Wenn es darum geht, mehrere Rechner ins Internet zu bringen, gibt es zwei Lösungen. Die eine, jedem Rechner ein Modem und eine Einwählverbindung zu spendieren, kostet allein durch die Telefongebühren eine ganze Menge Geld. Komfortabler und billiger geht es, wenn sich nur einer der Rechner ins Internet einwählt und die anderen über diesen Rechner auf das Web zugreifen. Dieser zentrale Rechner wird im Allgemeinen als Gateway oder Router bezeichnet. Mit dem richtigen Know-how lässt sich Linux so konfigurieren, dass es als Gateway agiert. Zudem lässt sich seine Rolle Schritt für Schritt so ausbauen, dass es später als Proxy und sogar als Firewall dient. Damit sparen Sie nicht nur Geld, Sie sichern auch gleichzeitig Ihr lokales Netz gegenüber Eindringlingen ab.
Bevor wir jedoch in die Tiefen der Netzwerk- und Systemkonfiguration einsteigen, ein paar Begriffserläuterungen. Falls Sie in punkto Netzwerkgrundlagen schon das nötige Grundwissen über Gateways und Dial-up-Router mitbringen, können Sie sofort zur Konfiguration schreiten, indem Sie die folgenden Abschnitte überspringen und gleich bei "IP-Masquerade aktivieren" einsteigen.
Dial-up-Router mit Dial-on-Demand
Als Internet-Gateway (=IP-Router) stellt das Linux-System ein Tor zwischen Internet und LAN dar. Das Gateway ist - per Stand- oder Wählleitung - an das Internet angebunden. Die Clients im lokalen Netzwerk selbst haben keinen direkten Zugang zum Internet.
Die Clients werden nun so konfiguriert, dass Sie das Linux-System als Standard-Gateway verwenden. Bei jeder Netzadresse, die außerhalb des lokalen Netzes (also im Internet) liegt, wird das Linux-System kontaktiert. Dieses System leitet die Anfrage des Clients ins Internet weiter.
Dieses "Weiterleiten" der Anfrage nennt man IP-Forwarding. Bei dem hier beschriebenen Verfahren wird dabei dem Internet vorgegaukelt, dass die Anfrage vom Gateway selbst kommt. Die lokale IP-Adresse des Client-Systems wird hinter der Internet-IP-Adresse des Gateways versteckt. Für das Internet scheint es so, als ob das Gateway der einzige Computer sei, der das Internet verwendet.
Der Ausbau des Internet-Gateways zum Dial-up-Router mit Dial-on-Demand fügt dem System noch die Fähigkeit hinzu, bei Bedarf eine Verbindung über Wählleitung - zum Beispiel über Modem oder ISDN - herzustellen. Immer, wenn Internetadressen von lokalen Hosts beim Gateway angefragt werden, wählt sich das System eigenständig ins Internet ein und stellt so die Verbindung her. Erfolgen über einen gewissen Zeitraum keine Anfragen mehr, legt das Linux-System wieder auf.
IP-Maskerade
Der Linux-Kernel stellt ein Feature namens IP-Masquerade zur Verfügung, mit dem das System im Handumdrehen in einen IP-Router verwandelt werden kann. Mit IP-Masquerade können Hosts im lokalen Netz quasi unsichtbar - verborgen hinter dem Gateway - das Internet verwenden.
Das Funktionsprinzip von IP-Masquerade basiert darauf, den Netzwerkverkehr zu "belauschen". Die ankommenden Datenpakete des lokalen Netzwerks werden dahingehend überprüft, ob der Adressat ein Host im Internet ist. Ist dies der Fall, wird der IP-Header des Datenpakets so manipuliert, dass als Sender nicht mehr der Host aus dem lokalen Netzwerk in Erscheinung tritt, sondern das Gateway. Statt der IP-Adresse des Hosts aus dem Intranet wird jetzt die Internet-IP-Adresse des Gateways in den Header des Datenpakets eingesetzt. Daraufhin wird das so abgeänderte Datenpaket ins Internet entlassen. Die Folge: Rechner im Internet sehen immer nur die Adresse des Gateways.
