Linux ISP-Verbindung HOWTO: Wie verbinde ich mich mit dem Rest der Welt?

2. Wie verbinde ich mich mit dem Rest der Welt?

Es wird davon ausgegangen, daß die wichtigsten Teile der Netzwerk-Software Ihrer Distribution bereits installiert sind. Auch sollte /dev/modem auf die zu verwendenen serielle Schnittstelle zeigen.

Die Standard-Konfiguration erlaubt normalerweise nur dem Benutzer root den direkten Zugriff auf /dev/modem.

Um sich direkt mit dem Benutzeraccount des ISP zu verbinden und mit den Befehlen zum Aufbau der Verbindung zu experimentieren, kann man das Programm minicom benutzen. Die Bedienung ist sehr leicht erlernbar.

2.1 Die Grundkonfiguration

Die Konfiguration des Rechners zum Anschluß an das Netz sollte man als Benutzer root durchführen. Bevor es weitergeht, versichert man sich, daß die Datei /etc/hosts.deny folgende Zeile enthält:


ALL: ALL

Normalerweise erlaubt man sich selbst den Zugang, also fügt man folgende Zeile der Datei /etc/hosts.allow hinzu:


ALL: LOCAL

Oder wenn man darauf besteht:


ALL: 127.0.0.1

Es ist zu beachten, daß es im folgenden um diejenigen geht, die eine Verbindungsmöglichkeit über PPP und mit einer dynamischen IP-Adresse haben. Hat man das Glück, eine feste Verbindung zu besitzen, ergeben sich einige Unterschiede.

Es ist schön, wenn der Rechner einen Namen hat; einen Namen, den der Benutzer einer dynamischen IP-Adresse völlig frei wählen kann. Diesen Namen trägt man in /etc/HOSTNAME ein:


roderick

Als nächstes trägt man den Nameserver in /etc/resolv.conf ein:


search .
nameserver 193.212.1.0

Der Nameserver muß als numerische IP-Adresse eingetragen sein und unterscheidet sich von ISP zu ISP. Falls man es benötigt, kann man bis zu drei verschiedene Server angeben. Diese werden dann in der Reihenfolge abgefragt, in der sie aufgeführt sind.

Will man Namen wie einrechner als Abkürzung für einrechner.acme.net verwenden können, muß die erste Zeile folgendermaßen ersetzt werden:


search acme.net

Ein gewisses Minimum an Konfiguration findet auch in /etc/hosts statt. Für die meisten Benutzer wird folgendes ausreichen:


127.0.0.1 localhost
0.0.0.0   roderick

Wer eine feste IP-Adresse hat, trägt sie natürlich anstelle von 0.0.0.0 ein.

Ähnlich sieht eine minimale /etc/networks aus:


loopback  127.0.0.0
localnet  0.0.0.0

Außerdem sollte man seine externe Maildomain in /etc/mailname setzen:


acme.net

Der Benutzername und das Paßwort beim ISP muß in /etc/ppp/pap-secrets angegeben sein:


dirk * UnheimlichGeheim

Benutzt der ISP CHAP statt PAP, heißt die Datei /etc/ppp/chap-secrets.

Schließlich müssen noch die Befehle zur Verbindungsaufnahme angegeben werden, bevor PPP gestartet werden kann. Dies geschieht in /etc/ppp/chatscript:


TIMEOUT 5
"" ATZ
OK ATDT12345678
ABORT "NO CARRIER"
ABORT BUSY
ABORT "NO DIALTONE"
ABORT WAITING
TIMEOUT 45
CONNECT ""
TIMEOUT 5
"name:" ppp

Ein paar Einzelheiten müssen wahrscheinlich noch geändert werden. Die Telefonnummer in der dritten Zeile wird natürlich wie benötigt angepaßt. Manche Benutzer müssen vielleicht die Initalisierung des Modems von ATZ auf einen auf ihr Modem abgestimmten Befehl ändern. Die letzte Zeile gibt an, daß die Eingabeaufforderung des Providers name: lautet und daß darauf mit ppp geantwortet wird. Andere Systeme benutzen vielleicht andere Login-Prozeduren.

Um schließlich einen Anruf zu tätigen, kann PPP durch folgenden Befehl gestartet werden:


exec pppd connect \
     'chat -v -f /etc/ppp/chatscript' \
      -detach crtscts modem defaultroute \
      user dirk \
      /dev/modem 38400

Jetzt sollte man verbunden sein, und zwar so lange, bis das Programm durch Strg-C abgebrochen wird. Eventuelle Nachrichten betreffs der Verbindung werden der Logdatei des Systems hinzugefügt. So kann man sie lesen:


tail /var/adm/messages

Solange die PPP-Verbindung besteht, hat man direkten Zugang zum Internet und kann Programme wie ftp, ncftp, rlogin, telnet, finger usw. benutzen. Diese Programme sollten alle Teil des Netzwerkpakets sein.

Weitere Informationen über PPP sind hier zu finden:

/usr/lib/ppp/README.linux
/usr/lib/ppp/README.linux-chat

Zuletzt noch ein paar Worte zur Sicherheit. Die Datei /etc/inetd.conf führt alle Dienste auf, die der Rechner der Außenwelt anbietet. Durch die oben erstellte /etc/hosts.deny wird kein Zugriff von außen zugelassen. Wird er benötigt, muß der Zugriff ausdrücklich in /etc/hosts.allow erlaubt werden. Lokale Zugriffe werden hierdurch zugelassen:


ALL: LOCAL

Siehe auch man 5 hosts_access.

Noch eine letzte Kleinigkeit: Über die Namen der POP-Protokolle herrscht eine gewisse Verwirrung. Folgende Definition in /etc/services sollte fast immer funktionieren:


pop2      109/tcp   pop-2       # PostOffice V.2
pop3      110/tcp   pop-3 pop   # PostOffice V.3

Statt chatscript kann man auch das wesentlich flexiblere dip benutzen, jedoch nicht in Verbindung mit diald.

Wer glücklicher Besitzer einer ständigen TCP/IP-Verbindung z.B. über Ethernet ist, kann getrost alles vergessen, was PPP betrifft, und sich damit beschäftigen, seine Netzwerkkarte zu konfigurieren.

Andere wiederum haben vielleicht nicht die Möglichkeit, PPP zu benutzen, können aber statt dessen SLIP benutzen, das ähnlich wie PPP unterstützt wird. Eine weitere Möglichkeit ist UUCP. Wieder andere müssen sich eventuell auf den Austausch von News und E-Mail über SOUP verlassen. Für diesen Fall befindet sich eine Beschreibung in:

ftp.sn.no:/user/bjorn/Linux-offline.tgz

Eine zusätzliche Möglichkeit ist TERM. Darüber kann man sich im Term HOWTO informieren.