Index: head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml =================================================================== --- head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml (revision 48925) +++ head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml (revision 48926) @@ -1,1712 +1,1766 @@ - + <acronym>PPP</acronym> Übersicht + PPP &os; unterstützt das Point-to-Point (PPP) Protokoll, mit dem über ein Modem eine Verbindung mit einem Netzwerk oder dem Internet hergestellt werden kann. Dieses Kapitel beschreibt die Konfiguration von Modem-basierten Kommunikationsdiensten unter &os;. - Nachdem Sie dieses Kapitel gelesen haben, werden Sie wissen: + Nachdem Sie dieses Kapitel gelesen haben, werden Sie + wissen: Wie Sie PPP einrichten, benutzen, sowie Fehler beheben. + Was zu tun ist, um PPP over Ethernet (PPPoE) einzurichten. + Wie Sie PPP over ATM (PPPoA) einrichten. - + PPP PPP over Ethernet Bevor Sie dieses Kapitel lesen, sollten Sie: Mit den grundlegenden Begriffen der Netzwerktechnik vertraut sein. + Die Grundlagen und den Zweck einer Einwahlverbindung sowie PPP kennen. <acronym>PPP</acronym> konfigurieren &os; enthält &man.ppp.8;, um Einwählverbindungen über PPP zu verwalten. Der &os;-Kernel enthält Unterstützung für die tun-Schnittstelle, die benutzt wird um mit einem Modem zu interagieren. Für die Konfiguration muss mindestens eine Datei bearbeitet werden. Beispiele sind in den Konfigurationsdateien ebenfalls enthalten. Schlussendlich wird ppp benutzt, um die Verbindungen zu starten und zu verwalten. Für eine PPP-Verbindung sind folgende Dinge erforderlich: - - - Ein Account bei einem Internet Service Provider - (ISP). - + + + Ein Account bei einem Internet Service Provider + (ISP). + - - Ein Modem. - + + Ein Modem. + - - Die Einwahlnummer(n) des - ISPs. - + + Die Einwahlnummer(n) des + ISPs. + - - Den Login-Namen und das Passwort, welches vom - ISP zugewiesen wurde. - + + Den Login-Namen und das Passwort, welches vom + ISP zugewiesen wurde. + - - Die IP-Adresse von einem oder - mehreren DNSServern. Üblicherweise - werden diese Daten vom ISP zur - Verfügung gestellt. Falls dies nicht der Fall ist, - können Sie &os; so konfigurieren, das es die - DNS Daten automatisch aushandeln - kann. - - + + Die IP-Adresse von einem oder + mehreren DNSServern. Üblicherweise + werden diese Daten vom ISP zur + Verfügung gestellt. Falls dies nicht der Fall ist, + können Sie &os; so konfigurieren, das es die + DNS-Daten automatisch aushandeln + kann. + + - Sollte ihnen eine dieser Informationen fehlen, - kontaktieren die den ISP! + Sollte eine dieser Informationen fehlen, kontaktieren Sie + den ISP! - Die folgenden Informationen werden möglicherweise - durch den ISP zur Verfügung gestellt, sie - sind aber nicht zwingend erforderlich: + Die folgenden Informationen werden möglicherweise durch den + ISP zur Verfügung gestellt, sie sind aber + nicht zwingend erforderlich: - - - Die IP-Adresse des - Standard-Gateways. Steht diese Information nicht zur - Verfügung, wird der PPP-Server des - ISPs beim Verbindungsaufbau eine - gültige Adresse übermitteln. Diese Adresse wird in der - Konfiguration von PPP unter &os; als - HISADDR bezeichnet. - + + + Die IP-Adresse des Standard-Gateways. + Steht diese Information nicht zur Verfügung, wird der + PPP-Server des ISPs + beim Verbindungsaufbau eine gültige Adresse übermitteln. + Diese Adresse wird in der Konfiguration von + PPP unter &os; als + HISADDR bezeichnet. + - - Die Netzmaske. Falls der ISP - keine Netzmaske vorgegeben hat, können Sie in der - Konfigurationsdatei von &man.ppp.8; 255.255.255.255 - verwenden. - + + Die Netzmaske. Falls der ISP keine + Netzmaske vorgegeben hat, können Sie in der + Konfigurationsdatei von &man.ppp.8; 255.255.255.255 + verwenden. + - - - statische - IP-Adresse - + + + statische IP-Adresse + - Wenn der ISP eine statische - IP-Adresse und einen Rechnernamen - zugewiesen hat, sollten diese Informationen in die - Konfigurationsdatei eingetragen werden. Andernfalls - werden diese Informationen automatisch beim - Verbindungsaufbau zu Verfügung gestellt. - - + Wenn der ISP eine statische + IP-Adresse und einen Rechnernamen + zugewiesen hat, sollten diese Informationen in die + Konfigurationsdatei eingetragen werden. Andernfalls werden + diese Informationen automatisch beim Verbindungsaufbau zur + Verfügung gestellt. + + - Der Rest dieses Abschnitts beschreibt, wie &os; für - gebräuchliche PPP-Verbindungsszenarien - konfiguriert wird. Die erforderliche Konfigurationsdatei - ist /etc/ppp/ppp.conf. Zusätzliche - Dateien und Beispiele sind in - /usr/share/examples/ppp/ - verfügbar. + Der Rest dieses Abschnitts beschreibt, wie &os; für + gebräuchliche PPP-Verbindungsszenarien + konfiguriert wird. Die erforderliche Konfigurationsdatei + ist /etc/ppp/ppp.conf. Zusätzliche + Dateien und Beispiele sind in + /usr/share/examples/ppp/ verfügbar. - - Die Beispieldateien, die in diesem Kapitel dargestellt - werden, enthalten Zeilennummern. Die Nummerierung dient - lediglich einer leichteren Orientierung und sollte nicht - in die Dateien übernommen werden. + + Die Beispieldateien, die in diesem Kapitel dargestellt + werden, enthalten Zeilennummern. Die Nummerierung dient + lediglich einer leichteren Orientierung und sollte nicht in + die Dateien übernommen werden. - Achten Sie auf die richtige Einrückung, wenn Sie eine - Konfigurationsdatei bearbeiten. Zeilen die mit einem - : enden, beginnen in der ersten Spalte - (am Beginn der Zeile). Alle anderen Zeilen sollten wie - dargestellt durch Leerzeichen oder Tabulatoren eingerückt - werden. - + Achten Sie auf die richtige Einrückung, wenn Sie eine + Konfigurationsdatei bearbeiten. Zeilen die mit einem + : enden, beginnen in der ersten Spalte + (am Beginn der Zeile). Alle anderen Zeilen sollten wie + dargestellt durch Leerzeichen oder Tabulatoren eingerückt + werden. + - - Grundlegende Konfiguration + + Grundlegende Konfiguration - - PPP - mit fester - IP-Adresse - + + PPP + mit fester + IP-Adresse + - Um eine PPP-Verbindung zu - konfigurieren, tragen Sie zuerst die Zugangsdaten - des ISPs in - /etc/ppp/ppp.conf ein. Diese Datei - wird wie folgt beschrieben: + Um eine PPP-Verbindung zu + konfigurieren, tragen Sie zuerst die Zugangsdaten des + ISPs in + /etc/ppp/ppp.conf ein. Diese Datei wird + wie folgt beschrieben: - 1 default: + 1 default: 2 set log Phase Chat LCP IPCP CCP tun command 3 ident user-ppp VERSION 4 set device /dev/cuau0 5 set speed 115200 6 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ 7 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" 8 set timeout 180 9 enable dns 10 11 provider: 12 set phone "(123) 456 7890" 13 set authname foo 14 set authkey bar 16 set timeout 300 17 set ifaddr x.x.x.x/0 y.y.y.y/0 255.255.255.255 0.0.0.0 18 add default HISADDR - - - Zeile 1: + + + Zeile 1: - - Gibt den Standardeintrag an. Befehle dieses - Eintrags (Zeile 2 bis 9) werden automatisch - ausgeführt, wenn ppp - läuft. - - + + Gibt den Standardeintrag an. Befehle dieses + Eintrags (Zeile 2 bis 9) werden automatisch ausgeführt, + wenn ppp läuft. + + - - Zeile 2: + + Zeile 2: - - Schaltet die ausführliche Protokollierung ein. - Sobald die Verbindung zufriedenstellend - funktioniert, können Sie diese Zeile - verkürzen: + + Schaltet die ausführliche Protokollierung ein. + Sobald die Verbindung zufriedenstellend funktioniert, + können Sie diese Zeile verkürzen: - set log phase tun + set log phase tun - Dies verhindert ein übermäßiges - Anwachsen der Logdateien. - - + Dies verhindert ein übermäßiges Anwachsen der + Logdateien. + + - - Zeile 3: + + Zeile 3: - - Übermittelt die Version von &man.ppp.8; an die - PPP-Software der - Gegenstelle. - - + + Übermittelt die Version von &man.ppp.8; an die + PPP-Software der Gegenstelle. + + - - Zeile 4: + + Zeile 4: - - Gibt das Device an, an dem das Modem - angeschlossen ist. COM1 - entspricht /dev/cuad0 und - COM2 entspricht - /dev/cuad1. - - + + Gibt das Device an, an dem das Modem angeschlossen + ist. COM1 entspricht + /dev/cuad0 und + COM2 entspricht + /dev/cuad1. + + - - Zeile 5: + + Zeile 5: - - Legt die Verbindungsgeschwindigkeit fest. Falls - ein Wert von 115200 bei älteren - Modems nicht funktioniert, versuchen Sie es - stattdessen mit 38400. - - + + Legt die Verbindungsgeschwindigkeit