Bei Rückantworten aus dem Internet sieht das Gateway in seinen internen Tabellen nach, für welchen Host im lokalen Netz das ankommende Datenpaket bestimmt ist. Jetzt wird der IP-Header des Pakets bearbeitet und als Adressat das Gateway eliminiert und stattdessen der lokale Host eingesetzt. Anschließend geht das Paket auf die Reise ins Intranet und findet sein Ziel.
IP-Masquerade aktivieren
In den meisten Distributionen ist IP-Masquerade im Kernel bereits aktiviert. Ist das bei Ihnen nicht der Fall, kompilieren Sie zunächst einen neuen Kernel. Dazu wechseln Sie in das Verzeichnis /usr/src/linux und starten die Kernel-Konfiguration entweder durch
make menuconfig
oder unter X11 im Shell-Fenster durch
make xconfig
Für IP-Masquerade benötigen Sie einige Features des Kernels. Neben der grundlegenden Netzwerkfunktionalität für TCP/IP schalten Sie unter Networking options die Option IP: firewalling ein. Danach aktivieren Sie durch die Einstellung IP: masquerading das eigentliche IP-Masquerading.
Nun folgen einige teilweise optionale Zusatzfeatures von IP-Masquerading. Hier sollten Sie die beiden Punkte IP: ICMP masquerading und IP: masquerading special modules support aktivieren.
Zusätzliche Optionen
Anschließend binden Sie die folgenden Optionen als Kernelmodule ein:
IP: ipautofw masq support
IP: ipportfw masq support
IP: ip fwmark masq-forwarding support
Hinweis: Stellen Sie zudem sicher, dass der Netzwerktreiber für Dummy-Geräte aktiviert ist. Sie finden diesen in der Kategorie Network device support als Dummy net driver support.
Danach verlassen Sie die Kernel-Konfiguration und speichern die Änderungen. Jetzt gilt es, das Kompilieren des Kernels und seiner Module vorzubereiten:
make dep && make clean
Legen Sie jetzt eine leere formatierte Diskette in Ihr Floppy-Laufwerk ein und geben make bzdiskein. Damit erhalten Sie eine Bootdiskette, falls irgendetwas schief gehen sollte.
Anschließend kompilieren Sie den Kernel und die Module: make bzImage && make modules.
Nach der Kaffeepause installieren Sie die Module: make modules_install.
Den neu gewonnenen Kernel kopieren Sie mit dem Befehl cp -f arch/i386/boot/bzImage /boot/myKernel ins Verzeichnis /boot.
Zum Schluss passen Sie die Datei /etc/lilo.conf an, indem Sie die Zeilen image=/boot/... in image=/boot/myKernel ändern. LILO konfigurieren Sie danach durch die Eingabe vonlilo neu und booten den Rechner.
IP-Masquerade einrichten
Nachdem der Kernel mit IP-Masquerading nachgerüstet ist, können Sie nun endlich in medias res gehen. Die Konfiguration von IP-Masquerade erfolgt in drei Schritten:
a) Aktivieren von bestimmten IP-Masquerading-Funktionen durch Laden der entsprechenden Kernel-Module.
b) Aktivieren von IP-Masquerading selbst durch Einschalten von IP-Forwarding.
c) Setzen der Regeln, um festzulegen, welche Hosts über das Gateway ins Internet dürfen.
Die Konfiguration von IP-Masquerading sollten Sie in die Initscripts eintragen. Hier eignet sich ein Script, das als Letztes aufgerufen wird. In der Regel sollte dies /etc/rc.d/rc.local sein. Bei einigen Distributionen liegt ein vergleichbares Script jedoch an einer anderen Position. Unter SuSE Linux finden Sie dieses Script beispielsweise unter /sbin/init.d/boot.local.
Fügen Sie die folgenden Zeilen am Ende dieses Scripts ein. Auf diese Weise wird das IP-Masquerading automatisch beim Booten des Systems aktiviert und der Linux-PC kann sofort nach dem Start seine Aufgabe als Gateway wahrnehmen.
