doc-linux-de 2003.10-5 / usr / share / doc / HOWTO / de-html / DE-NET3-HOWTO-5.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.65">
 <TITLE>Linux NET-3 HOWTO : Spezifische Informationen zur Netzwerk Technologie.</TITLE>
 <LINK HREF="DE-NET3-HOWTO-6.html" REL=next>
 <LINK HREF="DE-NET3-HOWTO-4.html" REL=previous>
 <LINK HREF="DE-NET3-HOWTO.html#toc5" REL=contents>
</HEAD>
<BODY>
<A HREF="DE-NET3-HOWTO-6.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-NET3-HOWTO-4.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-NET3-HOWTO.html#toc5"><IMG SRC="toc.png" ALT="Inhalt"></A>
<HR>
<H2><A NAME="s5">5.</A> <A HREF="DE-NET3-HOWTO.html#toc5">Spezifische Informationen zur Netzwerk Technologie.</A></H2>

<P>Die Informationen in den folgenden Abschnitten sind jeweils spezifisch
f&uuml;r die jeweilige Technologie.  Die darin gemachten Aussagen gelten
nicht automatisch auch f&uuml;r andere Netzwerk Technologien.</P>

<H2><A NAME="ss5.1">5.1</A> <A HREF="DE-NET3-HOWTO.html#toc5.1">ARCNet</A>
</H2>

<P>Die Device Namen f&uuml;r ARCNET sind <CODE>arc0s</CODE>, <CODE>arc1e</CODE>, <CODE>arc2e</CODE> usw.
Der ersten gefundenen Karte wird automatisch der Eintrag <CODE>arc0</CODE>
zugewiesen, den weiteren Karten die folgenden Nummern in der Reihenfolge
ihrer Detektion.  Der Buchstabe am Ende des Devicenamens gibt an, ob als
Paketformat Ethernet Encapsulation oder RFC1051 ausgew&auml;hlt wurde.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] Network device support
    &lt;*> ARCnet support
    [ ]   Enable arc0e (ARCnet "Ether-Encap" packet format)
    [ ]   Enable arc0s (ARCnet RFC1051 packet format)
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Ist die Unterst&uuml;tzung f&uuml;r die Karte erst einmal im Kernel eingebunden,
ist die Konfiguration einfach.  Typischerweise geschieht das etwa so:
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up
# route add 192.168.0.0 netmask 255.255.255.0 arc0e
</PRE>
</CODE></BLOCKQUOTE>

Die Datei 
<CODE>/usr/src/linux/Documentation/networking/arcnet-hardware.txt</CODE>
enth&auml;lt weitere Informationen zu diesem Thema.</P>
<P>Die ARCNet Unterst&uuml;tzung wurde von 
Avery Pennarun (<CODE>
<A HREF="mailto:apenwarr@foxnet.net">apenwarr@foxnet.net</A></CODE>) entwickelt.</P>

<H2><A NAME="ss5.2">5.2</A> <A HREF="DE-NET3-HOWTO.html#toc5.2">Appletalk (<CODE>AF_APPLETALK</CODE>)</A>
</H2>

<P>Hierf&uuml;r gibt es keine speziellen Device-Eintr&auml;ge, da bestehende
Netzwerk-Devices genutzt werden.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    &lt;*> Appletalk DDP
</PRE>
</CODE></BLOCKQUOTE>

Durch die Unterst&uuml;tzung von Appletalk kann ein Linux Rechner mit einem
Apple Netzwerk zusammenarbeiten.  Eine wichtige Anwendung daf&uuml;r ist die
gemeinsame Nutzung von Druckern oder Festplatten &uuml;ber ein Netzwerk.  Man
ben&ouml;tigt daf&uuml;r zus&auml;tzliche Software: <CODE>netatalk</CODE>.  Wesley Craig
(<CODE>
<A HREF="mailto:netatalk@umich.edu">netatalk@umich.edu</A></CODE>) steht stellvertretend f&uuml;r ein Team an
der University of Michigan, das sich `Research Systems Unix Group'
nennt.  Sie haben das Paket <CODE>netatalk</CODE> mit der notwendigen Software
entwickelt, n&auml;mlich der Implementation des Appletalk Protocoll Stack
sowie weitere n&uuml;tzliche Hilfsprogramme.  Das Paket <CODE>netatalk</CODE> ist
entweder bereits Bestandteil ihrer Linux Distribution oder kann &uuml;ber ftp
von der University of Michigan bezogen werden
<BLOCKQUOTE><CODE>
<A HREF="ftp://terminator.rs.itd.umich.edu/unix/netatalk/">terminator.rs.itd.umich.edu:/unix/netatalk/</A></CODE></BLOCKQUOTE>
</P>
<P>Um das Paket zu &uuml;bersetzen und zu installieren geht man folgendermassen
vor:
<BLOCKQUOTE><CODE>
<PRE>
# cd /usr/src
# tar xvfz .../netatalk-1.4b2.tar.Z
- Hier sollte man die Datei 'Makefile' editieren, um die Software an das
  eigene System anzupassen, z.B. die Variable DESTDIR, welche festlegt,
  wo die Dateien installiert werden.
# make
- als root:
# make install
</PRE>
</CODE></BLOCKQUOTE>
</P>

<H3>Die Konfiguration der Appletalk Software.</H3>

<P>Damit sp&auml;ter alles einwandfrei funktioniert, sind zun&auml;chst einige
zus&auml;tzliche Eintr&auml;ge in der Datei <CODE>/etc/services</CODE> n&ouml;tig. Diese
sind:
<BLOCKQUOTE><CODE>
<PRE>
rtmp    1/ddp   # Routing Table Maintenance Protocol
nbp     2/ddp   # Name Binding Protocol
echo    4/ddp   # AppleTalk Echo Protocol
zip     6/ddp   # Zone Information Protocol
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Als n&auml;chstes m&uuml;ssen die Konfigurationsdateien im Verzeichnis
<CODE>/usr/local/atalk/etc</CODE> angelegt werden (oder wo immer das Paket
installiert wurde).</P>
<P>Die erste Datei ist <CODE>atalkd.conf</CODE>, man ben&ouml;tigt hier vorl&auml;ufig nur
eine einzige Zeile in der festgelegt wird, &uuml;ber welches Netzwerk Device
die Apple Rechner erreicht werden:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
eth0
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Der Appletalk D&auml;mon wird nach seinem Start weitere Details hinzuf&uuml;gen.</P>

<H3>Exportieren eines Linux Dateisystems via Appletalk,</H3>

<P>Man kann Dateisysteme des Linuxrechners auch an Apple-Rechner
exportieren, soda&szlig; diese von beiden Rechnern gemeinsam genutzt werden
k&ouml;nnen. </P>
<P>Daf&uuml;r mu&szlig; man die Datei 
<CODE>/usr/local/atalk/etc/AppleVolumes.system</CODE> entsprechend
konfigurieren.  Im selben Verzeichnis gibt es au&szlig;erdem noch die Datei
<CODE>AppleVolumes.default</CODE>.  Sie hat dasselbe Format und legt fest,
welche Dateisysteme f&uuml;r Nutzer zur Verf&uuml;gung stehen, die sich als
Gastnutzer anmelden.</P>
<P>Die genauen Details f&uuml;r diese Konfiguration entnehmen sie bitte der
Manpage <CODE>afpd</CODE>.  Eine einfache Konfiguration k&ouml;nnte etwa so aussehen:
<BLOCKQUOTE><CODE>
<PRE>
/tmp Scratch
/home/ftp/pub "Public Area"
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Dadurch wird das lokale Verzeichnis <CODE>/tmp</CODE> als AppleShare Volume
'Scratch' und das &ouml;ffentliche ftp-Verzeichnis als AppleShare Volume
'Public Area' exportiert.  Die Namen f&uuml;r die Volumes m&uuml;ssen nicht
angegeben werden.  Wenn sie fehlen, weist der D&auml;mon automatisch passende
Namen zu.</P>

<H3>Gemeinsame Nutzung eines Druckers mit Appletalk.</H3>

<P>Die gemeinsame Nutzung eines Druckers l&auml;&szlig;t sich einfach
verwirklichen. Man mu&szlig; dazu das Programm <CODE>papd</CODE> starten, den
Appletalk Printer Access Protocol D&auml;mon. Dieses Programm &uuml;bernimmt die
Druckauftr&auml;ge von Applerechnern im Netz und leitet sie an den lokale
Drucker Spool D&auml;mon weiter.</P>
<P>Zur Konfiguration dieses D&auml;mon dient die Datei <CODE>papd.conf</CODE>. Die
Syntax entspricht dabei der der Datei <CODE>/etc/printcap</CODE>. Der Name,
der in der Datei definiert wird, wird dann &uuml;ber das Appletalk Naming
Protokoll, NBP, registriert.</P>
<P>Hier eine Beispielkonfiguration:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
TricWriter:\
   :pr=lp:op=cg:
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Dadurch wird im Appletalk Netzwerk ein Drucker namens 'TricWriter' zur
Verf&uuml;gung gestellt.  Alle Druckauftr&auml;ge an diesen Drucker werden durch
den Drucker-D&auml;mon <CODE>lpd</CODE> &uuml;ber den Linux-Drucker <CODE>lp</CODE> (der in der
Datei <CODE>/etc/printcap</CODE> definiert sein mu&szlig;) ausgedruckt.  Der
Eintrag <CODE>op=cg</CODE> legt fest, da&szlig; der Druckauftrag unter der ID des
Linux-Nutzers <EM>cg</EM> abgewickelt wird.</P>

<H3>Starten der Appletalk Software.</H3>

<P>Nun ist alles soweit konfiguriert, der erste Test kann beginnen.  Zum
Paket <CODE>netatalk</CODE> geh&ouml;rt eine Datei <CODE>rc.atalk</CODE>, die f&uuml;r
Normalanwendungen funktionieren sollte. Alles was zu tun bleibt, ist
diese Datei aufzurufen:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /usr/local/atalk/etc/rc.atalk
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>und alles sollte einwandfrei laufen.  Fehlermeldungen sollten keine
auftreten. Der Start der Software wird, ebenso wie weitere
Statusmeldungen, &uuml;ber die Konsole ausgegeben.</P>

<H3>Testen der Appletalk Software.</H3>

<P>Um zu &uuml;berpr&uuml;fen ob alles einwandfrei funktioniert begeben sie sich an
einen ihrer Apple Rechner, &ouml;ffnen sie das Apple Menue, w&auml;hlen 'Chooser'
aus und klicken auf AppleShare.  Ihr Linux-Rechner sollte sich nun
melden.</P>

<H3>Nachteile der Appletalk Software.</H3>

<P>
<UL>
<LI>Unter Umst&auml;nden m&uuml;ssen sie die Appletalk-Unterst&uuml;tzung vor der
Konfiguration des IP-Netzwerkes durchf&uuml;hren.  Gibt es beim Start des
Appletalk Programmes Probleme, oder haben sie nach dessen Start Probleme
mit dem IP Netzwerk, versuchen Sie die Appletalk Software <EM>vor</EM> der
Ausf&uuml;hrung von <CODE>/etc/rc.d/rc.inet1</CODE> zu starten.</LI>
<LI><CODE>afpd</CODE> (der Apple Filing Protocol D&auml;mon) bringt die Festplatte
ziemlich durcheinander. Er legt unterhalb des Mount-punktes eine
Vielzahl von Verzeichnissen an:<CODE>.AppleDesktop</CODE> und <CODE>Network
Trash Folder</CODE>.  Weiterhin wird darin f&uuml;r jedes angesprochene
Verzeichnis ein <CODE>.AppleDouble</CODE> angelegt, um darin Resource Forks
usw. zu speichern.  &Uuml;berlegen sie es sich <EM>genau</EM>, bevor sie ihr
Rootverzeichnis <CODE>/</CODE> exportieren.  Die Aufr&auml;umarbeiten hinterher
haben es in sich.</LI>
<LI>Das Programm <CODE>afpd</CODE> erwartet von Macs Pa&szlig;worte in Klartext,
Sicherheitsbedenken sind also berechtigt.  Benutzen sie diesen D&auml;mon auf
einer Maschine, die selber am Internet h&auml;ngt, m&uuml;ssen Sie sich an die
eigene Nase fassen, wenn hinterher jemand diese Schwachstellen
ausnutzt.</LI>
<LI>Die vorhandenen Diagnosetools wie <CODE>netstat</CODE> oder <CODE>ifconfig</CODE>
unterst&uuml;tzen kein Appletalk.  Die Information ist - unformatiert - &uuml;ber
<CODE>/proc/net</CODE> zug&auml;nglich.</LI>
</UL>
</P>

<H3>Weitere Informationsquellen.</H3>

<P>Eine sehr viel detailliertere Beschreibung, wie man Appletalk f&uuml;r Linux
konfiguriert, finden sie auf der Seite <EM>Linux Netatalk HOWTO</EM> von
Anders Brownworth bei 
<BLOCKQUOTE><CODE>
<A HREF="http://thehamptons.com/anders/netatalk/">http://thehamptons.com/anders/netatalk/</A></CODE></BLOCKQUOTE>
</P>


<H2><A NAME="ss5.3">5.3</A> <A HREF="DE-NET3-HOWTO.html#toc5.3">ATM</A>
</H2>

<P>Werner Almesberger (<CODE>
<A HREF="mailto:werner.almesberger@lrc.di.epfl.ch">werner.almesberger@lrc.di.epfl.ch</A></CODE>)
leitet ein Projekt mit dem Ziel, auch unter Linux ATM (Asynchronous
Transfer Mode ) zu unterst&uuml;tzen.  Den aktuellen Stand des Projektes
erf&auml;hrt man &uuml;ber: 
<BLOCKQUOTE><CODE>
<A HREF="http://lrcwww.epfl.ch/linux-atm/">http://lrcwww.epfl.ch/linux-atm/</A></CODE></BLOCKQUOTE>
</P>


<H2><A NAME="ss5.4">5.4</A> <A HREF="DE-NET3-HOWTO.html#toc5.4">AX25 (<CODE>AF_AX25</CODE>)</A>
</H2>

<P>AX.25 Devicenamen sind <CODE>sl0</CODE>, <CODE>sl1</CODE> usw. in <CODE>2.0.*</CODE> Kernels or
<CODE>ax0</CODE>, <CODE>ax1</CODE> usw.. in <CODE>2.1.*</CODE> Kernels.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Amateur Radio AX.25 Level 2
</PRE>
</CODE></BLOCKQUOTE>

Die Protokolle AX25, Netrom und Rose werden von Amateurfunkern f&uuml;r
Experimente mit Packet Radio genutzt. Eine Ausf&uuml;hrliche Beschreibung
enth&auml;lt das <EM>
<A HREF="http://sunsite.unc.edu/LDP/HOWTO/AX25-HOWTO.html">AX25 HOWTO</A></EM></P>
<P>Der Gro&szlig;teil der Arbeit bei der Implementation dieser Protokolle wurde
von Jonathon Naylor (<CODE>
<A HREF="mailto:jsn@cs.not.ac.uk">jsn@cs.not.ac.uk</A></CODE>) geleistet.</P>

<H2><A NAME="ss5.5">5.5</A> <A HREF="DE-NET3-HOWTO.html#toc5.5">DECNet</A>
</H2>

<P>An der Unterst&uuml;tzung von DECNet wird derzeit gearbeitet. Es wird
vermutlich in den sp&auml;ten <CODE>2.1.*</CODE> Kernels auftauchen.</P>

<H2><A NAME="ss5.6">5.6</A> <A HREF="DE-NET3-HOWTO.html#toc5.6">EQL - Lastverteilung auf mehrere Leitungen.</A>
</H2>

