Galileo Computing < openbook >
Galileo Computing - Professionelle Bücher. Auch für Einsteiger
Galileo Computing - Professionelle Bücher. Auch für Einsteiger


PC-Netzwerke von Axel Schemberg, Martin Linten
Planen und sicheres Einrichten von LAN und WLAN
Buch : PC-Netzwerke (2. Aufl.)
gp Kapitel 3 FLI4L mit dem Texteditor
  gp 3.1 Allgemeine Hinweise
  gp 3.2 Grundkonfiguration
    gp 3.2.1 base.txt
    gp 3.2.2 isdn.txt
    gp 3.2.3 dsl.txt
    gp 3.2.4 inet.txt
  gp 3.3 Konfiguration erstellen
    gp 3.3.1 Windows
    gp 3.3.2 Linux
    gp 3.3.3 Router booten
    gp 3.3.4 Internetzugang von PCs
  gp 3.4 Tuning (optional)
    gp 3.4.1 Mehrere ISDN-Provider
    gp 3.4.2 isdn.txt
    gp 3.4.3 Timeserver
    gp 3.4.4 Clients
    gp 3.4.5 Festplatteninstallation
    gp 3.4.6 DHCP
    gp 3.4.7 DynDNS
  gp 3.5 Wie geht es weiter bei FLI4L?


Galileo Computing

3.2 Grundkonfiguration  downtop


Galileo Computing

3.2.1 base.txt  downtop

Sie öffnen die Datei base.txt. Ich werde jetzt alle Einstellungen vorstellen.

General Settings

#------------------------------------------------------
# General settings:
#------------------------------------------------------
HOSTNAME='fli4l' #
PASSWORD='geheim'                #
MOUNT_BOOT='rw'                 #
RAMSIZE='2048'                    #
MOUNT_OPT='rw'                   #
PART_OPT='hda2'                  #
UPDATE_MODE ='full'              #
gp  HOSTNAME ist der Name des FLI4L-Routers im Netzwerk. Es steht Ihnen frei, diesen Namen abzuändern; in der weiteren Beschreibung gehe ich davon aus, dass Sie den Namen fli4l beibehalten.
gp  PASSWORD ist, wie der Name unschwer erraten lässt, das Passwort, mit dem man sich Zugang zu dem Router verschaffen kann. Ich empfehle dringend, ein Passwort einzutragen. Lassen Sie das Feld leer, kann es beim Erstellen der Diskette zu einem Fehler kommen.
gp  MOUNT_BOOT='rw' bedeutet, dass die Diskette zum Lesen und Schreiben verwendet werden kann. Sie sollten die Einstellung so beibehalten. Wenn Sie Sicherheitsfanatiker sind, dann können Sie diese Einstellung auf 'ro' setzen. Eventuellen Hackern erschweren Sie auf diese Weise, auf Ihre Diskette schreibend zuzugreifen. Wenn Sie solch ein vorsichtiger Mensch sind, denken Sie darüber nach, FLI4L auf eine bootbare CD zu brennen. Denn auf eine CD kann man mit einem CD-ROM-Laufwerk keine Daten schreiben.
gp  RAMSIZE='2048' heißt, dass die RAM-Disk für die OPT-Pakete zwei MByte groß ist. Das ist ein guter Wert, den Sie normalerweise nicht verändern sollten.
gp  MOUNT_OPT='rw': Die zweite RAM-Disk wird mit Lese- und Schreibzugriff nutzbar sein.
gp  PART_OPT, UPDATE_MODE: Es handelt sich um Parameter, die nur für eine Festplatteninstallation notwendig sind (vgl. Abschnitt zur Festplatteninstallation).

Es ist sinnvoll, nach jedem Abschnitt die Änderungen zu speichern.

Ethernet card drivers

#------------------------------------------------------
# Ethernet card drivers:
# uncomment your ethernet card
#------------------------------------------------------
ETH_DRV_N='2' #
ETH_DRV_1='8390 ne2k-pci'    #
ETH_DRV_2='wd' #
ETH_DRV_1_OPTION=''  #
ETH_DRV_2_OPTION='io=0x280'  #
gp  ETH_DRV_N ist die Anzahl der Netzwerktreiber, die geladen werden müssen. Wenn Sie zwei gleiche Netzwerkkartentypen im Router haben, dann müssen Sie hier '1' eintragen. Haben Sie zwei unterschiedliche Kartentypen, so wie oben (eine NE2000-kompatible PCI-Karte – wie empfohlen – und eine SMC WD8013), dann müssen Sie auch zwei unterschiedliche Treiber laden und entsprechend einen Treiber ETH_DRV_2 benennen. Entsprechend wäre der Eintrag dann hier '2'. Für die von mir empfohlenen NE2000-kompatiblen Karten ist der Treiber '8390 ne2k-pci' richtig. Möglicherweise haben Sie auch einen Netzwerkchip Realtek 8139, dann müssen Sie ETH_DRV_<Nr>='rtl8139' eintragen. Für alle anderen Karten heißt es: Wählen Sie sich den richtigen Treiber aus!
gp  ETH_DRV_<Nr>_OPTION='' gibt Ihnen die Möglichkeit, weitere Optionen festzulegen: IRQ, IO, MEM und so weiter. Das ist meist nur für ISA-Karten notwendig, dort aber zwingend erforderlich. Das oben stehende Beispiel 'io=0x280' soll sagen, dass IO = 280 ist. Die Angabe 0x ist ebenfalls zwingend und sagt aus, dass es sich um einen Hexadezimalwert handelt.

Ether networks used with IP protocol

#------------------------------------------------------
# Ether networks used with IP protocol:
#------------------------------------------------------
IP_ETH_N='1'     #
IP_ETHNAME=''        #
IP_ETH_1_IPADDR='192.168.4.1' #
IP_ETH_1_NETWORK='192.168.4.0'  #
IP_ETH_1_NETMASK='255.255.255.0'  #

Dieser Abschnitt konfiguriert IP-Netzwerke. Es soll in diesem Beispiel ein Netzwerk konfiguriert werden, das an der ersten Netzwerkkarte angebunden sein soll.

gp  IP_ETH_N: Anzahl der IP-Netzwerke. In der Grundkonfiguration steht hier '1', weil lediglich eine Netzwerkkarte für das LAN verwendet wird.
gp  IP_ETH_<Nr>_NAME: Den Namen des Geräts soll sich der Router aussuchen, bitte keine Veränderung. Denkbar wäre ein Eintrag wie '/dev/eth5'.
gp  IP_ETH_<Nr>_IPADDR: Die IP-Adresse des Routers. In diesem Fall – Sie haben die Teilnehmer-PCs ja schon darauf eingerichtet – ist es immer '192.168.4.1'.
gp  IP_ETH_<Nr>_NETWORK ist '192.168.4.0'.
gp  IP_ETH_NR_NETMASK wird auf '255.255.255.0' belassen.

Wenn Sie einen DSL-Router bauen, dann haben Sie zwei Netzwerkkarten in den Router eingebaut, doch auf einer Netzwerkkarte möchten Sie kein IP betreiben, sondern PPPoE (Point-to-Point over Ethernet) oder PPTP (Point-to-Point Tunneling Protocol). Daher dürfen Sie an dieser Stelle keinen Eintrag für die zweite Netzwerkkarte vornehmen.

Additional routes

#------------------------------------------------------
# Additional routes, optional
#------------------------------------------------------
IP_DEFAULT_GATEWAY=''            #
IP_ROUTE_N='0' #
IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99' #

Hier könnte man weitere Routingeinträge vornehmen, also IP-Netze definieren, die über spezielle Router geführt werden sollen. Sie merken bereits: nichts verändern!