Module laden
Um die Module beim Systemstart laden zu lassen, tragen Sie folgende Zeilen in das Start-Script ein:
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_vdolive
Die einzelnen Module, die hier durch modprobe geladen werden, stellen jeweils ein bestimmtes Funktionsspektrum zur Verfügung. Falls Sie die eine oder andere Funktion nicht benötigen, können Sie das betreffende Modul auch getrost streichen.
Modul | Funktion |
|---|---|
| |
ip_masq_ftp | Ermöglicht, FTP über das Internet-Gateway zu nutzen. |
ip_masq_raudio | Schaltet Audioübertragung via IP-Router ein. |
ip_masq_irc | Internet Relay Chat (IRC) wird damit über IP-Masquerading möglich. |
ip_masq_cuseeme | Videokonferenzen über CU-SeeMe können durch dieses Modul genutzt werden. |
ip_masq_vdolive | Aktiviert Live-Video über IP-Masquerading. |
IP-Forwarding aktivieren
Um das IP-Masquerading einzuschalten, setzen Sie ein spezielles Signal im /proc-Dateisystem. Verwenden Sie hierzu einfach die Befehlszeile
echo "1" > /proc/sys/net/ipv4/ip_forward
hinter den Befehlen zum Laden der Module im Start-Script.
Unter SuSE Linux verwenden Sie statt dieses Befehls die Variable IP_FORWARD in der Konfigurationsdatei /etc/rc.config. Suchen Sie in dieser Datei den Eintrag IP_FORWARD=no und ersetzen Sie das "no" durch ein "yes".
Auf diese Weise wird das IP-Forwarding möglich und IP-Masquerading kann seine Aufgabe erfüllen.
Regeln erstellen
Beim IP-Masquerading legen Sie über die Konfiguration der Firewall explizit fest, wer das IP-Routing verwenden darf. Könnte jeder Ihr Gateway verwenden, wären Sie wahrscheinlich des Hackers bester Freund. Dieser könnte nämlich aus dem Internet über Ihr Gateway Verbindungen zu anderen Rechnern im Internet aufbauen. Die Folgen wären fatal, da nur IHR Gateway in Erscheinung tritt. Damit wären Sie der erste Verdächtige, wenn bei einem Großkonzern plötzlich die geheimen Projektdaten aus das System verschwinden würden.
Aus diesem Grund heißt es beim Einsatz von IP-Masquerading, die Firewall zu konfigurieren. Zu diesem Zweck kommt das Firewall-Konfigurationstool ipchains zum Einsatz. Die entsprechenden Aufrufe von ipchains fügen Sie wieder am Ende des lokalen Start-Scripts an.
Sicherung des Gateways
Über ipchains können Sie entweder kompletten Subnetzen oder einzelnen Hosts den Zugriff auf das Internet über das Gateway gewähren. Zunächst sollten Sie alle Zugriffe auf das Gateway über den Befehl
ipchains -P forward DENY
sperren. Damit ist gar kein Zugriff auf das Gateway mehr gestattet und alle Hacker sind aus Ihrem System ausgesperrt - Sie selbst jedoch auch.
Jetzt können Sie nach und nach die Zugriffsrechte neu aufbauen. Wollen Sie beispielsweise allen Hosts des Subnetzes 192.168.0.0 mit der Netzmaske 255.255.255.0 den Zugriff auf das Gateway ermöglichen, so tragen Sie den Befehl
ipchains -A forward -s 192.168.0.0/24 -j MASQ
oder
ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ
ein. Wie Sie sehen, können Sie die Netzmaske entweder in Punktnotation oder als Bitwert (hier 24) angeben.
Wollen Sie Netzwerke nicht komplett freigeben, sondern gezielt steuern, welche Hosts das Internet verwenden dürfen, können Sie auch die IP-Adressen von Hosts bei ipchains angeben. Sie führen dann einfach die Host-IP-Adressen mit der Bitmaske 32 an. Auf diese Weise haben nur die aufgelisteten Hosts über den IP-Router Zugriff auf das Internet.
