Besonderheiten bei Non-Windows-Plattformen

Linux

Internet-Anbindung für Linux (c´t 5/1998, S. 225-227)

Inzwischen ist es nicht mehr die Ausnahme, sondern die Regel: Mehr und mehr Provider gehen dazu über, bei ihren Einwahlzugängen ausschließlich PPP mit dynamischer IP-Nummernvergabe anzubieten. Wer über einen solchen Account verfügt, muß sich wohl oder übel mit der als kompliziert verrufenen PPP-Konfiguration auseinandersetzen. Naturgemäß erwartet ein Protokoll, das gegenüber den Alternativen (wie SLIP/CSLIP über Modem oder Raw IP über ISDN) wesentlich mehr Möglichkeiten bietet, auch mehr Konfigurationsparameter. Das PPP zeichnet sich durch seine große Flexibilität aus. Dieses Protokoll kann die unterschiedlichsten Verbindungstypen (serielle Leitung, Modem, ISDN ... ) benutzen. Andererseits kann es nicht alleine den Transport von IP-Paketen übernehmen, sondern bedient auch andere wie IPX von Novell oder AppleTalk. Zu den hervorstechendsten Features von PPP zählt, daß die gesamten Protokollverhandlungen, inklusive Authentifizierung und IP-Nummernvergabe, innerhalb des Protokolls stattfinden können. Das bietet für beide Seiten Vorteile: Die Server-Seite muß keinen Login-Prompt mehr bereitstellen, sondern kann direkt PPP-Pakete senden. Die Client-Seite erhält nicht nur die zu verwendende IP-Adresse und maximale Blockgröße ('Maximum Transmit Unit', MTU) vom Server vorgegeben, sondern kann sich auch automatisch auf das maximale Subset der von Server und Client unterstützten Features einstellen. Zu diesen zählen neben der von CSLIP bekannten Header-Kompression nach Van Jacobson nun auch 'richtige' Kompressionsverfahren für die Daten selbst. Ganz so kompliziert, wie es sich nun vielleicht anhören mag, ist es aber auch nicht. Es stimmt zwar, daß ein PPP-Zugang unter Windows 95 im Optimalfall etwas schneller konfiguriert ist als unter Linux. Aber Linux liefert im Fehlerfall - wie üblich - wesentlich mehr Informationen, wo es denn nun genau hakt.

Voraussetzungen

Zwei Dinge braucht es, um PPP einsetzen zu können (vom Vertrag mit einem Internet-Provider einmal abgesehen): zum einen den PPP-Daemon pppd (bzw. ipppd für SyncPPP via ISDN), zum anderen einen Kernel mit einkompiliertem PPP-Support oder den separaten Kernelmodulen slhc und ppp. Ob die Module vorhanden sind, können Sie in /lib/modules/Kernel-Version/net nachprüfen. Natürlich müssen die Module auch geladen werden: automatisch, falls der kerneld installiert ist oder durch entsprechende 'modprobe'-Einträge in rc.local. Sollten sich die Module nicht finden, können Sie anhand der Kernel-Bootmeldungen erkennen, ob der PPP-Support einkompiliert wurde: Taucht dort ein 'PPP line discipline registered' auf, ist alles in Ordnung, ansonsten muß der Kernel neu übersetzt werden, nachdem (unter 'Network Device Support') die PPP-Option gesetzt wurde. Die Installation und Konfiguration von PPP muß übrigens als root durchgeführt werden. Sollen auch normale Anwender die Möglichkeit haben, PPP-Links aufzubauen, muß der pppd via setuid mit root-Rechten laufen (chmod u+s pppd). Sollen nur einige Anwender die Berechtigung zum Start des pppd erhalten, hilft eine Gruppe 'PPP'. pppd wird der Gruppe PPP zugeordnet (chown root.PPP pppd) und die Ausführungsberechtigung auf root und diese Gruppe beschränkt (chmod 550 pppd). An Konfigurationsdaten brauchen Sie neben der Telefonnummer zumindest noch Login, Paßwort und die IP-Nummer des Nameservers Ihres Providers. Damit gerüstet kann es nun losgehen.