Masquerading

#------------------------------------------------------
# Masquerading:
#------------------------------------------------------
MASQ_NETWORK='192.168.4.0/24'  #
MASQ_MODULE_N='1'                     #
MASQ_MODULE_1='ftp'                   #
MASQ_MODULE_2='h323'               #
MASQ_MODULE_3='icq'                  #
MASQ_FTP_PORT_N='0'                  #
MASQ_FTP_PORT_1='21'                 #
MASQ_FTP_PORT_2='2021'             #

Masquerading ist unter Linux der Ausdruck für NAT oder PAT im Netzwerkbereich. Dadurch können Sie mit nur einer offiziellen IP-Adresse mehrere PCs im Internet kommunizieren lassen. Dabei arbeitet NAT mit der Veränderung von IP-Paketen und der Vergabe von TCP-/UDP-Portnummern. Weitere Informationen zu NAT finden Sie in Kapitel 5.1.4, NAT, Network Address Translation.

gp  MASQ_NETWORK soll einzig und allein '192.168.4.0/24' enthalten. Den ersten Teil erkennen Sie wieder, er wurde als IP_ETH_1_NETWORK eingetragen. Die '/24' steht für die Subnetzmaske 255.255.255.0. Damit das IP-Netz die richtige Größe hat, muss hier '/24' eingetragen sein.
gp  MASQ_MODULE_N enthält die Anzahl der Masquerading-Module.
gp  MASQ_MODULE_1='ftp' sollte geladen werden, denn sonst ist es nicht mehr möglich, per aktivem FTP Dateien aus dem Internet zu laden.
gp  MASQ_MODULE_<Nr> sind weitere Module, die Sie nur dann laden sollten, wenn Sie auch die dahinter liegenden Programme verwenden. ICQ z. B. ist ein nettes Programm, doch leider unter sicherheitstechnischen Aspekten eine Katastrophe.
gp  MASQ_FTP_PORT sind erweiterte Einstellungen zum FTP-Modul. Verändern Sie bitte nichts.

PortFW

#------------------------------------------------------
# Optional package: PORTFW
#
# If you set OPT_PORTFW='yes', you can also edit
# opt/etc/portfw.sh
#------------------------------------------------------
OPT_PORTFW='no'                      #
PORTFW_N='1'                         #
PORTFW_1='4662 192.168.4.2:4662' #
PORTFW_2='3000-3010 192.168.6.15 tcp'  #

Dieses Paket wird normalerweise nicht benötigt, daher OPT_PORTFW='no'.

eDonkey & Co

Wenn Sie z. B. eDonkey oder eMule betreiben möchten, müssen Sie den Wert PORTFW_N='1' setzen und zusätzlich PORTFW_1= '4662 192.168.4.2:4662'. Damit leiten Sie aus dem Internet auf dem eDonkey-Port ankommende Pakete auf den PC 192.168.4.2 in Ihrem LAN und auf dessen TCP-/UDP-Port 4662.

Routing: without masquerading

#------------------------------------------------------
# Routing without masquerading
#------------------------------------------------------
ROUTE_NETWORK=''                     #

An dieser Stelle können IP-Netze eingetragen werden, die ohne Masquerading, also mit den ursprünglichen IP-Adressen, angesprochen werden: kein Eintrag!

Routing: hosts to deny

#------------------------------------------------------
# Routing: internal hosts to deny forwarding
#------------------------------------------------------
FORWARD_DENY_HOST_N='0'              #
FORWARD_DENY_HOST_1='192.168.6.5'    #
FORWARD_DENY_HOST_2='192.168.6.6'    #

Hier können PCs vom Internetzugang ausgeschlossen werden. Die hier eingetragenen IP-Adressen werden vom Router nicht in das Internet gelassen.

gp  FORWARD_DENY_HOST_N='0' ohne Veränderung übernehmen.
gp  FORWARD_DENY_HOST_<Nr> wird um die IP-Adresse des Hosts ergänzt, ist aber erst wirksam, wenn der erste Eintrag größer '0' ist.

Routing: ports to reject

#------------------------------------------------------
# Routing: ports to reject/deny forwarding
#------------------------------------------------------
FORWARD_DENY_PORT_N='1'                  #
FORWARD_DENY_PORT_1='137:139    REJECT'  #
FORWARD_TRUSTED_NETS=''     #

Sie können bestimmte UDP-/TCP-Ports verbieten. Dies bedeutet, dass Verbindungen, die diese UDP-/TCP-Ports über den Router nutzen wollen, nicht zustande kommen, weil die Daten nicht aus dem eigenen Netz heraus übermittelt werden und auch nicht von außen in Ihr Netz gelassen werden.

gp  FORWARD_DENY_PORT_N enthält die Anzahl der gesperrten UDP-/TCP-Port-Bereiche. Weil in diesem Fall nur die zusammenhängenden Ports 137 bis 139 gesperrt werden, ist hier eine '1' einzutragen.
gp  FORWARD_DENY_PORT_1 ist der erste Bereich, der gesperrt werden soll. Dabei kann man einen einzelnen Wert eintragen oder einen Bereich von bis. Die Übersetzung für »von Port A bis Port B« lautet A:B. NetBIOS wird u. a. für Laufwerksfreigaben in Netzwerken genutzt. Wenn Sie nicht möchten, dass auch aus dem Internet eine Laufwerksfreigabe Ihres Rechners genutzt werden kann, sollten Sie diese Art des Zugriffs sperren. Der Eintrag lautet '137:139'.
gp  FORWARD_TRUSTED_NETS könnte die Angabe eines IP-Netzes beinhalten, dem vertraut wird. Diese Einstellung ist dann sinnvoll, wenn Sie mehrere IP-Netzwerke verbinden oder sich z. B. in Ihrer Firma einwählen. In der hier beschriebenen Grundkonfiguration ist nichts einzutragen.

Firewall: ports to reject

#------------------------------------------------------
# Firewall: ports to reject/deny from outside
#
# here we leave two ports untouched:
#
#  53 dns
# 113 auth
#------------------------------------------------------
FIREWALL_DENY_PORT_N='6'                 #
FIREWALL_DENY_PORT_1='0:52      REJECT'  #
FIREWALL_DENY_PORT_2='54:112    REJECT'  #
FIREWALL_DENY_PORT_3='114:1023  REJECT'  #
FIREWALL_DENY_PORT_4='5000:5001 REJECT'  #
FIREWALL_DENY_PORT_5='8000      REJECT'  #
FIREWALL_DENY_PORT_6='20012     REJECT'  #
FIREWALL_DENY_ICMP='yes'                  #
FIREWALL_LOG='yes'                       #

Firewall ist ein Begriff, der nicht genau definiert ist. In diesem Fall handelt es sich um eine portbasierende Firewall. Der Zugriff in Ihr Netz mit Paketen, die die gesperrten Ports verwenden, ist nicht möglich, die Pakete werden weggeworfen. Aus Ihrem Netz heraus können Sie aber auf diese UDP-/TCP-Ports zugreifen (z. B. Port 80 = HTTP = Webseiten). Weitere Informationen über Firewalls finden Sie in Kapitel 11.2.1, Firewalls.