Um beispielsweise den Hosts 192.168.0.13 und 192.168.0.20 den Zugriff zu gestatten, geben Sie die Befehle
ipchains -A forward -s 192.168.0.13/32 -j MASQ
ipchains -A forward -s 192.168.0.20/32 -j MASQ
ein.
Weitere ausführliche Informationen zu ipchains finden Sie in der zugehörigen Man-Page, die Sie über man ipchains aufrufen.
Windows-Clients einrichten
Damit die Clients über das Gateway ins Internet gelangen können, muss bei diesen als Standard-Gateway die IP-Adresse des Linux-Rechners eingestellt werden.
Auf Windows-9x-Systemen öffnen Sie die Netzwerkkonfiguration in der Systemsteuerung. Wählen Sie dann den Netzwerkadapter aus (in der Regel Ihre Ethernetkarte), über die Sie an das Gateway angebunden sind. Klicken Sie anschießend auf Eigenschaften und tragen Sie im Reiter Gateway die IP-Adresse des Linux-Rechners über die Schaltfläche Hinzufügen ein.
Unter Windows NT 4.0 gehen Sie über die Eigenschaften der Netzwerkumgebung auf den Reiter Protokolle und wählen TCP/IP aus. Klicken Sie auf Eigenschaften. Verfügt das System über mehrere Netzwerkadapter, wählen Sie in der Liste Netzwerkkarte den Adapter aus, über den Sie mit dem Gateway verbunden sind. Nun können Sie auch hier das Standard-Gateway angeben.
Bei Windows 2000 erreichen Sie die Netzwerkkonfiguration in der Systemsteuerung über das Symbol Netzwerk- und DFÜ-Verbindungen. Wählen Sie LAN-Verbindungen und danach Eigenschaften. Die Gateway-Konfiguration verbirgt sich hinter den erweiterten Eigenschaften des Internetprotokoll (TCP/IP).
Zuletzt geben Sie bei den Windows-Rechnern über das Symbol Internet der Systemsteuerung noch an, dass die Verbindung zum Internet über das LAN und nicht per Modem oder ISDN erfolgt. Sie finden unter dem Reiter Verbindung die Option Verbindung über ein lokales Netzwerk (LAN) herstellen.
Linux-Clients einrichten
Das Konfigurieren der Linux-Systeme ist kompliziert und einfach zugleich. Das Komplizierte daran ist schlicht, dass es keinen einheitlichen Weg für alle Distributionen gibt. Oder genauer gesagt: Der einheitliche Weg läuft über das Anlegen von Routes über das Kommando route oder im Falle von routed über die Datei /etc/route. Dies lässt zwar das Herz eines jeden Unix-Gurus höher schlagen, den Admin hingegen schreckt es ab.
Konfigurationstools wie linuxconf oder YaST machen das Einrichten der Linux-Hosts sehr komfortabel. Der Nachteil ist, dass die Konfigurationstools nicht einheitlich aufgebaut sind. Wir zeigen am Beispiel von linuxconf und YaST, wie der generelle Ablauf vonstatten geht. Sollte Ihre Distribution ein anderes Konfigurationsprogramm bereitstellen, sehen Sie bitte in der Dokumentation nach, wie Sie hier ein Standard-Gateway einstellen.
Unter linuxconf wählen Sie Verwaltung/Netzwerk/Grundeinstellungen/Routing und Gateways/Einstellen Standards. Hier können Sie den IP-Router als Standard-Gateway eintragen.
Bei SuSEs YaST wählen Sie Administration des Systems/Netzwerk konfigurieren/Netzwerk-Grundkonfiguration. Wählen Sie dort den Netzwerkadapter, über den Sie mit dem Gateway verbunden sind, und drücken Sie F6. Geben Sie anschließend im entsprechenden Feld die IP-Adresse des Gateways an.