<P>EQL Devices haben den Namen <CODE>eql</CODE>.  Mit Standard Kernels gibt es nur
eines dieser Devices.  Es nutzt mehrere Point-to-Point Verbindungen
(PPP, SLIP, Plip) und fa&szlig;t sie zu einer einzigen logischen Leitung
zusammen, um dar&uuml;ber eine TCP/IP Verbindung aufzubauen.  Hintergrund:
Oft sind mehrere langsame Leitungen billiger als eine schnelle.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] Network device support
    &lt;*> EQL (serial line load balancing) support
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Um diesen Mechanismus zu nutzen m&uuml;ssen beide Maschinen EQL
unterst&uuml;tzen. Dies ist bei Linux, neueren Dial-in Servern und 
Livingstone Portmasters m&ouml;glich.</P>
<P>Um EQL richtig zu konfigurieren ben&ouml;tigen sie die EQL Tools:
<BLOCKQUOTE><CODE>
<A HREF="ftp://sunsite.unc.edu/pub/linux/system/Serial/eql-1.2.tar.gz">sunsite.unc.edu:/pub/linux/system/Serial/eql-1.2.tar.gz</A></CODE></BLOCKQUOTE>
</P>
<P>Die Konfiguration ist sehr logisch aufgebaut. Zun&auml;chst wird das
EQL Interface konfiguriert. Es verh&auml;lt sich wie jedes andere
Netzwerkinterface auch, man konfiguriert IP Adresse und MTU mittels
<CODE>ifconfig</CODE>, also etwa so:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
ifconfig eql 192.168.10.1 mtu 1006
route add default eql
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Als n&auml;chstes m&uuml;ssen die zu nutzenden Verbindungen von Hand aufgebaut
werden. Jede denkbare Kombination von Point-to-Point Verbindungen ist
m&ouml;glich. Lesen sie diesbez&uuml;glich die entsprechenden Abschnitte dieses
Dokumentes.</P>
<P>Nun m&uuml;ssen diese seriellen Verbindungen mit dem EQL Device verkn&uuml;pfen.
Man nennt das 'enslaving', der entsprechende Befehl lautet
<CODE>eql_enslave</CODE>, z.B.:
<BLOCKQUOTE><CODE>
<PRE>
eql_enslave eql sl0 28800
eql_enslave eql ppp0 14400
</PRE>
</CODE></BLOCKQUOTE>

Die angegebene ungef&auml;hre Geschwindigkeit hat keinen direkten
Hardwarebezug. Der EQL Treiber nimmt diese Werte lediglich als
Anhaltspunkt, um die Datagramme m&ouml;glichst sinnvoll auf die vorhandenen
Leitungen zu verteilen.  Man kann die Werte also f&uuml;r das Feintuning
durchaus frei ver&auml;ndern.</P>
<P>Um eine Leitung wieder aus dem EQL Verbund zu entfernen dient der Befehl
<CODE>eql_emancipate</CODE>. Wieder ein Beispiel:
<BLOCKQUOTE><CODE>
<PRE>
eql_emancipate eql sl0
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Das Routing wird wie f&uuml;r jede andere Point-to-Point Verbindung
aufgesetzt. Der einzige Unterschied ist, das anstelle des seriellen
Device das EQL-Device angegeben wird:
<BLOCKQUOTE><CODE>
<PRE>
route add default eql0
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Der EQL Treiber wurde von 
Simon Janes (<CODE>
<A HREF="mailto:simon@ncm.com">simon@ncm.com</A></CODE>) entwickelt.</P>

<H2><A NAME="ss5.7">5.7</A> <A HREF="DE-NET3-HOWTO.html#toc5.7">Ethernet</A>
</H2>

<P>Die Devicenamen f&uuml;r Ethernet sind <CODE>eth0</CODE>, <CODE>eth1</CODE>, <CODE>eth2</CODE> usw.
Der ersten gefundenen Karte wird <CODE>eth0</CODE> zugewiesen, die weiteren
werden fortlaufend durchnumeriert.</P>
<P>Zur Inbetriebnahme einer Ethernetkarte unter Linux existiert ein eigenes
HOWTO, das <EM>
<A HREF="http://sunsite.unc.edu/mdw/HOWTO/Ethernet-HOWTO.html">Ethernet HOWTO</A></EM>.</P>
<P>Ist der Kernel mit Unterst&uuml;tzung f&uuml;r Ethernetkarten kompiliert, ist
die Konfiguration der Karte einfach.  Typischerweise verwendet man etwa
folgende Befehle:
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
# route add 192.168.0.0 netmask 255.255.255.0 eth0
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die meisten der Treiber f&uuml;r Ethernetkarten wurden von Donald Becker
(<CODE>
<A HREF="mailto:becker@CESDIS.gsfc.nasa.gov">becker@CESDIS.gsfc.nasa.gov</A></CODE>) entwickelt.</P>

<H2><A NAME="ss5.8">5.8</A> <A HREF="DE-NET3-HOWTO.html#toc5.8">FDDI</A>
</H2>

<P>Die Devicenamen f&uuml;r FDDI sind <CODE>fddi0</CODE>, <CODE>fddi1</CODE>, <CODE>fddi2</CODE> usw.
Der ersten gefundenen Karte wird <CODE>fddi0</CODE> zugewiesen, die weiteren
werden fortlaufend durchnumeriert.</P>
<P>Lawrence V. Stefani (<CODE>
<A HREF="mailto:stefani@lkg.dec.com">stefani@lkg.dec.com</A></CODE>) hat einen Treiber f&uuml;r die
EISA und PCI Karten der Digital Equipment Corporation entwickelt.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] FDDI driver support
    [*] Digital DEFEA and DEFPA adapter support
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Ist der Kernel mit Unterst&uuml;tzung f&uuml;r FDDI kompiliert, ist die
Konfiguration praktisch identisch zu derjenigen eines Ethernet
Interface: Es m&uuml;ssen lediglich die entsprechenden FDDI-Devicenamen
angegeben werden.</P>

<H2><A NAME="ss5.9">5.9</A> <A HREF="DE-NET3-HOWTO.html#toc5.9">Frame Relay</A>
</H2>

<P>Die Devicenamen f&uuml;r Frame Relay sind <CODE>dlci00</CODE>, <CODE>dlci01</CODE> usw. f&uuml;r
Devices mit DLCI Encapsulation und <CODE>sdla0</CODE>, <CODE>sdla1</CODE> usw. f&uuml;r
solche mit FRAD.</P>
<P>Frame Relay ist eine neue Netzwerktechnologie.  Sie wurde speziell f&uuml;r
Umgebungen entwickelt, in denen die Netzauslastung intermittierend ist,
also oft kurzzeitig scharfe Spitzen auftreten.  F&uuml;r den Zugang zu einem
Frame Relay Netzwerk ben&ouml;tigt man ein Frame Relay Access Device (FRAD).
Die Frame Relay Unterst&uuml;tzung unter Linux h&auml;lt sich an RFC-1490.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    &lt;*> Frame relay DLCI support (EXPERIMENTAL)
    (24)   Max open DLCI
    (8)   Max DLCI per device
    &lt;*>   SDLA (Sangoma S502/S508) support
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die Frame Relay Treiber und Konfigurationsprogramme wurden von
Mike McLagan (<CODE>
<A HREF="mailto:mike.mclagan@linux.org">mike.mclagan@linux.org</A></CODE>) entwickelt.</P>
<P>Derzeit sind allerdings nur diese Karten unterst&uuml;tzt:
Sangoma Technologies (<CODE>
<A HREF="http://www.sangoma.com/">http://www.sangoma.com</A></CODE>)
<CODE>S502A</CODE>, <CODE>S502E</CODE> und <CODE>S508</CODE>.</P>
<P>Um die FRAD und DLCI Devices zu konfigurieren ben&ouml;tigen Sie spezielle
Programme, die <EM>Frame Relay Configuration Tools</EM>. Diese bekommen Sie
bei 
<BLOCKQUOTE><CODE>
<A HREF="ftp://ftp.invlogic.com/pub/linux/fr/frad-0.15.tgz">ftp.invlogic.com:/pub/linux/fr/frad-0.15.tgz</A></CODE></BLOCKQUOTE>

Kompilierung und Installation der Tools ist eigentlich kein Problem,
allerdings gibt es kein zentrales Makefile.  Dadurch ist einige
Handarbeit notwendig:
<BLOCKQUOTE><CODE>
<PRE>
# cd /usr/src
# tar xvfz .../frad-0.15.tgz
# cd frad-0.15
# for i in common dlci frad; do cd $i; make clean; make; cd ..; done
# mkdir /etc/frad
# install -m 644 -o root -g root bin/*.sfm /etc/frad
# install -m 700 -o root -g root frad/fradcfg /sbin
# install -m 700 -o root -g root dlci/dlcicfg /sbin
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Nach der Installation m&uuml;ssen sie die Datei 
<CODE>/etc/frad/router.conf</CODE> anlegen.  Daf&uuml;r ist folgende Vorlage
hilfreich (es ist eine abge&auml;nderte Version der Beispieldatei des
Paketes):
<BLOCKQUOTE><CODE>
<PRE>
# /etc/frad/router.conf
# Dies ist eine Beispielkonfiguration fuer Frame Relay.
# Alle moeglichen Eintraege sind aufgefuehrt, die Standardeinstellungen
# basieren auf dem Code des DOS-Treibers fuer die Karte
# S502A von Sangoma.
#
# Ein '#' irgendwo in der Zeile leitet einen Kommentar ein
# Leerzeilen werden ignoriert (TAB ist auch erlaubt).
# Unbekannte Eintraege [] oder Zeichen werden ignoriert.
#

[Devices]
Count=1                 # Anzahl zu konfigurierender Devices
Dev_1=sdla0             # Name eines Device
#Dev_2=sdla1            # Name eines Device

# An dieser Stelle angegeben, gelten die Eintraege fuer alle Devices.
# Sie koennen fuer einzelne Karten in den entsprechenden Abschnitten
# veraendert werden. 
#
Access=CPE
Clock=Internal
KBaud=64
Flags=TX
#
# MTU=1500              # Maximum transmit IFrame length, default is 4096
# T391=10               # T391 value    5 - 30, default is 10
# T392=15               # T392 value    5 - 30, default is 15
# N391=6                # N391 value    1 - 255, default is 6
# N392=3                # N392 value    1 - 10, default is 3
# N393=4                # N393 value    1 - 10, default is 4

# An dieser Stelle angegeben, werden Standardwerte fuer alle Devices
# festgelegt. 
# CIRfwd=16             # CIR forward   1 - 64
# Bc_fwd=16             # Bc forward    1 - 512 
# Be_fwd=0              # Be forward    0 - 511
# CIRbak=16             # CIR backward  1 - 64
# Bc_bak=16             # Bc backward   1 - 512
# Be_bak=0              # Be backward   0 - 511


#
#
# Device spezifische Konfiguration
#
#

#
# Das erste Device ist eine Sangoma S502E
#
[sdla0]
Type=Sangoma            # Art des Device
                        # SANGOMA ist bekannt
#
# Diese Eintraege sind spezifisch fuer Sangoma
#
# Typ der Sangoma Karte - S502A, S502E, S508
Board=S502E
#
# Name der Test-Firmware fuer das Sangoma Board
# Testware=/usr/src/frad-0.10/bin/sdla_tst.502
#
# Name der FR Firmware
# Firmware=/usr/src/frad-0.10/bin/frm_rel.502
#
Port=360                # Port fuer diese Karte
Mem=C8                  # Address fuer Memory Window, A0-EE
IRQ=5                   # IRQ Nummer, fuer S502A nicht angeben
DLCIs=1                 # Anzahl der DLCI's an diesem Device
DLCI_1=16               # DLCI #1's number, 16 - 991
# DLCI_2=17
# DLCI_3=18
# DLCI_4=19
# DLCI_5=20
#
# Hier angegeben, gelten die Eintraege nur fuer die jeweilige Karte und
# ueberschreiben im globalen Teil gemachte Einstellungen.
#
# Access=CPE            # CPE oder NODE, Default ist CPE 
# Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI
# Clock=Internal        # External oder Internal, Default ist Internal
# Baud=128              # Angegebene Baud Rate des angeschlossenen CSU/DSU
# MTU=2048              # Maximale IFrame Laenge, Default ist 4096
# T391=10               # T391 value    5 - 30, Default ist 10
# T392=15               # T392 value    5 - 30, Default ist 15
# N391=6                # N391 value    1 - 255, Default ist 6
# N392=3                # N392 value    1 - 10, Default ist 3
# N393=4                # N393 value    1 - 10, Default ist 4

#
# Die zweite Karte ist irgend eine andere Karte
#
# [sdla1]
# Type=FancyCard        # Art des Device
# Board=                # Typ des Sangoma board
# Key=Value             # Eintraege spezifisch fuer dieses Device


#
# DLCI Default Konfigurationsparameter
# Diese koennen in den jeweiligen spezifischen Abschnitten
# ueberschrieben werden.
#
CIRfwd=64               # CIR forward   1 - 64
# Bc_fwd=16             # Bc forward    1 - 512 
# Be_fwd=0              # Be forward    0 - 511
# CIRbak=16             # CIR backward  1 - 64
# Bc_bak=16             # Bc backward   1 - 512
# Be_bak=0              # Be backward   0 - 511

#
# DLCI Konfiguration
# Alle Eintraege sind optional.  Namenkonvention ist:
# [DLCI_D&lt;devicenum>_&lt;DLCI_Num>]
#

[DLCI_D1_16]
# IP=
# Net=
# Mask=
# Von Sangoma definierte Flags sind: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=64
# Bc_fwd=512
# Be_fwd=0
# CIRbak=64
# Bc_bak=512
# Be_bak=0

[DLCI_D2_16]
# IP=
# Net=
# Mask=
# Von Sangoma definierte Flags sind: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=16
# Bc_fwd=16
# Be_fwd=0
# CIRbak=16
# Bc_bak=16
# Be_bak=0
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Ist die Datei <CODE>/etc/frad/router.conf</CODE> angelegt, bleibt nur noch
die Konfiguration der eigentlichen Devices.  Dies ist nicht viel
schwieriger als die &uuml;bliche Konfiguration eines Netzwerk Devices.  Man
mu&szlig; nur daran denken, die FRAD Devices <EM>vor</EM> den DLCI Devices zu
konfigurieren.</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
# Konfiguriere FRAD Hardware und DLCI Parameter
/sbin/fradcfg /etc/frad/router.conf || exit 1
/sbin/dlcicfg file /etc/frad/router.conf
#
# Aktiviere FRAD Device
ifconfig sdla0 up
#
# Konfiguriere das DLCI Encapsulation Interface und Routing
ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up
route add 192.168.10.0 netmask 255.255.255.0 dlci00
#
ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up
route add 192.168.11.0 netmask 255.255.255.0 dlci00
#
route add default dev dlci00
#
</PRE>
</CODE></BLOCKQUOTE>
</P>

<H2><A NAME="ss5.10">5.10</A> <A HREF="DE-NET3-HOWTO.html#toc5.10">IP Accounting</A>
</H2>