gp  FIREWALL_DENY_PORT_N enthält wie so oft die Anzahl der Portbereiche, die gesperrt werden sollen. Dabei trägt man einen einzelnen Port oder einen Portbereich mit der Notation 'von:bis' ein.
gp  FIREWALL_DENY_PORT_<Nr> sind die jeweiligen gesperrten Ports. Zwei Ports sind ausgenommen, 53 und 113. Der TCP-Port 53 wird für DNS benötigt, also für die Namensauflösung (z. B. wird http://www.pcnetzwerke.de per DNS in die zugehörige IP-Adresse aufgelöst). Der Port 113 diente früher zur Authentifizierung z. B. im IRC (Internet Relay Chat) und ist heute überflüssig. Da ich dies nicht für eine Sicherheitslücke halte, weil auf dem TCP-Port 113 in Ihrem Netzwerk kein Dienst auf eingehende Pakete reagiert, nehme ich keine Veränderungen vor. Statt 'reject' können Sie auch das sichere 'deny' eintragen. Bei 'reject' wird die Anfrage zurückgewiesen. Das bedeutet: Der Absender bekommt eine Antwort und weiß, dass Ihre offizielle IP-Adresse in Benutzung ist. Die Einstellung deny führt dazu, dass die Pakete einfach ignoriert und weggeworfen werden.
gp  FIREWALL_DENY_ICMP verbietet, dass Ihr Router aus dem Internet per PING angesprochen werden kann, falls die Option auf 'yes' steht. Damit macht sich Ihr Router für viele Hacker unsichtbar, weil er nicht auf ein PING antwortet und das der erste Test vieler Hacker ist.
gp  FIREWALL_LOG sollte immer auf 'yes' stehen, damit Sie Angriffe protokolliert haben. Wenn Sie die Daten dauerhaft gesichert haben möchten, müssen Sie die Logdatei auf eine Diskette oder Festplatte schreiben lassen. Alternativ könnten Sie auch über den Syslog arbeiten und die Meldungen zu einem anderen PC schicken. Das wäre sicherer.

Domain configuration (DNS)

#------------------------------------------------------
# Domain configuration:
#------------------------------------------------------
START_DNS='yes'                      #
DNS_FORWARDERS='192.76.144.66 212.122.129.10'  #
DNS_VERBOSE='no'                     #
DOMAIN_NAME='lan.fli'              #
DNS_FORBIDDEN_N='0'                  #
DNS_FORBIDDEN_1='foo.bar'            #
DNS_FORBIDDEN_2='bar.foo'            #
HOSTS_N='3'                          #
HOST_1='192.168.4.1 fli4l'           #
HOST_2='192.168.4.2 Eins'         #
HOST_3='192.168.4.3 Zwei'         #

Sie sollten auf dem Router einen DNS-Server laufen lassen. Wenn Sie innerhalb des Netzwerks arbeiten, sendet Windows häufig DNS-Anfragen zu dem eingetragenen DNS-Server. Da die DNS-Server im Internet liegen, würden diese Anfragen immer zum Aufbau der Internetverbindung und damit zu Kosten führen. Das lässt sich sehr leicht vermeiden, indem man bei allen PCs den Router als DNS-Server konfiguriert. Kann der Router die Anfrage nicht beantworten, dann wendet er sich seinerseits an einen definierten DNS-Server im Internet.

gp  START_DNS sollte immer auf 'yes' stehen.
gp  DNS_FORWARDERS sind die DNS-Server Ihres Providers. Es muss mindestens ein erreichbarer DNS-Server eingetragen sein, weitere Einträge werden durch ein Leerzeichen voneinander getrennt. Sie werden noch sehen, dass normalerweise jeder Provider inzwischen bei jeder Einwahl die aktuellen DNS-Server mitteilt (mehr dazu finden Sie in den Abschnitten zu ISDN-Circuits und PPPoE).
gp  DNS_VERBOSE steht auf 'no', und das bedeutet, dass die DNS-Anfragen nicht protokolliert werden. Ich halte diese Einstellung für sinnvoll, da sonst sehr viel Überflüssiges protokolliert würde.
gp  DOMAIN_NAME ist der Name Ihrer Domain. Wenn Sie also offiziell einen Namen für Ihr Hausnetzwerk hätten, könnten Sie ihn hier eintragen: 'lan'. Da Sie aber so etwas normalerweise nicht besitzen, sollten Sie ein Suffix – z. B. 'fli' – wählen, das es im Internet nicht gibt. So werden Probleme vermieden.
gp  DNS_FORBIDDEN_N enthält die Anzahl der ausgeschlossenen Domains.
gp  DNS_FORBIDDEN_<Nr> gibt die ausgeschlossenen Domains an. Würde man z. B. 'http://www.ebay.com' eintragen, dann könnten die Teilnehmer in Ihrem LAN nicht mehr auf den eBay-Seiten surfen. Ein solches Vorhaben ist nur in Ausnahmefällen sinnvoll.
gp  HOSTS_N gibt die Anzahl der Rechner in einem Netzwerk an, deren IP-Adresse man auch über einen Namen ansprechen möchte. In der Beispielkonfiguration gibt es einen Router und zwei weitere PCs, also '3' PCs insgesamt.
gp  HOST_<Nr> Fortlaufend durchnummeriert enthalten diese Einträge die Angaben 'IP-Adresse Name'.

Special DNS

#------------------------------------------------------
# Special DNS configuration
#------------------------------------------------------
DNS_N='0'                            #
DNS_1='firma.de 192.168.1.12'       #
DNS_2='lan.firma.de 192.168.2.12'   #

Interessant sind diese Einstellungen, wenn Sie sich in ein Firmennetz einwählen und es dort einen speziellen – internen – DNS-Server gibt. An dieser Stelle nehme ich keine Änderungen vor.

Imond

#------------------------------------------------------
# imond configuration:
#------------------------------------------------------
START_IMOND='yes'                 #
IMOND_PORT='5000'                 #
IMOND_PASS=''                          #
IMOND_ADMIN_PASS='geheim'          #
IMOND_LED=''                           #
IMOND_BEEP='no'                     #
IMOND_LOG='no'                      #
IMOND_LOGDIR='/var/log'       #
IMOND_ENABLE='no'               #
IMOND_DIAL='no'                     #
IMOND_ROUTE='no'                    #
IMOND_REBOOT='no'                   #

Der IsdnMONitorDaemon ist ein Dienst, also ein Programm, mit dem Sie FLI4L sehr bequem steuern können. Sie benötigen dazu auf dem PC den IMONC (IsdnMONitorClient), vgl. Kapitel 12.4, Der Software-Router FLI4L.

gp  START_IMOND muss auf 'yes' stehen, damit Sie mittels Imonc auf den Router zugreifen können.
gp  IMOND_PORT sollte unverändert auf '5000' bleiben. Auf diesem TCP-Port kann man den Imond erreichen.
gp  IMOND_PASS lasse ich leer, also ''. Dadurch kann sich jeder Teilnehmer im LAN die Einstellungen für den Router aus dem Netzwerk heraus ansehen, aber nichts verändern.
gp  IMOND_ADMIN_PASS sollte man belegen, damit nur man selbst die Einstellungen verändern kann. Ich habe hier dasselbe Passwort wie bei PASSWORD gewählt.
gp  IMOND_LED ist interessant, wenn Sie sich mithilfe von sehr wenigen elektronischen Bauteilen eine Online-Offline-Anzeige basteln möchten. Sie müssen den seriellen Port angeben, an dem Sie die Schaltung angeschlossen haben. Die erste serielle Schnittstelle führt zum Eintrag 'com1'. Da ich eine solche Anzeige nicht besitze, bleibt der Eintrag leer.
gp  IMOND_BEEP kann einem den Nerv rauben, bei jedem Verbindungsaufbau/-abbau wird ein »beep« ertönen, daher sollten Sie die Einstellung 'no' wählen.
gp  IMOND_LOG müssen Sie auf 'yes' setzen, wenn Sie statistische Auswertungen z. B. über Onlinekosten erstellen möchten.