Wählen nach Bedarf
Die Konfiguration eines Dial-up-Routers mit Dial-on-Demand ist - zumindest was ISDN angeht - über grafische Tools wie KISDN kein Hexenwerk. Allerdings empfiehlt es sich, IP-Router rein ohne X11 aufzubauen, da mit der grafischen Oberfläche nur eine unnötige Fehlerquelle hinzukommt. Wozu ein grafisches System mitschleppen, das ansonsten ohnehin nicht verwendet wird?
Die Konfiguration des Systems kann auch textbasiert über Scripts erfolgen. Vorteil: Das System verbraucht weniger Ressourcen und etwaige Fehler im grafischen System sind ausgeschlossen. Daher lautet das Motto hier: Back to the roots. Tippakrobatik auf der Shell ist angesagt.
Hinweis: Im folgenden wird davon ausgegangen, dass Ihr Provider die Zugangsauthentifizierung per PAP ermöglicht. Sollte Ihr Provider ein anderes Verfahren, wie zum Beispiel CHAP, verwenden, ist die Konfigurationen entsprechend anzupassen.
Verbindung über Modem oder ISDN-TA
Um eine Verbindung über ein Modem oder einen ISDN-Terminaladapter aufzubauen, benötigen Sie das Programm wvdial und den PPP-Daemon pppd. Installieren Sie hierzu die entsprechenden Pakete Ihrer Distribution.
wvdial nutzt pppd, um Verbindungen herzustellen. Dabei wählt wvdial zunächst die Nummer des Providers und erstellt dann eine PPP-Connection über pppd. Die Informationen bezieht wvdial dabei aus der Datei /etc/wvdial.conf.
In dieser Datei können Sie Sections anlegen, über die Sie beim Aufruf von wvdial bestimmte Anwahlsequenzen erzeugen. So können Sie in den Sections die Verbindungsdaten für verschiedene Provider ablegen und durch Auswahl der Sections beim Aufruf von wvdial gezielt einen bestimmten Provider anwählen. Für Dial-on-Demand ist dies jedoch nicht von Interesse, da die Anwahl automatisch erfolgt.
Die Namen der Sections werden in eckige Klammern gefasst. Die bis zum nächsten Section-Namen folgenden Zeilen werden als die Einstellungen der betreffenden Section interpretiert. Eine Sonderrolle übernimmt die Section [Dialer Defaults]. In dieser setzen Sie die Default-Werte für wvdial.
Hier ein Beispiel für /etc/wvdial.conf:
[Dialer Defaults]
Modem = /dev/ttyS1
Baud = 115200
Init1 = ATZ
Init2 = AT&F\\N3
Phone = 0191011
Username = 12345678912888830838739#0001
Password = Passwort
Idle = 120
Der Eintrag Modem legt fest, an welcher Schnittstelle Ihr Modem oder ISDN-TA angeschlossen ist. Baud gibt die Übertragungsgeschwindigkeit des Geräts an. Mit Phone legen Sie die zu wählende Telefonnummer fest. Username und Password sind die Zugangsinformationen, die Sie von Ihrem Provider erhalten haben.
Über die Zeilen InitX (mit X zwischen 1 und 9) können Sie Initialisierungsstrings an das Modem beziehungsweise Ihren ISDN-TA senden.
Wichtig ist hier auf jeden Fall für Dial-on-Demand die Einstellung Idle. Über diesen Wert legen Sie fest, nach wie vielen Sekunden ohne Datenübertragung die Verbindung getrennt werden soll.
PAP-Konfiguration
Obwohl Sie bereits in /etc/wvdial.conf die Zugangsinformationen festgelegt haben, müssen Sie trotzdem unter /etc/pap-secrets diese Daten erneut eingeben, damit die Verbindung zustande kommen kann. Legen Sie diese Datei mit folgenden Einträgen an:
# User Server Password
"12345678912888830838739#0001" * "Passwort"
Beachten Sie, dass Sie hier Ihre Benutzerdaten eingeben müssen. Auch die Anführungszeichen dürfen Sie nicht vergessen.
