View Attach Info

Ok, hier sollte alles zu PPTP over DSL allgemein (und speziell im KrefixLinux) zu finden sein. Viel ist es noch nicht, aber wir stehen auch erst am Anfang ;-)

Dies ist die verwendete Hardware.

Als Benutzer der diversesten Betriebssysteme kam ich über Redhat (6.irgendwas) zu Suse, zu Mandrake und schliesslich zu KnoppixLinux. Für Desktopanwendungen ist die Paketauswahl und die Idee hinter dieser von CD lauffähigen Debian-Distribution genial. Nur wenn ich ausgehend davon zB einen Server mit Firewall und Routerdiensten hochziehen will, dann habe ich als Anwender das gleiche Problem wie mit anderen grossen und kommerziellen Distris: Was brauche ich zwingend, was ist nice-to-have und was kann sogar gefährlich werden, wenn ich es installiert lasse??

Deshalb gibt's u.a. KrefixLinux.

Leider setzen einige Länder (also "hier" in .at, und AFAIK in .fr und .nl) das PPTP-Protokoll für die DSL-Anbindung ein. Und das unterscheidet sich doch deutlich von "pppoe", wie es zB in .de verwendet wird.

Daher auch die Einbindung von PPTP via DSL ins Krefix-Linux. Da Krefix sehr sparsam mit Speicherplatz für Pakete etc umgehen soll, ist (vorerst) eine Einschränkung auf die wichtigsten (ok, alles ist relativ ;-) Hardwarekomponenten notwendig (macht ja auch Arbeit, das zu verwalten).

Daher hier die Krefix-Linux derzeitige PPTPoverDSL/TestHardware für PPTP over DSL und Bemerkungen dazu. Die Test-Umgebung befindet sich dieser Tage im Aufbau (und wird noch dauern ;-)

Zur Zeit kämpfe ich mit diversen "einfachen" Widrigkeiten, wie zB dass der Router-PC (siehe auch PPTPoverDSL/TestHardware) nicht von CD booten kann, und er CDRWs (auch 1x-4x) auch überhaupt nicht mag. Das macht die Sachen "etwas" mühsamer ... v.a. wenn neue Versionen ran sollen ... (aber ich sehe gerade Möglichkeiten, das ISO auch von Platte laufen zu lassen - klar, warum denn nicht!)

In der KrefixLinux/InstallationsAnleitung steht, wie man eine Bootdiskette erstellt. Auf unserer Entwicklerseite LinuxOnCD/BootCDAlsBasis steht auch was dazu, Krefix als Image von der Festplatte laufen zu lassen. (Du schreibst das Image direkt in eine Partition und trägst diese dann in der Bootdiskette ein.) -- ThomasBayen

More to follow!

-) MichaelZacherl

Kommentar von ThomasBayen #

Ich habe mal einen kurzen Blick auf die von mir eingetragenen Links geworfen. Das Ganze ist im Grunde genommen total einfach. Es einfach nur "ans laufen" zu bekommen, dürfte nicht schwer sein. Die Kunst ist jetzt, "The Debian way" zu finden, damit sich das Ganze harmonisch ins Gesamtsystem einpasst. Eine leichte Abweichung davon ist natürlich "The Krefix way", den wir selber noch nicht ganz gefunden haben.

Zuerstmal gehören pppd-Einstellungen generell nach /etc/ppp/peers/providername. Als providername könnte man dann z.B. pptpoverdsl einsetzen. Die normale options-Datei gilt global für alle Verbindungen und das könnte andere Krefix-Einsatzvarianten stören. Die Verbindung wird dann mit pptp ip-der-gegenstelle call pptpoverdsl aufgebaut.

Der Start der Verbindung sollte dann in ein Krefix-eigenes Init-Skript kommen. Den idealen Aufbau dieses Skripts sollten wir besser auf KrefixLinux/EntwicklerDiskussion diskutieren. Im Moment würde für Dich reichen, Du machst eins und schreibst obigen Befehl rein...

Obwohl das in den HOWTOS steht, sollte es IMHO nicht nötig (und für Krefix eher schädlich) sein, feste Nameserver anzugeben. Diese werden bei Debian normalerweise beim pppd-Verbindungsaufbau angefordert und automatisch gesetzt (wie z.B. auch bei Windows).

