David Wohlhart

IP-basierte Netzwerkverbindungen, Linux als Intranet-Server und Gateway für kleine LANs

IP-basierte Netzwerkverbindungen, Linux als Intranet-Server und Gateway für kleine LANs

7. Mai 1999

1.  Grundlagen

1.1  Literatur

Eine gute Einführung ist das Buch

  1. K. Jamsa, K. Cope, "`Internet Programmierung unter Windows"', O'Reilly 1996, ISBN 3-930673-36-3, ca. 580 S.

Zu Linux:

  1. Handbuch der Linux-Distribution SuSE.
  2. H. Holz, B. Schmitt, A. Tikart, "`Linux für Internet unf Intranet"' mitp Verlag (bei SuSE zu beziehen)

Sehr lesenswert sind folgende Artikel in der Zeitschrift c't:

  1. Dick Brenken, "`Hopp oder Top"' Internet Zugänge unter Windows konfigurieren. Einrichtung eines Modem- oder ISDN-Zugangs für einen Windows-Rechner. Voraussetzung für Windows-basierte Gateways. c't 25/98 p122ff
  2. Jürgen Kuri, "`Gruppenreise ins Internet"' Gemeinsamer Internet-Zugang durch das LAN, Grundlagen-Artikel vor allem für Windows-basierte Gateways c't 17/98, p118ff
  3. Jürgen Kuri "`Stellvertreter"' Software vermittelt den Internet-Zugang fürs LAN, Wingate, Sambar-Server etc. c't 17/98, p128ff
  4. Jürgen Kuri, Oliver Diedrich, "`Reiseleiter"' Linux vermittelt den Internet-Zugang fürs LAN, c't 21/98, p288ff
  5. Johannes Enders, Jürgen Schmidt, "`Bei Anruf Netz"' Linux Server zur Einwahl Konfiguration eines Dial-in Servers, bei dem man sich einwählen kann. Weiterführend; interessant für jene, die selbst Providerdienste anbieten wollen. c't 25/98 p218ff

Zu Linux ist das Handbuch zur S.u.S.E Distribution zu empfehlen. Eine Kurzfassung der wichtigsten Linux-Themen findet sich in

  1. August Hörandl "`Linux"' in der ADIM Reihe, zu bestellen über Martin Weissenböck, Postfach 37 A-8028 Graz, oder adim-graz@adim.at (120 öS)

1.2  IP Netze

Der Transport von Informationen in Internet-Protocol (IP) Netzwerken erfolgt in Paketen. Pakete besitzen eine Länge zwischen 46 bis 1500 Byte, wenn sie über Ethernet übertragen werden. Im Internet sind es 576 Byte. Auf ATM-Leitungen nur 64 Byte. Jedes Paket hat einen IP-Header mit 20 Byte Länge. Dieser ist folgendermaßen aufgebaut:

Byte 0 Version (4bit) und Länge des Headers (4bit)
Byte 1 Service-Typ
Byte 2 und 3 Paket-Gesamtlänge
Byte 4 und 5 Identifikation
Byte 6 und 7 Flags (3bit) und Offset der Daten
Byte 8 Lebensdauer (time to live)
Byte 9 Protokoll
Byte 10 und 11 Header-Prüfsumme
Byte 12 bis 15 Quell IP-Adresse
Byte 16 bis 19 Ziel IP-Adresse

IP Adressen

Entscheidend für das Verständnis des IP-networking sind die Einträge Quelladresse und Zieladresse. IP-Adressen bestehen aus 4 bytes. In diesen 4 bytes sind Netzadresse und Host (Rechner) Adresse enthalten. Wieviele Bytes zur Netzadresse und zur Hostadresse gehören, hängt von der Klassenzugehörigkeit des Netzes ab.

Netzwerkklassen

Klasse Erstes Byte NetID (bytes) # Netzwerke # Rechner
A 0 - 127 1 128 16777216
B 128 - 191 2 64 x 256 = 16384 65536
C 192 - 223 3 32 x 65536 = 2097152 256
D 224 - 239 (multicast)
E 240 - 255 (reserviert)

Tatsächlich sind in einem Class C-Netzwerk nur 254 Rechner möglich, da 0 und 255 reserviert sind. Internet-Adressen werden meist in dotted-decimal-Notation angegeben, also als vier durch Punkte getrennte Byte-Werte, z.B. 193.171.4.60, ein Host in einem Class C Netzwerk (der Name-Server ns1.borg-graz.ac.at). Probieren Sie z.B. 193.170.220.91 im Browser.

Tatsächlich müssen diese Adressen im lokalen Netzwerk in Adressen von Netzwerkadaptern (MAC-Adressen) umgewandelt werden, damit die Zustellung wirklich erfolgen kann. Dies wird vom Address Resolution Protocol (ARP) bewerkstelligt.

Die Netzadresse wird aus einer IP-Adresse durch Angabe einer Netzwerkmaske ausgefiltert. Z.B. entsteht durch logisches AND der IP-Adresse 193.171.4.60 und der Netzmaske 255.255.255.0 die Adresse des Class C Netzwerks: 193.171.4.0. Alternativ wird die Netzwerkmaske auch durch die Anzahl der Bits, die für das Netzwerk verwendet werden bestimmt: 192.168.0.15/24 sagt z.B. es werden 24 Bit für das Netzwerk und folglich 8 bit für den Hostnamen verwendet (Class C).

Lesbare Adressen

Die Zahlenkombinationen sind für menschliche Benutzer schwer zu merken. Daher verwendet man alternativ lesbare Internet-Adressen. Diese setzen sich zusammen aus.

Hostname Netzname Domain
www pi-stmk ac.at

Zusammengefaßt also: www.pi-stmk.ac.at. Diese Namen werden von sogenannten Nameservern mittels des DNS (Domain Name Service) in Zahlenquartette umgewandelt, die dann als IP-Adressen Verwendung finden.

Ein solcher Name-Server muß erreichbar und mit seiner IP-Adresse bekannt sein, sonst können keine lesbaren Namen verwendet werden. Ein solcher Name-Server ist z.B. 193.171.4.60, der Name-Server des asn-graz.

PPP Point to Point Protocol

Ein Internet-Zugang für ein lokales Netzwerk muß als Router aufgebaut werden. Ein Router hat eine Adresse im lokalen Netzwerk (die Adresse der Netzwerkkarte) und eine andere Adresse im Netzwerk des Providers. Zwischen diesen Adressen werden Pakete vermittelt. Dafür ist das Point to Point Protocol (PPP) zuständig.

Das Point to Point Protokoll dient der Verbindung eines Rechners zu einem Internet-Provider (also zu einem Anschlußpunkt = point of presence an das Internet.) PPP kann nicht nur IP-Pakete, sondern auch IPX, Netbios und Appletalk übertragen. Diese Protokolle sollten aber bei reinen IP-Verbindungen abgeschaltet sein. PPP ist unter Linux, Windows9x, WinNT und den meisten anderen Betriebssystemen verfügbar, nicht aber unter Windows 3.1. Dort muß man mit SLIP vorlieb nehmen. Bevor PPP Pakete übertragen kann, müssen einige Dinge ausgehandelt werden.

Die Verbindung integriert sich in das bestehende Netzwerk. Es ist günstig, sie als default route zu konfigurieren, über die alle Pakete geschickt werden, die im lokalen Netz keinen Empfänger finden.