fest. Falls ein + Wert von 115200 bei älteren Modems + nicht funktioniert, versuchen Sie es stattdessen mit + 38400. + + - - Zeile 6 & 7: + + Zeile 6 & 7: - - Die Zeichenfolge für die Einwahl in einer - expect-send Syntax. Weitere Informationen finden - Sie in &man.chat.8;. + + Die Zeichenfolge für die Einwahl in einer + expect-send Syntax. Weitere Informationen finden Sie in + &man.chat.8;. - Beachten Sie, dass dieser Befehl aufgrund der - besseren Lesbarkeit auf der nächsten Zeile - weitergeht. Das kann für jeden Befehl in - ppp.conf gelten, wenn - \ das letzte Zeichen in einer - Zeile ist. - - + Beachten Sie, dass dieser Befehl aufgrund der + besseren Lesbarkeit auf der nächsten Zeile weitergeht. + Das kann für jeden Befehl in + ppp.conf gelten, wenn + \ das letzte Zeichen in einer Zeile + ist. + + - - Zeile 8: + + Zeile 8: - - Legt den Zeitrahmen in Sekunden fest, innerhalb - dessen eine Reaktion erfolgen muss. - - + + Legt den Zeitrahmen in Sekunden fest, innerhalb + dessen eine Reaktion erfolgen muss. + + - - Zeile 9: + + Zeile 9: - - Weist die Gegenstelle an, die - DNS-Einstellungen zu bestätigen. - Wenn es im lokalen Netzwerk einen - DNS-Server gibt, sollte diese - Zeile auskommentiert oder gelöscht werden. - - + + Weist die Gegenstelle an, die + DNS-Einstellungen zu bestätigen. + Wenn es im lokalen Netzwerk einen + DNS-Server gibt, sollte diese Zeile + auskommentiert oder gelöscht werden. + + - - Zeile 10: + + Zeile 10: - - Eine leere Zeile zur besseren Lesbarkeit. Leere - Zeilen werden von &man.ppp.8; ignoriert. - - + + Eine leere Zeile zur besseren Lesbarkeit. Leere + Zeilen werden von &man.ppp.8; ignoriert. + + - - Zeile 11: + + Zeile 11: - - Bestimmt einen Provider, namens - provider. Wenn Sie hier den - Namen des ISP einsetzen, können - Sie später die Verbindung mit - - aufbauen. - - + + Bestimmt einen Provider, namens + provider. Wenn Sie hier den Namen + des ISP einsetzen, können Sie später + die Verbindung mit + + aufbauen. + + - - Zeile 12: + + Zeile 12: - - Gibt die Telefonnummer des Providers an. - Mehrere Telefonnummern können angegeben werden, - indem Doppelpunkte (:) oder - Pipe-Zeichen (|) als Trennzeichen - verwendet werden. Wenn Sie die verschiedenen - Nummern abwechselnd verwenden möchten, sollten Sie - die Nummern durch einen Doppelpunkt trennen. Wenn - Sie immer die erste Nummer verwenden möchten und die - anderen nur zum Einsatz kommen sollen, wenn eine - Einwahl mit der ersten Telefonnummer nicht möglich - ist, sollten Sie das Pipe-Zeichen zur Trennung - verwenden. Sie sollten immer die gesamte Reihe der - Telefonnummern in Anführungszeichen - (") setzen, um Wählfehler zu - vermeiden. - - + + Gibt die Telefonnummer des Providers an. Mehrere + Telefonnummern können angegeben werden, indem + Doppelpunkte (:) oder Pipe-Zeichen + (|) als Trennzeichen verwendet + werden. Wenn Sie die verschiedenen Nummern abwechselnd + verwenden möchten, sollten Sie die Nummern durch einen + Doppelpunkt trennen. Wenn Sie immer die erste Nummer + verwenden möchten und die anderen nur zum Einsatz kommen + sollen, wenn eine Einwahl mit der ersten Telefonnummer + nicht möglich ist, sollten Sie das Pipe-Zeichen zur + Trennung verwenden. Sie sollten immer die gesamte Reihe + der Telefonnummern in Anführungszeichen + (") setzen, um Wählfehler zu + vermeiden. + + - - Zeile 13 & 14: + + Zeile 13 & 14: - - Gibt den Benutzernamen und das Passwort für den - ISP an. - - + + Gibt den Benutzernamen und das Passwort für den + ISP an. + + - - Zeile 15: + + Zeile 15: - - Setzt einen Zeitrahmen in Sekunden, innerhalb - dessen eine Reaktion erfolgen muss. In diesem Fall, - wird die Verbindung nach 300 Sekunden - automatisch geschlossen, wenn keine Aktivität zu - verzeichnen ist. Wenn Sie keinen Zeitrahmen - festlegen wollen, nach dessen Überschreiten die - Verbindung geschlossen wird, können Sie diesen Wert - auf 0 setzen. - - + + Setzt einen Zeitrahmen in Sekunden, innerhalb dessen + eine Reaktion erfolgen muss. In diesem Fall, wird die + Verbindung nach 300 Sekunden automatisch + geschlossen, wenn keine Aktivität zu verzeichnen ist. + Wenn Sie keinen Zeitrahmen festlegen wollen, nach dessen + Überschreiten die Verbindung geschlossen wird, können + Sie diesen Wert auf 0 setzen. + + - - Zeile 16: - - Legt die Adresse für die Schnittstelle fest. - Die verwendeten Werte hängen davon ab, ob Sie vom - ISP eine statische - IP-Adresse zugeteilt bekommen - haben, oder ob beim Verbindungsaufbau eine - dynamische Adresse ausgehandelt wird. + + Zeile 16: - Wenn Ihnen der ISP keine - statische IP-Adresse zugeteilt - hat, ändern Sie diese Zeile auf den folgenden Wert. - Dadurch weiß &man.ppp.8;, dass es das - IP Configuration Protocol - (IPCP) benutzen soll um die - dynamische IP-Adresse - auszuhandeln. + + Legt die Adresse für die Schnittstelle fest. Die + verwendeten Werte hängen davon ab, ob Sie vom + ISP eine statische + IP-Adresse zugeteilt bekommen haben, + oder ob beim Verbindungsaufbau eine dynamische Adresse + ausgehandelt wird. - set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0 - - + Wenn Ihnen der ISP keine + statische IP-Adresse zugeteilt hat, + ändern Sie diese Zeile auf den folgenden Wert. Dadurch + weiß &man.ppp.8;, dass es das IP + Configuration Protocol (IPCP) + benutzen soll um die dynamische + IP-Adresse auszuhandeln. - - Zeile 17: + set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0 + + - - Fügt eine Defaultroute für das Gateway hinzu. - Belassen Sie die Zeile so wie sie ist. - HISADDR wird dabei durch die in - Zeile 16 angegebene Gateway-Adresse ersetzt. - Wichtig ist, dass diese Zeile nach Zeile 16 - erscheint. - - - + + Zeile 17: - Je nachdem, ob &man.ppp.8; manuell oder automatisch - gestartet wird, muss vielleicht auch - /etc/ppp/ppp.linkup mit dem folgenden - Inhalt erstellt werden. Diese Datei ist erforderlich, - falls ppp im - -Modus ausgefürht wird. Die Datei - wird verwendet, nachdem die Verbindung hergestellt wurde. - An diesem Punkt wird die IP-Adresse - zugewiesen und es sollte nun möglich sein, Einträge in die - Routingtabelle hinzuzufügen. Stellen Sie bei der - Bearbeitung der Datei sicher, dass der Eintrag für - provider mit dem Wert aus Zeile - 11 in ppp.conf übereinstimmt. + + Fügt eine Defaultroute für das Gateway hinzu. + Belassen Sie die Zeile so wie sie ist. + HISADDR wird dabei durch die in + Zeile 16 angegebene Gateway-Adresse ersetzt. + Wichtig ist, dass diese Zeile nach Zeile 16 + erscheint. + + + - provider: + Je nachdem, ob &man.ppp.8; manuell oder automatisch + gestartet wird, muss vielleicht auch + /etc/ppp/ppp.linkup mit dem folgenden + Inhalt erstellt werden. Diese Datei ist erforderlich, falls + ppp im -Modus + ausgefürht wird. Die Datei wird verwendet, nachdem die + Verbindung hergestellt wurde. An diesem Punkt wird die + IP-Adresse zugewiesen und es sollte nun + möglich sein, Einträge in die Routingtabelle hinzuzufügen. + Stellen Sie bei der Bearbeitung der Datei sicher, dass der + Eintrag für provider mit dem Wert + aus Zeile 11 in ppp.conf + übereinstimmt. + + provider: add default HISADDR - Diese Datei wird ebenfalls benötigt, wenn bei einer - Konfiguration mit statischer IP-Adresse - die Adresse des Standard-Gateways erraten - wird. In solchen Fällen entfernen Sie Zeile 17 aus - ppp.conf und erstellen Sie - /etc/ppp/ppp.linkup mit den oben - genannten Zeilen. Weitere Beispiele für diese Datei - finden Sie in - /usr/share/examples/ppp/. + Diese Datei wird ebenfalls benötigt, wenn bei einer + Konfiguration mit statischer IP-Adresse die + Adresse des Standard-Gateways erraten wird. In + solchen Fällen entfernen Sie Zeile 17 aus + ppp.conf und erstellen Sie + /etc/ppp/ppp.linkup mit den oben + genannten Zeilen. Weitere Beispiele für diese Datei finden + Sie in /usr/share/examples/ppp/. - In der Voreinstellung muss ppp als - root ausgeführt - werden. Um diesen Standard zu ändern, muss das Konto - eines Benutzers, der ppp ausführen - soll, zur Gruppe network in - /etc/group hinzugefügt werden. + In der Voreinstellung muss ppp als + root ausgeführt + werden. Um diesen Standard zu ändern, muss das Konto eines + Benutzers, der ppp ausführen soll, zur + Gruppe network in + /etc/group hinzugefügt werden. - Danach geben Sie dem Benutzer ebenfalls Zugriff auf - einen oder mehrere Abschnitte der Konfigurationsdatei - /etc/ppp/ppp.conf geben müssen, indem - Sie den allow Befehl verwenden. Um - beispielsweise den Benutzern fred und mary die Berechtigung für - den Eintrag provider: zu geben, fügen - Sie in der Sektion provider folgende - Zeile ein: + Danach geben Sie dem Benutzer ebenfalls Zugriff auf einen + oder mehrere Abschnitte der Konfigurationsdatei + /etc/ppp/ppp.conf geben müssen, indem Sie + den allow Befehl verwenden. Um + beispielsweise den Benutzern fred und mary die Berechtigung für den + Eintrag provider: zu geben, fügen Sie in + der Sektion provider folgende Zeile + ein: - allow users fred mary + allow users fred mary - Wenn dieser Befehl stattdessen in der Sektion - default verwendet wird, erhalten die - angegebenen Benutzer vollständigen Zugriff. - + Wenn dieser Befehl stattdessen in der Sektion + default verwendet wird, erhalten die + angegebenen Benutzer vollständigen Zugriff. + - Annahme eingehender Anrufe + + Annahme eingehender Anrufe - - PPP - eingehende Anrufe annehmen - + + PPP + eingehende Anrufe annehmen + - Wenn Sie &man.ppp.8; auf einem Rechner, der in ein - lokales Netzwerk (LAN eingebunden ist, - so konfigurieren, dass eingehende Anrufe angenommen - werden, müssen Sie entscheiden, ob Pakete an das - LAN weitergeleitet werden sollen. Wenn - Sie das möchten, sollten Sie an die Gegenstelle eine - IP-Adresse aus dem lokalen Subnetz - vergeben und den Befehl enable proxy - in /etc/ppp/ppp.conf einfügen. - Außerdem muss /etc/rc.conf die - folgende Zeile enthalten: + Wenn Sie &man.ppp.8; auf einem Rechner, der in ein + lokales Netzwerk (LAN eingebunden ist, + so konfigurieren, dass eingehende Anrufe angenommen + werden, müssen Sie entscheiden, ob Pakete an das + LAN weitergeleitet werden sollen. Wenn + Sie das möchten, sollten Sie an die Gegenstelle eine + IP-Adresse aus dem lokalen Subnetz + vergeben und den Befehl enable proxy + in /etc/ppp/ppp.conf einfügen. + Außerdem muss /etc/rc.conf die + folgende Zeile enthalten: - gateway_enable="YES" + gateway_enable="YES" - Weitere Einzelheiten finden Sie in &man.ppp.8; und - /usr/share/examples/ppp/ppp.conf.sample. - Die folgenden Schritte sind ebenfalls erforderlich: + Weitere Einzelheiten finden Sie in &man.ppp.8; und + /usr/share/examples/ppp/ppp.conf.sample. + Die folgenden Schritte sind ebenfalls erforderlich: - - - Erstellen Sie einen Eintrag in - /etc/passwd - (verwenden Sie dazu das Programm &man.vipw.8;). - + + + Erstellen Sie einen Eintrag in + /etc/passwd + (verwenden Sie dazu das Programm &man.vipw.8;). + - - Erstellen Sie ein Profil im Heimatverzeichnis des - Benutzers, das - ppp -direct direct-server o.Ä. - ausführt. - + + Erstellen Sie ein Profil im Heimatverzeichnis des + Benutzers, das + ppp -direct direct-server o.Ä. + ausführt. + - - Bearbeiten Sie die Datei - /etc/ppp/ppp.conf. Das Beispiel - direct-server sollte ausreichen. - + + Bearbeiten Sie die Datei + /etc/ppp/ppp.conf. Das Beispiel + direct-server sollte + ausreichen. + - - Erzeugen Sie einen Eintrag in - /etc/ppp/ppp.linkup. - - - + + Erzeugen Sie einen Eintrag in + /etc/ppp/ppp.linkup. + + + - <acronym>PPP</acronym>-Shells für dynamische - <acronym>IP</acronym>-Adressen + <acronym>PPP</acronym>-Shells für dynamische + <acronym>IP</acronym>-Adressen - PPP Shells + + PPP Shells + - Erzeugen Sie eine Datei mit dem Namen - /etc/ppp/ppp-shell, die Folgendes - enthält: + Erzeugen Sie eine Datei mit dem Namen + /etc/ppp/ppp-shell, die Folgendes + enthält: - #!/bin/sh + #!/bin/sh IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'` CALLEDAS="$IDENT" TTY=`tty` if [ x$IDENT = xdialup ]; then IDENT=`basename $TTY` fi echo "PPP for $CALLEDAS on $TTY" echo "Starting PPP for $IDENT" exec /usr/sbin/ppp -direct $IDENT - Dieses Skript sollte ausführbar sein. Nun - erzeugen Sie einen symbolischen Link - ppp-dialup auf dieses Skript - mit folgendem Befehl: + Dieses Skript sollte ausführbar sein. Nun erzeugen Sie + einen symbolischen Link ppp-dialup auf + dieses Skript mit folgendem Befehl: - &prompt.root; ln -s ppp-shell /etc/ppp/ppp-dialup + &prompt.root; ln -s ppp-shell /etc/ppp/ppp-dialup - Benutzen Sie dieses Skript als - Shell für alle Benutzer von - Einwählverbindungen. Dies ist ein Beispiel - aus /etc/passwd für einen Benutzer, - der PPP für Einwählverbindungen - verwenden kann: + Benutzen Sie dieses Skript als Shell + für alle Benutzer von Einwählverbindungen. Dies ist ein + Beispiel aus /etc/passwd für einen + Benutzer, der PPP für Einwählverbindungen + verwenden kann: - pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup + pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup - Erstellen Sie ein Verzeichnis /home/ppp, das von allen Benutzern - gelesen werden kann und die folgenden leeren Dateien - enthält: + Erstellen Sie ein Verzeichnis + /home/ppp, das von allen Benutzern gelesen + werden kann und die folgenden leeren Dateien enthält: - -r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin + -r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin -r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts - Dies verhindert, dass /etc/motd - angezeigt wird. - + Dies verhindert, dass /etc/motd + angezeigt wird. + - - <acronym>PPP</acronym>-Shells für statische - <acronym>IP</acronym>-Adressen + + <acronym>PPP</acronym>-Shells für statische + <acronym>IP</acronym>-Adressen - PPP Shells + + PPP Shells + - Erstellen Sie die Datei ppp-shell - wie oben oben dargestellt. Erzeugen Sie nun für - jeden Account mit statischer IP-Adresse einen symbolischen - Link auf ppp-shell. + Erstellen Sie die Datei ppp-shell wie + oben oben dargestellt. Erzeugen Sie nun für jeden Account mit + statischer IP-Adresse einen symbolischen + Link auf ppp-shell. - Um beispielsweise CIDR-/24-Netzwerke für die Kunden - fred, - sam und - mary zu routen, - geben Sie folgendes ein: + Um beispielsweise CIDR-/24-Netzwerke für die Kunden + fred, sam und mary zu routen, geben Sie + folgendes ein: - &prompt.root; ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred + &prompt.root; ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred &prompt.root; ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam &prompt.root; ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary - Jeder Einwählzugang dieser Kunden sollte den - oben erzeugten symbolischen Link als Shell haben - (mary's Shell - sollte also /etc/ppp/ppp-mary sein). - + Jeder Einwählzugang dieser Kunden sollte den + oben erzeugten symbolischen Link als Shell haben (mary's Shell sollte also + /etc/ppp/ppp-mary sein). + - - Einrichten von <filename>ppp.conf</filename> für - dynamische <acronym>IP</acronym>-Adressen + + Einrichten von <filename>ppp.conf</filename> für + dynamische <acronym>IP</acronym>-Adressen - Die Datei /etc/ppp/ppp.conf sollte in - etwa wie folgt aussehen: + Die Datei /etc/ppp/ppp.conf sollte in + etwa wie folgt aussehen: - default: + default: set debug phase lcp chat set timeout 0 ttyu0: set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255 enable proxy ttyu1: set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255 enable proxy - - Die Einrückungen sind wichtig. - + + Die Einrückungen sind wichtig. + - Der Abschnitt default: wird für - jede Sitzung geladen. Erstellen Sie für jede - Einwählverbindung, die Sie in der Datei - /etc/ttys ermöglicht haben, einen - Eintrag, wie oben für ttyu0: gezeigt. - Jede Verbindung sollte eine eigene IP-Adresse aus dem Pool - der Adressen bekommen, die sie für diese Benutzergruppe - reserviert haben. - + Der Abschnitt default: wird für jede + Sitzung geladen. Erstellen Sie für jede Einwählverbindung, + die Sie in der Datei /etc/ttys + ermöglicht haben, einen Eintrag, wie oben für + ttyu0: gezeigt. Jede Verbindung sollte + eine eigene IP-Adresse aus dem Pool der + Adressen bekommen, die sie für diese Benutzergruppe reserviert + haben. + - - Einrichten von <filename>ppp.conf</filename> für - statische <acronym>IP</acronym>-Adressen + + Einrichten von <filename>ppp.conf</filename> für + statische <acronym>IP</acronym>-Adressen - Zu dem bisher dargestellten Inhalt der Beispieldatei - /usr/share/examples/ppp/ppp.conf sollten - Sie einen Abschnitt für jeden Benutzer mit statisch - zugewiesener IP-Adresse - hinzufügen: + Zu dem bisher dargestellten Inhalt der Beispieldatei + /usr/share/examples/ppp/ppp.conf sollten + Sie einen Abschnitt für jeden Benutzer mit statisch + zugewiesener IP-Adresse hinzufügen: - fred: + fred: set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255 sam: set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255 mary: set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255 - Die Datei /etc/ppp/ppp.linkup sollte, - falls erforderlich, ebenfalls Routinginformationen für - jeden Benutzer mit statischer IP-Adresse enthalten. Die unten - dargestellte Zeile würde dem Netzwerk 203.14.101.0/24 eine Route über die - PPP-Verbindung des Client hinzufügen. + Die Datei /etc/ppp/ppp.linkup sollte, + falls erforderlich, ebenfalls Routinginformationen für jeden + Benutzer mit statischer IP-Adresse + enthalten. Die unten dargestellte Zeile würde dem Netzwerk + 203.14.101.0/24 + eine Route über die PPP-Verbindung des + Client hinzufügen. - fred: + fred: add 203.14.101.0 netmask 255.255.255.0 HISADDR sam: add 203.14.102.0 netmask 255.255.255.0 HISADDR mary: add 203.14.103.0 netmask 255.255.255.0 HISADDR - + ?