PPP über Modem

Die Konfigurationsdateien für PPP befinden sich im Verzeichnis /etc/ppp. Hier muß eine Datei 'options' angelegt erden, die Default-Optionen für den pppd enthält. Diese Datei kann auch leer sein, muß aber in jedem Falle existieren. Die wichtigsten Optionen sind im Kasten 'Optionales' erläutert. In dasselbe Verzeichnis gehören auch die Dateien 'pap-secrets' und 'chap-secrets', die die Zugangsdaten für die PAP- beziehungsweise CHAP-Authentifizierung enthalten. Falls Sie nicht genau wissen, welche Authentifizierung der Server verwendet, legen Sie einfach beide Dateien an, es schadet nichts. Sie folgen demselben Muster, ein Beispiel:

# /etc/ppp/pap-secrets

# Client Server Secret IP-Adresse

Micky * blabla 192.168.1.1

Relevant sind hier Client-Name (Login) und Secret (Password). Es empfiehlt sich, in der zweiten Spalte ´*´ einzutragen. Manche Server fragen nämlich über CHAP den Wert dieses Feldes ab und unterbrechen die Verbindung, wenn ihnen die Antwort nicht gefällt. Der Befehl 'chmod go-rw' sorgt dafür, daß nur Root die Dateien öffnen kann, schließlich enthalten sie die Paßwörter im Klartext! Die IP-Nummer des Nameservers muß in /etc/resolv.conf so eingetragen werden, wie sie der Provider mitteilt, zum Beispiel:

192.168.44.11

search Do.Main.all.net

Die 'search'-Zeile ist optional: Sie kann mehrere - durch Leerzeichen getrennte Domains enthalten. Ein Host-Name ohne Domain-Angabe wird dann nacheinander in diesen Domains gesucht. Die eigentliche Einwahl in den PPP-Server übernimmt der pppd unter Hilfestellung von chat. Die mitgelieferten Beispielskripte heißen ppp-on und ppp-on-dialer. Kopieren Sie diese in ein Verzeichnis im Suchpfad, zum Beispiel /usr/bin. In ppp-on müssen nun noch die Variablen PHONE auf die Telefonnummer des PPP-Servers, USER auf den User-Namen und PASSWORD auf das Paßwort gesetzt werden. Sollte Ihr Modem spezielle Voreinstellungen benötigen, können Sie diese in ppp-on-dialer hinter 'ATH0' einfügen. Starten Sie nun ppp-on. Mit einem Ping (auf einen Rechner des Providers) testen Sie anschließend, ob alles funktioniert:

>ppp-on

>pingIP-Nummer des DNS-Servers

Wenn Päckchen zurückkommen, haben Sie es geschafft. Was bleibt, ist Feinarbeit. So gibt es die Möglichkeit, Programme automatisch an bestimmten Stellen des PPP-Verbindungsaufbaus zu starten. Am nützlichsten ist wohl das Skript /etc/ppp/ip-up. Hier können Sie Programme eintragen, die beim Aufbau der IP-Verbindung automatisch gestartet werden sollen. Das könnte ein POP3-Client für Mail sein, ein Programm zum automatischen News-Transfer (z.B.suck) oder eines zum Stellen der Rechneruhr (ntpdate).

Die PPP-Verbindung können Sie beenden, indem Sie ein Interrupt-Signal an den pppd schicken. Das mitgelieferte Beispielskript ´ppp-down' erledigt das auf komfortable Art.