Es gibt das Programm FLIStat, es ist unter http://www.fli4l.de erhältlich. Mit FLIStat ist es sehr bequem, Auswertungen über Verbinungszeiten u. Ä. vorzunehmen, um so einen Überblick über die eigenen Onlinekosten zu bekommen.

gp  IMOND_LOGDIR ist das Verzeichnis, in das geloggt werden soll. Standardmäßig ist das '/var/log'. Wenn Sie eine Festplatteninstallation haben, wird dieser Eintrag dazu führen, dass die Festplatte bei jedem Einwahlvorgang anläuft, damit die Einwahl in der Logdatei vermerkt werden kann. Möglicherweise werden Sie also lieber in die RAM-Disk loggen wollen und einmalig beim Herunterfahren von FLI4L die Logdatei an die bestehende Logdatei anhängen.
gp  IMOND_ENABLE: Dürfen Teilnehmer Ihres LANs ohne das IMOND_ADMIN_PASS die Routingfunktionalität ein- oder ausschalten? Ich setze diesen Wert auf 'no'.
gp  IMOND_DIAL: Kann ohne Administratorpasswort gewählt werden? Ich setze diesen Wert auf 'no'.
gp  IMOND_ROUTE: Ist es möglich, ohne Administratorpasswort den Provider zu ändern? 'no'.
gp  IMOND_REBOOT: Darf man ohne Administratorpasswort den Rechner booten? Ich setze auch diesen Wert auf 'no'.

Generic Circuit configuration

#------------------------------------------------------
# Generic circuit configuration:
#------------------------------------------------------
IP_DYN_ADDR='yes'                    #
DIALMODE='auto'                      #

CIRCUIT bezeichnet die Einstellungen zu einem Provider. Allgemein werden hier zwei Dinge festgelegt:

gp  IP_DYN_ADDR: Bekommen Sie dynamisch eine Adresse vom Provider oder nicht? 'yes'.
gp  DIALMODE: Wie soll gewählt werden? Üblich ist hier die Einstellung 'auto'. Der Router wählt, wenn aus dem lokalen Netz heraus Anfragen kommen, die in das Internet weitergeleitet werden müssen.

Syslogd

#------------------------------------------------------
# optional package: syslogd
#------------------------------------------------------
OPT_SYSLOGD='yes'                     #
SYSLOGD_DEST_N='1'                   #
SYSLOGD_DEST_1='*.* /dev/console'    #
SYSLOGD_DEST_2='*.* @192.168.6.2'   #
SYSLOGD_DEST_3='kern.info /var/log/dial.log'     #

Der Syslogd ist der Systemlog-Daemon, ein Programm, das Fehlermeldungen in eine Datei oder auf den Bildschirm schreibt.

gp  OPT_SYSLOGD sollte meiner Meinung nach 'yes' sein, damit Sie Fehler auch nachvollziehen können.
gp  SYSLOGD_DEST_N bezeichnet die Anzahl der Ziele, wohin Meldungen geschrieben werden sollen. Für den Anfang dürfte es reichen, die Fehlermeldungen alle auf dem Bildschirm zu sehen, daher '1'.
gp  SYSLOGD_DEST_<Nr> enthält die Angaben im Format 'Dienst.Art Ziel'. Für Sie sollte der Eintrag '*.* /dev/console' lauten. Das bedeutet: alles auf den Bildschirm.

Klogd

#------------------------------------------------------
# optional package: klogd
#------------------------------------------------------
OPT_KLOGD='yes' #

Der KernelLOG-Daemon sollte ebenfalls aktiv sein. Er teilt seine Probleme dem Syslogd mit, der sie dann entsprechend seiner Einstellungen (siehe Syslogd) verteilt.

gp  OPT_KLOGD sollte 'yes' sein.

Y2K

#------------------------------------------------------
# optional package: y2k correction
#------------------------------------------------------
OPT_Y2K='no'                         #
Y2K_DAYS=''                          #

Wenn Sie einen alten PC benutzen, dessen BIOS nicht Jahr-2000-fähig ist, können Sie die Systemzeit durch dieses Paket korrigieren. Das ist insbesondere für ISDN-Benutzer wichtig, damit am richtigen Wochentag und zur richtigen Uhrzeit der günstigste Provider ausgewählt wird. Sollten Sie nur einen Provider verwenden, ist die richtige Uhrzeit nachrangig.

gp  OPT_Y2K ist nur dann auf 'yes' zu setzen, wenn Sie ein Jahr-2000-Problem haben oder die BIOS-Pufferung nicht mehr funktioniert, weil der Akku des Motherboards defekt ist.
gp  Y2K_DAYS enthält die Anzahl der Tage, um die korrigiert werden muss. Auf den Seiten von FLI4L und in der Dokumentation finden Sie Angaben zu der Zahl, die richtigerweise eingetragen werden muss.

ISAPNP

#------------------------------------------------------
# Optional package: PNP
#------------------------------------------------------
OPT_PNP='no'                         #

Falls Sie – entgegen meiner Empfehlung – ISA-Karten einsetzen, z. B. eine günstige plug-and-play-fähige ISA-ISDN-Karte, müssen Sie dieses Paket verwenden, damit Linux die Karte korrekt benutzen kann.

gp  OPT_PNP: Nur dann 'yes' setzen, wenn Sie ISA-PNP-Karten verwenden. Tragen Sie nicht generell bei der Verwendung von ISA-Karten 'yes' ein!

Exkurs

PnP-fähige ISA-Karten müssen mittels pnpdump konfiguriert werden. Dabei gehen Sie so vor, dass Sie zunächst den Router mit der FLI4L-Diskette starten und an der Konsole nach der Anmeldung das Kommando pnpdump -c > /boot/isapnp.conf ausführen. Die Konfigurationen der ISA-Karten werden erkannt, und die Ausgabe wird in die Datei isapnp.conf umgeleitet. Um diese Datei auf der Diskette zu finden, müssen Sie mit umount /boot die Daten auf die Diskette zurückschreiben. Sie nehmen die Diskette heraus und kopieren die Datei isapnp.conf in das Verzeichnis opt/etc unterhalb des fli4l-Verzeichnisses auf Ihrem PC. Jetzt sehen Sie in der Datei nach, welche Werte für die ISA-Karte erkannt wurden, und tragen diese Werte in die Dateien base.txt und/oder isdn.txt ein. Nachdem Sie erneut eine Diskette erstellt haben, sollten alle Karten funktionsfähig sein.


Galileo Computing

3.2.2 isdn.txt  downtop

Sie öffnen die Datei isdn.txt, wenn Sie einen ISDN-Einwahlrouter konfigurieren möchten. Ich werde Ihnen alle Parameter vorstellen.