> - - Fortgeschrittene Konfiguration + + Fortgeschrittene Konfiguration - DNS - NetBIOS - - PPP - Erweiterungen von Microsoft - + DNS + NetBIOS + + PPP + Erweiterungen von Microsoft + - Es ist möglich PPP so zu - konfigurieren, dass bei Bedarf DNS und NetBIOS - Nameserveradressen bereitgestellt werden. + Es ist möglich PPP so zu konfigurieren, + dass bei Bedarf DNS und NetBIOS Nameserveradressen + bereitgestellt werden. - Um diese Erweiterungen für die PPP - Version 1.x zu aktivieren, sollte der entsprechende - Abschnitt der Datei /etc/ppp/ppp.conf - um folgende Zeilen ergänzt werden: + Um diese Erweiterungen für die PPP + Version 1.x zu aktivieren, sollte der entsprechende Abschnitt + der Datei /etc/ppp/ppp.conf um folgende + Zeilen ergänzt werden: - enable msext + enable msext set ns 203.14.100.1 203.14.100.2 set nbns 203.14.100.5 - Für PPP Version 2 und höher: + Für PPP Version 2 und höher: - accept dns + accept dns set dns 203.14.100.1 203.14.100.2 set nbns 203.14.100.5 - Damit werden den Clients die primären und sekundären - Nameserveradressen sowie ein NetBIOS Nameserver-Host - mitgeteilt. + Damit werden den Clients die primären und sekundären + Nameserveradressen sowie ein NetBIOS Nameserver-Host + mitgeteilt. - In Version 2 und höher verwendet - PPP die Werte, die in - /etc/resolv.conf zu finden sind, wenn - die Zeile set dns weggelassen - wird. + In Version 2 und höher verwendet PPP + die Werte, die in /etc/resolv.conf zu + finden sind, wenn die Zeile set dns + weggelassen wird. - - Authentifizierung durch PAP und CHAP + + Authentifizierung durch PAP und CHAP - PAP - CHAP + PAP + CHAP - Einige ISPs haben ihr System so eingerichtet, dass der - Authentifizierungsteil eines Verbindungsaufbaus mit Hilfe von - PAP oder CHAP-Mechanismen durchgeführt wird. Wenn das - der Fall sein sollte, wird der ISP bei der Verbindung - keinen login:-Prompt präsentieren, - sondern sofort mit der Aushandlung der - PPP-Verbindung beginnen. + Einige ISPs haben ihr System so + eingerichtet, dass der Authentifizierungsteil eines + Verbindungsaufbaus mit Hilfe von PAP oder CHAP-Mechanismen + durchgeführt wird. Wenn das der Fall sein sollte, wird der + ISP bei der Verbindung keinen + login:-Prompt präsentieren, sondern sofort + mit der Aushandlung der PPP-Verbindung + beginnen. - PAP ist nicht so sicher wie CHAP, doch die Sicherheit ist - hierbei normalerweise kein Problem, da Passwörter, obgleich - von PAP im Klartext versandt, lediglich über die - serielle Verbindung verschickt werden. Es gibt für Cracker - wenig Möglichkeiten zu lauschen. + PAP ist nicht so sicher wie CHAP, doch die Sicherheit + ist hierbei normalerweise kein Problem, da Passwörter, + obgleich von PAP im Klartext versandt, lediglich über die + serielle Verbindung verschickt werden. Es gibt für + Angreifer wenig Möglichkeiten zu + lauschen. - Die folgenden Veränderungen müssen vorgenommen - werden: + Die folgenden Veränderungen müssen vorgenommen + werden: - 13 set authname MyUserName + 13 set authname MyUserName 14 set authkey MyPassword 15 set login - - - Zeile 13: + + + Zeile 13: - - Diese Zeile legt den PAP/CHAP Benutzernamen fest. - Sie müssen den richtigen Wert für - MyUserName eingeben. - - + + Diese Zeile legt den PAP/CHAP Benutzernamen fest. + Sie müssen den richtigen Wert für + MyUserName eingeben. + + - - Zeile 14: - - Diese Zeile legt das PAP/CHAP PasswortPasswort fest. Sie - müssen den richtigen Wert für - MyPassword eingeben. - Sie können eine zusätzliche Zeile, wie etwa: + + Zeile 14: - 16 accept PAP + + Diese Zeile legt das PAP/CHAP + PasswortPasswort fest. + Sie müssen den richtigen Wert für + MyPassword eingeben. Sie + können eine zusätzliche Zeile, wie etwa: - oder + 16 accept PAP - 16 accept CHAP + oder - verwenden, um deutlich zu machen, dass dies - beabsichtigt ist, aber sowohl PAP wie auch CHAP als - standardmäßig akzeptiert werden. - - + 16 accept CHAP - - Zeile 15: + verwenden, um deutlich zu machen, dass dies + beabsichtigt ist, aber sowohl PAP wie auch CHAP als + standardmäßig akzeptiert werden. + + - - Der ISP wird normalerweise - keine Anmeldung am Server verlangen, wenn PAP oder - CHAP verwendet wird. Sie müssen deshalb den String - set login deaktivieren. - - - - + + Zeile 15: + + Der ISP wird normalerweise + keine Anmeldung am Server verlangen, wenn PAP oder + CHAP verwendet wird. Sie müssen deshalb den String + set login deaktivieren. + + + + + <acronym>PPP</acronym> NAT benutzen - + PPP NAT - + - PPP kann Network Address Translation (NAT) ohne Hilfe des - Kernels durchführen. Wenn Sie diese Funktion benutzen - wollen, fügen Sie die folgende Zeile in - /etc/ppp/ppp.conf ein: + PPP kann Network Address Translation + (NAT) ohne Hilfe des Kernels durchführen. + Wenn Sie diese Funktion benutzen wollen, fügen Sie die + folgende Zeile in /etc/ppp/ppp.conf + ein: - nat enable yes + nat enable yes - NAT kann mit der Option - auf der Kommandozeile aktiviert werden. Weiterhin kann - NAT in /etc/rc.conf mit der Variablen - ppp_nat aktiviert werden. Dies ist auch die - Voreinstellung. + NAT kann mit der Option + auf der Kommandozeile aktiviert + werden. Weiterhin kann NAT in + /etc/rc.conf mit der Variablen + ppp_nat aktiviert werden. Dies ist auch + die Voreinstellung. - Die nachstehende /etc/ppp/ppp.conf - benutzt NAT für bestimmte eingehende Verbindungen: + Die nachstehende /etc/ppp/ppp.conf + benutzt NAT für bestimmte eingehende + Verbindungen: - nat port tcp 10.0.0.2:ftp ftp + nat port tcp 10.0.0.2:ftp ftp nat port tcp 10.0.0.2:http http Wenn Sie Verbindungen von außen überhaupt nicht trauen, benutzen Sie die folgende Zeile: - nat deny_incoming yes - - + nat deny_incoming yes + + - - Abschließende Systemkonfiguration + + Abschließende Systemkonfiguration - - PPP - Konfiguration - + + PPP + Konfiguration + - Obwohl ppp nun konfiguriert ist, - müssen noch einige Änderungen in - /etc/rc.conf vorgenommen werden. + Obwohl ppp nun konfiguriert ist, + müssen noch einige Änderungen in + /etc/rc.conf vorgenommen werden. - Gehen Sie diese Datei von oben nach unten durch, und stellen Sie - als Erstes sicher, dass die Zeile hostname= - vorhanden ist: + Gehen Sie diese Datei von oben nach unten durch, und + stellen Sie als Erstes sicher, dass die Zeile + hostname= vorhanden ist: - hostname="foo.example.com" + hostname="foo.example.com" - Wenn der ISP eine statische - IP-Adresse und einen Namen - zugewiesen hat, verwenden Sie diesen Namen als - Hostnamen. + Wenn der ISP eine statische + IP-Adresse und einen Namen zugewiesen hat, + verwenden Sie diesen Namen als Hostnamen. - Schauen Sie nach der Variable - network_interfaces. Wenn Sie das System - so konfigurieren möchten, dass es bei Bedarf eine Verbindung - zum ISP aufbaut, sollten Sie das Gerät - tun0 zu der Liste hinzufügen oder es - andernfalls entfernen. + Schauen Sie nach der Variable + network_interfaces. Wenn Sie das System + so konfigurieren möchten, dass es bei Bedarf eine Verbindung + zum ISP aufbaut, sollten Sie das Gerät + tun0 zu der Liste hinzufügen oder es + andernfalls entfernen. - network_interfaces="lo0 tun0" + network_interfaces="lo0 tun0" ifconfig_tun0= - - Die Variable ifconfig_tun0 sollte leer sein - und eine Datei namens /etc/start_if.tun0 sollte - erstellt werden. Diese Datei sollte die nachfolgende Zeile - enthalten: + + Die