<P>IP Accounting im Kernel erlaubt es, Daten &uuml;ber die Nutzung des
Netzwerkes zu sammeln und zu analysieren. Die Daten umfassen die Anzahl
der Pakete bzw. Bytes seit dem letzten Reset der Z&auml;hler. Es k&ouml;nnen eine
Vielzahl von Regeln festgelegt werden, um die verschiedenen Z&auml;hler den
eigenen Bed&uuml;rfnissen anzupassen.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] IP: accounting
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Nach Kompilierung und Installation des Kernels ben&ouml;tigen sie das
Programm <CODE>ipfwadm</CODE>, um das IP Accounting zu konfigurieren.  Es gibt
eine Menge unterschiedlicher Wege, die Accounting Information in
verschiedene Bereiche aufzuspalten.  Hier ist ein einfaches Beispiel als
Anregung, f&uuml;r weitergehende Informationen sollten Sie die Hilfeseite zu 
<CODE>ipfwadm</CODE> lesen.</P>
<P>Das Szenario f&uuml;r das Beispiel ist folgendes: Ein lokales Ethernet ist
&uuml;ber eine serielle PPP-Leitung mit dem Internet verbunden.  Im Internet
steht ein Rechner, der einige Dienste zur Verf&uuml;gung stellt.  Sie sind
daran interessiert zu erfahren, welchen Anteil der Auslastung durch die
Dienste <CODE>telnet</CODE>, <CODE>rlogin</CODE>, <CODE>ftp</CODE> und WWW verursacht wird.</P>
<P>Eine entsprechende Konfiguration sieht so aus:
<BLOCKQUOTE><CODE>
<PRE>
#
# Loeschen der bestehenden Accounting Regeln
ipfwadm -A -f
#
# Neue Regeln fuer das lokale Ethernet Segment
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 20
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 20
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 23
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 23
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 80
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 80
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 513
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 513
ipfwadm -A in -a -P tcp -D 44.136.8.96/29
ipfwadm -A out -a -P tcp -D 44.136.8.96/29
ipfwadm -A in -a -P udp -D 44.136.8.96/29
ipfwadm -A out -a -P udp  -D 44.136.8.96/29
ipfwadm -A in -a -P icmp -D 44.136.8.96/29
ipfwadm -A out -a -P icmp -D 44.136.8.96/29
#
# Default Regeln
ipfwadm -A in -a -P tcp -D 0/0 20
ipfwadm -A out -a -P tcp -S 0/0 20
ipfwadm -A in -a -P tcp -D 0/0 23
ipfwadm -A out -a -P tcp -S 0/0 23
ipfwadm -A in -a -P tcp -D 0/0 80
ipfwadm -A out -a -P tcp -S 0/0 80
ipfwadm -A in -a -P tcp -D 0/0 513
ipfwadm -A out -a -P tcp -S 0/0 513
ipfwadm -A in -a -P tcp -D 0/0
ipfwadm -A out -a -P tcp -D 0/0
ipfwadm -A in -a -P udp -D 0/0
ipfwadm -A out -a -P udp  -D 0/0
ipfwadm -A in -a -P icmp -D 0/0
ipfwadm -A out -a -P icmp -D 0/0
#
# Auflisten der Regeln
ipfwadm -A -l -n
#
</PRE>
</CODE></BLOCKQUOTE>

Der letzte Befehl zeigt eine Auflistung aller Accounting Regeln und
zeigt die aufsummierten Zahlenwerte an.</P>
<P>Ein wichtiger Punkt bei der Auswertung der Accounting Informationen ist,
da&szlig; <B>die Z&auml;hler f&uuml;r alle zutreffenden Regeln erh&ouml;ht werden</B>.  F&uuml;r
eine genaue, differentielle Analyse mu&szlig; man also ein wenig Rechnen.
Um z.B. herauszufinden, welcher Datenanteil nicht von ftp, telnet,
rlogin oder WWW herr&uuml;hrt, m&uuml;ssen die Summe der Zahlenwerte der einzelnen
Ports subtrahiert werden von der Regel, die alle Ports umfa&szlig;t:
<BLOCKQUOTE><CODE>
<PRE>
# ipfwadm -A -l -n
IP accounting rules
 pkts bytes dir prot source               destination          ports
    0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 20
    0     0 out tcp  44.136.8.96/29       0.0.0.0/0            20 -> *
    0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 23
    0     0 out tcp  44.136.8.96/29       0.0.0.0/0            23 -> *
   10  1166 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 80
   10   572 out tcp  44.136.8.96/29       0.0.0.0/0            80 -> *
  242  9777 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 513
  220 18198 out tcp  44.136.8.96/29       0.0.0.0/0            513 -> *
  252 10943 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> *
  231 18831 out tcp  0.0.0.0/0            44.136.8.96/29       * -> *
    0     0 in  udp  0.0.0.0/0            44.136.8.96/29       * -> *
    0     0 out udp  0.0.0.0/0            44.136.8.96/29       * -> *
    0     0 in  icmp 0.0.0.0/0            44.136.8.96/29       *
    0     0 out icmp 0.0.0.0/0            44.136.8.96/29       *
    0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 20
    0     0 out tcp  0.0.0.0/0            0.0.0.0/0            20 -> *
    0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 23
    0     0 out tcp  0.0.0.0/0            0.0.0.0/0            23 -> *
   10  1166 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 80
   10   572 out tcp  0.0.0.0/0            0.0.0.0/0            80 -> *
  243  9817 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 513
  221 18259 out tcp  0.0.0.0/0            0.0.0.0/0            513 -> *
  253 10983 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> *
  231 18831 out tcp  0.0.0.0/0            0.0.0.0/0            * -> *
    0     0 in  udp  0.0.0.0/0            0.0.0.0/0            * -> *
    0     0 out udp  0.0.0.0/0            0.0.0.0/0            * -> *
    0     0 in  icmp 0.0.0.0/0            0.0.0.0/0            *
    0     0 out icmp 0.0.0.0/0            0.0.0.0/0            *
# 
</PRE>
</CODE></BLOCKQUOTE>
</P>

<H2><A NAME="ss5.11">5.11</A> <A HREF="DE-NET3-HOWTO.html#toc5.11">IP Aliasing</A>
</H2>

<P>Es gibt einige Anwendungen bei denen es hilfreich ist, wenn man einem
einzelnen Netzwerk-Device mehrere IP Adressen zuweisen kann. Provider
f&uuml;r Internet Dienste verwenden dies h&auml;ufig, um ihren Kunden speziell
angepa&szlig;te WWW- und FTP-Dienste anzubieten.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    ....
    [*] Network aliasing
    ....
    &lt;*> IP: aliasing support
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die Konfiguration f&uuml;r IP Aliasing ist sehr einfach.  Die Aliases werden
virtuellen Netzwerk Devices zugewiesen, die an das tats&auml;chliche Device
gekoppelt sind.  Eine einfache Namenskonvention f&uuml;r diese Devices ist
<CODE>&lt;Devicename>:&lt;virtuelle Dev Nummer></CODE>, also z.B. 
<CODE>eth0:0</CODE>, <CODE>ppp0:10</CODE> usw.</P>
<P>Als Beispiel nehmen wir ein Ethernet Netzwerk mit zwei IP Subnetzwerken
an.  Um beide gleichzeitig &uuml;ber eine Netzwerkkarte anzusprechen dienen
folgende Befehle:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0
#
# ifconfig eth0:1 192.168.10.1 netmask 255.255.255.0 up
# route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0
#
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Um einen Alias zu l&ouml;schen, h&auml;ngen sie einfach ein '<CODE>-</CODE>' an das Ende
seines Namens an:
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0:0- 0
</PRE>
</CODE></BLOCKQUOTE>

Alle mit diesem Device verbundenen Routes werden automatisch ebenfalls
gel&ouml;scht.</P>

<H2><A NAME="ss5.12">5.12</A> <A HREF="DE-NET3-HOWTO.html#toc5.12">IP Firewall</A>
</H2>

<P>Alles was mit IP Firewall und Firewalls allgemein zu tun hat wird
ausf&uuml;hrlich im <EM>
<A HREF="DE-Firewall-HOWTO.html">Firewall HOWTO</A></EM> 
erl&auml;utert.  Ein IP Firewall erlaubt es, den Rechner oder ein ganzes
Netzwerk gegen unerlaubte Netzzugriffe abzuschotten, indem Datenpakete
von und zu angegebenen IP-Adressen gefiltert werden.  Es existieren drei
unterschiedliche Klassen f&uuml;r Regeln: Incoming Filter, Outgoing Filter
und Forward Filter.  <EM>Incoming</EM> Filter werden auf Datenpakete
angewandt, die &uuml;ber eine Netzwerkschnittstelle empfangen werden.
<EM>Outgoing</EM> Filter gelten f&uuml;r Datenpakete, die &uuml;ber eine
Netzwerkschnittstelle ausgegeben werden. <EM>Forward</EM> Filter werden auf
Datenpakete angewandt, die zwar angenommen werden, aber nicht f&uuml;r den
eigenen Rechner bestimmt sind, also solche, die gerouted werden.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Network firewalls
    ....
    [*] IP: forwarding/gatewaying
    ....
    [*] IP: firewalling
    [ ] IP: firewall packet logging
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die Konfiguration eines IP Firewall wird mit dem Befehl <CODE>ipfwadm</CODE>
durchgef&uuml;hrt.  Wie bereits erw&auml;hnt bin ich kein Experte in Sachen
Sicherheit.  Obwohl hier ein Beispiel f&uuml;r die Konfiguration angegeben
wird, sollten Sie weitere Nachforschungen auf diesem Gebiet anstellen
und ihre eigenen Regeln zusammensuchen, wenn Sie wirklich auf Sicherheit
bedacht sind.</P>
<P>Am weitesten Verbreitet ist die Benutzung von IP Firewall, um einen
Linux-Rechner als Router und Firewall Gateway f&uuml;r ein lokales Netzwerk
einzusetzen und dieses gegen unerlaubten Zugriff von au&szlig;erhalb zu
sichern.</P>
<P>Die folgende Konfiguration basiert auf einem Beitrag von 
Arnt Gulbrandsen (<CODE>
<A HREF="mailto:agulbra@troll.no">agulbra@troll.no</A></CODE>).</P>
<P>Das Beispiel beschreibt die Konfiguration der Firewall-Regeln des
Linux Firewall/Router Rechners aus folgendem Schaubild:
<BLOCKQUOTE><CODE>
<PRE>
-                                   -
 \                                  | 172.16.37.0
  \                                 |   /255.255.255.0
   \                 ---------      |
    |  172.16.174.30 | Linux |      |
NET =================|  f/w  |------|    ..37.19
    |    PPP         | router|      |  --------
   /                 ---------      |--| Mail |
  /                                 |  | /DNS |
 /                                  |  --------
-                                   -
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die folgenden Befehle geh&ouml;ren eigentlich in eine <CODE>rc</CODE>-Datei, so da&szlig;
sie automatisch bei jedem Systemstart ausgef&uuml;hrt werden.  Um maximale
Sicherheit zu erreichen, sollten sie <EM>nach</EM> der Konfiguration der
Netzwerk Devices, aber <EM>vor</EM> deren Aktivierung ausgef&uuml;hrt werden.
Dadurch wird ein Einbruch w&auml;hrend des Bootens unterbunden.
<BLOCKQUOTE><CODE>
<PRE>
#!/bin/sh

# Loeschen der Forwarding Regeln
# Default Policy auf 'accept'
#
/sbin/ipfwadm -F -f
/sbin/ipfwadm -F -p accept
#
# .. ebenso fuer 'Incoming'
#
/sbin/ipfwadm -I -f
/sbin/ipfwadm -I -p accept

# Als erstes das PPP Interface schlie&szlig;en
# besser waere hier '-a deny' anstelle von '-a reject -y', aber dann
# waere es auch nicht mehr moeglich, ueber dieses Interface selber eine
# Verbindung aufzubauen.
# Das -o veranlasst, dass alle geblockten Datagramme protokolliert
# werden.  Das verbraucht viel Plattenplatz, andernfalls ist man aber
# ueber Angriffsversuche oder Fehlkonfiguration im Unklaren.
#
/sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30

# Einige offensichtlich falsche Pakete werden sofort abgewiesen:
# Von multicast/anycast/broadcast Adressen sollte nicht kommen.
#
/sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24
#
# und auch vom Loopback Netzwerk sollten keine Pakete auf der Leitung
# erscheinen. 
#
/sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24

# Eingehende SMTP und DNS Verbindungen werden akzeptiert, aber nur an
# den Mail/Nameserver
#
/sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53
#
# DNS verwendet UDP und TCP, deshalb muss das auch freigegeben werden
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53
#
# allerdings keine 'Antworten' von gefaehrlichen Ports wie NFS und
# Larry McVoy's NFS extension.  Wer SQUID verwendet, sollte dessen Ports
# hier ebenfalls angeben
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \
        -D 172.16.37.0/24 2049 2050

# Antworten an andere User Ports sind OK
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \
        -D 172.16.37.0/24 53 1024:65535

# Eingehende Verbindungen mit identd werden geblockt.
# Hier wird 'reject' verwendet, damit dem anderen Rechner sofort
# mitgeteilt wird, das weitere Versuche sinnlos sind. Andernfalls
# wuerden Verzoegerungen durch timeouts von ident auftreten.
#
/sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113

# Einige Standard-Dienste werden fuer Verbindungen von den Netzwerken
# 192.168.64 und 192.168.65 akzeptiert; das sind Freunde, denen wir trauen.
#
/sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \
        -D 172.16.37.0/24 20:23

# Alles von innerhalb des lokalen Netzes wird akzeptiert und
# weitergeleitet. 
#
/sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0

# Alle anderen eingehenden TCP Verbindungen werden verweigert und
# protokolliert. (Falls FTP nicht funktioniert, haengen Sie ein
# 1:1023 an).
#
/sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24

# ... ebenfalls fuer UDP
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Gute Firewall Konfigurationen sind etwas trickreich.  Dieses Beispiel
sollte einen brauchbaren Anfang liefern. Die Hilfeseite zu <CODE>ipfwadm</CODE>
gibt weitere Unterst&uuml;tzung bei der Konfiguration.  Wenn Sie vorhaben,
einen Firewall einzurichten, erkundigen Si sich auch bei
vertrauensw&uuml;rdigen Bekannten und sammeln sie soviel Hinweise und
Ratschl&auml;ge wie m&ouml;glich.  Suchen sie auch jemanden, der ein paar
Zuverl&auml;ssigkeits- und Funktionstests von au&szlig;erhalb durchf&uuml;hrt.</P>

<H2><A NAME="ss5.13">5.13</A> <A HREF="DE-NET3-HOWTO.html#toc5.13">IPX (<CODE>AF_IPX</CODE>)</A>
</H2>

<P>Das IPX Protokoll wird haupts&auml;chlich in lokalen Netzwerken unter Novell
Netware(tm) verwendet. Linux unterst&uuml;tzt dieses Protokoll und kann als
Endpunkt oder Router f&uuml;r IPX verwendet werden.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] The IPX protocol
    [ ] Full internal IPX network
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>IPX Protokoll und NCPFS werden ausf&uuml;hrlich im <EM>
<A HREF="http://sunsite.unc.edu/LDP/HOWTO/IPX-HOWTO.html">IPX HOWTO</A></EM>
behandelt.</P>

<H2><A NAME="ss5.14">5.14</A> <A HREF="DE-NET3-HOWTO.html#toc5.14">IPv6</A>
</H2>

