

<pre>
Ok, hier sollte alles
zu PPTP over DSL allgemein (und speziell im KrefixLinux) zu finden
sein.
Viel ist es noch nicht, aber wir stehen auch erst am Anfang ;-)

Dies ist die verwendete [Hardware|PPTPoverDSL.TestHardware].

Als Benutzer der diversesten Betriebssysteme kam ich über Redhat
(6.irgendwas) zu Suse, zu Mandrake und schliesslich zu
KnoppixLinux.
Für Desktopanwendungen ist die Paketauswahl und die Idee hinter
dieser von CD lauffähigen Debian-Distribution genial.
Nur wenn ich ausgehend davon zB einen Server mit Firewall und
Routerdiensten hochziehen will, dann habe ich als Anwender das
gleiche Problem wie mit anderen grossen und kommerziellen Distris:
Was brauche ich zwingend, was ist nice-to-have und was kann sogar
gefährlich werden, wenn ich es installiert lasse??

Deshalb gibt's u.a. KrefixLinux. 

Leider setzen einige Länder (also &quot;hier&quot; in .at, und AFAIK in .fr
und .nl) das PPTP-Protokoll für die DSL-Anbindung ein.
Und das unterscheidet sich doch deutlich von &quot;pppoe&quot;, wie es zB in
.de verwendet wird.

Daher auch die Einbindung von PPTP via DSL ins Krefix-Linux.
Da Krefix sehr sparsam mit Speicherplatz für Pakete etc umgehen
soll, ist (vorerst) eine Einschränkung auf die wichtigsten (ok,
alles ist relativ ;-) Hardwarekomponenten notwendig (macht ja auch
Arbeit, das zu verwalten).

Daher hier die Krefix-Linux derzeitige PPTPoverDSL/TestHardware für
PPTP over DSL und Bemerkungen dazu.
Die Test-Umgebung befindet sich dieser Tage im Aufbau (und wird
noch dauern ;-)

Zur Zeit kämpfe ich mit diversen &quot;einfachen&quot; Widrigkeiten, wie zB
dass der Router-PC (siehe auch PPTPoverDSL/TestHardware) nicht von
CD booten kann, und er CDRWs (auch 1x-4x) auch überhaupt nicht mag.
Das macht die Sachen &quot;etwas&quot; mühsamer ... v.a. wenn neue Versionen
ran sollen ...
(aber ich sehe gerade Möglichkeiten, das ISO auch von Platte laufen
zu lassen - klar, warum denn nicht!)

: ''In der KrefixLinux/InstallationsAnleitung steht, wie man eine
Bootdiskette erstellt. Auf unserer Entwicklerseite
LinuxOnCD/BootCDAlsBasis steht auch was dazu, Krefix als Image von
der Festplatte laufen zu lassen. (Du schreibst das Image direkt in
eine Partition und trägst diese dann in der Bootdiskette ein.) --
ThomasBayen''

More to follow!
;-) MichaelZacherl

=== Kommentar von ThomasBayen ===

Ich habe mal einen kurzen Blick auf die von mir eingetragenen Links
geworfen. Das Ganze ist im Grunde genommen total einfach. Es
einfach nur &quot;ans laufen&quot; zu bekommen, dürfte nicht schwer sein. Die
Kunst ist jetzt, &quot;The Debian way&quot; zu finden, damit sich das Ganze
harmonisch ins Gesamtsystem einpasst. Eine leichte Abweichung davon
ist natürlich &quot;The Krefix way&quot;, den wir selber noch nicht ganz
gefunden haben.

Zuerstmal gehören pppd-Einstellungen generell nach
''/etc/ppp/peers/providername''. Als ''providername'' könnte man
dann z.B. ''pptpoverdsl'' einsetzen. Die normale ''options''-Datei
gilt global für alle Verbindungen und das könnte andere
Krefix-Einsatzvarianten stören. Die Verbindung wird dann mit
'''pptp ip-der-gegenstelle call pptpoverdsl''' aufgebaut.

Der Start der Verbindung sollte dann in ein Krefix-eigenes
Init-Skript kommen. Den idealen Aufbau dieses Skripts sollten wir
besser auf KrefixLinux/EntwicklerDiskussion diskutieren. Im Moment
würde für Dich reichen, Du machst eins und schreibst obigen Befehl
rein...

Obwohl das in den HOWTOS steht, sollte es IMHO nicht nötig (und für
Krefix eher schädlich) sein, feste Nameserver anzugeben. Diese
werden bei Debian normalerweise beim pppd-Verbindungsaufbau
angefordert und automatisch gesetzt (wie z.B. auch bei Windows).
:''Wie du schon in VPNmitPPTP schreibst, die Option &quot;usepeerdns&quot; in
&quot;/etc/ppp/peers/&lt;providername&gt;&quot; veranlasst das - setzt für
die Zeit der stehenden Verbindung die /etc/resolv.conf hier um. -
/mz''