Variable ifconfig_tun0 sollte + leer sein und eine Datei namens + /etc/start_if.tun0 sollte erstellt + werden. Diese Datei sollte die nachfolgende Zeile + enthalten: - ppp -auto mysystem + ppp -auto mysystem - Dieses Skript startet Ihren ppp-Dæmon im Automatik-Modus. - Es wird bei der Netzwerkkonfiguration ausgeführt. - Wenn der Rechner als Gateway für ein LAN fungiert, - möchten Sie vielleicht auch die Option - verwenden. In der Manualpage - sind weitere Einzelheiten zu finden. - + Dieses Skript startet den ppp-Daemon im + Automatik-Modus. Es wird bei der Netzwerkkonfiguration + ausgeführt. Wenn der Rechner als Gateway für ein + LAN fungiert, möchten Sie vielleicht + auch die Option verwenden. In der + Manualpage sind weitere Einzelheiten zu finden. + - Stellen Sie sicher, dass der Start eines Routerprogramms - in /etc/rc.conf wie folgt deaktiviert - ist: + Stellen Sie sicher, dass der Start eines Routerprogramms + in /etc/rc.conf wie folgt deaktiviert + ist: - router_enable="NO" + router_enable="NO" - - routed - + + routed + - Es ist wichtig, dass der routed - Dæmon nicht gestartet wird da routed - dazu tendiert, die von ppp erstellten - Einträge der Standardroute zu überschreiben. + Es ist wichtig, dass der + routed-Daemon nicht gestartet wird da + routed dazu tendiert, die von + ppp erstellten Einträge der Standardroute + zu überschreiben. - Es ist außerdem sinnvoll, darauf zu achten, dass die Zeile - sendmail_flags nicht die Option - enthält, da sendmail sonst ab und zu - die Netzwerkverbindung prüfen wird, was möglicherweise dazu - führt, dass sich Ihr Rechner einwählt. Sie können - hier Folgendes angeben: + Es ist außerdem sinnvoll, darauf zu achten, dass die + Zeile sendmail_flags nicht die Option + enthält, da sendmail + sonst ab und zu die Netzwerkverbindung prüfen wird, was + möglicherweise dazu führt, dass sich der Rechner einwählt. + Sie können hier Folgendes angeben: - sendmail_flags="-bd" + sendmail_flags="-bd" - - sendmail - - Der Nachteil dieser Lösung ist, dass Sie - sendmail nach jedem Aufbau einer - ppp-Verbindung auffordern müssen, die Mailwarteschlange - zu überprüfen. Verwenden Sie den Befehl - !bg in ppp.linkup, - um dies zu automatisieren: + + sendmail + - 1 provider: + Der Nachteil dieser Lösung ist, dass Sie + sendmail nach jedem Aufbau einer + ppp-Verbindung auffordern müssen, die Mailwarteschlange + zu überprüfen. Verwenden Sie den Befehl + !bg in ppp.linkup, + um dies zu automatisieren: + + 1 provider: 2 delete ALL 3 add 0 0 HISADDR 4 !bg sendmail -bd -q30m - SMTP + SMTP - Alternativ ist es möglich, - einen dfilter einzusetzen, um SMTP-Verkehr - zu blockieren. Weitere Einzelheiten hierzu finden Sie in den - Beispieldateien. - + Alternativ ist es möglich, einen dfilter + einzusetzen, um SMTP-Verkehr zu blockieren. Weitere + Einzelheiten hierzu finden Sie in den Beispieldateien. + - - <command>ppp</command> benutzen + + <command>ppp</command> benutzen - Das Einzige, was nun noch zu tun bleibt, ist den Rechner neu - zu starten. Nach dem Neustart können Sie entweder: + Das Einzige, was nun noch zu tun bleibt, ist den Rechner + neu zu starten. Nach dem Neustart können Sie entweder: - &prompt.root; ppp + &prompt.root; ppp - und danach dial provider eingeben, - um eine PPP-Sitzung zu starten, oder Sie geben: + und danach dial provider eingeben, um + eine PPP-Sitzung zu starten, oder Sie + geben: - &prompt.root; ppp -auto provider + &prompt.root; ppp -auto provider - ein, um ppp bei Datenverkehr aus Ihrem - Netzwerk heraus, automatisch eine Verbindung herstellen - zu lassen (vorausgesetzt Sie haben kein - start_if.tun0 Skript erstellt). + ein, um ppp bei Datenverkehr aus + dem Netzwerk heraus, automatisch eine Verbindung herstellen + zu lassen (vorausgesetzt Sie haben kein + start_if.tun0 Skript erstellt). - Es ist möglich, dem Programm ppp - Befehle zu erteilen, während es im Hintergrund läuft. Dazu - ist jedoch die Einrichtung eines passenden Diagnose-Ports - erforderlich. Ergänzen Sie hierzu die Konfigurationsdatei - um folgende Zeile: + Es ist möglich, dem Programm ppp + Befehle zu erteilen, während es im Hintergrund läuft. Dazu + ist jedoch die Einrichtung eines passenden Diagnose-Ports + erforderlich. Ergänzen Sie hierzu die Konfigurationsdatei + um folgende Zeile: - set server /var/run/ppp-tun%d DiagnosticPassword 0177 + set server /var/run/ppp-tun%d DiagnosticPassword 0177 - Damit wird PPP angewiesen, auf den - angegebenen &unix;-Domainsocket zu hören und Clients nach - dem angegebenen Passwort zu fragen, bevor der Zugang gewährt - wird. Das %d wird durch die Nummer des - benutzten tun-Devices ersetzt. + Damit wird PPP angewiesen, auf den + angegebenen &unix;-Domainsocket zu hören und Clients nach + dem angegebenen Passwort zu fragen, bevor der Zugang gewährt + wird. Das %d wird durch die Nummer des + benutzten tun-Devices ersetzt. - Wenn ein Socket eingerichtet ist, kann das Programm - &man.pppctl.8; in Skripten verwendet werden, mit denen in - das laufende Programm eingegriffen wird. - + Wenn ein Socket eingerichtet ist, kann das Programm + &man.pppctl.8; in Skripten verwendet werden, mit denen in + das laufende Programm eingegriffen wird. + - - Einwählverbindungen konfigurieren + + Einwählverbindungen konfigurieren - - mgetty - + + mgetty + - - AutoPPP - + + AutoPPP + - - LCP - + + LCP + - bietet eine gute Beschreibung, - wie Einwählverbindungen unter Verwendung von &man.getty.8; - genutzt werden können. + bietet eine gute Beschreibung, + wie Einwählverbindungen unter Verwendung von &man.getty.8; + genutzt werden können. - Eine Alternative zu getty ist - comms/mgetty+sendfax, eine raffiniertere - Version von getty, die mit Blick auf - Einwählverbindungen entworfen wurde. + Eine Alternative zu getty ist + comms/mgetty+sendfax, eine raffiniertere + Version von getty, die mit Blick auf + Einwählverbindungen entworfen wurde. - Der Vorteil von mgetty ist, dass es - auf aktive Weise mit Modems spricht, - das heißt wenn ein Port in /etc/ttys - ausgeschaltet ist, wird das Modem nicht auf Anrufe - reagieren. + Der Vorteil von mgetty ist, dass es + auf aktive Weise mit Modems spricht, + das heißt wenn ein Port in /etc/ttys + ausgeschaltet ist, wird das Modem nicht auf Anrufe + reagieren. - Spätere Versionen von mgetty (von - 0.99beta aufwärts) unterstützen auch die automatische - Erkennung von PPP-Streams, was Clients - den skriptlosen Zugang zum Server erlaubt. + Spätere Versionen von mgetty (von + 0.99beta aufwärts) unterstützen auch die automatische + Erkennung von PPP-Streams, was Clients + den skriptlosen Zugang zum Server erlaubt. - + http://mgetty.greenie.net/doc/mgetty_toc.html - enthält weitere Informationen zu - mgetty. + enthält weitere Informationen zu + mgetty. - In der Voreinstellung wird - comms/mgetty+sendfax mit der Option - AUTO_PPP konfiguriert - und kompiliert. Dadurch kann mgetty - die LCP Phase von PPP-Verbindungen - erkennen und automatisch eine ppp-Shell starten. - Da hierbei jedoch die Login/Passwort-Sequenz nicht - durchlaufen wird, ist es notwendig, Benutzer durch PAP - oder CHAP zu authentifizieren. + In der Voreinstellung wird + comms/mgetty+sendfax mit der Option + AUTO_PPP konfiguriert + und kompiliert. Dadurch kann mgetty + die LCP Phase von PPP-Verbindungen + erkennen und automatisch eine ppp-Shell starten. + Da hierbei jedoch die Login/Passwort-Sequenz nicht + durchlaufen wird, ist es notwendig, Benutzer durch PAP + oder CHAP zu authentifizieren. - In diesem Abschnitt wird davon ausgegangen, dass der - Benutzer den Port comms/mgetty+sendfax - auf seinem System kompiliert und installiert hat. + In diesem Abschnitt wird davon ausgegangen, dass der + Benutzer den Port comms/mgetty+sendfax + auf seinem System kompiliert und installiert hat. - Stellen Sie sicher, dass - /usr/local/etc/mgetty+sendfax/login.config - Folgendes enthält: + Stellen Sie sicher, dass + /usr/local/etc/mgetty+sendfax/login.config + Folgendes enthält: - /AutoPPP/ - - /etc/ppp/ppp-pap-dialup + /AutoPPP/ - - /etc/ppp/ppp-pap-dialup - Hierdurch wird mgetty angewiesen, - ppp-pap-dialup für die erkannten - PPP-Verbindungen auszuführen. + Hierdurch wird mgetty angewiesen, + ppp-pap-dialup für die erkannten + PPP-Verbindungen auszuführen. - Erstellen Sie eine ausführbare Datei namens - /etc/ppp/ppp-pap-dialup mit folgendem - Inhalt: + Erstellen Sie eine ausführbare Datei namens + /etc/ppp/ppp-pap-dialup mit folgendem + Inhalt: - #!