<P>Da hat man nun gerade geglaubt, IP Netzwerke ansatzweise zu verstehen,
und nun werden die Regeln ge&auml;ndert!  IPv6 ist eine abgek&uuml;rzte Form f&uuml;r
die Version 6 des Internet Protokolls.  IPv6 wurde vorrangig entwickelt,
um den Bef&uuml;rchtungen der Internet Gemeinde entgegenzuwirken, da&szlig; es bald
einen Engpa&szlig; bei den IP Adressen g&auml;be.  IPv6 Adressen sind 32 Byte,
also 128 Bit, lang.  Au&szlig;erdem enth&auml;lt IPv6 einige weitere &Auml;nderungen,
vorrangig Vereinfachungen, die ein IPv6 Netzwerk einfacher verwaltbar
machen als ein IPv4 Netzwerk.</P>
<P>Die Kernels der Version <CODE>2.1.*</CODE> enthalten bereits eine
funktionierende, wenn auch noch unvollst&auml;ndige Implementation von IPv6.</P>
<P>Wenn Sie mit  dieser neuen Generation der Internet Technologie
experimentieren wollen, sollten Sie das IPv6-FAQ lesen.  Es ist von
<BLOCKQUOTE><CODE>
<A HREF="http://www.terra.net/ipv6/">http://www.terra.net/ipv6</A></CODE></BLOCKQUOTE>
 erh&auml;ltlich.</P>

<H2><A NAME="ss5.15">5.15</A> <A HREF="DE-NET3-HOWTO.html#toc5.15">ISDN</A>
</H2>

<P>Das Integrated Services Digital Network (ISDN) umfa&szlig;t eine Reihe von
Standards, die ein Vielzweck Digitales Netzwerk definieren. Ein ISDN
'Anruf' baut eine synchrone Point-to-Point Verbindung, einen
<EM>Service</EM>, zur angerufenen Seite auf.  ISDN wird f&uuml;r gew&ouml;hnlich auf
Hochgeschwindigkeitsleitungen verwendet, die in mehrere diskrete Kan&auml;le
aufgeteilt ist.  Es gibt zwei unterschiedliche Typen dieser Kan&auml;le,
'B-Kan&auml;le', die die eigentlichen Benutzerdaten &uuml;bertragen, und
eine einzelnen 'C-Kanal', &uuml;ber den ISDN Kontrollinformationen zum
Verbindungsaufbau und andere Funktionen &uuml;bertr&auml;gt.  In Australien wird
ISDN z.B. &uuml;ber eine 2Mbps Leitung &uuml;bertragen, die in 30 B-Kan&auml;le zu
64kbps sowie einen D-Kanal mit ebenfalls 64kbps aufgespalten ist.
Zu jedem Zeitpunkt k&ouml;nnen beliebig viele dieser Kan&auml;le in jeder
Kombination benutzt werden.  Also z.B. gleichzeitig 30 Verbindungen
(64kbps) zu 30 verschiedenen Zielen aufbauen, oder 15 Verbindungen
(128kbps) zu 15 unterschiedlichen Zielen, oder eben auch nur eine kleine
Zahl von Verbindungen, wobei ein Teil der Kan&auml;le unbenutzt bleibt.
Ein Kanal kann f&uuml;r eingehende oder ausgehende Verbindungen genutzt
werden. Das urspr&uuml;ngliche Ziel hinter ISDN war es, den
Telekommunikationsgesellschaften die M&ouml;glichkeit zu geben, &uuml;ber eine
einzelne Leitung sowohl Telefondienste (als digitalisierte Sprache) als
auch Datendienste anzubieten, ohne da&szlig; &Auml;nderungen in der Konfiguration
notwendig werden.</P>
<P>Es gibt unterschiedliche Wege, einen Rechner an ISDN anzuschlie&szlig;en.
Eine M&ouml;glichkeit stellt ein 'Terminal Adapter' dar. Dieser wird direkt
an die Netzwerk-Endstelle der Telekom angeschlossen und stellt eine
Anzahl von seriellen Schnittstellen zur Verf&uuml;gung. Eine dieser
Schnittstellen wird dazu benutzt, um Kommandos zum Verbindungsaufbau,
Konfiguration usw. zu &uuml;bermitteln, die &uuml;brigen sind mit den
Netzwerk-Devices gekoppelt, &uuml;ber die die Datenverbindungen aufgebaut
werden.  In dieser Umgebung funktioniert Linux ohne Ver&auml;nderungen, die
Ports am Terminal Adapter werden einfach wie eine normale serielle
Schnittstelle behandelt.  Eine andere M&ouml;glichkeit besteht im Einsatz
einer speziellen Einsteckkarte f&uuml;r den Rechner.  Daf&uuml;r sind die ISDN
Treiber im Kernel vorgesehen. In diesem Fall werden Protokolle und
Verbindungsaufbau von der Software des Rechners &uuml;berwacht.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
ISDN subsystem  --->
        &lt;*> ISDN support
        [ ] Support synchronous PPP
        [ ] Support audio via ISDN
        &lt; > ICN 2B and 4B support
        &lt; > PCBIT-D support
        &lt; > Teles/NICCY1016PC/Creatix support
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Linux unterst&uuml;tzt eine Reihe unterschiedlicher ISDN Karten:
<UL>
<LI>ICN 2B und 4B</LI>
<LI>Octal PCBIT-D</LI>
<LI>Teles ISDN-Karten und Kompatible</LI>
</UL>

F&uuml;r einige dieser Karten ist zus&auml;tzliche Software n&ouml;tig, um sie zu
betreiben. Diese mu&szlig; mit speziellen Programmen geladen werden.</P>
<P>Weitere Details zur Konfiguration von ISDN unter Linux befinden sich im
Verzeichnis <CODE>/usr/src/linux/Documentation/isdn</CODE>, au&szlig;erdem
existiert das FAQ <EM>isdn4linux</EM>, zu beziehen bei 
<BLOCKQUOTE><CODE>
<A HREF="http://www.lrz-muenchen.de/~ui161ab/www/isdn/">http://www.lrz-muenchen.de/~ui161ab/www/isdn/</A></CODE></BLOCKQUOTE>
</P>
<P>Es gibt dort eine deutsche und eine englische Version.</P>
<P><B>Ein Hinweis zu PPP.</B> PPP ist generell f&uuml;r den Betrieb sowohl &uuml;ber
synchrone wie auch &uuml;ber asynchrone serielle Verbindungen ausgelegt. Der
normalerweise in Linux-Distributionen enthaltene D&auml;mon <CODE>pppd</CODE>
unterst&uuml;tzt jedoch nur den asynchronen Modus.  Wenn sie PPP &uuml;ber ihre
ISDN Verbindung benutzen wollen, ben&ouml;tigen sie eine speziell angepa&szlig;te
Version. N&auml;here Details dazu finden sie in den oben erw&auml;hnten Quellen.</P>

<H2><A NAME="ss5.16">5.16</A> <A HREF="DE-NET3-HOWTO.html#toc5.16">IP Masquerade</A>
</H2>

<P>Viele Personen setzen eine einfache Einwahlverbindung als Zugang zum
Internet ein.  Hierbei wird dem einw&auml;hlenden Rechner praktisch immer
genau eine einzige IP Adresse zugewiesen. Das ist normalerweise
ausreichend, um einem einzelnen Rechner vollen Zugang zu den
M&ouml;glichkeiten des Internet zu geben. IP Masquerade erlaubt es nun auch,
da&szlig; beliebig viele Rechner (z.B. ein lokales Netzwerk) diese eine IP
Adresse verwenden, indem man erreicht, da&szlig; sie nach au&szlig;en so aussehen
wie der eine Rechner, dessen IP Adresse verwandt wird - deshalb der Name
'Maskerade'. Ein kleiner Nachteil dabei ist allerdings, da&szlig; dieses
Masquerading immer nur in eine Richtung funktioniert. D.h. der maskierte
Rechner kann zwar Verbindungen nach au&szlig;en aufbauen, er kann aber keine
Anfragen/Verbindungen von au&szlig;enliegenden Rechnern empfangen.  Deshalb
funktionieren einige Dienste wie <CODE>talk</CODE> nicht, andere wie
z.B. <CODE>ftp</CODE> m&uuml;ssen speziell auf passiven Modus (PASV) konfiguriert
werden, damit sie funktionieren. Zum Gl&uuml;ck sind aber Standard-Dienste
wie <CODE>telnet</CODE>, <CODE>irc</CODE> und WWW davon nicht betroffen.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Code maturity level options  --->
    [*] Prompt for development and/or incomplete code/drivers
Networking options  --->
    [*] Network firewalls
    ....
    [*] TCP/IP networking
    [*] IP: forwarding/gatewaying
    ....
    [*] IP: masquerading (EXPERIMENTAL)
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Auf dem Linux Rechner wird SLIP oder PPP ganz normal konfiguriert, wie
f&uuml;r einen Einzelrechner.  Au&szlig;erdem besitzt der Rechner aber eine weitere
Netzwerkschnittstelle, z.B. eine Ethernetkarte, &uuml;ber die er mit dem
lokalen Netzwerk verbunden ist. An diesem Netz h&auml;ngen auch die Rechner,
die 'maskiert' werden sollen.  Jeder dieser anderen Rechner mu&szlig; nun
zun&auml;chst die IP Adresse des Linux Rechners als Gateway bzw. Router
konfigurieren.</P>
<P>Eine typische Konfiguration sieht etwa so aus:
<BLOCKQUOTE><CODE>
<PRE>
-                                   -
 \                                  | 192.168.1.0
  \                                 |   /255.255.255.0
   \                 ---------      |
    |                | Linux | .1.1 |
NET =================| masq  |------|
    |    PPP/slip    | router|      |  --------
   /                 ---------      |--| host |
  /                                 |  |      |
 /                                  |  --------
-                                   -
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die wichtigsten Konfigurationsbefehlein diesem Fall sind:
<BLOCKQUOTE><CODE>
<PRE>
# Netzwerk Route fuer Ethernet
route add 192.168.1.0 netmask 255.255.255.0 eth0
#
# Default Route fuer den Rest des Internet
route add default ppp0
#
# Alle Hosts auf dem Netzwerk 192.168.1/24 werden maskiert
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Weitere Informationen &uuml;ber IP Masquerade unter Linux enth&auml;lt die
IP Masquerade Resource Page: 
<BLOCKQUOTE><CODE>
<A HREF="http://www.hwy401.com/achau/ipmasq/">http://www.hwy401.com/achau/ipmasq/</A></CODE></BLOCKQUOTE>
</P>

<H2><A NAME="ss5.17">5.17</A> <A HREF="DE-NET3-HOWTO.html#toc5.17">IP Transparent Proxy</A>
</H2>

<P>IP Transparent Proxy erm&ouml;glicht es, Anfragen f&uuml;r Server oder Dienste auf
anderen Rechnern auf die lokale Maschine umzulenken. Dies ist
z.B. sinnvoll, wenn ein Linux Rechner als Router und Proxy Server
eingesetzt wird. In diesem Fall werden alle Anfragen nach nichtlokalen
Diensten an den lokalen Proxy weitergeleitet.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Code maturity level options  --->
        [*] Prompt for development and/or incomplete code/drivers
Networking options  --->
        [*] Network firewalls
        ....
        [*] TCP/IP networking
        ....
        [*] IP: firewalling
        ....
        [*] IP: transparent proxy support (EXPERIMENTAL)
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die Konfiguration von IP Transparent Proxy wird mit Hilfe des Befehles
<CODE>ipfwadm</CODE> durchgef&uuml;hrt, zum Beispiel so:
<BLOCKQUOTE><CODE>
<PRE>
ipfwadm -I -a accept -D 0/0 80 -r 8080
</PRE>
</CODE></BLOCKQUOTE>

Dadurch wird jede Verbindungsversuch mit dem Port 80 (www) eines
beliebigen Rechners auf den Port 8080 des lokalen Rechners umgeleitet.
Dadurch kann man z.B. sicherstellen da&szlig; jeglicher WWW Verkehr auf dem
Netzwerk automatisch &uuml;ber ein lokales Cache Programm geleitet wird.</P>

<H2><A NAME="ss5.18">5.18</A> <A HREF="DE-NET3-HOWTO.html#toc5.18">Mobile IP  </A>
</H2>

<P>Der Ausdruck "IP mobility" beschreibt die F&auml;higkeit eines Rechners,
seine Verbindung zum Internet an unterschiedliche Punkte zu verlagern,
ohne dabei seine IP Adresse zu &auml;ndern oder die Verbindung zu verlieren.
Normalerweise &auml;ndert sich die IP Adresse eines Rechners, wenn er an
einer anderen Stelle (z.B. in &uuml;ber ein anderen Netzwerk) an das Internet
angekoppelt wird.  Mobile IP umgeht dieses Problem, indem dem Rechner
eine feste IP Adresse zugeordnet wird und jeglicher Datenverkehr zu
diesem Rechner durch IP Encapsulation (Tunneling) an die momentan
tats&auml;chlich genutzte IP Adresse umgeleitet wird.</P>
<P>In einem derzeit in Entwicklung befindlichen Projekt sollen alle notwendigen
Programme f&uuml;r IP Mobility unter Linux zusammengetragen werden.  Den
gegenw&auml;rtigen Stand der Dinge erfahren Sie auf der 
<EM>Linux Mobile IP Home Page</EM>:
<BLOCKQUOTE><CODE>
<A HREF="http://anchor.cs.binghamton.edu/~mobileip/">http://anchor.cs.binghamton.edu/~mobileip/</A></CODE></BLOCKQUOTE>
</P>

<H2><A NAME="ss5.19">5.19</A> <A HREF="DE-NET3-HOWTO.html#toc5.19">Multicast</A>
</H2>

<P>Mit IP Mulicast ist es m&ouml;glich, Datenpakete gleichzeitig an beliebig
viele Rechner auf verschiedenen IP Netzwerken zu routen.  Dieser
Mechanismus wird ausgenutzt, um Internet-weite Verteilung von
z.B. Audio- oder Videodaten zu erm&ouml;glichen.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
        [*] TCP/IP networking
        ....
        [*] IP: multicasting
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Ein paar spezielle Programme sowie einige kleinere
Konfigurations&auml;nderungen des Netzwerkes sind n&ouml;tig, um diese
M&ouml;glichkeiten auszunutzen.  Weitere Informationen zu Installation und
Konfiguration findet man z.B. bei
<BLOCKQUOTE><CODE>
<A HREF="http://www.teksouth.com/linux/multicast/">http://www.teksouth.com/linux/multicast/</A></CODE></BLOCKQUOTE>
</P>


<H2><A NAME="ss5.20">5.20</A> <A HREF="DE-NET3-HOWTO.html#toc5.20">NetRom (<CODE>AF_NETROM</CODE>)  </A>
</H2>

<P>Die NetRom Devices sind <CODE>nr0</CODE>, <CODE>nr1</CODE> usw.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Amateur Radio AX.25 Level 2
    [*] Amateur Radio NET/ROM
</PRE>
</CODE></BLOCKQUOTE>

Die Protokolle AX25, Netrom und Rose werden von Amateurfunkern f&uuml;r
Experimente mit Packet Radio genutzt. Eine Ausf&uuml;hrliche Beschreibung
enth&auml;lt das <EM>
<A HREF="http://sunsite.unc.edu/LDP/HOWTO/AX25-HOWTO.html">AX25 HOWTO</A></EM>.</P>
<P>Der Gro&szlig;teil der Arbeit bei der Implementation dieser Protokolle wurde
von Jonathon Naylor (<CODE>
<A HREF="mailto:jsn@cs.not.ac.uk">jsn@cs.not.ac.uk</A></CODE>) geleistet.</P>


<H2><A NAME="ss5.21">5.21</A> <A HREF="DE-NET3-HOWTO.html#toc5.21">PLIP  </A>
</H2>