Virtuelle private Netzwerke, IP-Masquerading

Einige Adressen sind für besondere Zwecke reserviert.1 Für uns ist der Adreßbereich 192.168.0.0 bis 192.168.255.255 interessant. Diese 256 verschiedenen Class C Netzwerke sind sogenannte Virtual Private Networks (VPNs). Wenn die Adresse eines solchen Netzwerks in einem IP-Paket auftaucht, wird sie von einem Router/Gateway nicht weitergeleitet. Das heißt: Innerhalb des Netzwerks ist die IP-Kommunikation möglich, eine Verbindung mit dem Internet kann aber aus so einem Netzwerk nicht hergestellt werden. Auch von außen ist kein Zugriff möglich, da IP-Pakete mit einer VPN-Adresse gleich verworfen werden.

Wir verwenden aber genau diese VPN-Adressen für den Aufbau von Schulnetzwerken. Das hat zwei Gründe:

Andererseits kann man nicht auf das Internet zugreifen. Das erscheint zunächst paradox. Wir wollen ja gerade einen Internet-Zugang einrichten. Dies ist auch möglich, aber nur mit einem Trick, dem sogenannten IP-masquerading oder (allgemeiner) der Network Address Translation.

Wie funktioniert nun dieses Masquerading? Der Gateway (Router) wird damit beauftragt, die Adressen der Pakete aus dem VPN herauszulöschen und durch eine einzige offizielle IP-Adresse zu ersetzen. Die Pakete sind dann ganz normale IP-Pakete; sie werden im Internet weitergeleitet. Gleichzeitig muß der Gateway aber über Anfragen Buch führen, da Antworten auf diese Anfragen wieder dem richtigen Rechner im Netz übermittelt werden müssen. Das geht so: Für jeden lokalen Rechner wird ein spezieller Port reserviert, auf dem Nachrichten für ihn eintreffen können. Anhand der Portnummer kann der Gateway entscheiden, an wen das IP-Paket gerichtet ist.

Dynamic Host Configuration

Dieses Protokoll erlaubt die dynamische Vergabe freier IP-Adressen an Maschinen im Netzwerk. Damit erspart man sich die Konfiguration der Netzwerkoptionen auf den Clients. Vor allem bei Netzwerken, in denen sich ständig etwas an der Konfiguration ändert, ist dies empfehlenswert.

Ein DHCP-Server (kann z.B. Linux, WinNT, aber auch Wingate Pro sein), verwaltet einen Adressbereich, z.B: jenen von 192.168.0.100 bis 192.168.0.150 und vergibt auf Anfrage eines Clients eine freie Adresse. Dabei wird eine Vergabezeit eingestellt, die zwischen einigen Minuten und Monaten liegen kann, üblich sind einige Stunden.

Auf den Clients muß in den Netzwerkeinstellungen die Verwendung eines DHCP-Servers eingetragen sein (IP Adresse automatisch beziehen).

(Unter Windows 9x kann mit winipcfg abgefragt werden, welche IP-Adressen gerade aktuell sind.)

2.  Hardware-Lösungen

Auf jeden Fall ist zu überlegen, ob man nicht mit einem Remote-Access-Router besser fährt. Dieser bietet meist einen ISDN / Modem-Anschluß zum Provider sowie mehrere Netzwerk-Ausgänge für das lokale Netz. Die Konfiguration wird nach dem Anschluß über telnet oder www-Browser durchgeführt. Sie ist meist um Klassen einfacher als das Aufsetzen z.B. eines Linux-Gateways.

Nachteilig ist aber, daß ein Hardware-Router keine WWW-Dienste zur Verfügung stellt, also z.B. einen Web-Server, EMail-Konten für die Schüler etc. Der Router stellt - so wie ein Modem für einen Einzelplatz-Rechner - ganz einfach die Verbindung eines Netzwerks zum Internet her.

Die Einrichtung der Client-Rechner erfolgt genau so, wie am Ende des Abschnitts über den Linux-Gateway beschrieben mit der Ausnahme, daß als Name-Server jener des Providers eingetragen wird, da der Router i.a. keine Name-Server Dienste bietet.

3.  Linux-Server als Gateway ins Internet

Voraussetzungen

Die folgende Darstellung bezieht sich auf eine definierte Hard- und Software-Umgebung. Wenn Sie nach der schrittweisen Anleitung vorgehen wollen, müssen Sie diese Umgebung besitzen. Es werden keine Alternativen besprochen.

Schritte

3.1  Linux einrichten

Die einfachste Variante wird hier Schritt für Schritt durchgespielt.

Booten von der Installations-CD

Dies setzt voraus, daß das Motherboard ein Booten von CD erlaubt. Dies ist bei den meisten neueren Boards zumindest für IDE-Drives möglich.

  1. Im CMOS-Setup unter BIOS Features Setup die BOOT-Sequence auf CDROM, C oder A,CDROM,C stellen Save Setup.
  2. Installations-CD einlegen und starten.

Ansonsten legt man zum Start die mitgelieferte Diskette ins Laufwerk A: und setzt die Boot-Reihenfolge auf A,C.

Das Setup-Programm Linuxrc startet von selbst.

Installation von Linux mit YaST

  1. Sprache und Bildschirmtyp wählen
  2. Normalerweise werden die nötigen Module geladen, wir setzen fort mit Installation / System starten
  3. Quellmedium (CD-ROM) wählen, Installation starten, YaST wird geladen
  4. Üblicherweise ist es nötig, eine Partition für Linux und eine Swap-Partition einzurichten. Die Festplatten tragen die Namen /dev/hda (Primary IDE, Master), /dev/hdb (Primary IDE, Slave), /dev/hdc (Secondary IDE, Master) und /dev/hdc (Secondary IDE, Slave). Verwenden Sie eine SCSI-Festplatte, so heißen die Platten /dev/sda u.s.f. Linux braucht eine ca. 1 GB große Partition (minimal ca. 500 MB) und eine Swap-Partition, die ungefähr so groß wie der Hauptspeicher sein soll. Wählen Sie die Swap-Partition aus, richten Sie für die Linux-Partition einen Mount-Point auf der Wurzel des Verzeichnisbaums / und aktivieren Sie das Formatieren der Partition. Die Installation erlaubt das Verwenden der gesamten Platte für Linux; damit erspart man sich die manuelle Partitionierung. Es wird eine Swap-Partition und eine kleine für das Verzeichnis /boot angelegt.
  5. Laden Sie eine vorgefertigte Konfiguration (erspart viel Arbeit) und zwar die Konfiguration Network. (SuSE6: System für Netzwerkserver) Damit werden alle nötigen Internet-Dienste installiert. Starten Sie dann die Installation.
  6. Nach dem Einspielen aller Pakete einen Kernel auswählen. Im allgemeinen genügt es, den Standard-IDE-Kernel zu wählen, Wenn Sie einen SCSI-Adapter haben, wählen Sie den entsprechenden Kernel aus. (SuSE6: Es macht keinen Sinn, den Hacker Kernel zu laden, Die Version 2.2 ist offiziell erschienen und kann nachträglich installiert werden).
  7. Eine Bootdiskette muß nicht unbedingt erstellt werden, da Sie von CD starten können.
  8. Erstellen Sie eine neue LILO-Startkonfiguration mit Namen linux (wenn sonst kein anderes Betriebssystem zu booten ist.) Die Voreinstellungen können beibehalten werden.
  9. Die Zeitzone sollte klar sein.
  10. Geben Sie einen Rechner und einen Domain-Namen an. Wir gehen aus von: Rechnername: linuxgate und Domainname: pi-schulung.ac.at
  11. Richten Sie ein echtes Netzwerk ein, basierend auf eth0 (die erste Netzwerkkarte). Die IP-Adresse wird im Bereich 192.168.0.0 bis 192.168.254,254 liegen. Wir gehen von 192.168.0.15 aus. Den Gateway und die Provider-IP Adresse lassen wir weg, da sie dynamisch gewählt werden.
  12. Wählen Sie den automatischen Start von inetd, der Portmapper und NFS muß nicht aktiviert werden, stört aber nicht weiter. Als Nameserver wählen Sie 193.171.4.60, den Nameserver von asn-graz.
  13. Wählen Sie den Typ Ihrer Netzwerkkarte, geben Sie ggf. die Basisadresse und den Interrupt ein.
  14. Das System wird nun neu gestartet. Geben Sie ein Passwort für root ein. Wir verwenden 12345. (Bitte nicht zu Hause verwenden!)
  15. Legen Sie einen Beispielbenutzer an: Name PC1, Paßwort: PC1, Beschreibung: Lehrsaal 1, PC 1.
  16. Modem einrichten, z.B: auf COM2 (= ttyS1 für Linux), Maus einrichten.