ISDN

#------------------------------------------------------
# Optional package: ISDN
#------------------------------------------------------
OPT_ISDN='yes'                        #
ISDN_TYPE='27'                        #
ISDN_IO=''                                 #
ISDN_IO0=''                              #
ISDN_IO1=''                              #
ISDN_MEM=''                           #
ISDN_IRQ=''                              #
ISDN_DEBUG_LEVEL='31'     #
ISDN_VERBOSE_LEVEL='2'   #

In diesem Block wird das ISDN-Paket aktiviert und die ISDN-Karte eingerichtet.

gp  OPT_ISDN muss für ISDN-Router auf 'yes' stehen, für DSL-Router auf 'no'.
gp  ISDN_TYPE ist die Nummer der ISDN-Karte aus der Liste in der Dokumentation. Die Nummer für Teles 16.3 nicht PnP-fähige ISA-Karten lautet '3', die für die bekannte Fritz!PCI-Karte ist '27'.
gp  ISDN_IO ist die IO-Angabe für die ISDN-Karte. Für die Fritz!PCI-Karte darf hier nichts eingetragen werden.
gp  ISDN_IO<0/1> Für bestimmte Karten sind hier Angaben erforderlich (Dr. Neuhaus, Compaq). Genauere Angaben finden Sie in der Dokumentation des ISDN-Pakets.
gp  ISDN_MEM sind die Memory-Einstellungen für die Karte. Sie sind selten erforderlich. Für Fritz!PCI darf hier nichts angegeben werden.
gp  ISDN_IRQ Welchen Interrupt belegt die ISDN-Karte? Die Angabe ist für die Fritz!PCI-Karte nicht erforderlich.
gp  ISDN_DEBUG_LEVEL ist ein Wert, der laut Dokumentation nicht verändert werden soll, also '31'.
gp  ISDN_VERBOSE_LEVEL Wie viele Meldungen soll der Treiber ausgeben? Der Level soll laut Dokumentation auf '2' belassen werden.

ISDN compression

#------------------------------------------------------
# ISDN compression (EXPERIMENTAL):
#------------------------------------------------------
OPT_ISDN_COMP='no'               #
ISDN_LZS_DEBUG='1'                   #
ISDN_LZS_COMP='8'                    #
ISDN_LZS_TWEAK='7'                   #

ISDN-Daten kann man für die Übertragung komprimieren. Dadurch wird der Router ein wenig mehr belastet, der Einwahlknoten des Providers auch. Letzteres ist der Grund, weshalb es noch einige wenige Provider gibt, die keine Kompression anbieten. Die meisten Provider unterstützen jedoch die Kompression, und das sollten Sie nutzen. Der Erfolg der ISDN-Kompression hängt von der Art der Daten ab. Bei unkomprimierten ASCII-Daten (z. B. Webseiten) kann man eine Steigerung der Übertragungsrate um 50 bis 150 % erreichen. Der Aufbau von HTML-Seiten wird dadurch spürbar beschleunigt.

Warnung

Die Funktion der ISDN-Komprimierung sollten Sie erst dann benutzen bzw. ausprobieren, wenn Sie sichergestellt haben, dass der Router grundsätzlich funktioniert.

gp  OPT_ISDN_COMP habe ich auf 'no' belassen, weil diese Funktion sonst dazu führen kann, dass der Router nicht funktioniert. Wenn die Funktion des Routers generell sichergestellt ist, kann ich nur empfehlen, die Kompression zu verwenden, indem Sie hier 'yes' eintragen.
gp  ISDN_LZS_*: Alle Einstellungen, die die Kompression betreffen, sollten nicht verändert werden, daher gibt es hierzu von mir keine Ausführungen. Weitere Informationen enthält die Datei isdn.txt der Dokumentation.

ISDN Circuits

#------------------------------------------------------
# ISDN Circuits:
#------------------------------------------------------
ISDN_CIRCUITS_N='1'                  #
gp  ISDN_CIRCUITS_N gibt die Anzahl der verschiedenen Provider an. Dies ist insbesondere sinnvoll, wenn Sie aus Kostengründen zu verschiedenen Zeiten unterschiedliche Provider nutzen wollen – üblicherweise vor und nach 18 Uhr.

Circuit<Nr>

#------------------------------------------------------
# Circuit <NR>: Internet-By-Call-Provider MSN
#------------------------------------------------------
ISDN_CIRC_<Nr>_NAME='msn'               #
ISDN_CIRC_<Nr>_USEPEERDNS='yes'      #
ISDN_CIRC_<Nr>_TYPE='ppp'               #
ISDN_CIRC_<Nr>_BUNDLING='yes'           #
ISDN_CIRC_<Nr>_BANDWIDTH=''       #
ISDN_CIRC_<Nr>_LOCAL=''                 #
ISDN_CIRC_<Nr>_REMOTE=''                #
ISDN_CIRC_<Nr>_NETMASK='255.255.255.0'  #
ISDN_CIRC_<Nr>_MTU='1500'               #
ISDN_CIRC_<Nr>_MRU='1524'               #
ISDN_CIRC_<Nr>_COMPRESSION='no'         #
ISDN_CIRC_<Nr>_FRAMECOMP='default'     #
ISDN_CIRC_<Nr>_IPX_NETWORK=''           #
ISDN_CIRC_<Nr>_IPX_NODE=''              #
ISDN_CIRC_<Nr>_REMOTENAME=''            #
ISDN_CIRC_<Nr>_USER='msn'               #
ISDN_CIRC_<Nr>_PASS='msn'               #
ISDN_CIRC_<Nr>_ROUTE='0.0.0.0'          #
ISDN_CIRC_<Nr>_DIALOUT='0192658'        #
ISDN_CIRC_<Nr>_DIALIN=''                #
ISDN_CIRC_<Nr>_CALLBACK='off'           #
ISDN_CIRC_<Nr>_CBDELAY='3'                        #
ISDN_CIRC_<Nr>_EAZ='555555'                     #
ISDN_CIRC_<Nr>_SLAVE_EAZ=''                      #
ISDN_CIRC_<Nr>_DEBUG='no'                           #
ISDN_CIRC_<Nr>_AUTH=''                 #
ISDN_CIRC_<Nr>_HUP_TIMEOUT='115'           #
ISDN_CIRC_<Nr>_CHARGEINT='60'                  #
ISDN_CIRC_<Nr>_TIMES='Mo-Su:00-24:0.029:Y'  #

Die eigentliche Konfiguration des Internetzugangs über einen Provider erfolgt über einen Circuit. Sie können außer einem Internetzugang beispielsweise auch Remote-Access-Zugänge zu Firmen mit FLI4L als Circuit konfigurieren.