<P>Die Namen der PLIP Devices sind <CODE>plip0</CODE>, <CODE>plip1</CODE> usw.  Das erste
Device erh&auml;lt die Nummer <CODE>0</CODE>, die weiteren werden fortlaufend
durchnumeriert.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    &lt;*> PLIP (parallel port) support
</PRE>
</CODE></BLOCKQUOTE>
                            </P>
<P> 
<EM>PLIP</EM> (Parallel Line IP) wird -- wie SLIP -- benutzt, um eine
Point-to-Point Netzwerkverbindung zwischen zwei Rechnern herzustellen.
Im Unterschied zu SLIP werden dazu jedoch die Parallelports der Rechner
verwendet.  Da dabei mehr als ein Bit gleichzeitig &uuml;bertragen werden
kann, lassen sich mit PLIP h&ouml;here Daten&uuml;bertragungsraten erreichen.
Au&szlig;erdem lassen sich selbst die einfachsten parallelen Anschl&uuml;sse, die
Druckerports, verwenden. </P>
<P>Aber Vorsicht: Manche Laptops verwenden Chips&auml;tze, mit denen PLIP nicht
verwendet werden kann: Sie lassen bestimmte Kombinationen von Signalen,
die PLIP zum Funktionieren ben&ouml;tigt, nicht zu, da sie von Druckern nicht
verwendet werden.</P>
<P>Die PLIP Schnittstelle von Linux ist kompatibel zum <EM>Crynwyr Packet
Driver PLIP</EM>, d.h. man kann damit eine vollwertige TCP/IP Verbindung
zwischen seinem Linux Rechner und einem DOS-Rechner aufbauen.</P>
<P>Bein Kompilieren des Kernels sollte man einen Blick in die Datei 
<CODE>/usr/src/linux/driver/net/CONFIG</CODE> werfen.  Sie enth&auml;lt
Definitionen f&uuml;r den PLIP Timer in mS.  Die Standardwerte sind zwar
meist OK, insbesondere bei langsamen Rechnern wird man sie aber unter
Umst&auml;nden erh&ouml;hen m&uuml;ssen -- auf dem <EM>schnellen</EM> Rechner.</P>
<P>Der Treiber geht von folgenden Einstellungen aus:
<BLOCKQUOTE><CODE>
<PRE>
device  i/o addr    IRQ
------  --------    -----
plip0   0x3BC           5
plip1   0x378           7
plip2   0x278           2 (9)
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Entspricht ihr Parallelports keiner dieser M&ouml;glichkeiten, k&ouml;nnen die
Werte mit dem Befehl <CODE>ifconfig</CODE> und der Option <EM>irq</EM> ge&auml;ndert
werden.  Achten Sie auch darauf, da&szlig; die IRQ's f&uuml;r den Parallelport im
BIOS aktiviert sind.</P>
<P>Zu Konfiguration des PLIP Interface m&uuml;ssen die folgenden Befehle in der
f&uuml;r das Netzwerk zust&auml;ndigen <CODE>rc</CODE>-Datei hinzugef&uuml;gt werden:
<BLOCKQUOTE><CODE>
<PRE>
#
# Attach a PLIP interface
#
#  Konfiguriere den ersten Parallelport als PLIP Device
/sbin/ifconfig plip0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# Ende PLIP
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Dabei ist
<DL>
<DT><B>IPA.IPA.IPA.IPA</B><DD>
<P>ihre IP Adresse.</P>
<DT><B>IPR.IPR.IPR.IPR</B><DD>
<P>die IP Adresse des anderen Rechners.</P>
</DL>
</P>
<P>Der Parameter <EM>pointopoint</EM> hat dieselbe Bedeutung wie bei SLIP: Es
wird die Adresse des Rechners am anderen Ende der Verbindung angegeben.</P>
<P>Ansonsten kann man ein PLIP Interface genau wie ein SLIP Interface
behandelt, einzig <CODE>dip</CODE> oder <CODE>slattach</CODE> brauchen und k&ouml;nnen nicht
verwendet werden.</P>

<H3>Ein Kabel f&uuml;r PLIP.  </H3>

<P>PLIP wurde so ausgelegt, da&szlig; es dieselben Verbindungskabel verwendet wie
die normalerweise auf DOS-Rechnern verwendeten
Daten&uuml;bertragungsprogramme.</P>
<P>Die Pinbelegung (aus <CODE>/usr/src/linux/drivers/net/plip.c</CODE>) sieht
folgendermassen aus:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
Pin Name    Connect pin - pin
---------   -----------------
GROUND      25 - 25
D0->ERROR   2 - 15
ERROR->D0   15 - 2
D1->SLCT    3 - 13
SLCT->D1    13 - 3
D2->PAPOUT  4 - 12
PAPOUT->D2  12 - 4
D3->ACK     5 - 10
ACK->D3     10 - 5
D4->BUSY    6 - 11
BUSY->D4    11 - 6
D5          7*
D6          8*
D7          9*
STROBE      1*
FEED        14*
INIT        16*
SLCTIN      17*
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Hinweis: Die mit einem Stern <CODE>*</CODE> gekennzeichneten Pins d&uuml;rfen nicht
verbunden werden.  Zus&auml;tzliche Erdungsanschl&uuml;sse sind 18,19,20,21,22,23
und 24.</P>
<P>Geschirmte Kabel sollten <B>nur auf einer Seite</B> mit dem Metall des
Steckers verbunden werden.</P>
<P><B>Vorsicht: Ein falsch verdrahtetes PLIP-Kabel kann ihre Controler
Karte zerst&ouml;ren!</B>. Seien Sie sehr vorsichtig, und &uuml;berpr&uuml;fen sie
jede Verbindung doppelt um unn&ouml;tigen &Auml;rger zu vermeiden.</P>
<P>Obwohl man PLIP Verbindungen teilweise auch &uuml;ber lange Distanzen
verwenden kann sollten Sie das nach M&ouml;glichkeit vermeiden.  Die
Spezifikationen erlauben eine Kabell&auml;nge von etwa einem Meter.  Wenn Sie
dennoch l&auml;ngere Kabel verwenden wollen, achten Sie besonders auf
elektromagnetische St&ouml;reinstreuungen (Blitz, andere Stromkabel,
Radiosender), da auch dadurch eine Beeintr&auml;chtigung der Verbindung bis
hin zur Besch&auml;digung des Controlers m&ouml;glich ist.  Wenn sie wirklich
eine Verbindung &uuml;ber gr&ouml;&szlig;ere Distanzen herstellen wollen oder m&uuml;ssen,
kaufen Sie lieber zwei billige Ethernet-Karten und ein Koaxial-Kabel</P>

<H2><A NAME="ss5.22">5.22</A> <A HREF="DE-NET3-HOWTO.html#toc5.22">PPP  </A>
</H2>

<P>Die Namen der PPP Devices sind <CODE>ppp0</CODE>, <CODE>ppp1</CODE> usw.  Die Devices
werden fortlaufend durchnumeriert, beginnend mit <CODE>0</CODE> f&uuml;r das erste
konfigurierte Device.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    &lt;*> PPP (point-to-point) support
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die Konfiguration von PPP wird im <EM>
<A HREF="DE-PPP-HOWTO.html">PPP HOWTO</A></EM> beschrieben.</P>

<H3>Permanente Netzverbindungen mit <CODE>pppd</CODE>.  </H3>

<P>Falls Sie sich in der gl&uuml;cklichen Lage befinden eine mehr oder weniger
dauerhafte Netzanbindung zu haben gibt es eine sehr einfache
M&ouml;glichkeit, da&szlig; der Rechner automatisch eine neue PPP Verbindung
aufbaut, wenn diese zusammenbrechen sollte.</P>
<P>Dabei mu&szlig; PPP derart konfiguriert werden, da&szlig; es vom Superuser <CODE>root</CODE>
durch einen einfachen Befehl gestartet werden kann:
<BLOCKQUOTE><CODE>
<PRE>
# pppd
</PRE>
</CODE></BLOCKQUOTE>

<B>Stellen Sie sicher</B> da&szlig; sie in der Datei <CODE>/etc/ppp/options</CODE>
die Option <CODE>-detach</CODE> konfiguriert haben.  Dann f&uuml;gen sie die folgende
Zeile bei den <CODE>getty</CODE>-Definitionen in die Datei <CODE>/etc/inittab</CODE>
ein:
<BLOCKQUOTE><CODE>
<PRE>
pd:23:respawn:/usr/sbin/pppd
</PRE>
</CODE></BLOCKQUOTE>

Dadurch wird der D&auml;mon <CODE>pppd</CODE> laufend von <CODE>init</CODE> &uuml;berwacht und
im Falle eines Verbindungsabbruches automatisch neu gestartet.</P>

<H2><A NAME="ss5.23">5.23</A> <A HREF="DE-NET3-HOWTO.html#toc5.23">Rose protocol (<CODE>AF_ROSE</CODE>)  </A>
</H2>

<P>Die Namen der Rose Devices sind <CODE>rs0</CODE>, <CODE>rs1</CODE> usw.  Rose wird nur in
den Entwickler-Kernels <CODE>2.1.*</CODE> unterst&uuml;tzt.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Amateur Radio AX.25 Level 2
    &lt;*> Amateur Radio X.25 PLP (Rose)
</PRE>
</CODE></BLOCKQUOTE>

Die Protokolle AX25, Netrom und Rose werden von Amateurfunkern f&uuml;r
Experimente mit Packet Radio genutzt. Eine Ausf&uuml;hrliche Beschreibung
enth&auml;lt das <EM>
<A HREF="http://sunsite.unc.edu/mdw/HOWTO/AX25-HOWTO.html">AX25 HOWTO</A></EM>.</P>
<P>Der Gro&szlig;teil der Arbeit bei der Implementation dieser Protokolle wurde
von Jonathon Naylor (<CODE>
<A HREF="mailto:jsn@cs.not.ac.uk">jsn@cs.not.ac.uk</A></CODE>) geleistet.</P>

<H2><A NAME="ss5.24">5.24</A> <A HREF="DE-NET3-HOWTO.html#toc5.24">SAMBA - `NetBEUI', `NetBios' Unterst&uuml;tzung.  </A>
</H2>

<P>SAMBA ist eine Implementation des Session Management Block Protokolles.
Mit SAMBA ist es m&ouml;glich, da&szlig; Microsoft- und andere Systeme die Platten
des Linux-Rechners mounten k&ouml;nnen und dessen Drucker verwenden.</P>
<P>SAMBA und seine Konfiguration werden ausf&uuml;hrlich im 
<EM>
<A HREF="DE-Samba-HOWTO.html">Linux Samba HOWTO</A></EM> beschrieben.</P>


<H2><A NAME="ss5.25">5.25</A> <A HREF="DE-NET3-HOWTO.html#toc5.25">SLIP Klient  </A>
</H2>

<P>Die Namen der SLIP Devices sind <CODE>sl0</CODE>, <CODE>sl1</CODE> usw.  Das erste
konfigurierte Device erh&auml;lt die Nummer <CODE>0</CODE>, weitere werden
fortlaufend durchnumeriert.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] Network device support
    &lt;*> SLIP (serial line) support
    [ ]  CSLIP compressed headers
    [ ]  Keepalive and linefill
    [ ]  Six bit SLIP encapsulation
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>SLIP (Serial Line IP) erm&ouml;glicht TCP/IP Verbindungen &uuml;ber serielle
Leitungen wie Telefonleitungen (mit Modem) oder geleaste Leitungen. Um
es zu benutzen ben&ouml;tigt man einen <EM>SLIP-Server</EM> m&ouml;glichst in der
n&auml;heren Umgebung. Viele Universit&auml;ten und einige Firmen bieten einen
solchen Service an.</P>
<P>SLIP verwendet die serielle Schnittstelle des Rechners, um Datenpakete
zu versenden.  Daf&uuml;r mu&szlig; man diese Schnittstelle kontrollieren k&ouml;nnen.
Wie sind die SLIP-Namen den seriellen Schnittstellen zugeordnet?  Der
Netzwerk Code verwendet einen <EM>ioctl</EM> (I/O Control) Aufruf, um die
serielle Schnittstelle in ein SLIP-Device 'umzuschalten'.  Es gibt zwei
Programme, die diese Aufgabe &uuml;bernehmen: <CODE>dip</CODE> und <CODE>slattach</CODE>.</P>

<H3>dip  </H3>

<P><CODE>dip</CODE> (Dialup IP) ist ein intelligentes Programm, das die
&Uuml;bertragungsgeschwindigkeit der seriellen Schnittstelle einstellen kann,
das Modem zum W&auml;hlen veranla&szlig;t, automatisch die eingehenden
Meldungen der Gegenstelle nach den notwendigen Informationen wie
IP-Adresse durchsucht und die notwendigen <EM>ioctl</EM> Aufrufe ausf&uuml;hrt,
um die Schnittstelle in den SLIP Modus zu schalten.  <CODE>dip</CODE>
unterst&uuml;tzt eine umfangreiche Script-Sprache und kann dadurch den
gesamten Login-Proze&szlig; automatisieren.</P>
<P>Die Bezugsquelle ist 
<BLOCKQUOTE><CODE>
<A HREF="ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/dip/dip337o-uri.tgz">sunsite.unc.edu:/pub/Linux/system/Network/serial/dip/dip337o-uri.tgz</A></CODE></BLOCKQUOTE>
</P>
<P>Zur Installation gehen Sie wie folgt vor:
<BLOCKQUOTE><CODE>
<PRE>
#
# cd /usr/src
# gzip -dc dip337o-uri.tgz | tar xvf -
# cd dip-3.3.7o

&lt;Makefile editieren>

# make install
#
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Das Makefile nimmt die Existenz einer Gruppe <EM>uucp</EM> an, dies kann
aber leicht z.B. in <EM>dip</EM> oder <EM>SLIP</EM> umge&auml;ndert werden.</P>

<H3>slattach  </H3>

<P>Im Gegensatz zu <CODE>dip</CODE> ist <CODE>slattach</CODE> ein extrem einfaches
Programm.  Es ist einfach zu benutzen, bietet aber nicht den Komfort
oder die Script-F&auml;higkeit von <CODE>dip</CODE>.  Alles was es macht, ist, die
serielle Schnittstelle als SLIP Device zu konfigurieren.  Dabei setzt es
voraus, da&szlig; sie alle notwendigen Informationen besitzen, und da&szlig; die
Verbindung bereits aufgebaut ist, wenn es gestartet wird.  <CODE>slattach</CODE>
ist optimal geeignet, wenn sie eine dauerhafte Verbindung zu ihrem
Server haben.</P>

<H3>Wann benutze ich welches Programm?  </H3>

<P><CODE>dip</CODE> bietet sich an, wenn die Verbindung zum SLIP Server &uuml;ber ein
Modem oder eine andere tempor&auml;re Leitung aufgebaut wird.  <CODE>slattach</CODE>
ist eher f&uuml;r feste Verbindungen, ein fest installiertes Kabel etwa, oder
eine gemietete Leitung, geeignet, f&uuml;r F&auml;lle also, in denen keine
besonderen Aktionen notwendig sind, um die Verbindung aufzubauen.  F&uuml;r
weitere Informationen siehe den Abschnitt 'Dauerhafte SLIP
Verbindungen'.</P>
<P> 
Die Konfiguration von SLIP ist bis auf ein paar kleine Ausnahmen
sehr &auml;hnlich zur Konfiguration eines Ethernet Device (siehe dort).</P>
<P>Zun&auml;chst unterscheiden sich SLIP Verbindungen von Ethernet Netzwerken
dadurch, da&szlig; an einem SLIP-'Netzwerk' immer nur zwei Rechner beteiligt
sind.  Au&szlig;erdem sind bei SLIP Verbindungenoft zus&auml;tzliche Ma&szlig;nahmen
notwendig, um die Netzverbindung zu aktivieren, wohingegen bei einer
Ethernet Netzwerk die Verbindung bereits mit dem Einstecken der Kabel
besteht. </P>
<P>Wenn Sie <CODE>dip</CODE> verwenden, wird der Verbindungsaufbau normalerweise
nicht bereits beim Booten vorgenommen sondern erst zu einem sp&auml;teren
Zeitpunkt, wenn eine Netzverbindung ben&ouml;tigt wird.  Es ist auch dann
m&ouml;glich, diesen Vorgang zu automatisieren.  Falls Sie <CODE>slattach</CODE>
verwenden werden Sie vermutlich lieber einen speziellen Abschnitt in der
Datei <CODE>rc.inet1</CODE> einf&uuml;gen wollen.  Dies wird etwas sp&auml;ter
beschrieben.</P>
<P>Es gibt zwei unterschiedliche Arten von SLIP Servern: Solche die die
Adressen dynamisch vergeben, und solche die statische Adressen
verwenden.  Praktisch jeder SLIP Server wird sie beim Login auffordern,
ihren Benutzernamen sowie ihr Pa&szlig;wort einzugeben. <CODE>dip</CODE> kann diese
Loginprozedur &uuml;bernehmen und automatisch durchf&uuml;hren.</P>

