os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Update to r44922:

Browse source 
Some shuffling in Configuring PPP to improve the flow of this section.
This commit is contained in:
Bjoern Heidotting 2016-05-27 19:32:36 +00:00
parent 558af9fb57
commit 0339185677
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=48863
1 changed files with 158 additions and 153 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

311
de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml
View file

@ -5,7 +5,7 @@
$FreeBSD$ $FreeBSD$
$FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.xml,v 1.94 2012/02/16 20:12:54 bcr Exp $ $FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.xml,v 1.94 2012/02/16 20:12:54 bcr Exp $
basiert auf: r44369 basiert auf: r44922
--> -->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="ppp-and-slip"> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="ppp-and-slip">
<!-- <!--
@ -462,7 +462,32 @@
genannten Zeilen. Weitere Beispiele für diese Datei genannten Zeilen. Weitere Beispiele für diese Datei
finden Sie in finden Sie in
<filename>/usr/share/examples/ppp/</filename>.</para> <filename>/usr/share/examples/ppp/</filename>.</para>
</sect2>
<para>In der Voreinstellung muss <command>ppp</command> als
<systemitem class="username">root</systemitem> ausgeführt
werden. Um diesen Standard zu ändern, muss das Konto
eines Benutzers, der <command>ppp</command> ausführen
soll, zur Gruppe <systemitem
class="groupname">network</systemitem> in
<filename>/etc/group</filename> hinzugefügt werden.</para>
<para>Danach geben Sie dem Benutzer ebenfalls Zugriff auf
einen oder mehrere Abschnitte der Konfigurationsdatei
<filename>/etc/ppp/ppp.conf</filename> geben müssen, indem
Sie den <command>allow</command> Befehl verwenden. Um
beispielsweise den Benutzern <systemitem
class="username">fred</systemitem> und <systemitem
class="username">mary</systemitem> die Berechtigung für
den Eintrag <literal>provider:</literal> zu geben, fügen
Sie in der Sektion <literal>provider</literal> folgende
Zeile ein:</para>
<programlisting>allow users fred mary</programlisting>
<para>Wenn dieser Befehl stattdessen in der Sektion
<literal>default</literal> verwendet wird, erhalten die
angegebenen Benutzer vollständigen Zugriff.</para>
</sect2>
<?ignore <?ignore
<sect2> <sect2>
@ -517,34 +542,7 @@
</step> </step>
</procedure> </procedure>
</sect2> </sect2>
?>
<sect2>
<title><application>PPP</application> und Rechte</title>
<para>Der Befehl <command>ppp</command> muss normalerweise
als <systemitem class="username">root</systemitem>
ausgeführt werden. Soll <command>ppp</command>
stattdessen im Server-Modus ausgeführt werden, müssen Sie
diesem Benutzer die Rechte erteilen,
<command>ppp</command> auszuführen, indem Sie ihn in
<filename>/etc/group</filename> der Gruppe
<systemitem class="groupname">network</systemitem>
hinzufügen.</para>
<para>Sie werden dem Benutzer ebenfalls Zugriff auf einen
oder mehrere Abschnitte der Konfigurationsdatei geben
müssen, indem Sie den <command>allow</command> Befehl
verwenden:</para>
<programlisting>allow users fred mary</programlisting>
<para>Wenn dieser Befehl im <literal>default</literal>
Abschnitt verwendet wird, erhalten die angegebenen Benutzer
vollständigen Zugriff.</para>
</sect2>
<?ignore
<sect2>
<title><acronym>PPP</acronym>-Shells für dynamische <title><acronym>PPP</acronym>-Shells für dynamische
<acronym>IP</acronym>-Adressen</title> <acronym>IP</acronym>-Adressen</title>
@ -691,103 +689,9 @@ mary:
</sect2> </sect2>
?> ?>
<sect2 xml:id="userppp-mgetty">
<title><command>mgetty</command> und AutoPPP</title>
<indexterm>
<primary><command>mgetty</command></primary>
</indexterm>
<indexterm><primary>AutoPPP</primary></indexterm>
<indexterm><primary>LCP</primary></indexterm>
<para><xref linkend="dialup"/> bietet eine gute
Beschreibung, wie Einwählverbindungen unter
Verwendung von &man.getty.8; genutzt werden können.</para>
<para>Eine Alternative zu <command>getty</command> ist <link
xlink:href="http://mgetty.greenie.net/">mgetty</link>,
eine raffiniertere Version von <command>getty</command>,
die mit Blick auf Einwählverbindungen entworfen wurde.