gp  ISDN_CIRC_<Nr>_NAME: Jedes Kind braucht einen Namen. Der Name dient nur zur Anzeige, z. B. bei Imonc. Sie können Ihrer Fantasie freien Lauf lassen; sinnvoll ist der Providername.
gp  ISDN_CIRC_<Nr>_USEPEERDNS ist eine nützliche Erweiterung der Version 2.0.x von FLI4L. Sie können die DNS-Server dem Router vom Provider zuweisen lassen. Es ist dann überflüssig, alle DNS-Server unter DNS_FORWARDERS einzutragen. Daher setze ich diesen Wert auf 'yes'.
gp  ISDN_CIRC_<Nr>_TYPE lautet in allen Fällen für den Internetzugang 'ppp'. In speziellen Fällen käme 'raw' in Betracht, z. B. wenn die Einwahl in ein Firmennetz erfolgen würde. 'raw' steht für raw-ip, statt PPP-Paketen werden dann IP-Pakete übertragen.
gp  ISDN_CIRC_<Nr>_BUNDLING: Kanalbündelung kann nützlich sein. Man spart Onlinezeit, ist aber unter Umständen telefonisch nicht mehr erreichbar, weil beide ISDN-Kanäle für den Internetzugang belegt sind. Die meisten Provider bieten Kanalbündelung an und verlangen dafür die doppelten Onlinegebühren. Daher setze ich diesen Wert auf 'yes'. Sie können über Imonc den zweiten Kanal bei Bedarf zuschalten. Dazu klicken Sie dort auf die Schaltfläche Add (vgl. Kapitel 12.4, Der Software-Router FLI4L).
gp  ISDN_CIRC_<Nr>_BANDWIDTH: Wenn Sie eine dynamische Kanalbündelung haben möchten, die von der Auslastung des ersten ISDN-Kanals abhängt, können Sie einen Wert in Bit/s eintragen, der über die Zeitdauer von x Sekunden erreicht bzw. überschritten sein muss. Ich nutze diese Funktion nicht, daher trage ich nichts ein: ''. Die Notation wäre '<Bits/Sekunde> <Sekunde>'. Wird der Wert für die Anzahl der Sekunden unterschritten, baut FLI4L automatisch die zweite Leitung wieder ab.
gp  ISDN_CIRC_<Nr>_LOCAL: Der Wert bleibt in 99 % aller Fälle leer. Sie bekommen dynamisch eine IP-Adresse über PPP zugewiesen. Daher wird hier '' und keine feste offizielle IP-Adresse eingetragen.
gp  ISDN_CIRC_<Nr>_REMOTE: Die IP-Adresse Ihres Kommunikationspartners kennen Sie in der Regel nicht, daher folgt auch hier der Eintrag ''.
gp  ISDN_CIRC_<Nr>_NETMASK: Die Subnetzmaske gehört zu den beiden obigen Einträgen. Es hat aber keine Auswirkung, wenn diese leer sind. Sie können den Eintrag bei '255.255.255.0' belassen.
gp  ISDN_CIRC_<Nr>_MTU: Maximum-Transmission-Unit ist die maximale Größe von gesendeten Datenpaketen in Bytes. Verändern Sie den Wert nur, wenn Sie wissen, was Sie tun.
gp  ISDN_CIRC_<Nr>_MRU Maximum-Receive-Unit ist die maximale Größe der empfangenen Datenpakete. Der Wert stellt das Maximum dessen dar, was IP verarbeiten kann, daher sollten Sie diesen Wert nicht verändern.
gp  ISDN_CIRC_<Nr>_COMPRESSION betrifft die Komprimierung von Protokoll-Headern. Die Wirkung ist relativ gering, die meisten Provider unterstützen diese Funktion. Wenn Ihr Router funktioniert, können Sie an diesem Punkt 'yes' wählen. Ich wähle, damit die Funktion des Routers sichergestellt ist, 'no'.
gp  ISDN_CIRC_<Nr>_FRAMECOMP: Hier kann man die Art der Kompression für ISDN einstellen. Die Einstellung 'default' bedeutet, dass die Default-Einstellungen verwendet werden, wenn die Kompression aktiviert ist. Wenn die Kompression nicht verwendet wird, ist die Einstellung an dieser Stelle ohne Wirkung. T-Online-Benutzer müssen 'lztext' eintragen.
gp  ISDN_CIRC_<Nr>_IPX_* IPX ist ein Netzwerkprotokoll parallel zu IP (ursprünglich von der Firma Novell). Da heute niemand mehr dieses Protokoll benutzt, nur so viel: Alle Angaben zu IPX werden mit '' leer gelassen.
gp  ISDN_CIRC_<Nr>_REMOTENAME ist nur wichtig, wenn man FLI4L als Einwahlrouter benutzt. Dabei kann man den Namen der Gegenstelle vorgeben. Die Variable bleibt '' leer.
gp  ISDN_CIRC_<Nr>_USER Der Benutzername muss für jeden Internetzugang eingetragen werden. Für den Provider MSN müssen Sie 'msn' eintragen.

Wenn Sie T-Online benutzen, müssen Sie den Benutzernamen aus der Anschlusskennung (12-stellig = A), der T-Online-Nummer (= T) und der Mitbenutzernummer (= M) wie folgt zusammensetzen:

AAAAAAAAAAAATTTTTT#MMMM

Vor der Mitbenutzernummer müssen Sie also ein #-Zeichen eintragen.

gp  ISDN_CIRC_<Nr>_PASS: Das Passwort für den Provider MSN ist ebenfalls 'msn'.
gp  ISDN_CIRC_<Nr>_ROUTE: Der Eintrag '0.0.0.0' bedeutet, dass dieser Circuit zum Erreichen aller Ziel-IP-Netze – als Default-Routingeintrag – benutzt wird. Das ist die richtige Einstellung für das Internet.
gp  ISDN_CIRC_<Nr>_DIALOUT: Hier ist die Telefonnummer des Internetproviders einzutragen, für MSN '0192658'.
gp  ISDN_CIRC_<Nr>_DIALIN enthält die Telefonnummer, die den FLI4L anruft. Diese Einstellung ist für den Internetzugang '' leer zu lassen. Für die Einwahl in Firmennetze mit Callback oder für die Einrichtung von FLI4L als Einwahlknoten kann hier eine Telefonnummer ohne führende Null eingetragen werden.
gp  ISDN_CIRC_<Nr>_CALLBACK: Der Wert 'off' ist für das Internet genau richtig, weil kein Callback erfolgt. Es gibt außerdem noch 'out', d. h., der Router wird zurückgerufen, und 'in', der Router ruft zurück.
gp  ISDN_CIRC_<Nr>_CBDELAY: Welche Zeit soll vergehen, bevor ein Callback erfolgt? Dies ist nur interessant, wenn überhaupt Callback (siehe oben) verwendet wird, daher erfolgt bei der Grundkonfiguration kein Eintrag: ''. Der Wert, den Sie hier eintragen können, hat den Gültigkeitsbereich größer/gleich null.
gp  ISDN_CIRC_<Nr>_EAZ: Gemeint ist die Rufnummer, die Sie übermitteln möchten. Wenn Sie hier keinen Eintrag vornehmen, wird die Hauptrufnummer (MSN) Ihres Anschlusses durch die Telekom übermittelt. Eine andere MSN zu verwenden hat dann Vorteile, wenn man die Internetgebühren in der Telefonrechnung getrennt von den übrigen Telefongebühren aufgeführt haben möchte. Die Angabe der MSN erfolgt ohne Vorwahl.
gp  ISDN_CIRC_<Nr>_SLAVE_EAZ bezieht sich auf eine zweite MSN, z. B. für den Fall, dass mit Kanalbündelung zwei Verbindungen gleichzeitig genutzt werden. Meine Einstellung ist ''.
gp  ISDN_CIRC_<Nr>_DEBUG: Ich stelle diese Angabe immer auf 'no', weil es nur unübersichtlich an der Konsole wird, wenn dort alle ISDN-Parameter angezeigt werden. Bei Problemen mit der ISDN-Einwahl ist es allerdings sehr hilfreich, den Wert auf 'yes' zu setzen.
gp  ISDN_CIRC_<Nr>_AUTH bleibt auf '', wenn von Interneteinwahl die Rede ist. Nur wenn sich jemand auf Ihrem Router einwählt, müssen Sie hier Vorgaben machen. Mögliche Werte sind 'PAP' oder 'CHAP'.
gp  ISDN_CIRC_<Nr>_HUP_TIMEOUT: Nach wie vielen Sekunden Inaktivität – keine Datenübertragung – soll die Verbindung abgebaut werden? Weil der Verbindungsaufbau bei ISDN sehr schnell geht, bin ich an dieser Stelle kleinlich. Die Einstellung von '115' Sekunden ist lediglich bei '60' Sekunden Abrechnungsintervall sinnvoll, sonst kann der Wert ruhig kleiner sein. Daher habe ich bei einem sekundengenau berechnenden Provider '45' Sekunden eingestellt.