<H3>Statische SLIP Server und <CODE>dip</CODE>.  </H3>

<P>Bei einem statischen SLIP Server bekommen Sie eine IP Adresse f&uuml;r ihre
alleinige Verwendung zugewiesen.  Bei jedem Verbindungsaufbau zum Server
bekommen Sie also diese feste Adresse.  Der statische SLIP Server wird
also ihren Modem-Anruf entgegennehmen, die normale Login-Prozedur
durchf&uuml;hren und dann alle Datagramme an ihre IP Adresse &uuml;ber diese
Leitung routen.  Wenn Sie Zugang zu einem solchen statischen Server
haben, sollten Sie einen festen Eintrag mit ihrem Rechnernamen und der
IP Adresse in der Datei <CODE>/etc/hosts</CODE> einf&uuml;gen.  Auch in den
folgenden Dateien sollten Sie entsprechende Konfigurations&auml;nderungen
vornehmen:
<CODE>rc.inet2</CODE>, <CODE>host.conf</CODE>, <CODE>resolv.conf</CODE>, 
<CODE>etc/HOSTNAME</CODE> sowie <CODE>rc.local</CODE>.  Denken Sie auch daran,
da&szlig; bei der Konfiguration von <CODE>rc.inet1</CODE> keine besonderen Befehle
zur Konfiguration der SLIP Verbindung ben&ouml;tigt werden, dies wird zur
gegebenen Zeit von <CODE>dip</CODE> erledigt.  Dazu m&uuml;ssen ihm lediglich die
notwendigen Informationen mitgeteilt werden, dann wird die Konfiguration
automatisch durchgef&uuml;hrt, nachdem die Einw&auml;hlprozedur beendet ist.</P>
<P>Falls Ihr SLIP Server statische Adressen verwendet, k&ouml;nnen Sie den
folgenden Abschnitt &uuml;berspringen und gleich den Abschnitt 'Benutzung von
dip' lesen.</P>

<H3>Dynamische SLIP Server und <CODE>dip</CODE>.  </H3>

<P>Ein dynamischer SLIP Server vergibt die IP Adressen zuf&auml;llig aus einem
Pool von vorhandenen Adressen.  Es gibt also keine Garantie, das man bei
jeder Verbindung eine bestimmte IP Adresse zugewiesen bekommt, und die
von Ihnen bei einer Sitzung verwendete Adresse kann, nachdem Sie die
Verbindung beendet haben, von einem anderen Benutzer verwendet werden.
Der Administrator des SLIP Servers hat f&uuml;r diesen Zweck einen Pool von
IP Adressen reserviert, und bei einem Verbindungsaufbau bekommen Sie die
erste freie Adresse zugewiesen.  Diese wird dem Anrufer nach dem
Verbindungsaufbau &uuml;bermittelt und ist f&uuml;r ihn f&uuml;r die Dauer der
Verbindung reserviert.</P>
<P>Die Konfiguration verl&auml;uft hier recht &auml;hnlich wie im Falle von
statischen SLIP Servern, allerdings mu&szlig; in einem Zus&auml;tzlichen Schritt
die zugewiesene IP Adresse ermittelt werden, um das SLIP Device
entsprechend zu konfigurieren.</P>
<P>Auch in diesem Fall &uuml;bernimmt <CODE>dip</CODE> den schwierigen Teil, die neueren
Versionen sind intelligent genug um nicht nur den Verbindungsaufbau
durchzuf&uuml;hren sondern auch automatisch die &uuml;bermittelte IP Adresse zu
erkennen und damit das SLIP Device zu konfigurieren.</P>

<H3>Die Benutzung von <CODE>dip</CODE>.  </H3>

<P>Wie bereits erw&auml;hnt, handelt es sich bei <CODE>dip</CODE> um ein m&auml;chtiges
Programm, welches den aufwendigen Proze&szlig; des Einw&auml;hlens in einen SLIP
Server, die Loginprozedur sowie die Konfiguration des SLIP Device
vereinfachen und automatisieren kann.</P>
<P>Um <CODE>dip</CODE> zu verwenden benutzt man im Allgemeinen ein `dip Script',
das eigentlich nur aus einer Liste von Kommandos besteht, die <CODE>dip</CODE>
versteht, und die ihm mitteilen, wie die notwendigen Aktionen
durchgef&uuml;hrt werden sollen.  Die Datei <CODE>sample.dip</CODE>, die Bestandteil
des Paketes ist, vermittelt einen ersten Eindruck, wie das vor sich
geht.  <CODE>dip</CODE> ist ein Programm mit vielen Optionen.  Sie alle hier
aufzulisten w&auml;re m&uuml;&szlig;ig, lesen Sie dazu bitte die Online Hilfe, die
Beispieldatei sowie die Datei <CODE>README</CODE> des <CODE>dip</CODE>-Paketes.</P>
<P>Sie werden feststellen, da&szlig; die Beispieldatei <CODE>sample.dip</CODE> von einem
statischen SLIP Server ausgeht, die verwendete IP Adresse also bereits
bekannt sein mu&szlig;.  F&uuml;r dynamische SLIP Server gibt es in den neueren
Versionen von <CODE>dip</CODE> ein spezielles Kommando, mit dem man automatisch
die IP Adresse aus den Antworten des Servers extrahieren kann, um damit
dann das SLIP Device zu konfigurieren.  Das folgende Script ist eine
ver&auml;nderte Version der Datei <CODE>sample.dip</CODE>, die mit der Version 
<CODE>dip337j-uri.tgz</CODE> ausgeliefert wird.  Sie stellt vermutlich einen
ausreichenden Startpunkt f&uuml;r alle dar, die einen dynamischen SLIP Server
verwenden.  Speichern sie es unter dem Namen <CODE>/etc/dipscript</CODE> und
ver&auml;ndern Sie es entsprechend ihrer eigenen Konfiguration:
<BLOCKQUOTE><CODE>
<PRE>
#
# sample.dip    Dialup IP connection support program.
#
#               This file (should show) shows how to use the DIP
#       This file should work for Annex type dynamic servers, if you
#       use a static address server then use the sample.dip file that
#       comes as part of the dip337-uri.tgz package.
#
#
# Version:      @(#)sample.dip  1.40    07/20/93
#
# Author:       Fred N. van Kempen, &lt;waltje@uWalt.NL.Mugnet.ORG>
#

main:
# Lege Namen und Adresse des Servers fest
# Mein Server heisst 'xs4all.hacktic.nl' (== 193.78.33.42)
get $remote xs4all.hacktic.nl
# Setze die Netzmaske fuer sl0 auf 255.255.255.0
netmask 255.255.255.0
# Lege die verwendete serielle Schnittstelle und die Geschwindigkeit fest
port cua02
speed 38400

# Reset fuer das Modem und die Terminal Verbindung.
# Das verursacht fuer manche Leute Probleme!
reset

# Hinweis! "Standard" vordefinierte "errlevel" Werte sind:
#  0 - OK
#  1 - CONNECT
#  2 - ERROR
#
# Man kann sie aendern, Suchen Sie (mit grep) nach "addchat()" in *.c

# Vorbereitung zum Waehlen
send ATQ0V1E1X4\r
wait OK 2
if $errlvl != 0 goto modem_trouble
dial 555-1234567
if $errlvl != 1 goto modem_trouble

# Die Verbindung wurde aufgebaut, jetzt der Login
login:
sleep 2
wait ogin: 20
if $errlvl != 0 goto login_trouble
send MYLOGIN\n
wait ord: 20
if $errlvl != 0 goto password_error
send MYPASSWD\n
loggedin:

# Login erfolgreich
wait SOMEPROMPT 30
if $errlvl != 0 goto prompt_error

# Setze den Server in den SLIP Mous
send SLIP\n
wait SLIP 30
if $errlvl != 0 goto prompt_error

# Ermitteln der vom Server zugewiesenen IP Adresse
#   Dabei wird vorausgesetzt, dass der Server diese Adresse nach
#   dem Umschalten in den SLIP Modus ausgibt.
get $locip remote 30
if $errlvl != 0 goto prompt_error

# Setzen der Arbeitsparameter fuer SLIP
get $mtu 296
# Dies stellt sicher, dass ein 
#  "route add -net default xs4all.hacktic.nl" durchgefuehrt wird 
default

# Wir sind da! Starte SLIP
done:
print CONNECTED $locip ---> $rmtip
mode CSLIP
goto exit

prompt_error:
print TIME-OUT beim Starten von sliplogin...
goto error

login_trouble:
print Probleme beim Warten auf den Login: Prompt...
goto error

password:error:
print Probleme beim Warten auf den Password: Prompt...
goto error

modem_trouble:
print Probleme mit dem Modem
error:
print CONNECT mit $remote gescheitert!
quit

exit:
exit
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Dieses Script geht von einer dynamischen SLIP Verbindung aus.  F&uuml;r
statische SLIP Server verwenden Sie bitte die Datei <CODE>sample.dip</CODE> aus
dem Paket <CODE>dip337j-uri.tgz</CODE>.</P>
<P>Wenn <CODE>dip</CODE> den Befehl <EM>get $local</EM> erh&auml;lt, durchsucht
es s&auml;mtlichen eingehenden Text von der anderen Seite auf eine
Zeichenkette, die wie eine IP Adresse aussieht, also Zahlen, die durch
Punkte getrennt sind.  Diese Ver&auml;nderung wurde eingef&uuml;hrt, damit der
Verbindungsaufbau auch f&uuml;r dynamische SLIP Server automatisiert werden
kann.</P>
<P>Das obige Beispiel konfiguriert automatisch einen Default Route Eintrag
&uuml;ber das SLIP Device.  Entspricht das nicht ihren W&uuml;nschen, z.B. weil
Sie au&szlig;erdem noch eine Ethernet Verbindung haben, die ihre `default'
Route darstellt, entfernen Sie die Zeile <CODE>default</CODE> aus dem Script.
Nachdem das Script beendet ist, k&ouml;nnen Sie mit dem Befehl <CODE>ifconfig</CODE>
verifizieren, da&szlig; ein Device <CODE>sl0</CODE> existiert.  Dieses Device k&ouml;nnen
Sie dann mit den &uuml;blichen <CODE>ifconfig</CODE> und <CODE>route</CODE> Befehlen Ihren
W&uuml;nschen entsprechend konfigurieren.</P>
<P>Beachten Sie auch, da&szlig; sie mit <CODE>dip</CODE> mittels des <CODE>mode</CODE> Befehles
unterschiedliche Protokolle nutzen k&ouml;nnen.  Das am h&auml;ufigsten verwendete
ist wohl <EM>CSLIP</EM> f&uuml;r SLIP mit Komprimierung.  Eine solche Einstellung
mu&szlig; aber auf beiden Seiten identisch sein, verwenden Sie also die
Einstellung ihres Servers.</P>
<P>Das Beispiel ist recht robust und sollte die meisten Fehler abfangen. Bei
weiteren Fragen informieren Sie sich bitte &uuml;ber die Online Hilfe zu
<CODE>dip</CODE>.  Selbstverst&auml;ndlich kann ein solches Script auch derart
erweitert werden, da&szlig; bei einem gescheiterten Einwahlversuch erneut
gew&auml;hlt wird, oder sogar eine andere Nummer angerufen wird usw.</P>

<H3>Dauerhafte SLIP Verbindungen mit <CODE>slattach</CODE>.  </H3>

<P>Wenn sie zwei Rechner direkt &uuml;ber ein Kabel miteinander verbinden, oder
in der gl&uuml;cklichen Lage sind, &uuml;ber eine gemietete Standleitung mit dem
Internet verbunden zu sein, k&ouml;nnen Sie sich die aufwendige Prozedur mit
<CODE>dip</CODE> ersparen.  <CODE>slattach</CODE> ist ein extrem einfach zu benutzendes
Programm das gerade genug Funktionalit&auml;t bietet, um die Verbindung
richtig zu konfigurieren.</P>
<P>Da es sich um eine dauernde Verbindung handelt, ist der einfachste Weg,
die Befehle zur Konfiguration in der Datei <CODE>rc.inet1</CODE> einzubauen.  Im
Prinzip besteht diese Konfiguration lediglich darin, sicherzustellen,
da&szlig; die serielle Schnittstelle mit der korrekten Geschwindigkeit
betrieben und in den SLIP Modus umgeschaltet wird. Mit <CODE>slattach</CODE>
erreichen sie dies mit einem einzigen Befehl.  F&uuml;gen Sie einfach
folgende Zeilen in ihr <CODE>rc.inet1</CODE> ein:
<BLOCKQUOTE><CODE>
<PRE>
#
# Aufbau einer dauerhaften statischen SLIP Verbindung
#
# Konfiguriere /dev/cua0 fuer 19.2kbps und CSLIP
/sbin/slattach -p cslip -s 19200 /dev/cua0 &amp;
/sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# Ende statisches SLIP.
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Hierbei ist:
<DL>
<DT><B>IPA.IPA.IPA.IPA</B><DD>
<P>Ihre IP Adresse.</P>
<DT><B>IPR.IPR.IPR.IPR</B><DD>
<P>die IP Adresse des anderen Rechners</P>
</DL>
</P>
<P><CODE>slattach</CODE> weist dem angegebenen Seriellen Device das erste freie
SLIP Device zu, beginnend mit <CODE>sl0</CODE>.  Der erste Aufruf von
<CODE>slattach</CODE> konfiguriert also das Device <CODE>sl0</CODE>, ein weiterer Aufruf
<CODE>sl1</CODE> usw.</P>
<P>Mit <CODE>slattach</CODE> k&ouml;nnen mittels der Option <CODE>-p</CODE> eine Reihe von
Protokollen eingestellt werden.  Im Normalfall sind das meist SLIP oder
CSLIP, je nachdem ob Komprimierung verwendet werden soll oder nicht.  In
jedem Fall mu&szlig; aber auf beiden Seiten dieselbe Einstellung verwendet
werden.</P>

<H2><A NAME="ss5.26">5.26</A> <A HREF="DE-NET3-HOWTO.html#toc5.26">SLIP server.  </A>
</H2>

<P>Wenn Sie einen Rechner mit Netzwerkzugang besitzen, &uuml;ber den Sie anderen
Nutzern die Einwahl in das Netz erm&ouml;glichen wollen, m&uuml;ssen Sie diesen
Rechner als Server konfigurieren. Wenn Sie f&uuml;r die Verbindung als
serielles Protokoll SLIP verwenden wollen, haben Sie drei M&ouml;glichkeiten
unterschiedliche M&ouml;glichkeiten f&uuml;r diese Konfiguration.  Ich w&uuml;rde den
ersten Vorschlag, <CODE>sliplogin</CODE>, bevorzugen, da er am einfachsten zu
realisieren und zu verstehen ist.  Aber treffen Sie ihre eigene
Entscheidung.</P>