Hat ein wenig gedauert. Im übrigen, wenn das Setup abbricht wegen CD-ROM Fehlern oder sonstigen Problemen: Einfach neu starten und sich durch die Menüs führen lassen. Normalerweise wird die Installation korrekt fortgesetzt.

Ein guter Test im Netzwerk. Greifen Sie von einer Windows 95 Maschine auf den Web-Server zu, und zwar indem Sie in Netscape die Adresse 192.168.0.15 eingeben. Der Apache-Server müßte sich mit einer Titelseite melden.

Was noch fehlt ist die X-Windows Konfiguration. Diese muß aber nicht durchgeführt werden, wenn der Rechner bloß als Gateway ins Internet vorgesehen ist.

3.2  Unix: User, Dateisysteme, Zugriffsrechte

Benutzer und Gruppen werden mit dem Tool YaST angelegt. Der Benutzer root hat besondere Befugnisse. Er darf alle Dateien sehen, löschen, ändern, ausführen. Benutzer können beliebig zu Gruppen zugeordnet werden.

Ansonsten werden Berechtigungen weder zu Gruppen noch zu Benutzern zugeordnet, sondern zu Dateien. Das ist auch ausreichend, da in Unix fast alles eine Datei ist oder auf eine solche abgebildet wird.

Wer darf nun was unter Unix? Wenn Sie in einem Verzeichnis den Befehl ls -l eingeben, sehen Sie folgende Informationen:


-rwxr-xr-- david users ....

Das bedeutet: Die Datei gehört dem Benutzer david und sie ist der Gruppe users zugeordnet. Für den Benutzer, die Gruppe und alle anderen Benutzer lassen sich drei Berechtigungen setzen:

r
Lesen, d.h. Öffnen einer Datei, bei einem Verzeichnis: Sehen des Verzeichnisses
w
Schreiben, d.h. Ändern, Löschen
x
Ausführen (execute), also Ausführen eines Programmes, oder Öffnen eines Verzeichnisses

Steht an erster Stelle ein d, do handelt es sich um ein Verzeichnis, ein l bezeichnet einen link zu einer Datei oder einem Verzeichnis, das an anderer Stelle des Verzeichnisbaums liegt.

Wichtig: Jeder Prozeß, den ein Benutzer startet, läuft mit den Berechtigungen des Benutzers, also sozusagen in seinem Namen. Bestimmte Prozesse tragen noch ein s in der Rechtemaske. Diese Kennung bedeutet, daß der Prozeß Super-User Rechte (also root-Rechte) hat, unabhängig davon, wer ihn startet. Manche Prozesse ändern auch ihre BenutzerID beim Start, z.B. der Web-Server Apache, der unter der Benutzerkennung wwwrun arbeitet.

Wie ändert man nun Berechtigungen?

Grundsätzlich kann nur jemand Berechtigungen ändern, der entweder root ist, oder Eigentümer einer Datei. Man kann:

3.3  Unix Befehle, nur das Wichtigste

Unix bietet mehrere virtuelle Konsolen. In Linux wechselt man mit Alt-F1 bis Alt-F10 durch. Man loggt sich üblicherweise mehrmals ein, wenn man Konfigurationsarbeiten durchführt.

Dazu kommen noch die Telnet-Sessions von anderen Maschinen.

fdisk
Vorbereiten von Dateisystemen
ls
Liste des Verzeichnisinhalts ls -l gibt mehr Informationen, ls -a zeigt auch versteckte Dateien (solche, die einen Punkt am Anfang haben) Wildcard: * (und alle regulären Ausdrücke).
cd
Wechseln in ein Verzeichnis, Speziell: cd   wechselt ins Home-Verzeichnis des Users. cd / in das Wurzelverzeichnis.
less
Anzeigen des Dateiinhalts. Ende mit q.
joe
Einer der einfachsten Editoren unter Linux: Speichern mit Strg-K X. Verwerfen der Änderungen: Strg-K Q.
tail -f
Zeigt das Ende einer Datei an und aktualisiert die Anzeige, wenn sich etwas ändert. Wichtig für Log-Dateien.
mkdir
Erstellen eines Verzeichnisses
rmdir
löscht ein Verzeichnis
cp
Kopieren von Dateien oder Verzeichnissen. Quelle und Ziel müssen immer angegeben werden.
mv
Move. Wie oben, löscht aber das Original.
ln
legt einen (symbolischen) Link an: ln -s webmin-0.71 webmin Das Verzeichnis kann nun unter webmin angesprochen werden.
rm
löscht eine Datei rm -r löscht einen Verzeichnisbaum. Achtung: keine Rückfrage!
tar
mit tar xzvf datei entpackt man ein Archiv in ein Verzeichnis ausgehend vom aktuellen Verzeichnis. Mit tar cvzf datei quelldateien erzeugt man ein neues Archiv (Backup).
mount
Einbinden eines Dateisystems, in den Verzeichnisbaum Zuerst muß ein leeres Verzeichnis angelegt werden (der mount-point), dann z.B.

mount -t iso9660 /cd /dev/cdrom

mount -t msdos 

umount
Abmontieren des Dateisystems
man
Hilfe zu allen Befehlen, z.B. man umount.
df
Zeigt den freien Platz auf allen Dateisystemen an
free
zeigt die Auslastung des Arbeitsspeichers
w
zeigt alle angemeldeten Benutzer
ps
ps x zeigt alle laufenden Prozesse mit ihrer Nummer.
pstree
zeigt die Prozeßhierarchie an
kill
beendet oder startet Prozesse neu: kill -SIGKILL pid beendet den Prozeß. kill -SIGUHUP pid startet den Prozeß neu.
top
zeigt alle laufenden Prozesse und die Systemauslastung
Strg Alt Entf
Neustart des Systems
startx
startet das X-Windows System (falls eingerichtet).
DOS-Disketten
Dos-Disketten können mit den Dos-Befehlen mit vorangestelltem "`m"' also mdir, mcopy bearbeitet werden.

Häufig paßt die Ausgabe eines Befehls nicht auf den Schirm. Dann verwendet man die Umleitung der Ausgabe auf einen anderen Befehl. z.B. ls -l | less oder die Umleitung in eine Datei: ls -l > temp

3.4  Samba installieren

Ferner kann auch noch der Dienst Samba konfiguriert werden, damit der Linux-Rechner in einem Windows-Netzwerk als Fileserver verwendet werden kann. Die Einrichtung eines Fileservers hat durchaus auch einen Sinn, wenn der Linux Rechner nur als Web-Server betrieben wird. Es ist so leicht möglich, Web-Seiten auf den Rechner zu spielen und sie dort zu warten.

YaST bietet keine Unterstützung für die Konfiguration von Samba. Die Samba-Software wird aber mit den Netzwerkpaketen mitinstalliert.