/bin/sh + #!/bin/sh exec /usr/sbin/ppp -direct pap$IDENT - Erstellen Sie bitte für jede Einwählverbindung, - die Sie in /etc/ttys ermöglicht haben, - einen korrespondierenden Eintrag in der Datei - /etc/ppp/ppp.conf. Diese - Einträge können problemlos, mit den Definitionen - die weiter oben gemacht wurden, koexistieren. + Erstellen Sie bitte für jede Einwählverbindung, + die Sie in /etc/ttys ermöglicht haben, + einen korrespondierenden Eintrag in der Datei + /etc/ppp/ppp.conf. Diese + Einträge können problemlos, mit den Definitionen + die weiter oben gemacht wurden, koexistieren. - pap: + pap: enable pap set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 enable proxy - Jeder Benutzer, der sich auf diese Weise anmeldet, - benötigt einen Benutzernamen und ein Passwort in der Datei - /etc/ppp/ppp.secret. Sie haben auch - die Möglichkeit, Benutzer mit Hilfe von PAP zu - authentifizieren, indem Sie in - /etc/passwd folgende Option - hinzufügen: + Jeder Benutzer, der sich auf diese Weise anmeldet, + benötigt einen Benutzernamen und ein Passwort in der Datei + /etc/ppp/ppp.secret. Sie haben auch + die Möglichkeit, Benutzer mit Hilfe von PAP zu + authentifizieren, indem Sie in + /etc/passwd folgende Option + hinzufügen: - enable passwdauth + enable passwdauth - Um bestimmten Benutzern eine statische - IP-Adresse zuzuweisen, können - Sie die Adresse als drittes Argument in - /etc/ppp/ppp.secret angeben. - Beispiele finden Sie in - /usr/share/examples/ppp/ppp.secret.sample. + Um bestimmten Benutzern eine statische + IP-Adresse zuzuweisen, können + Sie die Adresse als drittes Argument in + /etc/ppp/ppp.secret angeben. + Beispiele finden Sie in + /usr/share/examples/ppp/ppp.secret.sample. Probleme bei <acronym>PPP</acronym>-Verbindungen - - PPP - Fehlersuche - + + PPP + Fehlersuche + - Dieser Abschnitt behandelt Probleme, die auftauchen - können, wenn PPP über ein Modem verwendet - wird. Einige ISPs verwenden - ssword, andere verwenden - password. Wenn das Einwahlskript falsch - ist, scheitert die Anmeldung. Üblicherweise suchen Sie nach - Fehlern der PPP-Verbindung indem Sie sich - manuell verbinden. + Dieser Abschnitt behandelt Probleme, die auftauchen können, + wenn PPP über ein Modem verwendet wird. + Einige ISPs verwenden + ssword, andere verwenden + password. Wenn das Einwahlskript falsch ist, + scheitert die Anmeldung. Üblicherweise suchen Sie nach Fehlern + der PPP-Verbindung indem Sie sich manuell + verbinden. Gerätedateien überprüfen - Wenn Sie einen eigenen Kernel verwenden, stellen Sie sicher, dass - die folgende Zeile in der Kernelkonfigurationsdatei vorhanden - ist: + Wenn Sie einen eigenen Kernel verwenden, stellen Sie + sicher, dass die folgende Zeile in der + Kernelkonfigurationsdatei vorhanden ist: - device uart + device uart - Das uart-Gerät ist bereits - im GENERIC-Kernel vorhanden, deshalb sind in - diesem Fall keine zusätzlichen Schritte vonnöten. - Kontrollieren Sie die Ausgabe von dmesg: + Das uart-Gerät ist bereits im + GENERIC-Kernel vorhanden, deshalb sind in + diesem Fall keine zusätzlichen Schritte vonnöten. + Kontrollieren Sie die Ausgabe von + dmesg: - &prompt.root; dmesg | grep uart + &prompt.root; dmesg | grep uart - In der Ausgabe sollten die entsprechenden - uart-Geräte, beispielsweise - uart1 - (COM2), angezeigt werden. - Wird ein passendes Gerät angezeigt, braucht der Kernel - nicht neu erstellt werden. Wenn das Modem an - uart1 angeschlossen ist, ist - /dev/cuau1 die dazugehörende - Gerätedatei. + In der Ausgabe sollten die entsprechenden + uart-Geräte, beispielsweise + uart1 + (COM2), angezeigt werden. + Wird ein passendes Gerät angezeigt, braucht der Kernel + nicht neu erstellt werden. Wenn das Modem an + uart1 angeschlossen ist, ist + /dev/cuau1 die dazugehörende + Gerätedatei. Manuelle Verbindungen - Ein Verbindungsaufbau zum Internet durch manuelle Steuerung - von ppp geht schnell, ist einfach und - stellt einen guten Weg dar, eine Verbindung auf Fehler hin - zu überprüfen oder einfach Informationen darüber - zu sammeln, wie der ISP Verbindungen handhabt. - Lassen Sie uns PPP von der - Kommandozeile aus starten. Beachten Sie, dass in allen - Beispielen example der Hostname der - Maschine ist, auf der PPP läuft. + Ein Verbindungsaufbau zum Internet durch manuelle + Steuerung von ppp geht schnell, ist einfach + und stellt einen guten Weg dar, eine Verbindung auf Fehler hin + zu überprüfen oder einfach Informationen darüber zu sammeln, + wie der ISP Verbindungen handhabt. Lassen + Sie uns PPP von der Kommandozeile + aus starten. Beachten Sie, dass in allen Beispielen + example der Hostname der Maschine ist, + auf der PPP läuft. ppp starten Sie wie folgt: &prompt.root; ppp ppp ON example> set device /dev/cuau1 Mit dem zweiten Befehl wird das Gerät cuau1 festgelegt. ppp ON example> set speed 115200 Dieser Befehlt setzt die Verbindungsgeschwindigkeit auf 115200 kbps. ppp ON example> enable dns Dieser Befehl weist ppp an, den Resolver zu konfigurieren und in /etc/resolv.conf Einträge für den Nameserver hinzuzufügen. Falls ppp nicht in der Lage ist den Hostnamen selbst zu bestimmen, kann dieser auch später manuell eingetragen werden. ppp ON example> term Wechselt in den Terminal-Modus, um das Modem manuell kontrollieren zu können. deflink: Entering terminal mode on /dev/cuau1 type '~h' for help at OK atdt123456789 Sie verwenden at zur Initialisierung des Modems und dann atdt sowie die Nummer des ISPs, um den Einwählprozess zu starten. CONNECT Dies ist die Bestätigung, dass eine Verbindung aufgebaut wurde. Falls wir Verbindungsprobleme bekommen, die nicht mit der Hardware zusammenhängen, werden wir an dieser Stelle ansetzen müssen, um eine Lösung zu finden. ISP Login:myusername - Hier werden Sie nach einem Benutzernamen gefragt. Geben Sie - am Prompt den Namen ein, den Ihnen der ISP - zur Verfügung gestellt hat. + Hier werden Sie nach einem Benutzernamen gefragt. Geben + Sie am Prompt den Namen ein, den Ihnen der + ISP zur Verfügung gestellt hat. ISP Pass:mypassword An dieser Stelle müssen Sie das Passwort angeben, das - Ihnen vom ISP vorgegeben wurde. Das + Ihnen vom ISP vorgegeben wurde. Das Passwort wird, analog dem normalen Anmeldevorgang, nicht angezeigt. Shell or PPP:ppp - Abhängig vom ISP, kann es sein, - dass dieser Prompt nicht erscheint. Wir werden - hier gefragt, ob wir eine Shell beim Provider verwenden oder - ppp starten wollen. Weil wir eine + Abhängig vom ISP, kann es sein, dass + dieser Prompt nicht erscheint. Wir werden hier gefragt, ob + wir eine Shell beim Provider verwenden oder + ppp starten wollen. Weil wir eine Internetverbindung aufbauen wollen, haben wir uns in diesem Beispiel für ppp entschieden. Ppp ON example> Beachten Sie, dass sich in diesem Beispiel das erste in einen Großbuchstaben verwandelt hat. Dies zeigt, dass wir erfolgreich eine Verbindung zum - ISP hergestellt haben. + ISP hergestellt haben. PPp ON example> An dieser Stelle haben wir uns erfolgreich beim - ISP authentifiziert und warten darauf, dass - uns eine IP-Adresse zugewiesen wird. + ISP authentifiziert und warten darauf, dass + uns eine IP-Adresse zugewiesen wird. PPP ON example> Wir haben uns mit der Gegenstelle auf eine - IP-Adresse geeinigt und den Verbindungsaufbau - erfolgreich abgeschlossen + IP-Adresse geeinigt und den + Verbindungsaufbau erfolgreich abgeschlossen. PPP ON example> add default HISADDR Hier geben wir unsere Standardroute an. Weil zu diesem - Zeitpunkt unsere einzige Verbindung zu unserer Gegenstelle besteht, - müssen wir dies tun, bevor wir Kontakt zu unserer Umwelt + Zeitpunkt unsere einzige Verbindung zu unserer Gegenstelle + besteht, müssen wir dies tun, bevor wir Kontakt zur Außenwelt aufnehmen können. Falls dies aufgrund bestehender Routen nicht funktionieren sollte, können Sie ein Ausrufungszeichen - ! vor setzen. - Sie können diese Standardroute aber auch vor dem - eigentlichen Verbindungsaufbau angeben und - PPP wird entsprechend eine neue Route - aushandeln. + ! vor setzen. Sie + können diese Standardroute aber auch vor dem eigentlichen + Verbindungsaufbau angeben und PPP + wird entsprechend eine neue Route aushandeln. Wenn alles gut ging, sollten wir nun eine aktive - Internetverbindung haben, die wir