<H3>SLIP Server mit <CODE>sliplogin</CODE>.  </H3>

<P><CODE>sliplogin</CODE> k&ouml;nnen Sie anstelle der normalen Login-Shell f&uuml;r Nutzer
verwenden, die sich in ihren Rechner einw&auml;hlen.  Das Programm schaltet
automatisch die serielle Verbindung in den SLIP Modus und bietet
Unterst&uuml;tzung sowohl f&uuml;r statische als auch f&uuml;r dynamische IP
Adressenvergabe.</P>
<P>Der Benutzer f&uuml;hrt einen normalen Login-Proze&szlig; durch, also Eingabe von
Benutzerkennung und Pa&szlig;wort, aber statt dann eine Shell vorgesetzt zu
bekommen wird <CODE>sliplogin</CODE> gestartet, das in der Datei
<CODE>/etc/slip.hosts</CODE> nach einem Eintrag f&uuml;r den anrufenden Benutzer
sucht.  Wird dieser gefunden, wird die Verbindung als 8bit-rein
konfiguriert und &uuml;ber einen <CODE>ioctl</CODE> Aufruf in den SLIP Modus
geschaltet.  Danach startet <CODE>sliplogin</CODE> als letzten Schritt ein
Script, in dem das SLIP Device mit den entsprechenden Parametern (IP
Adresse, Netz Maske, Routing) konfiguriert wird.  Dieses Script hei&szlig;t
&uuml;blicherweise <CODE>/etc/slip.login</CODE>, aber wie auch bei <CODE>getty</CODE>
k&ouml;nnen sie f&uuml;r Benutzer, die einer besonderen Behandlung bed&uuml;rfen,
eigene Scripts unter dem Namen <CODE>/etc/slip.login.loginname</CODE>
anlegen, die dann anstelle des Standardscriptes gestartet werden.</P>
<P>Es gibt drei bzw. vier Dateien, die konfiguriert werden m&uuml;ssen, damit
<CODE>sliplogin</CODE> richtig funktioniert:
<UL>
<LI><CODE>/etc/passwd</CODE>, f&uuml;r die Accounts der einw&auml;hlenden Nutzer.</LI>
<LI><CODE>/etc/slip.hosts</CODE>, hier stehen die Nutzer-spezifischen
Informationen f&uuml;r jeden einzelnen Einw&auml;hler.</LI>
<LI><CODE>/etc/slip.login</CODE>, dieses Script regelt die Routing
Konfiguration f&uuml;r die Nutzer.</LI>
<LI><CODE>/etc/slip.tty</CODE>, diese Datei wird nur bei der Verwendung
von <EM>dynamischer</EM> Adressvergabe ben&ouml;tigt und enth&auml;lt eine Tabelle mit
benutzbaren Adressen.</LI>
<LI><CODE>/etc/slip.logout</CODE>, hier stehen die Kommandos um die
Verbindung bei Logout oder Fehlern korrekt zu beenden.</LI>
</UL>
</P>

<H3>Bezugsquellen f&uuml;r <CODE>sliplogin</CODE>.  </H3>

<P>Eventuell ist <CODE>sliplogin</CODE> bereits Bestandteil ihrer
Linux-Distribution.  Wenn nicht bekommt man es von
<BLOCKQUOTE><CODE>
<A HREF="ftp://sunsite.unc.edu/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz">sunsite.unc.edu:/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz</A></CODE></BLOCKQUOTE>

Die TAR Datei enth&auml;lt Quellen, vorkompilierte Bin&auml;rprogramme und die
Manpage. </P>
<P>Um sicherzustellen da&szlig; nur autorisierte Nutzer <CODE>sliplogin</CODE> benutzen
k&ouml;nnen, sollten Sie in de Datei <CODE>/etc/group</CODE> einen Eintrag wie
diesen hier vorsehen:
<BLOCKQUOTE><CODE>
<PRE>
 ..
slip::13:radio,fred
 ..
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Bei der Installation von <CODE>sliplogin</CODE> wird das Makefile die
Eigentumsrechte f&uuml;r <CODE>sliplogin</CODE> auf die Gruppe <CODE>slip</CODE>
setzen. Dadurch k&ouml;nnen nur Nutzer, die in dieser Gruppe sind, das
Programm ausf&uuml;hren.  Im oben angef&uuml;hrten Beispiel w&auml;ren das die Nutzer
<CODE>radio</CODE> und <CODE>fred</CODE>.</P>
<P>Um die Programme im Verzeichnis <CODE>/sbin</CODE> und die Manpages in der
Sektion 8 zu installieren gehen Sie folgendermassen vor:
<BLOCKQUOTE><CODE>
<PRE>
# cd /usr/src
# gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf -
# cd sliplogin-2.1.1
# &lt;..Makefile editieren falls Sie keine Shadow Passworte verwenden..>
# make install
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Falls Sie die Programme vor der Installation selber neu &uuml;bersetzen
wollen, f&uuml;gen Sie vor dem <CODE>make install</CODE> noch ein <CODE>make clean</CODE>
ein.  Sollen die Programme in eine anderes Verzeichnis installiert
werden, m&uuml;ssen Sie im Makefile die Regel <CODE>install</CODE> entsprechend
editieren.</P>
<P>Lesen Sie bitte auch die Datei <CODE>README</CODE> die zum Paket geh&ouml;rt.</P>


<H3>Anpassung von <CODE>/etc/passwd</CODE> f&uuml;r SLIP Hosts.  </H3>

<P>Normalerweise richtet man auf dem f&uuml;r jeden Benutzer von SLIP einen
speziellen Account in <CODE>/etc/passwd</CODE> ein.  Eine Konvention hierbei
ist es, als Benutzernamen eingro&szlig;es `S', gefolgt vom Namen des
einwaehlenden Rechners, zu verwenden.  Ein Rechner mit dem Namen
<CODE>radio</CODE> bekommt also folgenden Eintrag:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Diese Konvention ist allerdings nicht zwingend, Sie k&ouml;nnen jeden
beliebigen Namen verwenden, der ihnen aussagekr&auml;ftig genug erscheint.</P>
<P>Hinweis: Der Anrufer ben&ouml;tigt kein besonderes Heimatverzeichnis, da er
von diesem Rechner niemals eine Shell zu Gesicht bekommen wird.
<CODE>/tmp</CODE> ist deshalb eine gute Wahl f&uuml;r diesen Zweck. Beachten Sie
auch den Eintrag <CODE>/sbin/sliplogin</CODE> als Login-Shell.</P>

<H3>Konfiguration von <CODE>/etc/slip.hosts</CODE> </H3>

<P>In der Datei <CODE>/etc/slip.hosts</CODE> sucht <CODE>sliplogin</CODE> nach
Eintr&auml;gen, die dem Namen des Anrufers entsprechen.  In dieser Datei
werden IP Adresse und Netzmaske festgelegt, die dem Anrufer zugewiesen
werden. Das folgende Beispiel enth&auml;lt Eintr&auml;ge f&uuml;r zwei Rechner,
<CODE>radio</CODE> und <CODE>albert</CODE>, wobei letzterem die IP Adresse dynamisch
zugewiesen wird:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
Sradio   44.136.8.99   44.136.8.100  255.255.255.0  normal      -1
Salbert  44.136.8.99   DYNAMIC       255.255.255.0  compressed  60
#
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die einzelnen Eintr&auml;ge sind:
<OL>
<LI>Login-Name des Anrufers</LI>
<LI>IP Adresse des Servers</LI>
<LI>IP Adresse, die dem Anrufer zugeteilt wird.  Enth&auml;lt dieses Feld
den Eintrag <CODE>DYNAMIC</CODE>, wird die IP Adresse basierend auf den
Informationen in der Datei <CODE>/etc/slip.tty</CODE>
bestimmt. <B>Achtung:</B> Das funktioniert erst ab Version 1.3 von
<CODE>sliplogin</CODE>!</LI>
<LI>Netzmaske f&uuml;r den Anrufer in Dezimalpunktschreibweise, f&uuml;r ein
Klasse-C Netz also 255.255.255.0.</LI>
<LI>Verwendeter SLIP Modus, hier k&ouml;nnen Kompression sowie einige andere
Besonderheiten eingestellt werden.</LI>
<LI>Timeout. Hier kann man einstellen, wie lange eine Verbindung
unbenutzt sein darf (d.h. es werden keine Datagramme
gesendet/empfangen), bevor die Verbindung automatisch unterbrochen
wird. Ein negativer Wert verhindert das automatische Unterbrechen.</LI>
<LI>Optionale Argumente</LI>
</OL>
</P>
<P>Hinweise: In den Feldern 2 und 3 k&ouml;nnen sowohl Rechnernamen als auch IP
Adressen in Dezimalpunktschreibweise stehen.  Wenn Sie Rechnernamen
verwenden, m&uuml;ssen diese allerdings aufl&ouml;sbar sein, d.h. der Server mu&szlig;
in der Lage sein, die zu dem Namen geh&ouml;rende IP Adresse herauszufinden.
&Uuml;berpr&uuml;fen k&ouml;nnen Sie dies z.B. durch ein <CODE>telnet</CODE> auf diesen
Rechnernamen.  Bekommen sie dann die Meldung <CODE>Trying nnn.nnn.nnn...</CODE>,
hat ihr Rechner den Namen einwandfrei aufgel&ouml;st.  Bekommen Sie hingegen
die Meldung <CODE>Unknown host</CODE>, ist der Versuch fehlgeschlagen.  Dann
verwenden Sie entweder direkt die IP Adresse, oder stellen Sie ihr Name
Resolving so ein, da&szlig; der Name gefunden wird (siehe dazu den Abschnitt
`Konfiguration des Name Resolver').</P>
<P>Die am h&auml;ufigsten verwendeten Einstellungen f&uuml;r den SLIP Modus sind
<DL>
<DT><B>normal</B><DD>
<P>f&uuml;r normales, unkomprimiertes SLIP.</P>
<DT><B>compressed</B><DD>
<P>um van Jacobsen Header Kompression (cSLIP) zu aktivieren.</P>
</DL>
</P>
<P>Die beiden Optionen schlie&szlig;en sich nat&uuml;rlich wechselseitig aus.  F&uuml;r
weitere Informationen lesen Sie bitte die Online-Hilfe.</P>

<H3>Konfiguration der Datei <CODE>/etc/slip.login</CODE>.  </H3>

<P>Hat <CODE>sliplogin</CODE> einen passenden Eintrag in <CODE>/etc/slip.hosts</CODE>
gefunden, wird es als n&auml;chstes Versuchen, das Script
<CODE>/etc/slip.login</CODE> zu starten, um das SLIP Interface mit den
notwendigen Parametern IP Adresse und Netzmaske zu konfigurieren.</P>
<P>Die mit dem Paket gelieferte Beispieldatei sieht folgendermassen aus:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
#!/bin/sh -
#
#       @(#)slip.login  5.1 (Berkeley) 7/1/90
#
# generische login Datei fuer eine SLIP Verbindung.  sliplogin 
# ruft das Script mit ff. Parametern auf:
#     $1       $2       $3    $4, $5, $6 ...
#   SLIPunit ttyspeed   pid   die Argumente aus dem Eintrag in slip.host
#
/sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up
/sbin/route add $6
arp -s $6 &lt;hw_addr> pub
exit 0
#
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Sie werden feststellen, da&szlig; dieses Script ganz einfach nur die Befehle
<CODE>ifconfig</CODE> und <CODE>route</CODE> verwendet, um das SLIP Device zu
konfigurieren, genau wie das auch bei der Verwendung von <CODE>slattach</CODE>
der Fall w&auml;re.</P>
<P>Beachten Sie auch die Verwendung von <EM>Proxy ARP</EM>. Damit wird
sichergestellt, da&szlig; andere Rechner, die am selben Ethernet Netzwerk wie
der Server angeschlossen sind, den einw&auml;hlenden Rechner erreichen
k&ouml;nnen.  Ist ihr Server nicht an ein Ethernet Netz angeschlossen, k&ouml;nnen
Sie diese letzte Zeile ganz auslassen.</P>

<H3>Konfiguration von <CODE>/etc/slip.logout</CODE>.  </H3>

<P>Falls die Verbindung zusammenbricht sollten Sie sicherstellen, da&szlig; die
serielle Schnittstelle in ihren Normalzustand zur&uuml;ckversetzt wird, damit
der n&auml;chste Anrufer sich ganz normal einloggen kann.  Dies erreichen sie
mit dem Script <CODE>/etc/slip.logout</CODE>.  Es hat ein sehr einfaches
Format und wird mit denselben Parametern wie <CODE>/etc/slip.login</CODE>
aufgerufen (auch wenn davon nur ein paar verwendet werden...)</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
#!/bin/sh -
#
#               slip.logout
#
/sbin/ifconfig $1 down
arp -d $6
exit 0
#
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Alles was es macht, ist das Interface herunterzufahren, wodurch
automatisch auch die vorher angelegte Route gel&ouml;scht wird.  Den hier
ebenfalls enthaltenen <CODE>arp</CODE> Aufruf k&ouml;nnen Sie auch wieder l&ouml;schen,
falls Sie nicht an ein Ethernet Netzwerk angeschlossen sind.</P>

<H3>Konfiguration von <CODE>/etc/slip.tty</CODE>.  </H3>

<P>Falls Sie dynamische IP Adressen verwenden (also mindestens einen der
Rechner mit dem Eintrag <CODE>DYNAMIC</CODE> konfiguriert haben), dann m&uuml;ssen
Sie auch die Datei <CODE>/etc/slip.tty</CODE> konfigurieren, indem Sie dort
alle zur Auswahl stehenden Adressen auflisten.  Sie ben&ouml;tigen diese
Datei aber nur f&uuml;r die dynamische Vergabe von IP Adressen.</P>
<P>Die Datei ist eine Tabelle, die die <CODE>tty</CODE>-Devices auflistet, &uuml;ber die
SLIP Verbindungen eingehen k&ouml;nnen, und die IP Adresse, die einem Anrufer
auf dem jeweiligen Port zugewiesen wird:
<BLOCKQUOTE><CODE>
<PRE>
# slip.tty    tty -> IP Adressenzuweisung fuer dynamisches SLIP
# Format: /dev/tty?? xxx.xxx.xxx.xxx
#
/dev/ttyS0      192.168.0.100
/dev/ttyS1      192.168.0.101
#
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Das vorstehende Beispiel legt also fest da&szlig; all denjenigen Anrufern, die
sich &uuml;ber den Port <CODE>/dev/ttyS0</CODE> einw&auml;hlen und in dem
entsprechenden Feld in der Datei <CODE>/etc/slip.hosts</CODE> den Eintrag
<CODE>DYNAMIC</CODE> haben, die IP Adresse  <CODE>192.168.0.100</CODE> zugewiesen
bekommen. </P>
<P>Dadurch ben&ouml;tigt man nur eine Adresse je zur Verf&uuml;gung stehenden Port
und kann so die Anzahl der belegten Adressen klein halten.</P>