Folgendes soll mit der gegebenen Konfiguration erreicht werden:

Um Samba zu konfigurieren und zu starten, gehen Sie wie folgt vor:

Die weitere Konfiguration macht man am besten mit einem Browser remote mittels eines weiteren Tools: swat. (Mitgeliefert in der 6er SuSE). swat richtet man ein, indem man in /etc/inetd.conf die Zeile für Swat vom Kommentarzeichen befreit und noch einmal init 1, init 2 ausführt.

Ist Swat eingerichtet, so kann man auf einer Windows-Maschine im Browser folgene URL eingeben: 192.168.0.15:901 Mit root und dem Root-Passwort wird die HTML-basierte Oberfläche von swat geöffnet.

Basis der Lese- und Schreiboperationen auf einem Samba-Share ist die Vergabe der Zugriffsrechte auf File-System Ebene. Soll also der Benutzer webmaster auf das Basis-Verzeichnis des Web-Servers schreiben können, so müssen folgende Aktivitäten ausgeführt werden:

Nun müßte webmaster (und nur dieser) auch schreibenden Zugriff auf das Basisverzeichnis des Webservers haben.

3.5  Webmin installieren

Wenn Sie Ihr Linux-System bequem fernwarten wollen, installieren Sie am besten Webmin. Die komprimierte Datei webmin-0.71.tar.gz laden Sie von der Website webmin.dot.at. Sie ist ca. 1 MB groß.

  1. Möglicherweise ist es nötig der Datei nach dem Download den richtigen Namen zu geben, z.b. mit
    
    rename webmin-0_71_tar.gz webmin-0.71.tar.gz
    
    
  2. Kopieren Sie mit ftp die Datei in das Home-Verzeichnis von PC1: d.h. auf der Windows-Maschine:
    
    ftp 192.168.0.15
    
    username: pc1
    
    password: pc1
    
    binary
    
    put webmin-0.71.tar.gz webmin-0.71.tar.gz
    
    
    Damit ist die Datei auf dem Linux-Rechner verfügbar und zwar im Verzeichnis /home/pc1
  3. Installieren von Webmin
    
    linuxgate # cp /home/pc1/webmin-0.71.tar.gz /usr/local
    
    linuxgate # cd /usr/local
    
    linuxgate # gunzip webmin-0.71.tar.gz
    
    linuxgate # tar xf webmin-0.71.tar
    
    linuxgate # cd webmin-0.71
    
    linuxgate # ./setup.sh
    
    
  4. Im Setup-Skript gibt es nur eine relevante Auswahl, nämlich Nr 7 für SuSE-Linux 5.3. Alles andere wird mit Eingabetaste bestätigt. Als Paßwort für admin wählen wir 12345

Webmin ist bereit zum Test. Schreiben Sie auf der Windows-Maschine in das Adreßfenster von Netscape: 192.168.0.15:10000. Dann geben Sie als Username admin und als Paßwort 12345 an.

Richten wir gleich ein bootup-script ein, mit dem Webmin bei einem Neustart automatisch gestartet wird: (bei Version 0.71 nicht mehr nötig)

  1. Bootup and shutdown actions auswählen.
  2. Create a new b/s action. Name: webmin, Description: WWW-basierte Administration, bootup commands: /etc/webmin/start shutdown commands: /etc/webmin/stop Runlevel 2 und 3: Anklicken und jeweils den Wert 20 für Start und Stop angeben. (also insgesamt 4 mal; Standardeinstellung)
  3. Create drücken.

Sie haben mit Webmin eine bequeme Möglichkeit, User und Gruppen einzurichten, den Apache Webserver zu konfigurieren, das Dateisystem zu durchforsten u.s.f. (Das wäre Gegenstand eines eigenen Seminars).

3.6  PPP einrichten

Leider kann PPP mit Webmin nicht vollständig eingerichtet werden.

  1. Starten Sie YaST. Unter der Option Administration des Systems / Netzwerk konfigurieren / Netzwerk Grundkonfiguration müßten Sie einen Eintrag für eth0 mit Adresse 192.168.0.15 finden.
  2. Wählen Sie den leeren Eintrag 1. Ordnen Sie mit F5 das Device Modem PPP zu. Mit F6 aktivieren Sie die PPP-Konfiguration.
  3. Geben Sie zunächst generic an, wenn Ihr Provider in der Liste nicht aufscheint. (Wir konfigurieren einen Zugang für asn-graz.) Das Land stellen wir auf Oesterreich (F3). Geben Sie dann Ihren Zugangsaccount (Username, Paßwort) ein. Setzen Sie bei allen Optionen ein X. Als Telefonnummer geben Sie ein: 0718915487, die Zugangsauthentifikation erfolgt über TERMINAL. Der Nameserver des Providers ist 193.171.4.60 und der POP3-Host: borg-6.borg-graz.ac.at.
  4. Speichern Sie diese Konfiguration mit F10 und aktivieren Sie sie mit F4. Speichern Sie wieder mit F10.
  5. Kopieren Sie die erzeugten Dateien auf solche mit dem Namen des Providers.
    
    /sbin/conf.d/SuSEconfig.ppp -create-cf
    
    mv /etc/suseppp/generic.chat /etc/suseppp/asn-graz.chat
    
    mv /etc/suseppp/generic.options /etc/suseppp/asn-graz.options
    
    

Sie müßten nun mit


/etc/suseppp/scripts/ppp-up

die Verbindung herstellen können.

Ja, so sollte das eigentlich funktionieren. Tatsächlich geht es auf meiner Linux-Installation nicht. So ist nun Handarbeit nötig. Das Skript zum Starten des pppd muß verändert werden. Verwenden Sie den Editor joe, der wordstar-ähnlich funktioniert oder Ihren Unix-Lieblingseditor und verändern Sie die Skripts wie folgt, auch wenn die Kommentare Ihnen raten, dies zu unterlassen. In joe speichern Sie die bearbeitete Datei mit Strg-K X.

joe /etc/suseppp/asn-graz.chat


TIMEOUT 60

ABORT "NO CARRIER"

ABORT BUSY

ABORT "NO DIALTONE"

ABORT ERROR

"" +++ATZ

OK ATDT0718915487

CONNECT ""

ername:  <Ihr Benutzername >

word:  <Ihr Passwort >

joe /etc/suseppp/asn-graz.options


# /etc/suseppp

#

# Automatically generated by SuSEconfig on 

#

# PLEASE DO NOT EDIT THIS FILE!

#

# Change variables in /etc/rc.config instead

defaultroute

modem

debug

joe /etc/suseppp/scripts/ppp-up


#!/bin/sh

# 

# /etc/suseppp/ppp-up

# 

# initiate a ppp connection

# 



if test -z "$1" || test -n "$2" -a "$2" != "debug" ; then

  echo "Usage: ppp-up [provider] [debug]"

  exit 1

fi



test -n "$2" && DEBUG="-v"



/usr/sbin/pppd lock connect  \

     "/usr/sbin/chat $DEBUG -f /etc/suseppp/$1.chat" \

      /dev/modem  file /etc/suseppp/$1.options 

Prüfen Sie auf jeden Fall auch die Datei /etc/route.conf (Zum Verändern verwenden Sie z.B. joe). Es müßte ein Eintrag für die erste Netzwerkkarte (eth0) vorliegen. Eventuell vorhandene Gateway-Einträge loschen Sie bitte heraus, da pppd diese nach dem Start selbst einträgt.

Wahrscheinlich ist ein Rechner-Neustart angebracht (Strg-Alt-Entf). Das geht aber auch mit init 1 und anschließend init 2.