Sie können dieses Paket über den Port
<package>comms/mgetty+sendfax</package>
installieren.</para>
<para>Der Vorteil von <command>mgetty</command> ist, dass es
auf aktive Weise mit Modems <emphasis>spricht</emphasis>,
das heißt wenn ein Port in <filename>/etc/ttys</filename>
ausgeschaltet ist, wird das Modem nicht auf Anrufe
reagieren.</para>
<para>Spätere Versionen von <command>mgetty</command> (von
0.99beta aufwärts) unterstützen auch die automatische
Erkennung von <acronym>PPP</acronym>-Streams, was Clients
den skriptlosen Zugang zum Server erlaubt.</para>
<para><xref linkend="userppp-mgetty"/> bietet weitere
Informationen zu <command>mgetty</command>.</para>
<para>In der Voreinstellung wird
<package>comms/mgetty+sendfax</package>
mit der Option <literal>AUTO_PPP</literal> konfiguriert
und kompiliert. Dadurch kann <command>mgetty</command>
die LCP Phase von <acronym>PPP</acronym>-Verbindungen
erkennen und automatisch eine ppp-Shell starten.
Da hierbei jedoch die Login/Passwort-Sequenz nicht
durchlaufen wird, ist es notwendig, Benutzer durch PAP
oder CHAP zu authentifizieren.</para>
<para>In diesem Abschnitt wird davon ausgegangen, dass der
Benutzer den Port <package>comms/mgetty+sendfax</package> auf seinem
System kompiliert und installiert hat.</para>
<para>Stellen Sie sicher, dass
<filename>/usr/local/etc/mgetty+sendfax/login.config</filename>
Folgendes enthält:</para>
<programlisting>/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting>
<para>Hierdurch wird <command>mgetty</command> angewiesen,
<filename>ppp-pap-dialup</filename> für
die erkannten <acronym>PPP</acronym>-Verbindungen
auszuführen.</para>
<para>Erstellen Sie eine ausführbare Datei namens
<filename>/etc/ppp/ppp-pap-dialup</filename> mit folgendem
Inhalt:</para>
<programlisting>#!/bin/sh
exec /usr/sbin/ppp -direct pap$IDENT</programlisting>
<para>Erstellen Sie bitte für jede Einwählverbindung,
die Sie in <filename>/etc/ttys</filename> ermöglicht haben,
einen korrespondierenden Eintrag in der Datei
<filename>/etc/ppp/ppp.conf</filename>. Diese
Einträge können problemlos, mit den Definitionen
die wir weiter oben gemacht haben, koexistieren.</para>
<programlisting>pap:
enable pap
set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40
enable proxy</programlisting>
<para>Jeder Benutzer, der sich auf diese Weise anmeldet,
benötigt einen Benutzernamen und ein Passwort in der Datei
<filename>/etc/ppp/ppp.secret</filename>. Sie haben auch die
Möglichkeit, Benutzer mit Hilfe von PAP zu authentifizieren,
indem Sie der Datei <filename>/etc/passwd</filename> folgende
Option hinzufügen:</para>
<programlisting>enable passwdauth</programlisting>
<para>Um bestimmten Benutzern eine statische
<acronym>IP</acronym>-Adresse zuzuweisen, können
Sie die Adresse als drittes Argument in
<filename>/etc/ppp/ppp.secret</filename> angeben.
Beispiele finden Sie in
<filename>/usr/share/examples/ppp/ppp.secret.sample</filename>.</para>
</sect2>
<sect2> <sect2>
<title>MS-Erweiterungen</title> <title>Fortgeschrittene Konfiguration</title>
<indexterm><primary>DNS</primary></indexterm> <indexterm><primary>DNS</primary></indexterm>
<indexterm><primary>NetBIOS</primary></indexterm> <indexterm><primary>NetBIOS</primary></indexterm>
<indexterm> <indexterm>
@ -823,9 +727,8 @@ set nbns 203.14.100.5</programlisting>
<filename>/etc/resolv.conf</filename> zu finden sind, wenn <filename>/etc/resolv.conf</filename> zu finden sind, wenn
die Zeile <literal>set dns</literal> weggelassen die Zeile <literal>set dns</literal> weggelassen
wird.</para> wird.</para>
</sect2>
<sect2 xml:id="userppp-PAPnCHAP"> <sect3 xml:id="userppp-PAPnCHAP">
<title>Authentifizierung durch PAP und CHAP</title> <title>Authentifizierung durch PAP und CHAP</title>
<indexterm><primary>PAP</primary></indexterm> <indexterm><primary>PAP</primary></indexterm>
@ -894,32 +797,9 @@ set nbns 203.14.100.5</programlisting>
</listitem> </listitem>
</varlistentry> </varlistentry>
</variablelist> </variablelist>
</sect2> </sect3>
<sect2> <sect3 xml:id="userppp-nat">
<title>Veränderung der <command>ppp</command>
Konfiguration im laufenden Betrieb</title>
<para>Es ist möglich, dem Programm <command>ppp</command>
Befehle zu erteilen, während es im Hintergrund läuft.