Weitere Hinweise zu Problemen mit dem Idle-Timer von Internetroutern finden Sie in Kapitel 12.3.6, Timeout-Problem.

gp  ISDN_CIRC_<Nr>_CHARGEINT: Das Abrechnungsintervall des Providers. Leider sind die meisten Provider inzwischen zu 60/60, also zu minutengenauer Abrechnung, übergegangen. Der Eintrag '60' gibt dieses Abrechnungsintervall für den Provider MSN an.
gp  ISDN_CIRC_<Nr>_TIMES Zu welchen Zeiten ist dieser Provider der günstigste? Da die Grundkonfiguration nur einen Provider hat, sollte der Eintrag 'Mo-Su:00-24:0.0138:Y' lauten. Von Montag bis Sonntag, 0 bis 24 Uhr für 1,38 Cent soll dieser Provider automatisch – dafür steht Y – ausgewählt werden. Die Notation für den Preis ist 'Euro.Cent'. Wenn Sie verhindern wollen, dass z. B. Ihre Kinder wochentags zwischen 8 und 16 Uhr über den Router surfen können, dann tragen Sie 'Mo-Fr:00-08:0.0138:Y Mo-Fr:16-24:0.0138:Y Sa-Su:00-24:0.0138:Y' ein. Zwischen 8 und 16 Uhr kann nun keine automatische Verbindung aufgebaut werden. Mehrere automatische Circuits – die mit Y – dürfen sich zeitlich nicht überschneiden!

Telmond

#------------------------------------------------------
# telmond configuration:
#------------------------------------------------------
OPT_TELMOND='no'                 #
TELMOND_PORT='5001'              #
TELMOND_LOG='yes'                 #
TELMOND_LOGDIR='/'        #
TELMOND_MSN_N='0'                #
TELMOND_MSN_1='123 192.168.6.2'  #
TELMOND_CMD_N='0'                #
TELMOND_CMD_1='123 * sleep 5; imonc dial'   #

Telmond, der TelefonMONitorDaemon, führt Aktionen aus, wenn er eingehende Rufnummern erkennt. So ist es möglich, ein Popup-Fenster auf einen PC mit dem Inhalt »Mami ruft an« zu senden. Dadurch können Sie sich gezielt entscheiden, ob Sie ans Telefon gehen oder nicht. Ich halte diese Funktion für weniger wichtig. Wenn Sie die Funktion wirklich einsetzen möchten, bedenken Sie bitte, dass die Telefonnummer des Anrufers übertragen werden muss – Stichwort CLID.

Exkurs

Der TELMOND bietet die Möglichkeit, aufgrund eines Anrufs Aktionen ausführen zu lassen. So könnten Sie, wenn Ihre Handynummer anruft, einen Rückruf auf die Handynummer initiieren und hätten dann eine Datenverbindung zu Ihrem Handy zum Festnetzpreis.

gp  OPT_TELMOND wird auf 'no' belassen. In der Grundkonfiguration möchte ich das Paket Telmond nicht verwenden.
gp  TELMOND_* Alle Werte zu TELMOND bleiben unverändert.

Galileo Computing

3.2.3 dsl.txt  downtop

Ich werde Ihnen im folgenden Abschnitt alle Parameter vorstellen, die für die Konfiguration eines DSL-Routers notwendig sind.

PPPoE

#------------------------------------------------------
# Optional package: PPPoE
#------------------------------------------------------
OPT_PPPOE='yes'                   #
PPPOE_NAME='DSL'                 #
PPPOE_USEPEERDNS='yes'           #
PPPOE_ETH='eth1'                 #
PPPOE_USER='heinz'            #
PPPOE_PASS='geheim'              #
PPPOE_DEBUG='no'                 #
PPPOE_HUP_TIMEOUT='600'          #
PPPOE_SYNCHRONOUS='no'           #
PPPOE_CHARGEINT='60'             #
PPPOE_TIMES='Mo-Su:00-24:0.0:Y'  #

Dieses Paket ist das richtige, wenn Sie in Deutschland oder in der Schweiz einen DSL-Zugang mittels PPPoE benutzen möchten. Wie Sie wissen, wird bei DSL-Zugängen keine Einwahlnummer/Rufnummer angegeben, weil es sich um eine ständige Verbindung handelt.

gp  OPT_PPPOE muss auf 'yes' stehen, damit dieses Paket überhaupt benutzt werden kann.
gp  PPPOE_NAME: Der vorgegebene Name ist aussagekräftig, daher belasse ich es bei 'DSL'.
gp  PPPOE_USEPEERDNS ermöglicht die Zuweisung eines DNS-Servers durch den Provider. Das ist sehr sinnvoll, weil Sie dann unabhängig von den Eintragungen bei DNS_FORWARDERS DNS-Server zugewiesen bekommen: 'yes'.
gp  PPPOE_ETH: Welche Netzwerkkarte soll für DSL verwendet werden? Sie haben zwei Netzwerkkarten eingebaut, die erste – unter Linux /dev/eth0 – wird für die normale LAN-Funktion genutzt, die zweite – /dev/eth1 – wird für den DSL-Zugang mit PPPoE verwendet. Der Eintrag sollte daher 'eth1' lauten.
gp  PPPOE_USER: Hier müssen Sie Ihren Benutzernamen für den Internetzugang eintragen: 'Benutzername'.

Wenn Sie Kunde von T-Online sind, dann müssen Sie den Benutzernamen aus der Anschlusskennung (12-stellig = A), der T-Online-Nummer (= T) und der Mitbenutzernummer (= M) wie folgt zusammensetzen:

AAAAAAAAAAAATTTTTT#MMMM@t-online.de
gp  Vor der Mitbenutzernummer müssen Sie also ein #-Zeichen eintragen und ein @t-online anhängen.
gp  PPPOE_PASS Tragen Sie Ihr Passwort für den Internetzugang ein: 'Passwort'.
gp  PPPOE_DEBUG ermöglicht die Ausgabe von Fehlermeldungen. Das ist nur dann erforderlich, wenn es zu Problemen kommt. Von diesem Fall gehe ich nicht aus, daher 'no'.
gp  PPPOE_HUP_TIMEOUT Nach welchem Zeitraum soll der Router die Verbindung abbauen, wenn keine Daten transportiert werden? Der angegebene Wert bezieht sich auf Sekunden der Inaktivität. Zehn Minuten ist wohl ein guter Wert für Flatratebesitzer, daher '600' Sekunden.
gp  PPPOE_SYNCHRONOUS soll laut FLI4L-Dokumentation auf 'no' stehen. Wenn die Internetverbindung gut funktioniert, kann man es auf 'yes' stellen, weil die CPU des Routers dadurch entlastet wird. Ich halte das für eine untergeordnete Aufgabe, denn bei einem Pentium mit 90 MHz stieg bei mir die CPU-Last nie über 30 %.
gp  PPPOE_CHARGEINT: Bei einer Flatrate ist es egal, was man hier einstellt. Es geht um das Abrechnungsintervall des Providers in Sekunden. Wenn Sie einen zeitbasierenden DSL-Tarif haben, können Sie die Sekunden eintragen, die eine Abrechnungseinheit darstellen, z. B. '60' für minutengenaue Abrechnung.