mit - + Internetverbindung haben, die wir mit Ctrl z - in den Hintergrund schicken können - Wenn Sie feststellen, dass PPP wieder zu - ppp wird, ist die Verbindung abgebrochen. - Es ist gut dies zu wissen, weil dadurch der Verbindungsstatus - angezeigt wird. Große Ps zeigen an, - dass eine Verbindung zum ISP besteht und - kleine ps zeigen an, dass keine Verbindung + in den Hintergrund schicken können. Wenn Sie feststellen, + dass PPP wieder zu ppp + wird, ist die Verbindung abgebrochen. Es ist gut dies zu + wissen, weil dadurch der Verbindungsstatus angezeigt wird. + Große Ps zeigen an, dass eine Verbindung + zum ISP besteht und kleine + ps zeigen an, dass keine Verbindung besteht. - - Fehlersuche + + Fehlersuche - Wenn keine Verbindung aufgebaut werden kann, schalten - Sie die Hardware-Flusssteuerung CTS/RTS - aus, indem Sie die Option - verwenden. Dies ist zumeist dann der Fall, wenn Sie mit - einem PPP-fähigen Terminalserver - verbunden sind. Hier bleibt PPP - bei dem Versuch hängen, Daten über die Nachrichtenverbindung - zu schicken, weil auf einCTS-Signal - (Clear-to-Send) gewartet wird, das vielleicht nie kommt. - Wenn Sie diese Option jedoch gebrauchen, sollten Sie auch - die Option verwenden, die - erforderlich sein kann, um bestimmte Hardware zu - kontrollieren, die auf die Übertragung bestimmter Zeichen - zwischen den Kommunikations-Endpunkten (zumeist XON/XOFF) - angewiesen ist. Die Manualpage &man.ppp.8; bietet mehr - Informationen zu dieser Option und ihrer Verwendung. + Wenn keine Verbindung aufgebaut werden kann, schalten + Sie die Hardware-Flusssteuerung CTS/RTS + aus, indem Sie die Option + verwenden. Dies ist zumeist dann der Fall, wenn Sie mit + einem PPP-fähigen Terminalserver + verbunden sind. Hier bleibt PPP + bei dem Versuch hängen, Daten über die Nachrichtenverbindung + zu schicken, weil auf einCTS-Signal + (Clear-to-Send) gewartet wird, das vielleicht nie kommt. + Wenn Sie diese Option jedoch gebrauchen, sollten Sie auch + die Option verwenden, die + erforderlich sein kann, um bestimmte Hardware zu + kontrollieren, die auf die Übertragung bestimmter Zeichen + zwischen den Kommunikations-Endpunkten (zumeist XON/XOFF) + angewiesen ist. Die Manualpage &man.ppp.8; bietet mehr + Informationen zu dieser Option und ihrer Verwendung. - Für ein älteres Modem benötigen Sie vielleicht die - Option . Standardmäßig wird - keine Parität vorausgesetzt, sie ist aber für die - Fehlerprüfung bei älteren Modems und bei bestimmten - ISPs erforderlich. + Für ein älteres Modem benötigen Sie vielleicht die + Option . Standardmäßig wird + keine Parität vorausgesetzt, sie ist aber für die + Fehlerprüfung bei älteren Modems und bei bestimmten + ISPs erforderlich. - PPP kehrt möglicherweise - nicht in den Befehlsmodus zurück, was normalerweise - auf einen Fehler bei der Aushandlung hinweist, wobei der - ISP wartet, dass der - Aushandlungsprozess beginnt. Die Option ~p - erzwingt in diesem Fall den Beginn des - Aushandlungsprozesses. + PPP kehrt möglicherweise + nicht in den Befehlsmodus zurück, was normalerweise + auf einen Fehler bei der Aushandlung hinweist, wobei der + ISP wartet, dass der + Aushandlungsprozess beginnt. Die Option ~p + erzwingt in diesem Fall den Beginn des + Aushandlungsprozesses. - Wenn der Login-Prompt nie erscheint, wird wahrscheinlich - PAP oder CHAP für die - Authentifizierung benötigt. Um PAP oder - CHAP zu verwenden, ergänzen Sie - PPP um folgende Optionen, - bevor Sie in den Terminalmodus wechseln: + Wenn der Login-Prompt nie erscheint, wird wahrscheinlich + PAP oder CHAP für die + Authentifizierung benötigt. Um PAP oder + CHAP zu verwenden, ergänzen Sie + PPP um folgende Optionen, + bevor Sie in den Terminalmodus wechseln: - ppp ON example> set authname myusername + ppp ON example> set authname myusername - Hierbei sollte myusername - durch den Benutzernamen ersetzt werden, den Sie vom - ISP bekommen haben. + Hierbei sollte myusername + durch den Benutzernamen ersetzt werden, den Sie vom + ISP bekommen haben. - ppp ON example> set authkey mypassword + ppp ON example> set authkey mypassword - mypassword sollten Sie - durch das Passwort ersetzen, das Ihnen Ihr ISP - gegeben hat. + mypassword sollten Sie + durch das Passwort ersetzen, das Ihnen der + ISP zugewiesen hat. - Wenn die Verbindung aufgebaut wird, Sie aber keine Rechner - unter dem Domänen-Namen erreichen können, versuchen - Sie, einen Rechner mit &man.ping.8; und seiner - IP-Adresse zu erreichen. Wenn 100% der Pakete - verloren gehen, ist es sehr wahrscheinlich, dass - keine Standardroute zugewiesen wurde. Überprüfen Sie, - ob während des Verbindungsaufbaus die Option - gesetzt war. Wenn Sie zu - einer entfernten IP-Adresse eine Verbindung - aufbauen können, ist es möglich, dass die - Adresse eines Nameservers nicht in - /etc/resolv.conf eingetragen - wurde. Diese Datei sollte folgendermaßen aussehen: + Wenn die Verbindung aufgebaut wird, Sie aber keine Rechner + unter dem Domänen-Namen erreichen können, versuchen Sie, einen + Rechner mit &man.ping.8; und seiner + IP-Adresse zu erreichen. Wenn 100% der + Pakete verloren gehen, ist es sehr wahrscheinlich, dass keine + Standardroute zugewiesen wurde. Überprüfen Sie, ob während + des Verbindungsaufbaus die Option + gesetzt war. Wenn Sie zu + einer entfernten IP-Adresse eine Verbindung + aufbauen können, ist es möglich, dass die Adresse eines + Nameservers nicht in /etc/resolv.conf + eingetragen wurde. Diese Datei sollte folgendermaßen + aussehen: - domain example.com + domain example.com nameserver x.x.x.x nameserver y.y.y.y - Dabei sollten x.x.x.x und - y.y.y.y durch die - IP-Adressen der DNS-Server des - ISPs ersetzt werden. + Dabei sollten x.x.x.x und + y.y.y.y durch die + IP-Adressen der + DNS-Server des ISPs + ersetzt werden. - Mit &man.syslog.3; kann die - PPP-Verbindung protokolliert - werden. Fügen Sie einfach die folgende Zeile in - /etc/syslog.conf ein: + Mit &man.syslog.3; kann die + PPP-Verbindung protokolliert + werden. Fügen Sie einfach die folgende Zeile in + /etc/syslog.conf ein: - !ppp + !ppp *.* /var/log/ppp.log <acronym>PPP</acronym> over Ethernet (PPPoE) PPP over Ethernet Dieser Abschnitt beschreibt, wie Sie PPP over Ethernet (PPPoE) einrichten. - Dies ist ein Beispiel einer funktionierenden - ppp.conf: + Dies ist ein Beispiel einer funktionierenden + ppp.conf: - default: + default: set log Phase tun command # you can add more detailed logging if you wish set ifaddr 10.0.0.1/0 10.0.0.2/0 name_of_service_provider: set device PPPoE:xl1 # replace xl1 with your Ethernet device set authname YOURLOGINNAME set authkey YOURPASSWORD set dial set login add default HISADDR - Als root, geben Sie ein: + Als root, geben + Sie ein: - &prompt.root; ppp -ddial name_of_service_provider + &prompt.root; ppp -ddial name_of_service_provider - Fügen Sie folgende Zeilen in - /etc/rc.conf ein: + Fügen Sie folgende Zeilen in + /etc/rc.conf ein: - ppp_enable="YES" + ppp_enable="YES" ppp_mode="ddial" ppp_nat="YES" # if you want to enable nat for your local network, otherwise NO ppp_profile="name_of_service_provider" - Verwendung einer PPPoE-Dienstbezeichnung (service tag) + Verwendung einer PPPoE-Dienstbezeichnung + (service tag) Manchmal kann es notwendig sein, eine Dienstbezeichnung (service tag) zu verwenden, um - eine Verbindung aufzubauen. - Dienstbezeichnungen werden eingesetzt, um zwischen verschiedenen - PPPoE-Servern unterscheiden zu können, die einem - bestehenden Netzwerk zugeteilt sind. + eine Verbindung aufzubauen. Dienstbezeichnungen werden + eingesetzt, um zwischen verschiedenen PPPoE-Servern + unterscheiden zu können, die einem bestehenden Netzwerk + zugeteilt sind. Die erforderlichen Dienstbezeichnungen sollten in der Dokumentation, zu finden sein, die der ISP zur Verfügung gestellt hat. Als letzte Möglichkeit könnten Sie versuchen, net/rr-pppoe zu installieren. Bedenken Sie aber, dass dadurch Daten Ihres Modems gelöscht werden können, so dass es nicht mehr benutzt werden kann. Überlegen Sie also genau, ob Sie dies machen wollen. Installieren Sie einfach das Programm, das Ihnen der Provider zusammen mit dem Modem geliefert hat. Gehen Sie dann in das Menü System dieses Programms. Der Name des Profils, sollte in der Liste aufgeführt sein. Normalerweise ist dies ISP. - Der Name des Profils (service tag) - wird