PPP per ISDN

Bei der PPP-Verbindung über ISDN müssen zwei Fälle unterschieden werden: Mit einem ISDN-Terminal-Adapter (TA) am seriellen Port gilt die Beschreibung für Modems - es sei denn, der Provider bietet ausschließlich SyncPPP an. Dann muß der Protokollkonverter im TA aktiviert werden und SyncPPP in asynchrones PPP übersetzen. Synchrones PPP ist auf der (asynchronen) seriellen Schnittstelle nicht möglich. Wer eine ISDN-Karte mit ISDN4Linux verwendet, kann für asynchrones PPP eines der Devices ttyll benutzen. Schneller ist aber SyncPPP, das einen speziellen pppd benötigt. Dieser 'ipppd' gehört zu den isdn4k-Utilities. Ein Dialer-Skript ist hier nicht mehr erforderlich - der ipppd löst den Wählvorgang selbst aus und authentifiziert sich innerhalb des PPP-Protokolls per PAP oder CHAP. Zunächst wird dazu mit isdnctrl ein ippp-Interface definiert:

#!/bin/sh

# ippp-config

isdnctrl addif ippp0

isdnctrl addphone ippp0 in

isdnctrl addphone ippp0 out

isdnctrl eaz ippp0 EAZ bzw. MSN

isdnctrl 12-prot ippp0 hdlc

isdnctrl 13-prot ippp0 trans

isdnctrl encap ippp0 syncppp

isdnctrl huptimeout ippp0 90

isdnctrl chargehup ippp0 on

isdnctrl secure ippp0 on

isdnctrl pppbind ippp0

Hier wird das Interface zunächst mit der fremden und der eigenen Telefonnummer bekannt gemacht. Die 'Incoming'-Rufnummer entspricht der Nummer der Gegenstelle, die diese bei einem Anruf überträgt. Die 'Outgoing'-Rufnummer ist die Nummer, die bei abgehenden Rufen gewählt wird. Anschließend erfolgt die Festlegung des ISDN-Protokolls. Sollten diese Standardeinstellungen nicht funktionieren, müssen Sie sich von Ihrem Provider über die Verbindungsparameter informieren lassen. Der ippd baut ISDN-Verbindungen automatisch ab, wenn für eine vorgegebene Zeitspanne keine Daten übertragen wurden. Diesen Hangup-Timeout setzt die nächste Zeile. Schließlich noch Rufnummernüberprüfung aktivieren und diese Interface-Definition exklusiv /dev/ippp0 zuordnen:

ifconfig ippp0 <eigene IP> pointopoint <fremde IP>\ metric 1 -arp route add default ippp0

Das Interface bekommt (eventuell provisorische) IP-Nummem zugewiesen. Sollten beim Aufbau der Verbindung andere IP-Nummern vereinbart werden, erfolgt eine automatische Anpassung. Anschließend wird die Default-Route auf das Interface gelegt. Es fehlt noch der ipppd:

pppd user Usemname\

ipcp-accept-local ipcp-accept-remote \

mru 1524 debug /dev/ippp0 &

Anhand des übergebenen User-Namens wählt ippd das richtige Secret. Der ipppd akzeptiert lokale und Server-IP-Nummer, wenn sie ihm zugewiesen werden. Die maximale Paketgröße beträgt 1524 Bytes. Ein Tip, falls Ihr Zugang mit dynamischen Adressen arbeitet und regelmäßig die Route über das PPP-Interface löscht: Das passiert, wenn sich die IP-Adresse des Interfaces seit dem Setzen der Default-Route geändert hat. Die folgende Zeile prüft, ob die Default-Route noch existiert und setzt sie gegebenenfalls über das PPP-Interface neu:

route | grep -q default | | route add default ippp0

Sie sollte am Anfang von /etc/ppp/ip-up stehen, damit die Prüfung unmittelbar nach dem Aufbau der Verbindung stattfindet. Mit diesen Informationen sollte der erste PPP-Zugang mit Linux als Client-System funktionieren. Bei Problemen stellt das PPP-HOWTO oft eine große Hilfe dar. In Standardinstallationen findet es sich im Verzeichnis /usr/doc/HOWTO.

Ressourcen im Netz

[1] ftp://ftp.kernel.org:/pub/linux/kernel/v2.0/

[2] ftp://sunsite.unc.edu:/pub/Linux/system/network/serial/ppp/

[3] http://math.cornell.edu/-wuebben/kppp/kppp.html

 

Linux und Online-Dienste

Nicht jeder ist Kunde eines 'richtigen' Internet-Providers. Aber auch die Abonnenten der meisten Online-Dienste können sich mit ihrem Linux-Rechner einwählen.