3.7  ISDN-Konfiguration

Wir gehen von einer eingebauten Karte aus, die den Siemens-Chipsatz besitzt und daher durch den HiSax-Treiber von Linux unterstützt wird.2 Es gibt zwei Treiber-Versionen. SuSE-Linux 5.3 hat bei der Installation den Treiber hisax-2.1 installiert. Manche Karten benötigen den neueren Treiber hisax-2.5, der noch nicht ganz ausgereift ist. (Bei S.u.S:E 6.0 schon eingebaut.) In unserem Testrechner steckt eine USRobobtics Sportster ISDN-Karte. Diese benötigt die Treiberversion 2.5. Wir aktivieren sie mit folgenden Befehlen:


cd /lib/modules/2.0.35/misc

mv hisax.o hisax-2.1.o 

mv hisax-2.5.o hisax.o 

Die ISDN-Hardware konfigurieren Sie mit yast: Administration - Hardware - ISDN konfigurieren. Dort treffen Sie folgende Einstellungen:

I4L starten X
ISDN-Protokoll Euro-ISDN
Typ der ISDN-Karte USR Sportster internal
Kennung der Karte HiSax
Interrupt 5 (muß frei sein)
Memory Basisadresse d2000
IO-Port 268 (auf der Karte auswählen)

Anschließend versuchen Sie die Karte in Betrieb zu setzen, indem Sie "`Starten"' drücken. Läuft die Karte ordnungsgemäß an, so drücken Sie auf Speichern.

Gehen Sie mit yast zur Netzwerk-Grundkonfiguration. Aktivieren Sie dort ein Netzwerk vom Typ ISDN syncPPP. Über F6 stellen Sie die IP-Adressen ein. Eigentlich sind diese Eingaben nicht nötig, da der Provider sie dynamisch vergibt. Sie müssen aber trotzdem eingetragen werden. Geben Sie Adressen im Bereich 192.168.0.x ein, die in ihrem lokalen Netz nicht vorhanden sind, z.B.

Ihr Rechner 192.168.0.99
Netmask 255.255.255.0 (fest)
Gateway 192.168.0.1
Point to point Partner 192.168.0.1

Mit F8 tragen Sie die ISDN-Parameter ein: Dort werden die Verbindungseinstellungen getätigt, z.B.

Eigene Nummer (MSN): Ihre zugewiesene ISDN Telefonnummer
Anzurufende Nummer Die Einwahlnummer des Providers
Idle Time 60 (Sekunden)
Wählversuche 3
Name des PPP-Logins Ihr Benutzername
Passwort Ihr Provider-Passwort

Prüfen Sie auf jeden Fall die Datei /etc/route.conf (Zum Verändern verwenden Sie z.B. joe). Es müßte ein Eintrag für die erste Netzwerkkarte (eth0) und ein Eintrag für ippp0 vorhanden sein. Für diesen müßte ein default Eintrag (Gateway) vorliegen.

Für ein korrektes Protokoll der ISDN-Operationen tragen Sie in die Dateien


/etc/isdn/isdn.conf

/etc/isdn/callerid.conf

die korrekten Telefonnummern und Kennungen ein.

Mit dem Programm imon oder xisdnload (X-Windows) können Sie die Aktivitäten auf der ISDN-Leitung überwachen.

3.8  Aktivieren des IP-Masquerading

Sie aktivieren dies am besten mit YaST. Wählen Sie die Option Administration / Konfigurationsdatei verändern. Suchen Sie dort die 4 Einträge zu MSQ (masquerading) Setzen Sie diese auf:

0mm
MSQ\_START
: yes
MSQ\_NETWORKS
: 192.168.0.0/24
MSQ\_DEVS
: ippp0 (oder ppp0 wenn Sie über Modem verbinden)
MSQ\_MODULES
: so belassen

Starten Sie anschließend mit WEBMIN das masquerading (Startup actions), aktivieren Sie es mit "`Start Now"'.

3.9  Aktivieren des Nameservers Bind 4

Der Nameserver wird aktiviert, um den lokalen Rechnern einen Name-Server bereitzustellen, der sich jenseits der Wählverbindung befindet. Dieser Name-Server muß alle Anfragen im lokalen Netzwerk beantworten können, d.h. er sollte Rechnernamen und IP-Adressen des lokalen Netzwerkes kennen. Alle anderen Anfragen richtet er an den Name-Server des Providers und beantwortet sie im sogenannten slave-Mode. Man kann auch ein caching einrichten, was Zugriffe spart, aber einiges an RAM braucht.

  1. Mit Webmin für den Nameserver Bind 4 eine Master-Domain mit dem Namen der lokalen Domain anlegen, also für pi-schulung.ac.at. Sie können dafür eine eigene Datei (Records file) anlegen, z.B. /var/named/pi-schulung. Tragen Sie Ihre EMail-Adresse ein, damit der Name-Server Sie bei Problemen benachrichtigen kann. Erzeugen Sie die Zone
  2. Wählen Sie die neu erzeugte Zone. Geben Sie unter "`Adress"' der Reihe nach Namen und IP-Adressen der Rechner in Ihrem Netzwerk ein. Sie können die erzeugte Datei von Hand weiterbearbeiten (zumindest ansehen).
  3. Leider erlaubt Webmin nicht die Einrichtung des Slave-Betriebs. Editieren Sie dazu von Hand die Datei /etc/named.boot:
    
    joe /etc/named.boot
    
    
    Dort kommentieren Sie die Zeilen forwarders und slave aus. Vermerken Sie unter forwarders die Adressen von bekannten Nameservern
    
    forwarders 193.171.4.60 129.27.2.3 
    
    slave
    
    
  4. Aktivieren Sie das automatische Starten des Name-Servers: Starten Sie YaST, Administration / Konfigurationsdatei verändern: START_NAMED auf "`yes"' setzen. ggf. ändern Sie auch noch mit Webmin Startup and Shutdown-Actions die Aufrufzeile für named: Anstelle von
    
    /usr/sbin/named
    
    
    schreiben Sie
    
    /usr/sbin/named -b /etc/named.boot
    
    
  5. Starten Sie den Nameserver, indem Sie in Webmin, Modul Bind 4 auf "`Start Server"' drücken. Eventuell genügt auch ein "`Apply Changes"' wenn der Nameserver schon läuft.
  6. Probieren Sie dann auf einer Client-Maschine ein
    
    ping www.orf.at
    
    
    oder irgendeinen anderen bekannten Namen. Es kann sein, daß das erste Ping durch den Verbindungsaufbau in ein time-out läuft. Brechen Sie gleich nach dem ersten Ping ab und wiederholen Sie es.

Testen Sie den Name-Server mit nslookup

3.10  Sendmail einrichten

Der Linux-Server verwaltet für jeden Benutzer einen Mail-Account. Dieser wird automatisch mit dem Anlegen eines neuen Benutzers (am besten mit Webmin oder mit YaST) eingerichtet. Allerdings ist dieser Mail-Account zunächst nur lokal verfügbar. Das Programm sendmail nimmt Nachrichten für lokale Benutzer via smtp entgegen. Bei entsprechender Konfiguration leitet sendmail auch Mail an das Internet weiter. Sie können sendmail mit Webmin konfigurieren. Die wichtigsten Einstellungen bei sendmail sind:

Stellen Sie ein Mail-Programm so ein, daß linuxgate als STMP und POP-Server verwendet wird. Schicken Sie Mail an Ihren eigenen Account und holen Sie diese wieder ab.