<H3>SLIP Server mit <CODE>dip</CODE>.  </H3>

<P>Zu Beginn ein Hinweis: Einige der in diesem Abschnitt gegebenen
Informationen entstammen der Hilfe-Seite von <CODE>dip</CODE>, in der ebenfalls
eine kurze Anleitung gegeben wird, wie Linux als SLIP Server
konfiguriert werden kann.  Alle Angaben hier beziehen sich auf die
Version <EM>dip337o-uri.tgz</EM> und gelten nicht automatisch f&uuml;r andere
Versionen dieses Paketes.</P>
<P><CODE>dip</CODE> hat einen speziellen Eingabemodus, in dem es f&uuml;r denjenigen,
der es gestartet hat, automatisch alle notwendigen Informationen aus der
Datei <CODE>/etc/diphosts</CODE> zusammensucht, um die serielle Verbindung
zu konfigurieren und in den SLIP Modus zu schalten.  Dieser besondere
Modus wird aktiviert, wenn das Programm unter dem Namen <CODE>diplogin</CODE>
gestartet wird.  Um <CODE>dip</CODE> auf eine Server zu verwenden m&uuml;ssen Sie
also lediglich besondere Accounts einrichten, die <CODE>diplogin</CODE> als
Login-Shell verwenden.</P>
<P>Daf&uuml;r mu&szlig; zun&auml;chst ein symbolischer Link angelegt werden:
<BLOCKQUOTE><CODE>
<PRE>
# ln -sf /usr/sbin/dip /usr/sbin/diplogin
</PRE>
</CODE></BLOCKQUOTE>

Dann m&uuml;ssen entsprechende Eintr&auml;ge in <CODE>/etc/passwd</CODE> und
<CODE>/etc/diphosts</CODE> vorgenommen werden. </P>
<P>F&uuml;r jeden Benutzer wird - wie auch bei <CODE>sliplogin</CODE> - ein Account
angelegt, Konvention ist auch hier, den Nutzernamen mit einem gro&szlig;en `S'
zu beginnen. Das sieht dann etwa so aus:
<BLOCKQUOTE><CODE>
<PRE>

Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin
^^         ^^        ^^  ^^   ^^   ^^   ^^
|          |         |   |    |    |    \__ diplogin als Login Shell
|          |         |   |    |    \_______ Heimatverzeichnis
|          |         |   |    \____________ Voller Nutzername
|          |         |   \_________________ User Group ID
|          |         \_____________________ User ID
|          \_______________________________ Verschluesseltes Passwort
\__________________________________________ Slip User Login Name
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Der Login wird wie gew&ouml;hnlich vom Programm <EM>login(1)</EM>
abgewickelt.  Ist alles in Ordnung, wird das Programm <CODE>diplogin</CODE>
gestartet.  <CODE>dip</CODE>, mit dem Namen <CODE>diplogin</CODE> aufgerufen, wei&szlig; dann
automatisch, da&szlig; es als Login-Shell benutzt wird.  Als erstes ruft es
dann die Funktion <EM>getuid()</EM> auf um die Benutzer ID desjenigen
herauszufinden, der das Programm gestartet hat.  Danach sucht es in der
Datei <CODE>/etc/diphosts</CODE> nach dem ersten Eintrag, der entweder der
Benutzer-ID oder aber dem Namen des <EM>tty</EM> entspricht, &uuml;ber den die
Verbindung aufgebaut wurde, und f&uuml;hrt dementsprechend die Konfiguration
durch. Durch die Entscheidung, einem Nutzer entweder einen Eintrag f&uuml;r
seine ID zuzuweisen, oder die Standardeinstellung f&uuml;r das <EM>tty</EM> zu
verwenden k&ouml;nnen einfach statische und dynamische Adressen parallel
verwendet werden.</P>
<P><CODE>dip</CODE> f&uuml;gt in diesem Modus automatisch einen Eintrag f&uuml;r Proxy-ARP
durch, dies mu&szlig; also nicht von Hand geschehen.</P>

<H3>Die Konfiguration von <CODE>/etc/diphosts</CODE>.  </H3>

<P>Die Datei <CODE>/etc/diphosts</CODE> wird von <CODE>dip</CODE> verwendet, um
voreingestellte Konfigurationen f&uuml;r unterschiedliche Rechner zu
speichern. Dabei kann es sich um Rechner handeln, die sich in ihren
Rechner einw&auml;hlen, aber auch um solche, in die Sie sich mit ihrem
Rechner einw&auml;hlen.</P>
<P>Das allgemeine Format der Eintr&auml;ge in <CODE>/etc/diphosts</CODE> sieht so
aus:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
 ..
Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296
 ..
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die einzelnen Eintr&auml;ge bedeuten:
<OL>
<LI><EM>Login Name</EM>: wie er von getpwuid(getuid()) zur&uuml;ckgeliefert
wird, oder Name des <EM>tty</EM>.</LI>
<LI><EM>unbenutzt</EM>: zur Kompatibilit&auml;t mit <CODE>passwd</CODE>.</LI>
<LI><EM>Remote Adresse</EM>: IP Adresse des anrufenden Rechners,
entweder als Name oder in Dezimalschreibweise.</LI>
<LI><EM>Lokale Adresse</EM>: IP Adresse des lokalen Rechners, entweder als
Name oder in Dezimalschreibweise.</LI>
<LI><EM>Netzmaske</EM>: in Dezimalschreibweise.</LI>
<LI><EM>Kommentar</EM>: Beliebiger Eintrag.</LI>
<LI><EM>Protokoll</EM>: SLIP, CSLIP usw.</LI>
<LI><EM>MTU</EM>: Zahl.</LI>
</OL>
</P>
<P>Der untere der beiden Beispieleintr&auml;ge legt also z.B. fest, da&szlig; ein
Anrufer auf <CODE>ttyS1</CODE> die (dynamische) Adresse <CODE>145.71.34.3</CODE>
zugewiesen bekommt und die Verbindung mit Komprimierung (<CODE>CSLIP</CODE>) und
einer MTU von 296 konfiguriert wird.</P>
<P>Alle Nutzer, die eine <EM>statische</EM> IP Adresse zugewiesen bekommen
sollen, m&uuml;ssen einen Eintrag unter ihrem Login-Namen in
<CODE>/etc/diphosts</CODE> haben. F&uuml;r andere Anrufer, denen die IP Adresse
dynamisch zugewiesen werden soll, mu&szlig; ein Eintrag f&uuml;r die in Frage
kommenden <EM>tty</EM> Ports vorhanden sein.  Es sollte auf jeden Fall f&uuml;r
jeden vorhandenen Port ein Eintrag vorhanden sein um sicherzustellen,
da&szlig; ein Anrufer in jedem Fall eine g&uuml;ltige Konfiguration vorfindet.</P>
<P>Wenn sich nun ein Benutzer einlogged, wird er ganz normal nach Name und
Pa&szlig;wort gefragt.  Hier mu&szlig; er seinen SLIP Login-Namen und das zugeh&ouml;rige
Pa&szlig;wort eingeben. Verl&auml;uft alles normal wird der Benutzer keinerlei
zus&auml;tzliche Meldungen bekommen, er sollte dann einfach die Verbindung in
den SLIP Modus schalten, dann sollte er eine Verbindung mit den
Parametern aus <CODE>diphosts</CODE> aufbauen k&ouml;nnen.</P>


<H3>SLIP Server mit dem dSLIP Paket</H3>


<P>Matt Dillon (<CODE>
<A HREF="mailto:dillon@apollo.west.oic.com">dillon@apollo.west.oic.com</A></CODE>) hat ein Paket von kleinen
Programmen und Shell-Scripts geschrieben, mit denen SLIP sowohl im
Dial-in wie im Dial-out betrieben werden kann.  Allerdings mu&szlig; die Shell
<CODE>tcsh</CODE> installiert sein, da mindestens eines der Scripts auf
deren Syntax angewiesen ist.  Jedoch ist dies keine gro&szlig;e Einschr&auml;nkung,
da die <CODE>tcsh</CODE> bei den meisten Distributionen mitgeliefert wird.
Au&szlig;erdem geh&ouml;rt zu Matts Paket auch eine ausf&uuml;hrbare Kopie des
Programmes <CODE>expect</CODE>, das ebenfalls an einigen Stellen ben&ouml;tigt
wird.  Es ist von Vorteil wenn man sich mit <CODE>expect</CODE> bereits
auskennt, da andernfalls bei der Konfiguration leicht Fehler gemacht
werden k&ouml;nnen.  Aus diesem Grunde empfiehlt sich das Paket mehr f&uuml;r die
bereits mit Unix vertrauten, man sollte sich aber trotzdem nicht davon
abhalten lassen, sich das Programm einmal anzusehen, zumal Matt eine
sehr gute Installationsanleitung im README gibt.</P>
<P>Das <EM>dSLIP</EM> Paket bekommt man von:
<BLOCKQUOTE><CODE>
<A HREF="ftp://apollo.west.oic.com/pub/linux/dillon_src/dSLIP203.tgz">apollo.west.oic.com:/pub/linux/dillon_src/dSLIP203.tgz</A></CODE></BLOCKQUOTE>

oder
<BLOCKQUOTE><CODE>
<A HREF="ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/dSLIP203.tgz">sunsite.unc.edu:/pub/Linux/system/Network/serial/dSLIP203.tgz</A></CODE></BLOCKQUOTE>
</P>
<P>Wichtig ist, die Datei <CODE>README</CODE> aufmerksam zu lesen und vor allem die
dort angegebenen Eintr&auml;ge in den Dateien <CODE>/etc/passwd</CODE> und
<CODE>/etc/group</CODE> einzuf&uuml;gen, <B>bevor</B> ein <CODE>make
install</CODE> ausgef&uuml;hrt wird.</P>

<H2><A NAME="ss5.27">5.27</A> <A HREF="DE-NET3-HOWTO.html#toc5.27">Unterst&uuml;tzung f&uuml;r STRIP (Starmode Radio IP)  </A>
</H2>

<P>Die Device Namen f&uuml;r STRIP sind <CODE>???</CODE> usw.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
        [*] Network device support
        ....
        [*] Radio network interfaces
        &lt; > STRIP (Metricom starmode radio IP)
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Das STRIP Protokoll wurde speziell f&uuml;r eine besondere Art von
Funk-Modems entwickelt, die in einem Forschungsprojekt der Universit&auml;t
Stanford mit dem Namen MosquitoNet Project verwendet werden:
<BLOCKQUOTE><CODE>
<A HREF="http://mosquitonet.Stanford.EDU/mosquitonet.html">http://mosquitonet.Stanford.EDU/mosquitonet.html</A></CODE></BLOCKQUOTE>
</P>
<P>Sie finden dort eine Menge interessanter Informationen - selbst wenn Sie
nicht an dem Projekt selber interessiert sind.</P>
<P>Die Metricom Sender werden an die serielle Schnittstelle angeschlossen,
verwenden verteilte Wellenl&auml;ngenbereiche und k&ouml;nnen typischerweise etwa
100kbps &uuml;bertragen.  Informationen &uuml;ber diese Sender finden sie auf dem
Metricom Web Server
(<CODE>
<A HREF="http://www.metricom.com/">www.metricom.com</A></CODE>).</P>
<P>Die normalen Netzwerkprogramme unterst&uuml;tzen dieses Protokoll derzeit
nicht, sie m&uuml;ssen sich also speziell angepa&szlig;te Versionen vom
MosquitoNet Webserver beschaffen. Genauere Informationen, welche
Software Sie ben&ouml;tigen, finden sie auf der MosquitoNet STRIP Page:
<BLOCKQUOTE><CODE>
<A HREF="http://mosquitonet.Stanford.EDU/strip.html">http://mosquitonet.Stanford.EDU/strip.html</A></CODE></BLOCKQUOTE>
</P>
<P>Eine kurze Zusammenfassung der Konfiguration: Sie verwenden eine
modifizierte Version des Programmes <CODE>slattach</CODE>, um die serielle
Verbindung in den STRIP Modus zu schalten, und konfigurieren die neuen
Devices dann wie ein normales Ethernet Device. Einziger wichtiger
Unterschied: STRIP unterst&uuml;tzt kein ARP, die ARP Eintr&auml;ge f&uuml;r alle
Rechner eines Sub-Netzwerkes m&uuml;ssen also von Hand vorgenommen werden.</P>

<H2><A NAME="ss5.28">5.28</A> <A HREF="DE-NET3-HOWTO.html#toc5.28">Token Ring  </A>
</H2>

<P>Die Namen der Token Ring Devices sind <CODE>tr0</CODE>, <CODE>tr1</CODE> usw.  Token
Ring ist ein Standard LAN Protokoll von IBM, bei dem Kollisionen von
Datagrammen dadurch vermieden werden, da&szlig; jeweils immer nur ein Rechner
des LAN das Recht hat, Daten zu &uuml;bertragen.  
Auf dem LAN wird ein `Token' vergeben, das zu einem beliebigen Zeitpunkt
immer nur ein Rechner haben kann.  Nur dieser Rechner ist befugt, zu
senden.  Sind die Daten &uuml;bertragen, wird das Token an den n&auml;chsten
Rechner weitergegeben.  Das Token wandert also zwischen allen aktiven
Rechnern herum, daher der Name `Token Ring'.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
        [*] Network device support
        ....
        [*] Token Ring driver support
        &lt; > IBM Tropic chipset based adaptor support
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die Konfiguration eines Token Ring Device ist bis auf die anderen
Devicenamen identisch zur Konfiguration eines Ethernet Device.</P>

<H2><A NAME="ss5.29">5.29</A> <A HREF="DE-NET3-HOWTO.html#toc5.29">X.25  </A>
</H2>

<P>X.25 ist ein Packet Switching Protokoll, das durch die <CODE>C.C.I.T.T.</CODE>
festgelegt wurde, einer Basis von Standards, die von
Telefongesellschaften in den meisten Teilen der Welt anerkannt sind. An
einer Implementation von X.25 und LAPB wird derzeit gearbeitet, die
jeweils aktuelle Version ist Bestandteil der Entwickler-Kernels
<CODE>2.1.*</CODE>. </P>
<P>Jonathon Naylor (<CODE>
<A HREF="mailto:jsn@cs.nott.ac.uk">jsn@cs.nott.ac.uk</A></CODE>) leitet die Entwicklung, es
wurde eine Mailing Liste angelegt, &uuml;ber die Diskussionen zum Thema X.25
unter Linux gef&uuml;hrt werden.  Um sie zu abonnieren schicken sie eine Mail
an <CODE>
<A HREF="mailto:majordomo@vger.rutgers.edu">majordomo@vger.rutgers.edu</A></CODE> mit dem Text "<CODE>subscribe
linux-x25</CODE>" als Inhalt der Mail.</P>
<P>Erste Versionen der Konfigurationsprogramme bekommen Sie per FTP von:
<BLOCKQUOTE><CODE>
<A HREF="ftp://ftp.cs.nott.ac.uk/jsn/">ftp.cs.nott.ac.uk:/jsn/</A></CODE></BLOCKQUOTE>
</P>

<H2><A NAME="ss5.30">5.30</A> <A HREF="DE-NET3-HOWTO.html#toc5.30">WaveLan Karten  </A>
</H2>

<P>Die Device Namen f&uuml;r WaveLan sind <CODE>eth0</CODE>, <CODE>eth1</CODE> usw.</P>
<P><B>Optionen beim Kernel kompilieren</B>:
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
        [*] Network device support
        ....
        [*] Radio network interfaces
        ....
        &lt;*> WaveLAN support
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>WaveLan Karten sind f&uuml;r Kabellose Verbindungen und verwenden
Multifrequenztechnik.  Die Karten verhalten sich praktisch wie
Ethernet-Karten und werden genauso konfiguriert.</P>
<P>Informationen &uuml;ber diese Karten bekommen Sie von
Wavelan (<CODE>
<A HREF="http://www.wavelan.com/">http://www.wavelan.com</A></CODE>).</P>


<HR>
<A HREF="DE-NET3-HOWTO-6.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-NET3-HOWTO-4.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-NET3-HOWTO.html#toc5"><IMG SRC="toc.png" ALT="Inhalt"></A>
</BODY>
</HTML>