Wenn es stimmt, daß die dem pptp zugrundeliegende
Ethernet-Verbindung immer identische IP-Adressen benutzt, könnten
wir im Krefix fest ein Alias-Interface, z.B. eth0:2 auf diese
Adresse setzen. Wenn ein Anwender das nicht braucht, schadet es
auch nicht viel.
:''meinst du die Adresse vom Modem (hier
&lt;i&gt;10.0.0.138&lt;/i&gt;) oder die Adressen auf der anderen
Seite des Tunnels (hier derzeit &lt;i&gt;172.16.94.164&lt;/i&gt;)?
-- MichaelZacherl''
:: Ich meine die Adresse vom Modem. So wie ich die HOWTOS
verstanden habe, hat eth0 (bzw. bei uns dann eth0:1 oder so) immer
die gleiche Adresse &lt;i&gt;10.0.0.138&lt;/i&gt;. 
:::''Das ist die standardmäßig eingestellte Adresse des Modems -
die ist aber änderbar! Und ich kenne Leute die haben die Adresse
geändert! - /mz''
:::: Wenn das Standard bei Euch ist, sollte Krefix dieses auch als
Standard nehmen. Wenn es dann jemand ändert, muss er halt beides
ändern. -- ThomasBayen

::Mit einer Gegenstelle, die auch immer die gleiche Adresse hat,
wird dann eine PPTP-Verbindung hergestellt. Dabei wird dann ein
Interface ppp0 aufgemacht, das dann eine dynamisch zugewiesene
Adresse bekommt (in Deinem Fall also zufälligerweise
&lt;i&gt;172.16.94.164&lt;/i&gt;). -- ThomasBayen
:::''Die &quot;172.16.94.164&quot; ist die Adresse der Gegenstelle und über
längere Zeit fix (frag' mi' bitte ned wie lang', ich hatte auch
schon andere). Die ppp0 hat zB derzeit &quot;213.33.12.88&quot; - die wird
aber zumindest alle 8h neu vergeben. - /mz''

:: Schau Dir mal in /etc/network/interfaces an, wie ich eth0:2
definiert habe. Das benutze ich hier intern für den Master.  Du
kannst dann eth0:1 ähnlich einrichten. Das frisst kein Brot und wir
können trotzdem die autokonfigurierte Schnittstelle eth0
weiterlaufen lassen. Es gibt Leute, die das DSL-Modem einfach an
Ihren HUB abschliessen. (Nicht empfehlenswert, aber mit dem Setup
möglich.) -- ThomasBayen
:::''Die Aktion mit Hub (ich hab' einen Switch hier stehen) hat
gute Gründe (v.a. wenn mehrere PCs und kein Router da sind) und ich
finde bei sorgfältiger Handhabung nix Abwegiges dabei. In der
klassischen &lt;nowiki&gt;FW/Router-Konfiguration&lt;/nowiki&gt;
hat sowas natürlich nichts zu suchen! - /mz''
:::: Ich kennen die Funktionsweise des DSL-Modems nicht so genau.
Baue ich eine Verbindung mit dem Modem oder mit der Gegenstelle
auf?!? 
::::: ''Das LAN zum Modem dient nur zur schnellen Verbindung.
Alternativ wird USB verwendet. Im Prinzip schickst deine Daten per
ppp an den Provider. Dabei sind eben jene LAN- (oder USB-) Strecke
im Spiel und dann (auf der anderen Seite des Telefonkabels, im Amt
nach der ADSL Strecke) hüpft das ppp-Packerl auf eine ATM25 (meist
155Mb) Strecke bis zum Accessknoten (wobei da bei uns ca. 50-200
Teilnehmer gemultiplext werden) und dann zum Providerhost. Das sog.
ADSL-Modem ist streng genommen eine Ethernet/ADSL Bridge. Die
älteren Auflagen der Alcatelmodems (zB meines) haben zusätzlich
einen ATM Stecker, an den ich den PC auch anschließen könnte. Wär
aber ein bisserl zu teuer. Aktuelle Modems haben das nicht mehr.-
/mz''
::::Wenn letzteres, würde das heissen, daß alle Pakete auf dem LAN
auch an die Gegenstelle geschickt werden. Wenn da ein einfacher
Filter drin ist, vielleicht nur alle PPPOE bzw. alle GRE-Pakete.
Natürlich schmeisst die Gegenstelle die dann weg, aber bei T-Online
weiss man nie, wo die die dann hinschicken... Auf jeden Fall
hinterläßt das bei mir ein komisches Gefühl und mir hat noch keiner
erklären können, wie es wirklich funktioniert. Mit einem Switch
sollte das übrigens kein Thema sein. 
::::: ''Auch wenn wir in der Minimalkonfig nur ein physisches Gerät
haben, haben wir logisch doch zwei Interfaces. Ich definiere eben
das eth0:1 mit einer 10.0.0.0er Adresse ohne Gateway ohne garnix.
Das IP-Packerl muss es nur bis zum Modem schaffen, nicht weiter.
Praktisch ein schnelles Stück Draht ;-) - /mz''
::::Wie dem auch sei - die Funktionalität sollte drin bleiben. --
ThomasBayen
::::: ''Sehe ich auch so - /mz''
=== Links zum Thema ===

''Ich habe mal die
[http://mailman.linuxtag.org/pipermail/debian-knoppix/
Knoppix-Mailingliste] zu dem Thema gegrept:''

* VPNmitPPTP - Erfahrungen der LUG Krefeld mit PPTP, verfasst von
ThomasBayen
* http://howto.htlw16.ac.at/at-highspeed-howto-2.html
* http://radawana.cg.tuwien.ac.at/lll/howto/howto-adsl.shtml
* http://www.fl.priv.at/deutsch/adsl/

Weiters:

* http://www.cert.org/advisories/CA-2001-08.html - CERT-Advisory zu
Sicherheitsproblemen in Alcatel Modems
* http://zmi.at/adsl/ - Der ADSL watch daemon

</pre>