3.11  Apache Web-Server konfigurieren

Der Web-Server ist nach der Installation eingerichtet und läuft bereits. Die Webseiten liegen auf /usr/local/httpd/htdocs. Dort können vom root neue Seiten eingespielt werden. Wenn keine weiteren Anforderungen gestellt werden, erübrigt sich eine Änderung der Konfiguration.

Will man z.B. Schülern die Möglichkeit geben, ihre eigene Homepage zu gestalten, so sind folgende Schritte erforderlich:

Vergessen Sie nicht, die Dateiattribute auf weltlesbar zu setzen, sonst hilft die beste Konfiguration von Apache nichts:


chmod -R ugo+r public_html

Der Apache muß neu gestartet werden:


/sbin/init.d/apache restart

3.12  Frontpage-Extensions installieren

Microsoft bietet für Linux und den Apache-Webserver Erweiterungen an, die das Bearbeiten von Webs mit Frontpage erlauben und zusätzliche Funktionalität für Webs bereitstellen. Die Extensions erhält man bei Microsoft unter http://www.microsoft.com/frontpage/wpp. (Die Site ist nicht mehr aktuell - ob mit oder ohne Angst vor Linux - die beste Download-Variante ist jetzt Ready to Run Software www.rtr.com)

Wenn man die volle Funktionalität der Server-Erweiterungen haben will, so muß man den mitgelieferten Apache patchen. Die Patches sind leider nie für die aktuelle Distribution erhältlich. Man macht mit dem Patch ein downgrade. Auf jeden Fall vorher bei rtr.com nachsehen. Es geht aber auch ohne Server-Patch. Man kann dann nur vom Server aus ein neues Web anlegen, was in der Praxis keine große Einschränkung bedeutet.

  1. Nach dem Download die Datei fp30_linux_tar.z (oder fp30_linux_tar.tar ) mit ftp auf die Linux-Maschine kopieren.
    
    ftp 192.168.0.15
    
    username: pc1
    
    password: pc1
    
    binary
    
    put fp30_linux_tar.z fp30.linux.tar.z
    
    put fp_install.sh fp_install.sh
    
    
    Damit ist die Datei auf dem Linux-Rechner verfügbar und zwar im Verzeichnis /home/pc1. Beachten Sie das Umbenennen der Datei beim Kopieren.
  2. Die Datei mit gzip entpacken:
    
    gzip -d /home/pc1/fp30.linux.tar.z
    
    
    Die Datei fp30.linux.tar ist damit verfügbar
  3. (SuSE6) Bei der aktuellen Distribution apache 1.3.4 müssen Sie in /etc/httpd/httpd.conf einige Änderungen vornehmen. Viele Pfadangaben stehen unter Hochkomma, Diese Hochkommas müssen entfernt werden, sonst kommt die Installation damit nicht zurecht. Betroffen sind: ServerRoot und DocumentRoot
  4. Kopieren Sie bitte vor dem Start der Installation die Konfigurationsdateien des Apache-Servers auf das Verzeichnis /usr/conf. Das ist erforderlich, da die Extensions nicht mit der aktuellen Version des Apache-Servers rechnen (1.3.1).
    
    mkdir /usr/conf
    
    cp /etc/httpd/* /usr/conf
    
    
    (SuSE6)
    
    mkdir /usr/local/httpd/conf
    
    cp /etc/httpd/* /usr/local/httpd/conf
    
    
  5. Loggen Sie sich als root ein und starten Sie die Installation:
    
    /home/pc1/fp_install.sh 
    
    
    Das Skript prüft, ob Sie als root eingeloggt sind, fragt Sie ggf. nach dem Verzeichnis, in dem die Extensions zu finden sind. Die Frage nach der Konfigurationsdatei beantworten Sie mit /etc/httpd/httpd.conf. Wählen Sie als Server den apache. Legen Sie ein root-Web an, geben Sie für dieses Web einen Administratornamen und ein Passwort an. Legen Sie dann Sub-Webs an, die einzelne Nutzer verwalten können.
  6. Die Skriptdatei srm.conf, die Sie in das Verzeichnis /usr/conf kopiert haben, enthält nun die nötigen Konfigurationsänderungen für Apache. Kopieren Sie dieses Skript wieder an die Stelle zurück, an der Apache 1.3 danach sucht:
    
    cp /usr/conf/srm.conf /etc/httpd/srm.conf
    
    
    (SuSE6)
    
    cp /usr/local/httpd/conf/srm.conf /etc/httpd/srm.conf
    
    
  7. Der Apache-Server muß nun neu gestartet werden. Dies ist am einfachsten über das Modul Apache in Webmin durchzuführen. Stoppen Sie den Apache und starten Sie ihn anschließend wieder. Alternativ bestimmen Sie zuerst die Nummer des laufenden Prozesses und senden Sie ihm ein update-Signal:
    
    ps x
    
    
    Sie sehen eine Liste aller laufenden Prozesse. Suchen Sie nach httpd und notieren Sie sich die Nummer:
    
    kill -SIGHUP  <ProzessNr >
    
    
  8. Starten Sie auf einer Windows-Maschine Frontpage. Geben Sie untere "`Weitere Webs"' den Namen des Linux-Servers ein:
    linuxgate.pi-schulung.ac.at
    Sie sehen eine Auflistung des root-Web und der angelegten Sub-Webs. Wenn Sie sich Benutzernamen und Paßwörter gemerkt haben, können Sie die Webs bearbeiten.

(SuSE6) Leider treten bei der aktuellen Distribution zusätzliche Schwierigkeiten auf. Die Datei srm.conf wird von der Distribution nicht mehr verwendet, da geschickterweise alle Einstellungen in httpd.conf zusammengefaßt sind. Die FP-Extensions brauchen srm.conf aber. Wenn Sie Subwebs anlegen wollen, so müssen Sie evt. in /etc/httpd/srm.conf vorher zwei Einträge machen, die zwar in httpd.conf schon vorhanden sind, bei der Installation aber ignoriert werden:


DocumentRoot /usr/local/httpd/htdocs

UserDir /public_html

Zur Erklärung: Das UserDir bezeichnet jenes Verzeichnis, das ein Benutzer in seinem Home-Verzeichnis anlegen muß, um unabhängig von allen anderen Installationen sein eigenes Web-Angebot aufzubauen. Für den Benutzer pc1 heißt das Verzeichnis: /home/pc1/public_html Dieses Verzeichnis muß eine Datei index.html enthalten; die Startseite des Web-Angebots. Abzurufen ist die Startseite unter der URL. http://linuxgate.pi-schulung.ac.at/~ pc1

Ein eventuell auftretender Eintrag Scriptalias /, also auf das Stammverzeichnis, muß entfernt werden, sonst ist kein Zugriff auf den Server mehr möglich.

Die fertige Datei srm.conf findet sich wieder unter /usr/local/httpd/conf. Sie muß dann noch einmal nach /etc/httpd kopiert werden. Einigermaßen ärgerlich und vor allem sehr fehleranfällig.

3.13  News-Server inn installieren

Der News-Server wird im Netzwerkpaket n mitinstalliert, aber nicht gestartet. Die Konfigurationsdateien liegen im Verzeichnis /var/lib/news (SuSE 5.3) neuerdings in /etc/news (SuSE 6.x).

Hier ist nur der Aufbau eines lokalen Newsservers für das Intranet mit lokalen Newsgruppen ohne Zugriffsbeschränkungen beschrieben.

Wenn Probleme auftreten3, schauen Sie in die Datei /var/log/news/news.notice. (SuSE 6.x) oder /var/log/news (SuSE 5.3).