im Eintrag für - die PPPoE-Konfiguration in der Datei ppp.conf - verwendet, als der Teil des Befehls - set device (die manpage &man.ppp.8; - enthält Einzelheiten hierzu), der den Provider angibt. - Dieser Eintrag sollte folgendermaßen aussehen: + Der Name des Profils + (service tag) wird im Eintrag + für die PPPoE-Konfiguration in der Datei + ppp.conf verwendet, als der Teil des + Befehls set device (die Manualpage + &man.ppp.8; enthält Einzelheiten hierzu), der den Provider + angibt. Dieser Eintrag sollte folgendermaßen aussehen: set device PPPoE:xl1:ISP Vergessen Sie nicht, statt xl1 das richtige Gerät für die Netzwerkkarte anzugeben. Denken Sie auch daran, ISP durch das Profil zu ersetzen. Weitere Informationen finden Sie unter Cheaper Broadband with &os; on DSL von Renaud Waldura. - PPPoE mit einem &tm.3com; <trademark class="registered">HomeConnect</trademark> ADSL Modem Dual Link Dieses Modem folgt nicht den in RFC 2516 festgelegten Spezifikationen. Um &os; in die Lage zu versetzen, mit diesem Gerät zu - kommunizieren, muss ein sysctl Befehl angegeben werden. Dies kann - beim Systemstart automatisch geschehen, indem die Datei + kommunizieren, muss ein sysctl Befehl angegeben werden. Dies + kann beim Systemstart automatisch geschehen, indem die Datei /etc/sysctl.conf angepasst wird: - net.graph.nonstandard_pppoe=1 + net.graph.nonstandard_pppoe=1 oder, wenn der Befehl unmittelbar wirksam werden soll, - durch: + durch: &prompt.root; sysctl net.graph.nonstandard_pppoe=1 Da hiermit eine systemweit gültige Einstellung vorgenommen wird, ist es nicht möglich, gleichzeitig mit einem normalen PPPoE-Client oder Server und einem &tm.3com; HomeConnect ADSL Modem zu kommunizieren. - - <application>PPP</application> over <acronym>ATM</acronym> - (PPPoA) + + <application>PPP</application> over <acronym>ATM</acronym> + (PPPoA) PPP over ATM PPPoA Nachfolgend wird beschrieben, wie PPP over ATM (PPPoA) eingerichtet wird. PPPoA ist vor allem unter europäischen DSL-Providern populär. Die Verwendung von mpd - Sie können mpd verwenden, - um zu einer Reihe von Diensten, insbesondere PPTP-Diensten eine + Sie können mpd verwenden, um zu + einer Reihe von Diensten, insbesondere PPTP-Diensten eine Verbindung herzustellen. Das Programm kann aus den Ports oder als Paket net/mpd5 installiert werden. - Viele ADSL Modems sind auf einen PPTP-Tunnel - zwischen dem Modem und dem Rechner angewiesen. + Viele ADSL Modems sind auf einen PPTP-Tunnel zwischen dem + Modem und dem Rechner angewiesen. Sobald das Programm installiert ist, müssen Sie es nach den Vorgaben des Providers konfigurieren. Der Port installiert auch einige gut dokumentierte Beispielkonfigurationsdateien in /usr/local/etc/mpd/. Ein kompletter Leitfaden zur Konfiguration von mpd ist unter /usr/local/share/doc/mpd/ zu finden. Hier ist eine Beispielkonfiguration, um mit mpd eine Verbindung zu einem ADSL-Dienst aufzubauen. Die Konfiguration ist auf zwei Dateien verteilt. Zunächst die Datei mpd.conf: Dieses Beispiel für mpd.conf - funktioniert nur mit mpd - 4.x. + funktioniert nur mit mpd + 4.x. default: load adsl adsl: new -i ng0 adsl adsl set bundle authname username set bundle password password set bundle disable multilink set link no pap acfcomp protocomp set link disable chap set link accept chap set link keep-alive 30 10 set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface route default set iface disable on-demand set iface enable proxy-arp set iface idle 0 open Der Benutzername, den Sie zur Authentifizierung bei Ihrem ISP verwenden. Das Passwort, das Sie zur Authentifizierung bei Ihrem ISP verwenden. Die Datei mpd.links enthält Informationen über die Verbindung(en), die Sie aufbauen möchten. Eine Beispieldatei mpd.links, die das vorige Beispiel ergänzt, wird unten angegeben: adsl: set link type pptp set pptp mode active set pptp enable originate outcall set pptp self 10.0.0.1 set pptp peer 10.0.0.138 - Die IP-Adresse des &os;-Rechners von dem aus Sie - mpd verwenden. + Die IP-Adresse des &os;-Rechners von + dem aus Sie mpd verwenden. Die IP-Adresse des ADSL-Modems. Das Alcatel &speedtouch; Home hat die Adresse - 10.0.0.138 voreingestellt. + 10.0.0.138 + voreingestellt. - Ein Verbindungsaufbau kann einfach durch Eingabe des folgenden - Befehls als root gestartet werden: + Ein Verbindungsaufbau kann einfach durch Eingabe des + folgenden Befehls als root gestartet werden: &prompt.root; mpd -b adsl - Sie können sich den Status der Verbindung durch folgenden Befehl - anzeigen lassen: + Sie können sich den Status der Verbindung durch folgenden + Befehl anzeigen lassen: &prompt.user; ifconfig ng0 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff Die Verwendung von mpd ist der empfehlenswerteste Weg, um mit &os; eine Verbindung zu einem ADSL-Dienst aufzubauen. Die Verwendung von pptpclient Es ist außerdem möglich, mit &os; eine Verbindung zu anderen PPPoA-Diensten aufzubauen. Dazu wird net/pptpclient verwendet. Um mit net/pptpclient eine Verbindung zu einem DSL-Dienst aufbauen zu können, müssen Sie den entsprechenden Port bzw. das Paket installieren und /etc/ppp/ppp.conf bearbeiten. Eine Beispieldatei für ppp.conf ist weiter unten angegeben. Weitere Informationen zu den Optionen von ppp.conf finden Sie in &man.ppp.8;. adsl: set log phase chat lcp ipcp ccp tun command set timeout 0 enable dns set authname username set authkey password set ifaddr 0 0 add default HISADDR - - - Der Benutzername für den Zugang beim DSL-Provider. - - - Das Passwort für Ihren Account. - - + + + Der Benutzername für den Zugang beim DSL-Provider. + + + Das Passwort für Ihren Account. + + - - Weil das Passwort in ppp.conf im - Klartext hinzugefügt wird, sollten Sie sicherstellen, dass - niemand den Inhalt dieser Datei lesen kann: + + Weil das Passwort in ppp.conf im + Klartext hinzugefügt wird, sollten Sie sicherstellen, dass + niemand den Inhalt dieser Datei lesen kann: - &prompt.root; chown root:wheel /etc/ppp/ppp.conf + &prompt.root; chown root:wheel /etc/ppp/ppp.conf &prompt.root; chmod 600 /etc/ppp/ppp.conf - + - Dies wird einen Tunnel für eine PPP-Session zu Ihrem - DSL-Router öffnen. Ethernet-DSL-Modems haben eine - vorkonfigurierte LAN-IP-Adresse, mit der Sie eine Verbindung - aufbauen. Im Falle des Alcatel &speedtouch; Home handelt es sich - dabei um die Adresse 10.0.0.138. - In der Dokumentation des Routers sollte angegeben sein, welche - Adresse das Gerät verwendet. Um den Tunnel zu öffnen - und eine PPP-Session zu starten, führen - Sie folgenden Befehl aus: + Dies wird einen Tunnel für eine + PPP-Session zum DSL-Router öffnen. + Ethernet-DSL-Modems haben eine vorkonfigurierte + LAN-IP-Adresse, mit der Sie eine Verbindung + aufbauen. Im Falle des Alcatel &speedtouch; Home handelt es + sich dabei um die Adresse 10.0.0.138. In der + Dokumentation des Routers sollte angegeben sein, welche + Adresse das Gerät verwendet. Um den Tunnel zu öffnen und eine + PPP-Session zu starten, führen Sie + folgenden Befehl aus: &prompt.root; pptp address adsl - - Wenn Sie ein kaufmännisches Und (&) an - das Ende dieses Kommandos anfügen, wird - pptp den Prompt zurückgeben. - + + Wenn Sie ein kaufmännisches Und (&) + an das Ende dieses Kommandos anfügen, wird + pptp den Prompt + zurückgeben. + - Ein virtuelles Tunnel-Device tun - wird für das Zusammenspiel der Prozesse - pptp und ppp - geschaffen. Wenn Sie den Prompt zurückerhalten haben - oder der pptp-Prozess das Vorliegen - einer Verbindung bestätigt, können Sie den Tunnel - folgendermaßen überprüfen: + Ein virtuelles Tunnel-Device tun + wird für das Zusammenspiel der Prozesse + pptp und + ppp geschaffen. Wenn Sie den + Prompt zurückerhalten haben oder der + pptp-Prozess das Vorliegen einer + Verbindung bestätigt, können Sie den Tunnel folgendermaßen + überprüfen: - &prompt.user; ifconfig tun0 + &prompt.user; ifconfig tun0 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00 Opened by PID 918 Wenn die Verbindung fehlschlägt, überprüfen Sie die - Konfiguration des Routers, den Sie normalerweise mit einem - Web-Browser erreichen können. Prüfen Sie auch die Ausgabe des - Befehls pptp und die Logdatei - /var/log/ppp.log. + Konfiguration des Routers, den Sie normalerweise mit einem + Web-Browser erreichen können. Prüfen Sie auch die Ausgabe des + Befehls pptp und die Logdatei + /var/log/ppp.log.