T-Online: Hier wird ein PAP-Login benutzt. Die Benutzerkennung setzt sich aus der Anschlußkennung, der Nummer und der Mitbenutzernummer zusammen. Wenn Ihre T-Online-Nummer weniger als zwölf Ziffern enthält, müssen Sie zwischen Nummer und Mitbenutzernummer ein '#' eingeben. Aus der Anschlußkennung 000045639650, der T-Online-Nummer 65081569972 und der Mitbenutzernummer 0001 wird also der User-Name 00004563965065081569972#0001. Den und das T-Online-Paßwort tragen Sie in die pap-secrets ein.

CompuServe: Um bei CompuServe eine PP-Verbindung zu erhalten, muß man lediglich '/GO:PPPCONNECT' an die Benutzernummer anhängen. Der Login-Teil des chat-Skripts sieht also etwa so aus:

CIS ID: meine Nummer/GO:PPPCONNECT\

word: mein-Passwort

Da die Prozedur häufig lange dauert, empfiehlt es sich, den Timeout großzügig zu wählen.

AOL: AOL-Kunden mit Linux-Ambitionen sind leider aufgeschmissen. Der Online-Dienst wickelt den gesamten Internet-Datenverkehr über ein eigenes Protokoll ab, das bisher nur für Windows und Macintosh erhältlich ist.

 

Erfahrungen mit S.u.S.E Linux 5.x

 

 

OS/2

Nach der Installation von OS/2 Warp 4 findet der Benutzer je ein Icon für den Web-Explorer von IBM und den Netscape Navigator auf dem Desktop. Die zugehörige Software soll er dann aus dem Internet holen. Wohl alle OS/2-User verwenden derzeit (noch) den Netscape Navigator in der Version 2.02, was der Version 3 in der Windows-Welt entspricht, wenn man das Programm NETSCAPE.EXE mit dem Parameter -3 aufruft. Die Version 2.02 ist von Netscape ständig weiterentwickelt worden. Aktuelle Versionen sind in der Lage, die Version 4.1 von TCP/IP für OS/2 Warp 4 (seit Herbst 1997) zu nutzen. Öffnet man unter Warp 4 das Fenster für die Netscape-Gruppe, dann wird ein großer Vorteil von OS/2 sichtbar: Es gibt den Navigator für den PC mit Modem und für das LAN, weil OS/2 von Haus aus Modem-Sharing unterstützt. Seit dem 30.09.1998 gibt es den Netscape Communicator 4.04 GA für OS/2. Man kann ihn kostenlos per Software Choice herunterladen von http://service.boulder.ibm.com/asd-bin/doc/de de/catalog.htm.

IBM Wählfunktion für TCP/IP

Nach dem Anklicken des BAB-Symbols (IBM-Information Superhighway) auf dem Desktop kann man u.a. den WEB-Explorer aufrufen. Auf dieses Produkt wird hier nicht mehr eingegangen. Mit der Funktion DOIP (Dial other Internet Provider) lassen sich beliebig viele ISP-Zugänge konfigurieren. Aus dem Fenster der Funktion heraus kann man auch den Dialer aufrufen. Vorteilhafter ist es, ein Drittanbieter-Programm wie iLINK/2 (Referenzversion: 1.02) zu verwenden. Hier die Zusatzfunktionen:

Built in redialing

Multiple number support

CPS Monitor Bytes tracking

Commandline auto-dial

Program autostarts

Automatic reconnection

Enhanced configurability

Saving of windows positions, clours and fonts

Condensed window for better space usage

Full compatibility with DOIP

Leider läßt es die Referenzversion nicht zu, die Beschränkung des ISP-Namens auf 8 Zeichen zu umgehen. IBM bietet in einem Ordner zahlreiche Internet-Dienstprogramme (für Modembetrieb) an:

PING (Versionen für DOS, Windows, Presentation Manager)

FTP (normal, TFTP und PM-FTP)

TELNET

GOPHER

Software-Aktualisierungen

Im Ordner Dienstprogramme bringt man zweckmäßigerweise auch Zusatzprogramme unter (teilweise aus dem Bonus Pack) wie Ultimail/2 und Newsreader/2.