PPPOE_TIMES: Sollten Sie nur DSL einsetzen, ist es sehr zu empfehlen, nur den Eintrag 'Mo-Su:00-24:0.0:Y' vorzunehmen. Er besagt, dass automatisch DSL verwendet wird. Der Preis für eine Einheit ist mit 0.0 angegeben, der richtige Wert für eine Flatrate. Die Notation ist 'Euro.Cent', wenn Sie einen zeitbasierenden DSL-Tarif haben. Wenn Sie verhindern wollen, dass z. B. Ihre Kinder wochentags zwischen 8 und 16 Uhr über den Router surfen können, dann tragen Sie 'Mo-Fr:00-08:0.0:Y Mo-Fr:16-24:0.0:Y Sa-Su:00-24:0.0:Y' ein. Zwischen 8 und 16 Uhr kann keine automatische Verbindung aufgebaut werden. Mehrere automatische Circuits – die mit ':Y' – dürfen sich zeitlich nicht überschneiden!

PPTP

#------------------------------------------------------
# Optional package: PPTP – DSL in Austria/Netherlands
#------------------------------------------------------
OPT_PPTP='no'                    #
PPTP_NAME='DSL'                  #
PPTP_USEPEERDNS='no'             #
PPTP_ETH='eth1'                  #
PPTP_USER='anonymer'             #
PPTP_PASS='surfer'               #
PPTP_DEBUG='no'                  #
PPTP_HUP_TIMEOUT='600'           #
PPTP_MODEM_TYPE='bcaa'           #
PPTP_CHARGEINT='60'              #
PPTP_TIMES='Mo-Su:00-24:0.0:Y'   #

Für Österreich und die Niederlande ist nicht das Paket PPPoE, sondern PPTP zu verwenden. Die Einstellungen entsprechen denen für PPPoE. Es gibt nur einen Unterschied:

gp  PPTP_MODEM_TYPE: Laut Dokumentation ist für Österreich entweder 'bcaa' oder 'bbaa' einzutragen. Für den niederländischen Provider MXStream muss 'mxstream' eingetragen werden.

PPPoE-Status

#------------------------------------------------------
# optional package: PPPoE-Status
#------------------------------------------------------
OPT_POESTATUS='no'               #

Diese Einstellung ist meines Erachtens nur dann sinnvoll, wenn man plant, den Router dauerhaft mit einem Monitor zu betreiben. Sie können auf der dritten Konsole ((Alt) + (F3)) jederzeit den Status von DSL ansehen. Ich halte das in den meisten Fällen für überflüssig, weil diese Information über Imonc einsehbar ist (vgl. Kapitel 12.4, Der Software-Router FLI4L).

gp  OPT_POESTATUS bleibt daher auf 'no'.

Galileo Computing

3.2.4 inet.txt  toptop

Diese Datei enthält die Konfigurationen zu den Remote-Diensten. Sie möchten den Router mit einer Zeitschaltuhr ein- und ausschalten, sodass Sie ihn nach einer gewissen Zeit vergessen. Wenn Sie an dem Router etwas ändern möchten, können Sie sich auf den Router schalten, dazu dienen Imonc, Telnet oder SSH. FTP oder SCP können Sie zum Übertragen von Dateien verwenden.

Telnet

#------------------------------------------------------
# Optional package: TELNETD
#------------------------------------------------------
OPT_TELNETD='no'                 #
TELNETD_PORT='23'                #

Telnet ist ein textbasierender Dienst zur Fernadministration über das Netzwerk. Man kann in einer Telnet-Session Befehle eingeben, die dann genauso ausgeführt werden, als wären sie direkt am Router eingegeben worden. Auch Fehlermeldungen werden angezeigt. Für Windows-Benutzer ist der Telnet-Dienst recht ungewöhnlich. Für jeden, der sich mit Linux beschäftigt hat, ist er hingegen normal. Weitere Informationen zu Telnet finden Sie in Kapitel 10.3.1, Telnet und Secure Shell.

gp  OPT_TELNETD: Ich denke, die meisten von Ihnen werden Telnet nicht benötigen, daher bleibt es bei 'no'. Ich empfehle die Benutzung von SSH, weil Sie damit gleichzeitig die Möglichkeit haben, mit SCP Dateien zu kopieren.
gp  TELNETD_PORT gibt den TCP-Port an. Dieser ist standardmäßig auf '23', der Eintrag sollte daher nicht verändert werden.

SSH

#------------------------------------------------------
# Optional package: SSHD (secure shell)
#------------------------------------------------------
OPT_SSHD='yes'                    #
SSHD_PORT='22'                   #

SecureSHell ist eine Variante von Telnet, die die Übertragungsdaten verschlüsselt und Authentifizierung über sichere Schlüssel ermöglicht. Trotz dieser Vorteile ist SSH in der Windows-Welt leider nur wenig verbreitet, bei Linux hingegen ist es standardmäßig enthalten.

SSH-Clients gibt es auch für Windows. Dazu benötigen Sie eine Zusatzsoftware. Ich halte PuTTY für gut gelungen, PuTTY ist unter http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html erhältlich und auf der Buch-DVD enthalten. Mit dem Programm WinSCP können Sie Dateien zwischen Ihrem PC und dem FLI4L-Router bequem kopieren, es ist ebenfalls auf der Buch-DVD enthalten.

Wenn Sie als Arbeitsrechner einen Linux-PC verwenden, sollten Sie auf jeden Fall das Paket SSH und nicht Telnet nutzen, weil es auch SCP, SecureCoPy, enthält und sich so der FTP-Dienst einsparen lässt. Wenn Sie SSH benutzen, verwenden Sie folgende Syntax.

Verbinden zum Router als Administrator:

ssh -l root 192.168.4.1

Vom Linux-PC zum Router Dateien kopieren:

scp <lokale Datei> root@192.168.4.1:/<Pfad>/<Dateiname>

gp  OPT_SSHD soll installiert werden, daher setzen Sie 'yes'. Wenn Sie es nicht benutzen wollen, müssen Sie die Angabe auf 'no' belassen.
gp  SSHD_PORT ist der TCP-Port, auf dem der SSH-Daemon Daten akzeptiert. Dieser Port ist standardmäßig '22' und sollte nicht verändert werden.

FTP

#------------------------------------------------------
# Optional package: FTPD
#------------------------------------------------------
OPT_FTPD='no'                    #
FTPD_PORT='21'                   #

Das File Transfer Protocol dient, wie der Name schon andeutet, dem Dateitransfer. Es ist insbesondere bei einer Festplatteninstallation sinnvoll, weil man so eine neue Konfiguration per FTP auf den Router kopieren kann, ohne Disketten einsetzen zu müssen. Wenn Sie schon ein Netzwerk haben, dann möchten Sie die Vorteile ja auch nutzen.

Es geht in diesem Abschnitt um eine Grundkonfiguration, daher wird der FTP-Dienst nicht installiert.

gp  OPT_FTPD soll nicht installiert werden, daher bleibt es bei 'no'. Wenn Sie es doch benutzen möchten, müssen Sie die Angabe auf 'yes' setzen.
gp  FTPD_PORT ist der TCP-Port, auf dem der FTP-Daemon Pakete akzeptiert. Dieser Port ist standardmäßig Port '21' und sollte nicht verändert werden.

Das waren alle Parameter für die Grundkonfiguration. Speichern Sie jetzt alle Dateien ab und schließen Sie sie.






 

Einstieg in Linux

Einstieg in
PHP 5

Wie werde ich UNIX-Guru

Linux-/Unix-System-programmierung

Einstieg in Java

Einstieg in XML

Besser PHP programmieren




Copyright © Galileo Press GmbH 2004
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press GmbH, Gartenstraße 24, 53229 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de