Dazu ist jedoch die Einrichtung eines passenden Diagnose-Ports
erforderlich. Ergänzen Sie hierzu die Konfigurationsdatei
um folgende Zeile:</para>
<programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting>
<para>Damit wird <acronym>PPP</acronym> angewiesen, auf den angegebenen
&unix;-Domainsocket zu hören und Clients nach dem angegebenen
Passwort zu fragen, bevor der Zugang Gewährt wird. Das
<literal>%d</literal> wird durch die Nummer des benutzten
<filename>tun</filename>-Devices ersetzt.</para>
<para>Wenn ein Socket eingerichtet ist, kann das Programm
&man.pppctl.8; in Skripten verwendet werden, mit denen in das
laufende Programm eingegriffen wird.</para>
</sect2>
<sect2 xml:id="userppp-nat">
<title><acronym>PPP</acronym> NAT benutzen</title> <title><acronym>PPP</acronym> NAT benutzen</title>
<indexterm> <indexterm>
@ -950,6 +830,7 @@ nat port tcp 10.0.0.2:http http</programlisting>
trauen, benutzen Sie die folgende Zeile:</para> trauen, benutzen Sie die folgende Zeile:</para>
<programlisting>nat deny_incoming yes</programlisting> <programlisting>nat deny_incoming yes</programlisting>
</sect3>
</sect2> </sect2>
<sect2 xml:id="userppp-final"> <sect2 xml:id="userppp-final">
@ -1046,8 +927,12 @@ ifconfig_tun0=</programlisting>
einen <quote>dfilter</quote> einzusetzen, um SMTP-Verkehr einen <quote>dfilter</quote> einzusetzen, um SMTP-Verkehr
zu blockieren. Weitere Einzelheiten hierzu finden Sie in den zu blockieren. Weitere Einzelheiten hierzu finden Sie in den
Beispieldateien.</para> Beispieldateien.</para>
</sect2>
<para>Das Einzige, was nun noch zu tun bleibt, ist Ihren Rechner neu <sect2>
<title><command>ppp</command> benutzen</title>
<para>Das Einzige, was nun noch zu tun bleibt, ist den Rechner neu
zu starten. Nach dem Neustart können Sie entweder:</para> zu starten. Nach dem Neustart können Sie entweder:</para>
<screen>&prompt.root; <userinput>ppp</userinput></screen> <screen>&prompt.root; <userinput>ppp</userinput></screen>
@ -1061,7 +946,127 @@ ifconfig_tun0=</programlisting>
Netzwerk heraus, automatisch eine Verbindung herstellen Netzwerk heraus, automatisch eine Verbindung herstellen
zu lassen (vorausgesetzt Sie haben kein zu lassen (vorausgesetzt Sie haben kein
<filename>start_if.tun0</filename> Skript erstellt).</para> <filename>start_if.tun0</filename> Skript erstellt).</para>
<para>Es ist möglich, dem Programm <command>ppp</command>
Befehle zu erteilen, während es im Hintergrund läuft. Dazu
ist jedoch die Einrichtung eines passenden Diagnose-Ports
erforderlich. Ergänzen Sie hierzu die Konfigurationsdatei
um folgende Zeile:</para>
<programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting>
<para>Damit wird <acronym>PPP</acronym> angewiesen, auf den
angegebenen &unix;-Domainsocket zu hören und Clients nach
dem angegebenen Passwort zu fragen, bevor der Zugang gewährt
wird. Das <literal>%d</literal> wird durch die Nummer des
benutzten <filename>tun</filename>-Devices ersetzt.</para>
<para>Wenn ein Socket eingerichtet ist, kann das Programm
&man.pppctl.8; in Skripten verwendet werden, mit denen in
das laufende Programm eingegriffen wird.</para>
</sect2> </sect2>
<sect2 xml:id="userppp-mgetty">
<title>Einwählverbindungen konfigurieren</title>
<indexterm>
<primary><command>mgetty</command></primary>
</indexterm>
<indexterm>
<primary>AutoPPP</primary>
</indexterm>
<indexterm>
<primary>LCP</primary>
