SuSE - Linux 6.3
Analoge Einwahl mit PPP


Nachdem die einfache Terminalverbindung klappt, kann man das Ganze noch etwas
komfortabler gestalten --> PPP-Zugang mit Telnet und WWW:

Voraussetzungen: PPP und Diplogin (SLIP aus der Serie n) müssen installiert sein:

Bei dem Benutzer, der einen PPP-Zugang haben darf, muss in /etc/passwd als Login-Shell nicht
/bin/bash sondern - wie unten gezeigt - /usr/sbin/diplogin stehen

bernert:x:502:100:Roland Bernert:/home/bernert:/bin/bash
pppuser:x:503:100:Gastuser fuer PPP:/home/pppuser:/usr/sbin/diplogin
Am Besten man legt einen neuen Benutzer mit YAST an und ändert danach den entsprechenden Eintrag.
Für jeden "User" wird ein Eintrag in der Datei /etc/diphosts fällig:
Hier mein Beispiel für den "Kunden" pppuser:
#/etc/diphosts
# diphosts      This file describes a number of name-to-address
#               mappings for the DIP program.  It is used to determine
#               which host IP address to use for an incoming call of
#               some user.
#
# Version:      @(#)diphosts            1.20    05/31/94
#
# Author:       Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org>
# Modified:     Uri Blumenthal      <uri@watson.ibm.com>
#
# name : pwd : hostname : local server: netmask: comments : protocol,mtu
#==================================================
#sbonjovi::bonjovi:server1:netmask:MicroWalt "bonjovi" SLIP:SLIP,296
#sroxette::roxette:server2:netmask:MicroWalt "roxette" SLIP:CSLIP,296

#stephen:s/key:tuin:server3:netmask:S/Key Authenticated login:CSLIP,296
pppuser::192.168.2.20:192.129.143.167.177::Testuser für ppp:PPP,1500
# End of diphosts.

Hinweis: Die Zeile hat folgenden Aufbau:
user:passwort:remote:IP:local-IP:netmask:bemerkung:PPP,MTU
Die oben eingetragene Adresse für den Client (192.168.2.20) funktioniert nicht. Er braucht
schon eine "richtige" IP-Adresse. Wenn man von Belwue zwei Adressen bekommen hat,
kann man die zweite ja dem User geben :-))

Der User pppuser muss zur Gruppe dialout gehören. Dies muss in /etc/group kontrolliert werden.
Ansonsen müssen Dip und diplogin noch weltweit ausführbar gemacht werden:
Dies geschieht mittels:

chmod a+x /usr/sbin/dip
chmod u+s /usr/sbin/diplogin
Für den PPPD sind in /etc/ppp/options noch folgende Eintragungen notwendig:
lock
silent
proxyarp
debug
Damit kann sich nun der User pppuser weltweit in den eigenen Server einwählen.
Sein Rechner ist danach Bestandteil des weltweiten Internets. Hierzu benötigt der
User pppuser eine "richtige" IP-Adresse (zumindest für der Einlogvorgang).
Woher man die bekommt..... ?
 

Konfiguration des Clients (hier am Beispiel für WIN-95)

Am WIN-Client ist über das DFÜ-Netzwerk eine neue Verbindung zu erstellen und folgender-
maßen zu konfigurieren:
 
Hier wurde die neue Verbindung für den pppuser erstellt.

Mit der rechten Maustaste auf pppuser klicken und Eigenschaften wählen.

Man gibt die Telefonnummer des anzuwählenden Rechners in der Schule ein.

12345 ist natürlich nur ein Beispiel.
 

Mit einem Mausklick auf Servertypen stellt man das so ein,
wie es in nebenstehender Abbildung gezeigt ist.

Habe auch schon probiert, die Optionen  "Am Netzwerk anmelden" und  "Softwarekomprimierung aktivieren" zu deaktivieren.

Dies geht auch !
Der Verbindungsaufbau wird sogar etwas schneller.

Der pppuser gibt nun noch seine eigene IP-Adresse ein.

0.0.0.0 ist natürlich nur wieder ein Beispiel  und funktioniert so nicht !
 

Habe auch schon die Option probiert:

"Vom Server zugewiesene IP-Adresse"

Funktioniert auch !
Der User pppuser muss also die ihm zugewiesene IP nicht wissen :-))
 

Jetzt kann sich pppuser mit seinem Modem von zu Hause aus in den Schulrechner einwählen.
Bei den Modemeinstellungen muss noch festgelegt sein, dass sich ein
Terminalfenster nach dem Wählen öffnet.
Der User muss sich bei dieser einfachen Konfiguration nämlich noch über eine Login-Vorgang ausweisen.
Nach der Login - Prozedur startet auf dem Linux-Server der PPP-Dämon. Der User muss in seinem
Terminalfenster auf "Fertigstellen" oder "Weiter" (oder wie auch immer) klicken. Erst danach erfolgt die
Netzwerkanmeldung und die Zuweisung der IP-Adressen.
Nun können die zwei Rechner schon über PPP miteinander kommunizieren.
Der User kann sich z.B. mit Telnet einloggen oder mit Netscape auf dem Schulrechner herumsurfen.
(WS_FTP funktioniert so noch nicht --> Lösung: siehe weiter unten)

Ich habe das so gemacht:
Auf dem Schulrechner liegt unter /tmp ein Verzeichnis software.
Dort lege ich Dinge ab, die der pppuser downloaden darf usw.
Mit Netscape kann dann über http://129.143.167.177/software/ auf das Inhaltsverzeichnis
zugegriffen werden. (Es wird ja kein Nameserver benutzt - daher die IP-Adresse direkt eingeben)

Damit das so klappt, muss man in der Konfigurationsdatei des Apache-WEB-Servers
(/etc/httpd/httpd.conf) noch folgenden Eintrag bei den Aliasnamen hinzufügen:

Alias /software/ /tmp/software/


Roland Bernert, Dezember 1999