.root; <userinput>pptp <replaceable>address</replaceable> <replaceable>adsl</replaceable></userinput></screen> - - <tip> - <para>Wenn Sie ein kaufmännisches Und (<quote>&</quote>) - an das Ende dieses Kommandos anfügen, wird - <application>pptp</application> den Prompt - zurückgeben.</para> - </tip> - - <para>Ein virtuelles Tunnel-Device <filename>tun</filename> - wird für das Zusammenspiel der Prozesse - <application>pptp</application> und - <application>ppp</application> geschaffen. Wenn Sie den - Prompt zurückerhalten haben oder der - <application>pptp</application>-Prozess das Vorliegen einer - Verbindung bestätigt, können Sie den Tunnel folgendermaßen - überprüfen:</para> - - <screen>&prompt.user; <userinput>ifconfig <replaceable>tun0</replaceable></userinput> -tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 - inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00 - Opened by PID 918</screen> - - <para>Wenn die Verbindung fehlschlägt, überprüfen Sie die - Konfiguration des Routers, den Sie normalerweise mit einem - Web-Browser erreichen können. Prüfen Sie auch die Ausgabe des - Befehls <command>pptp</command> und die Logdatei - <filename>/var/log/ppp.log</filename>.</para> - </sect2> - </sect1> -</chapter> |