Damit Sie über wvdial Dial-on-Demand-Funktionalität erhalten, verwenden Sie am besten das Script wvdial.dod. Dieses Script wurde von SuSE programmiert und steht auf dem SuSE-Server zur freien Verfügung. Dieses Script funktioniert nicht nur mit SuSE Linux, sondern auch mit anderen Distributionen.
Kopieren Sie das Script in die Datei /sbin/wvdial.dod. Setzen Sie danach die Attribute dieser Datei durch das Kommando
chmod 744 /sbin/wvdial.dod
neu. Anschließend können Sie das Dial-on-Demand durch
wvdial.dod start
aktivieren und durch
wvdial.dod hangup
die Verbindung trennen. Gänzlich beenden können Sie Dial-on-Demand durch den Befehl
wvdial.dod stop
Verbindung über ISDN
Die Verbindung via ISDN lässt sich einfach über Tools wie KISDN einrichten. Bei diesen Tools können Sie sogar per Knopfdruck Dial-on-Demand einschalten. Der Einsatz eines solchen Tools hat auch hier den Nachteil, dass die grafische Oberfläche X11 mitgeschleppt wird.
Daher hier nur die Variante, mit der ein IP-Router ressourcensparend hochgezogen werden kann. Für den im Folgenden beschriebenen Weg zum Aufbau eines ISDN-Dial-up-Routers benötigen Sie nur die isdn4k-utils. Falls Sie mit einer ISA-PnP-Karte arbeiten, installieren Sie zusätzlich die isapnptools.
Die Konfiguration eines ISDN-Systems von Hand ist im Grunde eine Tortur. Daher beinhaltet dieser Abschnitt das Script isdn.dod, mit dem Sie wie bei einem Initscript den ISDN-Dienst mit isdn.dod start und isdn.dod stop starten beziehungsweise beenden. Auf diese Weise können Sie beim Booten, bevor Sie das IP-Masquerading aktivieren, das Dial-on-Demand einschalten. Fügen Sie in das Start-Script den Befehl
isdn.dod start
vor die Masquerading-Konfiguration ein.
Das Script isdn.dod beginnt mit einem Block von Variablen, mit denen Sie die Zugangsinformationen, bestehend aus der MSN, der Telefonnummer Ihres Providers und dem Benutzernamen Ihres Online-Accounts festlegen. Des Weiteren geben Sie hier Informationen über Ihre ISDN-Karte an. Außerdem findet sich hier ein sehr wichtiger Wert in der Variablen TIMEOUT. Mit diesem Wert legen Sie fest, nach wie vielen Sekunden die Verbindung getrennt werden soll, wenn kein Datentransfer über die Schnittstelle stattfindet.
Den Wert für den Kartentyp für die Variable CARDTYPE entnehmen Sie der Dokumentation der Kernel-Sources. Dort finden Sie im Verzeichnis /usr/src/linux/Documentation/isdn/README.HiSax eine übersichtliche Aufstellung, welche Werte welchen Karten entsprechen. Um diese Tabelle schnell zu finden, suchen Sie im Text nach dem Ausdruck "Card types:". Dieser Tabelle können Sie beispielsweise entnehmen, dass eine Fritz!Card PCI den Wert 27 hat. Außerdem erfahren Sie in dieser Dokumentation, ob Sie den IRQ und die Ein/Ausgabe-Adresse angeben müssen. Verlangt Ihre Karte derartige Angaben, geben Sie diese über die Variablen IRQ und IOBASE an.
Hinweis: ISA-PnP-Karten müssen Sie zunächst mit isapnp konfigurieren, bevor Sie sie einsetzen können. Näheres finden Sie in der Man-Page isapnp, die Sie mit man isapnp anzeigen.