</indexterm>
<para><xref linkend="dialup"/> bietet eine gute Beschreibung,
wie Einwählverbindungen unter Verwendung von &man.getty.8;
genutzt werden können.</para>
<para>Eine Alternative zu <command>getty</command> ist
<package>comms/mgetty+sendfax</package>, eine raffiniertere
Version von <command>getty</command>, die mit Blick auf
Einwählverbindungen entworfen wurde.</para>
<para>Der Vorteil von <command>mgetty</command> ist, dass es
auf aktive Weise mit Modems <emphasis>spricht</emphasis>,
das heißt wenn ein Port in <filename>/etc/ttys</filename>
ausgeschaltet ist, wird das Modem nicht auf Anrufe
reagieren.</para>
<para>Spätere Versionen von <command>mgetty</command> (von
0.99beta aufwärts) unterstützen auch die automatische
Erkennung von <acronym>PPP</acronym>-Streams, was Clients
den skriptlosen Zugang zum Server erlaubt.</para>
<para><link
xlink:href="http://mgetty.greenie.net/doc/mgetty_toc.html">
http://mgetty.greenie.net/doc/mgetty_toc.html</link>
enthält weitere Informationen zu
<command>mgetty</command>.</para>
<para>In der Voreinstellung wird
<package>comms/mgetty+sendfax</package> mit der Option
<literal>AUTO_PPP</literal> konfiguriert
und kompiliert. Dadurch kann <command>mgetty</command>
die LCP Phase von <acronym>PPP</acronym>-Verbindungen
erkennen und automatisch eine ppp-Shell starten.
Da hierbei jedoch die Login/Passwort-Sequenz nicht
durchlaufen wird, ist es notwendig, Benutzer durch PAP
oder CHAP zu authentifizieren.</para>
<para>In diesem Abschnitt wird davon ausgegangen, dass der
Benutzer den Port <package>comms/mgetty+sendfax</package>
auf seinem System kompiliert und installiert hat.</para>
<para>Stellen Sie sicher, dass
<filename>/usr/local/etc/mgetty+sendfax/login.config</filename>
Folgendes enthält:</para>
<programlisting>/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting>
<para>Hierdurch wird <command>mgetty</command> angewiesen,
<filename>ppp-pap-dialup</filename> für die erkannten
<acronym>PPP</acronym>-Verbindungen auszuführen.</para>
<para>Erstellen Sie eine ausführbare Datei namens
<filename>/etc/ppp/ppp-pap-dialup</filename> mit folgendem
Inhalt:</para>
<programlisting>#!/bin/sh
exec /usr/sbin/ppp -direct pap$IDENT</programlisting>
<para>Erstellen Sie bitte für jede Einwählverbindung,
die Sie in <filename>/etc/ttys</filename> ermöglicht haben,
einen korrespondierenden Eintrag in der Datei
<filename>/etc/ppp/ppp.conf</filename>. Diese
Einträge können problemlos, mit den Definitionen
die weiter oben gemacht wurden, koexistieren.</para>
<programlisting>pap:
enable pap
set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40
enable proxy</programlisting>
<para>Jeder Benutzer, der sich auf diese Weise anmeldet,
benötigt einen Benutzernamen und ein Passwort in der Datei
<filename>/etc/ppp/ppp.secret</filename>. Sie haben auch
die Möglichkeit, Benutzer mit Hilfe von PAP zu
authentifizieren, indem Sie in
<filename>/etc/passwd</filename> folgende Option
hinzufügen:</para>
<programlisting>enable passwdauth</programlisting>
<para>Um bestimmten Benutzern eine statische
<acronym>IP</acronym>-Adresse zuzuweisen, können
Sie die Adresse als drittes Argument in
<filename>/etc/ppp/ppp.secret</filename> angeben.
Beispiele finden Sie in
<filename>/usr/share/examples/ppp/ppp.secret.sample</filename>.</para>
</sect2>
</sect1> </sect1>
<sect1 xml:id="ppp-troubleshoot"> <sect1 xml:id="ppp-troubleshoot">