Kapitel:
Dial-Out/In (CAPI) |
 |
Auf der vorliegenden Seite werden kurz zwei Beispiele zur Nutzung des zuvor vorgestellten CAPI-Treibers unter Linux vorgestellt. Dabei handelt es sich zum einen um eine 'Dial-Out'-Verbindung (z.B. das Einwählen zum Internet-Provider hin) und zum anderen um eine 'Dial-In'-Verbindung (z.B. Einwahl auf den eigenen Server). Beide Beispiel-Konfigurationen setzen auf einen korrekt installierten CAPI-Treiber unter Linux auf.
Installation
Damit 'Dial-Out' bzw. 'Dial-In' über CAPI stattfinden kann, muss auf dem Linux-System ein CAPI-Treiber korrekt installiert sein (siehe Kapitel: CAPI). Weiterhin muss das Paket 'pppdcapiplugin' vorhanden sein, welches Plugins für den PPP-Dämon über ISDN mit CAPI bereitstellt. Unter Debian-Linux kann dieses mit 'apt-get install pppdcapiplugin' nachinstalliert werden. Danach kann der Internetzugang wie eine Modemverbindung ('pppd') konfiguriert werden.
Dial-Out mit CAPI
Für die Einwahl zum Internet-Provider mittels CAPI sollte eine separate Konfigurationsdatei unter '/etc/ppp/peers/' angelegt werden. Dabei ist es sinnig, als Dateinamen den Namen des Providers zu verwenden. Die folgende Konfigurationsdatei, für den Provider 'Arcor', kann als Ausgangsbasis für andere Provider genutzt werden:
|
Auszug aus: /etc/ppp/peers/arcor |
| # Config-file for
Dial-In-Server with CAPI (provider is arcor) sync noauth user arcor plugin userpass.so password internet defaultroute plugin capiplugin.so number 01920781 protocol hdlc ipcp-accept-local ipcp-accept-remote /dev/null |
Für eine CAPI-Einwahl müssen die Plugins 'capiplugin.so' und 'userpass.so' für den 'pppd' geladen werden (grüne Markierung). Weiterhin sind die spezifischen Parameter des Providers wie: 'user', 'password' und 'nummer' anzupassen (gelbe Markierung). Alle anderen Parameter sind quasi selbsterklärend, bzw. können auf den Manualseiten des PPP-Dämons nachgelesen werden.
Um nun eine Verbindung zum Internet-Provider aufzubauen, ist als Benutzer 'root' folgendes Kommando abzusetzen:
pppd call <scriptname> z.B.: pppd call arcor
Nach dem Verbindungsaufbau sollte die Internet-Verbindung bestehen. Die
Verbindung kann mit einen einfachen 'ping'-Kommando
oder Browser (z.B.: 'lynx') überprüft
werden. Möchte man Kanalbündelung betreiben, muss der 'pppd
call' einfach zweimal absetzt werden.
Um die Internet-Verbindung wieder zu trennen, sollte das Kommando:
killall pppd
benutzt werden.
Dial-In mit CAPI
Am einfachsten gestaltet sich die Konfiguration eines 'Dial-In'-Server indem eine Konfigurationsdatei ähnlich wie beim 'Dial-Out'-Server, für den 'pppd' erstellt wird. Die Konfigurationsdatei sollte sich ebenfalls sich im Verzeichnis '/etc/ppp/peers' befinden. Hier ein Beispiel einer solchen Konfigurationsdatei für den 'Dial-In'-Betrieb:
|
Auszug aus: /etc/ppp/peers/capi_dialin |
| # Config-file for
Dial-In-Server with CAPI 192.168.10.104:192.168.10.103 logfile /var/log/dialin.log proxyarp sync auth -chap +pap noipx plugin userpass.so plugin capiplugin.so inmsn 123456 protocol hdlc ms-dns 192.168.10.10 |
In der zweiten Zeile werden die beiden IP-Adressen der Endpunkte festgelegt (gelbe Markierung). Die linke IP-Adresse entspricht dabei der serverseitigen Adresse und die rechte IP wird der Gegenstelle zugewiesen (vgl.: 'Dial-In (Modem)'). Da ein CAPI-Treiber benutzt wird, müssen die Plugins 'capiplugin.so' und 'userpass.so' genutzt werden (grüne Markierung). Weiterhin wichtig ist Angabe der Rufnummer, die mit dem Parameter 'inmsn' definiert wird. Alle weiteren Optionen können in der Dokumentation zum 'pppd' nachgelesen werden.