Die Benutzerkennung selbst bezieht ipppd beim Herstellen einer Verbindung aus /etc/ppp/pap-secrets. Dort ist auch das Passwort abgelegt. Legen Sie daher in dieser Datei eine Zeile mit Benutzerkennung und Passwort in folgender Form an:
# User Server Password
"Benutzerkennung" * "Passwort"
Zusätzlich müssen Sie in die Datei /etc/ppp/ip-down (oder /etc/ppp/ip-down.local) folgende Zeile am Ende hinzufügen:
/sbin/route add default dev ippp0
Das Script isdn.dod
Kopieren Sie das Script in die Datei /sbin/isdn.dod. Setzen Sie danach die Attribute dieser Datei durch das Kommando
chmod 744 /sbin/isdn.dod
neu.
#!/bin/bash
MSN=IhreMSN
ISPPN=ISPTelefonnummer
USERNAME=IhrBenutzername
CARDTYPE=Kartentyp
IRQ=OptionalerIRQ
IOBASE=OptionaleIOAdresse
TIMEOUT=WannAuflegen
if [ "$IRQ" != "" ] ; then
IRQ="irq=$IRQ"
fi
if [ "$IOBASE" != "" ] ; then
IOBASE="io=$IOBASE"
fi
case "$1" in
start)
modprobe hisax type=$CARDTYPE id=hisax1 protocol=2 $IRQ $IOBASE
hisaxctrl hisax1 1 4
isdnctrl addif ippp0
isdnctrl eaz ippp0 $MSN
isdnctrl addphone ippp0 out $ISPPN
isdnctrl secure ippp0 on
isdnctrl l2_prot ippp0 hdlc
isdnctrl l3_prot ippp0 trans
isdnctrl encap ippp0 syncppp
isdnctrl huptimeout ippp0 $TIMEOUT
isdnctrl dialmax ippp0 5
isdnctrl bind ippp0
isdnctrl pppbind ippp0 0
ifconfig ippp0 1.1.1.1 pointopoint 1.1.1.1 up
isdnctrl verbose 3
isdnctrl dialmode ippp0 auto
ipppd /dev/ippp0 noipdefault user $USERNAME defaultroute
route add default dev ippp0
;;
stop)
isdnctrl hangup ippp0
killall ipppd
ifconfig ippp0 down
modprobe -r hisax
;;
restart)
$0 stop
$0 start
;;
*)
echo 'Usage: isdn.dod {start|stop|restart}'
exit 1
;;
esac
exit 0
Fazit
Damit Sie mit den Webbrowsern Ihrer Clients nun auch wirklich im Internet surfen können, müssen Sie die DNS-Server für Ihren Provider dem System mitteilen. Dies erreichen Sie ganz einfach, indem Sie in die Datei /etc/resolv.conf Zeilen eingeleitet mit nameserver eintragen, hinter die Sie die IP-Adressen der DNS-Server stellen. Beispielsweise würden diese Zeilen die DNS-Server auf 194.25.2.129 und 194.25.0.125 setzen:
nameserver 194.25.2.129
nameserver 194.25.0.125
Dial-on-Demand kann sich sehr schnell zum Fass ohne Boden erweisen, wenn ständig unbeabsichtigt Verbindungen ins Internet aufgebaut werden. Auf Ihren Hosts sollten Sie daher in den Webbrowsern die Startseite entweder auf eine leere Seite oder eine lokale Startseite (=auf Festplatte) setzen. Ist hier eine URL eingetragen, wird immer beim Start des Browsers das Internet kontaktiert und Dial-on-Demand wird aktiv.
Ein weiterer Kostenfaktor kann der E-Mail-Client sein. Diesen sollten Sie so konfigurieren, dass er nicht alle zehn Minuten nachsieht, ob neue E-Mails eingetroffen sind. Dann müssen Sie eben von Hand nachsehen, ob Sie E-Mails erhalten haben.
Alternativ bietet sich an, über das Gespann sendmail/fetchmail einen E-Mail-Server aufzubauen. Diesen E-Mail-Server können Sie über cron per Timer steuern. Sie können diesen beispielsweise so konfigurieren, dass er zu jeder vollen Stunde die E-Mails aus dem Internet abholt und neu geschriebene versendet. (mha)
Literatur zum Thema Linux | Bestell-Link |
|---|---|
| |
Titel von Pearson Education | |
PDF-Titel (50% billiger als Buch) |