3.14  Novell Fileserver mit MAR.S NWE

Zu konfigurieren ist die Datei /etc/nwserv.conf Die Datei ist gut dokumentiert. (unfertig)

3.15  Einrichten der Clients

Tragen Sie in die TCP/IP Konfiguration der Netzwerkkarte des Windows - Rechners den Gateway 192.168.0.15 ein.

  1. Rechte Maustaste auf Netzwerkumgebung, Eigenschaften
  2. Auswählen: TCP/IP (Netzwerkadapter).
  3. Eigene IP-Adresse muß im selben Netzwerk wie linuxgate liegen:
    192.168.0.0 - 192.168.0.254
  4. Gateway: 192.168.0.15 (die Adresse von linuxgate)
  5. In der DNS-Konfiguration sollten Sie auch für den Nameserver 192.168.0.15 eintragen. Sie können natürlich auch einen externen Nameserver eintragen. Dann wird aber bei jeder Suche im Netzwerk die Verbindung zum Internet hergestellt, was vor allem bei Wählverbindungen für einigen überflüssigen Zugriff sorgt.
  6. Rechner neu starten

Sie können nun mit Netscape eine beliebige Internet-Adresse wählen. Rechnen Sie damit, daß das Einwählen eine Minute dauert. Evt. müssen Sie die Eingabe noch einmal wiederholen, da der Browser den Host schon für unerreichbar erklärt hat.

Sie können die Clients auch für den Proxy-Betrieb konfigurieren, da Linux den Proxy Squid mitbringt. Beim WWW-Browser ist dies recht empfehlenswert, da gerade in Netzwerken der gleichzeitige Zugriff auf dieselbe Webpage sehr beschleunigt wird. Geben Sie dazu als Proxy-Maschine den Linux-Server und als Proxy-Portnummer die Nummer 3128 ein (Standard für Squid).

Achtung: Wenn Sie nicht über eine Standleitung verfügen, achten Sie darauf, daß keine Channels abboniert werden, bzw. die Download-Zeiten für Channels in großen Intervallen liegen, z.B. nachts oder am Wochenende. Sie finden die Einstellungen im Internet-Explorer unter Favoriten - Abbonements verwalten oder mit dem Explorer unter Windows/Subscriptions.

3.16  Protokollieren der Server-Aktivität

Tip: Lassen Sie unbedingt nach der Einrichtung des gesamten Netzwerkes ein Protokoll über die Verbindungen laufen, um zu sehen ob die Internet - Verbindungen auch nur dann hergestellt werden, wenn sie benötigt werden. Verwenden Sie dazu auf einem Client-Rechner telnet oder auf dem Bildschirm des Linux-Rechners mehrere Konsolen, die Sie mit - bis - aktivieren können. Mit - bekommen Sie sowieso die wichtigsten Server-Aktivitäten zu Gesicht. Starten Sie auf einer Konsole imon, um mit einem Blick zu sehen, ob die Verbindung aktiv ist. Auf einer weiteren Konsole aktivieren Sie


tail -f /var/log/messages

Dies gibt Ihnen die detailliertesten Auskünfte über Verbindungsversuche. Prüfen Sie die Konfiguration über mehrere Tage. Schauen Sie sich /var/log/messages immer wieder an. Lassen Sie sich nicht durch das Protokoll anderer ISDN-Aktivitäten verwirren; auch Telefonanrufe werden "`mitgeschnitten"'.

Prüfen Sie regelmäßig die ISDN-Verbindung: Der Befehl isdnrep gibt eine Liste der Verbindungen des aktuellen Tages aus. mit isdnrep -a können Sie die gesamte Liste erstellen und prüfen. Achten Sie besonders auf ständige (unmotivierte) Einwahlversuche. Meistens liegt dem ein Problem in der Client-Konfiguration (Nameserver, Channel-Abbonements), mit dem Nameserver bind oder mit sendmail zugrunde.

Um draufzukommen, was los ist, verwendet man am besten tcpdump, das Sniffer-Werkzeug, mit dem auch Hacker an die Arbeit gehen.

Mit tcpdump ippp0 erhält man eine Ausgabe der Pakete, die durch die isdn-Karte laufen, mit tcpdump eth0 kann man die Netzwerkkarte überwachen. Aber bitte nicht in einer Telnet-Session, sondern von der Konsole aus, sonst kann man mit dem Protokoll nicht viel anfangen.

4.  Windows9x Rechner als Gateway einrichten

Modem einrichten

Ein Modem wird ebenso eingerichtet, wie auch andere Hardware. Meistens benötigen Sie eine aktuelle Treiberdiskette des Herstellers, besser noch einen wirklich aktuellen Treiber aus dem Internet, z.B. über www.treiber.de.

In den meisten Fällen genügt es, den Rechner mit angeschlossenem und eingeschaltetem Modem hochzufahren. Windows erkennt das neue Gerät und verlangt ggf. die Treiberdiskette.

Wenn das nicht klappt, installieren Sie das Modem über Systemsteuerung, Modem oder Hardware.

ISDN-Karte einrichten

Ein ISDN-Modem, das an der seriellen Schnittstelle betrieben wird, benötigt keine speziellen Einrichtungen. Es verhält sich dem Rechner gegenüber genau wie ein Modem, wird auch als solches erkannt und installiert. Das macht die Installation einfacher. Nachteil ist, daß nicht alle ISDN-Funktionen genützt werden können, z.B. das Aktivieren zweier Leitungen mit insgesamt 128 kBit/s oder den rawIP-Modus, der den Overhead von PPP vermeidet. Ferner ist die Geschwindigkeit der seriellen Schnittstelle auf 115.3 kBit/s beschränkt, was bei hohen Übertragungsraten und Kompression schon zu Engpässen führen kann.

Eine interne ISDN-Karte wird als Netzwerkkarte eingerichtet. Wählen Sie unter den Treiber-Varianten eine, die nicht nur CAPI 1.1/2.0 unterstützt, sondern auch WAN-Miniport. Damit ist es möglich, das Setup über das DFÜ-Netzwerk mit der ISDN-Karte anstelle eines Modems durchzuführen.

4.1  Windows 98

Windows 98 integriert bereits den Internet-Explorer. Die Einrichtung des Zugangs benötigt keine weiteren Installationen. Sie ist einfacher als bei Windows95.

Die Verbindung einrichten

Die Verbindung ist nun eingerichtet. Allerdings funktioniert die Anmeldung beim Rechner des Providers so in den meisten Fällen noch nicht. Wir zeigen im Folgenden, wie die Anmeldung mit einem Skript automatisiert wird.

Automatisieren der Anmeldung

4.2  Windows 95

Sie können Windows 95 mit demselben Komfort für die DFÜ-Übertragung einrichten wie Win98, wenn Sie vorher ein Update der DFÜ-Software vornehmen. Die aktuelle Version des DFÜ-Netzwerks ist 1.3. Das Update zahlt sich aus, da zahlreiche Bugs beseitigt sind und da ferner auch ISDN Karten unterstützt werden. Sie erhalten dieses Update auf dem Microsoft-Server unter

http://www.microsoft.com/windows/downloads/contents/communications/
dun13win95/default.asp

Das Setup erfolgt durch Aufrufen der Datei MSDUN13.EXE. Halten Sie die Windows-95 CD bereit und behalten Sie neuere Versionen von Dateien bei, wenn Sie danach gefragt werden.

Dann finden Sie am "`Arbeitsplatz"' den Wizard zum Einrichten der DFÜ - Verbindung. Gehen Sie vor, wie oben geschildert.

4.3  Einrichten von WinGate

WinGate4 ist ein Proxy-Server.

Dieser erlaubt den Internet-Zugriff eines kleinen Netzwerkes über einen Gateway-Rechner auf Windows 9x-Basis.