Damit der 'pppd' bei eingehenden Anruf, mit den entsprechenden Optionen (definiert im 'capi_dialin'-File) aufgerufen wird, muss dieses in der Datei '/etc/inittab' definiert werden:
|
Auszug aus: /etc/inittab |
| ... # dialin via isdn with capi I0:23:respawn:/usr/sbin/pppd call capi_dialin |
Nach der Modifikation der 'inittab', muss diese mit dem Befehl 'init q' erneut eingelesen werden.
Da eine PAP-Authentifizierung stattfinden soll, müssen die Login-Namen und Passwörter in der Datei '/etc/ppp/pap-secrets' eingetragen werden (vgl.: 'Dial-In (Modem)'):
|
Auszug aus: /etc/ppp/pap-secrets (ca. Zeile 20) |
| ... # INBOUND connections # Every regular user can use PPP and has to use passwords from /etc/passwd # * hostname "" * # client server secet IP isdn * pass 192.168.10.103 ... |
In diesem Beispiel kann sich der Benutzer: 'isdn' mit dem Kennwort: 'pass' in das System einwählen.
Ein Beispiel, wie 'Windows XP' als Client, für den 'Dial-In'-Server zu konfigurieren ist, ist unten unter 'Weitere Infos' zu finden.
Anmerkungen
Damit beim 'Dial-Out'-Server auch nicht-'root'-Benutzer eine Verbindung aufbauen können, müssen diese in die entsprechenden Gruppen eingetragen werden oder die Verbindung mit dem Kommando 'sudo' ausführen (vgl.: 'Internet-Zugang, Verbindungssteuerung').
Sofern 'forwarding' und 'masquerding' beim 'Dial-In'-Server aktiviert ist, können sich Clients auch mit dem nachfolgenden Netzwerk verbinden (siehe hierzu: 'Dial-In (Modem)').
Aus Sicherheitstechnischen Aspekte sei noch zu erwähnen, das dass Passwort für den PAP-Authentifizierung in Klarschrift in der Konfigurationsdatei steht und auch in Klarschrift bei der Authentifizierung übertragen wird.
Damit eine Namensauflösung beim 'Dial-Out'-Server' im Internet stattfindet kann, sind weiterhin noch die Nameserver des Internet-Providers in der 'resolv.conf' einzutragen. Die Nameserver können bei den jeweiligen Internet-Provider in Erfahrung gebracht werden.
Beispiele von Log-Dateien beim Auf-/Aufbau der Verbindung für 'Dial-In/Out' befinden sich unter 'Weitere Infos'.
Weitere Infos
| Informationen zu CAPI | http://www.capi.org/ |
| Linux ISDN HOWTO (Michael Schlenstedt) | http://www.schlenn.net/docs2/isdn4linux/draft/de/html/index.html |
| Manualseite zu pppd | man pppd |
| Manualseite zu: capiplugin | man capiplugin |
| Beispiele von Log-Dateien beim Auf-/Aufbau der Verbindung (Dial-Out). | LOG-Files |
| Beispiele von Log-Dateien beim Auf-/Aufbau der Verbindung (Dial-In). | LOG-Files |
| Beispiel: Konfiguration 'Dial-In'-Zugang unter 'Windows XP' als Client | Dial-In-Zugang unter 'Windows XP' als Client |
letzte Änderung: 15. November 2006