Netscape Navigator 2.02

Referenzversion: 2.02E GA v. 16.12.1996 / 2.02 v. 13.03.1997

Nach der Installation des Netscape Navigators hat man die oben erwähnten Möglichkeiten der Anwahl mit Modem oder über ein LAN. Im nächsten Schritt wählt man aus, ob man mit IBM oder einem anderen ISP verbunden werden oder offline bleiben möchte. Die Konfiguration nimmt man i.d.R. offline vor. Die wichtigsten Informationen verbergen sich unter Options: Mail and News Preferences und Options: Network Preferences

Daneben gibt es noch Einstellungen für die Sicherheit und die Darstellung. Die wichtigen Proxy-Einstellungen finden sich auf einer Karteikarte unter den Netzwerk-Einstellungen: No Proxies Manual Proxy Configuration: View ... Automatic Proxy Configuration

Für PrimusOl ist hier (bis auf SOCKS) jedesmal 192.168.100.3:80 einzutragen. Nicht vergessen sollte man bei den Netzwerk-Einstellungen die Konfiguration der Caches (Memory und Disk). Beim Diskcache sollte man ein Verzeichnis angeben, das genügend Platz für die angesurften Dokumente bietet (also nicht unbedingt in der Systempartition). Will man nur offline surfen, kreuzt man unter "Verify Documents" den dritten Punkt: "Never" an, damit der Browser nicht versucht, eine Verbindung herzustellen.

Leider hat Matthias Wolf sein Programm NS-Cache Explorer (s.Abschnitt III) nicht auf OS/2 portiert. Um den Disk-Cache anzuschauen wählt man File: Open Location: file://<cache-Pfad> oder man ruft about:cache auf. Nur im zweiten Fall verraten die URLs, was sich hinter den kryptischen Dateinamen verbirgt.

Hier ein Beispiel:

URL: http://www.marktplatz-recht.de/averz/

Content Length: 710

Content type: text/html

Local filename: M0Q4RTB5

Last Modified: Wed Oct 15 10:13:52 1997

Expires: No expiration date sent

Klickt man diese URL an, erhält man das "about" zu dem Dokument:

Netsite: http://www.marktplatz-recht.de/averz

File Mime Type: text/html

Source: Currently in disk cache

Local cache file: M0Q4RTB5

Last Modified: Wed Oct 15 10:13:52 Local time

Last Modified: Wed Oct 15 10:13:52 GMT

Content Length: 710

Expires: No date given

Charset: iso-8859-1

Security: This is an insecure document that is not encrypted and offers no security protection

Erst wenn man hier die als Netsite gezeigte URL anklickt, wird das Dokument im Fenster des Browsers angezeigt. Unter den Mail&News-Einstellungen trägt man bei Netscape die persönlichen Zugangsdaten (Identity) und die Namen bzw. IP-Adressen der entsprechenden Server beim zu konfigurierenden Provider ein. Die Adressen der DNS (Domain Name Server) werden unter DOIP (s.o.) eingetragen. Dort wird auch das Modem konfiguriert.

WinOS/2

Die IBM bestätigte anläßlich eines Standgesprächs auf der CEBIT 98, daß der Dialer von Microsoft für den 16-Bit-Internet Explorer 3.01 unter WinOS2 nicht läuft, weil Microsoft das API (Application Interface) gegenüber der für IBM lizenzierten Version von Windows geändert hat. Mit Hilfe der Crew von Opera sind wir auf zwei Anwender gestoßen, die hier Rat wußten. So berichtet Alan D. Barbour: "I am running Opera 3.21 under WinOS/2 under Warp 3, using DOIP (Dial Other Internet Provider)". Opera zeigte sich bei ihm sogar leistungsfähiger als der Netscape Navigator 2.02 für OS/2. Wayne Johnson dagegen hatte damit keinen Erfolg. Ihm wurde geraten, den Dialer von In-Joy (ENJOY) zu verwenden.

 

zurück