Die Proxy-Lösung unterscheidet sich von der oben skizzierten Lösung mittels IP-Masquerading. Ein Proxy nimmt Anfragen für einen bestimmten Dienst entgegen, analysiert sie und leitet sie weiter an den Adressaten. Umgekehrt nimmt der Proxy eingehende Antworten entgegen und gibt sie an den Anfragenden weiter. Eine gute Analogie ist die Bedienung durch einen Verkäufer hinter einem Ladentisch, während der Direktzugriff analog ist zur Selbstbedienung.

Daraus ist klar, daß der Proxy nur solche Dienste anbieten kann, die er selbst auch versteht. Ferner ist eine Einstellung der Applikationen auf die Proxy-Dienste nötig.

WinGate bietet Proxy-Dienste für WWW, FTP, POP, Telnet und andere. Die Version Lite unterstützt nur einen Teil der Funktionen. Die Preisstaffelung richtet sich nach der Anzahl der Benutzer, d.h. Lite-Version: 60 $ für 2 Benutzer, 215 $ für 10 Benutzer und 320 $ für eine unlimitierte Anzahl. Die Pro-Version liegt zwischen 250 $ und 700 $. Eine freie Version unterstützt einen Benutzer außer jenem, der direkt an dem angeschlossenen Rechner sitzt.

Wenn Sie noch dazu das Modul AutoSocks bestellen und installieren, ersparen Sie sich die Einrichtung der Applikationen, da IP-Anforderungen dann transparent umgesetzt werden.

Installation

Setup: Aufruf der gepackten EXE-Datei wg21d95.exe.

Nach dem Ende der Installation ist wahrscheinlich ein Neustart des Rechners nötig. (Wie eigentlich immer bei Windows 9x):

Starten Sie zum Einrichten von Wingate den Gatekeeper. Geben Sie ein Passwort für den Administrator an (beliebig). Falls Sie die Meldung "`Out of buffers"' bekommen, ist ein Neustart nötig.

Anschließend geben Sie das Passwort gleich noch einmal ein und wechseln Sie es gegen ein Neues.

Wichtigste Aufgabe ist nun die Herstellung der automatischen Dial-in Verbindung. Dies geschieht unter "`Dialing"'. Mit "`Add"' fügen Sie die Wählverbindung hinzu, die Sie vorher eingerichtet haben. Geben Sie Benutzernamen und Passwort Ihres Providers an, damit die Wahl automatisch ausgeführt werden kann.

Stellen Sie auch die Zeit richtig ein, nach der WinGate die Verbindung trennen soll, wenn keine Anforderung einläuft. (z.B. 120 sec).

Mit "`Dial"' können Sie gleich ausprobieren, ob die Verbindung auch hergestellt wird.

Einrichten der Clients und der Applikationen

Die Clients benötigen das TCP/IP-Protokoll und eine (feste) IP-Adresse im VPN, z.B: 192.168.0.x. Als Gateway wird die IP-Adresse des Wingate-Rechners eingestellt. Das ist nur erforderlich, wenn AutoSocks installiert wurde, ansonsten kein Gateway! DNS kann optional installiert werden, indem man die Adresse des Wingate-Rechners (bei uns 192.168.0.15) angibt.

Wenn Sie die Port-Nummern der Dienste sehen wollen, klicken Sie im GateKeeper auf den jeweiligen Dienst. Sie sehen die Portnummer, die für die Konfiguration benötigt wird.

0mm
Internet Explorer:
Ansicht - Optionen - Verbindung: Tragen Sie als Adresse jene des Wingate-Rechners ein und als Port 80, ausgenommen bei Socks. Dort verwenden Sie den Port 1080.
Netscape Navigator:
Bearbeiten - Preferences /Einstellungen - Erweitert - Proxies - Manuelle Konfiguration: sonst wie oben.
Email:
Emails kann man durch einen Proxy nicht so elegant abrufen. Die Einstellungen des EMail-Clienst werden ein wenig ausgetrickst. Geben Sie als POP-Server den Wingate-Rechner an, als Benutzernamen eine Kombination aus Benutzernamen und dem POP-Server Ihres Providers getrennt durch eine Raute (#), z.B. wohl#www.pi-stmk.ac.at

Weitere Einstellungen schlagen Sie bitte im Hilfesystem von WinGate nach.

4.4  Sambar-Server

Todd Sambar hat einen wirklich empfehlenswerten Server5 geschrieben. Eigentlich handelt es sich um einen ausgewachsenen HTTP-Server, zusätzlich bietet er aber auch Proxy-Dienste wie WinGate an.

Was besonders interessant daran ist. Der Sambar-Server ist Freeware für nicht kommerzielle Anwendungen.

Installation

Entpacken von sambar41.zip mit unzip oder pkunzip. Natürlich funktioniert auch WinZIP.


unzip sambar41.zip

Anschließend starten Sie SETUP. Eine typische Installation ohne spezielle Einstellungen reicht völlig aus.

Starten Sie sambar aus dem Programm-Menü. Sie sollten den Namen Ihres Rechners und seine IP-Adresse sehen.

Die Administration des Servers erfolgt über einen WWW-Browser (übrigens auch von einem anderen Rechner aus möglich.) Starten Sie Ihren Browser und wählen Sie als Adresse: localhost.

Wählen Sie den Menüpunkt: "`System Administration"', als Usernamen geben Sie admin ein, das Paßwort bleibt leer. Als nächstes aktivieren wir die Proxy-Dienste ( Proxy Configuration):

0mm
Act as HTTP Proxy Server
Yes Remote Proxy gegebenenfalls eintragen, falls der Provider einen HTTP Proxy anbietet.
NNTP-Proxy:
Yes, NNTP-Server des Providers eintragen.
SMTP-Proxy:
Yes, SMTP-Server des Providers eintragen
POP3-Proxy:
Yes, POP-Server des Providers eintragen, im Enhanced-Modus können Benutzer wie bei Wingate durch Angabe von Benutzer # Server diese Einstellung überschreiben.
IMAP-Server:
Alternativ zu POP3, falls der Provider das anbietet.
Bridge-Server:
für alle anderen Dienste. Deren Einrichtung erfordert aber teilweise spezielle Konfiguration.
Dial on demand:
Yes, Angabe des DFÜ-Netzwerk-Namens (jener Name, der beim Setup der Modem-Verbindung gewählt wurde.), des Usernamens und des Passworts für den Providerzugang, schließlich die Zeit bis zum Auflegen.
Mit "`System Management"' "`Restart Server"' läßt sich der Server auf den aktuellen Stand bringen, d.h. die Proxy-Dienste werden gestartet. Allerdings ist es dann nötig, sich noch einmal auf die Startseite zu begeben.

Zum Schluß empfiehlt es sich, den Aufruf des Sambar-Servers in die Autostart-Gruppe zu legen.

Client- und Applikations-Setup

Die Konfiguration erfolgt genau wie bei Wingate (siehe oben).


Footnotes:

1 Siehe RFC 1597 Address Allocation for Private Internets Return.

2 guter Artikel zur gesamten Installation eines ISDN-Routers auf Linux-Basis in c't 21/98, 288ff Diederich, Kuri: "`Reiseleiter"' Return.

3 ich hatte das Problem, daß die Systemzeit des Rechners, auf dem mein News-Server läuft, einen Tag zurück lag. Daraufhin antwortete der Server mit "`Article posted in the future"' und verweigerte die Annahme (kleine Vorschau auf das Jahr2000 Problem.) Return.

4 Information unter www.wingate.com Return.

5 zu beziehen über www.sambar.com Return.


File converted from TEX by TTH, version 0.7.