Wie du schon in VPNmitPPTP schreibst, die Option "usepeerdns" in "/etc/ppp/peers/<providername>" veranlasst das - setzt für die Zeit der stehenden Verbindung die /etc/resolv.conf hier um. - /mz

Wenn es stimmt, daß die dem pptp zugrundeliegende Ethernet-Verbindung immer identische IP-Adressen benutzt, könnten wir im Krefix fest ein Alias-Interface, z.B. eth0:2 auf diese Adresse setzen. Wenn ein Anwender das nicht braucht, schadet es auch nicht viel.

meinst du die Adresse vom Modem (hier <i>10.0.0.138</i>) oder die Adressen auf der anderen Seite des Tunnels (hier derzeit <i>172.16.94.164</i>)?
-- MichaelZacherl'
Ich meine die Adresse vom Modem. So wie ich die HOWTOS verstanden habe, hat eth0 (bzw. bei uns dann eth0:1 oder so) immer die gleiche Adresse <i>10.0.0.138</i>.
Das ist die standardmäßig eingestellte Adresse des Modems - die ist aber änderbar! Und ich kenne Leute die haben die Adresse geändert! - /mz
Wenn das Standard bei Euch ist, sollte Krefix dieses auch als Standard nehmen. Wenn es dann jemand ändert, muss er halt beides ändern. -- ThomasBayen
Mit einer Gegenstelle, die auch immer die gleiche Adresse hat, wird dann eine PPTP-Verbindung hergestellt. Dabei wird dann ein Interface ppp0 aufgemacht, das dann eine dynamisch zugewiesene Adresse bekommt (in Deinem Fall also zufälligerweise <i>172.16.94.164</i>). -- ThomasBayen
Die "172.16.94.164" ist die Adresse der Gegenstelle und über längere Zeit fix (frag' mi' bitte ned wie lang', ich hatte auch schon andere). Die ppp0 hat zB derzeit "213.33.12.88" - die wird aber zumindest alle 8h neu vergeben. - /mz
Schau Dir mal in /etc/network/interfaces an, wie ich eth0:2 definiert habe. Das benutze ich hier intern für den Master. Du kannst dann eth0:1 ähnlich einrichten. Das frisst kein Brot und wir können trotzdem die autokonfigurierte Schnittstelle eth0 weiterlaufen lassen. Es gibt Leute, die das DSL-Modem einfach an Ihren HUB abschliessen. (Nicht empfehlenswert, aber mit dem Setup möglich.) -- ThomasBayen
Die Aktion mit Hub (ich hab' einen Switch hier stehen) hat gute Gründe (v.a. wenn mehrere PCs und kein Router da sind) und ich finde bei sorgfältiger Handhabung nix Abwegiges dabei. In der klassischen <nowiki>FW/Router-Konfiguration</nowiki> hat sowas natürlich nichts zu suchen! - /mz
Ich kennen die Funktionsweise des DSL-Modems nicht so genau. Baue ich eine Verbindung mit dem Modem oder mit der Gegenstelle auf?!?
Das LAN zum Modem dient nur zur schnellen Verbindung. Alternativ wird USB verwendet. Im Prinzip schickst deine Daten per ppp an den Provider. Dabei sind eben jene LAN- (oder USB-) Strecke im Spiel und dann (auf der anderen Seite des Telefonkabels, im Amt nach der ADSL Strecke) hüpft das ppp-Packerl auf eine ATM25 (meist 155Mb) Strecke bis zum Accessknoten (wobei da bei uns ca. 50-200 Teilnehmer gemultiplext werden) und dann zum Providerhost. Das sog. ADSL-Modem ist streng genommen eine Ethernet/ADSL Bridge. Die älteren Auflagen der Alcatelmodems (zB meines) haben zusätzlich einen ATM Stecker, an den ich den PC auch anschließen könnte. Wär aber ein bisserl zu teuer. Aktuelle Modems haben das nicht mehr.- /mz
Wenn letzteres, würde das heissen, daß alle Pakete auf dem LAN auch an die Gegenstelle geschickt werden. Wenn da ein einfacher Filter drin ist, vielleicht nur alle PPPOE bzw. alle GRE-Pakete. Natürlich schmeisst die Gegenstelle die dann weg, aber bei T-Online weiss man nie, wo die die dann hinschicken... Auf jeden Fall hinterläßt das bei mir ein komisches Gefühl und mir hat noch keiner erklären können, wie es wirklich funktioniert. Mit einem Switch sollte das übrigens kein Thema sein.
Auch wenn wir in der Minimalkonfig nur ein physisches Gerät haben, haben wir logisch doch zwei Interfaces. Ich definiere eben das eth0:1 mit einer 10.0.0.0er Adresse ohne Gateway ohne garnix. Das IP-Packerl muss es nur bis zum Modem schaffen, nicht weiter. Praktisch ein schnelles Stück Draht ;-) - /mz
Wie dem auch sei - die Funktionalität sollte drin bleiben. -- ThomasBayen
Sehe ich auch so - /mz

Links zum Thema #

Ich habe mal die Knoppix-Mailingliste zu dem Thema gegrept:

Weiters:

Add new attachment

Only authorized users are allowed to upload new attachments.
« This page (revision-3) was last changed on 15-Nov-2006 10:58 by MarkusMonderkamp